เอกสารแจ้งการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้เข้าชมเว็บไซต์และผู้ให้บริการกับ
เครือโรงพยาบาลพญาไท
เครือโรงพยาบาลพญาไท ซึ่งประกอบด้วย บจ.โรงพยาบาลพญาไท 1 (โรงพยาบาลพญาไท 1) , บจ.โรงพยาบาลพญาไท 2 (โรงพยาบาลพญาไท 2), บจ.โรงพยาบาลพญาไท 3 (โรงพยาบาลพญาไท 3), บมจ.โรงพยาบาลพญาไท ศรีราชา (โรงพยาบาลพญาไท ศรีราชา) , บมจ.โรงพยาบาลพญาไท นวมินทร์ (โรงพยาบาลพญาไทนวมินทร์), บจ. เปาโลเมดิค (โรงพยาบาลพญาไท พหลโยธิน) เป็นสถานพยาบาลที่ได้การรับรองมาตรฐานตามกฎกระทรวงสาธารณสุขกำหนด โดยการให้บริการด้านสุขภาพและมีทีมแพทย์เฉพาะทางหลากหลายสาขาในการรักษาผู้ป่วย ซึ่งต่อไปนี้ จะเรียกรวมว่า “โรงพยาบาลฯ” โดยโรงพยาบาลฯ เป็นผู้ให้บริการแพลทฟอร์มเว็บไซต์และแอปพลิเคชันเพื่อให้บริการในการอำนวยความสะดวกแก่ผู้เยี่ยมชมเว็บไซต์ ผู้ใช้บริการและผู้ป่วยที่เกี่ยวข้อง โดยนโยบายความเป็นส่วนตัวฉบับนี้ จะครอบคลุมถึงเว็บไซต์ “www.phyathai.com” (เรียกรวมกันว่า “เว็บไซต์”) รวมถึงแอปพลิเคชัน “HealthUp” (เรียกรวมกันว่า “แอปพลิเคชัน”) หรือแอพพลิเคชันอื่นใดที่โรงพยาบาลฯจะจัดให้มีขึ้นในอนาคต (เรียกรวมกันว่า “เว็บไซต์และแอพพลิเคชั่นของพญาไท”) และรวมถึงการเข้ารับบริการทางการแพทย์ ณ สถานพยาบาลของเรา หรือการได้รับข้อมูลในทางอื่น ซึ่งต่อไปในนโยบายความเป็นส่วนตัวนี้ (เรียกรวมว่า “บริการของพญาไท”)
โดยโรงพยาบาลฯ มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามกฏหมายคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่แก้ไขเพิ่มเติม รวมถึงพระราชกฤษฎีกา กฎกระทรวง ประกาศและระเบียบที่ออกตามพระราชบัญญัติดังกล่าว ตลอดจนกฎหมาย และกฎระเบียบอื่นใดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่โรงพยาบาลฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
1. คำนิยาม
- “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
- “ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
- “ประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย
- “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
- “กลุ่มบริษัทกรุงเทพดุสิตเวชการ” หมายถึง บริษัทที่อยู่ในเครือข่ายของบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ ซึ่งรวมถึงบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) ด้วย
- “สถานพยาบาลในเครือข่าย” หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของบริษัทกรุงเทพดุสิตเวชการ จำกัด (มหาชน) ทั้งที่ประกอบกิจการในประเทศไทยและในต่างประเทศ
2. ข้อมูลส่วนบุคคลที่โรงพยาบาลฯ เก็บรวบรวมจากท่าน
ข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลฯ เก็บรวบรวมข้อมูลส่วนบุคคล โรงพยาบาลฯ จะใช้วิธีการที่ชอบด้วยกฎหมายและจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์การดำเนินงานของโรงพยาบาลฯ ดังนี้
2.1 ข้อมูลส่วนบุคคลทั่วไป
1.1 ข้อมูลระบุตัวตน (Personal data) เช่น ชื่อ ชื่อกลาง นามสกุล เลขประจำตัวประชาชน วันเดือนปีเกิด เพศ สัญชาติ ที่อยู่อาศัย หมายเลขประจำตัวผู้เสียภาษี
1.2 ข้อมูลสำหรับการติดต่อ (Contact data) เช่น หมายเลขโทรศัพท์ อีเมล ที่อยู่
1.3 ข้อมูลการเงิน (Financial data) เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลใบเสร็จ
1.4 ข้อมูลด้านการตลาด (Marketing Data) เช่น ข้อมูลที่ใช้ในการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด
1.5 ข้อมูลจากการเข้าใช้เว็บไซต์ (Computer Usage Data) เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และ Online Appointment System
1.6 ข้อมูลส่วนบุคคลเพื่อเข้าใช้งานระบบ ในกรณีท่านเป็นผู้เข้าชมเว็บไซต์ เช่น ชื่อบัญชีผู้ใช้ (Username) ชื่อบัญชีสื่อสังคมออนไลน์ เช่น “Line” “Facebook” รวมถึงข้อมูลส่วนบุคคลจากบัญชีสื่อสังคมออนไลน์ ที่ท่านเลือกเปิดเผยแก่โรงพยาบาลฯ เช่น อีเมล เบอร์โทร
3. แหล่งที่มาของข้อมูลส่วนบุคคล
โรงพยาบาลฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรงจากช่องทางหลัก ได้แก่
3.1 จากเจ้าของข้อมูลโดยตรง
-
-
- การให้ข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง ที่ท่านได้ให้กับโรงพยาบาลฯ เพื่อเข้ารับบริการจากโรงพยาบาลฯ เช่น การสร้างบัญชีผู้ใช้ผ่านการลงทะเบียนทางเว็บไซต์หรือแอปพลิเคชันของโรงพยาบาลฯ การกรอกแบบฟอร์มผ่านเว็บไซต์และแอปพลิเคชันของโรงพยาบาลฯ เช่น แบบฟอร์มการนัดหมาย แบบฟอร์มการสอบถามข้อมูล แบบฟอร์มการสั่งซื้อสินค้าหรือการขอเข้ารับบริการ แบบฟอร์มการสมัครรับข่าวสาร รวมทั้งบันทึกการติดต่อผ่านทางผู้ใช้ผ่านการลงทะเบียนทางเว็บไซต์หรือแอปพลิเคชันของโรงพยาบาลฯ
-
3.2 จากระบบอัตโนมัติ
-
-
- การให้ข้อมูลส่วนบุคคลผ่านการลงทะเบียนและเข้าสู่ระบบโดยการลงชื่อเข้าใช้ผ่านแพลตฟอร์มของบุคคลที่สาม เช่น “Google” “Facebook” “Line” เป็นต้น โดยข้อมูลดังกล่าว ได้การรับรองความถูกต้องจากเจ้าของข้อมูลโดยตรง และให้ทางเลือกแก่ท่านในการเปิดเผยข้อมูลส่วนบุคคลบางอย่างให้แก่โรงพยาบาลฯ เช่น ชื่อ อีเมล และบัญชีสื่อสังคมออนไลน์ของท่าน ดังนั้น หากท่านได้ทำการอนุญาตให้แพลตฟอร์มของบุคคลที่สามเหล่านี้แบ่งปันข้อมูลส่วนบุคคลของท่านกับโรงพยาบาลฯ โรงพยาบาลฯ อาจได้รับข้อมูลเพิ่มเติมเกี่ยวกับท่านผ่านกลไกดังกล่าว
-
3.3 จากบุคคลที่สามที่มีความเกี่ยวข้อง
-
-
- เช่น บุคคลในครอบครัวหรือบุคคลใกล้ชิดของท่าน หรือบุคคลที่สามที่ได้รับมอบหมายจากท่านให้ทำการลงทะเบียนและกรอกแบบฟอร์มต่างๆ ของท่าน รวมถึงกรณีที่โรงพยาบาลฯ หรือบริษัทในเครือ ตัวแทนหรือพันธมิตรของโรงพยาบาลฯ ได้อ้างอิงหรือแนะนำท่านแก่โรงพยาบาล เพื่อทำการเข้ารับบริการกับโรงพยาบาลฯ
-
4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลฯ ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยโรงพยาบาลฯ ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้
4.1 กรณีที่ท่านเป็นผู้เข้าชมเว็บไซต์ https://www.phyathai.com/ โรงพยาบาลฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อรวบรวมสถิติการเข้าชมเว็บไซต์ และติดต่อกับท่านเมื่อท่านมีการติดต่อมายังโรงพยาบาลฯ เพื่อรับทราบข้อมูลบริการของโรงพยาบาลฯ โดยการเก็บรวบรวมข้อมูลระบุตัวตน ข้อมูลสำหรับการติดต่อ (มาตรา24 (5) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562)
4.2 ในกรณีที่ท่านเป็นผู้ให้บริการ (Vendor) ของโรงพยาบาลฯ โรงพยาบาลฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญากับท่านในฐานะที่ท่านเป็นผู้ให้บริการกับบริษัทฯ หรือดำเนินตามคำขอของท่านในการเข้าทำสัญญากับบริษัทฯ เช่น
-
-
- ติดต่อสื่อสารกับท่านในกิจกรรมที่เกี่ยวข้องกับการทำสัญญาทั้งก่อนทำสัญญาและภายหลังทำสัญญา
- ติดต่อสื่อสารกับท่านในกิจกรรมที่เกี่ยวข้องกับการทำสัญญาทั้งก่อนทำสัญญาและภายหลังทำสัญญา
- ตรวจสอบความเรียบร้อยและความสำเร็จของงานตามสัญญา
- เก็บข้อมูลส่วนบุคคลไว้เพื่อการตรวจสอบภายใน (Internal Audit) และการตรวจสอบตามมาตรฐานของธุรกิจ
-
โดยการเก็บรวบรวมข้อมูลระบุตัวตน ข้อมูลสำหรับการติดต่อ ข้อมูลการเงิน (มาตรา 24 (3) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562)
4.3 เพื่อวัตถุประสงค์ในการศึกษาวิเคราะห์เพื่อพัฒนาคุณภาพของการรักษาพยาบาลโดยไม่บ่งชี้ตัวตนของเจ้าของข้อมูลส่วนบุคคล โรงพยาบาลฯ อาจนำข้อมูลส่วนบุคคลของท่านไปใช้ในการศึกษาและวิเคราะห์เพื่อการพัฒนาคุณภาพของการรักษาพยาบาลและการให้บริการ โดยการรวบรวมข้อมูลเชิงสถิติในการวิเคราะห์ข้อมูลโดยไม่มีการบ่งชี้ตัวตนของเจ้าของข้อมูล เพื่อนำไปพัฒนาและเพิ่มประสิทธิภาพขององค์กรในด้านการรักษาพยาบาล และการให้บริการต่างๆ ของโรงพยาบาลฯ ซึ่งโรงพยาบาลฯ ในฐานะผู้รวบรวมข้อมูล จะรักษาความลับของข้อมูลดังกล่าวของท่านอย่างเคร่งครัด (มาตรา 24 (5) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562)
4.4 เพื่อวัตถุประสงค์ในการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลผ่านระบบเครือข่ายสารสนเทศ เมื่อท่านให้ความยินยอม โรงพยาบาลฯ จะนำข้อมูลส่วนบุคคลของท่านเข้าสู่ระบบคอมพิวเตอร์ในรูปแบบเครือข่ายสารสนเทศ เช่น ข้อมูลระบุตัวตน ข้อมูลสำหรับการติดต่อ ข้อมูลด้านสุขภาพ เพื่ออำนวยความสะดวกให้ท่านในการรับคำปรึกษาผ่านแอพพลิเคชัน และเพื่อให้ท่านสามารถบริหารจัดการข้อมูลผ่านแอพพลิเคชันได้ และเพื่อให้เกิดประโยชน์สูงสุด ระบบจะทำการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลในเครือข่ายเพื่อให้ท่านสามารถเรียกดูข้อมูลส่วนบุคคลของท่านที่มีอยู่กับสถานพยาบาลในเครือข่ายผ่านอุปกรณ์อิเล็กทรอนิกส์ต่างๆ ได้ ทั้งนี้ ทางโรงพยาบาลฯ มีความตกลงร่วมกับสถานพยาบาลในเครือข่ายเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านให้เป็นไปตามที่ มาตรา 26 ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
4.5 เพื่อวัตถุประสงค์ทางการตลาดของโรงพยาบาลฯ โรงพยาบาลฯ อาจทำการเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคล เช่น ข้อมูลระบุตัวตน ข้อมูลสำหรับการติดต่อ ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด เพื่อวิเคราะห์สภาวะสุขภาพของท่าน และติดต่อเพื่อสื่อสาร ส่งข้อมูลข่าวสารด้านการแพทย์ และนำเสนอโปรโมชั่น สินค้าและบริการ โดยการดำเนินการในเรื่องดังกล่าว ได้ดำเนินการได้ก็ต่อเมื่อได้รับความยินยอมจากท่านในการให้ทางโรงพยาบาลฯ นำข้อมูลด้านสุขภาพไปใช้เพื่อวัตถุประสงค์ทางการตลาด (มาตรา 26 ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562)
โรงพยาบาลฯ จะไม่ใช้ข้อมูลส่วนบุคคลของท่านไปเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไปข้างต้น ยกเว้นในกรณีมีความจำเป็นที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาตให้ประมวลผลข้อมูลส่วนบุคคลได้ เช่น เพื่อการปฏิบัติตามกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เป็นต้น
5. สิทธิเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้โรงพยาบาลฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้
- สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลฯ ได้ตลอดระยะเวลาที่ ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาลฯ
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของ ท่านและขอให้โรงพยาบาลฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้โรงพยาบาลฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลฯ ให้แก่ท่านได้
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) ท่านมีสิทธิในการขอให้โรงพยาบาลฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
- สิทธิในการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ (right to erasure) ท่านมีสิทธิในการขอให้โรงพยาบาลฯ ทำการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ด้วยเหตุบางประการ
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) ท่านมีสิทธิในการให้โรงพยาบาลฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบาง ประการได้
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
หากต้องการสอบถามหรือใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล หรือต้องการยกเลิกการรับข่าวสารทางอีเมล ท่านสามารถแจ้งมาได้ที่ [email protected] หรือโทร 1772 โดยเจ้าหน้าที่จะดำเนินการให้ภายใน 24 ชั่วโมง
6.การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
6.1 โรงพยาบาลฯ อาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอก ดังต่อไปนี้
-
-
- กลุ่มบริษัทกรุงเทพดุสิตเวชการ เมื่อได้รับความยินยอมจากท่าน
- ผู้ประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานของบริษัทฯ
-
โรงพยาบาลฯ กำหนดให้บุคคลภายนอกข้างต้นต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่กฏหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด และใช้ข้อมูลส่วนบุคคลของท่านได้ตามวัตถุประสงค์ที่โรงพยาบาลฯ ได้กำหนดหรือมีคำสั่งให้บุคคลภายนอกนั้นดำเนินการ บุคคลภายนอกจะไม่สามารถใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ดังกล่าวได้
6.2 โรงพยาบาลฯ อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยโรงพยาบาลฯ ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล
6.3 โรงพยาบาลฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้หน่วยงานราชการ บุคคล หรือนิติบุคคลใด ๆ เพื่อเป็นการปฏิบัติตามกฎหมาย หรือเพื่อปฏิบัติตามคำสั่งศาล
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
7.1 โรงพยาบาลฯ จะจัดเก็บข้อมูลส่วนบุคคลที่ได้รับจากท่านไว้ตลอดระยะเวลาที่ต้องปฏิบัติตามสัญญาระหว่างกัน และจะเก็บต่อไปอีกเป็นระยะเวลา 10 ปี นับแต่วันที่สัญญาสิ้นสุดลง
7.2 ในกรณีที่โรงพยาบาลฯ ต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใด ๆ โรงพยาบาลฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมายแล้วแต่กรณี
7.3 เมื่อพ้นระยะเวลาตามข้อ 1.หรือข้อ 2. โรงพยาบาลฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูลของโรงพยาบาลฯ และจะดำเนินการให้แล้วเสร็จโดยไม่ชักช้า
8. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล
8.1. โรงพยาบาลฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับมาตรฐานที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลดความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่น ๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
8.2 โรงพยาบาลฯ จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามตามคำสั่ง หรือตามเท่าที่โรงพยาบาลฯ หรือกฎหมายกำหนดไว้ ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
8.3 โรงพยาบาลฯ จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
8.4 โรงพยาบาลฯ มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของ โรงพยาบาลฯ
8.5 ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหว โรงพยาบาลฯ จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ
9. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
9.1 ในบางกรณี โรงพยาบาลฯ อาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โรงพยาบาลฯ อาจดำเนินการดังกล่าวได้หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าว และได้รับการยินยอมจากท่านแล้ว โดยโรงพยาบาลฯ จะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
9.2 โรงพยาบาลฯ สามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่านในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น หรือเป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) / เจ้าหน้าที่ เพื่อดำเนินการ ยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น ได้ที่
| สถานที่ติดต่อ | Email |
เบอร์โทร |
| โรงพยาบาลพญาไท 1 | [email protected] | โทร. 02-201-4600 |
| โรงพยาบาลพญาไท 2 | [email protected] | โทร. 0-2617-2444 |
| โรงพยาบาลพญาไท 3 | [email protected] | โทร. 0-2467-1111 |
| โรงพยาบาลพญาไท พหลโยธิน | [email protected] | โทร. 02-271-7000 |
| โรงพยาบาลพญาไท นวมินทร์ | [email protected] | โทร. 0-2944-7111 |
| โรงพยาบาลพญาไท ศรีราชา | [email protected] | โทร. 038-317-333 |
การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลฯ อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดย โรงพยาบาลฯ จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว
ช่องทางการติดต่อ
ท่านสามารถติดต่อผู้ควบคุมข้อมูล สอบถามหรือใช้สิทธิใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่เครือโรงพยาบาลพญาไท หรือต้องการลบข้อมูลบัญชี ท่านสามารถแจ้งมาได้ที่ [email protected]
| สถานที่ติดต่อ | ที่อยู่ |
| บจ. โรงพยาบาลพญาไท 1 (โรงพยาบาลพญาไท 1 ) | 364/1 ถนนศรีอยุธยา แขวงถนนพญาไท เขตราชเทวี กรุงเทพฯ 10400 |
| บจ.โรงพยาบาลพญาไท 2 (โรงพยาบาลพญาไท 2) | 943 ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไทกรุงเทพฯ 10400 |
| บจ.โรงพยาบาลพญาไท 3 (โรงพยาบาลพญาไท 3) | 111 ถนนเพชรเกษม 19 แขวงภาษีเจริญ เขตภาษีเจริญ กรุงเทพฯ 10160 |
| บจ. เปาโลเมดิค (โรงพยาบาลพญาไท พหลโยธิน) | |
| บมจ. โรงพยาบาลพญาไท นวมินทร์ (โรงพยาบาลพญาไท นวมินทร์) | 44/505 ถนนนวมินทร์ (นวลจันทร์) เขตบึงกุ่ม กรุงเทพฯ 10230 |
| บมจ.โรงพยาบาลพญาไท ศรีราชา (โรงพยาบาลพญาไท ศรีราชา) | 90 ถนนศรีราชานคร3 อำเภอศรีราชา จังหวัดชลบุรี 20110 |