- วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
- โรงพยาบาลประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ต่างๆ ภายใต้ฐานทางกฎหมาย ดังต่อไปนี้ (รวมกันเรียกว่า “วัตถุประสงค์ที่กำหนด”)
| ลำดับ | วัตถุประสงค์ | ฐานทางกฎหมายในการประมวลผล |
|---|
| 1 | เพื่อวัตถุประสงค์ในการรับสมัคร คัดเลือกผู้สมัครงาน การสัมภาษณ์ และการดำเนินการใด ๆ ที่เกี่ยวข้องกับการสมัครงาน | - ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของผู้สมัครงาน เป็นการจำเป็นเพื่อใช้ในการพิจารณาคำขอของผู้สมัครงาน ที่ได้แสดงเจตนาสมัครงานเพื่อเข้าสู่กระบวนการคัดเลือกพนักงานของโรงพยาบาล
- ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของผู้สมัครงานหรือผู้ที่เกี่ยวข้องกับผู้สมัครงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาลในการรับสมัครงานหรือในการดำเนินการภายหลังการรับสมัครงาน เช่น การพิจารณาคัดเลือกผู้สมัครงาน และการตรวจสอบคุณสมบัติของผู้สมัครงาน เป็นต้น
- ฐานความยินยอม : ในกรณีที่โรงพยาบาลทำการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่คาดว่าจะเป็นพนักงาน โดยการตัดสินใจของโรงพยาบาล เอง จากแหล่งอื่น เช่น เว็บไซด์ Recruit โดยที่ผู้ที่คาดว่าจะเป็นพนักงานยังไม่ได้แสดงเจตนาว่าประสงค์ที่จะสมัครงานกับโรงพยาบาล
- ฐานความยินยอม : การประมวลผลข้อมูลส่วนบุคคลของท่าน ในฐานะในครองครัวหรือบุคคลอ้างอิง (Reference Person) ของผู้สมัครงานจะดำเนินการโดยอาศัยความยินยอมที่ได้รับจากท่าน
|
| 2 | เพื่อวัตถุประสงค์ในการอนุมัติเงินเดือนและผลประโยชน์สำหรับพนักงานของโรงพยาบาล | - ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของผู้สมัครงาน เป็นการจำเป็น เพื่อใช้ในการพิจารณาคำขอของผู้สมัครงานที่ผ่านขั้นตอนการสัมภาษณ์งานและเข้าสู่กระบวนการอนุมัติเงินเดือนและผลประโยชน์สำหรับพนักงานก่อนเข้าทำสัญญาจ้าง หรือสัญญาอื่นใด เพื่อบรรจุเข้าเป็นพนักงานของโรงพยาบาล
- ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของผู้สมัคร เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล เนื่องจากข้อมูลส่วนบุคคลที่ประมวลผลมีความจำเป็นต่อการพิจารณาอนุมัติเงินเดือนและผลประโยชน์สำหรับพนักงานของโรงพยาบาล
- ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อดำเนินการเข้าทำสัญญาจ้าง และสัญญอื่นๆ ที่เกี่ยวข้องตลอดจนการดำเนินการใดๆ ที่จำเป็นก่อนการเข้าทำสัญญาดังกล่าว
|
| 3 | เพื่อวัตถุประสงค์ในการดำเนินการอื่นใดที่เกี่ยวข้องกับจ้างงาน และการบรรจุพนักงานเข้าทำงาน อาทิ การตรวจร่างกายก่อนเข้าทำงาน การระบุนามผู้รับประโยชน์ การขึ้นทะเบียนผู้ประกันตน การตรวจสอบประวัติอาชญากรรม การเข้าทำสัญญาจ้าง และการเข้าทำสัญญาผู้ค้ำประกันการทำงาน เป็นต้น | ในกรณีของผู้ค้ำประกันการทำงาน การประมวลผลข้อมูลส่วนบุคคลของ ผู้ค้ำประกันการทำงาน เป็นการจำเป็นเพื่อการดำเนินการเข้าทำสัญญาค้ำประกันการทำงานซึ่งผู้ค้ำประกันการทำงานเป็นคู่สัญญา - ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน เป็นการจำเป็นในการบริหารจัดการด้านทรัพยากรบุคคลของโรงพยาบาล เช่น การตรวจสอบและพิจารณาคุณสมบัติของพนักงาน เพื่อบรรจุพนักงานเข้าทำงานในตำแหน่งที่เหมาะสม เป็นต้น
- ฐานกฎหมาย : ในกรณีของกรรมการและผู้บริหารของโรงพยาบาล การเปิดเผยข้อมูลส่วนบุคคลของกรรมการและผู้บริหารของโรงพยาบาล เป็นการจำเป็นเพื่อปฏิบัติตามพระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 เช่น การจัดทำแบบฟอร์ม และเอกสารต่าง ๆ เพื่อยื่นต่อหน่วยงานที่เกี่ยวข้อง
