Bài 6. Những rủi ro khi bệnh viện phụ thuộc hoàn toàn vào AI cloud

1. Đặt vấn đề

AI cloud mang lại nhiều lợi ích rõ ràng: dễ sử dụng, model mạnh, không cần đầu tư máy chủ, cập nhật liên tục và phù hợp cho nhiều tác vụ xử lý ngôn ngữ. Nhờ AI cloud, người dùng có thể nhanh chóng trải nghiệm năng lực của trí tuệ nhân tạo mà không cần hiểu sâu về hạ tầng kỹ thuật. Đây là lý do AI cloud đã trở thành lựa chọn phổ biến cho cá nhân, doanh nghiệp và cả một số cơ sở y tế khi bắt đầu tiếp cận AI.

Tuy nhiên, trong môi trường bệnh viện, phụ thuộc hoàn toàn vào AI cloud là một chiến lược có nhiều rủi ro. Bệnh viện không giống một tổ chức thông thường. Bệnh viện xử lý dữ liệu sức khỏe, dữ liệu cá nhân, dữ liệu chuyên môn, dữ liệu tài chính, dữ liệu bảo hiểm, dữ liệu sự cố và nhiều thông tin nội bộ có tính nhạy cảm cao. Bệnh viện cũng có trách nhiệm bảo đảm an toàn người bệnh, bảo mật thông tin và duy trì hoạt động liên tục.

Vì vậy, vấn đề không phải là “có được dùng AI cloud hay không”, mà là “dùng AI cloud đến mức nào, cho loại dữ liệu nào, trong điều kiện kiểm soát nào, và có nên phụ thuộc hoàn toàn hay không”. Câu trả lời thận trọng là: bệnh viện có thể sử dụng AI cloud cho một số tác vụ phù hợp, nhưng không nên phụ thuộc hoàn toàn vào AI cloud, nhất là đối với dữ liệu nội bộ và các quy trình có yêu cầu bảo mật cao.

2. Rủi ro lộ dữ liệu người bệnh

Rủi ro lớn nhất khi phụ thuộc vào AI cloud là dữ liệu người bệnh có thể bị đưa ra ngoài phạm vi kiểm soát của bệnh viện. Điều này có thể xảy ra không chỉ do chủ trương chính thức, mà còn do hành vi tự phát của nhân viên.

Ví dụ, một nhân viên có thể sao chép nội dung bệnh án, kết quả xét nghiệm, biên bản hội chẩn hoặc phản ánh người bệnh vào một công cụ AI cloud để nhờ tóm tắt, viết lại hoặc phân tích. Người dùng có thể không có ý định làm sai, nhưng nếu không được đào tạo và không có công cụ nội bộ thay thế, hành vi này rất dễ xảy ra.

Dữ liệu người bệnh có tính nhạy cảm cao. Ngay cả khi người dùng xóa tên, vẫn có thể còn nhiều yếu tố nhận diện gián tiếp như tuổi, địa chỉ, ngày nhập viện, chẩn đoán hiếm gặp, thời gian phẫu thuật, khoa điều trị, số hồ sơ hoặc chi tiết lâm sàng đặc thù. Việc ẩn danh dữ liệu không đơn giản như chỉ xóa họ tên.

Khi dữ liệu được gửi lên AI cloud, bệnh viện phải phụ thuộc vào chính sách của nhà cung cấp: dữ liệu có được lưu không, có dùng để cải thiện dịch vụ không, có được nhân viên nhà cung cấp truy cập không, có được chuyển qua quốc gia khác không, có thể xóa hoàn toàn không. Nếu không có hợp đồng và đánh giá pháp lý rõ ràng, bệnh viện sẽ khó chứng minh rằng dữ liệu được bảo vệ đầy đủ.

3. Rủi ro mất kiểm soát dữ liệu nội bộ

Không chỉ dữ liệu người bệnh mới nhạy cảm. Bệnh viện còn có nhiều loại dữ liệu nội bộ cần bảo vệ:

• Báo cáo sự cố y khoa.
• Báo cáo kiểm tra, giám sát.
• Kế hoạch nhân sự.
• Kế hoạch tài chính.
• Dữ liệu đấu thầu, vật tư, thiết bị.
• Biên bản họp nội bộ.
• Văn bản chưa ban hành.
• Dự thảo quy chế.
• Đánh giá chất lượng khoa phòng.
• Phản ánh, khiếu nại, tố cáo.
• Tài liệu chiến lược phát triển bệnh viện.

