Chính sách bảo vệ dữ liệu cá nhân của bệnh viện
CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
Bệnh viện Đại học Y khoa Vinh
1. Mục đích
Chính sách này quy định việc thu thập, xử lý, lưu trữ, chia sẻ và bảo mật dữ liệu cá nhân của người bệnh, cán bộ nhân viên và đối tác tại Bệnh viện Đại học Y khoa Vinh.
Mục tiêu nhằm đảm bảo an toàn dữ liệu, bảo vệ quyền riêng tư, tuân thủ pháp luật Việt Nam về an ninh dữ liệu và thông tin cá nhân.
2. Phạm vi áp dụng
Áp dụng đối với toàn bộ cán bộ, nhân viên, bác sĩ, thực tập sinh, cộng tác viên tại bệnh viện.
Áp dụng cho dữ liệu cá nhân của:
Người bệnh và thân nhân người bệnh
Cán bộ – nhân viên – học viên
Khách hàng, đối tác, nhà cung cấp
Dữ liệu liên quan khác phát sinh trong quá trình khám chữa bệnh, đào tạo và hợp tác.
3. Khái niệm dữ liệu cá nhân (theo NĐ 13/2023/NĐ-CP)
Dữ liệu cá nhân cơ bản: họ tên, năm sinh, giới tính, số điện thoại, địa chỉ, email, thông tin hành chính, hình ảnh…
Dữ liệu cá nhân nhạy cảm: thông tin sức khỏe, hồ sơ bệnh án, thông tin tài chính, thông tin sinh trắc học (vân tay, khuôn mặt), vị trí định vị, dữ liệu liên quan đến thẻ BHYT…
Dữ liệu nhạy cảm được bảo vệ ở mức độ cao hơn, yêu cầu xác thực quyền truy cập chặt chẽ.
4. Thu thập và xử lý dữ liệu
Bệnh viện thu thập dữ liệu trong các trường hợp:
| Hoạt động | Dữ liệu thu thập | Mục đích |
|---|---|---|
| Đăng ký khám bệnh | Thông tin định danh, liên hệ | Kiểm tra, tiếp nhận, mở hồ sơ bệnh án |
| Chẩn đoán – điều trị | Kết quả khám, xét nghiệm, chẩn đoán hình ảnh | Điều trị và chăm sóc sức khỏe người bệnh |
| Thanh toán | Thông tin tài chính, BHYT | Hoàn tất thanh toán, quyết toán |
| Đào tạo – nghiên cứu | Dữ liệu nghiên cứu (đã ẩn danh nếu sử dụng khoa học) | Nâng cao chất lượng chuyên môn |
| Camera an ninh | Hình ảnh giám sát | Bảo đảm an ninh, an toàn bệnh viện |
Bệnh viện không thu thập dữ liệu vượt quá mục đích sử dụng, và chỉ xử lý khi có sự đồng ý của chủ thể dữ liệu, trừ trường hợp pháp luật cho phép.
5. Quyền của chủ thể dữ liệu
Người bệnh và cá nhân có thông tin lưu trữ tại bệnh viện có quyền:
Được thông báo về việc thu thập, mục đích sử dụng dữ liệu.
Yêu cầu chỉnh sửa thông tin sai lệch.
Yêu cầu cung cấp, hạn chế chia sẻ dữ liệu cá nhân.
Rút lại sự đồng ý xử lý dữ liệu (trừ khi luật yêu cầu lưu trữ).
Khiếu nại nếu phát hiện dữ liệu bị sử dụng sai mục đích.
Yêu cầu được tiếp nhận qua:
📩 Email: benhvientruongdaihocykhoavinh@gmail.com
☎ Hotline bảo vệ dữ liệu: 037 366 6115
6. Bảo mật và lưu trữ dữ liệu
Dữ liệu được mã hóa và lưu trữ trên hệ thống máy chủ nội bộ/đám mây đạt tiêu chuẩn an toàn bảo mật.
Truy cập dữ liệu phân quyền theo vai trò (bác sĩ, điều dưỡng, phòng CNTT…).
Camera, thiết bị lưu trữ có kiểm soát truy cập.
Thời gian lưu trữ dữ liệu y tế tối thiểu theo quy định pháp luật hiện hành.
Hệ thống triển khai tường lửa, chống xâm nhập, sao lưu định kỳ.
7. Chia sẻ và công bố dữ liệu
Dữ liệu cá nhân chỉ được chia sẻ khi:
Có sự đồng ý của cá nhân chủ sở hữu dữ liệu.
Phục vụ hoạt động khám chữa bệnh theo phác đồ điều trị liên khoa.
Yêu cầu của cơ quan nhà nước có thẩm quyền.
Mục đích nghiên cứu khoa học đã ẩn danh hoặc được hội đồng đạo đức phê duyệt.
Nghiêm cấm:
🚫 Công khai hồ sơ bệnh án không được phép
🚫 Chia sẻ dữ liệu cho bên thứ ba để quảng cáo, thương mại
🚫 Sao chép, chụp bệnh án tùy tiện trên mạng xã hội
8. Xử lý vi phạm
Cá nhân/cán bộ vi phạm chính sách bảo mật dữ liệu có thể bị:
Nhắc nhở, cảnh cáo
Kỷ luật theo quy định bệnh viện
Chịu trách nhiệm dân sự hoặc hình sự theo pháp luật
Mọi hành vi rò rỉ, lộ lọt thông tin phải báo cáo ngay Phòng CNTT/Phòng Hành chính – Quản trị.
9. Cập nhật chính sách
Chính sách này có hiệu lực từ ngày ban hành và được xem xét cập nhật hàng năm hoặc khi có thay đổi pháp lý.
10. Cam kết
Bệnh viện Đại học Y khoa Vinh cam kết:
Tuân thủ pháp luật trong bảo vệ dữ liệu cá nhân
Đảm bảo an toàn trong xử lý và vận hành hệ thống thông tin
Bảo vệ quyền riêng tư tối đa cho người bệnh và cán bộ
