Thông tư này quy định việc lập, sử dụng và quản lý hồ sơ bệnh án điện tử tại các cơ sở khám bệnh, chữa bệnh đã được cấp giấy phép hoạt động theo quy định của Luật Khám bệnh, chữa bệnh.
Hồ sơ bệnh án điện tử được lập, cập nhật, hiển thị, ký số, lưu trữ bằng phương tiện điện tử đáp ứng các quy định của Thông tư này thì có giá trị pháp lý như hồ sơ bệnh án giấy quy định tại Điều 59 Luật Khám bệnh, chữa bệnh.
1. Mỗi người bệnh chỉ có một mã số quản lý, lưu trữ hồ sơ bệnh án điện tử tại một cơ sở khám bệnh, chữa bệnh.
a) Phải ghi nhận toàn bộ nội dung thông tin như hồ sơ bệnh án giấy.
1. Phần mềm hồ sơ bệnh án điện tử đạt mức nâng cao theo quy định tại Thông tư số 54/2017/TT-BYT ngày 29/12/2017 của Bộ trưởng Bộ Y tế ban hành bộ tiêu chí ứng dụng công nghệ thông tin tại các cơ sở khám bệnh, chữa bệnh (sau đây viết tắt là Thông tư số 54/2017/TT-BYT).
khoản 3 Điều 59 Luật Khám bệnh, chữa bệnh.
4. Trường hợp cơ sở khám bệnh, chữa bệnh sáp nhập thì phải bàn giao dữ liệu hồ sơ bệnh án điện tử cho nơi sáp nhập tiếp nhận; trường hợp cơ sở khám bệnh, chữa bệnh giải thể thì phải bàn giao dữ liệu hồ sơ bệnh án điện tử cho cơ quan quản lý cấp trên trực tiếp trước khi giải thể tiếp nhận.
Khoản 4 và Khoản 5 Điều 59 Luật Khám bệnh, chữa bệnh.
a) Sinh viên thực tập, nghiên cứu viên, người hành nghề trong cơ sở khám bệnh, chữa bệnh được xem hồ sơ bệnh án điện tử tại chỗ hoặc sao chép điện tử để phục vụ cho việc nghiên cứu hoặc công tác chuyên môn kỹ thuật;
c) Người bệnh hoặc người đại diện của người bệnh được nhận bản tóm tắt hồ sơ bệnh án điện tử hoặc bản tóm tắt hồ sơ bệnh án giấy khi có yêu cầu theo quy định tại Khoản 1 Điều 11 Luật Khám bệnh, chữa bệnh. Bản tóm tắt hồ sơ bệnh án điện tử có các trường thông tin theo mẫu quy định tại Phụ lục 4 ban hành kèm theo Thông tư số 56/2017/TT-BYT ngày 29/12/2017 của Bộ trưởng Bộ Y tế quy định chi tiết thi hành Luật bảo hiểm xã hội và Luật an toàn vệ sinh lao động thuộc lĩnh vực y tế.
1. Tuân thủ các quy định về tiêu chuẩn công nghệ thông tin y tế và danh mục dùng chung trong hồ sơ bệnh án điện tử theo quy định tại Điều 14, Điều 15 Thông tư này và quy định có liên quan của Bộ trưởng Bộ Thông tin và Truyền thông, Bộ trưởng Bộ Y tế.
a) Bảo đảm khả năng xác thực người dùng và cấp quyền cho người dùng.
3. Phần mềm hồ sơ bệnh án điện tử phải có khả năng kết xuất bản điện tử theo tập tin định dạng XML cụ thể như sau:
b) Thông tin trong quản lý, giám định và thanh toán chi phí khám bệnh, chữa bệnh bảo hiểm y tế theo quy định tại Quyết định số 4210/QĐ-BYT ngày 20/09/2018 của Bộ trưởng Bộ Y tế về việc quy định chuẩn và định dạng dữ liệu đầu ra sử dụng trong quản lý, giám định và thanh toán chi phí khám bệnh, chữa bệnh bảo hiểm y tế.
