Trong kỷ nguyên y tế số, chữ ký số không chỉ là công cụ xác thực mà còn là bằng chứng pháp lý cao nhất để quỹ Bảo hiểm y tế (BHYT) giải ngân chi phí. Theo phản ánh từ Báo Bình Thuận, nhiều đơn thuốc đang đứng trước nguy cơ bị coi là vô hiệu về tài chính chỉ vì những sai sót liên quan đến tính hợp lệ của chữ ký số.
1. Tính pháp lý của chữ ký số trong kê đơn thuốc
Theo Nghị định 130/2018/NĐ-CP và Thông tư 27/2021/TT-BYT, chữ ký số của bác sĩ trên đơn thuốc điện tử có giá trị pháp lý tương đương với chữ ký tay và đóng dấu của cơ sở y tế.
Nội dung: Đơn thuốc phải được ký bởi chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp và phải còn hiệu lực tại thời điểm ký.
Yêu cầu: Thông tin trên chứng thư số (Họ tên, chứng chỉ hành nghề) phải trùng khớp tuyệt đối với thông tin bác sĩ đã đăng ký trên hệ thống giám định của BHXH.
2. Các trường hợp bị từ chối thanh toán do lỗi chữ ký số
Hệ thống cổng tiếp nhận dữ liệu XML của BHXH có khả năng tự động kiểm tra chứng thư số (Certificate Authority - CA) của từng y lệnh.
Chữ ký số hết hạn: Đây là lỗi phổ biến nhất. Nếu bác sĩ thực hiện ký số khi chứng thư số đã hết hạn dù chỉ 01 ngày, hệ thống sẽ mặc định coi đơn thuốc đó là không có chữ ký.
Sử dụng chữ ký số không đúng định danh: Một số trường hợp bác sĩ mượn chữ ký số của đồng nghiệp để ký thay hoặc ký hộ. Khi hậu kiểm, nếu mã bác sĩ kê đơn không khớp với mã định danh trên chữ ký số, toàn bộ chi phí thuốc và dịch vụ kỹ thuật liên quan sẽ bị truy thu.
Hệ quả: Đơn thuốc bị coi là "vô hiệu về mặt tài chính", bệnh viện không có căn cứ để yêu cầu quỹ BHYT chi trả, dẫn đến thiệt hại kinh tế trực tiếp cho đơn vị.
3. Ngăn chặn nguy cơ xuất toán cho đơn vị
Để đảm bảo tính thông suốt và an toàn pháp lý cho dữ liệu thanh toán, cơ sở y tế cần triển khai các giải pháp quản trị sau:
Xây dựng hệ thống quản lý tập trung thời hạn chữ ký số: Phòng Kế hoạch tổng hợp hoặc Tổ chức cán bộ cần có bảng theo dõi thời hạn chứng thư số của toàn bộ nhân viên y tế. Hệ thống HIS nên được thiết lập để tự động gửi cảnh báo cho bác sĩ và người quản lý trước 30 ngày khi chữ ký số sắp hết hạn.
Ràng buộc ký số theo tài khoản định danh: Phần mềm HIS phải đảm bảo tính duy nhất: Tài khoản đăng nhập của bác sĩ nào thì chỉ được phép sử dụng chữ ký số của chính bác sĩ đó để xác thực. Tuyệt đối chặn quyền "ký hộ" trên phần mềm nếu không được phân quyền bằng văn bản (ví dụ trường hợp trực thay).
Kiểm tra tính toàn vẹn của tệp XML sau khi ký: Trước khi đẩy dữ liệu lên cổng BHXH, bộ phận CNTT cần chạy công cụ kiểm tra chữ ký số (Verify Digital Signature) trên tệp XML để đảm bảo các chữ ký không bị lỗi kỹ thuật trong quá trình truyền nhận dữ liệu.
