นโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด

เกี่ยวกับนโยบาย

บริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด (ต่อไปที่เรียกว่า  “บริษัท”) ให้บริการทางการแพทย์ในด้านต่าง ๆ (“บริการ”) มีความมุ่งมั่นตลอดมาที่จะประกอบธุรกิจภายใต้หลักธรรมาภิบาลที่ดี ซึ่งรวมถึงการให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของของข้อมูล ซึ่งบริษัทต้องการที่จะควบคุมให้มีการดำเนินการอย่างโปร่งใสในการประมวลผลข้อมูลส่วนบุคคลของท่าน

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบาย”) จัดทำขึ้น โดยมีวัตถุประสงค์เพื่อรักษาความไว้วางใจ และความเชื่อมั่นในการจัดการข้อมูลส่วนบุคคลของท่านว่า บริษัท จะดำเนินการอย่างเหมาะสม และมีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด และเทียบเท่ามาตรฐานสากล

ในกรณีที่ท่านเป็นผู้ป่วยของโรงพยาบาลฯ หรือ ผู้มาติดต่อใช้บริการของโรงพยาบาลฯ ท่านสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านที่เกี่ยวข้องกับการให้บริการของบริษัท ตลอดจนการใช้สิทธิและวิธีการใช้สิทธิของท่านเพิ่มเติมได้ที่ หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ป่วยของโรงพยาบาลฯ หรือ ผู้มาติดต่อใช้บริการของโรงพยาบาลได้ที่ www.mukinter.com

อนึ่ง นโยบายฉบับนี้ใช้กับกรณีที่ บริษัท อยู่ในฐานะผู้ควบคุมข้อมูลเท่านั้น ในกรณีที่ บริษัท ประมวลผลข้อมูลส่วนบุคคลในกิจกรรมใด ในฐานะของผู้ประมวลผลข้อมูลให้กับองค์กรภาครัฐหรือภาคเอกชนอื่น ซึ่งเป็นผู้ควบคุมข้อมูลในกิจกรรมนั้น ๆ ขอให้ท่านตรวจสอบรายละเอียดการประมวลผลได้จากนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลขององค์กรภาครัฐหรือภาคเอกชนดังกล่าวโดยตรง

1.การเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ทั้งโดยทางตรงและทางอ้อมจาก

  • ข้อมูลที่ท่าน ให้ไว้กับบริษัทโดยตรง ซึ่งรวมถึง การลงทะเบียนเป็นผู้ป่วยที่เข้ารับการรักษากับโรงพยาบาลฯ การลงทะเบียนเข้าร่วมกิจกรรมที่บริษัทจัดขึ้น การใช้บริการแอปพลิเคชัน แพลตฟอร์ม การลงทะเบียนสร้างบัญชีผู้ใช้กับบริษัท การสนทนาผ่านไลฟ์แชทของบริษัท หรือการทำธุรกรรมผ่านบริการของบริษัท
  • ข้อมูลส่วนบุคคลที่ได้รับจากครอบครัว หรือ ตัวแทนของท่าน หรือบุคคลที่ท่านได้มอบหมายให้ติดต่อกับบริษัท
  • ข้อมูลส่วนบุคคลที่ได้รับจากบริษัทในกลุ่มในเครือของบริษัท
  • ข้อมูลที่บริษัทได้รับจากองค์กรที่ท่านทำงานด้วย
  • สถานพยาบาลอื่นที่ท่านใช้บริการ และประสงค์จะให้มีการส่งข้อมูลให้กับบริษัท
  • สื่อสังคมออนไลน์ และ/หรือ สื่อประชาสัมพันธ์อื่น ๆ ที่ท่านเลือกใช้เพื่อเข้ารับบริการของบริษัท
  • ข้อมูลส่วนบุคคลที่ได้รับจากบุคคลภายนอก เช่น พันธมิตรทางธุรกิจของบริษัท
  • แหล่งข้อมูลสาธารณะ ข้อมูลจากทางรัฐบาล และหน่วยงานทางวิชาชีพต่าง ๆ

2.ประเภทของข้อมูลส่วนบุคคลที่บริษัทจัดเก็บ

บริษัทอาจจัดเก็บข้อมูลที่มีความหลากหลาย โดยพิจารณาจากวัตถุประสงค์ของการนำไปใช้ และการปฏิบัติหน้าที่ของผู้ปฏิบัติงาน ซึ่งข้อมูลที่จัดเก็บ รวมถึง

ข้อมูลส่วนบุคคลทั่วไป

  • ข้อมูลที่สามารถระบุตัวตนได้ เช่น ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ อีเมล์ ที่อยู่ที่ติดต่อได้ สำเนาบัตรข้าราชการ สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาสูติบัตร หมายเลขหรือรหัสผู้ป่วย รูปถ่าย เสียง ภาพนิ่งและภาพเคลื่อนไหว
  • ข้อมูลลักษณะเฉพาะส่วนบุคคล เช่น อายุ เพศ น้ำหนัก ส่วนสูง
  • ข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตและบัตรเดบิต บัญชีธนาคาร ข้อมูลการทำธุรกรรมรวมถึง ค่าใช้จ่ายในการรักษาพยาบาล วิธีการชำระเงิน และรายละเอียดการชำระเงินอื่น ๆ
  • ข้อมูลประกันภัย เช่น ข้อมูลประกันสุขภาพและประกันชีวิตอื่น ๆ ซึ่งรวมถึงประกันสังคม และสิทธิประโยชน์การรักษาพยาบาลต่าง ๆ
  • ข้อมูลประวัติการใช้งาน เช่น ข้อมูลที่เก็บอัตโนมัติผ่านทางเว็บไซต์ ซึ่งรวมถึง พฤติกรรมการใช้งานเว็บไซต์ ข้อมูลบันทึก (log) การใช้บริการของท่าน ความสนใจของท่าน ข้อมูลอุปกรณ์และที่อยู่ไอพีที่ท่านใช้ในการเข้าถึงบริการ ข้อมูลการตั้งค่า การปรับแต่งเว็บไซต์ วันที่ หรือ ตำแหน่งที่อยู่ของท่าน

ข้อมูลอื่น ๆ เช่น ข้อมูลส่วนบุคคลที่ท่านให้บริษัทเมื่อท่านเข้าทำการรักษาหรือใช้บริการของบริษัท โดยการกรอกข้อมูลผ่านคำร้องคำขอต่าง ๆ ของบริษัท การโต้ตอบกับบริษัทผ่านแอปพลิเคชัน และช่องทางการสนทนาอื่น ๆ ข้อมูลการเป็นสมาชิกของโรงพยาบาลฯ ข้อมูลสถานที่ทำงาน ข้อมูลของสมาชิกในครอบครัว

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

  • ข้อมูลลักษณะเฉพาะส่วนบุคคล เช่น หมู่โลหิต เชื้อชาติ ศาสนา
  • ข้อมูลสุขภาพ เช่น ดัชนีมวลกาย อัตราการเต้นของหัวใจ ความดันโลหิต ค่าความเข้มข้นของอ็อกซิเจน บันทึกอุณหภูมิ ค่าน้ำตาลในเลือด ระดับการได้ยิน อัตราการเคลื่อนไหวร่างกาย ปริมาณสารอาหาร ประสิทธิภาพในการพักผ่อน บันทึกรอบประจำเดือน เป็นต้น
  • ข้อมูลทางการแพทย์ และประวัติการรักษา เช่น โรคประจำตัว ประวัติการแพ้ยาหรือแพ้อาหาร ประวัติการรับวัคซีน พฤติกรรมการใช้ชีวิต รสนิยมทางเพศ อาการป่วย บันทึกการพบและปรึกษาแพทย์ ประวัติการรักษา ประวัติการเข้ารักษาในสถานพยาบาล ผลการวินิจฉัย ความต้องการพิเศษในการรักษาพยาบาล ประวัติการใช้ยาหรือวิธีการรักษาที่ได้รับ เป็นต้น 

ทั้งนี้ ในการประมวลผลข้อมูลที่มีความอ่อนไหว บริษัทจะดำเนินการขอความยินยอมจากเจ้าของข้อมูลก่อน หรือในขณะที่ประมวลผลข้อมูล เว้นแต่สามารถใช้ฐานการประมวลผลอื่นที่ไม่ต้องขอความยินยอมจากเจ้าของข้อมูล ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

3.ระยะเวลาในการจัดเก็บ

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาตราบเท่าที่วัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น บริษัทจะลบ ทำลายหรือทำให้เป็นข้อมูลนิรนาม ไม่สามารถระบุตัวบุคคลได้ เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของบริษัท โดยปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลสูงสุดจะเท่ากับ 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของบริษัท

เมื่อพ้นกำหนดระยะเวลาตามที่ระบุข้างต้น บริษัทจะทำตามขั้นตอนการลบและทำลายข้อมูลดังกล่าวเพื่อดูแลให้มีการนำข้อมูลของท่านทั้งหมดออกจากเซิร์ฟเวอร์ของบริษัทอย่างปลอดภัยหรือเก็บรักษาไว้ในรูปแบบที่ทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้เท่านั้น

4.วัตถุประสงค์ของการใช้ และเปิดเผยข้อมูลส่วนบุคคล

4.1 วัตถุประสงค์ตามฐานการประมวลผลข้อมูลโดยชอบด้วยกฎหมาย

(1) Consent ได้รับความยยินยอม
(2) Public Task ประโยชน์ต่อสาธารณะหรือปฏิบัติหน้าที่ในการอำนาจรัฐ
(3) Contract ปฏิบัติหน้าที่ตามสัญญาในฐานะคู่สัญญา
(4) Legal Obligation ปฏิบัติตามกฎหมาย
(5) Legitimate Interest ประโยชน์โดยชอบธรรม
(6) Vital Interest เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพ หรือ
(7) Scientific or Historical Research การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ

โดยบริษัทจะใช้และเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามขอบเขตดังกล่าว รวมถึงกรณีดังต่อไปนี้

4.2 วัตถุประสงค์ในการให้บริการทางการแพทย์ 

  • เพื่อการลงทะเบียนผู้ป่วย บันทึกการยืนยันตัวตน รวมถึงการจัดทำระเบียนผู้ป่วย ในการให้บริการทางการแพทย์ของบริษัท
  • เพื่อการจัดตารางและแจ้งเตือนการนัดพบแพทย์หรือตารางการรักษาพยาบาล
  • เพื่อการวิเคราะห์ วินิจฉัยโรค ให้คำปรึกษา รวมถึงการให้บริการที่เกี่ยวข้องกับการรักษาพยาบาลแก่ท่าน
  • เพื่อการวิเคราะห์ และทดลองการตอบสนองต่อการรักษาด้วยวิธีการต่าง ๆ
  • เพื่อการดูแลให้ความปลอดภัยแก่ท่านขณะรักษาพยาบาลหรือเข้าพักในสถานที่ของบริษัท
  • เพื่อประสานงานกับหน่วยงานภายใน หรือหน่วยงานภายนอกซึ่งเป็นพันธมิตรกับบริษัทเกี่ยวกับการรักษาพยาบาลของท่าน
  • เพื่อระบุตำแหน่งที่อยู่ของท่านในการรับบริการ หรือให้บริการ หรือดำเนินการจัดส่ง ยา เวชภัณฑ์ หรือ อุปกรณ์อื่น ๆ
  • เพื่อการชำระเงิน ดำเนินการตามคำสั่งซื้อยา เวชภัณฑ์ และชำระค่าบริการทางการแพทย์กับบริษัท
  • เพื่อให้มั่นใจว่าเนื้อหาจากแพลตฟอร์มของบริษัทจะถูกนำเสนอต่อท่าน และแสดงผลบนอุปกรณ์อิเล็กทรอนิกส์ของท่านอย่างมีประสิทธิภาพ
  • เพื่อการติดต่อสื่อสาร (chat) ระหว่างท่านและผู้ให้บริการทางการแพทย์ผ่านระบบออนไลน์ หรือเพื่อการแสดงความเห็น การซักถาม การโต้ตอบกับท่าน
  • เพื่อการจัดกิจกรรม เข้าร่วมกิจกรรม การอบรม หรือสัมมนาที่บริษัทจัดขึ้น 

