เรื่อง นโยบายข้อมูลส่วนบุคคลการใช้บริการรักษาพยาบาล

โรงพยาบาล ในเครือ บริษัท เอ็น. พี. เมดิคอล จำกัด (“โรงพยาบาล”) ได้จัดทำประกาศนโยบายข้อมูลส่วนบุคคลสำหรับการใช้บริการ รักษาพยาบาลกับทางโรงพยาบาลฉบับนี้ (“นโยบาย”) เพื่อชี้แจงเกี่ยวกับการรวบรวม ใช้ จัดเก็บ ส่งต่อเปิดเผย และจัดการ ข้อมูลส่วนบุคคลของท่าน ในฐานะผู้ใช้บริการของโรงพยาบาล ไม่ว่าท่านจะใช้บริการด้วยการเข้ามาที่โรงพยาบาลโดยตรง หรือ ผ่านทาง Telemedicine รวมถึงช่องทางอื่นๆ ที่โรงพยาบาลอาจกำหนด (“บริการ”) ทราบ

เมื่อท่านให้ข้อมูลเวชระเบียน และส่งข้อมูลส่วนบุคคลต่างๆของท่านให้แก่โรงพยาบาลแล้ว ท่านจะถือว่าเป็น ผู้ใช้บริการของ โรงพยาบาล (“ผู้รับการรักษา”) และโรงพยาบาลจะถือว่าท่านยอมรับ รับทราบและตกลงตามนโยบายฉบับนี้ ทั้งนี้ หากผู้รับ การรักษาไม่ตกลงตามเงื่อนไขของนโยบายฉบับนี้ หรือฉบับแก้ไขอื่นๆ โรงพยาบาลสงวนสิทธิ์ที่จะไม่อนุญาตให้ผู้รับการรักษา ดังกล่าวใช้บริการของโรงพยาบาล ไม่ว่าส่วนใด เนื่องจากการประมวลผลข้อมูลส่วนบุคคลทั้งหมดภายใต้นโยบายฉบับนี้ มี ความผลจำเป็นโดยตรงต่อการปฏิบัติตามหน้าที่สถานพยาบาลที่ให้การรักษาพยาบาลแก่ท่านผู้รับการรักษา ทั้งภายใต้ กฎหมาย สัญญา และเพื่อการคุ้ม ครองสิทธิอันชอบด้วยกฎหมายของโรงพยาบาล ทั้งนี้การที่ผู้รับการรักษายังคงมีสถานะเป็นผู้เข้ารับการรักษาของ โรงพยาบาลและใช้บริการต่างๆ ของโรงพยาบาลอยู่ ผู้รับการรักษาดังกล่าวจะถูกถือว่า ยอมรับนโยบาย ฉบับนี้เสมอ

กรณีเจ้าของข้อมูลผู้รับการรักษาเป็นผู้เยาว์ การที่โรงพยาบาลได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูล ในเวชระเบียนและการ รักษาทั้งหมดจากผู้เยาว์โดยตรงโดยได้รับการยอมรับและรับรองโดยผู้ปกครอง หรือกรณีที่ผู้ปกครองเป็นผู้ให้ข้อมูลของผู้เยาว์ แก่โรงพยาบาลโดยตรง โรงพยาบาลจะถือว่า เป็นกรณีการที่ผู้เยาว์ซึ่งเป็นผู้รับการรักษาดังกล่าว ตกลงยอมรับให้โรงพยาบาล สามารถประมวลผลข้อมูลของผู้เยาว์ดังกล่าวได้ภายใต้นโยบายฉบับนี้ โดยถูกต้องตามกฎหมายแล้ว ทั้งนี้โรงพยาบาลไม่มี ภาระหน้าที่ในการตรวจสอบความชอบด้วยกฎหมายและสิทธิของผู้ปกครองดังกล่าว

นโยบายฉบับนี้มีผลใช้บังคับกับการใช้บริการของโรงพยาบาลเท่านั้น โดยไม่มีผลใช้บังคับกับการให้บริการอื่นๆของ บุคคลภายนอกที่อาจเชื่อมต่อหรือเกี่ยวเนื่องกับการให้บริการโดยตรงของโรงพยาบาล ซึ่งรวมถึงแต่ไม่ จำกัดเพียง บริษัท ประกัน ผู้ให้สวัสดิการที่เกี่ยวข้องกับท่าน หรือผู้ให้บริการตรวจสอบวินิจฉัยหรือรักษาพยาบาลแก่ท่านภายหลังจากการใช้ บริการรักษาจากโรงพยาบาล เป็นต้น ซึ่งผู้รับการรักษาต้องทำความตกลง และศึกษาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ที่ประกาศโดยบุคคลภายนอกดังกล่าวแยกต่างหาก บริษัทฯ มีความมุ่งมั่นในการปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูลทุกท่าน และดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด

หากมีการเปลี่ยนแปลงใดๆ ภายใต้นโยบายฉบับนี้ โรงพยาบาลจะประกาศอย่างชัดแจ้งให้ท่านผู้รับการรักษาทราบถึงการ เปลี่ยนแปลงดังกล่าวผ่านช่องทางการติดต่อต่างๆ และให้ถือว่านโยบายฉบับแก้ไขมีผลบังคับใช้ทันทีที่มีการประกาศ 

  1. นโยบายการรักษาความเป็นส่วนตัวและข้อมูลส่วนบุคคลของโรงพยาบาล

ความเป็นส่วนตัวและสิทธิในข้อมูลส่วนบุคคลของท่านเป็นสิ่งที่โรงพยาบาลให้ความสำคัญสูงสุด และถือเป็นนโยบายหลักของ โรงพยาบาลที่จะปกป้องและเคารพสิทธิ รวมถึงรับประกันความมั่นคงปลอดภัยของข้อมูล และความเป็นส่วนตัวของท่านผู้รับ การรักษา ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลในทุกส่วนและในทุกขั้นตอนการทำงานของโรงพยาบาล ทั้งนี้ โรงพยาบาลรับประกันการปฏิบัติตามมาตรฐานที่ดีที่สุดในกลุ่มวิชาชีพ สถานพยาบาลและผู้ให้บริการทางการแพทย์ และ ภายใต้กรอบกฎหมายที่เกี่ยวข้องทั้งหมดในประเทศไทย และระดับสากล