- ฐานความยินยอม : การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของพนักงาน อาทิ ประวัติอาชญากรรม ข้อมูลสุขภาพ และข้อมูลชีวภาพ จะกระทำโดยอาศัยความยินยอมที่ได้รับจากพนักงาน
|
| 4 | เพื่อวัตถุประสงค์ในการบริหารจัดการสวัสดิการและผลประโยชน์พนักงาน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะเงินกู้สวัสดิการ การเบิกค่ารักษาพยาบาล สวัสดิการส่วนลดสำหรับพนักงาน การตรวจร่างกายประจำปี การประกันภัย และการเรียกค่าสินไหมทดแทนที่เกี่ยวข้องกับการประกันภัย | - ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นสำหรับโรงพยาบาลในการปฏิบัติตามสัญญาจ้าง และสัญญาอื่นๆ ซึ่งพนักงานเป็นคู่สัญญา
- ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน เป็นการจำเป็นต่อการบริหารจัดการด้านทรัพยากรบุคคลของโรงพยาบาล เช่น การจัดสรรสวัสดิการและผลประโยชน์ของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน
- ฐานการปฏิบัติตามกฎหมายเพื่อให้บรรลุประสงค์เกี่ยวกับการคุ้มครองแรงงาน และประกันสังคม : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน และการประกันสังคม สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม
- ฐานความยินยอม : การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน อาทิ ข้อมูลสุขภาพ เพื่อการบริหารจัดการการประกันภัยแบบกลุ่มหรือสวัสดิการอื่นๆ จะกระทำโดยอาศัยความยินยอมที่ได้รับจากพนักงานและผู้ที่เกี่ยวข้องกับพนักงาน
|
| 5 | เพื่อวัตถุประสงค์ในการปฏิบัติหน้าที่ของพนักงานตามสัญญาจ้าง ข้อตกลงการว่าจ้างสัญญาแต่งตั้ง หรือสัญญาอื่นใด ซึ่งเข้าทำกับโรงพยาบาล | - ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงานที่เกี่ยวข้อง เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่หรือทำงานตามขอบเขตที่ระบุในสัญญาจ้าง ข้อตกลงการจ้าง สัญญาแต่งตั้ง หรือสัญญาอื่นใด ซึ่งพนักงานได้เข้าทำกับโรงพยาบาล เช่น การใช้และเปิดเผยชื่อ นามสกุล และข้อมูลส่วนบุคคลที่ปรากฏในบัตรประจำตัวประชาชนของพนักงาน เพื่อยืนยันตัวตนในฐานะผู้มีอำนาจกระทำการแทนโรงพยาบาลในการลงนามในสัญญา เอกสาร หรือกระทำการใด ๆ ในนามของโรงพยาบาล ตลอดจนการใช้และเปิดเผยชื่อพนักงานในประกาศ ใบอนุมัติ แบบฟอร์ม หรือเอกสารอื่นๆ ของโรงพยาบาลตามขอบอำนาจหน้าที่ หรือส่วนงานที่พนักงานดังกล่าวเป็นผู้รับผิดชอบ เป็นต้น
- ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการดำเนินธุรกิจ และการปฏิบัติตามกฎหมายที่เกี่ยวข้องของโรงพยาบาล
|
| 6 | เพื่อวัตถุประสงค์ในการบันทึกเวลาการทำงาน จ่ายเงินเดือน ค่าจ้าง โบนัส ค่าตอบแทน หรือสิทธิประโยชน์ใดๆ | - ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นสำหรับการจ่ายค่าจ้าง เงินเดือน โบนัส ค่าตอบแทนและ/หรือสิทธิประโยชน์ใด ๆ ตามสัญญาจ้าง และสัญญาอื่น ๆ ซึ่งพนักงานเป็นคู่สัญญา
- ฐานกฎหมาย : ในบางกรณีการประมวลผลข้อมูลส่วนบุคคลของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน เป็นการปฏิบัติตามกฎหมายของโรงพยาบาล เช่น การหักภาษี ณ ที่จ่าย ตามกฎหมายว่าด้วยภาษีอากร เป็นต้น
- ฐานความยินยอม : การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของพนักงาน อาทิ ข้อมูลชีวภาพ จะกระทำโดยอาศัยความยินยอมที่ได้รับจากพนักงาน
|
| 7 | เพื่อวัตถุประสงค์ในการปฏิบัติหน้าที่เกี่ยวข้องกับการบริหารจัดการทรัพยากรบุคคล และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง | - ฐานกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน เป็นการปฏิบัติตามกฎหมายของโรงพยาบาล ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะกฎหมายแรงงาน กฎหมายว่าด้วยประกันสังคม กฎหมายว่าด้วยภาษีอากร กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เช่น การยื่นแบบแสดงรายการข้อมูลประจำปี (แบบ56-1) ต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ การส่งข้อมูลส่วนบุคคลของพนักงานให้แก่หน่วยงานของรัฐที่เกี่ยวข้อง เช่น กรมสรรพากร สำนักงานประกันสังคม สำนักงานสวัสดิการและคุ้มครองแรงงาน กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ และกรมพัฒนาฝีมือแรงงาน เป็นต้น