Nếu phụ thuộc hoàn toàn vào AI cloud, người dùng có thể đưa các tài liệu này lên nền tảng bên ngoài để xử lý. Điều này làm bệnh viện mất kiểm soát đối với tài sản thông tin của mình.

Một vấn đề thường bị xem nhẹ là dữ liệu nội bộ có thể tạo ra bức tranh tổng thể về điểm yếu của bệnh viện. Ví dụ, các báo cáo sự cố, phản ánh người bệnh, điểm đánh giá chất lượng thấp, tình trạng thiếu nhân lực hoặc bất cập quy trình nếu bị lộ có thể ảnh hưởng đến uy tín bệnh viện và niềm tin của người bệnh.

Vì vậy, bệnh viện cần có giải pháp để nhân viên xử lý tài liệu nội bộ mà không phải đưa dữ liệu lên cloud. AI local là một giải pháp quan trọng cho nhu cầu này.

4. Rủi ro phụ thuộc vào chính sách của nhà cung cấp

Khi dùng AI cloud, bệnh viện phụ thuộc vào chính sách của nhà cung cấp. Các chính sách này có thể thay đổi theo thời gian:

• Chính sách giá.
• Giới hạn số lượt sử dụng.
• Giới hạn token.
• Chính sách lưu trữ dữ liệu.
• Điều khoản sử dụng.
• Quốc gia hoặc khu vực xử lý dữ liệu.
• Quy định về nội dung được phép xử lý.
• Cách model phản hồi.
• Tính năng API.
• Khả năng truy cập dịch vụ.

Một dịch vụ đang phù hợp hôm nay có thể thay đổi ngày mai. Nếu bệnh viện đã đưa AI cloud vào quy trình chính thức mà không có phương án thay thế, sự thay đổi này có thể ảnh hưởng đến vận hành.

Ví dụ, nếu chi phí API tăng, bệnh viện có thể không duy trì được quy mô sử dụng. Nếu nhà cung cấp thay đổi model, chất lượng câu trả lời có thể thay đổi. Nếu dịch vụ tạm ngừng hoặc giới hạn vùng truy cập, quy trình nội bộ bị gián đoạn.

Đối với bệnh viện, ổn định và kiểm soát là yêu cầu quan trọng. Phụ thuộc hoàn toàn vào một nền tảng bên ngoài có thể tạo ra rủi ro chiến lược.

5. Rủi ro gián đoạn khi mất Internet hoặc dịch vụ cloud bị lỗi

Bệnh viện cần duy trì hoạt động liên tục. Nhiều hệ thống trong bệnh viện không thể bị gián đoạn kéo dài. Nếu một công cụ AI trở thành một phần của quy trình làm việc, sự gián đoạn có thể ảnh hưởng đến năng suất và chất lượng công việc.

AI cloud phụ thuộc vào Internet và hạ tầng của nhà cung cấp. Khi mạng Internet chậm, mất kết nối, DNS lỗi, firewall chặn, dịch vụ cloud quá tải hoặc nhà cung cấp gặp sự cố, người dùng không thể sử dụng. Nếu bệnh viện không có phương án local hoặc phương án dự phòng, công việc có thể bị đình trệ.

Tất nhiên, AI local cũng có thể gặp sự cố phần cứng, phần mềm, nguồn điện hoặc quá tải. Nhưng với AI local, bệnh viện có thể chủ động hơn: dùng UPS, giám sát máy chủ, backup model, restart dịch vụ, giới hạn người dùng, duy trì hệ thống trong mạng LAN. Rủi ro vẫn có, nhưng quyền xử lý nằm trong tay bệnh viện nhiều hơn.

6. Rủi ro không phù hợp với quy trình nội bộ

AI cloud thường được thiết kế cho người dùng rộng rãi. Dù model rất mạnh, nó không tự biết quy trình riêng của từng bệnh viện nếu không được cung cấp tài liệu. Khi người dùng hỏi về một quy trình nội bộ, AI cloud có thể trả lời theo kiến thức chung hoặc suy đoán. Câu trả lời nghe hợp lý nhưng không đúng với quy định thực tế của bệnh viện.

