Thông tư 54/2017/TT-BYT Bộ tiêu chí ứng dụng CNTT tại các bệnh viện

Tóm tắt

Nội dung

Tiếng Anh

Lược đồ

Tải về

thuộc tính Thông tư 54/2017/TT-BYT

Thông tư 54/2017/TT-BYT của Bộ Y tế về việc ban hành Bộ tiêu chí ứng dụng công nghệ thông tin tại các cơ sở khám bệnh, chữa bệnh

Cơ quan ban hành:	Bộ Y tế
Số công báo:	Đang cập nhật
Số hiệu:	54/2017/TT-BYT
Ngày đăng công báo:	Đang cập nhật
Loại văn bản:	Thông tư
Người ký:	Lê Quang Cường
Ngày ban hành:	29/12/2017
Ngày hết hiệu lực:	Đang cập nhật
Áp dụng:	Đã biết Vui lòng đăng nhập tài khoản để xem Ngày áp dụng. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Tình trạng hiệu lực:	Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Lĩnh vực:	Y tế-Sức khỏe, Thông tin-Truyền thông

TÓM TẮT VĂN BẢN

Bệnh viện tự đánh giá mức ứng dụng công nghệ theo 8 tiêu chí

Ngày 29/12/2017, Bộ Y tế đã ban hành Bộ tiêu chí ứng dụng công nghệ thông tin tại các cơ sở khám bệnh, chữa bệnh tại Thông tư số 54/2017/TT-BYT.

Bộ tiêu chí ứng dụng công nghệ thông tin tại cơ sở khám bệnh, chữa bệnh bao gồm 08 nhóm tiêu chí về: Hạ tầng, phần mềm quản lý điều hành, bệnh án điện tử, hệ thống thông tin bệnh viện, hệ thống thông tin xét nghiệm, hệ thống thông tin chẩn đoán hình ảnh, hệ thống lưu trữ và truyền tải hình ảnh, phi chức năng, bảo mật và an toàn thông tin.

Các cơ sở khám bệnh, chữa bệnh có trách nhiệm xác định mức ứng dụng công nghệ thông tin và có văn bản báo cáo cơ quan quản lý y tế cấp trên trực tiếp định kỳ vào tháng 12 hằng năm. Mức ứng dụng công nghệ thông tin của các cơ sở khám bệnh, chữa bệnh trên toàn quốc được công bố trên trang thông tin điện tử tổng hợp của Cục Công nghệ thông tin (https://eheath.gov.vn).

Việc xác định mức ứng dụng công nghệ thông tin tại cơ sở khám bệnh, chữa bệnh phải bảo đảm nguyên tắc khách quan, chính xác và trung thức, đạt tất cả các tiêu chí ở mức đánh giá. Nếu có ít nhất 01 tiêu chí không đạt thì xếp ở mức thấp hơn liền kề.

Thông tư này có hiệu lực từ ngày 27/02/2018.

Xem chi tiết Thông tư54/2017/TT-BYT tại đây

tải Thông tư 54/2017/TT-BYT

Thông tư 54/2017/TT-BYT DOC (Bản Word)

Thông tư 54/2017/TT-BYT PDF (Bản có dấu đỏ)

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.

Tình trạng hiệu lực: Đã biết

BỘ Y TẾ
-------

Số: 54/2017/TT-BYT

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Hà Nội, ngày 29 tháng 12 năm 2017

THÔNG TƯ

BAN HÀNH BỘ TIÊU CHÍ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CÁC CƠ SỞ KHÁM BỆNH, CHỮA BỆNH

Căn cứ Nghị định số 75/2017/NĐ-CP ngày 20 tháng 6 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Y tế;

Theo đề nghị của Cục trưởng Cục Công nghệ thông tin,

Bộ trưởng Bộ Y tế ban hành Thông tư ban hành Bộ tiêu chí về ứng dụng công nghệ thông tin tại các cơ sở khám bệnh, chữa bệnh.

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Thông tư này ban hành Bộ tiêu chí ứng dụng công nghệ thông tin và hướng dẫn xác định mức ứng dụng công nghệ thông tin tại cơ sở khám bệnh, chữa bệnh.

2. Thông tư này áp dụng cho cơ sở khám bệnh, chữa bệnh đã được cấp giấy phép hoạt động theo quy định của Luật Khám bệnh, chữa bệnh.

Điều 2. Giải thích từ ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:

1. HIS là chữ viết tắt của cụm từ tiếng Anh “Hospital Information System” được dịch sang tiếng Việt là “Hệ thống thông tin bệnh viện”.

2. LIS là chữ viết tắt của cụm từ tiếng Anh “Laboratory Information System” được dịch sang tiếng Việt là “Hệ thống thông tin xét nghiệm”.

3. RIS là chữ viết tắt của cụm từ tiếng Anh “Radiology Information System” được dịch sang tiếng Việt là “Hệ thống thông tin chẩn đoán hình ảnh”.

4. PACS là chữ viết tắt của cụm từ tiếng Anh “Picture Archiving and Communication System” được dịch sang tiếng Việt là “Hệ thống lưu trữ và truyền tải hình ảnh”.

5. EMR là chữ viết tắt của cụm từ tiếng Anh “Electronic Medical Record” được dịch sang tiếng Việt là “Bệnh án điện tử”.

6. CDR là chữ viết tắt của cụm từ tiếng Anh “Clinical Data Repository” được dịch sang tiếng Việt là “Kho dữ liệu lâm sàng”.

7. CDSS là chữ viết tắt của cụm từ tiếng Anh “Clinical Decision Support System” được dịch sang tiếng Việt là “Hệ thống hỗ trợ quyết định lâm sàng”.

8. Tiêu chuẩn HL7 là chữ viết tắt của cụm từ tiếng Anh “Health Level 7 Standard” là tiêu chuẩn quốc tế cung cấp giao thức về quản lý, trao đổi và tích hợp thông tin y tế điện tử giữa các hệ thống thông tin y tế.

9. Tiêu chuẩn HL7 CDA chữ viết tắt của cụm từ tiếng Anh “Health Level 7 Clinical Document Architecture” là tài liệu có cấu trúc dựa trên định dạng XML quy định cấu trúc và ngữ nghĩa dữ liệu lâm sàng phục vụ mục tiêu trao đổi dữ liệu giữa các bên liên quan.

10. CCD là chữ viết tắt của cụm từ tiếng Anh “Continuity of Care Document” được dịch sang tiếng Việt là tập tin điện tử về tài liệu chăm sóc sức khỏe liên tục.

11. DICOM là chữ viết tắt của cụm từ tiếng Anh “Digital Imaging Communication in Medicine” là tiêu chuẩn quốc tế để truyền tải, lưu trữ, truy xuất, in ấn, xử lý và hiển thị thông tin hình ảnh y khoa.

Điều 3. Ban hành Bộ tiêu chí ứng dụng công nghệ thông tin tại cơ sở khám bệnh, chữa bệnh
Bộ tiêu chí ứng dụng công nghệ thông tin tại cơ sở khám bệnh, chữa bệnh bao gồm 08 nhóm tiêu chí về: Hạ tầng, phần mềm quản lý điều hành, HIS, RIS- PACS, LIS, phi chức năng, bảo mật và an toàn thông tin, EMR được quy định tại Phụ lục I Thông tư này.

Điều 4. Nguyên tắc xác định mức ứng dụng công nghệ thông tin

1. Mức ứng dụng công nghệ thông tin tại cơ sở khám bệnh, chữa bệnh được xác định theo bảng tổng hợp tiêu chí để đánh giá mức ứng dụng công nghệ thông tin tại cơ sở khám bệnh, chữa bệnh quy định tại Phụ lục II Thông tư này.

