Chính Sách Bảo Mật

Khi bạn sử dụng dịch vụ của Bệnh viện Mắt Sài Gòn, chúng tôi có thể thu thập các loại thông tin sau:

• Thông tin nhận dạng cá nhân: Họ và tên, ngày sinh, giới tính, số CMND/CCCD, hộ chiếu.

• Thông tin liên lạc: Địa chỉ email, số điện thoại, địa chỉ nhà.

• Thông tin y tế: Hồ sơ bệnh án, kết quả khám, lịch sử điều trị, đơn thuốc, kết quả xét nghiệm, hình ảnh chẩn đoán.

• Thông tin tài chính: Thông tin thanh toán, lịch sử giao dịch (không lưu trữ thông tin thẻ tín dụng đầy đủ).

• Thông tin kỹ thuật: Địa chỉ IP, loại trình duyệt, thiết bị truy cập, cookie và dữ liệu sử dụng trang web.

• Thông tin đặt lịch: Ngày giờ hẹn khám, dịch vụ yêu cầu, bác sĩ phụ trách.

Chúng tôi sử dụng thông tin thu thập được cho các mục đích sau:

• Cung cấp dịch vụ y tế: Chẩn đoán, điều trị, theo dõi sức khỏe và quản lý hồ sơ bệnh nhân.

• Quản lý đặt lịch: Xác nhận, nhắc nhở và điều phối lịch hẹn khám.

• Liên lạc và hỗ trợ: Trả lời thắc mắc, cung cấp thông tin dịch vụ và hỗ trợ sau điều trị.

• Nâng cao chất lượng dịch vụ: Phân tích và cải thiện quy trình chăm sóc bệnh nhân.

• Tuân thủ pháp lý: Thực hiện nghĩa vụ theo quy định pháp luật y tế và bảo hiểm y tế.

• Thanh toán và bảo hiểm: Xử lý thanh toán, hoàn trả chi phí bảo hiểm y tế.

• Thông tin sức khỏe cộng đồng: Nghiên cứu khoa học ẩn danh để nâng cao chất lượng chăm sóc mắt.

Bệnh viện Mắt Sài Gòn áp dụng các biện pháp kỹ thuật và tổ chức tiên tiến để bảo vệ thông tin của bạn:

• Mã hóa dữ liệu: Sử dụng giao thức SSL/TLS 256-bit để mã hóa mọi dữ liệu truyền tải.

• Kiểm soát truy cập: Chỉ nhân viên được ủy quyền mới có thể truy cập dữ liệu bệnh nhân, theo nguyên tắc tối thiểu đặc quyền.

• Lưu trữ an toàn: Dữ liệu được lưu trữ trên máy chủ bảo mật với sao lưu thường xuyên.

• Giám sát liên tục: Hệ thống phát hiện xâm nhập và giám sát 24/7.

• Đào tạo nhân viên: Toàn bộ nhân viên được đào tạo về bảo mật thông tin và nghĩa vụ bảo mật y tế.

• Kiểm toán định kỳ: Đánh giá bảo mật định kỳ và kiểm tra xâm nhập hàng năm.

Chúng tôi cam kết không bán, cho thuê hay chia sẻ thông tin cá nhân của bạn vì mục đích thương mại. Thông tin chỉ được chia sẻ trong các trường hợp sau:

• Nhà cung cấp dịch vụ: Các đối tác cung cấp dịch vụ hỗ trợ (phần mềm quản lý bệnh viện, dịch vụ thanh toán) đã ký cam kết bảo mật.

• Cơ sở y tế khác: Khi chuyển viện hoặc hội chẩn theo yêu cầu điều trị, với sự đồng ý của bệnh nhân.

• Bảo hiểm y tế: Cung cấp thông tin cần thiết để xử lý yêu cầu thanh toán bảo hiểm.

• Yêu cầu pháp lý: Khi có lệnh của cơ quan nhà nước có thẩm quyền hoặc theo quy định pháp luật.

• Trường hợp khẩn cấp: Khi cần thiết để bảo vệ tính mạng bệnh nhân hoặc cộng đồng.

Bạn có các quyền sau đây liên quan đến thông tin cá nhân của mình:

• Quyền tiếp cận: Yêu cầu cung cấp bản sao thông tin cá nhân và hồ sơ y tế của bạn.

• Quyền chỉnh sửa: Yêu cầu sửa đổi thông tin không chính xác hoặc không đầy đủ.

• Quyền phản đối: Phản đối việc xử lý thông tin cho mục đích tiếp thị trực tiếp.

• Quyền hạn chế: Yêu cầu hạn chế xử lý thông tin trong một số trường hợp nhất định.

• Quyền di chuyển dữ liệu: Nhận thông tin của bạn ở định dạng có cấu trúc, thông dụng.

• Quyền khiếu nại: Nộp khiếu nại lên cơ quan bảo vệ dữ liệu có thẩm quyền nếu cho rằng quyền của bạn bị vi phạm.

Để thực hiện các quyền trên, vui lòng liên hệ với chúng tôi qua các kênh được cung cấp ở cuối trang này.

• Thời gian lưu trữ hồ sơ y tế: Theo quy định của Bộ Y tế Việt Nam, hồ sơ bệnh án được lưu giữ tối thiểu 10 năm kể từ lần khám cuối.

• Dữ liệu đặt lịch: Lưu trữ trong 3 năm sau khi hoàn thành dịch vụ.

• Cookie và dữ liệu web: Xóa theo cài đặt trình duyệt hoặc theo yêu cầu của bạn.

• Xóa tài khoản: Bạn có thể yêu cầu xóa tài khoản trực tuyến; tuy nhiên hồ sơ y tế phải được lưu trữ theo quy định pháp luật.

• Sau thời hạn lưu trữ: Dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa.