FHIR và Luật AI 134/2025 trong y tế

1. Bối cảnh — vì sao Việt Nam ban hành Luật AI

Quốc hội khóa XV thông qua Luật Trí tuệ nhân tạo số 134/2025/QH15 ngày 10/12/2025, hiệu lực từ 01/03/2026. Đây là một trong những đạo luật chuyên ngành về AI sớm nhất khu vực Đông Nam Á và đặt Việt Nam vào nhóm quốc gia có khung pháp lý AI tương đương EU AI Act về cấu trúc rủi ro.

Phạm vi điều chỉnh bao gồm phát triển, cung cấp, triển khai và sử dụng hệ thống AI trên lãnh thổ Việt Nam, bất kể nguồn gốc của mô hình. Nhà cung cấp nước ngoài có sản phẩm AI dùng tại Việt Nam vẫn nằm trong phạm vi tuân thủ.

Luật 134/2025 không thay thế các văn bản y tế hiện hành mà bổ sung trục đánh giá theo rủi ro AI, đặt cạnh Luật Khám bệnh, chữa bệnh 2023, Thông tư 13/2025/TT-BYT về bệnh án điện tử, Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 và Nghị định 356/2025/NĐ-CP. Cơ sở y tế triển khai AI lâm sàng phải đối chiếu cùng lúc nhiều khung này.

2. Ba mức rủi ro AI theo Luật 134/2025

Điều 9 Luật 134/2025/QH15 phân loại hệ thống AI thành ba mức rủi ro dựa trên mức tác động đến sức khỏe, an toàn, quyền và lợi ích hợp pháp của con người. Nhà cung cấp tự đánh giá rủi ro của hệ thống mình theo tiêu chí luật định, sau đó thông báo kết quả phân loại cho cơ quan quản lý.

Danh mục cụ thể các hệ thống AI thuộc từng nhóm sẽ được cập nhật theo hướng dẫn của Chính phủ và Bộ Khoa học và Công nghệ. Khi phân loại không chắc chắn, nguyên tắc thận trọng yêu cầu xếp lên một bậc cao hơn.

3. AI y tế trong Luật AI 134/2025 thuộc mức nào

Phần lớn hệ thống AI y tế có tác động lâm sàng có khả năng thuộc nhóm rủi ro cao. Việc phân loại cụ thể cần dựa trên Điều 9 và các điều liên quan về tiêu chí rủi ro của Luật 134/2025/QH15, cùng hướng dẫn triển khai của Chính phủ sau Luật.

Ví dụ tác vụ thường được xếp ở mức rủi ro cao:

• Hỗ trợ chẩn đoán hình ảnh trên X-quang, CT, MRI, siêu âm.
• Sàng lọc bệnh — ung thư, tim mạch, võng mạc đái tháo đường.
• Đề xuất phác đồ điều trị, tính liều thuốc, kiểm tra tương tác thuốc.
• Phân loại cấp cứu (triage), dự đoán xấu đi của bệnh nhân nội trú.
• Hỗ trợ ra quyết định lâm sàng (CDS) ảnh hưởng đến chỉ định cận lâm sàng hoặc thuốc.

Một số tác vụ thường được xếp ở mức rủi ro thấp hoặc trung bình:

• Chatbot trả lời thông tin y tế phổ biến cho người dân.
• AI gợi ý lịch khám, sắp xếp phòng, tối ưu vận hành phi lâm sàng.
• AI nhận dạng giọng nói cho nhập liệu bệnh án — nếu kết quả luôn được bác sĩ kiểm tra trước khi ký.

Ranh giới giữa các mức không phải lúc nào cũng rõ ràng. Một AI nhận dạng giọng nói nếu được dùng để tự động ký bệnh án mà không qua bác sĩ đọc lại sẽ chuyển sang nhóm rủi ro cao hơn vì tác động lâm sàng tăng lên.

4. Năm yêu cầu chính cho AI rủi ro cao

Luật 134/2025 đặt ra một bộ nghĩa vụ tương đối đầy đủ cho hệ thống AI rủi ro cao. Năm nhóm dưới đây tổng hợp các yêu cầu thường gặp nhất trong y tế, dựa trên cấu trúc của Luật và đối chiếu thực tiễn triển khai EU AI Act.

