Tích hợp thông tin cá nhân trong thời đại số: Kinh nghiệm từ Estonia và bài học cho Việt Nam

Abstract: Estonia is a pioneer in developing and implementing a personal information management system within its National Database. With an advanced technological foundation and a robust legal framework, Estonia has successfully integrated citizens' personal data into a decentralized system, ensuring security, transparency, and efficiency. This integration has significantly modernized administrative management, making Estonia a fully digitized nation where public services can be accessed online. This article analyzes Estonia’s data management model, focusing on legal aspects, content, and the process of personal information integration. Based on these insights, it draws lessons for Vietnam in enhancing citizen information management and developing an X-Road-like system to optimize public administration and safeguard citizens' privacy.

Keywords: Information security; National Database; public administration; Estonia; personal data integration; X-Road; Vietnam.

Ảnh minh họa

1. Quy định pháp luật của Estonia về việc tích hợp thông tin cá nhân 

Hệ thống tích hợp dữ liệu cá nhân tại Estonia được hỗ trợ bởi nền tảng pháp lý toàn diện với các đạo luật quan trọng như: Đạo luật Bảo vệ dữ liệu cá nhân (2018) thiết lập khung pháp lý cho việc thu thập, xử lý và bảo vệ dữ liệu cá nhân theo tiêu chuẩn GDPR. Đạo luật Nhận dạng điện tử và dịch vụ tin cậy (2016) quy định về việc xác thực danh tính điện tử và các dịch vụ giao dịch trực tuyến an toàn. Đạo luật Đăng ký dân số (2017) xác định các nguyên tắc thu thập, lưu trữ và chia sẻ thông tin nhân khẩu. Đạo luật Thông tin công (2001) đảm bảo quyền tiếp cận thông tin của công dân và trách nhiệm minh bạch của các cơ quan nhà nước. Bên cạnh đó, các đạo luật như Đạo luật Dịch vụ xã hội thông tin (2004), Đạo luật Truyền thông điện tử (2004) và Đạo luật mua sắm công (2007) đóng vai trò bổ trợ, tạo điều kiện thuận lợi cho quá trình tích hợp dữ liệu số hóa.

2. Cơ chế tích hợp thông tin cá nhân của Estonia

Tại Estonia, việc tích hợp thông tin cá nhân của công dân vào Cơ sở dữ liệu quốc gia (CSDLQG) được thực hiện thông qua một hệ thống phân tán và phi tập trung, đảm bảo tính bảo mật, minh bạch và hiệu quả trong quản lý dữ liệu. Estonia không sử dụng một cơ sở dữ liệu (CSDL) tập trung mà thay vào đó, thông tin cá nhân được quản lý và lưu trữ bởi các cơ quan có thẩm quyền riêng biệt, chỉ được chia sẻ khi có sự ủy quyền hợp pháp. Hệ thống X-Road đóng vai trò là nền tảng trung gian giúp kết nối các CSDL khác nhau của các cơ quan chính phủ và tổ chức tư nhân (ví dụ: cảnh sát có thể truy cập dữ liệu từ hệ thống y tế, ban thuế hoặc cơ quan đăng ký doanh nghiệp và ngược lại), từ đó tạo ra một môi trường trao đổi thông tin an toàn, nhanh chóng và hiệu quả mà không cần thông qua một CSDL tập trung. X-Road không lưu trữ dữ liệu mà chỉ cung cấp cơ chế truyền tải và xác thực giữa các hệ thống, đảm bảo rằng mọi giao dịch đều được mã hóa, giám sát và có thể truy xuất nguồn gốc⁽¹⁾.

Mô hình tích hợp thông tin cá nhân vào CSDLQG của Estonia được xây dựng trên các nguyên tắc chặt chẽ nhằm đảm bảo tính bảo mật, minh bạch và quyền kiểm soát của công dân. Theo Luật Bảo vệ dữ liệu cá nhân, dữ liệu chỉ được thu thập cho mục đích cụ thể, hợp pháp, đồng thời công dân có quyền truy cập, chỉnh sửa hoặc yêu cầu xóa bỏ thông tin khi cần. Việc thu thập và xử lý dữ liệu do nhiều cơ quan thực hiện, mỗi cơ quan chịu trách nhiệm bảo vệ dữ liệu thuộc phạm vi quản lý của mình, chỉ những tổ chức có quyền hạn hợp pháp mới được truy cập. Cơ quan Thanh tra bảo vệ dữ liệu Estonia (Estonian Data Protection Inspectorate) đóng vai trò giám sát việc tuân thủ các quy định pháp luật, đảm bảo tính minh bạch và an toàn thông tin. 

