ประกาศความเป็นส่วนตัว สำหรับผู้ป่วยและผู้รับบริการ
ของ บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด
โรงพยาบาลเมดพาร์ค
บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด ในฐานะผู้ประกอบกิจการโรงพยาบาลเมดพาร์ค (ต่อไปนี้เรียกว่า “โรงพยาบาล”) โดยมีแพทย์เฉพาะทางหลากหลายในการรักษาผู้ป่วย โดยโรงพยาบาล ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีความตระหนักเป็นอย่างยิ่งถึงการคุ้มครองข้อมูลส่วนบุคคลของผู้ป่วย ผู้ติดต่อ ผู้ติดต่อฉุกเฉิน และบุคคลอื่น ๆ ที่เกี่ยวข้อง (“ท่าน” หรือ “เจ้าของข้อมูลส่วนบุคคล”) โรงพยาบาล จึงได้ประกาศนโยบายความเป็นส่วนตัว (“นโยบาย”) ฉบับนี้ โดยมีวัตถุประสงค์เพื่อแจ้งให้ท่านได้ทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของท่านที่โรงพยาบาล ได้ดำเนินการเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคล (รวมเรียกว่า “ประมวลผล” หรือ “การประมวลผล”) ของท่าน ไปยังบุคคลอื่น ๆ ใดที่เกี่ยวข้อง
ทั้งนี้ การดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน โรงพยาบาล จะดำเนินการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลของท่านตามมาตรฐานในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล ตลอดจนป้องกันมิให้มีการนำข้อมูลของท่านไปใช้เพื่อวัตถุประสงค์อื่นที่นอกเหนือจากที่ระบุไว้ในนโยบายฉบับนี้ โดยมิได้รับอนุญาตจากท่าน
- คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับท่านซึ่งระบุหรือสามารถระบุตัวตนของท่านได้ ซึ่งโรงพยาบาล ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้เป็นข้อมูลที่มีความอ่อนไหว ซึ่งโรงพยาบาล ได้เก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอน เมื่อโรงพยาบาล ได้รับความยินยอมโดยชัดแจ้งจากท่าน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน เป็นต้น
- การเก็บรวบรวมข้อมูลส่วนบุคคล
โรงพยาบาลเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ในกรณีที่ท่านเป็นผู้ยินยอมให้ข้อมูลกับโรงพยาบาลโดยตรง ไม่ว่าจะเป็นการให้ข้อมูลเพื่อการขอรับบริการจากโรงพยาบาลผ่านช่องทางเว็บไซต์ หรือช่องทางอื่นใดของโรงพยาบาล ตัวอย่างเช่น การนัดหมายแพทย์ การลงทะเบียนแบบออนไลน์ การสมัครรับจดหมายข่าว รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาล ซึ่งรวมถึงตัวแทนจำหน่ายหรือผู้ให้บริการของโรงพยาบาล หรือหน่วยงานภาครัฐในกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลดังกล่าวไว้ หรือเป็นการเปิดเผยตามที่กฎหมายกำหนด
- ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม
ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม ใช้ และ/หรือ เปิดเผย รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลตามประเภทดังต่อไปนี้
3.1 ข้อมูลส่วนบุคคลทั่วไป
- ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ยศ ตำแหน่ง ชื่อ ชื่อกลาง นามสกุล อายุ วันเดือนปีเกิด เพศ รูปถ่าย สัญชาติ ประเทศที่อยู่อาศัย เลขที่บัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง หมายเลขประจำตัวผู้ป่วย (Hospital Number) ลายมือชื่อ สถานภาพสมรส น้ำหนัก ส่วนสูง เป็นต้น
- ข้อมูลติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์มือถือ หมายเลขโทรศัพท์บ้าน อีเมล เป็นต้น
- ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ความต้องการเกี่ยวกับห้องพัก และบริการเสริมอื่นๆ เป็นต้น
- ข้อมูลเกี่ยวกับการศึกษา เช่น ระดับการศึกษา เป็นต้น
- ข้อมูลที่ปรากฎบนเอกสารทางกฎหมาย เช่น บัตรประชาชน หนังสือเดินทาง ทะเบียนบ้าน ใบขับขี่ บัตรประจำตัวข้าราชการ ใบเปลี่ยนชื่อ/นามสกุล ทะเบียนสมรส ทะเบียนหย่า สูติบัตร เป็นต้น
- ข้อมูลผู้ติดต่อ ข้อมูลผู้ที่ติดต่อได้ในกรณีฉุกเฉิน เช่น ชื่อ ชื่อกลาง นามสกุล ความสัมพันธ์ หมายเลขโทรศัพท์มือถือ เป็นต้น
- ข้อมูลผู้มีอำนาจกระทำแทนเจ้าของข้อมูล (ผู้ปกครอง ผู้แทนโดยชอบธรรม ผู้อนุบาล ผู้พิทักษ์) เช่น ชื่อ นามสกุล บัตรประชาชน เป็นต้น
- ข้อมูลด้านการเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต รายละเอียดบัญชีธนาคาร เป็นต้น
- ข้อมูลการสมัครรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด เช่น ลงทะเบียนเพื่อเข้าร่วมสัมมนา ลงทะเบียนรับโปรโมชั่น เป็นต้น
- ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล เช่น IP Address, Cookies นัดหมายแพทย์ออนไลน์ ปรึกษาแพทย์ออนไลน์ เป็นต้น
- ข้อมูลอื่นๆ เช่น การบันทึกเสียง การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหวจากกล้องวงจรปิด เป็นต้น
3.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
ข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านที่โรงพยาบาลเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอน รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลตามประเภทดังต่อไปนี้ ข้อมูลศาสนา ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลชีวภาพ ข้อมูลพันธุกรรม ประวัติอาการป่วย ประวัติการแพ้ยา/อาหาร ผลการรักษา ผลตรวจทางร่างกาย ผลตรวจทางห้องปฏิบัติการ ผลการวินิจฉัยโรค เวชระเบียน ใบรับรองแพทย์ บันทึกการผ่าตัด ภาพถ่ายทางรังสี น้ำหนัก ส่วนสูง หมู่เลือด รูปภาพ/เสียง/ภาพเคลื่อนไหวจากการปฏิบัติงานรักษาพยาบาล/การผ่าตัด/การทำหัตถการ ข้อมูลที่ปรากฏในสำเนาบัตรประชาชน เช่น ศาสนา เชื้อชาติ และหมู่โลหิต ซึ่งโรงพยาบาล ได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือมีความจำเป็นตามที่กฎหมายอนุญาตให้ดำเนินการได้
- แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน
โรงพยาบาลอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากการที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลแก่โรงพยาบาล โดยตรง ไม่ว่าจะเป็นการให้ข้อมูลเมื่อท่านกรอกแบบฟอร์มขอรับบริการที่โรงพยาบาล การติดต่อผ่านทางบัญชีสื่อสังคมออนไลน์หรือโทรศัพท์ รวมถึงการกรอกแบบฟอร์มผ่านเว็บไซต์และแอปพลิเคชันของโรงพยาบาล เช่น แบบฟอร์มการนัดหมาย แบบฟอร์มการสอบถามข้อมูล แบบฟอร์มการซื้อสินค้าหรือขอเข้ารับบริการ แบบฟอร์มการสมัครรับข่าวสาร รวมถึงอุปกรณ์ทางการแพทย์แบบสวมใส่ เป็นต้น
นอกจากนี้โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น บุคคลในครอบครัวหรือบุคคลใกล้ชิดของท่าน หรือจากบุคคลที่สามอื่นใดซึ่งได้รับมอบหมายจากท่าน รวมถึงโรงพยาบาลหรือบริษัทในเครือ ตัวแทนหรือพันธมิตรของโรงพยาบาล เป็นต้น
- ทำไมโรงพยาบาลต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและจะนำไปใช้อย่างไร
5.1 โรงพยาบาลประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อดำเนินการตามวัตถุประสงค์ดังต่อไปนี้
- เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เช่น การเบิกจ่ายสิทธิการรักษาพยาบาล การเรียกเก็บเงิน การออกใบแจ้งหนี้/ใบรับเงิน การติดต่อสื่อสารเพื่อซื้อขายสินค้าและ/หรือบริการ การปฏิบัติตามสัญญาหรือภาระผูกผันตามสัญญา การส่งสินค้า/บริการ การดำเนินการเกี่ยวกับการเรียกเก็บหรือชำระค่าสินค้าและ/หรือบริการ เป็นต้น
- เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การยืนยันตัวตน การส่งข้อความแจ้งเตือนการนัดหมายแพทย์ การเก็บข้อมูลผู้ที่ติดต่อได้เพื่อใช้ในการสอบถามข้อมูลของผู้ป่วยในกรณีฉุกเฉินและผู้ป่วยไม่สามารถให้ข้อมูลเองได้ในอนาคต การจัดหาบริการหรือส่งมอบบริการตามที่ถูกร้องขอ การตรวจสอบและติดตามการปฏิบัติงานตามสัญญา การบริการหลังการขาย การบริหารจัดการลูกค้าสัมพันธ์ การส่ง/ติดตามแบบสอบถามเพื่อประเมินความพึงพอใจในการให้บริการ การตรวจสอบและยืนยันตัวตนเกี่ยวกับการเข้าทำธุรกรรมหรือนิติกรรมสัญญา การตรวจสอบทางการเงิน การตรวจสอบการชำระเงิน/การเรียกเก็บเงิน/ความถูกต้อง การขอคืนเงิน การจ่ายค่าชดเชย การตรวจสอบการปฏิบัติตามกฎโรงพยาบาล การตรวจสอบภายใน การสืบสวน/สอบสวน/ตรวจสอบ/การขอคำปรึกษาเกี่ยวกับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการพิสูจน์ในกระบวนการทางกฎหมาย โดยอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่ทนายความ/ที่ปรึกษากฎหมายและภาษีอากร/ผู้ตรวจสอบบัญชี ผู้ตรวจสอบภายใน ผู้ตรวจสอบทางการเงิน รวมถึงที่ปรึกษาอื่นใดเพื่อวัตถุประสงค์ดังกล่าว การบันทึกภาพผ่านกล้องวงจรปิดเพื่อความปลอดภัยในบริเวณอาคารหรือสถานที่ การรักษาความปลอดภัย เป็นต้น
- เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องกับสถานพยาบาล เช่น การลงทะเบียนผู้ป่วยใหม่ การนัดหมายแพทย์ การให้บริการทางการแพทย์ การวินิจฉัยโรค การรักษาพยาบาล การซักถามอาการ การตรวจร่างกายเบื้องต้น การจ่ายยา การใช้ข้อมูลส่วนบุคคลเพื่อการทดลองในห้องปฏิบัติการภายในของสถานพยาบาล การเก็บและใช้ข้อมูลผู้ที่ติดต่อได้เพื่อให้ตัดสินใจในการให้ผู้ป่วยรักษาพยาบาลหรือไม่รับการรักษาพยาบาล การเบิกจ่ายสิทธิการรักษาพยาบาล การปฏิบัติตามจริยธรรมและจรรยาบรรณวิชาชีพ เป็นต้น
- เพื่อปฏิบัติตามกฎหมาย เช่น การเก็บข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด การเปิดเผยหรือนำส่งข้อมูลให้แก่หน่วยงานราชการตามที่กฎหมายกำหนด การปฏิบัติตามบทบัญญัติของกฎหมาย ระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย คำสั่งศาล เป็นต้น
- เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ เป็นต้น
- กรณีที่ท่านให้ความยินยอม โรงพยาบาลจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่กำหนดไว้ในแต่ละความยินยอม ได้แก่ การนำเสนอหรือส่งข่าวสาร ประชาสัมพันธ์ ส่งการแจ้งเตือน นำเสนอเกี่ยวกับสิทธิประโยชน์ โปรโมชั่นสำหรับผลิตภัณฑ์และบริการ แคมเปญที่เป็นประโยชน์แก่ท่าน หรือเชิญชวนเข้าร่วมกิจกรรมของโรงพยาบาล ผ่านช่องทางการติดต่อที่ท่านได้ให้ไว้แก่โรงพยาบาล
5.2 โรงพยาบาลประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เพื่อดำเนินการตามวัตถุประสงค์ดังต่อไปนี้
- เพื่อการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ เช่น การวินิจฉัยโรคและการรักษาพยาบาล การซักถามอาการ และการตรวจร่างกายเบื้องต้น การใช้ข้อมูลส่วนบุคคลเพื่อการตรวจวินิจฉัยในห้องปฏิบัติการภายในของโรงพยาบาล การส่งตัวผู้ป่วยให้สถานพยาบาลอื่นเพื่อทำการรักษาต่อ การประมวลผลข้อมูลพันธุกรรมเพื่อยืนยันตัวตน/ความสัมพันธ์ในการปลูกถ่ายอวัยวะ การปฏิบัติตามจริยธรรมและจรรยาบรรณวิชาชีพ เป็นต้น
- เพื่อการจำเป็นตามสัญญาเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคและการรักษาพยาบาล เช่น การเปิดเผยข้อมูลไปยังห้องปฏิบัติการภายนอก หรือห้องรังสีวิทยาภายนอกเพื่อการวินิจฉัย เป็นต้น
- เพื่อการจำเป็นเพื่อก่อตั้งสิทธิ เรียกร้องตามกฎหมาย เช่น การเรียกเก็บค่ารักษาพยาบาลผู้ป่วย การออกใบแจ้งหนี้ การเรียกให้ผู้ป่วยชำระหนี้ตามใบแจ้งหนี้ การออกใบเสร็จรับเงิน การตรวจสอบการเรียกเก็บค่ารักษาพยาบาลผู้ป่วย/การชำระหนี้ เป็นต้น
- เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ เป็นต้น
- การประมวลผลข้อมูลสุขภาพและตัวอย่างทางชีววิทยา และข้อมูลที่เกิดจากตัวอย่างชีววิทยา ข้อมูลดังกล่าวจะถูกทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เพื่อพัฒนาคุณภาพ การให้บริการ และการดำเนินธุรกิจของโรงพยาบาล
- กรณีที่ท่านให้ความยินยอมโดยชัดแจ้ง โรงพยาบาล จะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่กำหนดไว้ในแต่ละความยินยอม ได้แก่
ก) การใช้สำเนาบัตรประประชาชนเมื่อปรากฎข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา เชื้อชาติ หมู่โลหิต เป็นต้น เพื่อยืนยันตัวบุคคลของท่าน
ข) การเปิดเผยข้อมูลสุขภาพ ใบรับรองแพทย์ ให้บริษัทประกันเพื่อเบิกจ่ายสิทธิการรักษาพยาบาล
ค) การเปิดเผยข้อมูลสุขภาพ ใบรับรองแพทย์ให้สถานฑูต นายจ้าง หน่วยงานต้นสังกัด หรือหน่วยงานราชการ หรือบุคคลใด ๆ ก็ตามที่เกี่ยวข้องกับท่าน เพื่อเรียกเก็บชำระหนี้สำหรับการใช้บริการทางการแพทย์ของท่าน
ง) การเปิดเผยข้อมูลสุขภาพให้บริษัทประกันตามที่ท่านหรือบริษัทประกันร้องขอเพื่อการทำประกันภัย
จ) การเปิดเผยข้อมูลสุขภาพให้แก่บุคคลภายนอก เช่น สมาชิกในครอบครัว ญาติ ผู้ติดตาม หรือบุคคลใกล้ชิด เมื่อมีการร้องขอจากบุคคลดังกล่าว
ฉ) การเปิดเผยข้อมูลสุขภาพ ใบรับรองแพทย์ ประวัติสุขภาพของท่านให้แก่สายการบินเพื่อรับรองการเดินทางด้วยเครื่องบิน (Fit for Air Travel)
ช) การประมวลผลข้อมูลสุขภาพเพื่อประโยชน์ในการทบทวนและนำไปพัฒนาคุณภาพการรักษาและดูแลผู้ป่วยให้ดียิ่งขึ้น
ซ) การเปิดเผยข้อมูลสุขภาพให้คู่ค้าทางธุรกิจเพื่อนำข้อมูลไปพัฒนาสินค้าทางการแพทย์
ฌ) การประมวลผลข้อมูลสุขภาพและตัวอย่างทางชีววิทยา และข้อมูลที่เกิดจากตัวอย่างชีววิทยา และการเปิดเผยข้อมูลดังกล่าวให้ห้องปฏิบัติการภายนอก เพื่อวัตถุประสงค์ทางการศึกษาวิจัยและประโยชน์ทางวิชาการ
ญ) การดำเนินกระบวนการขจัดตัวตน (De-identification) เพื่อทำให้ข้อมูลและตัวอย่างทางชีววิทยาที่สามารถระบุตัวตนเจ้าของได้ของข้าพเจ้าเป็นข้อมูลและตัวอย่างทางชีววิทยาที่ไม่สามารถระบุตัวตนของข้าพเจ้าได้ เพื่อการศึกษาวิจัยและประโยชน์ทางวิชาการ
ฎ) การเปิดเผยข้อมูลสุขภาพให้แก่หน่วยงานรับรองมาตรฐานคุณภาพ เช่น Bureau Veritas เพื่อรับรอง International Organization for Standardization (ISO) Joint Commission International (JCI) สถาบันรับรองคุณภาพสถานพยาบาล (องค์การมหาชน) (สรพ.) เพื่อการยกระดับมาตรฐานคุณภาพของสถานพยาบาล
- การเปิดเผยข้อมูลส่วนบุคคลของท่าน
6.1 โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอกเพื่อวัตถุประสงค์อื่นที่มิได้แจ้งไว้ในนโยบายฉบับนี้ เว้นแต่ได้รับอนุญาตจากท่านเท่านั้น
6.2 ข้อมูลที่ท่านให้กับโรงพยาบาลอาจมีการถ่ายโอนข้อมูลส่วนบุคคลของท่านออกนอกประเทศไทย เพื่อวัตถุประสงค์ในการเปิดเผยให้แก่ตัวแทนหรือพันธมิตรในต่างประเทศของโรงพยาบาล ที่ท่านได้ทำการติดต่อเพื่อการเข้าใช้บริการ ดูแลส่งต่อ และ/หรือการดำเนินการเรียกร้องค่าใช้จ่ายของโรงพยาบาล โดยโรงพยาบาล จะดำเนินการเพื่อให้แน่ใจว่าสิทธิในความเป็นส่วนตัวของท่านจะได้รับการคุ้มครองโดยใช้มาตรการรักษาความมั่นคงปลอดภัยตามมาตรฐานของโรงพยาบาล
6.3 โรงพยาบาลอาจแบ่งปันข้อมูลส่วนบุคคลของท่านที่มีอยู่กับโรงพยาบาลให้แก่บริษัทในกลุ่มในเครือ คู่ค้า พันธมิตรทางธุรกิจ หรือผู้ให้บริการภายนอก เช่น บริษัทประกัน สถาบันทางการเงิน แพทย์เจ้าของไข้ แพทย์ผู้เชี่ยวชาญ แพทย์เฉพาะทาง และ/หรือ ผู้ประกอบวิชาชีพเวชกรรม คลินิกเทคนิคการแพทย์ ผู้ผลิตหรือจำหน่ายยาและเวชภัณฑ์ สถานทูต ผู้ซึ่งจัดการเกี่ยวกับการเดินทางระหว่างประเทศ ผู้ให้บริการลูกค้าสัมพันธ์ ผู้ให้บริการด้านการตลาด โฆษณา และการสื่อสาร ผู้ให้บริการระบบสารสนเทศ ผู้ให้บริการระบบ Cloud System โรงแรมบริเวณใกล้เคียงซึ่งเป็นพันธมิตรกับโรงพยาบาล ผู้ให้บริการขนส่ง ผู้ให้บริการจัดเก็บเอกสาร ผู้ให้บริการทวงหนี้ ผู้ให้บริการด้านบัญชี กฎหมาย ผู้ตรวจสอบบัญชี ผู้ตรวจสอบภายใน ผู้ตรวจสอบทางการเงิน ครอบครัว ญาติพี่น้อง บุคคลใกล้ชิด หน่วยงานหรือนายจ้างของท่าน หน่วยงานรับรองมาตรฐานสากล เช่น Bureau Veritas Joint Commission International (JCI) และสถาบันรับรองคุณภาพสถานพยาบาล (องค์การมหาชน) (สรพ.) และการดำเนินการอื่นใดที่จำเป็น ตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ เพื่อประโยชน์ในการให้บริการของโรงพยาบาล ทั้งนี้ โรงพยาบาลจะดำเนินการให้แน่ใจว่าบุคคลเหล่านี้จะดำเนินการกับข้อมูลส่วนบุคคลของท่านตามนโยบายฉบับนี้และกฎหมายที่เกี่ยวข้อง
