Bộ Y tế nhận được Công văn số 3200/BHXH-CNTT ngày 03/9/2019 của Bảo hiểm xã hội Việt Nam (Sau đây viết tắt là Công văn số 3200) phản ánh về việc thời gian vừa qua có một số cơ sở khám bệnh, chữa bệnh bảo hiểm y tế (BHYT) để lộ tài khoản và mật khẩu truy cập Cổng tiếp nhận dữ liệu Hệ thống thông tin giám định BHYT, dẫn đến có một số cá nhân, tổ chức lợi dụng để khai thác thông tin, trong đó đáng chú ý có tài khoản của một cơ sở khám bệnh, chữa bệnh (KBCB) có số lượng truy cập bất thường, hơn một triệu lượt/ngày để khai thác thông tin, làm ảnh hưởng không nhỏ đến quá trình vận hành Hệ thống.

Để đảm bảo an toàn và bảo mật thông tin KBCB BHYT của người bệnh, ngày 09/4/2019 Bộ Y tế đã có Công văn số 1898/BYT-BH gửi các đơn vị nhằm chấn chỉnh việc bảo mật, an toàn thông tin, trong đó đề nghị Thủ trưởng các đơn vị: “Khẩn trương chỉ đạo các cơ sở KBCB thuộc quyền quản lý, các khoa, phòng liên quan trong đơn vị thực hiện rà soát, bổ sung các giải pháp an toàn, bảo mật thông tin tại đơn vị, đặc biệt rà soát lại việc ủy quyền, phân cấp, phân quyền cho các cá nhân, khoa, phòng liên quan trong việc quản lý, sử dụng tài khoản mà Bảo hiểm xã hội Việt Nam đã cung cấp cho đơn vị. Tuyệt đối không được để lộ thông tin tài khoản cho các cá nhân, đơn vị không được giao nhiệm vụ. Cá nhân, đơn vị được giao quản lý, sử dụng tài khoản phải chịu hoàn toàn trách nhiệm trước pháp luật nếu để lộ lọt thông tin KBCB BHYT của người bệnh ra bên ngoài”.

Công tác bảo mật, an toàn thông tin nói chung, thông tin khám bệnh, chữa bệnh của người bệnh nói riêng là việc vô cùng hệ trọng, vì vậy, Bộ Y tế đề nghị Thủ trưởng các đơn vị:

1. Thủ trưởng các đơn vị có tên trong Phụ lục đính kèm công văn này

...(Xem chi tiết tại văn bản)...

khẩn trương chỉ đạo kiểm tra, rà soát, xác minh số liệu truy cập trên Cổng tiếp nhận dữ liệu Hệ thống thông tin giám định BHYT theo Phụ lục Công văn số 3200, có biện pháp xử lý các đơn vị, cá nhân có liên quan để lộ lọt thông tin tài khoản (nếu có). Báo cáo bằng văn bản kết quả kiểm tra, rà soát, xác minh số liệu truy cập trên Cổng tiếp nhận dữ liệu Hệ thống thông tin giám định BHYT theo Phụ lục Công văn số 3200 về Bộ Y tế (qua Vụ Bảo hiểm y tế) trước ngày 15/10/2019.

2. Ban hành quy chế, quy định rõ trách nhiệm cụ thể đối với các cá nhân, tổ chức có liên quan đến quy trình quản lý, triển khai, vận hành và khai thác hệ thống công nghệ thông tin tại đơn vị.

3. Nghiêm túc thực hiện đúng chỉ đạo của Bộ Y tế tại Công văn số 1898/BYT-BH ngày 09/4/2019. Người đứng đầu đơn vị cần quan tâm, chỉ đạo kịp thời, thường xuyên đối với vấn đề bảo mật, an toàn thông tin trong quá trình triển khai ứng dụng công nghệ thông tin, giao dịch điện tử phục vụ công tác quản lý và giám định, thanh toán chi phí khám bệnh, chữa bệnh bảo hiểm y tế tại đơn vị.