top of page

นโยบายคุ้มครองความเป็นส่วนตัว

placeholder.png

Data Protection Policy

บริษัท โรงพยาบาลศุภมิตร จำกัด (มหาชน)ซึ่งเป็นผู้ประกอบกิจการสถานพยาบาลภายใต้ชื่อ โรงพยาบาลศุภมิตรให้บริการทางการแพทย์ในด้านต่าง ๆ ("บริการ”) มีความมุ่งมั่นตลอดมาที่จะประกอบธุรกิจภายใต้หลักธรรมาภิบาลที่ดี ซึ่งรวมถึงการให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของของข้อมูล ซึ่งโรงพยาบาลศุภมิตรต้องการที่จะควบคุมให้มีการดำเนินการอย่างโปร่งใสในการประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการ

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบาย”) จัดทำขึ้น โดยมีวัตถุประสงค์เพื่อรักษาความไว้วางใจ และความเชื่อมั่นในการจัดการข้อมูลส่วนบุคคลของผู้รับบริการว่า โรงพยาบาลศุภมิตรจะดำเนินการอย่างเหมาะสม และมีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด และเทียบเท่ามาตรฐานสากลในกรณีที่ผู้รับบริการเป็นผู้ป่วยของโรงพยาบาลฯ หรือ ผู้มาติดต่อใช้บริการของโรงพยาบาลฯ ผู้รับบริการสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการที่เกี่ยวข้องกับการให้บริการของโรงพยาบาลศุภมิตรตลอดจนการใช้สิทธิและวิธีการใช้สิทธิของผู้รับบริการเพิ่มเติมได้ที่ หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ป่วยของโรงพยาบาลฯ หรือ ผู้มาติดต่อใช้บริการของโรงพยาบาลได้ที่  www.supamitrhospital.com

อนึ่ง นโยบายฉบับนี้ใช้กับกรณีที่ โรงพยาบาลศุภมิตรอยู่ในฐานะผู้ควบคุมข้อมูลเท่านั้น ในกรณีที่ โรงพยาบาลศุภมิตรประมวลผลข้อมูลส่วนบุคคลในกิจกรรมใด ในฐานะของผู้ประมวลผลข้อมูลให้กับองค์กรภาครัฐหรือภาคเอกชนอื่น ซึ่งเป็นผู้ควบคุมข้อมูลในกิจกรรมนั้น ๆ ขอให้ผู้รับบริการตรวจสอบรายละเอียดการประมวลผลได้จากนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลขององค์กรภาครัฐหรือภาคเอกชนดังกล่าวโดยตรง

 

1. การเก็บรวบรวมข้อมูลส่วนบุคคล

โรงพยาบาลศุภมิตรอาจเก็บรวบรวมข้อมูลส่วนบุคคลของผู้รับบริการ ทั้งโดยทางตรงและทางอ้อมดังนี้

  • ข้อมูลที่ผู้รับบริการ ให้ไว้กับโรงพยาบาลศุภมิตรโดยตรง ซึ่งรวมถึง การลงทะเบียนเป็นผู้ป่วยที่เข้ารับการรักษากับโรงพยาบาลฯ การลงทะเบียนเข้าร่วมกิจกรรมที่โรงพยาบาลศุภมิตรขึ้น การใช้บริการแอปพลิเคชัน แพลตฟอร์ม การลงทะเบียนสร้างบัญชีผู้ใช้กับโรงพยาบาลศุภมิตรการสนทนาผ่านไลฟ์แชทของโรงพยาบาลศุภมิตรหรือการทำธุรกรรมผ่านบริการของโรงพยาบาลศุภมิตร

  • ข้อมูลระบุตัวตน เช่น ชื่อ-สกุล ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน และข้อมูลในรูปแบบต่าง ๆ ที่ใช้ในการระบุตัวตน

  • ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ Facebook Id ,Line id ,E-mail และรวมถึงข้อมูลโซเซียลมิเดียอื่นทุกชนิด