4.1 Minh bạch

Nhà cung cấp phải công bố model card mô tả nguồn dữ liệu huấn luyện, phương pháp, chỉ số hiệu năng theo nhóm dân số, và giới hạn áp dụng. Người dùng cuối — bao gồm bệnh nhân — phải được thông báo khi đang tương tác với hệ thống AI.

4.2 Giải trình kết quả

Mỗi kết quả AI phải đi kèm cơ sở giải thích phù hợp với loại mô hình: feature importance, ca tương tự, hoặc vùng ảnh được mô hình chú ý. Bác sĩ có quyền yêu cầu lý do AI đề xuất một chẩn đoán hay một liều thuốc, và hệ thống phải đáp ứng ở mức có ý nghĩa lâm sàng.

4.3 Có người giám sát và can thiệp

Luật yêu cầu cơ chế có con người tham gia vào vòng quyết định (human-in-the-loop) đối với AI rủi ro cao. Trong y tế, điều này nghĩa là AI không tự ra quyết định cuối cùng cho bệnh án; bác sĩ phải có quyền và phương tiện để chấp nhận, chỉnh sửa hoặc bác bỏ đề xuất của AI.

4.4 An toàn và an ninh

Hệ thống AI rủi ro cao phải có biện pháp chống tấn công đối kháng (adversarial), kiểm soát phiên bản, và quản lý vòng đời mô hình. Khi xử lý dữ liệu cá nhân, AI đồng thời chịu Luật 91/2025/QH15 về bảo vệ dữ liệu cá nhân và Nghị định 356/2025/NĐ-CP hướng dẫn thi hành.

4.5 Audit trail đầy đủ

Mọi lượt suy luận (inference) phải được ghi log đủ để tái lập: phiên bản mô hình, tham số đầu vào, kết quả đầu ra, người yêu cầu, ngữ cảnh lâm sàng. Audit log nên được bảo toàn theo thời hạn lưu trữ hồ sơ bệnh án theo Luật Khám bệnh, chữa bệnh 2023; thời hạn cụ thể cho audit log AI hiện chưa có quy định riêng — khuyến nghị đồng bộ với retention bệnh án và rà soát khi có hướng dẫn của Bộ Y tế.

5. FHIR giúp tuân thủ Luật AI 134/2025 thế nào

FHIR R4 (phiên bản 4.0.1) cung cấp một bộ Resource đủ để mô hình hóa toàn bộ vòng đời AI y tế trong dữ liệu lâm sàng — từ dữ liệu huấn luyện, đăng ký mô hình, ghi nhận lượt sử dụng, lưu output, cho đến đánh giá lại của bác sĩ. Đây là lý do FHIR trở thành lựa chọn tự nhiên cho data backbone của AI y tế tại Việt Nam.

Sơ đồ tích hợp end-to-end:

[FHIR Server (EMR / VN Core)]
        │
        │ Bulk Data $export → NDJSON (đã ẩn danh)
        ↓
[Training Pipeline]            ← dữ liệu đa dạng, có cấu trúc, có audit
        │
        │ Mô hình đã huấn luyện (đăng ký dưới dạng Device)
        ↓
[AI Inference Service]
        │
        │ CDS Hook trigger (patient-view, order-sign…)
        ↓
[FHIR Server] ← ghi GuidanceResponse + Provenance + AuditEvent
        │
        ↓
[Giao diện bác sĩ] đọc → ClinicalImpression xác nhận hoặc bác bỏ

Ba lợi ích cốt lõi mà FHIR mang lại cho compliance Luật 134/2025: dữ liệu chuẩn hóa làm giảm thiên lệch, Provenance + AuditEvent đáp ứng yêu cầu audit trail, và GuidanceResponse + ClinicalImpression hiện thực hóa nguyên tắc human-in-the-loop ngay trên cấu trúc dữ liệu.

6. Resource patterns FHIR cho AI y tế

Phần này trình bày các mẫu Resource hợp lệ với FHIR R4. VN Core dự kiến profile lại một số element và bổ sung extension cho các yêu cầu pháp lý Việt Nam — ví dụ phân loại rủi ro AI và mã đăng ký phù hợp.

