นโยบายคุ้มครองข้อมูลส่วนบุคคล

ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เข้ารับบริการตรวจและรักษาโรค

บริษัท โรงพยาบาลวัฒนแพทย์ อ่าวนาง จำกัด

 

บริษัท โรงพยาบาลวัฒนแพทย์ อ่าวนาง จำกัด ในฐานะผู้ประกอบกิจการโรงพยาบาลวัฒนแพทย์ อ่าวนาง ("เรา" หรือ "สถานพยาบาล") มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของท่าน ซึ่งนโยบายต่อไปนี้คือแนวทางที่เราปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน ไม่ว่าจะเป็นการเก็บรวบรวม การใช้ การเปิดเผย (เรียกรวมกันว่า “การประมวลผล”) และการปกป้องซึ่งข้อมูลส่วนบุคคลที่ท่านให้กับเรา เพื่อใช้บริการจากเรา 

 

คำนิยาม

“นโยบายการคุ้มครองข้อมูลส่วนบุคคล” หมายถึง นโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เข้ารับบริการตรวจและรักษาโรค บริษัท โรงพยาบาลวัฒนแพทย์ อ่าวนาง จำกัด ฉบับนี้

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม รวมทั้ง เชื้อชาติ เผ่าพันธุ์ ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลการรักษาพยาบาล” หมายถึง ข้อมูลดังต่อไปนี้

        ก. วันเดือนปี ที่ข้าพเจ้าเคยเข้ารับการรักษา

        ข. ประวัติแพ้ยา และประวัติผลข้างเคียงจากยา

        ค. ประวัติแพ้อาหาร

        ง. ชื่อโรคที่ได้รับการวินิจฉัย ชื่อหัตถการ และชื่อการผ่าตัด

        จ. ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยา

        ฉ. รายการยาที่แพทย์ได้สั่ง

        ช. ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์

“สถานพยาบาลในเครือข่าย” หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของ บริษัท โรงพยาบาลวัฒนแพทย์ จำกัด ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคต

 

ข้อมูลส่วนบุคคลที่เราจะประมวลผล

                1. เราจะประมวลผลข้อมูลส่วนบุคคลของท่านดังนี้ ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล เพศ อายุ หมายเลขบัตรประจำตัวประชาชน ข้อมูลการรักษาพยาบาล ข้อมูลทางการเงิน และข้อมูลอื่นๆ ที่จำเป็นต้องใช้เพื่อประกอบการตรวจรักษาโรค และให้บริการแก่ท่าน

                2. เราอาจจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว เช่น ข้อมูลเกี่ยวกับสภาวะสุขภาพทางร่างกายหรือจิตใจ ซึ่งรวมถึงข้อมูลการรักษาพยาบาล ดังนี้ หรือข้อมูลอื่นใดในลักษณะเดียวกัน

 

แหล่งที่มาของข้อมูลส่วนบุคคล

                1. เราจะประมวลผลข้อมูลส่วนบุคคลจากท่านโดยตรง

                2. เราอาจได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลที่สาม ดังนี้

                2.1 บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส เป็นต้น

                2.2 สถานพยาบาลในเครือข่ายในกรณีที่ท่านได้ให้ความยินยอมกับสถานพยาบาลเครือข่ายไว้

                2.3 บุคคลที่สามตามที่ท่านได้ทำสัญญาไว้ เช่น บริษัทที่ข้าพเจ้าสมัครงานหรือรับข้าพเจ้าเข้าทำงาน ไม่ว่าด้วยวิธีใดๆ เช่น ทางการพูดคุยสอบถาม ทางโทรศัพท์ หรือทางเอกสาร เป็นต้น

                2.4 บุคคล นิติบุคคลหรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษากับเราหรือเป็นผู้ชำระค่าบริการตรวจรักษาให้กับท่าน

 

วัตถุประสงค์ในการประมวลผลข้อมูล

เราจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังนี้

 

1. เพื่อวัตถุประสงค์ในการตรวจรักษาโรคและให้บริการทางการแพทย์

    สถานพยาบาลจะดำเนินการดังต่อไปนี้

                1.1 คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆ ในทีมสุขภาพของสถานพยาบาลจะทำการบันทึกข้อมูลส่วนบุคคลของท่าน นำข้อมูลส่วนบุคคลของท่านเพื่อปรึกษาทีมแพทย์ผู้เชี่ยวชาญ รวมถึงถ่ายภาพนิ่งและภาพเคลื่อนไหว เพื่อติดตามการรักษา และ/หรือ กระทำการใดๆ ตามหลักวิชาชีพที่เกี่ยวข้องตลอดระยะเวลาที่ท่านเข้าอยู่รับการตรวจรักษาโดยเราจะอธิบายข้อมูลรายละเอียดให้ท่านได้เข้าใจก่อนที่จะดำเนินการ อีกทั้งเปิดโอกาสให้ท่านซักถามจนเป็นที่พอใจ

                1.2 คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆ ที่เกี่ยวข้องของสถานพยาบาลสามารถประมวลผล เข้าถึง ทำสำเนาและโอนข้อมูลส่วนบุคคลของท่านที่มีอยู่กับสถานพยาบาลและสถานพยาบาลในเครือข่าย และสถานพยาบาลในเครือข่ายอาจประมวลผล เข้าถึง ทำสำเนา และโอนข้อมูลส่วนบุคคลของท่านที่มีอยู่กับสถานพยาบาล เพื่อประโยชน์ในการให้บริการทางการแพทย์แก่ท่าน

                ทั้งนี้ สถานพยาบาลอาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลและข้อมูลการรักษาพยาบาลของท่านไปยังต่างประเทศเพื่อประโยชน์ในการรักษาพยาบาลหรือตามคำร้องขอของท่าน ไม่ว่าประเทศนั้นจะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลถึงเกณฑ์หรือไม่ถึงเกณฑ์มาตรฐานของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย ในกรณีดังกล่าวสถานพยาบาลจะปฏิบัติตามขั้นตอนที่เหมาะสมในการคุ้มครองรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน

                สถานพยาบาลจะเปิดเผย และส่งต่อข้อมูลส่วนบุคคลของท่าน แก่ผู้ประกอบวิชาชีพด้านสาธารณสุข และสถานพยาบาลที่ให้บริการรักษา ในกรณีที่ต้องใช้ข้อมูลระหว่างสถานพยาบาลเพื่อการรักษาพยาบาล

 

2. เพื่อวัตถุประสงค์ในการการศึกษาวิเคราะห์สำหรับการพัฒนาคุณภาพของการรักษาพยาบาล

                เราอาจนำข้อมูลส่วนบุคคล ข้อมูลการรักษาพยาบาลซึ่งเป็นข้อมูลอ่อนไหวของท่าน ซึ่งรวมถึงข้อมูลผลการตรวจสุขภาพ และข้อมูลอื่นๆ ที่เกี่ยวข้องกับสุขภาพของท่าน เช่น ผลการตรวจรักษา ผลการตรวจทางห้องปฏิบัติการ หรือทางรังสีวิทยา เป็นต้น ไปใช้เพื่อการศึกษาวิเคราะห์สำหรับการพัฒนาคุณภาพของการรักษาพยาบาล ทั้งนี้ สถานพยาบาลและบุคลากรของสถานพยาบาลมีหน้าที่รักษาความลับของข้อมูลดังกล่าวของท่านอย่างเคร่งครัด

 

3.เพื่อวัตถุประสงค์ในการใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัทประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาลจากบุคคลที่สามซึ่งเป็นบุคคลหรือนิติบุคคลทั้งในประเทศไทยและต่างประเทศ

                เราอาจจำเป็นต้องเปิดเผย และ/หรือส่งสำเนาข้อมูลส่วนบุคคลของท่านที่มีอยู่กับสถานพยาบาลให้บริษัทประกันภัย หรือผู้ให้บริการ บริหารจัดการสินไหมทดแทนของบริษัทประกันภัยนั้น เพื่อการปฏิบัติตามสัญญาที่ท่านได้ทำหรือจะทำไว้กับบริษัทประกันภัย รวมถึงบุคคลที่สามตามที่ท่านมีสัญญาต่อกัน หรือบุคคล นิติบุคคลหรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษากับสถานพยาบาลหรือเป็นผู้ชำระค่าบริการตรวจรักษาให้แก่ท่าน

 

4.เพื่อวัตถุประสงค์ในการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลและการใช้บริการทางการแพทย์ผ่านทางโมบายแอพพลิเคชั่นและเว็บไซต์

เราอาจนำข้อมูลส่วนบุคคลของท่านเข้าสู่ระบบคอมพิวเตอร์ในรูปแบบของโมบายแอพพลิเคชั่นและเว็บไซต์ ซึ่งเป็นระบบการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลในเครือข่ายเพื่อให้ท่านสามารถเรียกดูข้อมูลส่วนบุคคลของท่านผ่านอุปกรณ์ต่างๆ และอำนวยความสะดวกแก่สถานพยาบาลหรือสถานพยาบาลในเครือข่ายในกรณีการให้คำปรึกษาแก่ท่านทางโทรศัพท์หรืออุปกรณ์สื่อสารอื่นใด

