บริษัท ปิยะศิริ จำกัด (เรียกว่า “โรงพยาบาลสุขุมวิท”) ซึ่งเป็นผู้ประกอบการกิจการสถานพยาบาลภายใต้ชื่อ โรงพยาบาลโรงพยาบาลสุขุมวิท (“โรงพยาบาลฯ”) ในการให้บริการทางการแพทย์ในด้านต่าง ๆ ("บริการ”) ในฐานะผู้ควบคุมข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ส่งผลให้การประมวลผลข้อมูลส่วนบุคคล ของเจ้าของข้อมูลซึ่งเป็นบุคคลธรรมดา ที่ดำเนินการโดยโรงพยาบาลสุขุมวิท จะต้องปฏิบัติให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมถึงการแจ้งข้อมูลให้แก่เจ้าของข้อมูลทราบตามหนังสือแจ้งฉบับนี้ และการขอความยินยอมจากเจ้าของข้อมูล (บางกรณี) ตามเอกสารแนบหนังสือฉบับนี้
อนึ่ง หนังสือแจ้งฉบับนี้ใช้กับกรณีที่ โรงพยาบาลสุขุมวิท อยู่ในฐานะผู้ควบคุมข้อมูลเท่านั้น ในกรณีที่ โรงพยาบาลสุขุมวิท ประมวลผลข้อมูลส่วนบุคคลในกิจกรรมใดในฐานะของผู้ประมวลผลข้อมูลให้กับองค์กรภาครัฐหรือภาคเอกชนอื่น ซึ่งเป็นผู้ควบคุมข้อมูลในกิจกรรมนั้น ๆ ขอให้ท่านตรวจสอบรายละเอียดการประมวลผลได้จากนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลขององค์กรภาครัฐหรือภาคเอกชนดังกล่าวโดยตรง
1. การเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน
โรงพยาบาลสุขุมวิทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ทั้งโดยทางตรงและทางอ้อมจาก
2. ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลสุขุมวิทจัดเก็บ
โรงพยาบาลสุขุมวิทอาจจัดเก็บข้อมูลที่มีความหลากหลาย โดยพิจารณาจากวัตถุประสงค์ของการนำไปใช้ และการปฏิบัติหน้าที่ของผู้ปฏิบัติงาน ซึ่งข้อมูลที่จัดเก็บ รวมถึง
ข้อมูลส่วนบุคคลทั่วไปทั้งนี้ ในการประมวลผลข้อมูลที่มีความอ่อนไหวโรงพยาบาลสุขุมวิทจะดำเนินการขอความยินยอมจากเจ้าของข้อมูลก่อน หรือในขณะที่ประมวลผลข้อมูล เว้นแต่สามารถใช้ฐานการประมวลผลอื่นที่ไม่ต้องขอความยินยอมจากเจ้าของข้อมูล ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
3. ระยะเวลาในการจัดเก็บ
โรงพยาบาลสุขุมวิทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาตราบเท่าที่วัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น โรงพยาบาลสุขุมวิทจะลบ และทำลายข้อมูลดังกล่าว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของโรงพยาบาลสุขุมวิทโดยปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลสูงสุดจะเท่ากับ 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของโรงพยาบาลสุขุมวิท
เมื่อพ้นกำหนดระยะเวลาตามที่ระบุข้างต้น โรงพยาบาลสุขุมวิทจะทำตามขั้นตอนการลบและทำลายข้อมูลดังกล่าวเพื่อดูแลให้มีการนำข้อมูลของท่านทั้งหมดออกจากเซิร์ฟเวอร์ของโรงพยาบาลสุขุมวิทอย่างปลอดภัยหรือเก็บรักษาไว้ในรูปแบบที่ทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้เท่านั้น
4. วัตถุประสงค์ของการใช้ และเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลสุขุมวิทจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อ (1) ปฏิบัติหน้าที่ตามสัญญาในฐานะคู่สัญญา (2) ปฏิบัติตามกฎหมาย (3) ประโยชน์โดยชอบด้วยกฎหมาย (4) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพ หรือ (5) การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยโรงพยาบาลสุขุมวิท จะใช้และเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามขอบเขตดังกล่าว รวมถึงกรณีดังต่อไปนี้
4.1 วัตถุประสงค์ในการให้บริการทางการแพทย์
4.2 วัตถุประสงค์ด้านการวิเคราะห์ พัฒนา และปรับปรุงการให้บริการ รวมถึงจัดทำข้อมูลสถิติ
4.3 วัตถุประสงค์ทางการตลาด
ในกรณีกฎหมายที่เกี่ยวข้องอนุญาตให้ทำได้ และ/หรือ กรณีที่โรงพยาบาลสุขุมวิทได้รับความยินยอมในการประมวลผลข้อมูลจากท่าน โรงพยาบาลสุขุมวิทอาจเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแต่ไม่จำกัดเพียงเพื่อวัตถุประสงค์ทางการตลาดต่าง ๆ ดังต่อไปนี้
4.4 วัตถุประสงค์อื่น ๆ
5. ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ (“บุคคลที่ถูกจำกัดความสามารถทางกฎหมาย”)
