CHÍNH SÁCH BẢO MẬT VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

BỆNH VIỆN MẮT Á CHÂU

Bệnh viện Mắt Á Châu (sau đây gọi là “Bệnh viện” hoặc “Chúng tôi”) nhận thức rõ tầm quan trọng của việc bảo vệ Dữ Liệu Cá Nhân, đặc biệt là dữ liệu y tế của người bệnh. Trong quá trình cung cấp dịch vụ khám bệnh, chữa bệnh và các dịch vụ liên quan, Bệnh viện cam kết thực hiện việc thu thập, sử dụng, lưu trữ và xử lý Dữ Liệu Cá Nhân theo đúng quy định của pháp luật Việt Nam và các nguyên tắc bảo mật nghiêm ngặt.

Chính sách này quy định cụ thể về việc bảo mật và xử lý Dữ Liệu Cá Nhân của Quý Khách Hàng khi sử dụng dịch vụ tại Bệnh viện Mắt Á Châu.

I. NGUYÊN TẮC BẢO MẬT VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

1. Việc xử lý Dữ Liệu Cá Nhân được thực hiện một cách hợp pháp, minh bạch và đúng mục đích đã thông báo cho Khách Hàng.
   
   
2. Dữ Liệu Cá Nhân chỉ được thu thập trong phạm vi cần thiết nhằm phục vụ cho hoạt động khám bệnh, chữa bệnh, chăm sóc sức khỏe và các nghĩa vụ pháp lý liên quan.
   
   
3. Bệnh viện áp dụng các biện pháp quản lý, kỹ thuật và tổ chức phù hợp để bảo vệ Dữ Liệu Cá Nhân trước các nguy cơ truy cập, sử dụng, tiết lộ, thay đổi hoặc phá hủy trái phép.
   
   
4. Việc xử lý Dữ Liệu Cá Nhân nhạy cảm, đặc biệt là dữ liệu y tế, được thực hiện theo nguyên tắc bảo mật cao nhất và tuân thủ nghiêm ngặt quy định pháp luật chuyên ngành.
   
   

II. PHẠM VI ÁP DỤNG

Chính sách này áp dụng đối với:

• Khách Hàng, người bệnh và người đại diện hợp pháp của người bệnh sử dụng dịch vụ tại Bệnh viện Mắt Á Châu;
  
  
• Cá nhân, tổ chức có liên quan đến việc cung cấp, hỗ trợ hoặc sử dụng các dịch vụ y tế của Bệnh viện;
  
  
• Các hoạt động xử lý Dữ Liệu Cá Nhân phát sinh trong quá trình Bệnh viện vận hành website, hệ thống công nghệ thông tin, hồ sơ bệnh án và các kênh tương tác khác.
  
  

III. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP

1. Dữ Liệu Cá Nhân Cơ Bản

Bao gồm nhưng không giới hạn:

• Họ và tên, ngày tháng năm sinh, giới tính;
  
  
• Số điện thoại, địa chỉ thư điện tử, địa chỉ liên hệ;
  
  
• Thông tin giấy tờ định danh (CMND/CCCD/hộ chiếu), thông tin bảo hiểm y tế;
  
  
• Hình ảnh cá nhân phục vụ cho hồ sơ y tế hoặc nhận diện;
  
  
• Thông tin người đại diện hợp pháp (trong trường hợp người bệnh chưa đủ năng lực hành vi dân sự).
  
  

2. Dữ Liệu Cá Nhân Nhạy Cảm

Bao gồm nhưng không giới hạn:

• Thông tin về tình trạng sức khỏe, hồ sơ bệnh án, kết quả xét nghiệm, chẩn đoán và điều trị;
  
  
• Lịch sử khám chữa bệnh tại Bệnh viện và tại các cơ sở y tế khác (nếu có);
  
  
• Các thông tin y khoa khác theo quy định của pháp luật.
  
