บริษัทบางไผ่เวชกิจ จำกัด ในฐานะผู้ประกอบกิจการโรงพยาบาลบางไผ่ ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นไปตาม พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 โดยนโยบายนี้ เพื่อเป็นทิศทางของการประกอบการสถานพยาบาลที่มีมาตรฐานสูง และอธิบายถึงวิธีปฏิบัติต่อข้อมูลส่วนบุคคลของผู้ใช้บริการ ทั้ง การจัดเก็บ การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล ดังต่อไปนี้
“ผู้ใช้บริการ” หมายความถึง ผู้ป่วย บุคลากรของโรงพยาบาล บุคคลทั่วไป ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล และให้หมายความถึง ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาลที่มีหน้าที่กระทำการแทนผู้ไร้ความสามารถ
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลได้ ไม่ว่าทางตรง หรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
“บริษัท” หมายความถึง บริษัทบางไผ่เวชกิจ จำกัด ในฐานะผู้ประกอบกิจการโรงพยาบาลบางไผ่
บริษัท จะทำการจัดเก็บ รวบรวม ข้อมูลส่วนบุคคลของผู้ที่มาใช้บริการ บนวัตถุประสงค์ ของความจำเป็น เพื่อใช้ในการตรวจวินิจฉัยโรค การให้การรักษาทางการแพทย์ การบริบาลทางพยาบาล รวมถึง การให้บริการและ จัดการด้านสุขภาพ ที่ไม่สามารถระบุตัวตนได้ โดยบริษัท จะไม่กระทำการใดๆ นอกเหนือจากวัตถุประสงค์ที่ระบุ เว้นแต่ได้แจ้งวัตถุประสงค์ใหม่ให้ผู้ใช้บริการทราบ และเป็นกรณีที่กฎหมายกำหนด
ข้อมูลที่จัดเก็บบนหลักความจำเป็นสมบูรณ์สำหรับการให้บริการทางสุขภาพของสถานพยาบาล เช่น ชื่อ อายุ ที่อยู่ อาชีพ หนังสือเดินทาง หมายเลขบัตรประจำตัวประชาชน อีเมล์ หมายเลขโทรศัพท์ส่วนตัว รวมทั้งหมายเลขผู้สามารถติดต่อได้ในกรณีฉุกเฉิน หมู่เลือด ประวัติการแพ้ยา แพ้สารเคมี แพ้อาหาร ข้อมูลสุขภาพอื่นๆ ที่เกี่ยวข้อง ข้อมูลสถิติ เช่น จำนวนผู้ป่วย จำนวนผู้เข้าชมเว็บไซต์ของโรงพยาบาล ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล เช่น IP Address ,Cookies ,Contact Us โดยจะจัดเก็บในรูปแบบเอกสาร หรือเอกสารอิเล็กทรอนิกส์เป็นระยะเวลา 5 ปี หลังจากการเข้ารับบริการครั้งสุดท้าย (ยกเว้นกรณีที่มีเหตุสุดวิสัย) หรือตามที่กฎหมายหรือระเบียบข้อบังคับที่เกี่ยวข้องกำหนด
บริษัท จะไม่เก็บ และ ใช้ข้อมูลที่มีความละเอียดอ่อนของเจ้าของข้อมูล เชื้อชาติ ความเชื่อทางศาสนา พฤติกรรม หรือรสนิยมทางเพศ ประวัติอาชญากรรม เว้นแต่เป็นไปตามข้อบังคับ หรือกฎหมายกำหนด หรือโดยความยินยอมของเจ้าของข้อมูลเป็นลายลักษณ์อักษร
4.1 บริษัทจะใช้และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ตามวัตถุประสงค์ ที่ประกาศไว้ ตามข้อ 2 เท่านั้น เว้นแต่ที่เป็นไปตามกฎหมายกำหนด
4.2 บริษัทอาจให้บุคลากร หรือหน่วยงานภายใน ที่มีส่วนเกี่ยวข้องในกระบวนการรักษาพยาบาล และ การให้บริการทางสุขภาพ เข้าถึงข้อมูลของผู้ใช้บริการเท่าที่จำเป็น ทั้งนี้ บนหลักของประโยชน์ของการบริบาล และรักษาของผู้ใช้บริการเป็นสำคัญ
