Follow Us

ประกาศเกี่ยวกับความเป็นส่วนตัว

ประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ฉบับนี้จัดทำขึ้นเพื่อชี้แจ้งวัตถุประสงค์ในการเก็บรวบรวม ประมวลผล ใช้งาน เปิดเผย ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าว ตลอดจนวิธีการจัดการและประมวลผลข้อมูลส่วนบุคคล และสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ดังนี้

นิยาม

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลที่สามารถทำให้ระบุถึงตัวบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูล ของผู้กล่าวถึง

วัตถุประสงค์     

  1. เพื่อตอบสนองพันธกิจโรงพยาบาลเมดพาร์ค ภายใต้กฎหมายและระเบียบ-ข้อบังคับการคุ้มครองข้อมูล
  2. การดำเนินการอื่นใดนอกเหนือจากวัตถุประสงค์ดังกล่าว บุคลากร/เจ้าหน้าที่ที่เกี่ยวข้องจะต้องขอความยิมยอมโดยแจ้งให้ท่านทราบเกี่ยวกับวัตถุประสงค์ ระยะเวลาในการจัดเก็บและอื่น ๆ ตามนโยบายความเป็นส่วนตัวโรงพยาบาลเมดพาร์ค และแนวทางปฏิบัติเบื้องต้นเพื่อควบคุมข้อมูลส่วนบุคคลโรงพยาบาลเมดพาร์ค

ประเภทของข้อมูลที่โรงพยาบาลเมดพาร์คเก็บรวบรวม

  1. ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล วัน/เดือน/ปีเกิด อายุ เพศ รูปถ่าย หมายเลขบัตรประจำตัวประชาชน/หนังสือเดินทาง ลายมือชื่อ เชื้อชาติ สัญชาติ สถานภาพสมรส และข้อมูลบุคคลในครอบครัว
  2. ข้อมูลเกี่ยวกับการศึกษา การฝึกอบรม และการทำงาน เช่น ประวัติการศึกษาและการฝึกอบรม หนังสือรับรอง
  3. คุณวุฒิหรือใบแสดงผลการศึกษา ผลคะแนนหรือระดับคะแนน ระดับการศึกษา ความสามารถทางภาษา ข้อมูลใบอนุญาตในการประกอบวิชาชีพ ฯลฯ
  4. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ผลการตรวจสุขภาพ และข้อมูลชีวภาพ(ลายพิมพ์นิ้วมือ) ฯลฯ
  5. ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย หมายเลขโทรศัพท์ อีเมล และระเอียดบุคคลที่ติดต่อได้ในกรณีฉุกเฉิน
  6. ข้อมูลเกี่ยวกับการเงิน เช่น หมายเลขบัตรเครดิต,ข้อมูลภาษี ฯลฯ
  7. ข้อมูลด้านเทคนิค เช่น ข้อมูลการเข้าใช้งานเว็บไซต์และระบบต่าง ๆ ของโรงพยาบาลเมดพาร์ค
  8. ข้อมูลอื่น ๆ อาทิ บันทึกภาพ กล้งตรวจจับอุณหภูมิ และ/หรือเสียงผ่านกล้องวงจรปิด (CCTV) ภาพถ่าย บันทึกภาพและเสียงบันทึก เสียงการสนทนา
  9. ข้อมูลคู่สัญญากับผู้ส่งมอบภายนอก

    การเปิดเผยข้อมูลส่วนบุคคล

    1. โรงพยาบาลเมดพาร์ค อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ ที่กฎหมายกำหนดให้แก่หน่วยงานและบุคคลดังต่อไปนี้
    • โรงพยาบาลในเครือข่าย บริษัทในเครือข่าย ธุรกิจคู่ค้า และธุรกิจพันธมิตร
    • ตัวแทน ผู้ให้บริการ หรือคู่ค้าที่ให้บริการแก่โรงพยาบาลเมดพาร์ค หรือดำเนินการใดๆ ในฐานะตัวแทนของโรงพยาบาลเมดพาร์ค เช่น ผู้ให้บริการตรวจวิเคราะห์ทางห้องปฏิบัติการ,ศูนย์เอกเรย์ , ด้านเทคโนโลยีสารสนเทศ
    • หุ้นส่วนทางธุรกิจ เช่น บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และบริษัทอื่นๆ ที่เกี่ยวข้องในการให้บริการแก่ท่าน หรือตอบสนองตามวัตถุประสงค์ข้างต้น
    • ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต
    • เจ้าหน้าที่ หรือหน่วยงานรักษาความมั่นคงและความปลอดภัย
    • หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
    • หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้
    1. การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นนอกเหนือตามข้อ 1 จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอม จากท่านโรงพยาบาลเมดพาร์ค จะดำเนินการเพื่อขอความยินยอมอย่างชัดแจ้งจากท่านก่อนเสมอ และจัดให้มีมาตรการควบคุมที่เหมาะสม
    2. ในการส่งต่อ/โอนย้ายข้อมูล โรงพยาบาลเมดพาร์ค จะดำเนินการเพื่อให้มั่นใจว่าผู้รับมีมาตรฐานเพียงพอ ในการควบคุม ดูแลข้อมูลส่วนบุคคลที่เหมาะสมก่อน

    ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล

    1. โรงพยาบาลเมดพาร์ค จะจัดเก็บข้อมูลบุคคลของท่านตามระยะเวลาเพื่อบรรลุวัตถุประสงค์ในการรวบรวม ประมวลผล และรายงานผลข้อมูลสั้น ๆ
    2. ข้อมูลส่วนบุคคลที่ต้องดำเนินการจัดเก็บตามกฎหมาย หรือระเบียบที่เกี่ยวข้อง เมื่อครบกำหนดเวลาที่ต้องจัด เก็บ โรงพยาบาลเมดพาร์ค อาจทำลายข้อมูลส่วนบุคคลเหล่านั้นโดยไม่มีการแจ้งให้ทราบล่วงหน้า
    3. กรณีที่มีการเก็บข้อมูลตลอดไปเพื่อใช้เป็นประโยชน์สาธารณะในอนาคต โรงพยาบาลเมดพาร์ค จะมีแนวทาง ในการแจ้งเพื่อขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลทุกครั้งก่อนประมวลผลข้อมูล อย่างไรก็ตามเจ้าของข้อมูลส่วนบุคคลมีอิสระในการปฏิเสธ ขอถอนความยินยอม หรือห้ามไม่ให้ประมวลผลข้อมูลได้ตลอด เวลา โดยไม่ส่งผลกระทบต่อกิจกรรมที่เกี่ยวข้องใด

    ความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล

    1. โรงพยาบาลเมดพาร์ค ตระหนักถึงความสำคัญของความเป็นส่วนตัว และการคุ้มครองข้อมูลส่วนบุคคลของ ท่าน จึงได้จัดให้มีมาตรฐานการรักษาความปลอดภัยของข้อมูล ตามมาตรฐานรักษาความมั่นคงปลอดภัยสารสนเทศ NIST Cybersecurity Framework ในมาตรการควบคุมเพื่อป้องกันการเข้าถึง เปลี่ยนแปลง นำไปใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับอนุญาต
    2. ข้อมูลส่วนบุคคลของท่านถูกจัดหมวดหมู่เป็นประเภทข้อมูลลับ (Confidential information)เข้าถึงได้เฉพาะผู้ที่เกี่ยวข้อง
    3. โรงพยาบาลเมดพาร์ค จัดให้มีกระบวนการในการป้องกันการระเมิดข้อมูลส่วนบุคคล (Data breach)และจะแจ้งให้ท่านทราบหากข้อมูลส่วนบุคคลของท่านถูกระเมิดตามกรอบเวลาที่กฎหมายกำหนด

    สิทธิของเจ้าของข้อมูล (Data subject rights)

    ท่านมีสิทธิในการดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้

    1. สิทธิในการขอถอนความยินยอม
    2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
    3. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
    4. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
    5. สิทธิในการขอให้ลบข้อมูลส่วนบุคคล
    6. สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล
    7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
    8. สิทธิในการร้องเรียน

    โรงพยาบาลเมดพาร์คจะรีบดำเนินการตามกรอบเวลาและระดับของข้อมูลที่ท่านร้องขอโดยท่านสามารถใช้สิทธิ ดังกล่าว   ในการยื่นคำร้องขอใช้สิทธิ    หรือท่านมีคำถามใด ๆ เกี่ยวกับประกาศข้อมูลส่วนบุคคลนี้ท่านสามารถติดต่อโรงพยาบาลเมดพาร์ค ได้ดังช่องทางต่อไปนี้

    บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด
    โรงพยาบาลเมดพาร์ค
    สถานที่ติดต่อ 3333 ถนนพระรามที่ 4 แขวง คลองเตย เขตคลองเตย กรุงเทพมหานคร 10110
    โทรศัพท์ 02-023-3333

    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
    Email: DPO@medparkhospital.com

    ทั้งนี้ข้อมูลที่ต้องแจ้งให้ โรงพยาบาลเมดพาร์ค ทราบได้แก่

    • ชื่อ สกุล เลขที่บัตรประจำตัวประชาชน / เลขหนังสือเดินทาง
    • เรื่องที่ต้องการติดต่อสอบถาม รายละเอียดของข้อผิดพลาดที่เกิดขึ้น
    • เบอร์โทรและที่อยู่ที่สามารถติดต่อได้ รวมทั้งที่อยู่สำหรับการส่งจดหมายอิเล็กทรอนิกส์ (E-mail)ของท่าน