Home : ข่าว & กิจกรรม : หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ป่วย และผู้มาติดต่อใช้บริการของโรงพยาบาลสุขุมวิท

หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ป่วย และผู้มาติดต่อใช้บริการของโรงพยาบาลสุขุมวิท


บริษัท ปิยะศิริ จำกัด (เรียกว่า “โรงพยาบาลสุขุมวิท”) ซึ่งเป็นผู้ประกอบการกิจการสถานพยาบาลภายใต้ชื่อ โรงพยาบาลโรงพยาบาลสุขุมวิท (“โรงพยาบาลฯ”) ในการให้บริการทางการแพทย์ในด้านต่าง ๆ ("บริการ”) ในฐานะผู้ควบคุมข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ส่งผลให้การประมวลผลข้อมูลส่วนบุคคล ของเจ้าของข้อมูลซึ่งเป็นบุคคลธรรมดา ที่ดำเนินการโดยโรงพยาบาลสุขุมวิท จะต้องปฏิบัติให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมถึงการแจ้งข้อมูลให้แก่เจ้าของข้อมูลทราบตามหนังสือแจ้งฉบับนี้ และการขอความยินยอมจากเจ้าของข้อมูล (บางกรณี) ตามเอกสารแนบหนังสือฉบับนี้


อนึ่ง หนังสือแจ้งฉบับนี้ใช้กับกรณีที่ โรงพยาบาลสุขุมวิท อยู่ในฐานะผู้ควบคุมข้อมูลเท่านั้น ในกรณีที่ โรงพยาบาลสุขุมวิท ประมวลผลข้อมูลส่วนบุคคลในกิจกรรมใดในฐานะของผู้ประมวลผลข้อมูลให้กับองค์กรภาครัฐหรือภาคเอกชนอื่น ซึ่งเป็นผู้ควบคุมข้อมูลในกิจกรรมนั้น ๆ ขอให้ท่านตรวจสอบรายละเอียดการประมวลผลได้จากนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลขององค์กรภาครัฐหรือภาคเอกชนดังกล่าวโดยตรง

1. การเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

โรงพยาบาลสุขุมวิทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ทั้งโดยทางตรงและทางอ้อมจาก

  • ข้อมูลที่ท่าน ให้ไว้กับโรงพยาบาลสุขุมวิทโดยตรง ซึ่งรวมถึง การลงทะเบียนเป็นผู้ป่วยที่เข้ารับการรักษากับโรงพยาบาลฯ การลงทะเบียนเข้าร่วมกิจกรรมที่โรงพยาบาลสุขุมวิทจัดขึ้น การใช้บริการแอปพลิเคชัน แพลตฟอร์ม การลงทะเบียนสร้างบัญชีผู้ใช้กับโรงพยาบาลสุขุมวิท การสนทนาผ่านไลฟ์แชทของโรงพยาบาลสุขุมวิท หรือการทำธุรกรรมผ่านบริการของโรงพยาบาลสุขุมวิท
  • ข้อมูลส่วนบุคคลที่ได้รับจาก ครอบครัว หรือ ตัวแทนของท่าน หรือบุคคลที่ท่านได้มอบหมายให้ติดต่อกับโรงพยาบาลสุขุมวิท
  • ข้อมูลส่วนบุคคลที่ได้รับจากบริษัทในกลุ่มในเครือของโรงพยาบาลสุขุมวิท
  • ข้อมูลที่โรงพยาบาลสุขุมวิทได้รับจากองค์กรที่ท่านทำงานด้วย
  • สถานพยาบาลอื่นที่ท่านใช้บริการ และประสงค์จะให้มีการส่งข้อมูลให้กับโรงพยาบาลสุขุมวิท
  • สื่อสังคมออนไลน์ และ/หรือ สื่อประชาสัมพันธ์อื่น ๆ ที่ท่านเลือกใช้เพื่อเข้ารับบริการของโรงพยาบาลสุขุมวิท
  • ข้อมูลส่วนบุคคลที่ได้รับจากบุคคลภายนอกเช่น พันธมิตรทางธุรกิจของโรงพยาบาลสุขุมวิท
  • แหล่งข้อมูลสาธารณะ ข้อมูลจากทางรัฐบาล และหน่วยงานทางวิชาชีพต่าง ๆ

2. ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลสุขุมวิทจัดเก็บ

โรงพยาบาลสุขุมวิทอาจจัดเก็บข้อมูลที่มีความหลากหลาย โดยพิจารณาจากวัตถุประสงค์ของการนำไปใช้ และการปฏิบัติหน้าที่ของผู้ปฏิบัติงาน ซึ่งข้อมูลที่จัดเก็บ รวมถึง

ข้อมูลส่วนบุคคลทั่วไป
  • ข้อมูลที่สามารถระบุตัวตนได้ เช่น ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ อีเมล์ ที่อยู่ที่ติดต่อได้ สำเนาบัตรข้าราชการ สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาสูติบัตร หมายเลขหรือรหัสผู้ป่วย รูปถ่าย เสียง ภาพนิ่งและภาพเคลื่อนไหว
  • ข้อมูลลักษณะเฉพาะส่วนบุคคล เช่น อายุ เพศ น้ำหนัก ส่วนสูง
  • ข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตและบัตรเดบิต บัญชีธนาคาร ข้อมูลการทำธุรกรรมรวมถึง ค่าใช้จ่ายในการรักษาพยาบาล วิธีการชำระเงิน และรายละเอียดการชำระเงินอื่น ๆ
  • ข้อมูลประกันภัย เช่น ข้อมูลประกันสุขภาพและประกันภัยอื่น ๆ ซึ่งรวมถึงประกันสังคม และสิทธิประโยชน์การรักษาพยาบาลต่าง ๆ
  • ข้อมูลประวัติการใช้งาน เช่น ข้อมูลที่เก็บอัตโนมัติผ่านทางเว็บไซต์ ซึ่งรวมถึง พฤติกรรมการใช้งานเว็บไซต์ ข้อมูลบันทึก (log) การใช้บริการของท่าน ความสนใจของท่าน ข้อมูลอุปกรณ์และที่อยู่ไอพีที่ท่านใช้ในการเข้าถึงบริการ ข้อมูลการตั้งค่า การปรับแต่งเว็บไซต์ วันที่ หรือ ตำแหน่งที่อยู่ของท่าน
  • ข้อมูลอื่น ๆ เช่น ข้อมูลส่วนบุคคลที่ท่านให้โรงพยาบาลสุขุมวิทเมื่อท่านเข้าทำการรักษาหรือใช้บริการของโรงพยาบาลสุขุมวิทโดยการกรอกข้อมูลผ่านคำร้องคำขอต่าง ๆ ของโรงพยาบาลสุขุมวิท การโต้ตอบกับโรงพยาบาลสุขุมวิทผ่านแอปพลิเคชัน และช่องทางการสนทนาอื่น ๆ วันและเวลาที่ท่านเข้ามายังสถานที่ของโรงพยาบาลสุขุมวิทข้อมูลการเป็นสมาชิกของโรงพยาบาลฯ ข้อมูลสถานที่ทำงาน ข้อมูลของสมาชิกในครอบครัว
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
  • ข้อมูลลักษณะเฉพาะส่วนบุคคล เช่น หมู่โลหิต เชื้อชาติ ศาสนา
  • ข้อมูลสุขภาพ เช่น ดัชนีมวลกาย อัตราการเต้นของหัวใจ ความดันโลหิต ค่าความเข้มข้นของอ็อกซิเจน บันทึกอุณหภูมิ ค่าน้ำตาลในเลือด ระดับการได้ยิน อัตราการเคลื่อนไหวร่างกาย ปริมาณสารอาหาร ประสิทธิภาพในการพักผ่อน บันทึกรอบประจำเดือน เป็นต้น
  • ข้อมูลทางการแพทย์ และประวัติการรักษา เช่น โรคประจำตัว ประวัติการแพ้ยาหรือแพ้อาหาร ประวัติการรับวัคซีน พฤติกรรมการใช้ชีวิต รสนิยมทางเพศ อาการป่วย บันทึกการพบและปรึกษาแพทย์ ประวัติการรักษา ประวัติการเข้ารักษาในสถานพยาบาล ผลการวินิจฉัย ความต้องการพิเศษในการรักษาพยาบาล ประวัติการใช้ยาหรือวิธีการรักษาที่ได้รับ เป็นต้น

ทั้งนี้ ในการประมวลผลข้อมูลที่มีความอ่อนไหวโรงพยาบาลสุขุมวิทจะดำเนินการขอความยินยอมจากเจ้าของข้อมูลก่อน หรือในขณะที่ประมวลผลข้อมูล เว้นแต่สามารถใช้ฐานการประมวลผลอื่นที่ไม่ต้องขอความยินยอมจากเจ้าของข้อมูล ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

3. ระยะเวลาในการจัดเก็บ

โรงพยาบาลสุขุมวิทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาตราบเท่าที่วัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น โรงพยาบาลสุขุมวิทจะลบ และทำลายข้อมูลดังกล่าว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของโรงพยาบาลสุขุมวิทโดยปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลสูงสุดจะเท่ากับ 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของโรงพยาบาลสุขุมวิท

เมื่อพ้นกำหนดระยะเวลาตามที่ระบุข้างต้น โรงพยาบาลสุขุมวิทจะทำตามขั้นตอนการลบและทำลายข้อมูลดังกล่าวเพื่อดูแลให้มีการนำข้อมูลของท่านทั้งหมดออกจากเซิร์ฟเวอร์ของโรงพยาบาลสุขุมวิทอย่างปลอดภัยหรือเก็บรักษาไว้ในรูปแบบที่ทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้เท่านั้น

4. วัตถุประสงค์ของการใช้ และเปิดเผยข้อมูลส่วนบุคคล

โรงพยาบาลสุขุมวิทจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อ (1) ปฏิบัติหน้าที่ตามสัญญาในฐานะคู่สัญญา (2) ปฏิบัติตามกฎหมาย (3) ประโยชน์โดยชอบด้วยกฎหมาย (4) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพ หรือ (5) การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยโรงพยาบาลสุขุมวิท จะใช้และเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามขอบเขตดังกล่าว รวมถึงกรณีดังต่อไปนี้

4.1 วัตถุประสงค์ในการให้บริการทางการแพทย์

  • เพื่อการลงทะเบียนผู้ป่วย บันทึกการยืนยันตัวตน รวมถึงการจัดทำระเบียนผู้ป่วย ในการให้บริการทางการแพทย์ของโรงพยาบาลสุขุมวิท
  • เพื่อการจัดตารางและแจ้งเตือนการนัดพบแพทย์หรือตารางการรักษาพยาบาล
  • เพื่อการวิเคราะห์ วินิจฉัยโรค ให้คำปรึกษา รวมถึงการให้บริการที่เกี่ยวข้องกับการรักษาพยาบาลแก่ท่าน
  • เพื่อการวิเคราะห์ และทดลองการตอบสนองต่อการรักษาด้วยวิธีการต่าง ๆ
  • เพื่อการดูแลให้ความปลอดภัยแก่ท่านขณะรักษาพยาบาลหรือเข้าพักในสถานที่ของโรงพยาบาลสุขุมวิท
  • เพื่อประสานงานกับหน่วยงานภายใน หรือหน่วยงานภายนอกซึ่งเป็นพันธมิตรกับโรงพยาบาลสุขุมวิทเกี่ยวกับการรักษาพยาบาลของท่าน
  • เพื่อระบุตำแหน่งที่อยู่ของท่านในการรับบริการ หรือให้บริการ หรือดำเนินการจัดส่ง ยา เวชภัณฑ์ หรือ อุปกรณ์อื่น ๆ
  • เพื่อการชำระเงิน ดำเนินการตามคำสั่งซื้อยา เวชภัณฑ์ และชำระค่าบริการทางการแพทย์กับโรงพยาบาลสุขุมวิท
  • เพื่อให้มั่นใจว่าเนื้อหาจากแพลตฟอร์มของโรงพยาบาลสุขุมวิทจะถูกนำเสนอต่อท่าน และแสดงผลบนอุปกรณ์อิเล็กทรอนิกส์ของท่านอย่างมีประสิทธิภาพ
  • เพื่อการติดต่อสื่อสาร (chat) ระหว่างท่านและผู้ให้บริการทางการแพทย์ผ่านระบบออนไลน์ หรือเพื่อการแสดงความเห็น การซักถาม การโต้ตอบกับท่าน
  • เพื่อการจัดกิจกรรม เข้าร่วมกิจกรรม การอบรม หรือสัมมนาที่โรงพยาบาลสุขุมวิทจัดขึ้น

4.2 วัตถุประสงค์ด้านการวิเคราะห์ พัฒนา และปรับปรุงการให้บริการ รวมถึงจัดทำข้อมูลสถิติ