Hệ thống còn hoạt động theo nguyên tắc “Once Only”, tức là công dân chỉ cần cung cấp thông tin một lần, sau đó dữ liệu sẽ được chia sẻ tự động giữa các cơ quan có thẩm quyền, giúp giảm thiểu thủ tục hành chính, nâng cao tính tiện lợi và hiệu quả trong cung cấp dịch vụ công⁽²⁾. Cơ chế định danh điện tử của Estonia đóng vai trò quan trọng trong xác thực danh tính, giúp công dân truy cập an toàn vào các dịch vụ số. Các phương thức chính gồm thẻ căn cước điện tử (e-ID), Mobile-ID, Smart-ID và e-Residency, cho phép công dân sử dụng chữ ký số và xác thực thông tin trực tuyến. Mobile-ID và Smart-ID hỗ trợ xác thực từ xa mà không cần thẻ vật lý, trong khi e-Residency giúp doanh nhân nước ngoài quản lý doanh nghiệp từ xa. Hệ thống này liên kết với X-Road, đảm bảo mọi giao dịch được xác thực, giám sát và minh bạch. Nhờ cơ chế định danh điện tử, Estonia đã xây dựng một chính phủ điện tử tiên tiến, nơi dịch vụ công được cung cấp trực tuyến an toàn, nhanh chóng và hiệu quả. Việc ứng dụng công nghệ blockchain trong bảo mật dữ liệu giúp giảm nguy cơ tấn công mạng và gian lận, đồng thời tạo niềm tin vững chắc cho công dân và doanh nghiệp khi sử dụng dịch vụ số.

3. Nội dung tích hợp thông tin cá nhân của Estonia

Với Estonia, nội dung thông tin cá nhân được tích hợp bao gồm nhiều lĩnh vực khác nhau nhằm phục vụ quản lý hành chính công và cải thiện trải nghiệm số cho người dân. Những nội dung này được lưu trữ tại các CSDL quan trọng kết nối với nhau và tích hợp thông qua hệ thống X-Road, bao gồm những thông tin sau:

Thứ nhất, thông tin cá nhân. Theo Điều 21 Luật Đăng ký dân số năm 2017, có 17 dữ liệu cá nhân được thu thập bao gồm họ và tên; giới tính; dữ liệu khai sinh bao gồm ngày sinh và nơi sinh; mã số định danh cá nhân; dữ liệu về quyền công dân; dữ liệu về nơi cư trú; địa chỉ bổ sung; thông tin liên lạc; địa chỉ nơi lưu trú; dữ liệu về tình trạng hôn nhân; dữ liệu về quyền nuôi con hợp pháp; dữ liệu về quyền giám hộ; dữ liệu về hạn chế năng lực pháp lý tích cực; dữ liệu về tử vong, bao gồm thời gian và địa điểm tử vong; dữ liệu về cha mẹ, vợ/chồng, đối tác đã đăng ký và con của người đó; trình độ học vấn cao nhất đạt được. Tất cả được lưu trữ và quản lý trong Sổ đăng ký dân số (Population Register) - là CSDL hợp nhất dữ liệu cá nhân chính của công dân Estonia, công dân Liên minh châu Âu đã đăng ký cư trú tại Estonia và người nước ngoài đã được cấp giấy phép cư trú hoặc quyền cư trú tại Estonia. Sổ đăng ký được Bộ Nội vụ duy trì và phát triển, với tư cách là quản trị viên chính của sổ đăng ký⁽³⁾. 

Thứ hai, thông tin tài chính và thuế. Các dữ liệu này bao gồm thu nhập cá nhân, bảo hiểm xã hội, số tiền nộp thuế, trợ cấp xã hội và các nghĩa vụ tài chính khác của công dân. Hệ thống cơ quan Thuế và Hải quan Estonia (Estonian Tax and Customs Board) có trách nhiệm thu thập, xử lý các dữ liệu này theo quy định tại Đạo luật thuế thu nhập (Income Tax Act, 2000) và Đạo luật thuế xã hội (Social Tax Act, 2002) và cho phép công dân thực hiện khai báo thuế trực tuyến thông qua hệ thống e-Tax, giúp hoàn tất thủ tục khai báo thuế trong vòng 5 phút, giảm đáng kể thời gian và thủ tục hành chính⁽⁴⁾. Ngoài ra, thông tin giao dịch tài chính cá nhân, bao gồm tiền phạt, lệ phí hành chính và các khoản nộp khác, cũng được số hóa, theo dõi trong hệ thống e-Government. 

Thứ ba, thông tin y tế. Estonia đã triển khai hệ thống y tế điện tử (e-Health), giúp số hóa hồ sơ sức khỏe cá nhân và tích hợp dữ liệu y tế trên toàn quốc. Hệ thống này lưu trữ thông tin về tiểu sử bệnh, nhóm máu, chẩn đoán, đơn thuốc, lịch sử khám chữa bệnh, kết quả xét nghiệm và dữ liệu tiêm chủng của công dân. Ngoài ra, Trung tâm bộ gen Estonia đã thu thập dữ liệu bộ gen của hơn 200.000 cá nhân để hỗ trợ nghiên cứu và phát triển y học. Bằng việc kết hợp thông tin sức khỏe và dữ liệu bộ gen, các chuyên gia chăm sóc sức khoẻ có thể chẩn đoán và đưa ra phương pháp điều trị cụ thể theo hồ sơ di truyền của từng cá nhân⁽⁵⁾. Mọi người dân Estonia đã đến khám bác sĩ đều có hồ sơ sức khỏe điện tử (e-Health record), bệnh nhân có thể truy cập vào hồ sơ của chính họ và hồ sơ của con cái họ, cũng như hồ sơ của những người đã ủy quyền cho họ xem dữ liệu y tế của họ. Bằng cách đăng nhập vào cổng thông tin sức khỏe thông qua thẻ ID/Mobile-ID, họ có thể xem lại các lần khám bác sĩ trước đây, đơn thuốc hiện tại và nhận lời khuyên chung về sức khỏe⁽⁶⁾.

Thứ tư, thông tin giáo dục. Hệ thống e-School và EHIS (Estonian Education Information System) là nền tảng quản lý dữ liệu giáo dục điện tử, lưu trữ kết quả học tập, quá trình đào tạo, bằng cấp, chứng chỉ của học sinh và sinh viên⁽⁷⁾. Dữ liệu này được sử dụng để hỗ trợ công tác giảng dạy, theo dõi kết quả học tập của học sinh và giúp phụ huynh dễ dàng cập nhật thông tin liên quan đến con mình. Việc truy cập dữ liệu này chỉ giới hạn ở trường mà học sinh theo học⁽⁸⁾.

Thứ năm, thông tin an ninh và pháp lý. Trong lĩnh vực pháp lý, các thông tin cá nhân như hồ sơ pháp lý, thông tin đăng ký kinh doanh hay các thông tin liên quan tới lĩnh vực an ninh như hồ sơ tội phạm, vi phạm giao thông, an ninh công cộng đều được tích hợp trong hệ thống e-Justice (Công lý điện tử)⁽⁹⁾ và e-Police (Cảnh sát điện tử⁽¹⁰⁾.

4. Về quy trình tích hợp thông tin cá nhân

Đạo luật Bảo vệ dữ liệu cá nhân (2018), Đạo luật Đăng ký dân số (2017), Đạo luật Thông tin công (2001) và Đạo luật Nhận dạng điện tử (2016) đóng vai trò quan trọng trong việc điều chỉnh quy trình tích hợp thông tin cá nhân tại Estonia, bao gồm 5 giai đoạn: Thu thập thông tin; Xử lý thông tin; Kết nối cơ sở dữ liệu; Lưu trữ, bảo mật; cập nhật thông tin.

Giai đoạn thu thập thông tin cá nhân

Tại Điều 21 của Đạo luật Đăng ký dân số (2017) quy định các loại dữ liệu định danh bắt buộc phải thu thập, bao gồm họ tên, ngày sinh, mã số định danh, địa chỉ cư trú và tình trạng hôn nhân… Những thông tin này là những thông tin cá nhân cơ bản bắt buộc phải cập nhật vào Sổ đăng ký dân số (Population Register). Ngoài ra còn những thông tin thu thập từ các nguồn khác nhau như thông tin y tế, giáo dục, tài chính, an ninh và pháp lý do các cơ quan hành chính, dịch vụ công, doanh nghiệp tư nhân quản lý. 