4. Có khả năng hiển thị trên màn hình máy tính hoặc các thiết bị điện tử khác theo mẫu hồ sơ bệnh án.
6. Phần mềm hồ sơ bệnh án điện tử phải có đầy đủ chức năng về quản lý cung cấp dịch vụ chăm sóc sức khỏe, quản lý thông tin hành chính, quản lý hồ sơ bệnh án và các chức năng chi tiết quy định tại bảng VIII “Bệnh án điện tử (EMR)” Phụ lục 1 ban hành kèm theo Thông tư số 54/2017/TT-BYT.
Thông tin định danh người bệnh được xây dựng thống nhất trên toàn quốc theo quy định của Bộ trưởng Bộ Y tế.
1. Việc truy cập, chia sẻ thông tin trong hồ sơ bệnh án điện tử cho các cơ quan, tổ chức, cá nhân được thực hiện theo quy định tại Điều 7 Thông tư này và các quy định liên quan khác của Bộ trưởng Bộ Y tế.
a) Kiểm soát truy cập của người dùng gồm xác thực người dùng, phân quyền người dùng theo từng vai trò công việc, thiết lập khoảng thời gian giới hạn cho phép người dùng truy cập vào phần mềm.
c) Phương án hoặc quy trình phục hồi dữ liệu trong trường hợp có sự cố.
3. Việc liên thông, trao đổi dữ liệu hồ sơ bệnh án điện tử giữa các cơ sở khám bệnh, chữa bệnh phải được mã hóa trong quá trình trao đổi dữ liệu.
5. Phần mềm hồ sơ bệnh án điện tử có khả năng ghi vết tất cả các giao dịch, tương tác của người dùng trên phần mềm hồ sơ bệnh án điện tử bao gồm ngày, thời gian khi xem, nhập mới, chỉnh sửa, hủy, khôi phục dữ liệu, thông tin trong hồ sơ bệnh án điện tử.
1. Nhân viên y tế, người bệnh hoặc người đại diện cho người bệnh sử dụng chữ ký điện tử hoặc chữ ký số hợp pháp trong hồ sơ bệnh án điện tử.
3. Thủ trưởng cơ sở khám bệnh, chữa bệnh phải ban hành Quy chế sử dụng chữ ký điện tử và chữ ký số của đơn vị mình trước khi triển khai thực hiện. Trường hợp đặc biệt (như bản cam kết của người bệnh, biểu đồ sinh hiệu, bảng công khai thuốc đầu giường, kết quả xét nghiệm nồng độ cồn), Thủ trưởng cơ sở khám bệnh, chữa bệnh quy định ký trên bản giấy, sau đó số hóa thành bản điện tử đính kèm hồ sơ bệnh án điện tử và phải lưu trữ bản giấy theo quy định.
Hồ sơ bệnh án điện tử phải áp dụng các tiêu chuẩn công nghệ thông tin sau đây:
2. Tiêu chuẩn hình ảnh số và truyền tải trong y tế (DICOM) phiên bản 2.0 trở lên.
1. Cục Công nghệ thông tin chủ trì, phối hợp với Cục Quản lý Khám, chữa bệnh; Cục Quản lý Y, Dược cổ truyền và Vụ Sức khỏe Bà mẹ - Trẻ em có trách nhiệm:
b) Công bố các cơ sở khám bệnh, chữa bệnh thực hiện việc lưu trữ hồ sơ bệnh án điện tử thay cho lưu trữ hồ sơ bệnh án giấy; lưu trữ và truyền tải hình ảnh y tế thay cho việc in phim và lưu trữ thông tin xét nghiệm thay cho việc in giấy trên Cổng thông tin điện tử Bộ Y tế và Trang thông tin điện tử của Cục Công nghệ thông tin (http://ehealth.gov.vn).
3. Vụ Bảo hiểm y tế chủ trì, phối hợp với các cơ quan, tổ chức có liên quan bổ sung, hoàn thiện chuẩn dữ liệu đầu ra sử dụng trong quản lý, giám định và thanh toán chi phí khám bệnh, chữa bệnh bảo hiểm y tế.
