นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวสำหรับผู้ป่วย ของ บริษัท โรงพยาบาลตากรุงเทพ จำกัด (มหาชน)

บริษัท โรงพยาบาลตากรุงเทพ จำกัด (มหาชน) และบริษัทในเครือ (ต่อไปนี้เรียกว่า “โรงพยาบาลฯ”) เป็นโรงพยาบาลที่ได้รับการรับรองมาตรฐานระดับสากล โดยมีแพทย์เฉพาะทางหลากหลายในการรักษาผู้ป่วย โดยโรงพยาบาลฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีความตระหนักเป็นอย่างยิ่งถึงการคุ้มครองข้อมูลส่วนบุคคลของผู้ป่วย ผู้ติดต่อ ผู้ติดต่อฉุกเฉิน และบุคคลอื่นๆ ที่เกี่ยวข้อง (“ท่าน” หรือ “เจ้าของข้อมูลส่วนบุคคล”) โรงพยาบาลฯ จึงได้ประกาศนโยบายความเป็นส่วนตัว (“นโยบาย”) ฉบับนี้ โดยมีวัตถุประสงค์เพื่อแจ้งให้ท่านได้ทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลฯ ได้ดำเนินการเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคล (รวมเรียกว่า “ประมวลผล” หรือ “การประมวลผล”) ของท่าน ไปยังบุคคลอื่นๆ ใดที่เกี่ยวข้อง

ทั้งนี้ การดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน โรงพยาบาลฯ จะดำเนินการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลของท่านตามมาตรฐานในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล ตลอดจนป้องกันมิให้มีการนำข้อมูลของท่านไปใช้เพื่อวัตถุประสงค์อื่นที่นอกเหนือจากที่ระบุไว้ในนโยบายฉบับนี้ โดยมิได้รับอนุญาตจากท่าน

คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับท่านซึ่งระบุหรือสามารถระบุตัวตนของท่านได้ ซึ่งโรงพยาบาลฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้เป็นข้อมูลที่มีความอ่อนไหว ซึ่งโรงพยาบาลฯ ได้เก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอน เมื่อโรงพยาบาลฯ ได้รับความยินยอมโดยชัดแจ้งจากท่าน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน เป็นต้น

ข้อมูลส่วนบุคคลที่โรงพยาบาลฯ เก็บรวบรวม

ข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลฯ เก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอน รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลตามประเภทดังต่อไปนี้

ข้อมูลส่วนบุคคลทั่วไป

• ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ยศ ตำแหน่ง ชื่อ ชื่อกลาง นามสกุล อายุ วันเดือนปีเกิด เพศ รูปถ่าย สัญชาติ ประเทศที่อยู่อาศัย เลขที่บัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง ลายมือชื่อ สถานภาพสมรส เป็นต้น
• ข้อมูลติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์มือถือ หมายเลขโทรศัพท์บ้าน อีเมล เป็นต้น
• ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ความต้องการเกี่ยวกับห้องพัก และบริการเสริมอื่นๆ เป็นต้น
• ข้อมูลเกี่ยวกับการศึกษา เช่น ระดับการศึกษา เป็นต้น
• ข้อมูลที่ปรากฎบนเอกสารทางกฎหมาย เช่น บัตรประชาชน หนังสือเดินทาง ทะเบียนบ้าน ใบขับขี่ บัตรประจำตัวข้าราชการ ใบเปลี่ยนชื่อ/นามสกุล ทะเบียนสมรส ทะเบียนหย่า สูติบัตร เป็นต้น
• ข้อมูลผู้ติดต่อ ข้อมูลผู้ที่ติดต่อได้ในกรณีฉุกเฉิน เช่น ชื่อ ชื่อกลาง นามสกุล ความสัมพันธ์ หมายเลขโทรศัพท์มือถือ เป็นต้น
• ข้อมูลผู้มีอำนาจกระทำแทนเจ้าของข้อมูล (ผู้ปกครอง ผู้แทนโดยชอบธรรม ผู้อนุบาล ผู้พิทักษ์) เช่น ชื่อ นามสกุล บัตรประชาชน เป็นต้น
• ข้อมูลด้านการเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต รายละเอียดบัญชีธนาคาร เป็นต้น
• ข้อมูลการสมัครรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด เช่น ลงทะเบียนเพื่อเข้าร่วมสัมมนา ลงทะเบียนรับโปรโมชั่น เป็นต้น
• ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาลฯ เช่น IP Address, Cookies นัดหมายแพทย์ออนไลน์ ปรึกษาแพทย์ออนไลน์ เป็นต้น
• ข้อมูลอื่นๆ เช่น การบันทึกเสียง การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหวจากกล้องวงจรปิด เป็นต้น

