Dự Thảo Online - Góp Ý Mới - Góp ý dự thảo Thông tư quy định về trích chuyển dữ liệu
Đoàn Văn Bỉ | 15/11/2016 - góp ý dự thảo thông tư quy định về trích chuyển dữ liệu
trung tâm y tế huyện xuyên mộc | 15/11/2016
Dự Thảo Online - Dự Thảo Mới - Dự thảo Nghị quyết “Chính sách hỗ trợ tiền ăn cho bệnh nhân tâm thần điều trị... 24/10/2023
- Dự thảo Thông tư quy định về danh mục bệnh, tình trạng bệnh được khám bệnh, chữa... 09/10/2023
- Dự thảo Hướng dẫn khám, chữa bệnh từ xa tại tuyến Y tế cơ sở 28/07/2023
- Dự thảo Kiến trúc Chính phủ điện tử Bộ Y tế phiên bản 2.1 10/04/2023
- Dự thảo Tờ trình và dự thảo Quyết định Quy định chức năng, nhiệm vụ, quyền hạn... 04/01/2023
- Dự thảo QCKTĐP về chất lượng nước sạch sử dụng chomục đích sinh hoạt trên địa... 08/12/2021
Dự Thảo Online 
| | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
| Số: /2017/TT-BYT | Hà Nội, ngày tháng năm 2017 |
BỘ Y TẾ
Độc lập - Tự do - Hạnh phúc
| DỰ THẢO |
THÔNG TƯ
Ban hành Bộ tiêu chí về ứng dụng
công nghệ thông tin tại các cơ sở khám bệnh, chữa bệnh
Căn cứ Luật Khám bệnh, chữa bệnh ngày 23 tháng 11 năm 2009;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Nghị định số 63/2012/NĐ-CP ngày 31 tháng 8 năm 2012 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Y tế;
Theo đề nghị của Cục trưởng Cục Công nghệ thông tin;
Bộ trưởng Bộ Y tế ban hành Thông tư ban hành Bộ tiêu chí về ứng dụng công nghệ thông tin tại các cơ sở khám bệnh, chữa bệnh.
Điều 1. Ban hành kèm theo Thông tư này Bộ tiêu chí về ứng dụng công nghệ thông tin tại các cơ sở khám bệnh, chữa bệnh.
Điều 2. Bộ tiêu chí này bao gồm các tiêu chí áp dụng đối với các cơ sở khám bệnh (KB), chữa bệnh (CB) triển khai hoạt động ứng dụng công nghệ thông tin nhằm hỗ trợ các hoạt động y tế an toàn, chất lượng, hiệu quả và đem lại sự hài lòng cho người bệnh, người dân và nhân viên y tế.
Tiêu chí theo 5 mức:
1. Cơ sở KB, CB đáp ứng ở mức dưới tối thiểu;
2. Cơ sở KB, CB đáp ứng ở mức tối thiểu;
3. Cơ sở KB, CB đáp ứng ở mức trung bình;
4. Cơ sở KB, CB đáp ứng ở mức khá;
5. Cơ sở KB, CB đáp ứng ở mức xuất sắc hướng tới bệnh viện thông minh.
Bộ tiêu chí này cũng được áp dụng làm căn cứ trong các hoạt động: Định hướng triển khai hoạt động ứng dụng công nghệ thông tin, xây dựng kế hoạch, quy hoạch; đầu tư ứng dụng công nghệ thông tin; đánh giá thực trạng ứng dụng công nghệ thông tin tại cơ sở khám bệnh, chữa bệnh.
Điều 3. Hệ thống thông tin của cơ sở khám bệnh, chữa bệnh đang hoạt động hoặc triển khai trước ngày Thông tư này có hiệu lực thi hành cần được rà soát và có lộ trình chuyển đổi, nâng cấp phù hợp với các quy định tại Thông tư này.
Điều 4. Cục Công nghệ thông tin có trách nhiệm chủ trì, phối hợp với các đơn vị liên quan định kỳ rà soát, cập nhật các tiêu chí quy định tại Thông tư này và có trách nhiệm hướng dẫn việc áp dụng các tiêu chí quy định tại Thông tư này.
Điều 5. Thông tư này có hiệu lực thi hành kể từ ngày tháng năm 2017.
Điều 6. Chánh Văn phòng, Cục trưởng Cục Công nghệ thông tin, Thủ trưởng các cơ quan, đơn vị thuộc Bộ, các tổ chức, đơn vị và cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này./.
| Nơi nhận: - Văn phòng Chính phủ (Công báo, Cổng TTĐT Chính phủ); - Ủy ban quốc gia về ứng dụng CNTT; - Các Thứ trưởng (để phối hợp thực hiện); - Bộ Tư pháp (Cục kiểm tra văn bản QPPL); - Sở Y tế các tỉnh, thành phố trực thuộc TW; - Các bệnh viện trực thuộc Bộ, y tế các Bộ, ngành; - Cổng TTĐT Bộ Y tế; - Lưu: VT, PC (02b), CNTT (07b). | BỘ TRƯỞNG
Nguyễn Thị Kim Tiến |
| | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
BỘ Y TẾ
Độc lập - Tự do - Hạnh phúcBỘ TIÊU CHÍ VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN
TẠI CÁC CƠ SỞ KHÁM BỆNH, CHỮA BỆNH
(Ban hành kèm theo Thông tư số /2017/TT-BYT ngày tháng năm 2017 của Bộ Y tế)
I. TIÊU CHÍ HẠ TẦNG
| Số TT | Tiêu chí | Yêu cầu | Mức độ |
| 1 | Trang bị máy tính đáp ứng 50% tổng số cán bộ/nhân viên | Bắt buộc | Mức 1 |
| 2 | Máy in đáp ứng tối thiểu 30% tổng số máy tính | Bắt buộc | |
| 3 | Hệ thống mạng nội bộ (LAN) kết nối khoa/phòng (đáp ứng tối thiểu 60%) | Bắt buộc | Mức 2 |
| 4 | Đường truyền kết nối Internet | Bắt buộc | |
| 5 | Máy chủ chuyên dụng (máy chủ ứng dụng/máy chủ cơ sở dữ liệu - CSDL) | Bắt buộc | Mức 3 |
| 6 | Hệ thống tường lửa | Bắt buộc | |
| 7 | Hệ thống điện dự phòng cho máy chủ và hệ thống mạng LAN | Bắt buộc | |
| 8 | Phòng máy chủ | Bắt buộc | |
| 9 | Hệ thống lấy số xếp hàng | Khuyến khích | |
| 10 | Phần mềm hệ thống được hỗ trợ từ nhà sản xuất (Hệ điều hành, Hệ quản trị CSDL) | Bắt buộc | Mức 4 |
| 11 | Thiết bị đọc QR Code | Bắt buộc | |
| 12 | Thiết bị đọc BarCode | Bắt buộc | |
| 13 | Máy in BarCode | Bắt buộc | |
| 14 | Mạng LAN không dây (wireless) | Khuyến khích | |
| 15 | Hệ thống lưu trữ (SAN/NAS) | Khuyến khích | |
| 16 | Bảng thông báo điện tử (Tivi) | Khuyến khích | |
| 17 | Hệ thống Telemedicine | Bắt buộc | Mức 5 |
| 18 | Kios điện tử (trạm tra cứu thông tin dành cho bệnh nhân và người nhà bệnh nhân) | Khuyến khích | |
| 19 | Camera an ninh bệnh viện | Khuyến khích | |
| 20 | Thiết bị di động (máy tính bảng, điện thoại thông minh) | Khuyến khích | |
| 21 | Phần mềm giám sát mạng bệnh viện | Khuyến khích |
II. TIÊU CHÍ PHẦN MỀM QUẢN LÝ ĐIỀU HÀNH
| Số TT | Tiêu chí | Yêu cầu | Mức độ |
| 1 | Phần mềm kế toán | Bắt buộc | Mức 1 |
| 2 | Quản lý tài chính - kế toán | Bắt buộc | Mức 2 |
| 3 | Quản lý văn bản | Bắt buộc | |
| 4 | Quản lý hạ tầng kỹ thuật | Bắt buộc | |
| 5 | Trang thông tin điện tử | Bắt buộc | |
| 6 | Quản lý tài sản, trang thiết bị | Bắt buộc | Mức 3 |
| 7 | Quản trị nhân lực | Bắt buộc | |
| 8 | Quản lý email | Bắt buộc | |
| 9 | Chỉ đạo tuyến | Bắt buộc | |
| 10 | Quản lý đào tạo | Khuyến khích | |
| 11 | Quản lý nghiên cứu khoa học | Khuyến khích | |
| 12 | Quản lý văn phòng phẩm | Khuyến khích | |
| 13 | Quản lý lịch công tác | Bắt buộc | Mức 4 |
| 14 | Quản lý kiểm soát nhiễm khuẩn | Bắt buộc | |
| 15 | Quản lý điều xe | Khuyến khích | Mức 5 |
| 16 | Quản lý phương tiện giao thông | Khuyến khích |
III. TIÊU CHÍ PHẦN MỀM HỆ THỐNG THÔNG TIN BỆNH VIỆN (HIS)
| Số TT | Tiêu chí | Mức độ | |
|---|---|---|---|
| 1 | Quản trị hệ thống | Bắt buộc | Mức 1 |
| 2 | Quản lý danh mục dùng chung | Bắt buộc | |
| 3 | Quản lý viện phí, thanh toán bảo hiểm y tế (BHYT) | Bắt buộc | |
| 4 | Tiếp nhận đăng ký khám bệnh, chữa bệnh | Bắt buộc | Mức 2 |
| 5 | Quản lý khám bệnh, chữa bệnh ngoại trú | Bắt buộc | |
| 6 | Quản lý điều trị nội trú | Bắt buộc | |
| 7 | Quản lý Dược | Bắt buộc | |
| 8 | Quản lý chỉ định | Bắt buộc | |
| 9 | Quản lý kết quả xét nghiệm, chẩn đoán hình ảnh, thăm dò chức năng | Bắt buộc | Mức 3 |
| 10 | Quản lý hóa chất, vật tư tiêu hao | Bắt buộc | |
| 11 | Quản lý trang thiết bị y tế | Bắt buộc | |
| 12 | Quản lý khoa/phòng cấp cứu | Bắt buộc | |
| 13 | Quản lý phòng mổ | Bắt buộc | |
| 14 | Quản lý phòng bệnh, giường bệnh | Bắt buộc | |
| 15 | Quản lý bệnh truyền nhiễm, không lây nhiễm | Bắt buộc | |
| 16 | Tìm kiếm và tra cứu thông tin | Bắt buộc | |
| 17 | Báo cáo thống kê | Bắt buộc | |
| 18 | Quản lý lịch hẹn điều trị | Bắt buộc | Mức 4 |
| 19 | Quản lý tương tác thuốc | Bắt buộc | |
| 20 | Quản lý phác đồ điều trị | Bắt buộc | |
| 21 | Quản lý quy trình kỹ thuật | Bắt buộc | |
| 22 | Quản lý hồ sơ bệnh án | Bắt buộc | |
| 23 | Quản lý ngân hàng máu | Bắt buộc | |
| 24 | Quản lý hàng đợi xếp hàng tự động | Khuyến khích | |
| 25 | Quản lý dinh dưỡng, suất ăn cho bệnh nhân | Khuyến khích | |
| 26 | Quản lý khám sức khỏe | Bắt buộc | Mức 5 |
| 27 | Kê đơn, chỉ định trên máy tính bảng, điện thoại thông minh | Khuyến khích | |
| 28 | Nhận dạng giọng nói hỗ trợ ra chỉ định, ghi lại diễn biến bệnh | Khuyến khích | |
| 29 | Quản lý thẻ bệnh nhân | Khuyến khích | |
| 30 | Thanh toán viện phí qua hệ thống e-Banking | Khuyến khích | |
IV. TIÊU CHÍ HỆ THỐNG PACS
| Số TT | Tiêu chí | Mức độ |
| 1 | Chưa có PACS | Mức 1, 2, 3 |
| 2 | Quản trị hệ thống | Mức 4 |
| 3 | Cấu hình Quản lý PACS Server | |
| 4 | Cấu hình Quản lý PACS client | |
| 5 | Quản lý thông tin chỉ định | |
| 6 | Quản lý danh sách bệnh nhân được chỉ định | |
| 7 | Interface kết nối 2 chiều với các thiết bị chẩn đoán hình ảnh thông dụng (CT, MRI, Xray, DSA, Endoscopy, …) | |