4.3 วัตถุประสงค์ด้านการวิเคราะห์ พัฒนา และปรับปรุงการให้บริการ รวมถึงจัดทำข้อมูลสถิติ

  • เพื่อการทำวิจัย หรือวิเคราะห์กลยุทธ์ ในการพัฒนา ปรับปรุง และเพื่อคงไว้ซึ่งคุณภาพของบริการของบริษัท
  • เพื่อจัดทำข้อมูลสถิติเกี่ยวกับบริการของโรงพยาบาลฯ เพื่อการศึกษา และวิเคราะห์ข้อมูลภายในของบริษัทเท่านั้น
  • เพื่อสนับสนุนความมั่นคงและความปลอดภัยของสถานที่ รวมถึงเว็บไซต์ของโรงพยาบาลฯ
  • เพื่อการทำแบบสำรวจ การประเมินความพึงพอใจ การส่งข้อเสนอแนะความคิดเห็นและข้อร้องเรียนต่าง ๆ 

4.4 วัตถุประสงค์ทางการตลาด 

ในกรณีกฎหมายที่เกี่ยวข้องอนุญาตให้ทำได้ และ/หรือ กรณีที่บริษัทได้รับความยินยอมในการประมวลผลข้อมูลจากท่าน บริษัทอาจเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแต่ไม่จำกัดเพียงเพื่อวัตถุประสงค์ทางการตลาดต่าง ๆ ดังต่อไปนี้

  • เพื่อนำเสนอข้อมูลและข่าวสารเกี่ยวกับบริการทางการแพทย์ของบริษัท ทั้งนี้ ในกรณีที่ท่านไม่ประสงค์จะได้รับการติดต่อเกี่ยวกับบริการดังกล่าว ท่านสามารถแจ้งความต้องการ ผ่านช่องทางที่บริษัทกำหนด
  • เพื่อประมวลผลการสั่งซื้อยา วัคซีน เวชภัณฑ์ และบริการที่ท่านได้เข้าใช้งาน เพื่อปรับปรุงคุณภาพการให้บริการ ส่งข้อมูลเกี่ยวกับยา วัคซีน เวชภัณฑ์ และนำเสนอการบริการที่ท่านอาจสนใจ รวมถึงการให้คำแนะนำเกี่ยวกับยา วัคซีน เวชภัณฑ์ และบริการทางการแพทย์แก่ท่าน
  • เพื่อกำหนดรูปแบบ และปรับปรุงกิจกรรมทางการตลาดโดยทั่วไปของบริษัทให้ดียิ่งขึ้น
  • เพื่อนำข้อมูลผู้เข้าชมเว็บไซต์มาใช้กำหนดรูปแบบการใช้งาน หรือความสนใจของผู้เข้าชมเว็บไซต์ 