โรงพยาบาลจะทบทวนและปรับปรุงนโยบายฉบับนี้ รวมถึงนโยบายและมาตรการภายในของโรงพยาบาลในส่วนที่เกี่ยวข้องกับ การประมวลผลข้อมูลส่วนบุคคลของโรงพยาบาลอย่างสม่ำเสมอ ให้สอดคล้องกับการประมวลผลข้อมูลส่วนบุคคลท่ีอาจได้รับ การปรับปรุง และปรับปรุงให้ทันสมัยเหมาะสมกับเทคโนโลยีและมาตรการรักษาความมั่นคงปลอดภัยที่เปลี่ยนแปลง เพื่อ รับประกันประสิทธิภาพตามมาตรฐานที่กำหนดไว้

ในส่วนของมาตรการคุ้มครองรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลของท่าน โรงพยาบาลกำหนดจัดให้มีมาตรการที่ เหมาะสมในระดับองค์กรและระดับเทคนิค ให้สอดคล้องกับลักษณะความอ่อนไหวของข้อมูลส่วนบุคคลของท่าน โดยเฉพาะ อย่างยิ่งโรงพยาบาลกำหนดดำเนินการอบรม และสร้างความตระหนักให้พนักงาน บุคลากรการแพทย์ รวมถึงผู้ให้บริการ ภายนอกทั้งหมดทุกคน เพื่อให้รับทราบถึงความสำคัญของการปกป้อง และเคารพสิทธิในความเป็นส่วนตัวและข้อมูลส่ วน บุคคลของท่าน

ในการนี้โรงพยาบาลได้แต่งตั้งคณะทำงานคุ้มครองข้อมูลส่วนบุคคลขึ้น เป็นส่วนหนึ่งของโครงสร้างการกำกับดูแลและบริหาร จัดการการคุ้มครองการประมวลผลข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าโรงพยาบาลมีการจัดการและดำเนินการกับข้อมูลส่วน บุคคลของท่านอย่างสอดคล้องกับกฎหมาย และข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง รวมถึงโดยเฉพาะ

 อย่างยิ่งเป็นไปตามนโยบายนี้ด้วย ทั้งนี้ หากท่านมีข้อสงสัยประการใดเกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล หรือสิทธิ ของท่าน ท่านสามารถติดต่อคณะทำงานคุ้มครองข้อมูลส่วนบุคคลของโรงพยาบาลได้ตามรายละเอียดที่ระบุไว้

  1. ข้อมูลส่วนบุคคลที่มีการประมวลผล วัตถุประสงค์ในการประมวลผล และระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลของท่าน ที่โรงพยาบาลจำเป็นต้องดำเนินการในแต่ละขั้นตอน

แหล่งข้อมูลที่โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่าน

โรงพยาบาลจะได้รับข้อมูลส่วนบุคคลของท่านผู้รับการรักษาจาก 4 แหล่งโดยพื้นฐาน ได้แก่

(1) โรงพยาบาลอาจได้รับข้อมูล ส่วนบุคคลดังกล่าวโดยตรงจากผู้รับการรักษา โดยผ่านการลงทะเบียนซักประวัติระหว่างการจัดทำเวชระเบียน

(2) ข้อมูลการ รักษาที่ได้มาจากสถานพยาบาลอื่น ซึ่งผู้รับการรักษาอาจเคยเข้ารับการรักษา และมีความจำเป็นที่โรงพยาบาลจะต้องได้ข้อมูล จากแหล่งดังกล่าว เพื่อประกอบการวินิจฉัยรักษาโรค รวมถึง เพื่อการป้องกันและระงับอันตรายที่อาจเกิดต่อสุขภาพและชีวิต ของท่าน (แล้วแต่กรณี)

 (3) ต้นสังกัดของท่านซึ่งอาจส่งข้อมูลส่วนบุคคลของผู้รับการรักษามาให้แก่โรงพยาบาล เพื่อเตรียมการ ให้บริการรักษาพยาบาล ซึ่งหากเป็นกรณีดังกล่าว โรงพยาบาลจะถือว่า เมื่อต้นสังกัดของท่านให้ข้อมูลมา บุคคลดังกล่าวต้อง ให้การรับประกันแก่โรงพยาบาลว่า ได้รับการสิทธิหรือความยินยอมมาจากท่านเจ้าของข้อมูลโดยถูกต้องครบถ้วนแล้ว ทั้ งนี้ โรงพยาบาลมีสิทธิ (แต่ไม่เป็นภาระหน้าที่) ในการตรวจสอบความถูกต้องของสิทธิการเปิดเผยดังกล่าว และ

 ( 4) ข้อมูลส่วน บุคคลส่วนที่โรงพยาบาล โดยบุคลากรทางการแพทย์ทั้งภายใต้สัญญาจ้างแรงงาน และบุคคลผู้ให้บริการภายนอกอาจ ดำเนินการวิเคราะห์ วินิจฉัยเพิ่มเติม จากกระบวนการให้บริการรักษาพยาบาลให้แก่ผู้รับการรักษา

ข้อมูลส่วนบุคคลเพื่อการลงเวชระเบียนเพื่อใช้บริการรักษาพยาบาล

เมื่อผู้รับการรักษาประสงค์จะเข้ารับบริการรักษาพยาบาลจากทางโรงพยาบาล ท่านต้องลงทะเบียนในเวชระเบียนกับทาง โรงพยาบาล ทั้งนี้โรงพยาบาลแจ้งให้ผู้รับการรักษาทราบว่า ข้อมูลส่วนบุคคลที่ท่านกรอกดังกล่าวทั้งหมด (ตามรายละเอียด ด้านล่างนี้) เป็นข้อมูลที่โรงพยาบาลจำเป็นต้องเก็บ รวบรวมและใช้เพื่อการตรวจสอบประเมินคุณสมบัติเพื่อประโยชน์ในการ ให้บริการรักษาพยาบาลแก่ท่าน โดยโรงพยาบาลจะดำเนินการดังกล่าวภายใต้มาตรฐานหน้าที่ตามกฎหมายในการวินิจฉัยโรค ทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ โดยโรงพยาบาลมี หน้าที่หลักรักษาข้อมูลส่วนบุคคลนั้นไว้เป็นความลับตามจรรยาบรรณวิชาชีพทางการแพทย์

ข้อมูลที่โรงพยาบาลจำเป็นต้องรวบรวมจากท่านผู้รับการรักษาเพื่อการจัดทำเวชทะเบียนดังกล่าว มีดังต่อไปนี้