โรงพยาบาลสุขุมวิทจะทำการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมเฉพาะกรณีและตามแนวทางที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ โรงพยาบาลสุขุมวิทจะมีการดำเนินการให้มีการให้ความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัวหรือ เป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้
6. ผู้ที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลจากโรงพยาบาลสุขุมวิท
โรงพยาบาลสุขุมวิทจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่าน โดยไม่มีฐานการประมวลผลข้อมูลโดยชอบด้วยกฎหมาย ทั้งนี้ ในกรณีที่ โรงพยาบาลสุขุมวิทจำเป็นต้องส่งข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก โรงพยาบาลสุขุมวิทจะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่า บุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของท่านไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้ การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง โดยโรงพยาบาลสุขุมวิทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก ดังต่อไปนี้
7. การเปิดเผยข้อมูลส่วนบุคคลของท่านต่อผู้รับข้อมูลในต่างประเทศ
โรงพยาบาลสุขุมวิทจะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ เฉพาะกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล และ/หรือกฎหมายที่เกี่ยวข้องกำหนดให้ทำได้เท่านั้น ทั้งนี้ โรงพยาบาลสุขุมวิทอาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ และโรงพยาบาลสุขุมวิทอาจอาศัยสัญญาการส่งหรือโอนข้อมูลที่มีข้อกำหนดให้ผู้รับการส่งหรือโอนข้อมูลส่วนบุคคลตกลงให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะบังคับตามสิทธิของตนกับผู้รับการส่งหรือโอนข้อมูลส่วนบุคคลในกรณีที่มีการฝ่าฝืนสัญญาการส่งหรือโอนข้อมูลส่วนบุคคล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
8. มาตรการรักษาความปลอดภัยของข้อมูล
โรงพยาบาลสุขุมวิทได้รับการรับรองมาตรฐานโลกจากสถาบัน JCI จากประเทศสหรัฐอเมริกาซึ่งเป็นที่ยอมรับในระดับสากล ซึ่งมาตรฐาน JCI ยังรวมถึงการรักษาความเป็นส่วนตัว ความลับและความปลอดภัยของข้อมูล ตลอดจนการกำหนดผู้มีสิทธิเข้าถึงข้อมูลและสารสนเทศ โรงพยาบาลสุขุมวิทได้จัดให้มีนโยบายความมั่นคงปลอดภัยของระบบสารสนเทศ แผนรองรับสถานการณ์ฉุกเฉิน ตลอดจนการป้องกันการรั่วไหลของข้อมูลอีกด้วย นอกจากนั้น โรงพยาบาลสุขุมวิทใช้ระบบรักษาความปลอดภัยที่มีมาตรฐานสูงทั้งในด้านเทคโนโลยี และกระบวนการ เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจ หรือโดยมิชอบ ตลอดจนการโจรกรรมข้อมูล โดยโรงพยาบาลสุขุมวิทได้ลงทุน ทุ่มเทเวลา และบุคลากรเป็นจำนวนมาก เพื่อให้มั่นใจว่า จะมีการรักษาความปลอดภัยที่ได้มาตรฐานสูง ข้อมูลของท่านจะปลอดภัย ด้วยระบบคอมพิวเตอร์ของโรงพยาบาลสุขุมวิทได้รับการปกป้องด้วยมาตรการต่างๆ เช่น Firewall, Secure Socket Layer เป็นต้น ทั้งนี้ โรงพยาบาลสุขุมวิทจะจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะเพื่อความเหมาะสม ตามกฎหมายที่เกี่ยวข้อง
ภายใต้มาตรฐาน JCI โรงพยาบาลสุขุมวิทได้กำหนดระยะเวลาการจัดเก็บรักษาเวชระเบียนของผู้ป่วย ข้อมูล และสารสนเทศอื่น ๆ โดยโรงพยาบาลสุขุมวิทจะทำการลบและทำลายข้อมูลส่วนบุคคลของท่านทันทีที่มีเหตุผลอันเชื่อได้ว่าวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นไม่มีความจำเป็นอีกต่อไป หรือสิ้นสุดระยะเวลาการเก็บรักษาแล้ว ทั้งนี้ โรงพยาบาลสุขุมวิทอาจทำลายข้อมูลส่วนบุคคลของท่านด้วยวิธีการที่ปลอดภัยโดยไม่ต้องแจ้งให้ทราบล่วงหน้า
ถึงแม้โรงพยาบาลสุขุมวิทจะทุ่มเท และใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยข้อมูล มิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยไม่ได้รับอนุญาต แต่อาจไม่สามารถป้องกันความผิดพลาดได้ทุกประการ เช่น การปกป้องข้อมูลของท่านจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ไม่มีอำนาจได้ ท่านจึงควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ ติดตั้งซอฟต์แวร์ประเภท Personal Firewall เพื่อป้องกันคอมพิวเตอร์จากการจู่โจม หรือโจรกรรมข้อมูล ควรตรวจสอบสถานะทางการเงินอย่างสม่ำเสมอ เช่น ยอดเงินคงเหลือ วันที่ทำรายการ รวมถึง เก็บรักษาข้อมูลส่วนบุคคล สถานะทางการเงิน ไว้เป็นความลับ เป็นต้น
9. สิทธิของเจ้าของข้อมูล
การใช้สิทธิในเรื่องใด ๆ ตามที่ระบุไว้ในข้อ 9 นี้ ให้เป็นไปตามหลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล ตามที่กำหนดไว้ในข้อ 10 ของหนังสือแจ้งฉบับนี้ อนึ่ง สิทธิตามที่กำหนดไว้ในข้อ 9 นี้ อาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด ซึ่งอาจมีการออกหลักเกณฑ์โดยรัฐเป็นคราว ๆ โดย โรงพยาบาลสุขุมวิท จะแจ้งให้เจ้าของข้อมูลทราบต่อไป
9.1 สิทธิในการได้รับแจ้งข้อมูล: ในกรณีที่ โรงพยาบาลสุขุมวิท มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งไม่เป็นไปตามวัตถุประสงค์ หรือที่นอกเหนือจากความยินยอมใด ๆ ที่ได้ให้ไว้ โรงพยาบาลสุขุมวิท จะแจ้ง และ/หรือขอความยินยอมจากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกวัตถุประสงค์ดังกล่าว
9.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะขอรับสำเนาข้อมูลส่วนบุคคลของตน และมีสิทธิที่จะร้องขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลของเจ้าของข้อมูล
9.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: ในกรณีที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลมีการเปลี่ยนแปลง เจ้าของข้อมูลจะดำเนินการยื่นคำขอแก้ไขข้อมูลดังกล่าวตามวิธีการที่กำหนดไว้ในข้อ 10 ได้ เพื่อทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
9.4 สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล: ในกรณีที่ระบบของ โรงพยาบาลสุขุมวิท รองรับ เจ้าของข้อมูลมีสิทธิที่จะรับข้อมูลส่วนบุคคลของตน ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ โดยเครื่องมืออุปกรณ์อัตโนมัติ หรือขอให้โอนโดยอัตโนมัติได้
9.5 สิทธิในการขอให้ลบข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ในกรณีหนึ่งกรณีใดดังต่อไปนี้ (ก) หมดความจำเป็นอีกต่อไปในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ (ข) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดย โรงพยาบาลสุขุมวิท ไม่มีอำนาจตามกฎหมายที่จะประมวลผลข้อมูลนั้นอีกต่อไป (ค) เมื่อเจ้าของข้อมูลคัดค้านการประมวลผลข้อมูลส่วนบุคคล หรือ (ง) เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล
9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล:เจ้าของข้อมูลมีสิทธิขอให้ โรงพยาบาลสุขุมวิท ระงับการใช้ข้อมูลส่วนบุคคลได้ดังนี้
9.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล:เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ ในกรณีดังต่อไปนี้
9.8 สิทธิในการเพิกถอนความยินยอม:เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมเมื่อใดก็ได้ โดยการถอนความยินยอมดังกล่าวจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้ หากการถอนความยินยอมจะส่งผลกระทบต่อข้อมูลส่วนบุคคลในเรื่องใด โรงพยาบาลสุขุมวิท จะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบจากการถอนความยินยอม
อนึ่ง โรงพยาบาลสุขุมวิท อาจปฏิเสธคำขอใช้สิทธิข้างต้น หากการดำเนินการใด ๆ เป็นไปเพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น หรือเป็นการดำเนินการเพื่อการศึกษาวิจัยทางสถิติที่มีมาตรการปกป้องข้อมูลที่เหมาะสม หรือเพื่อการก่อตั้งสิทธิเรียกร้อง การปฏิบัติตามหรือการใช้สิทธิเรียกร้องหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ทั้งนี้ ในการดำเนินการตามสิทธิของท่านในข้อนี้ โรงพยาบาลสุขุมวิทจะสามารถพิจารณาดำเนินการให้ท่านได้เฉพาะกับข้อมูลส่วนบุคคลที่โรงพยาบาลสุขุมวิทประมวลผลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่านเท่านั้น สำหรับการใช้สิทธิของท่านในข้อมูลส่วนบุคคลที่โรงพยาบาลสุขุมวิทประมวลผลข้อมูลส่วนบุคคลในกิจกรรมใดในฐานะของผู้ประมวลผลข้อมูลของผู้ควบคุมข้อมูลรายอื่น โรงพยาบาลสุขุมวิทจะดำเนินการแจ้งผู้ควบคุมข้อมูลรายดังกล่าว เพื่อให้พิจารณาดำเนินการตามสิทธิของท่านในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่านต่อไป
10. หลักเกณฑ์และวิธีการใช้สิทธิของท่านในฐานะเจ้าของข้อมูล
หมายเหตุ:
การติดต่อ
ในกรณีที่ท่านมีคำถามเกี่ยวกับการใช้สิทธิของตน หรือความยินยอมที่ท่านได้ให้ไว้ ท่านสามารถติดต่อได้ที่