Dữ liệu sinh trắc học đang được bệnh viện sử dụng phổ biến
Theo quy định của Luật Bảo vệ dữ liệu cá nhân 2025 (“Luật BVDLCN”) thì Dữ liệu sinh trắc học là dữ liệu về thuộc tính vật lý, đặc điểm sinh học cá biệt và ổn định của một người để xác định người đó[1]. Các dữ liệu sinh trắc học dễ nhận biết như dấu vân tay, móng mắt, hình ảnh khuôn mặt… Khác với những dữ liệu định danh thông thường, dữ liệu sinh trắc học là mang tính duy nhất và không thể thay thế. Hay nói cách khác, khi dữ liệu sinh trắc học bị lộ, cá nhân không thể được “cấp lại”, hay tạo dữ liệu mới để thay thế như số điện thoại, mật khẩu… Do vậy, pháp luật thế giới và ngay cả Việt Nam xem đây là một trong những nhóm dữ liệu cần được bảo vệ ở cấp độ nghiêm ngặt nhất.
Trong thực tiễn, dữ liệu sinh trắc học được ứng dụng trong nhiều khâu của hoạt động khám chữa bệnh, từ khâu tiếp nhận để định danh bệnh nhân như xác thực bằng căn cước công dân gắn chip, nhận diện khuôn mặt cho đến theo dõi và điều trị thông qua phân tích hình ảnh CT, MRI chứa đặc điểm sinh học của bệnh nhân hay phục vụ cho việc quản lý, kiểm soát nhân sự ra vào khu vực hạn chế, lưu trữ và xử lý hồ sơ bệnh án điện tử có chứa dữ liệu sinh trắc học. Các hoạt động này đang được triển khai tại rất nhiều bệnh viện tại Việt Nam như Bệnh viện Đa khoa Đống Đa và Bệnh viện Đa khoa Xanh Pôn (Hà Nội) đã thí điểm kiosk tự phục vụ sử dụng căn cước công dân gắn chip và nhận diện khuôn mặt để đăng ký và thanh toán viện phí[2]. Việc ứng dụng này giúp định danh bệnh nhân chính xác hơn, rút ngắn thời gian chờ đợi và giảm thủ tục hành chính, nhưng đồng thời cũng đặt ra yêu cầu bảo mật và tuân thủ pháp luật rất nghiêm ngặt.
Ảnh minh họa. Nguồn: Internet.
Pháp luật đang quy định như thế nào?
Do tính chất nhạy cảm của dữ liệu sinh trắc học, bên cạnh các nghĩa vụ cơ bản mà tổ chức thu thập và xử lý DLCN phải tuân thủ như bảo đảm các quyền của chủ thể DLCN, thực hiện biện pháp quản lý, kỹ thuật phù hợp để bảo vệ DLCN… Luật BVDLCN yêu cầu Cơ quan, tổ chức, cá nhân thu thập và xử lý dữ liệu sinh trắc học phải (i) có biện pháp bảo mật vật lý đối với thiết bị lưu trữ và truyền tải dữ liệu sinh trắc học của mình; (ii) hạn chế quyền truy cập vào dữ liệu sinh trắc học; (iii) có hệ thống theo dõi để phòng ngừa, phát hiện hành vi xâm phạm dữ liệu sinh trắc học; (iv) tuân thủ quy định của pháp luật và tiêu chuẩn quốc tế có liên quan. Trường hợp xử lý dữ liệu sinh trắc học gây thiệt hại cho chủ thể DLCN thì tổ chức, cá nhân thu thập và xử lý dữ liệu sinh trắc học phải thông báo cho chủ thể DLCN. Do đó, trường hợp bệnh viện khi thu thập hoặc xử lý dữ liệu sinh trắc học phải áp dụng hệ thống biện pháp bảo vệ toàn diện ở cả mức vật lý và kỹ thuật. Điều này bao gồm việc bệnh viện phải đảm bảo an toàn cho các thiết bị lưu trữ và truyền tải dữ liệu như máy chủ, thiết bị kiosk, máy quét sinh trắc học,…tránh để thiết bị bị truy cập trái phép hoặc đánh cắp. Bên cạnh đó, bệnh viện cần giới hạn quyền truy cập vào dữ liệu sinh trắc học, chỉ cho phép những cá nhân có nhiệm vụ liên quan mới được tiếp cận dữ liệu này. Đồng thời, bệnh viện phải thiết lập hệ thống theo dõi, giám sát liên tục nhằm phát hiện sớm và phòng ngừa hành vi xâm nhập, đánh cắp hoặc rò rỉ dữ liệu. Tất cả các biện pháp này phải tuân thủ đầy đủ quy định pháp luật và phù hợp với các tiêu chuẩn quốc tế trong lĩnh vực bảo mật dữ liệu. Do đó, để đảm bảo tuân thủ, bệnh viện cần chủ động rà soát, cập nhật và tuân thủ các quy định pháp luật liên quan đến bảo vệ DLCN, đặc biệt là những quy định mới tại Luật BVDLCN.
