FHIR cho cơ quan quản lý: governance, sandbox và tuân thủ

1. Vì sao cơ quan quản lý cần biết FHIR

Khung pháp lý y tế số Việt Nam giai đoạn 2025-2026 đã đặt yêu cầu rõ ràng về interoperability. Thông tư 13/2025/TT-BYT (hiệu lực 21/07/2025) buộc bệnh viện hoàn thành bệnh án điện tử và liên thông với số định danh cá nhân hoặc VNeID. Nghị định 102/2025/NĐ-CP (hiệu lực 01/07/2025) thiết lập cơ sở dữ liệu y tế số quốc gia. Nghị định 278/2025/NĐ-CP (hiệu lực 22/10/2025) quy định kết nối, chia sẻ dữ liệu giữa các cơ sở y tế là nghĩa vụ bắt buộc, với mốc chuẩn hóa thống nhất chậm nhất 31/12/2026.

Vấn đề là: yêu cầu pháp lý không đo được nếu không có chuẩn kỹ thuật chung. Khi mỗi bệnh viện tự diễn giải "liên thông", mỗi nhà cung cấp xuất một định dạng riêng, cơ quan quản lý không có cơ sở để xác định ai tuân thủ và ai chưa. FHIR R4 (phiên bản 4.0.1, gồm 146 tài nguyên) là chuẩn mở của tổ chức HL7 International, được Mỹ, Nhật, Anh, Úc, Singapore và EU cùng chọn làm nền tảng. Việt Nam có thể "mượn" thay vì tự xây — giảm chi phí ngân sách, rút ngắn thời gian, tận dụng kinh nghiệm quốc tế đã được kiểm chứng.

Vai trò của cơ quan quản lý trong việc adopt FHIR không chỉ là "cho phép". Nó bao gồm việc xác định canonical chính thức sau quá trình governance, quản trị các bộ mã do Việt Nam ban hành (ICD-10 VN theo QĐ 4469/QĐ-BYT, danh mục dịch vụ kỹ thuật theo TT 23/2024/TT-BYT, mã đối tượng BHYT theo QĐ 3276/QĐ-BYT), xây dựng terminology server, vận hành sandbox cho nhà cung cấp, tổ chức Connectathon và chứng nhận sản phẩm. Canonical http://fhir.hl7.org.vn/core/ hiện là bản trial-use do Omi HealthTech khởi xướng để đối chiếu kỹ thuật.

2. Năm vai trò của cơ quan quản lý

Trên thế giới, cơ quan quản lý đảm nhận năm vai trò liên quan đến FHIR. Việt Nam có thể tham chiếu khung này để phân nhiệm cho Bộ Y tế, Bảo hiểm xã hội Việt Nam, Bộ Khoa học và Công nghệ và Bộ Công an.

2.1. Ban hành Implementation Guide quốc gia

Implementation Guide (IG) là gói tài liệu kỹ thuật đóng gói các profile, extension, terminology và ví dụ phù hợp với ngữ cảnh quốc gia. Hiện nay tại Việt Nam có hai sản phẩm cùng tên VN Core IG nhưng nguồn gốc khác nhau. Bản do Cục Công nghệ thông tin Bộ Y tế (tên đơn vị tại thời điểm publish) công bố trên repository hl7vn/vn-core-ig với canonical http://fhir.ehealth.gov.vn/core/, package hl7.fhir.vn.core#1.0.0, hiện ở dạng draft CI build và lần cập nhật cuối tháng 7/2024. Bản thứ hai do Omi HealthTech khởi xướng tại hl7.org.vn, canonical http://fhir.hl7.org.vn/core/, đang được phát triển như đóng góp mở trial-use theo lộ trình minh bạch. Nhiệm vụ quản trị quan trọng phía trước là đối chiếu kỹ thuật, xác định hướng hội tụ canonical và phê duyệt phạm vi qua Working Group quốc gia cùng quy trình quyết định chính thức của Bộ Y tế.

Việc endorse IG quốc gia thường đi kèm Thông tư hoặc Quyết định, gắn IG vào hiệu lực một văn bản hiện hành (ví dụ TT 13/2025/TT-BYT) thay vì cần luật mới. Cơ quan đề xuất chính là Bộ Y tế, đồng chủ trì với Bảo hiểm xã hội Việt Nam ở mảng Claim/Coverage và phối hợp Bộ KH&CN/Bộ Công an ở mảng chuyển đổi số, an ninh mạng và bảo vệ dữ liệu cá nhân.

