Khai thác dữ liệu y tế an toàn, hiệu quả: Bằng cách nào?

VietTimes – Doanh nghiệp công nghệ y tế không chỉ bởi thiếu dư địa phát triển vì dữ liệu y tế bị đóng, phân mảnh mà hơn thế, Việt Nam đang thiếu chiến lược về dữ liệu y tế với các quy định tường minh.

Ông Nguyễn Quang Đồng thẳng thắn nêu quan điểm: Việt Nam thiếu chiến lược về dữ liệu y tế với quy định tường minh về tiếp cận dữ liệu y tế - vốn rất nhạy cảm này.

Ông Nguyễn Quang Đồng thẳng thắn nêu quan điểm: Việt Nam thiếu chiến lược về dữ liệu y tế với quy định tường minh về tiếp cận dữ liệu y tế - vốn rất nhạy cảm này.

Quan điểm trên của ông Nguyễn Quang Đồng – Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) - thuộc Hội Truyền thông số Việt Nam – nhận được sự đồng tình của nhiều khách mời dự phiên chuyên đề về chuyển đổi số trong quản trị y tế. Chuyên đề nằm trong khuôn khổ hội nghị Chuyển đổi số quốc gia – diễn ra trong 2 ngày 29, 30/12.

Dữ liệu y tế là một lĩnh vực rộng lớn, có liên quan tới 95 triệu người dân Việt Nam. Tất cả các vấn đề sức khoẻ của người dân đều được quản lý theo 4 cấp (trung ương, tỉnh, huyện, trạm y tế). Vì thế, khối lượng dữ liệu y tế của người dân là vô cùng khổng lồ. Điều này đặt ra bài toán về quản trị dữ liệu y tế.

Ông Nguyễn Trường Nam – Phó Cục trưởng Cục Công nghệ Thông tin, Bộ Y tế.

Ông Nguyễn Quang Đồng chỉ ra, thị trường công nghệ y tế (digital health) đang bùng nổ trên toàn cầu, được định giá 143,6 tỷ USD vào năm 2019, dự kiến quy mô thị trường sẽ tăng trưởng với tốc độ 16,2% từ năm 2020 đến năm 2027. Tuy nhiên, tại một thị trường tiềm năng như Việt Nam, số lượng start-up trong lĩnh vực công nghệ y tế chiếm chưa đầy 2% trong tổng số hơn 4.000 start-up của toàn châu Á.

“Nguyên nhân không phải do doanh nghiệp Việt Nam thiếu năng động hay yếu kém về công nghệ, mà trọng tâm là thiếu cơ hội tiếp cận dữ liệu y tế do chúng bị “đóng”, bị “phân mảnh” vì thiếu một chiến lược dữ liệu y tế cụ thể và các quy định pháp lý tường minh về tiếp cận dữ liệu trong ngành này” - Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông nêu quan điểm.

Ở góc độ tiếp cận chính sách, cần tránh một cách nhìn nhận cực đoan rằng: Cứ khai thác dữ liệu y tế là xâm phạm đến quyền riêng tư; và do đó, phải ‘đóng kín’ dữ liệu mới có thể bảo vệ được dữ liệu. Thực tiễn cho thấy tình trạng ngược lại: Khi nhu cầu khai thác dữ liệu y tế trên thị trường là có thực, nếu không hợp pháp hoá và có một hành lang pháp lý rõ ràng cho tiếp cận, khai thác dữ liệu, thì bản thân dữ liệu sẽ bị mua bán trái phép "trong bóng tối".

Khai thác dữ liệu y tế an toàn, hiệu quả: Bằng cách nào? ảnh 1
Ông Nguyễn Quang Đồng trình bày tại phiên chuyên đề về chuyển đổi số trong quản trị y tế, trong khuôn khổ hội nghị Chuyển đổi số y tế quốc gia.

Ông Nguyễn Quang Đồng cho rằng, khi đó, dữ liệu vừa bị mất, quyền riêng tư không được bảo vệ, mà lợi ích tổng thể của chuyển đổi số y tế cũng không đạt được. Cốt lõi của an toàn dữ liệu nằm ở thiết kế và quản trị hệ thống dữ liệu tốt; phân loại và trao quyền và kiểm soát được quyền tiếp cận dữ liệu. Nói cách khác, an toàn dữ liệu là kết quả được tạo ra từ quản trị hệ thống dữ liệu tốt.

Đề xuất tạo cơ chế khai thác dữ liệu

Để giải quyết vấn đề trên, một trong những phương án ông Đồng đề xuất là thực hiện cơ chế thử nghiệm chính sách (regulatory sandbox). Thực tế, nhóm dữ liệu về thông tin y tế của người bệnh là nhóm dữ liệu đã được thu thập với quy mô tương đối lớn và có tiềm năng khai thác tức thời. Dữ liệu này hiện đang được sở hữu và quản lý bởi các bệnh viện. Tuy nhiên, thực tế, một số nhà thầu công nghệ như VNPT, Viettel có những mức độ tiếp cận nhất định đến khối dữ liệu này.