Trong trường hợp việc thu thập hoặc xử lý dữ liệu sinh trắc học gây thiệt hại cho người có dữ liệu, bệnh viện phải chủ động thông báo cho họ. Điều này nghĩa là nếu dữ liệu sinh trắc học bị rò rỉ, bị truy cập trái phép hoặc bị sử dụng sai mục đích dẫn đến ảnh hưởng quyền lợi của người bệnh, bệnh viện phải kịp thời thông tin để họ biết nhằm chủ động phòng ngừa, thay đổi biện pháp bảo mật cá nhân hoặc thực hiện các bước cần thiết để bảo vệ quyền lợi của mình. Quy định này nhằm bảo đảm tính minh bạch và trách nhiệm giải trình trong quá trình xử lý loại dữ liệu nhạy cảm nhất của cá nhân. Tuy nhiên, hiện nay pháp luật về bảo vệ DLCN chưa quy định cụ thể về hình thức thông báo, nội dung thông báo phải bao gồm những gì, cũng như thời hạn thực hiện việc thông báo. Vì vậy, trên thực tế, bệnh viện cần chủ động xây dựng quy trình nội bộ để đảm bảo việc thông báo được thực hiện đầy đủ và kịp thời khi xảy ra sự cố liên quan đến dữ liệu sinh trắc học.
Khuyến nghị nào dành cho các bệnh viện
Từ việc xem dữ liệu sinh trắc học là DLCN nhạy cảm theo Luật BVDLCN, các bệnh viện cần chủ động áp dụng một số biện pháp thực tiễn nhằm bảo đảm tuân thủ pháp luật cũng như giảm thiểu rủi ro trong vận hành.
Thứ nhất, xây dựng khung quản trị dữ liệu nội bộ
Việc an hành quy trình thu thập và xử lý DLCN nhạy cảm như dữ liệu sinh trắc học, trong đó làm rõ mục đích, phạm vi và trách nhiệm, bảo đảm nguyên tắc chỉ thu thập đúng – đủ – cần thiết là hết sức quan trọng.
Thứ hai, tăng cường bảo mật kỹ thuật
Dữ liệu sinh trắc học nên được mã hóa và lưu trữ ở khu vực an toàn, có tính bảo mật cao để hạn chế rủi ro truy cập trái phép.
Thứ ba, lưu ý ký kết thỏa thuận về việc bảo mật và xử lý DLCN với nhà cung cấp giải pháp công nghệ
Phần lớn giải pháp công nghệ để quản lý tại các bệnh viện chủ yếu do các doanh nghiệp công nghệ thông tin cung cấp. Do đó, bệnh viện cần lưu ý việc yêu cầu doanh nghiệp cung cấp dịch vụ cam kết thỏa thuận về việc xử lý DLCN, trách nhiệm bảo mật và cách xử lý khi xảy ra sự cố liên quan đến DLCN..
Thứ tư, minh bạch với bệnh nhân và đào tạo nhân viên thực hiện đúng quy trình bảo vệ DLCN
Bệnh viện cần thông báo rõ ràng cho người bệnh về mục đích sử dụng dữ liệu sinh trắc học của họ và phạm vi dữ liệu được xử lý. Đồng thời, nhân viên bệnh viện cần được đào tạo, tập huấn định kỳ để nâng cao nhận thức và tuân thủ đúng các biện pháp, quy trình bảo vệ DLCN trong quá trình thực hiện nhiệm vụ.
Tóm lại, dữ liệu sinh trắc học giữ vai trò đặc biệt quan trọng trong tiến trình chuyển đổi số của ngành y tế, giúp định danh bệnh nhân chính xác, và nâng cao chất lượng khám chữa bệnh. Tuy nhiên, chính tính nhạy cảm và không thể thay thế của loại dữ liệu này khiến việc bảo vệ và quản lý an toàn trở thành yêu cầu bắt buộc chứ không chỉ là lựa chọn. Việc tuân thủ đầy đủ quy định pháp luật về dữ liệu sinh trắc học không chỉ giúp bệnh viện tránh rủi ro pháp lý, uy tín và an ninh thông tin, mà còn là yếu tố then chốt để xây dựng niềm tin của người bệnh trong môi trường số hóa dữ liệu y tế. Chỉ khi dữ liệu được bảo vệ đúng cách, các bệnh viện mới có thể khai thác hiệu quả công nghệ mới, tối ưu hóa vận hành và phát triển bền vững trong kỷ nguyên số.
[1] Khoản 2 Điều 31 Luật BVDLCN
[2] https://dantri.com.vn/suc-khoe/ha-noi-thi-diem-kham-chua-benh-su-dung-sinh-trac-hoc-20240530150255665.htm?utm_source=chatgpt.com, truy cập lần cuối ngày 30/11/2025.
Luật sư NGUYỄN NGỌC TRÀ MY
Công ty Luật TNHH HM&P