  • ข้อมูลเกี่ยวกับงาน อาชีพและการติดต่อ เช่น ข้อมูลสถานที่ทำงาน ข้อมูลการจ้าง หรือข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการประกอบอาชีพ

  • ข้อมูลส่วนบุคคลที่ได้รับจากครอบครัว หรือ ตัวแทนของผู้รับบริการ หรือบุคคลที่ผู้รับบริการได้มอบหมายให้ติดต่อกับโรงพยาบาลศุภมิตร

  • ข้อมูลระบุทรัพย์สินส่วนบุคคล เช่น ทะเบียนรถ

  • ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลพร้อมเพย์ และรายละเอียดบัญชีธนาคาร

  • ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่น ๆ

  • ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการลงทะเบียน เพื่อร่วมกิจกรรมกับโรงพยาบาลศุภมิตร หรือคู่สัญญาของโรงพยาบาลศุภมิตร

  • ข้อมูลสถิติ เช่น จำนวนผู้ป่วย หรือ การเข้าชมเว็ปไซต์

  • ข้อมูลส่วนบุคคลที่ได้รับจากบริษัทในกลุ่มในเครือของโรงพยาบาลศุภมิตร หรือโรงพยาบาลพันธมิตร

  • ข้อมูลที่ได้รับจากองค์กรอื่น ที่ผู้รับบริการทำงานด้วย จำเป็นต้องส่งข้อมูลให้โรงพยาบาลศุภมิตร

  • สถานพยาบาลอื่นที่ผู้รับบริการใช้บริการ และประสงค์จะให้มีการส่งข้อมูลให้กับโรงพยาบาลศุภมิตร

  • สื่อสังคมออนไลน์ และ/หรือ สื่อประชาสัมพันธ์อื่น ๆ ที่ผู้รับบริการเลือกใช้ เพื่อเข้ารับบริการของโรงพยาบาลศุภมิตร  ข้อมูลส่วนบุคคลที่ได้รับจากบุคคลภายนอก เช่น พันธมิตรทางธุรกิจของโรงพยาบาลศุภมิตร

  • แหล่งข้อมูลสาธารณะ ข้อมูลจากทางรัฐบาล และหน่วยงานทางวิชาชีพต่าง ๆ

  • ข้อมูลภาพของผู้รับบริการ โรงพยาบาลศุภมิตรเก็บบันทึกภาพโดยใช้กล้องโทรทัศน์วงจรปิด(CCTV) ทั้งนี้ โรงพยาบาลศุภมิตรได้ติดป้ายแจ้งให้ผู้รับบริการทราบว่า  มีการใช้กล้องโทรทัศน์วงจรปิด (CCTV) ในบริเวณพื้นที่โรงพยาบาลศุภมิตร

2. ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลศุภมิตรจัดเก็บ

โรงพยาบาลศุภมิตร อาจจัดเก็บข้อมูลที่มีความหลากหลาย โดยพิจารณาจากวัตถุประสงค์ของการนำไปใช้ และการปฏิบัติหน้าที่ของผู้ปฏิบัติงาน ซึ่งข้อมูลที่จัดเก็บที่ระบุตัวตนได้รวมถึงข้อมูลเกี่ยวกับ

  • พนักงานปัจจุบัน อดีตและอนาคต

  • ลูกค้า หรือ ผู้รับบริการ

  • ผู้ใช้เว็ปไซต์

  • สมาชิก

  • ผู้มีส่วนได้ส่วนเสียอื่น ๆ

แบ่งตามประเภทดังนี้

ข้อมูลส่วนบุคคลทั่วไป

  • ข้อมูลที่สามารถระบุตัวตนได้ เช่น ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ อีเมล์ ที่อยู่ที่ติดต่อได้ สำเนาบัตรข้าราชการ สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาสูติบัตร หมายเลขหรือรหัสผู้ป่วย รูปถ่าย เสียง ภาพนิ่งและภาพเคลื่อนไหว

