Chính sách bảo mật thông tin
VnaMedical tôn trọng quyền riêng tư và cam kết bảo mật thông tin cho người bệnh nói riêng và khách hàng nói chung. Chúng tôi áp dụng Yêu cầu An toàn An ninh mạng của Việt Nam, Quyền được bí mật riêng tư (Điều 8. Quyền được tôn trọng bí mật riêng tư – Luật Khám bệnh, Chữa bệnh số 40/2009/QH12) của Việt Nam, Quy định bảo vệ thông tin người dùng (GDPR) của Châu Âu, quy tắc HIPPA.
VnaMedical tôn trọng quyền riêng tư và cam kết bảo mật thông tin cho người bệnh nói riêng và khách hàng nói chung. Chúng tôi áp dụng 4 tiêu chuẩn sau:
- Yêu cầu An toàn An ninh mạng của Bộ Thông tin Truyền Thông Việt Nam (Thông tư 03/2017/TT-BTTTT)
- Quyền được bí mật riêng tư (Điều 8. Quyền được tôn trọng bí mật riêng tư – Luật Khám bệnh, Chữa bệnh số 40/2009/QH12) của Việt Nam
- Quy định bảo vệ thông tin người dùng (GDPR) của Châu Âu.
- Quy tắc sử dụng và bảo vệ thông tin sức khoẻ của Mỹ HIPPA
Chính sách bảo mật dưới đây nêu rõ thông tin của người bệnh (khách hàng) và đối tác (bác sĩ) được thu thập và sử dụng như thế nào. Chúng tôi có thể sẽ cập nhật chính sách này nhằm tuân thủ những hướng dẫn về bảo mật mới nhất, và nếu những thay đổi này ảnh hưởng trọng yếu đến người dùng, chúng tôi sẽ thông báo và mời bạn xem xét những thay đổi. Khi bạn nhận được những thông báo này và tiếp tục sử dụng hệ thống VnaMedical, có nghĩa là bạn đã đồng ý với những thay đổi chúng tôi đưa ra.
Nếu bạn có bất cứ câu hỏi nào liên quan đến chính sách thu thập và sử dụng thông tin, hãy liên hệ ngay với bộ phận Bảo mật Thông tin của chúng tôi:
- Chuyên viên phụ trách Bảo mật thông tin
- Địa chỉ: 105 – Ngõ 254 – Minh Khai, Mai Động, Hoàng Mai, Hà Nội
- Email: vnaspace.medical@gmail.com
Mục đích và phạm vi thu thập
Khi sử dụng dịch vụ của VnaMedical trên các trang web, ứng dụng di động và tổng đài của chúng tôi, hoặc của đối tác sử, các loại thông tin và dữ liệu được VnaMedical thu thập như sau:
| Nội dung | Mục đích |
| Thông tin liên hệ Số điện thoại, email, địa chỉ |
– Số điện thoại: Để xác thực khách hàng và kết nối gọi thoại/ zalo/ facetime… giữa người bệnh với bác sĩ. – Email và Số điện thoại: Để gửi thông báo cho khách hàng, nhắc hẹn và gửi các kết quả tư vấn của bác sĩ. – Địa chỉ: Chỉ yêu cầu nhập khi khách hàng yêu cầu nhận các kết quả và tài liệu, hoặc cần giao thuốc tại nhà qua đường bưu điện. |
| Thông tin cá nhân Tên, năm sinh, giới tính, chứng minh nhân dân (dưới dạng số hoặc hình ảnh), chứng chỉ hành nghề |
– Để định danh khách hàng trong hệ thống. – Để bác sĩ đưa ra lời tư vấn phù hợp với độ tuổi và giới tính của người bệnh. – Để xác thực thông tin người dùng với bên thứ ba, ví dụ: Bệnh viện, Bộ Y tế… – Để đáp ứng yêu cầu của cơ quan chứng năng, ví dụ như yêu cầu bác sĩ cần phải có chứng chỉ hành nghề khi thực hành khám chữa bệnh từ xa của Bộ Y Tế. |
| Thông tin sức khỏe Loại thông tin: triệu chứng, đơn thuốc, chẩn đoán, chỉ số sinh tồn, chỉ số hoạt động cơ thể, kết quả xét nghiệm, kết quả chẩn đoán hình ảnh, kết quả kiểm tra sàng lọc sức khỏe, tin nhắn trao đổi với chatbot hoặc với người dùng khác. Hình thức dữ liệu: Chữ, hình ảnh, âm thanh, file ghi âm, video hoặc các tài liệu số hóa khác. |
– Bệnh án đầy đủ là căn cứ để các bác sĩ hội chẩn khi cần thiết.
– Trước khi tư vấn kỹ lưỡng, bác sĩ yêu cầu bệnh nhân cung cấp đầy đủ tất cả các thông tin bệnh, bệnh sử lên bệnh án dựa trên những căn cứ vững chắc nhất. |
| Thông tin tài chính Loại thông tin: Tài khoản ngân hàng và Lịch sử giao dịch thanh toán để sử dụng dịch vụ Chúng tôi không lưu trữ thông tin thẻ tín dụng, khi thanh toán bằng thẻ tín dụng hoặc ví điện tử, người dùng sẽ được chuyển tới trang thanh toán của các cổng thanh toán điện tử đã được nhà nước cấp phép để thực hiện giao dịch. |
– Chúng tôi lưu trữ thông tin tài khoản ngân hàng của bác sĩ để chuyển trả doanh số tư vấn, không lưu trữ thông tin tài khoản ngân hàng của người bệnh. – Chúng tôi lưu trữ lịch sử giao dịch thanh toán của khách hàng để đối soát với các cổng thanh toán điện tử. |
| Thông tin kỹ thuật Địa chỉ IP, thiết bị sử dụng, múi giờ, ngôn ngữ, cookies, các nội dung đã xem, kết quả tương tác với ứng dụng, thời gian truy xuất nội dung |
Các thông tin này được ghi nhận nhằm mục đích: – Phát hiện và khắc phục các lỗi phát sinh của ứng dụng, cải thiện tốc độ và hiệu năng của ứng dụng. – Hỗ trợ phân tích để tối ưu trải nghiệm khách hàng. |
Những thông tin trên được chúng tôi thu thập từ ứng dụng VnaMedical, hoặc một phần từ các ứng dụng của các đối tác (ví dụ như Facebook, Google…). Dù từ bất cứ nguồn nào, chúng tôi đều tuân thủ chung một chính sách thu thập và sử dụng dịch vụ.
Thời gian lưu trữ thông tin
Dữ liệu cá nhân của khách hàng hoặc đối tác (bác sĩ) sẽ được lưu trữ cho đến khi có yêu cầu hủy bỏ từ chính khách hàng hoặc đối tác . Trong mọi trường hợp còn lại, thông tin cá nhân khách hàng sẽ được bảo mật trên máy chủ của chúng tôi theo khuyến nghị của Bộ Y Tế
| Loại thông tin | Thời gian lưu trữ |
| Thông tin liên hệ | Cho đến khi khách hàng, đối tác yêu cầu hủy, bỏ. Trường hợp không yêu cầu hủy, bỏ, thông tin khách hàng được lưu trữ tối thiểu 10 năm kể từ khi khách hàng ngừng sử dụng dịch vụ. |
| Thông tin cá nhân | Cho đến khi khách hàng, đối tác yêu cầu hủy, bỏ. Trường hợp không yêu cầu hủy, bỏ, thông tin khách hàng được lưu trữ tối thiểu 10 năm kể từ khi khách hàng ngừng sử dụng dịch vụ. |
| Thông tin y tế | Thông tin có gắn liền định dạng của khách hàng được lưu trữ cho đến khi khách hàng yêu cầu hủy, bỏ. Thông tin từ bỏ định dạng được lưu trữ ít nhất 10 năm kể từ ngày bắt đầu tồn tại. |
| Thông tin tài chính | Thông tin giao dịch lưu tối thiểu 2 năm sau ngày giao dịch để đối soát và phục vụ công tác kiểm toán. |
| Thông tin kỹ thuật | Thông tin từ bỏ định dạng được lưu trữ ít nhất 10 năm kể từ ngày phát sinh. |
Lưu trữ, bảo mật, truyền dẫn và an toàn dữ liệu
- Toàn bộ thông tin của Đối tác đều được mã hóa khi lưu trữ trên dữ liệu đám mây, từ thiết bị của người dùng và tại máy chủ, chỉ khi điền đúng mật khẩu mới có thể truy xuất và xem được dữ liệu. Vui lòng không chia sẻ mật khẩu, các tin nhắn SMS và mã OTP của bạn cho bất cứ ai.
- VnamMedical không lưu trữ thông tin thẻ tín dụng và mật khẩu của khách hàng và đối tác (bác sĩ) vào các cổng thanh toán hoặc ứng dụng của bên thứ ba. Đối tác cổng thanh toán chúng tôi lựa chọn đều đảm bảo tuân thủ tiêu chuẩn bảo mật PCI và được nhà nước cấp phép hoạt động.
- Tất cả những thông tin truyền dẫn từ thiết bị khách hàng đến hệ thống của chúng tôi, giữa hệ thống của chúng tôi với hệ thống của bên thứ ba đều được mã hóa dùng SSL và các tiêu chuẩn bảo mật mới nhất để hạn chế các truy cập bất hợp pháp.
- Dữ liệu của người dùng được lưu trữ và dự phòng tại các Trung tâm dữ liệu lớn tại Việt Nam, Singapore và Mỹ.
- Chúng tôi không sử dụng, không chuyển giao, không cung cấp hay tiết lộ cho bất cứ bên thứ 3 nào khi chưa có sự đồng ý từ khách hàng và đối tác (bác sĩ).
- Trong trường hợp máy chủ lưu trữ thông tin bị hacker tấn công dẫn đến mất mát dữ liệu cá nhân của khách hàng, đối tác, chúng tôi sẽ thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho khách hàng, đối tác được biết.
Quyền khác hàng, đối tác với dữ liệu
- Quý khách hàng có quyền truy cập vào dữ liệu riêng của mình và tải dữ liệu về thiết bị riêng (trừ trường hợp quá thời gian lưu trữ hoặc trường hợp dữ liệu đồng sở hữu bởi người dùng khác, ví dụ như file ghi âm, file hình ảnh và các thong tin khác…).
- Đề nghị chỉnh sửa dữ liệu nếu có sai sót hoặc xóa dữ liệu. Riêng đối với những dự liệu là cơ sở cho các nội dung tư vấn và chẩn đoán hay toa thuốc, dữ liệu sẽ được từ bỏ định dạng nhưng không được xóa sửa cho đến khi hết thời gian lưu trữ tối thiểu quy định.
- Thiết lập và thay đổi thiết lập quyền sử dụng thông tin và dữ liệu.