Theo đó, việc thu thập thông tin phải đáp ứng các nguyên tắc về công khai, minh bạch, sử dụng vào mục đích hợp pháp và được chủ thể thông tin đồng ý, trừ khi có cơ sở pháp lý khác như nghĩa vụ pháp lý hoặc lợi ích công cộng. Cụ thể tại Điều 22 Đạo luật Bảo vệ dữ liệu cá nhân (PDPA, 2018) có quy định như sau:

“§ 22. Thông tin phải được cung cấp cho chủ thể dữ liệu

(1) Bên kiểm soát dữ liệu có nghĩa vụ công bố các thông tin sau:

1. Mục đích dự kiến của việc xử lý dữ liệu cá nhân;

2. Quyền của cá nhân trong việc truy cập dữ liệu của mình, cũng như quyền chỉnh sửa, xóa bỏ hoặc hạn chế dữ liệu đó, và thủ tục thực hiện các quyền này;

3. Tên và thông tin liên hệ của bên kiểm soát dữ liệu và chuyên gia bảo vệ dữ liệu;

4. Thông tin liên hệ của Thanh tra bảo vệ dữ liệu Estonia;

5. Quyền nộp đơn khiếu nại lên Thanh tra bảo vệ dữ liệu Estonia nếu quyền của chủ thể dữ liệu bị xâm phạm trong quá trình xử lý dữ liệu cá nhân”.

Có thể thấy, việc thu thập dữ liệu phải có mục đích rõ ràng và hợp pháp, không được sử dụng ngoài phạm vi đã xác định. Bên cạnh đó, chất lượng dữ liệu cũng phải được đảm bảo, nghĩa là thông tin thu thập phải đầy đủ, phù hợp và không vượt quá mức cần thiết đối với mục đích xử lý (Điều 14 PDPA 2018). Hơn nữa, nhờ vào nguyên tắc “Once Only”, công dân cũng chỉ cần cung cấp thông tin một lần và các dữ liệu sẽ được tự động chia sẻ giữa các cơ quan có thẩm quyền  khi cần thiết, giúp giảm thiểu trùng lặp, tiết kiệm thời gian và nâng cao hiệu quả quản lý hành chính.

Giai đoạn xử lý thông tin

Sau khi thu thập thông tin cá nhân của người dân, bước xử lý những thông tin này là vô cùng quan trọng vì giai đoạn này bao gồm việc ghi nhận, sắp xếp, lưu trữ, sửa đổi, sử dụng, truyền tải hoặc xóa bỏ dữ liệu nhằm đảm bảo rằng dữ liệu phục vụ đúng mục đích và không bị lạm dụng. Các tổ chức xử lý dữ liệu có trách nhiệm đảm bảo dữ liệu được duy trì chính xác, không bị sai lệch và phải được cập nhật ngay khi có thay đổi. Cụ thể, tại Điều 14 PDPA 2018 đã nhấn mạnh các nguyên tắc cơ bản về xử lý dữ liệu cá nhân. Trước hết, thông tin cá nhân của người dân phải được xử lý hợp pháp và công bằng, đảm bảo rằng mọi hoạt động thu thập và sử dụng đều phù hợp với pháp luật. Ngoài ra, Điều 14 cũng quy định rằng dữ liệu cá nhân phải chính xác và được cập nhật kịp thời khi cần thiết. Các biện pháp hợp lý cần được thực hiện để đảm bảo rằng bất kỳ thông tin không chính xác nào phải được sửa chữa hoặc xóa bỏ ngay lập tức nhằm bảo vệ quyền lợi của chủ thể dữ liệu. Dữ liệu chỉ được lưu giữ trong khoảng thời gian cần thiết để phục vụ mục đích xử lý và phải được xóa vĩnh viễn khi không còn cần thiết (Điều 17 PDPA 2018). 