| 8 | Interface kết nối, liên thông với HIS | |
| 9 | Quản lý kết quả chẩn đoán hình ảnh | |
| 10 | Hỗ trợ tiêu chuẩn HL7, DICOM | |
| 11 | Chức năng đo lường | |
| 12 | Kết xuất báo cáo thống kê | |
| 13 | Chức năng biên tập và xử lý hình ảnh DICOM | Mức 5 |
| 14 | Chức năng xử lý hình ảnh 2D | |
| 15 | Chức năng xử lý hình ảnh 3D | |
| 16 | Kết xuất hình ảnh DICOM ra đĩa DVD cùng với phần mềm xem ảnh DICOM | |
| 17 | Chức năng nén ảnh theo giải thuật JPEG2000 | |
| 18 | Hỗ trợ xem ảnh DICOM qua WebView | |
| 19 | Hỗ trợ hội chẩn hình ảnh qua mạng |
V. TIÊU CHÍ THÔNG TIN XÉT NGHIỆM – LIS
| Số TT | Tiêu chí | Yêu cầu | Mức độ |
|---|---|---|---|
| 1 | Chưa có LIS |
| Mức 1, 2 |
| 2 | Quản trị hệ thống | Bắt buộc | Mức 3 |
| 3 | Quản lý danh mục | Bắt buộc | |
| 4 | Quản lý chỉ định xét nghiệm | Bắt buộc | |
| 5 | Quản lý kết quả xét nghiệm | Bắt buộc | |
| 6 | Báo cáo thống kê | Bắt buộc | |
| 7 | Kết nối máy xét nghiệm 1 chiều (nhận kết quả xét nghiệm tự động từ máy xét nghiệm) | Bắt buộc | Mức 4 |
| 8 | Quản lý mẫu xét nghiệm | Bắt buộc | |
| 9 | Quản lý hóa chất xét nghiệm | Bắt buộc | |
| 10 | Kết nối liên thông 1 chiều với phần mềm HIS (nhận chỉ định từ HIS) | Khuyến khích | |
| 11 | Kết nối máy xét nghiệm 2 chiều (ra lệnh cho máy xét nghiệm, nhận kết quả xét nghiệm tự động từ máy xét nghiệm) | Bắt buộc | Mức 5 |
| 12 | Interface kết nối, liên thông 2 chiều với phần mềm HIS (nhận chỉ định xét nghiệm từ HIS, trả kết quả xét nghiệm cho phần mềm HIS) | Bắt buộc | |
| 13 | Thiết lập thông số cảnh báo khi vượt ngưỡng bình thường | Khuyến khích |
VI. TIÊU CHÍ PHI CHỨC NĂNG
| Số TT | Tiêu chí | Yêu cầu | Mức độ | |
|---|---|---|---|---|
| 1 | Tính khả dụng | Dễ hiểu/dễ sử dụng | Bắt buộc | Mức 1 |
| Hệ thống đơn giản trong cài đặt và quản lý | ||||
| Giao diện thân thiện phù hợp với quy trình nghiệp vụ hiện đang vận hành | ||||
| 2 | Tính ổn định | Dữ liệu đầu ra chính xác | Bắt buộc | |
| 3 | Hiệu năng | Khả năng đáp ứng 40% x tổng số cán bộ trực tuyến | Bắt buộc | |
| 4 | Tính hỗ trợ | Tổ chức huấn luyện người dùng cuối sử dụng hệ thống | Bắt buộc | |
| 5 | Cơ chế ghi nhận lỗi | Ghi log lại toàn bộ tác động của các User lên hệ thống, lưu trữ tập trung trên máy chủ để làm cơ sở để phân tích các lỗi hoặc quá trình tác động hệ thống khi cần | Bắt buộc | |
| 6 | Bảo hành, bảo trì | Thời gian bảo hành hệ thống tối thiểu 12 tháng | Bắt buộc | |
| 7 | Tài liệu hướng dẫn người sử dụng | Cung cấp các tài liệu người dùng: Tài liệu hướng dẫn sử dụng hệ thống, Tài liệu mô tả nghiệp vụ các tính năng hệ thống | Bắt buộc | |
| Cung cấp các tài liệu quản trị vận hành hệ thống: Tài liệu hướng dẫn cài đặt hệ thống, Tài liệu mã lỗi & xử lý sự cố, Tài liệu hướng dẫn vận hành hệ thống | ||||
| 8 | Nhân lực | Có cán bộ chuyên trách phụ trách CNTT có trình độ trung cấp/cao đẳng về CNTT | Bắt buộc | |
| 9 | Hỗ trợ người dùng | Hỗ trợ từ xa | Bắt buộc | |
| 10 | Tính ổn định | Hệ thống gây trung bình dưới 10 lỗi/tháng trong 3 tháng vận hành đầu tiên. Dưới 10 lỗi/năm trong 3 năm vận hành tiếp theo và dưới 3 lỗi/năm trong các năm vận hành tiếp theo (Lỗi gây tổn hại hệ thống) | Bắt buộc | Mức 2 |
| Thời gian trung bình giữa hai sự cố phải lớn hơn 4 giờ đồng hồ | ||||
| 11 | Tính hỗ trợ | Các hỗ trợ được thực hiện, phản hồi trong vòng tối đa 12 giờ làm việc | Bắt buộc | |
| 12 | Cơ chế ghi nhận lỗi | Có qui định ghi lại các lỗi và quá trình xử lý lỗi, đặc biệt các lỗi liên quan tới an toàn, bảo mật trong kiểm tra và thử nghiệm | Bắt buộc | |
| 13 | Nhân lực | Có cán bộ chuyên trách phụ trách CNTT có trình độ đại học về CNTT trở lên | Bắt buộc | |
| 14 | Công nghệ phát triển hệ thống | Sử dụng các hệ thống CSDL phổ biến, ưu tiên có khả năng lưu trữ dữ liệu lớn | Bắt buộc | |
| Sử dụng các công nghệ, ngôn ngữ lập trình hướng đối tượng tạo điều kiện thuận lợi trong việc mô hình hóa, bảo trì hệ thống (Ví dụ: .NET, Java) | ||||
| 15 | Tính ổn định | Lỗi chấp nhận là lỗi trung bình không gây tổn hại trầm trọng hệ thống và có thể phục hồi trong thời gian dưới 5 phút nhưng không được quá 10 lỗi/tháng khi triển khai | Bắt buộc | Mức 3 |
| Khi xảy ra các sự cố làm ngừng vận hành hệ thống, hệ thống phải đảm bảo phục hồi 70% trong vòng 1 giờ và 100% trong vòng 24 giờ | ||||
| 16 | Hiệu năng | Thời gian xử lý chấp nhận được (tra cứu dữ liệu, xuất báo cáo thống kê, …) | Bắt buộc | |
| 17 | Nhân lực | Có nhóm/tổ CNTT | Bắt buộc | |
| 18 | Độ tin cậy | Hệ thống trực tuyến 24h/7/365 | Bắt buộc | |
| Khả năng chịu lỗi | ||||
| Khả năng phục hồi | ||||
| 19 | Khả năng kết nối, liên thông | Kết nối, liên thông với Cổng tiếp nhận yêu cầu thanh toán BHYT | Bắt buộc | |
| Kết nối, liên thông với Cổng dữ liệu y tế | ||||
| Kết nối, liên thông với Hệ thống danh mục dùng chung | ||||
| 20 | Tính module hóa | Các phân hệ phải được phân tách một cách độc lập về các miền chức năng và dữ liệu | Bắt buộc | |
| Có bảng cam kết thời gian xử lý sự cố | ||||
| 21 | Tiếp nhận, phản hồi, xử lý sự cố | Thời gian tiếp nhận và phản hồi khi có sự cố dưới 24 giờ | Bắt buộc | |
| Thời gian xử lý lỗi hệ thống dưới 48 giờ | ||||
| Thời gian hướng dẫn xử lý các lỗi dữ liệu dưới 72 giờ | ||||
| 22 | Xác thực điện tử | Xác thực ở cấp độ người sử dụng | Khuyến khích | |
