Bộ Hướng dẫn Triển khai Core FHIR cho Việt Nam
0.5.1 - Draft for Community Review
VN
Bộ Hướng dẫn Triển khai Core FHIR cho Việt Nam - Local Development build (v0.5.1) built by the FHIR (HL7® FHIR® Standard) Build Tools. See the Directory of published versions
<Composition xmlns="http://hl7.org/fhir">
<id value="ExampleCompositionBreachNotification"/>
<meta>
<profile
value="http://fhir.hl7.org.vn/core/StructureDefinition/vn-core-composition-breach-notification"/>
</meta>
<language value="vi"/>
<text>
<status value="generated"/>
<div xmlns="http://www.w3.org/1999/xhtml"><p class="res-header-id"><b>Generated Narrative: Composition ExampleCompositionBreachNotification</b></p><a name="ExampleCompositionBreachNotification"> </a><a name="hcExampleCompositionBreachNotification"> </a><div style="display: inline-block; background-color: #d9e0e7; padding: 6px; margin: 4px; border: 1px solid #8da1b4; border-radius: 5px; line-height: 60%"><p style="margin-bottom: 0px"/><p style="margin-bottom: 0px">Profile: <a href="StructureDefinition-vn-core-composition-breach-notification.html">Thông báo vi phạm DLCN (Mẫu 08) — VN Core Breach Notification Composition Profile</a></p></div><p><b>status</b>: Final</p><p><b>type</b>: <span title="Codes:">Thông báo vi phạm quy định bảo vệ dữ liệu cá nhân (Mẫu số 08 NĐ 356/2025/NĐ-CP)</span></p><p><b>date</b>: 2026-05-06 09:00:00+0700</p><p><b>author</b>: <a href="Practitioner-ExamplePractitionerBSCKII.html">Phụ trách BVDLCN (DPO)</a></p><p><b>title</b>: Thông báo vi phạm BVDLCN số TBVPDLCN-2026-001</p><h3>Attesters</h3><table class="grid"><tr><td style="display: none">-</td><td><b>Mode</b></td><td><b>Time</b></td><td><b>Party</b></td></tr><tr><td style="display: none">*</td><td>Legal</td><td>2026-05-06 09:00:00+0700</td><td><a href="Organization-example-organization-bach-mai.html">Đại diện hợp pháp BV — ký + đóng dấu</a></td></tr></table><p><b>custodian</b>: <a href="Organization-example-organization-bach-mai.html">Organization Bệnh viện Bạch Mai</a></p></div>
</text>
<status value="final"/>
<type>
<text
value="Thông báo vi phạm quy định bảo vệ dữ liệu cá nhân (Mẫu số 08 NĐ 356/2025/NĐ-CP)"/>
</type>
<subject>🔗
<reference value="Organization/example-organization-bach-mai"/>
<display value="BV Đa khoa Tỉnh — Bên kiểm soát DLCN"/>
</subject>
<date value="2026-05-06T09:00:00+07:00"/>
<author>🔗
<reference value="Practitioner/ExamplePractitionerBSCKII"/>
<display value="Phụ trách BVDLCN (DPO)"/>
</author>
<title value="Thông báo vi phạm BVDLCN số TBVPDLCN-2026-001"/>
<attester>
<mode value="legal"/>
<time value="2026-05-06T09:00:00+07:00"/>
<party>🔗
<reference value="Organization/example-organization-bach-mai"/>
<display value="Đại diện hợp pháp BV — ký + đóng dấu"/>
</party>
</attester>
<custodian>🔗
<reference value="Organization/example-organization-bach-mai"/>
</custodian>
<section>
<title value="Thông tin về tổ chức, doanh nghiệp"/>
<code>
<text value="section-1-organization-info"/>
</code>
<text>
<status value="generated"/>
<div xmlns="http://www.w3.org/1999/xhtml"><p><b>Tên tổ chức:</b> Bệnh viện Đa khoa Tỉnh</p><p><b>Địa chỉ:</b> 123 Đường Y Tế, Phường Trung Tâm, Tỉnh Đông Triều</p><p><b>Mã số thuế:</b> 0123456789</p><p><b>DPO contact:</b> dpo@bvdongtrieu.vn / +84-203-1234567</p></div>
</text>
</section>
<section>
<title value="Mô tả hành vi vi phạm quy định bảo vệ dữ liệu cá nhân"/>
<code>
<text value="section-2-breach-description"/>
</code>
<text>
<status value="generated"/>
<div xmlns="http://www.w3.org/1999/xhtml"><p><b>Thời gian xảy ra:</b> Khoảng 13:00 - 14:30 ngày 05/05/2026.</p><p><b>Thời gian phát hiện:</b> 14:30 ngày 05/05/2026 qua audit log.</p><p><b>Địa điểm:</b> Khoa Khám bệnh, BV Đa khoa Tỉnh.</p><p><b>Hành vi vi phạm:</b> 1 nhân viên y tế (đã đình chỉ công tác) truy cập trái phép hồ sơ bệnh án điện tử của 12 bệnh nhân ngoài phạm vi nhiệm vụ được giao.</p><p><b>Loại DLCN bị ảnh hưởng:</b> DLCN nhạy cảm (dữ liệu y tế) — chẩn đoán, điều trị, kết quả xét nghiệm.</p><p><b>Số lượng chủ thể bị ảnh hưởng:</b> 12 bệnh nhân.</p><p><b>Hậu quả tiềm tàng:</b> Lộ thông tin y tế cá nhân; chưa có bằng chứng dữ liệu bị phát tán ra bên thứ ba.</p><p><b>Biện pháp đã thực hiện:</b> (1) Khóa tài khoản nhân viên ngay 14:35 ngày 05/05/2026; (2) Audit toàn bộ access log 30 ngày trước; (3) Thông báo 12 chủ thể dữ liệu qua điện thoại + email trong 72 giờ; (4) Đình chỉ công tác và xem xét kỷ luật; (5) Rà soát chính sách phân quyền HSBA.</p></div>
</text>
</section>
<section>
<title value="Cam kết"/>
<code>
<text value="section-4-commitment"/>
</code>
<text>
<status value="generated"/>
<div xmlns="http://www.w3.org/1999/xhtml"><p>Bệnh viện Đa khoa Tỉnh cam kết:</p><ol><li>Toàn bộ thông tin trong thông báo này là chính xác và đầy đủ tại thời điểm gửi.</li><li>Tiếp tục cập nhật cơ quan chuyên trách BVDLCN nếu có thông tin mới.</li><li>Hợp tác đầy đủ với cơ quan chức năng trong quá trình kiểm tra/xử lý.</li><li>Triển khai biện pháp khắc phục theo yêu cầu của cơ quan chuyên trách.</li></ol><p><i>(Chữ ký số đại diện hợp pháp tổ chức theo NĐ 137/2024/NĐ-CP)</i></p></div>
</text>
</section>
<section>
<title value="Tài liệu kèm theo"/>
<code>
<text value="section-3-attachments"/>
</code>
<text>
<status value="generated"/>
<div xmlns="http://www.w3.org/1999/xhtml"><p>Các tài liệu kèm theo:</p><ul><li>Audit log truy cập HSBA từ 05/04/2026 đến 05/05/2026</li><li>Biên bản đình chỉ công tác nhân viên</li><li>Danh sách 12 chủ thể đã được thông báo</li><li>Báo cáo điều tra nội bộ ngày 05-06/05/2026</li></ul></div>
</text>
</section>
</Composition>