Chính sách bảo mật
Cellreand
'Cellreand' (sau đây gọi là ‘bệnh viện') thiết lập và công khai các nguyên tắc
xử lý thông tin cá nhân sau đây để bảo vệ thông tin cá nhân của các hội viên
theo điều 30 của luật bảo vệ thông tin cá nhân và xử lý các khiếu nại liên quan
đến vấn đề này một cách nhanh chóng và thuận lợi.
Điều 1 (Các hạng mục thông tin cá
nhân thu thập và phương pháp thu thập)
Khi thu thập
thông tin cá nhân, bệnh viện sẽ thông báo
trước về phạm vi và mục đích của việc thu thập khi đăng ký làm hội viên hoặc trong các điều khoản sử dụng theo quy định của pháp luật liên quan. Các hạng mục thu thập thông tin cá nhân như sau.
1. Các hạng mục thu thập khi đăng ký làm hội viên của trang chủ
1) Các hạng mục thu thập: tên, ID, mật khẩu, địa chỉ, số điện thoại
di động, số chứng minh thư nhân dân, giới tính,
email, nhật ký truy cập, cookie, thông tin IP truy cập
2) Phương pháp
thu thập thông tin cá nhân: trang chủ (đăng ký hội viên)
※Các thông tin
sau có thể được tạo và thu thập tự động trong quá trình sử dụng dịch vụ hoặc xử
lý việc cung cấp dịch vụ. Bản ghi sử dụng dịch vụ, nhật ký truy cập, cookie,
thông tin IP truy cập
2. Các hạng mục thu thập trong
quá trình điều trị
1) Các hạng mục bắt buộc: Số đăng ký bệnh viện, tên (tiếng Hàn), ngày tháng năm sinh, địa chỉ, email, lộ trình vào viện
2) Thông tin sức khỏe: Thông tin sức khỏe cá nhân mà nhân viên y tế cho là
cần thiết để cung cấp dịch vụ y tế, chẳng hạn như tiền sử bệnh và tiền sử gia
đình...
3. Các hạng mục thu thập khi thanh toán chi phí khám chữa bệnh
1) Khi thanh toán bằng thẻ tín dụng: Thông tin phê duyệt thanh toán bằng thẻ
như tên công ty thẻ và số thẻ...
※Trong trường hợp thu thập thông tin cá nhân trên cơ sở ngắn hạn cho các mục
đích cụ thể khác, thì sẽ thông báo riêng.
4. Cách thu thập
thông tin cá nhân
1) Thu thập
thông qua trang chủ, hình thức bằng văn bản, fax, điện thoại, bảng tư vấn,
e-mail,...
Điều 2 (Mục đích
của việc thu thập và xử lý thông tin cá nhân)
Bệnh viện xử lý
thông tin cá nhân được thu thập cho các mục đích sau đây. Tất cả thông tin do
người dùng cung cấp sẽ không được sử dụng cho bất kỳ mục đích nào khác ngoài mục
đích cần thiết cho các mục đích sau đây và trường hợp mục đích sử dụng bị thay
đổi thì sẽ thực hiện các biện pháp cần thiết như nhận sự đồng ý riêng theo điều
18 "Luật bảo vệ thông tin cá nhân",...
1. Quy trình xác minh danh tính để tra cứu khám/kiểm tra/đặt trước và trị
liệu
2. Cung cấp dịch vụ khám bệnh để chuẩn đoán và phẫu thuật
3. Dữ liệu hỗ trợ
khám y tế như lập hóa đơn, thanh toán và hoàn trả chi phí y tế
4. Dữ liệu để nuôi cấy tế bào gốc khi có yêu cầu quản lý
nuôi cấy tế bào gốc
5. Gửi giấy chứng
nhận, gửi vật phẩm liên quan đến kiểm
tra
6. Dữ liệu phân
tích cần thiết tối thiểu cho giáo dục, nghiên cứu và dịch vụ khám
7. Nhận ủy thác
kiểm tra online/offline, ủy thác ngoại kiểm
8. Cung cấp nội
dung y học và thông tin nghiên cứu lâm sàng
9. Cung cấp dịch
vụ hội viên trang chủ
10. Thống kê về
việc sử dụng dịch vụ
11. Đảm bảo kênh
liên lạc để hỗ trợ xử lý khiếu nại/tình huống khó xử,...
