HEALTH LABS
HEALTH LABSPHÁP LÝ & Y KHOAChính Sách Bảo Mật Dữ Liệu Y Tế

Pháp lý & Cam kết

Hồ sơ chứng nhận chất lượng

ISO 15189:2022✓ Đạt chứng nhận
CLIA COMPLIANT✓ Đạt chứng nhận
HIPAA SECURITY✓ Đạt chứng nhận
🛡️
Phiên bản v2.4.1Ngày hiệu lực: 15/04/2026

Chính Sách Bảo Mật Dữ Liệu Y Tế

Tuân thủ nghiêm ngặt chuẩn quốc tế HIPAA & GDPR

Health Labs cam kết bảo vệ thông tin sức khỏe điện tử (EHR/PHII) của bệnh nhân và hồ sơ kinh doanh của đối tác. Hệ thống quản lý dữ liệu được thiết kế khép kín nhằm ngăn ngừa tuyệt đối rò rỉ dữ liệu y tế ngoại vi.

1. Tiêu chuẩn bảo mật dữ liệu y tế HIPAA & GDPR

Toàn bộ kiến trúc phần mềm LIS và lưu trữ đám mây của chúng tôi tuân thủ 100% Đạo luật về trách nhiệm giải trình và bảo mật thông tin y tế (HIPAA) của Hoa Kỳ và Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu.

  • Mã hóa đầu cuối toàn bộ dữ liệu truyền tải (data-in-transit) bằng chứng chỉ SSL/TLS 1.3 độ bảo mật cao nhất.
  • Mã hóa dữ liệu lưu trữ vật lý (data-at-rest) sử dụng chuẩn mã hóa bất biến AES-256.
  • Nhân dạng bệnh nhân được tách biệt khỏi kết quả xét nghiệm thực tế và chỉ ghép chéo khi kết xuất báo cáo mã hóa LIS.

2. Phân quyền truy cập đa tầng (Multi-layer RBAC)

Chúng tôi áp dụng hệ thống phân quyền nghiêm ngặt dựa trên vai trò lâm sàng (Role-Based Access Control) để đảm bảo không một ai có thể xem dữ liệu vượt quá thẩm quyền chuyên môn được duyệt.

  • Bác sĩ lâm sàng: Chỉ được quyền truy cập kết quả của bệnh nhân thuộc danh sách do mình trực tiếp chỉ định hoặc hội chẩn chéo.
  • Kỹ thuật viên phòng Lab: Chỉ thao tác nhập và phê duyệt chỉ số đo lường sinh học, không được tiếp cận hồ sơ cá nhân định danh của bệnh nhân.
  • Bệnh nhân: Sở hữu tài khoản bảo mật hai lớp (2FA) riêng để tra cứu kết quả cá nhân lịch sử.

3. Nhật ký kiểm toán bất biến (Audit Logging)

Mọi hành vi truy cập dữ liệu, xem kết quả, tải PDF báo cáo hay sửa đổi thông số sinh học trên hệ thống LIS/HIS đều được ghi lại tự động dưới dạng nhật ký kiểm toán hệ thống không thể chỉnh sửa xóa bỏ.

  • Lưu vết chi tiết Địa chỉ IP, Thời gian thao tác chính xác đến mili-giây, và mã định danh duy nhất của nhân viên thao tác.
  • Cảnh báo tự động về Trung tâm Bảo mật (SOC) khi phát hiện hành vi xuất file hàng loạt đáng ngờ.

Cơ Sở Pháp Lý & Tiêu Chuẩn Áp Dụng (References)

  • Bộ luật HIPAA Tiêu đề 45 CFR Phần 160 và 164.
  • Quy định GDPR Điều khoản 9 về dữ liệu y khoa và sinh trắc học.
  • Luật Khám bệnh, chữa bệnh số 15/2023/QH15 Việt Nam về bảo mật thông tin bệnh án.
Thông báo pháp lý: Các điều khoản và chính sách y khoa trên được bảo hộ bản quyền bởi Hội đồng quản trị Health Labs Việt Nam. Mọi sao chép trái phép nội dung sang các hệ thống phòng thí nghiệm thương mại khác mà không có sự đồng ý bằng văn bản sẽ bị coi là vi phạm luật sở hữu trí tuệ hiện hành.

Cần Bản Ký Kết Bản In SLA?

Đối tác phòng khám, bệnh viện có thể tải xuống file mềm PDF ký số để tiến hành duyệt hợp đồng.

Báo Cáo Sự Cố Tiếp Nhận Mẫu

Kỹ thuật viên đối tác phát hiện mẫu sai hỏng hoặc lỗi dán nhãn thông tin LIS có thể khai báo khẩn cấp.

Báo cáo sự cố lên LIS