2. Bảo đảm nguyên tắc khách quan, chính xác và trung thực.

3. Phải đạt tất cả tiêu chí ở mức đánh giá. Nếu có ít nhất 01 tiêu chí không đạt thì xếp ở mức thấp hơn liền kề.

Điều 5. Hướng dẫn việc xác định mức ứng dụng công nghệ thông tin

1. Căn cứ vào quy định tại Điều 3 và Điều 4 Thông tư này, người đứng đầu cơ sở khám bệnh, chữa bệnh quyết định đầu tư theo thẩm quyền và ban hành quyết định xác định mức ứng dụng công nghệ thông tin tại cơ sở phụ trách. Trong trường hợp cần thiết, người đứng đầu cơ sở khám bệnh, chữa bệnh thành lập Hội đồng chuyên môn hoặc thuê tổ chức độc lập để tư vấn việc xác định mức ứng dụng công nghệ thông tin tại cơ sở phụ trách.

2. Quyết định xác định mức ứng dụng công nghệ thông tin của cơ sở khám bệnh, chữa bệnh phải được gửi báo cáo cơ quan quản lý cấp trên trực tiếp và gửi Cục Công nghệ thông tin - Bộ Y tế.

3. Người đứng đầu cơ sở khám bệnh, chữa bệnh chịu trách nhiệm trước pháp luật và cơ quan quản lý cấp trên về việc xác định mức ứng dụng công nghệ thông tin tại cơ sở phụ trách; có trách nhiệm xác định lại mức ứng dụng công nghệ thông tin nếu cơ quan quản lý y tế cấp trên kiểm tra phát hiện mức ứng dụng công nghệ thông tin tại cơ sở khám bệnh, chữa bệnh chưa phù hợp với văn bản báo cáo.

Điều 6. Hiệu lực thi hành
Thông tư này có hiệu lực kể từ ngày 27 tháng 02 năm 2018.

Điều 7. Tổ chức thực hiện

1. Các Vụ, Cục, Tổng cục, Thanh tra Bộ, Văn phòng Bộ thuộc Bộ Y tế có trách nhiệm:

a) Cục Công nghệ thông tin chủ trì, phối hợp với Cục Quản lý Khám, chữa bệnh chỉ đạo, hướng dẫn, thanh tra và kiểm tra việc thực hiện Thông tư này; công bố mức ứng dụng công nghệ thông tin của các cơ sở khám bệnh, chữa bệnh trên toàn quốc trên Trang thông tin điện tử tổng hợp của Cục Công nghệ thông tin (http://ehealth.gov.vn).

b) Văn phòng Bộ, Thanh tra Bộ, các Vụ, Cục, Tổng cục thuộc Bộ Y tế phối hợp với Cục Công nghệ thông tin tham gia công tác quản lý nhà nước đối với hoạt động ứng dụng công nghệ thông tin theo chức năng, nhiệm vụ được giao.

2. Sở Y tế và Y tế Bộ, ngành có trách nhiệm chỉ đạo, hướng dẫn, kiểm tra, thanh tra việc thực hiện Thông tư này theo thẩm quyền quản lý; định kỳ vào tháng 12 hằng năm tổng hợp báo cáo Cục Công nghệ thông tin - Bộ Y tế về tình hình ứng dụng công nghệ thông tin của các đơn vị thuộc thẩm quyền quản lý.

3. Các cơ sở khám bệnh, chữa bệnh có trách nhiệm xác định mức ứng dụng công nghệ thông tin và có văn bản báo cáo (mẫu quy định tại Phụ lục III Thông tư này) cơ quan quản lý y tế cấp trên trực tiếp, cụ thể như sau:

a) Đối với cơ sở khám bệnh, chữa bệnh trực thuộc Bộ Y tế: Văn bản báo cáo mức ứng dụng công nghệ thông tin gửi về Cục Công nghệ thông tin - Bộ Y tế.

b) Đối với cơ sở khám bệnh, chữa bệnh thuộc thẩm quyền quản lý của Bộ Quốc phòng, văn bản báo cáo mức ứng dụng công nghệ thông tin gửi về Cục Quân Y - Bộ Quốc phòng; cơ sở khám bệnh, chữa bệnh thuộc thẩm quyền quản lý của Bộ Công an, văn bản báo cáo mức ứng dụng công nghệ thông tin gửi về Cục Y tế - Bộ Công an; cơ sở khám bệnh, chữa bệnh thuộc thẩm quyền quản lý của Bộ Giao thông vận tải, văn bản báo cáo mức ứng dụng công nghệ thông tin gửi về Cục Y tế Giao thông vận tải - Bộ Giao thông Vận tải.

c) Đối với cơ sở khám bệnh, chữa bệnh thuộc thẩm quyền quản lý của Sở Y tế tỉnh, thành phố trực thuộc Trung ương; cơ sở khám bệnh, chữa bệnh có trụ sở tại tỉnh, thành phố trực thuộc Trung ương (trừ các cơ sở khám bệnh, chữa bệnh quy định tại điểm a và điểm b khoản 3 Điều này): Văn bản báo cáo mức ứng dụng công nghệ thông tin gửi về Sở Y tế nơi cơ sở khám bệnh, chữa bệnh đặt trụ sở.

d) Định kỳ vào tháng 12 hằng năm báo cáo cơ quan quản lý y tế cấp trên trực tiếp về tình hình ứng dụng công nghệ thông tin.
Trong quá trình thực hiện nếu có khó khăn, vướng mắc, đề nghị các tổ chức, cá nhân phản ánh về Bộ Y tế (Cục Công nghệ thông tin) để xem xét, giải quyết./.

Nơi nhận:
- Ủy ban về các vấn đề XH của Quốc hội (để giám sát);
- Ủy ban Quốc gia về CNTT;
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc CP;
- UBND các tỉnh, thành phố trực thuộc TU;
- Bộ trưởng và các Thứ trưởng BYT;
- Phòng Công báo, Cổng TTĐT CP;
- Cục Kiểm tra văn bản QPPL, Bộ Tư pháp;
- Các đơn vị thuộc và trực thuộc BYT;
- Y tế các Bộ, ngành;
- Sở Y tế tỉnh, thành phố trực thuộc TƯ;
- Cổng thông tin điện tử BYT;
- Lưu: VT, PC, CNTT (03b).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG

Lê Quang Cường

PHỤ LỤC 1

BỘ TIÊU CHÍ VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CƠ SỞ KHÁM BỆNH, CHỮA BỆNH
(Kèm theo Thông tư số 54/2017/TT-BYT ngày 29 tháng 12 năm 2017 của Bộ trưởng Bộ Y tế)