12. Dữ liệu để xử
lý trả lời tư vấn trực tuyến
13. Cung cấp dịch
vụ mới và thông báo thông tin sự kiện
14. Dữ liệu phát
triển dịch vụ mới và cung cấp dịch vụ phù hợp
15. Giải pháp và
biện pháp hành chính, pháp lý để quản lý chất lượng y tế và hoạt động của bệnh
viện
16. Hồ sơ sử dụng dịch vụ, nhật ký truy cập, cookie, thông tin IP truy cập
17. Cung cấp các
dịch vụ như khảo sát và sự kiện,...
(Để xử lý trơn tru những việc trên, các nhiệm vụ xử lý thông tin cá nhân
(DM,...) có thể được ủy thác cho một công ty chuyên nghiệp bên ngoài và nội
dung liên quan sẽ được công khai trên trang chủ)
Điều 3 (Thời gian
xử lý và lưu giữ thông tin cá nhân)
Trong thời gian lưu giữ.sử dụng thông tin các nhân hoặc thu thập thông tin
cá nhân từ hội viên theo pháp lệnh, bệnh viện sẽ xử lý.lưu giữ thông tin các
nhân trong thời gian lưu giữ.sử dụng thông tin cá nhân đã được đồng ý.
Thời gian xử lý
và lưu giữ thông tin cá nhân như sau.
1. Đăng ký và quản
lý hội viên trên trang chủ: Khi rút khỏi việc đăng ký hội viên hoặc bị hội viên
xóa sổ
2. Trường hợp có yêu cầu về quản lý nuôi cấy tế bào gốc: Khi rút khỏi việc
đăng ký hội viên hoặc bị hội viên xóa sổ
3. Trường hợp
thu thập vì mục đích trị liệu: Bảo quản theo thời gian được ghi rõ về việc
"Lưu giữ hồ sơ liên quan đến trị liệu" tại điều 15 của quy tắc thực
thi『Luật y tế』(danh sách bệnh
nhân: 5 năm, hồ sơ bệnh án: 10 năm), (các hạng mục lưu giữ: tên, địa chỉ, số chứng
minh thư nhân dân, thông tin trị liệu)
4. Hồ sơ xử lý khiếu nại hoặc tranh chấp của người tiêu dùng: 3 năm (Luật
bảo vệ người tiêu dùng trong thương mại điện tử,...)
5. Trường hợp được
thu thập cho mục đích khảo sát, sự kiện,...: Khi kết thúc khảo sát, sự kiện
liên quan,...
6. Đối với thông
tin liên quan đến việc thu thập/xử lý và sử dụng thông tin tín dụng: Bảo lưu 3
năm theo quy định của pháp luật về việc sử dụng và bảo vệ thông tin tín dụng
(Hạng mục lưu giữ: thông tin duyệt
thanh toán thẻ như tên công ty thẻ tín dụng, số thẻ,...)
* Tuy nhiên,
ngay cả khi mục đích thu thập hoặc cung cấp đã đạt được, thông tin cá nhân của
hội viên có thể được lưu giữ trong trường hợp có tính cần thiết bảo quản theo
quy định của pháp lệnh như luật thương mại,...
Điều 4 (Quy trình và phương pháp hủy thông tin cá nhân)
Về nguyên tắc,
sau khi đạt được mục đích thu thập và sử dụng thông tin cá nhân, thông tin liên
quan sẽ bị hủy bỏ ngay lập tức. Quy trình và phương pháp hủy bỏ như sau.
1. Thủ tục hủy bỏ
Thông tin do hội
viên nhập để đăng ký hội viên,... được chuyển đến DB riêng sau khi đạt được mục
đích (trường hợp là hộp tài liệu giấy riêng) và được hủy bỏ sau khi được lưu giữ
trong thời gian quy định vì lý do về việc bảo hộ thông tin theo chính sách nội
bộ và pháp lệnh liên quan khác. Những thông tin các nhân được chuyển đến DB
riêng sẽ không được sử dụng vào mục đích nào khác khi được lưu giữ theo pháp luật.
2. Phương pháp hủy
bỏ
Thông tin cá
nhân được lưu trữ dưới dạng tệp điện tử sẽ bị xóa bằng phương pháp kỹ thuật
không thể tái tạo lại hồ sơ. Thông tin cá nhân được in bằng giấy sẽ được cắt nhỏ
hoặc hòa tan bằng máy hủy tài liệu.
Điều 5 (Cung cấp
thông tin cá nhân cho bên thứ ba)
Bệnh viện chỉ xử
lý thông tin cá nhân trong phạm vi quy định tại điều 2 (Mục đích thu thập và sử
dụng thông tin cá nhân) và trong trường hợp thuộc điều 17 và điều 18 của「Luật bảo vệ
thông tin cá nhân」chẳng hạn như sự đồng ý của hội viên và
các quy định đặc biệt của pháp luật của thì mới cung cấp cho bên thứ 3. Bệnh viện
cung cấp thông tin cá nhân cho bên thứ ba như sau.
|
Người nhận |
Mục đích sử dụng của người nhận |
Các hạng mục thông tin cá nhân sẽ cung cấp |
Thời gian lưu giữ và sử dụng |
|
Công ty cổ phần Medisian |
∙Vận hành và quản
lý trang chủ∙Quản lý DB∙Sử dụng tiếp thị và quảng cáo |
Email, số điện thoại
di động, giới tính, ngày tháng năm
sinh, tên, lịch sử sử dụng dịch vụ, cookie |
∙Cho đến khi chấm dứt
hợp đồng (từ bỏ hội viên) |
Điều 6 (Ủy thác xử lý thông tin cá nhân)
Bệnh viện ủy thác và vận hành các nhiệm vụ xử lý thông tin cá nhân để hoạt
động kinh doanh suôn sẻ, chẳng hạn như cung cấp dịch vụ tốt hơn và mang lại sự
thuận tiện cho khách hàng. Trong trường hợp này, bệnh viện chỉ cung cấp những
thông tin tối thiểu cần thiết để công ty liên quan thực hiện công việcvà quản
lý, giám sát thông tin cá nhân để thông tin được quản lý an toàn. Các công ty ủy
thác xử lý thông tin cá nhân hiện tại như sau.
|
Người được ủy thác |
Nội dung ủy thác |
Thời gian lưu giữ và sử dụng |
|
Công ty cổ phần Medisian |
∙Vận hành hệ thống |
Cho đến khi kết
thúc hợp đồng ủy thác |
|
Tổ chức y tế
Samkwang |
∙Kiểm tra bệnh lý (tất cả thông
tin cá nhân được thu thập để kiểm tra, chẳng hạn như tên và số đăng ký bệnh
viện...) |
Cho đến khi kết
thúc hợp đồng ủy thác |
Theo Điều 26 luật bảo vệ thông tin cá nhân, khi ký kết hợp đồng ủy thác, bệnh
viện sẽ quy định cụ thể trong văn bản như hợp đồng về các vấn đề liên quan đến
trách nhiệm như cấm xử lý thông tin cá nhân cho các mục đích khác ngoài mục
đích thực hiện công việc được ủy thác, các biện pháp bảo vệ kỹ thuật và quản
lý, các hạn chế đối với ủy thác lại, quản lý và giám sát người được ủy thác, bồi
thường thiệt hại,... và giám sát xem người được ủy thác có xử lý thông tin cá
nhân một cách an toàn hay không.
Trường hợp nội dung ủy thác hoặc người được ủy thác bị thay đổi, bệnh viện
sẽ thông báo công khai ngay lập tức thông qua chính sách xử lý thông tin cá
nhân này.
Điều 7 (Quyền và nhiệm vụ của hội viên và người đại diện theo pháp luật và
phương pháp thực hiện)
Khách hàng có thể thực hiện các quyền của mình đối với bệnh viện như xem.
điều chỉnh.xóa bỏ. yêu cầu cần xử lý thông tin các nhân bất cứ lúc nào.
