นโยบายความเป็นส่วนตัว
นโยบายคุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลซีจีเอช พหลโยธิน (Privacy Notice)
โรงพยาบาลซีจีเอช พหลโยธิน ตระหนักถึงความสําคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทํานโยบายการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยนโยบายนี้ได้ อธิบายถึงวิธีการที่โรงพยาบาลปฏิบัติต่อข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล ดังต่อไปนี้
1. คำนิยาม
“ผู้ใช้บริการ” หมายความว่า ผู้ป่วย บุคลากรโรงพยาบาล และบุคคลทั่วไปซึ่งเป็นเจ้าของ ข้อมูลส่วนบุคคลและให้หมายความรวมถึงผู้ใช้อํานาจปกครองที่มีอํานาจกระทําการแทน ผู้เยาว์ ผู้อนุบาล ที่มีอํานาจกระทําการแทนคนไร้ความสามารถหรือผู้พิทักษ์ที่มีอํานาจกระทําการแทนคนเสมือนไร้ความสามารถ
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่า ทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ
2. การเก็บรวบรวมข้อมูลส่วนบุคคล
โรงพยาบาลจะทําการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการ ที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทําเพียงเท่าที่จําเป็นแก่การดําเนินงานภายใต้ วัตถุประสงค์ของโรงพยาบาล เท่านั้น ทั้งนี้ โรงพยาบาลจะดําเนินการให้เจ้าของข้อมูลรับรู้ให้ความยินยอม ตามแบบวิธีการของโรงพยาบาล โดยจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทําการเก็บรวบรวม
3. วัตถุประสงค์ในการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคล
โรงพยาบาลจะทําการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ ในการดําเนินงานของโรงพยาบาล เช่น การรักษาพยาบาล การทําธุรกรรมทางการเงิน การจัดซื้อจัดจ้าง การทํา สัญญา การดําเนินกิจกรรมโรงพยาบาล การติดต่อประสานงานต่างๆหรือ เพื่อปรับปรุงคุณภาพการทํางานให้มี ประสิทธิภาพมากยิ่งขึ้น เช่น การจัดทําฐานข้อมูล วิเคราะห์และพัฒนากระบวนการดําเนินงานของโรงพยาบาล และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบ ที่เกี่ยวข้องต่อ การดําเนินงานของโรงพยาบาล โดยจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จําเป็นตาม วัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกําหนดไว้เท่านั้น
โรงพยาบาลจะไม่กระทําการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
- (1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
- (2) เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นที่เกี่ยวข้อง
4. การเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลอื่นใดโดยปราศจาก ความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ เว้นแต่ โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคล ของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกําหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงาน ภาครัฐ หน่วยงานกํากับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอํานาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดําเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย
5. แนวทางในการดําเนินการคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลจะกําหนดมาตรการต่าง ๆ รวมถึงมาตรการด้านการรักษาความมั่นคงปลอดภัย ของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูล ส่วนบุคคลให้แก่บุคลากรของ โรงพยาบาล และบุคคลอื่นที่เกี่ยวข้อง รวมถึงสนับสนุนและส่งเสริมให้บุคลากร มีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผย ข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยบุคลากรของโรงพยาบาลต้องปฏิบัติตามนโยบาย และแนวปฏิบัติการ คุ้มครองข้อมูลส่วนบุคคลตามที่โรงพยาบาลกําหนดไว้ เพื่อให้โรงพยาบาลสามารถปฏิบัติตามนโยบายและ กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ
6. สิทธิของเจ้าของข้อมูลส่วนบุคคลเจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดําเนินการ ดังต่อไปนี้
- (1) สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
- (2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทําสําเนาข้อมูลส่วนบุคคล รวมถึงการขอให้ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม
- (3) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
- (4) สิทธิในการลบข้อมูลส่วนบุคคล
- (5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
- (6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
- (7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้โดยยื่นคําร้องขอใช้สิทธิต่อโรงพยาบาล เป็นลายลักษณ์อักษร โดยโรงพยาบาลจะแจ้งผลการพิจารณาตามคําร้องฯ ของเจ้าของข้อมูลภายใน 30 วัน นับแต่วันที่ได้ รับคําร้องฯดังกล่าวทั้งนี้โรงพยาบาลอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกําหนดไว้
7. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลอาจทําการปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกําหนด ตามกฎหมาย การเปลี่ยนแปลงการดําเนินงานของโรงพยาบาล รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่างๆ โดยโรงพยาบาลจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดําเนินการเปลี่ยนแปลง
8. ช่องทางการติดต่อโรงพยาบาล
ฝ่ายนิติการ
โรงพยาบาลซีจีเอช
290 ถนนพหลโยธิน แขวงอนุสาวรีย์
เขตบางเขน กรุงเทพมหานคร 10220
โทรศัพท์: 02-552-8777 ต่อ 1341,1301 โทรสาร: 02-552-0666
ทั้งนี้ ตั้งแต่บัดนี้เป็นต้นไป
ประกาศ ณ วันที่ 8 มิถุนายน พ.ศ. 2565
( แพทย์หญิงลักษมี ว่องกุศลกิจ )
ประธานเจ้าหน้าที่บริหาร
บริษัท แอดวานซ์ เมดิคอล เซนเตอร์ จำกัด
สมัครรับข่าวสาร
อัพเดทข้อมูลข่าวสาร แพ็กเกจและโปรโมชั่น ส่งตรงถึงคุณเป็นคนแรก