นโยบายความเป็นส่วนตัว
ศูนย์วิจัยทางการแพทย์อาชีวเวชศาสตร์ไทย โรงพยาบาลซีเมดลีฟวิ่งแคร์
นโยบายความเป็นส่วนตัวของผู้รับบริการตรวจและรักษาโรค
(Patient Privacy Notice)
ศูนย์วิจัยทางการแพทย์อาชีวเวชศาสตร์ไทย โรงพยาบาลซีเมดลีฟวิ่งแคร์ หรือ บริษัท ศูนย์วิจัยทางการแพทย์อาชีวเวชศาสตร์ไทย จำกัด มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้เข้ารับบริการตรวจ รักษาโรค และบริการทางการแพทย์ รวมถึงบริการต่างๆ จากบริษัทฯ ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
วัตถุประสงค์
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และประมวลผลข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยบริษัทฯ ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing)
นิยาม
"ข้อมูลส่วนบุคคล"
หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
"ข้อมูลส่วนบุคคลที่อ่อนไหว"
หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
"ข้อมูลการรักษาพยาบาล" หมายถึง ข้อมูลดังต่อไปนี้
- –วันเดือนปีที่เข้ารับการรักษา
- –ประวัติแพ้ยาและประวัติผลข้างเคียงจากยา
- –ประวัติแพ้อาหาร
- –ชื่อโรคที่ได้รับการวินิจฉัย ชื่อหัตถการ และชื่อการผ่าตัด
- –ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการทางรังสีวิทยา
- –รายการยาที่แพทย์ได้สั่ง
- –ข้อมูลอื่น เช่น อาการ คำแนะนำของแพทย์ และรายละเอียดการวินิจฉัยโรค เป็นต้น
"ประมวลผล"
หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย
"ผู้ควบคุมข้อมูลส่วนบุคคล"
หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
"ผู้ประมวลผลข้อมูลส่วนบุคคล"
หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
"สถานพยาบาลในเครือข่าย"
หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของบริษัทศูนย์วิจัยทางการแพทย์อาชีวเวชศาสตร์ไทย จำกัด ทั้งในประเทศและต่างประเทศ
ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน
ประเภทข้อมูลส่วนบุคคล
ข้อมูลระบุตัวตน (Personal data)
เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน ID รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่น ๆ
ข้อมูลสำหรับการติดต่อ (Contact data)
เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล
ข้อมูลการเงิน (Financial data)
เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลใบเสร็จ ข้อมูลใบราคา
ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด (Marketing Data)
เช่น ข้อมูลที่ใช้ในการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด
ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data)
เช่น หมายเลข IP Address ชนิดของบราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์
ข้อมูลด้านสุขภาพ (Health data)
เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต ผลการทดสอบจากห้องทดลอง การวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและแพ้ยา ผลเลือด ผลตรวจทางห้องปฏิบัติการ รายการยาที่แพทย์ได้สั่ง ข้อมูล Feedback และผลการรักษา
แหล่งที่มาของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน
กรณีที่ท่านเป็นผู้เข้ารับบริการตรวจและรักษาโรค: บริษัทฯ ได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับบริษัทฯ เรื่องการบริการ หรือท่านได้ลงทะเบียนเข้ารับบริการทางการแพทย์ และบริการต่างๆ จากบริษัทฯ ด้วยตนเองที่บริษัทฯ รวมทั้งการลงทะเบียนผ่านสื่ออิเล็กทรอนิกส์
ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม
- •บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส เป็นต้น
- •บุคคลที่ท่านมอบอำนาจให้ดำเนินการแทนตัวท่านในการติดต่อกับโรงพยาบาล
- •สถานพยาบาลในเครือข่ายในกรณีที่ท่านได้ให้ความยินยอมกับสถานพยาบาลในเครือข่ายไว้ว่าให้เปิดเผยข้อมูลส่วนบุคคลของท่านได้
- •บุคคล นิติบุคคล หรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับบริษัทฯ หรือเป็นผู้ชำระค่าบริการให้กับท่าน
การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจำเป็นในการปฏิบัติงาน ซึ่งทำให้บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้
เปิดเผยข้อมูลต่อหน่วยงานราชการและบุคคลตามกฎหมาย
เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใดๆ เมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล
เปิดเผยเพื่อปฏิบัติสัญญาและผลประโยชน์ของเจ้าของข้อมูล
บุคคลหรือนิติบุคคลที่รับการเปิดเผยข้อมูล ได้แก่
- •สถานพยาบาลในเครือข่ายและกลุ่มบริษัท — เพื่อให้บริการตรวจรักษาโรคและบริการทางการแพทย์ เฉพาะส่วนที่จำเป็นเท่านั้น
- •บริษัทประกันภัยและผู้ให้บริการบริหารจัดการสินไหมทดแทน
- •สถานพยาบาลที่รับการส่งต่อผู้ป่วย
- •ผู้ส่งท่านมาตรวจรักษา หรือผู้ชำระค่าบริการแทนท่าน
- •ผู้ประมวลผลข้อมูลส่วนบุคคล เช่น ผู้รับจ้าง ผู้ให้บริการตรวจห้องปฏิบัติการ ผู้ให้บริการระบบคอมพิวเตอร์ การชำระเงิน หรือบริการเทคโนโลยี
การเก็บข้อมูลในระบบคลาวด์
บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทฯ ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัย
ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ ใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และฉบับแก้ไขล่าสุด
บริษัทฯ จะเก็บเวชระเบียนข้อมูลส่วนบุคคลใดๆ ของท่านไว้ในระบบของสถานพยาบาลเป็นระยะเวลาอย่างน้อย 5 ปี นับแต่วันที่บริษัทได้จัดทำ แต่เพื่อประโยชน์ในการรักษาพยาบาลจะเก็บไว้จนกว่าท่านไม่ได้ติดต่อทางบริษัทเกินกว่า 10 ปี นับจากวันที่มารับการรักษาครั้งสุดท้าย
เมื่อครบกำหนด 10 ปีดังกล่าวแล้วจะทำลายทิ้งทั้งเวชระเบียนฉบับจริง สำเนา และเวชระเบียนรูปแบบอิเล็กทรอนิกส์
ข้อยกเว้นด้านระยะเวลาการเก็บ
ในกรณีที่บริษัทฯ ต้องปฏิบัติตามกฎหมายหรือข้อบังคับของสภาวิชาชีพอื่น ๆ ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมายหรือข้อบังคับดังกล่าวกำหนด
มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น
มาตรการรักษาความปลอดภัยการเข้ารหัส
ใช้โปรโตคอลความปลอดภัย SSL ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่นๆ
การควบคุมการเข้าถึง
จำกัดการเข้าถึงข้อมูลส่วนบุคคล โดยบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูล
มาตรการป้องกันการเข้าสู่ระบบ
จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
มาตรการตรวจสอบและทำลายข้อมูล
มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการ
การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
กรณีที่ต้องขอความยินยอม
ในบางกรณี บริษัทฯ อาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทฯ อาจดำเนินการดังกล่าวได้หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์และได้รับการยินยอมจากท่านแล้ว
กรณีที่ไม่ต้องขอความยินยอม
- •การโอนข้อมูลเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา
- •เพื่อเป็นการป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพของเจ้าของข้อมูลส่วนบุคคล
- •เพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
- •หรือเป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ข้อมูลติดต่อ
ศูนย์วิจัยทางการแพทย์อาชีวเวชศาสตร์ไทย
โรงพยาบาลซีเมดลีฟวิ่งแคร์