Nền tảng phần mềm cho trung tâm trị liệu tâm lý & can thiệp sớm trẻ em. Tài liệu này liệt kê toàn bộ vấn đề pháp lý cần luật sư rà soát: dữ liệu trẻ em, dữ liệu trị liệu, cơ chế bảo mật, bản quyền nội dung chuyên gia, chuẩn cộng đồng trong nhóm chat, và việc thông tin được gửi ra nước ngoài.
Nền tảng phục vụ trung tâm nhỏ, với hai nghiệp vụ: (1) trị liệu tâm lý — chuyên gia làm việc với thân chủ; (2) can thiệp sớm / giáo dục đặc biệt — giáo viên phối hợp với phụ huynh để theo dõi trẻ. Thông tin trong hệ thống đi qua các bộ phận sau — cột “đặt tại” cho biết dữ liệu nằm ở Việt Nam hay ra nước ngoài:
| Bộ phận | Đặt tại | Thông tin đi qua |
|---|---|---|
| Máy chủ chínhnơi lưu và phục vụ toàn bộ thông tin | Việt Nammáy do công ty tự vận hành | Toàn bộ: hồ sơ trẻ/thân chủ, người giám hộ, ghi chú buổi trị liệu, nhật ký, chỉ số phát triển, tin nhắn |
| Kho lưu ảnh & video | Việt Namcùng máy chủ chính | Ảnh/video của trẻ, tin nhắn thoại |
| Bản sao lưu dự phòngbản sao có khóa mã để phòng mất mát | Nước ngoàidịch vụ lưu trữ đám mây (Cloudflare, Hoa Kỳ) | Bản sao của toàn bộ dữ liệu + ảnh/video |
| Trợ lý trí tuệ nhân tạo (AI) | Nước ngoàicông ty Anthropic, Hoa Kỳ | Nội dung được gửi đi khi dùng tính năng AI (soạn bài, viết nháp báo cáo về trẻ, trợ lý giúp quản trị tra cứu) |
| Gửi email tự động | Nước ngoài | Địa chỉ email + mã xác thực |
| Nhắn tin Zalo | Việt Nam | Số điện thoại + mã xác thực |
| Đăng nhập bằng Google | Nước ngoài | Email, danh tính đăng nhập |
Trẻ là đối tượng trung tâm của mảng can thiệp sớm. Luật yêu cầu đồng ý kép: đồng ý của người đại diện theo pháp luật (áp dụng với trẻ ở mọi độ tuổi) VÀ đồng ý của chính trẻ khi trẻ đủ 7 tuổi. Thông tin về tình trạng phát triển/khuyết tật của trẻ thuộc loại nhạy cảm.
Hệ thống hiện quản lý được quan hệ giám hộ (một trẻ có thể có nhiều người chăm sóc), nhưng chưa có bước ghi nhận sự đồng ý một cách bài bản (ai đồng ý, đồng ý cho mục đích gì, vào lúc nào, theo phiên bản chính sách nào, và cách rút lại đồng ý).
Hỏi luật sư: nội dung & hình thức đồng ý tối thiểu để hợp lệ? Có cần đồng ý riêng cho từng mục đích (lưu hồ sơ / chia sẻ ảnh / gửi cho trợ lý AI / xuất báo cáo) không? Trẻ đủ 7 tuổi thể hiện sự đồng ý thế nào trên phần mềm cho hợp pháp?
Nền tảng cho phép trung tâm “mời phụ huynh/người giám hộ” và một trẻ có thể gắn với nhiều người chăm sóc. Hệ thống không tự kiểm tra ai là người đại diện hợp pháp — điều này dựa vào việc trung tâm khai báo.
Hỏi luật sư: nền tảng có nghĩa vụ xác minh tư cách giám hộ không, hay đây là trách nhiệm của trung tâm? Rủi ro khi một người không phải người đại diện hợp pháp truy cập được hồ sơ/ảnh của trẻ (ví dụ tranh chấp quyền nuôi con)?
Giáo viên đăng ảnh/video hoạt động của trẻ; phụ huynh xem qua tài khoản của mình. Đây vừa là thông tin cá nhân nhạy cảm, vừa liên quan đến quyền hình ảnh của trẻ.
Hỏi luật sư: có cần đồng ý riêng cho việc chụp/lưu/chia sẻ hình ảnh trẻ? Khi nhiều trẻ xuất hiện trong cùng một khung hình thì xử lý đồng ý ra sao? Quyền yêu cầu gỡ ảnh của phụ huynh?
Khi phụ huynh rút đồng ý hoặc trẻ ngừng học, cần cơ chế xóa/ẩn thông tin — nhưng phải cân bằng với nghĩa vụ lưu hồ sơ chuyên môn và với bản sao lưu dự phòng.
Hỏi luật sư: luật quy định thời hạn lưu hồ sơ trẻ bao lâu? Khi xóa khỏi hệ thống chính thì có buộc xóa ngay khỏi bản sao lưu không, hay được phép để bản sao lưu tự hết hạn theo chu kỳ?
Ghi chú buổi trị liệu, nhật ký cảm xúc, chỉ số phát triển và báo cáo tiến độ đều phản ánh tình trạng sức khỏe (tâm lý) — thuộc nhóm thông tin nhạy cảm, đòi mức bảo vệ cao nhất.
Chuyên gia ghi lại nội dung mỗi buổi trị liệu cho từng thân chủ (theo một mẫu ghi chú chuẩn của ngành). Đây là thông tin sức khỏe nhạy cảm nhất trong hệ thống.
Hỏi luật sư: mức bảo vệ tối thiểu luật đòi cho loại thông tin này? Ai được phép đọc (chỉ chuyên gia tạo ra nó? giám đốc chuyên môn? nhân viên kỹ thuật vận hành hệ thống)? Có ràng buộc gì khi chuyên gia nghỉ việc ở trung tâm?
Healand là công cụ quản lý, không trực tiếp khám chữa bệnh hay trị liệu. Nhưng phần mềm lưu giữ hồ sơ sức khỏe do chuyên gia của trung tâm tạo ra.
Hỏi luật sư: phần mềm có bị xem là “phần mềm y tế” phải xin phép/đăng ký không? Trung tâm khách hàng cần giấy phép hoạt động và chuyên gia cần chứng chỉ hành nghề nào — nền tảng có nghĩa vụ kiểm tra các điều kiện đó trước khi cho trung tâm sử dụng không?
Thân chủ tự ghi nhật ký tâm trạng. Ngoài ra hệ thống có tính năng để trợ lý AI viết bản nháp báo cáo tiến độ của trẻ; bản nháp này do chuyên gia đọc lại và duyệt trước khi gửi phụ huynh.
Hỏi luật sư: việc đưa thông tin sức khỏe cho trợ lý AI (một dịch vụ ở nước ngoài) để viết nháp có cần đồng ý riêng và thông báo rõ cho người dùng không? (Liên quan mục 04.)
Tóm tắt hiện trạng để luật sư đối chiếu với yêu cầu “có biện pháp bảo vệ phù hợp” của luật, và để những gì công ty hứa với khách hàng về bảo mật là trung thực, không phóng đại.
Người dùng đăng nhập bằng tài khoản Google, hoặc email + mật khẩu, hoặc mã dùng một lần gửi qua email/điện thoại; có tùy chọn xác thực 2 lớp (nhập thêm một mã tạm thời để chắc chắn đúng người). Hệ thống chỉ cho mỗi người xem đúng hồ sơ họ được phép — phụ huynh chỉ thấy con mình, chuyên gia chỉ thấy thân chủ mình phụ trách. Có nhật ký ghi lại ai đã xem/sửa gì và vào lúc nào.
Khi thông tin truyền qua Internet, nó được khóa mã (người ngoài chặn được đường truyền cũng không đọc được). Bản sao lưu dự phòng cũng được khóa mã. Tuy nhiên, dữ liệu nằm trên máy chủ chính hiện lưu ở dạng đọc được (chưa khóa mã ngay tại nơi lưu). Ngoài ra, tính năng “chỉ người gửi và người nhận đọc được — ngay cả công ty vận hành cũng không” (gọi là mã hóa đầu-cuối) đã được thiết kế nhưng đang tạm dừng. Nghĩa là hiện tại, về mặt kỹ thuật, nhân viên kỹ thuật của công ty có thể đọc được dữ liệu và tin nhắn.
Hỏi luật sư: với thông tin sức khỏe của trẻ em, luật có bắt buộc khóa mã ngay tại nơi lưu không? Nếu quảng bá là “bảo mật cao” với khách hàng thì mức thực tế nào là chấp nhận được để không bị coi là quảng cáo sai sự thật?
Máy chủ chính đặt tại cơ sở do công ty tự vận hành (không phải một trung tâm dữ liệu chuyên nghiệp thuê ngoài). Đã có bản sao lưu dự phòng ở nơi khác; hệ thống điện dự phòng và quy trình khôi phục khi có sự cố đang được hoàn thiện.
Hỏi luật sư: có yêu cầu pháp lý nào về nơi đặt máy chủ hoặc tiêu chuẩn hạ tầng đối với thông tin sức khỏe & thông tin trẻ em không? Nghĩa vụ về việc bảo đảm dữ liệu không bị mất và khôi phục được?
Chưa có quy trình chính thức để phát hiện – đánh giá – thông báo khi xảy ra sự cố lộ/rò rỉ thông tin cá nhân.
Hỏi luật sư: luật Việt Nam quy định thời hạn & nơi phải thông báo khi có sự cố (cơ quan quản lý + người bị ảnh hưởng)? Quy trình tối thiểu cần có gồm những gì?
Đây có thể là nhóm rủi ro pháp lý lớn nhất: một số dịch vụ hỗ trợ đặt ở nước ngoài và có thể tiếp xúc với thông tin nhạy cảm. Theo luật, đưa thông tin cá nhân ra nước ngoài phát sinh nghĩa vụ riêng.
Các tính năng AI (soạn bài viết, viết nháp báo cáo về trẻ, trợ lý giúp quản trị viên tra cứu thông tin) gửi nội dung sang một dịch vụ AI đặt ở nước ngoài để xử lý. Khi được yêu cầu, trợ lý này về nguyên tắc có thể chạm tới thông tin hồ sơ.
Hỏi luật sư: có cần lập hồ sơ đánh giá tác động việc chuyển thông tin ra nước ngoài và/hoặc xin đồng ý riêng của người dùng không? Có nên cấm hẳn việc đưa thông tin sức khỏe/thông tin trẻ em cho AI, hay cho phép nếu đã có đồng ý và đã ẩn danh?
Toàn bộ dữ liệu và ảnh/video (đã được khóa mã) được sao lưu sang một dịch vụ lưu trữ ở nước ngoài để phòng khi máy chủ chính gặp sự cố.
Hỏi luật sư: việc sao lưu (đã khóa mã) ra nước ngoài có được xem là “chuyển thông tin ra nước ngoài” phải lập hồ sơ đánh giá tác động không? Có nên chuyển sang sao lưu trong nước để giảm rủi ro pháp lý?
Email tự động (gửi mã xác thực) và đăng nhập bằng Google do nhà cung cấp nước ngoài thực hiện. Thông tin đi qua chủ yếu là địa chỉ email & danh tính đăng nhập (ít nhạy cảm hơn hồ sơ).
Hỏi luật sư: các luồng này có phải kê khai trong hồ sơ đánh giá tác động không, hay ở mức rủi ro thấp thì chỉ cần công bố trong chính sách quyền riêng tư?
Công ty chưa lập hồ sơ đánh giá tác động của việc xử lý thông tin cá nhân (và hồ sơ cho việc chuyển thông tin ra nước ngoài) mà luật yêu cầu.
Hỏi luật sư: Healand thuộc diện phải lập & nộp những hồ sơ nào, thời hạn ra sao, nộp cho cơ quan nào? Trung tâm khách hàng có nghĩa vụ hồ sơ riêng của họ không?
Chuyên gia/biên tập viên đăng bài viết, ảnh, video, tin thoại lên nền tảng. Cần làm rõ ai sở hữu, nền tảng được phép dùng đến đâu, và điều gì xảy ra khi họ rời đi.
Nền tảng có công cụ soạn & đăng bài viết (thư viện nội dung). Chưa có điều khoản xác định ai giữ bản quyền (tác giả cá nhân / trung tâm / nền tảng) và nền tảng được phép sử dụng nội dung đó đến đâu.
Hỏi luật sư: mẫu điều khoản cho phép nền tảng được lưu trữ/hiển thị/sao lưu nội dung mà không chiếm quyền tác giả? Khi chuyên gia rời trung tâm, nội dung họ tạo được giữ lại hay phải gỡ?
Vấn đề giao thoa giữa bản quyền (của người chụp) và quyền hình ảnh/quyền nhân thân của trẻ (mục 1.3). Người đăng không nhất thiết có quyền cho phép dùng hình ảnh của trẻ.
Hỏi luật sư: phân định trách nhiệm giữa người đăng, trung tâm và nền tảng thế nào? Nền tảng cần yêu cầu người đăng cam kết điều gì?
Một số nội dung (ảnh minh họa, văn bản nháp) do trợ lý AI tạo. Cần soi tình trạng bản quyền của nội dung AI và điều khoản sử dụng của nhà cung cấp AI.
Hỏi luật sư: nội dung do AI tạo có được bảo hộ và được phép dùng cho mục đích thương mại không? Có rủi ro vi phạm bản quyền của bên thứ ba từ nội dung AI tạo ra không?
Nền tảng có các phòng chat (giáo viên–phụ huynh, chuyên gia–thân chủ, nhóm) với tin nhắn chữ, ảnh và tin thoại do người dùng tự tạo. Cần chính sách nội dung & làm rõ trách nhiệm của nền tảng.
Chưa có “bộ quy tắc cộng đồng” công bố cho người dùng: hành vi/nội dung bị cấm (quấy rối, thông tin sai về sức khỏe, nội dung xâm hại trẻ, tiết lộ thông tin cá nhân của người khác…) và hậu quả khi vi phạm.
Hỏi luật sư: theo luật Việt Nam, bộ quy tắc cần có nội dung tối thiểu nào? Vì môi trường liên quan đến trẻ em, có nghĩa vụ pháp lý riêng không?
Chưa có nút báo cáo nội dung xấu, quy trình gỡ bỏ, hay điều khoản giới hạn trách nhiệm của nền tảng đối với nội dung do người dùng tự tạo.
Hỏi luật sư: nền tảng được miễn trừ trách nhiệm đến đâu với vai trò “trung gian”? Có phải chủ động rà soát nội dung, hay chỉ cần gỡ khi có báo cáo? Nghĩa vụ với cơ quan chức năng khi phát hiện nội dung xâm hại trẻ?
Tin nhắn được lưu trên máy chủ. Vì tính năng “chỉ người gửi và người nhận đọc được” đang tạm dừng (mục 3.2), về mặt kỹ thuật nhân viên kỹ thuật có thể đọc được. Chưa có chính sách về thời hạn lưu & điều kiện truy cập.
Hỏi luật sư: có cần nói rõ với người dùng rằng tin nhắn không được mã hóa đầu-cuối không? Thời hạn lưu và quyền của người dùng đối với tin nhắn của họ?
Xác định vai trò các bên — ai là bên quyết định việc dùng thông tin, ai là bên chỉ cung cấp công cụ xử lý — là cơ sở để phân bổ trách nhiệm và quyết định nội dung mọi văn bản dưới đây.
Giả định làm việc: Trung tâm là bên quyết định mục đích dùng thông tin (“bên kiểm soát dữ liệu”), còn Healand chỉ cung cấp công cụ/hạ tầng (“bên xử lý dữ liệu”). Nhưng Healand cũng tự quyết một số việc (sao lưu, dùng AI) nên ở vài chỗ có thể được coi là cùng quyết định.
