บริษัท โรงพยาบาลวิภาราม จำกัด

เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล

Privacy Policy

          บริษัท โรงพยาบาลวิภาราม จำกัด (โรงพยาบาล) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและดำรงไว้ซึ่งมาตรฐานในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลที่เหมาะสมและเป็นไปตามมาตรฐานสากล จึงได้จัดทำและเผยแพร่นโยบายความเป็นส่วนตัว (Privacy Policy) ฉบับนี้ให้บุคคล นิติบุคคล ที่เกี่ยวข้องกับโรงพยาบาลได้รับทราบ โรงพยาบาลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล 

โรงพยาบาล มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคล ของเจ้าของข้อมูล ทั้งทางตรงและทางอ้อมจากข้อมูลที่เจ้าของข้อมูล หรือตัวแทนของเจ้าของข้อมูล ให้ไว้กับโรงพยาบาล หรือผู้มีส่วนเกี่ยวข้องกับเจ้าของข้อมูล หรือหน่วยงานภายใน ของโรงพยาบาล  หรือหน่วยงานอื่นๆ การให้บริการทางโทรศัพท์ รวมถึงเว็บไซต์ การดาวน์โหลด อัพโหลดข้อมูลจากเว็บไซต์ของโรงพยาบาล ในรูปแบบของเอกสาร ภาพนิ่ง ภาพเคลื่อนไหว สื่อดิจิตอลและสื่ออิเล็กทรอนิกส์ทุกรูปแบบ

          โดยกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล ไว้ดังนี้

  1. นโยบายการคุ้มครองข้อมูลส่วนบุคคล นี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 หากมีระเบียบปฏิบัติใด ที่ขัดหรือแย้งกับ นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ให้ใช้นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้แทน
  2.  ในกรณีที่การดำเนินการใดๆที่เกี่ยวกับ นโยบายการคุ้มครองข้อมูลส่วนบุคคล ที่ประกาศนี้ไม่ได้กำหนดไว้ ให้ปฏิบัติตามกฎหมาย กฎ ระเบียบ ข้อบังคับ และกฎหมายที่เกี่ยวข้อง
  3. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของโรงพยาบาล จะต้องสอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคลดังนี้
    1. ชอบด้วยกฎหมาย มีความโปร่งใสและสามารถตรวจสอบได้
    2. ภายใต้ขอบเขตและวัตถุประสงค์ของ  การรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้น
    3. ต้องกระทำอย่างเพียงพอ เกี่ยวข้อง และเท่าที่จำเป็น ตามวัตถุประสงค์ของการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
    4. ต้องกระทำอย่างถูกต้องและดำเนินการให้ข้อมูลเป็นปัจจุบันในกรณีที่จำเป็น
    5. ต้องกระทำในระยะเวลาเท่าที่จำเป็น
    6. ต้องจัดให้มีมาตรการรักษาความมั่นคง ปลอดภัย ของข้อมูลที่เหมาะสม
  4. การเก็บข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บ ใช้ รวบรวม เปิดเผย จะต้องเป็นไปเพื่อการดำเนินงานโดยอาศัยฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อบรรลุวัตถุประสงค์ของโรงพยาบาล
  5. ในกรณีที่ข้อมูลส่วนบุคคลดังกล่าว เป็นข้อมูลด้านสุขภาพของบุคคล ซึ่งเป็นความลับส่วนบุคคลจะนำไปเปิดเผยในประการที่จะทำให้เจ้าของข้อมูลส่วนบุคคลเสียหายไม่ได้  เว้นแต่การเปิดเผยนั้นเป็นไปตามความประสงค์ของบุคคลนั้นโดยตรง หรือมีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นบัญญัติให้เปิดเผยได้
  6. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในการดำเนินการของโรงพยาบาล จะต้องเป็นไปตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนขณะเก็บรวมรวมข้อมูล เว้นแต่จะได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนเก็บรวบรวม ใช้ หรือ ตามที่บทบัญญัติแห่งกฎหมายให้กระทำได้
  7. โรงพยาบาลจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น ตามระยะเวลาการเก็บรักษาที่จำเป็นและเหมาะสมกับข้อมูลนั้นๆ ภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมาย ตราบเท่าวัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงอยู่
  8. ในกรณีที่โรงพยาบาลจำเป็นต้องขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การขอความยินยอมต้องทำโดยเปิดเผยและแจ้งชัด เจ้าของข้อมูลจะถอนความยินยอมเมื่อใดก็ได้
  9. โรงพยาบาลจะจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อปฏิบัติหน้าที่ตามที่กฎหมายกำหนด และต้องสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
  10. เพื่อเป็นการคุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลจะจัดให้มีมาตรการในการรักษาความมั่นคง ปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลโดยมิชอบ และจะทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีมีการเปลี่ยนแปลงไป เพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม เพื่อเป็นไปตามระเบียบของโรงพยาบาลเรื่องมาตรการรักษาความมั่นคงปลอดภัย ของข้อมูลส่วนบุคคล
  11. โรงพยาบาลไม่อนุญาตให้เจ้าหน้าที่ แพทย์ บุคลากร หรือบุคคลหนึ่งบุคคลใดนำข้อมูลส่วนบุคคลไปเปิดเผยในทางที่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลทั้งทางตรง และทางอ้อม หากเกิดความเสียหาย ผู้ที่นำข้อมูลไปเปิดเผยต้องรับผิดชอบตามกฎหมายที่เกี่ยวข้องทั้งหมด
  12. ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคล เจ้าหน้าที่ แพทย์ บุคคลากรในโรงพยาบาลต้องแจ้งเหตุละเมิดให้โรงพยาบาลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล DPO ทราบภายใน 24 ชม.
  13. ทั้งนี้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล ที่ให้ไว้กับโรงพยาบาลวิภาราม ในการ เก็บ ใช้ รวบรวม เปิดเผย ข้อมูลส่วนบุคคล ยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอม หรือแก้ไข หรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใดๆ โดยส่งคำขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้โรงพยาบาลทราบเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ [email protected]

