นโยบายคุ้มครองข้อมูลส่วนบุคคลด้านคู่ค้า

นโยบายนี้ได้จัดทำขึ้นสำหรับ บริษัท แพทย์รังสิตเฮลท์แคร์กรุ๊ป จำกัด(มหาชน)  ผู้ประกอบกิจการโรงพยาบาลแพทย์รังสิต และโรงพยาบาลแพทย์รังสิต 2  และ บริษัท ปทุมรักษ์เวชการ จำกัด ผู้ประกอบกิจการโรงพยาบาลเฉพาะทางแม่และเด็กแพทย์รังสิต(“โรงพยาบาล”) เนื่องจากโรงพยาบาลได้เล็งเห็นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และในฐานะที่โรงพยาบาลเป็นผู้ควบคุมข้อมูลส่วนบุคคล เพื่อดำเนินการเก็บรวบรวม ใช้ และเปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลของท่าน เมื่อท่านได้ ส่งมอบข้อมูลส่วนบุคคลของท่านให้กับโรงพยาบาลในทุกช่องทาง

นโยบายข้อมูลส่วนบุคคลฉบับนี้ จะใช้บังคับกับข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความครอบครอง หรือการควบคุมของโรงพยาบาลไม่ว่าการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลจะกระทำโดยโรงพยาบาล หรือบุคคล หรือนิติบุคคลอื่นซึ่งกระทำในนาม หรือตามคำสั่งของโรงพยาบาล

เพื่อประโยชน์ของท่านก่อนส่งข้อมูลส่วนบุคคล หรือเริ่มใช้งานเว็บไซต์ หรือแอพพลิเคชั่นต่างๆ ของโรงพยาบาล ขอให้ท่านอ่านและทำความเข้าใจนโยบายฉบับนี้โดยละเอียด เพื่อรับทราบถึงวิธีการที่โรงพยาบาลจะปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม ใช้ เปิดเผย ประมวลผล และการส่งต่อข้อมูลส่วนบุคคล รวมถึงสิทธิต่างๆ ที่ท่านพึงมีตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

ภาพรวมนโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ประกอบด้วยหัวข้อดังต่อไปนี้ : 

• ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม
• การเก็บรวบรวมข้อมูลส่วนบุคคล
• การใช้ข้อมูลส่วนบุคคล
• การเปิดเผยข้อมูลส่วนบุคคล
• สิทธิของเจ้าของข้อมูลส่วนบุคคล
• การเก็บรักษาข้อมูลส่วนบุคคลและความปลอดภัย
• การใช้บังคับคุ้มครองข้อมูลส่วนบุคคล
• การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
• ช่องทางการติดต่อ

ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม

โรงพยาบาลจะดำเนินเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ของโรงพยาบาล ทั้งในทางตรงและทางอ้อม ในรูปแบบข้อมูลอิเล็กทรอนิกส์ และข้อมูลในรูปแบบอื่นๆ ที่มิใช่ข้อมูลอิเล็กทรอนิกส์

               ข้อมูลระบุตัวตน เช่น ชื่อ นามสกุล ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประจำตัวประชาชน หรือหมายเลขอื่นใดที่สามารถระบุตัวตนอื่นๆเป็นต้น

• ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ ที่ทำงาน หมายเลขโทรศัพท์ หรืออีเมลล์เป็นต้น
• ข้อมูลคู่ค้า เช่น ชื่อ นามสกุล ที่อยู่ ที่ตั้งสำนักงาน ชื่อกรรมการผู้มีอำนาจ เบอร์โทรศัพท์ ที่อยู่ อีเมล์ นามบัตร สำเนาบัตรประจำตัวประชาชน สำเนาทะเบียนบ้าน และอื่นๆ ตามที่เจ้าของข้อมูลส่งมอบให้
•  ข้อมูลที่ท่านให้กับโรงพยาบาล เช่น ข้อมูลในการกรอกแบบฟอร์ม หรือข้อมูลระหว่างเข้าร่วมกิจกรรมของโรงพยาบาล หรือจากการตอบคำถามระหว่างการสนทนา หรือในการทำแบบสำรวจ 
• ข้อมูลใดๆ ที่เกี่ยวข้องกับสินค้าและการให้บริการของโรงพยาบาล เช่นชื่อ นามสกุล อายุ เพศ อาชีพที่อยู่ เบอร์โทรศัพท์ ที่อยูอีเมล์ ความชอบส่วนตัว
• ข้อมูลอื่นใดที่เจ้าของข้อมูลให้เพื่อที่จะเข้าร่วมในการแข่งขัน โปรโมชั่น งานแสดงสินค้า และกิจกรรมใด ๆ ที่เกี่ยวข้องกับธุรกิจของโรงพยาบาล ซึ่งอาจรวมถึงข้อมูลที่กรอกใน “ติดต่อเรา” (“Contact Us”) หรือในช่องทางอื่นใดที่คล้ายคลึงกัน เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับโรงพยาบาล เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับโรงพยาบาล
• ข้อมูลที่รวบรวมโดยระบบในคอมพิวเตอร์ (Cookies) และเทคโนโลยีอื่นๆ ที่คล้ายคลึงกัน รวมถึงข้อมูลอุปกรณ์หรือเครื่องมือ (IP Address) ซึ่งข้อมูลประเภทนี้จะถูกรวบรวมในขณะที่ใช้แพลตฟอร์มออนไลน์ เช่น ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ เพศ อีเมล์ IP Address หรือ FacebookTwitter Google+ ในกรณีที่ท่านลงชื่อเข้าใช้ (Login) หรือแอพพลิเคชั่น (Application) หรือโซเชียลเน็ตเวิร์ก (Social Network) ต่างๆ ของบริษัท
• การวิเคราะห์ข้อมูลและสำรวจพฤติกรรมของลูกค้า หรือบุคคลที่มีลักษณะคล้ายคลึงกันได้แก่ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ ที่อยู่ อีเมล์ นามบัตร สำเนาบัตรประจำตัวประชาชน สำเนาทะเบียนบ้าน และอื่นๆ ตามที่เจ้าของข้อมูลส่งมอบ
• การจัดทำรายงานและวิเคราะห์ข้อมูลต่างๆที่จำเป็นต่อการดำเนินธุรกิจของโรงพยาบาล เช่น ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์  ที่อยู่ อีเมล์ นามบัตร สำเนาบัตรประจำตัวประชาชน สำเนาทะเบียนบ้าน และอื่นๆ ตามที่เจ้าของข้อมูลส่งมอบให้

การเก็บรวบรวมข้อมูลส่วนบุคคล

โรงพยาบาลรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรง หรือทางอ้อมจากหลายแหล่งที่มาของข้อมูล ได้แก่ 

• กรณีที่โรงพยาบาลเข้าทำสัญญากับท่าน  โรงพยาบาลอาจรวบรวมข้อมูลส่วนบุคคลของท่านจากการเข้าทำสัญญากับโรงพยาบาลโดยตรง หรือแหล่งข้อมูลอื่น ๆ ซึ่งรวมถึง แหล่งข้อมูลที่เปิดเผยแบบสาธารณะ  พันธมิตรทางธุรกิจของโรงพยาบาล บุคคลอื่นใดที่เกี่ยวข้องกับเจ้าของข้อมูล (ยกตัวอย่างเช่น ผู้ให้บริการรายอื่นที่ให้บริการเจ้าของข้อมูล) 
• แพลตฟอร์มออนไลน์ โรงพยาบาลอาจรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านลงทะเบียนบัญชีในระบบอินเทอร์เน็ต (User Account) การทำแบบสำรวจ การประกวด หรือการกรอกข้อมูลเพื่อรับข้อเสนอโปรโมชั่น การกดติดตามเพื่อรับข้อมูลการส่งเสริมการขาย หรือเพื่อเชื่อมต่อกับโรงพยาบาล 
• การโต้ตอบสื่อสารออฟไลน์ โรงพยาบาลอาจรวบรวมข้อมูลส่วนบุคคลของท่านจากทางออฟไลน์ เช่น เมื่อท่านเข้ามาในสำนักงานของโรงพยาบาล เมื่อมีการติดต่อกันผ่านทางโทรศัพท์ หรือเมื่อท่านเข้าร่วมกิจกรรมของโรงพยาบาลหรือการให้นามบัตร 

การใช้ข้อมูลส่วนบุคคล

โดยทั่วไปแล้วโรงพยาบาลจะเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้ 

• เพื่อประโยชน์ในการดำเนินการตามคำขอของคู่สัญญา/คู่ค้าที่ได้แสดงเจตนาเข้าทำสัญญากับโรงพยาบาล
• การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น
• เพื่อจัดหาสินค้าหรือให้บริการแก่ท่าน 
• เพื่อปรับปรุงมาตรฐานในการสื่อสารและการบริการของโรงพยาบาล และเพื่ออำนวยความสะดวกท่านในการใช้สินค้าหรือบริการของโรงพยาบาล 
• เพื่อติดต่อท่านในกรณีที่ท่านได้เข้าร่วมแข่งขัน ประกวด ประมูล หรือทำแบบสำรวจกับโรงพยาบาล 
• เพื่อตอบหรือทำตามคำร้องขอหรือข้อร้องเรียนของท่าน 
• เพื่อปฏิบัติตามหน้าที่ที่กฎหมายกำหนด 
• เพื่อเรียนรู้พฤติกรรมออนไลน์หรือออฟไลน์ ซึ่งเกี่ยวข้องและน่าสนใจสำหรับท่าน ซึ่งรวมถึงการกำหนดทิศทางการทำการตลาดเพื่อประโยชน์ของท่าน  
• เพื่อวิเคราะห์การดำเนินกิจกรรมต่างๆ ของโรงพยาบาล (การโต้ตอบสื่อสาร การขาย จำนวนการนัดหมาย หรือการโทรศัพท์ติดต่อ) 
• เพื่อเชิญท่านเข้าร่วมงานหรือกิจกรรมส่งเสริมการขายที่โรงพยาบาลเป็นผู้สนับสนุน  
• เพื่อส่งข้อเสนอ รายการส่งเสริมการขาย หรือข้อมูลอัพเดทเกี่ยวกับสินค้าหรือบริการของโรงพยาบาล 
• เพื่อวัตถุประสงค์อื่นใด ตามที่โรงพยาบาลแจ้งต่อท่านเป็นครั้งคราว เมื่อโรงพยาบาลขอความยินยอมท่านเพื่อจัดเก็บข้อมูล 

               โรงพยาบาลอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นๆ นอกเหนือจากที่ระบุไว้ข้างต้น เมื่อโรงพยาบาลได้รับความยินยอมจากท่าน หรือ ในกรณีที่การประมวลผลนั้นได้รับอนุญาตหรือเป็นไปตามที่กฎหมายกำหนด ซึ่งรวมถึงเมื่อการประมวลผลนั้นเป็นไปเพื่อวัตถุประสงค์ดังต่อไปนี้  

               (ก) เพื่อปฏิบัติหน้าที่ตามกฎหมาย

               (ข) เพื่อป้องกันหรือระงับ อันตรายต่อชีวิตร่างกาย สุขภาพของบุคคล 

               (ค) เพื่อดำเนินการตามภารกิจเพื่อประโยชน์สาธารณะ หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่ที่มีอำนาจตามกฎหมาย 

               (ง) เพื่อผลประโยชน์อันชอบธรรมตามกฎหมายโดยโรงพยาบาลจะพิจารณาถึงความจำเป็นในการใช้ข้อมูลส่วนบุคคล (ตัวอย่างเช่น การขายธุรกิจหรือทรัพย์สินบางส่วนของโรงพยาบาล หรือการทำให้ได้มาซึ่งธุรกิจหรือทรัพย์สินทั้งหมดหรือบางส่วนของโรงพยาบาลโดยบุคคลอื่นใด เพื่อป้องกันการฉ้อโกงหรือการกระทำผิดทางอาชญากรรม หรือเพื่อป้องกันการใช้สินค้าหรือบริการของโรงพยาบาลในทางที่ผิด ตราบเท่าที่โรงพยาบาลสามารถรักษาความปลอดภัยของระบบไอที และระบบเครือข่ายได้อย่างเต็มความสามารถ) 

