CHÍNH SÁCH QUYỀN RIÊNG TƯ
1. GIỚI THIỆU
Chào mừng bạn đến với ứng dụng EMR365 và Kiosk 365! Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và đảm bảo rằng thông tin y tế của bạn luôn được bảo mật. Chính sách này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn khi sử dụng ứng dụng.
2. THÔNG TIN CHÚNG TÔI THU THẬP
Chúng tôi thu thập và xử lý các loại dữ liệu sau:
a. Thông tin cá nhân
Họ và tên
Số điện thoại
Địa chỉ email
Ngày sinh
Số CMND/CCCD (nếu cần xác minh danh tính)
b. Dữ liệu y tế
Hồ sơ bệnh án điện tử (EMR)
Lịch sử khám chữa bệnh
Kết quả xét nghiệm, chẩn đoán hình ảnh
Đơn thuốc và lịch sử điều trị
Dữ liệu sức khỏe từ thiết bị di động (nếu được cấp quyền)
c. Dữ liệu thiết bị và sử dụng
Địa chỉ IP, loại thiết bị, hệ điều hành
Nhật ký hoạt động trong ứng dụng
Dữ liệu vị trí (nếu bạn cấp quyền để hỗ trợ tìm kiếm cơ sở y tế gần nhất)
3. CÁCH CHÚNG TÔI SỬ DỤNG THÔNG TIN
Chúng tôi sử dụng thông tin thu thập được để:
Hiển thị hồ sơ bệnh án điện tử và lịch sử khám chữa bệnh của bạn.
Hỗ trợ đặt lịch hẹn khám và nhắc lịch tái khám.
Cung cấp thông tin về dịch vụ y tế phù hợp với nhu cầu của bạn.
Cải thiện tính năng của ứng dụng để mang lại trải nghiệm tốt hơn.
Đảm bảo an toàn và tuân thủ quy định pháp lý về bảo mật dữ liệu y tế.
4. CHIA SẺ THÔNG TIN VỚI BÊN THỨ BA
Chúng tôi không chia sẻ thông tin cá nhân của bạn với bên thứ ba, ngoại trừ:
Khi có sự đồng ý của bạn.
Khi có yêu cầu từ cơ quan pháp luật.
Khi hợp tác với bệnh viện hoặc phòng khám để cung cấp dịch vụ y tế cho bạn.
Khi cần sử dụng dịch vụ lưu trữ dữ liệu an toàn từ đối tác công nghệ (ví dụ: điện toán đám mây).
5. THỜI GIAN LƯU TRỮ DỮ LIỆU
Chúng tôi chỉ lưu trữ dữ liệu cá nhân và dữ liệu y tế của bạn trong thời gian cần thiết để thực hiện các mục đích được quy định trong Chính sách quyền riêng tư này hoặc tuân thủ các nghĩa vụ pháp lý hiện hành. Cụ thể:
Dữ liệu tài khoản người dùng: Thông tin định danh tài khoản (Họ tên, email, số điện thoại…) được lưu trữ liên tục cho đến khi người dùng yêu cầu xóa tài khoản thông qua ứng dụng hoặc liên hệ trực tiếp với chúng tôi.
Dữ liệu hồ sơ y tế và bệnh án điện tử (EMR): Để đảm bảo tính liên tục của quá trình chăm sóc sức khỏe và tuân thủ quy định pháp luật về y tế, dữ liệu bệnh án sẽ được lưu trữ an toàn trên hệ thống theo thời hạn lưu trữ hồ sơ bệnh án quy định bởi Bộ Y tế (tối thiểu là 10 năm, hoặc lên đến 20 năm đối với một số trường hợp đặc biệt).
Dữ liệu nhật ký hệ thống (Logs) và thiết bị: Được tự động xóa hoặc ẩn danh hóa sau 90 ngày kể từ thời điểm ghi nhận để tối ưu hiệu suất và bảo mật hệ thống.
Khi có yêu cầu xóa dữ liệu: Trừ các dữ liệu bắt buộc phải lưu trữ theo quy định của pháp luật y tế, các thông tin cá nhân khác của bạn sẽ được xóa bỏ vĩnh viễn khỏi máy chủ hoạt động của chúng tôi trong vòng 30 ngày kể từ khi tiếp nhận yêu cầu hợp lệ.
6. BẢO MẬT THÔNG TIN
Chúng tôi áp dụng các biện pháp bảo mật cao cấp để bảo vệ dữ liệu y tế của bạn, bao gồm:
Mã hóa dữ liệu khi lưu trữ và truyền tải.
Xác thực hai lớp khi đăng nhập vào hệ thống.
Giới hạn quyền truy cập chỉ những người có thẩm quyền mới có thể xem dữ liệu của bạn.
Lưu trữ an toàn trên máy chủ đạt tiêu chuẩn bảo mật y tế quốc tế (HIPAA, GDPR).
7. QUYỀN CỦA BẠN
Bạn có quyền:
Truy cập, cập nhật hoặc yêu cầu xóa hồ sơ y tế cá nhân (việc xóa sẽ được thực hiện phù hợp với các quy định pháp luật về lưu trữ hồ sơ y tế).
Từ chối hoặc rút lại quyền truy cập dữ liệu vị trí, thiết bị.
Yêu cầu bản sao dữ liệu của mình.
Khiếu nại nếu phát hiện dữ liệu bị lạm dụng hoặc vi phạm quyền riêng tư.
8. CHÍNH SÁCH DÀNH CHO TRẺ EM
Ứng dụng EMR365 và Kiosk 365 không hướng đến trẻ em dưới 13 tuổi. Nếu phát hiện dữ liệu trẻ em được thu thập mà không có sự đồng ý của phụ huynh, chúng tôi sẽ xóa ngay lập tức.
9. LIÊN HỆ
Nếu bạn có bất kỳ câu hỏi nào về Chính sách quyền riêng tư, vui lòng liên hệ:
Email: info@digihc.com
Địa chỉ: Tầng 6, Tòa nhà PVOIL, số 148 Hoàng Quốc Việt, phường Nghĩa Tân, quận Cầu Giấy, Hà Nội, Việt Nam.
Chính sách này có thể được cập nhật theo thời gian. Mọi thay đổi sẽ được thông báo trong ứng dụng.