โรงพยาบาลหัวเฉียวได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้เข้ารับบริการตรวจ รักษาโรค บริการทางการแพทย์ รวมถึงบริการอื่นๆจากโรงพยาบาลหัวเฉียว ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โรงพยาบาลหัวเฉียวในฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่โรงพยาบาลเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

คำจำกัดความ :

1. ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนของบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

2. ข้อมูลส่วนบุคคลที่ละเอียดอ่อน หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเอาไว้เป็นการเฉพาะ ไม่ว่าจะเป็นเรื่องของเชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลสหภาพแรงงาน หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด

โรงพยาบาลหัวเฉียวจะเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่างๆจากแหล่งที่มา ดังต่อไปนี้

1) เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงผ่านช่องทางการให้บริการต่างๆที่โรงพยาบาล เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาล หรือผ่านช่องทางออนไลน์ เช่น ทางเว็บไซต์หรือแอพพลิเคชั่นของโรงพยาบาล หรือช่องทางอื่นใดของโรงพยาบาล เช่น การทำแบบสอบถาม การโต้ตอบจดหมายอิเล็คทรอนิคส์ (E-mail) หรือช่องทางการสื่อสารอื่นๆระหว่างโรงพยาบาลและเจ้าของข้อมูลส่วนบุคคล

2) เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่ โรงพยาบาล

ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวมและประเภทของการบริการ โดยมีข้อมูลประเภทต่างๆ ดังนี้

1. ข้อมูลระบุตัวตน เช่น ชื่อ ภาพถ่าย เพศ วันเดือนปีเกิด หมายเลขหนังสือเดินทาง หมายเลขบัตรประชาชน อายุ สัญชาติ หมายเลขที่สามารถระบุตัวตนอื่นๆ

2. ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ Email

3. ข้อมูลการเงิน ณ เวลาที่ท่านชำระค่าบริการให้แก่โรงพยาบาล เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิต รายละเอียดบัญชีธนาคาร ฯลฯ โดยโรงพยาบาลจะไม่เก็บข้อมูลการเงิน เช่น บัตรเครดิต บัญชีธนาคารของท่านไว้

4. ข้อมูลการเข้ารับบริการ เช่น ข้อมูลวันที่มารักษา ข้อมูลการนัดหมาย ข้อมูลความต้องการเกี่ยวกับห้องพัก อาหารและบริการเสริมอื่นๆ

5. ข้อมูลด้านสุขภาพ เช่น รายละเอียดการวินิจฉัยโรคและอาการที่มาโรงพยาบาล ชื่อหัตถการ การผ่าตัด ผลการทดสอบจากห้องปฏิบัติการ ภาพถ่ายและรายงานทางรังสี ข้อมูลการใช้ยา ประวัติแพ้ยาและแพ้อาหาร

6. ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการสมัครสมาชิก ข้อมูลจากการลงทะเบียน ข้อมูลที่ได้จากการตอบแบบสอบถาม

7. ข้อมูลทางสถิติ เช่น จำนวนการเข้ารับบริการ

8. ข้อมูลจากการเข้าเว็บไซต์ของโรงพยาบาล เช่น IP address , cookies โรงพยาบาลจะไม่เก็บและใช้ข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน

วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

โรงพยาบาลจะใช้ข้อมูลส่วนบุคคลของท่าน ตามวัตถุประสงค์ดังต่อไปนี้

1. ยืนยันตัวตนผู้ป่วยเพื่อให้การตรวจรักษาและให้บริการทางการแพทย์ภายในโรงพยาบาล

2. เพื่อรับและส่งต่อผู้ป่วยระหว่างสถานพยาบาล (refer)

3. เพื่อวัตถุประสงค์ในการศึกษาวิเคราะห์เพื่อพัฒนาคุณภาพของการรักษาพยาบาล

การเปิดเผยข้อมูลส่วนบุคคลเฉพาะที่เจ้าของข้อมูลทำสัญญากับบริษัทประกันไว้ ให้แก่บริษัทประกันที่เจ้าของข้อมูลเป็นคู่สัญญา เพื่อวัตถุประสงค์ในการใช้สิทธิเรียกค่าสินไหมทดแทนหรือใช้สิทธิเบิกค่ารักษาพยาบาล

5. การเปิดเผยข้อมูลให้ผู้ที่ส่งท่านมาตรวจหรือเป็นผู้ชำระเงินเมื่อท่านได้ยินยอมให้เปิดเผยข้อมูลส่วนบุคคล

6. เพื่อวัตถุประสงค์ในการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลและหน่วยงานของรัฐฯผ่านระบบเครือข่ายสารสนเทศ

7. เพื่อการเสนอความช่วยเหลือจากโรงพยาบาลและนำเสนอรายการสิทธิประโยชน์ต่างๆ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ

8. เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม ตอบสนองต่อข้อร้องเรียน รวมถึงสำรวจความพึงพอใจของผู้รับบริการ

9. เพื่อปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆจากหน่วยงานภาครัฐ

10. วัตถุประสงค์อื่นๆที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเป็นครั้งคราว

