นโยบายความเป็นส่วนตัว
เกี่ยวกับนโยบาย
นโยบายความเป็นส่วนตัว
บริษัท เอ็น.ดี.เอส.34 จำกัด
โรงพยาบาลทั่วไปขนาดใหญ่ ป.แพทย์ 2 (“โรงพยาบาล”) ยึดมั่นการดำเนินธุรกิจอย่างมีจรรยาบรรณและปฏิบัติตามกฎหมายที่ใช้บังคับ โรงพยาบาลจึงได้กำหนดนโยบายและหลักเกณฑ์ในการรักษาความปลอดภัยข้อมูลส่วนบุคคลของท่านที่ท่านให้โรงพยาบาลในระหว่างการร้องขอการบริการ การเยี่ยมชมเว็บไซต์ หรือใช้แอปพลิเคชันของหรือจากโรงพยาบาล รวมถึงข้อมูลต่างๆ ที่เกี่ยวกับท่านซึ่งได้ส่งต่อมาจากบุคคลที่สาม เพื่อให้ท่านมั่นใจว่าโรงพยาบาลจัดเก็บรวบรวม รักษา ใช้ ประมวลผล และเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างถูกต้องตามกฎหมาย
นอกจากนี้ โรงพยาบาลให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของแพทย์ พยาบาล พนักงาน และบุคลากรอื่น ๆ ของโรงพยาบาล โดยเราจะประมวลผลข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็นตามหลักเกณฑ์และมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายกำหนด
ข้อมูลส่วนบุคคลที่มีลักษณะอ่อนไหว หมายถึง "ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด"
ข้อมูลส่วนบุคคล หมายถึง “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ”
คำนิยาม
เจ้าของข้อมูลส่วนบุคคล หมายถึง "บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้น ๆ ไม่ว่าโดยทางตรงหรือทางอ้อม"
แหล่งที่มาของข้อมูลส่วนบุคคล
1) โรงพยาบาลเก็บรวบรวมข้อมูลส่วนบุคคลของท่านหรือของบุคคลอื่นที่ท่านมอบให้แก่โรงพยาบาลที่สามารถระบุตัวตนได้ ทั้งทางตรงและทางอ้อม เพื่อประโยชน์ต่อท่านในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการหรือ ต่อการจ้างงาน (แล้วแต่กรณี) หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ หรือเพื่อให้โรงพยาบาลสามารถให้บริการ ปรับปรุง และพัฒนาการบริการ ของโรงพยาบาล พร้อมทั้ง ขยายขอบเขตการให้บริการของโรงพยาบาลในรูปแบบอื่นๆ ได้ และอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้หรือเพื่อการดำเนินการทางกฎหมาย โรงพยาบาลจะใช้มาตรการรักษาความมั่นคงปลอดภัย และการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลเก็บรวบรวม
2) โรงพยาบาลเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากช่องทาง 3 ช่องทางดังต่อไปนี้ ซึ่งโรงพยาบาลอาจรวมข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้จากแต่ละช่องทางเข้ากับข้อมูลส่วนบุคคลอื่นที่โรงพยาบาลเก็บรักษาไว้ได้
ก. เก็บรวบรวมข้อมูลที่ท่านมอบให้โรงพยาบาลโดยตรง เช่น ในกรณีที่ท่านเป็นผู้ให้ข้อมูลกับโรงพยาบาลหรือร้องขอการบริการจากโรงพยาบาลผ่านช่องทางเว็บไซต์ แอปพลิเคชัน หรือช่องทางอื่นใดของโรงพยาบาล อาทิ การนัดหมายแพทย์ การทำธุรกรรมแบบออนไลน์ การสมัครรับจดหมายข่าวการขอรับความช่วยเหลือพิเศษ รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาลหรือจากความสมัครใจของท่านในการทำแบบสอบถาม (Survey) หรือการโต้ตอบทางอีเมล หรือการกรอก/ให้ข้อมูลประกอบการสมัครงานหรือจากการปฏิบัติหน้าที่ในฐานะบุคลากรของโรงพยาบาลหรือช่องทางการสื่อสารอื่นๆ ระหว่างโรงพยาบาลและท่าน
ข. เก็บรวบรวมข้อมูลที่ได้มาจากบุคคลที่สาม เช่น ธุรกิจในเครือข่ายตัวแทนจำหน่ายหรือผู้ให้บริการของโรงพยาบาล หน่วยงานภาครัฐ หรือบริษัทจัดหางาน เป็นต้น
ค. เก็บรวบรวมข้อมูลโดยอัตโนมัติเมื่อท่านทำคำสั่งหรือใช้เว็บไซต์หรือแอปพลิเคชันของหรือจากโรงพยาบาลระยะเวลาจัดเก็บรักษาข้อมูลส่วนบุคคล
1) โรงพยาบาลใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด โดยโรงพยาบาลจะเก็บเวชระเบียนไม่เกิน 5 ปีนับจากวันที่มารับการรับการรักษาพยาบาลครั้งสุดท้าย
2) ในกรณีที่โรงพยาบาลต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใด ๆ โรงพยาบาลอาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมายแล้วแต่กรณี
เมื่อข้อมูลส่วนบุคคลของท่านไม่จำเป็นสำหรับบริการหรือวัตถุประสงค์ข้างต้นแล้ว หรือโรงพยาบาลไม่มีวัตถุประสงค์ทางกฎหมายหรือธุรกิจใดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้โรงพยาบาลจะลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้
มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล
โรงพยาบาลจะใช้ความพยายามอย่างสมเหตุสมผลทั้งปวงด้วยวิธีการตามกฎหมายและเทคนิค เพื่อรับรองว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองและปลอดจากการเก็บรวบรวม รักษา ใช้ ประมวลผล เปิดเผยโดยบุคคลที่ไม่ได้รับอนุญาตหรือโดยไม่ชอบด้วยกฎหมาย โรงพยาบาลจะจำกัดการเข้าถึงข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง ตัวแทน หรือที่ปรึกษาของโรงพยาบาลภายใต้หลักความจำเป็นต้องรู้ข้อมูล และจะไม่ให้ใช้นอกวัตถุประสงค์ หรือโดยไม่ชอบด้วยกฎหมาย การใช้หรือเปิดเผยข้อมูลส่วนบุคคลนั้นจะสามารถกระทำได้เมื่อได้รับอนุญาตจากโรงพยาบาลและจะต้องกระทำโดยลับ
ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวมและประเภทของการบริการที่ท่านร้องขอจากโรงพยาบาลหรือการจ้างงาน (แล้วแต่กรณี) ข้อมูลส่วนบุคคลของท่านจะถูกนำมาใช้เพื่อให้การทำธุรกรรมออนไลน์หรือออฟไลน์ บริการที่ได้รับการร้องขอหรือการดำเนินงานของโรงพยาบาลเสร็จสมบูรณ์ ซึ่งข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมโดยตรงจากท่าน จากบุคคลที่สาม หรือโดยอัตโนมัติ เมื่อท่านทำคำสั่งหรือใช้เว็บไซต์หรือแอปพลิเคชันของหรือจากโรงพยาบาลมีตัวอย่างดังนี้
· ข้อมูลระบุตัวตน เช่น ชื่อ-สกุล ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
· ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
· ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิตและรายละเอียดบัญชีธนาคาร
· ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ
· ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับโรงพยาบาล
· ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
· ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล เช่น IP Address, Cookies, Online Appointment System
· ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิตการดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง ห้องปฏิบัติการ และการวินิจฉัย
ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
· ข้อมูล Feedback และผลการรักษาที่ท่านให้ไว้
· ข้อมูลเกี่ยวกับการทำงาน เช่น อายุงาน ตำแหน่ง ฝ่าย แผนกรหัสประจำตัวพนักงานบริษัท (initial) ข้อมูลของบุคคลอ้างอิง อัตราเงินเดือนและค่า
ตอบแทนอย่างอื่น สิทธิประโยชน์และสวัสดิการ จำนวนเงินที่หักเพื่อส่งเข้ากองทุนต่าง ๆ ผลการประเมินการทำงานและความเห็นของผู้ประเมิน ข้อมูลการ
เข้า-ออกสถานที่ทำงาน การเบิก-จ่ายค่าใช้จ่ายและเงินทดรองต่าง ๆ การปฏิบัติงานในความรับผิดชอบของตน การขาดหรือลางาน การใช้สิทธิตาม
กฎหมายหรือสวัสดิการต่าง ๆ การร้องเรียน การตักเตือน และการลงโทษทางวินัย และการสิ้นสุดการจ้างงาน
นอกจากข้อมูลที่ระบุข้างต้น โรงพยาบาลจะไม่เก็บและใช้ข้อมูลที่มีลักษณะอ่อนไหว (sensitive data) อื่น ๆของท่าน เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน
1) โรงพยาบาลเก็บรักษา ใช้ ประมวลผลข้อมูลส่วนบุคคล โดยอาศัยความยินยอมจากท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
ก. การประมวลผลข้อมูลสุขภาพ เพื่อวัตถุประสงค์ดังต่อไปนี้ เฉพาะในกรณีที่โรงพยาบาลไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น จัดหาบริการหรือส่งมอบบริการของโรงพยาบาล
· นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น
· ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล
ข. การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้ เฉพาะในกรณีที่โรงพยาบาลไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น
· อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ท่าน
· จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่นผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
· วิจัยตลาด ประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆให้แก่ผู้ใช้บริการได้รับประโยชน์ยิ่งขึ้น
ค. การโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
ง. วัตถุประสงค์อื่น ๆ ที่เราได้รับความยินยอมจากท่านเป็นครั้งคราว
ทั้งนี้ การประมวลผลข้อมูลสุขภาพตามวัตถุประสงค์ในข้อ ก. ข้างต้น เป็นสิ่งจำเป็นในการให้บริการของโรงพยาบาล การไม่ให้ข้อมูลหรือการปฏิเสธไม่ให้ความยินยอมแก่โรงพยาบาลในกรณีดังกล่าวอาจทำให้ท่านไม่สามารถได้รับบริการจากโรงพยาบาลได้
2) โรงพยาบาลเก็บรักษา ใช้ ประมวลผลข้อมูลส่วนบุคคลของท่าน โดยอาศัย
(1) ฐานสัญญา เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
(2) ฐานหน้าที่ตามกฎหมาย เพื่อการปฏิบัติหน้าที่ตามกฎหมายของโรงพยาบาล
(3) ฐานประโยชน์อันชอบธรรม เพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล หรือของบุคคลอื่น เว้นแต่ ประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาลหรือของบุคคลอื่นนั้นมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
(4) ฐานประโยชน์สำคัญต่อชีวิต เพื่อการป้องกันหรือยับยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
และ/หรือ (5) ฐานประโยชน์สาธารณะ เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่โรงพยาบาล เพื่อวัตถุประสงค์ดังต่อไปนี้
การใช้ข้อมูลส่วนบุคคล
· นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาลการประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น
จัดหาบริการหรือส่งมอบบริการของโรงพยาบาล
· ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล
· อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ท่าน
· จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่นการส่งข้อมูลเกี่ยวกับโปรโมชั่นผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
· เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียน
· สำรวจความพึงพอใจของลูกค้า วิเคราะห์ทางสถิติ ประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการให้แก่ผู้ใช้บริการได้รับประโยชน์ยิ่งขึ้น
· วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
การยืนยันตัวตนของผู้ป่วย
รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล
เพื่อวัตถุประสงค์ในการสมัครงานและคัดเลือกพนักงานการจัดทำสัญญาจ้างงานและทะเบียนประวัติ การกำหนดและจ่ายค่าตอบแทน การหักเงินสมทบและภาษี การจัดให้มีสวัสดิการและประโยชน์อย่างอื่น การตรวจสอบการทำงานและการประเมินผลงาน การบริหารจัดการองค์กรและทรัพยากรบุคคล การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง
ปฏิบัติตามกฎของโรงพยาบาล
โรงพยาบาลอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือต่างประเทศซึ่งประเทศเหล่านั้นอาจมีหรือไม่มีมาตรการคุ้มครองข้อมูลที่เพียงพอคล้ายคลึงกับมาตรการคุ้มครองข้อมูลของประเทศไทย โดยโรงพยาบาลจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น ให้แก่
· พันธมิตรทางธุรกิจ เช่น บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และศูนย์การแพทย์และหรือบริษัทอื่นๆ ที่เกี่ยวข้องในการให้บริการ
· ผู้ให้บริการของโรงพยาบาล เช่น ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต ผู้ให้บริการระบบสารสนเทศ ซอฟต์แวร์ เว็บไซต์ และพื้นที่จัดเก็บข้อมูล เช่น ระบบคลาวด์ ผู้ให้บริการรับฝากและทำลายเอกสาร ที่ปรึกษา ผู้ตรวจสอบบัญชี ผู้ให้บริการจัดหางาน และผู้ให้บริการด้านการตลาด
· เจ้าหน้าที่รักษาความมั่นคงและความปลอดภัย
· หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
· หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้
· ผู้ที่เกี่ยวข้องในกรณีมีการขาย ควบรวม โอน หรือปรับโครงสร้างทางธุรกิจ
ทั้งนี้ ก่อนที่ท่านจะเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามใด ๆ ให้แก่โรงพยาบาล ท่านต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและอนุญาตให้โรงพยาบาลใช้ข้อมูลส่วนบุคคลนั้นตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ โดยโรงพยาบาลจะปฏิบัติตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับการเก็บรวบรวม และประมวลผลข้อมูลส่วนบุคคลของบุคคลที่สามอย่างเคร่งครัด
· ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆจากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
· การขาย โอน ควบรวมกิจการ หรือปรับโครงสร้างองค์กร· วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่โรงพยาบาลจะได้แจ้งให้ท่านทราบเป็นครั้งคราว
