Từ khóa: hồ sơ sức khỏe điện tử; bảo vệ dữ liệu cá nhân; chuyển đổi số.

Abstract: In the context of the strong digital transformation of healthcare, electronic health records are not only a tool to improve the quality of healthcare but also pose a major challenge in terms of personal data security. Although the current legal system has made significant progress, especially with the Law on Personal Data Protection 2025 and specialized documents of the Ministry of Health, there are still limitations in technical standards, data access rights, confidentiality obligations of medical staff and sanctions. The article focuses on analyzing legal regulations and practices on personal data protection for electronic health records in Vietnam, inheriting international experience and placing it in the overall digital transformation policy of healthcare. From there, recommendations are made to improve the law and enforcement mechanism in a synchronous, modern and humane direction, in order to ensure privacy, enhance social trust and build a safe and sustainable digital health ecosystem.

Keywords: Electronic health records; personal data protection; digital transformation.

Đặt vấn đề

Việc Quốc hội thông qua Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) ngày 26/6/2025, có hiệu lực từ 01/01/2026 (Luật Bảo vệ dữ liệu cá nhân năm 2025), đánh dấu bước ngoặt trong việc xây dựng khuôn khổ pháp lý thống nhất về bảo vệ dữ liệu cá nhân ở Việt Nam. Luật Bảo vệ dữ liệu cá nhân năm 2025 đặc biệt quan trọng với dữ liệu sức khỏe điện tử. Đây là loại dữ liệu nhạy cảm, dễ bị xâm phạm trong bối cảnh chuyển đổi số y tế. Tuy nhiên, nhiều vấn đề đặt ra như thiếu tiêu chuẩn kỹ thuật cụ thể, cơ chế giám sát và xử lý vi phạm còn bất cập, quyền tiếp cận, xử lý dữ liệu trong hệ sinh thái y tế số còn tiềm ẩn nguy cơ xung đột lợi ích. Từ đó, bài viết tập trung phân tích những điểm mới của Luật Bảo vệ dữ liệu cá nhân năm 2025, đồng thời, đề xuất giải pháp khắc phục hạn chế trong bảo vệ dữ liệu hồ sơ sức khỏe điện tử.

1. Khái quát về hồ sơ sức khỏe điện tử, dữ liệu cá nhân trong hồ sơ sức khỏe điện tử và bảo vệ dữ liệu cá nhân trong hồ sơ sức khỏe điện tử

Nghị quyết số 20-NQ/TW ngày 25/10/2017 của Hội nghị Trung ương 6 khóa XII đặt mục tiêu mỗi người dân Việt Nam có hồ sơ sức khỏe điện tử (Electronic Health Record – EHR) theo dõi suốt vòng đời. Tiếp đó, Nghị quyết số 72-NQ/TW ngày 09/9/2025 của Bộ Chính trị xác định EHR là công cụ then chốt để hiện đại hóa hệ thống y tế, gắn kết dữ liệu y tế cá nhân với định danh số quốc gia, đồng thời nâng cao hiệu quả phòng bệnh, chăm sóc và điều trị trong bối cảnh chuyển đổi số.

Có thể khẳng định, hồ sơ sức khỏe điện tử là một trong những hoạt động nổi bật nhất của xu hướng chuyển đổi số ngành y tế trên thế giới nói chung và Việt Nam nói riêng. Hồ sơ sức khỏe điện tử là bản tin học hóa của hồ sơ sức khỏe được lập, hiển thị, cập nhật, lưu trữ và chia sẻ bằng phương tiện điện tử[1]. Nói cách khác, hồ sơ sức khỏe điện tử tập trung vào sức khỏe tổng thể của bệnh nhân và được xây dựng để chia sẻ thông tin giữa các tổ chức chăm sóc sức khỏe[2]. Việc triển khai hệ thống hồ sơ sức khỏe điện tử cho phép bác sĩ xác định khuôn khổ cần thiết để triển khai và đánh giá hệ thống hiệu quả về mặt lâm sàng[3]. Mỗi hồ sơ sức khỏe điện tử có tính định danh một cá nhân nhất định, bao gồm tất cả thông tin y tế cần thiết từ người bệnh, từ thông tin cá nhân đến nhóm máu, thông tin bệnh án, lịch sử khám, chữa bệnh… được quản lý theo chiều dọc[4], có nghĩa rằng dù người dân có đi khám ở cơ sở nào, thì thông tin của họ vẫn được tổng hợp và thống nhất tại một cơ sở dữ liệu chung của toàn quốc gia[5].

Hồ sơ sức khỏe điện tử trong tương lai có nhiều ý nghĩa, quan trọng nhất là sự tương tác, hợp tác giữa các chuyên gia y tế, các tổ chức cung cấp dịch vụ y tế và bệnh nhân[6], nhằm hướng tới chế độ chăm sóc sức khỏe hiệu quả, gồm: (i) tăng cường chăm sóc và phòng ngừa sức khỏe; (ii) tăng cường khả năng chẩn đoán sớm các bệnh phổ biến; (iii) tăng tuổi thọ và nâng cao chất lượng cuộc sống; (iv) giảm chi phí ở tất cả các khâu chăm sóc sức khỏe bằng cách sử dụng nguồn lực hiệu quả hơn; (v) cung cấp cho mọi người kiến thức và công cụ để hiểu và tự quản lý sức khỏe của chính mình[7].

Khoản 1 Điều 2 Luật Bảo vệ dữ liệu cá nhân năm 2025 quy định “dữ liệu cá nhân” là thông tin xác định hoặc giúp xác định một cá nhân cụ thể, gồm dữ liệu cơ bản và dữ liệu nhạy cảm. Trong đó, dữ liệu sức khỏe được xếp vào nhóm “dữ liệu cá nhân nhạy cảm” (khoản 3 Điều 2) vì gắn liền với quyền riêng tư, khi bị xâm phạm có thể gây hậu quả nghiêm trọng. Điều 3 Luật Bảo vệ dữ liệu cá nhân năm 2025 xác định bảo vệ dữ liệu cá nhân là trách nhiệm của mọi chủ thể tham gia xử lý, thông qua các biện pháp pháp lý, kỹ thuật và quản trị.

Khoản 2 Điều 10 Luật Khám bệnh, chữa bệnh năm 2023 quy định người bệnh có quyền được tôn trọng bí mật riêng tư, trong đó có thông tin về tình trạng sức khỏe và đời tư ghi trong hồ sơ bệnh án. Điểm b khoản 4 Điều 2 Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân (Nghị định số 13/2023/NĐ-CP) liệt kê đây là dữ liệu cá nhân nhạy cảm (trừ thông tin về nhóm máu). Như vậy, hồ sơ sức khỏe điện tử phải được bảo vệ bằng cơ chế pháp lý chặt chẽ, bảo đảm chủ thể dữ liệu duy trì quyền kiểm soát thông tin, đồng thời, giữ vững quyền riêng tư và tự do cá nhân.

2. Quy định của pháp luật đối với dữ liệu cá nhân khi triển khai hồ sơ sức khỏe điện tử

Điều 112 Luật Khám bệnh, chữa bệnh năm 2023 quy định hệ thống thông tin quản lý khám, chữa bệnh phải bảo đảm an toàn, bảo mật và liên thông với cơ sở dữ liệu quốc gia. Trước đây, việc bảo vệ dữ liệu cá nhân chủ yếu dựa trên Nghị định số 13/2023/NĐ-CP còn hạn chế về tính thống nhất. Tuy nhiên, Luật Bảo vệ dữ liệu cá nhân năm 2025, có hiệu lực từ 01/01/2026 đã tạo khuôn khổ pháp lý toàn diện hơn.

Trong lĩnh vực y tế, nhiều văn bản chuyên ngành đã hình thành khung pháp lý cho EHR như: Thông tư số 13/2025/TT-BYT ngày 06/6/2025 của Bộ Y tế về hướng dẫn triển khai hồ sơ bệnh án điện tử thay thế Thông tư số 46/2018/TT-BYT ngày 28/12/2018 của Bộ Y tế quy định hồ sơ bệnh án điện tử bắt buộc kết nối EHR với số định danh cá nhân và quy định lộ trình triển khai; Quyết định số 2628/QĐ-BYT ngày 22/6/2020 của Bộ Y tế về phê duyệt Đề án khám, chữa bệnh từ xa giai đoạn 2020 - 2025 và Quyết định số 2733/QĐ-BYT ngày 17/9/2024 ban hành hướng dẫn thí điểm thực hiện sổ sức khỏe điện tử phục vụ tích hợp trên ứng dụng VNeID. Các văn bản này có hiệu lực song song với Luật Bảo vệ dữ liệu cá nhân năm 2025. Từ ngày 01/01/2026, việc xử lý EHR phải tuân thủ đầy đủ nguyên tắc bảo vệ dữ liệu nhạy cảm.

Theo khoản 3 Điều 2 Luật Bảo vệ dữ liệu cá nhân năm 2025, EHR được xếp vào nhóm dữ liệu cá nhân nhạy cảm vì chứa thông tin sức khỏe, di truyền, sinh trắc học, đời sống tình dục, tôn giáo, tín ngưỡng... Điều 3 Luật Bảo vệ dữ liệu cá nhân năm 2025 quy định 06 nguyên tắc bảo vệ dữ liệu (thay cho 08 nguyên tắc tại Nghị định số 13/2023/NĐ-CP), nhấn mạnh sự tuân thủ pháp luật, xử lý đúng mục đích, tính chính xác, lưu trữ hợp lý, phòng ngừa vi phạm và cân bằng giữa quyền riêng tư với lợi ích công cộng và lợi ích quốc gia.

Ngoài ra, Điều 7 Luật Bảo vệ dữ liệu cá nhân năm 2025 quy định 07 nhóm hành vi bị nghiêm cấm, toàn diện và nghiêm ngặt hơn so với Nghị định số 13/2023/NĐ-CP. Đáng chú ý đối với EHR là: (i) xử lý trái phép dữ liệu (thu thập, phân tích, chia sẻ, chuyển giao, xóa... vượt quá mục đích được đồng ý); (ii) cản trở hoạt động bảo vệ dữ liệu của cơ quan có thẩm quyền; (iii) lợi dụng quyền truy cập EHR để phục vụ mục đích trái pháp luật.

Đặc biệt, Luật Bảo vệ dữ liệu cá nhân năm 2025 bổ sung các biện pháp phòng ngừa như: (i) chủ thể dữ liệu có nghĩa vụ tự bảo vệ bằng cách hạn chế chia sẻ và áp dụng biện pháp kỹ thuật (khoản 2 Điều 4); (ii) cá nhân được bảo vệ thông qua quyền lực nhà nước, có quyền khiếu nại, tố cáo, khởi kiện (các khoản 1, 5 Điều 4); (iii) Bộ Công an chủ trì quản lý, phối hợp cùng Bộ Quốc phòng và các bộ, ngành khác (Điều 36). Những quy định này đã mở rộng phạm vi bảo hộ, khẳng định dữ liệu cá nhân không chỉ là tài sản mà còn gắn với quyền con người.

3. Trách nhiệm bảo vệ dữ liệu của bác sĩ, kỹ thuật viên, điều dưỡng

Ngoài các quy định chung của pháp luật đối với dữ liệu cá nhân trong hồ sơ sức khỏe điện tử đã phân tích ở trên, cần nhấn mạnh thêm trách nhiệm bảo vệ dữ liệu của đội ngũ nhân sự y tế - những chủ thể trực tiếp truy cập và xử lý hồ sơ điện tử, vốn tiềm ẩn nhiều nguy cơ xâm phạm. Để giảm thiểu nguy cơ này, hiện, pháp luật quy định các yêu cầu tối thiểu: khoản 2 Điều 10 Luật Khám bệnh, chữa bệnh năm 2023 khẳng định người bệnh có quyền được tôn trọng bí mật riêng tư; khoản 5 Điều 45 Luật Khám bệnh, chữa bệnh năm 2023 quy định người hành nghề có nghĩa vụ giữ bí mật tình trạng bệnh của người bệnh, những thông tin mà người bệnh đã cung cấp và hồ sơ bệnh án, trừ trường hợp người bệnh đồng ý chia sẻ thông tin và trường hợp quy định tại khoản 3 và khoản 4 Điều 69 Luật Khám bệnh, chữa bệnh năm 2023. Ngoài ra, khoản 2 Điều 3 Luật Bảo vệ dữ liệu cá nhân năm 2025 đặt ra nguyên tắc chỉ được thu thập, xử lý dữ liệu cá nhân đúng phạm vi, mục đích cụ thể, rõ ràng, bảo đảm tuân thủ quy định của pháp luật. Bên cạnh đó, Điều 1 Thông tư số 13/2025/TT-BYT nêu nguyên tắc quản lý, triển khai hồ sơ bệnh án điện tử trong đó có nguyên tắc tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.