Giai đoạn kết nối cơ sở dữ liệu 

Giai đoạn này là bước quan trọng trong quy trình tích hợp thông tin cá nhân tại Estonia, được thực hiện thông qua hệ thống X-Road - một nền tảng trung gian giúp liên kết các CSDL của các cơ quan chính phủ và tổ chức tư nhân. Thay vì lưu trữ tập trung, dữ liệu được quản lý phân tán tại các cơ quan như Sổ Đăng ký dân số, Hệ thống Thuế điện tử (e-Tax), Hệ thống Y tế điện tử (e-Health), Hệ thống Thông tin giáo dục quốc gia (EHIS), Sổ Đăng ký kinh doanh điện tử (e-Business Register), Hệ thống Tư pháp điện tử (e-Justice) và Cảnh sát điện tử (e-Police), đảm bảo mỗi cơ quan chỉ truy cập khi có ủy quyền hợp pháp. Theo khoản 2 Điều 43-3 của Đạo luật Thông tin công năm 2001, việc thu thập cùng một loại dữ liệu ở nhiều cơ quan bị cấm, dữ liệu chỉ được lưu trữ tại một cơ quan gốc và các cơ quan khác truy xuất qua X-Road.

Giai đoạn lưu trữ, bảo mật thông tin

Sau khi thông tin cá nhân của công dân Estonia được thu thập và kết nối vào hệ thống, dữ liệu phải được lưu trữ và bảo mật theo các quy định chặt chẽ để đảm bảo an toàn và quyền riêng tư. Việc lưu trữ dữ liệu cũng phải tuân theo nguyên tắc phân tán, nghĩa là không có một CSDL tập trung duy nhất, thay vào đó, mỗi cơ quan nhà nước chịu trách nhiệm lưu trữ dữ liệu phù hợp với lĩnh vực quản lý của mình và chỉ truy xuất dữ liệu khi có sự ủy quyền hợp pháp. Ngoài ra, về vấn đề bảo mật, tại Điều 43-8 Đạo Luật Thông tin công của Estonia quy định công dân có quyền xem ai đã truy cập dữ liệu cá nhân của họ, ngăn chặn truy cập trái phép. Thêm vào đó, tại khoản 1.5 Điều 22 PDPA 2018, chủ thể của thông tin có quyền nộp đơn khiếu nại lên Cơ quan thanh tra bảo vệ dữ liệu của Estonia nếu quyền của họ bị vi phạm trong quá trình xử lý dữ liệu cá nhân.

Giai đoạn cập nhật thông tin

Thông tin cá nhân của công dân Estonia không chỉ được lưu trữ mà còn được cập nhật thường xuyên để đảm bảo tính chính xác và phản ánh đúng thực tế. Các cơ quan nhà nước có trách nhiệm cập nhật dữ liệu ngay khi có thay đổi, giúp duy trì sự chính xác, đầy đủ và hợp pháp của thông tin. Theo khoản 1 Điều 25 của Đạo luật Bảo vệ dữ liệu cá nhân, công dân có quyền yêu cầu chỉnh sửa hoặc xóa dữ liệu nếu thông tin bị sai lệch hoặc không còn phù hợp. Quá trình cập nhật này diễn ra liên tục và minh bạch, đảm bảo dữ liệu cá nhân luôn chính xác và phục vụ hiệu quả cho các dịch vụ công.

5. Những kết quả đạt được của quá trình tích hợp thông tin cá nhân vào một cơ sở dữ liệu thống nhất ở Estonia

Việc tích hợp thông tin cá nhân vào CSDLQG đã giúp Estonia xây dựng một hệ thống chính phủ điện tử hiệu quả, nâng cao chất lượng quản lý hành chính và tối ưu hóa trải nghiệm của công dân. Những kết quả qaun trọng đã đạt được có thể kể đến như sau:

Một là, tối ưu hóa thời gian, nguồn lực cho Chính phủ và người dân. Hệ thống X-Road - nền tảng kết nối dữ liệu của Estonia - đã giúp tiết kiệm hơn 2,8 triệu giờ lao động mỗi năm, tương đương với khoảng 800 năm làm việc của cơ quan chính phủ và doanh nghiệp⁽¹¹⁾. Điều này góp phần giảm chi phí hành chính, hạn chế thủ tục giấy tờ rườm rà và tối ưu hóa quá trình ra quyết định. Nhờ hệ thống số hóa toàn diện, người dân không phải đến trực tiếp các cơ quan công quyền để làm thủ tục mà có thể thực hiện hầu hết các giao dịch hành chính trực tuyến, giúp giảm đáng kể thời gian xử lý hồ sơ và nâng cao hiệu quả quản lý nhà nước.

