Tại Công văn số 3200/BHXH-CNTT ngày 03/09/2019, BHXH Việt Nam phản ánh với Bộ Y tế về việc thời gian vừa qua, có một số cơ sở khám, chữa bệnh BHYT để lộ tài khoản và mật khẩu truy cập Cổng Tiếp nhận dữ liệu Hệ thống Thông tin Giám định BHYT, dẫn đến có một số cá nhân, tổ chức lợi dụng để khai thác thông tin; trong đó, đáng chú ý có tài khoản của một cơ sở khám, chữa bệnh có số lượng truy cập bất thường, hơn 01 triệu lượt/ngày để khai thác thông tin, làm ảnh hưởng không nhỏ đến quá trình vận hành Hệ thống.

Về vấn đề này, trước đó, ngày 09/04/2019, Bộ Y tế đã có Công văn số 1898/BYT-BH gửi các đơn vị nhằm chấn chỉnh việc bảo mật, an toàn thông tin, trong đó đề nghị Thủ trưởng các đơn vị khẩn trương chỉ đạo các cơ sở khám, chữa bệnh thuộc quyền quản lý, các khoa, phòng liên quan trong đơn vị thực hiện rà soát, bổ sung các giải pháp an toàn, bảo mật thông tin tại đơn vị, đặc biệt rà soát lại việc ủy quyền, phân cấp, phân quyền cho các cá nhân, khoa, phòng liên quan trong việc quản lý, sử dụng tài khoản mà BHXH Việt Nam đã cung cấp cho đơn vị; tuyệt đối không được để lộ thông tin tài khoản cho các cá nhân, đơn vị không được giao nhiệm vụ; cá nhân, đơn vị được giao quản lý, sử dụng tài khoản phải chịu hoàn toàn trách nhiệm trước pháp luật nếu để lộ lọt thông tin khám, chữa bệnh BHYT của người bệnh ra bên ngoài.

Thống nhất với BHXH Việt Nam, Bộ Y tế cho rằng công tác bảo mật, an toàn thông tin nói chung, thông tin khám, chữa bệnh của người bệnh nói riêng là việc vô cùng hệ trọng, vì vậy, Bộ tiếp tục Công văn số 5715/BYT-BH đề nghị Thủ trưởng các đơn vị khẩn trương chỉ đạo kiểm tra, rà soát, xác minh số liệu truy cập trên Cổng Tiếp nhận dữ liệu Hệ thống Thông tin Giám định BHYT, có biện pháp xử lý các đơn vị, cá nhân có liên quan để lộ lọt thông tin tài khoản (nếu có); ban hành quy chế, quy định rõ trách nhiệm cụ thể đối với các cá nhân, tổ chức có liên quan đến quy trình quản lý, triển khai, vận hành và khai thác hệ thống CNTT tại đơn vị; nghiêm túc thực hiện đúng chỉ đạo của Bộ Y tế tại Công văn số 1898/BYT-BH ngày 09/04/2019, trong đó, người đứng đầu đơn vị cần quan tâm, chỉ đạo kịp thời, thường xuyên đối với vấn đề bảo mật, an toàn thông tin trong quá trình triển khai ứng dụng CNTT, giao dịch điện tử phục vụ công tác quản lý và giám định, thanh toán chi phí khám, chữa bệnh BHYT tại đơn vị.