Quy định sử dụng (Acceptable Use Policy)

Đây là khung quy định mẫu do CÔNG TY CỔ PHẦN CÔNG NGHỆ TEX VIỆT NAM ban hành kèm phần mềm MED COMPAS. Đơn vị triển khai (đơn vị vận hành) có thể tùy biến, bổ sung quy định nội bộ phù hợp với quy chế đào tạo của tổ chức. Quy định áp dụng cho mọi người dùng MED COMPAS (học viên, giảng viên, cán bộ quản lý, quản trị hệ thống). Vi phạm có thể dẫn đến đình chỉ tài khoản, kỷ luật học vụ và truy cứu pháp lý.

1. Phạm vi áp dụng

Quy định này được đọc cùng với Điều khoản dịch vụ và áp dụng cho mọi hoạt động trên MED COMPAS, bao gồm web, ứng dụng di động và API.

2. Các hành vi được phép

• Truy cập, học tập, làm bài thi và đánh giá theo phân quyền và lịch trình do tổ chức quy định.
• Ghi chép logbook, phản hồi, đánh giá năng lực với thông tin trung thực, ẩn danh hóa thông tin bệnh nhân.
• Sử dụng tài liệu học tập cho mục đích cá nhân, không thương mại và không chia sẻ ra ngoài tổ chức.

3. Các hành vi bị nghiêm cấm

3.1. Liêm chính học thuật

• Sao chép, gian lận trong thi cử, kiểm tra và đánh giá năng lực.
• Nhờ người khác thi/đánh giá hộ hoặc thi/đánh giá thay người khác.
• Sử dụng thiết bị hỗ trợ trái phép trong giờ thi (chụp đề, dùng công cụ AI khi không cho phép).
• Mua bán, trao đổi, phát tán đề thi, đáp án, tài liệu nội bộ.

3.2. An ninh hệ thống

• Cố ý dò quét, khai thác lỗ hổng, vượt quyền, can thiệp vào dữ liệu của người khác.
• Phát tán mã độc, virus, ransomware hoặc bất kỳ phần mềm độc hại nào.
• Sử dụng bot, công cụ tự động để tạo lưu lượng bất thường, gây quá tải hoặc thu thập dữ liệu trái phép.
• Tấn công từ chối dịch vụ (DoS/DDoS) hoặc các hành vi làm gián đoạn hệ thống.
• Cố ý đăng nhập bằng tài khoản của người khác.

3.3. Nội dung & ứng xử

• Đăng tải nội dung vi phạm pháp luật, trái thuần phong mỹ tục, xúc phạm danh dự nhân phẩm.
• Quấy rối, đe dọa, kỳ thị, phân biệt đối xử với người khác.
• Mạo danh tổ chức, cá nhân khác.
• Phát tán thông tin sai sự thật, tin giả về y tế và đào tạo.

4. Đạo đức học thuật và nghề nghiệp

• Thông tin trong logbook, đánh giá phải trung thực, phản ánh đúng hoạt động đã thực hiện.
• Phản hồi MSF (Multi-Source Feedback) phải khách quan, không có động cơ cá nhân.
• Tuân thủ quy tắc đạo đức nghề nghiệp y khoa và quy chế của cơ sở đào tạo.

5. Bảo mật thông tin bệnh nhân

• Tôn trọng quyền riêng tư của bệnh nhân theo Luật Khám bệnh, Chữa bệnh.
• Không chụp, đăng tải hình ảnh bệnh nhân, kết quả xét nghiệm có thông tin định danh.
• Vi phạm bảo mật thông tin bệnh nhân có thể bị xử lý theo pháp luật và quy chế đào tạo.

6. Nội dung do người dùng tải lên

• Người dùng chịu trách nhiệm về tính chính xác, hợp pháp của nội dung mình tải lên.
• Không tải lên nội dung vi phạm bản quyền, sở hữu trí tuệ của bên thứ ba.
• Quản trị viên có quyền gỡ bỏ, ẩn nội dung vi phạm mà không cần báo trước.
• Khi tải lên nội dung, bạn cấp cho Đơn vị triển khai quyền lưu trữ, hiển thị và xử lý nội dung đó trong phạm vi vận hành phần mềm MED COMPAS cho mục đích đào tạo của đơn vị. Trong mô hình On-Premise, nội dung không được truyền hoặc lưu trên máy chủ của TEX-VN.

7. Hậu quả khi vi phạm

Tùy mức độ, các biện pháp sau có thể được áp dụng bởi quản trị Đơn vị triển khai:

• Cảnh báo bằng văn bản trên hệ thống.
• Khóa tạm thời hoặc thu hồi quyền truy cập một số tính năng.
• Đình chỉ tài khoản; hủy kết quả thi/đánh giá liên quan.
• Xử lý kỷ luật theo quy chế đào tạo nội bộ của Đơn vị triển khai.
• Phối hợp với cơ quan chức năng để xử lý theo pháp luật trong các trường hợp nghiêm trọng.

8. Báo cáo vi phạm

Nếu phát hiện hành vi vi phạm, vui lòng báo cáo theo phân loại:

• Vi phạm liêm chính học thuật, đạo đức nghề nghiệp, ứng xử nội bộ → báo cáo tới quản trị Đơn vị triển khai (phòng đào tạo / phòng tổ chức cán bộ / quản trị hệ thống).
• Vi phạm an ninh hệ thống có nguồn gốc từ phần mềm (bug, lỗ hổng bảo mật, hành vi lạm dụng API có thể tái hiện trên môi trường khác) → báo cáo tới TEX-VN để vá lỗi (xem Bảo mật dữ liệu — Báo cáo lỗ hổng).

Mọi báo cáo sẽ được xử lý nghiêm túc, bảo mật danh tính người báo cáo.