  • ข้อมูลทั่วไปเกี่ยวกับท่าน ได้แก่ ชื่อนามสกุล ที่อยู่ และข้อมูลการติดต่อ ได้แก่ ที่อยู่อีเมล หมายเลขโทรศัพท์ และที่อยู่ ปัจจุบัน วันเดือนปีเกิด สัญชาติ และเพศ
  • ข้อมูลเอกสารแสดงตนของท่าน ได้แก่ ข้อมูลสำเนาบัตรประจำตัวประชาชน หรือพาสปอร์ต
  • ข้อมูลส่วนบุคคลอ่อนไหวของผู้เข้ารับการรักษา ได้แก่ เชื้อชาติ ศาสนา (ซึ่งโรงพยาบาลจะเก็บ รวบรวม ใช้ข้อมูลดังกล่าว เฉพาะเมื่อได้รับความยินยอมจากท่าน) และข้อมูลสุขภาพ อาทิ ประวัติการรักษาพยาบาล โรคประจำตัว ประวัติการแพ้ ยาหรืออาหาร (ซึ่งโรงพยาบาลจำเป็นต้องใช้ข้อมูลดังกล่าวเพื่อการให้ บริการวินิจฉัยและรับการรักษาข้อมูลส่วนบุคคล ที่ โรงพยาบาลให้แก่ท่านผู้รับการรักษา ภายใต้กรอบกฎหมาย ในฐานะที่โรงพยาบาลเป็นสถานพยาบาลภายใต้กำกับ กฎหมาย)

ข้อมูลส่วนบุคคลทั้งหมด ที่โรงพยาบาลได้รับในระหว่างการลงทะเบียนจัดทำเวชระเบียนผู้รับการรักษานี้ จะถูกเก็บ รวบรวม ใช้ บนพื้นฐานที่จำเป็นภายใต้วัตถุประสงค์หลัก ดังนี้

  • เพื่อการปฏิบัติหน้าที่ตามกฎหมาย โรงพยาบาลมีหน้าที่ตามกฎหมาย ในฐานะสถานพยาบาลดำเนินการเพื่อให้บรรลุ วัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ ทั้งนี้โรงพยาบาลจะรักษาหน้าที่หลักในการรักษาข้อมูลส่วนบุคคลนั้นไว้เป็นความลับตามหน้าที่ หรือตามจริยธรรมแห่งวิชาชีพ โดยโรงพยาบาลมีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคล เพื่อประโยชน์ดังกล่าวเป็น ระยะเวลาตามที่กฎหมายและมาตรฐานที่เกี่ยวข้องกำหนด
  • เพื่อการปฏิบัติหน้าที่ตามสัญญาการให้บริการ ภายใต้เงื่อนไขการให้บริการรักษาพยาบาลที่โรงพยาบาล ต้องดำเนินการ ให้แก่ผู้รับการรักษา โรงพยาบาลย่อมมีหน้าที่ตามสัญญาดังกล่าวในการให้บริการและการติดต่อ ตรวจสอบคุณสมบัติการ เข้ารับการรักษาและการรับสวัสดิการต่างๆของผู้รับการรักษา และเพื่อรับประกันการให้บริการการรักษาพยาบาลทั้งหมด ให้แก่ผู้รับการรักษาได้ตามเงื่อนไขที่ระบุไว้ โรงพยาบาลจึงมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของผู้รับการ รักษา ทั้งนี้โรงพยาบาลมีความจำเป็น ต้องเก็บรักษาข้อมูลส่วนบุคคล เพื่อประโยชน์ตามสัญญาดังกล่าวตลอดระยะเวลาที่ ผู้รับการรักษายังคง เป็นผู้รับการรักษาของโรงพยาบาล กล่าวคือ ตลอดระยะเวลาที่ผู้รับการรักษายังมีเวชระเบียนกับ โรงพยาบาลอยู่ และยังไม่ได้ยกเลิกการเป็นผู้รับการรักษาเป็นลายลักษณ์อักษรกับโรงพยาบาล

ข้อมูลส่วนบุคคลเพื่อการวินิจฉัยโรคทางการแพทย์ และการให้บริการด้านการรักษาทางการแพทย์

ภายหลังจากที่ท่านผ่านการจัดทำเวชระเบียนและซักประวัติ ผู้รับการรักษาจะได้รับการวินิจฉัยโรคทางการแพทย์ และได้รับ การบริการด้านการรักษาทางการแพทย์โดยสมบูรณ์โดยโรงพยาบาล ตามมาตรฐานกฎหมาย ซึ่งระหว่างการดำเนินวินิจฉัยและ การรักษาที่โรงพยาบาลให้แก่ผู้รับการรักษา โรงพยาบาลมีความจำเป็นต้องเก็บ รวบรวม ใช้ข้อมูลส่วนบุคคลของผู้รับการรักษา เพิ่มเติมจากข้อมูลในเวชระเบียนที่ผู้รับการรักษาได้ให้ไว้โดยตรง โดยเฉพาะในส่วนที่เกี่ยวข้องกับวินิจฉัยและรักษาอาการ ที่ โรงพยาบาลอาจจัดทำขึ้นเอง หรือที่โรงพยาบาลอาจได้รับจากสถานพยาบาลหรือผู้ให้บริการอื่น ทั้งในลักษณะของผู้ให้บริการ ภายนอกของโรงพยาบาล หรือผู้ให้บริการรักษาพยาบาลภายนอก ที่ผู้รับการรักษาอาจมีประวัติการรักษาพยาบาลและแจ้งให้ โรงพยาบาลทราบเพื่อการติดต่อโดยตรง

ข้อมูลที่โรงพยาบาลจำเป็นต้องประมวลผลจากผู้รับการรักษาเพื่อการวินิจฉัยและรักษาโรค มีดังต่อไปนี้

  • ข้อมูลบันทึกการเข้ารับการบริการวินิจฉัยและรักษาพยาบาล รวมถึงการติดตามอาการของโรคและการรักษา ซึ่งอาจ รวมถึงข้อมูลการตรวจร่างกาย ในรูปแบบของฟิล์มเอ็กซ์เรย์ หรือไฟล์ภาพการตรวจ ผลการวิเคราะห์และการวินิจฉัย การ สั่งยารักษาหรือการให้บริการหัตถการต่างๆ เพื่อการรักษาโรคที่บุคลากรของโรงพยาบาลอาจสั่งให้ผู้รับการรักษา ดำเนินการตาม ภาพและเสียงสนทนาที่ได้มีการบันทึกในระหว่างการให้บริการ Telemedicine และอาจรวมถึงการ ถ่ายภาพหรือภาพเคลื่อนไหวของท่านเพื่อการติดตามอาการที่อาจมีการเปลี่ยนแปลงในแต่ละครั้งที่รับการรักษา
  • ข้อมูลการชำระเงินโดยตรงของผู้รับการรักษา ซึ่งอาจรวมถึง หลักฐานการชำระเงิน บัตรเครดิต หรือหลักฐานอื่นๆ รวมถึง ข้อมูลการใช้สิทธิสวัสดิการ สิทธิประโยชน์ต่างๆ ที่ผู้รับการรักษาอาจมีภายใต้สัญญา ระหว่างผู้รับการรักษาและผู้ให้ สวัสดิการหรือบริษัทประกันต่างๆ
  • ข้อมูลการติดต่อเป็นคำถาม ข้อสงสัย ข้อร้องเรียนต่างๆ ที่ผู้รับการรักษาอาจติดต่อมายังโรงพยาบาล

ข้อมูลส่วนบุคคลทั้งหมดที่โรงพยาบาลได้รับจากผู้รับการรักษา ในระหว่างการให้บริการต่างๆจะถูกเก็บ รวบรวม ใช้ บน พื้นฐานที่จำเป็น ภายใต้วัตถุประสงค์หลัก ดังนี้

  • เพื่อการปฏิบัติหน้าที่ตามกฎหมาย โรงพยาบาลมีหน้าที่ตามกฎหมาย
  • ในฐานะสถานพยาบาล ซึ่งต้องมีหน้าที่ตาม กฎหมายในการดำเนินการเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือ ด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ และด้วยเหตุผลหน้าที่ตามกฎหมายดังกล่าว โรงพยาบาลมี ความจำเป็นต้องเก็บ รวบรวม ใช้และประมวลผลข้อมูลส่วนบุคคลของผู้รับการรักษาให้ได้ตามมาตรฐานและกฎหมายที่กำหนด

 (2) ในฐานะหน่วยภาษี โรงพยาบาลมีหน้าที่ ตามกฎหมายบัญชีและภาษีอากร ในการเก็บข้อมูลการจัดทำเอกสาร ทางบัญชีและภาษี ซึ่งอาจรวมถึงการเก็บ รวบรวม ใช้ข้อมูลส่วนบุคคลของท่านในเอกสารดังกล่าว และ

(3) ในฐานะสถาน ประกอบการที่อาจมีการใช้ยาบางประเภท ที่เข้าเกณฑ์การควบคุมภายใต้กฎหมายที่เกี่ยวข้อง โรงพยาบาลย่อมมีหน้าที่ใน การเก็บ และรายงานข้อมูลส่วนบุคคลของผู้รับการรักษาที่ได้รับยาประเภทดังกล่าวไว้ภายใต้กรอบที่กฎหมายกำหนด

เพื่อประโยชน์ในการปฏิบัติตามหน้าที่ทั้งหมดที่โรงพยาบาลอาจมีภายใต้กรอบกฎหมาย โรงพยาบาลมีความจำเป็นต้อง เก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาตามที่กฎหมายกำหนด

  • เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้รับการรักษา ในบางกรณีที่อาจมีความเสี่ยง กระทบ สร้างอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้รับการรักษาแบบฉับพลัน เช่น กรณีฉุกเฉิน ซึ่งอาจอยู่ นอกเหนือจากขอบเขตการใช้ข้อมูลตามหน้าที่ที่โรงพยาบาลอาจมีภายใต้กฎหมาย แต่อยู่ในสถานการณ์ที่ผู้รับการรักษา ไม่สามารถให้ความยินยอมในการใช้ข้อมูล ไม่ว่าจะเป็น ข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลอ่อนไหวได้ โรงพยาบาล อาจมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคล ของท่านเป็นกรณีพิเศษในสถานการณ์นั้น

     ทั้งนี้ สำหรับสถานการณ์การประมวลผลข้อมูลเพื่อจุดประสงค์นี้ โรงพยาบาลรับประกันจำกัดขอบเขตการประมวลผล ข้อมูลส่วนบุคคลเพื่อประโยชน์ดังกล่าวให้จำกัดเฉพาะเท่าที่จำเป็นกับสถานการณ์เท่านั้น และจะใช้ข้อมูลดังกล่าวเป็น ระยะเวลาเท่าที่จำเป็นเพื่อตอบสนองป้องกันระงับอันตรายดังกล่าวเท่านั้น

  • เพื่อการปฏิบัติหน้าที่ตามสัญญาการให้บริการ ภายใต้เงื่อนไขข้อตกลงการให้บริการ การวินิจฉัย และรักษาพยาบาลของ โรงพยาบาลให้แก่ผู้รับการรักษา โรงพยาบาลย่อมมีหน้าที่ตามข้อตกลงดังกล่าวในการให้บริการต่างๆ แก่ผู้รับการรักษา และเพื่อรับประกันการให้บริการแก่ผู้รับการรักษาได้ตามเงื่อนไขที่ระบุไว้ โรงพยาบาลจึงมีความจำเป็นต้องประมวลผล ข้อมูลส่วนบุคคลของผู้รับการรักษา โดยเฉพาะเพื่อการดำเนินการให้บริการตามคำสั่ง และเงื่อนไขที่ได้ตกลงและกำหนด ระหว่างโรงพยาบาลและผู้รับการรักษาให้สำเร็จสมบูรณ์ ซึ่งอาจรวมถึงการรับและบริหารจัดการนัดของผู้รับการรักษา การติดตามแจ้งเตือนการเข้ารับการรักษาตามกำหนดของแพทย์ การตรวจสอบสิทธิการรักษาของท่านเพื่อรับประกันการ ให้บริการแก่ท่าน ได้อย่างเหมาะสมตามสิทธิที่ท่านอาจมีได้อย่างเต็มประสิทธิภาพ และอาจรวมถึงการติดต่อและการ ร้องเรียนใดๆ เพื่อให้ความช่วยเหลือสนับสนุนผู้รับการรักษาผ่านช่องทางการติดต่อต่างๆ รวมถึงผ่าน Social Media
    ทั้งนี้ในการประมวลผลข้อมูลส่วนบุคคลของผู้รับการรักษา เพื่อการปฏิบัติหน้าที่ตามสัญญาการให้บริการ หรือการติดต่อ สอบถามนี้ โรงพยาบาลสงวนสิทธิที่จะประมวลข้อมูลส่วนบุคคลดังกล่าวตลอดระยะเวลาที่ท่านยังคงใช้บริการและมีเวช ระเบียนกับโรงพยาบาลอยู่
  • เพื่อการปกป้องประโยชน์อันชอบด้วยกฎหมายของโรงพยาบาล โดยไม่กระทบสิทธิของผู้รับการรักษาในฐานะเจ้าของ ข้อมูล โรงพยาบาลสงวนสิทธิในการประมวลผลข้อมูลส่วนบุคคลของผู้รับการรักษาโดยเฉพาะอย่างยิ่งเพื่อ