I. Nhóm tiêu chí hạ tầng

TT	Tiêu chí	Mức
1	Trang bị máy tính tối thiểu phải đáp ứng triển khai ứng dụng CNTT	mức 1
2	Mạng nội bộ (LAN)
3	Đường truyền kết nối Internet
4	Máy chủ chuyên dụng (máy chủ ứng dụng/máy chủ cơ sở dữ liệu - CSDL)	mức 2
5	Phòng máy chủ (thiết bị phòng cháy, chữa cháy; thiết bị theo dõi nhiệt độ, độ ẩm; thiết bị kiểm soát người vào/ra)
6	Phần mềm hệ thống (hệ điều hành, hệ quản trị CSDL) vẫn còn được hỗ trợ từ nhà sản xuất (ngoại trừ phần mềm mã nguồn mở)
7	Thiết bị tường lửa
8	Thiết bị lưu trữ (Máy chủ lưu trữ hoặc thiết bị lưu trữ ngoài)	mức 3
9	Thiết bị đọc mã vạch
10	Máy in mã vạch
11	Hệ thống lưu trữ (SAN/NAS)	mức 4
12	Hệ thống lấy số xếp hàng
13	Màn hình hiển thị (số xếp hàng)
14	Bảng thông báo điện tử (Thông báo bản tin bệnh viện, giá dịch vụ y tế,...)	mức 5
15	Thiết bị di động (máy tính bảng, điện thoại thông minh)	mức 6
16	Camera an ninh bệnh viện
17	Mạng LAN không dây (wireless)
18	Kios thông tin (cho phép bệnh nhân và người nhà tra cứu thông tin về bệnh viện, thông tin khám bệnh, chữa bệnh)	mức 7
19	Phần mềm giám sát mạng bệnh viện	mức 7

II. Nhóm tiêu chí phần mềm quản lý điều hành

TT	Tiêu chí	Mức
20	Quản lý tài chính - kế toán	Cơ bản
21	Quản lý tài sản, trang thiết bị
22	Quản lý nhân lực
23	Quản lý văn bản	Nâng cao
24	Chỉ đạo tuyến
25	Trang thông tin điện tử
26	Thư điện tử nội bộ
27	Quản lý đào tạo
28	Quản lý nghiên cứu khoa học
29	Quản lý chất lượng bệnh viện

III. Nhóm tiêu chí hệ thống thông tin bệnh viện (HIS)

TT	Tiêu chí	Mức
30	Quản trị hệ thống (Quản lý người dùng, quản lý cấu hình)	mức 1
31	Quản lý danh mục dùng chung
32	Tiếp nhận đăng ký khám bệnh, chữa bệnh
33	Quản lý khám bệnh, chữa bệnh ngoại trú
34	Quản lý dược (thông tin thuốc)
35	Quản lý viện phí và thanh toán BHYT
36	Kết nối với BHXH thanh quyết toán BHYT (tập tin XML)
37	Quản lý chỉ định lâm sàng, cận lâm sàng	mức 2
38	Quản lý kết quả cận lâm sàng	mức 2
39	Quản lý điều trị nội trú	mức 3
40	Quản lý phòng bệnh, giường bệnh
41	Quản lý suất ăn cho bệnh nhân
42	Báo cáo thống kê
43	Quản lý khám sức khỏe
44	Quản lý hàng đợi xếp hàng tự động	mức 4
45	Quản lý hóa chất, vật tư tiêu hao
46	Quản lý trang thiết bị y tế
47	Kết nối với PACS
48	Quản lý khoa/phòng cấp cứu	mức 5
49	Quản lý phòng mổ
50	Quản lý lịch hẹn điều trị
51	Quản lý ngân hàng máu (nếu có)
52	Quản lý thẻ bệnh nhân
53	Quản lý tương tác thuốc/thuốc	mức 6
54	Quản lý phác đồ điều trị
55	Quản lý dinh dưỡng
56	Kê đơn, chỉ định trên máy tính bảng, điện thoại thông minh
57	Quản lý quy trình kỹ thuật	mức 7
58	Quản lý hồ sơ bệnh án
59	Nhận dạng giọng nói hỗ trợ ra chỉ định, ghi lại diễn biến bệnh
60	Tìm kiếm và tra cứu thông tin (KIOS thông tin)
61	Thanh toán viện phí điện tử

IV. Nhóm tiêu chí hệ thống lưu trữ và truyền tải hình ảnh (RIS-PACS)

TT	Tiêu chí	Mức
62	Quản trị hệ thống	Cơ bản
63	Cấu hình quản lý máy chủ PACS
64	Cấu hình quản lý máy trạm PACS
65	Quản lý thông tin chỉ định
66	Quản lý danh sách bệnh nhân được chỉ định
67	Giao diện kết nối (Interface) 2 chiều với các thiết bị chẩn đoán hình ảnh thông dụng (CT, MRI, X-quang, DSA, siêu âm)
68	Interface kết nối, liên thông với HIS: - RIS nhận thông tin chỉ định từ HIS, RIS chuyển thông tin chỉ định vào máy chẩn đoán hình ảnh theo tiêu chuẩn HL7; - PACS nhận hình bệnh lý đã được xử lý từ trạm xử lý (workstation) của bác sĩ; - PACS chuyển đổi hình bệnh lý từ định dạng DICOM sang định dạng JPEG và chuyển cho hệ thống RIS, RIS chuyển trả hình bệnh lý định dạng JPEG cho hệ thống HIS lưu trữ nhằm hoàn thiện hồ sơ bệnh án; - Liên thông hai chiều báo cáo chẩn đoán hình ảnh của bệnh nhân giữa PACS và HIS (tức là nếu có thay đổi bên PACS thì HIS cũng nhận được và ngược lại)
69	Quản lý kết quả chẩn đoán hình ảnh
70	Hỗ trợ tiêu chuẩn HL7 bản tin, DICOM
71	Chức năng đo lường
72	Chức năng xử lý hình ảnh 2D
73	Chức năng xử lý hình ảnh 3D
74	Kết xuất hình ảnh DICOM ra đĩa CD/DVD cùng với phần mềm xem ảnh DICOM hoặc cung cấp đường dẫn truy cập hình ảnh trên web
75	Kết xuất báo cáo thống kê
76	Chức năng biên tập và xử lý hình ảnh DICOM	Nâng cao
77	Chức năng nén ảnh theo giải thuật JPEG2000
78	Hỗ trợ xem ảnh DICOM qua WebView
79	Hỗ trợ hội chẩn nhiều điểm cầu (multi-site) chẩn đoán hình ảnh qua mạng (hỗ trợ các thiết bị di động như điện thoại thông minh, máy tính bảng)

V. Nhóm tiêu chí hệ thống thông tin xét nghiệm (LIS)

TT	Tiêu chí	Mức
80	Quản trị hệ thống	Cơ bản
81	Quản lý danh mục
82	Quản lý chỉ định xét nghiệm
83	Quản lý kết quả xét nghiệm
84	Kết nối máy xét nghiệm (ra lệnh và nhận kết quả xét nghiệm tự động từ máy xét nghiệm)
85	Báo cáo thống kê
86	Quản lý mẫu xét nghiệm	Nâng cao
87	Quản lý hóa chất xét nghiệm
88	Kết nối liên thông với phần mềm HIS (nhận chỉ định từ HIS và đồng bộ kết quả xét nghiệm với HIS)
89	Thiết lập thông số cảnh báo khi vượt ngưỡng bình thường

