VN Core FHIR Implementation Guide — Bộ Hướng dẫn Triển khai FHIR Cốt lõi cho Việt Nam
0.1.0 - STU1 Draft
VN Core FHIR Implementation Guide — Bộ Hướng dẫn Triển khai FHIR Cốt lõi cho Việt Nam
0.1.0 - STU1 Draft
VN Core FHIR Implementation Guide — Bộ Hướng dẫn Triển khai FHIR Cốt lõi cho Việt Nam - Local Development build (v0.1.0) built by the FHIR (HL7® FHIR® Standard) Build Tools. See the Directory of published versions
Trang này trình bày yêu cầu bảo mật và bảo vệ dữ liệu cá nhân khi triển khai VN Core FHIR IG, theo khung pháp lý Việt Nam hiện hành.
Luật Bảo vệ dữ liệu cá nhân (91/2025) và Nghị định 356/2025 có hiệu lực từ 01/01/2026. Mọi hệ thống xử lý dữ liệu y tế tại Việt Nam phải tuân thủ các văn bản này. VN Core IG cung cấp hướng dẫn kỹ thuật hỗ trợ tuân thủ, nhưng không thay thế tư vấn pháp lý. Bên triển khai chịu trách nhiệm đảm bảo tuân thủ đầy đủ.
Các trường sau trong FHIR resources thuộc loại DLCN cơ bản:
| FHIR Element | Dữ liệu | Ghi chú |
|---|---|---|
Patient.name |
Họ và tên | |
Patient.birthDate |
Ngày sinh | |
Patient.identifier[CCCD] |
Số CCCD (12 số) | Số định danh cá nhân |
Patient.telecom |
Số điện thoại, email | |
Patient.address |
Nơi cư trú | |
Patient.identifier[Passport] |
Số hộ chiếu |
Toàn bộ dữ liệu y tế được phân loại là DLCN nhạy cảm theo Luật 91/2025 và NĐ 356/2025, bao gồm:
| FHIR Resource | Dữ liệu nhạy cảm | Yêu cầu bảo vệ |
|---|---|---|
Condition |
Chẩn đoán, bệnh sử | Mức cao nhất |
Observation |
Kết quả xét nghiệm, sinh hiệu | Mức cao nhất |
AllergyIntolerance |
Tiền sử dị ứng | Mức cao nhất |
Procedure |
Thủ thuật, phẫu thuật | Mức cao nhất |
Coverage |
Thông tin BHYT | Mức cao nhất |
Encounter |
Lịch sử khám bệnh | Mức cao nhất |
Ngoài ra, NĐ 356/2025 bổ sung danh mục DLCN nhạy cảm:
Theo Luật 91/2025 (Chương II), bệnh nhân (chủ thể dữ liệu) có 7 quyền mà hệ thống FHIR phải hỗ trợ:
| Quyền | Mô tả | Áp dụng FHIR |
|---|---|---|
| Quyền được biết | Biết ai xử lý, mục đích, phạm vi | AuditEvent, metadata API |
| Quyền đồng ý | Đồng ý trước khi xử lý DLCN nhạy cảm | Consent resource |
| Quyền truy cập | Xem toàn bộ DLCN của mình | FHIR read/search trên Patient compartment |
| Quyền chỉnh sửa | Yêu cầu sửa DLCN không chính xác | FHIR update với quy trình phê duyệt |
| Quyền xóa | Yêu cầu xóa DLCN khi không còn mục đích | FHIR delete (cần cân nhắc yêu cầu lưu trữ y tế) |
| Quyền hạn chế xử lý | Hạn chế phạm vi xử lý | Consent.provision với type = deny |
| Quyền khiếu nại | Khiếu nại đến cơ quan có thẩm quyền | Ngoài phạm vi FHIR |
Hệ thống FHIR xử lý dữ liệu y tế BẮT BUỘC thực hiện Đánh giá tác động bảo vệ dữ liệu cá nhân (DPIA) theo Mẫu số 10 — NĐ 356/2025.
Tổ chức vận hành FHIR server chứa dữ liệu y tế phải bổ nhiệm nhân sự chuyên trách bảo vệ dữ liệu cá nhân.
Khi phát hiện vi phạm dữ liệu:
Hồ sơ đánh giá chuyển dữ liệu xuyên biên giới theo Mẫu số 09 — bắt buộc khi FHIR server đặt ngoài Việt Nam hoặc dữ liệu được chia sẻ quốc tế.
| Hành vi | Mức phạt |
|---|---|
| Vi phạm hành chính về BVDLCN | Tối đa 3 tỷ đồng (tổ chức) |
| Mua bán dữ liệu cá nhân | 10 lần khoản thu được |
| Vi phạm nghiêm trọng, có hệ thống | Tối đa 5% doanh thu năm trước |
Consent resource cho quản lý đồng ý (VN Core chưa có Consent profile — dự kiến phiên bản sau)AuditEvent resourceNếu hệ thống FHIR được sử dụng kết hợp AI y tế:
Vietnamese healthcare FHIR implementations must comply with the Personal Data Protection Law (91/2025) and Decree 356/2025, effective January 1, 2026. All health data is classified as sensitive personal data requiring the highest protection level. Data subjects have 7 rights including access, correction, and deletion. Organizations must conduct DPIAs, appoint DPOs, and report breaches within 72 hours. Penalties reach up to 5% of annual revenue. FHIR servers must implement TLS 1.2+, AES-256 encryption, SMART on FHIR authentication, and comprehensive audit logging. Data residency in Vietnam is required under the Cybersecurity Law (24/2018).