HealthHub & NEHR Singapore: Dữ liệu y tế của bạn được quản lý như thế nào?

Nếu bạn sống ở Singapore, hồ sơ y tế của bạn rất có thể đã được lưu trữ trong hệ thống tập trung của chính phủ. Với Dự luật Thông tin Y tế (Health Information Bill) bắt buộc chia sẻ dữ liệu NEHR từ đầu năm 2027, việc hiểu dữ liệu sức khỏe của bạn di chuyển như thế nào trở nên quan trọng hơn bao giờ hết.

NEHR là gì?

NEHR (National Electronic Health Record) là hệ thống hồ sơ sức khỏe điện tử quốc gia của Singapore. Được quản lý bởi Synapxe (trước đây là IHiS) thuộc Bộ Y tế (MOH), hệ thống này tổng hợp dữ liệu bệnh nhân từ các cơ sở y tế công vào một kho lưu trữ kỹ thuật số thống nhất.

Dữ liệu được lưu trữ

Loại dữ liệu	Ví dụ
Chẩn đoán	Bệnh mãn tính, tiền sử bệnh
Thuốc	Đơn thuốc hiện tại, dị ứng thuốc
Kết quả xét nghiệm	Xét nghiệm máu, báo cáo hình ảnh
Tóm tắt xuất viện	Hồ sơ nhập viện
Tiêm chủng	COVID-19, cúm, vắc-xin trẻ em
Dị ứng	Dị ứng thuốc và thực phẩm

HealthHub: Cổng truy cập NEHR

HealthHub là cổng thông tin sức khỏe quốc gia của Singapore, có cả ứng dụng và trang web. Qua HealthHub, bạn có thể:

• Xem hồ sơ y tế cá nhân trong NEHR
• Tra cứu lịch sử kê đơn và lịch hẹn
• Xem hồ sơ sức khỏe con cái (dành cho phụ huynh)
• Xem kết quả xét nghiệm và lịch tiêm chủng

Ai có thể truy cập hồ sơ sức khỏe của bạn?

Đối tượng	Mức truy cập
Bác sĩ và y tá điều trị	Truy cập đầy đủ khi có lý do lâm sàng hợp lệ
Nhân viên y tế khác	Truy cập theo bối cảnh chăm sóc
Nhà nghiên cứu được ủy quyền	Chỉ dữ liệu đã ẩn danh
Bạn (qua HealthHub)	Xem hồ sơ cá nhân

Bạn có thể và không thể kiểm soát gì

Có thể:

• Xem hồ sơ sức khỏe qua ứng dụng HealthHub
• Yêu cầu nhật ký truy cập (ai đã xem hồ sơ của bạn)
• Hạn chế truy cập vào các hồ sơ nhạy cảm cụ thể

Không thể:

• Từ chối hoàn toàn việc đóng góp dữ liệu cho NEHR (bắt buộc theo luật mới)
• Ngăn cơ sở y tế tải hồ sơ lên NEHR

Mối lo về quyền riêng tư là có thật

Vụ rò rỉ SingHealth

Năm 2018, Singapore trải qua vụ rò rỉ dữ liệu tồi tệ nhất khi 1,5 triệu hồ sơ bệnh nhân SingHealth bị xâm phạm. Kẻ tấn công nhắm cụ thể vào hồ sơ y tế của Thủ tướng Lý Hiển Long.

Truy cập trái phép từ nhân viên nội bộ

Ngay cả khi không có hacker bên ngoài, luôn có rủi ro nhân viên y tế xem hồ sơ mà không có lý do lâm sàng chính đáng.

Biện pháp bảo vệ pháp lý

Biện pháp	Chi tiết
Luật Lạm dụng Máy tính	Truy cập trái phép: phạt tới S$100,000 và/hoặc 5 năm tù
PDPA	Áp dụng cho cơ sở y tế tư nhân xử lý dữ liệu bệnh nhân
Nhật ký kiểm toán NEHR	Mọi truy cập đều được ghi lại và truy vết
Kiểm soát truy cập nghiêm ngặt	Truy cập theo vai trò với yêu cầu xác thực

Các bước thực tế để bảo vệ quyền riêng tư y tế

1. Kiểm tra nhật ký truy cập thường xuyên

Dùng HealthHub để xem ai đã truy cập hồ sơ của bạn. Nếu thấy tên hoặc cơ sở lạ, hãy khiếu nại ngay.

2. Hạn chế hồ sơ nhạy cảm

Hồ sơ sức khỏe tâm thần, tình trạng HIV, sức khỏe sinh sản có thể được hạn chế truy cập trong NEHR.

3. Cẩn thận khi chia sẻ thông tin y tế

Nhiều người gửi kết quả xét nghiệm hay giấy giới thiệu qua Zalo hoặc email. Nhưng điều này khiến thông tin sức khỏe nhạy cảm tồn tại vĩnh viễn trong lịch sử chat và hộp thư.

Cách an toàn hơn: Dùng LOCK.PUB tạo một ghi chú được bảo vệ bằng mật khẩu chứa thông tin y tế. Chỉ cần chia sẻ đường link — chỉ người biết mật khẩu mới xem được nội dung, và bạn có thể đặt thời gian hết hạn.

4. Suy nghĩ kỹ trước khi chia sẻ với bên thứ ba

Công ty bảo hiểm, nhà tuyển dụng có thể yêu cầu hồ sơ y tế. Chỉ chia sẻ thông tin tối thiểu cần thiết. Ghi chú bảo mật của LOCK.PUB giúp tránh thông tin nằm mãi trong hộp thư người nhận.

5. Bảo mật SingPass

Quyền truy cập HealthHub gắn với SingPass. Bật xác thực hai yếu tố và không bao giờ chia sẻ thông tin đăng nhập SingPass.

Kết luận

Dữ liệu sức khỏe ở Singapore ngày càng tập trung hóa và được chia sẻ rộng rãi. Dù có biện pháp bảo vệ pháp lý, việc chủ động — từ giám sát nhật ký truy cập đến sử dụng công cụ như LOCK.PUB để chia sẻ an toàn — giúp bạn kiểm soát tốt hơn thông tin riêng tư nhất của mình.