( 1) ป้องกันการเรียกร้องทางกฎหมายและการเตรียมการข้อต่อสู้ของโรงพยาบาล ในขั้นตอนการดำเนินคดี ที่โรงพยาบาลหรือผู้รับ การรักษาอาจมีระหว่างกัน ซึ่งโรงพยาบาลสงวนสิทธิในการเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นเวลาเท่าที่จำเป็น ตามที่โรงพยาบาลหรือผู้รับการรักษา มีสิทธิตามกรอบอายุความในกฎหมาย โดยจะกำหนดเป็นเวลาที่เหมาะสมเพื่อการ ปกป้องต่อสู้สิทธิดังกล่าวได้อย่างมีประสิทธิภาพ

(2) การบริหารจัดการความเสี่ยงในแง่โรงพยาบาลในภาพรวม ซึ่งอาจ รวมถึงการส่ง ต่อเปิดเผย ทำรายงานความเสี่ยงหรือเหตุการณ์ผิดปกติเป็นรายงานภายในขององค์กรเพื่อการรับประกัน คุณภาพของการให้บริการของโรงพยาบาล

 (3) การใช้ข้อมูลเพื่อการพิจารณาวางแผนการปรับปรุงสินค้าและบริการของ โรงพยาบาลให้เหมาะสม และตรงกับความต้องการของผู้รับการรักษา

(4) การปรับปรุงการให้บริการในอนาคตอื่นๆ รวมถึงการปรับปรุงการสร้างความสัมพันธ์ระหว่างผู้รับการรักษาและโรงพยาบาล ผ่านการฝึกอบรมพนักงาน และการ พิจารณาทบทวนการแก้ไขข้อร้องเรียนต่างๆ และ

(5) การใช้ข้อมูลการติดต่อของผู้รับการรักษา เพื่อการวิเคราะห์ทำ การตลาดในการหากลุ่มบุคคลทั่วไปอื่น ที่อาจมีความสนใจเช่นเดียวกับท่านผู้รับการรักษา ในลักษณะของการทำ การตลาดแบบ Lookalike ผ่าน Facebook Platform
     สำหรับการประมวลผลข้อมูลของผู้รับการรักษา เพื่อจุดประสงค์ประโยชน์อันชอบด้วยกฎหมายของโรงพยาบาล ที่ระบุ ไว้นี้ โรงพยาบาลสงวนสิทธิ์ในการเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาที่เหมาะสม เพื่อประโยชน์ทาง
     ธุรกิจของโรงพยาบาล ทั้งนี้เป็นไปตามกรอบกฎหมายที่เหมาะสม และโรงพยาบาลรับประกันไม่ให้กระทบสิทธผู้รับการรักษาในฐานะเจ้าของข้อมูลมากเกินส่วน ทั้งนี้โรงพยาบาลเคารพสิทธิการคัดค้านการประมวลผลข้อมูลส่วนบุคคลโดย ผู้รับการรักษา ซึ่งเป็นสิทธิพื้นฐานของผู้รับการรักษาในฐานะเจ้าของข้อมูล

  • เมื่อท่านให้ความยินยอม โรงพยาบาลอาจประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อการจัดทำสื่อการสอน การทำ การตลาด และสื่อสารประชาสัมพันธ์ โปรโมชั่น และข่าวสารอื่นๆที่ผู้รับการรักษาอาจให้ความสนใจ หรือนำภาพการ รักษาพยาบาล หรือผลการรับการรักษาไปจัดทำเป็นสื่อประชาสัมพันธ์ของโรงพยาบาลได้ ทั้งนี้ โรงพยาบาลรับประกัน ไม่ให้กระทบสิทธิของท่านในฐานะเจ้าของข้อมูลมาเกินสมควร และโรงพยาบาลเคารพสิทธิของท่านในการให้ความเห็น เกี่ยวกับสื่อประชาสัมพันธ์ดังกล่าว แต่โรงพยาบาลไม่มีหน้าที่ในการส่งสื่อประชาสัมพันธ์ดังกล่าวให้แก่ท่านเพื่อพิจารณา และ/หรือให้ความยินยอมเฉพาะอีกก่อนการเปิดเผยหรือเผยแพร่

 

  1. การเปิดเผยข้อมูลส่วนบุคคลของผู้รับการรักษา

โดยหลักการโรงพยาบาลรับประกันจัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิและเสรีภาพของผู้รับการรักษาใน ฐานะเจ้าของข้อมูลส่วนบุคคล โดยเฉพาะการรักษาความลับของข้อมูลส่วนบุคคลตามหน้าที่หรือตามจริยธรรมแห่งวิชาชีพ โดย จะไม่เปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลใดๆ ของผู้รับการรักษาให้แก่ บุคคลอื่น เว้นแต่บุคคลดังต่อไปนี้ ซึ่งโรงพยาบาลมี หน้าที่ตามกฎหมายหรือตามสัญญาในการเปิดเผยส่งต่อข้อมูลส่วนบุคคลของผู้รับการรักษาให้แก่บุคคลดังกล่าว

