QUY TRÌNH THỰC HIỆN QUYỀN CỦA CHỦ THỂ DỮ LIỆU VÀ GIẢI QUYẾT KHIẾU NẠI

 

Phiên bản: 1.0

Ngày hiệu lực: 01/01/2026

Tại MedX Solution, chúng tôi tôn trọng quyền kiểm soát của bạn đối với dữ liệu cá nhân của chính mình. Quy trình này hướng dẫn cách bạn thực hiện các quyền theo quy định của pháp luật và cách chúng tôi tiếp nhận, giải quyết các khiếu nại liên quan đến bảo mật thông tin.

 

ĐIỀU 1: CÁC QUYỀN CỦA BẠN (CHỦ THỂ DỮ LIỆU)

Theo Nghị định 13/2023/NĐ-CP, bạn có 11 quyền cơ bản, bao gồm nhưng không giới hạn:

  1. Quyền được biết: Biết về hoạt động xử lý dữ liệu của MedX.

  2. Quyền đồng ý/Rút lại sự đồng ý: Cho phép hoặc dừng việc xử lý dữ liệu.

  3. Quyền truy cập, cung cấp dữ liệu: Xem hoặc yêu cầu MedX cung cấp bản sao dữ liệu của bạn.

  4. Quyền chỉnh sửa: Yêu cầu sửa đổi thông tin chưa chính xác.

  5. Quyền xóa dữ liệu: Yêu cầu MedX xóa vĩnh viễn dữ liệu cá nhân của bạn.

  6. Quyền hạn chế/Phản đối xử lý dữ liệu: Yêu cầu MedX dừng một phần hoặc toàn bộ việc phân tích, sử dụng dữ liệu.

  7. Quyền khiếu nại, tố cáo và khởi kiện: Khi có vi phạm về bảo mật.

 

ĐIỀU 2: PHƯƠNG THỨC TIẾP NHẬN YÊU CẦU

Để thực hiện các quyền trên, bạn vui lòng gửi yêu cầu qua một trong các kênh chính thức sau:

  • Gửi Email về: [privacy@medx.vn]

  • Gửi văn bản trực tiếp: [Địa chỉ trụ sở công ty]

  • Tính năng trên Ứng dụng: Sử dụng mục “Yêu cầu quyền dữ liệu” trong phần Cài đặt tài khoản.

Yêu cầu cần bao gồm: Họ tên, Số điện thoại/Email đã đăng ký, loại quyền muốn thực hiện và bản sao giấy tờ định danh (CCCD/Hộ chiếu) để MedX xác minh danh tính trước khi xử lý (nhằm đảm bảo dữ liệu y tế không bị rò rỉ cho sai đối tượng).

 

ĐIỀU 3: QUY TRÌNH XỬ LÝ (SOP)

MedX Solution cam kết xử lý yêu cầu của bạn theo các bước sau:

  1. Bước 1 (Tiếp nhận): Bộ phận CSKH tiếp nhận yêu cầu và gửi thông báo xác nhận đã nhận yêu cầu trong vòng 24 giờ.

  2. Bước 2 (Xác minh): Kiểm tra tính hợp lệ của yêu cầu và danh tính người gửi.

  3. Bước 3 (Thực hiện): Bộ phận Kỹ thuật và Pháp chế phối hợp thực hiện yêu cầu (ví dụ: Trích xuất dữ liệu, xóa dữ liệu hoặc cập nhật thông tin).

  4. Bước 4 (Phản hồi): Gửi văn bản/email thông báo kết quả thực hiện cho bạn.

 

ĐIỀU 4: THỜI HẠN GIẢI QUYẾT

Tuân thủ Nghị định 13, MedX áp dụng thời hạn xử lý như sau:

  • Yêu cầu truy cập, chỉnh sửa, xóa dữ liệu: Hoàn thành trong vòng 72 giờ kể từ khi nhận được yêu cầu hợp lệ.

  • Yêu cầu hạn chế hoặc rút lại sự đồng ý: Thực hiện ngay lập tức hoặc chậm nhất trong vòng 72 giờ.

  • Trường hợp phức tạp: MedX có thể gia hạn thêm nhưng không quá thời gian luật định và sẽ thông báo lý do cụ thể cho bạn.

 

ĐIỀU 5: CƠ CHẾ GIẢI QUYẾT KHIẾU NẠI

Nếu bạn cho rằng dữ liệu của mình bị xử lý sai mục đích hoặc bị xâm phạm, quy trình khiếu nại như sau:

  1. Gửi khiếu nại: Khách hàng gửi nội dung khiếu nại kèm minh chứng (nếu có) về email [complaints@medx.vn].

  2. Đối thoại: Trong vòng 05 ngày làm việc, MedX sẽ tổ chức buổi làm việc trực tiếp hoặc trực tuyến để làm rõ vấn đề.

  3. Giải quyết: MedX đưa ra phương án khắc phục, bồi thường (nếu có lỗi từ phía MedX) trong vòng 15 ngày làm việc.

  4. Trọng tài/Tòa án: Nếu không đạt được thỏa thuận, bạn có quyền gửi đơn lên Cục An ninh mạng (Bộ Công an) hoặc khởi kiện tại Tòa án có thẩm quyền.

 

ĐIỀU 6: CÁC TRƯỜNG HỢP TỪ CHỐI YÊU CẦU

MedX có quyền từ chối yêu cầu của bạn trong các trường hợp:

  • Yêu cầu không kèm theo giấy tờ định danh hợp lệ.

  • Việc xóa dữ liệu ảnh hưởng đến nghĩa vụ lưu trữ hồ sơ bệnh án theo Luật Khám bệnh, chữa bệnh (tối thiểu 10 năm đối với bệnh án nội trú).

  • Việc thực hiện yêu cầu gây nguy hại đến an ninh quốc gia hoặc quyền lợi hợp pháp của người khác.

 

 

Nếu có bất kỳ câu hỏi nào về Điều khoản sử dụng, vui lòng liên hệ:

  • Email: support@medx-solution.com

  • Hotline: 0917762383

  • Địa chỉ: Tầng 4, Tòa H10, Số 2, Ngõ 475 Nguyễn Trãi, Phường Thanh Liệt, Thành phố Hà Nội