นโยบายคุ้มครองข้อมูลส่วนบุคคล

ประกาศ โรงพยาบาลวัฒนแพทย์ สมุย

เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)

โรงพยาบาลวัฒนแพทย์ สมุย (“โรงพยาบาล”) มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณ ซึ่งข้อมูลต่อไปนี้คือแนวทางที่โรงพยาบาลใช้ในการปกป้องข้อมูลส่วนบุคคลที่ผู้รับบริการให้โรงพยาบาล ไม่ว่าจะเป็น การเก็บรวบรวม การใช้ การเปิดเผย เรียกรวมกันว่า (“การประมวลผล”) และในระหว่างการเยี่ยมชมเว็บไซต์ https://www.samuihospital.com หรือใช้แอพพลิเคชั่นของโรงพยาบาล หรือร้องขอการบริการจากโรงพยาบาล นโยบายความเป็นส่วนตัวนี้รวมถึงข้อมูลต่างๆ ที่สามารถระบุถึงตัวผู้รับบริการได้ไม่ว่าทางตรงหรือทางอ้อม และไม่ว่าจะได้รับจากผู้รับบริการโดยตรงหรือเป็นการส่งต่อมาจากบุคคลที่สามก็ตาม (“ข้อมูล”) หรือ (“ข้อมูลส่วนบุคคล”) สำหรับข้อมูลส่วนบุคคลด้านสุขภาพของผู้รับบริการนั้น นอกเหนือจากการปฏิบัติตามนโยบายนี้แล้ว โรงพยาบาลจะยึดถือปฏิบัติตามบทบัญญัติของกฎหมาย กฎ ประกาศ คำสั่งหรือระเบียบของหน่วยงานที่มีอำนาจกำกับดูแลที่เกี่ยวข้อง หรือที่จะมีการแก้ไขเพิ่มเติม โรงพยาบาลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของผู้รับบริการ ได้จัดทำนโยบายความเป็นส่วนตัวนี้ขึ้น ซึ่งถือเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขสำหรับการให้บริการเว็บไซต์ของโรงพยาบาล รวมทั้งการเข้ารับบริการของผู้รับบริการ โดยในการใช้บริการดังกล่าวในแต่ละครั้งให้ถือว่าผู้รับบริการได้อ่านและตกลงยอมรับนโยบายความเป็นส่วนตัวนี้ ซึ่งมีรายละเอียดดังต่อไปนี้

การเก็บรวบรวมข้อมูลส่วนบุคคล

  1. โรงพยาบาลเก็บข้อมูลส่วนบุคคลของผู้รับบริการ ที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เพื่อประโยชน์ต่อผู้รับบริการในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการ ในกรณีที่ผู้รับบริการเป็นผู้ให้ข้อมูลกับโรงพยาบาล หรือร้องขอการบริการจากโรงพยาบาล ผ่านช่องทางเว็บไซต์ แอพพลิเคชั่นหรือ ช่องทางอื่นใดของโรงพยาบาล อาทิเช่น การนัดหมายแพทย์ การทำธุรกรรมแบบออนไลน์ การสมัครรับจดหมายข่าว การขอรับความช่วยเหลือพิเศษ รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาล หรือจากความสมัครใจของผู้รับบริการใน การทำแบบสอบถาม (Survey) หรือการโต้ตอบทางจดหมายอิเล็กทรอนิกส์ (E-mail) หรือการกรอก/ ให้ข้อมูลประกอบการสมัครงาน หรือช่องทางการสื่อสารอื่นๆ ระหว่างโรงพยาบาลและผู้รับบริการ
  2. โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของผู้รับบริการจากบุคคลที่สาม เช่น ธุรกิจในเครือข่าย ตัวแทนจำหน่าย หรือผู้ให้บริการของโรงพยาบาล หน่วยงานภาครัฐ

ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม

ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากผู้รับบริการจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวม และประเภทของการบริการที่ผู้รับบริการร้องขอจากโรงพยาบาล ข้อมูลส่วนบุคคลของผู้รับบริการจะถูกนำมาใช้เพื่อให้การทำธุรกรรมออนไลน์หรือออฟไลน์ หรือบริการที่ได้รับการร้องขอเสร็จสมบูรณ์ ซึ่งข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมโดยตรงจากผู้รับบริการ หรือจากบุคคลที่สาม มีดังนี้

  • ข้อมูลระบุตัวตน เช่น ชื่อ ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
  • ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมลล์
  • ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต และรายละเอียดบัญชี ธนาคาร
  • ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการ เกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ
  • ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับโรงพยาบาล
  • ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
  • ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล เช่น Online Appointment System, Health Checkup, Contact Us
  • ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ผลการทดสอบจากห้องทดลอง ห้องปฏิบัติการ และการวินิจฉัย
  • ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของผู้รับบริการ
  • ข้อมูล Feedback และผลการรักษาที่ผู้รับบริการให้ไว้

โรงพยาบาลจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของผู้รับบริการ เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของผู้รับบริการ

การใช้ข้อมูลส่วนบุคคล

โรงพยาบาลจะใช้ข้อมูลส่วนบุคคลของผู้รับบริการ ตามวัตถุประสงค์ดังต่อไปนี้

  • จัดหาบริการ หรือส่งมอบบริการของโรงพยาบาล
  • นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
  • การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น
  • การยืนยันตัวตนของผู้ป่วย
  • ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล
  • อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ผู้รับบริการ
  • จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
  • เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียน
  • สำรวจความพึงพอใจของลูกค้า วิจัยตลาด วิเคราะห์ทางสถิติ ประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ ให้แก่ ผู้ใช้บริการได้รับประโยชน์ยิ่งขึ้น
  • วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
  • รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล
  • เพื่อวัตถุประสงค์ในการสมัครงาน การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง
  • ปฏิบัติตามกฎของโรงพยาบาล
  • ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
  • วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากผู้รับบริการเป็นครั้งคราว

การเปิดเผยข้อมูลส่วนบุคคล

          โรงพยาบาลจะไม่จัดสรร เปิดเผย และ/หรือ ถ่ายโอนข้อมูลและข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือ ผู้ดูแลให้แก่นิติ บุคคลหรือบุคคลใดๆ ทั้งในประเทศไทยและต่างประเทศเพื่อวัตถุประสงค์ในการนำไปใช้โดยอิสระ เว้นแต่

  1. ผู้ใช้บริการ หรือ ผู้ดูแล ได้ร้องขอ และให้อำนาจแก่โรงพยาบาล หรือ
  2. ข้อมูลที่จัดสรรนั้นเป็นไปเพื่อช่วยให้การเริ่มต้นธุรกรรมของผู้ใช้บริการ หรือ ผู้ดูแลสำเร็จลุล่วง หรือ
  3. ข้อมูลที่จัดสรรให้แก่นิติบุคคลหรือบุคคลใดๆ ที่โรงพยาบาลเป็นคู่สัญญา เพื่อวัตถุประสงค์ในการวิเคราะห์ ข้อมูล และ/หรือ การปรับปรุงการให้บริการ หรือ
  4. เป็นการเปิดเผยข้อมูลตามที่กฎหมายอนุญาต การเปิดเผยข้อมูลตามที่กฎหมายกำหนด การเปิดเผยข้อมูล ตามคำสั่งศาล และ/หรือ การเปิดเผยข้อมูลตามคำสั่งของหน่วยงานรัฐที่เกี่ยวข้อง เพื่อประโยชน์ในการสอบสวนหรือพิจารณาคดี ซึ่งผู้ให้บริการสามารถเปิดเผยข้อมูลดังกล่าวได้โดยชอบด้วยกฎหมาย

การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม

          เว็บไซต์และแอพพลิเคชั่นบนมือถือของโรงพยาบาล อาจมีลิงก์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากผู้รับบริการไปตามลิงก์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่มีผลกับเว็บไซต์ของบุคคลที่สาม โปรดทราบว่าโรงพยาบาลไม่สามารถรับผิดชอบใดๆ ต่อการใช้ข้อมูลส่วนบุคคลของผู้รับบริการโดยบุคคลที่สามดังกล่าว เนื่องจากอยู่นอกการควบคุมของโรงพยาบาล

การเก็บรักษาข้อมูลส่วนบุคคล และความปลอดภัย

          โรงพยาบาลตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้รับบริการ โรงพยาบาลจึงกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม และสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลงแก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมายให้เป็นไปตามที่กำหนดนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของโรงพยาบาล

สิทธิของเจ้าของข้อมูลส่วนบุคคล

  1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ผู้รับบริการมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ผู้รับบริการได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของผู้รับบริการอยู่กับโรงพยาบาล
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ผู้รับบริการมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของผู้รับบริการและ ขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ผู้รับบริการ รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่ง ข้อมูลส่วนบุคคลที่ผู้รับบริการไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ผู้รับบริการมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ผู้รับบริการมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลของผู้รับบริการด้วยเหตุบางประการได้
  5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ผู้รับบริการมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของผู้รับบริการด้วยเหตุบางประการได้
  6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ผู้รับบริการมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของผู้รับบริการที่ผู้รับบริการให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวผู้รับบริการเองด้วยเหตุบางประการได้
  7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ผู้รับบริการมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการด้วยเหตุบางประการใด

ผู้รับบริการสามารถร้องขอการเข้าถึงหรือขอให้อัปเดตและแก้ไขข้อมูลส่วนบุคคลของผู้รับบริการ รวมถึงสิทธิอื่นใดข้างต้น หรือสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เช่น ขอสำเนาข้อมูลส่วนบุคคลของผู้รับบริการ หรือขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการ กรณีเห็นว่าข้อมูลส่วนบุคคลของผู้รับบริการถูกนำไปใช้เกินขอบเขตวัตถุประสงค์การใช้งานที่แจ้งให้ทราบข้างต้น หรือไม่ได้รับความยินยอมจากผู้รับบริการ ผู้รับบริการต้องทำเป็นลายลักษณ์อักษร พร้อมแนบสำเนาหลักฐานเพื่อแสดงตัวตน เช่น สำเนาบัตรประจำตัวประชาชน สำเนา Passport รายละเอียดการทำนัดหมายแพทย์ และข้อมูลการติดต่อกลับ โดยส่งไปรษณีย์ตามที่อยู่ต่อไปนี้ “บริษัท โรงพยาบาลวัฒนแพทย์ สมุย จำกัด (มหาชน) 555 หมู่ที่ 1 ตำบลบ่อผุด อำเภอเกาะสมุย จังหวัดสุราษฎร์ธานี 84320” ทั้งนี้ โรงพยาบาลจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของผู้รับบริการภายใน 30 วัน นับแต่วันที่ได้รับคำร้องดังกล่าว

การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจะแจ้ง ให้ผู้รับบริการทราบด้วยการ อัพเดตข้อมูลลงในเว็บไซต์ของโรงพยาบาล https://www.samuihospital.com/ โดยเร็วที่สุด ทั้งนี้หากผู้รับบริการมีคำถาม ข้อเสนอแนะ และข้อร้องเรียนเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลโปรดติดต่อได้ที่อีเมลล์ contact@samuihospital.com

 

นโยบายคุ้มครองข้อมูลส่วนบุคคล มีผลใช้บังคับตั้งแต่วันที่ 31 พฤษภาคม 2565