โรงพยาบาลสิริเวช จันทบุรี ได้ออกประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าฉบับนี้ขึ้น ตามการประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เนื่องจากโรงพยาบาลเคารพความเป็นส่วนตัวอันเกี่ยวกับข้อมูลส่วนบุคคล เพื่อให้ลูกค้าของโรงพยาบาลพึงรับทราบเกี่ยวกับสิทธิ และเงื่อนไขต่างๆ อันเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล มีรายละเอียด ดังต่อไปนี้
- 1. ประกาศฉบับนี้เรียกว่า “ประกาศโรงพยาบาลสิริเวช จันทบุรี เรื่องนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า” และให้มีผลบังคับใช้นับแต่วันที่ได้ประกาศเป็นต้นไป
-
2. ภายใต้ประกาศฉบับนี้
- “โรงพยาบาล” หมายถึง โรงพยาบาลสิริเวช จันทบุรี
- “ลูกค้า” หมายความรวมถึง ลูกค้าของโรงพยาบาลในปัจจุบัน ในอดีต และอาจเป็นลูกค้าเป้าหมายของโรงพยาบาลในอนาคต
- “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงและทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง เลขบัตรประกันสังคม เลขประจำตัวผู้เสียภาษี ที่อยู่ อีเมล เบอร์โทรศัพท์ วันเดือนปีเกิด สัญชาติ น้ำหนัก ส่วนสูง เป็นต้น
- “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ แต่มีความละเอียดอ่อน และอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรมได้ เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลทางชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูล ส่วนบุคคลในทำนองเดียวกัน
- “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามประกาศฉบับนี้หมายถึง โรงพยาบาลสิริเวช จันทบุรี
-
3. การเก็บข้อมูลส่วนบุคคล : โรงพยาบาลจะจัดเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเท่าที่จำเป็น ตามที่ลูกค้าให้ไว้สำหรับการบริการต่างๆ ของโรงพยาบาล เช่น เพื่อการตรวจรักษา การนัดหมาย การรับบริการทางการแพทย์ การรับข่าวสาร การชำระเงิน เป็นต้น และลูกค้าอาจปฏิเสธที่จะไม่ให้ข้อมูลส่วนบุคคลแก่บุคลากรของโรงพยาบาลได้ แต่อาจจะทำให้โรงพยาบาลไม่สามารถให้บริการแก่ลูกค้าได้อย่างสมบูรณ์ ทั้งนี้ การเก็บรวบรวม ต้องเป็นไปตามบทบัญญัติแห่งกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
-
4. วัตถุประสงค์การใช้ และเปิดเผยข้อมูลส่วนบุคคล : โรงพยาบาลอาจประมวลผลข้อมูลของลูกค้าโดยอาศัยความยินยอม หรือหน้าที่ตามกฎหมาย หรือปฏิบัติตามสัญญาระหว่างกัน หรือเพื่อประโยชน์โดยชอบด้วยกฎหมาย สำหรับวัตถุประสงค์ ดังนี้
1) เพื่อการรักษาทางการแพทย์ การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ
2) เพื่อการประสานงาน และส่งต่อข้อมูลให้กับโรงพยาบาลในเครือข่ายและสถานพยาบาลอื่น ซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความปลอดภัยและรวดเร็วขึ้น
3) เพื่อนัดหมายการเข้ารับบริการตรวจรักษา ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
4) เพื่อดำเนินการด้านบัญชี หรือการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงิน และ การตรวจสอบความถูกต้อง การขอคืนเงิน การจ่ายค่าตอบแทน
5) เพื่อรักษาความปลอดภัยของชีวิตและทรัพย์สิน
6) เพื่อปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบข้อบังคับ สัญญา หรือการร้องขอใดๆ จากภาครัฐ หรือคำสั่งศาล
7) วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น โดยได้รับความยินยอมเป็นครั้งคราว จากเจ้าของข้อมูลโดยโรงพยาบาลจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ข้างต้น เว้นแต่ ได้แจ้งวัตถุประสงค์ใหม่ให้แก่พนักงานรับทราบ และได้รับความยินยอม
-
5. ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล : ข้อมูลส่วนบุคคลของลูกค้าจะถูกเก็บรักษาไว้เท่าที่จำเป็น ตามวัตถุประสงค์การบันทึก จัดเก็บ รวบรวมและการใช้ข้อมูลส่วนบุคคล และ/หรือภายใต้ข้อบังคับแห่งกฎหมาย หรือเพื่อดำเนินการทางกฎหมาย
-
6. ข้อมูลส่วนบุคคลที่เก็บรวบรวม : ประเภทข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจะขึ้นอยู่กับวัตถุประสงค์ในการประมวลผลข้อมูลภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ซึ่งเป็นข้อมูลที่เก็บรวบรวมโดยตรงจากลูกค้าหรือบุคคลที่สาม ดังนี้
- ข้อมูลระบุตัวตน เช่น ชื่อ-สกุล ภาพถ่าย เพศ วันเดือนปีเกิด เชื้อชาติ สัญชาติ น้ำหนัก ส่วนสูง หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขบัตรที่สามารถระบุตัวตนได้ ทะเบียนรถยนต์และจักรยานยนต์ ข้อมูลทางชีวภาพ
- ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล แอปพลิเคชันบนมือถือ หรือช่องทางอื่นๆ
- ข้อมูลด้านการเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเคตดิตหรือเดบิต และรายละเอียดบัญชี
- ข้อมูลการเข้ารับบริการ เช่น การรับการรักษาเป็นผู้ป่วยนอก การดูแลรักษาแบบผู้ป่วยใน ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการด้านอาหาร หรือการดูแลผ่านโทรเวชกรรม (Telemedicine)
- ข้อมูลการรับบริการข่าวสาร การเป็นสมาชิกโรงพยาบาล การร่วมกิจกรรมทางการตลาด การใช้โปรโมชันต่างๆ
- ข้อมูลสถิติ เช่น จำนวนครั้งการตรวจรักษา จำนวนครั้งการเข้าชมเว็บไซต์
- ข้อมูลด้านสุขภาพ เช่น บันทึกการตรวจรักษา การวิเคราะห์โรค การวินิจฉัยโรค การใช้ยาและการแพ้ยา
- ข้อมูลเกี่ยวกับสิทธิประโยชน์และการประกันสุขภาพ
-
7. การใช้ข้อมูลส่วนบุคคล : โรงพยาบาลจะใช้ข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ภายใต้วัตถุประสงค์ที่ท่านได้ให้ไว้ และตามอำนาจแห่งกฎหมาย
-
8. การเปิดเผยข้อมูลส่วนบุคคล : ข้อมูลส่วนบุคคลของลูกค้าที่โรงพยาบาลได้บันทึกจัดเก็บไว้ อาจมีการเปิดเผย แก่บุคคลภายนอกในกรณีดังต่อไปนี้
1) การเปิดเผยหรือส่งต่อไปยังบุคคลภายนอก ซึ่งมีส่วนเกี่ยวข้องกับการให้บริการและดูแลสิทธิประโยชน์ แก่ลูกค้า ได้แก่ บริษัทประกันฯ และคู่สัญญาที่เกี่ยวข้อง ธนาคารผู้ให้บริการรับชำระเงินผ่านระบบออนไลน์ หรือผู้สนับสนุนบริการอื่นๆ ที่จำเป็นสำหรับการให้บริการของโรงพยาบาล
2) การจ้างบริษัท หรือบุคคลภายนอกเพื่อวิเคราะห์ข้อมูล บริการจัดการข้อมูล พัฒนาเว็บไซต์หรือแอปพลิเคชัน ตลอดจนการร่วมพัฒนาบริการ และ/หรือทำการตลาดร่วมกับโรงพยาบาลสิริเวช จันทบุรี โดยบริษัทหรือบุคคลภายนอกดังกล่าวจะได้รับอนุญาตให้เข้าใช้ข้อมูลส่วนบุคคลของลูกค้าเท่าที่จำเป็นในการปฏิบัติตามสัญญาพร้อมกับมีมาตรการรักษาความปลอดภัย และการรักษาความลับของข้อมูลให้เป็นไปตามข้อกำหนดกฎหมาย
3) การส่งต่อข้อมูลส่วนบุคคลของลูกค้าโดยชอบด้วยกฎหมายไปยังหน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาตหรือกำหนดไว้
-
9. มาตรการด้านการรักษาความมั่นคงปลอดภัย : โรงพยาบาลมีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าอย่างมีขั้นตอน และมีการบริหารจัดการที่เหมาะสมตามที่กำหนดไว้ในกฎหมาย เพื่อป้องกันการเข้าถึง ดัดแปลง แก้ไข เปิดเผย หรือกระทำการอื่นใดเกี่ยวกับข้อมูลของลูกค้าโดยไม่ได้รับอนุญาตหรือโดยมิชอบด้วยกฎหมาย และโรงพยาบาลมีมาตรการความปลอดภัยสำหรับข้อมูลในรูปแบบอิเล็กทรอนิกส์ โดยการจำกัดการเข้าถึงข้อมูล การเข้ารหัสข้อมูล มีระบบป้องกันไวรัสคอมพิวเตอร์ ระบบป้องกันการเข้าถึงเครื่องคอมพิวเตอร์ ระบบสำรองข้อมูล ระบบกู้คืนข้อมูล สำหรับข้อมูลในรูปแบบเอกสารโดยมีการจัดเก็บในสถานที่ที่มีความปลอดภัยจำกัดบุคคลที่สามารถเข้าถึงได้
-
10. สิทธิของเจ้าของข้อมูลส่วนบุคคล :
1) สิทธิได้รับการแจ้งให้ทราบ
2) สิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
3) สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้กับโรงพยาบาลตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นอยู่กับโรงพยาบาล
4) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
5) สิทธิเข้าถึงข้อมูลส่วนบุคคล และขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาถึงข้อมูลส่วนบุคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
6) สิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือเจ้าของข้อมูลเองด้วยเหตุบางประการได้
7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
8) สิทธิในการขอให้โรงพยาบาล ทำการลบข้อมูลด้วยเหตุบางประการได้ภายใต้ข้อกำหนดของกฎหมาย
9) สิทธิในการร้องเรียน ในกรณีมีการฝ่าฝืน หรือ ไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือประกาศที่ออกตามกฎหมายดังกล่าว
การร้องขอตามรายการข้างต้น ต้องทำเป็นลายลักษณ์อักษรโดยโรงพยาบาลจะแจ้งผลการพิจารณาตามคำร้อง ภายใน 30 วัน เว้นแต่มีข้อจำกัดสิทธิตามกฎหมาย อย่างไรก็ตามการเพิกถอนความยินยอมอาจส่งผลให้ข้อมูล ไม่เพียงพอต่อการประมวลผลให้บรรลุวัตถุประสงค์ตามที่ได้แจ้งไว้ และอาจไม่ได้รับความสะดวกในการรับบริการ แต่จะไม่กระทบสิทธิใดๆ ที่ได้กระทำไปแล้วตามวัตถุประสงค์
-
11. การเปลี่ยนแปลงนโยบาย : โรงพยาบาลอาจเปลี่ยนแปลงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการดำเนินงานและการบริหาร ตามข้อเสนอแนะของผู้รับบริการ และ ข้อกฎหมายต่างๆ ที่เกี่ยวข้อง จึงขอแนะนำให้ลูกค้าศึกษาและทำความเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลทุกครั้งที่เข้ารับบริการ
-
12. ช่องทางการติดต่อของโรงพยาบาล :
โรงพยาบาลสิริเวช จันทบุรี
เลขที่ 151 หมู่ 7 ถนนตรีรัตน์ ตำบลจันทนิมิต อำเภอเมือง จังหวัดจันทบุรี 22000
โทรศัพท์ 039605666 ต่อ 1115, 1201, 1279, 1231
เว็บไซต์ www.sirivejhospital.com
อีเมล dpo@sirivejhospital.com
ทั้งนี้ บรรดาประกาศ ระเบียบ คำสั่ง ข้อบังคับเกี่ยวกับการทำงาน และ/หรือ แนวปฏิบัติงานใดๆ ที่ได้ออกบังคับใช้ก่อนวันที่ประกาศฉบับนี้มีผลบังคับใช้ ให้ยังคงใช้บังคับต่อไปตราบเท่าที่ไม่ขัดหรือแย้งกับข้อกำหนดในประกาศนี้ โดยหากมีข้อความ หรือถ้อยคำใดๆ ที่ขัด/หรือแย้งกับประกาศฉบับนี้ ให้ถือเอาข้อความ/ถ้อยคำในประกาศฉบับนี้มีผลบังคับ แต่ทั้งนี้ไม่มีผลให้การปฏิบัติที่ผ่านมาก่อนประกาศฉบับนี้เสียไป เว้นแต่จะได้ระบุไว้เป็นอย่างอื่น
ประกาศ ณ วันที่ 1 มิถุนายน 2565