Phòng Khám Nguyên Phương

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

Chính sách bảo vệ dữ liệu cá nhân khách hàng ("Chính sách") này được thực hiện bởi Phòng khám đa khoa Nguyên Phương ("Phòng khám"), mô tả các hoạt động liên quan đến việc xử lý dữ liệu cá nhân của Khách hàng để Khách hàng hiểu rõ hơn về mục đích, phạm vi thông tin mà Phòng khám xử lý, các biện pháp Phòng khám áp dụng để bảo vệ thông tin và quyền của Quý Khách hàng đối với các hoạt động này.

Chính sách này là một phần không thể tách rời của các hợp đồng, thỏa thuận, điều khoản và điều kiện ràng buộc mối quan hệ giữa Phòng khám đa khoa Nguyên Phương và Khách hàng.

Điều 1. Đối tượng và phạm vi áp dụng

1.1. Chính sách này điều chỉnh cách thức mà Phòng khám đa khoa Nguyên Phương xử lý dữ liệu cá nhân của Khách hàng và những người có liên quan đến Khách hàng theo các mối quan hệ do pháp luật yêu cầu phải xử lý dữ liệu hoặc người đồng sử dụng các dịch vụ của Phòng khám với Khách hàng khi sử dụng hoặc tương tác với website nguyenphuong.com.vn và/hoặc các dịch vụ y tế tại Phòng khám đa khoa Nguyên Phương.

1.2. Chính sách này chỉ áp dụng cho các Khách hàng cá nhân. Phòng khám khuyến khích Khách hàng đọc kỹ Chính sách này và thường xuyên kiểm tra website để cập nhật bất kỳ thay đổi nào theo các điều khoản của Chính sách.

Điều 2. Giải thích từ ngữ

2.1. "Khách hàng" là cá nhân tiếp cận, tìm hiểu, đặt lịch, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp các dịch vụ y tế của Phòng khám đa khoa Nguyên Phương.

2.2. "Phòng khám" là Phòng khám đa khoa Nguyên Phương, mã số thuế 3604067355, địa chỉ: 43-44 đường D1, Phường Trấn Biên, Tỉnh Đồng Nai, Việt Nam.

2.3. "Dữ liệu cá nhân" hay "DLCN" là dữ liệu dưới dạng số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

2.4. "Bên thứ ba" là tổ chức, cá nhân khác ngoài Phòng khám và Khách hàng.

2.5. "Kênh giao dịch của Phòng khám" gồm: website nguyenphuong.com.vn, Zalo OA Nguyên Phương, hotline 1900 4622 và giao dịch trực tiếp tại phòng khám.

2.6. Các khái niệm "dữ liệu cá nhân cơ bản", "dữ liệu cá nhân nhạy cảm", "bảo vệ dữ liệu cá nhân", "xử lý dữ liệu cá nhân" được hiểu theo cách giải thích tại Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 và Nghị định 356/2025/NĐ-CP.

Điều 3. Mục đích xử lý dữ liệu cá nhân của Khách hàng

Trong phạm vi Khách hàng cho phép và/hoặc trong phạm vi pháp luật yêu cầu hoặc cho phép, Phòng khám có thể sử dụng DLCN của Khách hàng cho một hoặc nhiều mục đích dưới đây:

  • 3.1. Cho mục đích đặt lịch hẹn và sử dụng dịch vụ y tế tại Phòng khám đa khoa Nguyên Phương. Ở mục đích này, việc cung cấp thông tin của Khách hàng là cần thiết để phòng khám xác nhận lịch hẹn và chuẩn bị dịch vụ phù hợp.
  • 3.2. Cho mục đích nâng cao trải nghiệm Khách hàng: (a) Thực hiện các hoạt động chăm sóc Khách hàng như nhắc lịch khám, thông báo kết quả xét nghiệm, tư vấn sau khám; (b) Đáp ứng các yêu cầu dịch vụ và nhu cầu hỗ trợ; (c) Đo lường, phân tích dữ liệu nội bộ để cải thiện chất lượng dịch vụ y tế.
  • 3.3. Tổ chức các hoạt động khảo sát, thăm dò ý kiến nhằm cải thiện chất lượng dịch vụ.
  • 3.4. Cho mục đích truyền thông, thông báo cho Khách hàng về các gói dịch vụ mới, chương trình khám sức khỏe định kỳ.
  • 3.5. Tuân thủ các nghĩa vụ pháp lý bắt buộc, bao gồm lưu trữ hồ sơ bệnh án, báo cáo dịch tễ.
  • 3.6. Bất kỳ mục đích nào khác mà Phòng khám thông báo cho Khách hàng vào thời điểm thu thập dữ liệu cá nhân.

Điều 4. Bảo mật dữ liệu cá nhân Khách hàng

4.1. Nguyên tắc bảo mật

  • (a) Dữ liệu cá nhân của Khách hàng được cam kết bảo mật theo quy định của Phòng khám và quy định của pháp luật.
  • (b) Phòng khám không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về dữ liệu cá nhân của Khách hàng khi không có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
  • (c) Phòng khám sẽ tuân thủ các nguyên tắc bảo mật dữ liệu cá nhân khác theo quy định pháp luật hiện hành.

4.2. Hậu quả, thiệt hại không mong muốn có thể xảy ra

Phòng khám sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ dữ liệu cá nhân. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Một số hậu quả không mong muốn bao gồm:

  • (a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
  • (b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát, hệ thống bị hacker tấn công gây lộ lọt dữ liệu;
  • (c) Khách hàng tự làm lộ lọt dữ liệu cá nhân do bất cẩn hoặc bị lừa đảo.

4.3. Phòng khám khuyến cáo Khách hàng bảo mật thông tin cá nhân và không chia sẻ mã OTP, mã PIN, mật khẩu với bất kỳ ai — Phòng khám không bao giờ yêu cầu Khách hàng cung cấp những thông tin này.

4.4. Khách hàng nên bảo quản thiết bị điện tử cá nhân; không để người khác truy cập vào thông tin cá nhân hoặc lịch sử khám bệnh của mình trên các thiết bị dùng chung.

Điều 5. Các loại dữ liệu cá nhân mà Phòng khám xử lý

  • (a) Dữ liệu cá nhân cơ bản: họ và tên, ngày tháng năm sinh, giới tính, số CCCD/CMND, địa chỉ, số điện thoại, email.
  • (b) Dữ liệu cá nhân nhạy cảm liên quan đến sức khỏe: tiền sử bệnh lý, kết quả xét nghiệm, hình ảnh siêu âm và X-quang, kết quả điện tim (ECG), kết quả nội soi, thông tin di truyền (nếu có chỉ định y khoa), thông tin bảo hiểm y tế.
  • (c) Dữ liệu kỹ thuật khi truy cập website: loại thiết bị, hệ điều hành, loại trình duyệt, địa chỉ IP, ngày và giờ kết nối, lịch sử truy cập trang.
  • (d) Dữ liệu tài chính liên quan đến giao dịch thanh toán dịch vụ y tế.

Điều 6. Cách thức thu thập dữ liệu cá nhân

6.1. Trực tiếp từ Khách hàng

  • (a) Khi Khách hàng điền thông tin đặt lịch hẹn trên website hoặc qua Zalo OA;
  • (b) Khi Khách hàng liên hệ qua hotline, nhắn tin Zalo hoặc gặp trực tiếp nhân viên;
  • (c) Khi Khách hàng điền phiếu đăng ký thông tin, phiếu tiền sử bệnh lý và các biểu mẫu y tế tại quầy tiếp đón;
  • (d) Khi Khách hàng được thực hiện các dịch vụ y tế tại Phòng khám;
  • (e) Khi Khách hàng gửi thông tin phản hồi, đánh giá dịch vụ hoặc khiếu nại.

6.2. Từ các bên thứ ba

  • (a) Từ cơ quan bảo hiểm xã hội khi thực hiện quyết toán BHYT;
  • (b) Từ cơ sở y tế chuyển viện hoặc bác sĩ hội chẩn;
  • (c) Từ cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.

Điều 7. Tổ chức được xử lý dữ liệu cá nhân

7.1. Phòng khám đa khoa Nguyên Phương là đơn vị chủ thể xử lý dữ liệu cá nhân.

7.2. Phòng khám sẽ chia sẻ hoặc cùng xử lý dữ liệu cá nhân với:

  • (a) Nhân viên y tế và nhân viên hành chính nội bộ có liên quan trực tiếp đến việc cung cấp dịch vụ;
  • (b) Các đơn vị xét nghiệm, chẩn đoán hình ảnh được ủy thác (có ký hợp đồng bảo mật);
  • (c) Các cơ sở y tế tuyến trên, bác sĩ hội chẩn khi cần phối hợp điều trị hoặc chuyển viện;
  • (d) Cơ quan BHXH và các đơn vị bảo hiểm sức khỏe;
  • (e) Các cố vấn chuyên nghiệp của Phòng khám như kiểm toán, luật sư;
  • (f) Tòa án, cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật.

7.3. Phòng khám nỗ lực khử nhận dạng đối với dữ liệu trong các trường hợp có thể.

7.4. Trong trường hợp có sự tham gia của các tổ chức xử lý dữ liệu khác, Phòng khám thực hiện trên cơ sở sự đồng ý của Khách hàng hoặc sẽ thông báo trước.

Điều 8. Xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt

8.1. Hệ thống camera giám sát (CCTV) tại Phòng khám được sử dụng cho các mục đích: đảm bảo an ninh, an toàn; phát hiện và ngăn chặn hành vi vi phạm; tiến hành điều tra các sự cố.

8.2. Phòng khám luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Trước khi xử lý dữ liệu cá nhân của trẻ em dưới 16 tuổi, Phòng khám sẽ yêu cầu sự đồng ý của cha, mẹ hoặc người giám hộ hợp pháp.

8.3. Đối với dữ liệu cá nhân của người được tuyên bố mất tích hoặc đã mất, Phòng khám sẽ yêu cầu sự đồng ý của người có liên quan theo quy định.

Điều 9. Quyền và nghĩa vụ của Khách hàng liên quan đến dữ liệu cá nhân

9.1. Quyền của Khách hàng

  • (a) Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình.
  • (b) Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân.
  • (c) Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân.
  • (d) Quyền rút lại sự đồng ý bằng văn bản gửi đến Phòng khám.
  • (e) Quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân (lưu ý: hồ sơ bệnh án không thể xóa trước thời hạn lưu trữ bắt buộc theo quy định của Bộ Y tế).
  • (f) Quyền yêu cầu hạn chế xử lý dữ liệu cá nhân.
  • (g) Quyền yêu cầu Phòng khám cung cấp dữ liệu cá nhân của mình.
  • (h) Quyền phản đối xử lý dữ liệu cho mục đích quảng cáo, tiếp thị.
  • (i) Quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định pháp luật.
  • (j) Quyền yêu cầu bồi thường thiệt hại thực tế nếu Phòng khám vi phạm.
  • (k) Các quyền khác theo quy định pháp luật hiện hành.

9.2. Nghĩa vụ của Khách hàng

  • (a) Tuân thủ các quy định của pháp luật và hướng dẫn của Phòng khám liên quan đến xử lý dữ liệu cá nhân.
  • (b) Cung cấp đầy đủ, trung thực, chính xác dữ liệu cá nhân; thông báo kịp thời khi có thay đổi.
  • (c) Phối hợp với Phòng khám và cơ quan nhà nước trong trường hợp phát sinh các vấn đề bảo mật.
  • (d) Tự bảo vệ dữ liệu cá nhân; thông báo kịp thời khi phát hiện sai sót hoặc nghi ngờ xâm phạm.
  • (e) Tự chịu trách nhiệm trong trường hợp dữ liệu bị rò rỉ do lỗi của bản thân.
  • (f) Thường xuyên cập nhật các Chính sách trên website.
  • (g) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.

Điều 10. Lưu trữ dữ liệu cá nhân

Phòng khám cam kết chỉ lưu trữ dữ liệu cá nhân trong trường hợp liên quan đến các mục đích được nêu trong Chính sách này. Thời hạn lưu trữ cụ thể:

  • Hồ sơ bệnh án, kết quả xét nghiệm, hình ảnh chẩn đoán: Tối thiểu 10 năm (Thông tư 46/2018/TT-BYT)
  • Dữ liệu giao dịch, hóa đơn tài chính: Tối thiểu 5 năm (Luật Kế toán)
  • Dữ liệu đặt lịch hẹn: Tối đa 12 tháng kể từ ngày khám
  • Dữ liệu truy cập website (cookies, IP): Tối đa 12 tháng

Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa vĩnh viễn hoặc ẩn danh hóa hoàn toàn theo đúng quy trình bảo mật.

Điều 11. Cách thức xử lý dữ liệu

Phòng khám đa khoa Nguyên Phương áp dụng một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan theo đúng quy định của Luật BVDLCN.

Điều 12. Cookies

12.1. Khi Khách hàng truy cập website nguyenphuong.com.vn, Phòng khám có thể đặt cookie trên thiết bị của Khách hàng. Khách hàng có thể xóa hoặc chặn cookie thông qua cài đặt trình duyệt; tuy nhiên việc này có thể ảnh hưởng đến một số tính năng.

12.2. Phòng khám có thể xử lý thông tin cá nhân thông qua công nghệ cookie theo đúng các quy định tại Chính sách bảo mật.

12.3. Các bên thứ ba tích hợp trên website có thể thu thập thông tin nếu Khách hàng chọn tương tác với nội dung đó. Phòng khám không kiểm soát hoạt động thu thập dữ liệu của bên thứ ba.

Điều 13. Thông tin liên hệ xử lý dữ liệu cá nhân

Khách hàng có thể liên hệ qua:

  • (1) Đến trực tiếp tại: 43-44 đường D1, Phường Trấn Biên, Tỉnh Đồng Nai, Việt Nam
  • (2) Gửi email đến: contact@nguyenphuong.com.vn
  • (3) Hotline: 1900 4622
  • (4) Nhắn tin qua Zalo OA: Nguyên Phương

Phòng khám sẽ xác minh danh tính và phản hồi yêu cầu trong vòng 24 giờ làm việc kể từ khi tiếp nhận.

Điều 14. Điều khoản chung

14.1. Chính sách này có thể được sửa đổi theo từng thời kỳ và được đăng tải công khai trên website nguyenphuong.com.vn.

14.2. Khách hàng cam kết thực hiện nghiêm túc các quy định tại Chính sách này.

14.3. Phòng khám không kiểm soát nội dung hoặc chính sách bảo mật của các trang tin điện tử bên thứ ba được liên kết.

14.4. Chính sách này được giao kết trên cơ sở thiện chí. Tranh chấp sẽ được giải quyết thông qua thương lượng, hòa giải, hoặc đưa ra Tòa án nhân dân có thẩm quyền tại tỉnh Đồng Nai.

14.5. Khách hàng xác nhận đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của Chính sách bảo vệ dữ liệu cá nhân này.

14.6. Khi nhận được yêu cầu thực hiện quyền của Khách hàng, Phòng khám sẽ xác minh danh tính trước khi triển khai. Trường hợp xóa, hủy hoặc hạn chế sử dụng dữ liệu, một số quyền lợi dịch vụ có thể bị gián đoạn, thay đổi hoặc chấm dứt.