นโยบายความเป็นส่วนตัวสําหรับเว็บไซต์

1. คํานิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับท่านซึ่งระบุหรือสามารถระบุตัวตนของท่านได้ ซึ่งโรงพยาบาลฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ ในนโยบายฉบับนี้

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้เป็นข้อมูลที่มีความอ่อนไหว ซึ่งโรงพยาบาลฯ ได้เก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอน เมื่อโรงพยาบาลฯ ได้รับความยินยอมโดยชัดแจ้งจากท่าน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน เป็นต้น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน เป็นต้น

2. ข้อมูลส่วนบุคคลที่โรงพยาบาลฯ เก็บรวบรวม

ข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลฯ เก็บรวบรวม ใช้ เปิดเผย และ/หรือโอน รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลตามประเภทดังต่อไปนี้

2.1 ข้อมูลส่วนบุคคลทั่วไป

1) ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล วันเดือนปีเกิด เพศ สัญชาติ รูปถ่าย ประเทศที่อยู่อาศัย หมายเลขประจำตัวผู้ป่วย (Hospital Number) หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง

2) ข้อมูลติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์มือถือ หมายเลขโทรศัพท์บ้าน อีเมล

3) ข้อมูลด้านการเงิน เช่น บัญชีธนาคาร ข้อมูลบัตรเครดิตหรือเดบิต

4) ข้อมูลส่วนบุคคลเพื่อเข้าใช้งานระบบ เช่น ชื่อบัญชีผู้ใช้ (Username) ข้อมูลส่วนบุคคลจากบัญชีสื่อสังคมออนไลน์ ที่ท่านเลือกเปิดเผยแก่โรงพยาบาลฯ เช่น อีเมล เบอร์โทร

5) ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ ในกรณีที่ท่านเข้าใช้บริการ เช่น เวลาเข้าใช้ (Access Time) หมายเลขอุปกรณ์ (Device ID) หรือหมายเลขประจำเครื่องอื่น ๆ (Unique Identifier) เลขที่อยู่ไอพี (IP Address) หมายเลขเฉพาะที่ใช้อ้างถึงอุปกรณ์ที่ต่อกับเครือข่าย (Mac Address) ข้อมูลการใช้งานโดยรวม ประวัติการใช้งาน การตั้งค่า ข้อมูลภาษา ชื่ออุปกรณ์และรุ่น สถานที่และเขตเวลา ผู้ให้บริการเครือข่าย ข้อมูลระบบปฏิบัติการ และระยะเวลาที่ท่านอยู่ในระบบ เป็นต้น

2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

ข้อมูลที่เกี่ยวกับการรักษาผู้ป่วย การให้บริการด้านสุขภาพ ซึ่งอาจครอบคลุมข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ข้อมูลอาการเจ็บป่วยที่ต้องการปรึกษา ข้อมูลความพิการ ข้อมูลการใช้ยาหรือการแพ้ยา รายงานที่เกี่ยวกับสุขภาพ ผลการทดสอบจากห้องทดลอง และการวินิจฉัยต่างๆ รวมทั้งภาพถ่ายและภาพเคลื่อนไหว เพื่อประกอบการบริการ เป็นต้น

3. แหล่งที่มาของข้อมูลส่วนบุคคลของผู้ใช้บริการ

โรงพยาบาลฯ จะได้รับข้อมูลส่วนบุคคลของท่านจากช่องทางหลัก ได้แก่

3.1 ขั้นตอนการสร้างบัญชีผู้ใช้ผ่านการลงทะเบียนทางเว็บไซต์หรือแอปพลิเคชันของโรงพยาบาลฯ

1) ขั้นตอนการสร้างบัญชีผู้ใช้ผ่านการลงทะเบียนทางเว็บไซต์หรือแอปพลิเคชันของโรงพยาบาลฯ

1.1) การให้ข้อมูลส่วนบุคคลต่างๆ โดยตัวท่านเองเพื่อขอเข้ารับบริการจากโรงพยาบาลฯ เช่น การกรอกแบบฟอร์มขอรับบริการที่โรงพยาบาลฯ การติดต่อผ่านทางบัญชีสื่อสังคมออนไลน์หรือโทรศัพท์ รวมถึงการกรอกแบบฟอร์มผ่านเว็บไซต์ของโรงพยาบาลฯ เช่น แบบฟอร์มการนัดหมาย แบบฟอร์มการสอบถามข้อมูล แบบฟอร์มการซื้อสินค้าหรือการขอเข้ารับบริการ แบบฟอร์มการสมัครรับข่าวสาร เป็นต้น

1.2) จากการที่ท่านลงทะเบียนและเข้าสู่ระบบโดยการลงชื่อเข้าใช้ผ่านแพลตฟอร์มของบุคคลที่สาม เช่น “Google” “E-mail” “เบอร์โทรศัพท์” เป็นต้น โดยแพลตฟอร์มเหล่านี้มีการรับรองความถูกต้องในตัวตนของท่าน และให้ตัวเลือกแก่ท่านในการเปิดเผยข้อมูลส่วนบุคคลบางอย่างให้แก่โรงพยาบาลฯ เช่น ชื่อ อีเมล และบัญชีสื่อสังคมออนไลน์ของท่าน ดังนั้น หากท่านได้ทำการอนุญาตให้แพลตฟอร์มของบุคคลที่สามเหล่านี้แบ่งปันข้อมูลส่วนบุคคลของท่านกับโรงพยาบาลฯ โรงพยาบาลฯ อาจได้รับข้อมูลเพิ่มเติมเกี่ยวกับท่านผ่านกลไกดังกล่าว

นอกจากนี้โรงพยาบาลฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น จากการที่บุคคลในครอบครัวหรือบุคคลใกล้ชิดของท่าน หรือจากบุคคลที่สามอื่นใดซึ่งได้รับมอบหมายจากท่านให้ทำการลงทะเบียนและกรอกแบบฟอร์มการขอรับบริการของท่าน เป็นต้น รวมถึงกรณีที่โรงพยาบาลฯ หรือบริษัทในเครือ ตัวแทนหรือพันธมิตรของโรงพยาบาลฯ ได้อ้างอิงหรือแนะนำท่านแก่โรงพยาบาลฯ เพื่อทำการเข้ารับบริการกับโรงพยาบาลฯ

4. ทำไมโรงพยาบาลฯ ต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและจะนำไปใช้อย่างไร

โรงพยาบาลฯ ประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อดำเนินการตามวัตถุประสงค์ดังที่ได้แจ้งไว้ดังต่อไปนี้

4.1 เพื่อความจำเป็นในการปฏิบัติตามสัญญา หรือเพื่อพิจารณาดำเนินการตามคำขอของท่านก่อนการเข้าทำสัญญา ซึ่งครอบคลุมถึงวัตถุประสงค์ดังต่อไปนี้ เช่น

1) พิจารณาคำขอลงทะเบียนเพื่อสร้างบัญชีผู้ใช้บนเว็บไซต์

2) ยืนยันตัวตนของท่านในการลงทะเบียนเพื่อสร้างบัญชีผู้ใช้บนเว็บไซต์

3) เพื่อดำเนินการลงทะเบียนผู้ป่วยใหม่ในระบบสารสนเทศของโรงพยาบาลฯ

4) เพื่อดำเนินการลงทะเบียนการเข้ารับบริการกับโรงพยาบาลฯ และเพื่อติดต่อท่านในการให้บริการผ่านแพลตฟอร์มออนไลน์ เช่น Booking an Appointment, Registration, Telemedicine เป็นต้น

5) เพื่อให้ท่านสามารถซื้อผลิตภัณฑ์และบริการจากโรงพยาบาลฯ ผ่านแพลตฟอร์มออนไลน์ เช่น การซื้อบัตรกำนัล (Voucher) สำหรับโปรแกรมการตรวจสุขภาพ โปรแกรมการรักษาพยาบาลต่างๆ เป็นต้น

6) เพื่อชำระเงินค่าผลิตภัณฑ์และบริการแก่โรงพยาบาลฯ เช่น การชำระค่าแพ็กเกจการบริการผ่านเว็บไซต์ การชำระค่าผลิตภัณฑ์และบริการ เป็นต้น

7) เพื่อทำการประเมินราคาค่ารักษาพยาบาล รวมถึงค่าบริการการให้คำปรึกษาโดยแพทย์

4.2 เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของโรงพยาบาลฯ ซึ่งครอบคลุมถึงวัตถุประสงค์ดังต่อไปนี้ เช่น

1) เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษาทางการแพทย์ การปฏิบัติตามจริยธรรมวิชาชีพเวชกรรม การจัดการด้านสุขภาพ การดำเนินการเกี่ยวกับการประกัน การดำเนินการจัดสวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย

2) การนำส่งข้อมูลให้แก่หน่วยงานราชการตามที่กฎหมายกำหนด

3) การปฏิบัติตามคำสั่งศาลหรือคำสั่งของพนักงานเจ้าหน้าที่ตามกฎหมาย

4) การชำระค่าธรรมเนียมตามกฎหมาย

4.3 ในบางกรณี โรงพยาบาลฯ จำเป็นต้องดำเนินการเพื่อประโยชน์อันชอบด้วยกฎหมายของโรงพยาบาลฯ ซึ่งครอบคลุมถึงวัตถุประสงค์ดังต่อไปนี้ เช่น

1) เพื่ออำนวยความสะดวกแก่ท่านในการเข้าใช้งานเว็บไซต์

2) เพื่อให้ท่านเข้าถึงบริการผ่านแพลตฟอร์มออนไลน์ของโรงพยาบาลฯ ที่สงวนไว้สำหรับสมาชิกที่มีบัญชีผู้ใช้

3) เพื่อจัดการการจองและการนัดหมายแพทย์เพื่อเข้ารับการรักษา หรือการให้คำปรึกษาโดยแพทย์

4) เพื่อส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาลฯ

5) ให้บริการช่วยเหลือ ตอบข้อสงสัย ตอบรับการติดต่อสอบถามข้อมูล ตอบรับคำร้องขอ หรือเพื่อการติดต่อสอบถามเกี่ยวกับบริการ

6) ติดต่อท่านอันเนื่องมาจากการร้องเรียน หรือคำติชมในบริการของโรงพยาบาลฯ ที่ท่านต้องการให้แก้ไขปรับปรุง

7) ติดตามการใช้บริการต่างๆ ของท่านเพื่อปรับปรุงบริการของโรงพยาบาลฯ ให้มีประสิทธิภาพ

8) พัฒนาและปรับปรุงคุณภาพการให้บริการ เพิ่มประสิทธิภาพในการให้บริการ และอำนวยความสะดวกในการใช้บริการผ่านระบบต่างๆ แก่ลูกค้าและผู้ใช้งาน

9) เปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่มีความจำเป็นต่อการสืบสวนสอบสวน ป้องกัน หรือเป็นการกระทำตอบโต้ในกรณีที่สงสัยว่าผิดกฎหมายหรือมีเหตุทุจริต หรือเพื่อป้องกันความปลอดภัย สิทธิหรือทรัพย์สินของโรงพยาบาลฯ หรือของบุคคลอื่น

10) เปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการตรวจสอบภายในของโรงพยาบาลฯ

4.4 เพื่อการจำเป็นสำหรับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย เช่น การเรียกเก็บค่ารักษาพยาบาลผู้ป่วย การออกใบแจ้งหนี้ การเรียกให้ผู้ป่วยชำระหนี้ตามใบแจ้งหนี้ การออกใบรับเงิน การตรวจสอบการเรียกเก็บค่ารักษาพยาบาลผู้ป่วย/การชำระหนี้ เป็นต้น

4.5 โรงพยาบาลฯ เก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของท่านภายใต้ฐานความยินยอม เพื่อวัตถุประสงค์ดังนี้

1) เพื่อนำเสนอหรือส่งข่าวสาร ประชาสัมพันธ์ ส่งการแจ้งเตือน นำเสนอเกี่ยวกับสิทธิประโยชน์ โปรโมชั่นสำหรับผลิตภัณฑ์และบริการ แคมเปญที่เป็นประโยชน์แก่ท่าน หรือเชิญชวนเข้าร่วมกิจกรรมของโรงพยาบาลฯ ผ่านช่องทางการติดต่อที่ท่านได้ให้ไว้แก่โรงพยาบาลฯ

5. การเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ

โรงพยาบาลฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอกเพื่อวัตถุประสงค์อื่นที่มิได้แจ้งไว้ในนโยบายฉบับนี้ เว้นแต่ได้รับอนุญาตจากท่านเท่านั้น

อย่างไรก็ตาม ข้อมูลที่ท่านให้กับโรงพยาบาลฯ อาจมีการถ่ายโอนข้อมูลส่วนบุคคลของท่านออกนอกประเทศไทย เพื่อวัตถุประสงค์ในการเปิดเผยให้แก่ตัวแทนหรือพันธมิตรในต่างประเทศของโรงพยาบาลฯ ที่ท่านได้ทำการติดต่อเพื่อการเข้าใช้บริการที่โรงพยาบาลฯ โดยโรงพยาบาลฯ จะดำเนินการเพื่อให้แน่ใจว่าสิทธิในความเป็นส่วนตัวของท่านจะได้รับการคุ้มครองโดยใช้มาตรการรักษาความมั่นคงปลอดภัยตามมาตรฐานของโรงพยาบาลฯ

นอกจากนี้ โรงพยาบาลฯ อาจแบ่งปันข้อมูลส่วนบุคคลของท่านที่มีอยู่กับโรงพยาบาลฯ ให้แก่บริษัทในกลุ่มในเครือ คู่ค้า พันธมิตรทางธุรกิจ หรือผู้ให้บริการภายนอก เช่น บริษัทประกัน สถาบันทางการเงิน แพทย์เจ้าของไข้ แพทย์ผู้เชี่ยวชาญ แพทย์เฉพาะทาง และ/หรือผู้ประกอบวิชาชีพเวชกรรม คลินิกเทคนิคการแพทย์ ผู้ผลิตหรือจำหน่ายยาและเวชภัณฑ์ สถานทูต ผู้ซึ่งจัดการเกี่ยวกับการเดินทางระหว่างประเทศ ผู้ให้บริการลูกค้าสัมพันธ์ ผู้ให้บริการด้านการตลาด โฆษณา และการสื่อสาร ผู้ให้บริการระบบสารสนเทศ ผู้ให้บริการระบบ Cloud System โรงแรมบริเวณใกล้เคียงซึ่งเป็นพันธมิตรกับโรงพยาบาลฯ ผู้ให้บริการขนส่ง ผู้ให้บริการจัดเก็บเอกสาร ผู้ให้บริการทวงหนี้ ผู้ให้บริการด้านบัญชี กฎหมาย ผู้ตรวจสอบบัญชี ผู้ตรวจสอบภายใน ผู้ตรวจสอบทางการเงิน ครอบครัว ญาติพี่น้อง บุคคลใกล้ชิด หน่วยงานหรือนายจ้างของท่าน และการดำเนินการอื่นใดที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ เพื่อประโยชน์ในการให้บริการของโรงพยาบาลฯ ทั้งนี้ โรงพยาบาลฯ จะดำเนินการให้แน่ใจว่าบุคคลเหล่านี้จะดำเนินการกับข้อมูลส่วนบุคคลของท่านตามนโยบายความเป็นส่วนตัวและกฎหมายที่เกี่ยวข้อง

โรงพยาบาลฯ อาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานรัฐหรือหน่วยงานกำกับดูแลใดๆ เช่น สถานทูต กองบังคับการตรวจคนเข้าเมือง รวมถึงส่งข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังหน่วยงานที่เกี่ยวข้องในการตรวจสอบข้อมูลของผู้ใช้บริการ เพื่อป้องกันการฉ้อโกงหรือการทุจริต โดยไม่ต้องขอความยินยอมจากท่านหรือต้องดำเนินการเพื่อให้เป็นไปตามที่กฎหมายกำหนด

6. การเก็บข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ

ในกรณีที่โรงพยาบาลฯ ประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ โรงพยาบาลฯ อาจมีความจำเป็นต้องให้บิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำแทนผู้เยาว์ ผู้อนุบาล หรือผู้พิทักษ์ ให้ความยินยอมแทน เว้นแต่ในกรณีที่กฎหมายอนุญาตให้ผู้เยาว์หรือคนเสมือนไร้ความสามารถให้ความยินยอมเองได้ โรงพยาบาลฯ จะให้บิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครอง หรือผู้พิทักษ์ที่มีอำนาจกระทำแทนให้ความยินยอมพร้อมกันด้วย หากท่านทราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ คนไร้ความสามารถ และคนเสมือน ไร้ความสามารถโดยไม่ได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ท่านสามารถใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลในฐานะผู้แทนโดยชอบธรรมภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

7. ข้อมูลคุกกี้

เมื่อท่านเยี่ยมชมเว็บไซต์ โรงพยาบาลฯ อาจวางคุกกี้ไว้ในอุปกรณ์ของท่านและใช้คุกกี้เหล่านั้นเพื่อรวบรวมข้อมูลส่วนบุคคลโดยอัตโนมัติ

