Một nửa EU không có qui định về an toàn các hồ sơ y tế điện tử

Half of EU has no rules for security of ehealth records

Submitted by Gijs Hillenius on December 18, 2014

Theo: https://joinup.ec.europa.eu/community/epractice/news/half-eu-has-no-rules-security-ehealth-records

Bài được đưa lên Internet ngày: 18/12/2014

Một nửa các Quốc gia Thành viên châu Âu không có các qui định cho các cơ quan đặt chỗ và quản lý các hồ sơ y tế điện tử (EHR), theo một nghiên cứu được Ủy ban châu Âu (EC) xuất bản hôm 03/12. Các Quốc gia Thành viên đó thay vào đó dựa vào các yêu cầu an toàn dữ liệu chung.

Hồ sơ Y tế Điện tử là một phần của hạ tầng tương hợp cho phép các nhà cung cấp y tế khác nhau truy cập và cập nhật các hồ sơ dữ liệu y tế của các bệnh nhân. Việc chia sẻ thông tin tạo thuận lợi cho chăm sóc bệnh nhân.

Tuy nhiên,

Các Quốc gia Thành viên có thể làm nhiều hơn để chống đỡ an toàn các hồ sơ y tế điện tử, báo cáo kết luận. “Thủ tục cho phép đặt chỗ và xử lý các EHR là, ở đã số các nước, là y hệt như để đặt chỗ và xử lý các dữ liệu khác. Chỉ một ít các nước có tập hợp đặc thù kiểm kê các yêu cầu cho các cơ sở đặt chỗ và quản lý các EHR”.

Các định dạng và các giao thức

Báo cáo đưa ra 20 khuyến cáo cho các Quốc gia Thành viên và EU, tập trung vào các luật và chính sách sẽ làm cho các EHR có khả năng, và để hỗ trợ trao đổi xuyên biên giới các dữ liệu y tế. Khuyến cáo đầu tiên là các hệ thống EHR được các nhà cung cấp y tế sử dụng nên có một mức tương hợp tối thiểu, để cho phép chia sẻ thông tin. Khuyến cáo thứ 2 là về một thỏa thuận khắp châu Âu về các khía cạnh kỹ thuật, bao gồm, ví dụ, trao đổi các định dạng, các giao thức và an toàn từ đầu này tới đầu kia.

Ban Tổng giám đốc của Ủy ban châu Âu về Y tế và Người tiêu dùng hôm 03/12 cũng đã xuất bản các nghiên cứu quốc gia, bao gồm phần thứ 2 của dự án nghiên cứu. Các nghiên cứu đó đưa ra một tổng quan về các yêu cầu pháp lý cho các EHR và báo cáo hiện trạng công việc.

Thông tin thêm:

Báo cáo và các khuyến cáo cuối cùng (pdf)

Tổng quan luật các quốc gia về các hồ sơ y tế điện tử tại các Quốc gia Thành viên EU

DG Connect công bố

Các nghiên cứu về Y tế điện tử của DG Connect

Half of the European Member States have no rules for institutions hosting and managing electronic health records (EHRs), according to a study published by the European Commission on 3 December. These Member States instead rely on common data security requirements.

Electronic Health Records are part of an interoperable infrastructure that allows different healthcare providers to access and update patient health data records. Sharing this information facilitates patient care.

However,

Member States could do more to shore up security of electronic health records, the report concludes. “The authorisation procedure to host and process EHRs is, in the vast majority of countries, the same as to host and process other data. Only a minority of the countries has set specific auditing requirements for institutions hosting and managing EHRs.”

Formats and protocols

The report makes 20 recommendations to Member States and the EU, concentrating on laws and policies that should make EHRs possible, and to support cross-border exchange of health data. The first recommendation is that EHR systems used by health care providers should have a minimum level of interoperability, to allow sharing of information. A second recommendation is for a European-wide agreement on technical aspects, including for example, exchange formats, protocols and end-to-end security.

The European Commission’s Directorate General for Health and Consumers on 3 December also published country studies, which constitute a second part of the research project. These studies provide an overview of the legal requirements for EHRs and report on the current state of affairs.

More information:

Final report and recommendations (pdf)

Overview of the national laws on electronic health records in the EU Member States

Announcement by DG Connect

DG Connect’s eHealth studies

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com