Hỏi luật sư: xác nhận giúp mô hình vai trò & hệ quả trách nhiệm; ở những luồng nào Healand trở thành “bên quyết định”?
Bộ văn bản đề xuất luật sư giúp soạn/rà:
| Loại thông tin | Nhạy cảm? | Của ai | Dùng để làm gì | Lưu ở đâu / ai chạm tới |
|---|---|---|---|---|
| Ghi chú buổi trị liệu | Có | Thân chủ | Hồ sơ trị liệu | Máy chủ tại VN · bản sao lưu ở nước ngoài |
| Chỉ số phát triển, báo cáo tiến độ trẻ | Có | Trẻ | Theo dõi can thiệp | Máy chủ tại VN · bản sao lưu ở nước ngoài · trợ lý AI (khi viết nháp) |
| Nhật ký cảm xúc | Có | Thân chủ | Tự theo dõi | Máy chủ tại VN · bản sao lưu ở nước ngoài |
| Ảnh/video của trẻ | Có | Trẻ | Nhật ký, album cho phụ huynh | Máy chủ tại VN · bản sao lưu ở nước ngoài |
| Hồ sơ & quan hệ giám hộ | Một phần | Trẻ, phụ huynh | Phân quyền xem | Máy chủ tại VN · bản sao lưu ở nước ngoài |
| Tin nhắn (chữ/ảnh/thoại) | Một phần | Mọi vai trò | Liên lạc | Máy chủ tại VN · bản sao lưu ở nước ngoài |
| Email, số điện thoại, danh tính đăng nhập | Thường | Người dùng | Đăng nhập, gửi thông báo | Máy chủ tại VN · Google · dịch vụ email · Zalo |
Một vài từ kỹ thuật khó tránh, giải thích ngắn gọn:
| Thuật ngữ | Nghĩa đời thường |
|---|---|
| Máy chủ | Một máy tính mạnh chạy liên tục 24/7 để lưu và phục vụ dữ liệu cho phần mềm. “Máy chủ chính” của Healand đặt tại Việt Nam. |
| Cơ sở dữ liệu | Kho lưu có tổ chức toàn bộ thông tin của phần mềm (hồ sơ, tin nhắn, chỉ số…), giống một tủ hồ sơ điện tử. |
| Khóa mã (mã hóa) | Biến thông tin thành dạng “khóa lại”, chỉ ai có chìa mới đọc được. Người ngoài lấy được cũng chỉ thấy ký tự vô nghĩa. |
| Mã hóa đầu-cuối | Mức khóa mã cao nhất: chỉ người gửi và người nhận đọc được nội dung; ngay cả công ty vận hành cũng không đọc được. Tính năng này của Healand hiện đang tạm dừng. |
| Lưu trữ đám mây | Thuê chỗ lưu dữ liệu trên hệ thống của một công ty công nghệ (thường ở nước ngoài) qua Internet, thay vì tự mua máy. |
| Bản sao lưu (dự phòng) | Bản chép lại toàn bộ dữ liệu, cất ở nơi khác, để nếu máy chủ chính hỏng/mất thì vẫn khôi phục được. |
| Trợ lý AI (trí tuệ nhân tạo) | Dịch vụ phần mềm biết đọc/viết ngôn ngữ tự nhiên, dùng để soạn bài, viết nháp báo cáo, trả lời tra cứu. Của Healand do công ty Anthropic (Hoa Kỳ) cung cấp. |
| Xác thực 2 lớp | Ngoài mật khẩu, phải nhập thêm một mã tạm thời (thường lấy từ điện thoại) để chắc chắn đúng người — chống bị chiếm tài khoản. |
| Chuyển thông tin ra nước ngoài | Việc thông tin cá nhân được gửi đến / lưu tại hệ thống đặt ngoài lãnh thổ Việt Nam. Luật Việt Nam có quy định riêng cho việc này. |