CHÍNH SÁCH BẢO MẬT DỮ LIỆU CÁ NHÂN (PRIVACY POLICY)


Phiên bản: 1.0

Ngày hiệu lực: 01/01/2026

Tại MedX Solution, chúng tôi hiểu rằng dữ liệu y tế và thông tin cá nhân của bạn là tài sản quý giá nhất. Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu của bạn, tuân thủ theo Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân và các quy định pháp luật y tế hiện hành tại Việt Nam.


ĐIỀU 1: LOẠI DỮ LIỆU CÁ NHÂN THU THẬP

Chúng tôi thu thập hai nhóm dữ liệu chính:

  • Dữ liệu cá nhân cơ bản: Họ và tên, ngày tháng năm sinh, giới tính, số điện thoại, email, địa chỉ liên lạc, thông tin tài khoản đăng nhập.

  • Dữ liệu cá nhân nhạy cảm (Dữ liệu y tế): * Thông tin về tình trạng sức khỏe thể chất, tinh thần.

    • Tiền sử bệnh lý, kết quả xét nghiệm, chẩn đoán của bác sĩ.

    • Dữ liệu về bảo hiểm y tế.

    • Dữ liệu về vị trí (để tìm kiếm phòng khám/bệnh viện gần nhất).


ĐIỀU 2: MỤC ĐÍCH XỬ LÝ DỮ LIỆU

MedX Solution xử lý dữ liệu của bạn cho các mục đích sau:

  • Cung cấp và vận hành các dịch vụ trên nền tảng (đặt lịch, tư vấn từ xa).

  • Xây dựng và quản lý hồ sơ sức khỏe điện tử cá nhân để hỗ trợ quá trình khám chữa bệnh.

  • Gửi thông báo về lịch hẹn, cập nhật tình trạng hồ sơ và các tin tức y tế liên quan.

  • Nâng cao chất lượng dịch vụ thông qua phân tích dữ liệu ẩn danh.

  • Tuân thủ các nghĩa vụ pháp lý theo yêu cầu của cơ quan nhà nước có thẩm quyền.


ĐIỀU 3: CÁCH THỨC XỬ LÝ DỮ LIỆU

Dữ liệu được xử lý thông qua các hình thức: Thu thập, ghi chép, xác nhận, lưu trữ, chỉnh sửa, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa và tiêu hủy dữ liệu.


ĐIỀU 4: TỔ CHỨC/CÁ NHÂN CÓ LIÊN QUAN ĐẾN XỬ LÝ DỮ LIỆU

Chúng tôi chỉ chia sẻ dữ liệu của bạn trong các trường hợp cần thiết:

  1. Cơ sở y tế/Bác sĩ: Những bên trực tiếp tiếp nhận lịch hẹn và thực hiện tư vấn cho bạn.

  2. Đối tác kỹ thuật: Các đơn vị cung cấp hạ tầng Cloud, dịch vụ gửi SMS/Email (đã ký cam kết bảo mật với MedX).

  3. Cơ quan Nhà nước: Khi có yêu cầu chính thức bằng văn bản theo quy định pháp luật. Lưu ý: MedX Solution cam kết không bán, cho thuê dữ liệu cá nhân của người dùng cho bất kỳ bên thứ ba nào vì mục đích quảng cáo.


ĐIỀU 5: QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU (NGƯỜI DÙNG)

Theo Nghị định 13, bạn có các quyền sau:

  • Quyền được biết và Quyền đồng ý: Biết cách thức dữ liệu được xử lý và có quyền đồng ý hoặc không đồng ý.

  • Quyền truy cập, chỉnh sửa: Bạn có thể tự cập nhật thông tin trong phần “Hồ sơ cá nhân”.

  • Quyền rút lại sự đồng ý: Bạn có thể yêu cầu dừng xử lý dữ liệu bất cứ lúc nào (Lưu ý: điều này có thể khiến một số dịch vụ không thể tiếp tục thực hiện).

  • Quyền xóa dữ liệu: Bạn có quyền yêu cầu MedX Solution xóa vĩnh viễn dữ liệu của bạn.