Theo đó, ông Đồng đề xuất phương án, về mặt pháp lý, Bộ Tư pháp, Bộ Y tế, Bộ Thông tin và Truyền thông nên có nhóm làm việc chung (task force) để ra trước ‘sandbox’, tạo cơ chế khai thác dữ liệu này.

Theo Viện trưởng IPS, mô hình nên là: Bộ Y tế có trung tâm dữ liệu tiếp nhận dữ liệu từ bệnh viện. Sau khi được phi định danh hoá (gỡ bỏ các thông tin cá nhân xác định người bệnh); dữ liệu này trở thành dữ liệu thứ cấp có thể chia sẻ và khai thác. Trước mắt, khi thực thi ‘sandbox’ việc khai thác cần thí điểm trước cho các bên ưu tiên (ví dụ cho nghiên cứu y khoa, dược khoa, ngành bảo hiểm nhân thọ,...).

Đồng thời, “khi làm ‘sandbox’ cũng giúp thí điểm cơ chế thu phí hay không thu phí đối với tiếp cận dữ liệu. Nhưng về mặt dài hạn, nguyên tắc tiếp cận dữ liệu nên là bình đẳng và công khai (dù có thu phí hay không thu phí) với tất cả các doanh nghiệp; tránh tình trạng một số nhà thầu xây dựng hệ thống, phần mềm y tế được trao đặc quyền tiếp cận” – Viện trưởng IPS đề xuất.

Ngoài ra, ông Đồng cũng đề xuất một biện pháp căn cốt để tạo cơ chế khai thác an toàn và hiệu quả dữ liệu y tế là cần giải quyết đồng thời 2 thách thức chính về mặt pháp lý và về mặt kỹ thuật.

Khai thác dữ liệu y tế an toàn, hiệu quả: Bằng cách nào? ảnh 2

Dữ liệu y tế là một lĩnh vực rộng lớn, có liên quan tới 95 triệu người dân Việt Nam.

Cụ thể, về mặt pháp lý, cần xác định và trả lời được câu hỏi: Quyền và nghĩa vụ đối với dữ liệu y tế của từng nhóm đối tượng là gì? Là chủ thể dữ liệu, người sử dụng dịch vụ hay người bệnh? Là cơ sở cung cấp dịch vụ y tế, công ty công nghệ hay cơ quan quản lý nhà nước về y tế? Chỉ khi xác định được chủ thể và phạm vi quyền của từng nhóm đối tượng thì mới xác định được phạm vi khai thác dữ liệu.

Về khía cạnh kỹ thuật, đó là chuẩn hoá dữ liệu, kết nối dữ liệu, phân loại dữ liệu và chuẩn bị cho mở và khai thác.

Ông Đồng cũng cho rằng chuẩn chuyên ngành – vốn là đặc thù quản lý dữ liệu y tế để bảo vệ quyền riêng tư của chủ thể dữ liệu – hiện chưa được Bộ Y tế phát triển hoàn thiện, dẫn đến tình trạng chia sẻ liên thông dữ liệu trong nội bộ bệnh viện tiến triển thuận lợi nhưng chia sẻ liên thông ra ngoài bệnh viện, trong phạm vi thành phố, tỉnh, liên thông lên trung ương hiện đang bị tắc nghẽn.

Cần gấp rút ban hành luật về dữ liệu cá nhân

Ông Nguyễn Quang Đồng cho rằng Việt Nam cần gấp rút ban hành luật về dữ liệu cá nhân. Đạo luật nền tảng này xác định các quyền về dữ liệu của chủ thể dữ liệu, dù đó là dữ liệu y tế, sức khoẻ (thông tin về chỉ số cơ thể, sức khoẻ cá nhân đó như thế nào; hay dữ liệu trên mạng xã hội (‘nghĩ’ gì; có những hình ảnh gì;...) – từ đó xác lập nghĩa vụ của các chủ thể thu thập, xử lý, khai thác, sử dụng dữ liệu.

Trên cơ sở luật gốc, quy định các quyền mang tính nguyên tắc này; trong từng lĩnh vực cụ thể, trong đó có lĩnh vực y tế sẽ quy định chi tiết để phù hợp với đặc thù lĩnh vực. Mô hình một đạo luật khung như Quy định chung về bảo vệ dữ liệu cá nhân (GDPR) mà Liên minh Châu Âu đang thực hiện là một mô hình mẫu nên tham khảo và có điều chỉnh để ứng dụng.

Nhiều quốc gia hiện đang áp dụng mô hình tương tự của EU, đó là có khung luật chung về bảo vệ dữ liệu, và các hướng dẫn cụ thể cho từng ngành, như Hàn Quốc, Singapore, New Zealand, Úc. Khung pháp lý HIPAA của Mỹ là tiêu chuẩn của dữ liệu y khoa, cũng rất đáng được học tập ở khía cạnh phân rõ quyền và nghãi vụ của từng nhóm đối tượng cụ thể trong hệ sinh thái y tế.

Ở Huế đã có manh nha tới phương hướng này. Huế IOC của Sở Thông tin Truyền thông Thừa Thiên – Huế hoạt động như một trung tâm dữ liệu (Data Center) - nơi mà dữ liệu từ các bệnh viện sẽ đổ về và được sàng lọc trước khi được đưa ra sử dụng.