Giới Thiệu
Compass Vitals ("chúng tôi," "của chúng tôi") tôn trọng quyền riêng tư của bạn và cam kết bảo vệ thông tin cá nhân và thông tin sức khỏe của bạn. Chính Sách Bảo Mật này mô tả cách chúng tôi thu thập, sử dụng, chia sẻ và bảo vệ thông tin khi bạn sử dụng nền tảng telehealth và các dịch vụ liên quan của Compass Vitals.
Chính sách này áp dụng cho tất cả bệnh nhân, người dùng đã đăng ký và khách truy cập trang web của chúng tôi. Bằng cách sử dụng Dịch Vụ, bạn đồng ý với các thực hành được mô tả trong Chính Sách Bảo Mật này. Nếu bạn không đồng ý, vui lòng không sử dụng Dịch Vụ.
Thông Tin Chúng Tôi Thu Thập
Chúng tôi thu thập nhiều loại thông tin để cung cấp và cải thiện Dịch Vụ của mình. Các loại thông tin chúng tôi có thể thu thập bao gồm:
Thông Tin Cá Nhân
Họ và tên, địa chỉ email, số điện thoại, ngày sinh, địa chỉ nhà, giới tính và thông tin nhân khẩu học cần thiết để tạo tài khoản và xác minh danh tính.
Thông Tin Sức Khỏe (PHI)
Lịch sử bệnh án, chẩn đoán, đơn thuốc, kết quả xét nghiệm, dấu hiệu sinh tồn, thông tin bảo hiểm y tế và mọi thông tin sức khỏe khác bạn chia sẻ trong quá trình tư vấn. Mọi PHI được bảo vệ theo tiêu chuẩn HIPAA.
Dữ Liệu Sử Dụng & Kỹ Thuật
Địa chỉ IP, loại trình duyệt, thiết bị được sử dụng, trang bạn truy cập, thời gian sử dụng và các thông tin kỹ thuật khác nhằm cải thiện hiệu suất nền tảng và trải nghiệm người dùng.
Cách Chúng Tôi Sử Dụng Thông Tin
Chúng tôi sử dụng thông tin thu thập được cho các mục đích cụ thể và hợp pháp, tất cả đều nhằm phục vụ tốt nhất cho sức khỏe và trải nghiệm của bạn:
- ✓Cung cấp dịch vụ chăm sóc: Kết nối bạn với bác sĩ phù hợp, xử lý tư vấn y tế, quản lý hồ sơ sức khỏe và theo dõi tiến trình điều trị.
- ✓Phối hợp điều trị: Chia sẻ thông tin cần thiết với các thành viên trong nhóm chăm sóc của bạn, phòng xét nghiệm và bác sĩ chuyên khoa được giới thiệu.
- ✓Cải thiện dịch vụ: Phân tích dữ liệu ẩn danh để nâng cao chất lượng nền tảng, phát triển tính năng mới và đào tạo nhóm y tế.
- ✓Liên lạc và thông báo: Gửi nhắc nhở lịch hẹn, cập nhật sức khỏe, thông tin về dịch vụ và các thông báo quan trọng về tài khoản của bạn.
- ✓Tuân thủ pháp lý: Đáp ứng các yêu cầu pháp lý, quy định HIPAA và các nghĩa vụ báo cáo y tế bắt buộc theo pháp luật Hoa Kỳ.
Chia Sẻ Thông Tin
Compass Vitals không bán, cho thuê hoặc tiết lộ thông tin cá nhân hoặc thông tin sức khỏe của bạn cho bên thứ ba vì mục đích thương mại. Chúng tôi chỉ chia sẻ thông tin trong các trường hợp sau:
Nhóm chăm sóc y tế
Bác sĩ, y tá và chuyên gia y tế trong nhóm chăm sóc của bạn tại Compass Vitals được ủy quyền truy cập hồ sơ của bạn để cung cấp dịch vụ điều trị.
Đối tác y tế được ủy quyền
Phòng xét nghiệm, nhà thuốc và bác sĩ chuyên khoa được giới thiệu nhận thông tin cần thiết theo yêu cầu điều trị của bạn, trong khuôn khổ thỏa thuận Đối tác Kinh doanh HIPAA.
Yêu cầu pháp lý
Chúng tôi có thể tiết lộ thông tin khi bắt buộc theo lệnh tòa án, trát hầu tòa hoặc các yêu cầu pháp lý hợp lệ khác, hoặc để ngăn chặn mối nguy hiểm nghiêm trọng đến sức khỏe cộng đồng.
🛡️ Cam kết của chúng tôi: Thông tin của bạn sẽ không bao giờ được bán hoặc chia sẻ với bên thứ ba vì mục đích quảng cáo hay thương mại dưới bất kỳ hình thức nào.
Tuân Thủ HIPAA
Compass Vitals hoạt động như một Thực thể được Bảo vệ theo HIPAA (HIPAA Covered Entity) và tuân thủ toàn diện các quy định của Đạo luật HIPAA năm 1996 và các quy tắc bổ sung theo Đạo luật HITECH. Chúng tôi áp dụng mọi biện pháp bảo vệ bắt buộc đối với Thông tin Sức khỏe được Bảo vệ (PHI) của bạn.
Với tư cách là bệnh nhân, bạn có các quyền HIPAA quan trọng đối với thông tin sức khỏe của mình, bao gồm:
Quyền Truy Cập
Yêu cầu xem và nhận bản sao hồ sơ sức khỏe của bạn trong vòng 30 ngày.
Quyền Sửa Đổi
Yêu cầu chỉnh sửa thông tin sức khỏe không chính xác hoặc chưa đầy đủ.
Quyền Kiểm Toán
Nhận danh sách các lần thông tin của bạn đã được chia sẻ trong 6 năm qua.
Bảo Mật Dữ Liệu
Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và vật lý ở mức cao nhất để bảo vệ thông tin của bạn khỏi truy cập trái phép, tiết lộ, thay đổi hoặc phá hủy:
Mã hóa 256-bit AES
Mọi dữ liệu được mã hóa trong quá trình truyền tải (TLS 1.3) và khi lưu trữ (AES-256), cùng tiêu chuẩn bảo mật ngân hàng.
Xác thực hai yếu tố
Bắt buộc xác thực hai yếu tố (2FA) cho tất cả tài khoản bác sĩ và người dùng để ngăn truy cập trái phép.
Kiểm soát truy cập
Phân quyền truy cập theo vai trò nghiêm ngặt — mỗi thành viên nhóm chỉ xem được thông tin cần thiết cho công việc của họ.
SSL & Giám sát liên tục
Chứng chỉ SSL mọi kết nối, kết hợp giám sát bảo mật 24/7 và kiểm toán hệ thống định kỳ bởi bên thứ ba độc lập.
Quyền Của Bạn
Ngoài các quyền HIPAA, bạn còn có các quyền về quyền riêng tư dữ liệu sau đây. Để thực hiện bất kỳ quyền nào, hãy liên hệ với chúng tôi theo thông tin ở mục 08:
- → Quyền truy cập & di chuyển dữ liệu: Nhận bản sao dữ liệu cá nhân của bạn ở định dạng có thể đọc được bằng máy (JSON/PDF) để chuyển đến nhà cung cấp khác.
- → Quyền chỉnh sửa: Yêu cầu cập nhật hoặc sửa thông tin cá nhân không chính xác trong tài khoản của bạn bất cứ lúc nào.
- → Quyền xóa: Yêu cầu xóa thông tin cá nhân, ngoại trừ dữ liệu y tế cần được lưu giữ theo yêu cầu pháp lý và quy định HIPAA.
- → Quyền từ chối: Từ chối nhận thông tin tiếp thị qua email bất cứ lúc nào bằng cách nhấp liên kết hủy đăng ký hoặc liên hệ trực tiếp với chúng tôi.
Chúng tôi sẽ phản hồi mọi yêu cầu trong vòng 30 ngày. Trong một số trường hợp phức tạp, thời gian có thể kéo dài thêm 60 ngày và chúng tôi sẽ thông báo trước.
Thông Tin Liên Hệ
Nếu bạn có câu hỏi về Chính Sách Bảo Mật này, muốn thực hiện quyền của mình, hoặc cần báo cáo vấn đề bảo mật, vui lòng liên hệ với Nhân viên Bảo mật (Privacy Officer) của chúng tôi:
privacy@compassvitals.com
Điện thoại
1-855-999-9911
Địa chỉ
Compass Medical Group
United States