Hai là, xây dựng hệ thống định danh số quốc gia và xác thực điện tử an toàn. Từ năm 2002, Estonia đã triển khai thẻ căn cước điện tử (e-ID), tích hợp mã số định danh duy nhất cho mỗi công dân. Hiện nay, 99% công dân Estonia sở hữu thẻ e-ID, cho phép họ thực hiện bỏ phiếu điện tử, kê khai thuế, ký số, truy cập các dịch vụ ngân hàng trực tuyến và sử dụng hơn 4000 dịch vụ công trực tuyến⁽¹²⁾. Nhờ e-ID, Estonia đã tạo ra một CSDL định danh điện tử thống nhất, giảm thiểu nguy cơ gian lận danh tính và tăng cường bảo mật thông tin cá nhân.

Ba là, tối ưu hóa quy trình dịch vụ công, đơn giản hóa thủ tục hành chính. Việc tích hợp thông tin cá nhân vào hệ thống số hóa giúp đẩy nhanh tốc độ xử lý dịch vụ hành chính. Quá trình đăng ký doanh nghiệp chỉ mất 18 phút, trong khi việc kê khai thuế trực tuyến được hoàn tất trong 5 phút và hoàn thuế diễn ra trong vòng vài tuần. Đối với giao thông công cộng, công dân có thể sử dụng thẻ e-ID để xác thực danh tính khi soát vé mà không cần xuất trình giấy tờ truyền thống. Người lái xe cũng có thể dùng e-ID thay thế giấy phép lái xe, giúp đơn giản hóa quy trình kiểm tra. Nhờ hệ thống kết nối dữ liệu nhanh chóng, cảnh sát giao thông có thể tra cứu thông tin trong vài giây, thay vì mất 20 phút để kiểm tra giấy tờ bằng phương pháp thủ công⁽¹³⁾. 

Bốn là, về mức độ minh bạch và bảo mật dữ liệu cá nhân. Estonia là một trong những quốc gia cho phép công dân kiểm tra lịch sử truy cập dữ liệu cá nhân của mình. Người dân có thể kiểm soát ai đã truy cập dữ liệu của họ, vào thời điểm nào và có quyền khiếu nại nếu phát hiện truy cập trái phép. Điều này giúp tăng cường tính minh bạch và tạo niềm tin giữa công dân với Chính phủ⁽¹⁴⁾. Estonia đã ứng dụng công nghệ Blockchain KSI vào bảo mật thông tin, đảm bảo rằng tất cả các giao dịch dữ liệu đều có thể truy xuất nguồn gốc và không thể bị chỉnh sửa trái phép⁽¹⁵⁾. Các cơ quan chính phủ và tư nhân khi truy cập vào hệ thống dữ liệu phải được cấp quyền và chịu sự giám sát của cơ quan bảo vệ dữ liệu quốc gia. Điều này giúp hạn chế nguy cơ tấn công mạng, đánh cắp danh tính và đảm bảo an toàn dữ liệu cá nhân.

Những thành tựu này cho thấy việc tích hợp thông tin cá nhân vào một CSDL thống nhất không chỉ giúp Estonia tối ưu hóa hệ thống hành chính công mà còn tạo ra một môi trường số hóa an toàn, minh bạch và tiện lợi cho công dân. Estonia hiện đang là hình mẫu tiêu biểu về quản trị dữ liệu số trên thế giới, góp phần thúc đẩy chính phủ điện tử và nền kinh tế số phát triển mạnh mẽ.

6. Bài học kinh nghiệm trong chuyển đổi số cho Việt Nam

Thứ nhất, Việt Nam có thể nghiên cứu xây dựng mô hình kết nối dữ liệu phi tập trung tương tự như X-Road của Estonia. Mô hình này cho phép các cơ quan quản lý dữ liệu hoạt động độc lập nhưng vẫn có thể trao đổi thông tin nhanh chóng, bảo mật và có kiểm soát. Điều này giúp tăng tính minh bạch, hạn chế nguy cơ rò rỉ dữ liệu do tập trung hóa và đảm bảo tính toàn vẹn của thông tin công dân. Việc phân tán lưu trữ dữ liệu cũng giảm thiểu nguy cơ mất an toàn khi hệ thống bị tấn công mạng.