VI. Nhóm tiêu chí phi chức năng

TT	Tiêu chí		Mức
90	Tính khả dụng	Dễ hiểu/dễ sử dụng	Cơ bản
		Hệ thống đơn giản trong cài đặt và quản lý
		Giao diện thân thiện phù hợp với quy trình nghiệp vụ hiện đang vận hành.
91	Tính ổn định	Dữ liệu đầu ra chính xác
		Hệ thống gây trung bình dưới 10 lỗi/tháng trong 3 tháng vận hành đầu tiên. Dưới 10 lỗi/năm trong 3 năm vận hành tiếp theo và dưới 3 lỗi/năm trong các năm vận hành tiếp theo (Lỗi gây dừng/tổn hại hệ thống)
		Thời gian trung bình giữa hai sự cố phải lớn hơn 4 giờ.
92	Hiệu năng	Khả năng đáp ứng 90% * tổng số cán bộ online
92	Hiệu năng	Thời gian xử lý chấp nhận được (tra cứu dữ liệu, kết xuất báo cáo thống kê)
93	Tính hỗ trợ	Tổ chức tập huấn người dùng cuối sử dụng hệ thống.
93	Tính hỗ trợ	Các hỗ trợ được thực hiện, phản hồi trong vòng tối đa 12 giờ làm việc.
94	Cơ chế ghi nhận lỗi	Ghi vết (log) lại toàn bộ tác động của các người dùng trên hệ thống, lưu trữ tập trung trên máy chủ để làm cơ sở phân tích các lỗi hoặc quá trình tác động hệ thống khi cần thiết.
94	Cơ chế ghi nhận lỗi	Có quy định ghi lại các lỗi và quá trình xử lý lỗi, đặc biệt các lỗi liên quan tới an toàn, bảo mật trong kiểm tra và thử nghiệm.
95	Bảo hành, bảo trì	Thời gian bảo hành hệ thống tối thiểu 12 tháng.
96	Tài liệu hướng dẫn người sử dụng	Cung cấp các tài liệu người dùng: Tài liệu hướng dẫn sử dụng hệ thống, tài liệu mô tả nghiệp vụ các tính năng hệ thống.
96	Tài liệu hướng dẫn người sử dụng	Cung cấp các tài liệu quản trị vận hành hệ thống: Tài liệu hướng dẫn cài đặt hệ thống, tài liệu mã lỗi và xử lý sự cố, tài liệu hướng dẫn vận hành hệ thống
97	Nhân lực	Có cán bộ chuyên trách CNTT hoặc tổ CNTT.
98	Hỗ trợ người dùng	Hỗ trợ từ xa.
99	Công nghệ phát triển hệ thống	Sử dụng các hệ thống CSDL phổ biến, ưu tiên hệ thống CSDL có khả năng lưu trữ dữ liệu lớn.	Nâng cao
99	Công nghệ phát triển hệ thống	Sử dụng các công nghệ, lập trình hướng dịch vụ tạo tính mềm dẻo, linh hoạt trong việc lựa chọn công nghệ, nền tảng hệ thống, nhà cung cấp và người sử dụng cho mô hình SOA; đồng thời tạo điều kiện thuận lợi cho việc bảo trì hệ thống.
100	Tính module hóa	Hệ thống được chia thành các phân hệ (module) xử lý độc lập. Có khả năng thêm mới/loại bỏ các module chức năng cụ thể một cách linh hoạt, không ảnh hưởng tới tính chính xác và hoạt động của hệ thống tổng thể nói chung.
101	Tính khả dụng	Cho phép khai thác hệ thống từ xa qua trình duyệt Web (hỗ trợ các trình duyệt Web thông dụng như Chrome, IE, Mozilla Firefox,...)
102	Tính ổn định	Lỗi chấp nhận là lỗi trung bình không gây tổn hại trầm trọng hệ thống và có thể phục hồi trong thời gian dưới 5 phút nhưng không được quá 10 lỗi/tháng khi triển khai.
102	Tính ổn định	Khi xảy ra các sự cố làm ngừng vận hành hệ thống, hệ thống phải đảm bảo phục hồi 70% trong vòng 1 giờ và 100% trong vòng 24 giờ.
103	Tính hỗ trợ	Hệ thống được hỗ trợ 24/24.
104	Tiếp nhận, phản hồi, xử lý sự cố	Thời gian tiếp nhận và phản hồi khi có sự cố dưới 24 giờ.
		Thời gian xử lý lỗi hệ thống dưới 48 giờ.
		Thời gian hướng dẫn xử lý các lỗi dữ liệu dưới 72 giờ.
105	Hiệu năng	Hệ thống đảm bảo phục vụ 100% * tổng số cán bộ online
105	Hiệu năng	Hệ thống truy cập thời gian thực. Các tác vụ thực hiện phản hồi trong thời gian dưới 10 giây
106	Độ tin cậy	Hệ thống online 24/7
		Khả năng chịu lỗi
		Khả năng phục hồi
107	Khả năng kết nối, liên thông	Kết nối, chia sẻ dữ liệu với Cổng tiếp nhận dữ liệu hệ thống thông tin giám định BHYT.
108	Khả năng kết nối, liên thông với các hệ thống thông tin khác	Kết nối, chia sẻ dữ liệu giữa các phần mềm HIS, LIS, PACS, EMR và các hệ thống thông tin y tế khác.
109	Áp dụng các tiêu chuẩn, hợp chuẩn theo quy định hiện hành	Áp dụng các tiêu chuẩn trong nước hoặc tiêu chuẩn quốc tế (tiêu chuẩn HL7, HL7 CDA, DICOM, ICD-10,...)
110	Bản quyền	Phần mềm thương mại hoặc nguồn mở
110	Bản quyền	Phần mềm bản quyền vẫn còn được nhà sản xuất hỗ trợ cập nhật các bản vá lỗi
111	Cơ chế giám sát và cập nhật phần mềm	Cung cấp đầy đủ các công cụ hỗ trợ vận hành, giám sát, cảnh báo hệ thống
		Toàn bộ các cảnh báo/lỗi/log được phân loại/lọc để dễ dàng theo dõi
		Ghi vết hệ thống, tiến trình và tác động của người dùng
		Có cơ chế cập nhật phần mềm tự động khi có các phiên bản cập nhật phần mềm
112	Nhân lực	Phòng CNTT (đáp ứng theo quy định của Thông tư số 53/2014/TT-BYT)
113	Hỗ trợ người dùng	Hỗ trợ người dùng trực tiếp
113	Hỗ trợ người dùng	Hỗ trợ người dùng trực tuyến (duy trì 1 số điện thoại hỗ trợ 24/24 các vấn đề phát sinh)

