Chính Sách Bảo Mật

Cập nhật lần cuối: 01/01/2026

1. Cam kết bảo mật

Công Ty TNHH Phần Mềm AKSoft cam kết bảo vệ quyền riêng tư và bảo mật thông tin của khách hàng. Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu của bạn khi sử dụng phần mềm Medilab LIS và các dịch vụ liên quan.

2. Thông tin thu thập

Chúng tôi thu thập các loại thông tin sau:

  • Thông tin cơ sở y tế: Tên, địa chỉ, số điện thoại, email, mã số thuế
  • Thông tin người dùng: Họ tên, chức vụ, email, số điện thoại
  • Dữ liệu xét nghiệm: Thông tin bệnh nhân, kết quả xét nghiệm (được mã hóa)
  • Dữ liệu kỹ thuật: Log đăng nhập, IP address, thông tin thiết bị

3. Mục đích sử dụng

  • Cung cấp và duy trì dịch vụ phần mềm
  • Hỗ trợ kỹ thuật và giải quyết sự cố
  • Cải thiện chất lượng sản phẩm và dịch vụ
  • Gửi thông báo cập nhật, bảo trì hệ thống
  • Tuân thủ yêu cầu pháp lý khi cần thiết

4. Bảo vệ dữ liệu y tế

Dữ liệu y tế là thông tin nhạy cảm và được bảo vệ đặc biệt:

  • Mã hóa AES-256 cho tất cả dữ liệu bệnh nhân
  • Truyền dữ liệu qua kênh SSL/TLS bảo mật
  • Phân quyền truy cập theo vai trò người dùng
  • Ghi log đầy đủ mọi thao tác truy cập dữ liệu
  • Sao lưu dữ liệu định kỳ tại nhiều địa điểm

5. Chia sẻ thông tin

Chúng tôi không bán hoặc cho thuê thông tin cá nhân. Thông tin chỉ được chia sẻ trong các trường hợp:

  • Được sự đồng ý của khách hàng
  • Với đối tác cung cấp dịch vụ kỹ thuật (có ký cam kết bảo mật)
  • Theo yêu cầu của cơ quan pháp luật có thẩm quyền
  • Để bảo vệ quyền lợi hợp pháp của Công ty

6. Lưu trữ dữ liệu

  • Dữ liệu được lưu trữ trên máy chủ tại Việt Nam
  • Thời gian lưu trữ theo quy định của pháp luật y tế
  • Dữ liệu sẽ được xóa khi chấm dứt hợp đồng (theo yêu cầu)
  • Sao lưu được lưu giữ tối thiểu 90 ngày

7. Quyền của khách hàng

Khách hàng có các quyền sau đối với dữ liệu của mình:

  • Quyền truy cập: Xem dữ liệu được lưu trữ
  • Quyền chỉnh sửa: Cập nhật thông tin không chính xác
  • Quyền xuất dữ liệu: Yêu cầu xuất dữ liệu ở định dạng phổ biến
  • Quyền xóa: Yêu cầu xóa dữ liệu (theo quy định)
  • Quyền phản đối: Phản đối việc xử lý dữ liệu

8. Bảo mật hệ thống

Chúng tôi áp dụng các biện pháp bảo mật tiêu chuẩn:

  • Firewall và hệ thống phát hiện xâm nhập (IDS/IPS)
  • Xác thực hai yếu tố (2FA) tùy chọn
  • Kiểm tra bảo mật định kỳ bởi bên thứ ba
  • Đào tạo nhân viên về bảo mật thông tin
  • Quy trình ứng phó sự cố bảo mật

9. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách bảo mật này. Mọi thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo trên hệ thống ít nhất 30 ngày trước khi có hiệu lực.

10. Liên hệ

Nếu có câu hỏi về chính sách bảo mật hoặc muốn thực hiện quyền của mình, vui lòng liên hệ:

Bộ phận Bảo mật - AKSoft

Email: privacy@aksoft.vn

Hotline: 1900 1234 56

Website: https://www.aksoft.vn/

Xem thêm: Điều khoản sử dụng | Chính sách Cookie