| 23 | Hiệu năng | Hệ thống truy cập thời gian thực. Các tác vụ thực hiện phản hồi trong thời gian dưới 10s | Bắt buộc | Mức 4 |
| 24 | Tính hỗ trợ | Hệ thống được hỗ trợ 24/24 | Bắt buộc | |
| 25 | Khả năng kết nối, liên thông với các hệ thống thông tin khác | Kết nối, liên thông với phần mềm HIS, LIS, PACS, … | Bắt buộc | |
| 26 | Áp dụng các tiêu chuẩn. Hợp chuẩn theo quy định hiện hành (ICD-10, HL7, DICOM, …) |
| Bắt buộc | |
| 27 | Bản quyền | Phần mềm thương mại hoặc nguồn mở | Bắt buộc | |
| Phần mềm vẫn còn được nhà sản xuất hỗ trợ cập nhật các bản vá lỗi | ||||
| 28 | Tính module hóa | Hệ thống được chia thành các module xử lý độc lập. Có khả năng thêm mới/ loại bỏ các module chức năng cụ thể một cách linh hoạt, không ảnh hưởng tới tính chính xác và hoạt động của hệ thống tổng thể nói chung | Bắt buộc | |
| 29 | Cơ chế giám sát và cập nhật phần mềm | Cung cấp đầy đủ các công cụ hỗ trợ vận hành, giám sát, cảnh báo hệ thống | Bắt buộc | |
| - Toàn bộ các cảnh báo/lỗi/log được phân loại/lọc để dễ dàng theo dõi | ||||
| - Lưu log hệ thống, tiến trình và log tác động của người dùng | ||||
| 30 | Nhân lực | Có phòng CNTT | Bắt buộc | |
| 31 | Bảo hành, bảo trì | Có tiêu chí phân loại đánh giá sự cố phát sinh | Khuyến khích | |
| 32 | Tính khả dụng | Cho phép khai thác hệ thống từ xa qua trình duyệt Web (hỗ trợ các trình duyệt Web Chrome, IE, Mozilla Firefox, …) | Bắt buộc | Mức 5 |
| 33 | Hiệu năng | Hệ thống đảm bảo phục vụ 70% x tổng số cán bộ bệnh viện trực tuyến | Bắt buộc | |
| 34 | Cơ chế giám sát và cập nhật phần mềm | Có cơ chế cập nhật phần mềm tự động khi có các phiên bản cập nhật phần mềm | Bắt buộc | |
| 35 | Cung cấp tài liệu kỹ thuật | Tài liệu thiết kế tổng thể kiến trúc | Bắt buộc | |
| Tài liệu thiết kế chi tiết hệ thống | ||||
| Tài liệu thiết kế CSDL | ||||
| 36 | Hỗ trợ người dùng | Hỗ trợ người dùng trực tiếp | Bắt buộc | |
| Hỗ trợ người dùng trực tuyến (Duy trì 1 số điện thoại hỗ trợ 24/24 các vấn đề phát sinh) | ||||
| 37 | Nhân lực | Phòng CNTT (tối thiểu 05 nhân sự, trong đó có tối thiểu 02 nhân sự có trình độ đại học về CNTT) | Bắt buộc | |
| 38 | Tích hợp chữ ký số |
| Khuyến khích | |
| 39 | Chứng nhận của tổ chức có thẩm quyền về phần mềm |
| Khuyến khích | |
VII. TIÊU CHÍ BẢO MẬT, AN TOÀN, AN NINH THÔNG TIN
| Số TT | Tiêu chí | Yêu cầu | Mức độ | |
|---|---|---|---|---|
| 1 | Kiểm soát người dùng truy cập hệ thống | Quản lý xác thực | Bắt buộc | Mức 1 |
| Quản lý phiên đăng nhập | ||||
| Phân quyền | ||||
| Kiểm soát dữ liệu đầu vào | ||||
| Kiểm soát dữ liệu đầu ra | ||||
| Kiểm soát ngoại lệ và ghi log ứng dụng | ||||
| 2 | Kiểm soát người dùng truy cập CSDL | Phải thiết lập chính sách tài khoản và phân quyền an toàn | Bắt buộc | |
| Cấu hình giới hạn truy cập từ IP hợp lệ và ghi log cho hệ quản trị CSDL | ||||
| 3 | Ghi log toàn bộ tác động lên hệ thống | Hệ thống phải đảm bảo ghi log các chức năng cập nhật dữ liệu vào hệ thống và các chức năng khai thác dữ liệu chính | Bắt buộc | Mức 2 |
| Hệ thống có chức năng xem lịch sử tác động hệ thống | ||||
| 4 | Phần mềm diệt virus | Kiểm tra, rà quét liên tục các tập tin nhằm phát hiện ra các malware đã biết có trong CSDL của phần mềm diệt virus | Bắt buộc | |
| Phát hiện các hành động của các phần mềm có các hoạt động giống với các họat động của malware hoặc các phần mềm độc hại | ||||
| 5 | Hệ điều hành phải còn trong thời gian được hỗ trợ từ nhà sản xuất | Có khả năng cập nhật các bản vá lỗi | Bắt buộc | |
| 6 | Hệ thống tường lửa chống xâm nhập từ xa | Phải có tường lửa chuyên dụng phân tách giữa các vùng Internet, Máy chủ ứng dụng và người dùng mạng nội bộ; ngăn chặn các xâm nhập trái phép | Bắt buộc | Mức 3 |
| 7 | Cơ chế kiểm soát chống sao chép dữ liệu | - Ngăn chặn các thiết bị vật lý lưu trữ sao chép dữ liệu (usb, ổ cứng di động,...) | Bắt buộc | |
| 8 | Quy định phổ biến và hướng dẫn định kỳ cách phòng ngừa virus | Quy định rà quét kiểm tra định kì phát hiện và phòng chống malware trên hệ thống dịch vụ | Khuyến khích | |
| 9 | Hệ thống sao lưu, phục hồi dữ liệu | Xây dựng phương án sao lưu và khôi phục phù hợp, phải thực hiện sao lưu hàng ngày | Bắt buộc | Mức 4 |
| 10 | Phương thức mã hóa dữ liệu/thông tin | - Các dữ liệu quan trọng, nhạy cảm có thể được mã hóa bằng các kỹ thuật tránh lấy cắp dữ liệu | Khuyến khích | |
| 11 | Phương thức mã hóa mật khẩu của người dùng | Mật khẩu của người dùng phải được mã hóa bằng các kỹ thuật salt, hash (MD5, SHA) tránh lấy cắp mật khẩu | Khuyến khích | |
| 12 | Có kịch bản phòng ngừa, khắc phục sự cố | Xây dựng các bài đo thử nghiệm mô phỏng các hình thức tấn công gây mất an toàn thông tin, từ đó đưa ra phương pháp phòng chống và khắc phục sự cố gây mất an toàn thông tin | Bắt buộc | Mức 5 |
| 13 | Có Quy trình an toàn, an ninh thông tin | Xây dựng qui trình, qui định đối với người dùng đối với quản trị khi tiếp nhận và vận hành hệ thống nhằm tăng cường tính an ninh cho hệ thống dịch vụ | Bắt buộc | |
| 14 | Có Cơ chế chống tấn công, xâm nhập từ xa (DOS, DDOS, …) | Thiết lập cơ chế chống tấn công từ chối dịch vụ trên hệ thống | Bắt buộc | |
| 15 | Có cơ chế cảnh báo và chống tấn công có chủ đích đối với các hệ thống cung cấp dịch vụ qua Internet |
| Bắt buộc | |
Dự thảo Thông tư ban hành `Bộ tiêu chí về ứng dụng CNTT tại các cơ sở khám bệnh, chữa bệnh`