นโยบายความเป็นส่วนตัว (Privacy Policy)

นโยบายความเป็นส่วนตัว (Privacy Policy)

บริษัท เอ็น.ดี.เอส.34 จำกัด

โรงพยาบาลทั่วไปขนาดใหญ่ ป.แพทย์ 1 และ โรงพยาบาลทั่วไปขนาดใหญ่ ป.แพทย์ 2 (“โรงพยาบาล”) ยึดมั่นการดำเนินธุรกิจอย่างมีจรรยาบรรณและปฏิบัติตามกฎหมายที่ใช้บังคับ โรงพยาบาลจึงได้กำหนดนโยบายและหลักเกณฑ์ในการรักษาความปลอดภัยข้อมูลส่วนบุคคลของท่านที่ท่านให้โรงพยาบาลในระหว่างการร้องขอการบริการ การเยี่ยมชมเว็บไซต์ หรือใช้แอปพลิเคชันของหรือจากโรงพยาบาล รวมถึงข้อมูลต่างๆ ที่เกี่ยวกับท่านซึ่งได้ส่งต่อมาจากบุคคลที่สาม เพื่อให้ท่านมั่นใจว่าโรงพยาบาลจัดเก็บรวบรวม รักษา ใช้ ประมวลผล และเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างถูกต้องตามกฎหมาย

นอกจากนี้ โรงพยาบาลให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของแพทย์ พยาบาล พนักงาน และบุคลากรอื่น ๆ ของโรงพยาบาล โดยเราจะประมวลผลข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็นตามหลักเกณฑ์และมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายกำหนด

คำนิยาม

ข้อมูลส่วนบุคคล หมายถึง “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ”


ข้อมูลส่วนบุคคลที่มีลักษณะอ่อนไหว หมายถึง "ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด"


เจ้าของข้อมูลส่วนบุคคล หมายถึง "บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้น ๆ ไม่ว่าโดยทางตรงหรือทางอ้อม"


แหล่งที่มาของข้อมูลส่วนบุคคล

1) โรงพยาบาลเก็บรวบรวมข้อมูลส่วนบุคคลของท่านหรือของบุคคลอื่นที่ท่านมอบให้แก่โรงพยาบาลที่สามารถระบุตัวตนได้ ทั้งทางตรงและทางอ้อม เพื่อประโยชน์ต่อท่านในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการหรือ ต่อการจ้างงาน (แล้วแต่กรณี) หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ หรือเพื่อให้โรงพยาบาลสามารถให้บริการ ปรับปรุง และพัฒนาการบริการ ของโรงพยาบาล พร้อมทั้ง ขยายขอบเขตการให้บริการของโรงพยาบาลในรูปแบบอื่นๆ ได้ และอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้หรือเพื่อการดำเนินการทางกฎหมาย โรงพยาบาลจะใช้มาตรการรักษาความมั่นคงปลอดภัย และการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลเก็บรวบรวม

2) โรงพยาบาลเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากช่องทาง 3 ช่องทางดังต่อไปนี้ ซึ่งโรงพยาบาลอาจรวมข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้จากแต่ละช่องทางเข้ากับข้อมูลส่วนบุคคลอื่นที่โรงพยาบาลเก็บรักษาไว้ได้

ก. เก็บรวบรวมข้อมูลที่ท่านมอบให้โรงพยาบาลโดยตรง เช่น ในกรณีที่ท่านเป็นผู้ให้ข้อมูลกับโรงพยาบาลหรือร้องขอการบริการจากโรงพยาบาลผ่านช่องทางเว็บไซต์ แอปพลิเคชัน หรือช่องทางอื่นใดของโรงพยาบาล อาทิ การนัดหมายแพทย์ การทำธุรกรรมแบบออนไลน์ การสมัครรับจดหมายข่าวการขอรับความช่วยเหลือพิเศษ รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาลหรือจากความสมัครใจของท่านในการทำแบบสอบถาม (Survey) หรือการโต้ตอบทางอีเมล หรือการกรอก/ให้ข้อมูลประกอบการสมัครงานหรือจากการปฏิบัติหน้าที่ในฐานะบุคลากรของโรงพยาบาลหรือช่องทางการสื่อสารอื่นๆ ระหว่างโรงพยาบาลและท่าน