  • ข้อมูลลักษณะเฉพาะส่วนบุคคล เช่น อายุ เพศ น้ำหนัก ส่วนสูง

  • ข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตและบัตรเดบิต บัญชีธนาคาร ข้อมูลการทำธุรกรรมรวมถึง ค่าใช้จ่ายในการรักษาพยาบาล วิธีการชำระเงิน และรายละเอียดการชำระเงินอื่น ๆ

  • ข้อมูลประกันภัย เช่น ข้อมูลประกันสุขภาพและประกันชีวิตอื่น ๆ ซึ่งรวมถึงประกันสังคม และสิทธิประโยชน์การรักษาพยาบาลต่าง ๆ

  • ข้อมูลประวัติการใช้งาน เช่น ข้อมูลที่เก็บอัตโนมัติผ่านทางเว็บไซต์ ซึ่งรวมถึง พฤติกรรมการใช้งานเว็บไซต์ ข้อมูลบันทึก (log) การใช้บริการของผู้รับบริการ ความสนใจของผู้รับบริการ ข้อมูลอุปกรณ์และที่อยู่ไอพีที่ผู้รับบริการใช้ในการเข้าถึงบริการ ข้อมูลการตั้งค่า การปรับแต่งเว็บไซต์ วันที่ หรือ ตำแหน่งที่อยู่ของผู้รับบริการ

  • ข้อมูลอื่น ๆ เช่น ข้อมูลส่วนบุคคลที่ผู้รับบริการให้โรงพยาบาลศุภมิตรเมื่อผู้รับบริการเข้าทำการรักษาหรือใช้บริการของโรงพยาบาลศุภมิตรโดยการกรอกข้อมูลผ่านคำร้องคำขอต่าง ๆ ของโรงพยาบาลศุภมิตรการโต้ตอบกับโรงพยาบาลศุภมิตรผ่านแอปพลิเคชัน และช่องทางการสนทนาอื่น ๆ ข้อมูลการเป็นสมาชิกของโรงพยาบาลฯ ข้อมูลสถานที่ทำงาน ข้อมูลของสมาชิกในครอบครัว

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

  • ข้อมูลลักษณะเฉพาะส่วนบุคคล เช่น หมู่โลหิต เชื้อชาติ ศาสนา

  • ข้อมูลสุขภาพ เช่น ดัชนีมวลกาย อัตราการเต้นของหัวใจ ความดันโลหิต ค่าความเข้มข้นของอ๊อกซิเจน บันทึกอุณหภูมิ ค่าน้ำตาลในเลือด ระดับการได้ยิน อัตราการเคลื่อนไหวร่างกาย ปริมาณสารอาหาร ประสิทธิภาพในการพักผ่อน บันทึกรอบประจำเดือน เป็นต้น

  • ข้อมูลทางการแพทย์ และประวัติการรักษา เช่น โรคประจำตัว ประวัติการแพ้ยาหรือแพ้อาหาร ประวัติการรับวัคซีน พฤติกรรมการใช้ชีวิต รสนิยมทางเพศ อาการป่วย บันทึกการพบและปรึกษาแพทย์ ประวัติการรักษา ประวัติการเข้ารักษาในสถานพยาบาล ผลการวินิจฉัย ความต้องการพิเศษในการรักษาพยาบาล ประวัติการใช้ยาหรือวิธีการรักษาที่ได้รับ เป็นต้น

ทั้งนี้ ในการประมวลผลข้อมูลที่มีความอ่อนไหว โรงพยาบาลศุภมิตร จะดำเนินการขอความยินยอมจากเจ้าของข้อมูลก่อน หรือในขณะที่ประมวลผลข้อมูล เว้นแต่สามารถใช้ฐานการประมวลผลอื่นที่ไม่ต้องขอความยินยอมจากเจ้าของข้อมูล ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

3. ระยะเวลาในการจัดเก็บ

โรงพยาบาลศุภมิตรจะเก็บรักษาข้อมูลส่วนบุคคลของผู้รับบริการไว้เป็นระยะเวลาตราบเท่าที่วัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น โรงพยาบาลศุภมิตรจะลบ และทำลายข้อมูลดังกล่าว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของโรงพยาบาลศุภมิตรโดยปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลสูงสุดจะเท่ากับ 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของโรงพยาบาลศุภมิตร เมื่อพ้นกำหนดระยะเวลาตามที่ระบุข้างต้น โรงพยาบาลศุภมิตรจะทำตามขั้นตอนการลบและทำลายข้อมูลดังกล่าวเพื่อดูแลให้มีการนำข้อมูลของผู้รับบริการทั้งหมดออกจากเซิร์ฟเวอร์ของโรงพยาบาลศุภมิตรอย่างปลอดภัยหรือเก็บรักษาไว้ในรูปแบบที่ทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้เท่านั้น

 

4. วัตถุประสงค์ของการใช้ และเปิดเผยข้อมูลส่วนบุคคล

โรงพยาบาลศุภมิตรจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้รับบริการภายใต้ฐานกฎหมายและวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการดังนี้

 (1) ปฏิบัติหน้าที่ตามสัญญาในฐานะคู่สัญญา

 (2) ปฏิบัติตามกฎหมาย

 (3) ประโยชน์โดยชอบด้วยกฎหมาย

 (4) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพ

 (5) การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยโรงพยาบาลศุภมิตรจะใช้และเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ตามขอบเขตดังกล่าว รวมถึงกรณีดังต่อไปนี้

 

4.1 วัตถุประสงค์ในการให้บริการทางการแพทย์

  • เพื่อการลงทะเบียนผู้ป่วย บันทึกการยืนยันตัวตน รวมถึงการจัดทำเวชระเบียนผู้ป่วย ในการให้บริการทางการแพทย์ของโรงพยาบาลศุภมิตร

  • เพื่อการจัดตารางและแจ้งเตือนการนัดพบแพทย์หรือตารางการรักษาพยาบาล

  • เพื่อการวิเคราะห์ วินิจฉัยโรค ให้คำปรึกษา รวมถึงการให้บริการที่เกี่ยวข้องกับการรักษาพยาบาลแก่ผู้รับบริการ

  • เพื่อการวิเคราะห์ และทดลองการตอบสนองต่อการรักษาด้วยวิธีการต่าง ๆ

  • เพื่อการดูแลให้ความปลอดภัยแก่ผู้รับบริการขณะรักษาพยาบาลหรือเข้าพักในสถานที่ของโรงพยาบาลศุภมิตร

  • เพื่อประสานงานกับหน่วยงานภายใน หรือหน่วยงานภายนอกซึ่งเป็นพันธมิตรกับโรงพยาบาลศุภมิตรเกี่ยวกับการรักษาพยาบาลของผู้รับบริการ

  • เพื่อระบุตำแหน่งที่อยู่ของผู้รับบริการในการรับบริการ หรือให้บริการ หรือดำเนินการจัดส่ง ยา เวชภัณฑ์ หรือ อุปกรณ์อื่น ๆ

  • เพื่อการชำระเงิน ดำเนินการตามคำสั่งซื้อยา เวชภัณฑ์ และชำระค่าบริการทางการแพทย์กับโรงพยาบาลศุภมิตร

  • เพื่อให้มั่นใจว่าเนื้อหาจากแพลตฟอร์มของโรงพยาบาลศุภมิตรจะถูกนำเสนอต่อผู้รับบริการ และแสดงผลบนอุปกรณ์อิเล็กทรอนิกส์ของผู้รับบริการอย่างมีประสิทธิภาพ

  • เพื่อการติดต่อสื่อสาร (chat) ระหว่างผู้รับบริการและผู้ให้บริการทางการแพทย์ผ่านระบบออนไลน์ หรือเพื่อการแสดงความเห็น การซักถาม การโต้ตอบกับผู้รับบริการ

  • เพื่อการจัดกิจกรรม เข้าร่วมกิจกรรม การอบรม หรือสัมมนาที่โรงพยาบาลศุภมิตรจัดขึ้น

 