6.4 โรงพยาบาลอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานรัฐหรือหน่วยงานกำกับดูแลใด ๆ เช่น สถานทูต กองบังคับการตรวจคนเข้าเมือง รวมถึงส่งข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังหน่วยงานที่เกี่ยวข้องในการตรวจสอบข้อมูลของผู้ใช้บริการ เพื่อป้องกันการฉ้อโกง หรือการทุจริต โดยไม่ต้องขอความยินยอมจากท่านหรือต้องดำเนินการเพื่อให้เป็นไปตามที่กฎหมายกำหนด
- การรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ ผู้ไร้ความสามารถ และบุคคลเสมือนไร้ความสามารถ
7.1 ในกรณีที่โรงพยาบาลต้องประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ ผู้ไร้ความสามารถ หรือบุคคลเสมือนไร้ความสามารถ โรงพยาบาลจะให้พ่อแม่ ตัวแทนทางกฎหมาย ผู้ปกครอง แล้วแต่กรณี ได้รับความยินยอมในนามของพวกเขา
7.2 หากผู้เยาว์หรือคนเสมือนไร้ความสามารถได้รับอนุญาตตามกฎหมายให้ให้ความยินยอมในนามของตนเอง โรงพยาบาลจะต้องได้รับความยินยอมร่วมกันจากพวกเขาและตัวแทนทางกฎหมายของพวกเขา
7.3 หากโรงพยาบาลทราบถึงการรวบรวมข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตจากผู้เยาว์ ผู้ไร้ความสามารถ และบุคคลเสมือนไร้ความสามารถโดยไม่ได้รับการยินยอมในลักษณะที่กล่าวข้างต้น โรงพยาบาลจะลบหรือทำลายข้อมูลดังกล่าวออกจากระบบของโรงพยาบาลทันที
- การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม
เว็บไซต์ของโรงพยาบาลอาจมีลิงก์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากท่านไปตามลิงก์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่ครอบคลุมไปถึงเว็บไซต์ของบุคคลที่สาม ดังนั้น การที่บุคคลที่สามประมวลผลข้อมูลส่วนบุคคลของท่านจึงอยู่นอกเหนือการควบคุมของโรงพยาบาลและโปรดทราบว่าโรงพยาบาลไม่มีส่วนเกี่ยวข้องและความรับผิดใด ๆ จากการกระทำของบุคคลที่สามดังกล่าว
- การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย
9.1 โรงพยาบาลเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยพิจารณาระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้มีความเหมาะสมและสอดคล้องกับระยะเวลาตามสัญญา มาตรฐานทางบัญชี อายุความตามกฎหมาย รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลของท่านต่อไปตามระยะเวลาที่จำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย
9.2 โรงพยาบาลจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
9.3 โรงพยาบาลกำหนดมาตรการในการดูแลรักษาความปลอดภัยในข้อมูลส่วนบุคคลให้มีความเหมาะสม ครอบคลุมถึงความปลอดภัยในข้อมูลที่จัดเก็บไว้ในรูปแบบของเอกสาร ระบบอิเล็กทรอนิกส์ ระบบคอมพิวเตอร์หรือเครื่องมือต่างๆ โดยดำเนินการเป็นไปตามมาตรฐานสากล เพื่อให้ท่านมีความมั่นใจในระบบรักษาความปลอดภัยในข้อมูลส่วนบุคคลของโรงพยาบาล โดยครอบคลุมถึงการป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบหรือกระทำการโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย
9.4 โรงพยาบาลจำกัดการเข้าถึงและใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่าน เพื่อป้องกันมิให้มีการโจมตีหรือมีการเข้าถึงระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์ของโรงพยาบาล โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านหรือแก่ผู้ประมวลผลข้อมูลส่วนบุคคล ขอให้ท่านมั่นใจว่าโรงพยาบาลจะดำเนินการกำกับดูแลบุคคลนั้นให้ดำเนินการอย่างเหมาะสมเป็นไปตามคำสั่งของโรงพยาบาล
- สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
10.1 ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้
- สิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่โรงพยาบาล เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
- สิทธิในการขอรับ หรือโอนย้ายข้อมูลของท่าน ในกรณีที่ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่นตามที่ท่านมีความประสงค์ (โรงพยาบาลขอสงวนสิทธิในการเรียกเก็บค่าใช้จ่าย โดยจะกำหนดค่าใช้จ่ายตามความเป็นจริงอย่างเหมาะสม)
- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกรณีที่กฎหมายกำหนด
- สิทธิในการขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยวิธีการใด ๆ กรณีที่กฎหมายกำหนด
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่าน เว้นแต่ จะมีข้อจำกัดตามกฎหมายที่โรงพยาบาลไม่อาจดำเนินการตามคำร้องขอของท่านได้
- สิทธิในการเพิกถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมายหรือตามสัญญา ทั้งนี้ การขอถอนความยินยอมของท่าน จะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้าโดยชอบด้วยกฎหมาย
- สิทธิในการร้องเรียนต่อเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากโรงพยาบาลมิได้ปฏิบัติตามกฎหมาย
10.2 โรงพยาบาลดำเนินการเต็มความสามารถในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบันของท่าน เพื่อให้เป็นข้อมูลที่มีความสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ ท่านมีสิทธิในการขอแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของท่าน เมื่อท่านมีการแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือหากเห็นว่าข้อมูลที่โรงพยาบาลมีอยู่อาจไม่ถูกต้อง
10.3 การใช้สิทธิของท่านตามที่ระบุไว้ข้างต้นต้องเป็นไปตามกฎหมาย โรงพยาบาลอาจปฏิเสธการใช้สิทธิของท่านข้างต้นได้ตามข้อจำกัดการใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ในกรณีที่โรงพยาบาลปฏิเสธไม่ดำเนินตามคำร้องขอใช้สิทธิของท่าน โรงพยาบาลจะบันทึกคำร้องขอของท่านพร้อมด้วยเหตุผลไว้ในบันทึกรายการประมวลผลข้อมูลส่วนบุคคลตามที่กฏหมายกำหนด
10.4 เพื่อยื่นคำร้องขอใช้สิทธิของท่าน ท่านสามารถติดต่อโรงพยาบาลตามช่องทางติดต่อที่ระบุไว้ในนโยบายฉบับนี้ โรงพยาบาลจะพิจารณาและแจ้งผลการพิจารณาภายใน 30 วันนับตั้งแต่วันที่ได้รับคำร้องขอใช้สิทธิของท่าน ในกรณีที่โรงพยาบาลปฏิเสธการใช้สิทธิของท่าน โรงพยาบาลจะแจ้งเหตุผลในการปฏิเสธการใช้สิทธิของท่านไปพร้อมกัน
- การปรับปรุงนโยบายความเป็นส่วนตัว
โรงพยาบาลอาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ โรงพยาบาลจะประกาศแจ้งให้ท่านทราบเมื่อมีการแก้ไขหรือเพิ่มเติมนโยบายของโรงพยาบาล โดยการที่ท่านใช้บริการภายหลังจากที่มีการประกาศแก้ไขหรือเพิ่มเติมดังกล่าวย่อมถือเป็นการยอมรับการแก้ไขหรือเพิ่มเติมแต่ละครั้ง
- ช่องทางการติดต่อโรงพยาบาล
หากท่านต้องการใช้สิทธิใด ๆ ที่มีตามกฎหมายที่เกี่ยวข้องซึ่งได้ระบุไว้ข้างต้น หรือมีคำถามและข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวของโรงพยาบาลมีข้อเสนอแนะ หรือต้องการร้องเรียนเกี่ยวกับนโยบายนี้ ท่านสามารถติดต่อโรงพยาบาลได้ในช่องทางดังต่อไปนี้
บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด
โรงพยาบาลเมดพาร์ค
ที่อยู่ 3333 ถนนพระราม 4 แขวงคลองเตย เขตคลองเตย กรุงเทมหานคร 10110
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โทรศัพท์ 02-0233333
อีเมล์ DPO@medparkhospital.com
ประกาศ ณ วันที่ 1 สิงหาคม 2565
ขอแสดงความนับถือ
โรงพยาบาลเมดพาร์ค
.....................................
ประกาศความเป็นส่วนตัว สำหรับเว็บไซต์และแอพพลิเคชั่น
ของ บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด
โรงพยาบาลเมดพาร์ค
บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด ในฐานะผู้ประกอบกิจการโรงพยาบาลเมดพาร์ค (ต่อไปนี้จะเรียกว่า “โรงพยาบาล” แล้วแต่กรณี (โรงพยาบาลเป็นผู้ให้บริการแพลตฟอร์มเว็บไซต์และแอปพลิเคชั่นที่ให้บริการเพื่ออำนวยความสะดวกแก่ผู้เยี่ยมชมเว็บไซต์และผู้ป่วยของโรงพยาบาล ประกาศเกี่ยวกับความเป็นส่วนตัวนี้ (“ประกาศ”) จะครอบคลุมเว็บไซต์ www.medparkhospital.com (ต่อไปนี้จะเรียกว่า “เว็บไซต์”) และแอพพลิเคชั่นชื่อ “My MedPark” (ต่อไปนี้จะเรียกว่า “แอพพลิเคชั่น”) ซึ่งรวมถึงเว็บไซต์ที่แสดงบนอุปกรณ์มือถือ หรือโมบายแอพพลิเคชั่น (“แพลตฟอร์ม”) เพื่อใช้เป็นช่องทางในการติดต่อสื่อสาร รวมถึงให้บริการแก่ผู้ใช้บริการ (“ผู้ใช้” หรือ “ผู้ป่วย”) ของ รพ.เมดพาร์ค เช่น การทำนัดหมายแพทย์ การดูข้อมูลผู้ป่วย ปรับเปลี่ยนข้อมูลส่วนตัวของผู้ป่วย รวมถึงวัตถุประสงค์อื่น ๆ
โรงพยาบาลตระหนักดีถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคลและสิทธิในความเป็นส่วนตัวของท่านในขณะที่ท่านเป็นผู้ใช้เว็บไซต์และแอปพลิเคชัน (ต่อไปนี้จะเรียกว่า "ผู้ใช้" หรือ "ท่าน") โรงพยาบาลในฐานะผู้ควบคุมข้อมูลภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ค.ศ. 2019) (“PDPA”) โรงพยาบาลจึงประกาศประกาศความเป็นส่วนตัวนี้ ("ประกาศ") เพื่อแจ้งให้ท่านทราบถึงการปกป้องข้อมูลส่วนบุคคลของท่านที่เก็บรวบรวม ใช้เปิดเผย และ/หรือโอน ("กระบวนการ" หรือ "การประมวลผล") ให้กับบุคคลอื่น ๆ ที่เกี่ยวข้องโดยโรงพยาบาล
โรงพยาบาลรับรองว่าข้อมูลส่วนบุคคลของท่านจะปลอดภัยด้วยมาตรฐานความปลอดภัยที่เข้มงวดตลอดขั้นตอนการประมวลผล โรงพยาบาลจะไม่ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ในประกาศนี้ เว้นแต่ท่านจะยินยอม
- คำนิยาม
"ข้อมูลส่วนบุคคล" หมายถึงข้อมูลใด ๆ ที่ระบุหรือสามารถใช้ระบุตัวท่านได้ ซึ่งโรงพยาบาลรวบรวมตามที่ระบุไว้ในประกาศนี้
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึงข้อมูลส่วนบุคคลที่จัดเป็นข้อมูลที่ละเอียดอ่อนภายใต้ PDPA ส่วนบุคคลที่โรงพยาบาลได้รับอนุญาตให้รวบรวม ใช้ เปิดเผย และ/หรือ ถ่ายโอนด้วยความยินยอมอย่างชัดแจ้งของท่าน เช่น ข้อมูลที่เปิดเผยเชื้อชาติหรือชาติพันธุ์ ความคิดเห็นทางการเมือง ศาสนา หรือความเชื่อทางปรัชญา รสนิยมทางเพศของบุคคลธรรมดาหรือประวัติอาชญากรรม หรือข้อมูลเกี่ยวกับสุขภาพ ความทุพพลภาพ การเป็นสมาชิกสหภาพแรงงาน ข้อมูลทางพันธุกรรม ข้อมูลไบโอเมตริก และข้อมูลอื่น ๆ ที่ส่งผลต่อเจ้าของข้อมูลในลักษณะเดียวกัน
“ผู้ใช้” หมายถึง บุคคลผู้ใช้แพลตฟอร์ม ไม่ว่าจะมีการลงทะเบียนหรือไม่ก็ตาม
“รหัสประจำตัว” หมายถึง Login Name, Username รหัสผ่าน (Password), Mobile PIN (Mobile Person Identification Number), รหัส OTP (One Time Password) รวมถึงรหัสอื่นใด หรือวิธีการยืนยันตัวบุคคลอื่นใดที่เกี่ยวข้องกับการเข้าใช้บริการนี้ไม่ว่าจะเรียกด้วยชื่อใด ๆ และไม่ว่าจะเป็นรหัสที่โรงพยาบาลเป็นผู้กำหนดให้หรือเป็นรหัสที่ผู้ใช้เป็นผู้กำหนดเองก็ตาม
- การเก็บรวบรวมข้อมูลส่วนบุคคล
โรงพยาบาลเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ในกรณีที่ท่านเป็นผู้ยินยอมให้ข้อมูลกับโรงพยาบาลโดยตรง ไม่ว่าจะเป็นการให้ข้อมูลเพื่อการขอรับบริการจากโรงพยาบาลผ่านช่องทางเว็บไซต์ หรือช่องทางอื่นใดของโรงพยาบาล ตัวอย่างเช่น การนัดหมายแพทย์ การลงทะเบียนแบบออนไลน์ การสมัครรับจดหมายข่าว รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาล ซึ่งรวมถึงตัวแทนจำหน่ายหรือผู้ให้บริการของโรงพยาบาล หรือหน่วยงานภาครัฐในกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลดังกล่าวไว้ หรือเป็นการเปิดเผยตามที่กฎหมายกำหนด
- ข้อมูลส่วนบุคคลที่โรงพยาบาลรวบรวม ใช้ และ/หรือเปิดเผย
โรงพยาบาลจะรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเพียงสิ่งต่อไปนี้
3.1 ข้อมูลส่วนบุคคลทั่วไป
- ข้อมูลส่วนบุคคล เช่น ตำแหน่ง ชื่อจริง ชื่อกลาง นามสกุล วันเดือนปีเกิด เพศ สัญชาติ รูปถ่าย ประเทศที่พำนัก หมายเลขโรงพยาบาล หมายเลขบัตรประจำตัวประชาชน และหมายเลขหนังสือเดินทาง
- ข้อมูลติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์มือถือ หมายเลขโทรศัพท์บ้าน และที่อยู่อีเมล
- ข้อมูลส่วนบุคคลสำหรับการเข้าถึงบัญชี เว็บไซต์ แอพพลิเคชัน (เช่น Line, Facebook, Email และ WhatsApp) เช่น ชื่อผู้ใช้และรหัสผ่าน
- ข้อมูลทางการเงิน เช่น ข้อมูลบัญชีธนาคาร ข้อมูลบัตรเครดิตหรือบัตรเดบิต
- ข้อมูลที่เกี่ยวข้องกับการรักษาผู้ป่วยซึ่งอาจรวมถึงข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลสุขภาพ ข้อมูลเกี่ยวกับโรคที่จะปรึกษา ความทุพพลภาพ ยา การแพ้ยา รายงานเกี่ยวกับสุขภาพ ผลการทดสอบในห้องปฏิบัติการ และการวินิจฉัย ภาพถ่าย และวิดีโอสำหรับการดำเนินงานบริการ
โรงพยาบาลยังรวบรวมข้อมูลส่วนบุคคลของท่านจากการลงทะเบียนและการเข้าสู่ระบบผ่านแพลตฟอร์มบุคคลที่สาม เช่น Google, Facebook, Line, Twitter และ Apple โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลเพิ่มเติมของท่านผ่านแพลตฟอร์มเหล่านี้ เนื่องจากสามารถยืนยันความถูกต้องของตัวตนของท่านและให้ตัวเลือกแก่ท่านในการเปิดเผยข้อมูลส่วนบุคคลบางอย่างของท่าน เช่น ชื่อ ที่อยู่อีเมล และบัญชีโซเชียลมีเดียของท่านต่อโรงพยาบาล หากท่านอนุญาตให้แพลตฟอร์มของพวกเขาแบ่งปันข้อมูลส่วนบุคคลของท่านกับโรงพยาบาล
3.2 ข้อมูลที่รวบรวมโดยอัตโนมัติ
โรงพยาบาลอาจเก็บรวบรวมข้อมูลเกี่ยวกับการใช้บริการของท่านโดยอัตโนมัติ เช่น เวลาเข้าถึง รหัสอุปกรณ์ หรือตัวระบุที่ไม่ซ้ำกัน ที่อยู่ IP ที่อยู่ Mac ข้อมูลการใช้งานโดยรวม ประวัติการใช้งาน การตั้งค่า ข้อมูลภาษา ชื่อและรุ่นอุปกรณ์ ตำแหน่งและเวลา โซน ผู้ให้บริการเครือข่าย ข้อมูลระบบปฏิบัติการ และระยะเวลาเซสชัน
- แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน
โรงพยาบาลจะได้รับข้อมูลส่วนบุคคลของท่านจากช่องทางหลักดังนี้
4.1 จากขั้นตอนการสร้างบัญชีผู้ใช้ผ่านการลงทะเบียนผ่านเว็บไซต์หรือแอปพลิเคชันของโรงพยาบาล และ
4.2 จากข้อมูลส่วนบุคคลที่ท่านยินยอมให้โรงพยาบาลโดยสมัครใจเพื่อขอบริการของโรงพยาบาล ไม่ว่าจะผ่านการกรอกแบบฟอร์มขอใช้บริการที่โรงพยาบาล การติดต่อผ่านบัญชีโซเชียลมีเดีย โทรศัพท์ หรือแบบฟอร์มอื่น ๆ ที่กรอกผ่านเว็บไซต์และแอปพลิเคชันของโรงพยาบาล เช่น แบบฟอร์มนัดหมาย แบบฟอร์มสอบถาม แบบฟอร์มสั่งซื้อผลิตภัณฑ์หรือขอรับบริการ และแบบฟอร์มสมัครรับข่าวสาร หรือ
4.3 โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น ๆ เช่น สมาชิกในครอบครัว บุคคลที่ใกล้ชิด หรือบุคคลที่สามอื่น ๆ ที่ได้รับมอบหมายจากท่านให้ลงทะเบียนและกรอกแบบฟอร์มคำขอบริการของท่าน โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากโรงพยาบาล ตัวแทน หรือพันธมิตรที่อ้างอิงหรือแนะนำให้ท่านรับบริการของโรงพยาบาล
- วัตถุประสงค์และฐานทางกฎหมาย
5.1 โรงพยาบาลจะประมวลผลข้อมูลส่วนบุคคลของท่านตามพื้นฐานทางกฎหมายตามที่ระบุไว้ด้านล่าง:
- โรงพยาบาลอาศัยภาระผูกพันตามสัญญาในการประมวลผลข้อมูลส่วนบุคคลของท่าน เช่น:
ก) พิจารณาคำขอลงทะเบียนเพื่อสร้างบัญชีผู้ใช้บนเว็บไซต์และแอปพลิเคชัน
ข) ยืนยันตัวตนของท่านเมื่อลงทะเบียนเพื่อสร้างบัญชีบนเว็บไซต์และแอปพลิเคชัน
ค) ลงทะเบียนผู้ป่วยรายใหม่เข้าสู่ระบบข้อมูลของโรงพยาบาล
ง) ดำเนินการลงทะเบียนบริการกับโรงพยาบาลผ่านแพลตฟอร์มออนไลน์ เช่น การนัดหมาย การลงทะเบียนล่วงหน้า การแพทย์ทางไกล การปรึกษาทางไกลกับแพทย์ ยาเดิมและการดูแลสุขภาพที่บ้าน
จ) ช่วยเหลือท่านในการซื้อผลิตภัณฑ์และบริการจากโรงพยาบาลผ่านแพลตฟอร์มออนไลน์ เช่น การซื้อบัตรกำนัลโปรแกรมตรวจสุขภาพและโปรแกรมการรักษาพยาบาลอื่น ๆ
ฉ) เรียกเก็บเงินค่าสินค้าและบริการ เช่น แพ็คเกจบริการ สินค้าที่ซื้อ ฯลฯ ผ่านทางเว็บไซต์
ช) ประมาณการค่ารักษาพยาบาลและค่าบริการในการปรึกษากับแพทย์และ
ซ) อำนวยความสะดวกในการดำเนินการจองโรงแรมในบริเวณใกล้เคียงกับโรงพยาบาล
5.2 โรงพยาบาลอาศัยภาระผูกพันทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของท่าน เช่น:
- ปฏิบัติตามกฎหมายที่บังคับใช้เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการวินิจฉัยทางการแพทย์ บริการสุขภาพ การรักษาพยาบาล การปฏิบัติตามจรรยาบรรณวิชาชีพ การจัดการสุขภาพ กระบวนการประกัน และสวัสดิการเกี่ยวกับการรักษาพยาบาลสำหรับผู้ที่มีสิทธิตามกฎหมาย
- ส่งข้อมูลส่วนบุคคลไปยังหน่วยงานของรัฐตามที่กฎหมายกำหนด
- ปฏิบัติตามคำสั่งศาลหรือคำสั่งของผู้มีอำนาจตามที่กฎหมายกำหนด
- ชำระค่าธรรมเนียมทางกฎหมายและ
- จัดตั้งและใช้สิทธิเรียกร้องตามกฎหมายตามที่กฎหมายอนุญาต
5.3 โรงพยาบาลอาศัยผลประโยชน์ที่ชอบด้วยกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของท่าน เช่น:
- อำนวยความสะดวกในการเข้าถึงเว็บไซต์และแอปพลิเคชันของท่าน
- อนุญาตให้ท่านเข้าถึงบริการผ่านแพลตฟอร์มออนไลน์ของโรงพยาบาลที่สงวนไว้สำหรับสมาชิกที่มีบัญชีผู้ใช้
- จัดการการจองและการนัดหมายสำหรับการรักษาพยาบาลหรือการให้คำปรึกษาโดยแพทย์
- ติดต่อขอรับบริการ Telemedicine, Tele-Consultation with Doctor, Refill Medicine และ Healthcare ถึงบ้านท่านผ่านช่องทางที่โรงพยาบาลกำหนด
- ส่งข้อความแจ้งเตือนการนัดหมายของแพทย์หรือให้ความช่วยเหลือ
- ให้ความช่วยเหลือ ตอบคำถาม ตอบข้อซักถาม และยอมรับคำขอเกี่ยวกับบริการ
- ติดต่อท่านเนื่องจากการร้องเรียนหรือความคิดเห็นเกี่ยวกับบริการของโรงพยาบาลที่ท่านต้องการปรับปรุง
- ติดตามการใช้บริการของท่านเพื่อปรับปรุงคุณภาพการบริการของโรงพยาบาล
- พัฒนาและปรับปรุงคุณภาพการบริการ เพิ่มประสิทธิภาพการบริการ และอำนวยความสะดวกในการใช้บริการผ่านระบบของโรงพยาบาลไปยังผู้ใช้และลูกค้า
- เปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีที่จำเป็น เพื่อตรวจสอบ ป้องกัน หรือดำเนินการตอบโต้ในกรณีที่สงสัยว่าผิดกฎหมายหรือฉ้อโกง หรือเพื่อปกป้องความปลอดภัย สิทธิ์ หรือทรัพย์สินของโรงพยาบาลหรือของบุคคลอื่นและ
- เปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการตรวจสอบภายใน
5.4 ในกรณีที่ท่านให้ความยินยอมอย่างชัดแจ้ง โรงพยาบาลจะรวบรวม ใช้ เปิดเผยและ/หรือโอนข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่กำหนดไว้ในความยินยอมแต่ละรายการต่อไปนี้: การจัดส่งข่าวสาร โฆษณา การแจ้งเตือน สิทธิประโยชน์และโปรโมชั่นของผลิตภัณฑ์และบริการ แคมเปญที่เป็นประโยชน์ หรือคำเชิญเข้าร่วมกิจกรรมของโรงพยาบาลผ่านช่องทางการสื่อสารทั้งหมดที่ท่านให้กับโรงพยาบาล
- การเปิดเผยข้อมูลส่วนบุคคลของท่าน
6.1 โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ที่ระบุไว้ในที่นี้ เว้นแต่จะได้รับความยินยอมให้ทำเช่นนั้น
6.2 ข้อมูลส่วนบุคคลที่ท่านให้ไว้กับโรงพยาบาลอาจถูกโอนย้ายออกนอกประเทศไทยและเปิดเผยต่อตัวแทนหรือพันธมิตรระหว่างประเทศของโรงพยาบาลที่ท่านติดต่อเพื่อขอรับบริการของโรงพยาบาล โรงพยาบาลจะพยายามทำให้แน่ใจว่าสิทธิในความเป็นส่วนตัวของท่านได้รับการคุ้มครองโดยมาตรการป้องกันความปลอดภัยตามมาตรฐานของโรงพยาบาล
6.3 โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่กลุ่มบริษัทและบริษัทในเครือ ผู้ขาย คู่ค้าทางธุรกิจ หรือบุคคลภายนอก เช่น บริษัทประกันภัย สถาบันการเงิน แพทย์ปฐมภูมิ ผู้เชี่ยวชาญทางการแพทย์ ผู้เชี่ยวชาญทางการแพทย์ และ/หรือผู้ปฏิบัติงานทางการแพทย์ คลินิกเทคโนโลยีทางการแพทย์ ผู้ผลิต หรือผู้จัดจำหน่ายยาและเวชภัณฑ์ สถานทูต ผู้ดูแลการเดินทางระหว่างประเทศ ผู้ให้บริการลูกค้า การตลาด ผู้ให้บริการโฆษณาและสื่อสาร ผู้ให้บริการระบบข้อมูล ผู้ให้บริการคลาวด์ โรงแรมใกล้เคียงที่เป็นพันธมิตรกับโรงพยาบาล ผู้ให้บริการขนส่ง จัดเก็บเอกสาร ผู้ให้บริการ ผู้ให้บริการทวงถามหนี้ ที่ปรึกษาด้านบัญชีและกฎหมาย ผู้ตรวจสอบภายนอก ผู้ตรวจสอบภายใน ผู้ตรวจสอบการเงิน และครอบครัว ญาติ บุคคลใกล้ชิด หน่วยงานหรือนายจ้างของท่านโรงพยาบาลอาจดำเนินการอื่นใดเพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศนี้เพื่อให้เป็นประโยชน์ต่อบริการของโรงพยาบาล
6.4 โรงพยาบาลจะพยายามทำให้แน่ใจว่าบุคคลและองค์กรเหล่านี้จะประมวลผลข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัดตามประกาศนี้และตามที่กฎหมายอนุญาต
6.5 ในกรณีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อให้เป็นไปตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานของรัฐหรือหน่วยงานกำกับดูแล เช่น สถานทูตและสำนักงานตรวจคนเข้าเมือง หรือหน่วยงานที่เกี่ยวข้องเพื่อยืนยันข้อมูลส่วนบุคคลของท่าน ป้องกันการฉ้อโกงหรือการทุจริต โรงพยาบาลขอสงวนสิทธิ์ในการดำเนินการดังกล่าวโดยไม่ได้รับความยินยอมล่วงหน้าจากท่าน
- การรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ ผู้ไร้ความสามารถ และบุคคลเสมือนไร้ความสามารถ
7.1 ในกรณีที่โรงพยาบาลต้องประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือบุคคลเสมือนไร้ความสามารถ โรงพยาบาลจะให้พ่อแม่ ตัวแทนทางกฎหมาย ผู้ปกครอง แล้วแต่กรณี ได้รับความยินยอมในนามของพวกเขา
7.2 หากผู้เยาว์หรือคนเสมือนไร้ความสามารถได้รับอนุญาตตามกฎหมายให้ให้ความยินยอมในนามของตนเอง โรงพยาบาลจะต้องได้รับความยินยอมร่วมกันจากพวกเขาและตัวแทนทางกฎหมายของพวกเขา
7.3 หากโรงพยาบาลทราบถึงการรวบรวมข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตจากผู้เยาว์ คนไร้ความสามารถ และบุคคลเสมือนไร้ความสามารถโดยไม่ได้รับการยินยอมในลักษณะที่กล่าวข้างต้น โรงพยาบาลจะลบหรือทำลายข้อมูลดังกล่าวออกจากระบบของโรงพยาบาลทันที
- การใช้คุ้กกี้
8.1 โรงพยาบาลอาจวางคุกกี้บนอุปกรณ์ของท่านและใช้เพื่อรวบรวมข้อมูลส่วนบุคคลของท่านโดยอัตโนมัติเมื่อท่านเยี่ยมชมเว็บไซต์
