นโยบายคุ้มครองข้อมูลส่วนบุคคล
ประกาศ โรงพยาบาลวัฒนแพทย์ สมุย
เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)
โรงพยาบาลวัฒนแพทย์ สมุย (“โรงพยาบาล”) มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณ ซึ่งข้อมูลต่อไปนี้คือแนวทางที่โรงพยาบาลใช้ในการปกป้องข้อมูลส่วนบุคคลที่ผู้รับบริการให้โรงพยาบาล ไม่ว่าจะเป็น การเก็บรวบรวม การใช้ การเปิดเผย เรียกรวมกันว่า (“การประมวลผล”) และในระหว่างการเยี่ยมชมเว็บไซต์ https://www.samuihospital.com หรือใช้แอพพลิเคชั่นของโรงพยาบาล หรือร้องขอการบริการจากโรงพยาบาล นโยบายความเป็นส่วนตัวนี้รวมถึงข้อมูลต่างๆ ที่สามารถระบุถึงตัวผู้รับบริการได้ไม่ว่าทางตรงหรือทางอ้อม และไม่ว่าจะได้รับจากผู้รับบริการโดยตรงหรือเป็นการส่งต่อมาจากบุคคลที่สามก็ตาม (“ข้อมูล”) หรือ (“ข้อมูลส่วนบุคคล”) สำหรับข้อมูลส่วนบุคคลด้านสุขภาพของผู้รับบริการนั้น นอกเหนือจากการปฏิบัติตามนโยบายนี้แล้ว โรงพยาบาลจะยึดถือปฏิบัติตามบทบัญญัติของกฎหมาย กฎ ประกาศ คำสั่งหรือระเบียบของหน่วยงานที่มีอำนาจกำกับดูแลที่เกี่ยวข้อง หรือที่จะมีการแก้ไขเพิ่มเติม โรงพยาบาลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของผู้รับบริการ ได้จัดทำนโยบายความเป็นส่วนตัวนี้ขึ้น ซึ่งถือเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขสำหรับการให้บริการเว็บไซต์ของโรงพยาบาล รวมทั้งการเข้ารับบริการของผู้รับบริการ โดยในการใช้บริการดังกล่าวในแต่ละครั้งให้ถือว่าผู้รับบริการได้อ่านและตกลงยอมรับนโยบายความเป็นส่วนตัวนี้ ซึ่งมีรายละเอียดดังต่อไปนี้
การเก็บรวบรวมข้อมูลส่วนบุคคล
- โรงพยาบาลเก็บข้อมูลส่วนบุคคลของผู้รับบริการ ที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เพื่อประโยชน์ต่อผู้รับบริการในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการ ในกรณีที่ผู้รับบริการเป็นผู้ให้ข้อมูลกับโรงพยาบาล หรือร้องขอการบริการจากโรงพยาบาล ผ่านช่องทางเว็บไซต์ แอพพลิเคชั่นหรือ ช่องทางอื่นใดของโรงพยาบาล อาทิเช่น การนัดหมายแพทย์ การทำธุรกรรมแบบออนไลน์ การสมัครรับจดหมายข่าว การขอรับความช่วยเหลือพิเศษ รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาล หรือจากความสมัครใจของผู้รับบริการใน การทำแบบสอบถาม (Survey) หรือการโต้ตอบทางจดหมายอิเล็กทรอนิกส์ (E-mail) หรือการกรอก/ ให้ข้อมูลประกอบการสมัครงาน หรือช่องทางการสื่อสารอื่นๆ ระหว่างโรงพยาบาลและผู้รับบริการ
- โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของผู้รับบริการจากบุคคลที่สาม เช่น ธุรกิจในเครือข่าย ตัวแทนจำหน่าย หรือผู้ให้บริการของโรงพยาบาล หน่วยงานภาครัฐ
ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากผู้รับบริการจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวม และประเภทของการบริการที่ผู้รับบริการร้องขอจากโรงพยาบาล ข้อมูลส่วนบุคคลของผู้รับบริการจะถูกนำมาใช้เพื่อให้การทำธุรกรรมออนไลน์หรือออฟไลน์ หรือบริการที่ได้รับการร้องขอเสร็จสมบูรณ์ ซึ่งข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมโดยตรงจากผู้รับบริการ หรือจากบุคคลที่สาม มีดังนี้
- ข้อมูลระบุตัวตน เช่น ชื่อ ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
- ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมลล์
- ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต และรายละเอียดบัญชี ธนาคาร
- ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการ เกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ
- ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับโรงพยาบาล
- ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
- ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล เช่น Online Appointment System, Health Checkup, Contact Us
- ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ผลการทดสอบจากห้องทดลอง ห้องปฏิบัติการ และการวินิจฉัย
- ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของผู้รับบริการ
- ข้อมูล Feedback และผลการรักษาที่ผู้รับบริการให้ไว้
โรงพยาบาลจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของผู้รับบริการ เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของผู้รับบริการ
การใช้ข้อมูลส่วนบุคคล
โรงพยาบาลจะใช้ข้อมูลส่วนบุคคลของผู้รับบริการ ตามวัตถุประสงค์ดังต่อไปนี้
- จัดหาบริการ หรือส่งมอบบริการของโรงพยาบาล
- นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
- การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น
- การยืนยันตัวตนของผู้ป่วย
- ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล
- อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ผู้รับบริการ
- จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
- เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียน
- สำรวจความพึงพอใจของลูกค้า วิจัยตลาด วิเคราะห์ทางสถิติ ประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ ให้แก่ ผู้ใช้บริการได้รับประโยชน์ยิ่งขึ้น
- วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
- รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล
- เพื่อวัตถุประสงค์ในการสมัครงาน การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง
- ปฏิบัติตามกฎของโรงพยาบาล
- ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
- วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากผู้รับบริการเป็นครั้งคราว
การเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลจะไม่จัดสรร เปิดเผย และ/หรือ ถ่ายโอนข้อมูลและข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือ ผู้ดูแลให้แก่นิติ บุคคลหรือบุคคลใดๆ ทั้งในประเทศไทยและต่างประเทศเพื่อวัตถุประสงค์ในการนำไปใช้โดยอิสระ เว้นแต่
- ผู้ใช้บริการ หรือ ผู้ดูแล ได้ร้องขอ และให้อำนาจแก่โรงพยาบาล หรือ
- ข้อมูลที่จัดสรรนั้นเป็นไปเพื่อช่วยให้การเริ่มต้นธุรกรรมของผู้ใช้บริการ หรือ ผู้ดูแลสำเร็จลุล่วง หรือ
- ข้อมูลที่จัดสรรให้แก่นิติบุคคลหรือบุคคลใดๆ ที่โรงพยาบาลเป็นคู่สัญญา เพื่อวัตถุประสงค์ในการวิเคราะห์ ข้อมูล และ/หรือ การปรับปรุงการให้บริการ หรือ
- เป็นการเปิดเผยข้อมูลตามที่กฎหมายอนุญาต การเปิดเผยข้อมูลตามที่กฎหมายกำหนด การเปิดเผยข้อมูล ตามคำสั่งศาล และ/หรือ การเปิดเผยข้อมูลตามคำสั่งของหน่วยงานรัฐที่เกี่ยวข้อง เพื่อประโยชน์ในการสอบสวนหรือพิจารณาคดี ซึ่งผู้ให้บริการสามารถเปิดเผยข้อมูลดังกล่าวได้โดยชอบด้วยกฎหมาย
การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม
เว็บไซต์และแอพพลิเคชั่นบนมือถือของโรงพยาบาล อาจมีลิงก์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากผู้รับบริการไปตามลิงก์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่มีผลกับเว็บไซต์ของบุคคลที่สาม โปรดทราบว่าโรงพยาบาลไม่สามารถรับผิดชอบใดๆ ต่อการใช้ข้อมูลส่วนบุคคลของผู้รับบริการโดยบุคคลที่สามดังกล่าว เนื่องจากอยู่นอกการควบคุมของโรงพยาบาล
การเก็บรักษาข้อมูลส่วนบุคคล และความปลอดภัย
โรงพยาบาลตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้รับบริการ โรงพยาบาลจึงกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม และสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลงแก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมายให้เป็นไปตามที่กำหนดนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของโรงพยาบาล
สิทธิของเจ้าของข้อมูลส่วนบุคคล
- สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ผู้รับบริการมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ผู้รับบริการได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของผู้รับบริการอยู่กับโรงพยาบาล
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ผู้รับบริการมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของผู้รับบริการและ ขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ผู้รับบริการ รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่ง ข้อมูลส่วนบุคคลที่ผู้รับบริการไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ผู้รับบริการมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
- สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ผู้รับบริการมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลของผู้รับบริการด้วยเหตุบางประการได้
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ผู้รับบริการมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของผู้รับบริการด้วยเหตุบางประการได้
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ผู้รับบริการมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของผู้รับบริการที่ผู้รับบริการให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวผู้รับบริการเองด้วยเหตุบางประการได้
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ผู้รับบริการมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการด้วยเหตุบางประการใด
ผู้รับบริการสามารถร้องขอการเข้าถึงหรือขอให้อัปเดตและแก้ไขข้อมูลส่วนบุคคลของผู้รับบริการ รวมถึงสิทธิอื่นใดข้างต้น หรือสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เช่น ขอสำเนาข้อมูลส่วนบุคคลของผู้รับบริการ หรือขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการ กรณีเห็นว่าข้อมูลส่วนบุคคลของผู้รับบริการถูกนำไปใช้เกินขอบเขตวัตถุประสงค์การใช้งานที่แจ้งให้ทราบข้างต้น หรือไม่ได้รับความยินยอมจากผู้รับบริการ ผู้รับบริการต้องทำเป็นลายลักษณ์อักษร พร้อมแนบสำเนาหลักฐานเพื่อแสดงตัวตน เช่น สำเนาบัตรประจำตัวประชาชน สำเนา Passport รายละเอียดการทำนัดหมายแพทย์ และข้อมูลการติดต่อกลับ โดยส่งไปรษณีย์ตามที่อยู่ต่อไปนี้ “บริษัท โรงพยาบาลวัฒนแพทย์ สมุย จำกัด (มหาชน) 555 หมู่ที่ 1 ตำบลบ่อผุด อำเภอเกาะสมุย จังหวัดสุราษฎร์ธานี 84320” ทั้งนี้ โรงพยาบาลจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของผู้รับบริการภายใน 30 วัน นับแต่วันที่ได้รับคำร้องดังกล่าว
การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจะแจ้ง ให้ผู้รับบริการทราบด้วยการ อัพเดตข้อมูลลงในเว็บไซต์ของโรงพยาบาล https://www.samuihospital.com/ โดยเร็วที่สุด ทั้งนี้หากผู้รับบริการมีคำถาม ข้อเสนอแนะ และข้อร้องเรียนเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลโปรดติดต่อได้ที่อีเมลล์ contact@samuihospital.com
นโยบายคุ้มครองข้อมูลส่วนบุคคล มีผลใช้บังคับตั้งแต่วันที่ 31 พฤษภาคม 2565