1. Khách hàng có thể xem hoặc sửa đổi thông tin cá nhân đã đăng ký của mình
bất cứ lúc nào và có thể yêu cầu hủy đăng ký (thu hồi sự đồng ý).
2. Để xem hoặc sửa đổi thông tin cá nhân của khách hàng, sau khi đăng nhập,
hãy nhấp vào 'Thay đổi thông tin cá nhân' (hoặc 'Chỉnh sửa thông tin hội
viên',...) trên MyPage và nhấp vào "Từ bỏ hội hội viên" để hủy tư
cách hội viên (rút lại sự đồng ý ), sau đó hoàn tất quy trình xác minh danh
tính thì có thể mở, chỉnh sửa hoặc từ bỏ hội viên. Hoặc khách hàng liên hệ với
người chịu trách nhiệm bảo vệ thông tin các nhân bằng văn bản, qua điện thoại
hoặc email để được xử lý ngay lập tức.
3. Nếu yêu cầu sửa lỗi thông tin cá nhân của mình, thông tin cá nhân đó sẽ
không được sử dụng hoặc cung cấp cho đến khi việc sửa chữa hoàn tất. Ngoài ra,
nếu thông tin cá nhân sai đã được cung cấp cho bên thứ ba, kết quả chỉnh sửa sẽ
được thông báo ngay cho bên thứ ba để có thể thực hiện chỉnh sửa.
4. Bệnh viện sẽ xử lý theo thông tin cá nhân đã bị hủy hoặc xóa theo yêu cầu
của khách hàng hoặc đại diện hợp pháp như được quy định trong mục "3. Thời
gian xử lý và lưu giữ thông tin cá nhân" và ngăn chặn việc xem hoặc sử dụng
thông tin đó cho bất kỳ mục đích nào khác.
Điều 8 (Rút lại sự đồng ý / phương pháp từ bỏ hội
viên)
Khách hàng có thể rút lại sự đồng ý của mình đối với việc thu thập, sử dụng
và cung cấp thông tin cá nhân bất cứ lúc nào khi đăng ký hội viên. Để từ bỏ làm
hội viên, hãy nhấp vào Từ bỏ làm hội viên trên My page trên trang chủ của bệnh
viện, thực hiện quy trình xác minh danh tính rồi trực tiếp từ bỏ làm hội viên
hoặc liên hệ trực tiếp với bộ phận xử lý khiếu nại bảo vệ thông tin cá nhân bằng
văn bản, qua điện thoại hoặc fax,... Bệnh viện sẽ có biện pháp cần thiết để hủy
bỏ thông tin cá nhân của khách hàng ngay lập tức.
Điều 9 (Các biện pháp đảm bảo an toàn thông tin cá nhân)
Bệnh viện thực hiện các biện pháp sau để đảm bảo an toàn thông tin cá nhân.
1. Tiến hành tự kiểm tra định kỳ
Để đảm bảo sự ổn định liên quan đến việc xử lý thông tin cá nhân, tiến hành
tự kiểm tra định kỳ ít nhất mỗi năm một lần.
2. Giảm thiểu và đào tạo nhân viên xử lý thông tin cá nhân
Chỉ định nhân viên xử lý thông tin cá nhân và giới hạn ở người phụ trách để
giảm thiểu và thực hiện biện pháp quản lý thông tin cá nhân.
3. Các biện pháp kỹ thuật chống hacking,...
Để ngăn chặn rò rỉ và làm hỏng thông tin cá nhân do hacking hoặc vi-rút máy
tính,...
chương trình bảo an được lắp đặt và đổi mới.kiểm tra định kỳ, cài đặt hệ thống
ở khu vực kiểm soát truy cập từ bên ngoài, theo dõi và chặn về mặt kỹ thuật/vật
lý.
4. Mã hóa thông tin cá nhân
Thông tin cá
nhân của người dùng được lưu trữ và quản lý bằng mật khẩu được mã hóa để chỉ
người dùng mới biết được.
Đối với dữ liệu quan trọng, các chức năng bảo mật riêng biệt được sử dụng,
chẳng hạn như mã hóa tệp và dữ liệu truyền hoặc sử dụng chức năng khóa tệp.
5. Lưu trữ hồ sơ
truy cập và ngăn ngừa giả mạo
Hồ sơ truy cập
vào hệ thống xử lý thông tin cá nhân được lưu giữ và quản lý trong ít nhất hơn một năm, tuy nhiên trong trường
hợp thêm thông tin cá nhân hoặc xử lý thông tin nhận dạng đặc trưng hoặc thông
tin nhạy cảm đối với hơn 50.000 hội viên thì lưu trữ và quản lý trong hơn 2
năm.
Ngoài ra, một chức năng bảo mật được sử dụng để ngăn chặn giả mạo, trộm cắp
và mất hồ sơ truy cập.
6. Hạn chế truy cập thông tin cá nhân
Thông qua việc cấp, thay đổi hoặc hủy bỏ quyền truy cập vào hệ thống cơ sở
dữ liệu xử lý thông tin cá nhân, các biện pháp cần thiết đang được thực hiện để kiểm soát quyền truy cập
thông tin và hệ thống ngăn chặn xâm nhập được sử dụng để kiểm soát truy cập trái phép từ bên ngoài.
7. Sử dụng thiết bị khóa để bảo mật tài liệu
Tài liệu và phương tiện lưu trữ phụ chứa thông tin cá nhân,... được bảo quản
ở nơi an toàn có thiết bị khóa.
8. Kiểm soát truy cập của người không được phép
Thiết lập riêng nơi bảo quản vật lý để lưu trữ thông tin các nhân và thành
lập.vận hành quy trình kiểm soát truy cập.
Điều 10 (Các vấn đề liên quan đến cài đặt, vận hành và từ chối các thiết bị
thu thập thông tin cá nhân tự động)
Để cung cấp các dịch vụ được cá nhân hóa và tùy chỉnh, bệnh viện sử dụng
“cookie” để lưu trữ và truy xuất thông tin hội viên theo thời gian.
Cookie là một tệp văn bản rất nhỏ mà máy chủ được dùng để chạy trang web gửi
đến trình duyệt được hội viên sử dụng và được lưu trữ trên ổ cứng của thiết bị
(PC/điện thoại thông minh/máy tính bảng, ...) mà hội viên sử dụng . Sau đó, khi
hội viên truy cập trang web, máy chủ trang web sẽ đọc nội dung của cookie được
lưu trữ trên ổ cứng của thiết bị mà hội viên sử dụng, duy trì cài đặt theo môi
trường của hội viên và được sử dụng để cung cấp các dịch vụ phù hợp.
Hội viên có thể từ chối lưu cookie hoặc xóa chúng bất cứ lúc nào. Vì vậy, hội
viên có thể cho phép tất cả cookie bằng cách thiết lập các tùy chọn trong trình
duyệt web, xác nhận bất cứ khi nào cookie được lưu hoặc từ chối lưu tất cả
cookie. Tuy nhiên, trường hợp nếu bạn từ chối lưu cookie thì sẽ khó để cung cấp
một số dịch vụ. Dưới đây là phương pháp chỉ định có cho phép cài đặt cookie hay
không.
1. Trường hợp đối với Internet Explorer
1) Nhấp vào [Tùy
chọn Internet] trong menu [Công cụ] ở đầu trình duyệt web
2) Nhấp vào tab
[Thông tin cá nhân]
3) Cài đặt [Tiêu chuẩn xử lý thông tin cá
nhân]
2. Trường hợp đối với Chrome
1) Trong menu
[Cài đặt] ở bên phải trình duyệt web, chọn [Hiển thị cài đặt nâng cao] trên màn
hình hiển thị
2) Cài đặt thành mục [Cookies] trong nút [Cài đặt nội dung] của [Thông tin
cá nhân]
Điều 11 (Người chịu trách nhiệm bảo vệ thông tin cá nhân)
Bệnh viện chịu trách nhiệm xử lý tổng thể thông tin cá nhân và đã chỉ định
người chịu trách nhiệm bảo vệ thông tin cá nhân như sau để xử lý khiếu nại và
khắc phục thiệt hại của các hội viên liên quan đến việc xử lý thông tin cá
nhân...
|
Người chịu trách
nhiệm bảo vệ thông tin các nhân |
|
|
Tên bộ phận |
Điều phối |
|
Chức vụ |
Giám đốc điều hành |
|
Tên |
Soong Eun Seo |
|
Điện thoại liên hệ |
010-5082-3334 |
|
E-mail |
eunseo@cellreand.com |
|
Số fax |
02-6203-3435~6 |
Hội viên có thể
hỏi về tất cả các thắc mắc liên quan đến bảo vệ thông tin cá nhân, xử lý khiếu
nại, khắc phục thiệt hại,... xảy ra trong
khi sử dụng dịch vụ của bệnh viện (hoặc doanh
nghiệp) tới người phụ trách bảo vệ thông tin cá nhân và bộ phận phụ trách. Thắc
mắc của hội viên sẽ được trả lời và xử lý ngay lập tức.
Điều 12 (Yêu cầu
xem thông tin cá nhân)
Hội viên gửi yêu cầu tới bộ phận sau
đây để xem thông tin các nhân theo điều 35[luật bảo vệ thông tin các nhân]. Bệnh
viện sẽ cố gắng để xử lý nhanh yêu cầu xem thông tin các nhân của hội viên.
|
Bộ phận tiếp nhận.xử
lý yêu cầu xem thông tin cá nhân |
|
|
Tên bộ phận |
Điều phối |
|
Chức vụ |
Giám đốc điều hành |
|
Tên |
Soong Eun Seo |
|
Điện thoại liên hệ |
010-5082-3334 |
|
E-mail |
eunseo@cellreand.com |
|
Số fax |
02-6203-3435~6 |
Điều 13 (Phương pháp cứu trợ khi quyền và lợi ích bị xâm phạm)
Hội viên có thể
nộp đơn xin giải quyết tranh chấp hoặc nhận tư vấn... tới ủy ban hòa giải
tranh chấp thông tin cá nhân, trung tâm báo cáo vi phạm thông tin cá nhân của
cơ quan xúc tiến phát triển Internet Hàn Quốc,.. để nhận cứu trợ về việc bị
xâm phạm thông tin cá nhân. Ngoài ra, vui lòng liên hệ với các cơ quan sau để báo cáo hoặc nhận tư vấn về việc bị xâm phạm thông
tin cá nhân khác.
1. Ủy ban hòa giải
tranh chấp thông tin cá nhân: (không có mã vùng) 1833-6972 (www.kopico.go.kr)
2. Trung tâm báo
cáo xâm phạm thông tin cá nhân: (không có mã vùng) 118 (privacy.kisa.or.kr)
3. Viện kiểm sát
tối cao: (không có mã vùng) 1301 (www.spo.go.kr)
4. Sở cảnh sát: (không có mã vùng) 182 (ecrm.cyber.go.kr)
Đáp ứng các yêu
cầu theo quy định của điều 35 (Xem thông tin cá
nhân) [Luật bảo vệ thông tin cá nhân], điều 36 [Chỉnh sửa.Xóa thông tin cá
nhân], điều 37 [Ngững xử lý thông tin cá nhân], người bị xâm phạm quyền lợi và
lợi ích do sự xử lý hoặc không thực hiện của người đứng đầu cơ quan công quyền
có thể yêu cầu khiếu nại xét xử hành chính theo quy định của Luật xét xử hành
chính
※ Để biết chi tiết về xét xử hành chính, vui lòng tham khảo trang chủ của ủy
ban khiếu nại hành chính trung ương (www.simpan.go.kr).