VII. Nhóm tiêu chí bảo mật và an toàn thông tin

TT	Tiêu chí		Mức
114	Kiểm soát người dùng truy cập hệ thống	Quản lý xác thực	Cơ bản
		Quản lý phiên đăng nhập
		Phân quyền người dùng
		Kiểm soát dữ liệu đầu vào
		Kiểm soát dữ liệu đầu ra
		Kiểm soát ngoại lệ và ghi vết ứng dụng
115	Kiểm soát người dùng truy cập CSDL	Phải thiết lập chính sách tài khoản và phân quyền an toàn
115	Kiểm soát người dùng truy cập CSDL	Cấu hình giới hạn truy cập từ địa chỉ IP hợp lệ và ghi vết cho hệ quản trị CSDL
116	Ghi vết (log) toàn bộ tác động lên hệ thống	Hệ thống phải đảm bảo ghi vết các chức năng cập nhật dữ liệu vào hệ thống và các chức năng khai thác dữ liệu chính
116	Ghi vết (log) toàn bộ tác động lên hệ thống	Hệ thống có chức năng xem lịch sử tác động hệ thống
117	Phần mềm diệt virus	Cập nhật CSDL virus thường xuyên.
118	Cơ chế kiểm soát chống sao chép dữ liệu	Ngăn chặn các thiết bị vật lý lưu trữ sao chép dữ liệu (USB, ổ cứng di động)
118	Cơ chế kiểm soát chống sao chép dữ liệu	Cài đặt phần mềm chống sao chép dữ liệu
119	Hệ thống tường lửa chống xâm nhập từ xa	Có tường lửa chuyên dụng phân tách giữa các vùng Internet, máy chủ ứng dụng và người dùng mạng nội bộ; ngăn chặn các xâm nhập trái phép.	Nâng cao
120	Quy định phổ biến và hướng dẫn định kỳ cách phòng ngừa virus	Quy định rà quét kiểm tra định kỳ phát hiện và phòng chống mã độc (malware) trên hệ thống dịch vụ
121	Hệ thống sao lưu, phục hồi dữ liệu	Xây dựng phương án sao lưu và khôi phục phù hợp, phải thực hiện sao lưu hàng ngày.
122	Phương thức mã hóa dữ liệu/thông tin	Các dữ liệu quan trọng, nhạy cảm có thể được mã hóa bằng các kỹ thuật tránh lấy cắp dữ liệu
		Hệ thống quản lý được các bộ khóa giải mã dữ liệu
		Người sử dụng giải mã được dữ liệu khi được cung cấp khóa giải mã
123	Phương thức mã hóa mật khẩu của người dùng	Mật khẩu của người dùng phải được mã hóa bằng các kỹ thuật salt, hash (MD5, SHA) tránh lấy cắp mật khẩu
124	Có kịch bản phòng ngừa, khắc phục sự cố	Xây dựng các bài kiểm tra, thử nghiệm mô phỏng các hình thức tấn công gây mất an toàn thông tin, từ đó đưa ra phương pháp phòng chống và khắc phục sự cố gây mất an toàn thông tin
125	Có quy trình an toàn, an ninh thông tin	Xây dựng quy trình, quy định đối với người dùng và đối với quản trị khi tiếp nhận và vận hành hệ thống nhằm tăng cường tính an ninh cho hệ thống dịch vụ
126	Có cơ chế chống tấn công, xâm nhập từ xa (DOS, DDOS)	Thiết lập cơ chế chống tấn công từ chối dịch vụ trên hệ thống
127	Có cơ chế cảnh báo và chống tấn công có chủ đích đối với các hệ thống cung cấp dịch vụ qua Internet
128	Tích hợp chữ ký số

VIII. Bệnh án điện tử (EMR)

TT	Tiêu chí	Mức
Cung cấp dịch vụ chăm sóc sức khỏe		Cơ bản
129	Quản lý thông tin tiền sử của bệnh nhân
130	Quản lý tài liệu lâm sàng
131	Quản lý chỉ định
132	Quản lý kết quả (xét nghiệm, chẩn đoán hình ảnh)
133	Quản lý điều trị
134	Quản lý thuốc
Quản lý thông tin hành chính
135	Quản lý thông tin bác sỹ, dược sỹ, nhân viên y tế
136	Quản lý thông tin nhân khẩu của bệnh nhân và việc đồng bộ thông tin nhân khẩu
137	Quản lý việc kết nối, tương tác với các hệ thống thông tin khác trong bệnh viện
Quản lý hồ sơ bệnh án		Nâng cao
138	Quản lý vòng đời và tuổi thọ của hồ sơ bệnh án
139	Đồng bộ hồ sơ bệnh án
140	Lưu trữ và phục hồi hồ sơ bệnh án
Quản lý hạ tầng thông tin
141	An ninh hệ thống
142	Kiểm tra, giám sát
143	Quản lý thuật ngữ (danh mục dùng chung) nội bộ và tiêu chuẩn
144	Quản lý kết nối, liên thông dựa vào các tiêu chuẩn (kết xuất bệnh án điện tử theo tiêu chuẩn HL7 CDA, CCD)
145	Quản lý các quy tắc nghiệp vụ
146	Sao lưu dự phòng và phục hồi CSDL

PHỤ LỤC II

BẢNG TỔNG HỢP TIÊU CHÍ ĐÁNH GIÁ MỨC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CƠ SỞ KHÁM BỆNH, CHỮA BỆNH
(Kèm theo Thông tư số 54/2017/TT-BYT ngày 29 tháng 12 năm 2017 của Bộ trưởng Bộ Y tế)

BẢNG TỔNG HỢP TIÊU CHÍ ĐÁNH GIÁ MỨC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CƠ SỞ KHÁM BỆNH, CHỮA BỆNH

Mức	Tiêu chí
1	- Hạ tầng đáp ứng mức 1; - HIS đáp ứng mức 1; - Cho phép truy cập thông tin điện tử về người bệnh.
2	Đáp ứng các yêu cầu của mức 1 và các yêu cầu sau đây: - Hạ tầng đáp ứng mức 2; - HIS đáp ứng mức 2; - Tiêu chí phi chức năng đáp ứng mức cơ bản; - Bảo mật và an toàn thông tin đáp ứng mức cơ bản; - Xây dựng được kho dữ liệu lâm sàng (CDR) tập trung bao gồm danh mục dùng chung, dược, chỉ định và kết quả xét nghiệm; - Chia sẻ thông tin/dữ liệu (hiện tồn tại trong CDR) giữa các bên liên quan tham gia vào quá trình chăm sóc người bệnh.
3	Đáp ứng các yêu cầu của mức 2 và các yêu cầu sau đây: - Hạ tầng đáp ứng mức 3; - HIS đáp ứng mức 3; - LIS đáp ứng mức cơ bản; - Quản lý điều hành đáp ứng mức cơ bản; - Hồ sơ điện tử bao gồm sinh hiệu (nhịp mạch, nhiệt độ, huyết áp), ghi chép của điều dưỡng, thông tin về thủ thuật/kỹ thuật/phẫu thuật của lần khám bệnh chữa bệnh lưu trữ tập trung tại CDR; - Triệu chứng lâm sàng, kê đơn thuốc điện tử: + Hệ thống hỗ trợ ra quyết định lâm sàng (CDSS) cấp độ 1 hỗ trợ việc kê đơn thuốc điện tử (đơn thuốc mới và kê lại đơn thuốc cũ); + Tất cả thông tin thuốc đều sẵn sàng trên môi trường mạng hỗ trợ CDSS.
4	Đáp ứng mức 3 và các yêu cầu sau đây: - Hạ tầng đáp ứng mức 4; - HIS đáp ứng mức 4; - LIS đáp ứng mức đầy đủ; - PACS đáp ứng cơ bản, cho phép các bác sỹ truy cập hình ảnh y khoa từ bên ngoài khoa chẩn đoán hình ảnh; - Các bác sỹ chỉ định trên môi trường điện tử; - Quản lý toàn bộ chỉ định của dịch vụ bệnh nhân nội trú.
5	Đáp ứng mức 4 và yêu cầu sau đây: - Hạ tầng đáp ứng mức 5; - HIS đáp ứng mức 5; - PACS đáp ứng nâng cao, thay thể tất cả phim.
6	Mức 6 (bệnh viện thông minh) gồm các tiêu chí cụ thể sau: - Đáp ứng mức 5; - Hạ tầng đáp ứng mức 6; - HIS đáp ứng mức 6; - EMR mức cơ bản; - Quản lý điều hành đáp ứng mức nâng cao; - Tiêu chí phi chức năng đáp ứng nâng cao; - Bảo mật và an toàn thông tin đáp ứng nâng cao; - CDSS cấp độ 2 hỗ trợ quy trình/phác đồ điều trị dựa trên bằng chứng (các cảnh báo duy trì sức khỏe, dược): + CDSS hỗ trợ kiểm tra tương tác thuốc/thuốc; + Bộ quy tắc kiểm tra và phát hiện xung đột ban đầu trong chỉ định hoặc kê toa thuốc. - Điện tử hóa tất cả các biểu mẫu ghi chép của bác sỹ, điều dưỡng với các biểu mẫu có cấu trúc bao gồm ghi chú diễn biến, tư vấn, danh sách các vấn đề, tóm tắt ra viện; - Quản lý thuốc theo quy trình khép kín, sử dụng mã vạch (bar code) hoặc các công nghệ khác để định danh tự động (như RFID), cấp phát thuốc tại giường bệnh, sử dụng công nghệ định danh tự động chẳng hạn như quét mã vạch trên bao bì thuốc và mã vạch ID bệnh nhân.
7	Mức 7 (bệnh viện không sử dụng bệnh án giấy, nếu đáp ứng được các quy định của pháp luật có liên quan) gồm các tiêu chí cụ thể sau: - Đáp ứng mức 6; - Hạ tầng đáp ứng mức 7; - HIS đáp ứng mức 7; - EMR nâng cao; - CDSS cấp độ 3 cung cấp hướng dẫn cho tất cả các hoạt động của bác sỹ liên quan đến phác đồ và kết quả điều trị theo các biểu mẫu cảnh báo tùy chỉnh phù hợp; - Áp dụng các mẫu phân tích dữ liệu đối với kho dữ liệu lâm sàng (CDR) để nâng cao chất lượng dịch vụ chăm sóc, sự an toàn của bệnh nhân và hiệu quả trong công tác chăm sóc sức khỏe; - Thông tin lâm sàng luôn trong trạng thái sẵn sàng cho việc chia sẻ giữa các thực thể có thẩm quyền điều trị bệnh nhân thông qua các giao dịch điện tử tiêu chuẩn (HL7, HL7 CDA, CCD); - Kết xuất tóm tắt dữ liệu liên tục của tất cả các dịch vụ trong bệnh viện (nội trú, ngoại trú, cấp cứu, phòng khám,...).

PHỤ LỤC III

BÁO CÁO MỨC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CƠ SỞ KHÁM BỆNH, CHỮA BỆNH
(Kèm theo Thông tư số 54/2017/TT-BYT ngày 29 tháng 12 năm 2017 của Bộ trưởng Bộ Y tế)

…..…[1]..……
…..…[2]..……
-------

Số: /…[3]….

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

…[4]… …, ngày … … tháng … …năm 20 … …

BÁO CÁO

Mức ứng dụng công nghệ thông tin tại cơ sở khám bệnh, chữa bệnh

Kính gửi:……………[1]………………

Tên cơ sở KBCB: [2]...........................................................................................................

Địa chỉ: [5]...........................................................................................................................

Người đứng đầu cơ sở KBCB: ..........................................................................................

Điện thoại liên hệ: ………………………. Email: .................................................................

Căn cứ quy định tại Thông tư.../2017/TT-BYT ngày...tháng...năm 2017 của Bộ Y tế về Ban hành Bộ tiêu chí về ứng dụng công nghệ thông tin tại các cơ sở khám bệnh, chữa bệnh;

...[2]….. đạt mức …..[6]……. về ứng dụng công nghệ thông tin.

...[2]... báo cáo với... [1]….. để tổng hợp, theo dõi kiểm tra và đăng tải thông tin theo quy định./.

Nơi nhận:
- Như trên;
- Cục CNTT (để b/c);
- Lưu: VT, CNTT.

Thủ trưởng đơn vị
(Ký tên đóng dấu)

___________

1 Tên cơ quan chủ quản của cơ sở KBCB.

2 Tên cơ sở KBCB.

3 Ký hiệu văn bản.

4 Địa danh tỉnh/thành phố trực thuộc trung ương.

5 Địa chỉ cụ thể của cơ sở KBCB.

6 Mức UDCNTT.

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.

Tình trạng hiệu lực: Đã biết

THE MINISTRY OF HEALTH

Circular No. 54/2017/TT-BYT dated December 29, 2017 of the Ministry of Health on criteria for assessment of information technology application at health facilities

Pursuant to the Government s Decree No. 75/2017/ND-CP dated June 20, 2017 defining functions, tasks, entitlements and organizational structure of the Ministry of Health;

At the request of the Director General of Department of Information Technology,

The Minister of Health hereby promulgates a Circular on criteria for assessment of information technology application at health facilities.

Article 1. Scope of adjustment andsubjects of application

1. This Circular promulgates criteria for assessment of information technology (IT) application and provides guidance on determination of levels of IT application at health facilities.

2. This Circular applies to health facilities that have been issued with the operation license in accordance with regulations of the Law on Medical Examination and Treatment.

Article 2. Definitions

For the purposes of this Circular, the terms below shall be construed as follows:

1.“HIS”stands for Hospital Information System.

2.“LIS”stands forLaboratory Information System.

3.“RIS”stands for Radiology Information System.

4.“PACS”stands for Picture Archiving and Communication System.

5. “EMR”stands for Electronic Medical Record.

6. “CDR”stands for Clinical Data Repository.

7.“CDSS”stands for Clinical Decision Support System.

8.“HL 7 standard”stands for Health Level 7 Standard, which is an international standard that provides a framework for the management, exchange and integration of electronic health information between health information systems.

9.“HL7 CDA standard”stands for Health Level 7 Clinical Document Architecture, which is an XML-based document that specifies the structure and semantics of clinical data for the purpose of data exchange between interested parties.

10. “CCD”stands for Continuity of Care Document.

11. “DICOM”stands for Digital Imaging Communication in Medicine, which is the international standard to transmit, store, retrieve, print, process and display medical imaging information.

Article 3. Criteria for assessment of IT application at health facilities

There are 08 criteria groups: infrastructure, management software, HIS, RIS-PACS, LIS, non-functional criteria, information confidentiality and security, and EMR that are provided in the Appendix I of this Circular.

Article 4. Rules for determining levels of IT application

1. Levels of IT application at health facilities are determined according to the summary of criteria for determining levels of IT application at health facilities, which are provided in the Appendix II of this Circular.

2. Objectiveness, accuracy and truthfulness must be ensured.

3. A health facility s IT application is classified into a certain level if it fulfills all criteria in that level. If it fails to meet only one criterion of that level, it shall be classified into a lower level.

Article 5. Guidance on determination of levels of IT application

1. According to Articles 3 and 4 of this Circular, the head of the health facility shall decide to make investment within his/her power and issue the decision on determination of levels of IT application at his/her facility. Where necessary, the head of the health facility shall establish a professional council or hire an independent consultancy to determine levels of IT application at his/her facility.

2. The decision on determination of levels of IT application at health facilities shall be sent to its supervisory authority and the Department of Information Technology - Ministry of Health.

3. The head of the health facility shall be responsible to law and its supervisory authority for determination of levels of IT application at his/her facility, re-determine levels of IT application if the supervisory health authority finds levels of IT application at the health facility are not conformable to the report on levels of IT application.

Article 6. Effect

This Circular takes effect on February 27, 2018.

Article 7. Implementationprovisions

1. Departments, General Departments, Ministry Inspectorate and Ministry Office affiliated to the Ministry of Health:

a) The Department of Information Technology shall take charge and cooperate with the Medical Examination and Treatment Administration in directing, providing guidance and inspecting the implementation of this Circular, and publish levels of IT application at health facilities nationwide on its website (http://ehealth.gov.vn).

b) Ministry Office, Ministry Inspectorate, Departments and General Departments affiliated to the Ministry of Health shall cooperate with the Department of Information Technology in performing state management of IT application within their competence.

2. The Department of Health and health supervisory authorities shall direct, provide guidance and inspect the implementation of this Circular within their power, and submit a consolidated report on IT application by the units under their management to the Department of Information Technology - Ministry of Health in December every year.

3. Health facilities shall determine levels of IT application and submit a report thereon (according to the form provided in the Appendix III of this Circular) to the health supervisory authorities. To be specific:

a) The health facility affiliated to the Ministry of Health shall submit the report on levels of IT application to the Department of Information Technology - Ministry of Health.

b) The health facility under the management of the Ministry of National Defense, Ministry of Public Security and Ministry of Transport shall submit the report on levels of IT application to the Medical Department - Ministry of National Defense, the Department of Health - Ministry of Public Security, and the Transport Health Service Administration - Ministry of Transport respectively.

c) The health facility under the management of the Health Department of the province and health facility whose headquarters is located in the province (except for the facilities specified in Points a and b, Clause 3 of Article) shall submit the report on levels of IT application to the Health Department of the area where the health facility is located.

d) In December, an annual report on IT application shall be submitted to the supervisory health authority.

Difficulties that arise during the implementation shall be promptly reported to the Department of Information Technology - Ministry of Health for consideration./.

For the Minister

The Deputy Minister

Le Quang Cuong

APPENDIX I

CRITERIA FOR ASSESSMENT OF IT APPLICATION AT HEALTH FACILITIES
(Enclosed with the Circular No.54/2017/TT-BYT dated December 29, 2017 of the Minister of Health)

I. Infrastructure group

No.	Criteria	Level
1	Computers that must satisfy requirements for IT application	Level 1
2	Local area network (LAN)
3	Internet routing
4	Dedicated server (application server/database server)	Level 2
5	Server room (fire protection and fighting equipment, temperature and humidity monitoring equipment, access control equipment)
6	Supported system software (operating system, database management system) (except for open-source software)
7	Firewalls
8	Storage devices (storage servers or external storage devices)	Level 3
9	Barcode reader
10	Barcode printer
11	Storage systems (SAN or NAS)	Level 4
12	Queue management system
13	Queue information display
14	Electronic notice board (hospital news, health service prices, etc.)	Level 5
15	Mobile devices (tablets, smart phones)	Level 6
16	Hospital surveillance cameras
17	Wireless LAN
18	Information kiosks (provide information about hospital and medical examination and treatment for patients and their family)	Level 7
19	Hospital network monitoring software	Level 7

II. Software management group

No.	Criteria	Levels
20	Finance - accounting management	Basic level
21	Asset and equipment management
22	Human resource management
23	Document management	Advanced level
24	Health activities direction
25	Website
26	Internal email
27	Training management
28	Scientific research management
29	Hospital quality management

III. HIS group

No.	Criteria	Levels
30	System administration (User management, configuration management)	Level 1
31	Shared list management
32	Receipt of applications for medical examination and treatment
33	Outpatient examination and treatment management
34	Pharmacy management (drug information)
35	Hospital fee management and health insurance premium payment
36	Connection to systems of social security offices for payment and settlement of health insurance premiums (XML file)
37	Clinical and subclinical indication management	Level 2
38	Subclinical result management	Level 2
39	Inpatient treatment management	Level 3
40	Patient room and bed management
41	Patient catering management
42	Statistical report
43	Physical examination management
44	Automatic queue management	Level 4
45	Chemical, consumable and hospital pharmacy management
46	Medical equipment management
47	Connected basic PACS
48	Emergency department/room management	Level 5
49	Operating theater management
50	Appointment and follow-up appointment management
51	Blood bank management (if any)
52	Electronic card-based patient management
53	Drug interaction/drug management	Level 6
54	Treatment guidelines management
55	Nutrition management
56	Prescription, subclinical indication and return of subclinical results through tablets and smart phones
57	Professional technical procedure management	Level 7
58	Electronic medical record management
59	Voice recognition application accelerating EMR adoption
60	Information search (information kiosks)
61	Electronic hospital fee payment

IV. RIS-PACS group

No.	Criteria	Levels
62	System administration	Basic level
63	PACS server configuration
64	PACS workstation configuration
65	Indication management
66	Management of list of indicated patients
67	2D interface to common medical imaging equipment (CT, MRI, X-ray, DSA, ultrasonography machine)
68	Interface to HIS: - RIS receives information from the HIS, RIS transmits the information to the imaging equipment according to HL7 standard. - PACS receives pathological images from the doctor s workstation; - PACS converts DICOM pathological images to JPEG format and transfers them to the RIS, RIS transfers JPEG pathological images to the HIS for archiving to complete medical records; - 2D interconnection between PACS and HIS is established for patient imaging (which means if there is any change to PACS, HIS also undergoes such change and vice versa)
69	Imaging result management
70	HL7 message and DICOM standard support
71	Measurement
72	2D image processing
73	3D image processing
74	Exporting DICOM images to CD/DVD using DICOM image viewer or provision of a link to images on website.
75	Exporting statistical report
76	DICOM image editing and processing	Advanced level
77	JPEG 2000 image compression
78	DICOM Web Viewer
79	Multi-site imaging over the Internet (with mobile device support, such as smart phones and tablets)

V. LIS group

No.	Criteria	Levels
80	System administration	Basic level
81	List management
82	Laboratory indication management
83	Laboratory test result management
84	Connection of laboratory information system (issue an order and receive laboratory test results from the laboratory information system)
85	Statistical report
86	Laboratory specimen management	Advanced level
87	Laboratory chemical management
88	Interconnection to HIS (receive information from HIS and synchronize laboratory test results with HIS)
89	Setting threshold alarms

VI. Non-functional criteria group

No.	Criteria		Levels
90	Availability	Easy to understand/use	Basic level
		Simple system installation and management
		Interface friendly and suitable for existing professional operation procedures
91	Stability	Output is accurate
		The system has an average of less than 10 errors per month for 3 first months of operation. Less than 10 errors per year for 3 next years of operation and less than 3 errors per year for the next years of operation (errors that stop/damage the system)
		The average time between two errors must be greater than 4 hours.
92	Performance	Ability to meet 90% of total online officials
92	Performance	Acceptable processing time (data search, statistical report exporting)
93	Supportability	Training shall be provided for end users working within the system
93	Supportability	Supports should be provided within a maximum of 12 working hours.
94	Error logging mechanism	Logging all user actions within the system, storing them on the server as the basis for analysis of errors or action process when necessary.
94	Error logging mechanism	Imposing regulations on logging of errors and error handling process, especially the errors related to security and confidentiality over testing.
95	Warranty and maintenance	The system is covered by at least a year s warranty
96	User guide	Providing user documents: system user guide, documents describing system’s professional operations
96	User guide	Providing system administration documents: system installation guide, error code and error handling documents, system operations manual
97	Personnel	There must be IT officials or IT team.
98	User support	Remote support.
99	System development technology	Using popular database systems, giving priority to the database system capable of storing big data	Advanced level
99	System development technology	Making use of service-oriented programming and technologies to provide flexibility in selecting technology, platform, providers and users for SOA model
100	Modularity	The system is divided into independent modules and is capable of adding/removing specific functional modules in a flexible manner without affecting accuracy and operations of entire system.
101	Availability	Allowing remote access to system through a web browser (popular web browser support, such as Chrome, IE, Mozilla Firefox, etc.)
102	Stability	Acceptable error is the error that does not seriously damage the system and can be recovered in less than 5 minutes, but there must not be 10 errors per month during operation.
102	Stability	Upon occurrence of a breakdown that suspends operation of the system, the system should recover 70% and 100% of energy within 1 hour and 24 hours respectively.
103	Supportability	The system is provided with support 24/24.
104	Receipt, response to and handling of errors	Errors are received and responded in less than 24 hours.
		System errors are handled in less than 48 hours.
		Instructions for data error handling are provided in less than 72 hours.
105	Performance	The system should serve all online officials.
105	Performance	The system is access in real time. Response tasks shall be performed in less than 10 seconds.
106	Reliability	24/7 online system
		Error tolerance
		Recoverability
107	Connection and interconnection	Connecting and sharing data with the health insurance information assessment system data gateway
108	Connection and interconnection to other information systems	Connecting and sharing data between HIS, LIS, PACS and EMR software and otherhealth information systems
109	Application of applicable standards	Applying national or international standards (HL7, HL7 CDA, DICOM, ICD-10, etc.)
110	Copyright	Commercial or open-source software
110	Copyright	Licensed software with manufacturer s patches
111	Software monitoring and updating mechanism	Providing all tools for system operation, monitoring and alarming
		All warnings/error/logs shall be categorized/filtered for easy monitoring
		System, process and user actions shall be logged
		Automatic software update mechanism shall be available.
112	Personnel	IT Department (comply with regulations of the Circular No. 53/2014/TT-BYT)
113	User support	Direct user support
113	User support	Online user support (fixed 24/24 support phone number)

VII. Information confidentiality and security

No.	Criteria		Levels
114	Control of user’s access to system	Authentication management	Basic level
		Session management
		User privilege granting
		Input control
		Output control
		Exception control and application logging
115	Control of user’s access to database	Establishing an account and safe privilege granting policy
115	Control of user’s access to database	Configuring valid IP address restrictions and logging database management system
116	Actions logging	Data update and data exploitation must be logged
116	Actions logging	The system shall provide an action history searching function
117	Antivirus software	Virus database shall be updated on a regular basis.
118	Copy protection mechanism	Physical storage devices must be prevented from copying data (USB, portable hard drives)
118	Copy protection mechanism	Copy protection software must be installed.
119	Intrusion prevention system	There must be a dedicated firewall that separates Internet zones, application servers and internal Internet users. Unauthorized intrusions must be prevented.	Advanced level
120	Regulations on periodic dissemination and instructions for virus prevention measures	Periodic scanning and prevention of malware within the system
121	Data backup and recovery system	An appropriate plan for backup and recovery shall be formulated. Daily backup is required.
122	Data/information encryption method	Important or sensitive data can be encrypted by using anti-hacking techniques
		The management system shall be provided with a data decryption key.
		The user can decrypt data if provided with a data decryption key.
123	User password encryption method	User password must be encrypted using hash, salt (MD5, SHA) techniques.
124	Plans for incident prevention and handling	Tests shall be designed to simulate the cyber attack, thereby taking measures for information security incident prevention and handling
125	Information security procedures	Establishing procedures and regulations to be followed by users and administrators upon receipt and operation of system to strengthen security of the system
126	Anti-DOS and DDOS attack mechanism	Establishing an anti denial-of-service attack mechanism
127	Mechanism for issuing warnings about targeted attack on systems of providing services over the Internet
128	Integration of digital signatures

VII. EMR group

No.	Criteria	Levels
Provision of healthcare services		Basic level
129	Management of information on patient past medical history
130	Management of clinical documents
131	Indications management
132	Subclinical result management
133	Treatment management
134	Prescription drugs delivered to patients
Administrative information management
135	Doctor, pharmacist and health worker management
136	Management and synchronization of patient demographics
137	Management of connection and interaction with other hospital information systems
Medical record management		Advanced level
138	Management of medical records within the time limit specified in the Law on Medical Examination and Treatment
139	Medical record synchronization
140	Storage and recovery of medical records
Information infrastructure management
141	System security
142	Inspection and supervision
143	Management of shared internal lists and standards
144	Management of connection and interconnection according standards (exporting electronic medical records according to HL7 CDA, CCD)
145	Management of professional rules for performing actions on medical records
146	Database backup, storage and recovery

APPENDIX II

SUMMARY OF CRITERIA FOR ASSESSMENT OF LEVELS OF IT APPLICATION AT HEALTH FACILITIES
(Enclosed with the Circular No. 54/2017/TT-BYT dated December 29, 2017 of the Minister of Health)

SUMMARY OF CRITERIA FOR ASSESSMENT OF LEVELS OF IT APPLICATION AT HEALTH FACILITIES

Levels	Criteria
1	- Infrastructure satisfies level 1; - HIS satisfies level 1; - Access to electronic patient information is allowed.
2	Level 1 and the following requirements must be satisfied: - Infrastructure satisfies level 2; - HIS satisfies level 2; - Non-functional criteria satisfy basic level; - Information confidentiality and security satisfies basic level; - A centralized clinical data repository must be established, including shared list, pharmacy information, indications and clinical laboratory test results (if any); - Information/data (in existing CDR) must be shared between interested parties involved in patient care.
3	Level 2 and the following requirements must be satisfied: - Infrastructure satisfies level 3; - HIS satisfies level 3; - LIS satisfies basic level; - Operations management satisfies basic level; - Electronic records, including vital signs (pulse, body temperature, blood pressure), nursing documentation, information on medical procedures/techniques/ surgical procedures shall be stored in CDR; - Clinical symptoms and electronic prescribing: + The clinical decision support system level 1 supports electronic prescribing (new prescription and prescription renewal); + Drug information must be available in the CDSS support network environment.
4	Level 3 and the following requirements must be satisfied: - Infrastructure satisfies level 4; - HIS satisfies level 4; - LIS satisfies basic level; - PACS satisfies basic level, allowing doctors to access medical images outside the diagnostic imaging department; - Doctors give indications electronically; - All indications of inpatient services must be managed.
5	Level 4 and the following requirements must be satisfied: - Infrastructure satisfies level 5; - HIS satisfies level 5; - PACS satisfies advanced level and replaces all films.
6	Level 6 (smart hospital) includes the following criteria: - Level 5 is satisfied; - Infrastructure satisfies level 6; - HIS satisfies level 6; - EMR satisfies basic level; - Operations management satisfies advanced level; - Non-functional criteria satisfy advanced level; - Information confidentiality and security satisfies advanced level; - CDSS level 2 supports treatment procedures/guidelines according to evidence (health and pharmaceutical alerts): + CDSS supports drug interaction/drug checking; + Rules for checking and detecting initial errors in indication or prescribing must be available. - Doctors and nurses’ records including progress notes, consultation notes, problem list, discharge summary must be digitalized. - Drugs must be managed according to a closed procedure. Bar code or other technologies shall be used for automatic identification (such as RFID), delivery of drugs at patient bed. Automatic identification technology, such as drug package and patient ID barcode scanning shall be used.
7	Level 7 (hospitals does not need to use physical medical records if relevant regulations of law are satisfied) includes the following criteria: - Level 6 is satisfied; - Infrastructure satisfies level 7; - HIS satisfies level 7; - EMR satisfies advanced level. - CDSS level 3 provides guidance on doctors’ activities related to treatment guidelines and results according to appropriate custom alerts. - Data analysis forms shall be used for CDR to improve healthcare service quality, safety of patients and effectiveness in healthcare; - Clinical information shall be always available for the sharing by entities competent to treat patients through standard electronic transactions (HL7, HL7 CDA, CCD); - Hospital service data (inpatient, outpatient, emergency, consultation centers, etc.) shall be continuously exported.