Chính sách quyền riêng tư

Chính sách áp dụng cho toàn bộ dịch vụ thuộc The Clara Care trên web, API và các thành phần hạ tầng hỗ trợ vận hành.

Tài khoản cá nhân, tài khoản tổ chức và tài khoản quản trị đều thuộc phạm vi chính sách khi truy cập hoặc sử dụng hệ thống.

• Dữ liệu tài khoản: email, họ tên, vai trò, trạng thái xác thực, trạng thái hoạt động.
• Dữ liệu xác thực phiên: thông tin đăng nhập, refresh session, cookie xác thực và CSRF.
• Dữ liệu vận hành: nhật ký truy cập, lỗi hệ thống, tín hiệu bảo mật, thông số kỹ thuật phục vụ giám sát.
• Dữ liệu đồng thuận: loại consent, phiên bản consent, thời điểm chấp thuận và user context liên quan.

• Research: truy vấn, tài liệu tải lên, metadata nguồn và trích dẫn phục vụ kiểm chứng.
• Council: dữ liệu intake, bản phân tích hội chẩn, timeline suy luận và kết quả tổng hợp.
• Self-Med/CareGuard: dữ liệu tủ thuốc, OCR kê đơn, đánh giá tương tác thuốc và cảnh báo rủi ro.
• Scribe: transcript, bản ghi SOAP và dữ liệu chuẩn hóa ghi chú lâm sàng tham khảo.
• Control Tower: cấu hình hệ thống, policy guard và dữ liệu audit thao tác quản trị.

• Cung cấp chức năng cốt lõi của hệ thống theo từng module.
• Duy trì an toàn vận hành, chống truy cập trái phép và phản ứng sự cố.
• Cải thiện chất lượng truy xuất bằng chứng, cảnh báo rủi ro và trải nghiệm sử dụng.
• Đáp ứng yêu cầu kiểm toán nội bộ, tuân thủ pháp lý và nghĩa vụ báo cáo khi cần thiết.

The Clara Care xử lý dữ liệu dựa trên đồng ý của người dùng, nhu cầu thực hiện dịch vụ, nghĩa vụ pháp lý hợp lệ và lợi ích chính đáng về bảo mật hệ thống.

Với luồng y tế nhạy cảm, hệ thống có thể yêu cầu người dùng hoàn tất đồng thuận bắt buộc trước khi cho phép truy cập.

Dữ liệu được lưu trong thời gian cần thiết cho mục đích vận hành và tuân thủ. Khi hết vòng đời sử dụng, dữ liệu sẽ được xóa, ẩn danh hoặc giới hạn truy cập theo chính sách nội bộ.

Một số log bảo mật, log phiên và audit trail có thể được lưu lâu hơn dữ liệu nghiệp vụ để phục vụ điều tra sự cố và đối chiếu tuân thủ.

Dữ liệu chỉ được chia sẻ trong phạm vi cần thiết cho hạ tầng vận hành, xử lý kỹ thuật và tích hợp nguồn tham chiếu theo cấu hình hệ thống.

The Clara Care không bán dữ liệu cá nhân. Trường hợp phải cung cấp dữ liệu theo yêu cầu pháp lý hợp lệ sẽ được xử lý theo quy trình kiểm soát nội bộ.

• Kiểm soát truy cập theo vai trò, nguyên tắc tối thiểu quyền hạn.
• Áp dụng cơ chế phiên an toàn, rate-limit và các lớp bảo vệ xác thực.
• Ghi nhận audit log cho thao tác nhạy cảm để phục vụ truy vết và hậu kiểm.

Người dùng có thể gửi yêu cầu truy cập, điều chỉnh hoặc xóa dữ liệu cá nhân trong phạm vi pháp luật cho phép. Hệ thống có thể yêu cầu xác minh danh tính trước khi xử lý để đảm bảo an toàn thông tin.

Mọi yêu cầu liên quan quyền riêng tư vui lòng gửi về clara@thiennn.icu.

Chính sách có thể được cập nhật khi kiến trúc hệ thống hoặc yêu cầu pháp lý thay đổi. Phiên bản mới nhất luôn được công bố tại Policy Hub của The Clara Care.