Mặc dù pháp luật hiện hành bước đầu xác định trách nhiệm của nhân sự y tế trong việc bảo vệ dữ liệu cá nhân, song quy định chủ yếu mang tính nguyên tắc, chưa cụ thể hóa thành các chuẩn mực hành vi bắt buộc áp dụng thống nhất trong toàn Ngành Y tế. Chẳng hạn, Luật Bảo vệ dữ liệu cá nhân năm 2025 mới dừng lại ở việc xác định trách nhiệm chung của bên xử lý dữ liệu và nghĩa vụ bảo mật, trong khi Luật Khám bệnh, chữa bệnh năm 2023 thiên về bảo đảm bí mật đời tư và thông tin bệnh án. Do đó, khoảng giao thoa giữa “nghĩa vụ nghề nghiệp” và “nghĩa vụ pháp lý” của bác sĩ, kỹ thuật viên, điều dưỡng chưa được làm rõ. Điều này dẫn đến thực tế nhiều cơ sở y tế mới dừng ở mức ban hành quy chế nội bộ hoặc cam kết bảo mật, thiếu cơ chế giám sát, chế tài thống nhất khi vi phạm. Khoảng trống này cũng chính là một trong những hạn chế cần được nhận diện và khắc phục trong việc hoàn thiện pháp luật bảo vệ dữ liệu cá nhân đối với hồ sơ sức khỏe điện tử.

4. Một số hạn chế trong quy định của pháp luật về bảo vệ dữ liệu cá nhân đối với hồ sơ sức khỏe điện tử

Thứ nhất, Việt Nam đã ban hành Luật Bảo vệ dữ liệu cá nhân năm 2025 để thiết lập khuôn khổ pháp lý thống nhất về bảo vệ dữ liệu cá nhân. Tuy nhiên, trước thời điểm này, pháp luật Việt Nam chủ yếu dựa trên Nghị định số 13/2023/NĐ-CP và các quy định phân tán trong nhiều đạo luật chuyên ngành. Các quy định này chủ yếu mang tính nguyên tắc, thiếu tính cụ thể và chưa theo kịp yêu cầu bảo vệ dữ liệu trong môi trường số. Ngoài ra, dù Luật Bảo vệ dữ liệu cá nhân năm 2025 đã đưa ra nhiều biện pháp bảo vệ dữ liệu cá nhân nhạy cảm, việc thực thi trong thực tiễn vẫn đối mặt với thách thức về năng lực giám sát, chuẩn mực kỹ thuật bảo mật và nhận thức của các bên liên quan. Điều này đặc biệt đáng quan ngại đối với hồ sơ sức khỏe điện tử, vốn chứa đựng thông tin nhạy cảm và dễ bị khai thác trái phép. Việt Nam chưa ban hành một bộ tiêu chuẩn để xử lý dữ liệu liên quan đến hồ sơ sức khỏe điện tử. Nếu không có một bộ tiêu chuẩn thống nhất, việc sử dụng, triển khai hồ sơ sức khỏe điện tử ở các địa phương khác nhau sẽ khó tránh khỏi sự chồng chéo, thiếu thống nhất. Điều này có thể làm cho mức độ bảo vệ dữ liệu cá nhân ở tại các tỉnh, thành phố có sự chênh lệch nhất định.

Thứ hai, pháp luật Việt Nam chưa quy định chi tiết về chủ thể được quyền tiếp cận dữ liệu cá nhân trong hồ sơ sức khỏe điện tử; khoản 4 Điều 59 Luật Khám bệnh, chữa bệnh năm 2023 chỉ quy định ba nhóm được tiếp cận, nhưng chưa có cơ chế ràng buộc trách nhiệm bảo mật và sử dụng đúng mục đích. Đồng thời, chưa có căn cứ để xác định hành vi xâm phạm dữ liệu, trong khi tình trạng mua bán, rò rỉ thông tin cá nhân trên mạng diễn ra phổ biến, khiến việc xử lý vi phạm gặp nhiều khó khăn.

Thứ ba, nghĩa vụ của các chủ thể đối với dữ liệu cá nhân trong hồ sơ sức khỏe điện tử cần được quy định chi tiết. Luật Bảo vệ dữ liệu cá nhân năm 2025 bước đầu xác định nghĩa vụ của chủ thể dữ liệu và các bên xử lý dữ liệu (Điều 4, Điều 28), tuy nhiên, các quy định còn mang tính khái quát và chưa đề cập chi tiết đến dữ liệu cá nhân nhạy cảm như hồ sơ sức khỏe điện tử, vốn cần mức độ bảo vệ đặc biệt. Một số vấn đề còn bỏ ngỏ như việc xử lý khi chủ thể dữ liệu tự để lộ thông tin; hoặc việc xác định trách nhiệm bồi thường và xử lý khi việc tiết lộ này gây thiệt hại cho cơ sở y tế. Ngoài ra, nghĩa vụ cụ thể của nhân viên y tế, cơ sở khám chữa bệnh và các bên khai thác, xử lý dữ liệu vẫn chưa được quy định rõ ràng, dẫn đến khoảng trống pháp lý trong thực thi.

Thứ tư, các chế tài chưa tương xứng với tính chất, mức độ của hành vi và hậu quả gây ra. Dữ liệu cá nhân đã bị xâm phạm rất nhiều trong thời gian qua. Ví dụ, vụ việc 10.000 chứng minh nhân dân, căn cước công dân của người Việt bị rao bán trên mạng (tháng 5/2021)[8] hay việc mua, thuê, mượn 3.000 tài khoản ngân hàng đưa cho nghi phạm nước ngoài (tháng 6/2022)[9] hoặc những vụ việc như tin tặc tấn công vào hệ thống máy chủ của Việt Nam Airline và đăng tải 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng[10] hay vụ việc Công ty Thế giới di động và Điện máy xanh được cho là để lộ hơn năm triệu email và hàng chục nghìn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng[11]… Hiện nay, mức phạt tiền nặng nhất đối với vi phạm quyền về sự riêng tư trong pháp luật hình sự là 200 triệu đồng theo Điều 288 Bộ luật Hình sự năm 2015, sửa đổi, bổ sung các năm 2017, 2025 (Bộ luật Hình sự năm 2015). Nếu so sánh với Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (GDPR) áp dụng mức phạt lên đến 20 triệu Euro (tương đương 500 tỷ đồng) thì có thể thấy mức phạt trong pháp luật Việt Nam còn quá nhẹ so với mức độ nguy hại và hậu quả của hành vi xâm phạm quyền này[12].

Thứ năm, phạm vi bảo vệ hiện chỉ dừng trong lãnh thổ Việt Nam, chưa điều chỉnh dòng chảy dữ liệu xuyên biên giới[13]. Trong bối cảnh Việt Nam thuộc nhóm 10 quốc gia có lượng dữ liệu cá nhân luân chuyển lớn, cần quy định rõ để vừa bảo vệ quyền riêng tư, vừa thúc đẩy kinh tế số[14].

5. Đề xuất các giải pháp bảo vệ dữ liệu cá nhân đối với hồ sơ sức khỏe điện tử

Thứ nhất, triển khai toàn diện và đồng bộ Luật Bảo vệ dữ liệu cá nhân 2025. Cần tổ chức triển khai hiệu quả để bảo đảm thống nhất cách hiểu và áp dụng, tránh chồng chéo với các luật khác như Luật An ninh mạng, Luật An toàn thông tin mạng. Điều này sẽ khắc phục tình trạng quy định rải rác, thiếu nhất quán và củng cố năng lực giám sát, xử lý vi phạm trong thực tiễn[15].

Thứ hai, xây dựng bộ tiêu chuẩn thống nhất và quy định rõ chủ thể tiếp cận dữ liệu. Việt Nam cần sớm ban hành bộ tiêu chuẩn kỹ thuật và nghiệp vụ chung cho việc xử lý dữ liệu hồ sơ sức khỏe điện tử trên phạm vi toàn quốc, tránh chênh lệch giữa các địa phương. Đồng thời, cụ thể hóa các nhóm chủ thể được quyền tiếp cận dữ liệu, gồm: (i) nhóm phục vụ nghiên cứu, chuyên môn, kỹ thuật; (ii) nhóm quản lý theo thẩm quyền; (iii) bệnh nhân và người có quyền nhận thông tin liên quan. Việc quy định minh bạch sẽ hạn chế lạm quyền và bảo đảm nguyên tắc tối thiểu hóa xử lý dữ liệu nhạy cảm.

