27/09/2024

CHÍNH SÁCH DỊCH VỤ

  1. Mục đích

Chính sách này được thiết lập nhằm hướng dẫn và quy định rõ ràng việc sử dụng phần mềm quản lý thiết bị y tế do Tekmedi phát triển. Mục tiêu chính của chính sách bao gồm:

  • Bảo vệ thông tin: Đảm bảo an toàn và bảo mật thông tin cá nhân của bệnh nhân cũng như thông tin nhạy cảm liên quan đến sức khỏe.
  • Quản lý hiệu quả: Tăng cường hiệu quả trong việc quản lý, theo dõi và bảo trì thiết bị y tế, từ đó nâng cao chất lượng dịch vụ chăm sóc sức khỏe.
  • Minh bạch và trách nhiệm: Định hình rõ ràng các quy trình, quyền hạn và nghĩa vụ của người dùng nhằm duy trì sự minh bạch và trách nhiệm trong việc sử dụng phần mềm.
  1. Phạm vi áp dụng

Chính sách này áp dụng cho tất cả các cá nhân và tổ chức có liên quan đến việc sử dụng phần mềm quản lý thiết bị y tế, bao gồm nhưng không giới hạn ở:

  • Nhân viên y tế: Bác sĩ, điều dưỡng, kỹ thuật viên và các nhân viên y tế khác trực tiếp sử dụng phần mềm trong quy trình làm việc.
  • Nhân viên quản lý thiết bị y tế: Những người có trách nhiệm quản lý, bảo trì và theo dõi tình trạng của các thiết bị y tế trong cơ sở y tế.
  • Nhân viên hỗ trợ kỹ thuật: Các chuyên viên công nghệ thông tin và nhân viên hỗ trợ kỹ thuật chịu trách nhiệm đảm bảo hệ thống hoạt động hiệu quả và khắc phục sự cố khi cần thiết.
  • Bên liên quan: Các bên thứ ba có quyền truy cập vào phần mềm theo thỏa thuận đã ký kết.
  1. Định nghĩa
  • Người dùng: Tất cả các cá nhân được cấp quyền truy cập vào phần mềm quản lý thiết bị y tế.
  • Phần mềm: Hệ thống phần mềm do Tekmedi phát triển nhằm quản lý và theo dõi các thiết bị y tế, bao gồm các chức năng như nhập liệu, truy xuất thông tin, báo cáo và phân tích dữ liệu.
  • Dữ liệu nhạy cảm: Bao gồm thông tin liên quan đến sức khỏe của bệnh nhân, thông tin cá nhân của người dùng và bất kỳ thông tin nào được coi là bí mật theo quy định pháp luật và các quy định nội bộ.
  1. Quyền và nghĩa vụ của người dùng
  • Quyền lợi:
    • Người dùng có quyền truy cập vào tất cả các chức năng của phần mềm theo phân quyền đã được cấp. Điều này bao gồm theo dõi tình trạng thiết bị, thực hiện bảo trì, tạo báo cáo và truy xuất thông tin.
    • Người dùng có quyền yêu cầu hỗ trợ kỹ thuật, đào tạo và tư vấn từ bộ phận quản lý khi cần thiết để đảm bảo việc sử dụng phần mềm diễn ra hiệu quả.
  • Nghĩa vụ:
    • Người dùng phải bảo vệ và đảm bảo tính bảo mật của thông tin cá nhân và thông tin bệnh nhân, không tiết lộ cho bên thứ ba mà không có sự đồng ý hoặc theo yêu cầu của pháp luật.
    • Người dùng có trách nhiệm báo cáo kịp thời mọi sự cố liên quan đến bảo mật dữ liệu, vi phạm chính sách hoặc bất kỳ vấn đề nào có thể ảnh hưởng đến việc sử dụng phần mềm.
    • Người dùng phải tham gia vào các chương trình đào tạo và cập nhật thông tin về phần mềm để nâng cao năng lực sử dụng.
  1. Quy trình đăng nhập và bảo mật
  • Tài khoản và mật khẩu:
    • Mọi người dùng phải sử dụng tài khoản cá nhân được cấp để đăng nhập vào phần mềm. Việc chia sẻ tài khoản và mật khẩu giữa các người dùng là nghiêm cấm.
    • Mật khẩu phải được thay đổi định kỳ, tối thiểu là 90 ngày. Người dùng nên tạo mật khẩu mạnh, bao gồm các ký tự chữ hoa, chữ thường, số và ký tự đặc biệt.
    • Người dùng phải bảo vệ thông tin đăng nhập của mình và thông báo ngay lập tức cho bộ phận quản lý nếu nghi ngờ có hành vi xâm nhập trái phép.
  • Biện pháp bảo mật bổ sung:
    • Phần mềm sẽ áp dụng các biện pháp bảo mật bổ sung như xác thực hai yếu tố, mã hóa dữ liệu và theo dõi nhật ký truy cập để phát hiện và ngăn chặn các hành vi xâm phạm trái phép.
    • Tất cả các phiên truy cập sẽ được ghi lại để phục vụ cho việc kiểm tra và rà soát bảo mật định kỳ. Quy trình này nhằm đảm bảo mọi hoạt động đều được theo dõi và có thể truy xuất khi cần thiết.
  1. Quy trình xử lý sự cố
  • Trong trường hợp xảy ra sự cố như lỗi phần mềm, sự cố bảo mật hoặc mất dữ liệu, người dùng phải báo cáo ngay lập tức cho bộ phận hỗ trợ kỹ thuật thông qua email hoặc hệ thống báo cáo sự cố đã được quy định.
  • Bộ phận hỗ trợ sẽ ghi nhận và phân loại sự cố theo mức độ nghiêm trọng, đồng thời cung cấp thông tin cập nhật cho người dùng trong suốt quá trình xử lý.
  • Tất cả sự cố sẽ được quản lý qua một hệ thống theo dõi sự cố, với mục tiêu khắc phục nhanh chóng và hiệu quả. Các sự cố nghiêm trọng sẽ được chuyển lên cấp quản lý để có biện pháp xử lý kịp thời.
  • Kết quả xử lý sự cố sẽ được lưu trữ để phục vụ cho việc phân tích và cải tiến quy trình trong tương lai.
  1. Bảo vệ dữ liệu
  • Lưu trữ và mã hóa dữ liệu:
    • Tất cả dữ liệu nhạy cảm sẽ được mã hóa khi lưu trữ và trong quá trình truyền tải. Dữ liệu sẽ chỉ được truy cập bởi những người dùng có thẩm quyền.
    • Sao lưu dữ liệu sẽ được thực hiện định kỳ, tối thiểu là hàng tuần, để đảm bảo khôi phục thông tin trong trường hợp mất dữ liệu.
  • Quy trình quản lý dữ liệu:
    • Người dùng phải tuân thủ quy trình quản lý dữ liệu được quy định, bao gồm việc nhập liệu chính xác, cập nhật thông tin kịp thời và bảo vệ dữ liệu khỏi các mối đe dọa bên ngoài.
    • Các biện pháp bảo mật bổ sung sẽ được áp dụng để ngăn chặn việc truy cập trái phép, bao gồm tường lửa, phần mềm diệt virus và các biện pháp kiểm soát truy cập.
  1. Đào tạo người dùng
  • Tất cả người dùng sẽ phải tham gia vào chương trình đào tạo bắt buộc về cách sử dụng phần mềm, quy trình bảo mật thông tin và cách báo cáo sự cố. Chương trình đào tạo sẽ được tổ chức định kỳ, ít nhất một lần mỗi năm.
  • Tài liệu hướng dẫn sử dụng sẽ được cung cấp dưới dạng tài liệu PDF và video, giúp người dùng dễ dàng tham khảo và áp dụng trong quá trình làm việc. Đào tạo bổ sung sẽ được tổ chức khi có các cập nhật hoặc thay đổi lớn về phần mềm.
  • Tekmedi cũng sẽ cung cấp các buổi họp trực tuyến định kỳ để giải đáp thắc mắc và cập nhật thông tin cho người dùng.
  1. Vi phạm và xử lý

9.1. Vi phạm nghiêm trọng

  • Các hành vi vi phạm nghiêm trọng bao gồm nhưng không giới hạn ở:
    • Cố ý tiết lộ thông tin bí mật, vi phạm bảo mật dữ liệu, lạm dụng quyền truy cập hoặc cố ý làm hỏng hệ thống phần mềm.
    • Những hành vi này sẽ bị xử lý nghiêm khắc, có thể dẫn đến việc chấm dứt quyền truy cập ngay lập tức và áp dụng các biện pháp xử lý kỷ luật theo quy định của công ty, bao gồm nhưng không giới hạn ở việc đình chỉ công việc hoặc sa thải.

9.2. Vi phạm nhỏ và nhắc nhở

  • Đối với các hành vi vi phạm nhỏ, chẳng hạn như nhập liệu không chính xác, chậm trễ trong báo cáo, hoặc không tuân thủ quy trình bảo mật cơ bản, người dùng sẽ nhận được cảnh cáo bằng văn bản và nhắc nhở từ bộ phận quản lý.
  • Nếu hành vi vi phạm tái diễn sau khi đã nhận cảnh cáo, người dùng sẽ phải tham gia một buổi họp với bộ phận quản lý để thảo luận về các vấn đề và đưa ra các biện pháp cải thiện. Quyền truy cập có thể bị đình chỉ tạm thời cho đến khi vấn đề được giải quyết.
  1. Quy trình khiếu nại
  • Người dùng có quyền khiếu nại nếu cảm thấy mình bị xử lý không công bằng hoặc gặp khó khăn trong việc tuân thủ chính sách. Khiếu nại có thể được gửi thông qua email hoặc mẫu đơn trực tuyến đã được quy định.
  • Tất cả khiếu nại sẽ được ghi nhận và xác nhận trong vòng 24 giờ. Bộ phận quản lý sẽ tiến hành điều tra và đưa ra phản hồi trong vòng 5 ngày làm việc.
  • Quy trình điều tra sẽ bảo đảm tính minh bạch và công bằng, đồng thời người khiếu nại sẽ được thông báo về kết quả xử lý.
  1. Thay đổi chính sách
  • Chính sách này có thể được xem xét và thay đổi định kỳ để đảm bảo phù hợp với các yêu cầu pháp lý và thực tiễn tốt nhất trong ngành công nghiệp. Người dùng sẽ được thông báo trước về bất kỳ thay đổi nào thông qua email hoặc thông báo trong hệ thống phần mềm.
  • Những thay đổi quan trọng sẽ được thảo luận trong các cuộc họp với người dùng và các bên liên quan để đảm bảo rằng mọi người đều hiểu rõ và đồng thuận với các quy định mới.
SHARE
Đăng ký nhận thông tin
Vui lòng cập nhật thông tin của bạn để nhận thông tin từ chúng tôi