11. เพื่อรับและส่งข้อมูล ผลตรวจหรือผลการรักษาระหว่างสถานพยาบาล (Out lab, Tele - radiology) โรงพยาบาลหัวเฉียวขอรับรองว่าจะไม่นำข้อมูลส่วนบุคคลของท่านที่ได้เก็บรวบรวมไว้ไปใช้โดยผิดจากวัตถุประสงค์ที่ระบุไว้ข้างต้นโดยเด็ดขาด เว้นแต่จะได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น

ระยะเวลาในการเก็บข้อมูลส่วนบุคคล

โรงพยาบาลหัวเฉียวจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ของโรงพยาบาลตามที่แจ้งไว้ หรือเป็นระยะเวลาเท่าที่กฎหมายกำหนดไว้ หรือตราบเท่าที่ท่านยังคงให้ความยินยอมในการรักษาข้อมูลของท่านอยู่ โดยเมื่อสิ้นสุดความจำเป็นในการเก็บรักษา หรือเจ้าของข้อมูลส่วนบุคคลขอถอนความยินยอม หรือเจ้าของข้อมูลส่วนบุคคลไม่ได้ขอให้โรงพยาบาลเก็บรักษาข้อมูลส่วนบุคคลไว้เพื่อวัตถุประสงค์ในการก่อตั้ง ปฏิบัติตาม หรือใช้ต่อสู้สิทธิเรียกร้องตามกฎหมาย โรงพยาบาลดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลนั้นกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้อีกต่อไป

การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

โรงพยาบาลหัวเฉียวเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการป้องกันและรักษาความปลอดภัยที่เหมาะสม รวมถึงได้กำหนดระเบียบภายในหน่วยงานเพื่อกำหนดสิทธิในการเข้าถึงหรือใช้ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยสำหรับข้อมูลส่วนบุคคลของเจ้าของข้อมูล

นโยบายเกี่ยวกับคุกกี้ (cookie policy)

คุกกี้คือแฟ้มข้อมูลขนาดเล็กมากที่จัดเก็บข้อมูลและบันทึกลงบนอุปกรณ์อิเล็กทรอนิกส์ผ่านทางเว็บเบราว์เซอร์ที่ท่านเลือกใช้ขณะที่ท่านเข้าชมเว็บไซต์ของโรงพยาบาลหัวเฉียว โดยโรงพยาบาลเก็บรวบรวมและใช้เทคโนโลยีคุกกี้เพื่อเพิ่มประสิทธิภาพและปรับปรุงการให้บริการเว็บไซต์รวมถึงบริการออนไลน์ต่างๆให้เหมาะสมกับความต้องการของผู้ใช้บริการมากยิ่งขึ้น

การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาลหัวเฉียวอาจทำการปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลโดยมิได้แจ้งให้ทราบล่วงหน้า เพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลจะแจ้งให้ทราบด้วยการอัพเดทข้อมูลลงในเว็บไซต์ของโรงพยาบาล

สิทธิของเจ้าของข้อมูลส่วนบุคคล

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้สิทธิแก่เจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของตน ดังนี้

1. สิทธิในการขอเพิกถอนความยินยอม ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกบโรงพยาบาลได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล

2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้

สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์

1. สิทธิในการลบข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

2. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

3. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมรายอื่น หรือตัวท่านเองด้วยเหตุบางประการ

4. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

โดยท่านสามารถติดต่อสอบถามเรื่องสิทธิของเจ้าของข้อมูลส่วนบุคคล หรือแจ้งความจำนงขอใช้สิทธิของท่านดังกล่าวข้างต้นได้ ตามช่องทางและหลักเกณฑ์ที่โรงพยาบาลกำหนดไว้

ทั้งนี้ โรงพยาบาลอาจปฏิเสธคำขอใช้สิทธิของท่านทั้งหมดหรือบางส่วนได้ ขึ้นกับหลักเกณฑ์ของกฎหมาย เช่น เมื่อตรวจสอบแล้วพบว่าการดำเนินการตามคำขอของท่านอาจส่งผลกระทบต่อสิทธิและ

เสรีภาพของบุคคลอื่น หรือคำขอของท่านเป็นคำขอที่ไม่สมเหตุสมผล โดยโรงพยาบาลจะชี้แจงให้ท่านทราบ หากมีข้อจำกัดบางประการในการดำเนินการตามคำขอใช้สิทธิของท่าน

โดยทั่วไป โรงพยาบาลจะดำเนินการตามคำขอของท่านภายใน 30 วัน นับแต่วันที่โรงพยาบาล ได้รับคำร้องขอพร้อมกับหลักฐานประกอบที่สมบูรณ์ครบถ้วน หากมีกรณีที่พิจารณาแล้วว่าจำเป็นต้องใช้เวลาดำเนินการมากกว่า 30 วัน โรงพยาบาลจะแจ้งให้ท่านทราบโดยเร็ว

ท่านสามารถติดต่อ สอบถามหรือใช้สิทธิใดๆที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้ที่ E-mail : PDPA@hc-hospital.com