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

ข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านที่โรงพยาบาลฯ เก็บรวบรวม ใช้ เปิดเผย และ/หรือโอน เช่น ข้อมูลศาสนา ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลชีวภาพ ข้อมูลพันธุกรรม ประวัติอาการป่วย ประวัติการแพ้ยา/อาหาร ผลการรักษา ผลตรวจทางร่างกาย ผลตรวจทางห้องปฏิบัติการ ผลการวินิจฉัยโรค เวชระเบียน ใบรับรองแพทย์ บันทึกการผ่าตัด ภาพถ่ายทางรังสี หมู่เลือด รูปภาพ/เสียง/ภาพเคลื่อนไหวจากการปฏิบัติงานรักษาพยาบาล/การผ่าตัด/การทำหัตถการ เป็นต้น

สำหรับข้อมูลอ่อนไหวที่ปรากฏบนสำเนาบัตรประชาชน เช่น ศาสนา หมู่เลือด เป็นต้น โรงพยาบาลฯ จะแจ้งให้ท่านทราบเพื่อขอให้ท่านปกปิดข้อมูลดังกล่าว (หากปรากฏ) บนรูปถ่าย/สำเนาบัตรประชาชนของท่าน หากท่านมิได้ปกปิดข้อมูลดังกล่าว โรงพยาบาลจะทำการปกปิดข้อมูลเหล่านั้นแทน เว้นแต่โดยเทคนิคไม่สามารถทำได้ โรงพยาบาลจะเก็บข้อมูลดังกล่าวเพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนเท่านั้น

แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน

โรงพยาบาลฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากการที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลแก่โรงพยาบาลฯ โดยตรง ไม่ว่าจะเป็นการให้ข้อมูลเมื่อท่านกรอกแบบฟอร์มขอรับบริการที่โรงพยาบาล การติดต่อผ่านทางบัญชีสื่อสังคมออนไลน์หรือโทรศัพท์ รวมถึงการกรอกแบบฟอร์มผ่านเว็บไซต์และแอปพลิเคชันของโรงพยาบาลฯ เช่น แบบฟอร์มการนัดหมาย แบบฟอร์มการสอบถามข้อมูล แบบฟอร์มการซื้อสินค้าหรือขอเข้ารับบริการ แบบฟอร์มการสมัครรับข่าวสาร รวมถึงอุปกรณ์ทางการแพทย์แบบสวมใส่ เป็นต้น

นอกจากนี้โรงพยาบาลฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น บุคคลในครอบครัวหรือบุคคลใกล้ชิดของท่าน หรือจากบุคคลที่สามอื่นใดซึ่งได้รับมอบหมายจากท่าน รวมถึงโรงพยาบาลหรือบริษัทในเครือ ตัวแทนหรือพันธมิตรของโรงพยาบาลฯ เป็นต้น

ทำไมโรงพยาบาลฯ ต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและจะนำไปใช้อย่างไร

โรงพยาบาลฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อดำเนินการตามวัตถุประสงค์ดังต่อไปนี้

• เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เช่น การเบิกจ่ายสิทธิการรักษาพยาบาล การเรียกเก็บเงิน การออกใบแจ้งหนี้/ใบรับเงิน การติดต่อสื่อสารเพื่อซื้อขายสินค้าและ/หรือบริการ การปฏิบัติตามสัญญาหรือภาระผูกผันตามสัญญา การส่งสินค้า/บริการ การดำเนินการเกี่ยวกับการเรียกเก็บหรือชำระค่าสินค้าและ/หรือบริการ เป็นต้น
• เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การยืนยันตัวตน การส่งข้อความแจ้งเตือนการนัดหมายแพทย์ การเก็บข้อมูลผู้ที่ติดต่อได้เพื่อใช้ในการสอบถามข้อมูลของผู้ป่วยในกรณีฉุกเฉินและผู้ป่วยไม่สามารถให้ข้อมูลเองได้ในอนาคต การจัดหาบริการหรือส่งมอบบริการตามที่ถูกร้องขอ การตรวจสอบและติดตามการปฏิบัติงานตามสัญญา การบริการหลังการขาย การบริหารจัดการลูกค้าสัมพันธ์ การส่ง/ติดตามแบบสอบถามเพื่อประเมินความพึงพอใจในการให้บริการ การตรวจสอบและยืนยันตัวตนเกี่ยวกับการเข้าทำธุรกรรมหรือนิติกรรมสัญญา การตรวจสอบทางการเงิน การตรวจสอบการชำระเงิน/การเรียกเก็บเงิน/ความถูกต้อง การขอคืนเงิน การจ่ายค่าชดเชย การตรวจสอบการปฏิบัติตามกฎโรงพยาบาลฯ การตรวจสอบภายใน การสืบสวน/สอบสวน/ตรวจสอบ/การขอคำปรึกษาเกี่ยวกับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการพิสูจน์ในกระบวนการทางกฎหมาย โดยอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่ทนายความ/ที่ปรึกษากฎหมายและภาษีอากร/ผู้ตรวจสอบบัญชี ผู้ตรวจสอบภายใน ผู้ตรวจสอบทางการเงิน รวมถึงที่ปรึกษาอื่นใดเพื่อวัตถุประสงค์ดังกล่าว การบันทึกภาพผ่านกล้องวงจรปิดเพื่อความปลอดภัยในบริเวณอาคารหรือสถานที่ การรักษาความปลอดภัย เป็นต้น
• เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องกับสถานพยาบาล เช่น การลงทะเบียนผู้ป่วยใหม่ การนัดหมายแพทย์ การให้บริการทางการแพทย์ การวินิจฉัยโรค การรักษาพยาบาล การซักถามอาการ การตรวจร่างกายเบื้องต้น การจ่ายยา การใช้ข้อมูลส่วนบุคคลเพื่อการทดลองในห้องปฏิบัติการภายในของสถานพยาบาล การเก็บและใช้ข้อมูลผู้ที่ติดต่อได้เพื่อให้ตัดสินใจในการให้ผู้ป่วยรักษาพยาบาลหรือไม่รับการรักษาพยาบาล การเบิกจ่ายสิทธิการรักษาพยาบาล การปฏิบัติตามจริยธรรมและจรรยาบรรณวิชาชีพ เป็นต้น
• เพื่อปฏิบัติตามกฎหมายอื่น เช่น การเก็บข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด การเปิดเผยหรือนำส่งข้อมูลให้แก่หน่วยงานราชการตามที่กฎหมายกำหนด การปฏิบัติตามบทบัญญัติของกฎหมาย ระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย คำสั่งศาล เป็นต้น
• เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ เช่น การติดต่อในกรณีฉุกเฉิน เป็นต้น
• กรณีที่ท่านให้ความยินยอม โรงพยาบาลฯ จะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่กำหนดไว้ในแต่ละความยินยอม ได้แก่ การวิเคราะห์ข้อมูลที่เกี่ยวข้องกับการซื้อสินค้าและ/หรือบริการ เพื่อนำเสนอหรือส่งข่าวสารประชาสัมพันธ์ การแจ้งเตือน โปรโมชั่น แคมเปญ หรือเชิญชวนเข้าร่วมกิจกรรมของโรงพยาบาลฯ ที่อาจเป็นประโยชน์และตรงกับความต้องการของท่าน ตามช่องทางที่ท่านได้ให้ไว้