6.1 Device — đăng ký AI model như thiết bị logic

Một AI model được mô tả bằng Resource Device với extension VN Core gắn thông tin pháp lý theo Luật 134/2025. URL canonical extension dưới đây là dự kiến trong VN Core IG.

{
  "resourceType": "Device",
  "id": "ai-cardio-v2",
  "identifier": [{
    "system": "http://fhir.hl7.org.vn/core/sid/ai-registry",
    "value": "AI-001-CARDIO-V2"
  }],
  "type": {
    "coding": [{
      "system": "http://fhir.hl7.org.vn/core/CodeSystem/vn-ai-type-cs",
      "code": "clinical-decision-support",
      "display": "AI hỗ trợ ra quyết định lâm sàng"
    }]
  },
  "manufacturer": "Omi HealthTech",
  "modelNumber": "CardioRiskNet-v2.1",
  "version": [{ "value": "2.1.0" }],
  "extension": [
    {
      "url": "http://fhir.hl7.org.vn/core/StructureDefinition/vn-ai-risk-class",
      "valueCode": "high"
    },
    {
      "url": "http://fhir.hl7.org.vn/core/StructureDefinition/vn-ai-conformity-id",
      "valueString": "CONF-2026-001"
    },
    {
      "url": "http://fhir.hl7.org.vn/core/StructureDefinition/vn-ai-model-card-url",
      "valueUrl": "https://omi.health/models/cardio-v2.1"
    }
  ]
}

6.2 GuidanceResponse — output AI cho mỗi lượt suy luận

GuidanceResponse là Resource chính để ghi đầu ra của AI lâm sàng. Ở R4, trường module[x] bắt buộc; outputParameters là Reference(Parameters); và result tham chiếu đến CarePlan hoặc RequestGroup. Các Observation, RiskAssessment chi tiết để ở phần khác và được liên kết thông qua Provenance.

{
  "resourceType": "GuidanceResponse",
  "id": "gr-001",
  "status": "success",
  "moduleCanonical": "http://omi.health/PlanDefinition/cardio-risk-v2",
  "subject": { "reference": "Patient/vn-001" },
  "encounter": { "reference": "Encounter/enc-001" },
  "occurrenceDateTime": "2026-04-30T14:00:00+07:00",
  "performer": { "reference": "Device/ai-cardio-v2" },
  "outputParameters": { "reference": "Parameters/gr-001-out" },
  "result": { "reference": "RequestGroup/rg-cardio-001" }
}

Parameters/gr-001-out chứa các giá trị giải trình (risk score, lý do, vùng ảnh chú ý). RequestGroup tập hợp các đề xuất cụ thể, ví dụ chỉ định ECG holter và xét nghiệm men tim lặp.

6.3 Provenance — chuỗi truy vết từ input đến output

Provenance ghi nhận ai/cái gì đã tạo ra GuidanceResponse, dùng tài nguyên đầu vào nào, tại thời điểm nào. Trường recorded bắt buộc trong R4.

{
  "resourceType": "Provenance",
  "target": [{ "reference": "GuidanceResponse/gr-001" }],
  "occurredDateTime": "2026-04-30T14:00:00+07:00",
  "recorded": "2026-04-30T14:00:05+07:00",
  "agent": [{
    "type": {
      "coding": [{
        "system": "http://terminology.hl7.org/CodeSystem/provenance-participant-type",
        "code": "device"
      }]
    },
    "who": { "reference": "Device/ai-cardio-v2" }
  }],
  "entity": [
    { "role": "source", "what": { "reference": "Observation/ecg-001" } },
    { "role": "source", "what": { "reference": "Observation/troponin-001" } }
  ]
}

6.4 AuditEvent — log inference cho compliance

Trong khi Provenance trả lời câu hỏi điều gì đã tạo ra dữ liệu, AuditEvent trả lời ai đã truy cập điều gì, khi nào. Đây là Resource thích hợp để ghi mỗi lượt gọi inference, đáp ứng yêu cầu audit trail của Luật 134/2025 và Luật 91/2025.

