นโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เข้ารับบริการตรวจและรักษาโรค

โรงพยาบาลกรุงเทพจันทบุรี

โรงพยาบาลกรุงเทพจันทบุรี   มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้เข้ารับบริการตรวจ รักษาโรค และบริการทางการแพทย์ รวมถึงบริการต่างๆ จากบริษัทฯ ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

คำนิยาม
ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ข้อมูลการรักษาพยาบาล” หมายถึง ข้อมูลดังต่อไปนี้


  • วันเดือนปีที่เข้ารับการรักษา
  • ประวัติแพ้ยาและประวัติผลข้างเคียงจากยา
  • ประวัติแพ้อาหาร
  • ชื่อโรคที่ได้รับการวินิจฉัย ชื่อหัตถการ และชื่อการผ่าตัด
  • ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการ ทางรังสีวิทยา
  • รายการยาที่แพทย์ได้สั่ง
  • ข้อมูลอื่น เช่น อาการ คำแนะนำของแพทย์ และรายละเอียดการวินิจฉัยโรค เป็นต้น

ประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย

ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

สถานพยาบาลในเครือข่าย” หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของบริษัทกรุงเทพดุสิตเวชการ จำกัด (มหาชน) ทั้งที่ประกอบกิจการในประเทศไทยและในต่างประเทศ

 

วัตถุประสงค์ในการประมวลผลข้อมูล

เราจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังนี้


 

วัตถุประสงค์

ประเภทข้อมูล

ฐานการประมวลผลที่

ชอบด้วยกฎหมาย

1.

เพื่อวัตถุประสงค์ในการตรวจรักษาโรคและ

ให้บริการทางการแพทย์

1.1. การให้บริการทางการแพทย์ภายใน

สถานพยาบาลของบริษัทฯ

คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆ ในทีม

สุขภาพของบริษัทฯ จะทำการบันทึกข้อมูลส่วน

บุคคลของท่าน นำข้อมูลส่วนบุคคลของท่านเพื่อ

ปรึกษาแพทย์หรือบุคลากรทางการแพทย์ รวมถึง

ถ่ายภาพนิ่งและภาพเคลื่อนไหว เพื่อติดตามการ

รักษา และ/หรือ กระทำการใดๆ ตามหลักวิชาชีพที่เกี่ยวข้องตลอดระยะเวลาที่ท่านเข้ารับบริการ โดย

บริษัทฯ จะอธิบายข้อมูลรายละเอียดให้ท่านได้เข้าใจ

ก่อนที่จะดำเนินการ อีกทั้ง เปิดโอกาสให้ท่านซักถาม

จนเป็นที่พอใจ

1.2. การให้บริการทางการแพทย์ในกรณี

จำเป็นต้องเชื่อมโยงข้อมูลระหว่าง

สถานพยาบาลในเครือข่าย

เพื่อประโยชน์ในการให้บริการทางการแพทย์แก่ท่าน

คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆ

เกี่ยวข้องของบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคล

ของท่านให้สถานพยาบาลในเครือข่ายในกรณีที่

จำเป็นต้องใช้ข้อมูลระหว่างสถานพยาบาลใน

เครือข่ายเพื่อการให้บริการบางประเภท ทั้งนี้บริษัทฯ

ได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลโดยมี

ข้อตกลงร่วมกันระหว่างสถานพยาบาลในเครือข่าย

เพื่อป้องกันไม่ให้เกิดการประมวลผลข้อมูลส่วน

บุคคลของท่านในทางที่มิชอบด้วยกฎหมาย หรือโดย

ปราศจากอำนาจ

1.3 เพื่อรับ-ส่งต่อผู้ป่วยระหว่างสถานพยาบาล(Refer)

ในกรณีที่บริษัทฯ มีคำร้องขอหรือได้รับการร้องขอให้เคลื่อนย้ายผู้ป่วยจากสถานพยาบาลหนึ่ง เพื่อไปรับการตรวจรักษาต่อที่สถานพยาบาลอื่น หรือมีคำร้องขอหรือได้รับคำร้องขอให้รับผู้ป่วยจากสถานพยาบาลหนึ่งเพื่อเข้ารับการรักษาในสถานพยาบาลของบริษัทฯ ตามกระบวนการรับ-ส่งต่อผู้ป่วยระหว่าสถานพยาบาล (Refer) บริษัทฯจะต้องดำเนินตามกระบวนการรับ-ส่งต่อผู้ป่วยที่กำหนดไว้ตามมาตรฐานของบริษัทฯ และจะใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการรับ-ส่งต่อผู้ป่วยเท่านั้น ไม่นำไปใช้ในวัตถุประสงค์อื่น

