Tổ chức Y tế Thế giới định nghĩa Bệnh án điện tử là hồ sơ sức khỏe của bệnh nhân theo thời gian thực kết hợp với các công cụ hỗ trợ ra quyết định dựa trên bằng chứng hỗ trợ bác sĩ ra quyết định. Bệnh án điện tử có thể sắp xếp và tự động hóa quy trình công việc của bác sĩ đảm bảo tất cả thông tin lâm sàng, cận lâm sàng được thông suốt. Bệnh án điện tử giúp thu thập dữ liệu cho việc chăm sóc sức khỏe; đồng thời hỗ trợ cho các công tác khác như tính viện phí, quản lý chất lượng, báo cáo kết quả điều trị, báo cáo thống kê bệnh viện...
Hồ sơ bệnh án điện tử phải bảo mật và mang tính riêng tư. Cụ thể các cơ sở khám, chữa bệnh phải kiểm soát truy cập của người dùng gồm: xác thực người dùng, phân quyền người dùng, thiết lập khoảng thời gian giới hạn cho phép người dùng truy cập vào phần mềm. Khi người bệnh sử dụng bệnh án điện tử, sau thời gian thăm khám 12 tiếng, mọi thông tin về lần khám cuối, tình trạng sức khỏe sẽ được lưu vào bệnh án điện tử. Đây là kho dữ liệu thông tin sức khỏe cá nhân trong suốt cuộc đời mỗi người. Hồ sơ bệnh án được lưu trữ theo các cấp độ mật theo quy định và thời gian lưu trữ từ 10 đến 20 năm tùy trường hợp.
Theo nhiều kết quả nghiên cứu, dữ liệu về chăm sóc sức khoẻ có giá trị hơn mười lần dữ liệu đối với kẻ trộm tài chính cá nhân. Các chuyên gia cho biết, dữ liệu y tế có giá trị rất lớn trên thị trường, vì vậy Mayou Clinic - hệ thống chăm sóc sức khoẻ lớn của Mỹ - đã thuê hacker mũ trắng xem xét hệ thống của họ, tìm kiếm lỗ hổng trước khi các hacker khác có thể khai thác trục lợi. Và lỗ hổng lớn nhất mà hacker có thể lợi dụng chính là từ thiết bị đầu vào của bệnh nhân.
Đại diện tập đoàn BKAV cũng đưa ra dẫn chứng, vụ việc tấn công mạng chấn động thế giới, sử dụng mã độc mã hóa tống tiền Ransomware - WannaCry vào tháng 3/2017 cũng bắt đầu khởi phát từ hệ thống y tế của Anh. Mạng lưới dịch vụ y tế quốc gia Anh bất ngờ bị tê liệt trên quy mô lớn vào ngày 12/5/2017 khi bị tấn công mạng bởi mã độc WannaCry.
Do đó, mỗi bệnh nhân phải có ý thức trong việc sử dụng mạng để truy cập hồ sơ bệnh án điện tử, tránh dùng mạng miễn phí cũng như thay đổi mật khẩu mặc định. Các bệnh viện cần chi khoảng 10 - 15% tổng dự án đầu tư cho việc đảm bảo an toàn thông tin. Bên cạnh việc trang bị hệ thống, phần mềm an ninh, bảo mật thì ý thức của đội ngũ y bác sỹ cũng cần được nâng cao khi sử dụng các hệ thông số hóa, tiện lợi nhưng cũng tiềm ẩn rủi ro lộ lọt thông tin cao. Các cán bộ y tế cần thường xuyên được hướng dẫn, đào tạo về nhận thức an ninh mạng.
Ngoài ra, các cơ sở khám bệnh, chữa bệnh phải xây dựng chính sách về bảo mật thông tin và quyền riêng tư của người bệnh. Nhiều luật sư cho rằng, trong trường hợp dùng bệnh án điện tử thì trách nhiệm lưu trữ bí mật thông tin cá nhân là thuộc về bệnh viện, chứ không phải bệnh nhân. Dù là bệnh án giấy hay điện tử thì cũng chỉ là phương pháp quản lý hồ sơ cá nhân, bảo mật khách hàng. Do đây là bí mật đời tư nên cấm mọi hình thức để chia sẻ thông tin cá nhân của người bệnh.
Để thích ứng với xu hướng của cuộc cách mạng công nghiệp 4.0, Việt Nam cần có ngành đào tạo CNTT chuyên về y tế. Từ đó, các vấn đề dữ liệu khám chữa bệnh cần được bảo mật như thế nào, quyền riêng tư và sự bảo mật có bị rò rỉ, tiêu chí về thiết bị kết nối và chia sẻ ra sao... mới có những giải pháp tối ưu.