CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này mô tả cách thức thu thập, sử dụng và xử lý dữ liệu cá nhân phát sinh trong quá trình hoạt động, kinh doanh của Bệnh viện Quốc tế Sản Nhi Hải Phòng (sau đây gọi là “Công Ty” hoặc “Bệnh viện”), và trang thông tin điện tử chính thức của Bệnh viện.
ĐIỀU 1. QUY ĐỊNH CHUNG
1.1. Dữ Liệu Cá Nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với con người cụ thể hoặc giúp xác định con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân cơ bản và Dữ Liệu Cá Nhân nhạy cảm.
1.2. Chủ Thể Dữ Liệu Cá Nhân: là cá nhân được Dữ Liệu Cá Nhân phản ánh, bao gồm khách hàng (bệnh nhân, sản phụ, bệnh nhi), người nhà bệnh nhân, người lao động, đối tác và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với Bệnh viện.
1.3. Xử Lý Dữ Liệu Cá Nhân: là một hoặc nhiều hoạt động như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân.
1.4. Khi Dữ Liệu Cá Nhân của người liên quan của Chủ Thể Dữ Liệu Cá Nhân (người phụ thuộc, vợ/chồng, con, cha/mẹ, người giám hộ, người liên hệ khẩn cấp) được cung cấp cho Bệnh viện, Chủ Thể Dữ Liệu Cá Nhân cam đoan đã được sự đồng ý hợp pháp của những người này. Bệnh viện được miễn trách nhiệm thẩm định tính hợp pháp của sự đồng ý này.
1.5. Bằng việc đăng ký sử dụng dịch vụ khám chữa bệnh, giao kết hợp đồng và/hoặc cho phép Bệnh viện Xử Lý Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu Cá Nhân chấp nhận toàn bộ Chính sách này.
1.6. Nguyên tắc xử lý: Bệnh viện cam kết xử lý dữ liệu hợp pháp, minh bạch, đúng mục đích, áp dụng các biện pháp kỹ thuật bảo mật cao nhất và tuân thủ đặc biệt các quy định về bảo vệ dữ liệu của trẻ em.
ĐIỀU 2. DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ
2.1. Dữ Liệu Cá Nhân cơ bản bao gồm:
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e) Quốc tịch; f) Hình ảnh cá nhân; hình ảnh từ hệ thống camera giám sát tại Bệnh viện;
g) Số điện thoại, số CMND/CCCD, số hộ chiếu, mã số thuế, số BHXH, số thẻ BHYT;
h) Nghề nghiệp, nơi làm việc;
i) Tình trạng hôn nhân; Thông tin mối quan hệ gia đình (cha mẹ, con cái);
j) Thông tin tài khoản số; sở thích, lịch sử hoạt động trên không gian mạng.
2.2. Dữ Liệu Cá Nhân nhạy cảm bao gồm:
a) Quan điểm chính trị, quan điểm tôn giáo;
b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án (bao gồm thông tin thai sản, nhi khoa, v.v.), không bao gồm thông tin về nhóm máu;
c) Thông tin liên quan đến nguồn gốc chủng tộc, dân tộc;
d) Thông tin về đặc điểm di truyền, sinh học riêng của cá nhân;
e) Dữ liệu về tội phạm được thu thập, lưu trữ bởi cơ quan thực thi pháp luật;
f) Thông tin tài khoản ngân hàng; g) Dữ liệu vị trí qua dịch vụ định vị;
h) Các Dữ Liệu Cá Nhân khác được pháp luật quy định là đặc thù.
ĐIỀU 3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
3.1. Đánh giá khả năng cung cấp dịch vụ: Nhận biết, xác minh thông tin; đánh giá và phê duyệt cung cấp dịch vụ khám chữa bệnh, bảo lãnh viện phí.
3.2. Thực hiện nghĩa vụ hợp đồng, hỗ trợ khách hàng:
a) Cung cấp dịch vụ y tế, khám chữa bệnh;
b) Cập nhật hồ sơ bệnh án; giải quyết khiếu nại;
c) Liên hệ, thông báo kết quả khám, nhắc lịch tái khám;
d) Thực hiện các chương trình chăm sóc khách hàng, thẻ thành viên.
3.3. Nâng cao chất lượng dịch vụ: Cải tiến công nghệ, website, ứng dụng; phân tích dữ liệu để nghiên cứu y khoa, nâng cao trải nghiệm; cá nhân hóa dịch vụ khám chữa bệnh.