  • เพื่อการทำวิจัย หรือวิเคราะห์กลยุทธ์ ในการพัฒนา ปรับปรุง และเพื่อคงไว้ซึ่งคุณภาพของบริการของโรงพยาบาลสุขุมวิท
  • เพื่อจัดทำข้อมูลสถิติเกี่ยวกับบริการของโรงพยาบาลฯ เพื่อการศึกษา และวิเคราะห์ข้อมูลภายในของโรงพยาบาลสุขุมวิทเท่านั้น
  • เพื่อสนับสนุนความมั่นคงและความปลอดภัยของสถานที่ รวมถึงเว็บไซต์ของโรงพยาบาลฯ
  • เพื่อการทำแบบสำรวจ การประเมินความพึงพอใจ การส่งข้อเสนอแนะความคิดเห็นและข้อร้องเรียนต่าง ๆ

4.3 วัตถุประสงค์ทางการตลาด

ในกรณีกฎหมายที่เกี่ยวข้องอนุญาตให้ทำได้ และ/หรือ กรณีที่โรงพยาบาลสุขุมวิทได้รับความยินยอมในการประมวลผลข้อมูลจากท่าน โรงพยาบาลสุขุมวิทอาจเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแต่ไม่จำกัดเพียงเพื่อวัตถุประสงค์ทางการตลาดต่าง ๆ ดังต่อไปนี้

  • เพื่อนำเสนอข้อมูลและข่าวสารเกี่ยวกับบริการทางการแพทย์ของโรงพยาบาลสุขุมวิททั้งนี้ ในกรณีที่ท่านไม่ประสงค์จะได้รับการติดต่อเกี่ยวกับบริการดังกล่าว ท่านสามารถแจ้งความต้องการ ผ่านช่องทางที่โรงพยาบาลสุขุมวิทกำหนด
  • เพื่อประมวลผลการสั่งซื้อยา วัคซีน เวชภัณฑ์ และบริการที่ท่านได้เข้าใช้งาน เพื่อปรับปรุงคุณภาพการให้บริการ ส่งข้อมูลเกี่ยวกับยา วัคซีน เวชภัณฑ์ และนำเสนอการบริการที่ท่านอาจสนใจ รวมถึงการให้คำแนะนำเกี่ยวกับยา เวชภัณฑ์ และบริการทางการแพทย์แก่ท่าน
  • เพื่อกำหนดรูปแบบ และปรับปรุงกิจกรรมทางการตลาดโดยทั่วไปของโรงพยาบาลสุขุมวิทให้ดียิ่งขึ้น
  • เพื่อนำข้อมูลผู้เข้าชมเว็บไซต์มาใช้กำหนดรูปแบบการใช้งาน หรือความสนใจของผู้เข้าชมเว็บไซต์

4.4 วัตถุประสงค์อื่น ๆ

  • เพื่อปฏิบัติหน้าที่ตามสัญญาไม่ว่าจะเป็นการปฏิบัติหน้าที่โดยตรงหรือโดยอ้อม
  • เพื่อการประกอบธุรกิจที่โรงพยาบาลสุขุมวิท มีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย โดยคำนึงถึง สิทธิขั้นพื้นฐานของเจ้าของข้อมูล
  • เพื่อสนับสนุนความมั่นคงและความปลอดภัยของโรงพยาบาลสุขุมวิท
  • เพื่อประเมินและจัดการตามคำร้องต่าง ๆ จากท่าน
  • เพื่อป้องกันและตรวจสอบการปลอมแปลง
  • เพื่อวัตถุประสงค์ในการตรวจสอบต่าง ๆ การวิเคราะห์และจัดทำเอกสารตามคำร้องขอของหน่วยงานภาครัฐ และ หน่วยงานกำกับดูแลต่าง ๆ
  • เพื่อปฏิบัติตามกฎหมายต่าง ๆ ที่เกี่ยวข้อง

5. ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ (“บุคคลที่ถูกจำกัดความสามารถทางกฎหมาย”)

โรงพยาบาลสุขุมวิทจะทำการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมเฉพาะกรณีและตามแนวทางที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ โรงพยาบาลสุขุมวิทจะมีการดำเนินการให้มีการให้ความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัวหรือ เป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้

6. ผู้ที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลจากโรงพยาบาลสุขุมวิท

โรงพยาบาลสุขุมวิทจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่าน โดยไม่มีฐานการประมวลผลข้อมูลโดยชอบด้วยกฎหมาย ทั้งนี้ ในกรณีที่ โรงพยาบาลสุขุมวิทจำเป็นต้องส่งข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก โรงพยาบาลสุขุมวิทจะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่า บุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของท่านไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้ การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง โดยโรงพยาบาลสุขุมวิทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก ดังต่อไปนี้

