นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับกล้องวงจรปิด

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับกล้องวงจรปิด
ของ
บริษัท แพทย์รังสิตเฮลท์แคร์กรุ๊ป จำกัด (มหาชน) และ บริษัท ปทุมรักษ์เวชการ จำกัด

นโยบายนี้ได้จัดทำขึ้นสำหรับ บริษัท แพทย์รังสิตเฮลท์แคร์กรุ๊ป จำกัด(มหาชน) ผู้ประกอบกิจการโรงพยาบาลแพทย์รังสิต และโรงพยาบาลแพทย์รังสิต 2 และ บริษัท ปทุมรักษ์เวชการ จำกัด ผู้ประกอบกิจการโรงพยาบาลเฉพาะทางแม่และเด็กแพทย์รังสิต (“โรงพยาบาล”) เนื่องจากโรงพยาบาลได้ติดตั้งและใช้กล้องวงจรปิดสำหรับสังเกตการณ์และบันทึกภาพบุคคลที่อยู่ในบริเวณโดยรอบของอาคารและสถานที่ของโรงพยาบาล เพื่อรักษาความปลอดภัยในชีวิต ร่างกาย และทรัพย์สิน นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ได้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมได้จากกล้องวงจรปิด รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) ดังที่จะกล่าวในนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับกล้องวงจรปิดฉบับนี้ ซึ่งต่อไปนี้จะเรียกว่า “นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับกล้องวงจรปิด”

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ประกอบด้วยหัวข้อดังต่อไปนี้ :

วิธีการเก็บรวบรวมข้อมูล
วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
การเปิดเผยข้อมูลส่วนบุคคล
ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล
สิทธิของเจ้าของข้อมูลส่วนบุคคล
มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล
การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับกล้องวงจรปิด
วิธีการเก็บรวบรวมข้อมูล

เมื่อท่านอยู่ในและบริเวณโดยรอบของอาคารและสถานที่ของโรงพยาบาล ข้อมูลของท่านจะถูกบันทึกผ่านระบบรักษาความปลอดภัยของโรงพยาบาล เช่น ระบบกล้องวงจรปิด ในรูปแบบอิเล็กทรอนิกส์ และ/หรือรูปแบบเอกสาร

ข้อมูลส่วนบุคคลที่จัดเก็บ

– ภาพถ่ายหรือภาพเคลื่อนไหวที่ถูกบันทึกไว้

– อุณหภูมิร่างกายผ่านเครื่องตรวจจับอุณหภูมิ (Thermal scan)

วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

การเก็บข้อมูลส่วนบุคคลของโรงพยาบาล จะดำเนินการผ่านเจ้าหน้าที่ของโรงพยาบาล หรือบุคคลใดๆ ซึ่งมีความเกี่ยวข้อง หรือที่จะกระทำการแทนหรือในนามโรงพยาบาล ที่จำเป็นในการควบคุมและรักษาความปลอดภัยบริเวณอาคารและสถานที่ของโรงพยาบาล อาจอาศัย (1) ฐานประโยชน์อันชอบด้วยกฎหมาย (Legitimate interest) และ (2) ฐานหน้าที่ตามกฎหมาย (Legal obligation) ดังนี้

1. เพื่อควบคุมการเข้าอาคารและสถานที่ ตลอดจนเพื่อสังเกตการณ์ ป้องกัน ขัดขวาง และตรวจสอบการเข้าอาคารและสถานที่โดยมิได้รับอนุญาต เพื่อรักษาความปลอดภัยบริเวณอาคารและสถานที่ของโรงพยาบาล
2. เพื่อควบคุมการเข้าถึงแหล่งเทคโนโลยีสารสนเทศและฐานข้อมูลของโรงพยาบาล
3. เพื่อจัดเก็บข้อมูลจากระบบกล้องวงจรปิดไว้ในฐานข้อมูลของโรงพยาบาล รวมทั้งเพื่อดูแลและตรวจสอบระบบกล้องวงจรปิดตามวัตถุประสงค์ข้างต้น
4. เพื่อใช้เป็นหลักฐานในการดำเนินการทางกฎหมายใด ๆ รวมถึงการดำเนินการที่จำเป็นในกระบวนการทางกฎหมาย หรือการปฏิบัติตามคำสั่งของศาลหรือหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย
5. เพื่อการป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาด
6. ในกรณีที่โรงพยาบาล มีความจำเป็นต้องเก็บรวบรวม ใช้ เปิดเผย หรือดำเนินการประมวลผลใดๆ ต่อข้อมูลส่วนตัวของท่านนอกเหนือไปที่วัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ โรงพยาบาลจะแจ้งการแก้ไขเปลี่ยนแปลงไว้ที่เว็บไซต์ www.patrangsit.com หรือแจ้งเป็นประกาศของโรงพยาบาลให้ท่านทราบ

การเปิดเผยข้อมูลส่วนบุคคล

โดยนโยบายและแนวปฏิบัติโรงพยาบาล จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านที่เก็บรวบรวมผ่านระบบกล้องวงจรปิดดังกล่าวให้แก่บุคคลภายนอก แต่อย่างไรก็ตาม โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่กฎหมายกำหนดให้ดำเนินการดังกล่าวเท่านั้น เช่น ศาล อัยการ เจ้าหน้าที่ตารวจ หรือเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เป็นต้น

ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล

โรงพยาบาล จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาไม่เกิน30วัน นับแต่วันที่ท่านได้เข้าอาคารหรือสถานที่ของโรงพยาบาล หรือหลังจากครบกำหนดอายุความในการดำเนินคดีตามกฎหมาย เมื่อพ้นกำหนดระยะเวลาดังกล่าว ภาพที่บันทึกไว้โดยกล้องวงจรปิดนั้นจะถูกลบโดยอัตโนมัติ

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านสามารถร้องขอการเข้าถึงหรือขออัพเดทหรือขอให้แก้ไขข้อมูลส่วนบุคคลของท่านได้ รวมถึงสิทธิอื่นใดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ โดยท่านอาจติดต่อโรงพยาบาลผ่านทางเจ้าหน้าที่ที่เกี่ยวข้องเพื่อขอให้ดำเนินการตามสิทธิของท่านดังนี้

สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) :ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) :ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification) :ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure) :ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing) :ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability) :ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเองด้วยเหตุบางประการได้
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object) :ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลข้างต้นได้ โดยติดต่อมาที่คณะกรรมการดำเนินงานคุ้มครองข้อมูลส่วนบุคคลของโรงพยาบาล ตามรายละเอียดท้ายนโยบายนี้ โรงพยาบาลจะแจ้งผลการดำเนินการภายในระยะเวลา30 วัน นับแต่วันที่โรงพยาบาลได้รับคำขอใช้สิทธิจากท่านตามวิธีการที่โรงพยาบาลกำหนด ทั้งนี้ หากโรงพยาบาลปฏิเสธคำขอโรงพยาบาล จะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบผ่านช่องทางต่าง ๆ เช่น ข้อความ (SMS) อีเมล์ โทรศัพท์ หรือจดหมาย เป็นต้น

มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน

ภาพถ่ายหรือภาพที่ถูกบันทึกข้างต้นไว้โดยโรงพยาบาล สามารถเข้าถึงได้โดยฝ่ายอาคารและซ่อมบำรุงของโรงพยาบาลที่ดำเนินการเกี่ยวกับระบบกล้องวงจรปิด ในการนี้โรงพยาบาลได้จำกัดการเข้าถึงระบบกล้องวงจรปิดในระดับสูงซึ่งจะมีการป้องกันโดยการกำหนดรหัสผ่าน (Password) และบันทึกการเข้าสู่ระบบและการปฏิบัติการใดๆ ของผู้เข้าถึงระบบกล้องวงจรปิด และข้อมูลส่วนบุคคลมิอาจเข้าถึงได้โดยมิได้รับอนุญาตจากผู้จัดการฝ่ายอาคารและซ่อมบำรุงของโรงพยาบาลโรงพยาบาลจะจัดเก็บข้อมูลทั้งหมดอย่างปลอดภัยและเป็นไปตามมาตรฐานในการรักษาความปลอดภัยอย่างเคร่งครัด หากท่านมีเหตุให้เชื่อว่าข้อมูลส่วนบุคคลของท่านถูกละเมิด หรือมีข้อสงสัยประการใดเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับกล้องวงจรปิดฉบับนี้กรุณาติดต่อคณะกรรมการดำเนินงานคุ้มครองข้อมูลส่วนบุคคลของโรงพยาบาลตามแนบท้ายนโยบายนี้

การรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล

โรงพยาบาลจะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่านไว้ตามหลักการการรักษาความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ทั้งนี้ เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย นอกจากนี้โรงพยาบาล ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative safeguard) มาตรการป้องกันด้านเทคนิค (Technical safeguard) และมาตรการป้องกันทางกายภาพ (Physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access control)

ด้วยการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น โรงพยาบาลจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน โรงพยาบาลจะแจ้งการละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่น เว็บไซต์ข้อความ (SMS) อีเมล์ โทรศัพท์ จดหมาย เป็นต้น

การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอ เพื่อให้สอดคล้องกับแนวปฏิบัติตามกฎหมายและข้อบังคับ หากมีการเปลี่ยนแปลงโรงพยาบาลจะแจ้งให้ท่านทราบผ่านเว็บไซต์ของโรงพยาบาลซึ่งท่านสามารถตรวจสอบได้ตลอดเวลา

ช่องทางการติดต่อ

หากท่านมีข้อสงสัยเพิ่มเติมเกี่ยวกับนโยบายฉบับนี้ โปรดติดต่อที่อีเมล์pdpa@patrangsit.comหรือ โทรศัพท์02-9989999

การทบทวนนโยบาย คณะกรรมการจะทบทวนและปรับปรุงนโยบายฉบับนี้ตามความจำเป็นและเหมาะสมอย่างน้อยปีละ 1 ครั้ง

นโยบายฉบับนี้ได้รับการอนุมัติจากที่ประชุมคณะกรรมการบริษัท ครั้งที่ 1/2566 เมื่อวันที่ 9 มกราคม 2566

มีผลบังคับใช้ ณ วันที่ 9 มกราคม 2566

(นายกมล ธรรมาณิชานนท์)

ประธานกรรมการบริษัท