1. Vai trò các bên
Khách hàng là Bên kiểm soát dữ liệu; MedX Solution là Bên xử lý dữ liệu thay mặt khách hàng trong phạm vi cung cấp dịch vụ.
2. Loại dữ liệu được xử lý
Bao gồm dữ liệu định danh, dữ liệu y tế của bệnh nhân, dữ liệu nhân sự và dữ liệu vận hành phòng khám.
3. Mục đích & thời gian xử lý
Chỉ phục vụ vận hành phần mềm theo hợp đồng đã ký, kéo dài trong thời gian hợp đồng có hiệu lực.
4. Biện pháp bảo mật
Mã hoá end-to-end, kiểm soát truy cập theo vai trò, ghi nhật ký toàn bộ thao tác, kiểm thử bảo mật định kỳ.
5. Vi phạm dữ liệu
MedX cam kết thông báo cho khách hàng trong vòng 72 giờ kể từ khi phát hiện sự cố vi phạm dữ liệu cá nhân.
6. Bên xử lý phụ
Danh sách bên xử lý phụ (hosting, gửi tin Zalo/SMS) được công bố và cập nhật. Khách hàng có quyền phản đối có cơ sở.
7. Trả lại & xoá dữ liệu
Khi kết thúc hợp đồng, MedX trả dữ liệu theo định dạng chuẩn và xoá an toàn trong vòng 30 ngày.