4.3 บริษัท อาจรวบรวม และส่งข้อมูลด้านสุขภาพของผู้ใช้บริการเท่าที่จำเป็น ให้แก่หน่วยงานภายนอกอื่นๆ ที่มีส่วนเกี่ยวข้องกับการรักษาพยาบาล และสาธารณสุข เช่น สถานพยาบาลส่งต่อ เพื่อประโยชน์ในสิทธิการรักษา และความปลอดภัยของผู้ใช้บริการ
4.4 บริษัท อาจรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการที่ได้รับมาจากแหล่งอื่น เฉพาะในกรณีที่มีความจำเป็นต่อการวินิจฉัยโรคทางการแพทย์ การรักษาทางการแพทย์ การให้บริการด้านสุขภาพ การจัดการด้านสุขภาพ ทั้งนี้ เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของผู้ใช้บริการให้เป็นปัจจุบัน เพื่อปรับปรุงคุณภาพ ความปลอดภัยของการดำเนินงาน หรือการให้บริการ แก่ผู้ใช้บริการ
4.5 หากปรากฏในภายหลัง ที่จำเป็นต้องมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัท จะแจ้งให้ผู้ใช้บริการทราบ และจัดให้มีแบบบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
4.6 บริษัท
กำหนดให้บุคคลดังต่อไปนี้ มีสิทธิขอให้เปิดเผยข้อมูลด้านสุขภาพของบุคคล
4.6.1 ผู้เป็นเจ้าของข้อมูล
4.6.2 ผู้ที่ได้รับมอบอำนาจ/ ยินยอมจากผู้เป็นเจ้าของข้อมูลอย่างถูกต้อง
4.6.3 ผู้มีอำนาจกระทำการแทนเจ้าของข้อมูล คือ ผู้แทนโดยชอบธรรมตามกฎหมาย กรณีเจ้าของข้อมูล เป็นเด็ก ผู้เยาว์ ผู้อนุบาล/ผู้พิทักษ์ กรณีเจ้าของข้อมูลเป็นผู้ไร้ความสามารถ ทั้งนี้ หากผู้เยาว์มีอายุครบ 15 ปีบริบูรณ์แล้ว ต้องได้รับความยินยอมจากผู้เยาว์นั้นก่อน
4.6.4 ทายาท (ในกรณีผู้เป็นเจ้าของข้อมูลถึงแก่กรรม) ทายาท หมายถึง ทายาทโดยชอบธรรมตามกฎหมาย หรือผู้สืบสันดานตามความเป็นจริง รวมถึงบุตรบุญธรรมตามกฎหมาย
4.7 บุคคลดังต่อไปนี้ มีอำนาจขอให้ บริษัท เปิดเผยข้อมูลของผู้ใช้บริการโดยไม่จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูล หรือผู้มีอำนาจกระทำการแทน เช่น ศาล อัยการ พนักงานสอบสวน/เจ้าหน้าที่ตำรวจ คณะกรรมาธิการ คณะกรรมการ คณะอนุกรรมการและเจ้าหน้าที่
ที่มีกฎหมายให้อำนาจในการเรียก เอกสาร ข้อมูลสุขภาพของบุคคลได้ ทั้งนี้ ต้องอยู่ภายใต้หลักการที่ไม่เป็นการนำข้อมูลไปใช้ในทางให้เกิดความเสียหายแก่เจ้าของข้อมูลหรือทายาท
5.1 บริษัท ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ จึงกำหนดให้มีมาตรการในการปกป้อง/รักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการ สูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผย ข้อมูลส่วนบุคคลโดยไม่มีสิทธิ หรือ โดยไม่ชอบด้วยกฎหมาย
5.2 การทำลายข้อมูลส่วนบุคคลจะเป็นไปตามระบบ/ระเบียบ นโยบายคุ้มครอง ข้อมูลส่วนบุคคลของบริษัทฯ และมาตรฐานโรงพยาบาลและบริการสุขภาพ
5.3 บริษัท มีมาตรการภายในอันเข้มงวด ที่จะไม่อนุญาต ให้เจ้าหน้าที่ บุคลากรภายใน บุคคลหนึ่งบุคคลใด นำข้อมูลส่วนบุคคลที่เก็บรวบรวมในระบบ ไปเปิดเผยในทางที่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูล หากพิสูจน์ทราบได้ว่าเกิดความเสียหายจากการละเมิด ผู้นำข้อมูลไปเปิดเผยต้องได้รับโทษสูงสุดจากหน่วยงาน รวมทั้งต้องรับผิดชอบ/ รับโทษตามกฎหมายที่เกี่ยวข้องทั้งหมด