Thứ ba, hoàn thiện cơ sở pháp lý về căn cứ xâm phạm và nghĩa vụ của các chủ thể. Pháp luật cần quy định rõ căn cứ xác định hành vi xâm phạm dữ liệu (số lượng, tính chất dữ liệu, hậu quả và mục đích xâm phạm) để làm cơ sở xử lý[16]. Đồng thời, nghĩa vụ của các chủ thể phải được quy định chi tiết hơn: chủ thể dữ liệu, nhân viên y tế, cơ sở khám chữa bệnh và các bên xử lý. Các vấn đề hiện đang bỏ ngỏ như trường hợp cá nhân tự để lộ thông tin hay trách nhiệm bồi thường khi gây thiệt hại cho cơ sở y tế cũng phải được quy định để điều chỉnh.

Thứ tư, tăng cường chế tài và thiết lập ngoại lệ hợp pháp. Chế tài xử lý còn nhẹ, chưa đủ răn đe, cần bổ sung các tội danh trong Bộ luật Hình sự năm 2015 (Điều 159, Điều 288) để xử lý hành vi thu thập, chuyển nhượng dữ liệu trái phép ở quy mô lớn, áp dụng cho cả cá nhân và pháp nhân[17]. Đồng thời, cần quy định rõ các trường hợp ngoại lệ hợp pháp, ví dụ phục vụ báo chí, quản lý hành chính, yêu cầu của cơ quan công an, nhằm cân bằng giữa quyền riêng tư và lợi ích công cộng, quốc gia.

Thứ năm, gắn bảo vệ dữ liệu với chuyển đổi số y tế, nâng cao nhận thức và hợp tác quốc tế. Việc bảo vệ dữ liệu phải đi cùng đổi mới hệ thống hồ sơ sức khỏe điện tử trong tổng thể chuyển đổi số y tế, đòi hỏi hạ tầng công nghệ đủ mạnh, nền tảng số an toàn và kỹ năng của nhân lực y tế. Cần đẩy mạnh truyền thông để người dân nhận thức rõ quyền riêng tư, thiết lập cơ chế báo cáo - phản hồi minh bạch và khuyến khích họ tham gia tự bảo vệ dữ liệu cá nhân[18]. Ngoài ra, cần tăng cường phối hợp giữa cơ quan chuyên trách trong nước và mở rộng hợp tác quốc tế với các nước có kinh nghiệm (Liên minh châu Âu, Hàn Quốc, Singapore), vừa học hỏi mô hình hiệu quả, vừa bảo đảm dòng chảy dữ liệu xuyên biên giới phục vụ phát triển kinh tế số.

Kết luận

Nghiên cứu phân tích việc triển khai hồ sơ sức khỏe điện tử, một thành tố then chốt của chuyển đổi số y tế mang lại nhiều lợi ích về hiệu quả dịch vụ và chất lượng chăm sóc sức khỏe nhưng cũng đặt ra thách thức lớn về bảo vệ dữ liệu cá nhân. Luật Bảo vệ dữ liệu cá nhân năm 2025 được ban hành đã tạo nền tảng pháp lý quan trọng để giải quyết các rủi ro liên quan đến quyền riêng tư, tính minh bạch và bảo mật dữ liệu nhạy cảm. Tuy nhiên, để bảo vệ toàn diện dữ liệu cá nhân trong môi trường số, cần tiếp tục hoàn thiện các tiêu chuẩn kỹ thuật, tăng cường cơ chế quản trị dữ liệu và năng lực thực thi. Một hệ sinh thái y tế số chỉ có thể bền vững khi quyền riêng tư được coi là giá trị cốt lõi và được bảo đảm bằng cơ chế pháp lý hiện đại, đồng bộ./.

PGS. TS. Nguyễn Minh Tuấn

Trường Đại học Luật, Đại học Quốc gia Hà Nội

Ảnh: Internet

[1]. Thành An, Chuyển đổi số y tế: Xây dựng khung kiến trúc tổng thể y tế điện tử, Tạp chí Công nghệ thông tin và truyền thông, số 3/2022, tr. 22 - 29.

[2]. Tom Seymour, Dean Frantsvog, Tod Graeber, Electronic Health Record (EHR), American Journal of Health Sciences - Third Quarter 2012, p. 202, https://www.clutejournals.com/index.php/AJHS/article/view/7139/7213, truy cập ngày 01/8/2025.

[3]. Walker James M., Eric J. Bieber, Frank Richards (2004), Implementing an Electronic Health Record System (Health Informatics), Springer, London.