Điều 14 (Lắp đặt.Vận hành thiết bị xử lý thông tin
video)
Bệnh viện lắp đặt.vận hành thiết bị xử lý thông tin video như sau․
1. Căn cứ.mục đích lắp đặt thiết bị xử lý thông tin video
- An toàn thiết bị và phòng chống cháy nổ
- Phòng chống tội phạm vì sự an toàn của hội viên
2. Số lượng lắp đặt, vị trí lắp đặt, phạm vi ghi hình
|
Số lượng lắp đặt |
Vị trí lắp đặt và
phạm vi ghi hình |
|
13 |
Tất cả các không gian bên trong bệnh viện và các phòng thiết bị chính (phòng phẫu thuật, phòng chuẩn bị phẫu thuật,...) |
3. Người phụ
trách quản lý thiết bị xử lý thông tin ảnh và người có quyền truy cập
|
Người chịu trách nhiệm quản lý thiết bị xử lý thông tin video |
|
|
Tên bộ phận |
Điều phối |
|
Chức vụ |
Giám đốc điều hành |
|
Tên |
Soong Eun Seo |
|
Số điện thoại liên hệ |
010-5082-3334 |
|
E-mail |
eunseo@cellreand.com |
|
Số fax |
02-6203-3435~6 |
4. Thông tin
video, thời gian ghi hình, thời gian lưu trữ, nơi lưu trữ,
phươg pháp xử lý về thời gian ghi, thời gian lưu trữ, vị trí lưu trữ,
phương pháp xử lý
|
Thời gian ghi hình |
Thời gian lưu trữ |
Nơi lưu trữ |
|
24 giờ |
30 ngày kể từ ngày ghi hình |
Phòng máy chủ của bệnh
viện |
Phương pháp xử lý: Ghi lại và quản lý các vấn đề liên quan đến yêu cầu như
sử dụng ngoài mục đích thông tin cá nhân ngoài mục đích, cung cấp cho bên thứ
ba, hủy và xem,... sau khi hết thời hạn lưu giữ, xóa vĩnh viễn bằng phương pháp
không thể khôi phục lại (cắt nhỏ hoặc tiêu hủy trong trường hợp là giấy in).
5. Phương pháp và nơi kiểm tra thông tin video
Có thể kiểm tra bằng cách liên hệ trước với người phụ trách quản lý hoặc
người có quyền truy cập, sau đó đến bộ phận phụ trách để kiểm tra
6. Xử lý yêu cầu xem thông tin video của hội viên
Cần phải đăng ký xem.kiểm tra tồn tại video cá nhân bằng văn bản yêu cầu và
chỉ được phép xem khi chính hội viên được ghi hình hoặc khi điều đó rõ ràng là
cần thiết vì lợi ích tính mạng, cơ thể và tài sản của hội viên.
Có thể từ chối yêu cầu xem thông tin video cá nhân của chủ thể thông
tin,...trong các trường hợp sau. Trong trường hợp này, người quản lý thông báo
lý do từ chối bằng văn bản,...cho chủ thể thông tin trong vòng 10 ngày
1. Trường hợp gây trở ngại nghiêm trọng cho việc điều tra tội phạm, duy trì
truy tố, xét xử vụ án
2. Trường hợp thông tin video cá nhân bị hủy do hết thời gian lưu trữ
3. Trường hợp có lo ngại xâm phạm quyền riêng tư của người khác khi xử lý
yêu cầu xem,...
4. Trường hợp có lý do chính đáng khác để từ chối yêu cầu xem,... của các
chủ thể thông tin
7. Xử lý mang tính kỹ thuật.quản lý.vật lý để bảo vệ thông tin video
Thông tin video do bệnh viện xử lý được quản lý an toàn thông qua các biện
pháp mã hóa. Ngoài ra, như một biện pháp quản lý để bảo vệ thông tin video cá
nhân, sẽ cấp và phân biệt quyền hạn truy cập thông tin cá nhân, ghi lại và quản
lý ngày giờ tạo thông tin video cá nhân.mục đích xem.người xem.ngày giờ
xem,...để ngăn chặn việc giả mạo và thay đổi thông tin video cá nhân.
nhà làm luật phân biệt quyền truy cập thông tin cá nhân và để ngăn chặn việc
giả mạo và thay đổi thông tin hình ảnh cá nhân, ngày và thời gian tạo thông tin
hình ảnh cá nhân, mục đích xem , người xem, ngày giờ xem,… đều được ghi lại và
quản lý. Ngoài ra còn cài đặt thiết bị khóa để lưu trữ vật lý an toàn thông tin
video cá nhân.
Điều 15 (Thay đổi chính sách xử lý thông tin cá nhân)
Chính sách xử lý thông tin cá nhân này được áp dụng từ ngày 20 tháng 6 năm
2022.
