Chính sách bảo mật

Omini tôn trọng và cam kết bảo vệ thông tin cá nhân của người dùng theo quy định pháp luật Việt Nam.

Hiệu lực từ ngày 01/01/2026

1. Giới thiệu

Omini ("chúng tôi") cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng khi sử dụng các sản phẩm, dịch vụ do chúng tôi cung cấp, bao gồm phần mềm quản lý phòng khám Omini PMS, phần mềm quản lý nhà thuốc, ứng dụng Fino, website omini.vn và các nền tảng liên quan (gọi chung là "Dịch vụ").

Do Dịch vụ có liên quan trực tiếp đến hoạt động khám chữa bệnh, lưu trữ hồ sơ bệnh án điện tử và quản lý đơn thuốc, chúng tôi đặc biệt coi trọng trách nhiệm bảo mật dữ liệu y tế và thông tin cá nhân của bệnh nhân. Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ thông tin của bạn cũng như của bệnh nhân.

Bằng việc sử dụng Dịch vụ, bạn xác nhận đã đọc, hiểu và đồng ý với các điều khoản tại Chính sách này, đồng thời cam kết đã thông báo và nhận được sự đồng ý hợp lệ từ bệnh nhân đối với việc xử lý dữ liệu cá nhân liên quan.

2. Thông tin chúng tôi thu thập

Chúng tôi có thể thu thập các loại thông tin sau đây để cung cấp và cải thiện Dịch vụ:

  • Thông tin tài khoản: họ tên, số điện thoại, email, mật khẩu, ảnh đại diện khi bạn đăng ký tài khoản.
  • Thông tin cơ sở kinh doanh: tên phòng khám, nhà thuốc hoặc hộ kinh doanh, mã số thuế, địa chỉ, ngành nghề, thông tin chủ cơ sở và giấy phép hoạt động.
  • Thông tin nhân sự: họ tên, chức danh, số chứng chỉ hành nghề của bác sĩ, dược sĩ, điều dưỡng và nhân viên được phân quyền sử dụng hệ thống.
  • Dữ liệu bệnh nhân và khám chữa bệnh: họ tên, ngày sinh, giới tính, số điện thoại, địa chỉ, mã bệnh nhân, tiền sử bệnh, chẩn đoán, kết quả cận lâm sàng, đơn thuốc, lịch hẹn và ghi chú chuyên môn.
  • Dữ liệu dược phẩm và kho: danh mục thuốc, lô - hạn dùng, số lượng tồn, giá nhập, giá bán, nhà cung cấp và lịch sử xuất nhập.
  • Dữ liệu giao dịch và chứng từ: hóa đơn, hình ảnh chụp hóa đơn, doanh thu, chi phí, danh mục, ngày giao dịch, công nợ khách hàng và nhà cung cấp.
  • Thông tin thiết bị: mã thiết bị, hệ điều hành, phiên bản ứng dụng, địa chỉ IP, dữ liệu nhật ký khi bạn truy cập Dịch vụ.
  • Thông tin tương tác: hành vi sử dụng tính năng, tần suất, thời gian để phục vụ mục đích cải thiện trải nghiệm.

3. Vai trò của các bên đối với dữ liệu bệnh nhân

Trong quá trình sử dụng phần mềm quản lý phòng khám và quản lý nhà thuốc, cơ sở kinh doanh (phòng khám, nhà thuốc) đóng vai trò là bên kiểm soát dữ liệu cá nhân của bệnh nhân. Omini đóng vai trò là bên xử lý dữ liệu, thực hiện lưu trữ và xử lý dữ liệu theo đúng hướng dẫn của cơ sở và theo quy định pháp luật.

Cơ sở kinh doanh có trách nhiệm thu thập sự đồng ý hợp lệ từ bệnh nhân, bảo đảm căn cứ pháp lý để chia sẻ thông tin với Omini, phân quyền người dùng phù hợp và quản lý việc truy xuất, chỉnh sửa dữ liệu bệnh án trong hệ thống.

Omini chỉ xử lý dữ liệu y tế trong phạm vi cần thiết để cung cấp Dịch vụ và không sử dụng dữ liệu bệnh nhân cho mục đích thương mại, tiếp thị hoặc chia sẻ cho bên thứ ba ngoài phạm vi được mô tả trong Chính sách này.

4. Mục đích sử dụng thông tin

Thông tin của bạn được sử dụng cho các mục đích sau:

  • Cung cấp, vận hành và duy trì Dịch vụ theo đúng nhu cầu đã đăng ký.
  • Quản lý lịch hẹn, hồ sơ bệnh án, đơn thuốc, kho dược và công nợ trong phần mềm quản lý phòng khám, quản lý nhà thuốc.
  • Xử lý giao dịch, lưu trữ chứng từ và xuất báo cáo tài chính, báo cáo thuế theo yêu cầu của bạn.
  • Hỗ trợ tuân thủ quy định về kê đơn, bán lẻ thuốc, báo cáo dược và tiêu chuẩn GPP/GSP/GDP của Bộ Y tế.
  • Cá nhân hóa trải nghiệm, đề xuất nội dung, tính năng phù hợp với hoạt động kinh doanh của phòng khám và nhà thuốc.
  • Gửi thông báo liên quan đến dịch vụ, cập nhật phiên bản, cảnh báo bảo mật hoặc chương trình ưu đãi.
  • Bảo đảm an ninh, phát hiện và phòng ngừa hành vi gian lận, vi phạm pháp luật hoặc điều khoản sử dụng.
  • Tuân thủ nghĩa vụ pháp lý theo quy định hiện hành của pháp luật Việt Nam, bao gồm Luật Khám bệnh, chữa bệnh, Luật Dược và các quy định về bảo vệ dữ liệu cá nhân.

5. Chia sẻ thông tin

Chúng tôi không bán hoặc cho thuê thông tin cá nhân của bạn. Omini chỉ chia sẻ dữ liệu trong các trường hợp sau:

  • Với đối tác cung cấp dịch vụ kỹ thuật (hạ tầng lưu trữ, xử lý thanh toán, gửi email/SMS, dịch vụ xác thực đơn thuốc điện tử) theo nguyên tắc cần thiết mới biết và có thỏa thuận bảo mật.
  • Với cơ sở y tế, bảo hiểm hoặc đơn vị liên kết khi bệnh nhân hoặc cơ sở kinh doanh chủ động yêu cầu kết nối, chuyển dữ liệu khám chữa bệnh.
  • Với hệ thống quản lý y tế quốc gia, hệ thống đơn thuốc điện tử, cơ sở dữ liệu dược quốc gia theo quy định của Bộ Y tế.
  • Khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền theo đúng quy định của pháp luật.
  • Khi có sự đồng ý rõ ràng từ bạn hoặc khi cần thiết để bảo vệ quyền, tài sản và sự an toàn của Omini, người dùng hoặc bên thứ ba.

6. Lưu trữ và bảo mật dữ liệu y tế

Dữ liệu của bạn được lưu trữ trên các máy chủ đặt tại Việt Nam và/hoặc trung tâm dữ liệu quốc tế đạt chuẩn bảo mật. Chúng tôi áp dụng các biện pháp kỹ thuật và quản lý phù hợp như mã hóa khi truyền và khi lưu trữ, kiểm soát truy cập theo vai trò, ghi nhật ký truy xuất hồ sơ bệnh án, sao lưu định kỳ để hạn chế nguy cơ truy cập trái phép, tiết lộ, thay đổi hoặc phá hủy dữ liệu.

Đối với hồ sơ bệnh án điện tử và dữ liệu khám chữa bệnh, thời gian lưu trữ tuân theo quy định của Luật Khám bệnh, chữa bệnh và các văn bản hướng dẫn (tối thiểu 10 năm đối với hồ sơ bệnh án thông thường, 15 hoặc 20 năm đối với trường hợp đặc biệt). Đối với chứng từ kế toán, thuế, thời gian lưu trữ tuân theo Luật Kế toán và pháp luật thuế hiện hành.

Bạn có thể yêu cầu xuất bản sao hoặc xóa dữ liệu khi kết thúc sử dụng Dịch vụ, với điều kiện không vi phạm nghĩa vụ lưu trữ theo pháp luật.

7. Quyền của người dùng và bệnh nhân

  • Cơ sở kinh doanh có quyền truy cập, xem lại, chỉnh sửa, xuất và xóa dữ liệu của mình trong hệ thống; phân quyền cho nhân viên sử dụng Dịch vụ.
  • Bệnh nhân có quyền được thông báo về việc thu thập, xử lý dữ liệu cá nhân; yêu cầu cung cấp bản sao hồ sơ bệnh án; chỉnh sửa thông tin sai lệch thông qua cơ sở y tế đang quản lý dữ liệu.
  • Bệnh nhân có quyền rút lại sự đồng ý đối với việc xử lý dữ liệu cá nhân trong phạm vi pháp luật cho phép, đồng thời hiểu rằng việc rút lại có thể ảnh hưởng đến quá trình điều trị và lưu trữ hồ sơ.
  • Người dùng có thể từ chối hoặc hạn chế việc nhận thông tin tiếp thị bất cứ lúc nào.
  • Khiếu nại với chúng tôi hoặc cơ quan bảo vệ dữ liệu có thẩm quyền nếu cho rằng quyền riêng tư bị xâm phạm.

8. Chính sách đối với trẻ em

Dịch vụ không hướng tới việc trực tiếp thu thập thông tin từ người dưới 16 tuổi. Trong trường hợp Dịch vụ lưu trữ hồ sơ bệnh án của bệnh nhi phục vụ công tác khám chữa bệnh, dữ liệu chỉ được thu thập và xử lý trên cơ sở đồng ý của cha mẹ hoặc người giám hộ hợp pháp theo quy định của pháp luật.

9. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách này theo thời gian để phù hợp với thay đổi về Dịch vụ và quy định pháp luật về y tế, dược và bảo vệ dữ liệu cá nhân. Phiên bản mới sẽ được công bố trên website với ngày hiệu lực rõ ràng. Việc bạn tiếp tục sử dụng Dịch vụ sau khi cập nhật đồng nghĩa với việc chấp nhận các thay đổi đó.

10. Liên hệ

Mọi câu hỏi, yêu cầu liên quan đến Chính sách bảo mật, vui lòng liên hệ:

  • Email: support@omini.vn
  • Địa chỉ: Công ty TNHH Omini, Việt Nam