Table of Contents
นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เข้ารับบริการ โรงพยาบาลเฉพาะทางกระดูกและข้อ ข้อดีมีสุข kdms hospital
บริษัท โรงพยาบาลเฉพาะทางกระดูกและข้อ ข้อดีมีสุข จำกัด (“โรงพยาบาล”) มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้เข้ารับบริการตรวจ รักษาโรค และบริการทางการแพทย์ รวมถึงบริการต่างๆ จากโรงพยาบาล ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โรงพยาบาลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่โรงพยาบาลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
คำนิยาม
ในนโยบายฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้
1. ข้อมูลส่วนบุคคล | ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ |
2. ข้อมูลส่วนบุคคลที่อ่อนไหว | ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด |
3. เจ้าของข้อมูล | บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้น ๆ ไม่ว่าโดยทางตรงหรือทางอ้อม |
4. ประมวลผล | หมายถึง การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคล |
5. เว็บไซต์ | หมายถึง เว็บไซต์ ซึ่งบริษัท โรงพยาบาลเฉพาะทางกระดูกและข้อ ข้อดีมีสุข จำกัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี |
6. ผู้ควบคุมข้อมูลส่วนบุคคล | บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
7. ผู้ประมวลผลข้อมูลส่วนบุคคล | บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล |
การเก็บรวบรวมข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้
ประเภทข้อมูลส่วนบุคคล | รายละเอียด |
1.ข้อมูลระบุตัวตน | เช่น ชื่อ นามสกุล รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด อายุ สัญชาติ หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่ระบุตัวตนอื่น ๆ เป็นต้น |
2.ข้อมูลสำหรับการติดต่อ | เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น |
3.ข้อมูลการเงิน | เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลใบเสร็จ และรายละเอียดบัญชีโรงพยาบาล |
4.ข้อมูลการเข้ารับบริการ | เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ |
5.ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด | เช่น ข้อมูลที่ใช้ในการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด |
6.ข้อมูลจากการเข้าใช้เว็บไซต์ | เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ (Location) โดยใช้เทคโนโลยีระบุตำแหน่ง ประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บไซต์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time) ข้อมูลที่ถูกค้นหาหรือเข้าชม ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ และข้อมูลที่โรงพยาบาลได้เก็บรวบรวมผ่านคุกกี้ (Cookie) หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น |
7.ข้อมูลด้านสุขภาพ | เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ผลการทดสอบจากห้องทดลอง การวินิจฉัย ชื่อโรคที่ได้รับการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและแพ้ยา ประวัติแพ้อาหาร ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยารายการยาที่แพทย์ได้สั่ง ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ เป็นต้น |
แหล่งที่มาของข้อมูลส่วนบุคคล
3.1 โรงพยาบาลได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น เมื่อท่านใช้บริการและให้ข้อมูลผ่านเว็ปไซต์ของโรงพยาบาล เมื่อโรงพยาบาลได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับโรงพยาบาลเรื่องการบริการ หรือท่านได้ลงทะเบียนเข้ารับบริการทางการแพทย์ และบริการต่างๆ จากโรงพยาบาลด้วยตนเองที่โรงพยาบาล รวมทั้งการลงทะเบียนผ่านสื่ออิเล็กทรอนิกส์
3.2 โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม ได้แก่ บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส เป็นต้น บุคคลที่ท่านมอบอำนาจให้ดำเนินการแทนตัวท่านในการติดต่อกับโรงพยาบาล โรงพยาบาลอื่น ในกรณีที่ท่านได้ให้ความยินยอมกับโรงพยาบาลอื่นไว้ว่าให้เปิดเผยข้อมูลส่วนบุคคลของท่านได้ บุคคล นิติบุคคล หรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับโรงพยาบาลหรือเป็นผู้ชำระค่าบริการให้กับท่าน
วัตถุประสงค์ ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลมีวัตถุประสงค์ในเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ดังต่อไปนี้
4.1 เพื่อวัตถุประสงค์ในการตรวจรักษาโรคและให้บริการทางการแพทย์ คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆ ในทีมสุขภาพของโรงพยาบาลจะทำการบันทึกข้อมูลส่วนบุคคลของท่าน นำข้อมูลส่วนบุคคลของท่านเพื่อปรึกษาแพทย์หรือบุคลากรทางการแพทย์ รวมถึงถ่ายภาพนิ่งและภาพเคลื่อนไหว เพื่อประเมินความพร้อมของผู้รับบริการก่อน ระหว่าง และหลังการตรวจวินิจฉัยพิเศษ เพื่อติดตามการรักษา และ/หรือ กระทำการใดๆ ตามหลักวิชาชีพที่เกี่ยวข้องตลอดระยะเวลาที่ท่านเข้ารับบริการ โดยโรงพยาบาลจะอธิบายข้อมูลรายละเอียดให้ท่านได้เข้าใจก่อนที่จะดำเนินการ อีกทั้งเปิดโอกาสให้ท่านซักถามจนเป็นที่พอใจ
4.2 เพื่อวัตถุประสงค์ในการเพื่อวัตถุประสงค์ในการจัดเก็บเอกสารเวชระเบียน ศึกษาวิเคราะห์สําหรับการพัฒนาคุณภาพของการรักษาพยาบาล โรงพยาบาลอาจนําข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่อ่อนไหวของท่าน เช่น ผลการตรวจสุขภาพ ผลการตรวจทางห้องปฏิบัติการ หรือทางรังสีวิทยา เป็นต้น ไปใช้เพื่อการศึกษาวิเคราะห์สําหรับการพัฒนาคุณภาพของการรักษาพยาบาล เพื่อนำมาใช้ในการปรับปรุงพัฒนากระบวนการการดูแลรักษาผู้รับบริการ และเพื่อนำข้อมูลมาจัดทำเป็นฐานข้อมูลของโรงพยาบาล เพื่อทบทวนปนะวัติการรักษา หรือเพื่อขอดูประวัติการรักษาย้อนหลัง ทั้งนี้โรงพยาบาลและบุคลากรของ โรงพยาบาลมีหน้าที่รักษาความลับของข้อมูลดังกล่าวของท่านอย่างเคร่งครัด
4.3 เพื่อติดต่อสื่อสารหรือส่งมอบบริการของโรงพยาบาลผ่านทางโทรศัพท์ ข้อความ อีเมล หรือไปรษณีย์ หรือผ่านช่องทางอื่นใด เพื่อสอบถาม หรือแจ้งให้ท่านทราบ เช่น การส่งข้อความแจ้งเตือนการนัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล เป็นต้น
4.4 เพื่อวัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การจัดเก็บรวบรวมเอกสารการชำระเงินทุกประเภทของผู้รับบริการเพื่อใช้เป็นเอกสารหลักฐานทางการเงินและการบันทึกบัญชี การตรวจสอบการชำระเงินผ่านบัตรเครดิต เป็นต้น
4.5 เพื่อวัตถุประสงค์ในการใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัทประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาลจากบุคคลที่สาม โดยโรงพยาบาลจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้บริษัทประกันภัยเพื่อการปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับบริษัทประกันภัย รวมถึงบุคคลที่สามตามที่ท่านมีสัญญาต่อกัน หรือบุคคล นิติบุคคลหรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจทั้งในประเทศไทยและต่างประเทศ เพื่อประโยชน์ในการเบิกจ่ายค่าสินไหมทดแทนหรือใช้สิทธิเบิกค่ารักษาพยาบาล
4.6 เพื่อวัตถุประสงค์ด้านการตลาด เพื่อนำเสนอผลิตภัณฑ์และบริการทางการแพทย์ของโรงพยาบาล รวมทั้งติดต่อ สื่อสาร ส่งข้อมูลข่าวสารด้านการแพทย์ผ่านช่องทางที่เจ้าของข้อมูลได้ให้ไว้ และนำเสนอโปรโมชั่นการให้บริการแก่ท่าน
4.7 เพื่อป้องกันการกระทำที่ไม่เหมาะสมหรือผิดกฎหมาย (หรือรักษาความปลอดภัย) โรงพยาบาลอาจมีการบันทึกและจัดเก็บข้อมูลกล้องวงจรปิด (CCTV) ที่ติดตั้งไว้บริเวณอาคารและสถานที่ต่างๆ ของโรงพยาบาล ตามมาตรการรักษาความปลอดภัย เพื่อป้องกันเหตุอันตรายอันอาจเกิดขึ้นต่อผู้เข้าใช้อาคารสถานที่ หรือก่อให้เกิดความเสียหายต่อโรงพยาบาล
4.8 เพื่อปฏิบัติตามกฎหมาย ข้อบังคับ หรือการร้องขอใดๆจากหน่วยงานภาครัฐ เช่น เพื่อเป็นพยานเอกสารในกรณีที่เกี่ยวข้องกับกฎหมาย การปฏิบัติตามคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว โรงพยาบาลจะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น
- เมื่อได้รับความยินยอมจากท่าน (ม.24) หรือเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในกรณีการใช้ข้อมูลส่วนบุคคลที่อ่อนไหว (ม.26)
- เพื่อการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล (ม.24 (1))
- เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ (ม.24 (2))
- เพื่อการปฏิบัติตามสัญญาระหว่างโรงพยาบาลกับท่าน (ม.24 (3))
- เพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ (ม.24 (4))
- เพื่อประโยชน์โดยชอบด้วยกฎหมาย โดยไม่เกินขอบเขตที่เจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้อย่างสมเหตุผล (ม.24 (5))
- เพื่อการปฏิบัติตามกฎหมาย (ม.24 (6))
- เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่การใช้ข้อมูลส่วนบุคคลที่อ่อนไหวที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ (ม.26 (1))
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย (ม.26 (4))
- เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยโรงพยาบาล จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล (ม.26 (5) (ข))
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม (ม.26 (5) (ค))
การเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลจะเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่โรงพยาบาลได้แจ้งแก่ท่านเท่านั้น โดยโรงพยาบาลจะเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีดังต่อไปนี้
5.1 หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่มีอำนาจตามกฎหมาย รวมถึงเจ้าพนักงานหรือหน่วยงานที่มีหน้าที่หรือใช้อำนาจตามกฎหมาย เช่น กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ สถาบันนิติเวช ศาล เป็นต้น
5.2 บริษัทประกันภัย หรือผู้ให้บริการบริหารจัดการสินไหมทดแทนของบริษัทประกันภัยนั้น
5.3 โรงพยาบาลที่รับการส่งต่อผู้ป่วย
5.4 ผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับโรงพยาบาล หรือชำระเงินค่าบริการแทนท่าน
5.5 ผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลที่โรงพยาบาลมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการหรือประมวลผลข้อมูลส่วนบุคคลให้แก่โรงพยาบลในการให้บริการต่าง ๆ เช่น หรือผู้ให้บริการตรวจทางห้องปฏิบัติการ การให้บริการด้านความปลอดภัย การให้บริการด้านเทคโนโลยีสารสนเทศ หรือบริการอื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของโรงพยาบาลหรืออาจเป็นประโยชน์ต่อท่าน
5.6 บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานดังกล่าว
ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
6.1 โรงพยาบาลใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด โดยโรงพยาบาล จะเก็บเวชระเบียนไม่เกิน 10 ปีนับจากวันที่มารับการรับการรักษาพยาบาลครั้งสุดท้าย เมื่อครบกำหนด 10 ปีแล้วจะทำลายทิ้งทั้งเวชระเบียนฉบับจริง สำเนา และเวชระเบียนรูปแบบอิเล็กทรอนิกส์
6.2 ในกรณีที่โรงพยาบาลต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ โรงพยาบาลอาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย แล้วแต่กรณี
ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว โรงพยาบาลจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล
โรงพยาบาลตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน โรงพยาบาลจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของโรงพยาบาล
โรงพยาบาลจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย
1) การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
2) การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
3) การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
4) การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล และ
5) การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
การเชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก
เว็บไซต์ของโรงพยาบาลอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของท่าน โดยโรงพยาบาลไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใดๆ ของท่านที่เก็บรวบรวมโดยเว็บไซต์ของบุคคลภายนอกดังกล่าว ท่านควรใช้ความระมัดระวังและตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย
สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้โรงพยาบาลดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้
9.1 ท่านมีสิทธิที่จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของโรงพยาบาล หรือขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม
9.2 ท่านมีสิทธิที่จะขอให้โรงพยาบาลดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ในกรณีที่ท่านเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด
9.3 ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้โรงพยาบาลเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน เช่น ท่านยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับโรงพยาบาล เป็นต้น ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้ท่านไม่สามารถรับบริการหรือทำธุรกรรมกับโรงพยาบาลได้ หรืออาจทำให้บริการที่จะได้รับจากโรงพยาบาลไม่มีประสิทธิภาพเท่าที่ควร
9.4 ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากโรงพยาบาลได้ ในกรณีที่โรงพยาบาลได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้งท่านมีสิทธิขอให้โรงพยาบาลส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือท่านมีสิทธิขอรับข้อมูลที่โรงพยาบาลส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
9.5 ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
(1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล หรือเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล
(2) กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(3) กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล
9.6 ท่านมีสิทธิขอให้โรงพยาบาลลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลด้วยเหตุบางประการได้
9.7 ท่านมีสิทธิขอให้โรงพยาบาลระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อโรงพยาบาลอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นที่โรงพยาบาลจะเก็บรักษา แต่ท่านมีความจำเป็นต้องขอให้โรงพยาบาลเก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) ในกรณีที่ท่านใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล และโรงพยาบาลอยู่ในระหว่างการพิสูจน์เพื่อปฏิเสธการใช้สิทธิของท่าน
9.8 ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่โรงพยาบาลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของโรงพยาบาลหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมาย
ทั้งนี้ โรงพยาบาลขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิข้างต้นและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด หากท่านประสงค์จะใช้สิทธิข้างต้น ท่านสามารถแจ้งมาได้ที่ บริษัท โรงพยาบาลเฉพาะทางกระดูกและข้อ ข้อดีมีสุข จำกัด เลขที่ 9 ซอยสุคนธสวัสดิ์ 38 แขวงลาดพร้าว เขตลาดพร้าว กรุงเทพมหานคร 10230 โทรศัพท์ 02-080-8999 หรือ อีเมล dpo@kdmshospital.com โดยท่านสามารถดาวน์โหลดแบบฟอร์มการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้จากลิงก์ https://indd.adobe.com/view/f8bd78a2-391e-4b52-b42e-ab5d7ec39f7d หรือ QR code นี้
การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
โรงพยาบาลขอสงวนสิทธิในการแก้ไขประกาศความเป็นส่วนตัว โดยโรงพยาบาลจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงดังกล่าว นอกจากนี้ โรงพยาบาลอาจจะแจ้งให้ทราบถึงรายละเอียดอื่นเกี่ยวกับความเป็นส่วนตัวเพิ่มเติม เช่น วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล ในกรณีที่อยู่นอกเหนือจากนโยบายฉบับนี้ เป็นต้น โรงพยาบาลอาจทบทวนและเปลี่ยนแปลงนโยบายความเป็นส่วนตัวในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยโรงพยาบาลจะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว
ช่องทางการติดต่อ
หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อโรงพยาบาลผ่านทางช่องทางดังต่อไปนี้
โรงพยาบาลเฉพาะทางกระดูกและข้อ ข้อดีมีสุข | ที่อยู่: เลขที่ 9 ซอยสุคนธสวัสดิ์ 38 แขวงลาดพร้าว เขตลาดพร้าว กรุงเทพมหานคร 10230 อีเมล: medicalrecord@kdmshospital.com โทร. 02-080-8999 |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล : (Data Protection Officer) | บริษัท โรงพยาบาลเฉพาะทางกระดูกและข้อ ข้อดีมีสุข จำกัด อีเมล: dpo@kdmshospital.com โทร. 02-080-8999 |