นโยบายความเป็นส่วนตัว

บทนำ

บริษัท โรงพยาบาลสิโรรสปัตตานี จำกัด ในฐานะผู้ประกอบกิจการโรงพยาบาลสิโรรส (“เรา” หรือ “โรงพยาบาลสิโรรสปัตตานี”) - มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของท่าน ซึ่งข้อมูลต่อไปนี้คือแนวทางที่เราปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน ไม่ว่าจะเป็น การเก็บรวบรวม การใช้ การเปิดเผย (เรียกรวมกันว่า “การประมวลผล”) และการปกป้องซึ่งข้อมูลส่วนบุคคลที่ท่านให้กับเราในระหว่างเยี่ยมชม เว็บไซต์ https:// www.siroroshospitalpattani.com หรือใช้แอพพลิเคชั่นของเรา หรือรับบริการจากเรา นโยบายความเป็นส่วนตัวนี้ครอบคลุมถึงข้อมูลใดๆ ที่สามารถระบุถึงตัวท่านได้ไม่ว่าทางตรงหรือทางอ้อม และไม่ว่าจะได้รับจากท่านโดยตรงหรือเป็นการส่งต่อมาจากบุคคลที่สามก็ตาม (“ข้อมูล” หรือ “ข้อมูลส่วนบุคคล”) สำหรับข้อมูลส่วนบุคคลด้านสุขภาพของท่านนั้น นอกเหนือจากการปฏิบัติตามนโยบายนี้แล้ว เราจะยึดถือปฏิบัติตามบทบัญญัติของกฎหมาย กฎ ประกาศ คำสั่งหรือระเบียบของหน่วยงานที่มีอำนาจกำกับดูแลที่เกี่ยวข้อง หรือที่จะมีการแก้ไขเพิ่มเติม เราในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่าน ได้จัดทำนโยบายความเป็นส่วนตัวนี้ขึ้น ซึ่งถือเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขสำหรับการให้บริการเว็บไซต์และแอพพลิเคชั่นของเรา รวมทั้งการเข้ารับบริการของท่าน โดยในการใช้บริการดังกล่าวในแต่ละครั้งให้ถือว่าท่านได้อ่านและตกลงยอมรับนโยบายความเป็นส่วนตัวนี้ ซึ่งมีรายละเอียดดังต่อไปนี้

การเก็บรวบรวมข้อมูลส่วนบุคคล

เราเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ในกรณีที่ท่านเป็นผู้ยินยอมให้ข้อมูลกับเราโดยตรง ไม่ว่าจะเป็นการให้ข้อมูลเพื่อการขอรับบริการจากเราผ่านช่องทางเว็บไซต์ แอพพลิเคชั่นบนมือถือ หรือช่องทางอื่นใดของเรา ตัวอย่างเช่น การนัดหมายแพทย์ การทำธุรกรรมแบบออนไลน์ การสมัครรับจดหมายข่าว การขอรับความช่วยเหลือพิเศษ รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาลนอกจากนี้ เราอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น บุคคลในครอบครัวหรือบุคคลใกล้ชิดของท่าน โรงพยาบาลหรือบริษัทในเครือข่ายของบริษัท โรงพยาบาลสิโรรสปัตตานี จำกัด (“โรงพยาบาลในเครือข่าย” หรือ “บริษัทในเครือข่าย”) ซึ่งรวมถึงบริษัท โรงพยาบาลสิโรรสปัตตานี จำกัด ด้วย ตัวแทนจำหน่ายหรือผู้ให้บริการของเรา หรือหน่วยงานภาครัฐในกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลดังกล่าวไว้ หรือเป็นการเปิดเผยตามที่กฎหมายกำหนด

ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

ประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจะขึ้นอยู่กับวัตถุประสงค์ในการประมวลผลข้อมูลตามนโยบายความเป็นส่วนตัวนี้ ซึ่งเป็นข้อมูลส่วนบุคคลที่เราเก็บรวบรวมโดยตรงจากท่าน หรือจากบุคคลที่สาม มีดังนี้

  • ข้อมูลระบุตัวตน เช่น ชื่อ ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
  • ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
  • ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต และรายละเอียดบัญชีธนาคาร
  • ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก อาหาร โรงแรม และบริการเสริมอื่นๆ
  • ข้อมูลการสมัครรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด เช่น ลงทะเบียนเพื่อเข้าร่วมสัมมนา
  • ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
  • ข้อมูลจากการเข้าใช้เว็บไซต์ของเรา เช่น IP Address, Cookies, Online Appointment System
  • ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง และการวินิจฉัย
  • ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
  • ข้อมูล Feedback และผลการรักษาที่ท่านให้ไว้
  • เราจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของท่าน ดังต่อไปนี้ เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน

วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

เราอาจประมวลผลข้อมูลของท่านโดยอาศัยความยินยอมของท่าน หรือการปฏิบัติตามสัญญาระหว่างกัน หรือการใดๆ เพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา สำหรับวัตถุประสงค์ดังนี้

  1. วัตถุประสงค์เกี่ยวกับการให้บริการทางการแพทย์ได้แก่
    • จัดหาบริการ หรือส่งมอบบริการของเรา และการเข้าถึงบริการของท่าน ไม่ว่าทางออนไลน์หรือออฟไลน์
    • นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
    • การประสานงานและส่งต่อข้อมูลให้กับโรงพยาบาลในเครือข่าย และสถานพยาบาลอื่นซึ่งจะช่วยให้การส่งต่อผู้ป่วย มีความรวดเร็วขึ้น
    • การยืนยันตัวตนของผู้ป่วย
    • ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากเรา
    • วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
    • รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล
    • ปฏิบัติตามกฎของโรงพยาบาล
    • ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
    • วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากท่านเป็นครั้งคราว
  2. วัตถุประสงค์เกี่ยวกับการตลาดของเรา ซึ่งเราจะประมวลผลเพื่อวัตถุประสงค์เหล่านี้เฉพาะกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลแก่เรา ได้แก่
    • อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่สมาชิกโปรแกรมชีววัฒนะของเรา
    • จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
    • สำรวจความพึงพอใจของลูกค้า วิจัยตลาด และวิเคราะห์ทางสถิติ เพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ ๆ
    • เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียนที่เกี่ยวข้องกับการใช้บริการของเรา เช่น ปัญหาการใช้บริการ การเรียกร้องสัมภาระหรือความสูญหายใด ๆ

บุคคลที่ข้อมูลส่วนบุคคลอาจถูกเปิดเผย

เราอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือนอกประเทศไทย ซึ่งเป็นประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอและเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายกำหนด และเราจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น ให้แก่บุคคลดังต่อไปนี้

  • โรงพยาบาลในเครือข่าย บริษัทในเครือข่าย ธุรกิจคู่ค้า และธุรกิจพันธมิตร
  • ตัวแทน ผู้ให้บริการ หรือคู่ค้าที่ให้บริการแก่เรา หรือดำเนินการใดๆ ในฐานะตัวแทนของเรา เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ
  • หุ้นส่วนทางธุรกิจ เช่น โรงแรม บริษัทรถเช่า บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และบริษัทอื่นๆ ที่เกี่ยวข้องในการให้บริการแก่ท่าน หรือตอบสนองตามวัตถุประสงค์ข้างต้น
  • ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต
  • เจ้าหน้าที่ หรือหน่วยงานรักษาความมั่นคงและความปลอดภัย
  • หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
  • หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้

การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม

เว็บไซต์และแอพพลิเคชั่นบนมือถือของเรา อาจมีลิงก์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากท่านไปตามลิงก์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่ครอบคลุมไปถึงเว็บไซต์ของบุคคลที่สาม ดังนั้น การที่บุคคลที่สามประมวลผลข้อมูลส่วนบุคคลของท่านจึงอยู่นอกเหนือการควบคุมของเรา และโปรดทราบว่าเราไม่มีส่วนเกี่ยวข้องและความรับผิดใดๆ จากการกระทำของบุคคลที่สามดังกล่าว