ทั้งนี้ ในกรณีที่ท่านต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย หรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำหรือปฏิบัติตามสัญญา โรงพยาบาลจะแจ้งให้ท่านทราบถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลนั้น ซึ่งในบางกรณี การไม่ให้ข้อมูลส่วนบุคคลของท่านอาจทำให้ท่านไม่สามารถรับบริการหรือ สิทธิบางอย่างเนื่องจากเราไม่ได้รับข้อมูลส่วนบุคคลที่จำเป็นในการดำเนินการตามวัตถุประสงค์นั้นๆ
การเปิดเผยข้อมูลส่วนบุคคล
การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม
เว็บไซต์และแอปพลิเคชันบนมือถือของโรงพยาบาล อาจมีลิงค์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากท่านไปตามลิงค์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่มีผลกับเว็บไซต์ของบุคคลที่สาม โดยโรงพยาบาลไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใดๆ ของท่านที่เก็บรวบรวมโดยเว็บไซต์ของบุคคลภายนอกดังกล่าว ท่านควรใช้ความระมัดระวังและตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย
ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลไร้ความสามารถและบุคคลเสมือนไร้ความสามารถ
หากโรงพยาบาลมีความจำเป็นต้องเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลไร้ความสามารถ หรือบุคคลเสมือนไร้ความสามารถ โรงพยาบาลจะดำเนินการขอความยินยอมจาก ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) ตามที่กฎหมายว่าด้วย การคุ้มครองข้อมูลส่วนบุคคลกำหนด
ภายใต้บังคับของกฎหมายที่เกี่ยวข้องและนโยบายในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ท่านมีสิทธิใน
ข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
1) สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ท่านมีสิทธิในการเพิกถอนความยินยอมในการการเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล อย่างไรก็ตาม การถอนความยินยอมของท่าน อาจส่งผลกระทบต่อท่านจากการใช้บริการของโรงพยาบาลไม่ว่าบางส่วนหรือทั้งหมดได้ โดยโรงพยาบาลจะแจ้งให้ท่านทราบถึงผลกระทบก่อนเพิกถอนความยินยอม
2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
3) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ หรือไม่เป็นปัจจุบัน หรือไม่ก่อให้เกิดความเข้าใจผิด
4) สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูล ของท่านด้วยเหตุบางประการได้
5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้
7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
ท่านสามารถร้องขอการเข้าถึงหรือขอให้อัพเดตและแก้ไขข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิอื่นใดข้างต้นหรือสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เช่น ขอสำเนาข้อมูลส่วนบุคคลของท่าน หรือขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน กรณีเห็นว่าข้อมูลส่วนบุคคลของท่านถูกนำไปใช้เกินขอบเขตวัตถุประสงค์การใช้งานที่แจ้งให้ทราบข้างต้น หรือไม่ได้รับความยินยอมจากท่าน
สิทธิของเจ้าของข้อมูลส่วนบุคคล
คำร้องในการเข้าถึงหรือแก้ไขข้อมูลส่วนบุคคลข้างต้นหรือการเรียกร้องสิทธิใดๆ อันเกี่ยวกับข้อมูลส่วนบุคคล ของท่าน ต้องทำเป็นลายลักษณ์อักษร พร้อมแนบสำเนาหลักฐานเพื่อแสดงตัวตน เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง รายละเอียดการทำนัดหมายแพทย์ และข้อมูลการติดต่อกลับ โดยสามารถกรอกแบบฟอร์มการขอใช้สิทธิได้จากแบบฟอร์มด้านล่าง
โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องแนวปฏิบัติ กฎหมาย และข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจะแจ้งให้ท่านทราบด้วยการแจ้งการเปลี่ยนแปลงข้อมูลลงในเว็บไซต์ของโรงพยาบาล www.porphat2.com โดยเร็วที่สุด
ทั้งนี้ หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อบริษัททางช่องทางดังต่อไปนี้
บริษัท เอ็น.ดี.เอส.34 จำกัด
(โรงพยาบาลทั่วไปขนาดใหญ่ ป.แพทย์ 2)
เลขที่ 45-53 ถนนไชยณรงค์ อำเภอ เมือง จังหวัด นครราชสีมา 30000
อีเมล: pdpa_dep@nds34.com
นโยบายความเป็นส่วนตัวมีผลใช้บังคับตั้งแต่ปี 2565 เป็นต้นไป
บริษัท เอ็น.ดี.เอส.34 จำกัด
การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว