คำประกาศด้านการคุ้มครองข้อมูลส่วนบุคคลสำหรับบริการ: บริการทางการแพทย์และสุขภาพโรงพยาบาลธนบุรี-ชุมพร ("โรงพยาบาล") จะปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการ (“ท่าน”) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ภายใต้มาตราการที่เรานำมาใช้ เพื่อประโยชน์ สิทธิ และความเป็นส่วนตัวของท่านโรงพยาบาลขอแจ้งให้ท่านทราบถึงประกาศด้านการคุ้มครองข้อมูลส่วนบุคคล ฉบับลงวันที่ 01/01/2566 ของโรงพยาบาล ดังนี้
1. คำจำกัดความ
ในนโยบายฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทาให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
บุคคล หมายถึง บุคคลธรรมดา
ประมวลผลข้อมูลส่วนบุคคล หมายถึง การเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล
2. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมภายใต้บริการทางการแพทย์และสุขภาพ
ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวมและประเภทของการบริการที่ท่านร้องขอจากโรงพยาบาลซึ่งข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมโดยตรงจากท่านหรือจากบุคคลที่สาม มีดังนี้
- ข้อมูลระบุตัวตน เช่น ชื่อ ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
- ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์
- ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต และรายละเอียดบัญชี ธนาคาร
- ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการ เกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ
- ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง ห้องปฏิบัติการ และการวินิจฉัย
- ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
- ข้อมูล Feedback และผลการรักษาที่ท่านให้ไว้
- เราจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของท่าน ดังต่อไปนี้ ความเชื่อทางศาสนา ประวัติอาชญากรรมเว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนดหรือโดยความยินยอมของท่าน
3. วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคลภายใต้บริการทางการแพทย์และสุขภาพเป็นไปตามวัตถุประสงค์ ดังต่อไปนี้
- บริการด้านสุขภาพที่ท่านเป็นผู้รับบริการจากโรงพยาบาลโดยตรงและเพื่อประโยชน์ต่อท่านและการทำให้บริการสำเร็จลุล่วงตามวัตถุประสงค์ของการเข้ารับบริการหรือการเข้าทำสัญญารับบริการจากโรงพยาบาล ประเภทของกิจกรรมภายใต้วัตถุประสงค์ครอบคลุม
- การจัดหาบริการ หรือส่งมอบบริการของโรงพยาบาลด้านสุขภาพและการรักษาพยาบาล
- การนัดหมายแพทย์ การส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการรับความช่วยเหลือจากโรงพยาบาลที่รวดเร็ว
- การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น
- การยืนยันตัวตนของผู้ป่วย ญาติผู้ป่วย ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์
- การวิเคราะห์ด้านสุขภาพเบื้องต้นและการประเมินค่าใช้จ่ายเมื่อเข้ารับบริการ
- กิจกรรมอื่น ๆ อันเป็นสาระสำคัญของบริการให้คำปรึกษาทางการแพทย์
- บริการด้านการตลาดและคุณภาพบริการ ประเภทของกิจกรรมภายใต้วัตถุประสงค์ครอบคลุม
- การให้ข้อมูลด้านการตลาด เสนอสินค้าและบริการ ตอบคำถาม หรือตอบสนองข้อร้องเรียน ที่เกี่ยวกับการให้คำปรึกษาทางการแพทย์
- การอำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ ประชาสัมพันธ์ และลูกค้าสัมพันธ์ ที่เกี่ยวกับการให้คำปรึกษาทางการแพทย์
- วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากท่านเป็นครั้งคราว
4. การเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลจะไม่จัดสรรเปิดเผยและ ถ่ายโอนข้อมูลและข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือ ผู้ดูแลให้แก่นิติบุคคลหรือบุคคลใดๆทั้งในประเทศไทยและต่างประเทศเพื่อวัตถุประสงค์ในการนำไปใช้โดยอิสระ เว้นแต่
- เจ้าของข้อมูลส่วนบุคคลหรือผู้ดูแลได้ร้องขอและให้อำนาจแก่โรงพยาบาลในการเปิดเผยแก่นิติบุคคลหรือบุคคลภายนอก
- ท่านยินยอมให้โรงพยาบาลในการเปิดเผยแก่นิติบุคคลหรือบุคคลภายนอก และ/หรือท่านได้ให้ความยินยอมแก่บุคคลภายนอกและท่านทราบถึงการจัดส่งข้อมูลส่วนบุคคลดังกล่าว โดยโรงพยาบาลเช่นการจัดส่งข้อมูลประกอบการใช้สิทธิในการรักษาพยาบาลการส่งข้อมูลแก่นายจ้าง สถานทูต
- ข้อมูลที่จัดสรรให้แก่นิติบุคคลหรือบุคคลใดๆที่โรงพยาบาลเป็นคู่สัญญาเพื่อวัตถุประสงค์ในการวิเคราะห์ ข้อมูล และ/หรือ การปรับปรุงการให้บริการ หรือประโยชน์แก่ผู้เข้ารับบริการ หรือทำให้สัญญาบรรลุวัตถุประสงค์
- การเปิดเผยข้อมูลตามที่กฎหมายอนุญาตการเปิดเผยข้อมูลตามที่กฎหมายกำหนดการเปิดเผยข้อมูลตามคำสั่งศาลและ/หรือการเปิดเผยข้อมูลตามคำสั่งของหน่วยงานรัฐที่เกี่ยวข้องเพื่อประโยชน์ในการสอบสวนหรือพิจารณาคดีซึ่งผู้ให้บริการสามารถเปิดเผยข้อมูลดังกล่าวได้โดยชอบด้วยกฎหมาย
5. การเก็บรักษาข้อมูลส่วนบุคคลและความปลอดภัย
โรงพยาบาลตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน โรงพยาบาลจึงกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้เปลี่ยนแปลงแก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมายให้เป็นไปตามที่กำหนดนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของโรงพยาบาล
ทั้งนี้ข้อมูลส่วนบุคคลของท่านจะถูกจัดเก็บเป็นระยะเวลา10ปีหรือจนกว่าจะมีการยื่นคำร้องเพื่อการขอใช้สิทธิของท่านและเป็นไปตามระเบียบและขั้นตอนในการพิจารณาของโรงพยาบาลต่อไป
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ขอบเขตของบริการให้คำปรึกษาทางการแพทย์โรงพยาบาลขอแจ้งให้ท่านทราบถึงสิทธิในข้อมูลส่วนบุคคลของท่าน ดังนี้
- สิทธิในการเพิกถอนความยินยอม
ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล - สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่านรวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้ - สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ - สิทธิในการลบข้อมูลส่วนบุคคล
ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลของท่านด้วยเหตุบางประการได้อ้างอิงสิทธิตามกฏหมายเพิ่มเติมตามมาตรา 33 PDPA เช่นกรณีที่ข้อมูลหมดความจำเป็นตามวัตถุประสงค์ หรือเจ้าของข้อมูลเพิกถอนความยินยอม - สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้ - สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้ - สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้ - สิทธิในการเพิกถอนความยินยอมกิจกรรมทางการตลาดและการส่งเสริมการตลาด
ในระหว่างการใช้บริการโรงพยาบาลอาจส่งข้อมูลข่าวสารเกี่ยวกับกิจกรรมทางการตลาดและการส่งเสริมการตลาดผลิตภัณฑ์และบริการของโรงพยาบาลที่ท่านอาจมีความสนใจ โดยท่านสามารถดำเนินการเพิกถอนความยินยอมในการรับแจ้งข้อมูลข่าวสารได้ ตามช่องทางที่โรงพยาบาลกำหนด
ทั้งนี้โรงพยาบาลขอสงวนสิทธิในการพิจารณาคำร้องของท่านตามระเบียบของโรงพยาบาล กฎหมายและผลกระทบต่อสิทธิเสรีภาพของผู้อื่นอย่างเหมาะสมโดยโรงพยาบาลจะดำเนินการแจ้งผลการพิจารณาการใช้สิทธิของท่านภายในระยะเวลา15วันและจะแจ้งให้ท่านทราบตามข้อมูลติดต่อที่ท่านได้ให้ไว้กับโรงพยาบาลหรือประกอบการยื่นคำร้อง
7. การเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สามซึ่งอาจตั้งอยู่ภายในหรือนอกราชอาณาจักรโดยโรงพยาบาลจะดำเนินตามมาตรการจำเป็นและเหมาะสมหรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ตามที่ระบุไว้ข้างต้น ให้แก่
- พันธมิตรทางธุรกิจเช่นบริษัทประกันพันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และศูนย์การแพทย์ หรือบริษัทอื่นๆ ที่เกี่ยวข้องในการให้บริการ
- ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต
- เจ้าหน้าที่รักษาความมั่นคงและความปลอดภัย
- หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
- หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้
8. การเปลี่ยนแปลงนโยบาย
โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ เพื่อให้สอดคล้องกับแนวปฏิบัติกฎหมายและข้อบังคับที่เกี่ยวข้องทั้งนี้หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจะแจ้งให้ท่านทราบด้วยการอัพเดทข้อมูลในเว็บไซต์ของโรงพยาบาล www.thonburi-chumphon.com โดยเร็วที่สุด ทั้งนี้หากท่านมีคำถาม ข้อเสนอแนะ และข้อร้องเรียนเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อได้ที่
email : dpo@thonburi-chumphon.com
9. ช่องทางการติดต่อ
หากท่านต้องการใช้สิทธิใดๆตามนโยบายความเป็นส่วนตัวนี้กรุณาดำเนินการเป็นลายลักษณ์อักษร พร้อมแนบสำเนาหลักฐานเพื่อแสดงตัวตนและหากท่านมีคำถามข้อเสนอแนะข้อร้องเรียนเกี่ยวกับนโยบายความเป็นส่วนตัวนี้
ท่านสามารถติดต่อได้ที่แผนกการตลาด
ที่อยู่: โรงพยาบาลธนบุรี-ชุมพร 121 หมู่ 3 ตำบลวังไผ่ อำเภอเมือง จังหวัดชุมพร 86000
เบอร์โทรศัพท์ : 077 658 555
อีเมล์ : dpo@thonburi-chumphon.com
Line : @thonburichumphon
10. ทั้งนี้ข้อมูลที่ต้องแจ้งให้ทราบได้แก่
- ชื่อ สกุล เลขที่บัตรประจำตัวประชาชน หรือเลขหนังสือเดินทาง
- เรื่องที่ต้องการติดต่อสอบถาม รายละเอียดของข้อผิดพลาดที่เกิดขึ้น
- เบอร์โทรและที่อยู่ที่สามารถติดต่อได้รวมทั้งที่อยู่สำหรับการส่งอีเมล์ของท่าน