Thứ hai, cần mở rộng phạm vi tích hợp dữ liệu trong CSDLQG, đặc biệt là các thông tin quan trọng như y tế, tài chính và học vấn. Estonia đã thành công với hệ thống e-Health, cho phép bác sĩ trên toàn quốc truy cập hồ sơ bệnh án của bệnh nhân, giúp nâng cao hiệu quả điều trị và tiết kiệm thời gian cho cả bệnh nhân và cơ sở y tế. Việt Nam có thể học hỏi mô hình này để đồng bộ hóa dữ liệu y tế, tránh tình trạng bệnh nhân phải thực hiện xét nghiệm nhiều lần khi chuyển viện. Việc tích hợp dữ liệu tài chính và học vấn cũng giúp nâng cao chất lượng dịch vụ công, tạo điều kiện thuận lợi cho người dân tiếp cận các dịch vụ hành chính số hóa.

Thứ ba, Việt Nam cần hoàn thiện hệ thống bảo mật dữ liệu và tăng cường quyền kiểm soát thông tin cá nhân của công dân. Estonia đã triển khai hệ thống xác thực danh tính mạnh mẽ với chữ ký số và sinh trắc học, giúp công dân kiểm soát quyền truy cập dữ liệu cá nhân của họ. Việt Nam có thể áp dụng công nghệ tương tự để nâng cao độ an toàn của hệ thống VNeID, bảo đảm rằng chỉ các bên được ủy quyền mới có thể truy cập thông tin cá nhân. Việc cho phép công dân theo dõi lịch sử truy cập dữ liệu cá nhân cũng giúp tăng cường minh bạch và hạn chế tình trạng lạm dụng thông tin.

***

Việc tích hợp thông tin cá nhân vào CSDLQG là một xu hướng tất yếu trong thời đại số nhằm tối ưu hóa hành chính công và nâng cao chất lượng dịch vụ cho người dân. Estonia đã thành công với mô hình X-Road, đảm bảo tính bảo mật, minh bạch và hiệu quả trong quản lý dữ liệu cá nhân. Việt Nam có thể học hỏi mô hình này để xây dựng một hệ thống dữ liệu phi tập trung, mở rộng phạm vi tích hợp và tăng cường bảo mật thông tin. Đồng thời, cần hoàn thiện khung pháp lý và cơ chế giám sát để đảm bảo quyền riêng tư và sự tin tưởng của người dân. Việc áp dụng hợp lý những bài học thành công từ Estonia sẽ giúp Việt Nam thúc đẩy quá trình chuyển đổi số, hiện đại hóa quản lý nhà nước và nâng cao hiệu suất cung cấp dịch vụ công./.

------------------------

Ghi chú: 

(1)  e-Estonia, "X-Road: Interoperability Services", https://e-estonia.com/solutions/x-road-interoperability-services/x-road/, Truy cập: 02/02/2025.

(2) e-Governance, https://e-estonia.com/solutions/e-governance/e-services-registries/, Truy cập: 02/02/2025.

(3) Republic of Estonia, Population Register,https://www.siseministeerium.ee/en/activities/population-procedures/population-register, Truy cập: 02/02/2025.

(4) Republic of Estonia, Estonian tax and Customs board, https://www.emta.ee/en, Truy cập: 02/02/2025.

(5) E-Estonia, e-Health, https://e-estonia.com/solutions/e-health/e-health-records/, Truy cập: 02/02/2025.

(6) E-Health Record, https://e-estonia.com/solutions/e-health/e-health-records/, Truy cập: 02/02/2025.

(7) “Data behind educational decisions”, https://www.educationestonia.org/data/ , Truy cập: 02/02/2025.

(8) Phạm Văn Nghĩa (2021), “Chặng đường phát triển chính phủ số ESTONIA”, https://ictvietnam.vn/chang-duong-phat-trien-chinh-phu-so-estonia-29406.html, Truy cập: 02/02/2025. 

(9) Republic of Estonia, Ministry of Justice and Digital Affairs, https://www.justdigi.ee/en, Truy cập: 02/02/2025.

(10)  Estonian Police and Border Guard Board, https://www.politsei.ee/en, Truy cập: 02/02/2025.

(11) “Việt Nam học kinh nghiệm Estonia, Pháp để xây dựng Chính phủ điện tử”, https://vnexpress.net/viet-nam-hoc-kinh-nghiem-estonia-phap-de-xay-dung-chinh-phu-dien-tu-3749642.html, Truy cập: 03/02/2025.

(12) “Chặng đường phát triển chính phủ số ESTONIA”, https://ictvietnam.vn/chang-duong-phat-trien-chinh-phu-so-estonia-29406.html, Truy cập: 03/02/2025.

(13) Nguyễn Anh Tuấn (2018), “Vì sao chính phủ điện tử ở ESTONIA phát triển vượt bậc”, https://antoanthongtin.gov.vn/giai-phap-khac/vi-sao-chinh-phu-dien-tu-o-estonia-phat-trien-vuot-bac-105027#:~:text=Kh%C3%B4ng%20ch%E1%BB%89%20ti%E1%BB%87n%20l%E1%BB%A3i%2C%20h%E1%BB%87,truy%20c%E1%BA%ADp%2C%20ki%E1%BB%83m%20tra%20d%E1%BB%AF, Truy cập: 03/02/2025.

(14) Du Lam (2021), “Estonia - cường quốc chính phủ điện tử và quyết tâm của người đứng đầu”,  https://vietnamnet.vn/estonia-cuong-quoc-chinh-phu-dien-tu-va-quyet-tam-cua-nguoi-dung-dau-773544.html?utm_source, Truy cập: 03/02/2025.

(15) E-Estonia, Cyber Security, https://e-estonia.com/solutions/cyber-security/ksi-blockchain/, Truy cập: 03/02/2025.

Tài liệu tham khảo:

1. Nguyễn Thế Dũng (2011), Nhập môn cơ sở dữ liệu, Trường Đại học Sư phạm - Đại học Huế, https://csdlkhoahoc.hueuni.edu.vn/data/2021/11/SachCSDL_bannop.pdf, Truy cập: 23/9/2024

2.  Victor I. Espinosa, Antonia Pino (2024), E-Government as a Development Strategy: The Case of Estonia, https://www.researchgate.net/publication/378274450_E-Government_as_a_Development_Strategy_The_Case_of_Estonia#pfe, Truy cập: 02/02/2025

3. e-Estonia, "X-Road: Interoperability Services", https://e-estonia.com/solutions/x-road-interoperability-services/x-road/, Truy cập: 02/02/2025.

4. Republic of Estonia, Population Register, https://www.siseministeerium.ee/en/activities/population-procedures/population-register, Truy cập: 02/02/2025.

5. Republic of Estonia, Estonian tax and Customs board, https://www.emta.ee/en, Truy cập: 02/02/2025.

6. Phạm Văn Nghĩa (2021), “Chặng đường phát triển chính phủ số ESTONIA”, https://ictvietnam.vn/chang-duong-phat-trien-chinh-phu-so-estonia-29406.html, Truy cập: 02/02/2025.

7. “Việt Nam học kinh nghiệm Estonia, Pháp để xây dựng Chính phủ điện tử”, https://vnexpress.net/viet-nam-hoc-kinh-nghiem-estonia-phap-de-xay-dung-chinh-phu-dien-tu-3749642.html, Truy cập: 03/02/2025.

8. Nguyễn Anh Tuấn (2018), “Vì sao chính phủ điện tử ở ESTONIA phát triển vượt bậc”, https://m.antoanthongtin.gov.vn/giai-phap-khac/vi-sao-chinh-phu-dien-tu-o-estonia-phat-trien-vuot-bac-105027#, Truy cập: 03/02/2025.

9. Du Lam (2021), “Estonia - cường quốc chính phủ điện tử và quyết tâm của người đứng đầu”,  https://vietnamnet.vn/estonia-cuong-quoc-chinh-phu-dien-tu-va-quyet-tam-cua-nguoi-dung-dau-773544.html?utm_source, Truy cập: 03/02/2025.

Đinh Phạm Minh Nghĩa, Nguyễn Kim Ngân, Vũ Thị Mỹ Hà - Trường Đại học Luật Hà Nội