  • Quyền khiếu nại, tố cáo: Nếu phát hiện vi phạm về bảo mật thông tin.


ĐIỀU 6: BIỆN PHÁP BẢO VỆ DỮ LIỆU

MedX Solution áp dụng các tiêu chuẩn an ninh mạng nghiêm ngặt:

  • Mã hóa: Toàn bộ dữ liệu truyền tải qua môi trường mạng được mã hóa theo tiêu chuẩn SSL/TLS.

  • Kiểm soát truy cập: Chỉ những nhân viên được phân quyền mới có thể tiếp cận dữ liệu người dùng dưới sự giám sát chặt chẽ.

  • Giám sát 24/7: Hệ thống tường lửa và phần mềm phát hiện xâm nhập trái phép luôn hoạt động để ngăn chặn các cuộc tấn công mạng.


ĐIỀU 7: THỜI GIAN LƯU TRỮ VÀ TIÊU HỦY

  • Dữ liệu được lưu trữ kể từ khi bạn đăng ký tài khoản cho đến khi bạn yêu cầu xóa tài khoản hoặc cho đến khi mục đích xử lý dữ liệu đã hoàn thành.

  • Trường hợp dữ liệu y tế thuộc phạm vi “Bệnh án điện tử”, thời gian lưu trữ sẽ tuân thủ theo quy định của Luật Khám bệnh, chữa bệnh (thường là từ 10 – 20 năm).


ĐIỀU 8: HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA

Mặc dù MedX Solution cam kết bảo mật tối đa, nhưng trong môi trường internet, không có hệ thống nào là an toàn 100%. Các sự cố ngoài ý muốn như: lỗi hạ tầng viễn thông, tấn công mạng có chủ đích từ các tổ chức tội phạm cao cấp, hoặc rò rỉ thông tin do thiết bị cá nhân của bạn bị nhiễm mã độc có thể xảy ra. Trong các trường hợp này, MedX Solution cam kết thông báo cho bạn và cơ quan chức năng trong vòng 72 giờ để phối hợp xử lý.


ĐIỀU 9: TÍCH HỢP VỚI DỊCH VỤ BÊN THỨ 3 (GOOGLE CALENDAR)

Để nâng cao trải nghiệm và sự tiện lợi, MedX Solution cung cấp tính năng đồng bộ hóa lịch hẹn với Google Calendar. Khi phòng khám kết nối tài khoản Google của mình với hệ thống MedX, chúng tôi sẽ yêu cầu quyền truy cập vào lịch của phòng khám để đọc và tạo các sự kiện lịch hẹn. Dữ liệu được truy cập bao gồm thông tin chi tiết về cuộc hẹn như thời gian, tiêu đề và mô tả.

Chúng tôi chỉ sử dụng quyền này cho mục đích đồng bộ hóa lịch hẹn giữa MedX Solution và Google Calendar của phòng khám. Chúng tôi cam kết không lưu trữ mật khẩu tài khoản Google của phòng khám.

Việc sử dụng và chuyển giao thông tin nhận được từ Google APIs cho bất kỳ ứng dụng nào khác sẽ tuân thủ Chính sách Dữ liệu Người dùng Dịch vụ API của Google, bao gồm cả các Yêu cầu về việc Sử dụng Hạn chế (Limited Use requirements).

Phòng khám có toàn quyền kiểm soát và có thể thu hồi quyền truy cập của MedX Solution vào tài khoản Google của mình bất cứ lúc nào thông qua trang cài đặt bảo mật của Google.


ĐIỀU 10: THÔNG TIN LIÊN HỆ BỘ PHẬN BẢO VỆ DỮ LIỆU (DPO)

 
 

Nếu có bất kỳ câu hỏi nào về Điều khoản sử dụng, vui lòng liên hệ:

  • Email: support@medx-solution.com

  • Hotline: 0917762383

  • Địa chỉ: Tầng 4, Tòa H10, Số 2, Ngõ 475 Nguyễn Trãi, Phường Thanh Liệt, Thành phố Hà Nội