โรงพยาบาลเวชธานี (“เรา”) มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณ ซึ่งข้อมูลต่อไปนี้คือแนวทางที่เราใช้ในการปกป้องข้อมูลส่วนบุคคลที่คุณให้เราในระหว่างการเยี่ยมชมเว็บไซต์ https://www.vejthani.com/th/ หรือใช้แอพพลิเคชันของเรา หรือร้องขอการบริการจากเรา นโยบายความเป็นส่วนตัวนี้รวมถึงข้อมูลต่างๆที่เกี่ยวกับตัวคุณโดยเป็นการส่งต่อมาจากบุคคลที่สาม
ขอบเขตการบังคับใช้นโยบาย
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับ โรงพยาบาล ในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดย โรงพยาบาล เจ้าหน้าที่ พนักงานตามสัญญา หน่วยธุรกิจหรือหน่วยงานรูปแบบอื่นที่ดำเนินการโดยโรงพยาบาล และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของโรงพยาบาล (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอพพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดย โรงพยาบาล (รวมเรียกว่า “บริการ”)
บุคคลมีความสัมพันธ์กับ โรงพยาบาล ตามความในวรรคแรก รวมถึง
- บุคคลธรรมดา
- เจ้าหน้าที่หรือผู้ปฏิบัติงาน ลูกจ้าง
- คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา
- กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับ โรงพยาบาล
- ผู้ใช้งานผลิตภัณฑ์หรือบริการของ โรงพยาบาล
- ผู้เข้าชมหรือใช้งานเว็บไซต์ภายใต้การกำกับดูแลของ โรงพยาบาล รวมทั้งระบบ แอพพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดย โรงพยาบาล
- บุคคลอื่นที่ โรงพยาบาล เก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของเจ้าหน้าที่ ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย เป็นต้น
ข้อ 1 ถึง 6 เรียกรวมกันว่า “คุณ”
นอกจากนโยบายฉบับนี้แล้ว โรงพยาบาล อาจกำหนดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) สำหรับผลิตภัณฑ์หรือบริการของ โรงพยาบาล เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจง
ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น
คำนิยาม
โรงพยาบาล หมายถึง โรงพยาบาลเวชธานี
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา ๒๖ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ โรงพยาบาล เก็บรวบรวม ใช้ หรือเปิดเผย
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
แหล่งที่มาของข้อมูลส่วนบุคคล
โรงพยาบาล เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้
- ข้อมูลส่วนบุคคลที่ โรงพยาบาล เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น การรับบริการสุขภาพ ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดย โรงพยาบาล หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับ โรงพยาบาล ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดย โรงพยาบาล เป็นต้น
- ข้อมูลที่ โรงพยาบาล เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของ โรงพยาบาล ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
- ข้อมูลส่วนบุคคลที่ โรงพยาบาล เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่โรงพยาบาล
นอกจากนี้ ยังหมายความรวมถึงกรณีที่คุณเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่ โรงพยาบาล ดังนี้ คุณมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่ โรงพยาบาล
ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของ โรงพยาบาล อาจเป็นผลให้ โรงพยาบาล ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน
ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล
โรงพยาบาล พิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของคุณตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ โรงพยาบาล ใช้ ประกอบด้วย
ฐานกฎหมายในการเก็บรวบรวมข้อมูล | รายละเอียด |
เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะ | การประมวลผลข้อมูลส่วนบุคคลเพื่อสาธารณะประโยชน์ ความปลอดภัยในพื้นที่สาธารณะ และการคุ้มครองภัยอันตรายต่อผู้ใช้บริการของโรงพยาบาลโดยทั่วไป |
เพื่อการปฏิบัติหน้าที่ตามกฎหมาย | เพื่อให้ โรงพยาบาล สามารถปฏิบัติตามที่กฎหมายที่เกี่ยวข้องกับโรงพยาบาลในฐานะ สถานพยาบาล วิชาชีพ และกฎหมายเฉพาะที่เกี่ยวข้อง |
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย | เพื่อประโยชน์โดยชอบด้วยกฎหมายของ โรงพยาบาล และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของ โรงพยาบาล หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการภายในของ โรงพยาบาล เป็นต้น |
เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล | เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น การช่วยเหลือชีวิตผู้ป่วยฉุกเฉิน |
เพื่อการปฏิบัติตามสัญญา | เพื่อให้ โรงพยาบาล สามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งคุณเป็นคู่สัญญากับ โรงพยาบาล เช่น การจ้างงาน การรับบริการสุขภาพ การรับบริการเสริม การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น |
เพื่อการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติที่สำคัญ | เพื่อให้ โรงพยาบาล สามารถจัดทำหรือสนับสนุนการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติตามที่ โรงพยาบาล อาจได้รับมอบหมายจากหน่วยงานรัฐที่มีอำนาจตามกฎหมาย |
ความยินยอมของคุณ | เพื่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่ โรงพยาบาล จำเป็นต้องได้รับความยินยอมจากคุณ โดยได้มีการแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 24 หรือ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือการนำเสนอ ประชาสัมพันธ์ผลิตภัณฑ์และบริการของคู่สัญญาหรือพันธมิตรทางธุรกิจแก่คุณ เป็นต้น |
ในกรณีที่ โรงพยาบาล มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของคุณเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากคุณปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้ โรงพยาบาล ไม่สามารถดำเนินการหรือให้บริการตามที่คุณร้องขอได้ทั้งหมดหรือบางส่วน
ประเภทของข้อมูลส่วนบุคคลที่ โรงพยาบาล เก็บรวบรวม
โรงพยาบาล อาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของคุณ ทั้งนี้ ขึ้นอยู่กับบริการที่คุณใช้หรือบริบทความสัมพันธ์ที่คุณมีกับ โรงพยาบาล รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของ โรงพยาบาล เป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่คุณใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้
ประเภทข้อมูลส่วนบุคคล | รายละเอียดและตัวอย่าง |
ข้อมูลเฉพาะตัวบุคคลหรือข้อมูลระบุตัวตน | ข้อมูลระบุชื่อเรียกของคุณหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัวของคุณ เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ เลขที่ใบขับขี่ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน หมายเลขใบประกอบการ หมายเลขใบอนุญาตการประกอบวิชาชีพ (สำหรับแต่ละอาชีพ) หมายเลขประจำตัวผู้ประกันตน หมายเลขประกันสังคม เป็นต้น |
ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล | ข้อมูลรายละเอียดเกี่ยวกับตัวคุณ เช่น วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น |
ข้อมูลสำหรับการติดต่อ | ข้อมูลเพื่อการติดต่อคุณ เช่น เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์บ้าน ชื่อผู้ใช้งานในสังคมออนไลน์ (Line ID, MS Teams) แผนที่ตั้งของที่พัก เป็นต้น |
ข้อมูลเกี่ยวกับการทำงานและการศึกษา | รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง หมายเลขประจำตัวผู้เสียภาษี ประวัติการดำรงตำแหน่ง ประวัติการทำงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา เป็นต้น |
ข้อมูลการชำระเงิน | รายละเอียดเกี่ยวกับการเงิน การธนาคาร และบัญชี เช่น ข้อมูลการเรียกเก็บเงิน รายละเอียดบัญชีธนาคาร หมายเลขบัตรเครดิต หมายเลยบัตรเดรบิต |
ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย | รายละเอียดเกี่ยวกับกรมธรรม์ประกันภัย เช่น ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับประโยชน์ หมายเลขกรมธรรม์ ประเภทกรมธรรม์ วงเงินคุ้มครอง ข้อมูลเกี่ยวกับการเคลม เป็นต้น |
ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม | ข้อมูลความสัมพันธ์ทางสังคมของคุณ เช่น สถานภาพทางการเมือง การดำรงตำแหน่งทางการเมือง การดำรงตำแหน่งกรรมการ ความสัมพันธ์กับผู้ปฏิบัติงานของโรงพยาบาล ข้อมูลการเป็นผู้มีสัญญาจ้างกับโรงพยาบาล ข้อมูลการเป็นผู้มีส่วนได้เสียในกิจการที่ทำกับโรงพยาบาล เป็นต้น |