4.2 วัตถุประสงค์ด้านการวิเคราะห์ พัฒนา และปรับปรุงการให้บริการ รวมถึงจัดทำข้อมูลสถิติ

  • เพื่อการทำวิจัย หรือวิเคราะห์กลยุทธ์ ในการพัฒนา ปรับปรุง และเพื่อคงไว้ซึ่งคุณภาพของบริการของโรงพยาบาลศุภมิตร

  • เพื่อจัดทำข้อมูลสถิติเกี่ยวกับบริการของโรงพยาบาลฯ เพื่อการศึกษา และวิเคราะห์ข้อมูลภายในของโรงพยาบาลศุภมิตรเท่านั้น

  • เพื่อสนับสนุนความมั่นคงและความปลอดภัยของสถานที่ รวมถึงเว็บไซต์ของโรงพยาบาลฯ

  • เพื่อการทำแบบสำรวจ การประเมินความพึงพอใจ การส่งข้อเสนอแนะความคิดเห็นและข้อร้องเรียนต่าง ๆ

 

4.3 วัตถุประสงค์ทางการตลาด

ในกรณีกฎหมายที่เกี่ยวข้องอนุญาตให้ทำได้ และ/หรือ กรณีที่โรงพยาบาลศุภมิตรได้รับความยินยอมในการประมวลผลข้อมูลจากผู้รับบริการ โรงพยาบาลศุภมิตรอาจเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการ รวมถึงแต่ไม่จำกัดเพียงเพื่อวัตถุประสงค์ทางการตลาดต่าง ๆ ดังต่อไปนี้

  • เพื่อนำเสนอข้อมูลและข่าวสารเกี่ยวกับบริการทางการแพทย์ของโรงพยาบาลศุภมิตรทั้งนี้ ในกรณีที่ผู้รับบริการไม่ประสงค์จะได้รับการติดต่อเกี่ยวกับบริการดังกล่าว ผู้รับบริการสามารถแจ้งความต้องการ ผ่านช่องทางที่โรงพยาบาลศุภมิตรกำหนด

  • เพื่อประมวลผลการสั่งซื้อยา วัคซีน เวชภัณฑ์ และบริการที่ผู้รับบริการได้เข้าใช้งาน เพื่อปรับปรุงคุณภาพการให้บริการ ส่งข้อมูลเกี่ยวกับยา วัคซีน เวชภัณฑ์ และนำเสนอการบริการที่ผู้รับบริการอาจสนใจ รวมถึงการให้คำแนะนำเกี่ยวกับยา วัคซีน เวชภัณฑ์ และบริการทางการแพทย์แก่ผู้รับบริการ

  • เพื่อกำหนดรูปแบบ และปรับปรุงกิจกรรมทางการตลาดโดยทั่วไปของโรงพยาบาลศุภมิตรให้ดียิ่งขึ้น

  • เพื่อนำข้อมูลผู้เข้าชมเว็บไซต์มาใช้กำหนดรูปแบบการใช้งาน หรือความสนใจของผู้เข้าชมเว็บไซต์

 

4.4 วัตถุประสงค์อื่น ๆ

  • เพื่อปฏิบัติหน้าที่ตามสัญญาไม่ว่าจะเป็นการปฏิบัติหน้าที่โดยตรงหรือโดยอ้อม

  • เพื่อการประกอบธุรกิจที่โรงพยาบาลศุภมิตรมีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย โดยคำนึงถึง สิทธิขั้นพื้นฐานของเจ้าของข้อมูล

  • เพื่อสนับสนุนความมั่นคงและความปลอดภัยของโรงพยาบาลศุภมิตร

  • เพื่อประเมินและจัดการตามคำร้องต่าง ๆ จากผู้รับบริการ

  • เพื่อป้องกันและตรวจสอบการปลอมแปลง

  • เพื่อวัตถุประสงค์ในการตรวจสอบต่าง ๆ การวิเคราะห์และจัดทำเอกสารตามคำร้องขอของหน่วยงานภาครัฐ และ หน่วยงานกำกับดูแลต่าง ๆ

  • เพื่อปฏิบัติตามกฎหมายต่าง ๆ ที่เกี่ยวข้อง

 

5. ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ (“บุคคลที่ถูกจำกัดความสามารถทางกฎหมาย”)

โรงพยาบาลศุภมิตรจะทำการประมวลผลข้อมูลส่วนบุคคลของบุคคล  ที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมเฉพาะกรณี  และตามแนวทางที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ โรงพยาบาลศุภมิตรจะมีการดำเนินการให้มีการให้ความยินยอมจากผู้ปกครอง หรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัวหรือ เป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้

6. ผู้ที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลจากโรงพยาบาลศุภมิตร

โรงพยาบาลศุภมิตรจะไม่เปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการ โดยไม่มีฐานการประมวลผลข้อมูลโดยชอบด้วยกฎหมาย ทั้งนี้ ในกรณีที่ โรงพยาบาลศุภมิตรจำเป็นต้องส่งข้อมูลส่วนบุคคลของผู้รับบริการให้แก่บุคคลภายนอก โรงพยาบาลศุภมิตรจะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่า บุคคลภายนอก  จะดูแลข้อมูลส่วนบุคคลของผู้รับบริการไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้ การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง โดยโรงพยาบาลศุภมิตรอาจเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการให้แก่บุคคลภายนอก ดังต่อไปนี้

  • บริษัทในกลุ่มในเครือที่เกี่ยวข้องกับโรงพยาบาลศุภมิตร หรือโรงพยาบาลพันธมิตรกับโรงพยาบาลศุภมิตร

  • ผู้ให้บริการและผู้รับจ้างงานสนับสนุน/ช่วยเหลืออื่น ๆ ของโรงพยาบาลศุภมิตรเช่น ผู้ให้บริการเก็บข้อมูล หรือวิเคราะห์ข้อมูล

  • หน่วยงานภาครัฐ และ หน่วยงานกำกับดูแล

  • ผู้ตรวจสอบบัญชี ทนายความ และที่ปรึกษาด้านต่าง ๆ ของโรงพยาบาลศุภมิตร

  • บุคคลหรือหน่วยงานอื่นใด ที่เกี่ยวข้องกับ การปรับปรุงโครงสร้างบริษัท การควบรวม การขาย หรือการเข้าซื้อบริษัทที่เกิดขึ้น หรืออาจเกิดขึ้นในอนาคต รวมถึงการจดทะเบียนเพื่อซื้อขายในตลาดหลักทรัพย์เป็นครั้งแรก การโอนสิทธิและหน้าที่ของโรงพยาบาลศุภมิตรตามสัญญากับเจ้าของข้อมูลที่เกิดขึ้น หรืออาจเกิดขึ้นในอนาคต

  • ผู้ควบคุมข้อมูลอื่นที่ผู้รับบริการประสงค์ให้ส่งหรือโอนข้อมูลไปให้ เช่น โรงพยาบาล โรงพยาบาลพันธมิตร คลินิก  เป็นต้น

  • ให้กับบุคคลภายนอกผู้ประสงค์จะเข้าร่วมลงทุนในกิจการ หรือซื้อกิจการของโรงพยาบาลศุภมิตรหรือบริษัทในกลุ่มในเครือเพื่อการปรับโครงสร้างองค์กร

7. การเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการต่อผู้รับข้อมูลในต่างประเทศ

โรงพยาบาลศุภมิตรจะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ เฉพาะกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล และ/หรือกฎหมายที่เกี่ยวข้องกำหนดให้ทำได้เท่านั้น ทั้งนี้ โรงพยาบาลศุภมิตรอาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ และโรงพยาบาลศุภมิตรอาจอาศัยสัญญาการส่งหรือโอนข้อมูลที่มีข้อกำหนดให้ผู้รับการส่งหรือโอนข้อมูลส่วนบุคคลตกลงให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะบังคับตามสิทธิของตนกับผู้รับการส่งหรือโอนข้อมูลส่วนบุคคลในกรณีที่มีการฝ่าฝืนสัญญาการส่งหรือโอนข้อมูลส่วนบุคคล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

8. มาตรการรักษาความปลอดภัยของข้อมูล

โรงพยาบาลศุภมิตรได้จัดให้มีนโยบายความมั่นคงปลอดภัยของระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013  แผนรองรับสถานการณ์ฉุกเฉิน ตลอดจนการป้องกันการรั่วไหลของข้อมูลอีกด้วย นอกจากนั้น โรงพยาบาลศุภมิตรใช้ระบบรักษาความปลอดภัยที่มีมาตรฐานสูงทั้งในด้านเทคโนโลยี และกระบวนการ เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจ หรือโดยมิชอบ ตลอดจนการโจรกรรมข้อมูล โดยโรงพยาบาลศุภมิตรได้ลงทุน ทุ่มเทเวลา และบุคลากรเป็นจำนวนมาก  เพื่อให้มั่นใจว่า จะมีการรักษาความปลอดภัยที่ได้มาตรฐานสูง ข้อมูลของผู้รับบริการจะปลอดภัย ด้วยระบบคอมพิวเตอร์ของโรงพยาบาลศุภมิตรได้รับการปกป้องด้วยมาตรการต่างๆ Firewall, Secure Socket Layer ทั้งนี้ โรงพยาบาลศุภมิตรจะจัดให้มีการทบทวนนโยบายดังกล่าวเป็นระยะเพื่อความเหมาะสม ตามกฎหมายที่เกี่ยวข้อง

โรงพยาบาลศุภมิตรได้กำหนดระยะเวลาการจัดเก็บรักษาระเบียนของผู้ป่วย ข้อมูล และสารสนเทศอื่น ๆ โดยโรงพยาบาลศุภมิตรจะทำการลบและทำลายข้อมูลส่วนบุคคลของผู้รับบริการทันทีที่มีเหตุผลอันเชื่อได้ว่าวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นไม่มีความจำเป็นอีกต่อไป หรือสิ้นสุดระยะเวลาการเก็บรักษาแล้ว ทั้งนี้ โรงพยาบาลศุภมิตรอาจทำลายข้อมูลส่วนบุคคลของผู้รับบริการด้วยวิธีการที่เหมาะสมและปลอดภัยโดยไม่ต้องแจ้งให้ทราบล่วงหน้า

ถึงแม้ว่าโรงพยาบาลศุภมิตรจะใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยข้อมูล มิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของผู้รับบริการโดยไม่ได้รับอนุญาต แต่อาจไม่สามารถป้องกันความผิดพลาดได้ทุกประการ เช่น การปกป้องข้อมูลของผู้รับบริการจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ไม่มีอำนาจได้ ผู้รับบริการจึงควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ ติดตั้งซอฟต์แวร์ประเภท Personal Firewall เพื่อป้องกันคอมพิวเตอร์จากการจู่โจม หรือโจรกรรมข้อมูล ควรตรวจสอบสถานะทางการเงินอย่างสม่ำเสมอ เช่น ยอดเงินคงเหลือ วันที่ทำรายการ รวมถึง เก็บรักษาข้อมูลส่วนบุคคล สถานะทางการเงิน ไว้เป็นความลับ เป็นต้น

9. สิทธิของเจ้าของข้อมูล

ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ผู้รับบริการในฐานะเจ้าของข้อมูลมีสิทธิดังต่อไปนี้ โดยการใช้สิทธิดังกล่าว ต้องเป็นไปตามที่กฎหมายกำหนด และอาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ใด ๆ ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล

  • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

  • สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล

  • สิทธิในการระงับใช้ข้อมูลส่วนบุคคล

  • สิทธิในการคัดค้านการเก็บ การใช้ การเปิดเผยข้อมูลส่วนบุคคล

  • สิทธิในการขอถ่ายโอนข้อมูล

  • สิทธิในการถอนความยินยอม

นอกจากนี้ ผู้รับบริการมีสิทธิเรียกร้องในกรณีที่ โรงพยาบาลศุภมิตรไม่ปฏิบัติตามคำร้องขอใช้สิทธิของเจ้าของข้อมูล ฝ่าฝืน หรือไม่ปฏิบัติตามบทบัญญัติเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลต่อหน่วยงานกำกับดูแลได้ ซึ่งรวมถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยติดต่อผ่านสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

ในกรณีที่ผู้รับบริการเคยให้ความยินยอมใด ๆ ไว้แก่โรงพยาบาลศุภมิตร(ที่ไม่ใช่ความยินยอมตามที่กฎหมายอื่นกำหนด) ผู้รับบริการสามารถเพิกถอนความยินยอมดังกล่าวเมื่อใดก็ได้ แต่อาจกระทบต่อการให้บริการบางประการ ซึ่งโรงพยาบาลศุภมิตรจะได้แจ้งให้ผู้รับบริการทราบในเวลาที่ผู้รับบริการขอถอนความยินยอม

ทั้งนี้ ในการดำเนินการตามสิทธิของผู้รับบริการในข้อนี้ โรงพยาบาลศุภมิตรจะสามารถพิจารณาดำเนินการให้ผู้รับบริการได้เฉพาะกับข้อมูลส่วนบุคคลที่โรงพยาบาลศุภมิตรประมวลผลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของผู้รับบริการเท่านั้น สำหรับการใช้สิทธิของผู้รับบริการในข้อมูลส่วนบุคคลที่โรงพยาบาลศุภมิตรประมวลผลข้อมูลส่วนบุคคลในกิจกรรมใดในฐานะของผู้ประมวลผลข้อมูลของผู้ควบคุมข้อมูลรายอื่น โรงพยาบาลศุภมิตรจะดำเนินการแจ้งผู้ควบคุมข้อมูลรายดังกล่าว เพื่อให้พิจารณาดำเนินการตามสิทธิของผู้รับบริการในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของผู้รับบริการต่อไป

10. การเปลี่ยนแปลงแก้ไขนโยบาย

การปรับปรุงหรือเปลี่ยนแปลงนโยบายนี้ โรงพยาบาลศุภมิตร อาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ผู้รับบริการทราบด้วยการนำข้อมูลลงในเว็ปไซต์ของโรงพยาบาล www.supamitrhospital.com  โดยมีวันที่ของนโยบายฉบับล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี โรงพยาบาลศุภมิตรขอแนะนำให้ผู้รับบริการโปรดตรวจสอบ เพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ผู้รับบริการจะเปิดเผยข้อมูลส่วนบุคคลแก่โรงพยาบาลศุภมิตร

โดยในการเข้าใช้งานผลิตภัณฑ์หรือบริการภายใต้กิจกรรมการประมวลผลนี้ของผู้รับบริการ ถือเป็นการรับทราบตามข้อตกลงในนโยบายนี้ ทั้งนี้โปรดหยุดการใช้งานหากผู้รับบริการไม่เห็นด้วยกับข้อตกลงในนโยบายฉบับนี้ หากผู้รับบริการยังคงใช้งานต่อไปภายหลังจากที่นโยบายนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าผู้รับบริการได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

11. การติดต่อสอบถาม

ในกรณีที่ผู้รับบริการมีข้อสงสัย ข้อเสนอแนะ หรือความกังวลเกี่ยวกับหลักการนี้ หรือผู้รับบริการมีข้อสงสัยหรือคำถามเกี่ยวกับกับการใช้ข้อมูลส่วนบุคคลของโรงพยาบาลศุภมิตรผู้รับบริการสามารถติดต่อโรงพยาบาลศุภมิตรได้ ตามช่องทางดังต่อไปนี้ หรือให้กรอก เพื่อแจ้งยินยอมไม่ยินยอม ได้หรือกดแล้วส่งเมลไปที่ dpo@supamitrhospital.com

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ปี 2562
bottom of page