10

ประกาศโรงพยาบาลเวชศาสตร์เขตร้อน

เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลเวชศาสตร์เขตร้อน (Privacy Notice)

ด้วยโรงพยาบาลเวชศาสตร์เขตร้อนได้ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล โดยจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งนโยบายนี้ได้อธิบายถึงวิธีการของโรงพยาบาลที่ปฏิบัติต่อข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล ดังต่อไปนี้

1.คำนิยาม

“ผู้ใช้บริการ” หมายความว่า ผู้ป่วย บุคลากรโรงพยาบาล และบุคคลทั่วไปซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล และให้หมายรวมถึงผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ หรือผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

2.การเก็บรวบรวมข้อมูลส่วนบุคคล

โรงพยาบาลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของโรงพยาบาลเท่านั้น ทั้งนี้โรงพยาบาลจะดำเนินการให้เจ้าของข้อมูลรับรู้ ให้ความยินยอมตามแบบวิธีการของโรงพยาบาล โดยจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม

3.ข้อมูลส่วนบุคคลที่เก็บรวบรวม

ประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจะขึ้นอยู่กับวัตถุประสงค์ในการประมวลผลข้อมูลตามนโยบายความเป็นส่วนตัวนี้ ซึ่งเป็นข้อมูลส่วนบุคคลที่เราเก็บรวบรวมโดยตรงจากท่าน หรือจากบุคคลที่สาม มีดังนี้

    • ข้อมูลระบุตัวตน เช่น ชื่อ นามสกุล ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
    • ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล์
    • ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต และรายละเอียดบัญชีธนาคาร
    • ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ
    • ข้อมูลสถิติ เช่น จำนวนผู้ป่วย จำนวนโรค และการเข้าชมเว็บไซต์
    • ข้อมูลจากการเข้าใช้เว็บไซต์ของ รพ. เช่น IP Address, Cookies, Online Appointment System
    • ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต ผลการทดสอบจากห้องทดลอง และการวินิจฉัย
    • ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
    • เราจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของท่าน ดังต่อไปนี้ เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน

4.วัตถุประสงค์ในการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคล

โรงพยาบาลจะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของโรงพยาบาล เช่น การรักษาพยาบาล การเบิกจ่ายค่ารักษาพยาบาล การเรียนการสอน การศึกษาวิจัย การพัฒนาคุณภาพโรงพยาบาลฯ เพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์ และพัฒนากระบวนการดำเนินงานของโรงพยาบาล และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องต่อการดำเนินงานของโรงพยาบาล โดยจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น

โรงพยาบาลจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูลเว้นแต่

(1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล

(2) เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมายอื่นที่เกี่ยวข้อง

5.การเปิดเผยข้อมูลส่วนบุคคล

โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลอื่นใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ เว้นแต่โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องของข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องของจากหน่วยงานเอกชนหรือบุคคลภายนอกอื่นๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย

6.แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาลจะกำหนดมาตราการต่างๆ รวมถึงมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่บุคลากรของโรงพยาบาล และบุคคลอื่นที่เกี่ยวข้อง รวมถึงสนับสนุนและส่งเสริมให้บุคลากรมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบราม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยบุคลากรของโรงพยาบาลต้องปฏิบัติตามนโยบาย และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่โรงพยาบาลกำหนดไว้ เพื่อให้โรงพยาบาลสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ

 

7.สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

    • สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
    • สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม
    • สิทธิในการแก้ไขข้อมูลส่วนบุคคล
    • สิทธิในการลบข้อมูลส่วนบุคคล
    • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
    • สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
    • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อโรงพยาบาลเป็นลายลักษณ์อักษร โดยโรงพยาบาลจะแจ้งผลการพิจารณาตามคำร้องฯ ของเจ้าของข้อมูลภายใน  30 วัน นับแต่วันที่ได้รับคำร้องฯ ดังกล่าว ทั้งนี้โรงพยาบาลอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้

8.การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาลอาจทำการปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของโรงพยาบาล รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่างๆ โดยโรงพยาบาลจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะเริ่มดำเนินการเปลี่ยนแปลง

9.ช่องทางการติดต่อโรงพยาบาล

งานเวชระเบียน ชั้น 1 อาคารราชนครินทร์ โรงพยาบาลเวชศาสตร์เขตร้อน 420/6 ถนนราชวิถี แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพฯ 10400 โทรศัพท์ : 02-3069160

ทั้งนี้ตั้งแต่วันที่    พฤษภาคม 2565 เป็นต้นไป

   ประกาศ ณ. วันที่     พฤษภาคม 2565

 

(รองศาสตราจารย์ นายแพทย์วัชรพงศ์ ปิยะภาณี)

     ผู้อำนวยการโรงพยาบาลเวชศาสตร์เขตร้อน