[4]. Wright Adam (2014), Clinical Problem Lists in the Electronic Health Record, Apple Academic Press.

[5]. Sandra A. Buckley, Joseph E. Bisordi, Bruce H. Hamory (auth.), James M. Walker, Eric J. Bieber, Frank Richards (eds.) (2005), Health Informatics Implementing an Electronic Health Record System, Springer, London, pp. 137 - 143.

[6]. Scarlat Alexander (2012), Electronic Health Record: A Systems Analysis of the Medications Domain [1 ed.], Productivity Press, p. 25.

[7]. Minh An, Bức tranh giáo dục trực tuyến và y tế điện tử năm 2030, Tạp chí Công nghệ thông tin và Truyền thông, số 532/2016, tr. 57.

[8]. Nguyễn Hưởng, Bộ Công an điều tra vụ gần 10.000 CMND, CCCD người Việt bị rao bán trên mạng, https://nld.com.vn/phap-luat/bo-cong-an-dieu-tra-vu-gan-10000-cmnd-cccd-nguoi-viet-bi-rao-ban-tren-mang-20210517101543483.htm, truy cập ngày 01/8/2025.

[9]. Nguyễn Hòa, Mua, thuê, mượn 3000 tài khoản ngân hàng đưa cho nghi phạm nước ngoài, https://tuoitre.vn/mua-thue-muon-3-000-tai-khoan-ngan-hang-dua-cho-nghi-pham-nuoc-ngoai-20220602171600306.htm, truy cập ngày 01/8/2025.

[10]. Minh Thành, Gần 1.300 GB Dữ liệu cá nhân bị thu thập, mua bán trái phép, https://quochoi. vn/pages/tim-kiem.aspx?ItemID=67343, truy cập ngày 01/8/2025.

[11]. Tuyến Phan, Bộ Công an: Thế giới di động VNG để lộ hàng triệu thông tin khách hàng, https://thanhnien.vn/bo-cong-an-the-gioi-di-dong-vng-de-lo-hang-trieu-thong-tin-khach-hang-185240302114744249.htm, truy cập ngày 01/8/2025.

[12]. Vũ Công Giao - Lê Trần Như Tuyên, Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam, Tạp chí Nghiên cứu lập pháp, số 9/2020, tr. 63.

[13]. Phạm Thị Hiền - Nguyễn Thu Dung, Pháp luật về bảo vệ dữ liệu cá nhân trong nền kinh tế số ở Việt Nam hiện nay, Tạp chí Công Thương, số 25/2021, tr. 36.

[14]. Nguyễn Quang Đồng, Nguyễn Lan Phương, Dòng chảy dữ liệu cá nhân xuyên biên giới: Thực trạng và khuyến nghị chính sách, Tạp chí Khoa học và Công nghệ Việt Nam, số 10A/2021, tr. 16.

[15]. Lê Hồng Hà, Đỗ Trang Nhung, Nguyễn Hương Giang, Pháp luật một số quốc qua trên thế giới về phương thức bảo vệ thông tin của người bệnh trong sổ sức khỏe y tế điện tử, Tạp chí Công Thương, số 1/2023, tr. 26 - 31.

[16]. Bạch Thị Nhã Nam, Hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân, Tạp chí Nghiên cứu lập pháp, số 5/2022, tr. 57.

[17]. Nguyễn Quỳnh Trang, Pháp luật về bảo hộ dữ liệu cá nhân trong bối cảnh phát triển trí tuệ nhân tạo và các công nghệ số mới nổi khác, Tạp chí Pháp luật và thực tiễn, số 50/2022, tr. 150.

[18]. Tạ Thị Bích Ngọc - Nguyễn Kim Tùng, Tiếp cận dựa trên quyền riêng tư trong chính sách bảo vệ dữ liệu cá nhân trên các nền tảng dịch vụ công trực tuyến ở Việt Nam hiện nay, Tạp chí Nghiên cứu chính sách và quản lý, Đại học Quốc gia Hà Nội, số 3/2022, tr. 105.

TÀI LIỆU THAM KHẢO

1. Alexander, Scarlat (2012), Electronic Health Record: A Systems Analysis of the Medications Domain (1 ed.), Productivity Press.

2. An, Minh, Bức tranh giáo dục trực tuyến và y tế điện tử năm 2030, Tạp chí Công nghệ thông tin và Truyền thông, số 532/2016.