ข. เก็บรวบรวมข้อมูลที่ได้มาจากบุคคลที่สาม เช่น ธุรกิจในเครือข่ายตัวแทนจำหน่ายหรือผู้ให้บริการของโรงพยาบาล หน่วยงานภาครัฐ หรือบริษัทจัดหางาน เป็นต้น

ค. เก็บรวบรวมข้อมูลโดยอัตโนมัติเมื่อท่านทำคำสั่งหรือใช้เว็บไซต์หรือแอปพลิเคชันของหรือจากโรงพยาบาลระยะเวลาจัดเก็บรักษาข้อมูลส่วนบุคคล

1) โรงพยาบาลใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด โดยโรงพยาบาลจะเก็บเวชระเบียนไม่เกิน 5 ปีนับจากวันที่มารับการรับการรักษาพยาบาลครั้งสุดท้าย

2) ในกรณีที่โรงพยาบาลต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใด ๆ โรงพยาบาลอาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมายแล้วแต่กรณี

เมื่อข้อมูลส่วนบุคคลของท่านไม่จำเป็นสำหรับบริการหรือวัตถุประสงค์ข้างต้นแล้ว หรือโรงพยาบาลไม่มีวัตถุประสงค์ทางกฎหมายหรือธุรกิจใดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้โรงพยาบาลจะลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้

มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

โรงพยาบาลจะใช้ความพยายามอย่างสมเหตุสมผลทั้งปวงด้วยวิธีการตามกฎหมายและเทคนิค เพื่อรับรองว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองและปลอดจากการเก็บรวบรวม รักษา ใช้ ประมวลผล เปิดเผยโดยบุคคลที่ไม่ได้รับอนุญาตหรือโดยไม่ชอบด้วยกฎหมาย โรงพยาบาลจะจำกัดการเข้าถึงข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง ตัวแทน หรือที่ปรึกษาของโรงพยาบาลภายใต้หลักความจำเป็นต้องรู้ข้อมูล และจะไม่ให้ใช้นอกวัตถุประสงค์ หรือโดยไม่ชอบด้วยกฎหมาย การใช้หรือเปิดเผยข้อมูลส่วนบุคคลนั้นจะสามารถกระทำได้เมื่อได้รับอนุญาตจากโรงพยาบาลและจะต้องกระทำโดยลับ


ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม

ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวมและประเภทของการบริการที่ท่านร้องขอจากโรงพยาบาลหรือการจ้างงาน (แล้วแต่กรณี) ข้อมูลส่วนบุคคลของท่านจะถูกนำมาใช้เพื่อให้การทำธุรกรรมออนไลน์หรือออฟไลน์ บริการที่ได้รับการร้องขอหรือการดำเนินงานของโรงพยาบาลเสร็จสมบูรณ์ ซึ่งข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมโดยตรงจากท่าน จากบุคคลที่สาม หรือโดยอัตโนมัติ เมื่อท่านทำคำสั่งหรือใช้เว็บไซต์หรือแอปพลิเคชันของหรือจากโรงพยาบาลมีตัวอย่างดังนี้

  • · ข้อมูลระบุตัวตน เช่น ชื่อ-สกุล ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
  • · ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
  • · ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิตและรายละเอียดบัญชีธนาคาร
  • · ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ
  • · ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับโรงพยาบาล
  • · ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
  • · ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล เช่น IP Address, Cookies, Online Appointment System
  • · ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิตการดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง ห้องปฏิบัติการ และการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
  • · ข้อมูล Feedback และผลการรักษาที่ท่านให้ไว้
  • · ข้อมูลเกี่ยวกับการทำงาน เช่น อายุงาน ตำแหน่ง ฝ่าย แผนกรหัสประจำตัวพนักงานบริษัท (initial) ข้อมูลของบุคคลอ้างอิง อัตราเงินเดือนและค่าตอบแทนอย่างอื่น สิทธิประโยชน์และสวัสดิการ จำนวนเงินที่หักเพื่อส่งเข้ากองทุนต่าง ๆ ผลการประเมินการทำงานและความเห็นของผู้ประเมิน ข้อมูลการเข้า-ออกสถานที่ทำงาน การเบิก-จ่ายค่าใช้จ่ายและเงินทดรองต่าง ๆ การปฏิบัติงานในความรับผิดชอบของตน การขาดหรือลางาน การใช้สิทธิตามกฎหมายหรือสวัสดิการต่าง ๆ การร้องเรียน การตักเตือน และการลงโทษทางวินัย และการสิ้นสุดการจ้างงาน

    นอกจากข้อมูลที่ระบุข้างต้น โรงพยาบาลจะไม่เก็บและใช้ข้อมูลที่มีลักษณะอ่อนไหว (sensitive data) อื่น ๆของท่าน เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน

    การใช้ข้อมูลส่วนบุคคล

    1) โรงพยาบาลเก็บรักษา ใช้ ประมวลผลข้อมูลส่วนบุคคล โดยอาศัยความยินยอมจากท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้

    ก. การประมวลผลข้อมูลสุขภาพ เพื่อวัตถุประสงค์ดังต่อไปนี้ เฉพาะในกรณีที่โรงพยาบาลไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น จัดหาบริการหรือส่งมอบบริการของโรงพยาบาล

  • · นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น
  • · ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล

    • ข. การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้ เฉพาะในกรณีที่โรงพยาบาลไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น

    · อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ท่าน

    · จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่นผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร

    · วิจัยตลาด ประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆให้แก่ผู้ใช้บริการได้รับประโยชน์ยิ่งขึ้น


    ค. การโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม


    ง. วัตถุประสงค์อื่น ๆ ที่เราได้รับความยินยอมจากท่านเป็นครั้งคราว


    ทั้งนี้ การประมวลผลข้อมูลสุขภาพตามวัตถุประสงค์ในข้อ ก. ข้างต้น เป็นสิ่งจำเป็นในการให้บริการของโรงพยาบาล การไม่ให้ข้อมูลหรือการปฏิเสธไม่ให้ความยินยอมแก่โรงพยาบาลในกรณีดังกล่าวอาจทำให้ท่านไม่สามารถได้รับบริการจากโรงพยาบาลได้


    2) โรงพยาบาลเก็บรักษา ใช้ ประมวลผลข้อมูลส่วนบุคคลของท่าน โดยอาศัย
    (1) ฐานสัญญา เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
    (2) ฐานหน้าที่ตามกฎหมาย เพื่อการปฏิบัติหน้าที่ตามกฎหมายของโรงพยาบาล
    (3) ฐานประโยชน์อันชอบธรรม เพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล หรือของบุคคลอื่น เว้นแต่ ประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาลหรือของบุคคลอื่นนั้นมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
    (4) ฐานประโยชน์สำคัญต่อชีวิต เพื่อการป้องกันหรือยับยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
    และ/หรือ (5) ฐานประโยชน์สาธารณะ เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่โรงพยาบาล เพื่อวัตถุประสงค์ดังต่อไปนี้


    จัดหาบริการหรือส่งมอบบริการของโรงพยาบาล

  • · นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาลการประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น

    • การยืนยันตัวตนของผู้ป่วย

  • · ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล
  • · อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ท่าน
  • · จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่นการส่งข้อมูลเกี่ยวกับโปรโมชั่นผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
  • · เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียน
  • · สำรวจความพึงพอใจของลูกค้า วิเคราะห์ทางสถิติ ประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการให้แก่ผู้ใช้บริการได้รับประโยชน์ยิ่งขึ้น
  • · วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน

    • รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล

  • · เพื่อวัตถุประสงค์ในการสมัครงานและคัดเลือกพนักงานการจัดทำสัญญาจ้างงานและทะเบียนประวัติ การกำหนดและจ่ายค่าตอบแทน การหักเงินสมทบและภาษี การจัดให้มีสวัสดิการและประโยชน์อย่างอื่น การตรวจสอบการทำงานและการประเมินผลงาน การบริหารจัดการองค์กรและทรัพยากรบุคคล การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง

  • ปฏิบัติตามกฎของโรงพยาบาล

  • · ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆจากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
  • · การขาย โอน ควบรวมกิจการ หรือปรับโครงสร้างองค์กร
  • · วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่โรงพยาบาลจะได้แจ้งให้ท่านทราบเป็นครั้งคราว
  • ทั้งนี้ ในกรณีที่ท่านต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย หรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำหรือปฏิบัติตามสัญญา โรงพยาบาลจะแจ้งให้ท่านทราบถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลนั้น ซึ่งในบางกรณี การไม่ให้ข้อมูลส่วนบุคคลของท่านอาจทำให้ท่านไม่สามารถรับบริการหรือ สิทธิบางอย่างเนื่องจากเราไม่ได้รับข้อมูลส่วนบุคคลที่จำเป็นในการดำเนินการตามวัตถุประสงค์นั้นๆ

    • การเปิดเผยข้อมูลส่วนบุคคล

    โรงพยาบาลอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือต่างประเทศซึ่งประเทศเหล่านั้นอาจมีหรือไม่มีมาตรการคุ้มครองข้อมูลที่เพียงพอคล้ายคลึงกับมาตรการคุ้มครองข้อมูลของประเทศไทย โดยโรงพยาบาลจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น ให้แก่

    · พันธมิตรทางธุรกิจ เช่น บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และศูนย์การแพทย์และหรือบริษัทอื่นๆ ที่เกี่ยวข้องในการให้บริการ

    · ผู้ให้บริการของโรงพยาบาล เช่น ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต ผู้ให้บริการระบบสารสนเทศ ซอฟต์แวร์ เว็บไซต์ และพื้นที่จัดเก็บข้อมูล เช่น ระบบคลาวด์ ผู้ให้บริการรับฝากและทำลายเอกสาร ที่ปรึกษา ผู้ตรวจสอบบัญชี ผู้ให้บริการจัดหางาน และผู้ให้บริการด้านการตลาด

    · เจ้าหน้าที่รักษาความมั่นคงและความปลอดภัย

    · หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร

    · หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้

    · ผู้ที่เกี่ยวข้องในกรณีมีการขาย ควบรวม โอน หรือปรับโครงสร้างทางธุรกิจ

    ทั้งนี้ ก่อนที่ท่านจะเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามใด ๆ ให้แก่โรงพยาบาล ท่านต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและอนุญาตให้โรงพยาบาลใช้ข้อมูลส่วนบุคคลนั้นตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ โดยโรงพยาบาลจะปฏิบัติตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับการเก็บรวบรวม และประมวลผลข้อมูลส่วนบุคคลของบุคคลที่สามอย่างเคร่งครัด

    การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม

    เว็บไซต์และแอปพลิเคชันบนมือถือของโรงพยาบาล อาจมีลิงค์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากท่านไปตามลิงค์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่มีผลกับเว็บไซต์ของบุคคลที่สาม โดยโรงพยาบาลไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใดๆ ของท่านที่เก็บรวบรวมโดยเว็บไซต์ของบุคคลภายนอกดังกล่าว ท่านควรใช้ความระมัดระวังและตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย

    ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลไร้ความสามารถและบุคคลเสมือนไร้ความสามารถ

    หากโรงพยาบาลมีความจำเป็นต้องเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลไร้ความสามารถ หรือบุคคลเสมือนไร้ความสามารถ โรงพยาบาลจะดำเนินการขอความยินยอมจาก ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) ตามที่กฎหมายว่าด้วย การคุ้มครองข้อมูลส่วนบุคคลกำหนด

    สิทธิของเจ้าของข้อมูลส่วนบุคคล

    ภายใต้บังคับของกฎหมายที่เกี่ยวข้องและนโยบายในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ท่านมีสิทธิใน
    ข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

    1) สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ท่านมีสิทธิในการเพิกถอนความยินยอมในการการเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล อย่างไรก็ตาม การถอนความยินยอมของท่าน อาจส่งผลกระทบต่อท่านจากการใช้บริการของโรงพยาบาลไม่ว่าบางส่วนหรือทั้งหมดได้ โดยโรงพยาบาลจะแจ้งให้ท่านทราบถึงผลกระทบก่อนเพิกถอนความยินยอม

    2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้

    3) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ หรือไม่เป็นปัจจุบัน หรือไม่ก่อให้เกิดความเข้าใจผิด

    4) สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูล ของท่านด้วยเหตุบางประการได้

    5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

    6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้

    7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

    ท่านสามารถร้องขอการเข้าถึงหรือขอให้อัพเดตและแก้ไขข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิอื่นใดข้างต้นหรือสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เช่น ขอสำเนาข้อมูลส่วนบุคคลของท่าน หรือขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน กรณีเห็นว่าข้อมูลส่วนบุคคลของท่านถูกนำไปใช้เกินขอบเขตวัตถุประสงค์การใช้งานที่แจ้งให้ทราบข้างต้น หรือไม่ได้รับความยินยอมจากท่าน

    คำร้องในการเข้าถึงหรือแก้ไขข้อมูลส่วนบุคคลข้างต้นหรือการเรียกร้องสิทธิใดๆ อันเกี่ยวกับข้อมูลส่วนบุคคล ของท่าน ต้องทำเป็นลายลักษณ์อักษร พร้อมแนบสำเนาหลักฐานเพื่อแสดงตัวตน เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง รายละเอียดการทำนัดหมายแพทย์ และข้อมูลการติดต่อกลับ โดยสามารถกรอกแบบฟอร์มการขอใช้สิทธิได้จากแบบฟอร์มด้านล่าง

    แบบฟอร์มขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล


    หรือส่งไปรษณีย์ตามที่อยู่ต่อไปนี้

    บริษัท เอ็น.ดี.เอส.34 จำกัด

    (โรงพยาบาลทั่วไปขนาดใหญ่ ป.แพทย์ 1 /โรงพยาบาลทั่วไปขนาดใหญ่ ป.แพทย์ 2)

    เลขที่ 45-53 ถนนไชยณรงค์ อำเภอ เมือง จังหวัด นครราชสีมา 30000

    ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ ในการดำเนินตามสิทธิข้างต้น โดยโรงพยาบาลจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่ได้รับคำร้องดังกล่าว

    นอกจากนี้ ท่านมีสิทธิร้องเรียนต่อหน่วยงานหรือคณะกรรมการผู้มีอำนาจหากท่านเชื่อว่าโรงพยาบาลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในลักษณะที่ฝ่าฝืนหรือไม่เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้ทางช่องทางด้านล่างนี้

    การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

    โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องแนวปฏิบัติ กฎหมาย และข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจะแจ้งให้ท่านทราบด้วยการแจ้งการเปลี่ยนแปลงข้อมูลลงในเว็บไซต์ของโรงพยาบาล www.porphat.com โดยเร็วที่สุด

    ทั้งนี้ หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อบริษัททางช่องทางดังต่อไปนี้

    บริษัท เอ็น.ดี.เอส.34 จำกัด

    (โรงพยาบาลทั่วไปขนาดใหญ่ ป.แพทย์ 1 /โรงพยาบาลทั่วไปขนาดใหญ่ ป.แพทย์ 2)

    เลขที่ 45-53 ถนนไชยณรงค์ อำเภอ เมือง จังหวัด นครราชสีมา 30000
    อีเมล: information@porphat.com

    นโยบายความเป็นส่วนตัวมีผลใช้บังคับตั้งแต่ปี 2565 เป็นต้นไป

    นายสมพร จิตเป็นธม

    ประธานคณะกรรมการบริษัท

    บริษัท เอ็น.ดี.เอส.34 จำกัด

    สถานที่ตั้ง

    45-53 ถ.ไชยณรงค์ ต.ในเมือง อ.เมือง จ.นครราชสีมา 30000

    Customer Care

    (044) 234999

    Support Team

    Information Technology (IT)

    Instagram

    P.phathya Hospital

    Facebook

    https://www.facebook.com/Porphat

    Privacy Policy

    นโยบายการคุ้มครองข้อมูลส่วนบุคคล

    ©Copyright 2021 - IT Porpat Hospital. All rights reserved.