นโยบายความเป็นส่วนตัว

โรงพยาบาลเวชธานี (“เรา”) มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณ ซึ่งข้อมูลต่อไปนี้คือแนวทางที่เราใช้ในการปกป้องข้อมูลส่วนบุคคลที่คุณให้เราในระหว่างการเยี่ยมชมเว็บไซต์ https://www.vejthani.com/th/ หรือใช้แอพพลิเคชันของเรา หรือร้องขอการบริการจากเรา นโยบายความเป็นส่วนตัวนี้รวมถึงข้อมูลต่างๆที่เกี่ยวกับตัวคุณโดยเป็นการส่งต่อมาจากบุคคลที่สาม

ขอบเขตการบังคับใช้นโยบาย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับ โรงพยาบาล ในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดย โรงพยาบาล เจ้าหน้าที่ พนักงานตามสัญญา หน่วยธุรกิจหรือหน่วยงานรูปแบบอื่นที่ดำเนินการโดยโรงพยาบาล และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของโรงพยาบาล (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอพพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดย โรงพยาบาล (รวมเรียกว่า “บริการ”)

บุคคลมีความสัมพันธ์กับ โรงพยาบาล ตามความในวรรคแรก รวมถึง

  1. บุคคลธรรมดา
  2. เจ้าหน้าที่หรือผู้ปฏิบัติงาน ลูกจ้าง
  3. คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา
  4. กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับ โรงพยาบาล
  5. ผู้ใช้งานผลิตภัณฑ์หรือบริการของ โรงพยาบาล
  6. ผู้เข้าชมหรือใช้งานเว็บไซต์ภายใต้การกำกับดูแลของ โรงพยาบาล รวมทั้งระบบ แอพพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดย โรงพยาบาล
  7. บุคคลอื่นที่ โรงพยาบาล เก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของเจ้าหน้าที่ ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย เป็นต้น

            ข้อ 1 ถึง 6 เรียกรวมกันว่า “คุณ

นอกจากนโยบายฉบับนี้แล้ว โรงพยาบาล อาจกำหนดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) สำหรับผลิตภัณฑ์หรือบริการของ โรงพยาบาล เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจง

ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น

คำนิยาม

โรงพยาบาล หมายถึง โรงพยาบาลเวชธานี

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา ๒๖ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น

เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ โรงพยาบาล เก็บรวบรวม ใช้ หรือเปิดเผย

ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

แหล่งที่มาของข้อมูลส่วนบุคคล

โรงพยาบาล เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่ โรงพยาบาล เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น การรับบริการสุขภาพ ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดย โรงพยาบาล หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับ โรงพยาบาล ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดย โรงพยาบาล เป็นต้น
  2. ข้อมูลที่ โรงพยาบาล เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของ โรงพยาบาล ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
  3. ข้อมูลส่วนบุคคลที่ โรงพยาบาล เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่โรงพยาบาล

นอกจากนี้ ยังหมายความรวมถึงกรณีที่คุณเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่ โรงพยาบาล ดังนี้ คุณมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่ โรงพยาบาล

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของ โรงพยาบาล อาจเป็นผลให้ โรงพยาบาล ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล

โรงพยาบาล พิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของคุณตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ โรงพยาบาล ใช้ ประกอบด้วย

ฐานกฎหมายในการเก็บรวบรวมข้อมูลรายละเอียด
เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะการประมวลผลข้อมูลส่วนบุคคลเพื่อสาธารณะประโยชน์ ความปลอดภัยในพื้นที่สาธารณะ และการคุ้มครองภัยอันตรายต่อผู้ใช้บริการของโรงพยาบาลโดยทั่วไป
เพื่อการปฏิบัติหน้าที่ตามกฎหมายเพื่อให้ โรงพยาบาล สามารถปฏิบัติตามที่กฎหมายที่เกี่ยวข้องกับโรงพยาบาลในฐานะ สถานพยาบาล วิชาชีพ และกฎหมายเฉพาะที่เกี่ยวข้อง
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายเพื่อประโยชน์โดยชอบด้วยกฎหมายของ โรงพยาบาล และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของ โรงพยาบาล หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการภายในของ โรงพยาบาล เป็นต้น
เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น การช่วยเหลือชีวิตผู้ป่วยฉุกเฉิน
เพื่อการปฏิบัติตามสัญญาเพื่อให้ โรงพยาบาล สามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งคุณเป็นคู่สัญญากับ โรงพยาบาล เช่น การจ้างงาน การรับบริการสุขภาพ การรับบริการเสริม การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น
เพื่อการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติที่สำคัญเพื่อให้ โรงพยาบาล สามารถจัดทำหรือสนับสนุนการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติตามที่ โรงพยาบาล อาจได้รับมอบหมายจากหน่วยงานรัฐที่มีอำนาจตามกฎหมาย
ความยินยอมของคุณเพื่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่ โรงพยาบาล จำเป็นต้องได้รับความยินยอมจากคุณ โดยได้มีการแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 24 หรือ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือการนำเสนอ ประชาสัมพันธ์ผลิตภัณฑ์และบริการของคู่สัญญาหรือพันธมิตรทางธุรกิจแก่คุณ เป็นต้น

ในกรณีที่ โรงพยาบาล มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของคุณเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากคุณปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้ โรงพยาบาล ไม่สามารถดำเนินการหรือให้บริการตามที่คุณร้องขอได้ทั้งหมดหรือบางส่วน

ประเภทของข้อมูลส่วนบุคคลที่ โรงพยาบาล เก็บรวบรวม

โรงพยาบาล อาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของคุณ ทั้งนี้ ขึ้นอยู่กับบริการที่คุณใช้หรือบริบทความสัมพันธ์ที่คุณมีกับ โรงพยาบาล รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของ โรงพยาบาล เป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่คุณใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

ประเภทข้อมูลส่วนบุคคลรายละเอียดและตัวอย่าง
ข้อมูลเฉพาะตัวบุคคลหรือข้อมูลระบุตัวตนข้อมูลระบุชื่อเรียกของคุณหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัวของคุณ เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ เลขที่ใบขับขี่ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน หมายเลขใบประกอบการ หมายเลขใบอนุญาตการประกอบวิชาชีพ (สำหรับแต่ละอาชีพ) หมายเลขประจำตัวผู้ประกันตน หมายเลขประกันสังคม เป็นต้น
ข้อมูลเกี่ยวกับคุณลักษณะของบุคคลข้อมูลรายละเอียดเกี่ยวกับตัวคุณ เช่น วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น
ข้อมูลสำหรับการติดต่อข้อมูลเพื่อการติดต่อคุณ เช่น เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์บ้าน ชื่อผู้ใช้งานในสังคมออนไลน์ (Line ID, MS Teams) แผนที่ตั้งของที่พัก เป็นต้น
ข้อมูลเกี่ยวกับการทำงานและการศึกษารายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง หมายเลขประจำตัวผู้เสียภาษี ประวัติการดำรงตำแหน่ง ประวัติการทำงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา เป็นต้น
ข้อมูลการชำระเงินรายละเอียดเกี่ยวกับการเงิน การธนาคาร และบัญชี เช่น ข้อมูลการเรียกเก็บเงิน รายละเอียดบัญชีธนาคาร หมายเลขบัตรเครดิต หมายเลยบัตรเดรบิต
ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัยรายละเอียดเกี่ยวกับกรมธรรม์ประกันภัย เช่น ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับประโยชน์ หมายเลขกรมธรรม์ ประเภทกรมธรรม์ วงเงินคุ้มครอง ข้อมูลเกี่ยวกับการเคลม เป็นต้น
ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคมข้อมูลความสัมพันธ์ทางสังคมของคุณ เช่น สถานภาพทางการเมือง การดำรงตำแหน่งทางการเมือง การดำรงตำแหน่งกรรมการ ความสัมพันธ์กับผู้ปฏิบัติงานของโรงพยาบาล ข้อมูลการเป็นผู้มีสัญญาจ้างกับโรงพยาบาล ข้อมูลการเป็นผู้มีส่วนได้เสียในกิจการที่ทำกับโรงพยาบาล เป็นต้น
ข้อมูลเกี่ยวกับการใช้บริการของโรงพยาบาลบริการสุขภาพ ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ  รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพ ผลการทดสอบจากห้องทดลอง และการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยา  ข้อมูล Feedback และผลการรักษา ข้อมูลเวชระเบียนอื่น ๆ บริการอื่น ๆ ด้านเทคโนโลยีสารสนเทศ รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการของ โรงพยาบาล เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน ข้อมูลการจราจรทางคอมพิวเตอร์ ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์ที่อยู่ในความดูแลของ โรงพยาบาล หรือแอปพลิเคชันต่าง ๆ) ประวัติการสืบค้น คุกกี้หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่ใช้งาน ระบบปฏิบัติการที่ใช้งาน    บริการอื่น ๆ ด้านบริการเสริมและการตลาด ความต้องการเกี่ยวกับห้องพัก อาหาร โรงแรม และบริการเสริมอื่นๆ เลขที่นั่งพาหนะ หมายเลขพาหนะ การจองบัตรโดยสาร ข้อมูลสื่อสังคมออนไลน์ ข้อมูลการสำรวจความพึงพอใจ
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของคุณ เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น

คุกกี้

โรงพยาบาล เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ โรงพยาบาล หรือบนอุปกรณ์ของคุณตามแต่บริการที่คุณใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของ โรงพยาบาล และเพื่อให้คุณซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของ โรงพยาบาล และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของ โรงพยาบาล ให้ตรงกับความต้องการของคุณมากยิ่งขึ้น โดยคุณสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บบราว์เซอร์ (Web Browser) ของคุณ

ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ

กรณีที่ โรงพยาบาล ทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ โรงพยาบาล จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

กรณีที่ โรงพยาบาล ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่า โรงพยาบาล ได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ดังนี้ โรงพยาบาล จะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็วหาก โรงพยาบาล ไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว

วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

โรงพยาบาล ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่คุณใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของคุณกับ โรงพยาบาล หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของ โรงพยาบาล เป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่คุณใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของคุณ

  1. เพื่อให้บริการและบริหารจัดการบริการของ โรงพยาบาล ทั้งบริการภายใต้สัญญาที่มีต่อคุณ หรือตามพันธกิจของ โรงพยาบาล
  2. ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากเรา
  3. ป้องกัน หรือหยุดยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งรวมถึงการเฝ้าระวังโรคระบาด
  4. การยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลผู้ป่วยและผู้ใช้บริการระบบสารสนเทศของโรงพยาบาล
  5. การประสานงานและส่งต่อข้อมูลให้กับโรงพยาบาลอื่น ๆ ซึ่งจะช่วยให้การส่งต่อผู้ป่วย มีความสะดวกรวดเร็วขึ้น
  6. เพื่อการดำเนินการทางธุรกรรมของโรงพยาบาล การเบิกจ่าย ใช้สิทธิด้านการรักษาพยาบาลของผู้ป่วย
  7. ควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการเพื่ออำนวยความสะดวกและสอดคล้องกับความต้องการทางการแพทย์ เช่น การนัดหมายแพทย์ การแพ้ยา อาหาร และห้องพักของโรงพยาบาล
  8. เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับคุณรวมทั้งเอกสารที่มีการกล่าวอ้างถึงคุณ เช่น ข้อมูลเวชระเบียน
  9. จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
  10. วิเคราะห์ข้อมูลรวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการของโรงพยาบาล เช่น การสำรวจความพึงพอใจของลูกค้า วิจัยตลาด และวิเคราะห์ทางสถิติ เพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ
  11. เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในโรงพยาบาล รวมถึงการรับสมัครงาน การประเมินคุณสมบัติ
  12. ป้องกัน ตรวจจับ หลีกเลี่ยง และตรวจสอบการฉ้อโกง การละเมิดความปลอดภัย หรือการกระทำที่ต้องห้าม หรือผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้งโรงพยาบาล และผู้ใช้บริการ
  13. จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย ธุรกิจพันธมิตร ปรับปรุงและพัฒนาคุณภาพผลิตภัณฑ์และบริการให้ทันสมัย
  14. การประเมินและบริหารจัดการความเสี่ยงของผู้ใช้บริการ
  15. เพื่อจัดทำและส่งมอบเอกสารหรือข้อมูลที่มีความเกี่ยวข้องและจำเป็น
  16. ยืนยันตัวตน ป้องกันการสแปม หรือการกระทำที่ไม่ได้รับอนุญาต หรือผิดกฎหมาย
  17. ตรวจสอบว่าเจ้าของข้อมูลส่วนบุคคลเข้าถึงและใช้บริการของ โรงพยาบาล อย่างไร ทั้งในภาพรวมและรายบุคคล และเพื่อวัตถุประสงค์ที่เกี่ยวกับการค้นคว้า และการวิเคราะห์
  18. ดำเนินการตามที่จำเป็นเพื่อปฏิบัติตามหน้าที่ที่ โรงพยาบาล มีต่อหน่วยงานที่มีอำนาจควบคุม หน่วยงานด้านภาษี การบังคับใช้กฎหมาย หรือภาระผูกพันตามกฎหมายของ โรงพยาบาล
  19. ดำเนินการตามที่จำเป็นเพื่อประโยชน์ที่ชอบด้วยกฎหมายของ โรงพยาบาล หรือของบุคคลอื่น หรือของนิติบุคคลอื่นที่เกี่ยวข้องกับการการดำเนินการของ โรงพยาบาล
  20. จัดเตรียมเอกสารทางประวัติศาสตร์เพื่อประโยชน์สาธารณะ การค้นคว้า หรือจัดทำสถิติที่ โรงพยาบาล ได้รับมอบหมายให้ดำเนินการจากรัฐ
  21. เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของคุณ
  22. วัตถุประสงค์อื่นๆที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากคุณเป็นครั้งคราว

ประเภทบุคคลที่ โรงพยาบาล เปิดเผยข้อมูลส่วนบุคคลของคุณ

ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ข้างต้น โรงพยาบาล อาจเปิดเผยข้อมูลส่วนบุคคลของคุณให้แก่บุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของ โรงพยาบาล เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่คุณใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

ประเภทบุคคลผู้รับข้อมูลรายละเอียด
หน่วยงานของรัฐหรือผู้มีอำนาจที่ โรงพยาบาล ต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่น การดำเนินการเพื่อประโยชน์สาธารณะ)หน่วยงานผู้บังคับใช้กฎหมาย หรือมีอำนาจควบคุมกำกับดูแลหรือมีวัตถุประสงค์อื่นที่มีความสำคัญ เช่น กรมการปกครอง กรมสรรพากร สำนักงานตำรวจ ศาล สำนักงานอัยการ กรมควบคุมโรค กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานปลัดสำนักนายก กรมการกงสุล กองทุนเงินให้กู้ยืมเพื่อการศึกษา คณะทำงานคุ้มครองข้อมูลส่วนบุคคล คณะกรรมการคุ้มครองผู้บริโภค หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร เป็นต้น
คู่สัญญาซึ่งดำเนินการเกี่ยวกับสวัสดิการของเจ้าหน้าที่ของ โรงพยาบาลบุคคลภายนอกที่ โรงพยาบาล จัดซื้อจัดจ้างให้ดำเนินการเกี่ยวกับสวัสดิการ เช่น บริษัทประกันภัย โรงพยาบาล บริษัทผู้จัดทำ เงินเดือน ธนาคาร ผู้ให้บริการโทรศัพท์ เป็นต้น
พันธมิตรทางธุรกิจโรงพยาบาล อาจเปิดเผยข้อมูลของคุณแก่บุคคลที่ร่วมงานกับ โรงพยาบาล เพื่อประโยชน์ในการให้บริการแก่คุณ เช่น โรงพยาบาลอื่น ๆ ธนาคาร ผู้รับชำระเงิน หุ้นส่วนทางธุรกิจ เช่น โรงแรม บริษัทรถเช่า บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และบริษัทอื่นๆที่เกี่ยวข้องในการให้บริการลูกค้า หรือตอบสนองความต้องการของลูกค้าเป็นต้น
บริษัทในเครือหรือตัวแทนตัวแทน ผู้ให้บริการ หรือคู่ค้าที่ให้บริการแก่เรา หรือดำเนินการใดๆ ในฐานะตัวแทนของเรา เช่น ผู้ให้บริการด้าน IT
ผู้ให้บริการภายนอกโรงพยาบาล อาจมอบหมายให้บุคคลอื่นเป็นผู้ให้บริการแทน หรือสนับสนุนการดำเนินการของ โรงพยาบาล เช่น ผู้ให้บริการด้านการจัดเก็บข้อมูล (เช่น คลาวด์ โกดังเอกสาร) ผู้พัฒนาระบบ ซอฟต์แวร์ แอปพลิเคชัน เว็บไซต์ ผู้ให้บริการจัดส่งเอกสาร ผู้ให้บริการด้านการชำระเงิน ผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการโทรศัพท์ ผู้ให้บริการด้าน Digital ID ผู้ให้บริการสื่อสังคมออนไลน์ ผู้ให้บริการด้านการบริหารความเสี่ยง ที่ปรึกษาภายนอก ผู้ให้บริการขนส่ง เป็นต้น
ผู้รับข้อมูลประเภทอื่นโรงพยาบาล อาจเปิดเผยข้อมูลของคุณให้แก่บุคคลผู้รับข้อมูลประเภทอื่น เช่น ผู้ติดต่อ โรงพยาบาล สมาชิกในครอบครัว มูลนิธิที่ไม่แสวงหากำไร วัด สถานศึกษา หรือหน่วยงานอื่น ๆ เป็นต้น ทั้งนี้ เพื่อการดำเนินการเกี่ยวกับบริการของ โรงพยาบาล การฝึกอบรม การรับรางวัล การร่วมทำบุญ บริจาค เป็นต้น
บริษัทประกันภัยโรงพยาบาล อาจเปิดเผยข้อมูลของคุณแก่บริษัทประกัน ตัวแทนประกันภัย เพื่อประกอบการเบิกจ่าย เคลม ประกันภัยและประกันสุขภาพ
การเปิดเผยข้อมูลต่อสาธารณะโรงพยาบาล อาจเปิดเผยข้อมูลของคุณต่อสาธารณะในกรณีที่จำเป็น เช่น การดำเนินการที่กำหนดให้ โรงพยาบาล ต้องประกาศลงในราชกิจจานุเบกษาหรือมติคณะรัฐมนตรี เป็นต้น

การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี โรงพยาบาล อาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของคุณไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่คุณ เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น) เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับบริการของ โรงพยาบาล ที่คุณใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม

อย่างไรก็ตาม ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ดังนี้ เมื่อ โรงพยาบาล มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของคุณไปยังประเทศปลายทาง โรงพยาบาล จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย ได้แก่

  1. เป็นการปฏิบัติตามกฎหมายที่กำหนดให้ โรงพยาบาล ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
  2. ได้แจ้งให้คุณทราบและได้รับความยินยอมจากคุณในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด
  3. เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่คุณเป็นคู่สัญญากับ โรงพยาบาล หรือเป็นการทำตามคำขอของคุณก่อนการเข้าทำสัญญานั้น
  4. เป็นการกระทำตามสัญญาของ โรงพยาบาล กับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของคุณ
  5. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของคุณหรือของบุคคลอื่น เมื่อคุณไม่สามารถให้ความยินยอมในขณะนั้นได้
  6. เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของคุณ

โรงพยาบาล จะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของคุณสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว โรงพยาบาล จะทำการลบ ทำลายข้อมูลส่วนบุคคลของคุณ หรือทำให้ข้อมูลส่วนบุคคลของคุณไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ โรงพยาบาล ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

โรงพยาบาล อาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ โรงพยาบาล ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น

การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น โรงพยาบาล จะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของ โรงพยาบาล ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่ โรงพยาบาล มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่ โรงพยาบาล มอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของ โรงพยาบาล เท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ โรงพยาบาล จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่าง โรงพยาบาล กับผู้ประมวลผลข้อมูลส่วนบุคคล

การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

โรงพยาบาล มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ โรงพยาบาล อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดย โรงพยาบาล มีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

      นอกจากนี้ เมื่อ โรงพยาบาล มีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น โรงพยาบาล จะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่ โรงพยาบาล เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

การเชื่อมต่อเว็บไซต์หรือบริการภายนอก

บริการของ โรงพยาบาล อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ โรงพยาบาล ขอแนะนำให้คุณศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ โรงพยาบาล ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาล ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

สิทธิของคุณตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย

  1. สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล คุณมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่ โรงพยาบาล เก็บรวบรวมไว้โดยปราศจากความยินยอมของคุณ เว้นแต่กรณีที่ โรงพยาบาล มีสิทธิปฏิเสธคำขอของคุณด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของคุณจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
  2. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากคุณพบว่าข้อมูลส่วนบุคคลของคุณไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน คุณมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
  3. สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล คุณมีสิทธิขอให้ โรงพยาบาล ลบหรือทำลายข้อมูลส่วนบุคคลของคุณ หรือทำให้ข้อมูลส่วนบุคคลของคุณไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
  4. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล คุณมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของคุณ ทั้งนี้ ในกรณีดังต่อไปนี้
  5. เมื่ออยู่ในช่วงเวลาที่ โรงพยาบาล ทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
  6. ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
  7. เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ โรงพยาบาล ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้ โรงพยาบาล เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
  8. เมื่ออยู่ในช่วงเวลาที่ โรงพยาบาล กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  9. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล คุณมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับคุณ เว้นแต่กรณีที่ โรงพยาบาล มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น โรงพยาบาล สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของ โรงพยาบาล)
  10. สิทธิในการขอถอนความยินยอม ในกรณีที่คุณได้ให้ความยินยอมแก่ โรงพยาบาล ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) คุณมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของคุณถูกเก็บรักษาโดย โรงพยาบาล เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้ โรงพยาบาล จำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างคุณกับ โรงพยาบาล ที่ให้ประโยชน์แก่คุณอยู่
  11. สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล คุณมีสิทธิในการขอรับข้อมูลส่วนบุคคลของคุณจาก โรงพยาบาล ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้ โรงพยาบาล ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

เจ้าหน้าที่โรงพยาบาลที่ไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัย หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่คุณมีต่อ โรงพยาบาล และอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง

การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล

ในกรณีที่คุณพบว่า โรงพยาบาล มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล คุณมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมายอื่น ทั้งนี้ ก่อนการร้องเรียนดังกล่าว โรงพยาบาล ขอให้คุณโปรดติดต่อมายัง โรงพยาบาล เพื่อให้ โรงพยาบาล มีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของคุณก่อนในโอกาสแรก

การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาล อาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้คุณทราบผ่านช่องทางเว็บไซต์ของ โรงพยาบาล หรือผลิตภัณฑ์ตลอดจนระบบสารสนเทศที่คุณใช้งาน โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี โรงพยาบาล ขอแนะนำให้คุณโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านระบบสารสนเทศ หรือช่องทางเฉพาะกิจกรรมที่ โรงพยาบาล ดำเนินการ โดยเฉพาะก่อนที่คุณจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่ โรงพยาบาล

การเข้าใช้งานผลิตภัณฑ์หรือบริการของ โรงพยาบาล ภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากคุณไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายัง โรงพยาบาล เพื่อชี้แจงข้อเท็จจริงต่อไป

การติดต่อสอบถามหรือใช้สิทธิ

หากคุณมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ โรงพยาบาล หรือเกี่ยวกับนโยบายนี้ หรือคุณต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล คุณสามารถติดต่อสอบถามได้ที่

คณะทำงานคุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลเวชธานี

ที่อยู่: โรงพยาบาลเวชธานี เลขที่ 1 ถนนลาดพร้าว ซอย 111 แขวงคลองจั่น เขตบางกะปิ กรุงเทพมหานคร 10240
เบอร์โทรศัพท์: 02-734-0000 อีเมล์ [email protected]