  • ผู้ให้สวัสดิการหรือสิทธิในการรักษาพยาบาลให้แก่ผู้รับการรักษา เนื่องจากการใช้บริการของผู้รับการรักษาบางท่าน อาจได้รับการสนับสนุนภายใต้สวัสดิการที่ต้นสังกัดของผู้รับการรักษาให้ไว้ หรือเป็นกรณีที่ผู้รับการรักษาอาจได้รับสิทธิ ภายใต้กรมธรรม์ประกันภัยที่ผู้รับการรักษาอาจมีกับบริษัทประกันภัย เพื่อ รับประกันให้โรงพยาบาลสามารถให้การ ให้บริการทั้งหมดแก่ผู้รับการรักษา ได้ตามสิทธิของท่านอย่าง เต็มประสิทธิภาพ โรงพยาบาลย่อมมีความจำเป็นต้องส่งต่อ เปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อตรวจสอบสิทธิสวัสดิการและ/หรือการประกันภัยที่ผู้รับการรักษาอาจมี
    ทั้งนี้ในขั้นตอนการตรวจสอบสิทธิดังกล่าวนั้นโรงพยาบาลจะจำกัดการเปิดเผยเพียงข้อมูลเท่าที่จำเป็น เพื่อการประเมิน ตรวจสอบสิทธิเพื่อประโยชน์ของผู้รับการรักษาเท่านั้น และรับประกันจะจัดทำสัญญาและข้อตกลงการประมวลผลข้อมูลส่วนบุคคล กับบุคคลที่จะได้รับข้อมูลส่วนบุคคลของบุคคลดังกล่าวอย่างเหมาะสม รวมถึงจะรับประกัน แจ้งให้ผู้รับการ รักษาทราบถึงการติดต่อและเปิดเผยดังกล่าวก่อน

 

  • ผู้ให้บริการภายนอก ที่โรงพยาบาลอาจว่าจ้างเพื่อการให้บริการต่างๆ ที่อาจจำเป็นของโรงพยาบาล ให้แก่ผู้รับการรักษา ได้แก่แต่ไม่จำกัดเพียง

(1) บุคลากรทางการแพทย์ทั้งหมดที่เป็นผู้ประกอบวิชาชีพอิสระ ซึ่งได้รับการติดต่อเพื่อให้บริการ ในนามของโรงพยาบาล

 (2) บุคลากรทางการแพทย์ภายนอกอื่นๆ เช่น ผู้เชี่ยวชาญด้านการรักษาโรคอื่นๆ ซึ่งโรงพยาบาล อาจแนะนำให้ผู้รับการรักษาไปติดต่อเพื่อรับการบริการ ทั้งนี้กรณีดังกล่าวโรงพยาบาลจะแจ้ง และให้สิทธิแก่ผู้รับการ รักษาในการเลือกตัดสินใจใช้บริการ ก่อนการส่งต่อเปิดเผยข้อมูลส่วนบุคคล

 (3) ผู้ให้บริการวินิจฉัยวิเคราะห์โรคเฉพาะ ทาง เช่น ห้องแล็ปหรือสถานบริการเอ็กซ์เรย์ ซึ่งโรงพยาบาลอาจแนะนำให้ผู้รับการรักษาเลือกเพื่อใช้บริการ ก่อนที่จะส่ง ต่อเปิด เผยข้อมูลส่วนบุคคลของผู้รับการรักษา ให้แก่ผู้ให้บริการดังกล่าว เพื่อให้ผู้ให้บริการดังกล่าวส่งผลการวิเคราะห์ กลับมาให้แก่ โรงพยาบาลอีกครั้ง

 (4) ผู้ให้บริการระบบเทคโนโลยีสารสนเทศต่างๆ ที่ปรึกษาเฉพาะทางที่โรงพยาบาลอาจ ว่าจ้าง เพื่อการบริหารจัดการ การเงิน กฎหมาย ภาษี การกำกับดูแลรับประกันคุณภาพการให้บริการของโรงพยาบาล การวิเคราะห์ การค้นคว้าวิจัย หรือบริการอื่นๆ ซึ่งผู้ให้บริการภายนอกบางส่วนอาจจดทะเบียนจัดตั้งและประกอบกิจการ อยู่นอกประเทศ
     สำหรับการส่งต่อเปิดเผยข้อมูลให้แก่ผู้ให้บริการภายนอกนี้ โรงพยาบาลจะกำหนดมาตรการอย่างเหมาะสมในการรักษา ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้รับการรักษา ที่จะมีการส่งต่อเปิดเผยดังกล่าว โดยต้องดำเนินการผ่าน การจัดทำมาตรการในการจำกัดการเข้าถึงข้อมูล และการจัดทำสัญญาการประมวลผลข้อมูลส่วนบุคคลที่จำกัดขอบเขต จุดประสงค์การเปิดเผย และเข้าถึงข้อมูลส่วนบุคคลดังกล่าวบนพื้นฐานที่จำเป็นเท่านั้น

  • หน่วยงานราชการ หรือหน่วยงานกำกับดูแล ที่โรงพยาบาลอาจมีหน้าที่ภายใต้กฎหมาย กฎระเบียบหรือข้อบังคับที่ เกี่ยวข้องกำหนด รวมถึงคำสั่งของหน่วยงานราชการในการเปิดเผยและส่งต่อข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงาน ดังกล่าวเพื่อการตรวจสอบ ทั้งนี้สำหรับการส่งต่อและเปิดเผยข้อมูลภายใต้หลักการกฎหมายหรือคำสั่งดังกล่าว โรงพยาบาลรับประกันดำเนินการเพียงเท่าที่จำเป็นเพื่อการปฏิบัติหน้าที่ ที่ระบุไว้เป็นการเฉพาะเท่านั้น
  • เมื่อท่านให้ความยินยอม โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคล ให้แก่บุคคลอื่นที่ผู้รับการรักษาอาจกำหนดให้ความ ยินยอมให้โรงพยาบาลเปิดเผย เช่น การเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวให้แก่บริษัทประกันภัย หรือบริษัทในเครือของ โรงพยาบาลที่ให้บริการในการกายภาพบำบัด รวมถึงโรงพยาบาล หรือสถานพยาบาลอื่นๆ เป็นต้น
  1. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้รับการรักษา เป็นสิ่งที่โรงพยาบาลให้ความสำคัญและรับประกันเพื่อ ป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ นอกจากนี้โรงพยาบาลได้กำหนดแนวปฏิบัติภายใน เพื่อกำหนดสิทธิในการเข้าถึงหรือการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล ส่วนบุคคลของผู้รับการรักษา ซึ่งโดยหลักถือว่าเป็นข้อมูลส่วนบุคคลอ่อนไหว เพื่อรักษาความลับและความปลอดภัยของข้อมูล ดังกล่าวโดยเหมาะสมกับลักษณะความอ่อนไหวของข้อมูล ทั้งนี้โรงพยาบาลจะจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะ เพื่อความเหมาะสมตามมาตรฐานในอุตสาหกรรม และโดยสอดคล้องกับกฎหมายที่เกี่ยวข้อง ทั้งนี้ มาตรการดังกล่าวอาจ รวมถึงมาตรการ ดังนี้

