นโยบายความเป็นส่วนตัว (Privacy Policy)
บริษัท เอ็น.ดี.เอส.34 จำกัด
โรงพยาบาลทั่วไปขนาดใหญ่ ป.แพทย์ 1 และ โรงพยาบาลทั่วไปขนาดใหญ่ ป.แพทย์ 2 (“โรงพยาบาล”)
ยึดมั่นการดำเนินธุรกิจอย่างมีจรรยาบรรณและปฏิบัติตามกฎหมายที่ใช้บังคับ
โรงพยาบาลจึงได้กำหนดนโยบายและหลักเกณฑ์ในการรักษาความปลอดภัยข้อมูลส่วนบุคคลของท่านที่ท่านให้โรงพยาบาลในระหว่างการร้องขอการบริการ
การเยี่ยมชมเว็บไซต์ หรือใช้แอปพลิเคชันของหรือจากโรงพยาบาล รวมถึงข้อมูลต่างๆ
ที่เกี่ยวกับท่านซึ่งได้ส่งต่อมาจากบุคคลที่สาม เพื่อให้ท่านมั่นใจว่าโรงพยาบาลจัดเก็บรวบรวม รักษา ใช้ ประมวลผล และเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างถูกต้องตามกฎหมาย
นอกจากนี้ โรงพยาบาลให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของแพทย์ พยาบาล
พนักงาน และบุคลากรอื่น ๆ ของโรงพยาบาล
โดยเราจะประมวลผลข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็นตามหลักเกณฑ์และมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายกำหนด
คำนิยาม
ข้อมูลส่วนบุคคล หมายถึง
“ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้
ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ”
ข้อมูลส่วนบุคคลที่มีลักษณะอ่อนไหว หมายถึง
"ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง
ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม
ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น
ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ)
หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด"
เจ้าของข้อมูลส่วนบุคคล หมายถึง
"บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้น ๆ
ไม่ว่าโดยทางตรงหรือทางอ้อม"
แหล่งที่มาของข้อมูลส่วนบุคคล
1)
โรงพยาบาลเก็บรวบรวมข้อมูลส่วนบุคคลของท่านหรือของบุคคลอื่นที่ท่านมอบให้แก่โรงพยาบาลที่สามารถระบุตัวตนได้
ทั้งทางตรงและทางอ้อม
เพื่อประโยชน์ต่อท่านในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการหรือ
ต่อการจ้างงาน (แล้วแต่กรณี)
หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
หรือเพื่อให้โรงพยาบาลสามารถให้บริการ ปรับปรุง และพัฒนาการบริการ
ของโรงพยาบาล พร้อมทั้ง ขยายขอบเขตการให้บริการของโรงพยาบาลในรูปแบบอื่นๆ ได้
และอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้หรือเพื่อการดำเนินการทางกฎหมาย
โรงพยาบาลจะใช้มาตรการรักษาความมั่นคงปลอดภัย
และการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลเก็บรวบรวม
2) โรงพยาบาลเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากช่องทาง 3 ช่องทางดังต่อไปนี้
ซึ่งโรงพยาบาลอาจรวมข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้จากแต่ละช่องทางเข้ากับข้อมูลส่วนบุคคลอื่นที่โรงพยาบาลเก็บรักษาไว้ได้
ก. เก็บรวบรวมข้อมูลที่ท่านมอบให้โรงพยาบาลโดยตรง เช่น
ในกรณีที่ท่านเป็นผู้ให้ข้อมูลกับโรงพยาบาลหรือร้องขอการบริการจากโรงพยาบาลผ่านช่องทางเว็บไซต์
แอปพลิเคชัน หรือช่องทางอื่นใดของโรงพยาบาล อาทิ การนัดหมายแพทย์ การทำธุรกรรมแบบออนไลน์
การสมัครรับจดหมายข่าวการขอรับความช่วยเหลือพิเศษ รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น
การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาลหรือจากความสมัครใจของท่านในการทำแบบสอบถาม (Survey) หรือการโต้ตอบทางอีเมล
หรือการกรอก/ให้ข้อมูลประกอบการสมัครงานหรือจากการปฏิบัติหน้าที่ในฐานะบุคลากรของโรงพยาบาลหรือช่องทางการสื่อสารอื่นๆ ระหว่างโรงพยาบาลและท่าน
ข. เก็บรวบรวมข้อมูลที่ได้มาจากบุคคลที่สาม เช่น ธุรกิจในเครือข่ายตัวแทนจำหน่ายหรือผู้ให้บริการของโรงพยาบาล หน่วยงานภาครัฐ หรือบริษัทจัดหางาน เป็นต้น
ค.
เก็บรวบรวมข้อมูลโดยอัตโนมัติเมื่อท่านทำคำสั่งหรือใช้เว็บไซต์หรือแอปพลิเคชันของหรือจากโรงพยาบาลระยะเวลาจัดเก็บรักษาข้อมูลส่วนบุคคล
1) โรงพยาบาลใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล
พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด โดยโรงพยาบาลจะเก็บเวชระเบียนไม่เกิน 5
ปีนับจากวันที่มารับการรับการรักษาพยาบาลครั้งสุดท้าย
2) ในกรณีที่โรงพยาบาลต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล
หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใด ๆ
โรงพยาบาลอาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมายแล้วแต่กรณี
เมื่อข้อมูลส่วนบุคคลของท่านไม่จำเป็นสำหรับบริการหรือวัตถุประสงค์ข้างต้นแล้ว
หรือโรงพยาบาลไม่มีวัตถุประสงค์ทางกฎหมายหรือธุรกิจใดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้โรงพยาบาลจะลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้
มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล
โรงพยาบาลจะใช้ความพยายามอย่างสมเหตุสมผลทั้งปวงด้วยวิธีการตามกฎหมายและเทคนิค
เพื่อรับรองว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองและปลอดจากการเก็บรวบรวม
รักษา ใช้ ประมวลผล เปิดเผยโดยบุคคลที่ไม่ได้รับอนุญาตหรือโดยไม่ชอบด้วยกฎหมาย
โรงพยาบาลจะจำกัดการเข้าถึงข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง ตัวแทน
หรือที่ปรึกษาของโรงพยาบาลภายใต้หลักความจำเป็นต้องรู้ข้อมูล
และจะไม่ให้ใช้นอกวัตถุประสงค์ หรือโดยไม่ชอบด้วยกฎหมาย
การใช้หรือเปิดเผยข้อมูลส่วนบุคคลนั้นจะสามารถกระทำได้เมื่อได้รับอนุญาตจากโรงพยาบาลและจะต้องกระทำโดยลับ
ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวมและประเภทของการบริการที่ท่านร้องขอจากโรงพยาบาลหรือการจ้างงาน
(แล้วแต่กรณี) ข้อมูลส่วนบุคคลของท่านจะถูกนำมาใช้เพื่อให้การทำธุรกรรมออนไลน์หรือออฟไลน์ บริการที่ได้รับการร้องขอหรือการดำเนินงานของโรงพยาบาลเสร็จสมบูรณ์
ซึ่งข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมโดยตรงจากท่าน จากบุคคลที่สาม
หรือโดยอัตโนมัติ เมื่อท่านทำคำสั่งหรือใช้เว็บไซต์หรือแอปพลิเคชันของหรือจากโรงพยาบาลมีตัวอย่างดังนี้
· ข้อมูลระบุตัวตน เช่น ชื่อ-สกุล ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
· ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
· ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิตและรายละเอียดบัญชีธนาคาร
· ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ
· ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับโรงพยาบาล
· ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
· ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล เช่น IP Address, Cookies, Online Appointment System
· ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิตการดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง ห้องปฏิบัติการ และการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
· ข้อมูล Feedback และผลการรักษาที่ท่านให้ไว้
· ข้อมูลเกี่ยวกับการทำงาน เช่น อายุงาน ตำแหน่ง ฝ่าย แผนกรหัสประจำตัวพนักงานบริษัท (initial) ข้อมูลของบุคคลอ้างอิง อัตราเงินเดือนและค่าตอบแทนอย่างอื่น สิทธิประโยชน์และสวัสดิการ จำนวนเงินที่หักเพื่อส่งเข้ากองทุนต่าง ๆ ผลการประเมินการทำงานและความเห็นของผู้ประเมิน ข้อมูลการเข้า-ออกสถานที่ทำงาน การเบิก-จ่ายค่าใช้จ่ายและเงินทดรองต่าง ๆ การปฏิบัติงานในความรับผิดชอบของตน การขาดหรือลางาน การใช้สิทธิตามกฎหมายหรือสวัสดิการต่าง ๆ การร้องเรียน การตักเตือน และการลงโทษทางวินัย และการสิ้นสุดการจ้างงาน
นอกจากข้อมูลที่ระบุข้างต้น โรงพยาบาลจะไม่เก็บและใช้ข้อมูลที่มีลักษณะอ่อนไหว
(sensitive data) อื่น ๆของท่าน เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน
การใช้ข้อมูลส่วนบุคคล
1) โรงพยาบาลเก็บรักษา ใช้ ประมวลผลข้อมูลส่วนบุคคล โดยอาศัยความยินยอมจากท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
ก. การประมวลผลข้อมูลสุขภาพ เพื่อวัตถุประสงค์ดังต่อไปนี้ เฉพาะในกรณีที่โรงพยาบาลไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น จัดหาบริการหรือส่งมอบบริการของโรงพยาบาล
· นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น
· ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล
ข. การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้ เฉพาะในกรณีที่โรงพยาบาลไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น
· อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ท่าน
· จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่นผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
· วิจัยตลาด ประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆให้แก่ผู้ใช้บริการได้รับประโยชน์ยิ่งขึ้น
ค.
การโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
ง. วัตถุประสงค์อื่น ๆ ที่เราได้รับความยินยอมจากท่านเป็นครั้งคราว
ทั้งนี้ การประมวลผลข้อมูลสุขภาพตามวัตถุประสงค์ในข้อ ก. ข้างต้น เป็นสิ่งจำเป็นในการให้บริการของโรงพยาบาล การไม่ให้ข้อมูลหรือการปฏิเสธไม่ให้ความยินยอมแก่โรงพยาบาลในกรณีดังกล่าวอาจทำให้ท่านไม่สามารถได้รับบริการจากโรงพยาบาลได้
2) โรงพยาบาลเก็บรักษา ใช้ ประมวลผลข้อมูลส่วนบุคคลของท่าน โดยอาศัย
(1)
ฐานสัญญา เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา
หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
(2) ฐานหน้าที่ตามกฎหมาย เพื่อการปฏิบัติหน้าที่ตามกฎหมายของโรงพยาบาล
(3)
ฐานประโยชน์อันชอบธรรม เพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล
หรือของบุคคลอื่น เว้นแต่
ประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาลหรือของบุคคลอื่นนั้นมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
(4) ฐานประโยชน์สำคัญต่อชีวิต เพื่อการป้องกันหรือยับยั้งอันตรายต่อชีวิต
ร่างกาย หรือสุขภาพของบุคคล
และ/หรือ (5) ฐานประโยชน์สาธารณะ
เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล
หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่โรงพยาบาล
เพื่อวัตถุประสงค์ดังต่อไปนี้
จัดหาบริการหรือส่งมอบบริการของโรงพยาบาล
· นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาลการประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น
การยืนยันตัวตนของผู้ป่วย
· ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล
· อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ท่าน
· จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่นการส่งข้อมูลเกี่ยวกับโปรโมชั่นผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
· เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียน
· สำรวจความพึงพอใจของลูกค้า วิเคราะห์ทางสถิติ ประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการให้แก่ผู้ใช้บริการได้รับประโยชน์ยิ่งขึ้น
· วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล
· เพื่อวัตถุประสงค์ในการสมัครงานและคัดเลือกพนักงานการจัดทำสัญญาจ้างงานและทะเบียนประวัติ
การกำหนดและจ่ายค่าตอบแทน
การหักเงินสมทบและภาษี การจัดให้มีสวัสดิการและประโยชน์อย่างอื่น
การตรวจสอบการทำงานและการประเมินผลงาน การบริหารจัดการองค์กรและทรัพยากรบุคคล
การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง
ปฏิบัติตามกฎของโรงพยาบาล
· ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆจากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
· การขาย โอน ควบรวมกิจการ หรือปรับโครงสร้างองค์กร
· วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่โรงพยาบาลจะได้แจ้งให้ท่านทราบเป็นครั้งคราว
ทั้งนี้ ในกรณีที่ท่านต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย หรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำหรือปฏิบัติตามสัญญา โรงพยาบาลจะแจ้งให้ท่านทราบถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลนั้น ซึ่งในบางกรณี การไม่ให้ข้อมูลส่วนบุคคลของท่านอาจทำให้ท่านไม่สามารถรับบริการหรือ สิทธิบางอย่างเนื่องจากเราไม่ได้รับข้อมูลส่วนบุคคลที่จำเป็นในการดำเนินการตามวัตถุประสงค์นั้นๆ
การเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือต่างประเทศซึ่งประเทศเหล่านั้นอาจมีหรือไม่มีมาตรการคุ้มครองข้อมูลที่เพียงพอคล้ายคลึงกับมาตรการคุ้มครองข้อมูลของประเทศไทย โดยโรงพยาบาลจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น ให้แก่
· พันธมิตรทางธุรกิจ เช่น บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และศูนย์การแพทย์และหรือบริษัทอื่นๆ ที่เกี่ยวข้องในการให้บริการ
· ผู้ให้บริการของโรงพยาบาล เช่น ธนาคาร และผู้ให้บริการชำระเงิน เช่น
บริษัทบัตรเครดิต หรือเดบิต ผู้ให้บริการระบบสารสนเทศ ซอฟต์แวร์ เว็บไซต์
และพื้นที่จัดเก็บข้อมูล เช่น ระบบคลาวด์ ผู้ให้บริการรับฝากและทำลายเอกสาร
ที่ปรึกษา ผู้ตรวจสอบบัญชี ผู้ให้บริการจัดหางาน และผู้ให้บริการด้านการตลาด
· เจ้าหน้าที่รักษาความมั่นคงและความปลอดภัย
· หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
· หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต
หรือกำหนดไว้
· ผู้ที่เกี่ยวข้องในกรณีมีการขาย ควบรวม โอน หรือปรับโครงสร้างทางธุรกิจ
ทั้งนี้ ก่อนที่ท่านจะเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามใด ๆ
ให้แก่โรงพยาบาล ท่านต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและอนุญาตให้โรงพยาบาลใช้ข้อมูลส่วนบุคคลนั้นตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้
โดยโรงพยาบาลจะปฏิบัติตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับการเก็บรวบรวม
และประมวลผลข้อมูลส่วนบุคคลของบุคคลที่สามอย่างเคร่งครัด
การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม
เว็บไซต์และแอปพลิเคชันบนมือถือของโรงพยาบาล อาจมีลิงค์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากท่านไปตามลิงค์เหล่านี้
นโยบายความเป็นส่วนตัวนี้ไม่มีผลกับเว็บไซต์ของบุคคลที่สาม โดยโรงพยาบาลไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใดๆ ของท่านที่เก็บรวบรวมโดยเว็บไซต์ของบุคคลภายนอกดังกล่าว
ท่านควรใช้ความระมัดระวังและตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย
ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลไร้ความสามารถและบุคคลเสมือนไร้ความสามารถ
หากโรงพยาบาลมีความจำเป็นต้องเก็บรวบรวม ใช้ ประมวลผล
หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลไร้ความสามารถ หรือบุคคลเสมือนไร้ความสามารถ โรงพยาบาลจะดำเนินการขอความยินยอมจาก
ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) ตามที่กฎหมายว่าด้วย การคุ้มครองข้อมูลส่วนบุคคลกำหนด
สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้บังคับของกฎหมายที่เกี่ยวข้องและนโยบายในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต
ท่านมีสิทธิใน
ข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
1) สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) :
ท่านมีสิทธิในการเพิกถอนความยินยอมในการการเก็บรวบรวม ใช้ ประมวลผล
หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้
ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล อย่างไรก็ตาม
การถอนความยินยอมของท่าน
อาจส่งผลกระทบต่อท่านจากการใช้บริการของโรงพยาบาลไม่ว่าบางส่วนหรือทั้งหมดได้
โดยโรงพยาบาลจะแจ้งให้ท่านทราบถึงผลกระทบก่อนเพิกถอนความยินยอม