|
| 8 | เพื่อวัตถุประสงค์ในการประเมินผลการปฏิบัติงาน หรือหน้าที่ของพนักงาน | - ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการประเมินผลการปฏิบัติงานของพนักงานเพื่อการบริหารจัดการด้านทรัพยากรบุคคล หรือเพื่อประโยชน์อื่นใดในการดำเนินธุรกิจของโรงพยาบาล
|
| 9 | เพื่อวัตถุประสงค์ในการบริหารจัดการฝึกอบรมบุคลากร ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะการรวบรวมรายชื่อผู้ที่มีความประสงค์จะเข้าฝึกอบรม และดำเนินการบริหารจัดการทางทะเบียนและสิ่งอำนวยความสะดวกต่าง ๆ | - ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล ในการบริหารจัดการการฝึกอบรม เช่น การลงทะเบียนหลักสูตรการฝึกอบรม การจัดแผนการดำเนินการและแบบฝึกอบรม ตลอดจนการจัดสรรสิ่งอำนวยความสะดวกต่าง ๆ ที่เหมาะสม สำหรับการจัดฝึกอบรม เป็นต้น
|
| 10 | เพื่อวัตถุประสงค์ในการโอนย้ายพนักงาน และการยืมตัวพนักงาน/บุคลากร | - ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการบริหารจัดการด้านทรัพยากรบุคคลของโรงพยาบาล เช่น การโอนย้าย หรือยืมตัวพนักงาน เป็นต้น
- ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาจ้าง สัญญาโอนพนักงานซึ่งมีพนักงานเป็นคู่สัญญา หรือสัญญาอื่นใดที่มีลักษณะคล้ายคลึงกัน
- ในกรณีที่โรงพยาบาลส่งหรือโอนข้อมูลส่วนบุคคลของพนักงานไปต่างประเทศ โรงพยาบาลจะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง หรือผู้รับข้อมูลส่วนบุคคลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอในบางกรณี โรงพยาบาลอาจขอความยินยอมของพนักงาน สำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
|
| 11 | เพื่อวัตถุประสงค์ในการบริหารจัดการทรัพยากรบุคคลในเรื่องอื่น ๆ อาทิ การลงโทษทางวินัย การเลิกจ้าง การลาออก และการเกษียณ เป็นต้น | - ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อใช้ในการปฏิบัติหน้าที่ตามสัญญาจ้าง และสัญญาอื่น ๆ ซึ่งพนักงานเป็นคู่สัญญา อาทิ การเลิกจ้าง ในกรณีที่พนักงานลาออกหรือเกษียณจากการทำงาน และการบันทึกประวัติการถูกลงโทษทางวินัยของพนักงานที่ฝ่าฝืนระเบียบหรือข้อบังคับการทำงาน เป็นต้น
- ฐานกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการปฏิบัติตามกฎหมายของโรงพยาบาล เช่น การดำเนินการตามกระบวนการเลิกจ้าง การลาออก หรือการเกษียณของพนักงานของพนักงาน ตามกฎหมายว่าด้วยการคุ้มครองแรงงาน และกฎหมายว่าด้วยกองทุนสำรองเลี้ยงชีพ เป็นต้น
- ฐานการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อการปฏิบัติตามกฎหมายของโรงพยาบาล เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน เช่น การลงโทษทางวินัย และการเลิกจ้าง เป็นต้น
- ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการจัดการด้านทรัพยากรบุคคลของโรงพยาบาล เช่น การลงโทษทางวินัยและบันทึกประวัติถูกลงโทษทางวินัยของพนักงาน และการพ้นสภาพจากการเป็นพนักงานของโรงพยาบาล เป็นต้น
|
| 12 | เพื่อวัตถุประสงค์ในการติดต่อสื่อสารกับผู้สมัครงาน พนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน | - ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคล เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาลในการติดต่อสื่อสารกับผู้สมัครงาน พนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน
|
| 13 | เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของโรงพยาบาลในขั้นตอนต่าง ๆ ตามกฎหมาย | - ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคล เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องของโรงพยาบาลในขั้นตอนต่าง ๆ ตามกฎหมาย เช่น การสอบสวนและ/หรือการไต่สวนโดยเจ้าหน้าที่ของรัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น
|
| 14 | เพื่อวัตถุประสงค์ในการตรวจสอบดูแลความสงบเรียบร้อยความรักษาความปลอดภัยและทรัพย์สินของโรงพยาบาล | - ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ในการตรวจสอบดูแลความสงบเรียบร้อยและรักษาความปลอดภัยในทรัพย์สินของโรงพยาบาล หรือการใช้ภาพบันทึกจากกล้องวงจรปิด (CCTV) เพื่อป้องกันการสูญหาย หรือเสียหายในทรัพย์สินของโรงพยาบาล หรือใช้เพื่อติดตามเอาคืนทรัพย์สิน หรือเรียกให้ชดใช้ค่าเสียหาย ในกรณีที่มีการทำให้ทรัพย์สินของโรงพยาบาล สูญหาย หรือเสียหาย เป็นต้น
- ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงาน : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์ในการตรวจสอบ ดูแล ป้องกัน หรือระงับเหตุการณ์ใด ๆ ที่อาจเป็นอันตรายชีวิต ร่างกาย หรือสุขภาพของพนักงาน
|
| 15 | เพื่อการดำเนินการใดๆ ที่จำเป็น และเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กำหนดข้างต้น | - ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์ชอบด้วยกฎหมายในการดำเนินการใดๆ ที่จำเป็นของโรงพยาบาล และ/หรือเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กำหนดข้างต้น
ทั้งนี้ หากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน โรงพยาบาล จะขอความยินยอมโดยชัดแจ้งจากท่าน |
| 16 | เพื่อวัตถุประสงค์อื่นๆ ที่โรงพยาบาล จะแจ้งให้ท่านทราบ | - โรงพยาบาล จะแจ้งให้ท่านทราบถึงวัตถุประสงค์อื่นใด อันเป็นเหตุให้โรงพยาบาลต้องประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์ตามที่ระบุไว้ข้างต้น หรือเมื่อโรงพยาบาล มีการเปลี่ยนแปลงวัตถุประสงค์เดิมที่กำหนดไว้
ทั้งนี้ หากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน โรงพยาบาล จะขอความยินยอมโดยชัดแจ้งจากท่าน |
5.2 เนื่องจากข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลจะดำเนินการประมวลผลเพื่อวัตถุประสงค์ที่กำหนดตามข้อ 5.1 ข้างต้นในส่วนที่มีความเกี่ยวเนื่องกับการปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นเพื่อเข้าทำสัญญากับท่าน เป็นข้อมูลที่จำเป็นต่อการบรรลุวัตถุประสงค์ดังกล่าว หากท่านไม่ประสงค์ที่จะให้ข้อมูลส่วนบุคคลดังกล่าวแก่โรงพยาบาล อาจมีผลกระทบทางกฎหมาย หรืออาจทำให้โรงพยาบาล ไม่สามารถปฏิบัติหน้าที่ภายใต้สัญญาที่เข้าทำกับท่าน หรือไม่สามารถเข้าทำสัญญากับท่านได้ (แล้วแต่กรณี) ในกรณีดังกล่าว โรงพยาบาลอาจมีความจำเป็นต้องปฏิเสธการเข้าทำสัญญากับท่าน หรือการให้สวัสดิการหรือสิทธิประโยชน์ที่เกี่ยวข้องกับท่านไม่ว่าทั้งหมดหรือบางส่วน
5.3 ในกรณีที่โรงพยาบาล จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านในลักษณะ และ/หรือเพื่อวัตถุประสงค์ที่ไม่สอดคล้องกับวัตถุประสงค์ที่กำหนดข้องต้น โรงพยาบาลจะจัดให้มีนโยบายหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และ/หรือมีหนังสือไปยังท่านเพื่ออธิบายการประมวลผลข้อมูลในลักษณะดังกล่าว โดยท่านควรอ่านนโยบายหรือประกาศเพิ่มเติมที่เกี่ยวข้องร่วมนโยบาย ฉบับนี้ และ/หรือหนังสือดังกล่าว (แล้วแต่กรณี)
- การเปิดเผยข้อมูลส่วนบุคคล
6.1 โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนด ให้แก่บุคคลและหน่วยงาน ดังต่อไปนี้