  • บริษัทในกลุ่มในเครือที่เกี่ยวข้องกับโรงพยาบาลสุขุมวิท
  • ผู้ให้บริการและผู้รับจ้างงานสนับสนุน/ช่วยเหลืออื่น ๆ ของโรงพยาบาลสุขุมวิท เช่น ผู้ให้บริการเก็บข้อมูล หรือวิเคราะห์ข้อมูล
  • หน่วยงานภาครัฐ และ หน่วยงานกำกับดูแล
  • ผู้ตรวจสอบบัญชี ทนายความ และที่ปรึกษาด้านต่าง ๆ ของโรงพยาบาลสุขุมวิท
  • บุคคลหรือหน่วยงานอื่นใด ที่เกี่ยวข้องกับ การปรับปรุงโครงสร้างบริษัท การควบรวม การขาย หรือการเข้าซื้อบริษัทที่เกิดขึ้น หรืออาจเกิดขึ้นในอนาคต รวมถึง การจดทะเบียนเพื่อซื้อขายในตลาดหลักทรัพย์เป็นครั้งแรก การโอนสิทธิและหน้าที่ของโรงพยาบาลสุขุมวิทตามสัญญากับเจ้าของข้อมูลที่เกิดขึ้น หรืออาจเกิดขึ้นในอนาคต
  • ผู้ควบคุมข้อมูลอื่นที่ท่านประสงค์ให้ส่งหรือโอนข้อมูลไปให้ เช่น โรงพยาบาล คลินิก เป็นต้น
  • ให้กับบุคคลภายนอกผู้ประสงค์จะเข้าร่วมลงทุนในกิจการ หรือซื้อกิจการของโรงพยาบาลสุขุมวิท หรือบริษัทในกลุ่มในเครือเพื่อการปรับโครงสร้างองค์กร

7. การเปิดเผยข้อมูลส่วนบุคคลของท่านต่อผู้รับข้อมูลในต่างประเทศ

โรงพยาบาลสุขุมวิทจะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ เฉพาะกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล และ/หรือกฎหมายที่เกี่ยวข้องกำหนดให้ทำได้เท่านั้น ทั้งนี้ โรงพยาบาลสุขุมวิทอาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ และโรงพยาบาลสุขุมวิทอาจอาศัยสัญญาการส่งหรือโอนข้อมูลที่มีข้อกำหนดให้ผู้รับการส่งหรือโอนข้อมูลส่วนบุคคลตกลงให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะบังคับตามสิทธิของตนกับผู้รับการส่งหรือโอนข้อมูลส่วนบุคคลในกรณีที่มีการฝ่าฝืนสัญญาการส่งหรือโอนข้อมูลส่วนบุคคล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

8. มาตรการรักษาความปลอดภัยของข้อมูล

โรงพยาบาลสุขุมวิทได้รับการรับรองมาตรฐานโลกจากสถาบัน JCI จากประเทศสหรัฐอเมริกาซึ่งเป็นที่ยอมรับในระดับสากล ซึ่งมาตรฐาน JCI ยังรวมถึงการรักษาความเป็นส่วนตัว ความลับและความปลอดภัยของข้อมูล ตลอดจนการกำหนดผู้มีสิทธิเข้าถึงข้อมูลและสารสนเทศ โรงพยาบาลสุขุมวิทได้จัดให้มีนโยบายความมั่นคงปลอดภัยของระบบสารสนเทศ แผนรองรับสถานการณ์ฉุกเฉิน ตลอดจนการป้องกันการรั่วไหลของข้อมูลอีกด้วย นอกจากนั้น โรงพยาบาลสุขุมวิทใช้ระบบรักษาความปลอดภัยที่มีมาตรฐานสูงทั้งในด้านเทคโนโลยี และกระบวนการ เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจ หรือโดยมิชอบ ตลอดจนการโจรกรรมข้อมูล โดยโรงพยาบาลสุขุมวิทได้ลงทุน ทุ่มเทเวลา และบุคลากรเป็นจำนวนมาก เพื่อให้มั่นใจว่า จะมีการรักษาความปลอดภัยที่ได้มาตรฐานสูง ข้อมูลของท่านจะปลอดภัย ด้วยระบบคอมพิวเตอร์ของโรงพยาบาลสุขุมวิทได้รับการปกป้องด้วยมาตรการต่างๆ เช่น Firewall, Secure Socket Layer เป็นต้น ทั้งนี้ โรงพยาบาลสุขุมวิทจะจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะเพื่อความเหมาะสม ตามกฎหมายที่เกี่ยวข้อง

ภายใต้มาตรฐาน JCI โรงพยาบาลสุขุมวิทได้กำหนดระยะเวลาการจัดเก็บรักษาเวชระเบียนของผู้ป่วย ข้อมูล และสารสนเทศอื่น ๆ โดยโรงพยาบาลสุขุมวิทจะทำการลบและทำลายข้อมูลส่วนบุคคลของท่านทันทีที่มีเหตุผลอันเชื่อได้ว่าวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นไม่มีความจำเป็นอีกต่อไป หรือสิ้นสุดระยะเวลาการเก็บรักษาแล้ว ทั้งนี้ โรงพยาบาลสุขุมวิทอาจทำลายข้อมูลส่วนบุคคลของท่านด้วยวิธีการที่ปลอดภัยโดยไม่ต้องแจ้งให้ทราบล่วงหน้า

ถึงแม้โรงพยาบาลสุขุมวิทจะทุ่มเท และใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยข้อมูล มิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยไม่ได้รับอนุญาต แต่อาจไม่สามารถป้องกันความผิดพลาดได้ทุกประการ เช่น การปกป้องข้อมูลของท่านจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ไม่มีอำนาจได้ ท่านจึงควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ ติดตั้งซอฟต์แวร์ประเภท Personal Firewall เพื่อป้องกันคอมพิวเตอร์จากการจู่โจม หรือโจรกรรมข้อมูล ควรตรวจสอบสถานะทางการเงินอย่างสม่ำเสมอ เช่น ยอดเงินคงเหลือ วันที่ทำรายการ รวมถึง เก็บรักษาข้อมูลส่วนบุคคล สถานะทางการเงิน ไว้เป็นความลับ เป็นต้น

9. สิทธิของเจ้าของข้อมูล

การใช้สิทธิในเรื่องใด ๆ ตามที่ระบุไว้ในข้อ 9 นี้ ให้เป็นไปตามหลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล ตามที่กำหนดไว้ในข้อ 10 ของหนังสือแจ้งฉบับนี้ อนึ่ง สิทธิตามที่กำหนดไว้ในข้อ 9 นี้ อาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด ซึ่งอาจมีการออกหลักเกณฑ์โดยรัฐเป็นคราว ๆ โดย โรงพยาบาลสุขุมวิท จะแจ้งให้เจ้าของข้อมูลทราบต่อไป


9.1 สิทธิในการได้รับแจ้งข้อมูล: ในกรณีที่ โรงพยาบาลสุขุมวิท มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งไม่เป็นไปตามวัตถุประสงค์ หรือที่นอกเหนือจากความยินยอมใด ๆ ที่ได้ให้ไว้ โรงพยาบาลสุขุมวิท จะแจ้ง และ/หรือขอความยินยอมจากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกวัตถุประสงค์ดังกล่าว


9.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะขอรับสำเนาข้อมูลส่วนบุคคลของตน และมีสิทธิที่จะร้องขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลของเจ้าของข้อมูล


9.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: ในกรณีที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลมีการเปลี่ยนแปลง เจ้าของข้อมูลจะดำเนินการยื่นคำขอแก้ไขข้อมูลดังกล่าวตามวิธีการที่กำหนดไว้ในข้อ 10 ได้ เพื่อทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด


9.4 สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล: ในกรณีที่ระบบของ โรงพยาบาลสุขุมวิท รองรับ เจ้าของข้อมูลมีสิทธิที่จะรับข้อมูลส่วนบุคคลของตน ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ โดยเครื่องมืออุปกรณ์อัตโนมัติ หรือขอให้โอนโดยอัตโนมัติได้


9.5 สิทธิในการขอให้ลบข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ในกรณีหนึ่งกรณีใดดังต่อไปนี้ (ก) หมดความจำเป็นอีกต่อไปในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ (ข) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดย โรงพยาบาลสุขุมวิท ไม่มีอำนาจตามกฎหมายที่จะประมวลผลข้อมูลนั้นอีกต่อไป (ค) เมื่อเจ้าของข้อมูลคัดค้านการประมวลผลข้อมูลส่วนบุคคล หรือ (ง) เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล

9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล:เจ้าของข้อมูลมีสิทธิขอให้ โรงพยาบาลสุขุมวิท ระงับการใช้ข้อมูลส่วนบุคคลได้ดังนี้

  1. เมื่อ โรงพยาบาลสุขุมวิท อยู่ระหว่างการตรวจสอบข้อมูลตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการปรับปรุงเพื่อทำให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  2. เมื่อเป็นข้อมูลที่ต้องลบหรือทำลายตามข้อ 9.5 แต่เจ้าของข้อมูลขอให้ระงับการใช้ข้อมูลแทน
  3. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ แต่เจ้าของข้อมูลขอให้ โรงพยาบาลสุขุมวิท เก็บรักษาข้อมูลไว้ก่อนเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  4. เมื่อ โรงพยาบาลสุขุมวิท อยู่ในระหว่างการพิสูจน์การเก็บรวมรวมข้อมูลส่วนบุคคล หรืออยู่ระหว่างตรวจสอบการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามที่กฎหมายกำหนด

9.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล:เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ ในกรณีดังต่อไปนี้

  1. เป็นข้อมูลที่ โรงพยาบาลสุขุมวิท ได้มีการเก็บรวมรวมข้อมูลดังกล่าว (ก) จากความจำเป็นในการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของ โรงพยาบาลสุขุมวิท หรือ (ข) จากการปฏิบัติหน้าที่ของ โรงพยาบาลสุขุมวิท จากคำสั่งของรัฐ หรือ (ค) จากความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ โรงพยาบาลสุขุมวิท หรือของนิติบุคคลอื่น
  2. เป็นกรณีที่ โรงพยาบาลสุขุมวิท ประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
  3. เป็นกรณีที่ โรงพยาบาลสุขุมวิท ประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยในด้านต่าง ๆ ที่กฎหมายกำหนด ซึ่งรวมถึงทางสถิติ

9.8 สิทธิในการเพิกถอนความยินยอม:เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมเมื่อใดก็ได้ โดยการถอนความยินยอมดังกล่าวจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้ หากการถอนความยินยอมจะส่งผลกระทบต่อข้อมูลส่วนบุคคลในเรื่องใด โรงพยาบาลสุขุมวิท จะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบจากการถอนความยินยอม

อนึ่ง โรงพยาบาลสุขุมวิท อาจปฏิเสธคำขอใช้สิทธิข้างต้น หากการดำเนินการใด ๆ เป็นไปเพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น หรือเป็นการดำเนินการเพื่อการศึกษาวิจัยทางสถิติที่มีมาตรการปกป้องข้อมูลที่เหมาะสม หรือเพื่อการก่อตั้งสิทธิเรียกร้อง การปฏิบัติตามหรือการใช้สิทธิเรียกร้องหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

ทั้งนี้ ในการดำเนินการตามสิทธิของท่านในข้อนี้ โรงพยาบาลสุขุมวิทจะสามารถพิจารณาดำเนินการให้ท่านได้เฉพาะกับข้อมูลส่วนบุคคลที่โรงพยาบาลสุขุมวิทประมวลผลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่านเท่านั้น สำหรับการใช้สิทธิของท่านในข้อมูลส่วนบุคคลที่โรงพยาบาลสุขุมวิทประมวลผลข้อมูลส่วนบุคคลในกิจกรรมใดในฐานะของผู้ประมวลผลข้อมูลของผู้ควบคุมข้อมูลรายอื่น โรงพยาบาลสุขุมวิทจะดำเนินการแจ้งผู้ควบคุมข้อมูลรายดังกล่าว เพื่อให้พิจารณาดำเนินการตามสิทธิของท่านในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่านต่อไป

