Bạn có quyền yêu cầu xóa tài khoản và dữ liệu cá nhân khỏi MED COMPAS bất kỳ lúc nào theo pháp luật Việt Nam về bảo vệ dữ liệu cá nhân (Bộ luật Dân sự, Luật An ninh mạng và Nghị định 13/2023/NĐ-CP). Tuy nhiên, vì đây là nền tảng đào tạo y khoa, một số dữ liệu học vụ phải được bảo toàn theo Luật Giáo dục, Luật Khám bệnh chữa bệnh và quy chế của Bộ Giáo dục và Đào tạo, Bộ Y tế cùng Đơn vị triển khai. TEX-VN áp dụng cách tiếp cận "ẩn danh hóa thay vì xóa hoàn toàn" để cân bằng giữa quyền của bạn và nghĩa vụ lưu trữ học vụ.
1. Tổng quan
MED COMPAS là phần mềm B2B do CÔNG TY CỔ PHẦN CÔNG NGHỆ TEX VIỆT NAM phát hành. Tài khoản người dùng được Đơn vị triển khai cấp và quản lý. Có 2 loại tài khoản chính trong hệ thống: Sinh viên/Học viên và Giảng viên/Cán bộ chấm — mỗi loại có ràng buộc lưu trữ khác nhau theo pháp luật giáo dục y khoa.
Mô hình triển khai: On-Premise (máy chủ của Đơn vị triển khai)
Phần mềm MED COMPAS được Đơn vị triển khai cài đặt và vận hành trên hạ tầng riêng. Toàn bộ dữ liệu cá nhân lưu trữ trên máy chủ của Đơn vị triển khai — không truyền về máy chủ của TEX-VN. Vì vậy, chỉ Đơn vị triển khai mới có quyền truy cập DB để xóa dữ liệu của bạn. Vai trò của TEX-VN trong quy trình này là hỗ trợ kỹ thuật nếu Đơn vị triển khai cần tư vấn — KHÔNG phải bên trực tiếp xóa dữ liệu.
2. Xử lý theo loại tài khoản
Câu trả lời ngắn cho sinh viên: Bạn KHÔNG mất điểm
Khi xóa tài khoản, điểm thi, kết quả học tập và chứng chỉ vẫn được giữ nguyên giá trị — chỉ thông tin cá nhân định danh (họ tên, CCCD, email, ảnh) bị xóa hoặc thay bằng mã ẩn danh. Hồ sơ học vụ của bạn vẫn còn để Đơn vị triển khai xác minh khi nhà tuyển dụng/cơ quan quản lý hành nghề tra cứu sau này. Đây là quyền lợi của chính bạn.
2.1. Tài khoản Sinh viên / Học viên
| Trạng thái | Định danh cá nhân | Điểm, kết quả thi, chứng chỉ | Logbook ca bệnh | Hành động khả thi |
|---|---|---|---|---|
| Đang học | ❌ Không xóa được | ❌ Phải giữ | ❌ Phải giữ | Phải xin rút khỏi chương trình qua phòng đào tạo trước |
| Đã tốt nghiệp / nghỉ học | ✅ Xóa hoặc ẩn danh hóa | ⚠️ Giữ (gắn với pseudonym) | ⚠️ Giữ (ẩn danh hóa nội dung lâm sàng) | Có thể yêu cầu xóa định danh; kết quả học vụ vẫn còn để xác minh chứng chỉ |
2.2. Tài khoản Giảng viên / Cán bộ chấm
| Trạng thái | Định danh cá nhân | Lịch sử chấm điểm | Đề thi đã soạn | Hành động khả thi |
|---|---|---|---|---|
| Đang công tác | ❌ Không xóa được | ❌ Phải giữ | ❌ Phải giữ | Phải kết thúc nhiệm vụ chấm/giảng dạy đang đảm nhận trước |
| Đã nghỉ / chuyển công tác | ✅ Xóa hoặc ẩn danh hóa | ⚠️ Giữ (gắn với pseudonym để truy vết audit) | ⚠️ Quyền sở hữu chuyển sang Đơn vị triển khai theo hợp đồng lao động | Có thể yêu cầu xóa thông tin cá nhân; chấm điểm và đề bài vẫn còn để bảo toàn tính minh bạch |
GV-2018-005). Người ngoài không thể xác định danh tính,
nhưng việc "ai đã chấm bài thi này" vẫn truy được trong audit log nội bộ.