2. Tổng hợp báo cáo Bộ Y tế định kỳ vào tháng 12 hằng năm về việc thực hiện Thông tư này.
1. Thủ trưởng cơ sở khám bệnh, chữa bệnh chủ động xây dựng kế hoạch và triển khai hồ sơ bệnh án điện tử tại cơ sở theo quy định của Thông tư này.
3. Trước khi thực hiện việc lưu trữ hồ sơ bệnh án điện tử thay cho lưu trữ hồ sơ bệnh án giấy; lưu trữ và truyền tải hình ảnh y tế thay cho việc in phim và lưu trữ thông tin xét nghiệm thay cho việc in giấy, Thủ trưởng cơ sở khám bệnh, chữa bệnh có văn bản thông báo với Cục Công nghệ thông tin - Bộ Y tế để đăng tải thông tin trên Cổng thông tin điện tử Bộ Y tế và Trang thông tin điện tử của Cục Công nghệ thông tin.
1. Hội đồng chuyên môn do Thủ trưởng cơ sở khám bệnh, chữa bệnh thành lập, có chức năng tư vấn cho Thủ trưởng cơ sở khám bệnh, chữa bệnh quyết định việc sử dụng và lưu trữ hồ sơ bệnh án điện tử thay cho hồ sơ bệnh án giấy, lưu trữ và truyền tải hình ảnh y tế thay cho in phim và lưu trữ thông tin xét nghiệm thay cho việc in giấy.
3. Hội đồng chuyên môn hoạt động theo nguyên tắc thảo luận tập thể, quyết định theo đa số và tự giải thể khi hoàn thành nhiệm vụ.
b) Các cơ sở khám bệnh, chữa bệnh khác căn cứ vào nhu cầu, năng lực thực tế để chuẩn bị các điều kiện cần thiết cho việc triển khai hồ sơ bệnh án điện tử và triển khai hồ sơ bệnh án điện tử khi đáp ứng các yêu cầu quy định tại Thông tư này.
a) Tất cả các cơ sở khám bệnh, chữa bệnh trên toàn quốc phải triển khai hồ sơ bệnh án điện tử.
Thông tư này có hiệu lực kể từ ngày 01 tháng 3 năm 2019.
- Ủy ban Quốc gia về Chính phủ điện tử; - Các Bộ, cơ quan ngang Bộ, cơ quan thuộc CP; - Ủy ban về các vấn đề xã hội của QH (để giám sát); - Văn phòng Chính phủ (Công báo, Cổng thông tin điện tử Chính phủ); - Bộ Tư pháp (Cục Kiểm tra văn bản QPPL); - Bộ trưởng, các Thứ trưởng Bộ Y tế; - Các Vụ, Cục, Tổng cục, Văn phòng Bộ, Thanh tra Bộ; - Các đơn vị trực thuộc Bộ Y tế; - Y tế các Bộ, ngành; - Sở Y tế tỉnh, thành phố trực thuộc TW; - Cổng Thông tin điện tử Bộ Y tế; - Lưu: VT, CNTT (03b), PC (02b).
Điều 59. Hồ sơ bệnh án
1. Hồ sơ bệnh án là tài liệu y học, y tế và pháp lý. mỗi người bệnh chỉ có một hồ sơ bệnh án trong mỗi lần khám bệnh, chữa bệnh tại cơ sở khám bệnh, chữa bệnh.
2. Việc lập hồ sơ bệnh án được quy định như sau:
a) Người bệnh điều trị nội trú và ngoại trú trong các cơ sở khám bệnh, chữa bệnh đều phải được lập hồ sơ bệnh án.
b) Hồ sơ bệnh án được lập bằng giấy hoặc bản điện tử và phải được ghi rõ, đầy đủ các mục có trong hồ sơ bệnh án.
c) Hồ sơ bệnh án bao gồm các tài liệu, thông tin liên quan đến người bệnh và quá trình khám bệnh, chữa bệnh.