โรงพยาบาลฯ ประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เพื่อดำเนินการตามวัตถุประสงค์ดังต่อไปนี้

• เพื่อการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ เวชศาสตร์ป้องกันหรือ
อาชีวเวชศาสตร์ การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ เช่น การวินิจฉัยโรคและการรักษาพยาบาล การซักถามอาการ และการตรวจร่างกายเบื้องต้น การใช้ข้อมูลส่วนบุคคลเพื่อการตรวจวินิจฉัยในห้องปฏิบัติการภายในของโรงพยาบาลฯ การเปิดเผยข้อมูลไปยังห้องปฏิบัติการภายนอก หรือห้องรังสีวิทยาภายนอกเพื่อการวินิจฉัย การประมวลผลข้อมูลพันธุกรรมเพื่อยืนยันตัวตน/ความสัมพันธ์ในการปลูกถ่ายอวัยวะ การปฏิบัติตามจริยธรรมและจรรยาบรรณวิชาชีพ เป็นต้น
• เพื่อประโยชน์ในการทบทวนและนำไปพัฒนาคุณภาพการรักษาและดูแลผู้ป่วยให้ดียิ่งขึ้น การควบคุมและป้องกันโรคติดต่อ เป็นต้น อันจะก่อให้เกิดประโยชน์ด้านการสาธารณสุข
• เพื่อการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย เช่น การเรียกเก็บค่ารักษาพยาบาลผู้ป่วย การออกใบแจ้งหนี้ การเรียกให้ผู้ป่วยชำระหนี้ตามใบแจ้งหนี้ การออกใบรับเงิน การตรวจสอบการเรียกเก็บค่ารักษาพยาบาลผู้ป่วย/การชำระหนี้ เป็นต้น
• เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ เช่น การติดต่อในกรณีฉุกเฉิน เป็นต้น
• กรณีที่ท่านให้ความยินยอมโดยชัดแจ้ง โรงพยาบาลฯ จะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่กำหนดไว้ในแต่ละความยินยอม ได้แก่
  1. การใช้สำเนาบัตรประชาชนเมื่อปรากฏข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา หมู่เลือด เป็นต้น เพื่อยืนยันตัวบุคคลของท่าน
  2. สถานพยาบาลหรือหน่วยงานทางการแพทย์อื่น เพื่อประกอบการส่งต่อการรักษาผู้ป่วย ซึ่งไม่ใช่เหตุฉุกเฉิน
  3. การเปิดเผยข้อมูลสุขภาพ ใบรับรองแพทย์ ให้บริษัทประกันเพื่อเบิกจ่ายสิทธิการรักษาพยาบาล
  4. การเปิดเผยข้อมูลสุขภาพ ใบรับรองแพทย์ให้สถานทูต นายจ้าง หน่วยงานต้นสังกัด หรือหน่วยงานราชการ หรือบุคคลใด ๆ ก็ตามที่เกี่ยวข้องกับท่าน เพื่อเรียกเก็บชำระหนี้สำหรับการใช้บริการทางการแพทย์ของท่าน
  5. การเปิดเผยข้อมูลสุขภาพให้บริษัทประกันตามที่ท่านหรือบริษัทประกันร้องขอเพื่อการทำประกันภัย
  6. การเปิดเผยข้อมูลสุขภาพให้แก่บุคคลภายนอก เช่น สมาชิกในครอบครัว ญาติ ผู้ติดตาม หรือบุคคลใกล้ชิด เมื่อมีการร้องขอจากบุคคลดังกล่าว
  7. การเปิดเผยข้อมูลสุขภาพให้บริษัทหรือองค์กรพันธมิตรของโรงพยาบาลฯเพื่อวัตถุประสงค์ของการพัฒนาสินค้าและบริการทางการแพทย์
  8. การเปิดเผยข้อมูลสุขภาพให้คู่ค้าทางธุรกิจเพื่อนำข้อมูลไปพัฒนาสินค้าทางการแพทย์
  9. การประมวลผลข้อมูลสุขภาพและตัวอย่างทางชีววิทยา และข้อมูลที่เกิดจากตัวอย่างชีววิทยา และการเปิดเผยข้อมูลดังกล่าวให้ห้องปฏิบัติการภายนอก เพื่อวัตถุประสงค์ทางการศึกษาวิจัยและประโยชน์ทางวิชาการ
  10. การดำเนินกระบวนการขจัดตัวตน (De-identification) เพื่อทำให้ข้อมูลและตัวอย่างทางชีววิทยาที่สามารถระบุตัวตนเจ้าของได้เป็นข้อมูลและตัวอย่างทางชีววิทยาที่ไม่สามารถระบุตัวตนได้ เพื่อการศึกษาวิจัยและประโยชน์ทางวิชาการ
  11. การวิเคราะห์ข้อมูลที่เกี่ยวข้องกับการซื้อสินค้าและ/หรือบริการ รวมถึงข้อมูลสุขภาพ เพื่อนำเสนอหรือส่งข่าวสารประชาสัมพันธ์ การแจ้งเตือน โปรโมชั่น แคมเปญ หรือเชิญชวนเข้าร่วมกิจกรรมของโรงพยาบาลฯ ที่อาจเป็นประโยชน์และตรงกับความต้องการของท่าน ตามช่องทางที่ท่านได้ให้ไว้

การเปิดเผยข้อมูลส่วนบุคคลของท่าน

โรงพยาบาลฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอกเพื่อวัตถุประสงค์อื่นที่มิได้แจ้งไว้ในนโยบายฉบับนี้ เว้นแต่ได้รับอนุญาตจากท่านเท่านั้น

อย่างไรก็ตาม ข้อมูลที่ท่านให้กับโรงพยาบาลฯ อาจมีการถ่ายโอนข้อมูลส่วนบุคคลของท่านออกนอกประเทศไทย เพื่อวัตถุประสงค์ในการเปิดเผยให้แก่ตัวแทนหรือพันธมิตรในต่างประเทศของโรงพยาบาลฯ ที่ท่านได้ทำการติดต่อเพื่อการเข้าใช้บริการ ดูแลส่งต่อ และ/หรือการดำเนินการเรียกร้องค่าใช้จ่ายของโรงพยาบาลฯ โดยโรงพยาบาลฯ จะดำเนินการเพื่อให้แน่ใจว่าสิทธิในความเป็นส่วนตัวของท่านจะได้รับการคุ้มครองโดยใช้มาตรการรักษาความมั่นคงปลอดภัยตามมาตรฐานของโรงพยาบาลฯ

นอกจากนี้ โรงพยาบาลฯ อาจแบ่งปันข้อมูลส่วนบุคคลของท่านที่มีอยู่กับโรงพยาบาลฯ ให้แก่บริษัทในกลุ่มในเครือ คู่ค้า พันธมิตรทางธุรกิจ หรือผู้ให้บริการภายนอก เช่น บริษัทประกัน สถาบันทางการเงิน แพทย์เจ้าของไข้ แพทย์ผู้เชี่ยวชาญ แพทย์เฉพาะทาง และ/หรือ ผู้ประกอบวิชาชีพเวชกรรม คลินิกเทคนิคการแพทย์ ผู้ผลิตหรือจำหน่ายยาและเวชภัณฑ์ สถานทูต ผู้ซึ่งจัดการเกี่ยวกับการเดินทางระหว่างประเทศ ผู้ให้บริการลูกค้าสัมพันธ์ ผู้ให้บริการด้านการตลาด โฆษณา และการสื่อสาร ผู้ให้บริการระบบสารสนเทศ ผู้ให้บริการระบบ Cloud System โรงแรมบริเวณใกล้เคียงซึ่งเป็นพันธมิตรกับโรงพยาบาลฯ ผู้ให้บริการขนส่ง ผู้ให้บริการจัดเก็บเอกสาร ผู้ให้บริการทวงหนี้ ผู้ให้บริการด้านบัญชี กฎหมาย ผู้ตรวจสอบบัญชี ผู้ตรวจสอบภายใน ผู้ตรวจสอบทางการเงิน ครอบครัว ญาติพี่น้อง บุคคลใกล้ชิด หน่วยงานหรือนายจ้างของท่าน หน่วยงานรับรองมาตรฐานสากล เช่น Bureau Veritas Joint Commission International (JCI) และสถาบันรับรองคุณภาพสถานพยาบาล (องค์การมหาชน) (สรพ.) และการดำเนินการอื่นใดที่จำเป็น ตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ เพื่อประโยชน์ในการให้บริการของโรงพยาบาลฯ ทั้งนี้ โรงพยาบาลฯ จะดำเนินการให้แน่ใจว่าบุคคลเหล่านี้จะดำเนินการกับข้อมูลส่วนบุคคลของท่านตามนโยบายฉบับนี้และกฎหมายที่เกี่ยวข้อง

โรงพยาบาลฯ อาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานรัฐหรือหน่วยงานกำกับดูแลใดๆ เช่น สถานทูต กองบังคับการตรวจคนเข้าเมือง รวมถึงส่งข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังหน่วยงานที่เกี่ยวข้องในการตรวจสอบข้อมูลของผู้ใช้บริการ เพื่อป้องกันการฉ้อโกง หรือการทุจริต โดยไม่ต้องขอความยินยอมจากท่านหรือต้องดำเนินการเพื่อให้เป็นไปตามที่กฎหมายกำหนด

การเก็บข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ

ในกรณีที่โรงพยาบาลฯ ประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ โรงพยาบาลฯ อาจมีความจำเป็นต้องให้บิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำแทนผู้เยาว์ ผู้อนุบาล หรือผู้พิทักษ์ ให้ความยินยอมแทน เว้นแต่ในกรณีที่กฎหมายอนุญาตให้ผู้เยาว์หรือคนเสมือนไร้ความสามารถให้ความยินยอมเองได้ โรงพยาบาลฯ จะให้บิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครอง หรือผู้พิทักษ์ที่มีอำนาจกระทำแทนให้ความยินยอมพร้อมกันด้วย หากท่านทราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถโดยไม่ได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ท่านสามารถใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลในฐานะผู้แทนโดยชอบธรรมภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย

1. โรงพยาบาลฯ เก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยพิจารณาระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้มีความเหมาะสมและสอดคล้องกับระยะเวลาตามสัญญา มาตรฐานทางบัญชี อายุความตามกฎหมาย รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลของท่านต่อไปตามระยะเวลาที่จำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย
2. โรงพยาบาลฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
3. โรงพยาบาลฯ กำหนดมาตรการในการดูแลรักษาความปลอดภัยในข้อมูลส่วนบุคคลให้มีความเหมาะสม ครอบคลุมถึงความปลอดภัยในข้อมูลที่จัดเก็บไว้ในรูปแบบของเอกสาร ระบบอิเล็กทรอนิกส์ ระบบคอมพิวเตอร์หรือเครื่องมือต่างๆ โดยดำเนินการเป็นไปตามมาตรฐานสากล เพื่อให้ท่านมีความมั่นใจในระบบรักษาความปลอดภัยในข้อมูลส่วนบุคคลของโรงพยาบาลฯ โดยครอบคลุมถึงการป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบหรือกระทำการโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย
4. โรงพยาบาลฯ จำกัดการเข้าถึงและใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่านเพื่อป้องกันมิให้มีการโจมตีหรือมีการเข้าถึงระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์ของโรงพยาบาลฯ โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านหรือแก่ผู้ประมวลผลข้อมูลส่วนบุคคล ขอให้ท่านมั่นใจว่าโรงพยาบาลฯ จะดำเนินการกำกับดูแลบุคคลนั้นให้ดำเนินการอย่างเหมาะสมเป็นไปตามคำสั่งของโรงพยาบาลฯ

สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

1. ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้ สิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่ โรงพยาบาลฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
   1. สิทธิในการขอรับ หรือโอนย้ายข้อมูลของท่าน ในกรณีที่ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่นตามที่ท่านมีความประสงค์ (โรงพยาบาลฯ ขอสงวนสิทธิในการเรียกเก็บค่าใช้จ่าย โดยจะกำหนดค่าใช้จ่ายตามความเป็นจริงอย่างเหมาะสม)
   2. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกรณีที่กฎหมายกำหนด
   3. สิทธิในการขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยวิธีการใดๆ กรณีที่กฎหมายกำหนด
   4. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่าน เว้นแต่ จะมีข้อจำกัดตามกฎหมายที่ โรงพยาบาลฯ ไม่อาจดำเนินการตามคำร้องขอของท่านได้
   5. สิทธิในการเพิกถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมายหรือตามสัญญา ทั้งนี้ การขอถอนความยินยอมของท่าน จะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้าโดยชอบด้วยกฎหมาย
   6. สิทธิในการร้องเรียนต่อเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากโรงพยาบาลฯ มิได้ปฏิบัติตามกฎหมาย
2. โรงพยาบาลฯ ดำเนินการเต็มความสามารถในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบันของท่าน เพื่อให้เป็นข้อมูลที่มีความสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ ท่านมีสิทธิในการขอแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของท่าน เมื่อท่านมีการแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือหากเห็นว่าข้อมูลที่โรงพยาบาลฯ มีอยู่อาจไม่ถูกต้อง
3. การใช้สิทธิของท่านตามที่ระบุไว้ข้างต้นต้องเป็นไปตามกฎหมาย โรงพยาบาลฯ อาจปฏิเสธการใช้สิทธิของท่านข้างต้นได้ตามข้อจำกัดการใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ในกรณีที่โรงพยาบาลฯ ปฏิเสธไม่ดำเนินตามคำร้องขอใช้สิทธิของท่าน โรงพยาบาลฯ จะบันทึกคำร้องขอของท่านพร้อมด้วยเหตุผลไว้ในบันทึกรายการตามที่กฎหมายกำหนด
4. เพื่อยื่นคำร้องขอใช้สิทธิของท่าน ท่านสามารถติดต่อโรงพยาบาลฯ ตามช่องทางติดต่อที่ระบุไว้ในนโยบายฉบับนี้ โรงพยาบาลฯ จะพิจารณาและแจ้งผลการพิจารณาภายใน 30 วันนับตั้งแต่วันที่ได้รับคำร้องขอใช้สิทธิของท่าน ในกรณีที่โรงพยาบาลฯ ปฏิเสธการใช้สิทธิของท่าน โรงพยาบาลฯ จะแจ้งเหตุผลในการปฏิเสธการใช้สิทธิของท่านไปพร้อมกัน

การปรับปรุงนโยบายความเป็นส่วนตัว

โรงพยาบาลฯ อาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ โรงพยาบาลฯ จะประกาศแจ้งให้ท่านทราบเมื่อมีการแก้ไขหรือเพิ่มเติมนโยบายของโรงพยาบาลฯ โดยการที่ท่านใช้บริการภายหลังจากที่มีการประกาศแก้ไขหรือเพิ่มเติมดังกล่าวย่อมถือเป็นการยอมรับการแก้ไขหรือเพิ่มเติมแต่ละครั้ง

ช่องทางการติดต่อโรงพยาบาล

หากท่านต้องการใช้สิทธิใดๆ ที่มีตามกฎหมายที่เกี่ยวข้องซึ่งได้ระบุไว้ข้างต้น หรือมีคำถามและข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวของโรงพยาบาลฯมีข้อเสนอแนะ หรือต้องการร้องเรียนเกี่ยวกับนโยบายนี้ ท่านสามารถติดต่อโรงพยาบาลฯ