ประกาศเกี่ยวกับความเป็นส่วนตัว (PRIVACY NOTICE)

ประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ฉบับนี้จัดทำขึ้นเพื่อชี้แจ้งวัตถุประสงค์ในการเก็บรวบรวม ประมวลผล ใช้งาน เปิดเผย ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าว ตลอดจนวิธีการจัดการและประมวลผลข้อมูลส่วนบุคคล และสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ดังนี้

นิยาม

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลที่สามารถทำให้ระบุถึงตัวบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูล ของผู้กล่าวถึง

วัตถุประสงค์      

  1. เพื่อตอบสนองพันธกิจโรงพยาบาลมหาชัยเพชรรัชต์ ภายใต้กฎหมายและระเบียบ-ข้อบังคับการคุ้มครองข้อมูล
  2. การดำเนินการอื่นใดนอกเหนือจากวัตถุประสงค์ดังกล่าว บุคลากร/เจ้าหน้าที่ที่เกี่ยวข้องจะต้องขอความยิมยอมโดยแจ้งให้ท่านทราบเกี่ยวกับวัตถุประสงค์ ระยะเวลาในการจัดเก็บและอื่น ๆ ตามนโยบายความเป็นส่วนตัวโรงพยาบาลมหาชัย  เพชรรัชต์และแนวทางปฏิบัติเบื้องต้นเพื่อควบคุมข้อมูลส่วนบุคคลโรงพยาบาลมหาชัย

ประเภทของข้อมูลที่โรงพยาบาลมหาชัยเพชรรัชต์เก็บรวบรวม

  1. ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล วัน/เดือน/ปีเกิด อายุ เพศ รูปถ่าย หมายเลขบัตรประจำตัวประชาชน/หนังสือ

เดินทาง ลายมือชื่อ เชื้อชาติ สัญชาติ สถานภาพสมรส และข้อมูลบุคคลในครอบครัว

  1. ข้อมูลเกี่ยวกับการศึกษา การฝึกอบรม และการทำงาน เช่น ประวัติการศึกษาและการฝึกอบรม หนังสือรับรอง
  2. คุณวุฒิหรือใบแสดงผลการศึกษา ผลคะแนนหรือระดับคะแนน ระดับการศึกษา ความสามารถทางภาษา ข้อมูลใบอนุญาตในการประกอบวิชาชีพ ฯลฯ
  3. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ผลการตรวจสุขภาพ  และข้อมูลชีวภาพ(ลายพิมพ์นิ้วมือ) ฯลฯ
  4. ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย หมายเลขโทรศัพท์ อีเมลล์ และระเอียดบุคคลที่ติดต่อได้ในกรณีฉุกเฉิน
  5. ข้อมูลเกี่ยวกับการเงิน เช่น หมายเลขบัตรเครดิต ข้อมูลภาษี ฯลฯ
  6. ข้อมูลด้านเทคนิค เช่น ข้อมูลการเข้าใช้งานเว็บไซต์และระบบต่าง ๆ ของโรงพยาบาลมหาชัยเพชรรัชต์
  7. ข้อมูลอื่น ๆ อาทิ บันทึกภาพ กล้องตรวจจับอุณหภูมิ และ/หรือเสียงผ่านกล้องวงจรปิด (CCTV) ภาพถ่าย บันทึกภาพและเสียงบันทึก เสียงการสนทนา
  8. ข้อมูลคู่สัญญากับผู้ส่งมอบภายนอก

การเปิดเผยข้อมูลส่วนบุคคล

  1. โรงพยาบาลมหาชัยเพชรรัชต์  อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ ที่กฎหมายกำหนดให้แก่หน่วยงานและบุคคลดังต่อไปนี้
  • โรงพยาบาลในเครือข่าย บริษัทในเครือข่าย ธุรกิจคู่ค้า และธุรกิจพันธมิตร
  • ตัวแทน ผู้ให้บริการ หรือคู่ค้าที่ให้บริการแก่โรงพยาบาลมหาชัยเพชรรัชต์ หรือดำเนินการใดๆ ในฐานะตัวแทนของโรงพยาบาลมหาชัยเพชรรัชต์ เช่น ผู้ให้บริการตรวจวิเคราะห์ทางห้องปฏิบัติการ,ศูนย์เอกเรย์ , ด้านเทคโนโลยีสารสนเทศ
  • หุ้นส่วนทางธุรกิจ เช่น บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และบริษัทอื่นๆ ที่เกี่ยวข้องในการให้บริการแก่ท่าน หรือตอบสนองตามวัตถุประสงค์ข้างต้น
  • ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต
  • เจ้าหน้าที่ หรือหน่วยงานรักษาความมั่นคงและความปลอดภัย
  • หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
  • หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้
  1. การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นนอกเหนือตามข้อ 1 จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอม จากท่านโรงพยาบาลมหาชัยเพชรรัชต์ จะดำเนินการเพื่อขอความยินยอมอย่างชัดแจ้งจากท่านก่อนเสมอ และจัดให้มีมาตรการควบคุมที่เหมาะสม
  2. ในการส่งต่อ/โอนย้ายข้อมูล โรงพยาบาลมหาชัยเพชรรัชต์ จะดำเนินการเพื่อให้มั่นใจว่าผู้รับมีมาตรฐานเพียงพอ ในการควบคุม ดูแลข้อมูลส่วนบุคคลที่เหมาะสมก่อน

ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล

  1. โรงพยาบาลมหาชัยเพชรรัชต์ จะจัดเก็บข้อมูลบุคคลของท่านตามระยะเวลาเพื่อบรรลุวัตถุประสงค์ในการรวบรวม ประมวลผล และรายงานผลข้อมูลสั้น ๆ
  2. ข้อมูลส่วนบุคคลที่ต้องดำเนินการจัดเก็บตามกฎหมาย หรือระเบียบที่เกี่ยวข้อง เมื่อครบกำหนดเวลาที่ต้องจัด เก็บ โรงพยาบาลมหาชัยเพชรรัชต์ อาจทำลายข้อมูลส่วนบุคคลเหล่านั้นโดยไม่มีการแจ้งให้ทราบล่วงหน้า
  3. กรณีที่มีการเก็บข้อมูลตลอดไปเพื่อใช้เป็นประโยชน์สาธารณะในอนาคต โรงพยาบาลมหาชัยเพชรรัชต์ จะมีแนวทาง ในการแจ้งเพื่อขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลทุกครั้งก่อนประมวลผลข้อมูล อย่างไรก็ตามเจ้าของข้อมูลส่วนบุคคลมีอิสระในการปฏิเสธ ขอถอนความยินยอม หรือห้ามไม่ให้ประมวลผลข้อมูลได้ตลอด เวลา โดยไม่ส่งผลกระทบต่อกิจกรรมที่เกี่ยวข้องใด 

ความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล

  1. โรงพยาบาลมหาชัยเพชรรัชต์ ตระหนักถึงความสำคัญของความเป็นส่วนตัว และการคุ้มครองข้อมูลส่วนบุคคลของ ท่าน จึงได้จัดให้มีมาตรฐานการรักษาความปลอดภัยของข้อมูล ตามมาตรฐานรักษาความมั่นคงปลอดภัยสารสนเทศ NIST Cybersecurity Framework ในมาตรการควบคุมเพื่อป้องกันการเข้าถึง เปลี่ยนแปลง นำไปใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับอนุญาต
  2. ข้อมูลส่วนบุคคลของท่านถูกจัดหมวดหมู่เป็นประเภทข้อมูลลับ (Confidential information)เข้าถึงได้เฉพาะผู้ที่เกี่ยวข้อง
  3. โรงพยาบาลมหาชัยเพชรรัชต์ จัดให้มีกระบวนการในการป้องกันการระเมิดข้อมูลส่วนบุคคล (Data breach ) และจะแจ้งให้ท่านทราบหากข้อมูลส่วนบุคคลของท่านถูกระเมิดตามกรอบเวลาที่กฎหมายกำหนด

สิทธิของเจ้าของข้อมูล (Data subject rights)

ท่านมีสิทธิในการดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้

  1. สิทธิในการขอถอนความยินยอม
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
  3. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
  4. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
  5. สิทธิในการขอให้ลบข้อมูลส่วนบุคคล
  6. สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล
  7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
  8. สิทธิในการร้องเรียน

โรงพยาบาลมหาชัยเพชรรัชต์จะรีบดำเนินการตามกรอบเวลาและระดับของข้อมูลที่ท่านร้องขอโดยท่านสามารถใช้สิทธิ ดังกล่าว   ในการยื่นคำร้องขอใช้สิทธิ    หรือท่านมีคำถามใด ๆ เกี่ยวกับประกาศข้อมูลส่วนบุคคลนี้ท่านสามารถติดต่อโรงพยาบาลมหาชัย เพชรรัชต์ได้ดังช่องทางต่อไปนี้

บริษัทเพชรบุรีเวชกิจ จำกัด ( โรงพยาบาลมหาชัยเพชรรัชต์ )   

สถาที่ติดต่อ 99/9 หมู่ที่ 6 ตำบล บ้านหม้อ อำเภอ เมือง จังหวัด เพชรบุรี  76000 

โทรศัพท์ 0-3241-7070-9

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) 

email: dpo@mahachaipetcharathospital.com

ทั้งนี้ข้อมูลที่ต้องแจ้งให้ โรงพยาบาลมหาชัยเพชรรัชต์ ทราบได้แก่

• ชื่อ สกุล เลขที่บัตรประจำตัวประชาชน / เลขหนังสือเดินทาง

• เรื่องที่ต้องการติดต่อสอบถาม รายละเอียดของข้อผิดพลาดที่เกิดขึ้น

• เบอร์โทรและที่อยู่ที่สามารถติดต่อได้ รวมทั้งที่อยู่สำหรับการส่งจดหมายอิเล็กทรอนิกส์ (E-mail)ของท่าน