นโยบายข้อมูลส่วนบุคคล

นโยบายประกาศความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล โรงพยาบาลเพชรเวช (Privacy Notice)

 

 

 

    โรงพยาบาลเพชรเวชตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ โดยนโยบายได้อธิบายถึงวิธีการที่โรงพยาบาลปฏิบัติต่อข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย การลบหรือทำลาย รวมถึงสิทธิต่าง ๆ ของเจ้าของส่วนบุคคล ดังต่อไปนี้

 

๑. คำนิยาม

 

    "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

    “ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ ศาสนา เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

     "ผู้ใช้บริการ" หมายความว่า ผู้ป่วย บุคลากรโรงพยาบาล ผู้ใช้บริการของโรงพยาบาล ทั้งที่เป็นบุคคลธรรมดาและนิติบุคคล ไม่ว่าจะเป็นคู่สัญญากับโรงพยาบาลหรือไม่ และบุคคลทั่วไปซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล และให้หมายความรวมถึงผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ หรือผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ

    “การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคลไม่ว่าโดยวิธีการอัตโนมัติหรือโดยวิธีการอื่นใดซึ่งเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การดัดแปลง ปรับเปลี่ยน การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผยโดยการส่ง การแพร่กระจาย หรือทำให้มีอยู่ การจัดวางให้ถูกตำแหน่งหรือการรวม การจำกัด การลบ และการทำลาย ทั้งนี้ การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคลดังกล่าวจะทำได้ตราบเท่าที่ไม่ขัดหรือแย้งต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (รวมทั้งที่มีการแก้ไขเพิ่มเติม) และอยู่ภายในขอบเขตที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลอนุญาตให้กระทำได้

 


๒. การเก็บรวบรวมข้อมูลส่วนบุคคล

 

      โรงพยาบาลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงาน ภายใต้วัตถุประสงค์ของโรงพยาบาลเท่านั้น ทั้งนี้ โรงพยาบาลจะดำเนินการให้เจ้าของข้อมูลรับรู้ ให้ความยินยอมตามแบบวิธีการของโรงพยาบาล โดยจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม

 

๓. วัตถุประสงค์ในการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคล

 

      โรงพยาบาลจะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของโรงพยาบาล เช่น การรักษาพยาบาล การทำธุรกรรมทางการเงิน การจัดซื้อจัดจ้าง การตลาด และประชาสัมพันธ์ การทำสัญญา การดำเนินกิจกรรมของโรงพยาบาล การติดต่อประสานงานต่าง ๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนากระบวนการดำเนินงานของโรงพยาบาลและเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของโรงพยาบาล โดยจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น

      โรงพยาบาลจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
     (๑) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
     (๒) เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ หรือกฎหมายอื่นที่เกี่ยวข้อง

 

๔. การเปิดเผยข้อมูลส่วนบุคคล

 

      โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลอื่นใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ เว้นแต่

       ๔.๑ โรงพยาบาลอาจจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล

       ๔.๒ รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือ

       ๔.๓ การร้องขอจากหน่วยงานเอกชนหรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย หรือ

       ๔.๔ โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการแก่บุคคลหรือหน่วยงานอื่น ๆ หรือนิติบุคคลใด ๆ  ( ซึ่งอาจจะเรียกว่า “ผู้รับข้อมูล” ) ซึ่งมีความจำเป็นต้องใช้ หรือเปิดเผยข้อมูล หรือแลกเปลี่ยนข้อมูล ดังนี้

  •  กรณีเปิดเผยข้อมูลแก่ผู้ประกอบวิชาชีพในโรงพยาบาลอื่น ในกรณีที่มีการส่งต่อการรักษา หรือเปิดเผยแก่แพทย์ผู้เชี่ยวชาญต่างสถาบันเพื่อขอคำปรึกษาในการรักษา ซึ่งอาจเกิดขึ้นทั้งในกรณีฉุกเฉินและไม่ฉุกเฉิน
  • กรณีเปิดเผยข้อมูลสุขภาพบางประการแก่บุคคลอื่นที่เกี่ยวข้องในการดูแลผู้ใช้บริการ เช่น สมาชิกในครอบครัว ญาติ เพื่อน เจ้าหน้าที่สังคมสงเคราะห์ เจ้าหน้าที่บ้านพักคนชรา ศูนย์คุ้มครองคนไร้ที่พึ่ง เพื่อประโยชน์ของผู้ใช้บริการ
  • กรณีที่ผู้ใช้บริการพาญาติหรือบุคคลอื่นมาเป็นเพื่อนผู้ใช้บริการ หรือทำหน้าที่คอยดูแลผู้ใช้บริการ ระหว่างที่ผู้ใช้บริการรับบริการภายในโรงพยาบาล หรือศูนย์การแพทย์  จะถือว่าท่านยินยอมโดยปริยายให้บุคคลเหล่านั้นทราบข้อมูลความเจ็บป่วยของผู้ใช้บริการ
  • กรณีเปิดเผยข้อมูลแก่หน่วยงานที่รับผิดชอบในการประกันสุขภาพ เช่น หน่วยงานสังคมสงเคราะห์ สำนักงานประกันสังคม กรมบัญชีกลาง บริษัทประกันภัย หรือหน่วยงานราชการใด ๆ ที่เกี่ยวข้อง เพื่อให้สิทธิประโยชน์ด้านการรักษา การชำระค่ารักษาพยาบาลแก่ผู้ใช้บริการ
  •  กรณีเปิดเผยข้อมูล แลกเปลี่ยนข้อมูล กับคู่ค้า บุคคล นิติบุคคล หรือหน่วยงานราชการอื่น ๆ เพื่อส่งต่อข้อมูลในการปฎิบัติตามสัญญา ตามกฎหมาย เพื่อให้เป็นประโยชน์ต่อการรับการบริการ การรักษา ของผู้ใช้บริการได้ครบถ้วนสมบูรณ์

        ทั้งนี้ โรงพยาบาลใช้ หรือเปิดเผยข้อมูลดังกล่าวให้บุคคลหรือหน่วยงานอื่นที่เกี่ยวข้องนั้น โรงพยาบาลจะจัดดำเนินการในกรอบของกฎหมายคุ้มครองข้อมูลส่วนบุคคล อีกทั้งจะต้องมีการจัดทำข้อตกลงกับผู้รับข้อมูลเพื่อป้องกันมิให้มีการใช้หรือเปิดเผยข้อมูลโดยมิชอบ และให้เป็นไปตามวัตถุประสงค์เท่านั้น

 

๕. แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล

 

      โรงพยาบาลจะกำหนดมาตรการต่าง ๆ รวมถึงมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่บุคลากรของโรงพยาบาล และบุคคลอื่นที่เกี่ยวข้อง รวมถึงสนับสนุนและส่งเสริมให้บุคลากรมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยบุคลากรของโรงพยาบาลต้องปฏิบัติตามนโยบาย และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่โรงพยาบาลกำหนดไว้ เพื่อให้โรงพยาบาลสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ

 

 ๖. การเก็บรักษาและการทำลายข้อมูลส่วนบุคคล

 

โรงพยาบาล จะทำการเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้เป็นระยะเวลาเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ของโรงพยาบาล ตามที่ได้รับแจ้งไว้ หรือเป็นระยะเวลาเท่าที่กฎหมายกำหนดไว้ หรือตราบเท่าที่ผู้ใช้บริการยังคงให้ความยินยอมในการรักษาข้อมูลของผู้ใช้บริการอยู่ โดยเมื่อสิ้นความจำเป็นในการเก็บรักษา หรือผู้ใช้บริการขอถอนความยินยอม หรือผู้ใช้บริการไม่ได้ขอให้โรงพยาบาล เก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ โรงพยาบาลจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้อีกต่อไป

 

. สิทธิของเจ้าของข้อมูลส่วนบุคคล

 

      เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

     (๑) สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

     (๒) สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม

     (๓) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

     (๔) สิทธิในการลบข้อมูลส่วนบุคคล

     (๕) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

     (๖) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล

     (๗) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

     (๘) สิทธิร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

          เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อโรงพยาบาลเป็นลายลักษณ์อักษร โดยโรงพยาบาลจะแจ้งผลการพิจารณาตามคำร้อง ของเจ้าของข้อมูลภายใน ๓๐ วัน นับแต่วันที่ได้รับคำร้องดังกล่าว
          ทั้งนี้ โรงพยาบาลอาจปฏิเสธสิทธิของเจ้าของข้อมูลทั้งหมดหรือบางส่วนได้ ในกรณีที่มีกฎหมายกำหนดไว้ เช่นการดำเนินการตามคำขอของท่านจะส่งผลกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น หรือขัดต่อกฎหมาย หรือคำขอของท่านเป็นคำขอที่ไม่สมเหตุสมผล โดยโรงพยาบาล จะชี้แจงให้ท่านทราบ หากมีข้อจำกัดบางประการในการดำเนินการตามคำขอใช้สิทธิของท่าน

 

. การทบทวนและเปลี่ยนแปลงนโยบายประกาศความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล

 

      โรงพยาบาลอาจทำการปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมายการเปลี่ยนแปลงการดำเนินงานของโรงพยาบาล รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่าง ๆ โดยโรงพยาบาลจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะเริ่มดำเนินการเปลี่ยนแปลง

 

. ช่องทางการติดต่อโรงพยาบาล

 

    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
    โรงพยาบาลเพชรเวช ๒๔๖๙/๑๓ ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กทม. ๑๐๓๑๐ โทร.๐-๒๓๑๘-๐๐๘๐, ๑๓๙๐, ๒๒๙ (DPO)
    email : dpo@petcharavejhospital.com 

 

 

 

ทั้งนี้มีผลบังคับใช้ตั้งแต่วันที่ ๑ มิถุนายน ๒๕๖๕ เป็นต้นไป