บริษัท โรงพยาบาลกรุงเทพเชียงใหม่ จํากัด  (“บริษัทฯ”) มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ ท่านเป็นผู้เข้ารับบริการตรวจ รักษาโรค และบริการทางการแพทย์ รวมถึงบริการต่าง ๆ จากบริษัทฯ ข้อมูลส่วนบุคคลของ ท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วน บุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
 
 

1. คำนิยาม

 
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือ ทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
 
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติเผ่าพันธุ์ ความคิดเห็นทางการ เมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูล สหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลอง ลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูล ส่วนบุคคลประกาศกำหนด
 
“ข้อมูลการรักษาพยาบาล” หมายถึง ข้อมูลดังต่อไปนี้

  • – วันเดือนปีที่เข้ารับการรักษา
  • – ประวัติแพ้ยาและประวัติผลข้างเคียงจากยา
  • – ประวัติแพ้อาหาร
  • – ชื่อโรคที่ได้รับการวินิจฉัย ชื่อหัตถการ และชื่อการผ่าตัด
  • – ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงาน ผลการทางรังสีวิทยา
  • – รายการยาที่แพทย์ได้สั่ง
  • – ข้อมูลอื่น เช่น อาการ คำแนะนำของแพทย์ และรายละเอียดการวินิจฉัยโรค เป็นต้น

 
“ประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย
 
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
 
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการ ดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
 
“กลุ่มบริษัทกรุงเทพดุสิตเวชการ” หมายถึง บริษัทที่อยู่ในเครือข่ายของบริษัท กรุงเทพดุสิตเวชการ จํากัด (มหาชน) ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ ซึ่งรวมถึงบริษัท กรุงเทพดุสิตเวชการ จํากัด (มหาชน) ด้วย
 
“สถานพยาบาลในเครือข่าย” หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของบริษัทกรุงเทพดุสิตเวชการ จํากัด (มหาชน) ทั้งที่ประกอบกิจการในประเทศไทยและในต่างประเทศ
 
 

2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน

 
ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้
 

ประเภทข้อมูลส่วนบุคคลรายละเอียด
1. ข้อมูลระบุตัวตน (Personal data)เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน ID รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่น ๆ
2. ข้อมูลสําหรับการติดต่อ (Contact  data)เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล
3. ข้อมูลการเงิน (Financial data)เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูล ใบเสร็จ ข้อมูลใบราคา
4. ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด (Marketing  Data)เช่น ข้อมูลที่ใช้ในการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด
5. ข้อมูลสถิติ (Statistical Data)เช่น ข้อมูลที่ไม่ระบุตัวตน จํานวนผู้ป่วย และจํานวนการเข้าชมเว็บไซต์
6. ข้อมูลจากการเข้าใช้เว็บไซต์  (Technical data)เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์ม และเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์และ Online Appointment System
7. ข้อมูลด้านสุขภาพ (Health data)เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ผลการทดสอบจากห้องทดลอง การวินิจฉัยชื่อโรคที่ได้รับการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและแพ้ยา  ประวัติแพ้อาหาร ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยา รายการยาที่แพทย์ได้สั่งข้อมูลที่จําเป็นต่อการให้บริการทางการแพทย์ ข้อมูล Feedback และผลการรักษา

 
 

3. แหล่งที่มาของข้อมูลส่วนบุคคล

 
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่
    • – กรณีที่ท่านเป็นผู้เข้ารับบริการตรวจและรักษาโรค: บริษัทฯ ได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อ สอบถามกับบริษัทฯ เรื่องการบริการ หรือท่านได้ลงทะเบียนเข้ารับบริการทางการแพทย์ และบริการต่าง ๆ จากบริษัทฯ ด้วย ตนเองที่บริษัทฯ รวมทั้งการลงทะเบียนผ่านสื่ออิเล็กทรอนิกส์
    • – กรณีที่ท่านเป็นผู้ให้บริการ (Vendor) ของบริษัทฯ: บริษัทฯ ได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อ สอบถามกับบริษัทฯ เพื่อเข้ามาให้บริการกับบริษัทฯ หรือการที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในฐานะที่ ท่านเป็นผู้ให้บริการที่เข้าทำสัญญากับบริษัทฯ
  2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่
    • – บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส เป็นต้น
    • – บุคคลที่ท่านมอบอำนาจให้ดำเนินการแทนตัวท่านในการติดต่อกับโรงพยาบาล
    • – สถานพยาบาลในเครือข่ายในกรณีที่ท่านได้ให้ความยินยอมกับสถานพยาบาลในเครือข่ายไว้ว่าให้เปิดเผย ข้อมูลส่วนบุคคลของท่านได้
    • – บุคคล นิติบุคคล หรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษาหรือใช้ บริการกับบริษัทฯ หรือเป็นผู้ชำระค่าบริการให้กับท่าน

 
 

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

 
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วน บุคคล พ.ศ. 2562 และประมวลผลข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยบริษัทฯ ได้สรุปการใช้ข้อมูล ส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้
 

#วัตถุประสงค์ประเภทข้อมูลฐานการประมวลผลที ชอบด้วยกฎหมาย
1.เพื่อวัตถุประสงค์ในการตรวจรักษาโรคและ ให้บริการทางการแพทย์
 
1.1.   การให้บริการทางการแพทย์ภายในสถานพยาบาลของบริษัทฯ

คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่น ๆ ในทีมสุขภาพของบริษัทฯ จะทำการบันทึกข้อมูลส่วน บุคคลของท่าน นำข้อมูลส่วนบุคคลของท่านเพื่อ ปรึกษาแพทย์หรือบุคลากรทางการแพทย์ รวมถึง ถ่ายภาพนิ่งและภาพเคลื่อนไหว เพื่อติดตามการ รักษา และ/หรือ กระทำการใด ๆ ตามหลักวิชาชีพที่เกี่ยวข้องตลอดระยะเวลาที่ท่านเข้ารับบริการ โดย บริษัทฯ จะอธิบายข้อมูลรายละเอียดให้ท่านได้เข้าใจ ก่อนที่จะดำเนินการ อีกทั้งเปิดโอกาสให้ท่านซักถาม จนเป็นที่พอใจ
 
1.2. การให้บริการทางการแพทย์ในกรณี จำเป็นต้องเชื่อมโยงข้อมูลระหว่าง สถานพยาบาลในเครือข่าย

เพื่อประโยชน์ในการให้บริการทางการแพทย์แก่ท่าน คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่น ๆ เกี่ยวข้องของบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคล ของท่านให้สถานพยาบาลในเครือข่ายในกรณีที่ จำเป็นต้องใช้ข้อมูลระหว่างสถานพยาบาลใน เครือข่ายเพื่อการให้บริการบางประเภท ทั้งนี้ บริษัทฯ ได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลโดยมี ข้อตกลงร่วมกันระหว่างสถานพยาบาลในเครือข่าย เพื่อป้องกันไม่ให้เกิดการประมวลผลข้อมูลส่วน บุคคลของท่านในทางที่มิชอบด้วยกฎหมาย หรือโดย ปราศจากอำนาจ
 
1.3 เพื่อรับ-ส่งต่อผู้ป่วยระหว่างสถานพยาบาล (Refer)

ในกรณีที่บริษัทฯ มีคำร้องขอหรือได้รับการร้องขอให้ เคลื่อนย้ายผู้ป่วยจากสถานพยาบาลหนึ่ง เพื่อไปรับ การตรวจรักษาต่อที่สถานพยาบาลอื่น หรือมีคำร้อง ขอหรือได้รับคำร้องขอให้รับผู้ป่วยจาก สถานพยาบาลหนึ่งเพื่อเข้ารับการรักษาใน สถานพยาบาลของบริษัทฯ ตามกระบวนการรับ-ส่ง ต่อผู้ป่วยระหว่างสถานพยาบาล (Refer) บริษัทฯ จะต้องดำเนินตามกระบวนการรับ-ส่งต่อผู้ป่วยที่ กำหนดไว้ตามมาตรฐานของบริษัทฯ และจะใช้ข้อมูล ส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการรับ-ส่งต่อ ผู้ป่วยเท่านั้น ไม่นำไปใช้ในวัตถุประสงค์อื่น

-ข้อมูลระบุตัวตน

  • – ข้อมูลสำหรับการติดต่อ
  • – ข้อมูลด้านสุขภาพ
  • – ข้อมูลการเงิน

 

 1. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาเข้ารับการรักษาพยาบาลที่ท่านเป็นคู่สัญญากับบริษัทฯ (ม.24(3))

2. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว: ฐานปฏิบัติตามกฎหมายในการวินิจฉัยโรคและการรักษาทางการแพทย์ เช่น พระราชบัญญัติสถานพยาบาล พ.ศ.2541 และพระราชบัญญัติวิชาชีพเวชกรรม พ.ศ.2525 (ม.26(5)(ก))

3. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว: เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างการ หรือสุขภาพในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้เช่น การเข้ารับบริการในกรณีฉุกเฉิน (Emergency Care) หรือเพื่อรับ – ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) (ม.26(1))
 

2.เพื่อวัตถุประสงค์ในการศึกษาวิเคราะห์เพื่อ พัฒนาคุณภาพของการรักษาพยาบาลโดยไม่บ่งชี้ตัวตนของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ อาจนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อ การศึกษาวิเคราะห์เพื่อการพัฒนาคุณภาพของการ รักษาพยาบาล โดยจะทำเป็นรูปแบบรายงานผลโดย ภาพรวมที่ไม่มีการบ่งชี้ตัวตนของเจ้าของข้อมูล และ บริษัทฯ จะรักษาความลับของข้อมูลดังกล่าวของ ท่านอย่างเคร่งครัดข้อมูลสถิติเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest)ในการวิเคราะห์ข้อมูลสถิติ โดยไม่ใช้ข้อมูลส่วนบุคคล ที่ระบุตัวตนได้เพื่อพัฒนา และเพิ่มประสิทธิภาพของ องค์กรในด้านการรักษาพยาบาล และการ ให้บริการต่าง ๆ ของบริษัทฯ (ม.24 (5))
3.การเปิดเผยข้อมูลให้บริษัทประกันภัยที่ท่าน หรือบริษัทฯ เป็นคู่สัญญาเพื่อวัตถุประสงค์ใน การใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัทประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ให้บริษัทประกันภัยเพื่อการปฏิบัติตามสัญญาที่ท่าน หรือบริษัทฯ ได้ทำไว้กับบริษัทประกันภัย เพื่อ ประโยชน์ในการเบิกจ่ายค่าสินไหมทดแทนหรือใช้ สิทธิเบิกค่ารักษาพยาบาล ทั้งนี้ บริษัทฯ จะไม่ เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นใด ที่ไม่เกี่ยวข้อง
  • – ข้อมูลระบุตัวตน
  • – ข้อมูลสำหรับการติดต่อ
  • – ข้อมูลด้านสุขภาพ
เมื่อได้รับความยินยอมโดย

ชัดแจ้งจากท่านในการ เปิดเผยข้อมูลส่วนบุคคลที่ เป็นข้อมูลด้านสุขภาพให้ บริษัทประกันภัยเพื่อ ประโยชน์ในการใช้สิทธิ

เรียกค่าสินไหมทดแทนจากบริษัทประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล (ม.26)

4.การเปิดเผยข้อมูลให้ผู้ที่ส่งท่านมาตรวจหรือ เป็นผู้ชำระเงินเมื่อท่านได้ยินยอมให้เปิดเผย ข้อมูลส่วนบุคคล ในกรณีที่หน่วยงานไม่ว่าภาครัฐ เอกชน หรือ รัฐวิสาหกิจเป็นผู้ส่งท่านมาตรวจรักษากับบริษัทฯ หรือเป็นผู้ชำระค่าบริการตรวจรักษาให้แก่ท่าน บริษัทฯ จะเปิดเผยข้อมูลการตรวจรักษาซึ่งเป็น ข้อมูลส่วนบุคคลที่อ่อนไหวให้กับบุคคลดังกล่าว เฉพาะกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผย ข้อมูลส่วนบุคคลของท่านให้กับบุคคลดังกล่าว เท่านั้น ถ้าท่านไม่ได้ให้ความยินยอมดังกล่าว บริษัท ฯ จะส่งผลตรวจรักษาให้ท่านโดยตรง
  • – ข้อมูลระบุตัวตน
  • – ข้อมูลสำหรับการติดต่อ
  • – ข้อมูลด้านสุขภาพ
เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการ เปิดเผยข้อมูลส่วนบุคคล(ม.26)
5.เพื่อวัตถุประสงค์ในการเชื่อมโยงฐานข้อมูล อิเล็กทรอนิกส์ด้านเวชระเบียนระหว่าง สถานพยาบาลผ่านโมบายแอพพลิเคชั่น เมื่อท่านให้ความยินยอม บริษัทฯ จะนำข้อมูลส่วนบุคคลของท่านเข้าสู่ระบบคอมพิวเตอร์ในรูปแบบ ของโมบายแอพพลิเคชั่นเพื่ออำนวยความสะดวกให้ ท่านในการรับคำปรึกษาผ่านแอพพลิเคชั่น และ เพื่อให้ท่านสามารถบริหารจัดการข้อมูลผ่าน แอพพลิเคชั่นได้ และเพื่อให้เกิดประโยชน์สูงสุด ระบบจะทำการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ ด้านเวชระเบียนระหว่างสถานพยาบาลในเครือข่าย เพื่อให้ท่านสามารถเรียกดูข้อมูลส่วนบุคคลของท่าน  ที่มีอยู่กับสถานพยาบาลในเครือข่ายผ่านอุปกรณ์อิเล็กทรอนิกส์ต่าง ๆ ได้ โดยบริษัทฯ มีความตกลง ร่วมกับสถานพยาบาลในเครือข่ายเพื่อคุ้มครอง ข้อมูลส่วนบุคคลของท่านให้เป็นไปตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
  • – ข้อมูลระบุตัวตน
  • – ข้อมูลสำหรับการติดต่อ
  • – ข้อมูลด้านสุขภาพ
เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลด้านสุขภาพระหว่างสถานพยาบาล (ม.26)
6.เพื่อวัตถุประสงค์ทางการตลาดของบริษัทฯ บริษัทฯ อาจทำการเก็บรวบรวม ใช้ และประมวลผล  ข้อมูลส่วนบุคคลเพื่อวิเคราะห์สภาวะสุขภาพของ ออย ท่าน และติดต่อเพื่อสื่อสาร ส่งข้อมูลข่าวสารด้าน

การแพทย์ และนำเสนอโปรโมชั่น สินค้าและบริการ แก่ท่านตามที่ท่านได้ให้ความยินยอม

  • – ข้อมูลระบุตัวตน
  • – ข้อมูลสำหรับการติดต่อ
  • – ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด
บริษัทฯ จะดำเนินการในเรื่องนี้หลังจากได้รับความยินยอมจากท่านในการให้บริษัทฯ นำข้อมูลด้านสุขถาพไปใช้เพื่อวัตถุประสงค์ของการตลาด (ม.26)
7.เพื่อการปฏิบัติตามสัญญากับท่านในฐานะที่ ท่านเป็นผู้ให้บริการกับบริษัทฯ หรือดำเนินตาม คำขอของท่านในการเข้าทำสัญญากับบริษัทฯ บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านใน ฐานะที่ท่านเป็นผู้ให้บริการกับบริษัทฯ เพื่อการ ดำเนินการ เช่น

  • – ติดต่อสื่อสารกับท่านในกิจกรรมที่เกี่ยวข้องกับการทำสัญญาทั้งก่อนทำ  สัญญา และ ภายหลังทำสัญญา
  • – จ่ายเงินและค่าจ้างใด ๆ ที่เกี่ยวข้องกับการ ปฏิบัติตามสัญญา
  • – ตรวจสอบความเรียบร้อยและความสำเร็จ ของงานตามสัญญา
  • – เก็บข้อมูลส่วนบุคคลไว้เพื่อการตรวจสอบ ภายใน (Internal Audit) และการ ตรวจสอบตามมาตรฐานของธุรกิจ
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญากับท่านในฐานะที่ท่านเป็นผู้ให้บริการกับบริษัทฯ หรือดำเนินตามคำขอของท่านในการเข้าทำสัญญากับบริษัทฯ (ม.24(3))

 
 
นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นใน กรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น

  • – เมื่อได้รับความยินยอมจากท่าน (ม.24) หรือเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในกรณีการใช้ข้อมูลส่วนบุคคลที่อ่อนไหว (ม.26)
  • – เพื่อการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลสิทธิและเสรีภาพของ- เจ้าของข้อมูลส่วนบุคคล (ม.24 (1))
  • – เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ (ม.24 (2)
  • – เพื่อการปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (ม.24 (3)
  • – เพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ ม.24 (4)
  • – เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล (ม.24 (5))
  • – เพื่อการปฏิบัติตามกฎหมายของบริษัทฯ (ม.24 (6))
  • – เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่การใช้ข้อมูลส่วนบุคคลที่อ่อนไหวที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่ากรณีใดก็ตาม (ม.26 (1))
  • – เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย (ม.26 (4))
  • – เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัทฯ จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล (ม.26 (5) (ข)
  • – เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม ม.26 (5) (ค))

 
 

5. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล

 
บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความ จำเป็นในการปฏิบัติงาน ซึ่งทำให้บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้

  1. เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใด ๆ เมื่อมีกฎหมายกำหนดหรือ ให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล
  2. การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลที่บริษัทฯ จำเป็นต้องปฏิบัติตามสัญญาหรือเพื่อ ผลประโยชน์ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โดยบริษัทฯ กำหนดให้บุคคลหรือนิติบุคคลเหล่านี้ต้องรักษา ความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนด ซึ่งรวมถึงแต่ไม่จํากัดเพียงบุคคลหรือนิติบุคคลในข้อนี้ได้แก่
    • – สถานพยาบาลในเครือข่าย และกลุ่มบริษัทกรุงเทพดุสิตเวชการ เท่าที่จำเป็นในการให้บริการการตรวจ รักษาโรคและให้บริการทางการแพทย์กับท่าน โดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลเฉพาะส่วนที่จำเป็น เท่านั้น และบริษัทฯ จะรักษาความลับให้กับข้อมูลส่วนบุคคลของท่านตามหน้าที่ที่บริษัทฯ มีภายใต้ กฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติสถานพยาบาล พ.ศ.2541 พระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550 และพระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525
    • – บริษัทประกันภัย หรือผู้ให้บริการบริหารจัดการสินไหมทดแทนของบริษัทประกันภัยนั้น
    • – สถานพยาบาลที่รับการส่งต่อผู้ป่วย
    • – ผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับสถานพยาบาล หรือชำระเงินค่าบริการแทนท่าน
    • – ผู้ประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานของบริษัทฯ เช่น ผู้รับจ้าง หรือผู้ให้บริการตรวจทางห้องปฏิบัติการ การจัดทำข้อมูล การโทรคมนาคม ระบบคอมพิวเตอร์ การชำระเงิน หรือการให้บริการด้านเทคโนโลยี (Technology Outsource)
  3. บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจาก บุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทฯ ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความ ระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบCloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล

 
 

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

 

  1. บริษัทฯ ใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ.2541 และ ฉบับแก้ไขล่าสุด โดยบริษัทฯ จะเก็บเวชระเบียนไม่เกิน 10 ปีนับจากวันที่มารับการรับการรักษาพยาบาลครั้งสุดท้ายเมื่อครบกำหนด 10 ปี แล้วจะทำลายทิ้งทั้งเวชระเบียนฉบับจริง สำเนา และเวชระเบียนรูปแบบอิเล็กทรอนิกส์
  2. ในกรณีที่บริษัทฯ ต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใด ๆ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี

 
 

7. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

 

  1. บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลดความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่น ๆ สำหรับการเข้ารหัสข้อมูล ผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จํากัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
  2. บริษัทฯ จํากัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การ เข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอก จะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
  3. บริษัทฯ จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
  4. บริษัทฯ มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของบริษัทฯ
  5. ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหวบริษัทฯ จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรอง พร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ

 
 

8. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

 

  1. ในบางกรณี บริษัทฯ อาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทฯ อาจดำเนินการดังกล่าวได้หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าว และได้รับการยินยอม จากท่านแล้ว โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
  2. บริษัทฯ สามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่านในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตาม คำขอของท่านก่อนเข้าทำสัญญานั้น หรือเป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

 
 

9. นโยบายเกี่ยวกับคุกกี้ (Cookie Policy)

 
เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัทฯ บริษัทฯ ใช้คุกกี้เพื่อให้มั่นใจว่าท่านจะได้รับประสบการณ์ที่ดีจากการใช้งาน บนเว็บไซต์ของบริษัทฯ คุกกี้เป็นไฟล์ขนาดเล็กที่จัดเก็บข้อมูลและบันทึกลงไปในอุปกรณ์คอมพิวเตอร์หรือเครื่องมือสื่อสาร ที่เข้าใช้งานของท่านผ่านทางเว็บเบราว์เซอร์ที่ท่านเลือกใช้ในขณะที่ท่านเข้าชมเว็บไซต์
 
บริษัทฯ ใช้คุกกี้เพื่อเก็บเอกลักษณ์การเข้าเยี่ยมชมเว็บไซต์ของท่านโดยเอกลักษณ์นี้ทำให้บริษัทฯ สามารถ จำลักษณการใช้งานเว็บไซต์ของท่านได้ง่ายขึ้น และข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อปรับปรุงเว็บไซต์ของบริษัทฯ ให้เข้ากับ ความต้องการของท่านมากยิ่งขึ้น เพื่อความสะดวกและรวดเร็วในการใช้งานเว็บไซต์ท่าน ในบางครั้ง บริษัทฯ จำเป็นต้อง ให้บุคคลที่สามในการดำเนินการดังกล่าวซึ่งอาจต้องใช้อินเทอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และคุกกี้เพื่อ วิเคราะห์ เชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด ท่านสามารถตั้งค่าคุกกี้ได้เมื่อท่านเข้าสู่เว็บไซต์ ของบริษัทฯ โดยท่านสามารถเลือกได้ว่าจะอนุญาตหรือไม่อนุญาตให้คุกกี้ทำการวิเคราะห์ เชื่อมโยงข้อมูล และประมวลผล ตามวัตถุประสงค์ทางการตลาด
 
 

10. สิทธิของเจ้าของข้อมูลส่วนบุคคล

 
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตาม ขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้

  1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ท่านมีสิทธิในการเพิกถอนความยินยอมใน การประมวลผลข้อมูลสวนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ ข้อมูลส่วนบุคคลของท่านอยู่ กับบริษัทฯ
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและ ขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ ความยินยอมต่อบริษัทฯ ให้แก่ท่านได้
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไข ข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของ ท่าน ด้วยเหตุบางประการได้
  5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
  6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วน บุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบาง ประการได้
  7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

 
ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)  ผ่าน Contact Center ของเราได้ เพื่อดำเนินการ ยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น ได้ที่ หมายเลขโทรศัพท์ 1719
 
 

11. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

 
บริษัทฯ อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการ คุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยบริษัทฯ จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว
 
 

12. ช่องทางการติดต่อ

 
ท่านสามารถติดต่อผู้ควบคุมข้อมูล สอบถามหรือใช้สิทธิใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่ นายสุชาติ เจริญศิริโสภาคย์, อีเมล  [email protected]

บริษัท โรงพยาบาลกรุงเทพ เชียงใหม่ จำกัด 88/8-9 หมู่ 6, ตำบลหนองป่าครั่ง อำเภอเมืองเชียงใหม่ จังหวัดเชียงใหม่ 50000 เบอร์โทรศัพท์ 052 089 888