- ข้อมูลระบุตัวตน

- ข้อมูลสำหรับการติดต่อ

- ข้อมูลด้านสุขภาพ

- ข้อมูลการเงิน

1. เป็นการจำเป็นเพื่อการ

ปฏิบัติตามสัญญาเข้ารับ

การรักษาพยาบาลที่ท่าน

เป็นคู่สัญญากับบริษัทฯ

(ม.24 (3))

2. สำหรับข้อมูลส่วนบุคคล

ที่อ่อนไหว: ฐานปฏิบัติตาม

กฎหมายในการวินิจฉัยโรคและการรักษาทางการแพทย์ เช่น พระราชบัญญัติสถานพยาบาล พ.ศ. 2541และ พระราชบัญญัติ

วิชาชีพเวชกรรม พ.ศ.2525 (ม.26 (5) (ก))

3. สำหรับข้อมูลส่วนบุคคล

ที่อ่อนไหว: เพื่อป้องกันหรือระงับอันตรายต่อชีวิตร่างกาย หรือสุขภาพในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ เช่น การเข้ารับบริการในกรณีฉุกเฉิน(Emergency Care) หรือเพื่อรับ - ส่งต่อผู้ป่วยระหว่างโรงพยาบาล(Refer)

(ม.26 (1))

2.

เพื่อวัตถุประสงค์ในการศึกษาวิเคราะห์เพื่อ

พัฒนาคุณภาพของการรักษาพยาบาลโดยไม่

บ่งชี้ตัวตนของเจ้าของข้อมูลส่วนบุคคล

บริษัทฯ อาจนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการศึกษาวิเคราะห์เพื่อการพัฒนาคุณภาพของการรักษาพยาบาล โดยจะทำเป็นรูปแบบรายงานผลโดยภาพรวมที่ไม่มีการบ่งชี้ตัวตนของเจ้าของข้อมูล และบริษัทฯ จะรักษาความลับของข้อมูลดังกล่าวของท่านอย่างเคร่งครัด

ข้อมูลสถิติ

เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท

(Legitimate Interest) ในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพขององค์กรในด้านการรักษาพยาบาล และการให้บริการต่างๆ ของบริษัทฯ(ม.24 (5))

3.

การเปิดเผยข้อมูลให้บริษัทประกันภัยที่ท่าน

หรือบริษัทฯ เป็นคู่สัญญาเพื่อวัตถุประสงค์ในการใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัทประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล

บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้บริษัทประกันภัยเพื่อการปฏิบัติตามสัญญาที่ท่านหรือบริษัทฯ ได้ทำไว้กับบริษัทประกันภัย เพื่อประโยชน์ในการเบิกจ่ายค่าสินไหมทดแทนหรือใช้สิทธิเบิกค่ารักษาพยาบาล ทั้งนี้บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นใดที่ไม่เกี่ยวข้อง

- ข้อมูลระบุตัวตน

- ข้อมูลสำหรับการติดต่อ

- ข้อมูลด้านสุขภาพ

เมื่อได้รับความยินยอมโดย

ชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลด้านสุขภาพให้บริษัทประกันภัย เพื่อประโยชน์ในการใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล(ม.26)

4.

การเปิดเผยข้อมูลให้ผู้ที่ส่งท่านมาตรวจหรือ

เป็นผู้ชำระเงินเมื่อท่านได้ยินยอมให้เปิดเผย

ข้อมูลส่วนบุคคล

ในกรณีที่หน่วยงานไม่ว่าภาครัฐ เอกชน หรือ

รัฐวิสาหกิจเป็นผู้ส่งท่านมาตรวจรักษากับบริษัทฯหรือเป็นผู้ชำระค่าบริการตรวจรักษาให้แก่ท่านบริษัทฯ จะเปิดเผยข้อมูลการตรวจรักษาซึ่งเป็นข้อมูลส่วนบุคคลที่อ่อนไหวให้กับบุคคลดังกล่าวเฉพาะกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลดังกล่าวเท่านั้น ถ้าท่านไม่ได้ให้ความยินยอมดังกล่าว บริษัทฯ จะส่งผลตรวจรักษาให้ท่านโดยตรง

- ข้อมูลระบุตัวตน

- ข้อมูลสำหรับการติดต่อ

- ข้อมูลด้านสุขภาพ

เมื่อได้รับความยินยอมโดย

ชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคล

(ม.26)

5.

เพื่อวัตถุประสงค์ในการเชื่อมโยงฐานข้อมูล

อิเล็กทรอนิกส์ด้านเวชระเบียนระหว่าง

สถานพยาบาลผ่านโมบายแอพพลิเคชั่น

เมื่อท่านให้ความยินยอม บริษัทฯ จะนำข้อมูลส่วนบุคคลของท่านเข้าสู่ระบบคอมพิวเตอร์ในรูปแบบของโมบายแอพพลิเคชั่นเพื่ออำนวยความสะดวกให้ท่านในการรับคำปรึกษาผ่านแอพพลิเคชั่น และเพื่อให้ท่านสามารถบริหารจัดการข้อมูลผ่านแอพพลิเคชั่นได้ และเพื่อให้เกิดประโยชน์สูงสุดระบบจะทำการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลในเครือข่ายเพื่อให้ท่านสามารถเรียกดูข้อมูลส่วนบุคคลของท่านที่มีอยู่กับสถานพยาบาลในเครือข่ายผ่านอุปกรณ์

อิเล็กทรอนิกส์ต่างๆ ได้ โดยบริษัทฯ มีความตกลงร่วมกับสถานพยาบาลในเครือข่ายเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านให้เป็นไปตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด

- ข้อมูลระบุตัวตน

- ข้อมูลสำหรับการติดต่อ

- ข้อมูลด้านสุขภาพ

เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลด้านสุขภาพระหว่างสถานพยาบาล

(ม.26)

6.

เพื่อวัตถุประสงค์ทางการตลาดของบริษัทฯ

บริษัทฯ อาจทำการเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลเพื่อวิเคราะห์สภาวะสุขภาพของท่าน และติดต่อเพื่อสื่อสาร ส่งข้อมูลข่าวสารด้านการแพทย์ และนำเสนอโปรโมชั่น สินค้าและบริการแก่ท่านตามที่ท่านได้ให้ความยินยอม

- ข้อมูลระบุตัวตน

- ข้อมูลสำหรับการติดต่อ

- ข้อมูลการสมัครข่าวสาร

และการเข้าร่วมกิจกรรม

ทางการตลาด

บริษัทฯ จะดำเนินการใน

เรื่องนี้ได้หลังจากได้รับความยินยอมจากท่านในการให้บริษัทฯ นำข้อมูลด้านสุขภาพไปใช้เพื่อวัตถุประสงค์ทางการตลาด

(ม.26)

7.

เพื่อการปฏิบัติตามสัญญากับท่านในฐานะที่

ท่านเป็นผู้ให้บริการกับบริษัทฯ หรือดำเนินตามคำขอของท่านในการเข้าทำสัญญากับบริษัทฯ

บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้ให้บริการกับบริษัทฯ เพื่อการ

ดำเนินการ เช่น

·      ติดต่อสื่อสารกับท่านในกิจกรรมที่เกี่ยวข้องกับการทำสัญญาทั้งก่อนทำสัญญาและภายหลังทำสัญญา

·      จ่ายเงินและค่าจ้างใดๆ ที่เกี่ยวข้องกับการปฏิบัติตามสัญญา

·      ตรวจสอบความเรียบร้อยและความสำเร็จของงานตามสัญญา

·      เก็บข้อมูลส่วนบุคคลไว้เพื่อการตรวจสอบภายใน (Internal Audit) และการตรวจสอบตามมาตรฐานของธุรกิจ

 

เป็นการจำเป็นเพื่อการ

ปฏิบัติตามสัญญากับท่าน

ในฐานะที่ท่านเป็นผู้ ให้บริการกับบริษัทฯ หรือดำเนินตามคำขอของท่านในการเข้าทำสัญญากับ

บริษัทฯ (ม.24 (3))

 

นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นใน

กรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น

  • เมื่อได้รับความยินยอมจากท่าน (ม.24) หรือเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในกรณีการใช้ข้อมูลส่วนบุคคลที่อ่อนไหว (ม.26)
  • เพื่อการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล (ม.24 (1))
  • เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ (ม.24 (2))
  • เพื่อการปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (ม.24 (3))
  • เพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ (ม.24 (4))
  • เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล (ม.24 (5))
  • เพื่อการปฏิบัติตามกฎหมายของบริษัทฯ (ม.24 (6))
  • เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่การใช้ข้อมูลส่วนบุคคลที่อ่อนไหวที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่ากรณีใดก็ตาม (ม.26 (1))
  • เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย (ม.26 (4))
  • เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัทฯ จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล (ม.26 (5) (ข))
  • เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม (ม.26 (5) (ค))

ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน
ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้

  1. ข้อมูลระบุตัวตน (Personal data) เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่น ๆ
  2. ข้อมูลสำหรับการติดต่อ (Contact data) เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล
  3. ข้อมูลการเงิน (Financial data) เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลใบเสร็จ ข้อมูลใบราคา
  4. ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด (Marketing Data) เช่น ข้อมูลที่ใช้ในการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด
  5. ข้อมูลสถิติ (Statistical Data) เช่น ข้อมูลที่ไม่ระบุตัวตน จำนวนผู้ป่วย และจำนวนการเข้าชมเว็บไซต์
  6. ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data) เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และ Online Appointment System
  7. ข้อมูลด้านสุขภาพ (Health data) เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ผลการทดสอบจากห้องทดลอง การวินิจฉัย ชื่อโรคที่ได้รับการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและแพ้ยา ประวัติแพ้อาหาร ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยารายการยาที่แพทย์ได้สั่ง ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ ข้อมูล Feedback และผลการรักษา

 

แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่
    • กรณีที่ท่านเป็นผู้เข้ารับบริการตรวจและรักษาโรค: บริษัทฯ ได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับบริษัทฯ เรื่องการบริการ หรือท่านได้ลงทะเบียนเข้ารับบริการทางการแพทย์ และบริการต่างๆ จากบริษัทฯ ด้วยตนเองที่บริษัทฯ รวมทั้งการลงทะเบียนผ่านสื่ออิเล็กทรอนิกส์
    • กรณีที่ท่านเป็นผู้ให้บริการ (Vendor) ของบริษัทฯ: บริษัทฯ ได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับบริษัทฯ เพื่อเข้ามาให้บริการกับบริษัทฯ หรือการที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้ให้บริการที่เข้าทำสัญญากับบริษัทฯ
  2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่
    • บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส เป็นต้น
    • บุคคลที่ท่านมอบอำนาจให้ดำเนินการแทนตัวท่านในการติดต่อกับโรงพยาบาล
    • สถานพยาบาลในเครือข่ายในกรณีที่ท่านได้ให้ความยินยอมกับสถานพยาบาลในเครือข่ายไว้ว่าให้เปิดเผยข้อมูลส่วนบุคคลของท่านได้
    • บุคคล นิติบุคคล หรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับบริษัทฯ หรือเป็นผู้ชำระค่าบริการให้กับท่าน

การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจำเป็นในการปฏิบัติงาน ซึ่งทำให้บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้

  1. เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใดๆ เมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล
  2. การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลที่บริษัทฯ จำเป็นต้องปฏิบัติตามสัญญาหรือเพื่อผลประโยชน์ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โดยบริษัทฯ กำหนดให้บุคคลหรือนิติบุคคลเหล่านี้ต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลหรือนิติบุคคลในข้อนี้ได้แก่
    • สถานพยาบาลในเครือข่าย และกลุ่มบริษัทกรุงเทพดุสิตเวชการ เท่าที่จำเป็นในการให้บริการการตรวจรักษาโรคและให้บริการทางการแพทย์กับท่าน โดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลเฉพาะส่วนที่จำเป็นเท่านั้น และบริษัทฯ จะรักษาความลับให้กับข้อมูลส่วนบุคคลของท่านตามหน้าที่ที่บริษัทฯ มีภายใต้กฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติสถานพยาบาล พ.ศ. 2541 พระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550 และพระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525
    • บริษัทประกันภัย หรือผู้ให้บริการบริหารจัดการสินไหมทดแทนของบริษัทประกันภัยนั้น
    • สถานพยาบาลที่รับการส่งต่อผู้ป่วย
    • ผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับสถานพยาบาล หรือชำระเงินค่าบริการแทนท่าน
    • ผู้ประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานของบริษัทฯ เช่น ผู้รับจ้าง หรือผู้ให้บริการตรวจทางห้องปฏิบัติการ การจัดทำข้อมูล การโทรคมนาคม ระบบคอมพิวเตอร์ การชำระเงิน หรือการให้บริการด้านเทคโนโลยี (Technology Outsource)
  3. บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทฯ ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล

 

 

ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

  1. บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลในส่วนของเวชระเบียน ของท่านไว้ในระบบของบริษัทฯ เป็นระยะเวลาอย่างน้อย 5 ปี นับแต่วันที่บริษัทฯ ได้จัดทำหรือแก้ไขเพิ่มเติมเอกสารที่มีข้อมูลดังกล่าว อันเป็นระยะเวลาที่พึงคาดหมายว่าจะใช้ในการรักษาอาการเจ็บป่วยและติดตามอาการหลังได้รับการรักษา หรืออาจมากกว่าระยะเวลาดังกล่าวในกรณีที่สถานพยาบาลยังสามารถประมวลผลข้อมูลดังกล่าวได้โดยชอบด้วยกฎหมายหรือเพื่อประโยชน์ในการรักษาพยาบาลของท่านหรือตามที่ท่านร้องขอ แต่จะเก็บไม่เกิน 10 ปี
  2. เมื่อพ้นระยะเวลาตามข้อ 1 แล้ว บริษัทฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูลของบริษัทฯ
  3. ในกรณีที่บริษัทฯ ต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี

 

มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

  1. บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลดความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่นๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
  2. บริษัทฯ จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
  3. บริษัทฯ จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
  4. บริษัทฯ มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของบริษัทฯ
  5. ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหวบริษัทฯ จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ

การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

  1. ในบางกรณี บริษัทฯ อาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทฯ อาจดำเนินการดังกล่าวได้หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าว และได้รับการยินยอมจากท่านแล้ว โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
  2. บริษัทฯ สามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่านในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น หรือเป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

นโยบายเกี่ยวกับคุกกี้ (Cookie Policy)
     เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัทฯ บริษัทฯ ใช้คุกกี้เพื่อให้มั่นใจว่าท่านจะได้รับประสบการณ์ที่ดีจากการใช้งานบนเว็บไซต์ของบริษัทฯ คุกกี้เป็นไฟล์ขนาดเล็กที่จัดเก็บข้อมูลและบันทึกลงไปในอุปกรณ์คอมพิวเตอร์หรือเครื่องมือสื่อสารที่เข้าใช้งานของท่านผ่านทางเว็บเบราว์เซอร์ที่ท่านเลือกใช้ในขณะที่ท่านเข้าชมเว็บไซต์

     บริษัทฯ ใช้คุกกี้เพื่อเก็บเอกลักษณ์การเข้าเยี่ยมชมเว็บไซต์ของท่านโดยเอกลักษณ์นี้ทำให้บริษัทฯ สามารถจำลักษณะการใช้งานเว็บไซต์ของท่านได้ง่ายขึ้น และข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อปรับปรุงเว็บไซต์ของบริษัทฯ ให้เข้ากับความต้องการของท่านมากยิ่งขึ้น เพื่อความสะดวกและรวดเร็วในการใช้งานเว็บไซต์ท่าน ในบางครั้ง บริษัทฯ จำเป็นต้องให้บุคคลที่สามในการดำเนินการดังกล่าวซึ่งอาจต้องใช้อินเทอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และคุกกี้เพื่อวิเคราะห์ เชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด ท่านสามารถตั้งค่าคุกกี้ได้เมื่อท่านเข้าสู่เว็บไซต์ของบริษัทฯ โดยท่านสามารถเลือกได้ว่าจะอนุญาตหรือไม่อนุญาตให้คุกกี้ทำการวิเคราะห์ เชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด

 

สิทธิของเจ้าของข้อมูลส่วนบุคคล

     ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้

  1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลสวนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของ ท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่ท่านได้
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของ ท่านด้วยเหตุบางประการได้
  5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
  6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบาง ประการได้
  7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น ได้ที่ โรงพยาบาลกรุงเทพจันทบุรี เลขที่  25/14  ถ.ท่าหลวง  ต. วัดใหม่ อ.เมือง จ.จันทบุรี 22000       เบอร์โทรศัพท์ 039-319888  ต่อ 1060 อีเมล [email protected]

 

การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
    บริษัทฯ อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยบริษัทฯ จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว


ช่องทางการติดต่อ
   
ท่านสามารถติดต่อผู้ควบคุมข้อมูล สอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่อีเมล [email protected]  โรงพยาบาลกรุงเทพจันทบุรี เลขที่  25/14  ถ.ท่าหลวง  ต. วัดใหม่ อ.เมือง จ.จันทบุรี 22000       เบอร์โทรศัพท์ 039-319888  ต่อ 1060



นโยบายเกี่ยวกับคุ้กกี้(Cookie Policy)

            เมื่อท่านเยี่ยมชมเว็บไซต์ของเรา เราใช้คุ้กกี้เพื่อให้ท่านมั่นใจว่า ท่านจะได้รับประสบการณ์ที่ดีจากการใช้งานเว็บไซต์ของเรา  สำหรับนโยบายคุกกี้นี้จะอธิบายความหมายของคุกกี้ ว่าทำงานอย่างไร เหตุผลของการใช้คุ้กกี้และรวมถึงวิธีการลบคุกกี้เพื่อความเป็นส่วนตัวของท่าน โดยการเยี่ยมชมเว็บไซต์ ของเรา ถือว่าท่านได้อนุญาตให้เราใช้คุกกี้ตามนโยบายคุกกี้ที่มีรายละเอียดดังต่อไปนี้

Cookies คืออะไร

Cookies เป็นไฟล์เล็กๆเพื่อจัดเก็บข้อมูลโดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์ หรือเครื่องมือสื่อสารที่เข้าใช้งานของท่าน ผ่านทางเว็บเบราว์เซอร์ที่ท่านเลือกใช้ในขณะที่ท่านเข้าเยี่ยมชมเว็บไซต์ของเรา

เหตุผลในการใช้Cookies

            เราใช้ Cookiesเพื่อเก็บเอกลักษณ์การเข้าเยื่ยมเว็บไซต์ของท่าน โดยเอกลักษณ์นี้จะทำให้เราสามารถจำลักษณะการใช้งานเว็บไซต์ของท่านได้ง่ายขึ้น และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับเว็บไซต์ของเราให้เข้ากับความต้องการของท่านมากยิ่งขึ้น เพื่อความสะดวกและรวดเร็วในการใช้งานเว็บไซต์ของท่าน ในบางจุดเราจำเป็นต้องให้บุคคลที่สามในการดำเนินการดังกล่าว ซึ่งอาจจะต้องใช้ อินเตอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และ Cookies เพื่อวิเคราะห์ เชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด

>ประเภทของ Cookiesที่ใช้ในเว็บไซต

Cookiesในเว็บไซต์ของเรามี 4 ประเภทหลัก ดังนี้  

1.Cookies ประเภทจำเป็นถาวร(Strictly Necessary  Cookies)

                Cookies นี้มีความจำเป็นอย่างยิ่งในเว็บไซต์ ซึ่งจะทำให้ท่านสามารถเข้าถึงข้อมูลและใช้งานในเว็บไซต์ของเราได้ Cookiesประเภทนี้จะถูกจัดเก็บและลบออกหลังจากการท่องเว็บไซต์ของท่าน

2.Cookies ประเภทการวิเคราะห์ และวัดผลการทำงาน (Analytical/ Performance cookie)

               Cookiesประเภทนี้จะช่วยให้เราสามารถวัดผลการทำงาน โดยประมวลจำนวนหน้าที่ท่านเข้าเยี่ยมชม ตลอดจนจำนวนลักษณะเฉพาะของกลุ่มผู้เยี่ยมชมนั้นๆ โดยข้อมูลดังกล่าวจะนำมาใช้ในการวิเคราะห์รูปแบบพฤติกรรมของผู้เยี่ยมชม และเราจะนำผลลัพธ์ดังกล่าวไปใช้ในการปรับปรุงเว็บไซต์ให้ตอบสนองความต้องการ และการใช้งานของผู้เยี่ยมชมยิ่งขึ้น อย่างไรก็ตามข้อมูลที่ได้และใช้ประมวลผลนั้นไม่มีการระบุชื่อ หรือบ่งบอกความเป็นตัวตนของท่านได้ อีกทั้งไม่มีการเก็บข้อมูลจำเพาะบุคคลเช่น ชื่อ อีเมล เป็นต้น และใช้เป็นข้อมูลทางสถิติเท่านั้น

3.Cookies ประเภทการทำงาน (Functional cookies)

                Cookiesประเภทนี้ใช้จดจำคุณลักษณะต่างๆที่ท่านได้เลือกในขณะใช้งานในเว็บไซต์ ข้อมูลที่ถูกบันทึกไว้เหล่านี้จะถูกนำกลับมาใช้อีกครั้งในคราวที่ท่านกลับมาเยี่ยมชมเว็บไซต์ของเรา สิ่งที่ท่านเคยได้เลือกใช้นั้นจะนำมาแสดงผลโดยที่ท่านไม่จำเป็นต้องทำการเลือกใหม่อีกครั้งเพื่อความสะดวกสบายในการใช้งานของท่าน อย่างไรก็ตามข้อมูลที่ได้ละใช้ประมวลผลนั้นไม่มีการระบุชื่อ หรือบ่งบอกความเป็นตัวตนของท่านได้ อีกทั้งไม่มีการเก็บข้อมูลจำเพาะบุคคลเช่น ชื่อ อีเมล เป็นต้น และใช้เป็นข้อมูลทางสถิติเท่านั้น

4.Cookies เพื่อการโฆษณา (Behavioral Advertising/Targeting cookies)

                  Cookiesประเภทนี้จะจดจำการเข้าหน้าเว็บไซต์ จุดเยี่ยมชมและสนใจของท่าน ข้อมูลที่ได้นี้จะนำไปประกอบการปรับเปลี่ยนหน้าเว็บไซต์ และนโยบายทางการตลาดที่เหมาะสมกับความต้องการของท่าน

ท่านจะปฏิเสธและลบCookiesได้อย่างไร

                 หากท่านไม่ต้องการที่จะยอมรับCookiesท่านสามารถเลือกที่จะปฏิเสธหรือสกัดกั้นCookieswได้โดยเปลี่ยนค่าที่ตั้งไว้ในเบราว์เซอร์ของท่าน ท่านก็ยังสามารถที่จะเข้าเยี่ยมชมเว็ปไซต์ ของเราได้ แต่การทำงานบางอย่าง บนเว็ปไซต์อาจไม่อำนวยความสะดวกท่านเท่าที่ควร

                  ท่านสามารถลบCookiesได้โดยดูที่เมนูช่วยเหลือในเบราว์เซอร์ที่ท่านใช้งาน อย่างไรก็ตามโดยปกติเว็บเบราว์เซอร์ส่วนใหญ่จะเก็บคุ้กกี้ดดยอัตโนมัติดังนั้นหากท่านไม่ประสงคืให้ใช้Cookiesท่านจะต้องคอยสกัดกั้นหรือลบCookiesทิ้งอยู่เสมอ

การเปลี่ยนแปลงของนโยบายของเรา

นโยบายCookies นี้จะมีการปรับปรุงแก้ไขตามโอกาสเพื่อปฎิบัติตามกฎระเบียบ เราขอแนะนำให้ท่านตรวจเช็คเพื่อให้แน่ใจว่าท่านได้เข้าใจการเปลี่ยนแปลงข้อกำหนดดังกล่าว


เอกสารแจ้งการประมวลผลข้อมูลส่วนบุคคลกรณีการใช้กล้องวงจรปิด (CCTV)

บริษัท วัฒนเวช จำกัด

1. เกี่ยวกับเรา
บริษัท วัฒนเวช จำกัด ที่อยู่ ที่อยู่โรงพยาบาลกรุงเทพจันทบุรี 25/14 ถ.ท่าหลวง ต.วัดใหม่ อ.เมืองจันทบุรี จ.จันทบุรี 22000 ช่องทางการติดต่ออื่น ๆ หมายเลขโทรศัพท์ 039-319888 เว็บไซต์ www.chanthaburihospital.comบริษัทฯ เป็นสถานพยาบาลที่ให้บริการตรวจ รักษาโรค และบริการทางการแพทย์ โดยมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล


2. วัตถุประสงค์ในการประมวลผลข้อมูล
- บริษัทฯ ใช้ระบบกล้องวงจรปิด ในการเก็บบันทึกภาพเคลื่อนไหวและเสียงในบริเวณโรงพยาบาลเพื่อ:
- ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพของบุคคล ทั้งผู้ป่วย ญาติและบุคลากรของโรงพยาบาลรวมทั้งบุคคลทั่วไป เช่น การก่ออาชญากรรม
- ประโยชน์อันชอบด้วยกฎหมายของบริษัท ของบุคคล และ/หรือนิติบุคคลอื่น เช่น เพื่อป้องปรามหรือระงับเหตุอันตราย เหตุการณ์ที่ไม่ปกติ หรือเหตุการณ์ฉุกเฉินต่างๆ
- ใช้เป็นหลักฐานในการพิสูจน์ข้อเท็จจริงต่างๆหรือใช้ประกอบกระบวนการสืบสวนสอบสวนโดยเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายกรณีเกิดเหตุการณ์ที่ผิดปกติขึ้นในเขตโรงพยาบาล


3. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
- ระบบกล้องวงจรปิด จะจัดเก็บภาพเคลื่อนไหวและเสียงของบุคคลที่เข้ามาใช้บริการ ในระยะที่กล้องสามารถจับภาพได้ตลอด 24 ชั่วโมง ข้อมูลภาพเคลื่อนไหวจะถูกลบทิ้งโดยอัตโนมัติทุก ๆ 30 วัน ยกเว้นกรณีมีเหตุการณ์ที่ผิดปกติ เหตุการณ์ต้องสงสัยว่ามีเหตุอันตรายเกิดขึ้นหรือเหตุในลักษณะทำนองเดียวกัน
- ในกรณีที่เกิดเหตุอันตรายและข้อมูลในกล้องวงจรปิดได้นำไปใช้ในกระบวนการสืบสวนสอบสวนของเจ้าหน้าที่รัฐหรือต้องนำไปใช้ในกระบวนการทางศาลเพื่อพิจารณาคดี ข้อมูลในกล้องวงจรปิดดังกล่าวจะถูกนำไปใช้จนกว่ากระบวนการทางกฎหมายจะสิ้นสุดลง


4. มาตรการด้านความปลอดภัย
บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการเชิงองค์กรและเชิงเทคนิคด้วยระบบที่เหมาะสม ตามที่กฎหมายกำหนด เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคล และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่ไม่ชอบด้วยกฎหมาย


5. กรณีที่เจ้าหน้าที่หรือหน่วยงานใดทั้งจากภายในและภายนอก ต้องการตรวจสอบภาพหรือขอข้อมูลจากกล้องวงจรปิด จะต้องดำเนินการตามขั้นตอน ดังนี้
1) กรอกแบบฟอร์มแจ้งความจำนงขอข้อมูลจากกล้องวงจรปิดพร้อมระบุวัน เวลา สถานที่ ลักษณะของอุบัติการณ์และวัตถุประสงค์ที่ขอ ให้เป็นที่เข้าใจ และ/หรือแสดงหมายหรือเอกสารทางราชการที่เกี่ยวข้อง
2) ส่งแบบฟอร์มมายัง Security supervisor เพื่อนำเสนอผู้บังคับบัญชาอนุมัติตามขั้นตอนจนถึงผู้อำนวยโรงพยาบาลหรือผู้ที่ได้รับมอบหมายจากผู้อำนวยการโรงพยาบาล
3) เมื่อได้รับอนุญาตจากผู้อำนวยการโรงพยาบาลแล้วให้ Security supervisor ดำเนินการประสานงานแจ้งเจ้าหน้าที่รักษาความปลอดภัยประจำห้องควบคุมกล้องวงจรปิดเพื่อเปิดดูข้อมูลจากกล้อง เมื่อได้ภาพทั้งหมดแล้วให้ เจ้าหน้าที่รักษาความปลอดภัยประจำห้องควบคุมกล้องวงจรปิดตรวจดูความเรียบร้อยเหมาะสม แล้วรายงานให้ผู้อำนวยการโรงพยาบาลทราบ
4) เจ้าหน้าที่รักษาความปลอดภัยประจำห้องควบคุมกล้องวงจรปิด แจ้งนัดเวลาให้ผู้ขออนุญาตมาดูภาพ อนุญาตให้ดูภาพได้ที่ห้องรับรองที่จัดไว้ให้เท่านั้น โดยต้องมีเจ้าหน้าที่รักษาความปลอดภัยประจำห้องควบคุมกล้องวงจรปิด ร่วมอยู่ในการตรวจสอบภาพตลอดเวลา
5) ในขณะร่วมตรวจสอบภาพจากกล้องวงจรปิด ไม่อนุญาตให้บันทึกภาพนิ่ง ภาพเคลื่อนไหว และเสียงหรือใช้วิธีการอื่นเพื่อกระทำการดังกล่าวในลักษณะทำนองเดียวกันโดยเด็ดขาด
6) เจ้าหน้าที่รักษาความปลอดภัยประจำห้องควบคุมกล้องวงจรปิด ทำบันทึกรายละเอียด รวมทั้ง บันทึกข้อมูลของผู้ร่วมดูข้อมูล ผลการตรวจสอบและกิจกรรมที่กระทำลงในแบบฟอร์มแจ้งความจำนงขอดูหรือขอข้อมูลจากกล้องวงจรปิด และส่งต่อแบบฟอร์มให้กับผู้จัดการฝ่ายที่รับผิดชอบงานรักษาความปลอดภัย เพื่อรับทราบและเก็บบันทึกไว้
7) กรณีที่มีการร้องขอทำสำเนาภาพหรือคลิปวิดีโอต้องมีหนังสือร้องขอและได้รับอนุญาตจากผู้อํานวยการโรงพยาบาล เป็นลายลักษณ์อักษรเท่านั้น


6. การแบ่งปันข้อมูลในกล้องวงจรปิดกับบุคคลที่สาม
- บริษัทฯ อาจแบ่งปันข้อมูลในกล้องวงจรปิดกับเจ้าหน้าที่รัฐ เช่น เฉพาะกรณีที่มีการร้องขอโดยเป็นลายลักษณ์อักษร และการร้องขอนั้นเป็นไปเพื่อกระบวนการสืบสวนสอบสวนของเจ้าหน้าที่รัฐ หรือเพื่อการดำเนินคดีในกระบวนการทางศาล
- บริษัทฯ อาจให้ผู้ให้บริการกล้องวงจรปิด (CCTV Vendor) เข้าถึงข้อมูลได้เพื่อการซ่อมบำรุงระบบเฉพาะในกรณีที่ได้รับอนุญาตจาก บริษัทฯ แล้วเท่านั้น และผู้ให้บริการจะต้องมีระบบรักษาความปลอดภัยข้อมูลส่วนบุคคลที่บริษัทฯ เห็นชอบแล้วเท่านั้นในการเข้าถึงข้อมูลส่วนบุคคลในกล้องวงจรปิด


7. สิทธิของท่าน
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของ ท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่ท่านได้
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
- สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของ ท่านด้วยเหตุบางประการได้
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์


ท่านสามารถติดต่อมายัง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อสอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลกรุงเทพจันทบุรี
อีเมล Sumalee.ph @ bdms.co.th
ที่อยู่ โรงพยาบาลกรุงเทพจันทบุรี 25/14 ถ.ท่าหลวง ต.วัดใหม่ อ.เมืองจันทบุรี จ.จันทบุรี 22000
ช่องทางการติดต่ออื่น ๆ หมายเลขโทรศัพท์ 039-319888 ต่อ 1060