นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) บริษัท โรงพยาบาลไทยนครินทร์ จำกัด (มหาชน) สำหรับผู้ใช้บริการ และลูกค้าองค์กร
บริษัท โรงพยาบาลไทยนครินทร์ จำกัด (มหาชน) (ต่อไปนี้เรียกว่า “โรงพยาบาล”) จัดทำคำประกาศเกี่ยวกับความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามที่กำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ต่อไปนี้เรียกว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) ตลอดจนกฎหมายอื่น ๆ ที่เกี่ยวข้อง
- การเก็บรวบรวมข้อมูลส่วนบุคคล
โรงพยาบาลจะเก็บข้อมูลส่วนบุคคลจากท่านโดยตรง และ/หรือจากแหล่งอื่นที่มีอำนาจหน้าที่ เหตุผลทางกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลในการเปิดเผยข้อมูลแก่โรงพยาบาล ทั้งนี้โรงพยาบาลจะเก็บข้อมูลดังต่อไปนี้จากท่าน เพื่อวัตถุประสงค์ และภายใต้ฐานทางกฎหมายดังต่อไปนี้
| วัตถุประสงค์ | กลุ่มเจ้าของข้อมูลส่วนบุคคล | ประเภทข้อมูลส่วนบุคคล | ฐานกฎหมาย |
| การจัดเก็บและเผยแพร่ภาพถ่าย/ภาพเคลื่อนไหวเพื่อการประชาสัมพันธ์ (ออนไลน์/ออฟไลน์)การตอบแบบสอบถาม เช่น แบบประเมินความพึงพอใจ การสำรวจความคิดเห็นส่งข่าวสาร โปรโมชั่น กิจกรรม หรือบริการใหม่ของโรงพยาบาล | ผู้ใช้บริการ ลูกค้าองค์กรผู้เข้าร่วมกิจกรรม | ข้อมูลส่วนบุคคลทั่วไป (และข้อมูลส่วนบุคคลอ่อนไหวในกรณีที่ภาพแสดงข้อมูลสุขภาพ/ศาสนา/อื่น ๆ) | มาตรา 19 วรรคหนึ่ง ฐานความยินยอม มาตรา 26 ในกรณีที่ภาพถ่าย/ภาพเคลื่อนไหวเผยให้เห็นข้อมูลอ่อนไหว |
| ตรวจสอบสิทธิการรักษา การประสานงานกับบริษัทประกันภัย/คู่สัญญาองค์กรประกอบการซื้อโปรแกรมหรือแพ็กเกจบริการการตรวจสุขภาพประจำปี การออกหน่วยตรวจสุขภาพนอกสถานที่การเตรียมเอกสารประกอบการเบิกสิทธิ, การออกใบแจ้งหนี้, การบันทึกค่าใช้จ่าย และการเรียกเก็บเงินตามสิทธิเพื่อจัดทำรอยประทับฝ่ามือหรือฝ่าเท้าของทารกแรกเกิดเป็นของที่ระลึก | ผู้ป่วยผู้ใช้บริการลูกค้าองค์กร | ข้อมูลส่วนบุคคลทั่วไปข้อมูลสุขภาพศาสนาและหมู่โลหิตข้อมูลชีวภาพ | มาตรา 24 (3) ปฏิบัติตามสัญญา มาตรา 26 ข้อมูลส่วนบุคคลอ่อนไหว |
| ให้บริการทางการแพทย์การรักษาพยาบาล และการติดตามผลการรักษาการจ่ายยา และการประเมินแพ้ยาการจัดการผลตรวจทางห้องปฏิบัติการ, การส่งตรวจภายนอก และการจัดเก็บผลตรวจการส่งต่อการรักษาพยาบาลไปยังสถานพยาบาลอื่น | ผู้ป่วย,ผู้ใช้บริการ | ข้อมูลส่วนบุคคลทั่วไปข้อมูลสุขภาพ | มาตรา 24 (3) ปฏิบัติตามสัญญา มาตรา 26 ข้อมูลส่วนบุคคลอ่อนไหว |
| การจัดอาหารให้เหมาะสมกับโรคประจำตัวหรือข้อห้ามทางศาสนาการจัดพิธีกรรมให้เหมาะสมกับศาสนา ความเชื่อ | ผู้ป่วยญาติผู้ป่วย | ข้อมูลส่วนบุคคลทั่วไปข้อมูลสุขภาพศาสนา | มาตรา 24 (3) ปฏิบัติตามสัญญา มาตรา 26 ข้อมูลส่วนบุคคลอ่อนไหว |
| การควบคุมการเข้า-ออกอาคาร, การรักษาความปลอดภัย, การบันทึกภาพจากกล้องวงจรปิด และการบันทึกทะเบียนรถ | ผู้ป่วยญาติผู้ป่วยผู้ใช้บริการผู้มาติดต่อ | ข้อมูลส่วนบุคคลทั่วไป | มาตรา 24 (5) ประโยชน์โดยชอบด้วยกฎหมาย |
| การรายงานข้อมูลต่อหน่วยงานรัฐ เช่น สำนักงานประกันสังคม และกรมสรรพากร | ผู้ป่วยลูกค้าองค์กร | ข้อมูลส่วนบุคคลทั่วไปข้อมูลทางการเงินข้อมูลสุขภาพ | มาตรา 24 (6) ปฏิบัติหน้าที่ตามกฎหมาย มาตรา 26 ข้อมูลส่วนบุคคลอ่อนไหว |
- การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- โรงพยาบาลจะใช้ข้อมูลตามวัตถุประสงค์ที่แจ้งไว้ข้างต้นเท่านั้น
- โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์และตามหลักเกณฑ์ที่กฎหมายกำหนดให้แก่บุคคลและหน่วยงานภายนอก รวมถึงแต่ไม่จำกัดเพียง หน่วยงานของรัฐ บุคคลภายนอก ผู้ให้บริการ หรือพันธมิตร ผู้รับข้อมูลประเภทอื่น และบุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ
- ในกรณีที่โรงพยาบาลส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ โรงพยาบาลจะดำเนินการเพื่อให้แน่ใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ และการส่งหรือโอนข้อมูลส่วนบุคคลนั้นเป็นไปตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้
- สิทธิในการเพิกถอนความยินยอม (มาตรา 19 วรรคห้า)
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (มาตรา 30 วรรคหนึ่ง)
- สิทธิในการขอรับข้อมูลส่วนบุคคลเกี่ยวกับตน (มาตรา 31 วรรคหนึ่ง)
- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (มาตรา 32 วรรคหนึ่ง)
- สิทธิในการลบข้อมูลส่วนบุคคล (มาตรา 33 วรรคหนึ่ง)
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (มาตรา 34 วรรคหนึ่ง)
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (มาตรา 36 วรรคหนึ่ง)
- สิทธิในการร้องเรียน (มาตรา 73 วรรคหนึ่ง)
- ช่องทางการติดต่อโรงพยาบาล และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ในกรณีที่ท่านมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใด ๆ เกี่ยวกับประกาศความเป็นส่วนตัวฉบับใด ๆ ของโรงพยาบาล ท่านสามารถติดต่อกับโรงพยาบาลตามที่อยู่ที่ปรากฏข้างล่างนี้
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
- ชื่อ : บริษัท โรงพยาบาลไทยนครินทร์ จำกัด (มหาชน)
- สถานที่ติดต่อ : เลขที่ 345 ถนนเทพรัตน กม. 3.5 แขวงบางนาเหนือ เขตบางนา กรุงเทพมหานคร 10260
- ช่องทางการติดต่อ: [email protected]
- Call Center : 0-2340-7777
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
- สถานที่ติดต่อ : เลขที่ 345 ถนนเทพรัตน กม. 3.5 แขวงบางนาเหนือ เขตบางนา กรุงเทพมหานคร 10260
- ช่องทางการติดต่อ : [email protected]
- Call Center : 0-2340-7777
ทั้งนี้ ท่านสามารถศึกษารายละเอียดเพิ่มเติมได้ที่เอกสาร HP-QDC-006 : นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)บริษัท โรงพยาบาลไทยนครินทร์ จำกัด (มหาชน) สำหรับกลุ่มผู้ป่วย ผู้ใช้บริการ ลูกค้าองค์กร และผู้เกี่ยวข้อง รวมถึงผู้เข้าร่วมกิจกรรม / การประชาสัมพันธ์