การเก็บรักษาข้อมูลส่วนบุคคล และความปลอดภัย

ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรักษาไว้นานเท่าที่จำเป็น เพื่อวัตถุประสงค์ต่างๆ ที่อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้ หรือภายใต้ข้อบังคับของกฎหมาย หรือเพื่อการดำเนินการทางกฎหมาย เมื่อพ้นระยะเวลาดังกล่าวแล้ว หากท่านไม่แสดงความยินยอมให้เราทำการประมวลผลข้อมูลส่วนบุคคลของท่านต่อไป เราจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูลของเราและจะดำเนินการให้เสร็จโดยไม่ชักช้า

เราจะใช้มาตรการทางเทคนิค และการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวม เช่น เราใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และเราจะจำกัดการเข้าถึงข้อมูลของท่าน ไม่ว่าที่จัดเก็บในระบบอินเตอร์เน็ตหรือในรูปแบบเอกสารไว้เฉพาะบุคลากรที่มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลนั้น และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงโดยจำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร

สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

ท่านอาจติดต่อเรา/เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/เจ้าหน้าที่ที่เกี่ยวข้องเพื่อยื่นคำร้องขอดำเนินการใช้สิทธิของท่านดังต่อไปนี้

  • ท่านมีสิทธิเข้าถึงข้อมูลของท่านที่เราเก็บรักษาไว้ รวมถึงขอรับสำเนาข้อมูลและขอให้โอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับเราไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเอง
  • ท่านมีสิทธิคัดค้าน หรือระงับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่านได้
  • ท่านมีสิทธิขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้ และอาจขอให้เราลบ หรือทำลาย หรือเปิดเผยแหล่งที่มาของข้อมูลของท่านในกรณีที่ไม่ได้ให้ความยินยอมได้
  • ในกรณีที่ท่านพบว่าเรา หรือบุคลากรของเราใช้ หรือเปิดเผยข้อมูลของท่าน ไม่เป็นไปตามที่ท่านได้ให้ความยินยอมไว้หรือไม่เป็นการประมวลผลตามที่มีสิทธิตามกฎหมาย ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้
  • ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลตามที่ท่านได้ให้ความยินยอมกับเราได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับเรา เว้นแต่มีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมายหรือโดยสัญญาที่ให้ประโยชน์แก่ท่าน
  • อย่างไรก็ตาม การที่ท่านได้เพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลใดอาจส่งผลให้เรามีข้อมูลไม่เพียงพอต่อการประมวลผลให้บรรลุวัตถุประสงค์ตามที่ได้แจ้ง และท่านอาจขาดความสะดวกในการได้รับบริการจากเรา

ช่องทางการติดต่อเรา

หากท่านต้องการใช้สิทธิใดๆ ตามนโยบายความเป็นส่วนตัวนี้ กรุณาดำเนินการเป็นลายลักษณ์อักษร พร้อมแนบสำเนาหลักฐานเพื่อแสดงตัวตน และหากท่านมีคำถาม ข้อเสนอแนะ ข้อร้องเรียนเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้โดยติดต่อที่ Call Center 073-348100-2 หรือติดต่อตามที่อยู่นี้
บริษัท โรงพยาบาลสิโรรสปัตตานี จำกัด
30/10 ม.10 รูสะมิแล อำเภอเมือง จังหวัดปัตตานี 94000
อีเมล์ siroros.pattani@gmail.com
ทั้งนี้ข้อมูลที่ต้องแจ้งให้เราทราบ ได้แก่

  • ชื่อ สกุล เลขที่บัตรประจำตัวประชาชน / เลขหนังสือเดินทาง
  • เรื่องที่ต้องการติดต่อสอบถาม รายละเอียดของข้อผิดพลาดที่เกิดขึ้น
  • เบอร์โทรและที่อยู่ที่สามารถติดต่อได้ รวมทั้งที่อยู่สำหรับการส่งจดหมายอิเล็กทรอนิกส์ ( E-mail) ของท่าน

การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจทบทวนและเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการและการดำเนินงานของเรา ข้อเสนอแนะและความคิดเห็นจากท่าน รวมถึงข้อกฎหมายที่เกี่ยวข้อง โดยนโยบายเวอร์ชั่นล่าสุดจะประกาศบนเว็บไซต์ของเราที่ https://www.siroroshospitalpattani.com/ เพื่อให้ท่านทราบแนวทางที่เราใช้ในการปกป้องข้อมูลส่วนบุคคลของท่าน

 

นโยบายความเป็นส่วนตัวนี้ มีผลใช้บังคับตั้งแต่วันที่ 1 พฤษภาคม 2565



นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับกล้องโทรทัศน์วงจรปิด (CCTV)

1. นโยบาย

บริษัท โรงพยาบาลสิโรรสปัตตานี จำกัด ในฐานะผู้ประกอบกิจการโรงพยาบาลสิโรรสปัตตานี (“โรงพยาบาล”) โดยมีการติดตั้งและใช้อุปกรณ์กล้องโทรทัศน์วงจรปิด (CCTV) ในการเฝ้าดูแลพื้นที่ภายในและโดยรอบสถานที่ อาคาร เพื่อคุ้มครองชีวิต สุขภาพ และทรัพย์สินของผู้เข้ารับบริการ ผู้ติดต่อ บุคลากรในโรงพยาบาล ผู้รับจ้าง ลูกจ้าง หรือบุคคลใดๆ ทั้งหมดที่เข้ามาในพื้นที่ที่มีการเฝ้าดูแลภายในอาคารและสถานที่ผ่านกล้องโทรทัศน์วงจรปิด (เรียกรวมกันว่า “ท่าน”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล โรงพยาบาลมีหน้าที่ตามกฎหมายในการชี้แจงเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่โรงพยาบาล เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ โรงพยาบาลยืนยันว่าได้ดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน

2. วัตถุประสงค์

เพื่อเป็นเอกสารแนวทงชี้แจงให้ผู้เข้ารับบริการผู้ติดต่อ บุคลากรในโรงพยาบาล ผู้รับจ้าง ลูกจ้าง หรือบุคคลใดๆทั้งหมดที่เข้ามาในพื้นที่ที่มีการเฝ้าดูแลภายในอาคารและสถานที่ผ่านกล้องโทรทัศน์วงจรปิด ทราบถึงเหตุผลและวิธีการที่โรงพยาบาล เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

3. ขอบข่าย

ขอบข่ายทุกพื้นที่ที่มีการเข้าดูแลภายในอาการและสถานที่ผ่านกล้องโทรทัศน์วงจรปิด

4. คำนิยาม

ในนโยบายฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้กฎหมายคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง กลุ่มบริษัทโรงพยาบาลสิโรรสปัตตานี บริษัทที่อยู่ในเครือข่ายของบริษัทโรงพยาบาลสิโรรสปัตตานี จำกัด ข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ผู้ควบคุมข้อมูลส่วนบุคคล บุคคลหรือนิติบุคคลซึ่งมีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น ๆ ผู้ประมวลผลข้อมูลส่วนบุคคล บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล โรงพยาบาล บริษัทโรงพยาบาลสิโรรส จำกัด ในฐานะผู้ประกอบกิจการโรงพยาบาลสิโรรส เว็บไซต์ เว็บไซต์ ซึ่ง โรงพยาบาลสิโรรส เป็นเจ้าของหรือให้บริการแล้วแต่กรณี สถานพยาบาลในเครือข่าย สถานพยาบาลในกลุ่มหรือในเครือข่ายของเครือ บริษัทโรงพยาบาลสิโรรสปัตตานี จำกัด ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนทั้งในประเทศหรือในต่างประเทศ ซึ่งรวมถึงบริษัทโรงพยาบาลสิโรรสปัตตานี จำกัด ซึ่งใช้ระบบจัดเก็บข้อมูลร่วมกัน