5.4 บริษัท มีมาตราการ การจัดการด้านเทคโนโลยีสารสนเทศ เพื่อดูและจัดการ การดำเนินงานด้านเทคโนโลยีสารสนเทศ การจัดการระบบสื่อสาร การรักษาและตรวจสอบความปลอดภัยด้านเทคโนโลยีสารสนเทศ การจัดการธุรกิจเพื่อปฏิบัติการตามข้อกำหนด นโยบายและกระบวนการภายใน การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม เว็บไซต์ของโรงพยาบาล อาจมีลิงก์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากท่านไปตามลิงก์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่มีผลกับเว็บไซต์บุคคลที่สาม โปรดทราบว่าบริษัท ไม่สามารถรับผิดชอบใดๆต่อการใช้ข้อมูลส่วนบุคคลของท่านโดยบุคคลที่สามดังกล่าว เนื่องจากอยู่นอกการควบคุมของบริษัท
6.1 ในกรณีที่ผู้ใช้บริการประสงค์จะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเอง สามารถยื่นคำร้องตามหลักเกณฑ์ และวิธีการที่บริษัท กำหนด เมื่อทางบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะรีบดำเนินการแจ้งข้อมูลส่วนบุคคลภายในเวลา 30 วัน
6.2 ผู้ใช้บริการสามารถแจ้งขอแก้ไขข้อมูลส่วนบุคคลของตนเอง ได้ตลอดเวลาหากพบว่าข้อมูลที่จัดเก็บไม่ถูกต้อง โดยต้องแสดงหลักฐาน พร้อมคำรับรองความถูกต้องยื่นประกอบ ทั้งนี้ทางบริษัท จะมีการบันทึกการแก้ไขไว้เป็นหลักฐาน
6.3 ผู้ใช้บริการมีสิทธิตรวจสอบ ความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลไปใช้ นอกจากนี้ ยังมีสิทธิดังต่อไปนี้
6.3.1 การขอสำเนา เกี่ยวกับข้อมูลส่วนบุคคลของตนเอง (ทั้งนี้อาจมีค่าใช้จ่ายการบริการในราคาที่สมเหตุผล)
6.3.2 การขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตน
6.4 ผู้ใช้บริการ สามารถถอนความยินยอมที่ให้ไว้ได้ เว้นแต่มีข้อจำกัดสิทธิ์ในการถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไปแล้วโดยชอบ
7.1 บริษัทอาจเชื่อมโยงข้อมูลส่วนบุคคลของผู้ให้บริการให้หน่วยงานของรัฐ หรือหน่วยงานที่มีส่วนเกี่ยวข้องกับการรักษาพยาบาล และสาธารณสุข เพื่อประโยชน์แห่งสิทธิในการรักษาของผู้ใช้บริการ
7.2 หากมีการเปลี่ยนแปลงการเชื่อมโยงข้อมูล บริษัท จะประกาศถึงการเปลี่ยนแปลงดังกล่าว
บริษัทบางไผ่เวชกิจ จำกัด
62 ถนน เพชรเกษม แขวง ปากคลองภาษีเจริญ เขต ภาษีเจริญ กรุงเทพ 10160
โทรศัพท์ 02- 4570086 โทรสาร 02-8685568 E- mail : info@bangphaihospital.in.th
บริษัทอาจปรับปรุงนโยบายส่วนบุคคลนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ
การดำเนินงานของบริษัท และจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง
ทั้งนี้ สามารถศึกษารายละเอียดเพิ่มเติมได้ที่ http://www.bangphaihospital.in.th
ทั้งนี้ ตั้งแต่บัดนี้เป็นต้นไป
ประกาศ ณ วันที่ 30 พฤษภาคม พ.ศ. 2565
บริษัท บางไผ่เวชกิจ จำกัด
Cookie | Duration | Description |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |