นโยบายความเป็นส่วนตัว
นโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เข้ารับบริการตรวจและรักษาโรค (Privacy Policy for Patient)
บริษัท โรงพยาบาลวิมุต จำกัด ในนาม โรงพยาบาลวิมุต (“โรงพยาบาล”) มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้เข้ารับบริการตรวจ รักษาโรค และบริการทางการแพทย์ รวมถึงบริการต่างๆ จากโรงพยาบาล ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ/หรือ กฎหมายลำดับรองที่เกี่ยวเนื่องกับการคุ้มครองข้อมูลส่วนบุคคล (รวมเรียกว่า "กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ") โรงพยาบาลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งนโยบายฉบับนี้ จึงจัดทำประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ให้ท่านทราบถึงเหตุผลและวิธีการที่โรงพยาบาลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและ/หรือ โอนไปยังต่างประเทศ จะได้รับการปกป้องดูแลรักษาให้ปลอดภัยตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กำหนด รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โรงพยาบาลจึงขอแนะนำให้ท่านอ่านและทำความเข้าใจสำหรับประกาศฉบับนี้ โดยมีรายละเอียดดังต่อไปนี้
1 คำจำกัดความ
ในนโยบายฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้
|
|
|
|---|---|
| 1. ข้อมูลระบุตัวตน (Personal data) | หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ |
| 2. ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data) | หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด |
| 3. เจ้าของข้อมูล | หมายถึง บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้น ๆ ไม่ว่าโดยทางตรงหรือทางอ้อม |
| 4. ประมวลผล | หมายถึง การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคล |
| 5. เว็บไซต์ | หมายถึง เว็บไซต์ ซึ่งโรงพยาบาลวิมุตเป็นเจ้าของหรือให้บริการแล้วแต่กรณี |
| 6. ผู้ควบคุมข้อมูลส่วนบุคคล | หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
| 7. ผู้ประมวลผลข้อมูลส่วนบุคคล | หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล |
2 ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม
2.1 ประเภทข้อมูลส่วนบุคคลที่จัดเก็บ ดังต่อไปนี้
|
|
|
|---|---|
| 1. ข้อมูลระบุตัวตน (Personal data) | เช่น ชื่อ นามสกุล รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด อายุ สัญชาติ หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่ระบุตัวตนอื่น ๆ |
| 2. ข้อมูลสำหรับการติดต่อ (Contact data) | เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ที่อยู่ตามเอกสารสำคัญ ที่อยู่ปัจจุบัน |
| 3. ข้อมูลการเงิน (Financial data) | เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลใบเสร็จ และรายละเอียดบัญชีโรงพยาบาล |
| 4. ข้อมูลการเข้ารับบริการ | เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ |
| 5. ข้อมูลด้านการตลาด (Marketing Data) | เช่น ข้อมูลที่ใช้ในการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด |
| 6. ข้อมูลสถิติ (Statistical Data) | เช่น ข้อมูลที่ไม่ระบุตัวตน จำนวนผู้ป่วย และจำนวนการเข้าชมเว็บไซต์ |
| 7. ข้อมูลทางเทคนิค ข้อมูลเกี่ยวกับอุปกรณ์ ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data) | เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies และ Online Appointment System ข้อมูลการใช้งานอินเตอร์เน็ตไร้สายที่โรงพยาบาล (WiFi) ข้อมูลเทคโนโลยีสารสนเทศ (IT) |
| 8. ข้อมูลด้านสุขภาพ (Health data) | เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ผลการทดสอบจากห้องทดลอง การวินิจฉัย ชื่อโรคที่ได้รับการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและแพ้ยา ประวัติแพ้อาหาร ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยารายการยาที่แพทย์ได้สั่ง ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ ข้อมูล Feedback และผลการรักษา |
| 9.ข้อมูลหรือสำเนาเอกสารที่ออกโดยหน่วยงานภาครัฐ | เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง วีซ่า ทะเบียนบ้าน เอกสารการเปลี่ยนชื่อ-นามสกุล บัตรข้าราชการ / รัฐวิสาหกิจ บัตรประกันสังคม บัตรประกันสุขภาพ |
| 10.ข้อมูลอื่นๆ | เช่น ข้อมูลจากกล้องโทรทัศน์วงจรปิด รายละเอียดข้อร้องเรียน ข้อมูลการทำการตลาด สถานะการเป็นคู่สัญญาหรือคู่ความ ข้อมูลจากการจัดทำแบบสำรวจ (Survey) |
2.2 ข้อมูลส่วนบุคคลของผู้เยาว์ คนเสมือนไร้ความสามารถ และคนไร้ความสามารถ โรงพยาบาล ไม่มีความตั้งใจที่จะเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่เป็นผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ เว้นแต่เป็นกรณีที่โรงพยาบาล ได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ (ในกรณีที่ต้องได้รับความยินยอมและผู้เยาว์ไม่สามารถให้ความยินยอมด้วยตนเองตามกฎหมายได้) ผู้พิทักษ์ หรือผู้อนุบาลก่อน (แล้วแต่กรณี) ทั้งนี้ หากโรงพยาบาลทราบว่าโรงพยาบาล ได้เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่เป็นผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ โดยที่ไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล (แล้วแต่กรณี) โดยมิได้เจตนา โรงพยาบาล จะดำเนินการลบข้อมูลส่วนบุคคลเหล่านั้นโดยเร็วเท่าที่จะปฏิบัติได้ เว้นแต่เป็นกรณีที่โรงพยาบาล จะมีเหตุอันชอบด้วยกฎหมายพร้อมฐานทางกฎหมายที่เกี่ยวข้องที่สามารถให้โรงพยาบาล สามารถเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของบุคคลเหล่านั้นได้ การที่ท่านไม่ให้ข้อมูลส่วนบุคคลกับโรงพยาบาล อาจส่งผลกระทบต่อท่าน กล่าวคือ โรงพยาบาล ไม่อาจดำเนินการตามที่ท่านร้องขอ อาทิ ดำเนินการให้คำแนะนำ การรักษาได้ โดยโรงพยาบาล อาจไม่สามารถเสนอหรือจัดหาผลิตภัณฑ์ ยาหรือบริการของโรงพยาบาลตามสมควร ท่านจึงอาจไม่ได้รับความสะดวก
3 แหล่งที่มาของข้อมูลส่วนบุคคล
3.1 โรงพยาบาลประมวลผลข้อมูลส่วนบุคคลจากท่านโดยตรง กรณีที่ท่านเป็นผู้เข้ารับบริการตรวจและรักษาโรค โรงพยาบาลได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับโรงพยาบาลเรื่องการบริการ หรือท่านได้ลงทะเบียนเข้ารับบริการทางการแพทย์ และบริการต่างๆ จากโรงพยาบาลด้วยตนเองที่โรงพยาบาล รวมทั้งการลงทะเบียนผ่านสื่ออิเล็กทรอนิกส์
3.2 โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม ได้แก่ บุคคลที่มีความใกล้ชิดกับท่าน เช่น บิดา มารดา คู่สมรส บุตร บุคคลอ้างอิง ผู้ติดต่อฉุกเฉิน ผู้ดูแลคนพิการ ญาติ เป็นต้น บุคคลที่ท่านมอบอำนาจให้ดำเนินการแทนตัวท่านในการติดต่อกับโรงพยาบาล สถานพยาบาลในเครือข่าย ในกรณีที่ท่านได้ให้ความยินยอมกับสถานพยาบาลในเครือข่ายไว้ว่าให้เปิดเผยข้อมูลส่วนบุคคลของท่านได้ บุคคล นิติบุคคล หรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับโรงพยาบาลหรือเป็นผู้ชำระค่าบริการให้กับท่าน หากท่านให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่โรงพยาบาล สถานพยาบาลในเครือข่าย บิดา มารดา คู่สมรส บุตร บุคคลใกล้ชิด บุคคลอ้างอิง ผู้ติดต่อฉุกเฉิน ผู้ดูแลคนพิการ ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโบยายฯ ฉบับนี้ให้แก่บุคคลที่สามดังกล่าวทราบถึงการเก็บรวบรวม ใช้ เปิดเผย และ/หรือ การโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคล ขอความยินยอม หรือมีฐานทางกฎหมายอื่นในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือ การโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของบุคคลที่สามดังกล่าว และ ดำเนินการให้โรงพยาบาลสามารถเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของบุคคลเหล่านั้นได้ตามกฎหมาย
4 วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
โรงพยาบาลมีวัตถุประสงค์ในเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ดังต่อไปนี้
4.1 เพื่อวัตถุประสงค์ในการตรวจรักษาโรคและให้บริการทางการแพทย์ คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆ ในทีมสุขภาพของโรงพยาบาลจะทำการบันทึกข้อมูลส่วนบุคคลของท่าน นำข้อมูลส่วนบุคคลของท่านเพื่อปรึกษาแพทย์หรือบุคลากรทางการแพทย์ รวมถึงถ่ายภาพนิ่งและภาพเคลื่อนไหว เพื่อประเมินความพร้อมของผู้รับบริการก่อน ระหว่าง และหลังการตรวจวินิจฉัยพิเศษ เพื่อติดตามการรักษา และ/หรือ กระทำการใดๆ ตามหลักวิชาชีพที่เกี่ยวข้องตลอดระยะเวลาที่ท่านเข้ารับบริการ โดยโรงพยาบาลจะอธิบายข้อมูลรายละเอียดให้ท่านได้เข้าใจก่อนที่จะดำเนินการ อีกทั้งเปิดโอกาสให้ท่านซักถามจนเป็นที่พอใจ
4.2 เพื่อวัตถุประสงค์ในการศึกษาวิเคราะห์สําหรับการพัฒนาคุณภาพของการรักษาพยาบาล โรงพยาบาลอาจนําข้อมูลส่วนบุคคล ข้อมูลการรักษาพยาบาลซึ่งเป็นข้อมูลอ่อนไหวของท่าน ซึ่งรวมถึงข้อมูลผลการตรวจสุขภาพ และข้อมูลอื่นๆ ที่เกี่ยวข้องกับสุขภาพของท่าน เช่น ผลการตรวจรักษา ผลการตรวจทางห้องปฏิบัติการ หรือทางรังสีวิทยา เป็นต้น ไปใช้เพื่อการศึกษาวิเคราะห์สําหรับการพัฒนาคุณภาพของการรักษาพยาบาล เพื่อนำมาใช้ในการปรับปรุงพัฒนากระบวนการการดูแลรักษาผู้รับบริการ และเพื่อนำข้อมูลมาจัดทำเป็นฐานข้อมูลของสถานพยาบาลในเครือข่าย ทั้งนี้สถานพยาบาลและบุคลากรของ สถานพยาบาลมีหน้าที่รักษาความลับของข้อมูลดังกล่าวของท่านอย่างเคร่งครัด
4.3 เพื่อจัดหาบริการหรือส่งมอบบริการของโรงพยาบาล เช่น การส่งข้อความแจ้งเตือนการนัดหมายแพทย์ ส่งขาวสาร แนะนำบริการของโรงพยาบาล
4.4 เพื่อวัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การจัดเก็บรวบรวมเอกสารการชำระเงินทุกประเภทของผู้รับบริการเพื่อใช้เป็นเอกสารหลักฐานทางการเงินและการบันทึกบัญชี การตรวจสอบการชำระเงินผ่านบัตรเครดิต เป็นต้น
4.5 เพื่อวัตถุประสงค์ในการใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัทประกันภัย หรือใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัทประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล โรงพยาบาลจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้บริษัทประกันภัยเพื่อการปฏิบัติตามสัญญาที่ท่านหรือโรงพยาบาลได้ทำไว้กับบริษัทประกันภัย เพื่อประโยชน์ในการเบิกจ่ายค่าสินไหมทดแทนหรือใช้สิทธิเบิกค่ารักษาพยาบาล ทั้งนี้ โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นใดที่ไม่เกี่ยวข้อง
4.6 เพื่อวัตถุประสงค์ด้านการตลาด การส่งเสริมการขาย และลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ จัดทำบัตรสมาชิกเพื่อจัดสิทธิประโยชน์ รายการส่งเสริมการขายและธุรกิจพันธมิตร
4.7 เพื่อวัตถุประสงค์ในการดำเนินการงานวิจัยและเผยแพร่บทความ โรงพยาบาลอาจนำข้อมูลส่วนบุคคล ข้อมูลการรักษาพยาบาลซึ่งเป็นข้อมูลอ่อนไหวของท่าน ซึ่งรวมถึงข้อมูลผลการตรวจสุขภาพ และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับสุขภาพของท่าน เช่น โรคประจำตัว ประวัติการรักษา ประวัติแพ้ยา แพ้อาหาร ผลการตรวจทางห้องปฏิบัติการ เป็นต้น ไปใช้เพื่อส่งข้อมูลรายละเอียดโครงการวิจัยมาให้ตรวจสอบความถูกต้อง เพื่อส่งข้อมูลผลการศึกษาวิจัย สรุปการศึกษาวิจัย บทความ บทคัดย่อ เพื่อส่งข้อมูลรายละเอียดโครงการวิจัยให้คณะกรรมการจริยธรรมการวิจัยในคนพิจารณา และเพื่อส่งข้อมูลไปวิเคราะห์และสรุปผลให้โครงการวิจัยจากบุคลากรภายนอกโรงพยาบาล เพื่อส่งข้อมูลวิจัยให้ศูนย์วิจัยนำไปวิเคราะห์และสรุปผลให้ผู้วิจัย เพื่อส่งรายละเอียดโครงการวิจัยให้กรรมการภายนอกพิจารณาโครงการวิจัย เพื่อส่งข้อมูลวิจัยไปยังบริษัทผู้สนับสนุนโครงการวิจัย ใช้ในการวิเคราะห์ผลการวิจัย สรุปผลการวิจัย
4.8 เพื่อป้องกันการกระทำที่ไม่เหมาะสมหรือผิดกฎหมาย (หรือรักษาความปลอดภัย) สถานพยาบาลอาจมีการบันทึกและจัดเก็บข้อมูลกล้องวงจรปิด (CCTV) ที่ติดตั้งไว้บริเวณอาคารและสถานที่ต่างๆ ของสถานพยาบาล ตามมาตรการรักษาความปลอดภัย เพื่อป้องกันเหตุอันตรายอันอาจเกิดขึ้นต่อผู้เข้าใช้อาคารสถานที่ หรือก่อให้เกิดความเสียหายต่อสถานพยาบาล
4.9 เพื่อปฏิบัติตามกฎหมาย ข้อบังคับ หรือการร้องขอใดๆจากหน่วยงานภาครัฐ เช่น เพื่อเป็นพยานเอกสารในกรณีที่เกี่ยวข้องกับกฎหมาย การปฏิบัติตามคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว โรงพยาบาลจะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น
- เมื่อได้รับความยินยอมจากท่าน หรือเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในกรณีการใช้ข้อมูลส่วนบุคคลที่อ่อนไหว
- เพื่อการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
- เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่การใช้ข้อมูลส่วนบุคคลที่อ่อนไหวที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้
- เพื่อการปฏิบัติตามสัญญาระหว่างโรงพยาบาลกับท่าน
- เพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล (ม.24 (4))
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาลหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล (ม.24 (5))
- เพื่อการปฏิบัติตามกฎหมายของโรงพยาบาล (ม.24 (6))
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย (ม.26 (4))
- เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยโรงพยาบาลจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล (ม.26 (5) (ข))
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม (ม.26 (5) (ค))
5 การเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลจะเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่โรงพยาบาลได้แจ้งแก่ท่านเท่านั้น โดยโรงพยาบาลจะเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีดังต่อไปนี้
5.1 โรงพยาบาลในเครือข่าย โดยโรงพยาบาลอาจเปิดเผยให้แก่พนักงานหรือบุคคลกรของโรงพยาบาลในเครือตามความจำเป็นเพื่อการประมวลผลตามวัตถุประสงค์ที่ได้แจ้ง
5.2 หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่มีอำนาจตามกฎหมาย รวมถึงเจ้าพนักงานหรือหน่วยงานที่มีหน้าที่หรือใช้อำนาจตามกฎหมาย เช่น กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ ศาล โรงพยาบาล และ/หรือ หน่วยงานรัฐอื่นใดที่เกี่ยวข้อง หรือที่ร้องขอข้อมูลเป็นรายกรณี
5.3 บริษัทประกันภัย หรือผู้ให้บริการบริหารจัดการสินไหมทดแทนของบริษัทประกันภัยนั้น
5.4 โรงพยาบาลที่รับการส่งต่อผู้ป่วย
5.5 ผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับสถานพยาบาล หรือชำระเงินค่าบริการแทนท่าน
5.6 ผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลที่โรงพยาบาลมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการหรือประมวลผลข้อมูลส่วนบุคคลให้แก่โรงพยาบลในการให้บริการต่าง ๆ เช่น หรือผู้ให้บริการตรวจทางห้องปฏิบัติการ การให้บริการด้านความปลอดภัย การให้บริการด้านเทคโนโลยีสารสนเทศ หรือบริการอื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของโรงพยาบาล
5.7 โรงพยาบาลอาจเปิดเผยให้แก่บริษัทในเครือ สาขาของ บริษัทโรงพยาบาล วิมุต จำกัด และบริษัทในกลุ่มธุรกิจด้านที่อยู่อาศัยบริษัท พฤกษา เรียลเอสเตท จำกัด (มหาชน) และบริษัทอื่นในกลุ่มบริษัทพฤกษา (รวมถึงแต่ไม่จำกัดเพียง บริษัท พนาลี เอสเตท จำกัด / บริษัท พุทธชาด เอสเตท จำกัด ) โดยการนี้จะยึดถือความยินยอมที่โรงพยาบาลได้มาจากท่าน ซึ่งท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆได้
6 การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
โรงพยาบาลอาจมีการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังผู้รับข้อมูลส่วนบุคคลในต่างประเทศ (เช่น เพื่อการสำรองข้อมูลบนระบบคลาวด์ที่มีเซิร์ฟเวอร์อยู่ในต่างประเทศ) ซึ่งประเทศปลายทางดังกล่าวอาจมีหรือไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับที่เทียบเท่ากับมาตรฐานที่กำหนดไว้ในประเทศไทย ดังนั้น โรงพยาบาล จะดำเนินการตามขั้นตอนและมาตรการต่างๆ เพื่อการกำกับดูแลให้การโอนข้อมูลส่วนบุคคลของท่านเป็นไปอย่างปลอดภัย และเพื่อให้แน่ใจว่าผู้รับข้อมูลส่วนบุคคลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม หรือมีข้อยกเว้นอื่นตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
7 ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล
7.1 โรงพยาบาลใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด โดยโรงพยาบาล จะเก็บเวชระเบียนไม่เกิน 10 ปีนับจากวันที่มารับการรับการรักษาพยาบาลครั้งสุดท้าย เมื่อครบกำหนด 10 ปีแล้วจะทำลายทิ้งทั้งเวชระเบียนฉบับจริง สำเนา และเวชระเบียนรูปแบบอิเล็กทรอนิกส์
7.2 ในกรณีที่โรงพยาบาลต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ โรงพยาบาลอาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี
ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว โรงพยาบาลจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
8 การเชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก
เว็บไซต์ของโรงพยาบาลอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของท่าน โดยโรงพยาบาลไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใดๆ ของท่านที่เก็บรวบรวมโดยเว็บไซต์ของบุคคลภายนอกดังกล่าว ท่านควรใช้ความระมัดระวังและตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย
9 สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้โรงพยาบาลดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้
9.1 ท่านมีสิทธิที่จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของโรงพยาบาล หรือขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม
9.2 ท่านมีสิทธิที่จะขอให้โรงพยาบาลดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ในกรณีที่ท่านเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด
9.3 ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้โรงพยาบาลเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน เช่น ท่านยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับโรงพยาบาล เป็นต้น ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้ท่านไม่สามารถรับบริการหรือทำธุรกรรมกับโรงพยาบาลได้ หรืออาจทำให้บริการที่จะได้รับจากโรงพยาบาลไม่มีประสิทธิภาพเท่าที่ควร
9.4 ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากโรงพยาบาลได้ ในกรณีที่โรงพยาบาลได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้งท่านมีสิทธิขอให้โรงพยาบาลส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือท่านมีสิทธิขอรับข้อมูลที่โรงพยาบาลส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
9.5 ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
(1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล หรือเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล
(2) กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(3) กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล
9.6 ท่านมีสิทธิขอให้โรงพยาบาลลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลด้วยเหตุบางประการได้
9.7 ท่านมีสิทธิขอให้โรงพยาบาลระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อโรงพยาบาลอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นที่โรงพยาบาลจะเก็บรักษา แต่ท่านมีความจำเป็นต้องขอให้โรงพยาบาลเก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) ในกรณีที่ท่านใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล และโรงพยาบาลอยู่ในระหว่างการพิสูจน์เพื่อปฏิเสธการใช้สิทธิของท่าน
9.8 ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่โรงพยาบาลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของโรงพยาบาลหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมาย
ทั้งนี้ โรงพยาบาลขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิข้างต้นและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด หากท่านประสงค์จะใช้สิทธิข้างต้นสามารถดำเนินการโดยติดต่อทางอีเมลล์ หรือเว๊ปไซด์ของโรงพยาบาล
10 มาตรการความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล
โรงพยาบาลตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน โรงพยาบาลจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของโรงพยาบาล
โรงพยาบาลจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย
1) การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
2) การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล/p>
3) การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
4) การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล และ
5) การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
11 การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครองข้อมูลส่วนบุคคลของท่าน โดยโรงพยาบาลอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น ท่านจึงควรติดตามนโยบายความเป็นส่วนตัวที่กำหนดไว้นี้อยู่เสมอ
12 ช่องทางการติดต่อ
หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อโรงพยาบาลผ่านทางช่องทางดังต่อไปนี้
|
โรงพยาบาลวิมุต |
ที่อยู่: 500 ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพมหานคร 10400 อีเมล: dpo-office@vimut.com โทร. 02-079-0000 |
|
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล : (Data Protection Officer) |
ที่อยู่: 500 ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพมหานคร 10400 |