FHIR cho cơ quan quản lý: governance, sandbox và tuân thủ

1. Vì sao cơ quan quản lý cần biết FHIR

Khung pháp lý y tế số Việt Nam giai đoạn 2025-2026 đã đặt yêu cầu rõ ràng về interoperability. Thông tư 13/2025/TT-BYT (hiệu lực 21/07/2025) buộc bệnh viện hoàn thành bệnh án điện tử và liên thông với số định danh cá nhân hoặc VNeID. Nghị định 102/2025/NĐ-CP (hiệu lực 01/07/2025) thiết lập cơ sở dữ liệu y tế số quốc gia. Nghị định 278/2025/NĐ-CP (hiệu lực 22/10/2025) quy định kết nối, chia sẻ dữ liệu giữa các cơ sở y tế là nghĩa vụ bắt buộc, với mốc chuẩn hóa thống nhất chậm nhất 31/12/2026.

Vấn đề là: yêu cầu pháp lý không đo được nếu không có chuẩn kỹ thuật chung. Khi mỗi bệnh viện tự diễn giải "liên thông", mỗi vendor xuất một định dạng riêng, cơ quan quản lý không có cơ sở để xác định ai tuân thủ và ai chưa. FHIR R4 (phiên bản 4.0.1, gồm 146 tài nguyên) là chuẩn mở của tổ chức HL7 International, được Mỹ, Nhật, Anh, Úc, Singapore và EU cùng chọn làm nền tảng. Việt Nam có thể "mượn" thay vì tự xây — giảm chi phí ngân sách, rút ngắn thời gian, tận dụng kinh nghiệm quốc tế đã được kiểm chứng.

Vai trò của cơ quan quản lý trong việc adopt FHIR không chỉ là "cho phép". Nó bao gồm việc ban hành Implementation Guide quốc gia với canonical URL chính thức (http://fhir.hl7.org.vn/core/), quản trị các bộ mã do Việt Nam ban hành (ICD-10 VN theo QĐ 4469, danh mục dịch vụ kỹ thuật theo TT 23/2024, mã đối tượng BHYT theo QĐ 3276), xây dựng terminology server, vận hành sandbox cho vendor, tổ chức Connectathon và chứng nhận sản phẩm.

2. Năm vai trò của cơ quan quản lý

Trên thế giới, cơ quan quản lý đảm nhận năm vai trò liên quan đến FHIR. Việt Nam có thể tham chiếu khung này để phân nhiệm cho Bộ Y tế, Bảo hiểm xã hội Việt Nam và BTTTT.

2.1. Ban hành Implementation Guide quốc gia

Implementation Guide (IG) là gói tài liệu kỹ thuật đóng gói các profile, extension, terminology và ví dụ phù hợp với ngữ cảnh quốc gia. Hiện nay tại Việt Nam có hai sản phẩm cùng tên VN Core IG nhưng nguồn gốc khác nhau. Bản do Cục Công nghệ thông tin Bộ Y tế (tên đơn vị tại thời điểm publish) công bố trên repository hl7vn/vn-core-ig với canonical http://fhir.ehealth.gov.vn/core/, package hl7.fhir.vn.core#1.0.0, hiện ở dạng draft CI build và lần cập nhật cuối tháng 7/2024. Bản thứ hai do cộng đồng OmiGroup khởi xướng tại hl7.org.vn, canonical http://fhir.hl7.org.vn/core/, đang xây dựng theo lộ trình mở. Một trong những quyết định quản trị quan trọng nhất là: Bộ Y tế sẽ chính thức endorse phiên bản nào, hay sẽ hợp nhất hai dòng thành một sản phẩm quốc gia duy nhất.

Việc endorse IG quốc gia thường đi kèm Thông tư hoặc Quyết định, gắn IG vào hiệu lực một văn bản hiện hành (ví dụ TT 13/2025/TT-BYT) thay vì cần luật mới. Cơ quan đề xuất chính là Bộ Y tế, đồng chủ trì với Bảo hiểm xã hội Việt Nam ở mảng Claim/Coverage và phối hợp BTTTT ở mảng an toàn thông tin.

2.2. Quản trị bộ mã (terminology governance)

Tuân thủ FHIR bắt đầu từ bộ mã. Bộ Y tế đã làm tốt phần ban hành: QĐ 4469/QĐ-BYT (ICD-10 VN, 28/10/2020), QĐ 1227/QĐ-BYT (chỉ số cận lâm sàng đợt 1, 11/04/2025), QĐ 2427/QĐ-BYT, QĐ 2493/QĐ-BYT và QĐ 2805/QĐ-BYT (SNOMED CT VN ba đợt, năm 2025), QĐ 387/QĐ-BYT (ICD-9-CM 2026, 05/02/2026), QĐ 3276/QĐ-BYT (mã đối tượng đến KCB, 17/10/2025). Phần còn thiếu là tầng kỹ thuật bên trên: một terminology server quốc gia để các hệ thống khám phá, validate và resolve mã ở thời gian chạy.

Một terminology server quốc gia (đặt ví dụ tại terminology.byt.gov.vn hoặc terminology.hl7.org.vn) cần có chu kỳ phát hành rõ ràng, hỗ trợ thao tác FHIR $expand, $lookup, $validate-code, có chính sách versioning để tránh mã cũ bị "hết hiệu lực" gây vỡ tích hợp. Đây là hạ tầng dùng chung tiết kiệm cho toàn ngành — mỗi vendor không phải tự đồng bộ bộ mã thủ công.

2.3. Vận hành sandbox và Connectathon

Sandbox là máy chủ FHIR công khai có dataset giả để vendor và đội phát triển bệnh viện thử nghiệm tích hợp trước khi triển khai thật. Connectathon là sự kiện kiểm thử đa bên trực tiếp, nơi vendor cùng kết nối, phát hiện bất đồng diễn giải đặc tả, sửa lỗi tại chỗ. Mỹ có Inferno do ONC tài trợ làm test suite chính thức cho các tiêu chí chứng nhận. Nhật có Connectathon thường niên do JAHIS/JAMI tổ chức. EU có sự kiện gateway testing trong khuôn khổ eHDSI.

Việt Nam hiện chưa có sandbox và Connectathon FHIR cấp quốc gia. Một lộ trình khả thi là phối hợp với IHE Asia-Pacific Connectathon (đã tổ chức tại Nhật, Hàn Quốc, Đài Loan) để đăng cai luân phiên, đồng thời triển khai sandbox quốc gia gắn với VN Core IG. Chi phí ban đầu không lớn — một máy chủ HAPI FHIR công khai có thể là điểm khởi đầu.

2.4. Chứng nhận vendor

ONC (Mỹ) duy trì chương trình ONC Health IT Certification: vendor muốn bán EHR cho cơ sở nhận tài trợ Medicare/Medicaid phải pass test theo §170.315(g)(10) bao gồm FHIR R4 API, USCDI, OAuth 2.0 và SMART on FHIR. Tại Việt Nam có thể hình dung một nhãn "BYT FHIR Certified" với tiêu chí: pass test cases trên VN Core IG, hỗ trợ SMART on FHIR, tuân thủ Luật 91/2025 về bảo vệ dữ liệu cá nhân. Việc chứng nhận giúp người mua (bệnh viện, sở y tế) ra quyết định nhanh hơn, đồng thời tạo động lực cho vendor đầu tư đúng hướng.

Một lưu ý quan trọng: chứng nhận không nên trở thành rào cản gia nhập. Nếu chỉ một hai vendor lớn pass được, thị trường sẽ bị tập trung và giá tăng. Tiêu chí cần phân tầng (cơ bản — nâng cao), cho phép vendor nhỏ chứng nhận từng module thay vì cả gói.

2.5. Audit tuân thủ

Audit là khâu cuối nhưng thường bị bỏ qua. Bệnh viện và vendor có thể tự kê khai tuân thủ, nhưng nếu không có cơ chế kiểm tra thì kê khai chỉ là giấy tờ. Hai mô hình audit khả thi: spot check qua test bundle bắt buộc (cơ quan quản lý gửi một bộ dữ liệu thử, hệ thống phải xử lý đúng và trả kết quả trong thời gian quy định) và audit thực địa định kỳ kết hợp với khâu thẩm định cấp phép cơ sở khám chữa bệnh.