Trong bệnh viện, “nghe hợp lý” không đủ. Câu trả lời phải đúng tài liệu, đúng quy trình, đúng thẩm quyền, đúng biểu mẫu, đúng phiên bản và phù hợp với bối cảnh nội bộ. Nếu nhân viên dựa vào câu trả lời chung của AI cloud để thực hiện quy trình nội bộ, nguy cơ sai lệch là có thật.

AI local kết hợp RAG có lợi thế ở điểm này. Hệ thống có thể trả lời dựa trên kho tài liệu nội bộ đã được kiểm soát. Khi có nguồn trích dẫn, người dùng có thể kiểm tra lại. Điều này phù hợp hơn với yêu cầu chuẩn hóa trong bệnh viện.

7. Rủi ro khó kiểm toán và truy vết

Trong môi trường bệnh viện, khi xảy ra sai sót, cần truy vết: ai đã làm gì, dựa trên thông tin nào, vào thời điểm nào, hệ thống trả lời ra sao, người dùng đã sử dụng kết quả như thế nào. Đây là yêu cầu quan trọng trong quản trị chất lượng, an toàn thông tin và quản lý rủi ro.

Nếu nhân viên dùng AI cloud cá nhân, bệnh viện rất khó kiểm toán. Câu hỏi và câu trả lời có thể nằm trong tài khoản cá nhân, không thuộc hệ thống bệnh viện. Bệnh viện không biết dữ liệu nào đã được đưa lên, câu trả lời nào đã được nhận, có thông tin nhạy cảm nào bị lộ hay không.

Nếu bệnh viện dùng AI cloud qua tài khoản tổ chức và API có quản lý, khả năng kiểm toán tốt hơn. Nhưng vẫn cần thiết kế hệ thống trung gian để ghi log và kiểm soát. Nếu không có lớp này, bệnh viện vẫn khó quản trị.

AI local cho phép bệnh viện xây dựng log nội bộ theo nhu cầu: ghi nhận người dùng, thời gian, phòng ban, loại tác vụ, tài liệu được truy xuất, câu trả lời và phản hồi chất lượng. Đây là nền tảng để kiểm soát và cải tiến hệ thống.

8. Rủi ro chi phí tăng theo quy mô

AI cloud ban đầu có vẻ rẻ vì không cần mua máy chủ. Nhưng khi sử dụng rộng trong bệnh viện, chi phí có thể tăng nhanh. Mỗi câu hỏi, mỗi tài liệu dài, mỗi lần tóm tắt, mỗi lượt gọi API đều có thể phát sinh chi phí. Khi nhiều phòng ban cùng sử dụng, chi phí có thể khó dự báo.

Ngoài chi phí trực tiếp, còn có chi phí gián tiếp: quản lý tài khoản, phân quyền, tích hợp API, giám sát sử dụng, đào tạo, kiểm soát dữ liệu và xử lý rủi ro. Nếu bệnh viện không có kế hoạch ngân sách rõ, việc mở rộng AI cloud có thể gặp khó khăn.

AI local yêu cầu đầu tư ban đầu nhưng có thể phù hợp hơn với các tác vụ nội bộ lặp lại nhiều lần. Sau khi có máy chủ và hạ tầng, bệnh viện có thể xử lý nhiều request nội bộ mà không phải trả phí theo từng token cho nhà cung cấp cloud. Dù vẫn có chi phí vận hành, bệnh viện dễ chủ động hơn về dài hạn.

9. Rủi ro làm suy giảm năng lực công nghệ nội bộ

Nếu phụ thuộc hoàn toàn vào AI cloud, bệnh viện có thể trở thành người tiêu dùng dịch vụ mà không xây dựng được năng lực công nghệ nội bộ. Nhân viên quen dùng giao diện bên ngoài, nhưng bệnh viện không có năng lực triển khai model, tổ chức dữ liệu, xây dựng RAG, tích hợp API, kiểm soát log hoặc đánh giá model.

Trong giai đoạn đầu, điều này có thể chưa đáng ngại. Nhưng khi AI trở thành một phần quan trọng của hệ thống thông tin bệnh viện, thiếu năng lực nội bộ sẽ khiến bệnh viện phụ thuộc vào nhà cung cấp. Bệnh viện khó tự thiết kế yêu cầu, khó đánh giá giải pháp, khó tích hợp theo nhu cầu riêng và khó bảo vệ chủ quyền dữ liệu.

AI local buộc bệnh viện phải học và xây dựng năng lực. Đây là quá trình có thể khó hơn, nhưng có giá trị lâu dài. Bệnh viện không cần tự làm mọi thứ, nhưng cần đủ hiểu để kiểm soát kiến trúc, đặt yêu cầu và vận hành hệ thống một cách có trách nhiệm.

10. Rủi ro nhân viên dùng AI cloud tự phát

Một rủi ro rất thực tế là nhân viên dùng AI cloud tự phát vì công cụ quá tiện lợi. Nếu bệnh viện không có quy chế và không cung cấp giải pháp nội bộ, việc này gần như chắc chắn xảy ra ở một mức độ nào đó. Nhân viên có thể dùng AI để viết báo cáo, tóm tắt văn bản, chỉnh câu chữ, soạn kế hoạch hoặc phân tích số liệu. Nhiều người không nhận thức đầy đủ về rủi ro dữ liệu.

Cấm hoàn toàn nhưng không có giải pháp thay thế thường không hiệu quả. Người dùng vẫn có nhu cầu thực sự. Vì vậy, bệnh viện cần kết hợp ba biện pháp:

• Ban hành quy định rõ về dữ liệu không được đưa lên AI cloud.
• Đào tạo nhân viên về rủi ro bảo mật và cách ẩn danh dữ liệu.
• Cung cấp AI local hoặc công cụ nội bộ phù hợp để xử lý tài liệu nhạy cảm.

AI local không chỉ là công nghệ, mà còn là công cụ quản trị hành vi sử dụng AI trong bệnh viện.

11. Cách sử dụng AI cloud an toàn hơn trong bệnh viện

Không nên hiểu bài này là phủ nhận hoàn toàn AI cloud. AI cloud vẫn có giá trị nếu dùng đúng phạm vi. Bệnh viện có thể sử dụng AI cloud an toàn hơn nếu tuân thủ một số nguyên tắc:

• Không đưa dữ liệu định danh người bệnh lên AI cloud.
• Không đưa hồ sơ bệnh án, kết quả xét nghiệm, báo cáo sự cố chưa ẩn danh lên AI cloud.
• Không đưa tài liệu nội bộ mật hoặc chưa ban hành lên AI cloud.
• Chỉ dùng AI cloud cho tài liệu công khai hoặc đã ẩn danh.
• Có tài khoản tổ chức thay vì tài khoản cá nhân nếu triển khai chính thức.
• Có hướng dẫn sử dụng rõ ràng.
• Có quy trình phê duyệt với tác vụ nhạy cảm.
• Có đánh giá pháp lý và bảo mật với nhà cung cấp.
• Có phương án local cho dữ liệu nội bộ.

Cách tiếp cận hợp lý là không cực đoan. Cloud có thể dùng cho việc phù hợp. Local nên dùng cho dữ liệu cần kiểm soát. Hybrid có thể dùng khi bệnh viện đủ năng lực thiết kế luồng dữ liệu an toàn.

12. Kết luận

Phụ thuộc hoàn toàn vào AI cloud trong bệnh viện tiềm ẩn nhiều rủi ro: lộ dữ liệu người bệnh, mất kiểm soát dữ liệu nội bộ, phụ thuộc chính sách nhà cung cấp, gián đoạn khi mất Internet, không phù hợp quy trình nội bộ, khó kiểm toán, chi phí tăng theo quy mô, suy giảm năng lực công nghệ nội bộ và thúc đẩy hành vi sử dụng tự phát khó kiểm soát.

AI cloud vẫn có vai trò, nhưng không nên là nền tảng duy nhất cho chiến lược AI của bệnh viện. Bệnh viện cần xây dựng năng lực AI local hoặc hybrid để bảo vệ dữ liệu, chủ động vận hành, tích hợp với tài liệu nội bộ và kiểm soát rủi ro.

Trong môi trường y tế, công nghệ mạnh chưa đủ. Công nghệ phải an toàn, kiểm soát được, phù hợp quy trình và đặt dưới trách nhiệm chuyên môn của bệnh viện.