3. An, Thành, Chuyển đổi số y tế: Xây dựng khung kiến trúc tổng thể y tế điện tử, Tạp chí Công nghệ thông tin và truyền thông, số 3/2022.

4. Buckley, Sandra A.; Bisordi, Joseph E.; Hamory, Bruce H. (auth.); Walker, James M.; Bieber, Eric J.; Richards, Frank (eds.) (2005), Health Informatics Implementing an Electronic Health Record System, Springer, London.

5. Nguyễn Quang Đồng, Nguyễn Lan Phương, Dòng chảy dữ liệu cá nhân xuyên biên giới: Thực trạng và khuyến nghị chính sách, Tạp chí Khoa học và Công nghệ Việt Nam, số 10A/2021.

6. GDPR, General Data Protection Regulation - Quy định chung về bảo vệ dữ liệu, EU, 2018, https://gdpr-info.eu/art-5-gdpr/, truy cập ngày 01/8/2025.

7. Vũ Công Giao, Lê Trần Như Tuyên, Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam, Tạp chí Nghiên cứu lập pháp, số 9/2020.

8. Lê Hồng Hà, Đỗ Trang Nhung, Nguyễn Hương Giang, Pháp luật một số quốc gia trên thế giới về phương thức bảo vệ thông tin của người bệnh trong sổ sức khỏe y tế điện tử, Tạp chí Công Thương, số 1/2023.

9. Phạm Thị Hiền, Nguyễn Thu Dung, Pháp luật về bảo vệ dữ liệu cá nhân trong nền kinh tế số ở Việt Nam hiện nay, Tạp chí Công Thương, số 25/2021.

10. Minh, Thành, Gần 1.300 GB dữ liệu cá nhân bị thu thập, mua bán trái phép, https://quochoi.vn/pages/tim-kiem. aspx?ItemID=67343, truy cập ngày 01/8/2025.

11. Nam, Bạch Thị Nhã, Hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân, Tạp chí Nghiên cứu lập pháp, số 5/2022.

12. Tạ Thị Bích Ngọc, Nguyễn Kim Tùng, Tiếp cận dựa trên quyền riêng tư trong chính sách bảo vệ dữ liệu cá nhân trên các nền tảng dịch vụ công trực tuyến ở Việt Nam hiện nay, Tạp chí Nghiên cứu chính sách và Quản lý, Đại học Quốc gia Hà Nội, số 3/2022.

13. Nguyễn Hòa, Mua, thuê, mượn 3000 tài khoản ngân hàng đưa cho nghi phạm nước ngoài, https://tuoitre.vn/mua-thue-muon-3-000-tai-khoan-ngan-hang-dua-cho-nghi-pham-nuoc-ngoai-20220602171600306.htm, truy cập ngày 01/8/2025.

14. Nguyễn Hưởng, Bộ Công an điều tra vụ gần 10.000 CMND, CCCD người Việt bị rao bán trên mạng, https://nld.com.vn/phap-luat/bo-cong-an-dieu-tra-vu-gan-10000-cmnd-cccd-nguoi-viet-bi-rao-ban-tren-mang-20210517101543483.htm, truy cập ngày 01/8/2025.

15. Phan, Tuyến, Bộ Công an: Thế giới di động VNG để lộ hàng triệu thông tin khách hàng, https://thanhnien.vn/bo-cong-an-the-gioi-di-dong-vng-de-lo-hang-trieu-thong-tin-khach-hang-185240302114744249.htm, truy cập ngày 01/8/2025.

16. Seymour, Tom; Frantsvog, Dean; Graeber, Tod, Electronic Health Record (EHR), American Journal of Health Sciences - Third Quarter 2012, https://www.clutejournals.com/index.php/AJHS/article/view/7139/7213, truy cập ngày 20/8/2025.

17. Trang, Nguyễn Quỳnh, Pháp luật về bảo hộ dữ liệu cá nhân trong bối cảnh phát triển trí tuệ nhân tạo và các công nghệ số mới nổi khác, Tạp chí Pháp luật và thực tiễn, số 50/2022.

18. Walker, James M.; Bieber, Eric J.; Richards, Frank (2004), Implementing an Electronic Health Record System (Health Informatics), Springer, London.

19. Wright, Adam (2014), Clinical Problem Lists in the Electronic Health Record, Apple Academic Press.

(Nguồn: Tạp chí Dân chủ và Pháp luật số Kỳ 1 (438) tháng 10/2025)