เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล
Privacy Policy
บริษัท โรงพยาบาลวิภาราม จำกัด (โรงพยาบาลสิรินาถ บึงกุ่ม) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและดำรงไว้ซึ่งมาตรฐานในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลที่เหมาะสมและเป็นไปตามมาตรฐานสากล จึงได้จัดทำและเผยแพร่นโยบายความเป็นส่วนตัว (Privacy Policy) ฉบับนี้ให้บุคคล นิติบุคคล ที่เกี่ยวข้องกับโรงพยาบาลได้รับทราบ โรงพยาบาลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาล มีความจำเป็นต้องเก็บรวมรวมข้อมูลส่วนบุคคล ของเจ้าของข้อมูล ทั้งทางตรงและทางอ้อมจากข้อมูลที่เจ้าของข้อมูล หรือตัวแทนของเจ้าของข้อมูล ให้ไว้กับโรงพยาบาล หรือผู้มีส่วนเกี่ยวข้องกับเจ้าของข้อมูล หรือหน่วยงานภายใน ของโรงพยาบาล หรือหน่วยงานอื่นๆ การให้บริการทางโทรศัพท์ รวมถึงเว็บไซต์ การดาวน์โหลด อัพโหลดข้อมูลจากเว็บไซต์ของโรงพยาบาล ในรูปแบบของเอกสาร ภาพนิ่ง ภาพเคลื่อนไหว สื่อดิจิตอลและสื่ออิเล็กทรอนิกส์ทุกรูปแบบ
โดยกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล ไว้ดังนี้
1. นโยบายการคุ้มครองข้อมูลส่วนบุคคล นี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 หากมีระเบียบปฏิบัติใด ที่ขัดหรือแย้งกับ นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ให้ใช้นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้แทน
2. ในกรณีที่การดำเนินการใดๆที่เกี่ยวกับ นโยบายการคุ้มครองข้อมูลส่วนบุคคล ที่ประกาศนี้ไม่ได้กำหนดไว้ ให้ปฏิบัติตามกฎหมาย กฎ ระเบียบ ข้อบังคับ และกฎหมายที่เกี่ยวข้อง
3. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของโรงพยาบาล จะต้องสอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคลดังนี้
3.1 ชอบด้วยกฎหมาย มีความโปร่งใสและสามารถตรวจสอบได้
3.2 ภายใต้ขอบเขตและวัตถุประสงค์ของ การรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้น
3.3 ต้องกระทำอย่างเพียงพอ เกี่ยวข้อง และเท่าที่จำเป็น ตามวัตถุประสงค์ของการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
3.4 ต้องกระทำอย่างถูกต้องและดำเนินการให้ข้อมูลเป็นปัจจุบันในกรณีที่จำเป็น
3.5 ต้องกระทำในระยะเวลาเท่าที่จำเป็น
3.6 ต้องจัดให้มีมาตรการรักษาความมั่นคง ปลอดภัย ของข้อมูลที่เหมาะสม
4. การเก็บข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บ ใช้ รวบรวม เปิดเผย จะต้องเป็นไปเพื่อการดำเนินงานโดยอาศัยฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อบรรลุวัตถุประสงค์ของโรงพยาบาล
5. ในกรณีที่ข้อมูลส่วนบุคคลดังกล่าว เป็นข้อมูลด้านสุขภาพของบุคคล ซึ่งเป็นความลับส่วนบุคคล จะนำไปเปิดเผยในประการที่จะทำให้เจ้าของข้อมูลส่วนบุคคลเสียหายไม่ได้ เว้นแต่การเปิดเผยนั้นเป็นไปตามความประสงค์ของบุคคลนั้นโดยตรง หรือมีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นบัญญัติให้เปิดเผยได้
6. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในการดำเนินการของโรงพยาบาล จะต้องเป็นไปตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนขณะเก็บรวมรวมข้อมูล เว้นแต่จะได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนเก็บรวบรวม ใช้ หรือ ตามที่บทบัญญัติแห่งกฎหมายให้กระทำได้
7. โรงพยาบาลจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น ตามระยะเวลาการเก็บรักษาที่จำเป็นและเหมาะสมกับข้อมูลนั้นๆ ภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมาย ตราบเท่าวัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงอยู่
8. ในกรณีที่โรงพยาบาลจำเป็นต้องขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การขอความยินยอมต้องทำโดยเปิดเผยและแจ้งชัด เจ้าของข้อมูลจะถอนความยินยอมเมื่อใดก็ได้
9. โรงพยาบาลจะจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อปฏิบัติหน้าที่ตามที่กฎหมายกำหนด และต้องสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
10. เพื่อเป็นการคุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลจะจัดให้มีมาตรการในการรักษาความมั่นคง ปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลโดยมิชอบ และจะทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีมีการเปลี่ยนแปลงไป เพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม เพื่อเป็นไปตามระเบียบของโรงพยาบาลเรื่องมาตรการรักษาความมั่นคงปลอดภัย ของข้อมูลส่วนบุคคล
11. โรงพยาบาลไม่อนุญาตให้เจ้าหน้าที่ แพทย์ บุคลากร หรือบุคคลหนึ่งบุคคลใดนำข้อมูลส่วนบุคคลไปเปิดเผยในทางที่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลทั้งทางตรง และทางอ้อม หากเกิดความเสียหาย ผู้ที่นำข้อมูลไปเปิดเผยต้องรับผิดชอบตามกฎหมายที่เกี่ยวข้องทั้งหมด
12. ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคล เจ้าหน้าที่ แพทย์ บุคคลากรในโรงพยาบาลต้องแจ้งเหตุละเมิดให้โรงพยาบาลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล DPO ทราบภายใน 24 ชม.
13. ทั้งนี้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล ที่ให้ไว้กับโรงพยาบาลวิภาราม ในการ เก็บ ใช้ รวบรวม เปิดเผย ข้อมูลส่วนบุคคล ยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอม หรือแก้ไข หรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใดๆ โดยส่งคำขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้โรงพยาบาลทราบเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ PDPA@sirinartbuengkum.com
นอกจากนี้ภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องขอตามกฎหมายดังต่อไปนี้
(1) สิทธิได้รับแจ้งให้ทราบ
(2) สิทธิในการขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
(3) สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้กับ โรงพยาบาลตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นอยู่กับโรงพยาบาล
(4) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
(5) สิทธิเข้าถึงข้อมูลส่วนบุคคล และขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาถึงข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
(6) สิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการ
(7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
(8) สิทธิในการขอให้โรงพยาบาล ทำการลบข้อมูลด้วยเหตุบางประการได้ภายใต้ข้อกำหนดของกฎหมาย
(9) สิทธิในการร้องเรียน ในกรณีมีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือประกาศที่ออกตามกฎหมายดังกล่าว
การร้องขอตามรายการข้างต้น ต้องทำเป็นลายลักษณ์อักษรโดยโรงพยาบาลจะแจ้งผลการพิจารณาตามคำร้องให้ทราบ ภายใน 30 วัน เว้นแต่มีข้อจำกัดสิทธิตามกฎหมาย อย่างไรก็ตามการเพิกถอนความยินยอม อาจส่งผลให้ข้อมูลไม่เพียงพอต่อการประมวลผลให้บรรลุวัตถุประสงค์ตามที่ได้แจ้งไว้ และอาจไม่ได้รับความสะดวกในการรักษาบริการแต่จะไม่กระทบสิทธิใดๆที่ได้กระทำไปแล้วตามวัตถุประสงค์
14. กรณีหากท่านเจ้าของข้อมูลส่วนบุคคล มีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อสอบถามได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
E-mail: PDPA@sirinartbuengkum.com
โรงพยาบาลสิรินาถ บึงกุ่ม 10/1288 ถนน นวมินทร์ ซอย นวมินทร์ 93
แขวง นวมินทร์ เขต บึงกุ่ม กรุงเทพมหานคร โทร.02-407-2900
เว็บไซต์ www.sirinartbuengkum.com
ประกาศ ณ วันที่ 1 มิถุนายน 2565
บริษัท โรงพยาบาลวิภาราม จำกัด (โรงพยาบาลสิรินาถ บึงกุ่ม)
*อ้างอิงจาก พระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562