               อย่างไรก็ตาม โรงพยาบาลอาจใช้ข้อมูลส่วนบุคคลที่ผ่านกระบวนการทำให้เป็นข้อมูลนิรนาม (Anonymization) เพื่อวัตถุประสงค์อื่นใด โดยไม่ขอความยินยอมจากท่าน 

               ทั้งนี้ โรงพยาบาลจะไม่เก็บข้อมูลส่วนบุคลจากเด็กอายุต่ำกว่า 10 ปี ในกรณีที่โรงพยาบาลพบว่า เราได้จัดเก็บข้อมูลส่วนบุคคลจากเด็กต่ำกว่า 10 ปี โดยไม่เจตนา โรงพยาบาลดำเนินการลบข้อมูลส่วนบุคคลของเด็กออกจากระบบการเก็บข้อมูลโดยทันที อย่างไรก็ตาม โรงพยาบาลจัดเก็บข้อมูลส่วนบุคคลเกี่ยวกับเด็กอายุต่ำกว่า 10 ปี จากบิดามารดา หรือผู้ใช้อำนาจปกครองโดยตรง เมื่อได้รับความยินยอมโดยชัดแจ้งจากบุคคลดังกล่าวก่อนการเก็บข้อมูล

ในกรณีเจ้าของข้อมูลส่วนบุคคล เป็นคนไร้ความสามารถ หรือเสมือนไร้ความสามารถ โรงพยาบาลอาจจัดเก็บข้อมูลจากผู้ปกครอง หรือผู้พิทักษ์แล้วแต่กรณี ทั้งนี้เมื่อได้รับความยินยอมโดยชัดแจ้งจากบุคคลดังกล่าวก่อนการเก็บข้อมูล

การเปิดเผยข้อมูลส่วนบุคคล

โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านด้วยวิธีการอื่นใดต่อบุคคลภายนอก โดยไม่ได้รับความยินยอมจากท่าน เว้นแต่ มีกฎหมายกำหนดหรืออนุญาตให้เปิดเผย ทั้งนี้ การเปิดเผยข้อมูลนั้นๆ จะต้องเป็นไปเพื่อให้บรรลุวัตถุประสงค์ที่ได้กล่าวไว้ในข้างต้น  

ในการดำเนินการตามกิจกรรมทางธุรกิจของโรงพยาบาลและเพื่อให้บรรลุวัตถุประสงค์ที่กล่าวข้างต้น โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้รับข้อมูล ซึ่งอาจจะตั้งอยู่ทั้งในประเทศไทยและต่างประเทศ ตามประเภทของผู้รับข้อมูล(ถ้ามี)  ดังที่จะได้กล่าวต่อไปนี้ (ในแต่ละประเภท ให้รวมไปถึงตัวแทน พนักงานและกรรมการของโรงพยาบาล) 