3.4. Phục vụ vận hành: Thực hiện nghĩa vụ kế toán, thuế, kiểm toán, tuân thủ pháp luật.
3.5. Tái cấu trúc, chuyển nhượng: Phục vụ các giao dịch chuyển nhượng, sáp nhập doanh nghiệp theo luật định.
3.6. Tiếp thị: Quảng bá dịch vụ y tế dựa trên nhu cầu (nếu được sự đồng ý).
3.7. Phòng chống tội phạm & Bảo vệ trật tự: Đảm bảo an ninh tại bệnh viện.
3.8. Tuân thủ pháp luật: Cung cấp cho cơ quan nhà nước có thẩm quyền (Bộ Y tế, Sở Y tế, Cơ quan điều tra) theo quy định.
ĐIỀU 4. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN
4.1. Cách thức thu thập:
a) Từ website, ứng dụng của Bệnh viện;
b) Từ quá trình đăng ký, sử dụng dịch vụ khám chữa bệnh trực tiếp tại viện;
c) Từ trao đổi, liên lạc (điện thoại, email, mạng xã hội);
d) Từ hệ thống camera ghi hình tại bệnh viện;
e) Từ công nghệ tự động (Cookie, thẻ pixel) trên website;
f) Nhận chia sẻ từ đối tác (công ty bảo hiểm) theo quy định pháp luật.
4.2. Cách thức lưu trữ: Lưu trữ tại Việt Nam trên hệ thống cơ sở dữ liệu của Bệnh viện hoặc nhà cung cấp dịch vụ. Thời gian lưu trữ tuân thủ Luật Khám bệnh, chữa bệnh và các luật liên quan. 4.3. Cách thức chuyển giao/chia sẻ: Bệnh viện không bán dữ liệu. Chỉ chia sẻ cho nội bộ, đối tác cung cấp dịch vụ (bảo hiểm, CNTT) hoặc cơ quan nhà nước, kèm theo các yêu cầu bảo mật nghiêm ngặt.
4.4. Cách thức phân tích & mã hóa: Xử lý theo quy trình nội bộ, áp dụng tiêu chuẩn mã hóa phù hợp để bảo vệ dữ liệu trong quá trình lưu trữ và chuyển giao.
4.5. Cách thức xóa dữ liệu: Bệnh viện xóa dữ liệu khi có yêu cầu hợp lệ, trừ trường hợp pháp luật bắt buộc lưu trữ (ví dụ: thời hạn lưu trữ hồ sơ bệnh án theo Luật), phục vụ điều tra, hoặc tình trạng khẩn cấp đe dọa tính mạng sức khỏe.
ĐIỀU 5. XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA TRẺ EM
(Quy định quan trọng đối với chuyên khoa Nhi)
5.1. Bệnh viện xử lý dữ liệu của trẻ em theo nguyên tắc bảo vệ quyền và lợi ích tốt nhất của trẻ em.
5.2. Bệnh viện chỉ xử lý dữ liệu cá nhân của trẻ em khi có sự đồng ý của cha, mẹ hoặc người giám hộ hợp pháp. Trường hợp trẻ em từ đủ 7 tuổi trở lên, ngoài sự đồng ý của cha mẹ/người giám hộ, Bệnh viện chỉ xử lý dữ liệu khi có sự đồng ý của trẻ em đó (theo quy định của Nghị định 13/2023/NĐ-CP). Cha/mẹ/người giám hộ có trách nhiệm xin sự đồng ý của trẻ trước khi cung cấp thông tin.
ĐIỀU 6. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
6.1. Bệnh viện sử dụng nhiều công nghệ bảo mật (tường lửa, mã hóa). Tuy nhiên, không gian mạng không an toàn tuyệt đối. Bệnh viện không cam kết bảo đảm an toàn 100% trong trường hợp lỗi phần cứng/phần mềm do bên thứ ba, hoặc lỗ hổng bảo mật bị hacker tấn công.
6.2. Quý khách cần tự bảo mật mật khẩu, mã OTP, quản lý thiết bị cá nhân và không chia sẻ thông tin cho người khác.
6.3. Bất kỳ thông tin nào Quý khách tự công khai trên mạng, dữ liệu đó có thể bị thu thập ngoài tầm kiểm soát của Bệnh viện. 6.4. Nếu xảy ra sự cố lộ lọt dữ liệu, Bệnh viện sẽ thông báo cho cơ quan chức năng và Chủ thể dữ liệu theo đúng quy định pháp luật.
ĐIỀU 7. THỜI GIAN BẮT ĐẦU VÀ KẾT THÚC XỬ LÝ
7.1. Dữ liệu được xử lý kể từ thời điểm Bệnh viện nhận được thông tin một cách hợp pháp.
7.2. Dữ liệu sẽ được xử lý cho đến khi hoàn thành mục đích thu thập.
7.3. Bệnh viện có thể tiếp tục lưu trữ dữ liệu kể cả khi quá trình điều trị/hợp đồng kết thúc để tuân thủ quy định lưu trữ hồ sơ bệnh án theo pháp luật y tế.
ĐIỀU 8. TỔ CHỨC, CÁ NHÂN THAM GIA XỬ LÝ DỮ LIỆU
Trong phạm vi pháp luật cho phép, Bệnh viện có thể chia sẻ dữ liệu với:
a) Các đối tác cung cấp dịch vụ: kiểm toán, luật sư, đối tác CNTT, nhà cung cấp phần mềm quản lý bệnh viện;
b) Đối tác bảo hiểm: phục vụ việc bảo lãnh viện phí và thanh toán bảo hiểm;
c) Cơ quan Nhà nước có thẩm quyền: theo yêu cầu của pháp luật. Các bên tiếp nhận phải có nghĩa vụ bảo mật dữ liệu cá nhân tương đương chuẩn của Bệnh viện.
ĐIỀU 9. QUYỀN CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN
Theo Nghị định 13/2023/NĐ-CP, Chủ thể dữ liệu có các quyền:
9.1. Quyền được biết về hoạt động xử lý dữ liệu của mình.
9.2. Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu.
9.3. Quyền truy cập để xem, chỉnh sửa dữ liệu cá nhân.
9.4. Quyền rút lại sự đồng ý.
9.5. Quyền xóa dữ liệu (trừ trường hợp pháp luật y tế cấm xóa).
9.6. Quyền hạn chế xử lý dữ liệu.
9.7. Quyền yêu cầu cung cấp dữ liệu cá nhân của mình.
9.8. Quyền phản đối xử lý dữ liệu.
9.9. Quyền khiếu nại, tố cáo, khởi kiện.
9.10. Quyền yêu cầu bồi thường thiệt hại.
9.11. Quyền tự bảo vệ. Lưu ý: Việc rút lại sự đồng ý hoặc yêu cầu xóa dữ liệu hồ sơ y tế có thể khiến Bệnh viện không thể tiếp tục cung cấp dịch vụ khám chữa bệnh cho Quý khách. Mọi yêu cầu thực hiện quyền phải được gửi bằng văn bản/phiếu yêu cầu hợp lệ đến Bệnh viện.
ĐIỀU 10. NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN
10.1. Tự bảo vệ dữ liệu cá nhân của mình; thông báo ngay cho Bệnh viện nếu phát hiện sai sót hoặc nghi ngờ dữ liệu bị xâm phạm.
10.2. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác (ví dụ: không chụp ảnh, quay phim bác sĩ, bệnh nhân khác khi chưa được phép).
10.3. Cung cấp đầy đủ, chính xác dữ liệu cá nhân phục vụ việc khám chữa bệnh. 10.4. Tuân thủ quy định pháp luật về bảo vệ dữ liệu cá nhân.
ĐIỀU 11. CÁC QUY ĐỊNH KHÁC VÀ THÔNG TIN LIÊN HỆ
11.1. Bằng việc chấp nhận Chính Sách này, Quý khách đồng ý rằng Bệnh viện không cần thực hiện thông báo lại trước mỗi lần Xử Lý Dữ Liệu Cá Nhân trong quá trình Quý khách sử dụng dịch vụ. 11.2. Nếu có bất kỳ thắc mắc nào hoặc cần thực hiện các quyền đối với dữ liệu cá nhân, Quý khách vui lòng liên hệ: Bệnh viện Quốc tế Sản Nhi Hải Phòng
11.3. Chính sách này có hiệu lực kể từ ngày đăng tải và sẽ được cập nhật liên tục để tuân thủ pháp luật về bảo vệ Dữ Liệu Cá Nhân trong từng thời kỳ.
Để đặt lịch khám, Quý khách vui lòng gọi HOTLINE hoặc đặt lịch trực tiếp trên Website của chúng tôi.
LIÊN HỆ
- Hotline cấp cứu : 0225.3.555.115
- Hotline Khối Sản : 0225.3.959.999
- Hotline Khối Nhi : 0225.3.859.999
- Email Bệnh viện : quoctesannhihaiphong@gmail.com
- Email Kinh doanh : buivudinh@haiphonghospital.com
- Website tin tức : https://quoctesannhihaiphong.vn/
- Website dịch vụ : https://haiphonghospital.com/
- Địa chỉ : 124 Nguyễn Đức Cảnh, phường Lê Chân, Thành phố Hải Phòng, Việt Nam