นโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัท เอส.เมดิคอล เอ็นเตอร์ไพรส์ จำกัด
วันพุธที่ 1 เดือน มิถุนายน พ.ศ. 2565
นโยบายคุ้มครองข้อมูลส่วนบุคคล
(Data Protection Policy)
บริษัท เอส.เมดิคอล เอ็นเตอร์ไพรส์ จำกัด (โรงพยาบาลสำโรงการแพทย์)
บริษัท เอส.เมดิคอล เอ็นเตอร์ไพรส์ จำกัด (โรงพยาบาลสำโรงการแพทย์ ; “โรงพยาบาล”) มีความมุ่งมั่นที่จะ คุ้มครองข้อมูลส่วนบุคคลของท่าน ในฐานะที่ท่านเข้ารับบริการทางการแพทย์ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งข้อมูลต่อไปนี้ คือแนวทางที่ใช้ในการคุ้มครองข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล เรียกรวมกันว่า (“การประมวลผล”) และในระหว่างการเยี่ยมชมเว็บไซต์ http://www.samrong-hosp.com/ หรือการใช้ แอพพลิเคชั่น หรือร้องขอการบริการ นโยบายความเป็นส่วนตัวนี้ รวมถึงข้อมูลต่างๆ ที่สามารถระบุถึงตัวท่านได้ ไม่ว่าทางตรง หรือทางอ้อม และไม่ว่าจะได้รับจากท่านโดยตรงหรือเป็นการส่งต่อมาจากบุคคลที่สามก็ตาม (“ข้อมูล”) หรือ (“ข้อมูลส่วนบุคคล”) สำหรับข้อมูลส่วนบุคคลด้านสุขภาพของท่านนั้น นอกเหนือจากการปฏิบัติตามนโยบายนี้แล้ว โรงพยาบาลจะยึดถือปฏิบัติตาม บทบัญญัติของกฎหมาย กฎ ประกาศ คำสั่ง หรือระเบียบของหน่วยงานที่มีอำนาจกำกับดูแลที่เกี่ยวข้อง หรือที่จะมีการแก้ไข เพิ่มเติม โรงพยาบาลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่าน ได้จัดทำนโยบายความเป็นส่วนตัวนี้ขึ้น ซึ่งถือเป็นส่วนหนึ่ง ของข้อกำหนดและเงื่อนไขสำหรับการให้บริการเว็บไซต์ของโรงพยาบาล รวมทั้ง การเข้ารับบริการทางการแพทย์ของท่าน โดยในการใช้บริการทางการแพทย์ดังกล่าวในแต่ละครั้ง ให้ถือว่าท่านได้อ่านและตกลงยอมรับนโยบายความเป็นส่วนตัวนี้ ซึ่งมี รายละเอียดดังต่อไปนี้
การเก็บรวบรวมข้อมูลส่วนบุคคล
1. โรงพยาบาลเก็บข้อมูลส่วนบุคคลของท่าน ที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เพื่อประโยชน์ต่อท่าน ในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการ ในกรณีที่ท่านเป็นผู้ให้ข้อมูลกับโรงพยาบาล หรือร้องขอการบริการจากโรงพยาบาลผ่านช่องทางเว็บไซต์ แอพพลิเคชั่นหรือ ช่องทางอื่นใดของโรงพยาบาล อาทิเช่น การนัดหมายแพทย์ การทำธุรกรรมแบบออนไลน์ การสมัครรับจดหมายข่าว การขอรับความช่วยเหลือพิเศษ รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาล หรือจากความสมัครใจของท่านใน การทำแบบสอบถาม (Survey) หรือการโต้ตอบทางจดหมายอิเล็กทรอนิกส์ (E-mail) หรือการกรอก/ให้ข้อมูลประกอบ การสมัครงาน หรือช่องทางการสื่อสารอื่นๆ ระหว่างโรงพยาบาลและท่าน
2. โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น ธุรกิจในเครือข่าย ตัวแทนจำหน่าย หรือผู้ให้บริการของโรงพยาบาล หน่วยงานภาครัฐ
ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวม และประเภทของการบริการที่ท่านร้องขอจากโรงพยาบาลข้อมูลส่วนบุคคลของท่านจะถูกนำมาใช้ เพื่อให้การทำธุรกรรมออนไลน์หรือออฟไลน์ หรือบริการที่ได้รับการร้องขอเสร็จสมบูรณ์ ซึ่งข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมโดยตรง จากท่าน หรือจากบุคคลที่สาม มีดังนี้
๐ ข้อมูลระบุตัวตน : เช่น ชื่อ ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลข ที่สามารถระบุตัวตนอื่นๆ
๐ ข้อมูลสำหรับการติดต่อ : เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมลล์
๐ ข้อมูลการชำระเงิน : เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต และรายละเอียดบัญชี ธนาคาร
๐ ข้อมูลการเข้ารับบริการ : เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการ เกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ
๐ ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด : เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับโรงพยาบาล
๐ ข้อมูลสถิติ : เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
๐ ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล : เช่น Online Appointment System, Health Checkup, Contact Us
๐ ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจาก ห้องทดลอง ห้องปฏิบัติการ และการวินิจฉัย
๐ ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
๐ ข้อมูล Feedback และผลการรักษาที่ท่านให้ไว้
โรงพยาบาลจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่ เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน
การใช้ข้อมูลส่วนบุคคล
โรงพยาบาลจะใช้ข้อมูลส่วนบุคคลของท่าน ตามวัตถุประสงค์ดังต่อไปนี้
๐ จัดหาบริการ หรือส่งมอบบริการของโรงพยาบาล
๐ นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
๐ การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น
๐ การยืนยันตัวตนของผู้ป่วย
๐ ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล
๐ อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ท่าน
๐ จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์ และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
๐ เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียน
๐ สำรวจความพึงพอใจของลูกค้า วิจัยตลาด วิเคราะห์ทางสถิติ ประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุง ผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ ให้แก่ ผู้ใช้บริการได้รับประโยชน์ยิ่งขึ้น
