Bảo mật & sao lưu

1. Bật bảo mật tài khoản

Yêu cầu mật khẩu mạnh cho toàn bộ nhân sự, không chia sẻ tài khoản giữa các ca làm. Nhóm quản trị, kế toán và quản lý chi nhánh nên bật xác thực 2 lớp để giảm rủi ro truy cập trái phép.

2. Kiểm soát quyền truy cập

Quyền truy cập dữ liệu bệnh nhân cần cấp theo nhu cầu công việc. Nhân sự không phụ trách chuyên môn không nên xem toàn bộ bệnh án. Quyền xuất file, tải danh sách khách hàng hoặc xem báo cáo tài chính cần được giới hạn và ghi log.

3. Theo dõi nhật ký hệ thống

Audit log giúp quản lý biết ai đã xem, sửa, xoá hoặc xuất dữ liệu. Khi phát hiện lệch doanh thu, mất dữ liệu hoặc thao tác bất thường, cần kiểm tra log trước khi can thiệp thủ công.

4. Sao lưu dữ liệu định kỳ

Thiết lập lịch sao lưu tự động theo chính sách phòng khám. Với dữ liệu quan trọng, nên có bản sao lưu theo ngày và kiểm tra khả năng khôi phục định kỳ, không chỉ kiểm tra trạng thái sao lưu thành công.

5. Quy trình xử lý sự cố

Khi có lỗi vận hành, nhân sự cần ghi nhận thời điểm phát sinh, tài khoản thao tác, màn hình liên quan và ảnh chụp lỗi. Không tự xoá dữ liệu hoặc tạo dữ liệu bù nếu chưa có hướng dẫn từ quản trị viên hoặc đội hỗ trợ MedX.

6. Checklist an toàn dữ liệu

• Khoá tài khoản nhân sự nghỉ việc trong ngày cuối cùng.
• Rà soát quyền quản trị tối thiểu mỗi tháng.
• Không gửi file dữ liệu bệnh nhân qua kênh cá nhân.
• Kiểm tra sao lưu và khôi phục thử theo lịch.
• Báo ngay cho quản lý khi nghi ngờ lộ tài khoản.