2.3. Ẩn danh hóa (anonymization) — không phải xóa hoàn toàn
Cách MED COMPAS cân bằng giữa quyền của bạn và nghĩa vụ pháp lý của Đơn vị triển khai:
- Thông tin định danh trực tiếp (họ tên, CCCD, email, SĐT, ảnh đại diện) → xóa hoặc thay bằng pseudonym ổn định
- Bản ghi học vụ/chấm điểm/chứng chỉ → giữ nguyên giá trị, chỉ gắn với pseudonym
- Người ngoài (kể cả đa số nhân viên TEX-VN) không thể liên kết pseudonym với danh tính thật
- Khi nhà tuyển dụng cần xác minh chứng chỉ, Đơn vị triển khai dùng kênh tra cứu riêng để khớp pseudonym với danh sách tốt nghiệp lưu trữ tách biệt
3. Cách gửi yêu cầu
Vì dữ liệu được lưu trên máy chủ của Đơn vị triển khai, mọi yêu cầu xóa phải đi qua Đơn vị triển khai. Bạn có thể chọn 1 trong 3 kênh sau (xếp theo mức độ ưu tiên):
Trong ứng dụng khi đang đăng nhập An toàn nhất
Vào Hồ sơ → Quyền dữ liệu → Xóa tài khoản, nhập lại mật khẩu, xác nhận OTP gửi về email/SĐT đăng ký. Yêu cầu được ghi nhận trực tiếp vào DB của Đơn vị triển khai và đi vào pipeline xác minh ở mục 4.
Liên hệ trực tiếp quản trị viên Đơn vị triển khai Khuyến nghị
Đơn vị triển khai đã có hồ sơ định danh của bạn (CCCD, mã sinh viên, hợp đồng lao động) — xác minh nhanh và chính xác nhất. Đặc biệt khuyến nghị với sinh viên đã tốt nghiệp và giảng viên đã nghỉ hưu/chuyển công tác.
Liên hệ TEX-VN (chỉ hỗ trợ kỹ thuật)
Trường hợp Đơn vị triển khai không phản hồi trong thời gian quy định hoặc bạn cần tư vấn pháp lý độc lập, có thể liên hệ TEX-VN. Lưu ý: TEX-VN không có quyền truy cập DB của Đơn vị triển khai để tự xóa dữ liệu — chỉ có thể tư vấn quy trình, hỗ trợ kỹ thuật cho quản trị Đơn vị triển khai, và làm trung gian chuyển tiếp yêu cầu khi cần.
4. Quy trình xác minh đa lớp
Mọi yêu cầu — bất kể đến từ phương thức A/B/C — đều đi qua pipeline xác minh dưới đây. Nếu bất kỳ bước nào thất bại, yêu cầu bị từ chối và tài khoản KHÔNG bị động đến.
Ghi nhận yêu cầu & gửi xác nhận
Hệ thống ghi nhận thời gian, IP, kênh gửi yêu cầu vào audit log. Email phản hồi tự động được gửi tới địa chỉ đã đăng ký (KHÔNG phải địa chỉ người gửi yêu cầu) thông báo "có yêu cầu xóa được khởi tạo". Nếu chính bạn không khởi tạo, bấm Không phải tôi — yêu cầu hủy ngay.
Mã OTP gửi tới email/SĐT đăng ký
Mã 6 chữ số có hiệu lực 15 phút, gửi tới email và SĐT đã đăng ký với tài khoản. Nếu kẻ gian không kiểm soát inbox/SIM của bạn, không thể nhận được mã → quy trình dừng tại đây.
Xác minh thông tin định danh
Bạn cần cung cấp đúng 3 trong 4: mã học viên/cán bộ, ngày sinh, tên Đơn vị triển khai, tên khóa học/chương trình đào tạo gần nhất. Sai 3 lần liên tiếp → khóa yêu cầu 24 giờ.
Xác minh giấy tờ (cấp độ bổ sung)
Trường hợp nghi ngờ bất thường (yêu cầu từ IP lạ, bước 3 chỉ qua tối thiểu, tài khoản có hồ sơ chứng chỉ giá trị cao), TEX-VN yêu cầu bạn upload ảnh CCCD/CMND so khớp với hồ sơ. Ảnh được mã hóa và xóa sau khi xác minh xong.
Phê duyệt từ Đơn vị triển khai
Vì tài khoản thuộc Đơn vị triển khai (trường/viện/bệnh viện), quản trị của đơn vị nhận được thông báo và phải phê duyệt yêu cầu trong vòng 7 ngày làm việc. Đặc biệt nghiêm ngặt với tài khoản giảng viên (vì còn liên quan tới audit kỳ thi) và sinh viên đang học (vì còn nghĩa vụ học vụ). Đây là rào cản cuối cùng chống insider threat.
Đánh dấu "Pending deletion" & thông báo đa kênh
Tài khoản chuyển sang trạng thái chờ xóa, vẫn truy cập được nhưng có cảnh báo trên giao diện. Thông báo gửi đồng thời qua email + SMS + push notification + in-app banner. Bất kỳ lúc nào trong 30 ngày, bạn (hoặc quản trị) có thể bấm Hủy yêu cầu xóa → quay lại trạng thái bình thường.
Thực thi: ẩn danh hóa định danh, giữ học vụ
Sau cool-off, hệ thống tự động: (a) xóa/ẩn danh hóa thông tin định danh cá nhân, (b) thay danh tính trong các bản ghi học vụ/chấm điểm bằng pseudonym ổn định, (c) giữ nguyên kết quả thi/chứng chỉ/audit log để bảo toàn giá trị pháp lý. Email xác nhận hoàn tất gửi tới địa chỉ đăng ký và tới quản trị Đơn vị triển khai.
5. Cơ chế chống mạo danh
TEX-VN áp dụng các biện pháp kỹ thuật và quy trình sau để ngăn chặn yêu cầu xóa giả mạo:
| Kịch bản tấn công | Cơ chế phòng vệ |
|---|---|
| Email spoofing — kẻ gian giả địa chỉ "From" giống email đăng ký | OTP & link xác minh chỉ gửi tới email/SĐT thực đã lưu trong CSDL — không phụ thuộc địa chỉ "From" của email tới. Cấu hình SPF / DKIM / DMARC trên domain của TEX-VN để loại bỏ email forge tới chúng tôi. |
| Hacker biết email + thông tin cơ bản từ data breach khác | Bước 3 yêu cầu 3/4 thông tin chỉ chủ tài khoản biết (mã sinh viên, khóa học gần nhất...). Bước 5 cần phê duyệt của Đơn vị triển khai. |
| Social engineering qua email/điện thoại — "tôi quên mật khẩu, hãy xóa giúp" | Nhân viên hỗ trợ KHÔNG có quyền skip bất kỳ bước nào trong pipeline. Mọi exception phải log + cần duyệt cấp quản lý DPO. |
| Insider threat — đồng nghiệp/cấp trên gửi yêu cầu xóa cho người khác | Bước 2 (OTP về email/SĐT đăng ký) và bước 6 (cool-off 30 ngày + thông báo đa kênh) đảm bảo chủ tài khoản thực luôn được biết và có thời gian phản đối. |
| Tấn công hàng loạt nhằm phá hoại | Rate limit theo IP / email / Đơn vị triển khai. Captcha ở phương thức C. Cảnh báo bất thường tới đội bảo mật của TEX-VN khi có yêu cầu vượt ngưỡng. |
| Email/SĐT của người dùng đã bị chiếm | Bước 5 (Đơn vị triển khai phê duyệt) là rào cản cuối cùng — quản trị có thể đối chiếu trực tiếp với chủ tài khoản qua kênh khác (gặp trực tiếp, gọi điện cố định). |
| Hacker đã đăng nhập được vào tài khoản | Phương thức A vẫn yêu cầu nhập lại mật khẩu + OTP. Cool-off 30 ngày + thông báo đa kênh giúp chủ tài khoản kịp phát hiện và hủy yêu cầu. |
6. Cool-off period & cách thu hồi yêu cầu
- Không có dữ liệu nào bị xóa thật.
- Mỗi tuần bạn nhận thông báo nhắc kèm nút Hủy yêu cầu xóa.
- Đăng nhập vào hệ thống → banner trên cùng cảnh báo → bấm Hủy để khôi phục ngay.
- Quản trị Đơn vị triển khai cũng có thể hủy yêu cầu thay mặt nếu phát hiện bất thường.
7. Dữ liệu sẽ bị xóa hoàn toàn
Áp dụng cho cả tài khoản sinh viên và giảng viên (sau cool-off):
| Loại dữ liệu | Hình thức xử lý |
|---|---|
| Mật khẩu, token xác thực, phiên đăng nhập | Xóa hoàn toàn |
| Email, SĐT, địa chỉ liên hệ, ảnh đại diện | Xóa khỏi hồ sơ chính, thay bằng giá trị rỗng/pseudonym |
| Số CCCD/CMND | Xóa khỏi hồ sơ chính (nếu Đơn vị triển khai không bắt buộc lưu cho mục đích xác minh chứng chỉ) |
| Vị trí GPS điểm danh | Xóa |
| Tin nhắn cá nhân, ghi chú riêng | Xóa |
| Lịch sử đăng nhập, IP, thiết bị | Xóa sau thời hạn lưu audit log (thường 6-12 tháng) |
8. Dữ liệu giữ lại — và cách bảo vệ quyền riêng tư
- Hồ sơ đào tạo, bảng điểm, kết quả thi: giữ nguyên giá trị, gắn với pseudonym. Lưu trữ theo quy định của Bộ Giáo dục và Đào tạo, Bộ Y tế và quy chế đào tạo (5–30 năm tùy loại văn bằng).
- Chứng chỉ, văn bằng đã cấp: giữ vĩnh viễn cho mục đích xác minh khi nhà tuyển dụng / cơ quan cấp chứng chỉ hành nghề tra cứu.
- Logbook ca bệnh, hoạt động lâm sàng: giữ nội dung lâm sàng (đã ẩn danh bệnh nhân từ đầu), pseudonym thay danh tính học viên. Vì là một phần của hồ sơ đào tạo y khoa.
- Lịch sử chấm điểm (giảng viên): giữ với pseudonym để bảo toàn audit kỳ thi.
- Đề thi/câu hỏi giảng viên đã soạn: chuyển sang sở hữu của Đơn vị triển khai theo hợp đồng lao động.
- Hồ sơ giao dịch tài chính (nếu có): giữ theo Luật Kế toán (10 năm).
- Audit log bảo mật: giữ theo quy định an ninh mạng (đã ẩn danh thông tin định danh).
Bảng tra cứu pseudonym ↔ danh tính thật được lưu trữ tách biệt tại Đơn vị triển khai (không phải tại TEX-VN) và chỉ được sử dụng khi có yêu cầu hợp pháp như xác minh văn bằng, kiểm định chương trình hoặc theo lệnh của cơ quan có thẩm quyền.
9. Thắc mắc & khiếu nại
Nếu bạn nghi ngờ tài khoản của mình đang bị mạo danh yêu cầu xóa, hãy liên hệ ngay với Đơn vị triển khai qua email/hotline dưới đây và bấm vào nút "Không phải tôi" trong email xác nhận đã nhận được. Yêu cầu sẽ bị hủy ngay lập tức và mọi pipeline đang chạy bị dừng.
Liên hệ bước đầu — Đơn vị triển khai (Đơn vị triển khai)
Phòng quản lý đào tạo / quản trị hệ thống — có quyền truy cập trực tiếp DB để xử lý yêu cầu.
Liên hệ tiếp khi Đơn vị triển khai không phản hồi — DPO của TEX-VN
Tư vấn pháp lý độc lập, hỗ trợ kỹ thuật và làm trung gian — không có quyền truy cập DB.
CÔNG TY CỔ PHẦN CÔNG NGHỆ TEX VIỆT NAM
Bạn cũng có quyền khiếu nại, tố cáo, khởi kiện tới cơ quan có thẩm quyền theo Luật Khiếu nại, Luật Tố cáo và Nghị định 13/2023/NĐ-CP nếu yêu cầu của mình không được xử lý thỏa đáng. Tham khảo thêm tại Chính sách bảo mật.