เว็บไซต์และแอพพลิเคชั่นบนมือถือของโรงพยาบาล อาจมีลิงค์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากผู้รับบริการไปตามลิงค์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่มีผลกับเว็บไซต์ของบุคคลที่สาม โปรดทราบว่าโรงพยาบาลไม่สามารถรับผิดชอบใดๆ ต่อการใช้ข้อมูลส่วนบุคคลของท่านโดยบุคคลที่สามดังกล่าว เนื่องจากอยู่นอกการควบคุมของโรงพยาบาล

 

5.เพื่อวัตถุประสงค์ทางการตลาดของสถานพยาบาล

                สถานพยาบาลและบริษัทในเครือข่าย อาจทำการเก็บรวบรวม ใช้และประมวลผลข้อมูลส่วนบุคคลเพื่อวิเคราะห์สภาวะสุขภาพของท่านและติดต่อ เพื่อสื่อสาร ส่งข้อมูลข่าวสารด้านการแพทย์ และนำเสนอโปรโมชั่น สินค้าและบริการ แก่ท่านตามที่ท่านได้ให้ความยินยอม

 

ประเภทของหน่วยงานหรือบุคคลที่สามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้

            1.สถานพยาบาลอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใดๆเมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล

            2.สถานพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้สถานพยาบาลในเครือข่าย บริษัทประกันภัย ผู้ให้บริการบริหารจัดการสินไหมทดแทนของบริษัทประกันภัยนั้น สถานพยาบาลที่รับการส่งต่อผู้ป่วย ผู้ส่งท่านมาตรวจรักษากับสถานพยาบาล ผู้ชำระค่าบริการตรวจรักษาของท่านทั้งอยู่ในประเทศไทยและต่างประเทศ

            3.สถานพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ต่อบุคคลที่สามซึ่งเป็นตัวแทน ผู้รับจ้าง หรือผู้ให้บริการของสถานพยาบาลซึ่งเป็นบุคคลภายนอกทั้งที่จดทะเบียนในประเทศไทยและต่างประเทศที่ให้บริการที่เกี่ยวข้องกับการตรวจทางห้องปฏิบัติการ การจัดทำข้อมูล การโทรคมนาคม ระบบคอมพิวเตอร์ การชำระเงิน หรือการให้บริการด้านเทคโนโลยี (Technology Outsource) โดยสถานพยาบาลมีนโยบายอย่างเคร่งครัดในการเปิดเผยข้อมูลของท่านเท่าที่จำเป็นภายใต้บทบัญญัติของกฎหมาย

 

ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล

                1.สถานพยาบาลจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในระบบของสถานพยาบาลเป็นระยะเวลาอย่างน้อย 10 ปี ตามพระราชบัญญัติสุขภาพแห่งชาติ ปี 2550 (มาตรา 7) และพระราชบัญญัติวิธีพิจารณาคดีผู้บริโภค ปี 2551 นับแต่วันที่สถานพยาบาลได้จัดทำหรือแก้ไขเพิ่มเติมเอกสารที่มีข้อมูลดังกล่าว อันเป็นระยะเวลาที่พึงคาดหมายว่าจะใช้ในการรักษาอาการเจ็บป่วยและติดตามอาการหลังได้รับการรักษา หรืออาจมากกว่าระยะเวลาดังกล่าวในกรณีที่สถานพยาบาลยังสามารถประมวลผลข้อมูลดังกล่าวได้โดยชอบด้วยกฎหมายหรือเพื่อประโยชน์ในการรักษาพยาบาลของท่านหรือตามที่ท่านร้องขอ

                2. เมื่อพ้นระยะเวลาตามข้อ 1. แล้ว สถานพยาบาลจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูลของสถานพยาบาล

มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

            1.สถานพยาบาลจะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่นๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต

            2.สถานพยาบาลจะจำกัดการเข้าถึงข้อมูลส่วนบุคคลไม่ว่าที่จัดเก็บในระบบอินเตอร์เน็ต ระบบโปรแกรมใดๆ หรือในรูปแบบเอกสารไว้เฉพาะบุคลากร ที่มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลนั้นให้บรรลุวัตถุประสงค์ตามที่ท่านได้ให้ความยินยอมไว้

            3.ในกรณีที่เป็นข้อมูลอ่อนไหวสถานพยาบาลจะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ

 

การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

สถานพยาบาลอาจโอนข้อมูลส่วนบุคคลและข้อมูลการรักษาพยาบาลของท่านไปยังต่างประเทศเท่าที่จำเป็นเพื่อวัตถุประสงค์ต่างๆ ตามที่ท่านได้ให้ความยินยอมไว้ โดยสถานพยาบาลอาจส่งข้อมูลส่วนบุคคลและข้อมูลการรักษาพยาบาลของท่านออกนอกประเทศไทยไปยังบุคคลหรือหน่วยงานที่อยู่ในประเทศอื่น หรือภายใต้เขตอำนาจกฎหมายของประเทศอื่น ไม่ว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลในประเทศนั้นอาจถึงเกณฑ์หรือไม่ถึงเกณฑ์มาตรฐานของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย ทั้งนี้ สถานพยาบาลจะปฏิบัติตามขั้นตอนที่เหมาะสมในการคุ้มครองรักษาความปลอดภัยของข้อมูลส่วนบุคคลและข้อมูลการรักษาพยาบาลของท่าน

 

สิทธิและการเข้าถึง ข้อมูลส่วนบุคคลของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

                ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/เจ้าหน้าที่ที่เกี่ยวข้องของสถานพยาบาลได้ ตามรายละเอียดการติดต่อในข้อถัดไป เพื่อยื่นคำร้องขอดำเนินการตามสิทธิที่กฎหมายกำหนดดังต่อไปนี้

                1. ท่านมีสิทธิเข้าถึงข้อมูลของตนที่สถานพยาบาลเก็บรักษาไว้ รวมถึงขอรับสำเนาข้อมูลและขอให้โอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับสถานพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเอง

                2. ท่านมีสิทธิคัดค้าน หรือระงับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่านได้

                3. ท่านมีสิทธิขอให้สถานพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้ และอาจขอให้สถานพยาบาลลบ หรือทำลาย หรือเปิดเผยแหล่งที่มาของข้อมูลของท่านได้ในกรณีที่ไม่ได้ให้ความยินยอม

                4. ในกรณีที่ท่านพบว่าสถานพยาบาล หรือบุคลากรของสถานพยาบาลใช้ หรือเปิดเผยข้อมูลของท่านไม่เป็นไปตามที่ท่านได้อนุญาตไว้ ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้

                5. ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลตามที่ท่านได้ให้ความยินยอมไว้แล้วกับสถานพยาบาลได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับสถานพยาบาล เว้นแต่มีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมายหรือโดยสัญญาที่ให้ประโยชน์แก่ท่าน

                ทั้งนี้ ท่านรับทราบว่าการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลอาจส่งผลให้ขาดความสะดวกและอาจเกิดความล่าช้าในเข้าถึงข้อมูลประวัติการรักษาเมื่อเข้ารับการรักษาจากสถานพยาบาลและ/หรือสถานพยาบาลในเครือข่ายหรือการใช้งานผ่านทางแอพพลิเคชั่นของสถานพยาบาล หรืออาจส่งผลให้บริษัทประกันภัย หรือผู้ส่งตัวท่านมาตรวจรักษา หรือผู้ชำระค่าบริการตรวจรักษาของท่านไม่สามารถปฏิบัติตามสัญญาที่มีต่อท่านได้ แล้วแต่กรณี อย่างไรก็ตาม การถอนความยินยอมย่อมไม่กระทบถึงการใดๆ ที่สถานพยาบาล สถานพยาบาลในเครือข่าย หรือบริษัทในเครือข่ายได้กระทำไปตามความยินยอมของท่านก่อนการเพิกถอนดังกล่าว

 

ข้อมูลการติดต่อ

                ท่านสามารถติดต่อ สอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่

                โรงพยาบาลวัฒนแพทย์ อ่าวนาง

                เลขที่ 555 หมู่ 5 ถนน คลองแห้ง ตำบล อ่าวนาง อำเภอเมืองกระบี่ กระบี่ 81180

                เบอร์โทรศัพท์ 07 581 5555

                อีเมล contact@aonanghospital.com

 

การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

เราอาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการและการดำเนินงานของเรา ข้อเสนอแนะและความคิดเห็นจากท่าน รวมถึงข้อกฎหมายที่เกี่ยวข้องโดยเราจะแจ้งให้ท่านทราบและยินยอมทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว เพื่อรักษาสิทธิของท่านและเพื่อให้ท่านทราบแนวทางที่เราใช้ในการปกป้องข้อมูลส่วนบุคคลของท่าน

 

 

ให้มีผลบังคับตั้งแต่วันที่ 1 กุมภาพันธ์ 2564

Share