๐ วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
๐ รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล
๐ เพื่อวัตถุประสงค์ในการสมัครงาน การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง
๐ ปฏิบัติตามกฎของโรงพยาบาล
๐ ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานภาครัฐ เช่น การปฏิบัติตาม หมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
๐ วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากท่านเป็นครั้งคราว
โรงพยาบาลจะไม่จัดสรร เปิดเผย และ/หรือ ถ่ายโอนข้อมูลและข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือ ผู้ดูแล ให้แก่นิติบุคคลหรือบุคคลใดๆ ทั้งในประเทศไทยและต่างประเทศเพื่อวัตถุประสงค์ในการนำไปใช้โดยอิสระ เว้นแต่
1. ผู้ใช้บริการ หรือ ผู้ดูแล ได้ร้องขอ และให้อำนาจแก่โรงพยาบาล หรือ
2. ข้อมูลที่จัดสรรนั้นเป็นไปเพื่อช่วยให้การเริ่มต้นธุรกรรมของผู้ใช้บริการ หรือ ผู้ดูแลสำเร็จลุล่วง หรือ
3. ข้อมูลที่จัดสรรให้แก่นิติบุคคลหรือบุคคลใดๆ ที่โรงพยาบาลเป็นคู่สัญญา เพื่อวัตถุประสงค์ในการวิเคราะห์ ข้อมูล และ/หรือ การปรับปรุงการให้บริการ หรือ
4. เป็นการเปิดเผยข้อมูลตามที่กฎหมายอนุญาต การเปิดเผยข้อมูลตามที่กฎหมายกำหนด การเปิดเผยข้อมูล ตามคำสั่งศาล และ/หรือ การเปิดเผยข้อมูลตามคำสั่งของหน่วยงานรัฐที่เกี่ยวข้อง เพื่อประโยชน์ในการสอบสวนหรือพิจารณาคดี ซึ่งผู้ให้บริการสามารถเปิดเผยข้อมูลดังกล่าวได้โดยชอบด้วยกฎหมาย
การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม
เว็บไซต์และแอพพลิเคชั่นบนมือถือของโรงพยาบาล อาจมีลิงก์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากท่านไป ตามลิงค์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่มีผลกับเว็บไซต์ของบุคคลที่สาม โปรดทราบว่าโรงพยาบาลไม่สามารถ รับผิดชอบใดๆ ต่อการใช้ข้อมูลส่วนบุคคลของท่านโดยบุคคลที่สามดังกล่าวเนื่องจากอยู่นอกการควบคุมของโรงพยาบาล
การเก็บรักษาข้อมูลส่วนบุคคล และความปลอดภัย
โรงพยาบาลตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน โรงพยาบาลจึงกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม และสอดคล้องกับ การรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลงแก้ไขหรือเปิดเผยข้อมูล ส่วนบุคคลโดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมายให้เป็นไปตามที่กำหนดนโยบาย และแนวปฏิบัติในการรักษาความมั่นคง ปลอดภัยด้านเทคโนโลยีสารสนเทศของโรงพยาบาล
สิทธิของเจ้าของข้อมูลส่วนบุคคล
1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) :
ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล
2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) :
ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและ ขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่ง ข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) :
ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) :
ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลของท่านด้วยเหตุบางประการใด
5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) :
ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการใด
6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) :
ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้
7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) :
ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการใด
ท่านสามารถร้องขอการเข้าถึงหรือขอให้อัปเดตและแก้ไขข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิอื่นใดข้างต้น หรือสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เช่น ขอสำเนาข้อมูลส่วนบุคคลของท่าน หรือขอให้ระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน กรณีเห็นว่าข้อมูลส่วนบุคคลของท่านถูกนำไปใช้เกินขอบเขตวัตถุประสงค์การใช้งาน ที่แจ้งให้ทราบข้างต้น หรือไม่ได้รับความยินยอมจากท่าน ท่านต้องทำเป็นลายลักษณ์อักษร พร้อมแนบสำเนาหลักฐาน เพื่อแสดงตัวตน เช่น สำเนาบัตรประจำตัวประชาชน สำเนา Passport รายละเอียดการทำนัดหมายแพทย์ และข้อมูล การติดต่อกลับ โดยส่งไปรษณีย์ตามที่อยู่ต่อไปนี้
โรงพยาบาลสำโรงการแพทย์
1748 ซอยสุขุมวิท 78 ถนนสุขุมวิท ตำบลสำโรงเหนือ อำเภอเมือง จังหวัดสมุทรปราการ 10270
Tel : 0-2361-0070-9, 0-2361-1111
Fax : 0-2756-8465, 0-2748-4721
การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ เพื่อให้สอดคล้องกับ แนวปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาล จะแจ้งให้ท่านทราบด้วยการ อัพเดตข้อมูลลงในเว็บไซต์ของโรงพยาบาล http://www.samrong-hosp.com/ โดยเร็วที่สุด ทั้งนี้ หากท่านมีคำถาม ข้อเสนอแนะ และข้อร้องเรียนเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลโปรดติดต่อได้ที่ อีเมลล์ webinfo@samrong-hosp.com
นโยบายคุ้มครองข้อมูลส่วนบุคคล มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป
นายโสรัชย์ วงศ์แพทย์
กรรมการผู้จัดการ
บริษัท เอส.เมดิคอล เอ็นเตอร์ไพรส์ จำกัด
(โรงพยาบาลสำโรงการแพทย์)