​          นอกจากนี้ภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องขอตามกฎหมายดังต่อไปนี้

  1. สิทธิได้รับแจ้งให้ทราบ
  2. สิทธิในการขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  3. สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้กับ โรงพยาบาลตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นอยู่กับโรงพยาบาล
  4. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
  5. สิทธิเข้าถึงข้อมูลส่วนบุคคล และขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาถึงข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
  6. สิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น  หรือเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการ
  7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
  8. สิทธิในการขอให้โรงพยาบาล ทำการลบข้อมูลด้วยเหตุบางประการได้ภายใต้ข้อกำหนดของกฎหมาย
  9. สิทธิในการร้องเรียน ในกรณีมีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือประกาศที่ออกตามกฎหมายดังกล่าว

​          การร้องขอตามรายการข้างต้น ต้องทำเป็นลายลักษณ์อักษรโดยโรงพยาบาลจะแจ้งผลการพิจารณาตามคำร้องให้ทราบ ภายใน 30 วัน  เว้นแต่มีข้อจำกัดสิทธิตามกฎหมาย อย่างไรก็ตามการเพิกถอนความยินยอม อาจส่งผลให้ข้อมูลไม่เพียงพอต่อการประมวลผลให้บรรลุวัตถุประสงค์ตามที่ได้แจ้งไว้ และอาจไม่ได้รับความสะดวกในการรับบริการแต่จะไม่กระทบสิทธิใดๆที่ได้กระทำไปแล้วตามวัตถุประสงค์

  14. กรณีหากท่านเจ้าของข้อมูลส่วนบุคคล มีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อสอบถามได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)

e-mail : [email protected]

      วิภารามโรงพยาบาลทั่วไปขนาดใหญ่ (โรงพยาบาลวิภาราม) 2677 ถนนพัฒนาการ  แขวงพัฒนาการ  เขตสวนหลวง  กรุงเทพฯ  10250 โทร.02-032-2550 , 02-722-2500

             เว็บไซต์ www.vibharam.com

 

 

 

                                                                                                                                                        ประกาศ ณ วันที่  1 มิถุนายน 2565

                                                                                                                                                         บริษัท โรงพยาบาลวิภาราม จำกัด

 

**อ้างอิงจาก พระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562

ข่าวสารที่เกี่ยวข้อง :