6.5 ClinicalImpression — đánh giá lại của bác sĩ

Sau khi đọc kết quả AI, bác sĩ ghi ClinicalImpression để xác nhận hoặc bác bỏ. Đây là chỗ thể hiện rõ nhất nguyên tắc có người giám sát: dữ liệu sinh ra từ AI không chuyển thành kết luận lâm sàng nếu thiếu bước này.

{
  "resourceType": "ClinicalImpression",
  "status": "completed",
  "subject": { "reference": "Patient/vn-001" },
  "encounter": { "reference": "Encounter/enc-001" },
  "date": "2026-04-30T14:15:00+07:00",
  "assessor": { "reference": "Practitioner/bs-001" },
  "supportingInfo": [{ "reference": "GuidanceResponse/gr-001" }],
  "summary": "AI đề xuất nguy cơ tim mạch cao. BS đồng ý dựa trên ECG và troponin tăng. Chỉ định Holter 24h và CK-MB lặp sau 6 giờ."
}

6.6 meta.tag cho dữ liệu do AI sinh

Mọi Resource AI sinh ra cần được đánh dấu để hệ thống xuôi dòng và người đọc nhận diện. Một code system VN Core dự kiến cung cấp các tag AI-GENERATED và PENDING-CLINICIAN-REVIEW.

"meta": {
  "tag": [
    {
      "system": "http://fhir.hl7.org.vn/core/CodeSystem/vn-ai-tag-cs",
      "code": "AI-GENERATED",
      "display": "Dữ liệu do hệ thống AI sinh ra"
    },
    {
      "system": "http://fhir.hl7.org.vn/core/CodeSystem/vn-ai-tag-cs",
      "code": "PENDING-CLINICIAN-REVIEW",
      "display": "Chờ bác sĩ đánh giá lại"
    }
  ]
}

7. CDS Hooks — pattern tích hợp realtime

CDS Hooks là đặc tả của HL7 cho phép EMR gọi dịch vụ ra quyết định lâm sàng tại các sự kiện chuẩn (mở hồ sơ bệnh nhân, đặt thuốc, ký y lệnh…). Đây là cách phổ biến nhất để tích hợp AI vào luồng làm việc của bác sĩ mà không phải sửa lõi EMR.

[Bác sĩ mở hồ sơ bệnh nhân trong EMR]
        ↓
[EMR] -- POST /cds-services/cardio-risk + FHIR context --> [AI Service]
        ↓
        ←------- CDS Card (text + suggestion + link giải trình) --------
        ↓
[Giao diện EMR] hiển thị card; bác sĩ chấp nhận, bỏ qua hoặc đặt câu hỏi

Một CDS Card phù hợp với Luật 134/2025 cần kèm liên kết đến model card và một thẻ giải trình ngắn gọn ngay tại điểm hiển thị. Sau khi bác sĩ chấp nhận, EMR ghi GuidanceResponse, Provenance, AuditEvent tương ứng.

8. Bulk Data API cho dữ liệu huấn luyện

FHIR Bulk Data Access (đặc tả $export) cho phép xuất khối lượng lớn dữ liệu lâm sàng theo định dạng NDJSON, phù hợp cho pipeline huấn luyện AI. Mẫu yêu cầu cơ bản:

GET [base]/Patient/$export?_type=Patient,Observation,Condition,DiagnosticReport
Accept: application/fhir+json
Prefer: respond-async

→ 202 Accepted
  Content-Location: https://server/.../status/abc

→ Polling status URL → 200 OK + danh sách NDJSON URL

Trước khi đưa vào huấn luyện, dữ liệu phải qua bước ẩn danh hóa hoặc giả danh hóa theo Nghị định 356/2025/NĐ-CP. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (DPIA) là cấu phần bắt buộc khi phạm vi dữ liệu vượt mức cá biệt.

9. Giảm thiên lệch — diverse data từ FHIR

Yêu cầu công bằng và không phân biệt đối xử là một trong các nguyên tắc của Luật 134/2025. AI y tế huấn luyện trên dân số nước ngoài thường có hiệu năng giảm khi triển khai tại Việt Nam — ví dụ mô hình đọc võng mạc tiểu đường huấn luyện trên dân số châu Âu cho kết quả khác trên người Việt Nam có nền võng mạc tối hơn.

