Khi bạn giao phó sức khỏe cho chúng tôi, bạn không chỉ cung cấp một hồ sơ bệnh án hay một tập dữ liệu, mà còn gửi gắm niềm tin sâu sắc. Tại Bệnh viện UNI-ASIA Thành Đô ("Bệnh viện" hoặc "chúng tôi"), chúng tôi hiểu rõ giá trị của niềm tin đó, liên quan đến quyền riêng tư, phẩm giá và sự an toàn của bạn trong từng lần đặt lịch, thăm khám và trao đổi.
Với phương châm "bảo vệ quyền riêng tư như bảo vệ sức khỏe," chúng tôi đã xây dựng hệ thống bảo vệ thông tin bao phủ toàn bộ quy trình chẩn đoán và điều trị. Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ thông tin cá nhân của bạn, cũng như các quyền của bạn đối với thông tin đó.
Bệnh viện tuân thủ nghiêm ngặt Luật Bảo vệ thông tin cá nhân, Luật An toàn dữ liệu, các quy định quản lý an ninh mạng của cơ sở y tế Trung Quốc, tiêu chuẩn GB/T 35273 và các quy định liên quan. Đối với dịch vụ y tế xuyên biên giới, chúng tôi cũng tham khảo GDPR của EU và luật bảo vệ dữ liệu cá nhân tại Thái Lan, Việt Nam, Philippines, Singapore, Indonesia, Malaysia và các quốc gia liên quan.
Lưu ý đặc biệt: Trước khi lần đầu sử dụng website, ứng dụng di động, hệ thống đặt lịch trực tuyến hoặc đến Bệnh viện, vui lòng đọc kỹ và hiểu đầy đủ chính sách này. Nếu bạn không đồng ý với bất kỳ nội dung nào, vui lòng ngừng sử dụng dịch vụ liên quan và liên hệ với chúng tôi. Việc tiếp tục sử dụng đồng nghĩa với việc bạn đã đọc và đồng ý với chính sách này.
Chúng tôi tuân thủ nguyên tắc tối thiểu cần thiết: chỉ thu thập thông tin cá nhân trong phạm vi cần thiết để đạt được mục đích chẩn đoán, điều trị hoặc dịch vụ rõ ràng và hợp pháp, đồng thời thực hiện một cách công khai, minh bạch.
Đặt lịch và đăng ký: Chúng tôi có thể thu thập họ tên, giới tính, ngày sinh, số CMND/CCCD hoặc hộ chiếu, số điện thoại, email và thông tin liên hệ khẩn cấp để lập hồ sơ khám chữa bệnh và duy trì liên lạc.
Dịch vụ chẩn đoán và điều trị: Trong quá trình khám chữa bệnh, chúng tôi tạo và thu thập thông tin sức khỏe, bao gồm triệu chứng, tiền sử bệnh, tiền sử gia đình, dị ứng, thuốc đang dùng, kết quả kiểm tra, xét nghiệm, hình ảnh, chẩn đoán, hồ sơ phẫu thuật, kế hoạch phục hồi và hồ sơ điều dưỡng.
Thanh toán chi phí: Để hoàn tất thanh toán và yêu cầu bảo hiểm, chúng tôi có thể xử lý thông tin tài chính và bảo hiểm như tài khoản ngân hàng, thẻ tín dụng hoặc thẻ ghi nợ, số hợp đồng bảo hiểm và hồ sơ bồi thường.
Truy cập trực tuyến: Khi bạn truy cập website hoặc ứng dụng, hệ thống có thể tự động ghi nhận địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt, trang đã xem, thời gian lưu lại, hành vi nhấp chuột và nguồn truy cập.
Phản hồi hài lòng: Các đánh giá, bình luận, khiếu nại, đề xuất và hồ sơ trao đổi với dịch vụ khách hàng giúp chúng tôi cải thiện chất lượng dịch vụ.