2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) :
ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน
รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
3) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) :
ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง
หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ หรือไม่เป็นปัจจุบัน
หรือไม่ก่อให้เกิดความเข้าใจผิด
4) สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) :
ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูล
ของท่านด้วยเหตุบางประการได้
5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of
processing) :
ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) :
ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น
หรือตัวท่านเองด้วยเหตุบางประการได้
7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) :
ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
ท่านสามารถร้องขอการเข้าถึงหรือขอให้อัพเดตและแก้ไขข้อมูลส่วนบุคคลของท่าน
รวมถึงสิทธิอื่นใดข้างต้นหรือสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ
เช่น ขอสำเนาข้อมูลส่วนบุคคลของท่าน
หรือขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
กรณีเห็นว่าข้อมูลส่วนบุคคลของท่านถูกนำไปใช้เกินขอบเขตวัตถุประสงค์การใช้งานที่แจ้งให้ทราบข้างต้น
หรือไม่ได้รับความยินยอมจากท่าน
คำร้องในการเข้าถึงหรือแก้ไขข้อมูลส่วนบุคคลข้างต้นหรือการเรียกร้องสิทธิใดๆ
อันเกี่ยวกับข้อมูลส่วนบุคคล
ของท่าน ต้องทำเป็นลายลักษณ์อักษร พร้อมแนบสำเนาหลักฐานเพื่อแสดงตัวตน เช่น
สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง รายละเอียดการทำนัดหมายแพทย์ และข้อมูลการติดต่อกลับ
โดยสามารถกรอกแบบฟอร์มการขอใช้สิทธิได้จากแบบฟอร์มด้านล่าง
แบบฟอร์มขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
หรือส่งไปรษณีย์ตามที่อยู่ต่อไปนี้
บริษัท เอ็น.ดี.เอส.34 จำกัด
(โรงพยาบาลทั่วไปขนาดใหญ่ ป.แพทย์ 1 /โรงพยาบาลทั่วไปขนาดใหญ่ ป.แพทย์ 2)
เลขที่ 45-53 ถนนไชยณรงค์ อำเภอ เมือง จังหวัด นครราชสีมา 30000
ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ ในการดำเนินตามสิทธิข้างต้น
โดยโรงพยาบาลจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30
วันนับแต่วันที่ได้รับคำร้องดังกล่าว
นอกจากนี้
ท่านมีสิทธิร้องเรียนต่อหน่วยงานหรือคณะกรรมการผู้มีอำนาจหากท่านเชื่อว่าโรงพยาบาลเก็บรวบรวม
ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในลักษณะที่ฝ่าฝืนหรือไม่เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้ทางช่องทางด้านล่างนี้
การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องแนวปฏิบัติ
กฎหมาย และข้อบังคับที่เกี่ยวข้อง ทั้งนี้
หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจะแจ้งให้ท่านทราบด้วยการแจ้งการเปลี่ยนแปลงข้อมูลลงในเว็บไซต์ของโรงพยาบาล www.porphat.com โดยเร็วที่สุด
ทั้งนี้ หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย
หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการประมวลผลข้อมูลส่วนบุคคล
รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้
หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ
ท่านสามารถติดต่อบริษัททางช่องทางดังต่อไปนี้
บริษัท เอ็น.ดี.เอส.34 จำกัด
(โรงพยาบาลทั่วไปขนาดใหญ่ ป.แพทย์ 1 /โรงพยาบาลทั่วไปขนาดใหญ่ ป.แพทย์ 2)
เลขที่ 45-53 ถนนไชยณรงค์ อำเภอ เมือง จังหวัด นครราชสีมา 30000
อีเมล: information@porphat.com
นโยบายความเป็นส่วนตัวมีผลใช้บังคับตั้งแต่ปี 2565 เป็นต้นไป
นายสมพร จิตเป็นธม
ประธานคณะกรรมการบริษัท
บริษัท เอ็น.ดี.เอส.34 จำกัด
สถานที่ตั้ง
45-53 ถ.ไชยณรงค์ ต.ในเมือง อ.เมือง จ.นครราชสีมา 30000