เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล

Privacy Policy

      บริษัท โรงพยาบาลวิภาราม จำกัด (โรงพยาบาลสิรินาถ บึงกุ่ม) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและดำรงไว้ซึ่งมาตรฐานในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลที่เหมาะสมและเป็นไปตามมาตรฐานสากล จึงได้จัดทำและเผยแพร่นโยบายความเป็นส่วนตัว (Privacy Policy) ฉบับนี้ให้บุคคล นิติบุคคล   ที่เกี่ยวข้องกับโรงพยาบาลได้รับทราบ  โรงพยาบาลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล 

โรงพยาบาล มีความจำเป็นต้องเก็บรวมรวมข้อมูลส่วนบุคคล ของเจ้าของข้อมูล ทั้งทางตรงและทางอ้อมจากข้อมูลที่เจ้าของข้อมูล หรือตัวแทนของเจ้าของข้อมูล ให้ไว้กับโรงพยาบาล หรือผู้มีส่วนเกี่ยวข้องกับเจ้าของข้อมูล หรือหน่วยงานภายใน ของโรงพยาบาล  หรือหน่วยงานอื่นๆ การให้บริการทางโทรศัพท์ รวมถึงเว็บไซต์ การดาวน์โหลด อัพโหลดข้อมูลจากเว็บไซต์ของโรงพยาบาล ในรูปแบบของเอกสาร ภาพนิ่ง ภาพเคลื่อนไหว สื่อดิจิตอลและสื่ออิเล็กทรอนิกส์ทุกรูปแบบ

โดยกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล ไว้ดังนี้

1.            นโยบายการคุ้มครองข้อมูลส่วนบุคคล นี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 หากมีระเบียบปฏิบัติใด ที่ขัดหรือแย้งกับ นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ให้ใช้นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้แทน

2.            ในกรณีที่การดำเนินการใดๆที่เกี่ยวกับ นโยบายการคุ้มครองข้อมูลส่วนบุคคล ที่ประกาศนี้ไม่ได้กำหนดไว้ ให้ปฏิบัติตามกฎหมาย กฎ ระเบียบ ข้อบังคับ และกฎหมายที่เกี่ยวข้อง

3.            การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของโรงพยาบาล จะต้องสอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคลดังนี้

3.1          ชอบด้วยกฎหมาย มีความโปร่งใสและสามารถตรวจสอบได้

3.2          ภายใต้ขอบเขตและวัตถุประสงค์ของ การรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้น

3.3          ต้องกระทำอย่างเพียงพอ เกี่ยวข้อง และเท่าที่จำเป็น ตามวัตถุประสงค์ของการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

3.4          ต้องกระทำอย่างถูกต้องและดำเนินการให้ข้อมูลเป็นปัจจุบันในกรณีที่จำเป็น

3.5          ต้องกระทำในระยะเวลาเท่าที่จำเป็น

3.6          ต้องจัดให้มีมาตรการรักษาความมั่นคง ปลอดภัย ของข้อมูลที่เหมาะสม

4.            การเก็บข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บ ใช้ รวบรวม เปิดเผย จะต้องเป็นไปเพื่อการดำเนินงานโดยอาศัยฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อบรรลุวัตถุประสงค์ของโรงพยาบาล

5.            ในกรณีที่ข้อมูลส่วนบุคคลดังกล่าว เป็นข้อมูลด้านสุขภาพของบุคคล ซึ่งเป็นความลับส่วนบุคคล จะนำไปเปิดเผยในประการที่จะทำให้เจ้าของข้อมูลส่วนบุคคลเสียหายไม่ได้ เว้นแต่การเปิดเผยนั้นเป็นไปตามความประสงค์ของบุคคลนั้นโดยตรง หรือมีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นบัญญัติให้เปิดเผยได้

6.            การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในการดำเนินการของโรงพยาบาล จะต้องเป็นไปตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนขณะเก็บรวมรวมข้อมูล เว้นแต่จะได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนเก็บรวบรวม ใช้ หรือ ตามที่บทบัญญัติแห่งกฎหมายให้กระทำได้

7.            โรงพยาบาลจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น ตามระยะเวลาการเก็บรักษาที่จำเป็นและเหมาะสมกับข้อมูลนั้นๆ ภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมาย ตราบเท่าวัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงอยู่

8.            ในกรณีที่โรงพยาบาลจำเป็นต้องขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การขอความยินยอมต้องทำโดยเปิดเผยและแจ้งชัด เจ้าของข้อมูลจะถอนความยินยอมเมื่อใดก็ได้

9.            โรงพยาบาลจะจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)      เพื่อปฏิบัติหน้าที่ตามที่กฎหมายกำหนด และต้องสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

10.          เพื่อเป็นการคุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลจะจัดให้มีมาตรการในการรักษาความมั่นคง ปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลโดยมิชอบ และจะทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีมีการเปลี่ยนแปลงไป เพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม เพื่อเป็นไปตามระเบียบของโรงพยาบาลเรื่องมาตรการรักษาความมั่นคงปลอดภัย ของข้อมูลส่วนบุคคล

11.          โรงพยาบาลไม่อนุญาตให้เจ้าหน้าที่ แพทย์ บุคลากร หรือบุคคลหนึ่งบุคคลใดนำข้อมูลส่วนบุคคลไปเปิดเผยในทางที่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลทั้งทางตรง และทางอ้อม หากเกิดความเสียหาย ผู้ที่นำข้อมูลไปเปิดเผยต้องรับผิดชอบตามกฎหมายที่เกี่ยวข้องทั้งหมด

12.          ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคล เจ้าหน้าที่ แพทย์ บุคคลากรในโรงพยาบาลต้องแจ้งเหตุละเมิดให้โรงพยาบาลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล DPO ทราบภายใน 24 ชม.

13.          ทั้งนี้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล ที่ให้ไว้กับโรงพยาบาลวิภาราม ในการ เก็บ ใช้ รวบรวม เปิดเผย ข้อมูลส่วนบุคคล ยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอม หรือแก้ไข หรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใดๆ โดยส่งคำขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้โรงพยาบาลทราบเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ [email protected]

นอกจากนี้ภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องขอตามกฎหมายดังต่อไปนี้

(1)          สิทธิได้รับแจ้งให้ทราบ

(2)          สิทธิในการขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์

(3)          สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้กับ โรงพยาบาลตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นอยู่กับโรงพยาบาล

(4)          สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการได้

(5)          สิทธิเข้าถึงข้อมูลส่วนบุคคล และขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาถึงข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้

(6)          สิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการ

(7)          สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลด้วยเหตุบางประการได้

(8)          สิทธิในการขอให้โรงพยาบาล ทำการลบข้อมูลด้วยเหตุบางประการได้ภายใต้ข้อกำหนดของกฎหมาย

(9)          สิทธิในการร้องเรียน ในกรณีมีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือประกาศที่ออกตามกฎหมายดังกล่าว

การร้องขอตามรายการข้างต้น ต้องทำเป็นลายลักษณ์อักษรโดยโรงพยาบาลจะแจ้งผลการพิจารณาตามคำร้องให้ทราบ ภายใน 30 วัน  เว้นแต่มีข้อจำกัดสิทธิตามกฎหมาย อย่างไรก็ตามการเพิกถอนความยินยอม อาจส่งผลให้ข้อมูลไม่เพียงพอต่อการประมวลผลให้บรรลุวัตถุประสงค์ตามที่ได้แจ้งไว้ และอาจไม่ได้รับความสะดวกในการรักษาบริการแต่จะไม่กระทบสิทธิใดๆที่ได้กระทำไปแล้วตามวัตถุประสงค์

14.          กรณีหากท่านเจ้าของข้อมูลส่วนบุคคล มีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อสอบถามได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

E-mail: [email protected]

โรงพยาบาลสิรินาถ บึงกุ่ม 10/1288 ถนน นวมินทร์ ซอย นวมินทร์ 93

แขวง นวมินทร์  เขต บึงกุ่ม กรุงเทพมหานคร โทร.02-407-2900

เว็บไซต์ www.sirinartbuengkum.com

 

ประกาศ ณ วันที่  1 มิถุนายน 2565

 บริษัท โรงพยาบาลวิภาราม จำกัด (โรงพยาบาลสิรินาถ บึงกุ่ม)

     *อ้างอิงจาก พระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562

ข่าวสารที่เกี่ยวข้อง :