Căn cứ vào Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân do Chính phủ nước Cộng hòa Xã hội chủ nghĩa Việt Nam ban hành, chúng tôi trân trọng thông báo đến Quý Khách hàng các nguyên tắc xử lý dữ liệu cá nhân mà chúng tôi thực hiện theo quy định của pháp luật nhằm giúp Quý Khách hàng hiểu mục đích thu thập, sử dụng, tiết lộ, xử lý và bảo vệ dữ liệu cá nhân của Quý Khách hàng.
Các nguyên tắc này áp dụng cho Phòng khám đa khoa – Trung tâm xét nghiệm và chẩn đoán y khoa – Medical Diag Center và toàn bộ các cơ sở y tế trực thuộc Công ty TNHH Lab Group International Việt Nam.
- Loại dữ liệu cá nhân được xử lý
Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm; là các thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân có thể là họ và tên, thông tin nhân khẩu học, quốc tịch, số điện thoại, số CMND/CCCD/hộ chiếu, thông tin tài chính, thông tin y tế, đặc điểm di truyền, đặc điểm sinh học, xu hướng tính dục và bất kỳ dữ liệu, thông tin nào mà theo quy định của pháp luật tại từng thời điểm được định nghĩa là dữ liệu cá nhân.
Xử lý là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
- Mục đích và cách thức xử lý dữ liệu cá nhân
Bằng việc tự nguyện cung cấp dữ liệu cá nhân của Quý Khách hàng để sử dụng sản phẩm/dịch vụ y tế của chúng tôi, điều này được xem như là Quý Khách hàng đã đồng ý cho chúng tôi xử lý dữ liệu cá nhân của Quý Khách hàng như được định nghĩa ở trên cho các mục đích liên quan đến việc cung cấp sản phẩm/dịch vụ y tế cho Quý Khách hàng. Chúng tôi cam kết chỉ xử lý dữ liệu cá nhân của Quý Khách hàng cho các mục đích mà Quý Khách hàng đã được thông báo và chấp thuận hoặc được cho phép/yêu cầu theo quy định của pháp luật hiện hành, cụ thể là:
– Cung cấp dịch vụ xét nghiệm, chẩn đoán và các dịch vụ khám bệnh, chữa bệnh khác bao gồm việc chia sẻ dữ liệu cá nhân của Quý Khách hàng với các chuyên viên y tế, các tổ chức y tế khác;
– Thực hiện các hoạt động khác liên quan đến sức khỏe, bổ trợ cho các dịch vụ khám bệnh, chữa bệnh;
– Liên lạc với bên cung cấp bảo hiểm của Quý Khách hàng hoặc bên thứ ba thanh toán;
– Liên lạc với Quý Khách hàng, bao gồm cung cấp cho Quý Khách hàng thông tin về các sản phẩm/dịch vụ hiện có tại các cơ sở y tế của chúng tôi;
– Xử lý các khoản thanh toán của Quý Khách hàng đối với các sản phẩm/dịch vụ cung cấp bởi chúng tôi;
– Quản lý hoạt động kinh doanh, vận hành và tuân thủ các chính sách, quy định nội bộ và theo pháp luật;
– Lập các báo cáo theo yêu cầu của pháp luật.
Chúng tôi có thể xử lý dữ liệu cá nhân của Quý Khách hàng bằng thủ công hoặc điện tử theo nhiều cách thức khác nhau, bao gồm nhưng không giới hạn như:
– Thông qua việc điền và hoàn thành các biểu mẫu như phiếu đăng ký, phiếu ghi nhận thông tin thanh toán, phiếu chấp thuận;
– Khi Quý Khách hàng cung cấp thông tin thông tin chi tiết cho việc sử dụng sản phẩm/dịch vụ của chúng tôi và để hỗ trợ thanh toán;
– Khi Quý Khách hàng được chuyên viên y tế của chúng tôi tiến hành thủ thuật, thăm khám, điều trị bệnh;
– Từ bên thứ ba như người thân, công ty bảo hiểm, người sử dụng lao động;
– Khi Quý Khách hàng duyệt xem các trang thông tin của chúng tôi, bao gồm https://diag.vn.
Trong trường hợp chúng tôi chuyển dữ liệu cá nhân của Quý Khách hàng đến một quốc gia khác ngoài Việt Nam:
– Chúng tôi sẽ đảm bảo rằng tổ chức và/hoặc quốc gia đó có quy định, tiêu chuẩn bảo vệ dữ liệu cá nhân phù hợp nhất với pháp luật Việt Nam;
– Chúng tôi sẽ đảm bảo thực hiện các quy trình cần thiết liên quan đến việc chuyển dữ liệu cá nhân của công dân Việt Nam đến một quốc gia khác ngoài Việt Nam phù hợp với pháp luật Việt Nam.
Thời gian xử lý dữ liệu cá nhân: Việc xử lý sẽ bắt đầu khi nhận được dữ liệu cá nhân của Quý Khách hàng. Chúng tôi sẽ duy trì việc xử lý dữ liệu cá nhân của Quý Khách hàng trong khoảng thời gian Quý Khách hàng xác lập, thực hiện giao dịch với chúng tôi. Ngoài ra, chúng tôi sẽ lưu trữ dữ liệu cá nhân của Quý Khách hàng theo quy định của Bộ Y tế và các cơ quan quản lý nhà nước khác về việc lưu trữ dữ liệu trong khám bệnh, chữa bệnh. Dữ liệu cá nhân của Quý Khách hàng sẽ được chúng tôi xem xét định kỳ để xác định xem dữ liệu đó còn cần thiết hay không và sẽ chỉ lưu trữ dữ liệu đó cho đến khi nó không còn cần thiết cho bất kỳ mục đích kinh doanh hoặc pháp lý nào.
- Bảo vệ dữ liệu cá nhân và các rủi ro tiềm ẩn
Chúng tôi cam kết, bằng mọi nỗ lực cần thiết và hợp lý, xử lý dữ liệu cá nhân của Quý Khách hàng một cách an toàn, bảo mật và đảm bảo các quyền của Quý Khách hàng tuân thủ theo quy định của pháp luật. Tuy nhiên, một số quyền của Quý Khách hàng với tư cách là chủ thể dữ liệu có thể bị ảnh hưởng và những hậu quả, thiệt hại không mong muốn có thể xảy ra trong một số trường hợp bất khả kháng, không thể lường trước được như mất điện, lỗi phần cứng, sự cố phần mềm, thiên tai, bão, lũ và các trường hợp khác được xem là bất khả kháng. Bên cạnh đó, Internet và mạng lưới thông tin điện tử, môi trường công nghệ thông tin không phải là môi trường an toàn tuyệt đối và việc xử lý dữ liệu của Quý Khách hàng có thể có các rủi ro tiềm ẩn, do đó chúng tôi không thể bảo đảm chắc chắn rằng dữ liệu cá nhân của Quý Khách hàng luôn được bảo mật tuyệt đối tại mọi thời điểm. Chúng tôi đảm bảo thường xuyên thực hiện các biện pháp nhằm giảm thiểu và/hoặc loại bỏ những thiệt hại và/hoặc rủi ro nêu trên.
- Quyền và nghĩa vụ của Quý Khách hàng
Quý Khách hàng có thể truy cập dữ liệu cá nhân của Quý Khách hàng mà chúng tôi hiện đang nắm giữ. Chúng tôi sẽ xử lý yêu cầu của Quý Khách hàng theo quy định của pháp luật và cung cấp cho Quý Khách hàng dữ liệu cá nhân liên quan trong thời gian hợp lý sau khi nhận được yêu cầu từ Quý Khách hàng. Xin lưu ý rằng việc xử lý yêu cầu truy cập của Quý Khách hàng có thể bị tính phí.
Quý Khách hàng có thể rút lại sự chấp thuận của mình hoặc có bất kỳ yêu cầu, hoạt động nào hạn chế đối với việc xử lý dữ liệu cá nhân của Quý Khách hàng bằng cách gửi thông báo trước với thời gian hợp lý cho chúng tôi. Tuy nhiên, điều này có thể, tùy từng trường hợp, làm cho việc cung cấp sản phẩm/dịch vụ, các tính năng trên trang trang thông tin điện tử hoặc ứng dụng của chúng tôi bị gián đoạn, giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản hoặc cấm đoán. Chúng tôi sẽ không chịu trách nhiệm đối với Quý Khách hàng cho bất kỳ tổn thất nào phát sinh liên quan đến việc gián đoạn, giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản hoặc cấm đoán đó.
Quý Khách hàng có thể yêu cầu điều chỉnh dữ liệu cá nhân. Xin lưu ý rằng chúng tôi có nghĩa vụ đánh giá yêu cầu của Quý Khách hàng và theo quy định của pháp luật thì một số yêu cầu dưới đây sẽ không được chấp nhận:
– Yêu cầu xóa và chỉnh sửa hồ sơ bệnh án;
– Yêu cầu che giấu, không cung cấp, cung cấp không đầy đủ hoặc cung cấp sai dữ liệu cá nhân cho cơ quan nhà nước có thẩm quyền hoặc bên thứ ba khác;
– Yêu cầu xóa dữ liệu của các nhân và/hoặc các giao dịch liên quan khi chúng tôi có nghĩa vụ lưu trữ hồ sơ cá nhân và các giao dịch nhằm tuân thủ nghĩa vụ pháp lý.
Quý Khách hàng cần đảm bảo rằng tất cả dữ liệu cá nhân cung cấp cho chúng tôi là đầy đủ, đúng sự thật và chính xác. Quý Khách hàng cũng cần tự bảo vệ dữ liệu cá nhân của mình; tôn trọng, bảo vệ dữ liệu cá nhân của người khác và thực hiện các quy định của pháp luật về bảo vệ dữ liệu cá nhân.
- Thông tin liên hệ
Nếu Quý Khách hàng có bất kỳ câu hỏi, yêu cầu hoặc có bất kỳ góp ý, phản hồi nào về việc bảo mật dữ liệu cá nhân của mình, Quý Khách hàng vui lòng liên hệ Bộ phận Bảo vệ dữ liệu của chúng tôi theo địa chỉ thư điện tử: [email protected].
Thông báo này là một phần không thể tách rời các hợp đồng, thỏa thuận và các văn bản mà Quý Khách hàng đã xác lập, ký kết với chúng tôi. Chúng tôi khuyến khích Quý Khách hàng thường xuyên kiểm tra thông tin, thông báo để kịp thời cập nhật bất kỳ thay đổi nào mà chúng tôi có thể thực hiện theo quy định của pháp luật.