Thông tin cá nhân nhạy cảm: Thông tin sức khỏe và y tế là thông tin cá nhân nhạy cảm. Chúng tôi chỉ thu thập và xử lý sau khi có sự đồng ý riêng biệt và rõ ràng của bạn, và chỉ cho mục đích cần thiết của chẩn đoán, điều trị.
Thông tin có thể đến từ nội dung bạn chủ động cung cấp, hồ sơ tự động phát sinh trong quá trình khám chữa bệnh, nguồn bên thứ ba được bạn ủy quyền, và thông tin kỹ thuật được website hoặc ứng dụng tự động thu thập qua Cookie, SDK và công nghệ tương tự.
Theo quy định pháp luật, chúng tôi có thể xử lý thông tin cá nhân mà không cần sự đồng ý bổ sung khi cần thiết để ký kết hoặc thực hiện hợp đồng dịch vụ y tế, ứng phó sự kiện y tế công cộng, bảo vệ tính mạng, sức khỏe và tài sản, thực hiện nghĩa vụ báo cáo pháp định, xử lý thông tin bạn đã công khai hợp pháp, hoặc trong các trường hợp khác được pháp luật cho phép.
Chúng tôi sử dụng thông tin cá nhân cho các mục đích rõ ràng và chính đáng, bao gồm cung cấp dịch vụ khám chữa bệnh, bảo đảm chất lượng y tế, quản lý chi phí và bảo hiểm, liên lạc và hỗ trợ dịch vụ, tuân thủ pháp luật và an ninh, cũng như nghiên cứu hoặc giảng dạy chỉ khi đã được ủy quyền và ẩn danh hóa.
Nếu chúng tôi dự định sử dụng thông tin cho mục đích chưa nêu trong chính sách này hoặc không liên quan trực tiếp và hợp lý đến mục đích thu thập ban đầu, chúng tôi sẽ thông báo trước và xin sự đồng ý rõ ràng riêng biệt của bạn.
Một số dịch vụ có thể sử dụng công cụ hỗ trợ chẩn đoán hoặc đánh giá rủi ro sức khỏe dựa trên thuật toán. Chúng tôi cam kết không đưa ra quyết định có ảnh hưởng đáng kể đến quyền lợi của bạn chỉ dựa trên kết quả tự động. Mọi khuyến nghị do AI hỗ trợ phải được bác sĩ có giấy phép xem xét và xác nhận.
Thông tin cá nhân được thu thập và tạo ra trong quá trình hoạt động tại Trung Quốc về nguyên tắc được lưu trữ tại trung tâm dữ liệu trong lãnh thổ Trung Quốc. Hệ thống nghiệp vụ cốt lõi được lưu trữ trên nền tảng đám mây y tế chuyên nghiệp đạt chứng nhận bảo vệ an ninh mạng cấp 3.
Chúng tôi tuân thủ tiêu chuẩn lưu giữ hồ sơ y tế phổ biến: hồ sơ ngoại trú được lưu ít nhất 15 năm kể từ lần khám cuối cùng; hồ sơ nội trú được lưu ít nhất 30 năm kể từ lần xuất viện cuối cùng. Thông tin cá nhân khác chỉ được lưu trong thời hạn ngắn nhất cần thiết, trừ khi pháp luật yêu cầu khác.
Sau khi hết thời hạn lưu giữ, chúng tôi sẽ xóa không thể khôi phục hoặc ẩn danh hóa hoàn toàn sau khi hoàn tất quy trình phê duyệt nội bộ.
Là cơ sở y tế phục vụ bệnh nhân quốc tế, thông tin cá nhân của bạn có thể được truyền xuyên biên giới khi bạn liên hệ với đối tác nước ngoài hoặc công ty bảo hiểm quốc tế, yêu cầu chuyển viện ra nước ngoài, hoặc yêu cầu gửi hồ sơ y tế đến cơ sở y tế ở nước ngoài.
Trước khi truyền xuyên biên giới, chúng tôi sẽ thông báo riêng về bên nhận ở nước ngoài, mục đích, phương thức xử lý và loại thông tin được truyền, đồng thời xin sự đồng ý riêng biệt của bạn.
Bệnh viện không bán hoặc cho thuê thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào. Chúng tôi chỉ chia sẻ trong các trường hợp hạn chế và trong phạm vi cần thiết.
Chúng tôi có thể chia sẻ thông tin cần thiết cho phối hợp chẩn đoán đa chuyên khoa, xét nghiệm hoặc chẩn đoán hình ảnh bên thứ ba, thanh toán và bồi thường bảo hiểm, hỗ trợ hệ thống kỹ thuật, hoặc khi pháp luật và cơ quan có thẩm quyền yêu cầu.
Trước khi chia sẻ với bên thứ ba, chúng tôi đánh giá năng lực bảo mật dữ liệu và tư cách của bên đó, ký thỏa thuận bằng văn bản có điều khoản bảo vệ dữ liệu, tối thiểu hóa dữ liệu được cung cấp, đồng thời ghi nhận và kiểm toán toàn bộ quá trình.
Về nguyên tắc, chúng tôi không công khai tiết lộ thông tin cá nhân của bạn. Trong trường hợp ngoại lệ theo yêu cầu pháp luật, cơ quan nhà nước hoặc để bảo vệ lợi ích quan trọng của bạn hoặc công chúng, chúng tôi sẽ giới hạn nghiêm ngặt phạm vi tiết lộ và thông báo cho bạn khi pháp luật cho phép.
Bệnh viện đã thành lập Ủy ban An ninh dữ liệu và Bảo vệ quyền riêng tư bệnh nhân do lãnh đạo phụ trách trực tiếp chỉ đạo, cùng Cán bộ bảo vệ dữ liệu (DPO) chịu trách nhiệm xây dựng, vận hành và cải tiến hệ thống quản lý an toàn thông tin.
Chúng tôi áp dụng mã hóa truyền tải TLS 1.3/SSL, mã hóa lưu trữ AES-256 đối với dữ liệu nhạy cảm, kiểm soát truy cập theo vai trò (RBAC), nhật ký truy cập, tường lửa thế hệ mới, IDS/IPS, EDR, giám sát liên tục, kiểm thử xâm nhập, quét lỗ hổng và kiểm toán bảo mật độc lập.
Nhân viên y tế và hành chính phải ký cam kết bảo mật quyền riêng tư bệnh nhân, tham gia đào tạo an toàn thông tin hằng năm, tuân thủ phân loại dữ liệu và tham gia diễn tập ứng phó sự cố dữ liệu.
Khi xảy ra sự cố an ninh thông tin cá nhân, chúng tôi sẽ kích hoạt quy trình ứng phó khẩn cấp, áp dụng biện pháp khắc phục, báo cáo cơ quan có thẩm quyền đúng thời hạn và thông báo cho cá nhân bị ảnh hưởng qua điện thoại, SMS, email, thông báo website hoặc phương thức phù hợp khác.
Theo pháp luật, bạn có các quyền được biết, truy cập, sao chép, chỉnh sửa, bổ sung, xóa, hạn chế xử lý, di chuyển dữ liệu, rút lại đồng ý và yêu cầu giải thích quy tắc xử lý thông tin cá nhân.
Bạn có thể thực hiện quyền qua kênh chính thức, dịch vụ khách hàng, bác sĩ điều trị, hệ thống tra cứu hồ sơ trực tuyến hoặc Cán bộ bảo vệ dữ liệu. Chúng tôi sẽ xử lý và phản hồi trong vòng 15 ngày làm việc sau khi nhận yêu cầu và hoàn tất xác minh danh tính.
Đối với yêu cầu hợp lý, chúng tôi không thu phí. Với yêu cầu lặp lại hoặc vượt quá giới hạn hợp lý, chúng tôi có thể thu chi phí cần thiết hoặc từ chối theo quy định pháp luật.
Đối với bệnh nhi dưới 14 tuổi, việc thu thập và xử lý thông tin cá nhân phải được thực hiện sau khi cha mẹ hoặc người giám hộ đọc và đồng ý với chính sách này, với sự biết rõ và ủy quyền của người giám hộ.
Trước khi thu thập thông tin trẻ em, chúng tôi sẽ xác minh danh tính và quan hệ giám hộ. Người giám hộ có quyền truy cập, chỉnh sửa hoặc rút lại đồng ý đối với thông tin của trẻ được giám hộ. Nếu phát hiện thu thập khi chưa có đồng ý hợp lệ, chúng tôi sẽ xóa dữ liệu liên quan sau khi xác minh.
Đối với trẻ từ đủ 14 tuổi đến dưới 18 tuổi, chúng tôi khuyến nghị đọc chính sách này cùng người giám hộ. Khi liên quan đến quyết định y tế quan trọng, chúng tôi sẽ yêu cầu văn bản đồng ý sau khi được thông tin đầy đủ theo pháp luật.
Cookie là tệp văn bản nhỏ được website lưu trong trình duyệt thiết bị của bạn khi truy cập, dùng để nhận diện trình duyệt, ghi nhớ tùy chọn và phân tích việc sử dụng website. Cookie không đọc dữ liệu khác trên thiết bị và không phát tán virus.
Chúng tôi có thể sử dụng Cookie cần thiết cho vận hành website, Cookie tùy chọn chức năng cho ngôn ngữ và khu vực, Cookie phân tích như Google Analytics cho thống kê ẩn danh, và Cookie tùy chọn hạn chế cho nội dung giáo dục sức khỏe liên quan. Bệnh viện không sử dụng Cookie quảng cáo.
Bạn có thể điều chỉnh Cookie qua cài đặt trình duyệt, trung tâm tùy chọn quyền riêng tư của website hoặc xóa lịch sử Cookie. Việc tắt một số Cookie có thể ảnh hưởng đến chức năng như trạng thái đăng nhập hoặc tùy chọn ngôn ngữ.
Khi pháp luật hoàn thiện và dịch vụ của chúng tôi phát triển, chúng tôi có thể sửa đổi chính sách này. Phiên bản cập nhật sẽ được công bố trên trang này cùng số phiên bản và ngày cập nhật.
Đối với thay đổi quan trọng, chẳng hạn thay đổi mục đích hoặc phương thức xử lý, thay đổi lớn về bên nhận chia sẻ hoặc tiết lộ, điều chỉnh đáng kể cách thực hiện quyền, hoặc thay đổi lớn trong biện pháp bảo mật, chúng tôi sẽ thông báo bằng cách nổi bật như pop-up website, SMS hoặc thông báo khi thăm khám.
Chúng tôi khuyến nghị bạn thường xuyên xem lại chính sách này để nắm được cam kết và thực tiễn bảo vệ quyền riêng tư mới nhất.
Nếu bạn có câu hỏi về việc xử lý thông tin cá nhân hoặc muốn thực hiện các quyền nêu trên, bạn có thể liên hệ với chúng tôi qua các kênh dưới đây. Chúng tôi sẽ nghiêm túc xử lý mọi phản hồi và bố trí người phụ trách theo dõi.
Cán bộ bảo vệ dữ liệu (DPO): Văn phòng bảo vệ quyền riêng tư
Email: service@uniasiacancer.com
Điện thoại: 86-15828178542 (đường dây bảo vệ quyền riêng tư của Bệnh viện UNI-ASIA Thành Đô, ngày làm việc 9:00-17:30)
Địa chỉ: Số 268, phụ số 40 Shududian, quận Thành Hoa, Thành Đô, tỉnh Tứ Xuyên
Chúng tôi sẽ hoàn tất xác minh danh tính và đưa ra phản hồi thực chất trong vòng 15 ngày làm việc sau khi nhận được liên hệ. Nếu bạn không hài lòng với phản hồi, bạn có quyền khiếu nại đến cơ quan quản lý bảo vệ dữ liệu liên quan.
