นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
โรงพยาบาลธนบุรี ทวีวัฒนา Thonburi Thawiwatthana
โรงพยาบาลธนบุรี ทวีวัฒนา ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ โดยนโยบายได้อธิบายถึงวิธีการที่โรงพยาบาลปฏิบัติต่อข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น การเก็บรวบรวม การจัดเก็บรักษา การเปิดเผย รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล และในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งสิทธิของเจ้าของข้อมูลส่วนบุคคล และฐานะผู้ใช้บริการ ของโรงพยาบาล มีสิทธิได้รับความคุ้มครองตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง ดังต่อไปนี้
๑. คำนิยาม
“ผู้ใช้บริการ” หมายความว่า ผู้ป่วย บุคลากรโรงพยาบาล และบุคคลทั่วไป ซึ่งเป็นเจ้าของข้อมูล ส่วนบุคคล และให้หมายความรวมถึงผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ หรือผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคล ทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม แต่ไม่รวมถึงผู้ถึงแก่กรรมโดยเฉพาะ
อนึ่งนโยบายความเป็นส่วนตัวนี้ถือเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขสำหรับการให้บริการเว็บไซต์ (https://www.thonburithawiwatthana.com) และแอพพลิเค
ชั่นของเราด้วย โดยในการรับบริการดังกล่าว ในแต่ละครั้งให้ถือว่าท่านได้อ่านและตกลงยอมรับนโยบายความเป็นส่วนตัวนี้ ซึ่งมีรายละเอียดดังต่อไปนี้
๒. การเก็บรวบรวมข้อมูลส่วนบุคคล
โรงพยาบาลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมข้อมูลนั้นจะทำเท่าที่จำเป็นต่อการดำเนินงานภายใต้วัตถุประสงค์ของโรงพยาบาลเท่านั้น ทั้งนี้ โรงพยาบาลจะดำเนินการให้เจ้าของข้อมูลรับรู้ โดยจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม
โรงพยาบาลเก็บข้อมูลส่วนบุคคลของท่านที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เพื่อประโยชน์ต่อท่านในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการ ในกรณีที่ท่านเป็นผู้ให้ข้อมูลกับโรงพยาบาล หรือร้องขอการบริการจากโรงพยาบาล ผ่านช่องทางเว็บไซต์ แอพพลิเคชั่นหรือ ช่องทางอื่นใดของโรงพยาบาล อาทิเช่น การนัดหมายแพทย์ การทำธุรกรรมแบบออนไลน์ การสมัครรับจดหมายข่าว การขอรับความช่วยเหลือพิเศษ รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียน ของโรงพยาบาล หรือจากความสมัครใจของท่านในการทำแบบสอบถาม (Survey) หรือการโต้ตอบทางจดหมายอิเล็กทรอนิกส์ (E-mail) หรือการกรอก/ให้ข้อมูลประกอบการสมัครงาน หรือช่องทางการสื่อสารระหว่างโรงพยาบาล และผู้รับบริการ นอกจากนั้นโรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น ธุรกิจในเครือข่าย ตัวแทนจำหน่าย หรือผู้ให้บริการของโรงพยาบาล หน่วยงานภาครัฐ ในกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลดังกล่าวไว้ หรือเป็นการเปิดเผยตามที่กฎหมายกำหนด
๓.ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจะขึ้นอยู่กับวัตถุประสงค์ในการเก็บรวบรวม ซึ่งเป็นข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมโดยตรงจากผู้รับบริการ หรือจากบุคคลที่สาม ดังต่อไปนี้
๓.๑ ข้อมูลระบุตัวตน เช่น ชื่อ นามสกุล ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่น ๆ
๓.๒ ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และ email
๓.๓ ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติความต้องการเกี่ยวกับห้องพัก และบริการเสริมอื่น ๆ
๓.๔ ข้อมูลการสมัครรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด เช่น ลงทะเบียนเพื่อเข้าร่วมสัมมนา, ลงทะเบียนรับโปรโมชั่น
๓.๕ ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
๓.๖ ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล เช่น IP Address, Cookies, นัดหมายแพทย์ออนไลน์
๓.๗ ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง และการวินิจฉัย
๓.๘ ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
๓.๙ ข้อมูลเกี่ยวกับความเห็นหรือข้อเสนอแนะ และผลการรักษาที่ท่านให้ไว้
๔.วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของโรงพยาบาล เช่น การรักษาพยาบาล การทำธุรกรรมทางการเงิน การจัดซื้อจัดจ้าง การทำสัญญา การดำเนินกิจกรรมโรงพยาบาล การติดต่อประสานงานต่าง ๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพ เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนากระบวนการดำเนินงานของโรงพยาบาล และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามด้วยกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมาย หรือระเบียบที่เกี่ยวข้องต่อการดำเนินงานของโรงพยาบาล โดยจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลา เท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น
โรงพยาบาลจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
(๑) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
(๒) เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
๔.๑ วัตถุประสงค์เกี่ยวกับการให้บริการทางการแพทย์ ได้แก่
- จัดหาบริการ หรือส่งมอบบริการของโรงพยาบาล และการเข้าถึงบริการของผู้รับบริการไม่ว่าทางออนไลน์หรือ ออฟไลน์
- นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
- การประสานงานและส่งต่อข้อมูลให้กับโรงพยาบาลในเครือข่าย และสถานพยาบาลอื่นซึ่งจะช่วยให้การส่งต่อผู้ป่วย มีความรวดเร็วขึ้น
- การยืนยันตัวตนของผู้ป่วย
- ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล
- วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
- รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล
- ปฏิบัติตามกฎของโรงพยาบาล
- ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใด ๆ จากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่น ๆ ที่ถูกต้องตามกฎหมาย
- วัตถุประสงค์อื่น ๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากผู้รับบริการเป็นครั้งคราว
๔.๒ วัตถุประสงค์เกี่ยวกับการตลาดของโรงพยาบาล ซึ่งทางโรงพยาบาลจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เหล่านี้ภายหลังจากที่ได้รับความยินยอมจากท่านแล้วเท่านั้น ได้แก่
- อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่สมาชิกโปรแกรมชีววัฒนะของโรงพยาบาล
- วัตถุประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
- สำรวจความพึงพอใจของลูกค้า วิจัยตลาด และวิเคราะห์ทางสถิติ เพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ ๆเพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียนที่เกี่ยวข้องกับการใช้ บริการของโรงพยาบาล เช่น ปัญหาการใช้บริการ การเรียกร้องสัมภาระหรือ ความสูญหายใด
๕.บุคคล/หน่วยงานที่ข้อมูลส่วนบุคคลอาจถูกเปิดเผย
โรงพยาบาลอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือนอกประเทศไทย ซึ่งเป็นประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ และเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายกำหนด และโรงพยาบาลจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น ให้แก่บุคคลดังต่อไปนี้
๕.๑ โรงพยาบาลในเครือข่าย บริษัทในเครือข่าย ธุรกิจคู่ค้า และธุรกิจพันธมิตร
๕.๒ ตัวแทน ผู้ให้บริการ หรือคู่ค้าที่ให้บริการแก่โรงพยาบาล หรือดำเนินการใดๆ ในฐานะตัวแทนของโรงพยาบาล เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ
๕.๓ หุ้นส่วนทางธุรกิจ เช่น บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนน และสิทธิประโยชน์ และบริษัทอื่นๆ ที่เกี่ยวข้องในการให้บริการแก่ท่าน หรือตอบสนองตามวัตถุประสงค์ข้างต้น
๕.๔ ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต
๕.๕ เจ้าหน้าที่ หรือหน่วยงานรักษาความมั่นคงและความปลอดภัย
๕.๖ หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
๕.๗ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้
๖.ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