4.5 วัตถุประสงค์อื่น ๆ 

  • เพื่อปฏิบัติหน้าที่ตามสัญญาไม่ว่าจะเป็นการปฏิบัติหน้าที่โดยตรงหรือโดยอ้อม
  • เพื่อการประกอบธุรกิจที่บริษัท มีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย โดยคำนึงถึง สิทธิขั้นพื้นฐานของเจ้าของข้อมูล
  • เพื่อสนับสนุนความมั่นคงและความปลอดภัยของบริษัท
  • เพื่อประเมินและจัดการตามคำร้องต่าง ๆ จากท่าน
  • เพื่อป้องกันและตรวจสอบการปลอมแปลง
  • เพื่อวัตถุประสงค์ในการตรวจสอบต่าง ๆ การวิเคราะห์และจัดทำเอกสารตามคำร้องขอของหน่วยงานภาครัฐ และ หน่วยงานกำกับดูแลต่าง ๆ
  • เพื่อปฏิบัติตามกฎหมายต่าง ๆ ที่เกี่ยวข้อง

5.ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ (“บุคคลที่ถูกจำกัดความสามารถทางกฎหมาย”) 

บริษัทจะทำการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมเฉพาะกรณีและตามแนวทางที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ บริษัทจะมีการดำเนินการให้มีการให้ความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัวหรือ เป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้

6.ผู้ที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลจากบริษัท 

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่าน โดยไม่มีฐานการประมวลผลข้อมูลโดยชอบด้วยกฎหมาย ทั้งนี้ ในกรณีที่ บริษัทจำเป็นต้องส่งข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก บริษัทจะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่า บุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของท่านไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้ การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก ดังต่อไปนี้ 

  • บริษัทในกลุ่มในเครือที่เกี่ยวข้องกับบริษัท
  • ผู้ให้บริการและผู้รับจ้างงานสนับสนุน/ช่วยเหลืออื่น ๆ ของบริษัท เช่น ผู้ให้บริการเก็บข้อมูล หรือวิเคราะห์ข้อมูล
  • หน่วยงานภาครัฐ และ หน่วยงานกำกับดูแล
  • ผู้ตรวจสอบบัญชี ทนายความ และที่ปรึกษาด้านต่าง ๆ ของบริษัท
  • บุคคลหรือหน่วยงานอื่นใด ที่เกี่ยวข้องกับ การปรับปรุงโครงสร้างบริษัท การควบรวม การขาย หรือการเข้าซื้อบริษัทที่เกิดขึ้น หรืออาจเกิดขึ้นในอนาคต รวมถึงการจดทะเบียนเพื่อซื้อขายในตลาดหลักทรัพย์เป็นครั้งแรก การโอนสิทธิและหน้าที่ของบริษัท ตามสัญญากับเจ้าของข้อมูลที่เกิดขึ้น หรืออาจเกิดขึ้นในอนาคต
  • ผู้ควบคุมข้อมูลอื่นที่ท่านประสงค์ให้ส่งหรือโอนข้อมูลไปให้ เช่น โรงพยาบาล คลินิก เป็นต้น
  • ให้กับบุคคลภายนอกผู้ประสงค์จะเข้าร่วมลงทุนในกิจการ หรือซื้อกิจการของบริษัท หรือบริษัทในกลุ่มในเครือเพื่อการปรับโครงสร้างองค์กร 

7.การเปิดเผยข้อมูลส่วนบุคคลของท่านต่อผู้รับข้อมูลในต่างประเทศ 

บริษัทจะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ เฉพาะกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล และ/หรือกฎหมายที่เกี่ยวข้องกำหนดให้ทำได้เท่านั้น ทั้งนี้ บริษัทอาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ และบริษัทอาจอาศัยสัญญาการส่งหรือโอนข้อมูลที่มีข้อกำหนดให้ผู้รับการส่งหรือโอนข้อมูลส่วนบุคคลตกลงให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะบังคับตามสิทธิของตนกับผู้รับการส่งหรือโอนข้อมูลส่วนบุคคลในกรณีที่มีการฝ่าฝืนสัญญาการส่งหรือโอนข้อมูลส่วนบุคคล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ 