3. Việc lưu trữ hồ sơ bệnh án được quy định như sau:
a) Hồ sơ bệnh án được lưu trữ theo các cấp độ mật của pháp luật về bảo vệ bí mật nhà nước.
b) Hồ sơ bệnh án nội trú, ngoại trú được lưu trữ ít nhất 10 năm. hồ sơ bệnh án tai nạn lao động, tai nạn sinh hoạt được lưu trữ ít nhất 15 năm. hồ sơ bệnh án đối với người bệnh tâm thần, người bệnh tử vong được lưu trữ ít nhất 20 năm.
c) Trường hợp lưu trữ hồ sơ bệnh án bằng bản điện tử, cơ sở khám bệnh, chữa bệnh phải có bản sao dự phòng và thực hiện theo các chế độ lưu trữ quy định tại điểm a và điểm b khoản này.
4. Người đứng đầu cơ sở khám bệnh, chữa bệnh quyết định việc cho phép khai thác hồ sơ bệnh án trong các trường hợp sau đây:
a) Sinh viên thực tập, nghiên cứu viên, người hành nghề trong cơ sở khám bệnh, chữa bệnh được mượn hồ sơ bệnh án tại chỗ để đọc hoặc sao chép phục vụ cho việc nghiên cứu hoặc công tác chuyên môn kỹ thuật.
b) Đại diện cơ quan quản lý nhà nước về y tế trực tiếp quản lý cơ sở khám bệnh, chữa bệnh, cơ quan điều tra, viện kiểm sát, tòa án, thanh tra chuyên ngành y tế, cơ quan bảo hiểm, tổ chức giám định pháp y, pháp y tâm thần, luật sư được mượn hồ sơ bệnh án tại chỗ để đọc hoặc sao chép phục vụ nhiệm vụ được giao theo thẩm quyền cho phép.
c) Người bệnh hoặc người đại diện của người bệnh được nhận bản tóm tắt hồ sơ bệnh án theo quy định tại khoản 1 Điều 11 của Luật này.
5. Các đối tượng quy định tại khoản 4 Điều này khi sử dụng thông tin trong hồ sơ bệnh án phải giữ bí mật và chỉ được sử dụng đúng mục đích như đã đề nghị với người đứng đầu cơ sở khám bệnh, chữa bệnh.
Điều 59. Hồ sơ bệnh án
1. Hồ sơ bệnh án là tài liệu y học, y tế và pháp lý. mỗi người bệnh chỉ có một hồ sơ bệnh án trong mỗi lần khám bệnh, chữa bệnh tại cơ sở khám bệnh, chữa bệnh.
2. Việc lập hồ sơ bệnh án được quy định như sau:
a) Người bệnh điều trị nội trú và ngoại trú trong các cơ sở khám bệnh, chữa bệnh đều phải được lập hồ sơ bệnh án.
b) Hồ sơ bệnh án được lập bằng giấy hoặc bản điện tử và phải được ghi rõ, đầy đủ các mục có trong hồ sơ bệnh án.
c) Hồ sơ bệnh án bao gồm các tài liệu, thông tin liên quan đến người bệnh và quá trình khám bệnh, chữa bệnh.
3. Việc lưu trữ hồ sơ bệnh án được quy định như sau:
a) Hồ sơ bệnh án được lưu trữ theo các cấp độ mật của pháp luật về bảo vệ bí mật nhà nước.
b) Hồ sơ bệnh án nội trú, ngoại trú được lưu trữ ít nhất 10 năm. hồ sơ bệnh án tai nạn lao động, tai nạn sinh hoạt được lưu trữ ít nhất 15 năm. hồ sơ bệnh án đối với người bệnh tâm thần, người bệnh tử vong được lưu trữ ít nhất 20 năm.
c) Trường hợp lưu trữ hồ sơ bệnh án bằng bản điện tử, cơ sở khám bệnh, chữa bệnh phải có bản sao dự phòng và thực hiện theo các chế độ lưu trữ quy định tại điểm a và điểm b khoản này.
