Chính sách bảo vệ dữ liệu cá nhân

1. Phạm vi áp dụng

1.1. Chính sách Bảo vệ Dữ liệu Cá nhân (sau đây gọi là "Chính sách") quy định cách Công ty Cổ phần AMIS Hospital (sau đây gọi là "AMIS") thu thập, xử lý, lưu trữ, chia sẻ và bảo vệ Dữ liệu Cá nhân của:

• Người bệnh và người sử dụng dịch vụ KCB tại AMIS.
• Người truy cập website, ứng dụng và các kênh số của AMIS có cung cấp thông tin định danh.
• Khách hàng doanh nghiệp và nhân viên của các doanh nghiệp này khi đặt dịch vụ KSK tại AMIS.
• Bác sĩ chuyển gửi và các đối tác chuyên môn của AMIS.
• Nhà cung cấp, đối tác kinh doanh và các bên có quan hệ giao dịch với AMIS.

1.2. Chính sách này được xây dựng và tuân thủ:

• Luật Bảo vệ Dữ liệu Cá nhân 91/2025/QH15 ("Luật BVDLCN").
• Luật Khám bệnh, chữa bệnh 15/2023/QH15 ("Luật KCB").
• Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
• Thông tư 53/2017/TT-BYT về lưu trữ hồ sơ bệnh án.
• Luật An toàn thông tin mạng 86/2015/QH13 và Luật An ninh mạng 24/2018/QH14.

2. Các loại dữ liệu cá nhân được thu thập

2.1. Dữ liệu cá nhân cơ bản

Bao gồm nhưng không giới hạn: Họ và tên đầy đủ; Ngày sinh, giới tính; Số CCCD/CMND/Hộ chiếu (khi cần thiết theo quy định pháp luật về KCB); Số điện thoại, địa chỉ email; Địa chỉ thường trú, địa chỉ liên hệ; Nghề nghiệp, đơn vị công tác; Thông tin người liên hệ trong trường hợp khẩn cấp.

2.2. Dữ liệu cá nhân nhạy cảm

Theo Luật BVDLCN, dữ liệu cá nhân nhạy cảm trong phạm vi AMIS xử lý bao gồm:

• Tình trạng sức khoẻ — bao gồm tiền sử bệnh lý, tình trạng dị ứng, tiền sử phẫu thuật, tình trạng thai sản.
• Thông tin y tế — kết quả khám lâm sàng, chẩn đoán, kế hoạch điều trị, đơn thuốc.
• Dữ liệu chẩn đoán hình ảnh — phim CT, MRI, X-quang, siêu âm và các báo cáo CĐHA.
• Kết quả xét nghiệm — sinh hoá, huyết học, miễn dịch, marker tầm soát ung thư.
• Thông tin về tài chính — chỉ trong phạm vi thực hiện thanh toán dịch vụ.

3. Mục đích thu thập và xử lý

3.1. Cung cấp dịch vụ KCB

• Lập hồ sơ khám bệnh, chữa bệnh theo Luật KCB.
• Thực hiện các kỹ thuật chẩn đoán hình ảnh, xét nghiệm cận lâm sàng.
• Tư vấn kết quả, theo dõi điều trị, hội chẩn chuyên môn.
• Lưu trữ hình ảnh y khoa và báo cáo trên hệ thống PACS.

3.2. Liên hệ và hỗ trợ Khách hàng

• Xác nhận và nhắc lịch hẹn.
• Gửi kết quả khám và báo cáo y khoa.
• Hỗ trợ tư vấn, giải đáp thắc mắc.
• Tiếp nhận và xử lý phản hồi, khiếu nại.

3.3. Marketing — chỉ khi Chủ thể đã đồng ý riêng

• Gửi thông tin về dịch vụ mới, chương trình tầm soát.
• Gửi bản tin sức khoẻ định kỳ.

AMIS không thực hiện marketing trên cơ sở giả định đồng ý.

3.4. Tuân thủ nghĩa vụ pháp lý

• Phối hợp với cơ quan nhà nước khi có yêu cầu hợp pháp.
• Báo cáo dịch bệnh truyền nhiễm theo quy định.
• Lưu trữ hồ sơ bệnh án theo thời gian quy định.

4. Cơ sở pháp lý xử lý dữ liệu

Theo Điều 8 Luật BVDLCN, AMIS xử lý dữ liệu cá nhân trên các cơ sở pháp lý sau:

• Sự đồng ý của Chủ thể Dữ liệu — áp dụng cho marketing, nghiên cứu y học có định danh, chia sẻ dữ liệu ngoài phạm vi pháp luật yêu cầu.
• Thực hiện hợp đồng dịch vụ KCB — cung cấp dịch vụ CĐHA, xét nghiệm theo chỉ định.
• Tuân thủ nghĩa vụ pháp lý — lập và lưu trữ hồ sơ bệnh án, báo cáo dịch bệnh truyền nhiễm.
• Bảo vệ tính mạng và sức khoẻ — trường hợp cấp cứu khi không thể thu thập sự đồng ý trước.
• Lợi ích hợp pháp của AMIS — phòng chống gian lận, phân tích thống kê tổng hợp đã ẩn danh hoá.

5. Đối tượng được chia sẻ dữ liệu

5.1. Trong nội bộ AMIS

• Bác sĩ, kỹ thuật viên, điều dưỡng có trách nhiệm trực tiếp với ca khám của Chủ thể.
• Nhân viên hành chính, kế toán, IT — chỉ truy cập thông tin cần thiết cho công việc theo nguyên tắc least privilege.
• Mọi truy cập được ghi log để phục vụ giám sát và truy vết.

5.2. Ngoài AMIS — chỉ trong phạm vi pháp luật cho phép

• Bác sĩ chuyển gửi: báo cáo kết quả CĐHA được gửi với sự đồng ý của Chủ thể.
• Cơ sở y tế tuyến trên: khi cần hội chẩn/chuyển tuyến, sau khi thông báo cho Chủ thể.
• Đơn vị xét nghiệm đối tác: chia sẻ thông tin tối thiểu cần thiết. Đối tác phải có Thoả thuận Xử lý Dữ liệu với AMIS.
• Đơn vị cung cấp hạ tầng kỹ thuật: cloud, PACS, CRM — phải có Thoả thuận Xử lý Dữ liệu.
• Cơ quan nhà nước có thẩm quyền: Sở Y tế, Bộ Y tế khi có yêu cầu hợp pháp.
• Doanh nghiệp đặt KSK: chỉ chia sẻ báo cáo ẩn danh tổng hợp — không có dữ liệu cá nhân định danh.

5.3. AMIS KHÔNG chia sẻ dữ liệu với

• Các đơn vị quảng cáo, marketing bên thứ ba.
• Bên có lợi ích thương mại trong việc khai thác dữ liệu cá nhân.
• Bất kỳ bên nào không có cơ sở pháp lý theo §4 và sự đồng ý của Chủ thể.

6. Thời hạn lưu trữ

6.1. Dữ liệu y khoa và hồ sơ bệnh án

Loại tài liệu	Thời hạn lưu trữ
Hồ sơ bệnh án	Theo Thông tư 53/2017/TT-BYT (tối thiểu 10–15 năm)
Hình ảnh CĐHA (DICOM trên PACS)	Theo quy định Bộ Y tế
Báo cáo CĐHA và xét nghiệm	Cùng thời hạn với hồ sơ bệnh án tương ứng

6.2. Dữ liệu liên hệ cho mục đích marketing

Lưu trữ trong 02 năm kể từ lần tương tác cuối. Sau thời hạn này, dữ liệu được tự động xoá hoặc ẩn danh hoá. Chủ thể có thể yêu cầu xoá sớm hơn bất cứ lúc nào.

6.3. Dữ liệu từ form đặt lịch không phát sinh dịch vụ

Lưu trữ 06 tháng kể từ ngày gửi form nếu không phát sinh hoạt động khám, sau đó tự động xoá hoặc ẩn danh.

7. Bảo mật và an ninh dữ liệu

7.1. Biện pháp kỹ thuật

• Mã hoá dữ liệu: dữ liệu nhạy cảm được mã hoá khi lưu trữ (at rest) và khi truyền tải (in transit). Sử dụng các chuẩn mã hoá ngành: TLS 1.2+, AES-256.
• Phân quyền truy cập theo nguyên tắc least privilege. Xác thực đa yếu tố (MFA) cho tài khoản truy cập dữ liệu nhạy cảm.
• Audit log: mọi truy cập, sửa đổi, xoá dữ liệu cá nhân đều được ghi log.
• Sao lưu và phục hồi: sao lưu định kỳ, kiểm tra khả năng phục hồi, lưu trữ phân tán.
• Bảo mật mạng: tường lửa, hệ thống phát hiện xâm nhập (IDS/IPS), quét bảo mật định kỳ.

7.2. Biện pháp tổ chức

• Đào tạo nhân sự: bắt buộc về Luật BVDLCN và Luật KCB, định kỳ hằng năm.
• Cam kết bảo mật: mọi nhân viên ký Cam kết Bảo mật khi vào làm việc.
• Quy trình xử lý sự cố: thông báo cơ quan có thẩm quyền và Chủ thể Dữ liệu trong 72 giờ kể từ khi phát hiện rò rỉ.
• DPIA: Đánh giá tác động xử lý dữ liệu cho mỗi quy trình mới hoặc thay đổi đáng kể.

8. Quyền của Chủ thể Dữ liệu

Theo Luật BVDLCN 91/2025, Chủ thể Dữ liệu có các quyền sau:

• 8.1. Quyền được biết về việc thu thập, xử lý dữ liệu cá nhân của mình.
• 8.2. Quyền đồng ý / rút lại đồng ý — với một số ngoại lệ pháp lý.
• 8.3. Quyền truy cập bản sao dữ liệu cá nhân của mình.
• 8.4. Quyền chỉnh sửa thông tin sai sót hoặc không đầy đủ.
• 8.5. Quyền xoá dữ liệu — với các ngoại lệ y khoa.
• 8.6. Quyền hạn chế xử lý trong một số trường hợp.
• 8.7. Quyền phản đối việc sử dụng dữ liệu cho marketing.
• 8.8. Quyền khiếu nại: trực tiếp với AMIS qua DPO, với Cục An toàn thông tin — Bộ TT&TT, hoặc khởi kiện tại toà án.

Cách thực hiện quyền

Chủ thể Dữ liệu có thể thực hiện các quyền trên thông qua:

• Email đến DPO: dpo@amishospital.vn
• Văn bản gửi đến địa chỉ trụ sở AMIS.
• Trực tiếp tại Trung tâm AMIS Chợ Lớn — yêu cầu được lập biên bản.

AMIS phản hồi trong vòng 72 giờ kể từ khi nhận được yêu cầu hợp lệ theo Điều 14 Luật BVDLCN. Trường hợp phức tạp có thể kéo dài đến tối đa 30 ngày — AMIS thông báo trước.

9. Người phụ trách Bảo vệ Dữ liệu Cá nhân (DPO)

AMIS bổ nhiệm Người phụ trách Bảo vệ Dữ liệu Cá nhân (DPO) theo Điều 28 Luật BVDLCN.

Họ tên / phòng ban	[Đang cập nhật]
Email	dpo@amishospital.vn
Số điện thoại	[Đang cập nhật]

Trách nhiệm của DPO: giám sát việc tuân thủ Luật BVDLCN, là đầu mối liên hệ với cơ quan quản lý nhà nước, tư vấn cho HĐQT và Ban điều hành, tiếp nhận và xử lý yêu cầu thực hiện quyền của Chủ thể Dữ liệu, điều phối đào tạo và rà soát định kỳ.

10. Cập nhật chính sách

AMIS có quyền cập nhật Chính sách này khi có thay đổi trong cách xử lý dữ liệu, thay đổi pháp luật, hoặc yêu cầu từ cơ quan có thẩm quyền. Khi có cập nhật trọng yếu, AMIS thông báo cho Chủ thể trước 30 ngày qua các kênh đã đăng ký và hiển thị thông báo nổi bật trên website. Đối với cập nhật liên quan đến dữ liệu nhạy cảm, AMIS xin lại sự đồng ý.

11. Ngày hiệu lực

Phiên bản	Ngày ban hành	Ngày hiệu lực	Tóm tắt
1.0	[Đang cập nhật]	[Đang cập nhật]	Bản ban hành lần đầu