Về chế tài, Nghị định 90/2026/NĐ-CP (ban hành 30/03/2026) sẽ có hiệu lực từ 15/05/2026 và bổ sung khung xử phạt vi phạm hành chính trong lĩnh vực y tế. Trước thời điểm đó, các vi phạm liên quan đến tiêu chuẩn dữ liệu được xử lý theo khung hiện hành, kết hợp với chế tài về bảo vệ dữ liệu cá nhân tại Luật 91/2025 và NĐ 356/2025 (mức phạt tới 5% doanh thu năm trước liền kề).

3. Ba mô hình quốc tế tham chiếu

Ba mô hình quản trị FHIR cấp quốc gia nổi bật nhất là ONC (Mỹ), JAMI/MHLW (Nhật) và eHDSI (EU). Mỗi mô hình có triết lý khác nhau và phản ánh đặc trưng thể chế của từng vùng.

3.1. ONC (Mỹ) — top-down mandate

Office of the National Coordinator for Health IT là cơ quan thuộc Bộ Y tế và Dịch vụ Nhân sinh Mỹ (HHS). 21st Century Cures Act (2016) cùng ONC Cures Act Final Rule (ban hành 2020) đã thiết lập một bộ tiêu chí chứng nhận chi tiết. Cụ thể: tiêu chí §170.315(g)(10) yêu cầu các "Health IT Module" được chứng nhận và các nhà phát triển API phải hỗ trợ FHIR R4 standardized API cho dịch vụ liên quan đến bệnh nhân và quần thể, gồm nhóm dữ liệu USCDI (US Core Data for Interoperability) qua US Core IG. Quy định áp dụng cho các module được chứng nhận; điều này gián tiếp ràng buộc các EHR mà cơ sở nhận tài trợ Medicare/Medicaid sử dụng — chứ không phải mọi hệ thống y tế.

Ưu điểm của mô hình ONC là tính rõ ràng và mạnh tay: timeline cố định, test suite Inferno chính thức, chế tài "information blocking" có thể phạt vendor và provider đến hàng triệu USD. Nhược điểm: gánh nặng tuân thủ cho cơ sở nhỏ là đáng kể, và tốc độ quy chuẩn hóa đôi khi vượt quá khả năng triển khai thực tế của thị trường.

3.2. JAMI/MHLW (Nhật) — community-led, government-supported

Nhật Bản đi theo hướng đồng thuận. JP Core IG là sản phẩm do JAMI FHIR Domestic Implementation Working Group phát triển và duy trì, không phải do Bộ Y tế Lao động và Phúc lợi Nhật (MHLW) ban hành như tiêu chuẩn bắt buộc. Tài liệu hiện hành của JP Core ghi rõ: được phát triển bởi JAMI FHIR domestic implementation group, chưa được phê duyệt bởi Hiệp hội HL7 Nhật Bản. Tuy vậy, MHLW có nhiều dự án và chính sách hỗ trợ FHIR và tiêu chuẩn dữ liệu y tế (ví dụ: thúc đẩy chia sẻ thông tin y tế qua Healthcare Information Exchange), tạo môi trường thuận lợi cho cộng đồng triển khai.

Working Group quy tụ nhiều bệnh viện lớn, vendor EHR (Fujitsu, NEC, NTT DATA), JAHIS (hiệp hội ngành) và cơ quan nghiên cứu. Quá trình ra đặc tả là quá trình đồng thuận đa bên. Ưu điểm: tỷ lệ chấp nhận cao, ít pushback, kế thừa SS-MIX2 đã có sẵn. Nhược điểm: tốc độ chậm hơn ONC; ranh giới giữa "khuyến nghị" và "bắt buộc" đôi khi không rõ.

3.3. eHDSI (EU) — federation

European Health Data Space (EHDS) cùng hạ tầng eHealth Digital Service Infrastructure (eHDSI) do Ủy ban châu Âu điều phối. Mỗi quốc gia thành viên có một National Contact Point for eHealth (NCPeH) đóng vai trò gateway. Hai use case cốt lõi đã triển khai: Patient Summary (dựa trên International Patient Summary của HL7) và ePrescription/eDispensation cho hành khách di chuyển trong EU.

Ưu điểm: tôn trọng chủ quyền dữ liệu của từng quốc gia (mỗi nước giữ máy chủ riêng), chuẩn hóa chỉ ở tầng trao đổi xuyên biên giới. Nhược điểm: mô hình federation phức tạp, đòi hỏi mỗi quốc gia phải tự xây hạ tầng nội địa trước rồi mới đấu nối quốc tế; tiến độ phụ thuộc vào nước chậm nhất.

4. Mô hình hybrid đề xuất cho Việt Nam

Việt Nam không nên copy nguyên một mô hình. Bối cảnh thể chế khác Mỹ (không có cơ chế chứng nhận tự nguyện gắn với chi trả bảo hiểm như Medicare/Medicaid), khác Nhật (cộng đồng FHIR còn nhỏ, chưa có hiệp hội ngành mạnh như JAHIS), và khác EU (chưa có yêu cầu liên thông xuyên biên giới ở mức ưu tiên). Đề xuất là mô hình hybrid: top-down về văn bản pháp lý + community-driven về duy trì IG và Working Group.

Khung tổng thể có thể hình dung như sau:

[Bộ Y tế — chủ trì]
   ↓ ban hành Thông tư bắt buộc dùng VN Core IG
   ↓ gắn vào hiệu lực TT 13/2025/TT-BYT, NĐ 102/2025, NĐ 278/2025
[Cục Khoa học Công nghệ và Đào tạo + Cục Quản lý KCB]
   ↓ vận hành sandbox quốc gia, terminology server
[Bảo hiểm xã hội Việt Nam]
   ↓ co-author IG cho domain Claim/EOB (QĐ 3176, QĐ 697)
   ↓ duy trì NĐ 164/2025 — giao dịch điện tử BHXH
[BTTTT — Cục An toàn thông tin]
   ↓ điều phối Luật 24/2018, Luật 116/2025 (hiệu lực 01/07/2026)
   ↓ hướng dẫn an toàn cho FHIR server tại VN
[HL7 Affiliate VN — community steward]
   ↓ duy trì VN Core IG, Working Group đa bên
   ↓ tổ chức Connectathon, đào tạo nhân lực
[Industry — vendor EHR, bệnh viện, startup, viện nghiên cứu]
   ↓ tham gia Working Group, kiểm thử tại Connectathon

Tinh thần của mô hình: chính sách phải có lực ràng buộc (Thông tư), nhưng nội dung kỹ thuật phải do cộng đồng đồng thuận (Working Group). Cơ quan quản lý không cần tự viết IG — đó là việc của nhóm chuyên môn. Cơ quan quản lý cần endorse, cấp ngân sách hạ tầng dùng chung và bảo đảm chu kỳ revise IG diễn ra liên tục.

Lý do chọn hybrid thay vì thuần top-down: Việt Nam chưa có đủ chuyên gia FHIR trong khu vực công để tự viết IG đầy đủ. Lý do chọn hybrid thay vì thuần community: nếu không có lực ràng buộc, vendor sẽ ưu tiên format riêng có lợi cho họ thay vì chuẩn chung. Hybrid lấy ưu điểm cả hai phía.

5. Phân vai BYT, BHXH, BTTTT, HL7 Affiliate VN

Để mô hình hybrid không bị chồng chéo, cần phân vai cụ thể từng đơn vị. Bảng sau tổng hợp đề xuất, dựa trên căn cứ pháp lý hiện hành và phân công thực tế ở các nước tham chiếu.