ข้อมูลเกี่ยวกับการใช้บริการของโรงพยาบาล | บริการสุขภาพ ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพ ผลการทดสอบจากห้องทดลอง และการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยา ข้อมูล Feedback และผลการรักษา ข้อมูลเวชระเบียนอื่น ๆ บริการอื่น ๆ ด้านเทคโนโลยีสารสนเทศ รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการของ โรงพยาบาล เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน ข้อมูลการจราจรทางคอมพิวเตอร์ ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์ที่อยู่ในความดูแลของ โรงพยาบาล หรือแอปพลิเคชันต่าง ๆ) ประวัติการสืบค้น คุกกี้หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่ใช้งาน ระบบปฏิบัติการที่ใช้งาน บริการอื่น ๆ ด้านบริการเสริมและการตลาด ความต้องการเกี่ยวกับห้องพัก อาหาร โรงแรม และบริการเสริมอื่นๆ เลขที่นั่งพาหนะ หมายเลขพาหนะ การจองบัตรโดยสาร ข้อมูลสื่อสังคมออนไลน์ ข้อมูลการสำรวจความพึงพอใจ |
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน | ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของคุณ เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น |
คุกกี้
โรงพยาบาล เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ โรงพยาบาล หรือบนอุปกรณ์ของคุณตามแต่บริการที่คุณใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของ โรงพยาบาล และเพื่อให้คุณซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของ โรงพยาบาล และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของ โรงพยาบาล ให้ตรงกับความต้องการของคุณมากยิ่งขึ้น โดยคุณสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บบราว์เซอร์ (Web Browser) ของคุณ
ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ
กรณีที่ โรงพยาบาล ทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ โรงพยาบาล จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด
กรณีที่ โรงพยาบาล ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่า โรงพยาบาล ได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ดังนี้ โรงพยาบาล จะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็วหาก โรงพยาบาล ไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว
วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
โรงพยาบาล ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่คุณใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของคุณกับ โรงพยาบาล หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของ โรงพยาบาล เป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่คุณใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของคุณ
- เพื่อให้บริการและบริหารจัดการบริการของ โรงพยาบาล ทั้งบริการภายใต้สัญญาที่มีต่อคุณ หรือตามพันธกิจของ โรงพยาบาล
- ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากเรา
- ป้องกัน หรือหยุดยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งรวมถึงการเฝ้าระวังโรคระบาด
- การยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลผู้ป่วยและผู้ใช้บริการระบบสารสนเทศของโรงพยาบาล
- การประสานงานและส่งต่อข้อมูลให้กับโรงพยาบาลอื่น ๆ ซึ่งจะช่วยให้การส่งต่อผู้ป่วย มีความสะดวกรวดเร็วขึ้น
- เพื่อการดำเนินการทางธุรกรรมของโรงพยาบาล การเบิกจ่าย ใช้สิทธิด้านการรักษาพยาบาลของผู้ป่วย
- ควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการเพื่ออำนวยความสะดวกและสอดคล้องกับความต้องการทางการแพทย์ เช่น การนัดหมายแพทย์ การแพ้ยา อาหาร และห้องพักของโรงพยาบาล
- เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับคุณรวมทั้งเอกสารที่มีการกล่าวอ้างถึงคุณ เช่น ข้อมูลเวชระเบียน
- จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
- วิเคราะห์ข้อมูลรวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการของโรงพยาบาล เช่น การสำรวจความพึงพอใจของลูกค้า วิจัยตลาด และวิเคราะห์ทางสถิติ เพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ
- เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในโรงพยาบาล รวมถึงการรับสมัครงาน การประเมินคุณสมบัติ
- ป้องกัน ตรวจจับ หลีกเลี่ยง และตรวจสอบการฉ้อโกง การละเมิดความปลอดภัย หรือการกระทำที่ต้องห้าม หรือผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้งโรงพยาบาล และผู้ใช้บริการ
- จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย ธุรกิจพันธมิตร ปรับปรุงและพัฒนาคุณภาพผลิตภัณฑ์และบริการให้ทันสมัย
- การประเมินและบริหารจัดการความเสี่ยงของผู้ใช้บริการ
- เพื่อจัดทำและส่งมอบเอกสารหรือข้อมูลที่มีความเกี่ยวข้องและจำเป็น
- ยืนยันตัวตน ป้องกันการสแปม หรือการกระทำที่ไม่ได้รับอนุญาต หรือผิดกฎหมาย
- ตรวจสอบว่าเจ้าของข้อมูลส่วนบุคคลเข้าถึงและใช้บริการของ โรงพยาบาล อย่างไร ทั้งในภาพรวมและรายบุคคล และเพื่อวัตถุประสงค์ที่เกี่ยวกับการค้นคว้า และการวิเคราะห์
- ดำเนินการตามที่จำเป็นเพื่อปฏิบัติตามหน้าที่ที่ โรงพยาบาล มีต่อหน่วยงานที่มีอำนาจควบคุม หน่วยงานด้านภาษี การบังคับใช้กฎหมาย หรือภาระผูกพันตามกฎหมายของ โรงพยาบาล
- ดำเนินการตามที่จำเป็นเพื่อประโยชน์ที่ชอบด้วยกฎหมายของ โรงพยาบาล หรือของบุคคลอื่น หรือของนิติบุคคลอื่นที่เกี่ยวข้องกับการการดำเนินการของ โรงพยาบาล
- จัดเตรียมเอกสารทางประวัติศาสตร์เพื่อประโยชน์สาธารณะ การค้นคว้า หรือจัดทำสถิติที่ โรงพยาบาล ได้รับมอบหมายให้ดำเนินการจากรัฐ
- เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของคุณ
- วัตถุประสงค์อื่นๆที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากคุณเป็นครั้งคราว
ประเภทบุคคลที่ โรงพยาบาล เปิดเผยข้อมูลส่วนบุคคลของคุณ
ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ข้างต้น โรงพยาบาล อาจเปิดเผยข้อมูลส่วนบุคคลของคุณให้แก่บุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของ โรงพยาบาล เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่คุณใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้
ประเภทบุคคลผู้รับข้อมูล | รายละเอียด |
หน่วยงานของรัฐหรือผู้มีอำนาจที่ โรงพยาบาล ต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่น การดำเนินการเพื่อประโยชน์สาธารณะ) | หน่วยงานผู้บังคับใช้กฎหมาย หรือมีอำนาจควบคุมกำกับดูแลหรือมีวัตถุประสงค์อื่นที่มีความสำคัญ เช่น กรมการปกครอง กรมสรรพากร สำนักงานตำรวจ ศาล สำนักงานอัยการ กรมควบคุมโรค กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานปลัดสำนักนายก กรมการกงสุล กองทุนเงินให้กู้ยืมเพื่อการศึกษา คณะทำงานคุ้มครองข้อมูลส่วนบุคคล คณะกรรมการคุ้มครองผู้บริโภค หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร เป็นต้น |
คู่สัญญาซึ่งดำเนินการเกี่ยวกับสวัสดิการของเจ้าหน้าที่ของ โรงพยาบาล | บุคคลภายนอกที่ โรงพยาบาล จัดซื้อจัดจ้างให้ดำเนินการเกี่ยวกับสวัสดิการ เช่น บริษัทประกันภัย โรงพยาบาล บริษัทผู้จัดทำ เงินเดือน ธนาคาร ผู้ให้บริการโทรศัพท์ เป็นต้น |
พันธมิตรทางธุรกิจ | โรงพยาบาล อาจเปิดเผยข้อมูลของคุณแก่บุคคลที่ร่วมงานกับ โรงพยาบาล เพื่อประโยชน์ในการให้บริการแก่คุณ เช่น โรงพยาบาลอื่น ๆ ธนาคาร ผู้รับชำระเงิน หุ้นส่วนทางธุรกิจ เช่น โรงแรม บริษัทรถเช่า บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และบริษัทอื่นๆที่เกี่ยวข้องในการให้บริการลูกค้า หรือตอบสนองความต้องการของลูกค้าเป็นต้น |
บริษัทในเครือหรือตัวแทน | ตัวแทน ผู้ให้บริการ หรือคู่ค้าที่ให้บริการแก่เรา หรือดำเนินการใดๆ ในฐานะตัวแทนของเรา เช่น ผู้ให้บริการด้าน IT |
ผู้ให้บริการภายนอก | โรงพยาบาล อาจมอบหมายให้บุคคลอื่นเป็นผู้ให้บริการแทน หรือสนับสนุนการดำเนินการของ โรงพยาบาล เช่น ผู้ให้บริการด้านการจัดเก็บข้อมูล (เช่น คลาวด์ โกดังเอกสาร) ผู้พัฒนาระบบ ซอฟต์แวร์ แอปพลิเคชัน เว็บไซต์ ผู้ให้บริการจัดส่งเอกสาร ผู้ให้บริการด้านการชำระเงิน ผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการโทรศัพท์ ผู้ให้บริการด้าน Digital ID ผู้ให้บริการสื่อสังคมออนไลน์ ผู้ให้บริการด้านการบริหารความเสี่ยง ที่ปรึกษาภายนอก ผู้ให้บริการขนส่ง เป็นต้น |
ผู้รับข้อมูลประเภทอื่น | โรงพยาบาล อาจเปิดเผยข้อมูลของคุณให้แก่บุคคลผู้รับข้อมูลประเภทอื่น เช่น ผู้ติดต่อ โรงพยาบาล สมาชิกในครอบครัว มูลนิธิที่ไม่แสวงหากำไร วัด สถานศึกษา หรือหน่วยงานอื่น ๆ เป็นต้น ทั้งนี้ เพื่อการดำเนินการเกี่ยวกับบริการของ โรงพยาบาล การฝึกอบรม การรับรางวัล การร่วมทำบุญ บริจาค เป็นต้น |
บริษัทประกันภัย | โรงพยาบาล อาจเปิดเผยข้อมูลของคุณแก่บริษัทประกัน ตัวแทนประกันภัย เพื่อประกอบการเบิกจ่าย เคลม ประกันภัยและประกันสุขภาพ |
การเปิดเผยข้อมูลต่อสาธารณะ | โรงพยาบาล อาจเปิดเผยข้อมูลของคุณต่อสาธารณะในกรณีที่จำเป็น เช่น การดำเนินการที่กำหนดให้ โรงพยาบาล ต้องประกาศลงในราชกิจจานุเบกษาหรือมติคณะรัฐมนตรี เป็นต้น |
การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในบางกรณี โรงพยาบาล อาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของคุณไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่คุณ เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น) เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับบริการของ โรงพยาบาล ที่คุณใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม
อย่างไรก็ตาม ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ดังนี้ เมื่อ โรงพยาบาล มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของคุณไปยังประเทศปลายทาง โรงพยาบาล จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย ได้แก่
- เป็นการปฏิบัติตามกฎหมายที่กำหนดให้ โรงพยาบาล ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
- ได้แจ้งให้คุณทราบและได้รับความยินยอมจากคุณในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด
- เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่คุณเป็นคู่สัญญากับ โรงพยาบาล หรือเป็นการทำตามคำขอของคุณก่อนการเข้าทำสัญญานั้น
- เป็นการกระทำตามสัญญาของ โรงพยาบาล กับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของคุณ
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของคุณหรือของบุคคลอื่น เมื่อคุณไม่สามารถให้ความยินยอมในขณะนั้นได้
- เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของคุณ
โรงพยาบาล จะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของคุณสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว โรงพยาบาล จะทำการลบ ทำลายข้อมูลส่วนบุคคลของคุณ หรือทำให้ข้อมูลส่วนบุคคลของคุณไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ โรงพยาบาล ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด
การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง
โรงพยาบาล อาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ โรงพยาบาล ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น
การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น โรงพยาบาล จะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของ โรงพยาบาล ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่ โรงพยาบาล มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่ โรงพยาบาล มอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของ โรงพยาบาล เท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้
ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ โรงพยาบาล จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่าง โรงพยาบาล กับผู้ประมวลผลข้อมูลส่วนบุคคล
การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
โรงพยาบาล มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ โรงพยาบาล อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดย โรงพยาบาล มีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
นอกจากนี้ เมื่อ โรงพยาบาล มีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น โรงพยาบาล จะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่ โรงพยาบาล เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ
การเชื่อมต่อเว็บไซต์หรือบริการภายนอก
บริการของ โรงพยาบาล อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ โรงพยาบาล ขอแนะนำให้คุณศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ โรงพยาบาล ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาล ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
สิทธิของคุณตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย
- สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล คุณมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่ โรงพยาบาล เก็บรวบรวมไว้โดยปราศจากความยินยอมของคุณ เว้นแต่กรณีที่ โรงพยาบาล มีสิทธิปฏิเสธคำขอของคุณด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของคุณจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
- สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากคุณพบว่าข้อมูลส่วนบุคคลของคุณไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน คุณมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
- สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล คุณมีสิทธิขอให้ โรงพยาบาล ลบหรือทำลายข้อมูลส่วนบุคคลของคุณ หรือทำให้ข้อมูลส่วนบุคคลของคุณไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
- สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล คุณมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของคุณ ทั้งนี้ ในกรณีดังต่อไปนี้
- เมื่ออยู่ในช่วงเวลาที่ โรงพยาบาล ทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
- ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
- เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ โรงพยาบาล ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้ โรงพยาบาล เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
- เมื่ออยู่ในช่วงเวลาที่ โรงพยาบาล กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล คุณมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับคุณ เว้นแต่กรณีที่ โรงพยาบาล มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น โรงพยาบาล สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของ โรงพยาบาล)
- สิทธิในการขอถอนความยินยอม ในกรณีที่คุณได้ให้ความยินยอมแก่ โรงพยาบาล ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) คุณมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของคุณถูกเก็บรักษาโดย โรงพยาบาล เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้ โรงพยาบาล จำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างคุณกับ โรงพยาบาล ที่ให้ประโยชน์แก่คุณอยู่
- สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล คุณมีสิทธิในการขอรับข้อมูลส่วนบุคคลของคุณจาก โรงพยาบาล ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้ โรงพยาบาล ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล
เจ้าหน้าที่โรงพยาบาลที่ไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัย หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่คุณมีต่อ โรงพยาบาล และอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง
การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล
ในกรณีที่คุณพบว่า โรงพยาบาล มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล คุณมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมายอื่น ทั้งนี้ ก่อนการร้องเรียนดังกล่าว โรงพยาบาล ขอให้คุณโปรดติดต่อมายัง โรงพยาบาล เพื่อให้ โรงพยาบาล มีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของคุณก่อนในโอกาสแรก
การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาล อาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้คุณทราบผ่านช่องทางเว็บไซต์ของ โรงพยาบาล หรือผลิตภัณฑ์ตลอดจนระบบสารสนเทศที่คุณใช้งาน โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี โรงพยาบาล ขอแนะนำให้คุณโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านระบบสารสนเทศ หรือช่องทางเฉพาะกิจกรรมที่ โรงพยาบาล ดำเนินการ โดยเฉพาะก่อนที่คุณจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่ โรงพยาบาล
การเข้าใช้งานผลิตภัณฑ์หรือบริการของ โรงพยาบาล ภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากคุณไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายัง โรงพยาบาล เพื่อชี้แจงข้อเท็จจริงต่อไป
การติดต่อสอบถามหรือใช้สิทธิ
หากคุณมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ โรงพยาบาล หรือเกี่ยวกับนโยบายนี้ หรือคุณต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล คุณสามารถติดต่อสอบถามได้ที่
คณะทำงานคุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลเวชธานี
ที่อยู่: โรงพยาบาลเวชธานี เลขที่ 1 ถนนลาดพร้าว ซอย 111 แขวงคลองจั่น เขตบางกะปิ กรุงเทพมหานคร 10240
เบอร์โทรศัพท์: 02-734-0000 อีเมล์ [email protected]
เบอร์โทรติดต่อ
Hi! How can we help you?