2.2. Quản trị bộ mã (terminology governance)

Tuân thủ FHIR bắt đầu từ bộ mã. Bộ Y tế đã làm tốt phần ban hành: QĐ 4469/QĐ-BYT (ICD-10 VN, 28/10/2020), QĐ 1227/QĐ-BYT (chỉ số cận lâm sàng đợt 1, 11/04/2025), QĐ 2427/QĐ-BYT, QĐ 2493/QĐ-BYT và QĐ 2805/QĐ-BYT (SNOMED CT VN ba đợt, năm 2025), QĐ 387/QĐ-BYT (ICD-9-CM 2026, 05/02/2026), QĐ 3276/QĐ-BYT (mã đối tượng đến KCB, 17/10/2025). Phần còn thiếu là tầng kỹ thuật bên trên: một terminology server quốc gia để các hệ thống khám phá, validate và resolve mã ở thời gian chạy.

Một terminology server quốc gia (đặt ví dụ tại terminology.byt.gov.vn hoặc terminology.hl7.org.vn) cần có chu kỳ phát hành rõ ràng, hỗ trợ thao tác FHIR $expand, $lookup, $validate-code, có chính sách versioning để tránh mã cũ bị "hết hiệu lực" gây vỡ tích hợp. Đây là hạ tầng dùng chung tiết kiệm cho toàn ngành — mỗi nhà cung cấp không phải tự đồng bộ bộ mã thủ công.

2.3. Vận hành sandbox và Connectathon

Sandbox là máy chủ FHIR công khai có dataset giả để nhà cung cấp và đội phát triển bệnh viện thử nghiệm tích hợp trước khi triển khai thật. Connectathon là sự kiện kiểm thử đa bên trực tiếp, nơi nhà cung cấp cùng kết nối, phát hiện bất đồng diễn giải đặc tả, sửa lỗi tại chỗ. Mỹ có Inferno do ONC tài trợ làm test suite chính thức cho các tiêu chí chứng nhận. Nhật có Connectathon thường niên do JAHIS/JAMI tổ chức. EU có sự kiện gateway testing trong khuôn khổ eHDSI.

Việt Nam hiện chưa có sandbox và Connectathon FHIR cấp quốc gia. Một lộ trình khả thi là phối hợp với IHE Asia-Pacific Connectathon (đã tổ chức tại Nhật, Hàn Quốc, Đài Loan) để đăng cai luân phiên, đồng thời triển khai sandbox quốc gia gắn với VN Core IG. Chi phí ban đầu không lớn — một máy chủ HAPI FHIR công khai có thể là điểm khởi đầu.

2.4. Chứng nhận nhà cung cấp

ONC (Mỹ) duy trì chương trình ONC Health IT Certification: nhà cung cấp muốn bán EHR cho cơ sở nhận tài trợ Medicare/Medicaid phải pass test theo §170.315(g)(10) bao gồm FHIR R4 API, USCDI, OAuth 2.0 và SMART on FHIR. Tại Việt Nam có thể hình dung một nhãn "BYT FHIR Certified" với tiêu chí: pass test cases trên VN Core IG, hỗ trợ SMART on FHIR, tuân thủ Luật 91/2025/QH15 về bảo vệ dữ liệu cá nhân. Việc chứng nhận giúp người mua (bệnh viện, sở y tế) ra quyết định nhanh hơn, đồng thời tạo động lực cho nhà cung cấp đầu tư đúng hướng.

Một lưu ý quan trọng: chứng nhận không nên trở thành rào cản gia nhập. Nếu chỉ một hai nhà cung cấp lớn pass được, thị trường sẽ bị tập trung và giá tăng. Tiêu chí cần phân tầng (cơ bản — nâng cao), cho phép nhà cung cấp nhỏ chứng nhận từng module thay vì cả gói.

