CHÍNH SÁCH BẢO MẬT DỮ LIỆU CÁ NHÂN

I. Cam Kết Chung Về Bảo Mật Thông Tin

Bệnh viện Thẩm mỹ JT ANGEL (sau đây gọi là “Chúng tôi” hoặc “Bệnh viện”) cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của tất cả khách hàng, đối tác, nhân viên và người sử dụng các dịch vụ của bệnh viện. Việc bảo mật dữ liệu cá nhân là một phần trong sứ mệnh của chúng tôi nhằm mang đến trải nghiệm dịch vụ y tế an toàn – minh bạch – tôn trọng quyền riêng tư.

Chính sách này được xây dựng nhằm mục đích:

• Giải thích cách chúng tôi thu thập, sử dụng, chia sẻ và bảo mật dữ liệu cá nhân;
• Đảm bảo mọi hoạt động xử lý dữ liệu đều tuân thủ quy định của pháp luật hiện hành, bao gồm Luật Bảo mật dữ liệu cá nhân, Luật Khám bệnh, chữa bệnh và các quy định liên quan đến bảo mật thông tin trong lĩnh vực y tế, công nghệ thông tin.

II. Phạm Vi Áp Dụng

Chính sách này áp dụng đối với:

• Tất cả khách hàng sử dụng dịch vụ tại Bệnh viện JT ANGEL.
• Người dùng truy cập website, ứng dụng JT ANGEL App hoặc các nền tảng kỹ thuật số do bệnh viện vận hành.
• Nhân viên, bác sĩ, cộng tác viên và đối tác có liên quan đến việc xử lý dữ liệu cá nhân trong hoạt động của bệnh viện.

III. Loại Dữ Liệu Cá Nhân Chúng Tôi Thu Thập

Chúng tôi có thể thu thập các loại thông tin sau, tùy thuộc vào dịch vụ và tương tác cụ thể:

1. Thông tin định danh cá nhân: Họ tên, ngày tháng năm sinh, giới tính, số CMND/CCCD, ảnh chân dung.
2. Thông tin liên hệ: Địa chỉ cư trú, số điện thoại, email, thông tin người thân liên hệ trong trường hợp khẩn cấp.
3. Thông tin hồ sơ y tế: Tình trạng sức khỏe, tiền sử bệnh, kết quả khám – chẩn đoán – điều trị, hình ảnh y khoa, toa thuốc, chỉ định phẫu thuật, hồ sơ bệnh án.
4. Thông tin tài khoản người dùng: Tên đăng nhập, mật khẩu, mã OTP, lịch sử truy cập ứng dụng hoặc website.
5. Thông tin tài chính – thanh toán: Số hóa đơn, lịch sử giao dịch, phương thức thanh toán, thẻ tín dụng (nếu có).
6. Thông tin hành vi kỹ thuật số: Lịch sử sử dụng ứng dụng, cookies, địa chỉ IP, loại thiết bị, vị trí địa lý khi truy cập.
7. Hình ảnh, âm thanh, video: Bao gồm hình ảnh trước/sau điều trị, hình ảnh phục vụ mục đích truyền thông (nếu được khách hàng đồng ý bằng văn bản).

IV. Mục Đích Thu Thập Và Sử Dụng Dữ Liệu Cá Nhân

Dữ liệu cá nhân được thu thập và xử lý nhằm các mục đích sau:

1. Cung cấp dịch vụ y tế: Khám bệnh, chẩn đoán, phẫu thuật thẩm mỹ, theo dõi hậu phẫu, quản lý lịch hẹn và chăm sóc khách hàng.
2. Quản lý hồ sơ bệnh án điện tử: Đảm bảo tính đầy đủ, liên tục, chính xác của thông tin điều trị theo đúng quy định của Bộ Y tế.
3. Hỗ trợ khách hàng: Gửi thông báo, xác nhận lịch hẹn, nhắc nhở tái khám, hỗ trợ qua hotline, email hoặc chat trực tuyến.
4. Nâng cao trải nghiệm người dùng: Phân tích thói quen sử dụng dịch vụ để cải tiến giao diện, nội dung, chất lượng ứng dụng và website.
5. Truyền thông và marketing: Gửi thông tin khuyến mãi, giới thiệu dịch vụ mới hoặc truyền cảm hứng về hành trình làm đẹp (chỉ khi có sự đồng ý rõ ràng của khách hàng).
6. Tuân thủ quy định pháp luật: Lưu trữ thông tin theo thời gian quy định, cung cấp cho cơ quan nhà nước khi có yêu cầu hợp pháp.

V. Thời Gian Lưu Trữ Dữ Liệu

• Đối với dữ liệu y tế: Lưu trữ tối thiểu 10 năm kể từ lần điều trị gần nhất, hoặc theo thời gian được quy định bởi pháp luật.
• Đối với dữ liệu kỹ thuật số: Lưu trữ trong suốt thời gian người dùng có tài khoản hoặc tương tác với hệ thống. Dữ liệu sẽ được xóa hoặc ẩn danh sau 24 tháng không hoạt động, trừ khi có yêu cầu khác từ phía khách hàng

VI. Biện Pháp Bảo Vệ Dữ Liệu

Chúng tôi áp dụng mô hình bảo mật nhiều lớp để bảo vệ dữ liệu cá nhân một cách tối ưu:

1. Bảo mật vật lý và kỹ thuật: Máy chủ bảo mật, tường lửa, phần mềm diệt virus, mã hóa dữ liệu, xác thực hai lớp.
2. Phân quyền truy cập: Mỗi nhân viên chỉ được truy cập thông tin trong phạm vi công việc được phân công. Nhân viên y tế không thể xem thông tin tài chính khách hàng, và ngược lại.
3. Đào tạo nhận thức: Tất cả nhân viên đều được đào tạo định kỳ về bảo mật thông tin cá nhân và quy tắc ứng xử.
4. Kiểm soát bên thứ ba: Chỉ hợp tác với nhà cung cấp dịch vụ có chính sách bảo mật nghiêm ngặt và ký cam kết bảo mật dữ liệu.

VII. Quyền Của Chủ Thể Dữ Liệu

Bạn có các quyền hợp pháp sau:

• Xem và chỉnh sửa dữ liệu cá nhân của mình.
• Yêu cầu xóa hoặc hạn chế xử lý dữ liệu trong một số trường hợp.
• Phản đối việc sử dụng thông tin cho mục đích tiếp thị (nếu đã từng đồng ý).
• Yêu cầu cung cấp bản sao dữ liệu trong định dạng phù hợp.
• Khiếu nại đến cơ quan có thẩm quyền nếu cho rằng quyền riêng tư của bạn bị vi phạm.

VIII. Chia Sẻ Dữ Liệu Với Bên Thứ Ba

Chúng tôi chỉ chia sẻ dữ liệu cá nhân khi:

• Có sự đồng ý trước bằng văn bản của khách hàng.
• Phục vụ điều trị hoặc phối hợp với bác sĩ, chuyên gia y tế liên quan.
• Đáp ứng yêu cầu của cơ quan nhà nước có thẩm quyền.
• Sử dụng dịch vụ từ đối tác công nghệ, ngân hàng, truyền thông, với điều kiện các bên này phải ký cam kết bảo mật dữ liệu.

Chúng tôi không bán, cho thuê hoặc chia sẻ dữ liệu cá nhân cho bên thứ ba không liên quan.

IX. Cập Nhật Chính Sách

Chính sách này có thể được cập nhật định kỳ để phù hợp với quy định pháp luật hoặc thay đổi trong hoạt động của bệnh viện. Mọi thay đổi sẽ được công bố trên website chính thức của Bệnh viện Thẩm mỹ JT ANGEL hoặc thông báo qua email cho người dùng (nếu có).

 X. Thông Tin Liên Hệ

Nếu bạn có bất kỳ câu hỏi, yêu cầu hoặc khiếu nại liên quan đến việc bảo mật dữ liệu cá nhân, xin vui lòng liên hệ:

Trung tâm Chăm sóc Khách hàng – Bệnh viện Thẩm mỹ JT ANGEL

• Địa chỉ: 852-852A, An Dương Vương, Phường Phú Lâm, TP.HCM.
  Email: info@jtangel.com 
• Số điện thoại: 091 33 33 337 – 0988 22 22 27   
• Thời gian làm việc: 8h00 – 17h00 hàng ngày

Cập nhật gần nhất: 06/07/2025.