๖.๑ โรงพยาบาลจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดไว้สำหรับการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลแต่ละประเภทจะแตกต่างกันไปโดยขึ้นอยู่กับวัตถุประสงค์ในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนั้น ๆ
๖.๒ โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาโดยคำนึงถึงกฎหมายที่เกี่ยวข้อง และโดยคำนึงถึงแนวปฏิบัติสำหรับแต่ละประเภทของข้อมูลส่วนบุคคล ซึ่งหลังจากพ้นกำหนดระยะเวลาดังกล่าวแล้ว โรงพยาบาลจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้นตามกระบวนการและภายในกำหนดระยะเวลาที่กำหนดไว้ตามนโยบายของโรงพยาบาล
๗.สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อโรงพยาบาล/เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของโรงพยาบาล ตามรายละเอียดการติดต่อในข้อ ๘. เพื่อยื่นคำร้องใช้สิทธิของท่านดังต่อไปนี้
๗.๑ ท่านมีสิทธิเข้าถึงข้อมูลของท่านที่โรงพยาบาลเก็บรักษาไว้ รวมถึงขอรับสำเนาข้อมูล และขอให้โอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเอง
๗.๒ ท่านมีสิทธิคัดค้าน หรือระงับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่านได้
๗.๓ ท่านมีสิทธิขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้ และอาจขอให้ ลบ หรือทำลาย หรือเปิดเผยแหล่งที่มาของข้อมูลของท่านในกรณีที่ไม่ได้ให้ความยินยอมได้
๗.๔ ในกรณีที่ท่านพบว่าโรงพยาบาลใช้ หรือเปิดเผยข้อมูลของท่าน ไม่เป็นไปตามที่ท่านได้ให้ ความยินยอมไว้หรือไม่เป็นตามกฎหมาย ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้
๗.๕ ท่านมีสิทธิเพิกถอนความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ตามที่ท่านได้ให้ความยินยอมได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล เว้นแต่มีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมายหรือโดยสัญญาที่ให้ประโยชน์แก่ท่าน อย่างไรก็ตามการที่ท่านได้เพิกถอนความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลใด อาจส่งผลให้โรงพยาบาลมีข้อมูลไม่เพียงพอต่อการให้บริการตามความประสงค์ของท่านได้ และท่านอาจขาดความสะดวก ในการได้รับบริการจากโรงพยาบาล เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้น โดยยื่นคำร้องขอใช้สิทธิต่อโรงพยาบาลเป็น ลายลักษณ์อักษร โดยโรงพยาบาลจะแจ้งผลการพิจารณาตามคำร้องฯ ของเจ้าของข้อมูลภายใน ๓๐ วัน นับแต่วันที่ได้รับคำร้องฯ ดังกล่าว ทั้งนี้โรงพยาบาลอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้
๘.มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
โรงพยาบาลจะใช้มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเป็นไป ตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง รวมทั้งจำกัดการเข้าถึงข้อมูล ส่วนบุคคลของท่านจากพนักงาน ลูกจ้าง และตัวแทนของโรงพยาบาลที่ไม่มีส่วนเกี่ยวข้อง ทั้งนี้ เพื่อป้องกัน การสูญหาย การเข้าถึง การใช้ การแก้ไข การเปลี่ยนแปลงหรือการเปิดเผยโดยไม่มีสิทธิ หรือโดยไม่ชอบด้วยกฎหมาย
๙.การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลอาจทำการปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกำหนดตามนโยบาย การเปลี่ยนแปลงการดำเนินงานของโรงพยาบาล รวมถึงข้อเสนอแนะ และความคิดเห็นจากหน่วยงานต่าง ๆ โดยโรงพยาบาลจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ด้วยช่องทางที่เหมาะสม
๑๐. ช่องทางการติดต่อโรงพยาบาล
หากท่านมีคำถามใด ๆ เกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิของท่าน ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของโรงพยาบาลได้ ตามช่องทางดังต่อไปนี้
E-mail : dpo@thonburi2hospital.com
โทรศัพท์ : 024872100
โทรสาร : 024483869
หรือส่งไปรษณีย์มาที่
43/4 โรงพยาบาลธนบุรี ทวีวัฒนา (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล) ฝ่ายเทคโนโลยีสารสนเทศ ชั้น 1 อาคาร 1 ถนนบรมราชชนนี แขวงศาลาธรรมสพน์ เขตทวีวัฒนา กรุงเทพฯ 10170
ทั้งนี้ให้มีผลตั้งแต่ วันที่ 18 กุมภาพันธ์ 2565 เป็นต้นไป