บริษัท แพทย์รังสิตเฮลท์แคร์กรุ๊ป จำกัด (มหาชน) ผู้ประกอบกิจการโรงพยาบาลแพทย์รังสิต และโรงพยาบาลแพทย์รังสิต 2 และ บริษัท ปทุมรักษ์เวชการ จำกัด ผู้ประกอบกิจการโรงพยาบาลเฉพาะทางแม่และเด็กแพทย์รังสิต (“โรงพยาบาล”) จึงจัดทำนโยบายเรื่องนโยบายการเก็บรักษาข้อมูลส่วนบุคคล (“นโยบายโรงพยาบาล”) ฉบับนี้ขึ้นเพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ.2562 และกฎหมายลำดับรองที่เกี่ยวข้องและให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใดๆในอนาคต (“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”)
เพื่ออธิบายให้ท่านทราบถึงนโยบายและแนวทางปฏิบัติของเกี่ยวกับข้อมูลส่วนบุคคลของท่านและวิธีที่เราใช้เพื่อปฏิบัติต่อข้อมูลดังกล่าวและวิธีที่ข้อมูลส่วนบุคคลของท่านถูกจัดเก็บประมวลผลนำไปใช้และเปิดเผยโดยและแจ้งเกี่ยวกับวิธีที่ท่านสามารถเข้าถึงและปรับปรุงข้อมูลส่วนบุคคลของท่านและวัตุประสงค์ต่างๆ เกี่ยวกับวิธีที่ข้อมูลส่วนบุคคลของท่านจะถูกนำไปใช้
นโยบายฉบับนี้ครอบคลุมระบบการเก็บข้อมูลทั้งรูปแบบกายภาพและอิเล็กทรอนิกส์ของโรงพยาบาล รวมถึงข้อมูลส่วนบุคคลที่จัดเก็บผ่านช่องทางต่างๆ เช่น เว็บไซต์ แอพพลิเคชั่น เครือข่ายสังคมของบุคคลที่สาม จุดขายผลิตภัณฑ์หรือให้บริการและกิจกรรมต่างๆ นอกจากนี้อาจรวบรวมข้อมูลส่วนบุคคลจากแหล่งข้อมูลอื่นๆหรือจากบุคคลภายนอก เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลสาธารณะแหล่งข้อมูลทางการค้า เป็นต้น ทั้งนี้ หากท่านไม่ให้ข้อมูลส่วนบุคคลบางประการที่ระบุว่าเป็นข้อมูลที่จำเป็นกับการให้บริการหรือการให้สิทธิประโยชน์บางประการแก่อาจไม่สามารถจัดหาสินค้าและ/หรือให้บริการหรือสิทธิประโยชน์นั้นๆแก่ท่าน
โรงพยาบาลจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นโดยข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวมและประมวลผลภายใต้ยโยบายฉบับนี้ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ท่านให้ไว้กับโดยตรงหรือข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่านโดยอัตโนมัติหรือข้อมูลส่วนบุคคลที่ได้รับมาจากบุคคลภายนอกได้แก่
โรงพยาบาลจะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเพียงเท่าที่จำเป็นเมื่อมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เนื่องจาก สาเหตุใดก็ตามจะขอความยินยอมโดยชัดแจ้งเพื่อดำเนินการประเมินและการประมวลผลโดยสมัครใจ เช่น เพื่อการรักษาพยาบาล การดูแลสุขภาพ เพื่อวัตถุประสงค์ทางการตลาดโดยอาจผ่านทางช่องทางต่างๆไม่ว่าจะเป็นในรูปแบบออนไลน์หรือออฟไลน์ซึ่งการดำเนินการดังกล่าวจะดำเนินการตามขั้นตอนและวิธีการ ที่กฎหมายกำหนด
โรงพยาบาลจะไม่ร้องขอหรือจัดเก็บข้อมูลส่วนบุคคลจากผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะ หากโรงพยาบาลพบว่าได้จัดเก็บข้อมูลส่วนบุคคลจากผู้เยาว์ ซึ่งยังไม่บรรลุนิติภาวะโดยไม่ได้เจตนาโรงพยาบาลจะลบข้อมูลส่วนบุคคลของผู้เยาว์ออกจากระบบเก็บข้อมูลทันที อย่างไรก็ตามโรงพยาบาลอาจจัดเก็บข้อมูลส่วนบุคคลเกี่ยวกับผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะจากบิดามารดาหรือผู้ปกครองโดยตรงและเมื่อได้รับความยินยอมอย่างชัดแจ้งจากบุคคลดังกล่าว
โรงพยาบาลเก็บรวบรวมและรับข้อมูลส่วนบุคคลของท่านผ่าน 2 ช่องทางหลักดังนี้
3.2 ข้อมูลส่วนบุคคลที่ได้รับจากบุคคลภายนอก
โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลภายนอก เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลสาธารณะ แหล่งข้อมูลเกี่ยวกับธุรกิจของท่าน แหล่งข้อมูลทาง การค้า การวิจัยทางการตลาด เครือข่ายสังคมของบุคคลที่สาม เช่น Facebook, Google, YouTube เป็นต้น
ต้องการที่จะปฏิบัติต่อทุกคนที่มีปฏิสัมพันธ์อย่างเท่าเทียมกัน แต่บางครั้งไม่สามารถทำได้เนื่องจากวิธีที่ต้องปฏิบัติตามกฎหมาย กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้ต้องได้รับความยินยอมจากท่านก่อนที่จะสามารถใช้เปิดเผย และจัดเก็บข้อมูลส่วนบุคคล (เรียกรวมกันว่า “ประมวลผล”) เกี่ยวกับท่าน ยกเว้นในกรณีที่ไม่จำเป็นต้องได้รับความยินยอมตัวอย่างเช่น ไม่ต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเพื่อตอบสนองต่อเหตุฉุกเฉินที่คุกคามชีวิต สุขภาพ หรือความปลอดภัยของบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังช่องทางการติดต่อในนโยบายโรงพยาบาล ฉบับนี้
ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน ทั้งนี้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
ท่านมีสิทธิที่จะขอรับข้อมูลส่วนบุคคลเกี่ยวกับท่าน รวมถึงมีสิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวท่านเอง เว้นแต่โดยสภาพไม่สามารถทำได้ ทั้งนี้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ท่านอาจขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
ท่านมีสิทธิขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของท่านในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หากข้อมูลส่วนบุคคลของท่านนั้นไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่ครบถ้วนสมบูรณ์ หรือก่อให้เกิดความเข้าใจผิด
ในกรณีที่อาศัยความยินยอมของท่านในการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับได้
หากท่านมีความกังวลหรือมีข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติของเกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อโดยใช้รายละเอียดการติดต่อตามข้อ 6 ของประกาศโรงพยาบาล ฉบับนี้ ทั้งนี้ ในกรณีที่มีเหตุให้เชื่อว่าได้ฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
ทั้งนี้ โรงพยาบาลขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิของท่านและดำเนินการตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็น เพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลส่วนบุคคลนั้น ๆ โดยการเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ จะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาตามที่กฎหมายที่เกี่ยวข้องกำหนด (ถ้ามี) โดยคำนึงถึงอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจจะเกิดขึ้นจากหรือเกี่ยวกับเอกสารหรือข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้ในแต่ละรายการ และโดยคำนึงถึงแนวปฏิบัติของภาคธุรกิจที่เกี่ยวข้องสำหรับข้อมูลส่วนบุคคลแต่ละประเภทเป็นสำคัญ
ทั้งนี้ โดยทั่วไปจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 10 ปี นับแต่วันที่นิติสัมพันธ์ระหว่างท่านกับสิ้นสุดลง อย่างไรก็ดี อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าวหากกฎหมายอนุญาตหรือเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวจำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของ
รายละเอียดระยะเวลาการจัดเก็บและประมวลผลข้อมูลส่วนบุคคล
ลำดับ | รายการข้อมูลส่วนบุคคล | ระยะเวลาประมวลผล |