4. Người đứng đầu cơ sở khám bệnh, chữa bệnh quyết định việc cho phép khai thác hồ sơ bệnh án trong các trường hợp sau đây:
a) Sinh viên thực tập, nghiên cứu viên, người hành nghề trong cơ sở khám bệnh, chữa bệnh được mượn hồ sơ bệnh án tại chỗ để đọc hoặc sao chép phục vụ cho việc nghiên cứu hoặc công tác chuyên môn kỹ thuật.
b) Đại diện cơ quan quản lý nhà nước về y tế trực tiếp quản lý cơ sở khám bệnh, chữa bệnh, cơ quan điều tra, viện kiểm sát, tòa án, thanh tra chuyên ngành y tế, cơ quan bảo hiểm, tổ chức giám định pháp y, pháp y tâm thần, luật sư được mượn hồ sơ bệnh án tại chỗ để đọc hoặc sao chép phục vụ nhiệm vụ được giao theo thẩm quyền cho phép.
c) Người bệnh hoặc người đại diện của người bệnh được nhận bản tóm tắt hồ sơ bệnh án theo quy định tại khoản 1 Điều 11 của Luật này.
5. Các đối tượng quy định tại khoản 4 Điều này khi sử dụng thông tin trong hồ sơ bệnh án phải giữ bí mật và chỉ được sử dụng đúng mục đích như đã đề nghị với người đứng đầu cơ sở khám bệnh, chữa bệnh.
Điều 59. Hồ sơ bệnh án
...
3. Việc lưu trữ hồ sơ bệnh án được quy định như sau:
a) Hồ sơ bệnh án được lưu trữ theo các cấp độ mật của pháp luật về bảo vệ bí mật nhà nước.
b) Hồ sơ bệnh án nội trú, ngoại trú được lưu trữ ít nhất 10 năm. hồ sơ bệnh án tai nạn lao động, tai nạn sinh hoạt được lưu trữ ít nhất 15 năm. hồ sơ bệnh án đối với người bệnh tâm thần, người bệnh tử vong được lưu trữ ít nhất 20 năm.
c) Trường hợp lưu trữ hồ sơ bệnh án bằng bản điện tử, cơ sở khám bệnh, chữa bệnh phải có bản sao dự phòng và thực hiện theo các chế độ lưu trữ quy định tại điểm a và điểm b khoản này.
Điều 59. Hồ sơ bệnh án
...
3. Việc lưu trữ hồ sơ bệnh án được quy định như sau:
a) Hồ sơ bệnh án được lưu trữ theo các cấp độ mật của pháp luật về bảo vệ bí mật nhà nước.
b) Hồ sơ bệnh án nội trú, ngoại trú được lưu trữ ít nhất 10 năm. hồ sơ bệnh án tai nạn lao động, tai nạn sinh hoạt được lưu trữ ít nhất 15 năm. hồ sơ bệnh án đối với người bệnh tâm thần, người bệnh tử vong được lưu trữ ít nhất 20 năm.
c) Trường hợp lưu trữ hồ sơ bệnh án bằng bản điện tử, cơ sở khám bệnh, chữa bệnh phải có bản sao dự phòng và thực hiện theo các chế độ lưu trữ quy định tại điểm a và điểm b khoản này.
Điều 59. Hồ sơ bệnh án
...
3. Việc lưu trữ hồ sơ bệnh án được quy định như sau:
a) Hồ sơ bệnh án được lưu trữ theo các cấp độ mật của pháp luật về bảo vệ bí mật nhà nước.
b) Hồ sơ bệnh án nội trú, ngoại trú được lưu trữ ít nhất 10 năm. hồ sơ bệnh án tai nạn lao động, tai nạn sinh hoạt được lưu trữ ít nhất 15 năm. hồ sơ bệnh án đối với người bệnh tâm thần, người bệnh tử vong được lưu trữ ít nhất 20 năm.
c) Trường hợp lưu trữ hồ sơ bệnh án bằng bản điện tử, cơ sở khám bệnh, chữa bệnh phải có bản sao dự phòng và thực hiện theo các chế độ lưu trữ quy định tại điểm a và điểm b khoản này.
Điều 59. Hồ sơ bệnh án
...
3. Việc lưu trữ hồ sơ bệnh án được quy định như sau:
a) Hồ sơ bệnh án được lưu trữ theo các cấp độ mật của pháp luật về bảo vệ bí mật nhà nước.
b) Hồ sơ bệnh án nội trú, ngoại trú được lưu trữ ít nhất 10 năm. hồ sơ bệnh án tai nạn lao động, tai nạn sinh hoạt được lưu trữ ít nhất 15 năm. hồ sơ bệnh án đối với người bệnh tâm thần, người bệnh tử vong được lưu trữ ít nhất 20 năm.
c) Trường hợp lưu trữ hồ sơ bệnh án bằng bản điện tử, cơ sở khám bệnh, chữa bệnh phải có bản sao dự phòng và thực hiện theo các chế độ lưu trữ quy định tại điểm a và điểm b khoản này.