2.5. Audit tuân thủ

Audit là khâu cuối nhưng thường bị bỏ qua. Bệnh viện và nhà cung cấp có thể tự kê khai tuân thủ, nhưng nếu không có cơ chế kiểm tra thì kê khai chỉ là giấy tờ. Hai mô hình audit khả thi: spot check qua test bundle bắt buộc (cơ quan quản lý gửi một bộ dữ liệu thử, hệ thống phải xử lý đúng và trả kết quả trong thời gian quy định) và audit thực địa định kỳ kết hợp với khâu thẩm định cấp phép cơ sở khám chữa bệnh.

Về chế tài, Nghị định 90/2026/NĐ-CP (ban hành 30/03/2026) sẽ có hiệu lực từ 15/05/2026 và bổ sung khung xử phạt vi phạm hành chính trong lĩnh vực y tế. Trước thời điểm đó, các vi phạm liên quan đến tiêu chuẩn dữ liệu được xử lý theo khung hiện hành, kết hợp với chế tài về bảo vệ dữ liệu cá nhân tại Luật 91/2025/QH15 và NĐ 356/2025/NĐ-CP (mức phạt tới 5% doanh thu năm trước liền kề).

3. Ba mô hình quốc tế tham chiếu

Ba mô hình quản trị FHIR cấp quốc gia nổi bật nhất là ONC (Mỹ), JAMI/MHLW (Nhật) và eHDSI (EU). Mỗi mô hình có triết lý khác nhau và phản ánh đặc trưng thể chế của từng vùng.

3.1. ONC (Mỹ) — top-down mandate

Office of the National Coordinator for Health IT là cơ quan thuộc Bộ Y tế và Dịch vụ Nhân sinh Mỹ (HHS). 21st Century Cures Act (2016) cùng ONC Cures Act Final Rule (ban hành 2020) đã thiết lập một bộ tiêu chí chứng nhận chi tiết. Cụ thể: tiêu chí §170.315(g)(10) yêu cầu các "Health IT Module" được chứng nhận và các nhà phát triển API phải hỗ trợ FHIR R4 standardized API cho dịch vụ liên quan đến bệnh nhân và quần thể, gồm nhóm dữ liệu USCDI (US Core Data for Interoperability) qua US Core IG. Quy định áp dụng cho các module được chứng nhận; điều này gián tiếp ràng buộc các EHR mà cơ sở nhận tài trợ Medicare/Medicaid sử dụng — chứ không phải mọi hệ thống y tế.

Ưu điểm của mô hình ONC là tính rõ ràng và mạnh tay: timeline cố định, test suite Inferno chính thức, chế tài "information blocking" có thể phạt nhà cung cấp và provider đến hàng triệu USD. Nhược điểm: gánh nặng tuân thủ cho cơ sở nhỏ là đáng kể, và tốc độ chuẩn hóa đôi khi vượt quá khả năng triển khai thực tế của thị trường.

3.2. JAMI/MHLW (Nhật) — community-led, government-supported

Nhật Bản đi theo hướng đồng thuận. JP Core IG là sản phẩm do JAMI FHIR Domestic Implementation Working Group phát triển và duy trì, không phải do Bộ Y tế Lao động và Phúc lợi Nhật (MHLW) ban hành như tiêu chuẩn bắt buộc. Tài liệu hiện hành của JP Core ghi rõ: được phát triển bởi JAMI FHIR domestic implementation group, chưa được phê duyệt bởi Hiệp hội HL7 Nhật Bản. Tuy vậy, MHLW có nhiều dự án và chính sách hỗ trợ FHIR và tiêu chuẩn dữ liệu y tế (ví dụ: thúc đẩy chia sẻ thông tin y tế qua Healthcare Information Exchange), tạo môi trường thuận lợi cho cộng đồng triển khai.

Working Group quy tụ nhiều bệnh viện lớn, nhà cung cấp EHR (Fujitsu, NEC, NTT DATA), JAHIS (hiệp hội ngành) và cơ quan nghiên cứu. Quá trình ra đặc tả là quá trình đồng thuận đa bên. Ưu điểm: tỷ lệ chấp nhận cao, ít pushback, kế thừa SS-MIX2 đã có sẵn. Nhược điểm: tốc độ chậm hơn ONC; ranh giới giữa "khuyến nghị" và "bắt buộc" đôi khi không rõ.

3.3. eHDSI (EU) — federation

European Health Data Space (EHDS) cùng hạ tầng eHealth Digital Service Infrastructure (eHDSI) do Ủy ban châu Âu điều phối. Mỗi quốc gia thành viên có một National Contact Point for eHealth (NCPeH) đóng vai trò gateway. Hai use case cốt lõi đã triển khai: Patient Summary (dựa trên International Patient Summary của HL7) và ePrescription/eDispensation cho hành khách di chuyển trong EU.

Ưu điểm: tôn trọng chủ quyền dữ liệu của từng quốc gia (mỗi nước giữ máy chủ riêng), chuẩn hóa chỉ ở tầng trao đổi xuyên biên giới. Nhược điểm: mô hình federation phức tạp, đòi hỏi mỗi quốc gia phải tự xây hạ tầng nội địa trước rồi mới đấu nối quốc tế; tiến độ phụ thuộc vào nước chậm nhất.

4. Mô hình hybrid đề xuất cho Việt Nam

Việt Nam không nên copy nguyên một mô hình. Bối cảnh thể chế khác Mỹ (không có cơ chế chứng nhận tự nguyện gắn với chi trả bảo hiểm như Medicare/Medicaid), khác Nhật (cộng đồng FHIR còn nhỏ, chưa có hiệp hội ngành mạnh như JAHIS), và khác EU (chưa có yêu cầu liên thông xuyên biên giới ở mức ưu tiên). Đề xuất là mô hình hybrid: cơ quan nhà nước định hướng phạm vi và chuẩn đầu ra, còn Working Group đa bên duy trì IG và quy trình kỹ thuật.

Khung tổng thể có thể hình dung như sau:

[Bộ Y tế — chủ trì]
   ↓ công bố lộ trình, phạm vi và cơ chế chấp nhận VN Core
   ↓ gắn với TT 13/2025/TT-BYT, NĐ 102/2025/NĐ-CP, NĐ 278/2025/NĐ-CP
[Cục Khoa học Công nghệ và Đào tạo + Cục Quản lý KCB]
   ↓ vận hành sandbox quốc gia, terminology server
[Bảo hiểm xã hội Việt Nam]
   ↓ co-author IG cho domain Claim/EOB (QĐ 3176/QĐ-BYT, QĐ 697/QĐ-BYT)
   ↓ duy trì NĐ 164/2025/NĐ-CP — giao dịch điện tử BHXH
[Bộ KH&CN]
   ↓ phối hợp chuyển đổi số, tiêu chuẩn kỹ thuật, hạ tầng số
[Bộ Công an]
   ↓ an ninh mạng, an toàn thông tin mạng, bảo vệ dữ liệu cá nhân
   ↓ hướng dẫn bảo mật cho FHIR server tại VN
[HL7 Affiliate VN tương lai — technical steward]
   ↓ duy trì VN Core IG, Working Group đa bên
   ↓ tổ chức Connectathon, đào tạo nhân lực
[Industry — nhà cung cấp EHR, bệnh viện, startup, viện nghiên cứu]
   ↓ tham gia Working Group, kiểm thử tại Connectathon

Tinh thần của mô hình: giai đoạn đầu cần chính sách định hướng và hạ tầng kiểm thử trước khi có ràng buộc cứng. Nội dung kỹ thuật phải do Working Group đa bên đồng thuận; cơ quan quản lý không cần tự viết IG từng dòng, nhưng cần phê duyệt phạm vi, cấp ngân sách hạ tầng dùng chung và bảo đảm chu kỳ revise IG diễn ra liên tục.

Lý do chọn hybrid thay vì thuần top-down: Việt Nam chưa có đủ chuyên gia FHIR trong khu vực công để tự viết IG đầy đủ. Lý do chọn hybrid thay vì thuần tự nguyện: nếu không có lộ trình chính sách rõ, nhà cung cấp sẽ ưu tiên format riêng có lợi cho họ thay vì chuẩn chung. Hybrid lấy ưu điểm cả hai phía mà vẫn tránh ban hành bắt buộc trước khi hạ tầng kiểm thử sẵn sàng.

5. Phân vai BYT, BHXH, Bộ KH&CN, Bộ Công an và HL7 Affiliate VN

Để mô hình hybrid không bị chồng chéo, cần phân vai cụ thể từng đơn vị. Bảng sau tổng hợp đề xuất, dựa trên căn cứ pháp lý hiện hành và phân công thực tế ở các nước tham chiếu.

Cách hiểu quan trọng: NĐ 356/2025/NĐ-CP là văn bản của Chính phủ về bảo vệ dữ liệu cá nhân, có Bộ Công an là cơ quan đầu mối tham mưu. Từ 01/03/2025, Bộ TT&TT đã được hợp nhất vào Bộ KH&CN theo NĐ 55/2025/NĐ-CP; nhiệm vụ bảo đảm an toàn thông tin mạng được bàn giao sang Bộ Công an. Vì vậy trang này phân tách vai trò chuyển đổi số/tiêu chuẩn của Bộ KH&CN với vai trò an ninh mạng, an toàn thông tin mạng và BVDLCN của Bộ Công an.

Về cơ chế tài chính: ngân sách Bộ Y tế có thể ưu tiên terminology server và sandbox quốc gia (hạ tầng dùng chung). Phí membership của bệnh viện và nhà cung cấp có thể đóng góp một phần chi phí Connectathon. Nhà cung cấp có thể sponsor sự kiện. Các nguồn tài trợ quốc tế khả thi gồm WHO (chiến lược y tế số 2020-2025), Ngân hàng Thế giới và Ngân hàng Phát triển châu Á — đặc biệt là cho giai đoạn khởi động Affiliate. Omi HealthTech sẵn sàng đóng góp bộ artifact VN Core IG trial-use theo mô hình PPP khi có cơ chế tiếp nhận phù hợp.

6. HL7 Affiliate VN — lộ trình 2026-2027

HL7 International là tổ chức phi lợi nhuận đặt trụ sở tại Mỹ, sở hữu các tiêu chuẩn HL7 v2, v3, CDA và FHIR. HL7 International có cơ chế Affiliate cho từng quốc gia: mỗi nước có thể thành lập một tổ chức thành viên chính thức (Affiliate) đại diện cộng đồng quốc gia đó tại HL7 International. Hiện nay đã có HL7 Japan, HL7 Korea, HL7 Singapore, HL7 Taiwan, HL7 Australia. Việt Nam chưa có Affiliate.

Vì sao cần HL7 Affiliate Việt Nam

• Có "tiếng nói chính thức" tại HL7 International — quyền tham gia ballot, đóng góp đặc tả, đề xuất sửa đổi chuẩn.
• Quyền sử dụng nhãn "HL7 Vietnam Affiliate" trên Implementation Guide quốc gia, tăng tính chính danh.
• Networking với các Affiliate Châu Á — Thái Bình Dương: Nhật, Hàn Quốc, Singapore, Úc — học kinh nghiệm và phối hợp khu vực.
• Là pháp nhân để tổ chức Connectathon, đào tạo có cấp chứng chỉ, ký kết hợp tác với cơ quan nhà nước.

Lộ trình đề xuất 2026-2027

Lộ trình này có hai điểm cần lưu ý. Thứ nhất, mọi thời điểm trên là mục tiêu định hướng, không phải cam kết công nhận; kết quả phụ thuộc vào sự đồng thuận của Bộ Y tế, phản hồi từ HL7 International và khả năng chuẩn bị sandbox/terminology server. Thứ hai, Affiliate có chi phí membership theo tier dựa trên GDP quốc gia; chi phí này thuộc nhóm chi phí vận hành và cần kế hoạch tài chính từ đầu.

7. Năm cái bẫy thường gặp khi quy chuẩn FHIR cấp quốc gia

Kinh nghiệm từ Mỹ, Nhật, Anh và Úc cho thấy một số lỗi điển hình lặp lại ở nhiều quốc gia. Dưới đây là năm cái bẫy quan trọng nhất mà cơ quan quản lý Việt Nam cần tránh.

Bẫy 1 — Bắt buộc trước khi sẵn sàng

Ban hành Thông tư đặt mốc hạn mà chưa có sandbox công khai, chưa có terminology server, chưa có tài liệu hướng dẫn tiếng Việt là cách nhanh nhất khiến nhà cung cấp "làm cho có". Anh Quốc gặp tình huống này khi NHS đặt mốc hạn FHIR đầu tiên mà chưa có test suite — kết quả là nhiều bản triển khai pass văn bản nhưng không liên thông được với nhau. Nguyên tắc: hạ tầng phải đi trước văn bản ít nhất 6-12 tháng.

Bẫy 2 — Bỏ qua governance terminology

Nếu mỗi bệnh viện tự xây CodeSystem cho danh mục thuốc, danh mục dịch vụ kỹ thuật, mã chuyên khoa thì IG quốc gia trở thành vô nghĩa. Ban hành bộ mã là một việc; vận hành terminology server, có chu kỳ phát hành, có phiên bản và backward compatibility là việc khác — quan trọng hơn nhiều. Việt Nam đã có nhiều QĐ ban hành mã, đây là bước cần làm tiếp theo.

Bẫy 3 — Ban hành xong không có Connectathon

Văn bản pháp lý không phải là bằng chứng tuân thủ. Nếu không có sự kiện kiểm thử đa bên định kỳ, không ai biết hệ thống nào thực sự liên thông được. Connectathon là cơ chế phát hiện bất đồng diễn giải đặc tả — nhà cung cấp A đọc một spec ra một cách, nhà cung cấp B đọc ra cách khác, chỉ khi cùng kết nối mới phát hiện. Một Connectathon mỗi năm là tối thiểu.

Bẫy 4 — Vendor lock-in regulator

Khi tiêu chí chứng nhận quá phức tạp hoặc chỉ một vài nhà cung cấp lớn có khả năng pass, thị trường sẽ bị tập trung. Bệnh viện không có lựa chọn, giá tăng, đổi mới sáng tạo bị bóp nghẹt. Khắc phục: phân tầng tiêu chí chứng nhận (cơ bản — nâng cao), cho phép chứng nhận từng module thay vì cả gói, có chính sách hỗ trợ nhà cung cấp nội địa và startup.

Bẫy 5 — Không có chu kỳ revise IG

FHIR và y học liên tục thay đổi. ICD-10 có bản cập nhật, SNOMED CT có release nửa năm một lần, các profile cần điều chỉnh khi luật mới ban hành (như NQ 202/2025/QH15 sắp xếp 34 tỉnh, Luật 91/2025/QH15, TT 13/2025/TT-BYT). Nếu IG ban hành xong không có cơ chế revise — chu kỳ phát hành rõ ràng, kênh báo lỗi, quy trình thay đổi — thì IG sẽ outdated trong 12-18 tháng. JP Core có chu kỳ phát hành hàng năm; US Core phát hành 2 lần/năm. Đây là chuẩn nên tham khảo.

8. Câu hỏi thường gặp

Bộ Y tế có nên ban hành Thông tư bắt buộc dùng FHIR ngay không?

Khuyến nghị: chưa nên ban hành ràng buộc cứng cho đến khi VN Core IG đạt phiên bản 1.0 ổn định, có sandbox công khai, có terminology server hoạt động, đã tổ chức ít nhất một Connectathon. Trước thời điểm đó, có thể dùng cơ chế khuyến khích (ưu tiên trong đấu thầu, công nhận khi cấp chứng nhận EMR theo TT 13/2025/TT-BYT) thay vì cấm và phạt.

Có cần luật mới hay Thông tư đủ?

Về mặt công cụ pháp lý, Thông tư hoặc Quyết định có thể đủ nếu Bộ Y tế lựa chọn hướng này, vì cơ sở pháp lý đã có sẵn ở Luật Khám bệnh chữa bệnh 2023, TT 13/2025/TT-BYT về bệnh án điện tử, NĐ 102/2025/NĐ-CP về dữ liệu y tế số và NĐ 278/2025/NĐ-CP về kết nối chia sẻ dữ liệu. Tuy nhiên nội dung ràng buộc nên xuất hiện sau khi VN Core IG đạt 1.0, có sandbox, terminology server và test suite để hệ thống triển khai có thể tự kiểm chứng.

HL7 Affiliate có chi phí membership không?

Có. HL7 International có biểu phí membership cho tổ chức thành viên cá nhân và tổ chức theo tier dựa trên GDP quốc gia và quy mô tổ chức. Việt Nam thuộc nhóm có biểu phí ở mức tương đương các nước thu nhập trung bình. Khoản phí này thuộc nhóm chi phí vận hành cộng đồng và có thể chia sẻ giữa các tổ chức tham gia.

Cộng đồng có quyền dịch và phân phối VN Core IG không?

Có, nếu IG được cấp phép theo Creative Commons (đề xuất CC-BY-4.0). VN Core IG trial-use tại hl7.org.vn đang được xây dựng theo giấy phép này. Việc dịch sang tiếng Anh, phân phối lại, thậm chí tạo bản phái sinh đều được phép miễn ghi nhận tác giả.

Bảo hiểm xã hội Việt Nam có chia sẻ governance Claim/EOB không?

Đây là câu hỏi mở quan trọng. Hiện BHXH duy trì format XML 4210 (qua chuỗi sửa đổi QĐ 3176/QĐ-BYT mới nhất) cho dữ liệu thanh toán BHYT. Đề xuất là BHXH co-author phần Claim/EOB của VN Core IG, không thay thế 4210 ngay mà cung cấp một mapping song song để nhà cung cấp chuyển đổi dần. Cơ chế này vừa giữ tương thích ngược, vừa mở đường cho FHIR-native.

Vai trò an toàn thông tin mạng cụ thể là gì sau sắp xếp bộ máy?

Sau sắp xếp bộ máy năm 2025, nhiệm vụ bảo đảm an toàn thông tin mạng của Bộ TT&TT được bàn giao sang Bộ Công an; Bộ KH&CN kế thừa các vai trò về chuyển đổi số, tiêu chuẩn kỹ thuật và hạ tầng số. Vì vậy FHIR governance cần phân tách rõ: Bộ KH&CN phối hợp về tiêu chuẩn/hạ tầng số; Bộ Công an phụ trách an ninh mạng, an toàn thông tin mạng và bảo vệ dữ liệu cá nhân; Bộ Y tế chịu trách nhiệm phạm vi chuyên môn y tế.

9. Đọc tiếp và tham chiếu

Các trang trong knowledge hub liên quan trực tiếp tới chủ đề quản trị FHIR cấp quốc gia:

Tham chiếu pháp lý chính thức

• TT-13-2025 — Thông tư 13/2025/TT-BYT: Bệnh án điện tử (ban hành 06/06/2025, hiệu lực 21/07/2025).
• ND-102-2025 — Nghị định 102/2025/NĐ-CP: Quản lý dữ liệu y tế số (ban hành 13/05/2025, hiệu lực 01/07/2025).
• ND-278-2025 — Nghị định 278/2025/NĐ-CP: Kết nối, chia sẻ dữ liệu (hiệu lực 22/10/2025; mốc chuẩn hóa 31/12/2026).
• L-91-2025 — Luật 91/2025/QH15: Bảo vệ dữ liệu cá nhân (hiệu lực 01/01/2026).
• ND-356-2025 — Nghị định 356/2025/NĐ-CP: Hướng dẫn Luật BVDLCN (hiệu lực 01/01/2026).
• L-24-2018 — Luật 24/2018/QH14: An ninh mạng.
• L-116-2025 — Luật 116/2025/QH15: An ninh mạng sửa đổi (hiệu lực 01/07/2026 — future-effective).
• ND-90-2026 — Nghị định 90/2026/NĐ-CP: Xử phạt vi phạm hành chính y tế (ban hành 30/03/2026, hiệu lực 15/05/2026 — đang áp dụng).
• QD-3176-BYT — Quyết định 3176/QĐ-BYT: Chuẩn dữ liệu đầu ra KCB (29/10/2024).
• QD-697-BYT — Quyết định 697/QĐ-BYT: Mẫu bảng kê chi phí KCB (ban hành 19/03/2026, triển khai 01/07/2026).

Tham chiếu mô hình quốc tế

• ONC Cures Act Final Rule — HealthIT.gov
• ONC §170.315(g)(10) Standardized API Criterion
• Inferno Framework — ONC test suite chính thức
• US Core Implementation Guide
• JP Core Implementation Guide — JAMI FHIR WG
• eHDSI — Electronic Cross-Border Health Services (EU)
• WHO Global Strategy on Digital Health 2020-2025

Tham chiếu kỹ thuật FHIR R4

• FHIR R4 (4.0.1) — đặc tả chính thức HL7 International
• FHIR R4 — ImplementationGuide Resource
• FHIR R4 — CapabilityStatement Resource
• HL7 International — Affiliate Program
• VN Core IG (CI build) — repository hl7vn của Bộ Y tế