1 | ข้อมูลส่วนตัว อาทิ ชื่อ นามสกุล วันเดือนปีเกิด อายุ เพศ เลขบัตรประจำตัวประชาชน รูปถ่าย และลายมือชื่อ เป็นต้น | ไม่เกิน 10 ปี นับแต่วันที่นิติสัมพันธ์สิ้นสุดลง |
2 | ข้อมูลการติดต่อ อาทิ ที่อยู่ หมายเลขโทรศัพท์ โทรสาร อีเมล ไอดีผู้ใช้สำหรับแอปพลิเคชั่น (line ID) ข้อมูลผู้ที่สามารถติดต่อได้ เป็นต้น | ไม่เกิน 10 ปี นับแต่วันที่นิติสัมพันธ์สิ้นสุดลง |
3 | ข้อมูลทางธุรกรรม เช่น ประวัติการรับบริการต่างๆ ประวัติการซื้อขาย รายละเอียดการชำระเงิน และบัญชีธนาคาร เป็นต้น | ไม่เกิน 10 ปี นับแต่วันที่นิติสัมพันธ์สิ้นสุดลง |
4 | ข้อมูลด้านเทคนิค เกี่ยวกับระบบคอมพิวเตอร์ หรืออุปกรณ์ทางเทคโนโลยีอื่นใดที่ท่านใช้เพื่อเข้าถึงหนึ่งในเว็บไซต์หรือแอพพลิเคชั่นของ เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address), ข้อมูลคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน เป็นต้น | ไม่เกิน 1 ปี นับแต่วันที่บันทึกข้อมูล |
5 | ข้อมูลทางการตลาด อาทิ ความพึงพอใจของท่านต่อบริการที่ได้รับ และความเห็นต่อการให้บริการของบุคลากร | ไม่เกิน 3 ปี นับแต่วันที่บันทึกข้อมูล |
6 | ข้อมูลการถ่ายภาพหรือการบันทึกภาพเคลื่อนไหวในเหตุการณ์ต่าง ๆ ผ่านกล้องวงจรปิด (CCTV) | ไม่เกิน 30 วัน นับแต่วันที่บันทึกข้อมูล |
7 | ข้อมูลสุขภาพ | ไม่เกิน 5 ปี นับแต่วันที่มิได้เข้ารับบริการ |
หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น โรงพยาบาลจะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บหรือระบบของโรงพยาบาล และของบุคคลอื่นซึ่งให้บริการแก่โรงพยาบาล (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่จะเป็นกรณีที่โรงพยาบาลสามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด ทั้งนี้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อมายังตามช่องทางการติดต่อในนโยบายโรงพยาบาล ฉบับนี้
บริษัท แพทย์รังสิตเฮลท์แคร์กรุ๊ป จำกัด (มหาชน)
733/345,733/359 ถนนพหลโยธิน หมู่ 8 ตำบลคูคต อำเภอลำลูกกา จังหวัดปทุมธานี
บริษัท ปทุมรักษ์เวชการ จำกัด
733/347 ถนนพหลโยธิน หมู่ 8 ตำบลคูคตอำเภอลำลูกกาจังหวัดปทุมธานี
โทรศัพท์ 02-9989999
อีเมล์ pdpa@patrangsit.com
บริษัทโรงพยาบาลอาจทำการเปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านและเพื่อให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนดโดยโรงพยาบาลจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงนโยบายดังกล่าวผ่านทางเว็บไซต์ของโรงพยาบาลwww.patrangsit.comและผ่านการแจ้งเตือนทางอีเมล์ pdpa@patrangsit.comตามความเหมาะสมทั้งนี้โรงพยาบาลขอให้ท่านตรวจสอบการเปลี่ยนแปลงนโยบายโรงพยาบาลฉบับนี้เป็นระยะๆ
การทบทวนนโยบาย คณะกรรมการจะทบทวนและปรับปรุงนโยบายฉบับนี้ตามความจำเป็นและเหมาะสม อย่างน้อยปีละ 1 ครั้ง
นโยบายฉบับนี้ได้รับการอนุมัติจากที่ประชุมคณะกรรมการบริษัท ครั้งที่ 1/2566 เมื่อวันที่ 9 มกราคม 2566
มีผลบังคับใช้ ณ วันที่ 9 มกราคม 2566
(นายกมล ธรรมาณิชานนท์)
บันทึกประวัติการแก้ไขเอกสาร (Revision History)
แก้ไขครั้งที่ (No.) | วันที่จัดทำ (Date) | รายละเอียดการแก้ไขเอกสาร (Description of revision) | วันที่บังคับใช้ (Effective date) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
เว็บไซต์นี้มีการใช้งานคุกกี้ เพื่อเพิ่มประสิทธิภาพและประสบการณ์ที่ดีในการใช้งานเว็บไซต์ของท่าน
