Chính sách bảo mật - AnViet HIS
Có hiệu lực từ: 18/06/2026
Lần cập nhật gần nhất: 30/06/2026
AN VIET SOFTWARE SOLUTIONS LIMITED COMPANY ("chúng tôi", "AnViet") cam kết bảo vệ quyền riêng tư của người dùng ứng dụng AnViet HIS ("Ứng dụng"). Chính sách này mô tả cách chúng tôi thu thập, sử dụng và bảo vệ thông tin của bạn.
1. Phạm vi áp dụng
Ứng dụng AnViet HIS là phần mềm quản lý y tế chuyên dụng dành cho cán bộ y tế của các cơ sở khám chữa bệnh có hợp đồng triển khai với AN VIET SOFTWARE. Người dùng cuối là nhân viên y tế, không phải bệnh nhân hay người dùng phổ thông.
2. Thông tin chúng tôi thu thập
2.1. Thông tin tài khoản người dùng
- Tên đăng nhập, mã cán bộ, họ tên
- Khoa/phòng làm việc, chức danh
- Mật khẩu (được mã hóa, không lưu dạng plain text)
- Phiên đăng nhập, lịch sử hoạt động trong ứng dụng
2.2. Dữ liệu nghiệp vụ y tế
Người dùng (cán bộ y tế) nhập dữ liệu bệnh nhân và nghiệp vụ vào hệ thống bao gồm:
- Thông tin hành chính bệnh nhân (họ tên, ngày sinh, giới tính, địa chỉ, số thẻ BHYT)
- Thông tin khám bệnh, chẩn đoán, đơn thuốc, chỉ định cận lâm sàng
- Chữ ký điện tử của bệnh nhân và cán bộ y tế
Dữ liệu này thuộc sở hữu của cơ sở y tế triển khai Ứng dụng và được xử lý theo quy định pháp luật về thông tin y tế.
2.3. Thông tin thiết bị
- Loại thiết bị, phiên bản hệ điều hành
- Mã định danh thiết bị (Device or other IDs) được các SDK ký số bên thứ ba (VNPT SmartCA, Viettel CloudCA) thu thập để đăng ký và ràng buộc thiết bị phục vụ chức năng ký số
3. Quyền truy cập thiết bị
Ứng dụng yêu cầu các quyền sau, người dùng có thể cho phép hoặc từ chối:
- Camera: Quét mã QR/Barcode trên vòng tay bệnh nhân và chụp ảnh tài liệu y tế.
- Microphone: Ghi âm và nhập liệu bằng giọng nói khi khám bệnh.
- Speech Recognition: Chuyển giọng nói thành văn bản nhập vào hồ sơ bệnh án.
- Thư viện ảnh: Chọn ảnh tài liệu y tế để đính kèm hồ sơ.
- Thông báo đẩy: Gửi thông báo về lịch khám, kết quả xét nghiệm, nhắc nhở công việc.
Người dùng có thể quản lý các quyền này trong phần Cài đặt → AnViet HIS trên thiết bị.
4. Mục đích sử dụng thông tin
- Cung cấp các tính năng cốt lõi: quản lý bệnh nhân, kê đơn, chỉ định CLS, ký số
- Xác thực người dùng và phân quyền truy cập
- Đồng bộ dữ liệu với máy chủ của cơ sở y tế
- Cải thiện trải nghiệm và sửa lỗi ứng dụng
- Tuân thủ quy định pháp luật về thông tin y tế
5. Chia sẻ thông tin
Chúng tôi KHÔNG bán, cho thuê hoặc chia sẻ thông tin của người dùng với bên thứ 3 vì mục đích thương mại. Thông tin chỉ được chia sẻ trong các trường hợp:
- Với chính cơ sở y tế triển khai Ứng dụng (chủ sở hữu dữ liệu)
- Với nhà cung cấp dịch vụ chữ ký số (Viettel CloudCA/MySign, VNPT SmartCA) khi người dùng thực hiện ký số — bao gồm mã định danh thiết bị để đăng ký/ràng buộc thiết bị
- Khi cơ quan nhà nước có thẩm quyền yêu cầu theo quy định pháp luật
6. Lưu trữ, thời hạn lưu và bảo mật
6.1. Bảo mật lưu trữ
- Dữ liệu nghiệp vụ y tế được lưu trên máy chủ riêng của cơ sở y tế đối tác
- Tất cả kết nối giữa Ứng dụng và máy chủ sử dụng HTTPS/TLS
- Mật khẩu được mã hóa bằng thuật toán hash trước khi lưu
- Truy cập có phân quyền theo vai trò người dùng
- Dữ liệu cache trên thiết bị được mã hóa bằng cơ chế lưu trữ an toàn của hệ điều hành (Android Keystore / iOS Keychain & File Protection)
6.2. Thời hạn lưu trữ dữ liệu
Chúng tôi chỉ lưu dữ liệu trong khoảng thời gian cần thiết cho các mục đích nêu tại Chính sách này và để tuân thủ pháp luật hiện hành:
- Dữ liệu tài khoản & xác thực (tên đăng nhập, mã cán bộ, phiên đăng nhập, mã định danh thiết bị dùng cho ký số): được lưu trong suốt thời gian tài khoản còn hoạt động trong hệ thống. Khi tài khoản bị vô hiệu hóa hoặc người dùng nghỉ việc, dữ liệu được xóa hoặc ẩn danh trong vòng 90 ngày, trừ khi pháp luật yêu cầu lưu lâu hơn.
- Mã định danh thiết bị (Device or other IDs) do các SDK ký số bên thứ ba (VNPT SmartCA, Viettel CloudCA) thu thập: được lưu theo chính sách của các nhà cung cấp đó, trong thời gian cần thiết để cung cấp dịch vụ ký số và đáp ứng nghĩa vụ bảo mật/pháp lý.
- Dữ liệu y tế và hồ sơ bệnh nhân (hồ sơ hành chính, khám bệnh, đơn thuốc, chỉ định CLS, chữ ký): được lưu trên máy chủ của cơ sở y tế và giữ theo quy định pháp luật Việt Nam về lưu trữ hồ sơ bệnh án (Luật Khám bệnh, chữa bệnh và các văn bản liên quan), có thể yêu cầu lưu tối thiểu 10 năm.
Chúng tôi không lưu trữ dữ liệu lâu hơn mức cần thiết cho các mục đích nêu trên.
7. Quyền của người dùng
Người dùng có quyền:
- Truy cập, chỉnh sửa thông tin tài khoản cá nhân
- Yêu cầu xóa tài khoản bằng cách liên hệ quản trị viên cơ sở y tế
- Từ chối cấp quyền truy cập thiết bị (có thể ảnh hưởng đến một số tính năng)
- Khiếu nại về việc xử lý dữ liệu cá nhân
8. Đối tượng sử dụng
Ứng dụng dành cho cán bộ y tế từ 18 tuổi trở lên. Chúng tôi không thu thập thông tin từ trẻ em dưới 18 tuổi.
9. Thay đổi chính sách
Chính sách này có thể được cập nhật theo thời gian. Phiên bản mới nhất luôn được đăng tại URL này. Người dùng nên kiểm tra định kỳ.