นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้รับบริการของโรงพยาบาลหัวเฉียว
(Privacy Notice)
โรงพยาบาลหัวเฉียวได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้เข้ารับบริการตรวจ รักษาโรค บริการทางการแพทย์ รวมถึงบริการอื่นๆจากโรงพยาบาลหัวเฉียว ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โรงพยาบาลหัวเฉียวในฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่โรงพยาบาลเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
คำจำกัดความ :
- ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนของบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ
- ข้อมูลส่วนบุคคลที่ละเอียดอ่อน หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเอาไว้เป็นการเฉพาะ ไม่ว่าจะเป็นเรื่องของเชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลสหภาพแรงงาน หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด
โรงพยาบาลหัวเฉียวจะเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่างๆจากแหล่งที่มา ดังต่อไปนี้
- เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงผ่านช่องทางการให้บริการต่างๆที่โรงพยาบาล เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาล หรือผ่านช่องทางออนไลน์ เช่น ทางเว็บไซต์หรือแอพพลิเคชั่นของโรงพยาบาล หรือช่องทางอื่นใดของโรงพยาบาล เช่น การทำแบบสอบถาม การโต้ตอบจดหมายอิเล็คทรอนิคส์ (E-mail) หรือช่องทางการสื่อสารอื่นๆระหว่างโรงพยาบาลและเจ้าของข้อมูลส่วนบุคคล
- เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่ โรงพยาบาล
ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวมและประเภทของการบริการ โดยมีข้อมูลประเภทต่างๆ ดังนี้
- ข้อมูลระบุตัวตน เช่น ชื่อ ภาพถ่าย เพศ วันเดือนปีเกิด หมายเลขหนังสือเดินทาง หมายเลขบัตรประชาชน อายุ สัญชาติ หมายเลขที่สามารถระบุตัวตนอื่นๆ
- ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ Email
- ข้อมูลการเงิน ณ เวลาที่ท่านชำระค่าบริการให้แก่โรงพยาบาล เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิต รายละเอียดบัญชีธนาคาร ฯลฯ โดยโรงพยาบาลจะไม่เก็บข้อมูลการเงิน เช่น บัตรเครดิต บัญชีธนาคารของท่านไว้
- ข้อมูลการเข้ารับบริการ เช่น ข้อมูลวันที่มารักษา ข้อมูลการนัดหมาย ข้อมูลความต้องการเกี่ยวกับห้องพัก อาหารและบริการเสริมอื่นๆ
- ข้อมูลด้านสุขภาพ เช่น รายละเอียดการวินิจฉัยโรคและอาการที่มาโรงพยาบาล ชื่อหัตถการ การผ่าตัด ผลการทดสอบจากห้องปฏิบัติการ ภาพถ่ายและรายงานทางรังสี ข้อมูลการใช้ยา ประวัติแพ้ยาและแพ้อาหาร
- ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการสมัครสมาชิก ข้อมูลจากการลงทะเบียน ข้อมูลที่ได้จากการตอบแบบสอบถาม
- ข้อมูลทางสถิติ เช่น จำนวนการเข้ารับบริการ
- ข้อมูลจากการเข้าเว็บไซต์ของโรงพยาบาล เช่น IP address , cookies โรงพยาบาลจะไม่เก็บและใช้ข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน
วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลจะใช้ข้อมูลส่วนบุคคลของท่าน ตามวัตถุประสงค์ดังต่อไปนี้
- ยืนยันตัวตนผู้ป่วยเพื่อให้การตรวจรักษาและให้บริการทางการแพทย์ภายในโรงพยาบาล
- เพื่อรับและส่งต่อผู้ป่วยระหว่างสถานพยาบาล (refer)
- เพื่อวัตถุประสงค์ในการศึกษาวิเคราะห์เพื่อพัฒนาคุณภาพของการรักษาพยาบาล
- การเปิดเผยข้อมูลส่วนบุคคลเฉพาะที่เจ้าของข้อมูลทำสัญญากับบริษัทประกันไว้ ให้แก่บริษัทประกันที่เจ้าของข้อมูลเป็นคู่สัญญา เพื่อวัตถุประสงค์ในการใช้สิทธิเรียกค่าสินไหมทดแทนหรือใช้สิทธิเบิกค่ารักษาพยาบาล
- การเปิดเผยข้อมูลให้ผู้ที่ส่งท่านมาตรวจหรือเป็นผู้ชำระเงินเมื่อท่านได้ยินยอมให้เปิดเผยข้อมูลส่วนบุคคล
- เพื่อวัตถุประสงค์ในการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลและหน่วยงานของรัฐฯผ่านระบบเครือข่ายสารสนเทศ
- เพื่อการเสนอความช่วยเหลือจากโรงพยาบาลและนำเสนอรายการสิทธิประโยชน์ต่างๆ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ
- เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม ตอบสนองต่อข้อร้องเรียน รวมถึงสำรวจความพึงพอใจของผู้รับบริการ
- เพื่อปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆจากหน่วยงานภาครัฐ
- วัตถุประสงค์อื่นๆที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเป็นครั้งคราว
- เพื่อรับและส่งข้อมูล ผลตรวจหรือผลการรักษาระหว่างสถานพยาบาล (Out lab, Tele – radiology) โรงพยาบาลหัวเฉียวขอรับรองว่าจะไม่นำข้อมูลส่วนบุคคลของท่านที่ได้เก็บรวบรวมไว้ไปใช้โดยผิดจากวัตถุประสงค์ที่ระบุไว้ข้างต้นโดยเด็ดขาด เว้นแต่จะได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น
ระยะเวลาในการเก็บข้อมูลส่วนบุคคล
โรงพยาบาลหัวเฉียวจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ของโรงพยาบาลตามที่แจ้งไว้ หรือเป็นระยะเวลาเท่าที่กฎหมายกำหนดไว้ หรือตราบเท่าที่ท่านยังคงให้ความยินยอมในการรักษาข้อมูลของท่านอยู่ โดยเมื่อสิ้นสุดความจำเป็นในการเก็บรักษา หรือเจ้าของข้อมูลส่วนบุคคลขอถอนความยินยอม หรือเจ้าของข้อมูลส่วนบุคคลไม่ได้ขอให้โรงพยาบาลเก็บรักษาข้อมูลส่วนบุคคลไว้เพื่อวัตถุประสงค์ในการก่อตั้ง ปฏิบัติตาม หรือใช้ต่อสู้สิทธิเรียกร้องตามกฎหมาย โรงพยาบาลดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลนั้นกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้อีกต่อไป
การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล
โรงพยาบาลหัวเฉียวเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการป้องกันและรักษาความปลอดภัยที่เหมาะสม รวมถึงได้กำหนดระเบียบภายในหน่วยงานเพื่อกำหนดสิทธิในการเข้าถึงหรือใช้ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยสำหรับข้อมูลส่วนบุคคลของเจ้าของข้อมูล
นโยบายเกี่ยวกับคุกกี้ (cookie policy)
คุกกี้คือแฟ้มข้อมูลขนาดเล็กมากที่จัดเก็บข้อมูลและบันทึกลงบนอุปกรณ์อิเล็กทรอนิกส์ผ่านทางเว็บเบราว์เซอร์ที่ท่านเลือกใช้ขณะที่ท่านเข้าชมเว็บไซต์ของโรงพยาบาลหัวเฉียว โดยโรงพยาบาลเก็บรวบรวมและใช้เทคโนโลยีคุกกี้เพื่อเพิ่มประสิทธิภาพและปรับปรุงการให้บริการเว็บไซต์รวมถึงบริการออนไลน์ต่างๆให้เหมาะสมกับความต้องการของผู้ใช้บริการมากยิ่งขึ้น
การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลหัวเฉียวอาจทำการปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลโดยมิได้แจ้งให้ทราบล่วงหน้า เพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลจะแจ้งให้ทราบด้วยการอัพเดทข้อมูลลงในเว็บไซต์ของโรงพยาบาล
สิทธิของเจ้าของข้อมูลส่วนบุคคล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้สิทธิแก่เจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของตน ดังนี้
- สิทธิในการขอเพิกถอนความยินยอม ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกบโรงพยาบาลได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
- สิทธิในการลบข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมรายอื่น หรือตัวท่านเองด้วยเหตุบางประการ
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
- โดยท่านสามารถติดต่อสอบถามเรื่องสิทธิของเจ้าของข้อมูลส่วนบุคคล หรือแจ้งความจำนงขอใช้สิทธิของท่านดังกล่าวข้างต้นได้ ตามช่องทางและหลักเกณฑ์ที่โรงพยาบาลกำหนดไว้
- ทั้งนี้ โรงพยาบาลอาจปฏิเสธคำขอใช้สิทธิของท่านทั้งหมดหรือบางส่วนได้ ขึ้นกับหลักเกณฑ์ของกฎหมาย เช่น เมื่อตรวจสอบแล้วพบว่าการดำเนินการตามคำขอของท่านอาจส่งผลกระทบต่อสิทธิและ
เสรีภาพของบุคคลอื่น หรือคำขอของท่านเป็นคำขอที่ไม่สมเหตุสมผล โดยโรงพยาบาลจะชี้แจงให้ท่านทราบ หากมีข้อจำกัดบางประการในการดำเนินการตามคำขอใช้สิทธิของท่าน
โดยทั่วไป โรงพยาบาลจะดำเนินการตามคำขอของท่านภายใน 30 วัน นับแต่วันที่โรงพยาบาล ได้รับคำร้องขอพร้อมกับหลักฐานประกอบที่สมบูรณ์ครบถ้วน หากมีกรณีที่พิจารณาแล้วว่าจำเป็นต้องใช้เวลาดำเนินการมากกว่า 30 วัน โรงพยาบาลจะแจ้งให้ท่านทราบโดยเร็ว
ท่านสามารถติดต่อ สอบถามหรือใช้สิทธิใดๆที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้ที่ E-mail : PDPA@hc-hospital.com