CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

Công ty cổ phần Bệnh Viện  Labo TH Việt Nam

Điều 1. Đối tượng và phạm vi áp dụng

1.1. Chính sách này quy định nguyên tắc bảo vệ dữ liệu cá nhân, loại, mục đích, cách thức xử lý dữ liệu cá nhân; quyền và nghĩa vụ của công ty và khách hàng trong quá trình xử lý dữ liệu cá nhân theo đúng quy định pháp luật.

1.2. Chính sách áp dụng với các nhóm chủ thể: khách hàng, người dùng dịch vụ xét nghiệm tại Trung tâm Xét nghiệm Labo TH Việt Nam.

Điều 2. Giải thích từ ngữ

2.1. Labo TH Việt Nam là tên gọi của Công ty Cổ phần Bệnh viện Labo TH Việt Nam 

2.2. Công ty: là Công ty Cổ phần Bệnh viện Labo TH Việt Nam, bao gồm các địa điểm kinh doanh, cơ sở xét nghiệm trực thuộc.

2.3. Dữ liệu cá nhân (DLCN): là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự, gắn liền với một cá nhân hoặc giúp xác định một cá nhân.

2.4. Chủ thể DLCN: là cá nhân mà dữ liệu cá nhân phản ánh.

2.5. Xử lý DLCN: là toàn bộ hoặc một phần hoạt động liên quan đến thu thập, ghi, lưu trữ, phân tích, cung cấp, chuyển giao, chỉnh sửa, xóa, tiêu hủy… dữ liệu cá nhân.

2.6. Bên xử lý DLCN: là tổ chức, cá nhân xử lý dữ liệu thay mặt cho bên kiểm soát DLCN thông qua hợp đồng hoặc thỏa thuận.

2.7. Bên kiểm soát DLCN: là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý DLCN.

Điều 3. Nguyên tắc bảo vệ dữ liệu cá nhân

(Các nội dung giữ nguyên về nguyên tắc bảo mật, biện pháp kỹ thuật, thời gian xử lý, sự đồng ý, và giới hạn mục đích…)

Điều 4. Loại dữ liệu cá nhân được xử lý

Labo TH xử lý các loại DLCN sau:

  • Dữ liệu cơ bản: Họ tên, ngày sinh, giới tính, địa chỉ, số điện thoại, CCCD, BHYT, email, hình ảnh, tình trạng hôn nhân, mã số thuế cá nhân, biển số xe, tài khoản ngân hàng (nếu cần cho thanh toán)…
  • Dữ liệu nhạy cảm: Kết quả xét nghiệm, tình trạng sức khỏe, dữ liệu di truyền (nếu có), dân tộc (nếu cần cho thống kê y tế), dữ liệu tội phạm (nếu được yêu cầu bởi cơ quan chức năng).

Điều 5. Mục đích xử lý dữ liệu cá nhân

  • Phục vụ quá trình lấy mẫu, xét nghiệm, trả kết quả, tư vấn, …
  • Thanh toán, hóa đơn tài chính, lưu trữ hồ sơ y tế…
  • Gửi thông báo kết quả xét nghiệm, thông tin ưu đãi nếu khách hàng đồng ý…
  • Phục vụ thanh tra, kiểm tra, báo cáo cơ quan quản lý y tế, nghiên cứu khoa học…
  • Cam kết: Labo TH không bán hoặc sử dụng DLCN vào mục đích thương mại trái pháp luật.

Điều 6. Cách thức xử lý dữ liệu cá nhân

6.1. Đối với mỗi dữ liệu cá nhân (DLCN) của khách hàng, Công ty Cổ phần Bệnh viện Labo TH Việt Nam (gọi tắt là “Labo TH”) thực hiện một hoặc nhiều hoạt động xử lý dữ liệu bao gồm: thu thập, ghi chép, phân tích, xác minh, lưu trữ, cập nhật, chỉnh sửa, truy xuất, truy cập, chia sẻ, mã hóa, giải mã, cung cấp, chuyển giao, xóa, hủy hoặc các hành vi xử lý dữ liệu khác theo quy định pháp luật.

6.2. Nguồn thu thập dữ liệu cá nhân của khách hàng bao gồm nhưng không giới hạn ở:

  • Thông tin, tài liệu khách hàng trực tiếp cung cấp cho nhân sự của Labo TH thông qua:
    • Đăng ký trực tiếp tại cơ sở xét nghiệm;
    • Các kênh điện tử: website, tổng đài, ứng dụng đăng ký dịch vụ;
    • Đối tác liên kết, đại lý, tổ chức y tế giới thiệu dịch vụ hoặc triển khai khám sức khỏe doanh nghiệp;
    • Quá trình trao đổi, tư vấn, khiếu nại, phản hồi dịch vụ giữa khách hàng và trung tâm.
  • Nguồn thu thập gián tiếp từ:
    • Các cơ quan quản lý nhà nước theo quy định pháp luật;
    • Hợp đồng, thỏa thuận được ký kết với cơ quan, tổ chức, cá nhân có liên quan;
    • Kết quả thực hiện dịch vụ xét nghiệm, bao gồm: phân tích mẫu máu, nước tiểu, dịch sinh học khác, hình ảnh y học, kết quả chẩn đoán từ xa…

6.3. Hình thức lưu trữ dữ liệu cá nhân tại Labo TH được thực hiện theo các phương thức an toàn, bảo mật và tuân thủ pháp luật:

  • Hồ sơ giấy: lưu trữ có kiểm soát tại địa chỉ hợp pháp của trung tâm;
  • Dữ liệu số: lưu trên hệ thống máy chủ, nền tảng điện toán đám mây, phần mềm quản lý chuyên dụng;
  • Mẫu bệnh phẩm: được bảo quản và xử lý đúng quy trình chuyên môn và tiêu chuẩn y tế.

6.4. Việc chia sẻ hoặc chuyển giao dữ liệu cá nhân được thực hiện như sau:

  • 6.4.1: Trong nội bộ Labo TH, DLCN có thể được chia sẻ giữa các bộ phận chức năng, nhân sự có liên quan nhằm phục vụ mục đích được nêu tại Điều 5 của Chính sách này.
  • 6.4.2: DLCN được chia sẻ với các đối tác, đơn vị liên kết, tổ chức/cá nhân thực hiện dịch vụ thay mặt Labo TH theo các hợp đồng/hợp tác chuyên môn (nêu tại Điều 8).
  • 6.4.3: Cung cấp DLCN cho cơ quan nhà nước có thẩm quyền theo yêu cầu bắt buộc hoặc quy định pháp luật.

6.5. Dữ liệu cá nhân sẽ được xóa hoặc hủy trong các trường hợp sau:

  • Có yêu cầu xóa dữ liệu từ cơ quan nhà nước có thẩm quyền;
  • Chủ thể DLCN gửi yêu cầu hợp lệ xóa dữ liệu theo đúng quy trình và thuộc các trường hợp pháp luật cho phép;
  • Mục đích xử lý đã kết thúc và hết thời gian lưu trữ theo quy định;
  • Có phán quyết, quyết định từ cơ quan tài phán yêu cầu hủy hoặc xóa;
  • Trong tình huống khẩn cấp về quốc phòng, an ninh, trật tự xã hội, dịch bệnh, thảm họa cần hạn chế rò rỉ dữ liệu;
  • Khi cần ngăn chặn các hành vi tấn công mạng, xâm nhập trái phép, rò rỉ dữ liệu có nguy cơ ảnh hưởng đến hệ thống;
  • Trong tình huống khẩn cấp nhằm bảo vệ tính mạng, sức khỏe của khách hàng hoặc người liên quan.

Điều 7. Thời gian bắt đầu và kết thúc xử lý dữ liệu

  • Bắt đầu: Từ khi khách hàng cung cấp thông tin và sử dụng dịch vụ của Labo TH.
  • Kết thúc: Khi dữ liệu đã được xóa theo Điều 6.5 hoặc theo yêu cầu hợp lệ của chủ thể.

Điều 8. Tổ chức, cá nhân tham gia xử lý dữ liệu cá nhân

8.1. Tùy theo từng trường hợp cụ thể,  Công ty Cổ phần Bệnh viện Labo TH Việt Nam (“Labo TH”) có thể đóng vai trò là bên kiểm soát dữ liệu cá nhân, hoặc là bên được ủy quyền xử lý và kiểm soát dữ liệu cá nhân.

8.2. Trong phạm vi pháp luật cho phép, Labo TH có thể chia sẻ hoặc chuyển giao dữ liệu cá nhân của khách hàng để phục vụ mục đích đã được nêu tại Điều 5 của Chính sách này cho các bên sau:

  • Các công ty thành viên, chi nhánh, văn phòng đại diện thuộc hệ thống Công ty Cổ phần Bệnh viện Labo TH Việt Nam ( nếu có).
  • Các đơn vị cung cấp dịch vụ cho Labo TH, bao gồm nhưng không giới hạn: dịch vụ công nghệ thông tin, phần mềm quản lý, ngân hàng, trung gian thanh toán, tư vấn pháp lý, kiểm toán, dịch vụ hành chính, giao nhận mẫu xét nghiệm;
  • Đối tác chuyên môn mà Labo TH hợp tác trong việc triển khai các gói khám sức khỏe, xét nghiệm, chăm sóc khách hàng;
  • Các tổ chức hoặc cá nhân sử dụng dịch vụ của Labo TH thông qua hợp đồng hợp tác hoặc cung cấp dịch vụ;
  • Cán bộ, nhân viên, cộng tác viên, chuyên gia hợp đồng của Labo TH được phân công thực hiện các công việc có liên quan đến dữ liệu cá nhân;
  • Cơ quan nhà nước có thẩm quyền theo yêu cầu bắt buộc của pháp luật.

8.3. Mọi tổ chức, cá nhân được phép tiếp cận dữ liệu cá nhân của khách hàng như nêu trên chỉ được tiếp cận thông tin trong phạm vi cần thiết để thực hiện chức năng, nhiệm vụ và không được sử dụng vào bất kỳ mục đích nào khác ngoài mục đích xử lý đã được xác định.

8.4. Labo TH cam kết xem xét, rà soát chính sách bảo mật và mức độ tuân thủ pháp lý của bên nhận dữ liệu. Labo TH chỉ chia sẻ dữ liệu với những bên cam kết tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật tương đương với quy định tại Chính sách này và quy định pháp luật có liên quan.

Điều 9. Quyền và nghĩa vụ của chủ thể dữ liệu cá nhân

9.1. Quyền của khách hàng – chủ thể dữ liệu cá nhân:

9.1.1. Được thông báo về việc dữ liệu cá nhân của mình được thu thập, xử lý (gồm mục đích, hình thức, đơn vị xử lý…), trừ trường hợp pháp luật có quy định khác.

9.1.2. Có quyền đồng ý hoặc từ chối việc xử lý dữ liệu cá nhân của mình (trừ các trường hợp pháp luật cho phép không cần sự đồng ý). Hình thức thể hiện sự đồng ý có thể là:

  • Ký văn bản, thỏa thuận;
  • Đánh dấu xác nhận trên website, phần mềm, app;
  • Nhấn nút chấp nhận trong tin nhắn, khảo sát;
  • Các phương thức hợp pháp khác.

Việc từ chối cung cấp thông tin có thể dẫn đến việc Labo TH không thể cung cấp dịch vụ xét nghiệm hoặc hỗ trợ chăm sóc sức khỏe liên quan.

9.1.3. Có quyền truy cập, xem, chỉnh sửa hoặc yêu cầu chỉnh sửa thông tin cá nhân của mình (theo quy trình nội bộ từng thời kỳ và điều kiện cơ sở vật chất thực tế của Labo TH).

9.1.4. Có quyền rút lại sự đồng ý với việc xử lý dữ liệu cá nhân. Việc này không làm ảnh hưởng đến tính hợp pháp của quá trình xử lý đã được đồng ý trước đó.

9.1.5. Có quyền yêu cầu xóa hoặc hủy dữ liệu cá nhân, nếu:

  • Hết thời gian lưu trữ;
  • Không còn mục đích sử dụng;
  • Có yêu cầu hợp lệ từ chủ thể hoặc cơ quan có thẩm quyền.

Việc yêu cầu phải được thực hiện bằng văn bản và tuân thủ đúng quy trình của Labo TH.

9.1.6. Có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình (trừ trường hợp luật quy định khác).

9.1.7. Có quyền yêu cầu Labo TH cung cấp lại dữ liệu cá nhân của mình trong phạm vi cho phép.

9.1.8. Có quyền rút lại sự đồng ý bất cứ lúc nào. Tuy nhiên, việc rút lại đồng ý có thể khiến Labo TH phải ngừng hoặc hạn chế cung cấp dịch vụ. Trong trường hợp này, Labo TH không phải chịu trách nhiệm bồi thường cho bất kỳ thiệt hại nào.

9.1.9. Có quyền phản đối việc xử lý dữ liệu cá nhân phục vụ mục đích quảng cáo, tiếp thị. Trong vòng 72 giờ kể từ khi nhận yêu cầu, Labo TH sẽ xử lý theo đúng quy định (trừ khi pháp luật có quy định khác).

9.1.10. Có quyền yêu cầu bồi thường thiệt hại nếu xảy ra vi phạm bảo mật dữ liệu theo quy định pháp luật.

Công ty Cổ phần Bệnh viện Labo TH Việt Nam

9.2. Nghĩa vụ của khách hàng – chủ thể dữ liệu cá nhân:

9.2.1. Cung cấp đầy đủ, chính xác dữ liệu cá nhân cho Labo TH và các bên liên quan hợp pháp theo Chính sách này.

9.2.2. Tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân, đồng thời hợp tác phòng ngừa, ngăn chặn các hành vi vi phạm liên quan đến việc xử lý dữ liệu.

9.2.3. Trong trường hợp dữ liệu cá nhân được bên thứ ba (đối tác, đơn vị cung cấp dịch vụ, cơ sở y tế…) chia sẻ cho Labo TH vì mục đích khám, xét nghiệm hoặc chăm sóc sức khỏe, thì dữ liệu đó được mặc định chia sẻ giữa ba bên: khách hàng – Labo TH – bên thứ ba, nhằm đảm bảo chất lượng và hiệu quả dịch vụ.

Điều 10. Hậu quả và rủi ro không mong muốn trong quá trình xử lý dữ liệu cá nhân

Labo TH Việt Nam luôn nỗ lực áp dụng các biện pháp kỹ thuật và nghiệp vụ phù hợp nhằm bảo vệ an toàn và bảo mật dữ liệu cá nhân (DLCN) của khách hàng. Tuy nhiên, trong quá trình xử lý DLCN, vẫn có thể phát sinh một số rủi ro không mong muốn nằm ngoài khả năng kiểm soát của Labo TH. Trong những trường hợp này, Labo TH không chịu trách nhiệm pháp lý nếu sự cố không bắt nguồn từ lỗi chủ quan của đơn vị.

Cụ thể:

10.1. Các sự cố kỹ thuật ngoài ý muốn như lỗi phần cứng, phần mềm, mất tín hiệu kết nối, lỗi hệ thống, hoặc lỗi đường truyền mạng trong quá trình xử lý, lưu trữ dữ liệu – nhưng không phát sinh từ hành vi hoặc lỗi của Labo TH.

10.2. Các lỗ hổng bảo mật đến từ nền tảng công nghệ, phần mềm bên thứ ba, hoặc hạ tầng kỹ thuật vượt ngoài phạm vi kiểm soát của Labo TH, gây ảnh hưởng đến việc bảo mật dữ liệu cá nhân.

10.3. Trường hợp máy chủ lưu trữ thông tin bị tấn công mạng (hacker), dẫn đến rò rỉ, thất thoát hoặc mất dữ liệu cá nhân của khách hàng. Trong tình huống này, Labo TH cam kết:

  • Chủ động thông báo cho cơ quan chức năng có thẩm quyền để phối hợp điều tra và xử lý kịp thời;
  • Cập nhật thông tin vụ việc đến khách hàng liên quan trong thời gian sớm nhất;
  • Triển khai các biện pháp cần thiết để hạn chế thiệt hại và ngăn chặn các sự cố tương tự trong tương lai.

Điều 11. Đơn vị thu thập và quản lý thông tin cá nhân

Tên đơn vị: Công ty Cổ phần Bệnh viện Labo TH Việt Nam
Mã số thuế: 0107913108
Địa chỉ: Số 3A & Số 6, Sunrise C, The Manor Central Park, Nguyễn Xiển, Hoàng Mai, Hà Nội
Điện thoại: 02466 883 689
Email: xetnghiemyhoclaboth@gmail.com
Website: www.laboth.com.vn

Điều 12. Kênh tiếp nhận hỗ trợ

  • Hotline: 02466 883 689
  • Email: xetnghiemyhoclaboth@gmail.com

Điều 13. Quy trình yêu cầu xóa, chỉnh sửa dữ liệu cá nhân

13.1. Tiếp nhận yêu cầu

  • Mọi yêu cầu liên quan đến việc xóa hoặc chỉnh sửa dữ liệu cá nhân (DLCN) phải được thực hiện bằng văn bản gửi về Công ty Cổ phần Bệnh viện Labo TH Việt Nam theo thông tin liên hệ tại Điều 12 của chính sách này.
  • Chủ thể dữ liệu hoặc người đại diện hợp pháp có thể liên hệ trước qua tổng đài hoặc email để được hướng dẫn cụ thể trước khi gửi yêu cầu chính thức.

13.2. Xác nhận yêu cầu

  • Trong vòng 24 giờ kể từ khi nhận được văn bản hợp lệ (tính theo dấu bưu điện hoặc thời điểm nhận email), Labo TH sẽ phản hồi để xác nhận đã tiếp nhận yêu cầu, thông qua điện thoại, tin nhắn hoặc email.

13.3. Xử lý yêu cầu

  • Việc xử lý yêu cầu xóa hoặc chỉnh sửa DLCN sẽ được thực hiện trong vòng 72 giờ, kể từ thời điểm tiếp nhận yêu cầu hợp lệ.

13.4. Kết quả thực hiện

  • Sau khi hoàn tất việc xóa hoặc chỉnh sửa dữ liệu theo yêu cầu, Labo TH sẽ thông báo kết quả đến khách hàng bằng hình thức phù hợp (gọi điện, email, tin nhắn…).

13.5. Hệ quả pháp lý

  • Việc xóa DLCN có thể dẫn đến việc Labo TH không thể tiếp tục cung cấp dịch vụ xét nghiệm hoặc hỗ trợ chuyên môn khác, và trong trường hợp đó, Công ty không chịu trách nhiệm bồi thường bất kỳ thiệt hại nào phát sinh.

Điều 14. Cơ chế tiếp nhận và giải quyết khiếu nại liên quan đến việc xử lý dữ liệu cá nhân

14.1. Kênh tiếp nhận khiếu nại
 Khách hàng có thể gửi khiếu nại qua các hình thức sau:

  • Gọi Hotline: 02466 883 689
  • Gửi Email: xetnghiemyhoclaboth@gmail.com
  • Gửi văn bản: Công ty Cổ phần Bệnh viện Labo TH Việt Nam
    Địa chỉ: Số 3A & Số 6, Sunrise C, The Manor Central Park, Nguyễn Xiển, Hoàng Mai, Hà Nội.

14.2. Quy trình xử lý khiếu nại

  • Trong vòng 07 ngày làm việc kể từ ngày tiếp nhận khiếu nại, Công ty sẽ tiến hành xác minh, kiểm tra thông tin.
  • Trong vòng 07 ngày tiếp theo, Công ty sẽ chủ động liên hệ với khách hàng để đối thoại, giải thích và đưa ra phương án giải quyết.
  • Trong trường hợp không đạt được thỏa thuận, hai bên có quyền đưa vụ việc ra Tòa án có thẩm quyền để giải quyết theo quy định của pháp luật Việt Nam.

Điều 15. Cam kết bảo mật thông tin cá nhân

15.1. Labo TH cam kết thực hiện bảo mật toàn bộ thông tin cá nhân của khách hàng theo đúng quy định pháp luật và chính sách bảo vệ dữ liệu cá nhân do Công ty công bố.

15.2. Công ty không sử dụng, tiết lộ, chia sẻ, chuyển giao thông tin cá nhân cho bên thứ ba khi chưa có sự cho phép rõ ràng từ khách hàng, trừ các trường hợp theo quy định pháp luật hoặc do nhu cầu điều trị, chăm sóc sức khỏe với bên có chuyên môn.

Điều 16. Sửa đổi, bổ sung chính sách

16.1. Mọi điều chỉnh, bổ sung hoặc thay đổi chính sách sẽ được Labo TH thông báo công khai trên các kênh chính thức như: website, ứng dụng, tin nhắn SMS hoặc email.

16.2. Trừ khi có thông báo về thời điểm hiệu lực khác, các sửa đổi sẽ có hiệu lực ngay tại thời điểm công bố. Việc khách hàng tiếp tục sử dụng dịch vụ sau thời điểm này được hiểu là đã đồng ý với các nội dung cập nhật của chính sách.

Điều 17. Điều khoản chung

17.1. Chính sách này có hiệu lực kể từ ngày ban hành và được áp dụng cho tất cả các hoạt động thu thập, xử lý dữ liệu cá nhân của khách hàng tại Labo TH Việt Nam.

17.2. Chính sách này được điều chỉnh và giải thích theo Pháp luật Việt Nam.

17.3. Nội dung chính sách được công bố rộng rãi trên website chính thức của Labo TH Việt Nam tại laboth.com.vn.

17.4. Bằng việc sử dụng dịch vụ, ký xác nhận, hoặc thao tác “Đồng ý” trên nền tảng công nghệ của Labo TH, khách hàng được hiểu là đã đọc, hiểu rõ và chấp thuận toàn bộ nội dung chính sách bảo vệ và xử lý dữ liệu cá nhân này.