ความเป็นส่วนตัวในการใช้กล้องวงจรปิด

ประกาศ โรงพยาบาลวัฒนแพทย์ สมุย
เรื่อง ความเป็นส่วนตัวในการใช้กล้องวงจรปิด (CCTV Privacy Notice)

โรงพยาบาลวัฒนแพทย์ สมุย จำกัด (ซึ่งต่อไปในประกาศนี้ เรียกว่า “โรงพยาบาล” หรือ “เรา”) กำลังดำเนินการใช้กล้องวงจรปิด (CCTV) สำหรับการเฝ้าระวังสังเกตการณ์ในพื้นที่ภายในและรอบบริเวณ ณ ทางเข้าและทางออก รวมถึงพื้นที่ที่โรงพยาบาลเห็นสมควรว่าเป็นจุดที่ต้องมีการเฝ้าระวังภายในโรงพยาบาล (“พื้นที่”) ของโรงพยาบาล เพื่อการปกป้องชีวิต สุขภาพ และทรัพย์สิน ทั้งนี้ โรงพยาบาลทำการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ หรือ บุคคลใด ๆ (ซึ่งต่อไปนี้จะเรียกรวมกันว่า “ผู้รับบริการ”) ที่เข้ามายังพื้นที่ โดยผ่านการใช้งานอุปกรณ์กล้องวงจรปิดดังกล่าว
ประกาศความเป็นส่วนตัวในการใช้กล้องวงจรปิด (“ประกาศ”) ฉบับนี้ให้ข้อมูลเกี่ยวกับการดำเนินการเก็บรวบรวม ใช้หรือเปิดเผย ซึ่งข้อมูลที่สามารถทำให้สามารถระบุตัวผู้รับบริการได้ (“ข้อมูลส่วนบุคคล”) รวมทั้งสิทธิต่าง ๆ ขอผู้รับบริการ ดังนี้

ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

โรงพยาบาลดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้รับบริการภายใต้ฐานกฎหมายดังต่อไปนี้

  • ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้รับบริการหรือบุคคลอื่น
  • ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาลหรือบุคคลอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของผู้รับบริการ
  • ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับความปลอดภัยและสภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของโรงพยาบาล

 

วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้รับบริการ

โรงพยาบาลดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้รับบริการเพื่อวัตถุประสงค์ ดังต่อไปนี้

  1. เพื่อการปกป้องสุขภาพและความปลอดภัยส่วนตัวของผู้รับบริการ ซึ่งรวมไปถึงทรัพย์สินของผู้รับบริการ
  2. เพื่อการปกป้องอาคาร สิ่งอำนวยความสะดวกและทรัพย์สินของโรงพยาบาลจากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
  3. เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน สืบค้น และ ดำเนินคดีทางกฎหมาย
  4. เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาทซึ่งเกิดขึ้นในระหว่างที่มีกระบวนการทางวินัยหรือกระบวนการร้องทุกข์
  5. เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือ กระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
  6. เพื่อการให้ความช่วยเหลือในกระบวนการริเริ่มหรือป้องกันการฟ้องร้องทางแพ่ง ซึ่งรวมไปถึงแต่ไม่จำกัดเพียงการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการจ้างงาน

 

ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมและใช้

ตามวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. โรงพยาบาลทำการติดตั้งกล้องวงจรปิดในตำแหน่งที่มองเห็นได้ โดยจะจัดวางป้ายเตือนว่ามีการใช้งานกล้องวงจรปิด ณ ทางเข้าและทางออก รวมถึงพื้นที่ที่โรงพยาบาลเห็นสมควรว่าเป็นจุดที่ต้องมีการเฝ้าระวัง เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของผู้รับบริการเมื่อผู้รับบริการเข้ามายังพื้นที่ ดังต่อไปนี้

รายการข้อมูลส่วนบุคคลที่เก็บรวบรวม

  • ภาพนิ่ง
  • ภาพเคลื่อนไหว
  • เสียง (ใช้ในกระบวนการออกแบบการรักษา Telemedicine)
  • ภาพทรัพย์สินของผู้รับบริการเช่น พาหนะ กระเป๋า หมวก เครื่องแต่งกาย เป็นต้น


ทั้งนี้ โรงพยาบาลจะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของผู้รับบริการจนเกินสมควร ได้แก่ ห้องพัก ห้องน้ำ ห้องอาบน้ำ หรือสถานที่เพื่อใช้ในการพักผ่อนของผู้ปฏิบัติงาน ยกเว้นกระบวนการออกแบบดูแลรักษาแบบ Telemedicine ที่เป็นไปเพื่อประโยชน์ในการดูแลรักษาและได้รับความยินยอมจากผู้รับบริการ

การเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการ

โรงพยาบาลจะเก็บรักษาข้อมูลในกล้องวงจรปิดที่เกี่ยวกับผู้รับบริการไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่โรงพยาบาลมีความจำเป็นเพื่อให้สามารถบรรลุวัตถุประสงค์ในการเฝ้าระวังสังเกตการณ์ตามที่ได้ระบุในประกาศฉบับนี้ โรงพยาบาลอาจเปิดเผยข้อมูลในกล้องวงจรปิดแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้

  1. หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือ สนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่าง ๆ
  2. ผู้ให้บริการซึ่งเป็นบุคคลภายนอก เพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของผู้รับบริการหรือบุคคลอื่น
  3. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของผู้รับบริการพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของผู้รับบริการอยู่ในความควบคุมของผู้รับบริการได้มากขึ้น โดยผู้รับบริการสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
  4. สิทธิในการเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของผู้รับบริการที่โรงพยาบาลเก็บรวบรวมอยู่ เว้นแต่กรณีที่โรงพยาบาลมีสิทธิปฏิเสธคำขอของผู้รับบริการตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของผู้รับบริการจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
  5. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของผู้รับบริการที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของผู้รับบริการในกรณีหนึ่งกรณีใด ดังต่อไปนี้

  1. เมื่ออยู่ในช่วงเวลาที่โรงพยาบาลทำการตรวจสอบตามคำร้องขอของผู้รับบริการให้แก้ไขข้อมูลส่วนบุคคลของผู้รับบริการให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
  2. ข้อมูลส่วนบุคคลของผู้รับบริการถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
  3. เมื่อข้อมูลส่วนบุคคลของผู้รับบริการหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์โรงพยาบาลได้แจ้งไว้ในการเก็บรวบรวม แต่ผู้รับบริการประสงค์ให้โรงพยาบาลเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของผู้รับบริการ
  4. เมื่ออยู่ในช่วงเวลาที่โรงพยาบาลกำลังพิสูจน์ให้ผู้รับบริการเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการ หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ผู้รับบริการได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการ
  5. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการ เว้นแต่กรณีที่โรงพยาบาลเหตุในการปฏิเสธคำขอของผู้รับบริการโดยชอบด้วยกฎหมาย (เช่น โรงพยาบาลสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของโรงพยาบาล)
  6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลเพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์กล้องวงจรปิดตามที่ประกาศนี้กำหนด โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับผู้รับบริการ เป็นระยะเวลา 15 วัน ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวโรงพยาบาลจะทำการ ลบ ทำลายข้อมูลส่วนบุคคลของผู้รับบริการต่อไป โดยการใช้กล้องวงจรปิดในระบบ Telemedicine จะไม่มีการจัดเก็บเป็นข้อมูล โดยจะมีการบันทึกสาระสำคัญในเวชระเบียน เพื่อใช้ในการดูแลรักษา
  7. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

โรงพยาบาลมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของผู้รับบริการอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของโรงพยาบาล
นอกจากนี้ โรงพยาบาลได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยโรงพยาบาลได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม

ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล

โรงพยาบาลได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้รับบริการได้ โดยโรงพยาบาลจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ โรงพยาบาลอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ผู้รับบริการทราบผ่านช่องทางเว็บไซต์ของโรงพยาบาล https://www.samuihospital.com/ โดยมีวันที่ของเวอร์ชันล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี โรงพยาบาลขอแนะนำให้ผู้รับบริการโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ผู้รับบริการจะเข้ามาในพื้นที่ของโรงพยาบาล

การเข้ามาในพื้นที่ของผู้รับบริการ ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่ หากผู้รับบริการไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากผู้รับบริการยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าผู้รับบริการได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

การติดต่อสอบถาม

ผู้รับบริการสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

  • ชื่อ: หัวหน้าเวชระเบียน
  • สถานที่ติดต่อ: 555 หมู่ที่ 1 ตำบลบ่อผุด อำเภอเกาะสมุย จังหวัดสุราษฎร์ธานี 84320
  • ช่องทางการติดต่อ: 0-7796-5889 อีเมล : contact@samuihospital.com

 

2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

  • ชื่อ: คุณศิริรัตน์ ฤทธิศักดิ์ (ตำแหน่งผู้จัดการบริหารคุณภาพ)
  • สถานที่ติดต่อ: 247/2 ถ.พัทลุง ต.ทับเที่ยง อ.เมือง จ.ตรัง 92000
  • ช่องทางการติดต่อ: 07-520-5555 ต่อ 7015 อีเมล : sirirat.ri@wattanapat.co.th

 

 นโยบายความเป็นส่วนตัวในการใช้กล้องวงจรปิด มีผลใช้บังคับตั้งแต่วันที่ 31 พฤษภาคม 2565