บริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด มีนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และแนวทางปฏิบัติในการป้องกันต่อข้อมูลความเป็นส่วนตัวของผู้ป่วยและผู้มาใช้บริการ (ลูกค้า) ผู้ถือหุ้น บุคลากรของบริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล และบุคคลต่าง ๆ และเพื่อให้เกิดความเชื่อมั่นว่าบุคคลดังกล่าวจะได้รับความคุ้มครองสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด เก็บข้อมูลของผู้ป่วยและผู้มาใช้บริการ ฝ่ายการแพทย์ ฝ่ายการพยาบาล และฝ่ายเทคนิคบริการ เพื่อใช้ในการวินิจฉัยโรคทางการแพทย์ การรักษาทางการแพทย์ การจัดเก็บข้อมูลด้านสุขภาพ โดยทางบริษัทจะไม่กระทำการใด ๆ ที่แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล ยกเว้น กรณีที่กฎหมายกำหนด รวมถึงการเก็บรวบรวมข้อมูลของหน่วยงานอื่น เช่น ฝ่ายบัญชี ฝ่ายการเงิน ฝ่ายการตลาด ฝ่ายจัดซื้อ ฝ่ายสำนักงานและบริการ ฝ่ายเทคโนโลยีสารสนเทศ และฝ่ายทรัพยากรบุคคล เพื่อใช้ในการประกอบเอกสารและการจัดทำเอกสารกับบุคคลภายในและภายนอกองค์กร
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการการดำเนินการดังกล่าว โดยบริษัทฯ ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย ดังนี้
1. วัตถุประสงค์เพื่อใช้ในการตรวจรักษาโรคและให้บริการทางการแพทย์
- การให้บริการทางการแพทย์ในโรงพยาบาล คณะแพทย์ พยาบาลและ/หรือบุคลากรของบริษัทฯ จะทำการบันทึกข้อมูลส่วนบุคคลของท่าน นำข้อมูลส่วนบุคคลของท่านเพื่อปรึกษาทีมแพทย์ผู้เชี่ยวชาญ รวมถึงถ่ายภาพนิ่งและภาพเคลื่อนไหว เพื่อติดตามการรักษาและ/หรือ การกระทำใดๆ ี่ยวชาญ รวมถึงถ่ายภาพนิ่งและภาพี่จะดำเนินยวข้องตลอดระยะเวลาที่ท่านเข้ารับการตรวจรักตามหลักวิชาชีพที่เกี่ยวข้องตลอดระยะเวลาที่ท่านเข้ารับการตรวจรักษา โดยบริษัทฯจะอธิบายข้อมูลรายละเอียดให้ท่านได้เข้าใจก่อนการดำเนินการ และเปิดโอกาสให้ท่านซักถามจนเป็นที่พอใจ
- การให้บริการทางการแพทย์ในกรณีจำเป็นต้องเชื่อมโยงข้อมูลระหว่างสถานพยาบาลในเครือข่าย เพื่อประโยชน์ในการให้บริการทางการแพทย์แก่ท่าน คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆเกี่ยวข้องของบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้สถานพยาบาลในเครือข่ายในกรณีที่จำเป็นต้องใช้ข้อมูลระหว่างสถานพยาบาลในเครือข่าย เพื่อการรักษาบางประเภท ทั้งนี้บริษัทได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลโดยมีข้อตกลงร่วมกันในสถานพยาบาลในเครือข่ายเพื่อป้องกันการไม่ให้เกิดการใช้ข้อมูลส่วนบุคคลของท่านในทางมิชอบ
- เพื่อรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล ในกรณีที่บริษัทฯมีคำร้องขอหรือได้รับการร้องขอให้เคลื่อนย้ายผู้ป่วยจากสถานพยาบาลหนึ่งเพื่อไปรับการตรวจรักษาต่อที่สถานพยาบาลอื่นตามกระบวนการรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) บริษัทฯจะต้องดำเนินตามกระบวนการรับ-ส่งต่อผู้ป่วยที่กำหนดไว้ตามมาตรฐานของบริษัทฯ และจะใช้ข้อมูลส่วนบุคคลของท่านไปเพื่อวัตถุประสงค์ในการรับ-ส่งต่อผู้ป่วยเท่านั้น ไม่นำไปใช้ในวัตถุประสงค์อื่น
ประเภทข้อมูลส่วนบุคคลที่จำเป็น : ข้อมูลที่ระบุตัวตน /ข้อมูลสำหรับการติดต่อ /ข้อมูลด้านสุขภาพและข้อมูลการเงิน
ฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาเข้ารับการรักษาพยาบาลที่ท่านเป็นคู่สัญญากับบริษัทฯ (ม.24(3))
- เป็นการปฏิบัติตามสัญญาระหว่างท่านกับผู้ประกอบวิชาชีพทางการแพทย์ (ม.26(5) (ก))
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ เช่น การเข้ารับบริการในกรณีฉุกเฉิน (Emergency Care) หรือเพื่อรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) (ม.26 (1))
2. วัตถุประสงค์เพื่อใช้ในการศึกษาวิเคราะห์เพื่อพัฒนาคุณภาพของการรักษาพยาบาล
- บริษัทอาจนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการศึกษาวิเคราะห์เพื่อการพัฒนาคุณภาพของการรักษาพยาบาล โดยจะทำเป็นรูปแบบรายงานผลโดยภาพรวมที่ไม่มีการบ่งชี้ตัวตนของเจ้าของข้อมูล และบริษัทฯจะรักษาความลับของข้อมูลดังกล่าวของท่านอย่างเคร่งครัด
ประเภทข้อมูลส่วนบุคคลที่จำเป็น : ข้อมูลสถิติ
ฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพขององค์กรในด้านการรักษาพยาบาล (ม.24 (5))
3. วัตถุประสงค์เพื่อใช้ในการเปิดเผยข้อมูลให้บริษัทประกันภัยที่ท่านเป็นคู่สัญญาเพื่อวัตถุประสงค์ในการใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัทประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล
- เมื่อท่านได้ทำสัญญากับบริษัทประกันภัย และได้ให้ความยินยอมกับบริษัทประกันภัยในการให้โรงพยาบาล (บริษัทฯ) เปิดเผยข้อมูลส่วนบุคคลให้กับบริษัทประกันภัยเพื่อประโยชน์ในการเบิกจ่ายค่าสินไหมทดแทนแล้ว บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้บริษัทประกันนั้น เพื่อการปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับบริษัทประกัน ทั้งนี้ บริษัทฯจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นใดที่ไม่เกี่ยวข้อง
ประเภทข้อมูลส่วนบุคคลที่จำเป็น : ข้อมูลระบุตัวตน/ข้อมูลสำหรับการติดต่อและข้อมูลด้านสุขภาพ
ฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้
- เพื่อเป็นการจำเป็นในการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น (ม.24 (3))
4. วัตถุประสงค์เพื่อใช้ในการเปิดเผยข้อมูลให้ผู้ว่าจ้างของท่านเมื่อท่านได้ยินยอมให้เปิดเผยข้อมูลส่วนบุคคล
- ในกรณีที่หน่วยงานภาครัฐ เอกชน หรือรัฐวิสาหกิจเป็นผู้ส่งท่านมาตรวจรักษากับบริษัทฯ หรือเป็นผู้ชำระค่าบริการตรวจรักษาให้แก่ท่าน บริษัทฯจะเปิดเผยข้อมูลการตรวจรักษาซึ่งเป็นข้อมูลส่วนบุคคลที่อ่อนไหวให้กับผู้ว่าจ้างของท่านเฉพาะกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับผู้ว่าจ้างเท่านั้น ถ้าท่านไม่ได้ให้ความยินยอมดังกล่าว บริษัทฯ จะส่งผลตรวจรักษาให้ท่านโดยตรง
ฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้
- ได้รับความยินยอมจากท่าน (ม.26)
5. วัตถุประสงค์เพื่อใช้ในการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลผ่าน โมบายแอพพลิเคชั่น
- เมื่อท่านให้ความยินยอม บริษัทฯจะนำข้อมูลส่วนบุคคลของท่านเข้าสู่ระบบคอมพิวเตอร์ในรูปแบบของ โมบายแอพพลิเคชั่นเพื่ออำนวยความสะดวกให้ท่านในการรับคำปรึกษาผ่านแอพพลิเคชั่น และเพื่อให้ท่านสามารถบริหารจัดการข้อมูลได้ผ่านแอพพลิเคชั่นและเพื่อให้เกิดประโยชน์สูงสุด ระบบจะทำการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลในเครือข่ายเพื่อให้ท่านสามารถเรียกดูข้อมูลส่วนบุคคลของท่านผ่านอุปกรณ์ต่างๆได้ โดยบริษัทฯ มีความตกลงร่วมกับสถานพยาบาลเครือข่ายเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านให้เป็นไปตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนด
ประเภทข้อมูลส่วนบุคคลที่จำเป็น : ข้อมูลระบุตัวตน/ข้อมูลสำหรับการติดต่อและข้อมูลด้านสุขภาพ
ฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้
- ความยินยอมจากท่านในการเปิดเผยข้อมูลด้านสุขภาพระหว่างสถานพยาบาล (ม.26)
6. วัตถุประสงค์เพื่อใช้ทางการตลาดของบริษัทฯ
บริษัทฯ อาจทำการเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลเพื่อวิเคราะห์สภาวะสุขภาพของท่านและติดต่อเพื่อสื่อสาร ส่งข้อมูลข่าวสารด้านการแพทย์ และนำเสนอโปรโมชั่น สินค้าและบริการ แก่ท่านตามที่ท่านได้ให้ความยินยอม
ประเภทข้อมูลส่วนบุคคลที่จำเป็น : ข้อมูลระบุตัวตน/ข้อมูลสำหรับการติดต่อและข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด
ฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้
- บริษัทฯจะดำเนินการในเรื่องนี้ได้หลังจากได้รับความยินยอมจากท่านในการให้บริษัทฯ นำข้อมูลด้านสุขภาพไปใช้เพื่อวัตถุประสงค์ทางการตลาด (ม.26)
นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อนุญาต เช่น
- เพื่อการปฏิบัติตามกฎหมายของบริษัทฯ
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม
- เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัทฯจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
ขอบเขตการบังคับใช้
นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ใช้บังคับกับบริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด พนักงานของโรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล และบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามบริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด
คำนิยาม
การประมวลผล หมายถึง การดำเนินการที่เกี่ยวกับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม บันทึก จัดระบบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้ ใช้ เปิดเผย ส่งต่อ เผยแพร่ การเชื่อมโยงข้อมูล โอน ลบ ทำลาย
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้
- ข้อมูลระบุตัวตน เช่น ชื่อ-นามสกุล, ภาพถ่าย, เพศ, วันเกิด, หนังสือเดินทาง, หมายเลขบัตรประชาชน, หมายเลขใบอนุญาตขับขี่, ข้อมูลทางการศึกษา, ทะเบียนรถยนต์, โฉนดที่ดิน, ทะเบียนบ้าน, น้ำหนักส่วนสูง เป็นต้น
- ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ปัจจุบัน, หมายเลขโทรศัพท์และอีเมล์
- ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน, ข้อมูลบัตรเครดิตหรือเดบิต, และรายละเอียดบัญชีธนาคาร
- ข้อมูลการเข้ารับบริการ เช่น ข้อมูลนัดหมายแพทย์, ข้อมูลส่วนบุคคลของญาติ
- ข้อมูลสถิติ เช่น จำนวนผู้ป่วย, การเข้าชมเว็บไซต์
- ข้อมูลด้านการแพทย์และสุขภาพ เช่น รายงานที่เกี่ยวกับสุขภาพ, ผลการตรวจทางห้องปฏิบัติการและวินิจฉัย, ความพิการ, โรคประจำตัว, ใบรับรองแพทย์
- ข้อมูลที่เกี่ยวกับการใช้ยาและการแพ้ยา
- ข้อมูลบนอินเตอร์เน็ต ที่สามารถระบุตัวตนได้ เช่น Username, Password, Cookies IP address, GPS Location
- ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เชื้อชาติ, เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ, ศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลด้านสุขภาพ, ข้อมูลสหภาพแรงงาน, ข้อมูลพันธุกรรม, ข้อมูลชีวภาพ เช่น ลายนิ้วมือ, แบบจำลองใบหน้า, ข้อมูลม่านตา เป็นต้น
เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดา ที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดา หรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดา หรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
โรงพยาบาล หรือ บริษัทฯ หมายถึง บริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด
นโยบายการคุ้มครองข้อมูลส่วนบุคคล มีดังนี้
1. ด้านการกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ มีนโยบายปรับโครงสร้างผังองค์กร โดยแต่งตั้งตำแหน่งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล DPO (Data Protection Officer) โดยมีบทบาทหน้าที่ดูแลและให้ความคุ้มครองเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดในบริษัทฯ ทั้งข้อมูลภายใน (ข้อมูลพนักงาน) หรือข้อมูลภายนอก (ข้อมูลลูกค้า) ให้คำแนะนำแก่ผู้ควบคุมข้อมูล การตรวจสอบการรวบรวมข้อมูล การจัดเก็บข้อมูลให้เป็นไปตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล รวมถึงการายงานหากพบการทุจริต
2. ด้านการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคล ให้ถูกต้องตามกฎหมาย มีความโปร่งใส และเป็นธรรม และให้กำหนดขอบเขตวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล และระยะเวลาในการจัดเก็บข้อมูลและการทำลายข้อมูลส่วนบุคคล รักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลอย่างเพียงพอ จัดให้มีกระบวนการและการควบคุมเพื่อบริหารจัดการข้อมูลส่วนบุคคล จัดทำและรักษาบันทึกการประมวลผลข้อมูลส่วนบุคคล สำหรับบันทึกรายการและกิจกรรมต่าง ๆ รวมทั้งจะปรับปรุงบันทึกการประมวลผลข้อมูลเมื่อมีการเปลี่ยนแปลงรายการหรือกิจกรรมที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล จัดให้มีกระบวนการที่ชัดเจน โดยการแจ้งวัตถุประสงค์การเก็บรวบรวมข้อมูลและรายละเอียดการประมวลผลข้อมูลส่วนบุคคล และการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล จัดให้มีมาตรการดูแลและตรวจสอบความถูกต้องของข้อมูลส่วนบุคคล กรณีส่งข้อมูล โอนข้อมูล หรือให้บุคคลอื่นใช้ข้อมูลส่วนบุคคลทั้งภายในประเทศและต่างประเทศ ให้มีการจัดทำข้อตกลงกับผู้ที่รับหรือผู้ที่ใช้ข้อมูลส่วนบุคคลนั้น เพื่อกำหนดสิทธิและหน้าที่ ให้สอดคล้องตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ
3. ด้านการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
บริษัทฯ จัดให้มีมาตรการ ช่องทาง และวิธีการเพื่อให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิของตนได้ตามที่กฎหมายกำหนด รวมถึงสิทธิต่าง ๆ ดังนี้
- สิทธิในการเพิกถอนความยินยอม โดยการเพิกถอนความยินยอมต้องมีข้อจำกัดโดยกฎหมายหรือสัญญา และไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมโดยชอบด้วยกฎหมายแล้ว
- สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
- สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
- สิทธิในการคัดค้านการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- สิทธิในการขอลบข้อมูลส่วนบุคคล
- สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
- สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
- สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงเกี่ยวกับข้อมูลส่วนบุคคล
- สิทธิในการร้องเรียน
4. ด้านการจัดเก็บ และระยะเวลาการจัดเก็บ
บริษัทฯ จะทำการจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการที่เกี่ยวข้องกับการวินิจฉัยโรคและการรักษาทางการแพทย์ เช่น ชื่อ ที่อยู่ อาชีพ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน หมู่เลือด ประวัติแพ้ยา ข้อมูลด้านสุขภาพ หรือข้อมูลอื่น ๆที่เกี่ยวข้อง โดยจะจัดเก็บในรูปแบบเอกสารหรือเอกสารอิเล็กทรอนิกส์ เป็นระยะเวลา 10 ปี หลังจากการเข้ารับบริการครั้งสุดท้าย หรือตามที่กฎหมายหรือระเบียบข้อบังคับที่เกี่ยวข้องกำหนด บริษัทฯจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของเจ้าของข้อมูล เชื้อชาติ ความเชื่อทางศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของเจ้าของข้อมูล ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้
- ข้อมูลระบุตัวตน (Personal data) เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน ID รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่นๆ
- ข้อมูลสำหรับการติดต่อ (Contact data) เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล
- ข้อมูลการเงิน (Financial data) เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต รายละเอียดบัญชีธนาคาร ข้อมูลเงินเดือน ข้อมูลใบเสร็จ ข้อมูลใบราคา
- ข้อมูลการสมัครข่าวสาร และการเข้าร่วมกิจกรรมทางการตลาด (Marketing Data) เช่น ข้อมูลการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด
- ข้อมูลสถิติ (Statistical Data) เช่น ข้อมูลที่ไม่ระบุตัวตน จำนวนผู้ป่วย และจำนวนการเข้าชมเว็บไซต์
- ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data) เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และ Online Appointment System
- ข้อมูลด้านสุขภาพ (Health data) เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ผลการทดสอบจากห้องทดลอง การวินิจฉัย ชื่อโรคที่ได้รับการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและแพ้ยา ประวัติแพ้อาหาร ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยารายการยาที่แพทย์ได้สั่ง ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ ข้อมูล Feedback และผลการรักษา
5. การใช้หรือเปิดเผยข้อมูลของท่าน
- บริษัทฯ จะใช้และเปิดเผยข้อมูลของท่านตามวัตถุประสงค์ในการเก็บข้อมูลเท่านั้น เว้นแต่ที่เป็นไปตามที่กฎหมายกำหนดไว้
- บริษัทฯ อาจให้บุคคลหรือหน่วยงานภายในบริษัทที่มีส่วนเกี่ยวข้องในด้านการรักษาพยาบาล เช่น แพทย์ พยาบาล และสหวิชาชีพอื่น ๆที่มีหน้าที่ดูแลผู้ป่วย เข้าถึงหรือใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็น เพื่อให้เป็นไปตามวัตถุประสงค์ในด้านการวินิจฉัยโรคทางการแพทย์ และการบริการด้านอื่นๆ ของโรงพยาบาล
- บริษัทฯ อาจรวบรวมและส่งข้อมูลด้านสุขภาพของผู้ใช้บริการเท่าที่จำเป็น ให้หน่วยงานที่มีส่วนเกี่ยวข้องกับการรักษาพยาบาลและสาธารณสุข เพื่อประโยชน์ในสิทธิการรักษาของผู้ใช้บริการ
- บริษัทฯ อาจจะรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการที่ได้รับมาจากแหล่งอื่นเฉพาะในกรณีที่มีความจำเป็นต่อการวินิจฉัยโรคทางการแพทย์ การรักษาทางการแพทย์ การให้บริการด้านสุขภาพ ทั้งนี้เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของผู้ใช้บริการให้เป็นปัจจุบัน และเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการดำเนินงานหรือการให้บริการของบริษัทฯ
- กรณีมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลภายหลัง บริษัทฯจะแจ้งให้ผู้ใช้บริการทราบและบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
- บริษัทฯ กำหนดให้บุคคลดังต่อไปนี้ มีสิทธิขอให้เปิดเผยข้อมูลด้านสุขภาพของบุคคล
- ผู้เป็นเจ้าของข้อมูล
- ผู้ที่ได้รับมอบอำนาจหรือยินยอมจากผู้เป็นเจ้าของข้อมูล
- ผู้มีอำนาจกระทำการแทนเจ้าของข้อมูล คือ ผู้แทนโดยชอบธรรม กรณีเจ้าของข้อมูลเป็น เด็กหรือผู้เยาว์ กรณีเจ้าของข้อมูลเป็นคนไร้ความสามารถหรือเป็นคนเสมือนไร้ความสามารถ ทั้งนี้ถ้าผู้เยาว์อายุ 15 ปีบริบูรณ์แล้วต้องได้รับความยินยอมจากผู้เยาว์นั้นก่อน
- ทายาท (ในกรณีผู้เป็นเจ้าของข้อมูลเสียชีวิต) ทายาท หมายถึง สามีหรือภรรยาโดยชอบด้วยกฎหมาย บุตร หรือผู้สืบสันดานตามความเป็นจริง บุตรบุญธรรมตามกฎหมาย บิดาหรือมารดาตามความเป็นจริง
- บุคคลดังต่อไปนี้มีอำนาจขอให้บริษัทฯ เปิดเผยข้อมูลของผู้ใช้บริการโดยไม่จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลหรือผู้มีอำนาจกระทำการ คือ ศาล พนักงานสอบสวน เจ้าหน้าที่ตำรวจ และเจ้าหน้าที่ ที่มีกฎหมายให้อำนาจในการเรียกเอกสารข้อมูลด้านสุขภาพของบุคคลได้ ทั้งนี้ต้องอยู่ภายใต้หลักการไม่เป็นการนำข้อมูลไปใช้ในทางให้เกิดความเสียหาย
6. ด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- บริษัทฯ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล โดยดำเนินการป้องกันมิให้เกิดข้อมูลรั่วไหล ป้องกันการสูญหาย การเข้าถึง การทำลาย ใช้ เปลี่ยนแปลง แก้ไข และการนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต
- การทำลายข้อมูลส่วนบุคคลจะต้องเป็นไปตามระเบียบที่เกี่ยวข้องของบริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด
- บริษัทฯ ไม่อนุญาตให้เจ้าหน้าที่ หรือบุคคลหนึ่งบุคคลใด นำข้อมูลส่วนบุคคลไปเปิดเผยในทางที่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูล หากเกิดความเสียหายผู้ที่นำข้อมูลไปเปิดเผยต้องรับผิดชอบตามกฎหมายที่เกี่ยวข้องทั้งหมด
7. ด้านการกำกับให้เกิดการปฏิบัติตามมาตรการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯจัดให้มีกระบวนการติดตาม ทบทวน แก้ไข ปรับปรุง ขั้นตอนและแนวทางการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามกฎหมายที่มีการปรับปรุงอย่างสม่ำเสมอ
8. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล
การไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด อาจมีความผิดและถูกลงโทษทางวินัย รวมถึงอาจได้รับโทษตามที่กฎหมายกำหนด
การเปลี่ยนแปลงนโยบายส่วนบุคคล
บริษัทฯ อาจปรับปรุงนโยบายส่วนบุคคลนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการการดำเนินงานของบริษัทฯ และจะประกาศแจ้งการเปลี่ยนแปลง ให้ทราบล่วงหน้าก่อนดำเนินการเปลี่ยนแปลง