10. หลักเกณฑ์และวิธีการใช้สิทธิของท่านในฐานะเจ้าของข้อมูล

  • ในกรณีที่ท่านประสงค์จะใช้สิทธิ ให้ยื่นแบบคำร้องขอใช้สิทธิผ่านทางฝ่ายธุรการ/ฝ่ายเวชระเบียน หรือสื่ออิเล็กทรอนิกส์ที่ โรงพยาบาลสุขุมวิท ได้จัดให้
  • ท่านสามารถดาวน์โหลดแบบฟอร์มคำร้องขอใช้สิทธิ ได้ที่ https://www.sukumvithospital.com ของ โรงพยาบาลสุขุมวิท หรือขอแบบคำร้องขอจากฝ่ายธุรการ/ฝ่ายเวชระเบียน
  • ท่านจะต้องกรอกข้อมูลแจ้งความประสงค์การขอใช้สิทธิ และลงนามในคำร้อง พร้อมแนบสำเนาบัตรประจำตัวประชาชน หรือสำเนาหนังสือเดินทางที่ออกโดยหน่วยงานราชการ ที่รับรองสำเนาถูกต้อง
  • ในกรณีที่ท่านไม่ได้เป็นผู้ลงนามในคำร้องขอใช้สิทธิด้วยตนเอง แต่ให้บุคคลภายนอกเป็นผู้ยื่นคำร้อง ต้องแนบหนังสือมอบอำนาจเพื่อดำเนินการดังกล่าว
  • คำร้องจะถูกนำส่งมาที่เจ้าหน้าที่ควบคุมข้อมูลส่วนบุคคลของ โรงพยาบาลสุขุมวิท เพื่อการตรวจสอบตัวตนของผู้ยื่นคำร้องขอ
  • ในการตรวจสอบตัวตนของผู้ยื่นคำร้องขอ หากไม่สามารถพิสูจน์ตัวตนของท่าน และ/หรือบุคคลภายนอกที่เป็นผู้ยื่นคำร้องขอได้ โรงพยาบาลสุขุมวิท อาจขอให้มีการยื่นเอกสารเพิ่มเติม หรือติดต่อผู้ยื่นคำร้องขอเพื่อยืนยันข้อมูลเพิ่มเติมได้
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะต้องพิจารณาคำร้องว่าจะสามารถดำเนินการได้หรือไม่ เช่น พิจารณาความสมเหตุสมผล หรือผลกระทบในทางลบที่อาจเกิดขึ้นกับผู้อื่น เป็นต้น หรือมีเหตุปฏิเสธตามที่กฎหมายกำหนดไว้หรือไม่
  • ในกรณีที่คำร้องขออยู่ในหลักเกณฑ์ที่จะดำเนินการได้ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะดำเนินการตามคำร้องขอใช้สิทธิ และแจ้งให้ท่านทราบโดยเร็ว ตามช่องทางการติดต่อที่ท่านได้แจ้งไว้ในแบบคำร้องขอใช้สิทธิ
  • ในกรณีที่คำร้องขอใช้สิทธิไม่อยู่ในหลักเกณฑ์ที่จะดำเนินการให้ได้ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะแจ้งให้ท่านทราบโดยเร็ว ตามช่องทางการติดต่อที่ท่านได้แจ้งไว้ในแบบคำร้องขอใช้สิทธิ พร้อมระบุเหตุผลของการปฏิเสธ ทั้งนี้ ท่านมีสิทธิที่จะร้องทุกข์ต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนด ซึ่งจะแจ้งให้ท่านในหนังสือแจ้งผลการพิจารณา

หมายเหตุ:

  1. การดำเนินการตามขั้นตอนข้างต้น จะใช้เวลาไม่เกินกว่า สามสิบวันนับจากวันที่ได้รับคำร้องขอและเอกสารประกอบคำร้องขอครบถ้วน
  2. การดำเนินการตามคำร้องขอข้างต้นไม่มีค่าใช้จ่าย อย่างไรก็ดี หากการดำเนินการตามคำร้องขอส่วนใดมีค่าใช้จ่าย โรงพยาบาลสุขุมวิท จะแจ้งให้เจ้าของข้อมูลทราบก่อนดำเนินการ
  3. ในกรณีที่ โรงพยาบาลสุขุมวิท ปฏิเสธไม่ดำเนินการตามคำร้องขอของท่าน ท่านสามารถร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้ที่
    สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
    สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
    หมายเลขโทรศัพท์: 02-142-1033
    อีเมล: [email protected]

 

การติดต่อ

ในกรณีที่ท่านมีคำถามเกี่ยวกับการใช้สิทธิของตน หรือความยินยอมที่ท่านได้ให้ไว้ ท่านสามารถติดต่อได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล:
สถานที่ติดต่อ: 1411 ถนนสุขุมวิท แขวงพระโขนงเหนือ เขตวัฒนา กรุงเทพฯ 10110
หมายเลขโทรศัพท์:02-391-0011
อีเมล: [email protected]

ข่าวสารอื่นๆ

I CARE - 26/2023 (TH)

I CARE - 25/2023 (ENG)

I CARE - 25/2023 (TH)

I CARE - 24/2022 (ENG)

I CARE - 24/2022 (TH)