Cách hiểu quan trọng: NĐ 356/2025/NĐ-CP là văn bản của Chính phủ (không phải của BTTTT) về bảo vệ dữ liệu cá nhân, có Bộ Công an là cơ quan đầu mối tham mưu. BTTTT giữ vai trò an toàn thông tin theo Luật 24/2018 và Luật 116/2025, chứ không phải cơ quan ban hành NĐ 356. Phân biệt này giúp phân vai chính xác và tránh tranh chấp thẩm quyền khi triển khai.

Về cơ chế tài chính: ngân sách Bộ Y tế chi cho terminology server và sandbox quốc gia (hạ tầng dùng chung). Phí membership của bệnh viện và vendor đóng góp một phần chi phí Connectathon. Vendor có thể sponsor sự kiện. Các nguồn tài trợ quốc tế khả thi gồm WHO (chiến lược y tế số 2020-2025), Ngân hàng Thế giới và Ngân hàng Phát triển châu Á — đặc biệt là cho giai đoạn khởi động Affiliate. OmiGroup đã cam kết đóng góp dự án mã nguồn mở VN Core IG cộng đồng theo mô hình PPP với cộng đồng HL7.

6. HL7 Affiliate VN — lộ trình 2026-2027

HL7 International là tổ chức phi lợi nhuận đặt trụ sở tại Mỹ, sở hữu các tiêu chuẩn HL7 v2, v3, CDA và FHIR. HL7 International có cơ chế Affiliate cho từng quốc gia: mỗi nước có thể thành lập một tổ chức thành viên chính thức (Affiliate) đại diện cộng đồng quốc gia đó tại HL7 International. Hiện nay đã có HL7 Japan, HL7 Korea, HL7 Singapore, HL7 Taiwan, HL7 Australia. Việt Nam chưa có Affiliate.

Vì sao cần HL7 Affiliate Việt Nam

• Có "tiếng nói chính thức" tại HL7 International — quyền tham gia ballot, đóng góp đặc tả, đề xuất sửa đổi chuẩn.
• Quyền sử dụng nhãn "HL7 Vietnam Affiliate" trên Implementation Guide quốc gia, tăng tính chính danh.
• Networking với các Affiliate Châu Á — Thái Bình Dương: Nhật, Hàn Quốc, Singapore, Úc — học kinh nghiệm và phối hợp khu vực.
• Là pháp nhân để tổ chức Connectathon, đào tạo có cấp chứng chỉ, ký kết hợp tác với cơ quan nhà nước.

Lộ trình đề xuất 2026-2027

Lộ trình này có hai điểm cần lưu ý. Thứ nhất, mọi thời điểm trên là kế hoạch khởi xướng từ phía cộng đồng — kết quả phụ thuộc vào sự đồng thuận của Bộ Y tế và phản hồi từ HL7 International, có thể trượt 1-2 quý. Thứ hai, Affiliate có chi phí membership theo tier dựa trên GDP quốc gia; chi phí này thuộc nhóm chi phí vận hành cộng đồng và cần kế hoạch tài chính từ đầu.

7. Năm cái bẫy thường gặp khi quy chuẩn FHIR cấp quốc gia

Kinh nghiệm từ Mỹ, Nhật, Anh và Úc cho thấy một số lỗi điển hình lặp lại ở nhiều quốc gia. Dưới đây là năm cái bẫy quan trọng nhất mà cơ quan quản lý Việt Nam cần tránh.

Bẫy 1 — Bắt buộc trước khi sẵn sàng

Ban hành Thông tư đặt deadline mà chưa có sandbox công khai, chưa có terminology server, chưa có tài liệu hướng dẫn tiếng Việt là cách nhanh nhất khiến vendor "làm cho có". Anh Quốc gặp tình huống này khi NHS đặt deadline FHIR đầu tiên mà chưa có test suite — kết quả là nhiều bản triển khai pass văn bản nhưng không liên thông được với nhau. Nguyên tắc: hạ tầng phải đi trước văn bản ít nhất 6-12 tháng.

Bẫy 2 — Bỏ qua governance terminology

Nếu mỗi bệnh viện tự xây CodeSystem cho danh mục thuốc, danh mục dịch vụ kỹ thuật, mã chuyên khoa thì IG quốc gia trở thành vô nghĩa. Ban hành bộ mã là một việc; vận hành terminology server, có chu kỳ phát hành, có phiên bản và backward compatibility là việc khác — quan trọng hơn nhiều. Việt Nam đã có nhiều QĐ ban hành mã, đây là bước cần làm tiếp theo.

Bẫy 3 — Ban hành xong không có Connectathon

Văn bản pháp lý không phải là bằng chứng tuân thủ. Nếu không có sự kiện kiểm thử đa bên định kỳ, không ai biết hệ thống nào thực sự liên thông được. Connectathon là cơ chế phát hiện bất đồng diễn giải đặc tả — vendor A đọc một spec ra một cách, vendor B đọc ra cách khác, chỉ khi cùng kết nối mới phát hiện. Một Connectathon mỗi năm là tối thiểu.

Bẫy 4 — Vendor lock-in regulator

Khi tiêu chí chứng nhận quá phức tạp hoặc chỉ một vài vendor lớn có khả năng pass, thị trường sẽ bị tập trung. Bệnh viện không có lựa chọn, giá tăng, đổi mới sáng tạo bị bóp nghẹt. Khắc phục: phân tầng tiêu chí chứng nhận (cơ bản — nâng cao), cho phép chứng nhận từng module thay vì cả gói, có chính sách hỗ trợ vendor nội địa và startup.

Bẫy 5 — Không có chu kỳ revise IG

FHIR và y học liên tục thay đổi. ICD-10 có bản cập nhật, SNOMED CT có release nửa năm một lần, các profile cần điều chỉnh khi luật mới ban hành (như NĐ 202/2025 sắp xếp 34 tỉnh, Luật 91/2025, TT 13/2025). Nếu IG ban hành xong không có cơ chế revise — chu kỳ phát hành rõ ràng, kênh báo lỗi, quy trình thay đổi — thì IG sẽ outdated trong 12-18 tháng. JP Core có chu kỳ phát hành hàng năm; US Core phát hành 2 lần/năm. Đây là chuẩn nên tham khảo.

8. Câu hỏi thường gặp

Bộ Y tế có nên ban hành Thông tư bắt buộc dùng FHIR ngay không?

Khuyến nghị: chưa nên ban hành ràng buộc cứng cho đến khi VN Core IG đạt phiên bản 1.0 ổn định, có sandbox công khai, có terminology server hoạt động, đã tổ chức ít nhất một Connectathon. Trước thời điểm đó, có thể dùng cơ chế khuyến khích (ưu tiên trong đấu thầu, công nhận khi cấp chứng nhận EMR theo TT 13/2025) thay vì cấm và phạt.

Có cần luật mới hay Thông tư đủ?

Thông tư đủ. Cơ sở pháp lý đã có sẵn ở Luật Khám bệnh chữa bệnh 2023, TT 13/2025/TT-BYT về bệnh án điện tử, NĐ 102/2025/NĐ-CP về dữ liệu y tế số, NĐ 278/2025/NĐ-CP về kết nối chia sẻ dữ liệu. Một Thông tư của Bộ Y tế quy định "khi triển khai bệnh án điện tử và kết nối liên thông theo các văn bản trên, hệ thống phải tuân thủ VN Core IG" là đủ lực ràng buộc.

HL7 Affiliate có chi phí membership không?

Có. HL7 International có biểu phí membership cho tổ chức thành viên cá nhân và tổ chức theo tier dựa trên GDP quốc gia và quy mô tổ chức. Việt Nam thuộc nhóm có biểu phí ở mức tương đương các nước thu nhập trung bình. Khoản phí này thuộc nhóm chi phí vận hành cộng đồng và có thể chia sẻ giữa các tổ chức tham gia.

Cộng đồng có quyền dịch và phân phối VN Core IG không?

Có, nếu IG được cấp phép theo Creative Commons (đề xuất CC-BY-4.0). VN Core IG cộng đồng tại hl7.org.vn đang được xây dựng theo giấy phép này. Việc dịch sang tiếng Anh, phân phối lại, thậm chí tạo bản phái sinh đều được phép miễn ghi nhận tác giả.

Bảo hiểm xã hội Việt Nam có chia sẻ governance Claim/EOB không?

Đây là câu hỏi mở quan trọng. Hiện BHXH duy trì format XML 4210 (qua chuỗi sửa đổi QĐ 3176/QĐ-BYT mới nhất) cho dữ liệu thanh toán BHYT. Đề xuất là BHXH co-author phần Claim/EOB của VN Core IG, không thay thế 4210 ngay mà cung cấp một mapping song song để vendor chuyển đổi dần. Cơ chế này vừa giữ tương thích ngược, vừa mở đường cho FHIR-native.

Vai trò của Cục An toàn thông tin BTTTT cụ thể là gì?

Cục An toàn thông tin (BTTTT) phụ trách an toàn thông tin theo Luật 24/2018/QH14, chuẩn bị thi hành Luật 116/2025/QH15 (hiệu lực 01/07/2026). Vai trò trong FHIR governance: ban hành hướng dẫn kỹ thuật về bảo mật cho FHIR server (TLS, OAuth 2.0, SMART on FHIR), yêu cầu lưu trữ nhật ký truy cập (AuditEvent retention), kiểm tra hệ thống thông tin quan trọng. Lưu ý: NĐ 356/2025/NĐ-CP về bảo vệ dữ liệu cá nhân là văn bản của Chính phủ với Bộ Công an là cơ quan đầu mối, không thuộc thẩm quyền BTTTT.

9. Đọc tiếp và tham chiếu

Các trang trong knowledge hub liên quan trực tiếp tới chủ đề quản trị FHIR cấp quốc gia:

Tham chiếu pháp lý chính thức

• TT-13-2025 — Thông tư 13/2025/TT-BYT: Bệnh án điện tử (ban hành 06/06/2025, hiệu lực 21/07/2025).
• ND-102-2025 — Nghị định 102/2025/NĐ-CP: Quản lý dữ liệu y tế số (ban hành 13/05/2025, hiệu lực 01/07/2025).
• ND-278-2025 — Nghị định 278/2025/NĐ-CP: Kết nối, chia sẻ dữ liệu (hiệu lực 22/10/2025; mốc chuẩn hóa 31/12/2026).
• L-91-2025 — Luật 91/2025/QH15: Bảo vệ dữ liệu cá nhân (hiệu lực 01/01/2026).
• ND-356-2025 — Nghị định 356/2025/NĐ-CP: Hướng dẫn Luật BVDLCN (hiệu lực 01/01/2026).
• L-24-2018 — Luật 24/2018/QH14: An ninh mạng.
• L-116-2025 — Luật 116/2025/QH15: An ninh mạng sửa đổi (hiệu lực 01/07/2026 — future-effective).
• ND-90-2026 — Nghị định 90/2026/NĐ-CP: Xử phạt vi phạm hành chính y tế (ban hành 30/03/2026, hiệu lực 15/05/2026 — future-effective).
• QD-3176-BYT — Quyết định 3176/QĐ-BYT: Chuẩn dữ liệu đầu ra KCB (29/10/2024).
• QD-697-BYT — Quyết định 697/QĐ-BYT: Mẫu bảng kê chi phí KCB (ban hành 19/03/2026, triển khai 01/07/2026).

Tham chiếu mô hình quốc tế

• ONC Cures Act Final Rule — HealthIT.gov
• ONC §170.315(g)(10) Standardized API Criterion
• Inferno Framework — ONC test suite chính thức
• US Core Implementation Guide
• JP Core Implementation Guide — JAMI FHIR WG
• eHDSI — Electronic Cross-Border Health Services (EU)
• WHO Global Strategy on Digital Health 2020-2025

Tham chiếu kỹ thuật FHIR R4

• FHIR R4 (4.0.1) — đặc tả chính thức HL7 International
• FHIR R4 — ImplementationGuide Resource
• FHIR R4 — CapabilityStatement Resource
• HL7 International — Affiliate Program
• VN Core IG (CI build) — repository hl7vn của Bộ Y tế