คุกกี้ คือ ข้อมูลชิ้นเล็กๆ ที่ส่งมาจากเว็บไซต์โดยจะถูกเก็บไว้ในคอมพิวเตอร์ท่าน คุกกี้จะช่วยบันทึกกิจกรรมการเข้าใช้เว็บไซต์ของโรงพยาบาลฯ เช่น ภาษาที่ต้องการ รายการโปรด การใช้งานทั่วไป และการตั้งค่าอื่นๆ เพื่อปรับแต่งเว็บไซต์ให้เหมาะสมกับความต้องการของท่าน และทำให้กิจกรรมการเข้าใช้อินเทอร์เน็ตของท่านเป็นไปอย่างรวดเร็วและสะดวกมากขึ้น

ท่านสามารถตั้งค่าเบราว์เซอร์เพื่อปิดการใช้งานคุกกี้ได้ ซึ่งจะช่วยป้องกันไม่ให้เบราว์เซอร์ทำการยอมรับคุกกี้ใหม่โดยอัตโนมัติ แต่การปิดใช้งานดังกล่าวอาจส่งผลต่อคุณภาพการใช้งานบนเว็บไซต์ หรืออาจทำให้เกิดความยากลำบากในการใช้งานเว็บไซต์ ทั้งนี้ โรงพยาบาลฯ ขอสงวนสิทธิในการวางคุกกี้ไว้ในอุปกรณ์ของท่านเพื่อวัตถุประสงค์ในการเก็บรวมรวมข้อมูลส่วนตัว

8. การเก็บรักษาระยะเวลา และมาตรการความปลอดภัย

8.1 โรงพยาบาลฯ เก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยพิจารณาระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้มีความเหมาะสมและสอดคล้องกับระยะเวลาตามสัญญา มาตรฐานทางบัญชี อายุความตามกฎหมาย รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลของท่านต่อไปตามระยะเวลาที่จำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย

8.2 โรงพยาบาลฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

8.3 โรงพยาบาลฯ กำหนดมาตรการในการดูแลรักษาความปลอดภัยในข้อมูลส่วนบุคคลให้มีความเหมาะสม ครอบคลุมถึงความปลอดภัยในข้อมูลที่จัดเก็บไว้ในรูปแบบของเอกสาร ระบบอิเล็กทรอนิกส์ ระบบคอมพิวเตอร์หรือเครื่องมือต่างๆ โดยดำเนินการเป็นไปตามมาตรฐานสากล เพื่อให้ท่านมีความมั่นใจในระบบรักษาความปลอดภัยในข้อมูลส่วนบุคคลของโรงพยาบาลฯ โดยครอบคลุมถึงการป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบหรือกระทำการโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย

8.4 โรงพยาบาลฯ จำกัดการเข้าถึงและใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่านเพื่อป้องกัน

มิให้มีการโจมตีหรือมีการเข้าถึงระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์ของโรงพยาบาลฯ โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านหรือแก่ผู้ประมวลผลข้อมูลส่วนบุคคล ขอให้ท่านมั่นใจว่าโรงพยาบาลฯ จะดำเนินการกำกับดูแลบุคคลนั้นให้ดำเนินการอย่างเหมาะสมเป็นไปตามคำสั่งของโรงพยาบาลฯ

9. สิทธิของผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคล

9.1 ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้

1) สิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่โรงพยาบาลฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

2) สิทธิในการขอรับหรือโอนย้ายข้อมูลของท่าน ในกรณีที่ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่นตามที่ท่านมีความประสงค์ (โรงพยาบาลฯ ขอสงวนสิทธิในการเรียกเก็บค่าใช้จ่าย โดยจะกำหนดค่าใช้จ่ายตามความเป็นจริงอย่างเหมาะสม)

3) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกรณีที่กฎหมายกำหนด

4) สิทธิในการขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยวิธีการใดๆ กรณีที่กฎหมายกำหนด

5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่าน เว้นแต่จะมีข้อจำกัดตามกฎหมายที่โรงพยาบาลฯ ไม่อาจดำเนินการตามคำร้องขอของท่านได้

6) สิทธิในการเพิกถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมายหรือตามสัญญา ทั้งนี้ การขอถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้าโดยชอบด้วยกฎหมาย

7) สิทธิในการร้องเรียนต่อเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากโรงพยาบาลฯ มิได้ปฏิบัติตามกฎหมาย

9.2 โรงพยาบาลฯ ดำเนินการเต็มความสามารถในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบันของท่าน เพื่อให้เป็นข้อมูลที่มีความสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ ท่านมีสิทธิในการขอแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของท่าน เมื่อท่านมีการแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือหากเห็นว่าข้อมูลที่โรงพยาบาลฯ มีอยู่อาจไม่ถูกต้อง

9.3 การใช้สิทธิของท่านตามที่ระบุไว้ข้างต้นต้องเป็นไปตามกฎหมาย โรงพยาบาลฯ อาจปฏิเสธการใช้สิทธิของท่านข้างต้นได้ตามข้อจำกัดการใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ในกรณีที่โรงพยาบาลฯ ปฏิเสธไม่ดำเนินตามคำร้องขอใช้สิทธิของท่าน โรงพยาบาลฯ จะบันทึกคำร้องขอของท่านพร้อมด้วยเหตุผลไว้ในบันทึกรายการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

9.4 การใช้สิทธิของท่านตามที่ระบุไว้ข้างต้นต้องเป็นไปตามกฎหมาย โรงพยาบาลฯ อาจปฏิเสธการใช้สิทธิของท่านข้างต้นได้ตามข้อจำกัดการใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ในกรณีที่โรงพยาบาลฯ ปฏิเสธไม่ดำเนินตามคำร้องขอใช้สิทธิของท่าน โรงพยาบาลฯ จะบันทึกคำร้องขอของท่านพร้อมด้วยเหตุผลไว้ในบันทึกรายการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

9.5 เพื่อยื่นคำร้องขอใช้สิทธิของท่าน ท่านสามารถติดต่อโรงพยาบาลฯ ตามช่องทางติดต่อที่ระบุไว้นโยบายฉบับนี้ โรงพยาบาลฯ จะพิจารณาและแจ้งผลการพิจารณาภายใน 30 วันนับตั้งแต่วันที่ได้รับคำร้องขอใช้สิทธิของท่าน ในกรณีที่โรงพยาบาลฯ ปฏิเสธการใช้สิทธิของท่าน โรงพยาบาลฯ จะแจ้งเหตุผลในการปฏิเสธการใช้สิทธิของท่านไปพร้อมกัน

10. การตั้งค่ารับการแจ้งข่าวสาร/การแจ้งเตือน/การตั้งค่าตำแหน่งที่ตั้ง

โรงพยาบาลฯ อาจส่งการแจ้งข่าวสารหรือการแจ้งเตือนไปยังอุปกรณ์ของท่าน ท่านสามารถปิดการรับข้อความข่าวสารเหล่านี้ได้ไม่ว่าในเวลาใด โดยการตั้งค่าการแจ้งเตือนบนอุปกรณ์ของท่าน หรือโดยการเปลี่ยนการตั้งค่าการแจ้งเตือนบนมือถือเองในส่วนของ Notification และในแอปพลิเคชัน

11. การเชื่อมโยงไปยังบุคคลภายนอก

ในบางบริการของโรงพยาบาลฯ อาจมีการเชื่อมโยงไปยังแอปพลิเคชันหรือเว็บไซต์อื่นๆ ของบุคคลภายนอก โดยการเข้าถึงและใช้งานแอปพลิเคชันหรือเว็บไซต์ของบุคคลภายนอกที่ถูกเชื่อมโยงไปนั้นจะไม่ถูกควบคุมและกำกับโดยนโยบายฉบับนี้ แต่จะถูกควบคุมและกำกับโดยนโยบายความเป็นส่วนตัวของแอปพลิเคชันหรือเว็บไซต์ของบุคคลภายนอกนั้นแทน ทั้งนี้ โรงพยาบาลฯ จะไม่มีส่วนร่วมในความรับผิดใดๆ ต่อผู้ใช้บริการหากแอปพลิเคชันหรือเว็บไซต์ของบุคคลภายนอกดังกล่าวไม่ปฏิบัติหรือดำเนินการตามนโยบายความเป็นส่วนตัวของบุคคลภายนอกที่ได้มีการประกาศไว้

12. การปรับปรุงนโยบายความเป็นส่วนตัว

โรงพยาบาลฯ อาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ โรงพยาบาลฯ จะประกาศแจ้งให้ผู้ใช้บริการทราบเมื่อมีการแก้ไขหรือเพิ่มเติมนโยบายของโรงพยาบาลฯ โดยการที่ท่านใช้บริการภายหลังจากที่มีการประกาศแก้ไขหรือเพิ่มเติมดังกล่าวย่อมถือเป็นการยอมรับการแก้ไขหรือเพิ่มเติมแต่ละครั้ง