  

IV. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Bệnh viện Mắt Á Châu xử lý Dữ Liệu Cá Nhân nhằm các mục đích sau:

1. Xác minh danh tính, thông tin của Khách Hàng và người bệnh.
   
   
2. Thực hiện hoạt động khám bệnh, chữa bệnh, theo dõi và chăm sóc sức khỏe.
   
   
3. Quản lý hồ sơ bệnh án, thanh toán viện phí, bảo hiểm y tế và các nghĩa vụ tài chính liên quan.
   
   
4. Liên hệ, nhắc lịch khám, tái khám, tư vấn và chăm sóc khách hàng.
   
   
5. Phục vụ công tác nghiên cứu khoa học, đào tạo chuyên môn, cải tiến chất lượng dịch vụ y tế (trong phạm vi pháp luật cho phép).
   
   
6. Tuân thủ các quy định pháp luật, yêu cầu của cơ quan nhà nước có thẩm quyền.
   
   
7. Giải quyết khiếu nại, tranh chấp và phòng ngừa rủi ro pháp lý.
   
   

V. THỜI GIAN LƯU TRỮ DỮ LIỆU CÁ NHÂN

1. Dữ Liệu Cá Nhân được lưu trữ trong suốt thời gian Khách Hàng sử dụng dịch vụ và trong thời hạn cần thiết theo quy định của pháp luật.
   
   
2. Một số dữ liệu y tế có thể được lưu trữ lâu hơn theo quy định pháp luật chuyên ngành nhằm phục vụ công tác quản lý, tra cứu và kiểm tra.
   
   
3. Khi Dữ Liệu Cá Nhân không còn cần thiết cho mục đích xử lý hoặc hết thời hạn lưu trữ, Bệnh viện sẽ tiến hành xóa, hủy hoặc ẩn định danh theo quy định.
   
   

VI. CHIA SẺ DỮ LIỆU CÁ NHÂN

1. Bệnh viện không mua bán Dữ Liệu Cá Nhân của Khách Hàng.
   
   
2. Dữ Liệu Cá Nhân có thể được chia sẻ trong các trường hợp:
   
   
• Cho đội ngũ y bác sĩ, nhân viên y tế trực tiếp tham gia điều trị;
  
  
• Cho các đối tác, nhà cung cấp dịch vụ hỗ trợ kỹ thuật, công nghệ thông tin theo thỏa thuận bảo mật;
  
  
• Theo yêu cầu của cơ quan nhà nước có thẩm quyền;
  
  
• Theo sự đồng ý hợp pháp của Khách Hàng.
  
  
3. Việc chia sẻ Dữ Liệu Cá Nhân luôn được giới hạn trong phạm vi cần thiết và có biện pháp bảo mật tương ứng.
   
   

VII. QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG

1. Quyền của Khách Hàng

Khách Hàng có quyền:

• Được biết về việc xử lý Dữ Liệu Cá Nhân của mình;
  
  
• Đồng ý hoặc rút lại sự đồng ý đối với việc xử lý Dữ Liệu Cá Nhân;
  
  
• Yêu cầu truy cập, chỉnh sửa, cập nhật hoặc xóa Dữ Liệu Cá Nhân;
  
  
• Khiếu nại, tố cáo hoặc yêu cầu bồi thường theo quy định pháp luật.
  
  

2. Nghĩa vụ của Khách Hàng

• Cung cấp thông tin đầy đủ, chính xác khi sử dụng dịch vụ;
  
  
• Tự bảo vệ thông tin cá nhân của mình;
  
  
• Tuân thủ các quy định pháp luật liên quan đến bảo vệ dữ liệu cá nhân.
  
  

VIII. BIỆN PHÁP BẢO MẬT DỮ LIỆU CÁ NHÂN

1. Áp dụng các biện pháp kỹ thuật như phân quyền truy cập, mã hóa, sao lưu dữ liệu.
   
   
2. Thực hiện đào tạo nhân sự và giám sát nội bộ về bảo mật thông tin.
   
   
3. Chủ động phát hiện, ngăn chặn và xử lý các nguy cơ mất an toàn dữ liệu.
   
   

IX. TIẾP NHẬN VÀ GIẢI QUYẾT KHIẾU NẠI

Mọi yêu cầu hoặc khiếu nại liên quan đến Dữ Liệu Cá Nhân sẽ được Bệnh viện tiếp nhận, xem xét và giải quyết theo đúng quy định pháp luật và quy trình nội bộ.

X. THÔNG TIN LIÊN HỆ

BỆNH VIỆN MẮT Á CHÂU

Hotline: 1900 633 433

Email: info@matachau.com

Website: matachau.com