• ตลอด 24 ชั่วโมง

นโยบายคุ้มครองข้อมูลส่วนบุคคล ( Privacy Policy )

บริษัท โรงพยาบาลนายแพทย์หาญ จำกัด มีนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และแนวทางปฏิบัติในการป้องกันต่อข้อมูลความเป็นส่วนตัวของผู้ป่วยและผู้มาใช้บริการ (ลูกค้า) ผู้ถือหุ้น พนักงานของบริษัทโรงพยาบาลนายแพทย์หาญ และบุคคลต่างๆ และเพื่อให้เกิดความเชื่อมั่นว่าบุคคลดังกล่าวจะได้รับความคุ้มครองสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

          บริษัท โรงพยาบาลนายแพทย์หาญ จำกัด เก็บข้อมูลของผู้ป่วยและผู้มาใช้บริการฝ่ายการแพทย์ ฝ่ายการพยาบาลและฝ่ายเทคนิคบริการ เพื่อใช้ในการวินิจฉัยโรคทางการแพทย์ การรักษาทางการแพทย์ การจัดเก็บข้อมูลด้านสุขภาพ โดยทางบริษัทจะไม่กระทำการใดๆ ที่แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล ยกเว้น กรณีที่กฎหมายกำหนด รวมถึงการเก็บรวบรวมข้อมูลของหน่วยงานอื่น เช่น ฝ่ายบัญชี ฝ่ายการเงิน ฝ่ายการตลาด ฝ่ายจัดซื้อ ฝ่ายสำนักงาน ฝ่ายเทคโนโลยีสารสนเทศ และฝ่ายทรัพยากรบุคคล เพื่อใช้ในการประกอบเอกสารและการจัดทำเอกสารกับบุคคลภายในและภายนอกองค์กร

            บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยบริษัทฯได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย ดังนี้

1. วัตถุประสงค์เพื่อใช้ในการตรวจรักษาโรคและให้บริการทางการแพทย์

  • การให้บริการทางการแพทย์ในโรงพยาบาล คณะแพทย์ พยาบาลและ/หรือบุคลากรของบริษัทฯ จะทำการบันทึกข้อมูลส่วนบุคคลของท่าน นำข้อมูลส่วนบุคคลของท่านเพื่อปรึกษาทีมแพทย์ผู้เชี่ยวชาญ รวมถึงถ่ายภาพนิ่งและภาพเคลื่อนไหว เพื่อติดตามการรักษาและ/หรือ การกระทำใดๆ ตามหลักวิชาชีพที่เกี่ยวข้องตลอดระยะเวลาที่ท่านเข้ารับการตรวจรักษา โดยบริษัทฯจะอธิบายข้อมูลรายละเอียดให้ท่านได้เข้าใจก่อนการดำเนินการ และเปิดโอกาสให้ท่านซักถามจนเป็นที่พอใจ
  • การให้บริการทางการแพทย์ในกรณีจำเป็นต้องเชื่อมโยงข้อมูลระหว่างสถานพยาบาลในเครือข่าย เพื่อประโยชน์ในการให้บริการทางการแพทย์แก่ท่าน คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆเกี่ยวข้องของบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้สถานพยาบาลในเครือข่ายในกรณีที่จำเป็นต้องใช้ข้อมูลระหว่างสถานพยาบาลในเครือข่าย เพื่อการรักษาบางประเภท ทั้งนี้บริษัทได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลโดยมีข้อตกลงร่วมกันในสถานพยาบาลในเครือข่ายเพื่อป้องกันการไม่ให้เกิดการใช้ข้อมูลส่วนบุคคลของท่านในทางมิชอบ
  • เพื่อรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล ในกรณีที่บริษัทฯมีคำร้องขอหรือได้รับการร้องขอให้เคลื่อนย้ายผู้ป่วยจากสถานพยาบาลหนึ่งเพื่อไปรับการตรวจรักษาต่อที่สถานพยาบาลอื่นตามกระบวนการรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) บริษัทฯจะต้องดำเนินตามกระบวนการรับ-ส่งต่อผู้ป่วยที่กำหนดไว้ตามมาตรฐานของบริษัทฯ และจะใช้ข้อมูลส่วนบุคคลของท่านไปเพื่อวัตถุปะสงค์ในการรับ-ส่งผู้ป่วยเท่านั้น ไม่นำไปใช้ในวัตถุประสงค์อื่น

ประเภทข้อมูลส่วนบุคคลที่จำเป็น : ข้อมูลที่ระบุตัวตน / ข้อมูลสำหรับการติดต่อ / ข้อมูลด้านสุขภาพและข้อมูลการเงินฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้
         
– เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาเข้ารับการรักษาพยาบาลที่ท่านเป็นคู่สัญญากับบริษัทฯ (ม.24(3))
         
– เป็นการปฏิบัติตามสัญญาระหว่างท่านกับผู้ประกอบวิชาชีพทางการแพทย์ (ม.26(5) (ก))
          – เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ เช่น การเข้ารับบริการในกรณีฉุกเฉิน (Emergency Care) หรือเพื่อรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) (ม.26 (1))

2. วัตถุประสงค์เพื่อใช้ในการศึกษาวิเคราะห์เพื่อพัฒนาคุณภาพของการรักษาพยาบาล

  • บริษัทอาจนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการศึกษาวิเคราะห์เพื่อการพัฒนาคุณภาพของการรักษาพยาบาล โดยจะทำเป็นรูปแบบรายงานผลโดยภาพรวมที่ไม่มีการบ่งชี้ตัวตนของเจ้าของข้อมูล และบริษัทฯจะรักษาความลับของข้อมูลดังกล่าวของท่านอย่างเคร่งครัด

ประเภทข้อมูลส่วนบุคคลที่จำเป็น : ข้อมูลสถิติฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้
          – เพื่อประโยชน์โดยชอบความด้วยกฎหมายของบริษัทในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพขององค์กรในด้านการรักษาพยาบาล (ม.24 (5))

3. วัตถุประสงค์เพื่อใช้ในการเปิดเผยข้อมูลให้บริษัทประกันภัยที่ท่านเป็นคู่สัญญาเพื่อวัตถุประสงค์ในการใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัทประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล

  • เมื่อท่านได้ทำสัญญากับบริษัทประกันภัย และได้ให้ความยินยอมกับบริษัทประกันภัยในการให้โรงพยาบาล(บริษัทฯ) เปิดเผยข้อมูลส่วนบุคคลให้กับบริษัทประกันภัยเพื่อประโยชน์ในการเบิกจ่ายค่าสินไหมทดแทนแล้ว บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้บริษัทประกันภัย เพื่อการปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับบริษัทประกัน ทั้งนี้ บริษัทฯจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นใดที่ไม่เกี่ยวข้อง

ประเภทข้อมูลส่วนบุคคลที่จำเป็น : ข้อมูลระบุตัวตน/ข้อมูลสำหรับการติดต่อและข้อมูลด้านสุขภาพฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้
          – เพื่อเป็นการจำเป็นในการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น (ม.24 (3))

4. วัตถุประสงค์เพื่อใช้ในการเปิดเผยข้อมูลให้ผู้ว่าจ้างของท่านเมื่อท่านได้ยินยอมให้เปิดเผยข้อมูลส่วนบุคคล

  • ในกรณีที่หน่วยงานภาครัฐ เอกชน หรือรัฐวิสาหกิจเป็นผู้ส่งท่านมาตรวจรักษากับบริษัทฯ หรือเป็นผู้ชำระค่าบริการตรวจรักษาให้แก่ท่าน บริษัทฯจะเปิดเผยข้อมูลการตรวจรักษาซึ่งเป็นข้อมูลส่วนบุคคลอ่อนไหวให้กับผู้ว่าจ้างของท่านเฉพาะกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับผู้ว่าจ้างเท่านั้น ถ้าท่านไม่ได้ให้ความยินยอมดังกล่าว บริษัทฯ จะส่งผลตรวจรักษาให้ท่านโดยตรง


    ฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้
             
    – ได้รับความยินยอมจากท่าน (ม.26)

5. วัตถุประสงค์เพื่อใช้ในการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลผ่านโมบายแอพพลิเคชั่น

  • เมื่อท่านให้ความยินยอม บริษัทฯจะนำข้อมูลส่วนบุคคลของท่านเข้าสู่ระบบคอมพิวเตอร์ในรูปแบบของโมบายแอพพลิเคชั่นเพื่ออำนวยความสะดวกให้ท่านในการรับคำปรึกษาผ่านแอพพลิเคชั่น และเพื่อให้ท่านสามารถบริหารจัดการข้อมูลได้ผ่านแอพพลิเคชั่นและเพื่อให้เกิดประโยชน์สูงสุด ระบบจะทำการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลในเครือข่ายเพื่อให้ท่านสามารถเรียกดูข้อมูลของท่านผ่านอุปกรณ์ต่างๆได้ โดยบริษัทฯ มีความตกลงร่วมกับสถานพยาบาลเครือข่ายเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านให้เป็นไปตามที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนด

     ประเภทข้อมูลส่วนบุคคลที่จำเป็น : ข้อมูลระบุตัวตน / ข้อมูลสำหรับการติดต่อและข้อมูลด้านสุขภาพฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้
          – ความยินยอมจากท่านในการเปิดเผยข้อมูลด้านสุขภาพระหว่างสถานพยาบาล (ม.26)

6. วัตถุประสงค์เพื่อใช้ทางการตลาดของบริษัทฯ

  • บริษัทฯ อาจทำการเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลเพื่อวิเคราะห์สภาวะสุขภาพของท่านและติดต่อเพื่อสื่อสาร ส่งข้อมูลข่าวสารด้านการแพทย์ และนำเสนอโปรโมชั่น สินค้าและบริการ แก่ท่านตามที่ท่านได้ให้ความยินยอม
    ประเภทข้อมูลส่วนบุคคลที่จำเป็น : ข้อมูลระบุตัวตน / ข้อมูลสำหรับการติดต่อและข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาดฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้

     บริษัทฯจะดำเนินการในเรื่องนี้ได้หลังจากได้รับความยินยอมจากท่านในการให้บริษัทฯ นำข้อมูลด้านสุขภาพไปใช้เพื่อวัตถุประสงค์ทางการตลาด (ม.26) นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อนุญาต เช่น
    – เพื่อการปฏิบัติตามกฎหมายของบริษัทฯ
    – เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย
    –
เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาลการประกันสังคม
    –
เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัทฯจัดให้มีมาตรการที่เหมาะสามเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

ขอบเขตการบังคับใช้

     นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)  ใช้บังคับกับ บริษัท โรงพยาบาลนายแพทย์หาญ จำกัด พนักงานของโรงพยาบาลนายแพทย์หาญ และโรงพยาบาลรวมแพทย์ยโสธร และบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามบริษัท โรงพยาบาลนายแพทย์หาญ จำกัด

คำนิยาม

     การประมวลผล หมายถึง การดำเนินการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม บันทึก จัดระบบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้ ใช้ เปิดเผย ส่งต่อ เผยแพร่ การเชื่อมโยงข้อมูล โอน ลบ ทำลาย
     ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้
         
–  ข้อมูลระบุตัวตน เช่น ชื่อ-นามสกุล , ภาพถ่าย , เพศ , วันเกิด , หนังสือเดินทาง , หมายเลขบัตร  ประชาชน , หมายเลขใบอนุญาตขับขี่ , ข้อมูลทางการศึกษา , ทะเบียนรถยนต์ , โฉนดที่ดิน , ทะเบียนบ้าน , น้ำหนักส่วนสูง เป็นต้น
         
–  ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ปัจจุบัน , หมายเลขโทรศัพท์และอีเมล
         
–  ข้อมูลสำหรับการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน , ข้อมูลบัตรเครดิตหรือเดบิต , และรายละเอียดบัญชีธนาคาร
         
–  ข้อมูลการเข้ารับบริการ เช่น ข้อมูลนัดหมายแพทย์ , ข้อมูลส่วนบุคคลของญาติ
         
–  ข้อมูลสถิติ เช่น จำนวนผู้ป่วย , การเข้าชมเว็บไซต์   
         
–  ข้อมูลด้านการแพทย์และสุขภาพ เช่น รายงานที่เกี่ยวกับสุขภาพผลการตรวจทางห้องปฏิบัติการ และวินิจฉัย , ความพิการ , โรคประจำตัว , ใบรับรองแพทย์
         
–  ข้อมูลที่เกี่ยวกับการใช้ยา และการแพ้ยา
         
–  ข้อมูลบนอินเตอร์เน็ต ที่สามารถระบุตัวตนได้ เช่น Username , Password , Cookies IP address , GPS Location
          –  ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เชื้อชาติ , เผ่าพันธุ์ , ความคิดเห็นทางการเมือง , ความเชื่อในลัทธิ , ศาสนาหรือปรัชญา , พฤติกรรมทางเพศ , ประวัติอาชญากรรม , ข้อมูลด้านสุขภาพ , ข้อมูลสหภาพแรงงาน , ข้อมูลพันธุกรรม , ข้อมูลชีวภาพ เช่น ลายนิ้วมือ , แบบจำลองใบหน้า , ข้อมูลม่านตา เป็นต้น
    
เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดา ที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
    
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดา หรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
    
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดา หรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
    
โรงพยาบาล หรือ บริษัทฯ หมายถึง บริษัท โรงพยาบาลนายแพทย์หาญ จำกัด

นโยบายการคุ้มครองข้อมูลส่วนบุคคล มีดังนี้

1. ด้านการกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล

     บริษัทฯ มีนโยบายปรับโครงสร้างผังองค์กร โดยแต่งตั้งตำแหน่งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล DPO (Data Protection Officer) โดยมีบทบาทหน้าที่ดูแลและให้ความคุ้มครองเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดในบริษัทฯ ทั้งข้อมูลภายใน (ข้อมูลพนักงาน) หรือข้อมูลภายนอก (ข้อมูลลูกค้า) ให้คำแนะนำแก่ผู้ควบคุมข้อมูล การตรวจสอบการรวบรวมข้อมูล การจัดเก็บข้อมูลให้เป็นไปตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล รวมถึงการรายงานหากพบการทุจริต

2. ด้านการประมวลผลข้อมูลส่วนบุคคล

     บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคล ให้ถูกต้องตามกฎหมาย มีความโปร่งใส และเป็นธรรม และให้กำหนดขอบเขตวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล และระยะเวลาในการจัดเก็บข้อมูลและการทำลายข้อมูลส่วนบุคคล รักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลอย่างเพียงพอ จัดให้มีกระบวนการและการควบคุมเพื่อบริหารจัดการข้อมูลส่วนบุคคล จัดทำและรักษาบันทึกการประมวลผลข้อมูลเมื่อมีการเปลี่ยนแปลงรายการหรือกิจกรรมที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล จัดให้มีกระบวนการที่ชัดเจน โดยการแจ้งวัตถุประสงค์การเก็บรวบรวมข้อมูลและรายละเอียดการประมวลผลข้อมูลส่วนบุคคล  และการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล จัดให้มีมาตรการดูแลและตรวจสอบความถูกต้องของข้อมูลส่วนบุคคล กรณีส่งข้อมูล โอนข้อมูล หรือให้บุคคลอื่นใช้ข้อมูลส่วนบุคคลทั้งภายในประเทศและต่างประเทศ ให้มีการจัดทำข้อตกลงกับผู้ที่รับหรือผู้ที่ใช้ข้อมูลส่วนบุคคลนั้น เพื่อกำหนดสิทธิและหน้าที่ ให้สอดคล้องตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ

3. ด้านการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

     บริษัทฯ จัดให้มีมาตรการ ช่องทาง และวิธีการเพื่อให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิของตนได้ตามที่กฎหมายกำหนด รวมถึงสิทธิต่าง ๆ ดังนี้
          3.1 สิทธิในการเพิกถอนความยินยอม โดยการเพิกถอนความยินยอมต้องมีข้อจำกัดโดยกฎหมายหรือสัญญาและไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมโดยชอบด้วยกฎหมายแล้ว
         
3.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
         
3.3 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
         
3.4 สิทธิในการคัดค้านการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
         
3.5 สิทธิในการขอลบข้อมูลส่วนบุคคล
         
3.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
         
3.7 สิทธิในการขอแก้ไขข้อมูลสาส่วนบุคคลให้ถูกต้อง
         
3.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงเกี่ยวกับข้อมูลส่วนบุคคล
         
3.9 สิทธิในการร้องเรียน

4. ด้านการจัดเก็บ และระยะเวลาการจัดเก็บ

     บริษัทฯ จะทำการจัดเก็บข้อมูลข้อมูลส่วนบุคคลของผู้ใช้บริการที่เกี่ยวข้องกับการวินิจฉัยโรคและการรักษาทางการแพทย์ เช่น ชื่อ ที่อยู่ อาชีพ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน หมู่เลือด ประวัติแพ้ยา ข้อมูลด้านสุขภาพ หรือข้อมูลอื่นๆ ที่เกี่ยวข้อง โดยจะจัดเก็บในรูปแบบเอกสารหรือเอกสารอิเล็กทรอนิกส์ เป็นระยะเวลา 10 ปีหลังจากการเข้ารับบริการครั้งสุดท้าย หรือตามที่กฎหมายหรือระเบียบข้อบังคับที่เกี่ยวข้องกำหนด บริษัทฯจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของเจ้าของข้อมูล เชื้อชาติ ความเชื่อทางศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของเจ้าของข้อมูล

ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้    
     1. ข้อมูลระบุตัวตน (Personal Data) เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน ID รูปถ่ายใบหน้า เพศ วัน เดือน ปีเกิด หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่นๆ
    
2. ข้อมูลสำหรับการติดต่อ (Contact Data) เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล
    
3. ข้อมูลการเงิน (Financial Data) เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต รายละเอียดบัญชีธนาคาร ข้อมูลเงินเดือน ข้อมูลใบเสร็จ ข้อมูลใบราคา
    
4. ข้อมูลการสมัครข่าวสาร และการเข้าร่วมกิจกรรมทางการตลาด (Marketing Data) เช่น ข้อมูลการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด
    
5. ข้อมูลสถิติ (Statistical Data) เช่น ข้อมูลที่ไม่ระบุตัวตน จำนวนผู้ป่วย และจำนวนการเข้าชมเว็บไซต์
    
6. ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical Data) เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการแพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่เข้าใช้เว็บไซต์ และ Online Appointment System
     7. ข้อมูลด้านสุขภาพ (Health Data) เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ผลการทดสอบจากห้องทดลอง การวินิจฉัย ชื่อโรคที่ได้รับการวินิจฉัยข้อมูลที่เกี่ยวข้องกับการใช้ยาและแพ้ยา ประวัติแพ้อาหาร ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยารายการยาที่แพทย์ได้สั่ง ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ ข้อมูล Feedback และผลการรักษา

5. การใช้หรือเปิดเผยข้อมูลของท่าน

     5.1 บริษัทฯ จะใช้และเปิดเผยข้อมูลของท่านตามวัตถุประสงค์ในการเก็บข้อมูลเท่านั้น เว้นแต่ที่เป็นไปตามที่กฎหมายกำหนดไว้ 
     5.2 บริษัทฯ อาจให้บุคคลหรือหน่วยงานภายในบริษัทที่มีส่วนเกี่ยวข้องในด้านการรักษาพยาบาล เช่น แพทย์ พยาบาล และสหวิชาชีพอื่นๆ ที่มีหน้าที่ดูแลผู้ป่วย เข้าถึงหรือใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็น เพื่อให้เป็นไปตามวัตถุประสงค์ในด้านการวินิจฉัยโรคทางการแพทย์ และการบริการด้านอื่นๆ ของโรงพยาบาล
    
5.3 บริษัทฯ อาจรวบรวมและส่งข้อมูลด้านสุขภาพของผู้ใช้บริการเท่าที่จำเป็น ให้หน่วยงานที่มีส่วนเกี่ยวข้องกับการรักษาพยาบาลและสาธารณสุข เพื่อประโยชน์ในสิทธิการรักษาของผู้ใช้บริการ
    
5.4 บริษัทฯ อาจจะรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการที่ได้รับมาจากแหล่งอื่นเฉพาะในกรณีที่มีความจำเป็นต่อการวินิจฉัยโรคทางการแพทย์ การรักษาทางการแพทย์ การให้บริการด้านสุขภาพ ทั้งนี้เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของผู้ใช้บริการให้เป็นปัจจุบัน และเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการดำเนินงานหรือการให้บริการของบริษัทฯ
    
5.5 กรณีมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลภายหลัง บริษัทฯจะแจ้งให้ผู้ใช้บริการทราบและบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
    
5.6 บริษัทฯ กำหนดให้บุคคลดังต่อไปนี้ มีสิทธิขอให้เปิดเผยข้อมูลด้านสุขภาพของบุคคล
        
5.6.1 ผู้เป็นเจ้าของข้อมูล
        
5.6.2 ผู้ที่ได้รับมอบอำนาจหรือยินยอมจากผู้เป็นเจ้าของข้อมูล
        
5.6.3 ผู้มีอำนาจกระทำการแทนเจ้าของข้อมูล คือ ผู้แทนโดยชอบธรรม กรณีเจ้าของข้อมูลเป็นเด็กหรือผู้เยาว์ กรณีเจ้าของข้อมูลเป็นคนไร้ความสามารถหรือเป็นคนเสมือนไร้ความสามารถ ทั้งนี้ถ้าผู้เยาว์อายุ 15 ปี บริบูรณ์แล้วต้องได้รับความยินยอมจากผู้เยาว์นั้นก่อน
        
5.6.4 ทายาท (ในกรณีผู้เป็นเจ้าของข้อมูลเสียชีวิต) ทายาท หมายถึง สามีหรือภรรยาโดยชอบด้วยกฎหมาย บุตร หรือผู้สืบสันดานตามความเป็นจริง บุตรบุญธรรมตามกฎหมาย บิดาหรือมารดาตามความเป็นจริง
    
5.7 บุคคลดังต่อไปนี้มีอำนาจขอให้บริษัทฯ เปิดเผยข้อมูลของผู้ใช้บริการโดยไม่จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลหรือผู้มีอำนาจกระทำการ คือ ศาล พนักงานสอบสวน เจ้าหน้าที่ตำรวจ และเจ้าหน้าที่ที่มีกฎหมายให้อำนาจในการเรียกเก็บเอกสารข้อมูลด้านสุขภาพของบุคคลได้ ทั้งนี้ต้องอยู่ภายใต้หลักการไม่เป็นการนำ ข้อมูลไปใช้ในทางให้เกิดความเสียหาย

6. ด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

     6.1 บริษัทฯ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล โดยดำเนินการป้องกันมิให้เกิดข้อมูลรั่วไหล ป้องกันการสูญหาย การเข้าถึง การทำลาย ใช้ เปลี่ยนแปลง แก้ไข และการนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต
     6.2 การทำลายข้อมูลส่วนบุคคลจะต้องเป็นไปตามระเบียบที่เกี่ยวข้องของ บริษัท โรงพยาบาลนายแพทย์หาญ จำกัด
    
6.3 บริษัทฯ ไม่อนุญาตให้เจ้าหน้าที่ หรือบุคคลหนึ่งบุคคลใด นำข้อมูลส่วนบุคคลไปเปิดเผยในทางที่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูล หากเกิดความเสียหายผู้ที่นำข้อมูลไปเปิดเผยต้องรับผิดชอบตามกฎหมายที่เกี่ยวข้องทั้งหมด

7. ด้านการกำกับให้เกิดการปฏิบัติตามมาตรการคุ้มครองข้อมูลส่วนบุคคล

     บริษัทฯ จัดให้มีกระบวนการติดตาม ทบทวน แก้ไข ปรับปรุง ขั้นตอนและแนวทางการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามกฎหมายที่มีการปรับปรุงอย่างสม่ำเสมอ

8. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

     การไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท โรงพยาบาลนายแพทย์หาญ จำกัด อาจมีความผิดและถูกลงโทษทางวินัย รวมถึงอาจได้รับโทษตามที่กฎหมายกำหนด

การเปลี่ยนแปลงนโยบายส่วนบุคคล

     บริษัทฯ อาจปรับปรุงนโยบายส่วนบุคคลนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการการดำเนินงานของบริษัทฯ และจะประกาศแจ้งการเปลี่ยนแปลง ให้ทราบล่วงหน้าก่อนดำเนินการเปลี่ยนแปลง

           
     ทั้งนี้ ให้มีผลบังคับใช้ตั้งแต่วันที่ 30 พฤษภาคม 2565 เป็นต้นไป

 

ติดต่อเรา

โรงพยาบาลนายแพทย์หาญ
160-164 ถนนวิทยะธำรงค์ ตำบลในเมือง
อำเภอเมือง จังหวัดยโสธร 35000

บริการทางการแพทย์

บริการสำหรับผู้ป่วย

การคุ้มครองข้อมูลส่วนบุคคล | นโยบายคุกกี้
Copyright © 2023 DR.Hann Hospital All right reserved