Bài 5. Dữ liệu từ EMR

1. Đặt vấn đề

EMR là hệ thống hồ sơ bệnh án điện tử. Đây là một trong những nguồn dữ liệu quan trọng nhất nhưng cũng nhạy cảm nhất trong bệnh viện. EMR chứa thông tin lâm sàng chi tiết của người bệnh: bệnh sử, tiền sử, chẩn đoán, diễn biến điều trị, y lệnh, thuốc, kết quả cận lâm sàng, phẫu thuật/thủ thuật, chăm sóc, tư vấn, ra viện và nhiều thông tin cá nhân khác.

AI local có thể hỗ trợ một số tác vụ với dữ liệu EMR, nhưng đây là lĩnh vực cần thận trọng ở mức cao nhất. Không nên bắt đầu bằng việc cho chatbot tự do đọc hồ sơ bệnh án. Mọi tích hợp EMR phải có quy chế, phân quyền, dữ liệu tối thiểu, ẩn danh khi phù hợp, ghi log và kiểm tra của người có thẩm quyền.

2. Dữ liệu EMR gồm những gì?

EMR có thể bao gồm:

• Thông tin hành chính người bệnh.
• Lý do vào viện.
• Bệnh sử.
• Tiền sử.
• Khám lâm sàng.
• Chẩn đoán.
• Y lệnh.
• Thuốc.
• Diễn biến.
• Kết quả xét nghiệm.
• Kết quả chẩn đoán hình ảnh.
• Phiếu phẫu thuật/thủ thuật.
• Phiếu chăm sóc.
• Tư vấn.
• Tóm tắt ra viện.
• Giấy tờ ký số.
• Hồ sơ điều dưỡng.

Đây là dữ liệu cá nhân y tế đặc biệt nhạy cảm.

3. Ứng dụng AI có thể cân nhắc

Trong điều kiện kiểm soát chặt, AI có thể hỗ trợ:

• Tóm tắt hồ sơ cho bác sĩ có quyền.
• Rà soát tính đầy đủ hồ sơ theo checklist.
• Hỗ trợ tạo bản nháp tóm tắt ra viện để bác sĩ kiểm tra.
• Hỗ trợ nghiên cứu khoa học với dữ liệu ẩn danh.
• Hỗ trợ phân tích chất lượng hồ sơ.
• Hỗ trợ đào tạo bằng ca bệnh đã ẩn danh.
• Trích xuất biến số nghiên cứu từ dữ liệu đã được phép.
• Tạo báo cáo tổng hợp không định danh.

4. Những ứng dụng không nên triển khai tùy tiện

Không nên để AI:

• Tự chẩn đoán.
• Tự kê đơn.
• Tự thay đổi y lệnh.
• Tự chỉ định xét nghiệm.
• Tự kết luận sai sót chuyên môn.
• Tự hoàn thiện bệnh án chính thức.
• Tự tư vấn trực tiếp cho người bệnh.
• Tự ghi ngược vào EMR không qua bác sĩ.
• Tự đọc dữ liệu của người bệnh mà người dùng không có quyền.

5. Dữ liệu tối thiểu trong EMR

Nếu mục tiêu là kiểm tra hồ sơ thiếu chữ ký, không cần toàn bộ bệnh án. Nếu mục tiêu là nghiên cứu, nên dùng dữ liệu ẩn danh và biến số cần thiết. Nếu mục tiêu là tóm tắt ca bệnh cho hội chẩn, chỉ bác sĩ có quyền mới được thực hiện.

Nguyên tắc:

• Không lấy nhiều hơn nhu cầu.
• Không lấy dữ liệu định danh nếu không cần.
• Không lưu prompt/response chứa bệnh án nếu không có chính sách.
• Không dùng dữ liệu thật để test tự do.

6. Ẩn danh dữ liệu EMR

Cần loại bỏ:

• Họ tên.
• Mã bệnh án nếu không cần.
• Ngày sinh đầy đủ nếu không cần.
• Địa chỉ.
• Số điện thoại.
• CCCD.
• Thông tin người nhà.
• Thông tin nhận diện đặc thù.
• Tên nhân viên nếu không cần cho phân tích.

Tùy mục đích, có thể giữ tuổi, giới, nhóm bệnh, mốc thời gian tương đối.

7. API trung gian cho EMR

Kiến trúc nên là:

EMR → API trung gian kiểm quyền → lấy dữ liệu tối thiểu → ẩn danh nếu cần → AI xử lý → trả kết quả cho người có quyền → ghi log.

Không nên:

EMR database → Ollama/model trực tiếp.

Model không nên có quyền tự do truy vấn EMR.

8. Rủi ro khi dùng EMR với AI

• Lộ dữ liệu người bệnh.
• Tóm tắt sai hồ sơ.
• Bỏ sót thông tin quan trọng.
• Trộn thông tin giữa các đợt điều trị.
• Gợi ý chuyên môn sai.
• Người dùng quá tin vào tóm tắt AI.
• Prompt/response trở thành bản sao bệnh án không được quản lý.
• AI tạo nội dung không đúng nhưng được đưa vào hồ sơ.

9. Cơ chế kiểm soát bắt buộc

Cần có:

• Quy chế sử dụng AI với EMR.
• Phân quyền theo vai trò.
• Log truy cập.
• Ghi rõ mục đích.
• Giới hạn tác vụ.
• Không tự động ghi vào bệnh án.
• Kiểm tra của bác sĩ/nhân viên có thẩm quyền.
• Cảnh báo rõ trên giao diện.
• Chính sách lưu trữ/xóa prompt và response.

10. Kết luận

Dữ liệu EMR có giá trị rất lớn nhưng rủi ro rất cao. AI local có thể hỗ trợ tóm tắt, kiểm tra hồ sơ, nghiên cứu và đào tạo trong điều kiện kiểm soát chặt. Tuy nhiên, AI không được tự chẩn đoán, điều trị, kê đơn, ghi bệnh án hoặc truy cập dữ liệu vượt quyền. Với EMR, nguyên tắc an toàn là: dữ liệu tối thiểu, phân quyền nghiêm ngặt, ẩn danh khi có thể, log đầy đủ và con người chịu trách nhiệm cuối cùng.