  • การเก็บรักษาข้อมูลในลักษณะนิรนาม (Anonymization) ให้ได้มากที่สุด โดยจะมีการแยกส่วนของข้อมูล ที่สามารถใช้ เพื่อระบุตัวตนของผู้รับการรักษาซึ่งเป็นเจ้าของข้อมูลออกจากข้อมูลส่วนอื่น ในกรณีที่ไม่มีความจำเป็นเฉพาะในการ ยืนยันระบุตัวตนของผู้รับการรักษาในขั้นตอนดังกล่าว เพื่อลดความเสี่ยงของการที่บุคคลซึ่งได้รบข้อมูลสวนบุคคลดังกล่าว จะสามารถดำเนินการระบุตัวตนของเจ้าของข้อมูลได้
  • กระบวนการเข้ารหัสข้อมูล (ถ้าจำเป็น) และการจำกัดขอบเขตของผู้มีสิทธิเข้าถึงข้อมูล ทั้งทางด้านกายภาพ และผ่านทาง ระบบ โดยต้องมีระบบในการบันทึกเพื่อการตรวจสอบการเข้าถึงข้อมูลดังกล่าว
  • กระบวนการในการติดตามตรวจสอบ เฝ้าระวังความเสี่ยงในการถูกโจมตีเพื่อการขโมย หรือเข้าถึงข้อมูลส่วนบุคคลโดย ไม่ได้รับอนุญาต โดยโรงพยาบาลจะกำหนดการตั้งค่าและดำเนินการตรวจสอบระบบอย่างเป็นปกติและเหมาะสม พร้อม ทั้งกำหนดแผนในการดำเนินการฉุกเฉินกรณีเกิดเหตุการณ์ต่างๆขึ้น ซึ่งรวมถึงกระบวนการในการรายงานสำนักงาน คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และเจ้าของข้อมูลที่ได้รับผลกระทบ ภายใต้กรอบระยะเวลาที่เหมาะสมเป็นไป ตามที่กฎหมายกำหนด
  • กรณีของการแลกเปลี่ยน ส่งต่อ หรือเปิดเผยข้อมูลให้แก่บุคคลภายนอก โรงพยาบาลกำหนดการทำข้อตกลงระบุชัดเจน เกี่ยวกับสิทธิและหน้าที่ ในส่วนของข้อมูลส่วนบุคคลอย่างเป็นลายลักษณ์อักษร และมีระบบในการติดตามการปฏิบัติตาม หน้าที่ที่ระบุไว้ดังกล่าว พร้อมทั้งกำหนดกระบวนการในการบริหารจัดการ กรณีเกิดเหตุละเมิดขึ้นอย่างถูกต้องและ เหมาะสม
  1. สิทธิของผู้รับการรักษาในฐานะเจ้าของข้อมูล

โรงพยาบาลรับทราบ และเคารพสิทธิตามกฎหมายของผู้รับการรักษา ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของผู้รับการรักษา ที่อยู่ในการควบคุมของโรงพยาบาล โดยโรงพยาบาลตกลงและรับประกันว่า ผู้รับการรักษาสามารถใช้สิทธิต่างๆ ดังต่อไปนี้ ที่มี ภายใต้กฎหมายได้

  • สิทธิขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคล รวมถึงสิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้เป็น ปัจจุบันและถูกต้อง เว้นเป็นกรณีที่โรงพยาบาลอาจอยู่ภายใต้ข้อจำกัดภายใต้กฎหมายในการเปิดเผย หรือมอบสำเนาข้อมูลดังกล่าวให้แก่ผู้รับ การรักษา หรือจะเป็นกรณีการเปิดเผยที่อาจกระทบสิทธิของบุคคลอื่นที่ เกี่ยวข้องเกินสมควร
  • สิทธิขอรับข้อมูลส่วนบุคคล ในกรณีที่โรงพยาบาลทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งาน โดยทั่วไปด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ รวมถึงสิทธิขอให้ส่งหรือโอน ข้อมูลรูปแบบดังกล่าวไปยังผู้ ควบคุมข้อมูลส่วนบุคคลอื่น
  • สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล
  • สิทธิขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อข้อมูลนั้นหมดความ จำเป็นหรือเมื่อผู้รับการรักษาในฐานะเจ้าของข้อมูลส่วนบุคคลถอนความยินยอม
  • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีเมื่อข้อมูลนั้นเป็นข้อมูลส่วน บุคคลที่ต้องลบหรือเมื่อข้อมูล ดังกล่าวหมดความจำเป็น
  • สิทธิถอนความยินยอม ในการประมวลผลข้อมูลที่ผู้ใช้บริการเคยให้ไว้ตามวัตถุประสงค์ที่ระบุไว้

ผู้รับการรักษาสามารถติดต่อมายังโรงพยาบาล เพื่อดำเนินการขอใช้สิทธิข้างต้นได้ ตามรายละเอียดการติดต่อที่โรงพยาบาลได้ กำหนดไว้ และโรงพยาบาลจะแจ้งผลการพิจารณาคำร้องของผู้รับการรักษาให้ทราบภายในกรอบระยะเวลาที่เหมาะสม และ ภายใต้กรอบระยะเวลาที่กฎหมายกำหนดไว้

  1. ขั้นตอนและรายละเอียดการประมวลผลข้อมูลส่วนบุคคลจากการใช้บริการรักษาพยาบาล

ขั้นตอน

ข้อมูลที่ประมวลผล

วัตถุประสงค์ในการประมวลผล

ฐานที่ใช้ในการประมวลผล

ระยะเวลาในการประมวลผล

1. การลงทะเบียนและเปิดเวชระเบียน

ชื่อ-นามสกุล, ข้อมูลติดต่อ, บัตรประชาชน/พาสปอร์ต, วันเกิด, เพศ, สัญชาติ

เพื่อยืนยันตัวตน และประเมินสิทธิการเข้ารับบริการ

สัญญา / หน้าที่ตามกฎหมาย

ตลอดอายุเวชระเบียนจนกว่าจะมีการยกเลิกโดยผู้รับการรักษา

2. การซักประวัติและวินิจฉัยเบื้องต้น

ประวัติสุขภาพ, โรคประจำตัว, การแพ้ยา, ฟิล์มภาพถ่าย, ผลตรวจ

เพื่อประกอบการวินิจฉัยโรคและวางแผนการรักษา

หน้าที่ตามกฎหมาย / สัญญา

ตามระยะเวลาที่กฎหมายกำหนด (เช่น 5-10 ปี หรือมากกว่านั้นตามเงื่อนไขวิชาชีพ)

