นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)

(ร่าง) นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)

 

          โรงพยาบาลบางใหญ่ (“โรงพยาบาล”) มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณ ซึ่งข้อมูลต่อไปนี้คือแนวทางที่เราใช้ในการปกป้องข้อมูลส่วนบุคคลที่ท่านให้เรา ไม่ว่าจะเป็น การเก็บรวบรวม การใช้ การเปิดเผย เรียกรวมกันว่า (“การประมวลผล”) และในระหว่างการเยี่ยมชม 

          เว็บไซต์ https://www.bangyaihospital.go.th/หรือร้องขอการบริการจากเรา นโยบายความเป็นส่วนตัวนี้รวมถึงข้อมูลต่างๆ ที่สามารถระบุถึงตัวท่านได้ไม่ว่าทางตรงหรือทางอ้อม และไม่ว่าจะได้รับจากท่านโดยตรงหรือเป็นการส่งต่อมาจากบุคคลที่สามก็ตาม (“ข้อมูล”) หรือ (“ข้อมูลส่วนบุคคล”) สำหรับข้อมูลส่วนบุคคลด้านสุขภาพของท่านนั้น นอกเหนือจากการปฏิบัติตามนโยบายนี้แล้ว เราจะยึดถือปฏิบัติตามบทบัญญัติของกฎหมาย กฎ ประกาศ คำสั่งหรือระเบียบของหน่วยงานที่มีอำนาจกำกับดูแลที่เกี่ยวข้อง หรือที่จะมีการแก้ไขเพิ่มเติม เราในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่าน ได้จัดทำนโยบายความเป็นส่วนตัวนี้ขึ้น ซึ่งถือเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขสำหรับการให้บริการเว็บไซต์ของเรา รวมทั้งการเข้ารับบริการของท่าน โดยในการใช้บริการดังกล่าวในแต่ละครั้งให้ถือว่าท่านได้อ่านและตกลงยอมรับนโยบายความเป็นส่วนตัวนี้ ซึ่งมีรายละเอียดดังต่อไปนี้

การเก็บรวบรวมข้อมูลส่วนบุคคล

          1.โรงพยาบาลเก็บข้อมูลส่วนบุคคลของท่าน ที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เพื่อประโยชน์ต่อท่านในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการ ในกรณีที่ท่านเป็นผู้ให้ข้อมูลกับโรงพยาบาล หรือร้องขอการบริการจากโรงพยาบาล ผ่านช่องทางเว็บไซต์ แอพพลิเคชั่น หรือการทำธุรกรรมแบบออฟไลน์  เช่น การลงทะเบียนผู้ป่วยที่ห้องเวชระเบียนผู้ป่วยนอก หรือจากความสมัครใจของท่านใน การทำแบบสอบถาม (Survey) หรือการโต้ตอบทางจดหมายอิเล็กทรอนิกส์ (E-mail) หรือการกรอก/ ให้ข้อมูลประกอบการสมัครงาน หรือช่องทางการสื่อสารอื่นๆ ระหว่างโรงพยาบาลและท่าน

          2.โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น ผู้ให้บริการของโรงพยาบาล หน่วยงานภาครัฐ

ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม

          ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวม และประเภทของการบริการที่ท่านร้องขอจากโรงพยาบาล ข้อมูลส่วนบุคคลของท่านจะถูกนำมาใช้เพื่อให้การทำธุรกรรมออนไลน์หรือออฟไลน์ หรือบริการที่ได้รับการร้องขอเสร็จสมบูรณ์ ซึ่งข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมโดยตรงจากท่าน หรือจากบุคคลที่สาม มีดังนี้

          1. ข้อมูลระบุตัวตน เช่น ชื่อ ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ

          2. ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมลล์

          3. ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน และรายละเอียดบัญชี ธนาคาร

          4. ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการ เกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ

          5. ข้อมูลการเข้าร่วมกิจกรรม เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรม

          6. ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์

          7. ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล เช่น Online Appointment System, Health Checkup, Contact Us

          8. ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง ห้องปฏิบัติการ และการวินิจฉัย

          9. ข้อมูลที่เกี่ยวข้องกับการใช้ยา และการแพ้ยาของท่าน

          10. ข้อมูล Feedback และผลการรักษาที่ท่านให้ไว้

          โรงพยาบาลจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน

 

การใช้ข้อมูลส่วนบุคคล

     โรงพยาบาลจะใช้ข้อมูลส่วนบุคคลของท่าน ตามวัตถุประสงค์ดังต่อไปนี้

          1. จัดหาบริการ หรือส่งมอบบริการของโรงพยาบาล

          2. นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล

          3. การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น

          4. การยืนยันตัวตนของผู้ป่วย

          5. ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล

          6. อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ท่าน

          7. จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร

          8. เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียน

          9. สำรวจความพึงพอใจของลูกค้า วิจัยตลาด วิเคราะห์ทางสถิติ ประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ ให้แก่ ผู้ใช้บริการได้รับประโยชน์ยิ่งขึ้น

          10. วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน

          11. รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล

          12. เพื่อวัตถุประสงค์ในการสมัครงาน การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง

          13. ปฏิบัติตามกฎของโรงพยาบาล

          14. ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย

​          15. วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากท่านเป็นครั้งคราว

การเปิดเผยข้อมูลส่วนบุคคล

          โรงพยาบาลจะไม่จัดสรร เปิดเผย และ/หรือ ถ่ายโอนข้อมูลและข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือ ผู้ดูแลให้แก่นิติ บุคคลหรือบุคคลใดๆ ทั้งในประเทศไทยและต่างประเทศเพื่อวัตถุประสงค์ในการนำไปใช้โดยอิสระ เว้นแต่

          ผู้ใช้บริการ หรือ ผู้ดูแล ได้ร้องขอ และให้อำนาจแก่โรงพยาบาล หรือ ข้อมูลที่จัดสรรนั้นเป็นไปเพื่อช่วยให้การเริ่มต้นธุรกรรมของผู้ใช้บริการ หรือ ผู้ดูแลสำเร็จลุล่วง หรือ ข้อมูลที่จัดสรรให้แก่นิติบุคคลหรือบุคคลใดๆ ที่โรงพยาบาลเป็นคู่สัญญา เพื่อวัตถุประสงค์ในการวิเคราะห์ ข้อมูล และ/หรือ การปรับปรุงการให้บริการ หรือ เป็นการเปิดเผยข้อมูลตามที่กฎหมายอนุญาต การเปิดเผยข้อมูลตามที่กฎหมายกำหนด การเปิดเผยข้อมูล ตามคำสั่งศาล และ/หรือ การเปิดเผยข้อมูลตามคำสั่งของหน่วยงานรัฐที่เกี่ยวข้อง เพื่อประโยชน์ในการสอบสวนหรือพิจารณาคดี ซึ่งผู้ให้บริการสามารถเปิดเผยข้อมูลดังกล่าวได้โดยชอบด้วยกฎหมาย

          การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม เว็บไซต์ และแอพพลิเคชั่นบนมือถือของโรงพยาบาล อาจมีลิงก์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากท่านไปตามลิงก์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่มีผลกับเว็บไซต์ของบุคคลที่สาม โปรดทราบว่าโรงพยาบาลไม่สามารถรับผิดชอบใดๆ ต่อการใช้ข้อมูลส่วนบุคคลของท่านโดยบุคคลที่สามดังกล่าว เนื่องจากอยู่นอกการควบคุมของโรงพยาบาล

การเก็บรักษาข้อมูลส่วนบุคคล และความปลอดภัย

          โรงพยาบาลตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน โรงพยาบาลจึงกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม และสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลงแก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมายให้เป็นไปตามที่กำหนดนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของโรงพยาบาล

สิทธิของเจ้าของข้อมูลส่วนบุคคล

          1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล

        2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและ ขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่ง ข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้

          3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์

          4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลของท่านด้วยเหตุบางประการได้

          5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

          6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้

          7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการใด

 

          ท่านสามารถร้องขอการเข้าถึงหรือขอให้อัปเดตและแก้ไขข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิอื่นใดข้างต้น หรือสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เช่น ขอสำเนาข้อมูลส่วนบุคคลของท่าน หรือขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน กรณีเห็นว่าข้อมูลส่วนบุคคลของท่านถูกนำไปใช้เกินขอบเขตวัตถุประสงค์การใช้งานที่แจ้งให้ทราบข้างต้น หรือไม่ได้รับความยินยอมจากท่าน  ท่านต้องทำเป็นลายลักษณ์อักษร พร้อมแนบสำเนาหลักฐานเพื่อแสดงตัวตน เช่น สำเนาบัตรประจำตัวประชาชน สำเนา Passport รายละเอียดการทำนัดหมายแพทย์ และข้อมูลการติดต่อกลับ โดยส่งไปรษณีย์ตามที่อยู่ต่อไปนี้

                    โรงพยาบาลบางใหญ่ เลขที่ 111 ซอยกันตนา ตำบลบางม่วง อำเภอบางใหญ่ จังหวัดนนทบุรี 11140

       เบอร์โทรศัพท์ 0-2403-3350-5

การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

          โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจะแจ้ง ให้ท่านทราบด้วยการ อัพเดตข้อมูลลงในเว็บไซต์ของโรงพยาบาล https://www.bangyaihospital.go.th/ โดยเร็วที่สุด