บริษัท ส่งสัมพันธ์ จำกัด (โรงพยาบาลแพทย์ปัญญา)
เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล
Privacy Policy
บริษัท ส่งสัมพันธ์ จำกัด (โรงพยาบาลแพทย์ปัญญา) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและดำรงไว้ซึ่งมาตรฐานในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลที่เหมาะสมและเป็นไปตามมาตรฐานสากล จึงได้จัดทำและเผยแพร่นโยบายความเป็นส่วนตัว (Privacy Policy) ฉบับนี้ให้บุคคล นิติบุคคล ที่เกี่ยวข้องกับโรงพยาบาลได้รับทราบ โรงพยาบาลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาล มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคล ของเจ้าของข้อมูล ทั้งทางตรงและทางอ้อมจากข้อมูลที่เจ้าของข้อมูล หรือตัวแทนของเจ้าของข้อมูล ให้ไว้กับโรงพยาบาล หรือผู้มีส่วนเกี่ยวข้องกับเจ้าของข้อมูล หรือหน่วยงานภายใน ของโรงพยาบาล หรือหน่วยงานอื่นๆ การให้บริการทางโทรศัพท์ รวมถึงเว็บไซต์ การดาวน์โหลด อัพโหลดข้อมูลจากเว็บไซต์ของโรงพยาบาล ในรูปแบบของเอกสาร ภาพนิ่ง ภาพเคลื่อนไหว สื่อดิจิตอลและสื่ออิเล็กทรอนิกส์ทุกรูปแบบ
โดยกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล ไว้ดังนี้
- นโยบายการคุ้มครองข้อมูลส่วนบุคคล นี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 หากมีระเบียบปฏิบัติใด ที่ขัดหรือแย้งกับ นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ให้ใช้นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้แทน
- ในกรณีที่การดำเนินการใดๆที่เกี่ยวกับ นโยบายการคุ้มครองข้อมูลส่วนบุคคล ที่ประกาศนี้ไม่ได้กำหนดไว้ ให้ปฏิบัติตามกฎหมาย กฎ ระเบียบ ข้อบังคับ และกฎหมายที่เกี่ยวข้อง
- การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของโรงพยาบาล จะต้องสอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคลดังนี้
- ชอบด้วยกฎหมาย มีความโปร่งใสและสามารถตรวจสอบได้
- ภายใต้ขอบเขตและวัตถุประสงค์ของ การรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้น
- ต้องกระทำอย่างเพียงพอ เกี่ยวข้อง และเท่าที่จำเป็น ตามวัตถุประสงค์ของการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- ต้องกระทำอย่างถูกต้องและดำเนินการให้ข้อมูลเป็นปัจจุบันในกรณีที่จำเป็น
- ต้องกระทำในระยะเวลาเท่าที่จำเป็น
- ต้องจัดให้มีมาตรการรักษาความมั่นคง ปลอดภัย ของข้อมูลที่เหมาะสม
- การเก็บข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บ ใช้ รวบรวม เปิดเผย จะต้องเป็นไปเพื่อการดำเนินงานโดยอาศัยฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อบรรลุวัตถุประสงค์ของโรงพยาบาล
- ในกรณีที่ข้อมูลส่วนบุคคลดังกล่าว เป็นข้อมูลด้านสุขภาพของบุคคล ซึ่งเป็นความลับส่วนบุคคลจะนำไปเปิดเผยในประการที่จะทำให้เจ้าของข้อมูลส่วนบุคคลเสียหายไม่ได้ เว้นแต่การเปิดเผยนั้นเป็นไปตามความประสงค์ของบุคคลนั้นโดยตรง หรือมีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นบัญญัติให้เปิดเผยได้
- การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในการดำเนินการของโรงพยาบาล จะต้องเป็นไปตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนขณะเก็บรวมรวมข้อมูล เว้นแต่จะได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนเก็บรวบรวม ใช้ หรือ ตามที่บทบัญญัติแห่งกฎหมายให้กระทำได้
- โรงพยาบาลจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น ตามระยะเวลาการเก็บรักษาที่จำเป็นและเหมาะสมกับข้อมูลนั้นๆ ภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมาย ตราบเท่าวัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงอยู่
- ในกรณีที่โรงพยาบาลจำเป็นต้องขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การขอความยินยอมต้องทำโดยเปิดเผยและแจ้งชัด เจ้าของข้อมูลจะถอนความยินยอมเมื่อใดก็ได้
- โรงพยาบาลจะจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อปฏิบัติหน้าที่ตามที่กฎหมายกำหนด และต้องสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- เพื่อเป็นการคุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลจะจัดให้มีมาตรการในการรักษาความมั่นคง ปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลโดยมิชอบ และจะทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีมีการเปลี่ยนแปลงไป เพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม เพื่อเป็นไปตามระเบียบของโรงพยาบาลเรื่องมาตรการรักษาความมั่นคงปลอดภัย ของข้อมูลส่วนบุคคล
- โรงพยาบาลไม่อนุญาตให้เจ้าหน้าที่ แพทย์ บุคลากร หรือบุคคลหนึ่งบุคคลใดนำข้อมูลส่วนบุคคลไปเปิดเผยในทางที่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลทั้งทางตรง และทางอ้อม หากเกิดความเสียหาย ผู้ที่นำข้อมูลไปเปิดเผยต้องรับผิดชอบตามกฎหมายที่เกี่ยวข้องทั้งหมด
- ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคล เจ้าหน้าที่ แพทย์ บุคคลากรในโรงพยาบาลต้องแจ้งเหตุละเมิดให้โรงพยาบาลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล DPO ทราบภายใน 24 ชม.
- ทั้งนี้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล ที่ให้ไว้กับโรงพยาบาลแพทย์ปัญญา ในการ เก็บ ใช้ รวบรวม เปิดเผย ข้อมูลส่วนบุคคล ยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอม หรือแก้ไข หรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใดๆ โดยส่งคำขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้โรงพยาบาลทราบเป็นลายลักษณ์อักษรติดต่อด้วยตนเองที่แผนกเวชระเบียนหรือผ่านทางจดหมายอิเล็กทรอนิกส์ PDPA@phaetpanya.com
นอกจากนี้ภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องขอตามกฎหมายดังต่อไปนี้
- สิทธิได้รับแจ้งให้ทราบ
- สิทธิในการขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
- สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้กับ โรงพยาบาลตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นอยู่กับโรงพยาบาล
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
- สิทธิเข้าถึงข้อมูลส่วนบุคคล และขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาถึงข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
- สิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการ
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
- สิทธิในการขอให้โรงพยาบาล ทำการลบข้อมูลด้วยเหตุบางประการได้ภายใต้ข้อกำหนดของกฎหมาย
- สิทธิในการร้องเรียน ในกรณีมีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือประกาศที่ออกตามกฎหมายดังกล่าว
การร้องขอตามรายการข้างต้น ต้องทำเป็นลายลักษณ์อักษรโดยโรงพยาบาลจะแจ้งผลการพิจารณาตามคำร้องให้ทราบ ภายใน 30 วัน เว้นแต่มีข้อจำกัดสิทธิตามกฎหมาย อย่างไรก็ตามการเพิกถอนความยินยอม อาจส่งผลให้ข้อมูลไม่เพียงพอต่อการประมวลผลให้บรรลุวัตถุประสงค์ตามที่ได้แจ้งไว้ และอาจไม่ได้รับความสะดวกในการรับบริการแต่จะไม่กระทบสิทธิใดๆที่ได้กระทำไปแล้วตามวัตถุประสงค์
14. กรณีหากท่านเจ้าของข้อมูลส่วนบุคคล มีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อสอบถามได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
e-mail : PDPA@phaetpanya.com
โรงพยาบาลแพทย์ปัญญา 124-126 ถนนรามคำแหง ซอย 4 แขวงสวนหลวง เขตสวนหลวง กรุงเทพมหานคร 10250 โทรศัพท์ 02-314-0726-9
เว็บไซต์ www.phaetpanya.com
ประกาศ ณ วันที่ 1 มิถุนายน 2565
บริษัท ส่งสัมพันธ์ จำกัด (โรงพยาบาลแพทย์ปัญญา)
**อ้างอิงจาก พระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562