3. การรักษาพยาบาล

ผลการรักษา, การให้ยา, การผ่าตัด, การวินิจฉัยต่อเนื่อง

เพื่อให้บริการทางการแพทย์อย่างต่อเนื่องและปลอดภัย

หน้าที่ตามกฎหมาย / สัญญา

ตามที่กฎหมายหรือจรรยาบรรณกำหนด

4. การจัดการด้านบัญชีและสวัสดิการ

หลักฐานการชำระเงิน, สิทธิสวัสดิการ/ประกัน, ข้อมูลเอกสารภาษี

เพื่อยืนยันการชำระเงินและใช้สิทธิประโยชน์ที่เกี่ยวข้อง

หน้าที่ตามกฎหมาย / สัญญา

ตามที่กฎหมายภาษีและบัญชีกำหนด

5. การสอบถาม/ร้องเรียน

ข้อร้องเรียน, คำถาม, ประวัติการติดต่อ

เพื่อปรับปรุงคุณภาพบริการและให้ความช่วยเหลือ

ประโยชน์โดยชอบธรรม

ตลอดอายุเวชระเบียน หรือจนกว่าข้อร้องเรียนจะสิ้นสุด

6. การส่งต่อข้อมูล

เวชระเบียน, ข้อมูลการรักษา

เพื่อส่งต่อให้บุคลากรแพทย์, บริษัทประกัน, ห้องแล็บ หรือหน่วยงานที่เกี่ยวข้อง

หน้าที่ตามกฎหมาย / สัญญา / ยินยอม

เท่าที่จำเป็นตามวัตถุประสงค์

7. การใช้เพื่อการสื่อสารหรือประชาสัมพันธ์

ภาพถ่าย, เสียง, ผลการรักษา (ในกรณีได้รับความยินยอม)

เพื่อใช้ในการจัดทำสื่อการสอน ประชาสัมพันธ์ หรือกิจกรรมทางการตลาด

ความยินยอมโดยชัดแจ้ง

จนกว่าจะถอนความยินยอมหรือระยะเวลาตามเงื่อนไขที่แจ้งไว้

  1. ข้อมูลการติดต่อโรงพยาบาลในฐานะ ผู้ควบคุมข้อมูลส่วนบุคคล

โรงพยาบาลยินดีรับคำถาม ข้อร้องเรียน ความเห็น และคำขอใดๆ ที่เกี่ยวข้องกับนโยบายข้อมูลส่วนบุคคลฉบับนี้ โดยเฉพาะ การใช้สิทธิในฐานะเจ้าของข้อมูลของผู้รับการรักษาได้ โดยท่านสามารถส่งมาที่อีเมล dpo@s-spinehospital.com หรือ เบอร์โทรศัพท์ 02-0340808  หรือส่งไปรษณีย์มาที่ บริษัทเอ็น.พี. เมดิคอล จำกัด ที่อยู่ 523/1 ถนนประดิษฐ์มนูธรรม แขวง วังทองหลาง เขตวังทองหลาง กรุงเทพมหานคร 10310

  1. การทบทวนหรือปรับปรุงนโยบาย

บริษัทกำหนดให้มีการทบทวนหรือปรับปรุงนโยบายฉบับนี้โดยกรรมการของบริษัท โดยพิจารณาจากรายงานการปฏิบัติตามนโยบายการบริหารจัดการคุ้มครองการประมวลผลข้อมูลที่นำเสนอโดยคณะทำงานคุ้มครองข้อมูลส่วนบุคคล และคณะกรรมการตรวจสอบอย่างน้อยปีละ 1 ครั้ง หรือกรณีที่มีการเปลี่ยนแปลงอย่างมีนัยสำคัญต่อธุรกิจบริษัทหรือกระบวนการประมวลผลข้อมูลส่วนบุคคลที่บริษัทดำเนินการเพื่อให้นโยบายเป็นปัจจุบันเสมอ ซึ่งหากมีการเปลี่ยนแปลง บริษัทจะสื่อสารในช่องทางประชาสัมพันธ์ที่เหมาะสมต่อไป

9.การจัดทำรายงานผลด้านการคุ้มครองข้อมูลส่วนบุคคล

คณะทำงานคุ้มครองข้อมูลส่วนบุคคลมีหน้าที่จัดทำรายงานสรุปผลการกำกับดูแลการประมวลผลข้อมูลส่วนบุคคลเพื่อนำเสนอคณะกรรมการบริษัทอย่างน้อยปีละ 1 ครั้ง หรือเมื่อเกิดเหตุการณ์สำคัญ เช่น การละเมิดข้อมูลส่วนบุคคล หรือเมื่อมีการประเมินความเสี่ยงที่พบความเสี่ยงระดับสูง โดยรายงานควรอยู่ในรูปแบบเอกสารสรุปตามแนวทางที่บริษัทกำหนดไว้ในคู่มือปฏิบัติงานที่เกี่ยวข้อง

 

ข้อมูลผู้ควบคุมข้อมูลส่วนบุคคล

Data Protection Officer (DPO)

บริษัท เอ็น.พี. เมดิคอล จำกัด
อีเมล: dpo@s-spinehospital.com
บริษัททำหน้าที่เป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

S Spine and Joint Hospital
เลขที่ 2102/9 อาคาร A ถนนลาดพร้าว แขวงวังทองหลาง
เขตวังทองหลาง กรุงเทพมหานคร 10310

โทร. 020340808

ดูแผนที่

S Spine and Nerve Hospital
เลขที่ 523/1 ถนนประดิษฐ์มนูธรรม แขวงวังทองหลาง
เขตวังทองหลาง กรุงเทพมหานคร 10310

โทร. 020340808

ดูแผนที่

Facebook Line Tiktok Youtube Instagram
เช็คอาการ/ปรึกษาผู้เชี่ยวชาญ

บริการของเรา

Quick Menu

    © 2026, S Spine and Joint Hospital