• โรงพยาบาลอื่นๆ หรือ หน่วยงานต่างๆ ในกลุ่มโรงพยาบาล โรงพยาบาลในเครือ เมื่อมีการให้ข้อมูลส่วนบุคคลในโรงพยาบาลใดโรงพยาบาลหนึ่ง ให้ถือว่าข้อมูลส่วนบุคคลนั้นสามารถเข้าถึงได้ทั้งนี้ การเปิดเผยข้อมูลจะต้องดำเนินไปในลักษณะที่สอดคล้องกับกฎระเบียบการโอนข้อมูลส่วนบุคคลระหว่างกันขององค์กรและสอดคล้องกับแนวทางในการป้องกันข้อมูลส่วนบุคคล 
• ผู้จัดหาสินค้า หรือผู้ให้บริการของโรงพยาบาล (เช่น ผู้ให้บริการระบบสารสนเทศ ผู้ให้บริการCloudผู้ให้บริการฐานข้อมูล และที่ปรึกษาที่ให้บริการคำสั่งของโรงพยาบาล) ในกรณีที่การเปิดเผยข้อมูลแก่ผู้ให้บริการนั้นถือว่าจำเป็นต่อการบรรลุวัตถุประสงค์ดังที่ได้กล่าวไปในข้างต้น 
• ตัวแทน ผู้ให้บริการ ธุรกิจคู่ค้า และธุรกิจพันธมิตร หุ้นส่วนทางธุรกิจ บริษัทผู้รับจ้าง หรือผู้ให้บริการ หรือผู้รับจ้างที่ทำงานในนามของโรงพยาบาล ซึ่งได้จัดหาสินค้า หรือให้บริการกับโรงพยาบาล
• หน่วยงานด้านการรายงานข้อมูลเครดิตธนาคารและผู้ให้บริการชำระเงิน เช่น บริษัท บัตรเครดิต หรือเดบิต เป็นต้น
• สำนักงานทนายความ สำนักงานที่ปรึกษา เพื่อดำเนินการเร่งรัดหนี้สินตามขอบเขตที่กฎหมายอนุญาต หรือติดตามทวงหนี้ค้างชำระตามใบแจ้งหนี้
• บุคคลที่มีความจำเป็นที่จะต้องใช้ข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ทางกฎหมายบุคคลที่มีแนวโน้มที่จะเข้าควบรวมกิจการ หรือซื้อกิจการ ทั้งหมดหรือบางส่วนของโรงพยาบาล  
• หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้

ในกรณีที่โรงพยาบาลเปิดเผยหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลใดๆ นอกเหนือจากในกลุ่มโรงพยาบาลแพทย์รังสิต โรงพยาบาลจะทำข้อตกลงกับบุคคลภายนอก เพื่อกำหนดภาระหน้าที่ของแต่ละฝ่ายในการปกป้องข้อมูลจากการใช้ข้อมูลโดยไม่ได้รับอนุญาต หรือโดยไม่เจตนา เพื่อกำหนดความสามารถในการเข้าถึงข้อมูล การเปิดเผยข้อมูล ความเสียหาย สูญหาย หรือถูกทำลายของข้อมูล

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านสามารถร้องขอการเข้าถึงหรือขออัพเดทหรือขอให้แก้ไขข้อมูลส่วนบุคคลของท่านได้ รวมถึงสิทธิอื่นใดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ

โดยท่านอาจติดต่อโรงพยาบาลผ่านทางเจ้าหน้าที่ที่เกี่ยวข้องเพื่อขอให้ดำเนินการตามสิทธิของท่านดังนี้

• สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล
• สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
• สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
• สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
• สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
• สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้
• สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

หากท่านต้องการใช้สิทธิของท่าน สอบถามข้อสักถาม หรือร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่ไม่เป็นไปตามกฎหมาย ท่านขอใช้สิทธิตามวิธีการที่โรงพยาบาลกำหนดและ โรงพยาบาลอาจขอให้ท่านระบุตัวตนของท่านก่อนที่โรงพยาบาลจะให้บริการตามคำขอ โรงพยาบาลจะดำเนินการตอบกลับเป็นลายลักษณ์อักษรทางอีเมลทันทีที่สามารถดำเนินการได้ ทั้งนี้ ภายใน 30 วันหลังจากที่โรงพยาบาลได้รับคำร้องขอ พร้อมข้อมูลประกอบที่ชัดเจนและเพียงพอจากท่าน 

อย่างไรก็ตาม ตามบทบัญญัติแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โรงพยาบาลมีสิทธิที่จะปฏิเสธคำร้องขอใช้สิทธิของท่าน ในกรณีที่การใช้สิทธิดังกล่าวเข้าข้อยกเว้นที่กฎหมายกำหนด หรือ หากทำตามสิทธิของพนักงานอาจจะกระทบต่อสิทธิหรือเสรีภาพของบุคคลอื่น 

ทั้งนี้ ท่านมีสิทธิยื่นคำร้องต่อคณะกรรมการคุ้มครองข้อมูล เมื่อโรงพยาบาลปฏิเสธคำร้องขอใช้สิทธิของท่าน และท่านเห็นว่าการปฏิเสธนั้นไม่มีเหตุผลสมควร หรือเมื่อโรงพยาบาลไม่ได้ตอบรับคำร้องขอท่านภายในระยะเวลาที่กำหนดไว้

การเก็บรักษาข้อมูลส่วนบุคคลและความปลอดภัย

ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวมได้ตลอดระยะเวลาเท่าที่มีความจำเป็นที่จะต้องใช้ข้อมูลตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายความเป็นส่วนบุคคลนี้ หรือตามระยะเวลาที่ได้กำหนดไว้ในสัญญา หรือระยะเวลาที่กฎหมายกำหนด หรือภายในอายุความการใช้สิทธิเรียกร้องตามกฎหมาย

โรงพยาบาลได้จัดเตรียมมาตราการทั้งทางกายภาพและทางเทคนิคเพื่อรักษาความปลอดภัยอย่างเหมาะสม เพื่อป้องกันข้อมูลส่วนบุคคลจากการประมวลผลโดยไม่ได้รับอนุญาต หรือไม่ชอบด้วยกฎหมาย ป้องกันการทำลาย การสูญหาย เสียหายหรือการเปลี่ยนแปลงแก้ไข โดยอุบัติเหตุหรือไม่ชอบด้วยกฎหมาย ยังรวมถึงป้องกันการใช้ การเปิดเผย หรือการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต เช่นจำกัดกลุ่มบุคคลที่สามารถเข้าถึงข้อมูลส่วนบุคคล  จำกัดประเภทข้อมูลส่วนบุคคลที่สามารถเข้าถึงได้ กำหนดมาตรการทางวินัยกรณีมีการใช้ หรือเปิดเผยข้อมูลโดยไม่ชอบ เป็นต้น

ในกรณีที่ธุรกรรมบางอย่างบนเว็บไซต์ หรือแอพพลิเคชั่น หรือโซเชียลเน็ตเวิร์กมีความจำเป็นที่จะต้องใช้รหัสผ่านในการลงชื่อเข้าใช้ (Log in)ท่านมีหน้าที่เก็บรักษารหัสผ่านดังกล่าวไว้เป็นความลับ โดยโรงพยาบาลจะไม่รับผิดชอบในกรณีที่ข้อมูลส่วนบุคคลของท่านรั่วไหล หรือถูกละเมิดจากการที่ท่านมอบรหัสผ่านของท่านให้กับบุคคลอื่น

การใช้บังคับคุ้มครองข้อมูลส่วนบุคคล

นโยบายนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่โรงพยาบาลเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และเจ้าของข้อมูลตกลงให้โรงพยาบาลมีสิทธิในการเก็บรวบรวม และนำข้อมูลของบุคคลของเจ้าของข้อมูลที่โรงพยาบาลได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่โรงพยาบาลเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวบรวมในอนาคตไปใช้ เปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอ เพื่อให้สอดคล้องกับแนวปฏิบัติตามกฎหมายและข้อบังคับ หากมีการเปลี่ยนแปลงโรงพยาบาลจะแจ้งให้ท่านทราบผ่านเว็บไซต์ของโรงพยาบาล ซึ่งท่านสามารถตรวจสอบได้ตลอดเวลา

ช่องทางการติดต่อ

หากท่านมีข้อสงสัยเพิ่มเติมเกี่ยวกับนโยบายฉบับนี้ โปรดติดต่อที่อีเมล์ pdpa@patrangsit.comหรือ โทรศัพท์          02-9989999

การทบทวนนโยบาย คณะกรรมการจะทบทวนและปรับปรุงนโยบายฉบับนี้ตามความจำเป็นและเหมาะสม  อย่างน้อยปีละ 1 ครั้ง

นโยบายฉบับนี้ได้รับการอนุมัติจากที่ประชุมคณะกรรมการบริษัท  ครั้งที่ 1/2566  เมื่อวันที่ 9 มกราคม 2566

มีผลบังคับใช้ ณ วันที่  9  มกราคม  2566

(นายกมล  ธรรมาณิชานนท์)

ประธานกรรมการบริษัท