FHIR VN Core hỗ trợ giảm thiên lệch nhờ ràng buộc terminology bản địa: vn-icd10-cs với mã ICD-10 Việt Nam theo QĐ 4469/QĐ-BYT, vn-ethnicity-cs cho 54 dân tộc, ConceptMap SNOMED CT VN theo QĐ 2427/QĐ-BYT, và mã đơn vị hành chính 34 tỉnh/thành theo Nghị quyết 202/2025/QH15. Kết hợp đầy đủ các trục này, dữ liệu huấn luyện phản ánh đặc trưng dân số Việt Nam thay vì chỉ ánh xạ thô từ chuẩn quốc tế.

Khi đánh giá hiệu năng, nhà cung cấp AI cần báo cáo chỉ số theo nhóm tuổi, giới tính, dân tộc, vùng địa lý — đúng cấu trúc mà FHIR đã chuẩn hóa.

10. Tương quan Luật 91/2025 và NĐ 356/2025

AI y tế đồng thời chịu hai khung pháp lý: Luật AI 134/2025 đặt yêu cầu theo mức rủi ro, còn Luật Bảo vệ dữ liệu cá nhân 91/2025/QH15 và Nghị định 356/2025/NĐ-CP đặt yêu cầu khi xử lý dữ liệu cá nhân — mà gần như mọi AI lâm sàng đều xử lý.

• Dữ liệu huấn luyện chứa thông tin sức khỏe — thuộc dữ liệu cá nhân nhạy cảm theo Điều 3 NĐ 356/2025. Cần Consent có mục đích huấn luyện AI rõ ràng, hoặc cơ sở pháp lý khác phù hợp với Luật 91/2025.
• Mỗi lượt inference trên dữ liệu bệnh nhân là một hoạt động xử lý dữ liệu cá nhân — phải có cơ sở pháp lý và để lại AuditEvent.
• Hồ sơ DPIA theo Mẫu số 10 NĐ 356/2025 là yêu cầu khi hoạt động xử lý dữ liệu cá nhân có quy mô lớn hoặc tính chất nhạy cảm — AI y tế tuyến cao gần như luôn rơi vào nhóm này.
• Bộ phận hoặc nhân sự bảo vệ dữ liệu cá nhân (DPO) tham gia lập, lưu và nộp hồ sơ DPIA theo NĐ 356/2025; vai trò này không thay thế trách nhiệm pháp lý của bên kiểm soát dữ liệu.
• Vi phạm dữ liệu phải thông báo trong 72 giờ theo Mẫu số 08; AI y tế bị tấn công đối kháng làm rò rỉ dữ liệu là một loại vi phạm thuộc phạm vi này.

Thông tư 13/2025/TT-BYT về bệnh án điện tử bổ sung lớp ràng buộc thứ ba: liên thông số định danh cá nhân và lưu trữ điện tử lâu dài. AI y tế đặt trong bệnh án điện tử phải đồng thời tuân thủ ba khung — AI, dữ liệu cá nhân, và bệnh án điện tử.

11. Câu hỏi thường gặp

AI sàng lọc tim mạch chạy trên cloud nước ngoài có vi phạm Luật 91/2025 không?

Không vi phạm mặc định, nhưng cần thực hiện đúng quy trình. Cụ thể: lập hồ sơ chuyển dữ liệu cá nhân ra nước ngoài theo Mẫu số 09 NĐ 356/2025, có DPIA, có cơ sở pháp lý cho việc chuyển. Một số kịch bản — ví dụ huấn luyện mô hình bằng dữ liệu thô của bệnh nhân Việt Nam tại data center nước ngoài — có rủi ro pháp lý cao và thường được khuyến nghị thay bằng phương án trong nước hoặc dữ liệu đã ẩn danh.

AI có thể tự ký Composition (báo cáo lâm sàng) không?

Không nên. Luật 134/2025 yêu cầu cơ chế có người giám sát và can thiệp với AI rủi ro cao, vì vậy báo cáo lâm sàng cần có chứng thực của bác sĩ. Trên FHIR, Composition.attester là 0..* và base FHIR cho phép Patient, RelatedPerson, Practitioner, PractitionerRole hoặc Organization làm bên chứng thực — đây là quyết định ở cấp profile. VN Core có thể profile Composition để bắt buộc một bên chứng thực là Practitioner hoặc PractitionerRole khi pháp lý yêu cầu chứng thực bởi con người.

Phải đăng ký AI model với cơ quan nào?

Luật 134/2025 không gọi là "đăng ký model". Hệ thống AI rủi ro trung bình và cao phải thông báo kết quả phân loại cho Bộ Khoa học và Công nghệ thông qua cổng AI một cửa quốc gia; thủ tục chi tiết và mẫu biểu sẽ theo hướng dẫn của Chính phủ. Trước khi có Nghị định hướng dẫn cụ thể, doanh nghiệp nên chuẩn bị hồ sơ kỹ thuật theo cấu trúc EU AI Act để dễ thích ứng khi mẫu chính thức ban hành.

FHIR có Resource native cho AI không?

FHIR R4 chưa có Resource đặt tên trực tiếp cho AI. Mẫu hiện tại — và được cộng đồng HL7 đồng thuận — là dùng Device cho mô hình, GuidanceResponse cho output, Provenance + AuditEvent cho dấu vết, ClinicalImpression cho đánh giá lại của bác sĩ, kết hợp meta.tag cho nhận diện. FHIR R5 có module Clinical Reasoning được mở rộng nhưng pattern cốt lõi không đổi.

Bệnh nhân có quyền yêu cầu giải thích kết quả AI không?

Có, theo cả hai luật. Luật 134/2025 yêu cầu minh bạch và giải trình; Luật 91/2025 cho chủ thể dữ liệu quyền được biết về xử lý dữ liệu cá nhân. Trong thực tế, giao diện bệnh nhân nên cho phép truy cập GuidanceResponse liên quan và đính kèm bản giải thích phù hợp với hiểu biết phổ thông.

12. Tham chiếu và đọc tiếp

Văn bản pháp lý Việt Nam

• Luật Trí tuệ nhân tạo số 134/2025/QH15 — ban hành 10/12/2025, hiệu lực 01/03/2026 (mã VN Core: L-134-2025).
• Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 — hiệu lực 01/01/2026 (L-91-2025).
• Nghị định 356/2025/NĐ-CP hướng dẫn Luật Bảo vệ dữ liệu cá nhân — hiệu lực 01/01/2026 (ND-356-2025).
• Thông tư 13/2025/TT-BYT về bệnh án điện tử — hiệu lực 21/07/2025 (TT-13-2025).
• Luật Khám bệnh, chữa bệnh năm 2023 — đang áp dụng.
• Quyết định 4469/QĐ-BYT ban hành Bảng phân loại quốc tế bệnh tật ICD-10 phiên bản Việt Nam — 28/10/2020.

Danh sách đầy đủ các văn bản tham chiếu được cập nhật trong corpus pháp lý của VN Core.

Đặc tả HL7/FHIR

• FHIR R4 (4.0.1) Specification — phiên bản chuẩn cho VN Core.
• GuidanceResponse Resource (R4).
• Provenance Resource (R4).
• Clinical Reasoning Module.
• CDS Hooks Specification.
• FHIR Bulk Data Access (Flat FHIR).

Đọc tiếp trong knowledge hub

Thuật ngữ

• Risk class — mức rủi ro của hệ thống AI theo Luật 134/2025 (cao, trung bình, thấp).
• Model card — tài liệu công bố nguồn dữ liệu, hiệu năng, giới hạn của mô hình AI.
• CDS Hooks — đặc tả HL7 cho phép EMR gọi dịch vụ ra quyết định lâm sàng tại thời gian thực.
• Explainability — khả năng giải trình kết quả AI ở mức có ý nghĩa với người dùng.
• Human-in-the-loop — cơ chế có con người giám sát và can thiệp vào quyết định AI.
• DPIA — Đánh giá tác động xử lý dữ liệu cá nhân theo Mẫu số 10 NĐ 356/2025.
• DPO — bộ phận hoặc nhân sự bảo vệ dữ liệu cá nhân theo NĐ 356/2025.