5. ผู้รับผิดชอบ

5.1 คณะกรรมการ การจัดการการสื่อสารและสารสนเทศ
5.2 หน่วยงานเทคโนโลยีสารสนเทศ
5.3 หน่วยงานรักษาความปลอดภัย

6. วิธีปฏิบัติ

6.1 บททั่วไป

นโยบายฉบับนี้จัดทำขึ้นเพื่อชี้แจงรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงวิธีการในการปกป้องคุ้มครองข้อมูลส่วนบุคคลและแนวทางการจัดการข้อมูลดังกล่าวอย่างเหมาะสม โดยโรงพยาบาลอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของโรงพยาบาลและหลักเกณฑ์ของกฎหมายที่อาจมีการเปลี่ยนแปลงไป ดังนั้น ท่านจึงควรติดตามรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคลที่กำหนดนี้อยู่เสมอ อย่างไรก็ดี โรงพยาบาลจะเผยแพร่การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลในหน้าเว็บไซต์ และในกรณีที่มีการเปลี่ยนแปลงในสาระสำคัญ โรงพยาบาลจะแจ้งให้ท่านทราบ

6.2 ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่าน

   6.2.1 ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลมีการจัดเก็บ
ข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวมและประมวลผลภายใต้นโยบายฉบับนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ท่านให้ไว้กับโรงพยาบาลโดยตรง หรือข้อมูลส่วนบุคคลที่โรงพยาบาลได้รับมาจากบุคคลภายนอกหรือโรงพยาบาลได้รับมาจากแหล่งที่มาอื่น สามารถจำแนกเป็นประเภทดังต่อไปนี้

ประเภทข้อมูลส่วนบุคคล รายละเอียด ข้อมูลจากกล้องโทรทัศน์วงจรปิด บันทึกภาพนิ่ง ภาพเคลื่อนไหวของท่าน รูปภาพ เสียง และภาพสิ่งของ เช่น ทรัพย์สิน ยานพาหนะ ทะเบียนรถยนต์ หรือข้อมูลอื่น ๆ ที่สามารถระบุตัวตนบุคคลได้ เมื่อท่านเข้าสู่พื้นที่ที่มีการสอดส่องดูแลภายในอาคารและสถานที่ผ่านกล้องโทรทัศน์วงจรปิดของโรงพยาบาล ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ข้อมูลชีวภาพ เช่น ข้อมูลการจดจำใบหน้า (Face Scan/ Face Recognition) ข้อมูลการจดจำเสียง เป็นต้น

   6.2.2 แหล่งที่มาของข้อมูลส่วนบุคคล

โรงพยาบาลเก็บรวบรวมภาพนิ่ง ภาพเคลื่อนไหวของท่าน และภาพสิ่งของ หรือข้อมูลอื่น ๆ ที่สามารถระบุตัวตนบุคคลได้ เมื่อท่านเข้าสู่พื้นที่ที่มีการสอดส่องดูแลภายในอาคารและสถานที่ผ่านกล้องโทรทัศน์วงจรปิด ในบางกรณีโรงพยาบาลอาจจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของท่าน (เช่น การภาพสแกนใบหน้า (Face Scan/ Face Recognition) ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือกฎหมายอนุญาตให้กระทำได้เท่านั้น

6.3 วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

โรงพยาบาลจะเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นต่อการดำเนินงานของโรงพยาบาลเท่านั้น โดยโรงพยาบาลได้สรุปการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย ดังนี้

   6.3.1 วัตถุประสงค์ที่โรงพยาบาลดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน โรงพยาบาลอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งได้แก่
   (1) ฐานการปฏิบัติหน้าที่ตามกฎหมาย
   (2) ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน
   (3) ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
   (4) ฐานการขอความยินยอมกรณีเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว ทั้งนี้ โรงพยาบาลจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (4) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
   6.3.2 เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของโรงพยาบาล และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของโรงพยาบาล การแลกบัตรเข้าออกอาคารหรือสถานที่ของโรงพยาบาล และการบันทึกข้อมูลการเข้าออกสถานที่ของโรงพยาบาล และการบันทึกภาพภายในอาคารหรือสำนักงาน หรือบริเวณพื้นที่โดยรอบด้วยกล้องโทรทัศน์วงจรปิด (CCTV)
   6.3.3 เพื่อดูแลรักษาความปลอดภัยให้แก่พนักงาน ผู้ใช้บริการ และบุคคลอื่นที่เข้ามาภายในอาคารและสถานที่ รวมถึงการดูแลทรัพย์สินของบริษัทไม่ให้ผู้ที่ไม่เกี่ยวข้องสามารถเข้าออกเขตหวงห้าม
   6.3.4 เพื่อปกป้องสุขภาพและความปลอดภัย รวมถึงทรัพย์สินของท่าน
   6.3.5 เพื่อปกป้องอาคาร สถานที่ และทรัพย์สินจากความเสียหาย ความขัดข้อง การทำลายทรัพย์สิน และอาชญากรรมอื่นๆ
   6.3.6 เพื่อสนับสนุนหน่วยงานบังคับใช้กฎหมายในการขัดขวาง ป้องกัน และตรวจจับอาชญากรรม รวมถึงการฟ้องร้องเมื่อเกิดอาชญากรรม
   6.3.7 เพื่อการปฏิบัติตามกฎหมายตามที่หน่วยงานรัฐที่มีอำนาจตามกฎหมายร้องขอ หรือใช้เพื่อเป็นพยานหลักฐานกรณีเกิดเหตุอาชญากรรม หรืออุบัติเหตุที่เกิดขึ้นภายในหรือบริเวณอาคารและสถานที่
   6.3.8 เพื่อช่วยเหลือในกระบวนการระงับข้อพิพาทที่เกิดขึ้นอย่างมีประสิทธิภาพ
   6.3.9 เพื่อช่วยเหลือในการสอบสวนหรือกระบวนพิจารณาที่เกี่ยวข้องกับการแจ้งเบาะแส
   6.3.10 เพื่อสนับสนุนในการก่อตั้งสิทธิหรือยกขึ้นเป็นข้อต่อสู้ในการดำเนินการทางกฎหมาย ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ คดีทางแพ่ง และคดีแรงงาน
   6.3.11 เพื่อการกระทำการอื่นใดเพื่อให้เป็นไปตามวัตถุประสงค์ในการติดตั้งกล้องโทรทัศน์วงจรปิดตามที่ได้ระบุไว้ในนโยบายฉบับนี้ ทั้งนี้ โรงพยาบาลจะติดตั้งกล้องโทรทัศน์วงจรปิดในบริเวณที่ท่านสามารถเห็นได้ง่าย และจะติดตั้งป้ายแจ้ง “สถานที่นี้ติดตั้งกล้องโทรทัศน์วงจรปิด เพื่อเฝ้าระวังความปลอดภัย” ที่จุดทางเข้าและทางออก และในพื้นที่ที่มีการสอดส่องดูแลโดยกล้องโทรทัศน์วงจรปิด เพื่อให้ท่านทราบว่าในบริเวณนั้นมีกล้องโทรทัศน์วงจรปิด

6.5 ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล โรงพยาบาลจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อท่านหรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว หรือเมื่อโรงพยาบาลไม่ได้รับอนุญาตตามกฎหมายให้เก็บข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิดอีกต่อไป หรือโรงพยาบาลหมดความจำเป็นในการเก็บรวบรวมต่อไป โรงพยาบาลจะทำการลบข้อมูลออกจากระบบและบันทึกของโรงพยาบาล หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้

6.6 สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้โรงพยาบาล ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาติ

image
สงวนลิขสิทธิ์ © 2022. โรงพยาบาลสิโรรสปัตตานี