8.2 คุกกี้คือข้อมูลชิ้นเล็ก ๆ ที่ส่งจากเว็บไซต์ที่จัดเก็บไว้ในคอมพิวเตอร์ของท่าน ช่วยบันทึกกิจกรรมการท่องเว็บของผู้ใช้ที่ดำเนินการบนเว็บไซต์ของโรงพยาบาล เช่น ภาษาที่ต้องการ รายการโปรด การใช้งานทั่วไป และการตั้งค่าอื่น ๆ เพื่อปรับแต่งเว็บไซต์ให้เหมาะกับความต้องการของท่านและทำให้การท่องอินเทอร์เน็ตรวดเร็วและง่ายขึ้น
8.3 ท่านสามารถปรับแต่งการตั้งค่าเบราว์เซอร์ของท่าน เพื่อบล็อกการใช้คุกกี้เพื่อป้องกันไม่ให้เบราว์เซอร์ของท่านยอมรับคุกกี้ใหม่โดยอัตโนมัติ แต่อาจส่งผลต่อท่านภาพการใช้งานบนเว็บไซต์หรือความยากลำบากในการขอหรือทำธุรกรรมใด ๆ กับโรงพยาบาลบนเว็บไซต์
8.4 โรงพยาบาลขอสงวนสิทธิ์ในการวางคุกกี้บนอุปกรณ์ของท่าน เพื่อวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลของท่าน ท่านสามารถเรียนรู้เพิ่มเติมเกี่ยวกับคุกกี้บนเว็บไซต์ได้ที่ https://www.medparkhospital.com/page/cookie-policy
- การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย
9.1 โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นเพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุไว้ในประกาศนี้ และอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่ตกลงกันในสัญญา หรือตามมาตรฐานการบัญชี ระยะเวลาที่กำหนด ภาระผูกพันทางกฎหมาย หรือการจัดตั้งหรือใช้สิทธิเรียกร้องตามกฎหมายตามที่กฎหมายอนุญาต
9.2 โรงพยาบาลได้จัดเตรียมระบบการตรวจสอบการลบหรือทำลายข้อมูลส่วนบุคคลในกรณีที่ระยะเวลาการเก็บรักษาหมดอายุ หรือหากข้อมูลส่วนบุคคลดังกล่าวไม่เกี่ยวข้องหรือเกินความจำเป็นเพื่อวัตถุประสงค์ในการรวบรวมตามประกาศนี้
9.3 โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบของเอกสาร ไฟล์อิเล็กทรอนิกส์ ระบบคอมพิวเตอร์ หรือวิธีการอื่น ๆ ด้วยมาตรการป้องกันความปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมต่อการสูญหาย และการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข และการเปิดเผยโดยไม่ได้รับอนุญาตหรือไม่ชอบด้วยกฎหมาย
9.4 โรงพยาบาลมีการเข้าถึงข้อมูลส่วนบุคคลของท่านอย่างจำกัดและเทคโนโลยีที่นำมาใช้เพื่อรักษาความปลอดภัยข้อมูลของท่านจากการโจมตีทางไซเบอร์ การเข้าถึงคอมพิวเตอร์และระบบอิเล็กทรอนิกส์ของโรงพยาบาลโดยไม่ได้รับอนุญาต โรงพยาบาลรับประกันเพิ่มเติมว่าการประมวลผลข้อมูลส่วนบุคคลของท่านโดยผู้ประมวลผลข้อมูลหรือบุคคลที่สามอื่น ๆ จะเกิดขึ้นภายใต้การตรวจสอบที่เหมาะสม
- สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
10.1 ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้
- สิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่โรงพยาบาล เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
- สิทธิในการขอรับ หรือโอนย้ายข้อมูลของท่าน ในกรณีที่ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่นตามที่ท่านมีความประสงค์ (โรงพยาบาลขอสงวนสิทธิในการเรียกเก็บค่าใช้จ่าย โดยจะกำหนดค่าใช้จ่ายตามความเป็นจริงอย่างเหมาะสม)
- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกรณีที่กฎหมายกำหนด
- สิทธิในการขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยวิธีการใด ๆ กรณีที่กฎหมายกำหนด
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่าน เว้นแต่ จะมีข้อจำกัดตามกฎหมายที่โรงพยาบาลไม่อาจดำเนินการตามคำร้องขอของท่านได้
- สิทธิในการเพิกถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมายหรือตามสัญญา ทั้งนี้ การขอถอนความยินยอมของท่าน จะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้าโดยชอบด้วยกฎหมาย
- สิทธิในการร้องเรียนต่อเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากโรงพยาบาลมิได้ปฏิบัติตามกฎหมาย
10.2 โรงพยาบาลดำเนินการเต็มความสามารถในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบันของท่าน เพื่อให้เป็นข้อมูลที่มีความสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ ท่านมีสิทธิในการขอแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของท่าน เมื่อท่านมีการแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือหากเห็นว่าข้อมูลที่โรงพยาบาลมีอยู่อาจไม่ถูกต้อง
10.3 การใช้สิทธิของท่านตามที่ระบุไว้ข้างต้นต้องเป็นไปตามกฎหมาย โรงพยาบาลอาจปฏิเสธการใช้สิทธิของท่านข้างต้นได้ตามข้อจำกัดการใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ในกรณีที่โรงพยาบาลปฏิเสธไม่ดำเนินตามคำร้องขอใช้สิทธิของท่าน โรงพยาบาลจะบันทึกคำร้องขอของท่านพร้อมด้วยเหตุผลไว้ในบันทึกรายการประมวลผลข้อมูลส่วนบุคคลตามที่กฏหมายกำหนด
10.4 เพื่อยื่นคำร้องขอใช้สิทธิของท่าน ท่านสามารถติดต่อโรงพยาบาลตามช่องทางติดต่อที่ระบุไว้ในนโยบายฉบับนี้ โรงพยาบาลจะพิจารณาและแจ้งผลการพิจารณาภายใน 30 วันนับตั้งแต่วันที่ได้รับคำร้องขอใช้สิทธิของท่าน ในกรณีที่โรงพยาบาลปฏิเสธการใช้สิทธิของท่าน โรงพยาบาลจะแจ้งเหตุผลในการปฏิเสธการใช้สิทธิของท่านไปพร้อมกัน
- การแจ้งเตือน การช่วยเตือน และการตั้งค่าตำแหน่ง
โรงพยาบาลอาจส่งการแจ้งเตือนหรือการแจ้งเตือนไปยังอุปกรณ์ของท่าน ท่านสามารถเลือกไม่รับข้อความเหล่านี้ได้ทุกเมื่อโดยการตั้งค่าการแจ้งเตือนบนอุปกรณ์ของท่าน หรือโดยการปรับการตั้งค่าการแจ้งเตือนบนแอปพลิเคชัน หรือโดยการเปลี่ยนการตั้งค่าการแจ้งเตือนบนมือถือของท่านในการตั้งค่าการแจ้งเตือนและในแอปพลิเคชัน
- การเชื่อมโยง หรือ ลิงค์ไปยังบุคคลที่สาม
บริการออนไลน์บางอย่างของโรงพยาบาลอาจมีลิงก์ไปยังแอปพลิเคชันหรือเว็บไซต์ของบุคคลที่สาม การเข้าถึงและการใช้งานแอปพลิเคชันหรือเว็บไซต์ดังกล่าวจะอยู่ภายใต้ประกาศความเป็นส่วนตัวของบุคคลที่สามดังกล่าว โรงพยาบาลปฏิเสธที่จะรับผิดชอบต่อผู้ใช้หากแอปพลิเคชันหรือเว็บไซต์ดังกล่าวไม่ปฏิบัติตามหรือดำเนินการตามประกาศความเป็นส่วนตัวของบุคคลที่สาม
- การปรับปรุงนโยบายความเป็นส่วนตัว
โรงพยาบาลขอสงวนสิทธิ์ในการเปลี่ยนแปลง ปรับเปลี่ยน และ/หรือแก้ไขประกาศนี้เพื่อให้เป็นไปตามแนวทาง กฎหมาย และข้อบังคับที่เกี่ยวข้อง คำบอกกล่าวที่มีการแก้ไข ปรับปรุง หรือแก้ไขจะประกาศให้ท่านทราบทันทีที่มีผลบังคับใช้ การใช้บริการของท่านหลังจากโพสต์การแก้ไข ปรับปรุง หรือแก้ไขดังกล่าว จะถือว่าท่านยอมรับประกาศใหม่
- ช่องทางการติดต่อโรงพยาบาล
หากท่านต้องการใช้สิทธิใด ๆ ที่มีตามกฎหมายที่เกี่ยวข้องซึ่งได้ระบุไว้ข้างต้น หรือมีคำถามและข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวของโรงพยาบาลมีข้อเสนอแนะ หรือต้องการร้องเรียนเกี่ยวกับนโยบายนี้ ท่านสามารถติดต่อโรงพยาบาลได้ในช่องทางดังต่อไปนี้
บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด
โรงพยาบาลเมดพาร์ค
ที่อยู่ 3333 ถนนพระราม 4 แขวงคลองเตย เขตคลองเตย กรุงเทพมหานคร 10110
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โทรศัพท์ 02-0233333
อีเมล์ DPO@medparkhospital.com
ประกาศ ณ วันที่ 1 สิงหาคม 2565
ขอแสดงความนับถือ
โรงพยาบาลเมดพาร์ค
.....................................
นโยบายความเป็นส่วนตัวสำหรับคู่ค้า
ของ บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด
โรงพยาบาลเมดพาร์ค
บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด ในฐานะผู้ประกอบกิจการโรงพยาบาลเมดพาร์ค (ต่อไปนี้เรียกว่า “โรงพยาบาล”) โดยมีแพทย์เฉพาะทางหลากหลายในการรักษาผู้ป่วย โดยโรงพยาบาลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีความตระหนักเป็นอย่างยิ่งถึงการคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะคู่ค้า คู่สัญญา ผู้ผลิต และผู้ขาย ทั้งในปัจจุบัน ในอดีต และอาจเป็นคู่ค้า คู่สัญญาในอนาคตที่กระทำในนามนิติบุคคลซึ่งเป็นคู่ธุรกิจของโรงพยาบาล พยาน และบุคคลต่าง ๆ ที่เกี่ยวข้อง (“ท่าน” หรือ “เจ้าของข้อมูลส่วนบุคคล”) โรงพยาบาลจึงได้ประกาศนโยบายความเป็นส่วนตัว (“นโยบาย”) ฉบับนี้ โดยมีวัตถุประสงค์เพื่อแจ้งให้ท่านได้ทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลได้ดำเนินการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคล (รวมเรียกว่า “ประมวลผล” หรือ “การประมวลผล”) ของท่าน ไปยังบุคคลอื่น ๆ ใดที่เกี่ยวข้อง
ทั้งนี้ การดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน โรงพยาบาลจะดำเนินการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลของท่านตามมาตรฐานในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล ตลอดจนป้องกันมิให้มีการนำข้อมูลของท่านไปใช้เพื่อวัตถุประสงค์อื่นที่นอกเหนือจากที่ระบุไว้ในนโยบายฉบับนี้ โดยมิได้รับอนุญาตจากท่าน
- คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับท่านซึ่งระบุหรือสามารถระบุตัวตนของท่านได้ ซึ่งโรงพยาบาลได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้เป็นข้อมูลที่มีความอ่อนไหว ซึ่งโรงพยาบาลได้เก็บรวบรวม ใช้ เปิดเผย และ/หรือโอน เมื่อโรงพยาบาลได้รับความยินยอมโดยชัดแจ้งจากท่าน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน เป็นต้น
“คู่ค้า ผู้ผลิต ผู้ขาย” หมายถึง ผู้ขายสินค้า ผู้รับจ้าง และ/หรือผู้ให้บริการ รวมถึงพนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อ และบุคคลธรรมดาอื่นใด แก่บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด ทั้งที่เป็นนิติบุคคลและบุคคลธรรมดา ซึ่งรวมถึงผู้รับจ้างช่วงของผู้ขายสินค้า ผู้รับจ้าง และ/หรือผู้ให้บริการดังกล่าว
- การเก็บรวบรวมข้อมูลส่วนบุคคล
โรงพยาบาลเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ในกรณีที่ท่านเป็นผู้ยินยอมให้ข้อมูลกับโรงพยาบาลโดยตรง ไม่ว่าจะเป็นการให้ข้อมูลเพื่อการขอรับบริการจากโรงพยาบาลผ่านช่องทางเว็บไซต์ หรือช่องทางอื่นใดของโรงพยาบาล ตัวอย่างเช่น การนัดหมายแพทย์ การลงทะเบียนแบบออนไลน์ การสมัครรับจดหมายข่าว รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาล ซึ่งรวมถึงตัวแทนจำหน่ายหรือผู้ให้บริการของโรงพยาบาลหรือหน่วยงานภาครัฐในกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลดังกล่าวไว้ หรือเป็นการเปิดเผยตามที่กฎหมายกำหนด
- ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม
ข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอน รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลของท่านตามประเภทดังต่อไปนี้
3.1 ข้อมูลส่วนบุคคลทั่วไป
- ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล คำนำหน้าชื่อ สัญชาติ เพศ อายุ วันเดือนปีเกิด รูปถ่าย เลขบัตรประชาชน
เลขประจำตัวผู้เสียภาษี เลขที่ใบประกอบวิชาชีพ - ข้อมูลการติดต่อ เช่น หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่ อีเมล
- ข้อมูลเกี่ยวกับการทำงาน เช่น อาชีพ ตำแหน่งงาน
- ข้อมูลเกี่ยวกับการปฏิบัติงานของท่าน เช่น ข้อมูลประวัติและการปฏิบัติงาน ข้อมูลเกี่ยวกับการจ้างงาน และข้อมูลเพื่อการบริหารจัดการด้านความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงานของท่าน
- ข้อมูลทางบัญชีและการเงิน เช่น ค่าตอบแทน หมายเลขบัญชีธนาคาร
- ข้อมูลที่ปรากฏบนเอกสารทางราชการ เช่น สำเนาบัตรประชาชน สำเนาใบอนุญาตประกอบวิชาชีพ สำเนาใบอนุญาตต่าง ๆ
- ข้อมูลส่วนตัวอื่น ๆ เช่น การบันทึกภาพ และวิดีโอ จากกล้องวงจรปิด
- ข้อมูลเกี่ยวกับอุปกรณ์อิเล็กทรอนิกส์ที่ท่านใช้ เช่น IP Address หรือ Other Device Identifier
- ชนิดและเวอร์ชันของบราวเซอร์ที่ท่านใช้ รวมถึงชนิดและเวอร์ชันของ plug - in ของบราวเซอร์
- การตั้งค่าเขตเวลา (Time zone)
- *MAC Address และข้อมูลที่อยู่ (Location Data) เฉพาะกรณีที่ท่านใช้บริการ Free WiFi ของบริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด
3.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
โรงพยาบาล อาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลที่มีความอ่อนไหว ได้แก่ เชื้อชาติ ศาสนา หมู่โลหิต ที่ปรากฏบนสำเนาบัตรประชาชน ซึ่งโรงพยาบาลจะได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือมีความจำเป็นตามที่กฎหมายที่อนุญาตให้ดำเนินการได้
- แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน
โรงพยาบาลอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากการที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของท่านแก่โรงพยาบาลโดยตรง ไม่ว่าจะเป็นการให้ข้อมูลผ่านช่องทางการติดต่อซื้อขายสินค้าหรือบริการระหว่างกัน การแลกเปลี่ยนนามบัตร การให้ข้อมูลของท่านผ่านช่องทางอิเล็กทรอนิกส์ต่างๆ เป็นต้น รวมถึงการได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น บุคคลอื่นหรือบุคลากรทางการแพทย์ได้อ้างอิงหรือแนะนำท่านแก่โรงพยาบาล หรือบุคคลใกล้ชิดของท่าน การค้นหาข้อมูลสาธารณะ เป็นต้น
- ทำไมโรงพยาบาลต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและจะนำไปใช้อย่างไร
5.1 โรงพยาบาลประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อดำเนินการตามวัตถุประสงค์ดังต่อไปนี้
- เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น เช่น การพิจารณาคัดเลือกเพื่อการจัดซื้อจัดจ้าง การพิจารณาคัดเลือกคุณสมบัติก่อนการเข้าทำสัญญา การพิจารณาหรือเข้าทำสัญญาระหว่างกัน การติดต่อสื่อสารเพื่อซื้อขายสินค้า และ/หรือ บริการ การปฏิบัติตามสัญญาหรือภาระผูกผันตามสัญญา การดำเนินการเกี่ยวกับการเรียกเก็บหรือชำระค่าสินค้าหรือบริการ การจัดส่งหรือรับสินค้าหรือบริการ เป็นต้น
- เพื่อประโยชน์อันชอบด้วยกฎหมาย เช่น การจัดซื้อ จัดจ้าง ตรวจรับชำระสินค้าหรือบริการ การตรวจสอบและติดตามการปฏิบัติงานตามสัญญา การตรวจสอบความถูกต้องหรือคุณภาพสินค้าหรือบริการ การตรวจสอบและยืนยันตัวตนเกี่ยวกับการเข้าทำธุรกรรมหรือนิติกรรมสัญญา การประเมินการทำงาน การสืบสวน/สอบสวน/ตรวจสอบ/การขอคำปรึกษาเกี่ยวกับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการพิสูจน์ในกระบวนการทางกฎหมาย โดยอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่ทนายความ/ที่ปรึกษากฎหมายและภาษีอากร/ผู้ตรวจสอบบัญชี/ผู้ตรวจสอบภายใน/ผู้ตรวจสอบทางการเงิน รวมถึงที่ปรึกษาอื่นใดเพื่อวัตถุประสงค์ดังกล่าว การเปิดเผยให้แก่ผู้ให้บริการภายนอกเพื่อจัดทำบัญชี การเงินและระบบไอทีสารสนเทศ การบันทึกภาพผ่านกล้องวงจรปิดเพื่อความปลอดภัยในบริเวณอาคารหรือสถานที่
- เพื่อปรับปรุงพัฒนาการให้บริการของบริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด เช่น การทำแบบสอบถามเพื่อสำรวจความ พึงพอใจของท่าน เป็นต้น
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัดที่เกี่ยวข้องกับการรักษาความปลอดภัยในด้านต่าง ๆ เช่น จัดให้มีมาตรการรักษาความปลอดภัย ซึ่งรวมถึงความมั่นคงปลอดภัย ทางคอมพิวเตอร์หรือสารสนเทศ เช่น การเข้าสถานที่ของโรงพยาบาล การเข้าสู่ระบบ (Log in) เข้าเว็บไซต์ หรือแอปพลิเคชัน
- เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินการของโรงพยาบาล เช่น การดำเนินกิจกรรมใด ๆ ทางบัญชีและการเงิน เช่น การตรวจสอบบัญชี การแจ้งและเรียกเก็บหนี้ การออกใบกำกับภาษี และหลักฐานการดำเนินธุรกรรมต่าง ๆ ที่กฎหมายกำหนด การเก็บข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด การเปิดเผยหรือนำส่งข้อมูลให้แก่หน่วยงานราชการตามที่กฎหมายกำหนด การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ คำสั่งศาลและ/หรือคำสั่งของพนักงานเจ้าหน้าที่ตามกฎหมาย การชำระค่าธรรมเนียมตามกฎหมาย การก่อตั้งหรือใช้สิทธิเรียกร้องตามกฎหมายหรือทางศาล เป็นต้น
- เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ
5.2 กรณีที่ท่านให้ความยินยอมโดยชัดแจ้งแล้ว โรงพยาบาลจะประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว (เช่น เชื้อชาติ ศาสนา หมู่โลหิต) ซึ่งปรากฏบนสำเนาบัตรประชาชนของท่านที่ได้มอบให้แก่โรงพยาบาล เพื่อยืนยันตัวบุคคลของท่าน
- การเปิดเผยข้อมูลส่วนบุคคลของท่าน
6.1 โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอกเพื่อวัตถุประสงค์ในการนำไปใช้โดยอิสระเด็ดขาด เว้นแต่ที่ได้แจ้งไว้ในนโยบายฉบับนี้ หรือเมื่อได้รับอนุญาตจากท่านเท่านั้น
อย่างไรก็ตาม โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บริษัทในกลุ่มในเครือหรือบุคคลภายนอก เพื่อดำเนินการเกี่ยวกับการตรวจสอบบัญชี การขอคำปรึกษาทางกฎหมาย การดำเนินคดี และดำเนินการอื่นใดที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ เพื่อประโยชน์ต่อการประกอบกิจการของโรงพยาบาล ทั้งนี้ โรงพยาบาลจะดำเนินการให้แน่ใจว่าบุคคลเหล่านี้จะดำเนินการกับข้อมูลส่วนบุคคลของท่านตามนโยบายฉบับนี้และกฎหมายที่เกี่ยวข้อง
6.2 โรงพยาบาลอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานราชการ หรือหน่วยงานอื่นใดตามกฎหมาย เช่น กรมสรรพากร เป็นต้น หรือเปิดเผยข้อมูลตามคำสั่งของหน่วยงานรัฐหรือหน่วยงานกำกับดูแลใด ๆ โดยไม่ต้องขอความยินยอมจากท่านหรือต้องดำเนินการเพื่อให้เป็นไปตามที่กฎหมายกำหนด
- การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย
7.1 โรงพยาบาล เก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยพิจารณาระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้มีความเหมาะสมและสอดคล้องกับระยะเวลาตามสัญญา มาตรฐานทางบัญชี อายุความตามกฎหมาย (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลของท่านต่อไปตามระยะเวลาที่จำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย
7.2 โรงพยาบาลจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
7.3 โรงพยาบาลกำหนดมาตรการในการดูแลรักษาความปลอดภัยในข้อมูลส่วนบุคคลให้มีความเหมาะสม ครอบคลุมถึงความปลอดภัยในข้อมูลที่จัดเก็บไว้ในรูปแบบของเอกสาร ระบบอิเล็กทรอนิกส์ ระบบคอมพิวเตอร์หรือเครื่องมือต่าง ๆ โดยดำเนินการเป็นไปตามมาตรฐานสากล เพื่อให้ท่านมีความมั่นใจในระบบรักษาความปลอดภัยในข้อมูลส่วนบุคคลของโรงพยาบาล โดยครอบคลุมถึงการป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบหรือกระทำการโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย
7.4 โรงพยาบาลจำกัดการเข้าถึงและใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่านเพื่อป้องกันมิให้มีการโจมตีหรือมีการเข้าถึงระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์ของโรงพยาบาล โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านหรือแก่ผู้ประมวลผลข้อมูลส่วนบุคคล ขอให้ท่านมั่นใจว่าโรงพยาบาลจะดำเนินการกำกับดูแลบุคคลนั้นให้ดำเนินการอย่างเหมาะสมเป็นไปตามคำสั่งของโรงพยาบาล
- สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
8.1 ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้
- สิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
- สิทธิในการขอรับ หรือโอนย้ายข้อมูลของท่าน ในกรณีที่ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่นตามที่ท่านมีความประสงค์ (โรงพยาบาลขอสงวนสิทธิในการเรียกเก็บค่าใช้จ่าย โดยจะกำหนดค่าใช้จ่ายตามความเป็นจริงอย่างเหมาะสม)
- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกรณีที่กฎหมายกำหนด
- สิทธิในการขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยวิธีการใด ๆ กรณีที่กฎหมายกำหนด
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่าน เว้นแต่จะมีข้อจำกัดตามกฎหมายที่โรงพยาบาลไม่อาจดำเนินการตามคำร้องขอของท่านได้
- สิทธิในการเพิกถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมายหรือตามสัญญา ทั้งนี้ การขอถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้าโดยชอบด้วยกฎหมาย
- สิทธิในการร้องเรียนต่อเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากโรงพยาบาลมิได้ปฏิบัติตามกฎหมาย
8.2 โรงพยาบาลดำเนินการเต็มความสามารถในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบันของท่าน เพื่อให้เป็นข้อมูลที่มีความสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ ท่านมีสิทธิในการขอแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของท่าน เมื่อท่านมีการแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือหากเห็นว่าข้อมูลที่โรงพยาบาลมีอยู่อาจไม่ถูกต้อง
8.3 การใช้สิทธิของท่านตามที่ระบุไว้ข้างต้นต้องเป็นไปตามกฎหมาย โรงพยาบาลอาจปฏิเสธการใช้สิทธิของท่านข้างต้นได้ตามข้อจำกัดการใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ในกรณีที่โรงพยาบาลปฏิเสธไม่ดำเนินตามคำร้องขอใช้สิทธิของท่าน โรงพยาบาลจะบันทึกคำร้องขอของท่านพร้อมด้วยเหตุผลไว้ในบันทึกรายการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
8.4 เพื่อยื่นคำร้องขอใช้สิทธิของท่าน ท่านสามารถติดต่อโรงพยาบาลตามช่องทางติดต่อที่ระบุไว้นโยบายฉบับนี้ โรงพยาบาลจะพิจารณาและแจ้งผลการพิจารณาภายใน 30 วันนับตั้งแต่วันที่ได้รับคำร้องขอใช้สิทธิของท่าน ในกรณีที่โรงพยาบาลปฏิเสธการใช้สิทธิของท่าน โรงพยาบาลจะแจ้งเหตุผลในการปฏิเสธการใช้สิทธิของท่านไปพร้อมกัน
- การปรับปรุงนโยบายความเป็นส่วนตัว
โรงพยาบาลอาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการปรับปรุงเปลี่ยนแปลงนโยบายฉบับนี้ โรงพยาบาลแจ้งให้ท่านทราบโดยการเผยแพร่นโยบายฉบับปรับปรุงลงในช่องทางที่โรงพยาบาลกำหนดโดยเร็วที่สุด โดยการที่ท่านใช้บริการภายหลังจากที่มีการประกาศแก้ไขหรือเพิ่มเติมดังกล่าวย่อมถือเป็นการยอมรับการแก้ไขหรือเพิ่มเติมแต่ละครั้ง
- ช่องทางการติดต่อโรงพยาบาล
หากท่านต้องการใช้สิทธิใด ๆ ที่มีตามกฎหมายที่เกี่ยวข้องซึ่งได้ระบุไว้ข้างต้น หรือมีคำถามและข้อสงสัยเกี่ยวกับนโยบายฉบับนี้ของโรงพยาบาล มีข้อเสนอแนะ หรือต้องการร้องเรียนเกี่ยวกับนโยบายนี้ ท่านสามารถติดต่อโรงพยาบาลได้ในช่องทางดังต่อไปนี้
บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด
โรงพยาบาลเมดพาร์ค
ที่อยู่ 3333 ถนนพระราม 4 แขวงคลองเตย เขตคลองเตย กรุงเทมหานคร 10110
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โทรศัพท์ 02-0233333
อีเมล์ DPO@medparkhospital.com
ประกาศ ณ วันที่ 1 สิงหาคม 2565
ขอแสดงความนับถือ
โรงพยาบาลเมดพาร์ค
.....................................
ประกาศความเป็นส่วนตัว สำหรับกล้องบันทึกภาพวงจรปิด (CCTV)
ของ บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด
โรงพยาบาลเมดพาร์ค
บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด ในฐานะผู้ประกอบกิจการโรงพยาบาลเมดพาร์ค (ต่อไปนี้เรียกว่า “โรงพยาบาล” หรือ “เรา”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านผ่านระบบกล้องโทรทัศน์วงจรปิด ซึ่งข้อมูลบางอย่างเป็นข้อมูลส่วนบุคคลทั่วไปหรือเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- วัตถุประสงค์ของการเก็บรวบรวมเพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย
โรงพยาบาลเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล เนื่องจากความจำเป็นเพื่อเหตุผลทางด้านการรักษาความปลอดภัย
- ข้อมูลที่เก็บรวบรวม
โรงพยาบาลจะเก็บรวบรวมข้อมูลที่เกี่ยวกับท่าน คือ รูปภาพ และวิดีโอจากกล้องวงจรปิดที่ปรากฏรูปพรรณสัณฐานของท่าน ยานพาหนะ รวมถึงป้ายทะเบียนยานพาหนะที่เข้าออกโรงพยาบาล
- แหล่งข้อมูลที่เก็บรวบรวม
จากกล้องวงจรปิดของโรงพยาบาลและภายในพื้นที่ของโรงพยาบาล
- ระยะเวลาในการเก็บรวบรวมข้อมูลไว้
โรงพยาบาลจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ 30 วัน ทั้งนี้ หากมีกรณีพิพาทหรือมีการสอบสวนในเรื่องใด โรงพยาบาล จะเก็บรวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องต่อไปจนกว่าข้อพิพาทหรือการสอบสวนดังกล่าวจะยุติลงหรือถึงที่สุด
- ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย
โรงพยาบาลอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่เจ้าหน้าที่ตำรวจ เจ้าหน้าที่รัฐ หรือหน่วยงานกำกับดูแลใด ๆ ที่มีอำนาจตามกฎหมาย เพื่อการปฏิบัติตามตามกฎหมายหรือคำสั่งศาล
- การเปิดเผยข้อมูลส่วนบุคคลของท่าน
ท่านมีสิทธิดังต่อไปนี้ในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของโรงพยาบาล ทั้งนี้ต้องเป็นไปตามบทบัญญัติหรือข้อจำกัดตามกฎหมาย
- ขอเพิกถอนความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- ขอเข้าถึง และ/หรือ รับสำเนาข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลดังกล่าว
- ขอให้ส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลอื่น
- ขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตน
- ขอให้ลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวของท่านซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลได้โดยเป็นไปตามกฎหมาย
- ขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตนโดยเป็นไปตามกฎหมาย
- ขอให้ดำเนินการให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
- ช่องทางการติดต่อโรงพยาบาล
หากท่านต้องการใช้สิทธิใด ๆ ที่มีตามกฎหมายที่เกี่ยวข้องซึ่งได้ระบุไว้ข้างต้น หรือมีคำถามและข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวของโรงพยาบาลมีข้อเสนอแนะ หรือต้องการร้องเรียนเกี่ยวกับนโยบายนี้ ท่านสามารถติดต่อโรงพยาบาล ได้ในช่องทางดังต่อไปนี้
บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด
โรงพยาบาลเมดพาร์ค
ที่อยู่ 3333 ถนนพระราม 4 แขวงคลองเตย เขตคลองเตย กรุงเทพมหานคร 10110
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โทรศัพท์ 02-0233333
อีเมล์ DPO@medparkhospital.com
ประกาศ ณ วันที่ 1 สิงหาคม 2565
ขอแสดงความนับถือ
โรงพยาบาลเมดพาร์ค
.....................................