8.มาตรการรักษาความปลอดภัยของข้อมูล 

บริษัทได้มีปฏิบัติตามนโยบายนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ   รวมถึงการรักษาความเป็นส่วนตัว ความลับและความปลอดภัยของข้อมูล ตลอดจนการกำหนดผู้มีสิทธิเข้าถึงข้อมูลและสารสนเทศ บริษัทได้จัดให้มีนโยบายความมั่นคงปลอดภัยของระบบสารสนเทศ แผนรองรับสถานการณ์ฉุกเฉิน ตลอดจนการป้องกันการรั่วไหลของข้อมูลอีกด้วย นอกจากนั้น บริษัทใช้ระบบรักษาความปลอดภัยที่มีมาตรฐานสูงทั้งในด้านเทคโนโลยี และกระบวนการ เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจ หรือโดยมิชอบ ตลอดจนการโจรกรรมข้อมูล โดยบริษัทได้ลงทุน ทุ่มเทเวลา และบุคลากรเป็นจำนวนมาก เพื่อให้มั่นใจว่า จะมีการรักษาความปลอดภัยที่ได้มาตรฐานสูง ข้อมูลของท่านจะปลอดภัย ด้วยระบบคอมพิวเตอร์ของบริษัทได้รับการปกป้องด้วยมาตรการต่างๆ เช่น Firewall, Secure Socket Layer เป็นต้น ทั้งนี้ บริษัทจะจัดให้มีการทบทวนนโยบายดังกล่าวเป็นระยะเพื่อความเหมาะสม ตามกฎหมายที่เกี่ยวข้อง 

บริษัทได้กำหนดระยะเวลาการจัดเก็บรักษาเวชระเบียนของผู้ป่วย ข้อมูล และสารสนเทศอื่น ๆ โดยบริษัทจะทำการลบและทำลายข้อมูลส่วนบุคคลของท่านทันทีที่มีเหตุผลอันเชื่อได้ว่าวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นไม่มีความจำเป็นอีกต่อไป หรือสิ้นสุดระยะเวลาการเก็บรักษาแล้ว ทั้งนี้ บริษัทอาจทำลายข้อมูลส่วนบุคคลของท่านด้วยวิธีการที่เหมาะสมและปลอดภัยโดยไม่ต้องแจ้งให้ทราบล่วงหน้าเว้นแต่กรณีที่กฏหมายกำหนด  ถึงแม้บริษัทจะทุ่มเทและใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยข้อมูล มิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยไม่ได้รับอนุญาต แต่อาจไม่สามารถป้องกันความผิดพลาดได้ทุกประการ เช่น การปกป้องข้อมูลของท่านจาก การถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ไม่มีอำนาจได้ ท่านจึงควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ ติดตั้งซอฟต์แวร์ประเภท Personal Firewall เพื่อป้องกันคอมพิวเตอร์จากการจู่โจม หรือโจรกรรมข้อมูล ควรตรวจสอบสถานะทางการเงินอย่างสม่ำเสมอ เช่น ยอดเงินคงเหลือ วันที่ทำรายการ รวมถึง เก็บรักษาข้อมูลส่วนบุคคล สถานะทางการเงิน ไว้เป็นความลับ เป็นต้น

9.สิทธิของเจ้าของข้อมูล 

ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านในฐานะเจ้าของข้อมูลมีสิทธิดังต่อไปนี้ โดยการใช้สิทธิดังกล่าว ต้องเป็นไปตามที่กฎหมายกำหนด และอาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ใด ๆ ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด 

  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
  • สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
  • สิทธิในการระงับใช้ข้อมูลส่วนบุคคล
  • สิทธิในการคัดค้านการเก็บ การใช้ การเปิดเผยข้อมูลส่วนบุคคล
  • สิทธิในการขอถ่ายโอนข้อมูล
  • สิทธิในการถอนความยินยอม 

นอกจากนี้ท่านมีสิทธิเรียกร้องในกรณีที่ บริษัทไม่ปฏิบัติตามคำร้องขอใช้สิทธิของเจ้าของข้อมูล ฝ่าฝืน หรือไม่ปฏิบัติตามบทบัญญัติเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลต่อหน่วยงานกำกับดูแลได้ ซึ่งรวมถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยติดต่อผ่านสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในกรณีที่ท่านเคยให้ความยินยอมใด ๆ ไว้แก่บริษัท (ที่ไม่ใช่ความยินยอมตามที่กฎหมายอื่นกำหนด) ท่านสามารถเพิกถอนความยินยอมดังกล่าวเมื่อใดก็ได้ แต่อาจกระทบต่อการให้บริการบางประการ ซึ่งบริษัทจะได้แจ้งให้ท่านทราบในเวลาที่ท่านขอถอนความยินยอม 

ทั้งนี้ ในการดำเนินการตามสิทธิของท่านในข้อนี้ บริษัทจะสามารถพิจารณาดำเนินการให้ท่านได้เฉพาะกับข้อมูลส่วนบุคคลที่บริษัทประมวลผลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่านเท่านั้น สำหรับการใช้สิทธิของท่านในข้อมูลส่วนบุคคลที่บริษัทประมวลผลข้อมูลส่วนบุคคลในกิจกรรมใดในฐานะของผู้ประมวลผลข้อมูลของผู้ควบคุมข้อมูลรายอื่น บริษัทจะดำเนินการแจ้งผู้ควบคุมข้อมูลรายดังกล่าว เพื่อให้พิจารณาดำเนินการตามสิทธิของท่านในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่านต่อไป 

10.การติดต่อ / แจ้งเหตุละเมิดหรือข้อมูลรั่วไหล

ในกรณีที่ท่านแจ้งเหตุละเมิดหรือข้อมูลรั่วไหลมีข้อสงสัย ข้อเสนอแนะ หรือความกังวลเกี่ยวกับหลักการนี้ หรือท่านมีข้อสงสัยหรือคำถามเกี่ยวกับกับการใช้ข้อมูลส่วนบุคคลของบริษัท ท่านสามารถติดต่อบริษัท ได้ ตามช่องทางดังต่อไปนี้ 
คณะทำงานคุ้มครองข้อมูลส่วนบุคคล
หมายเลขโทรศัพท์ : (+66 )42-611-2222 ต่อ 541
อีเมล์แอดเดรส :  dpoofficer@mukinter.com
ช่องทางการขอใช้สิทธิ์ https://www.mukinter.com/RequestDSR
ช่องทางการแจ้งการละเมิดหรือข้อมูลรั่วไหล : https://www.mukinter.com/ReportPDB

หมายเหตุ: 

  • โปรดระบุรายละเอียดการติดต่อของท่าน เมื่อมีการร้องเรียนหรือขอใช้สิทธิเรียกร้อง เพื่อให้บริษัทสามารถติดต่อกลับโดยเร็วที่สุด
  • บริษัทไม่คิดค่าธรรมเนียมในการติดต่อเกี่ยวกับข้อมูลส่วนบุคคลของท่าน แต่อาจมีค่าใช้จ่ายสำหรับการดำเนินการตามคำขอภายใต้ กฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งนอกเหนือไปจากคำขอเกี่ยวกับการเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่าน

11.การแก้ไขเปลี่ยนแปลงนโยบาย 

หากบริษัทมีการเปลี่ยนแปลงในสาระสำคัญเกี่ยวกับแนวปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล บริษัทจะปรับปรุงและแก้ไขนโยบายฉบับนี้ และแสดงบนเว็บไซต์ของบริษัท https://www.mukinter.com เพื่อให้ท่านได้ทราบถึงวิธีการที่บริษัท เก็บรวบรวม ใช้ จัดการ เปิดเผย และคุ้มครองข้อมูล 

นายก้องไกล สุฉันทบุตร
              ประธานเจ้าหน้าที่บริหาร
บริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด