Bộ Hướng dẫn Triển khai Core FHIR cho Việt Nam
0.8.0 - Draft for Community Review
Bộ Hướng dẫn Triển khai Core FHIR cho Việt Nam - Draft for Community Review (v0.8.0) built by the FHIR (HL7® FHIR® Standard) Build Tools. See the Directory of published versions
| LinkID | Text | Definition | Answer |
|---|---|---|---|
![]() | Questionnaire:Mẫu 08 — Thông báo vi phạm quy định bảo vệ dữ liệu cá nhân | ||
![]() ![]() | Thông tin tổ chức, doanh nghiệp | ||
![]() ![]() ![]() | Tên tổ chức, doanh nghiệp | Bệnh viện Bạch Mai | |
![]() ![]() ![]() | Mã số thuế / mã số doanh nghiệp | 0100109106 | |
![]() ![]() ![]() | Địa chỉ trụ sở | 78 Đường Giải Phóng, Hà Nội | |
![]() ![]() ![]() | Chi tiết liên lạc của bộ phận/nhân sự bảo vệ dữ liệu cá nhân (Điều 28 khoản 1 điểm b) | DPO: BS. Trần Văn Bảo — [email protected] — 024 3868 xxxx | |
![]() ![]() | Mô tả tính chất của việc vi phạm | ||
![]() ![]() ![]() | Thời điểm phát hiện vi phạm (mốc tính 72 giờ theo Luật 91/2025/QH15 Điều 23 khoản 1) | 2026-05-05T14:30:00+07:00 | |
![]() ![]() ![]() | Thời điểm gửi thông báo cho cơ quan chuyên trách | 2026-05-06T09:00:00+07:00 | |
![]() ![]() ![]() | Thời gian xảy ra vi phạm | 01/04/2026 – 05/05/2026 (phát hiện qua rà soát audit log định kỳ) | |
![]() ![]() ![]() | Địa điểm xảy ra vi phạm | Hệ thống EMR nội bộ — Bệnh viện Bạch Mai | |
![]() ![]() ![]() | Hành vi vi phạm; tổ chức, cá nhân liên quan | 01 nhân viên hành chính truy cập trái phép hồ sơ bệnh án điện tử của 12 bệnh nhân ngoài phạm vi nhiệm vụ được phân công | |
![]() ![]() ![]() | Lớp nhạy cảm của dữ liệu liên quan | Lớp nhạy cảm dữ liệu y tế — Vietnam Health Data Sensitivity Class CodeSystem: sensitive (DLCN nhạy cảm) | |
![]() ![]() ![]() | Các loại dữ liệu cá nhân thực tế liên quan (mô tả cụ thể: chẩn đoán, xét nghiệm, định danh...) | Chẩn đoán (gồm tâm thần, bệnh truyền nhiễm), chỉ định điều trị, kết quả xét nghiệm của hồ sơ bệnh án điện tử | |
![]() ![]() ![]() | Số lượng bản ghi/dữ liệu liên quan | 37 | |
![]() ![]() ![]() | Số lượng chủ thể dữ liệu bị ảnh hưởng | 12 | |
![]() ![]() | Mô tả các hậu quả, thiệt hại có thể xảy ra | Nguy cơ lộ thông tin tình trạng sức khỏe của 12 chủ thể dữ liệu; chưa ghi nhận việc phát tán ra ngoài hệ thống | |
![]() ![]() | Biện pháp được đưa ra để giải quyết, giảm thiểu tác hại | Khóa tài khoản vi phạm lúc 14:35 ngày 05/05/2026; trích xuất audit log; chủ động thông báo 12 chủ thể dữ liệu; rà soát phân quyền toàn hệ thống EMR; xử lý kỷ luật theo quy chế | |
![]() ![]() | Cam kết tính chính xác, trung thực và chịu trách nhiệm trước pháp luật về nội dung thông báo | true | |