Liên quan đến vụ nghi lộ thông tin cá nhân của sản phụ, lãnh đạo Bệnh viện Từ Dũ lý giải một số nguyên nhân có thể gây ra việc lộ lọt dữ liệu cá nhân, đồng thời, khẳng định sẽ cho nghỉ việc nhân viên có sai phạm làm lộ thông tin cá nhân của bệnh nhân.
Vừa đẻ xong là nhận ngay cuộc gọi
Thông tin về việc sản phụ nghi ngờ bị lộ, lọt thông tin cá nhân khi đi sinh tại Bệnh viện Từ Dũ đang lan truyền rộng rãi.
Trước đó, rất nhiều sản phụ phản ánh về việc chỉ vừa mới sinh xong đã liên tục nhận các cuộc gọi tin nhắn mời chào dịch vụ chăm sóc sau sinh, mua sữa cùng nhiều dịch vụ liên quan khác như sinh trắc dấu vân tay của trẻ.
Thậm chí nhiều sản phụ cho hay, họ đã nhận được hàng chục, hàng trăm cuộc gọi tin nhắn mời chào đủ kiểu dịch vụ kể từ khi đi khám thai đến thời điểm sinh con. Sản phụ và dư luận nghi ngờ về dấu hiệu lộ thông tin cá nhân người bệnh tại Bệnh viện Từ Dũ.
Theo chia sẻ của một sản phụ là nạn nhân của các dịch vụ “rác” này cho biết, vừa sinh xong về là nhận ngay cuộc gọi mời chào dịch vụ, thậm chí, họ tự xưng là của Bệnh viện Từ Dũ chăm sóc sau sinh, liên tục giới thiệu nhiều liệu trình chăm sóc phục hồi sức khoẻ cho mẹ và đảm bảo sức khoẻ cho bé.
Sản phụ phàn nàn và nghi ngờ có hay không việc lộ thông tin khách hàng từ số điện thoại, số CCCD, địa chỉ liên lạc… của cả bệnh nhân và người nhà khi đăng ký sinh nở tại cơ sở y tế này.
Lo lắng về nguy cơ bị lộ, lọt thông tin cá nhân, nhiều sản phụ và người thân cho rằng, bệnh viện nên rà soát, điều tra lại xem có đúng là bị lộ thông tin hay không và phải có biện pháp xử lý vì đây là vấn đề rất đáng báo động.
Dữ liệu thông tin cá nhân của bệnh nhân là hồ sơ mật
Trao đổi với báo chí về nghi ngờ Bệnh viện Từ Dũ để lộ thông tin cá nhân người bệnh, lãnh đạo cơ sở y tế này thừa nhận có nhận được phản ánh từ các thai phụ, sản phụ về việc nghi bị lộ thông tin cá nhân.
Ông Trần Ngọc Hải, Phó Giám đốc Bệnh viện Từ Dũ đã có cuộc gặp gỡ với báo chí trả lời về nghi vấn lộ thông tin cá nhân của thai phụ, sản phụ đang được dư luận chú ý.
Ông Hải cho biết, sau khi ghi nhận các phản ánh, sáng 23/8, phía bệnh viện đã tổ chức họp để kiểm tra các nguồn tin, xác minh thông tin của sản phụ có bị lộ không để kịp thời xử lý, ngăn chặn sự việc.
Phó Giám đốc Bệnh viện Từ Dũ cũng khẳng định, khâu bảo mật thông tin cho các sản phụ rất chặt chẽ.
“Hiện nay chúng tôi đang rà soát lại hệ thống và theo dõi chặt trong thời gian sắp tới”, ông Hải nói.
Giải thích thêm về việc số điện thoại bệnh nhân sẽ được lưu trữ ra sao, BS. Hải cho biết mỗi trẻ được sinh, số điện thoại sẽ được đưa lên hệ thống báo cáo về Bộ Y tế, báo cho Bảo hiểm y tế, ngoài ra, thực tế dữ liệu bệnh nhân, vốn được xem là hồ sơ mật, có thể bị rò rỉ từ chia sẻ dịch vụ tiện ích, giao dịch online, khai báo thông tin khi nhận khuyến mãi.
Đáng chú ý, những thông tin bị lộ có cả thông tin ngày giờ sinh, bé trai hay bé gái, cân nặng bao nhiêu, số liệu sức khoẻ thế nào… Điều đáng nói là những thông tin này thường nằm trong tin nhắn bệnh viện gửi cho người nhà, thông báo khi trẻ chào đời. Do đó, việc sản phụ nghi ngờ là có cơ sở.
Theo Phó Giám đốc Bệnh viện Từ Dũ, trước đây ở khu vực người nhà chờ sản phụ đẻ có trang bị màn hình chạy thông tin mẹ con sản phụ.
“Sau đó bệnh viện phát hiện có một số người chụp lại thông tin này chưa rõ mục đích nên bệnh viện không đăng thông tin lên màn hình nữa mà gửi tin nhắn SMS cho người nhà sau 5-7 phút kể từ khi sản phụ vừa đẻ xong”, BS. Hải nêu.
Lãnh đạo bệnh viện thấu hiểu tác hại của việc rò rỉ thông tin bệnh nhân và coi đây là sự cố về truyền thông, nếu xử lý không khéo sẽ trở thành khủng hoảng, ảnh hưởng uy tín của TP. HCM, ngành y tế và đặc biệt là Bệnh viện Từ Dũ. Ông Hải nhấn mạnh, danh sách khách hàng là điều sống còn của bệnh viện.
“Cơ sở dữ liệu từng người là điều cốt lõi, được xếp vào hồ sơ mật và phải được bảo vệ để không bị rò rỉ thông tin”, Phó Giám đốc BV Từ Dũ khẳng định.
Theo vị lãnh đạo, những ngày qua bệnh viện đã tổ chức nhiều cuộc họp với các bác sĩ, nữ hộ sinh và trưởng khoa phòng để tìm hiểu nguyên nhân, tăng cường công tác an ninh.
Theo ông Hải, phụ nữ mang thai sinh con được xem là đối tượng yếu thế cần được quan tâm, bảo vệ, bởi họ vốn có nhiều thay đổi về tâm sinh lý, cơ thể. Đặc biệt trong thời buổi 4.0 trên nền tảng số hóa, họ ít được bảo vệ bởi những thông tin trên mạng xã hội không chính xác, hoặc không được kiểm chứng, dễ dãi.
Nguyên nhân sản phụ Bệnh viện Từ Dũ bị lộ thông tin cá nhân
Bệnh viện Từ Dũ cũng nêu 2 nhóm nguyên nhân có thể gây ra việc lộ thông tin sản phụ.
Nói về các nguyên nhân khách quan, theo Phó Giám đốc Trần Ngọc Hải, đầu tiên là mỗi cơ sở hoạt động công lập đều có hệ thống cung cấp dịch vụ cho người bệnh thông qua các tiện ích như nhắn tin cho người bệnh, thông báo người bệnh về diễn tiến trong quá trình nằm viện, điều trị, đặc biệt trong lúc sinh, sau khi mổ, trẻ nằm cấp cứu sau sinh.
“Việc này giúp giải quyết nhanh chóng kịp thời nhu cầu của gia đình cần biết sớm thông tin. Có thể thông tin đã rò rỉ từ đây”, ông Hải nhận định.
Tiếp đó, các dịch vụ thông qua tổng đài khám chữa bệnh, thay vì đi tới nơi thì thông qua hệ thống dịch vụ đăng ký khám. Nguyên nhân thứ ba, theo ông Hải, còn liên quan các giao dịch, tiện ích không dùng tiền mặt qua các hệ thống ngân hàng mà bệnh viện liên kết.
“Tuy nhiên hiện bệnh viện chưa phát hiện được dấu hiệu bị hack từ bên ngoài vào, các đối tác cung cấp dịch vụ như ngân hàng, bưu điện... đều hứa không để lộ thông tin”, vị lãnh đạo cho biết.
Cũng theo Phó Giám đốc Bệnh viện Từ Dũ, các hệ thống mà bệnh viện báo cáo theo quy định lên các cơ quan chủ quan cấp trên, tùy chương trình, có danh sách bệnh nhân và thông tin bệnh nhân. Ngoài ra, bản thân bệnh nhân hoặc người nhà có thể cung cấp thông tin của mình dựa trên số điện thoại cho các đơn vị cung cấp khuyến mãi. Việc này xảy ra ở ngoài hay ở trong bệnh viện, hoặc trong quá trình mua sắm cho em bé chuẩn bị chào đời, các chương trình khuyến mãi có thể yêu cầu cung cấp thông tin.
Về các nguyên nhân chủ quan, ông Hải lưu ý rằng, chìa khóa quan trọng nhất chính là số điện thoại thường được lưu trong hồ sơ bệnh án để liên hệ người bệnh, người nhà hoặc trao đổi gửi thông tin bệnh nhân xuất viện. Số điện thoại này nằm trên hồ sơ bệnh án dễ dàng tiếp cận ngay trang đầu.
“Hồ sơ bệnh án hiện được bệnh viện quản lý rất chặt theo quy chế quản lý hồ sơ bệnh án, được xếp hồ sơ mật, chỉ những người có trách nhiệm mới được tiếp cận”, BS. Hải nói và cho biết, tuy nhiên, thông tin cũng có thể thông tin bị mất trong quá trình di chuyển hồ sơ đi đóng mộc, chuyển khoa.
Còn một nguyên nhân chủ quan nữa có thể nằm ở quy trình quản lý, bảo mật, đặc biệt trong giai đoạn thí điểm hồ sơ bệnh án điện tử để triển khai chính thức trong thời gian tới.
“Hoặc, có thể là sự dễ dãi của người bệnh, nhân viên y tế ở một số bộ phận. Nhân viên y tế ở đây bao gồm tất cả những người làm việc, đến học tập cũng có thể dễ dãi trong cung cấp thông tin cho bên thứ ba”, Phó Giám đốc Bệnh viện lý giải.
Sẽ cho nghỉ việc nếu làm lộ thông tin cá nhân
BS. Trần Ngọc Hải nhấn mạnh, bệnh viện tiếp tục tìm nguyên nhân và đã quyết định cấp tốc mã hóa toàn bộ số thông tin của sản phụ trên hồ sơ bệnh án, bổ sung quy trình, phân quyền tiếp cận số liệu... hoàn thành trong vòng 12 giờ để ứng dụng ngay từ sáng nay (24/8) chống mất cắp dữ liệu.
Ông Hải cho biết thêm, trước đây những số liệu này của bệnh nhân được phân quyền cho bác sĩ trưởng khoa, nữ hộ sinh trưởng khoa, ai làm công tác nào thì người đó được tiếp cận. Nay bệnh viện can thiệp vào công tác quản lý số liệu, tăng tính bảo mật, ủy quyền công bố thông tin cho ai thì nhắn tin để làm bằng chứng xác thực với lãnh đạo bệnh viện.
Lãnh đạo cơ sở y tế này cũng cho biết thêm, bệnh viện đang xây dựng quy trình bảo mật, phân quyền tiếp cận thông tin ngay từ ngày triển khai hồ sơ bệnh án, chỉ ban giám đốc ai phụ trách mảng nào thì được tiếp cận mảng đó. Bệnh viện cũng hướng đến trang bị hệ thống bức tường lửa và giám sát phần mềm bảo mật, không chuyển cho bên thứ ba.
Theo BS. Hải, bệnh viện đã tăng cường nhắc nhở người nhà và bệnh nhân thận trọng khi chia sẻ thông tin, số điện thoại cho người khác. Riêng sinh viên học sinh đến viện học nếu chụp hình, quay phim hồ sơ thì bị yêu cầu dừng lại, không được tiếp tục học tập tại bệnh viện.
“Với những trường hợp đã bị rò rỉ thông tin, chúng tôi rất chia sẻ. Nếu xác định có nhân viên làm lộ thông tin bệnh nhân, bệnh viện sẽ có hành động xử lý, sẽ cho nghỉ việc”, BS. Trần Ngọc Hải kiên quyết.