Điều 59. Hồ sơ bệnh án
...
4. Người đứng đầu cơ sở khám bệnh, chữa bệnh quyết định việc cho phép khai thác hồ sơ bệnh án trong các trường hợp sau đây:
a) Sinh viên thực tập, nghiên cứu viên, người hành nghề trong cơ sở khám bệnh, chữa bệnh được mượn hồ sơ bệnh án tại chỗ để đọc hoặc sao chép phục vụ cho việc nghiên cứu hoặc công tác chuyên môn kỹ thuật.
b) Đại diện cơ quan quản lý nhà nước về y tế trực tiếp quản lý cơ sở khám bệnh, chữa bệnh, cơ quan điều tra, viện kiểm sát, tòa án, thanh tra chuyên ngành y tế, cơ quan bảo hiểm, tổ chức giám định pháp y, pháp y tâm thần, luật sư được mượn hồ sơ bệnh án tại chỗ để đọc hoặc sao chép phục vụ nhiệm vụ được giao theo thẩm quyền cho phép.
c) Người bệnh hoặc người đại diện của người bệnh được nhận bản tóm tắt hồ sơ bệnh án theo quy định tại khoản 1 Điều 11 của Luật này.
5. Các đối tượng quy định tại khoản 4 Điều này khi sử dụng thông tin trong hồ sơ bệnh án phải giữ bí mật và chỉ được sử dụng đúng mục đích như đã đề nghị với người đứng đầu cơ sở khám bệnh, chữa bệnh.
Điều 11. Quyền được cung cấp thông tin về hồ sơ bệnh án và chi phí khám bệnh, chữa bệnh
1. Được cung cấp thông tin tóm tắt về hồ sơ bệnh án nếu có yêu cầu bằng văn bản, trừ trường hợp pháp luật có quy định khác.
Chương II BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
...
Mục 2. BẢO VỆ THÔNG TIN CÁ NHÂN
Điều 16. Nguyên tắc bảo vệ thông tin cá nhân trên mạng
1. Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.
2. Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.
3. Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.
4. Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan.
5. Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.
Điều 17. Thu thập và sử dụng thông tin cá nhân
1. Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:
a) Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó.
b) Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân.
c) Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.
2. Cơ quan nhà nước chịu trách nhiệm bảo mật, lưu trữ thông tin cá nhân do mình thu thập.
3. Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cung cấp thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ.
Điều 18. Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân
1. Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ hoặc ngừng cung cấp thông tin cá nhân của mình cho bên thứ ba.
2. Ngay khi nhận được yêu cầu của chủ thể thông tin cá nhân về việc cập nhật, sửa đổi, hủy bỏ thông tin cá nhân hoặc đề nghị ngừng cung cấp thông tin cá nhân cho bên thứ ba, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:
a) Thực hiện yêu cầu và thông báo cho chủ thể thông tin cá nhân hoặc cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình.
b) Áp dụng biện pháp phù hợp để bảo vệ thông tin cá nhân. thông báo cho chủ thể thông tin cá nhân đó trong trường hợp chưa thực hiện được yêu cầu do yếu tố kỹ thuật hoặc yếu tố khác.
3. Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác.
Điều 19. Bảo đảm an toàn thông tin cá nhân trên mạng
1. Tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ. tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng.
2. Khi xảy ra hoặc có nguy cơ xảy ra sự cố an toàn thông tin mạng, tổ chức, cá nhân xử lý thông tin cá nhân cần áp dụng biện pháp khắc phục, ngăn chặn trong thời gian sớm nhất.
Điều 20. Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng
1. Thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ chức, cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên mạng.
2. Định kỳ hằng năm tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý thông tin cá nhân. tổ chức thanh tra, kiểm tra đột xuất trong trường hợp cần thiết.