- โรงพยาบาลในเครือ ทั้งนี้ ให้หมายความรวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง และ/หรือบุคลากรภายในของโรงพยาบาลดังกล่าวเท่าที่เกี่ยวข้อง และตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน
- คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่โรงพยาบาลมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่โรงพยาบาล ในการให้บริการต่าง ๆ เช่น การตรวจสุขภาพของพนักงานโดยคู่ค้าทางธุรกิจ การให้บริการด้านเทคโนโลยีสารสนเทศ บริการบันทึกข้อมูล บริการชำระเงิน บริการรับส่งไปรษณีย์ บริการรับ-ส่งพัสดุ บริการจัดพิมพ์ บริการด้านสุขภาพ บริการประกันภัย บริการฝึกอบรม บริการวิเคราะห์ข้อมูล บริการทำการวิจัย การทำการตลาด หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของโรงพยาบาล อาทิ ธนาคารพาณิชย์ โรงพยาบาล โรงพยาบาลประกันชีวิต โรงพยาบาลประกันวินาศภัย เป็นต้น
- ที่ปรึกษาของโรงพยาบาล อาทิ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี นักคณิตศาสตร์ประกันภัย หรือผู้เชี่ยวชาญอื่นใด ทั้งภายในและภายนอกของโรงพยาบาล เป็นต้น
- หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมายหรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสวัสดิการและคุ้มครองแรงงาน กรมพัฒนาฝีมือแรงงาน กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ กรมสรรพากร สำนักงานประกันสังคม กรมการปกครอง กรมพัฒนาธุรกิจการค้า กรมทรัพย์สินทางปัญญา สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย และโรงพยาบาลย่อยของตลาดหลักทรัพย์แห่งประเทศไทย (เช่น โรงพยาบาล ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล และกรมบังคับคดี เป็นต้น
- ลูกค้า คู่ค้า คู่สัญญาของโรงพยาบาล ที่ท่านเป็นผู้ติดต่อสื่อสารหรือเกี่ยวข้องกับหน้าที่หรือตำแหน่งของท่าน หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน
- บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ
6.2 การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน โรงพยาบาล จะขอความยินยอมจากท่านก่อน
6.3 การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น โรงพยาบาลจะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ ในกรณีที่โรงพยาบาลส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ โรงพยาบาลจะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือเพื่อทำให้แน่ใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณี โรงพยาบาล อาจขอความยินยอมของท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศดังกล่าว
- ระยะเวลาเก็บรักษาข้อมลส่วนบุคคล
โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลส่วนบุคคลนั้น ๆ โดยการเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาตามที่กฎหมายที่เกี่ยวข้องกำหนด (ถ้ามี) โดยคำนึงถึงอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจจะเกิดขึ้นจากหรือเกี่ยวกับเอกสารหรือข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมไว้ในแต่ละรายการ และโดยคำนึงถึงแนวปฏิบัติของโรงพยาบาล และของภาคธุรกิจที่เกี่ยวข้องสำหรับข้อมูลส่วนบุคคลแต่ละประเภทเป็นสำคัญ
ทั้งนี้ โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 10 ปี นับแต่วันที่นิติสัมพันธ์ระหว่างท่านกับโรงพยาบาลสิ้นสุดลง อย่างไรก็ดี โรงพยาบาลอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าวหากกฎหมายอนุญาตหรือเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวจำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของโรงพยาบาล
หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น โรงพยาบาล จะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บหรือระบบของโรงพยาบาล และของบุคคลอื่นซึ่งให้บริการแก่โรงพยาบาล (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่จะเป็นกรณีที่โรงพยาบาล สามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด ทั้งนี้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อมายังโรงพยาบาลตามรายละเอียดการติดต่อที่ระบุไว้ในนโยบายฉบับนี้
- สิทธิต่าง ๆ ของท่านเกี่ยวกับข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังโรงพยาบาลตามช่องทางการติดต่อในนโยบายฉบับนี้
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน ทั้งนี้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
- สิทธิในการโอนย้ายข้อมูลส่วนบุคคล
ท่านมีสิทธิที่จะขอรับข้อมูลส่วนบุคคลเกี่ยวกับท่าน รวมถึงมีสิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวท่านเอง เว้นแต่โดยสภาพไม่สามารถทำได้ ทั้งนี้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
- สิทธิในการลบข้อมูลส่วนบุคคล
ท่านอาจขอให้โรงพยาบาลลบ ทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้โรงพยาบาลระงับการประมวลผลข้อมูลส่วนบุคคลของท่านในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หากข้อมูลส่วนบุคคลของท่านนั้นไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่ครบถ้วนสมบูรณ์ หรือก่อให้เกิดความเข้าใจผิด
- สิทธิที่จะเพิกถอนความยินยอม
ในกรณีที่โรงพยาบาลอาศัยความยินยอมของท่านในการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาล ได้
- สิทธิในการยื่นข้อเรียกร้อง
หากท่านมีความกังวลหรือมีข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติของโรงพยาบาลเกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อโรงพยาบาลโดยใช้รายละเอียดการติดต่อในนโยบายฉบับนี้ ทั้งนี้ ในกรณีที่มีเหตุให้เชื่อว่าโรงพยาบาลได้ฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
ทั้งนี้ โรงพยาบาลขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิของท่านและดำเนินการตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
- ช่องทางติดต่อ
บริษัท แพทย์รังสิตเฮลท์แคร์กรุ๊ป จำกัด (มหาชน)
733/345,733/359 ถนนพหลโยธินหมู่ 8 ตำบลคูคตอำเภอลำลูกกาจังหวัดปทุมธานี
บริษัท ปทุมรักษ์เวชการ จำกัด
733/347 ถนนพหลโยธินหมู่ 8 ตำบลคูคตอำเภอลำลูกกาจังหวัดปทุมธานี
โทรศัพท์ 02-9989999
www.patrangsit.com
อีเมล์ pdpa@patrangsit.com
- การเปลี่ยนแปลงนโยบายฯฉบับนี้
โรงพยาบาล อาจทำการเปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆ
ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านและเพื่อให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนดโดยโรงพยาบาลจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงนโยบายดังกล่าวผ่านทางเว็บไซต์ของโรงพยาบาลwww.patrangsit.comและผ่านการแจ้งเตือนทางอีเมล์pdpa@patrangsit.com และผ่านการแจ้งเตือนทางอีเมลตามความเหมาะสมทั้งนี้โรงพยาบาล ขอให้ท่านตรวจสอบการเปลี่ยนแปลงนโยบายฯฉบับนี้เป็นระยะๆ
การทบทวนนโยบาย คณะกรรมการจะทบทวนและปรับปรุงนโยบายฉบับนี้ตามความจำเป็นและเหมาะสม อย่างน้อยปีละ 1 ครั้ง
นโยบายฉบับนี้ได้รับการอนุมัติจากที่ประชุมคณะกรรมการบริษัท ครั้งที่ 1/2566 เมื่อวันที่ 9 มกราคม 2566
มีผลบังคับใช้ ณ วันที่ 9 มกราคม 2566
(นายกมล ธรรมาณิชานนท์)
บันทึกประวัติการแก้ไขเอกสาร (Revision History)
แก้ไขครั้งที่ (No.) | วันที่จัดทำ (Date) | รายละเอียดการแก้ไขเอกสาร (Description of revision) | วันที่บังคับใช้ (Effective date) |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
