CẨM NANG PHÁP LUẬT

Trách nhiệm của Bệnh viện khi dữ liệu cá nhân của chủ thể dữ liệu cá nhân bị tiết lộ

27
Oct

Bệnh viện là cơ sở y tế chịu trách nhiệm lưu trữ và xử lý những thông tin cá nhân thuộc loại nhạy cảm của người bệnh. Sự cố dữ liệu cá nhân bị tiết lộ tại bệnh viện không chỉ là vi phạm pháp luật mà còn gây ra hậu quả nghiêm trọng. Vậy thì trách nhiệm của Bệnh viện khi dữ liệu cá nhân của chủ thể dữ liệu cá nhân bị tiết lộ là gì theo quy định mới nhất?

Bài viết này VDPC sẽ phân tích các nghĩa vụ pháp lý đặc thù đối với dữ liệu nhạy cảm mà Bệnh viện phải tuân thủ, đồng thời làm rõ các mức xử phạt hành chính theo đúng quy định.

Căn cứ pháp lý:

1. Trách nhiệm của Bệnh viện

Bệnh viện có thể ở vai trò là Bên kiểm soát dữ liệu cá nhân (là cơ quan, tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân) hoặc Bên kiểm soát và xử lý dữ liệu cá nhân (là cơ quan, tổ chức, cá nhân quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân). Tương ứng với đó, phòng khám có thể có các trách nhiệm như sau:

(1) Trách nhiệm của bên kiểm soát dữ liệu cá nhân như sau:

  • Nêu rõ trách nhiệm, quyền và nghĩa vụ phải tuân thủ của các bên trong thỏa thuận, hợp đồng có liên quan đến xử lý dữ liệu cá nhân theo quy định của Luật này và quy định khác của pháp luật có liên quan
  • Quyết định mục đích và phương tiện xử lý dữ liệu cá nhân tại các văn bản, thỏa thuận với chủ thể dữ liệu cá nhân, bảo đảm đúng nguyên tắc và nội dung
  • Thực hiện biện pháp quản lý, kỹ thuật phù hợp để bảo vệ dữ liệu cá nhân theo quy định, rà soát và cập nhật các biện pháp này khi cần thiết
  • Thông báo hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân
  • Lựa chọn bên xử lý dữ liệu cá nhân phù hợp để xử lý dữ liệu cá nhân
  • Bảo đảm các quyền của chủ thể dữ liệu cá nhân
  • Chịu trách nhiệm trước chủ thể dữ liệu cá nhân về các thiệt hại do quá trình xử lý dữ liệu cá nhân gây ra
  • Ngăn chặn hoạt động thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị, dịch vụ của mình
  • Phối hợp với Bộ Công an, cơ quan nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân, cung cấp thông tin phục vụ điều tra, xử lý hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân
  • Thực hiện các trách nhiệm khác theo quy định

(2) Trách nhiệm của bên kiểm soát và xử lý dữ liệu cá nhân:

  • Nêu rõ trách nhiệm, quyền và nghĩa vụ phải tuân thủ của các bên trong thỏa thuận, hợp đồng có liên quan đến xử lý dữ liệu cá nhân
  • Chỉ được tiếp nhận dữ liệu cá nhân sau khi có thỏa thuận, hợp đồng về xử lý dữ liệu cá nhân với bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân
  • Quyết định mục đích và phương tiện xử lý dữ liệu cá nhân tại các văn bản, thỏa thuận với chủ thể dữ liệu cá nhân, bảo đảm đúng nguyên tắc và nội dung
  • Thực hiện biện pháp quản lý, kỹ thuật phù hợp bảo vệ dữ liệu cá nhân; rà soát, cập nhật các biện pháp này khi cần thiết
  • Xử lý dữ liệu cá nhân theo đúng thỏa thuận, hợp đồng ký kết với bên kiểm soát dữ liệu cá nhân
  • Thông báo hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân
  • Lựa chọn bên xử lý dữ liệu cá nhân phù hợp để xử lý dữ liệu cá nhân

Ngoài ra còn có các trách nhiệm khác như:

  • Bảo đảm các quyền của chủ thể dữ liệu cá nhân
  • Thực hiện đầy đủ các biện pháp bảo vệ dữ liệu cá nhân theo quy định
  • Chịu trách nhiệm trước chủ thể dữ liệu cá nhân về các thiệt hại do quá trình xử lý dữ liệu cá nhân gây ra
  • Chịu trách nhiệm trước bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân về các thiệt hại do quá trình xử lý dữ liệu cá nhân gây ra
  • Ngăn chặn hoạt động thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị, dịch vụ của mình
  • Phối hợp với Bộ Công an, cơ quan nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân, cung cấp thông tin phục vụ điều tra, xử lý hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân
  • Thực hiện các trách nhiệm khác theo quy định

2. Trách nhiệm của Bệnh viện phải chịu như thế nào khi thông tin, dữ liệu cá nhân của chủ thể dữ liệu bị tiết lộ?

Về trách nhiệm, việc lộ dữ liệu cá nhân của chủ thể dữ liệu, theo quy định thì Bệnh viện có thể phải chịu các trách nhiệm như sau:

  1. Theo quy định của Luật Bảo vệ dữ liệu cá nhân, đây là hành vi bị nghiêm cấm đối với dữ liệu cá nhân, thì tổ chức, cá nhân thực hiện, vi phạm có thể bị phạt hành chính với tiền phạt tối đa là 03 tỷ đồng. Đối với trách nhiệm dân sự, cũng có thể phải bồi thường đối với các thiệt hại gây ra đối với chủ thể dữ liệu cá nhân nếu có.
  2. Theo quy định tại Nghị định 98/2020/NĐ-CP, hành vi chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi chưa có sự đồng ý của người tiêu dùng có thể bị phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng
  3. Theo quy định tại Nghị định 117/2020/NĐ-CP, hành vi làm lộ tình trạng bệnh, thông tin mà người bệnh đã cung cấp và hồ sơ bệnh án với Bệnh viện sẽ bị phạt tiền từ 2.000.000 đồng đến 6.000.000 đồng
  4. Ngoài ra, việc lộ thông tin của chủ thể dữ liệu cá nhân còn có thể gây ảnh hưởng đến danh dự, uy tín, doanh thu hoặc thậm chí ảnh hưởng tới hoạt động của Bệnh viện nếu sự việc xảy ra ở mức độ nghiêm trọng.

KẾT LUẬN

Bệnh viện có trách nhiệm pháp lý rất cao trong việc bảo mật dữ liệu cá nhân nhạy cảm. Việc đảm bảo an toàn thông tin y tế là yếu tố quan trọng, đòi hỏi bệnh viện phải thường xuyên rà soát hệ thống bảo mật và đào tạo nhân sự theo các tiêu chuẩn nghiêm ngặt theo quy định của pháp luật.

Trên đây là Trách nhiệm của Bệnh viện khi dữ liệu cá nhân của chủ thể dữ liệu cá nhân bị tiết lộ. Nếu bạn còn thắc mắc liên quan đến vấn đề này. Hãy liên hệ với VDPC để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!

Zalo: 090.225.5492

Xem thêm: