chat

คำประกาศความเป็นส่วนตัวของผู้รับบริการตรวจและรักษาโรค

คำประกาศความเป็นส่วนตัวของผู้รับบริการตรวจและรักษาโรค

คำประกาศความเป็นส่วนตัวของผู้รับบริการตรวจและรักษาโรค (Patient Privacy Notice)

บริษัท โรงพยาบาลยันฮี จำกัด

บริษัท โรงพยาบาลยันฮี จำกัด (“โรงพยาบาล”) มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้เข้ารับบริการตรวจ รักษาโรค และบริการทางการแพทย์ รวมถึงบริการต่างๆ จากโรงพยาบาล ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โรงพยาบาล ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่โรงพยาบาล เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

วัตถุประสงค์

โรงพยาบาล ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และประมวลผลข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยโรงพยาบาล ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้

วัตถุประสงค์ ประเภทข้อมูล ฐานการประมวลผลที่ชอบด้วยกฎหมาย
1 เพื่อวัตถุประสงค์ในการตรวจรักษาโรคและให้บริการทางการแพทย์
1.1. การให้บริการทางการแพทย์ภายในสถานพยาบาลของโรงพยาบาล
คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆ ในทีมสุขภาพของโรงพยาบาล จะทำการบันทึกข้อมูลส่วนบุคคลของท่าน นำข้อมูลส่วนบุคคลของท่านเพื่อปรึกษาแพทย์หรือบุคลากรทางการแพทย์ รวมถึงถ่ายภาพนิ่งและภาพเคลื่อนไหว เพื่อติดตามการรักษา และ/หรือ กระทำการใดๆ ตามหลักวิชาชีพที่เกี่ยวข้องตลอดระยะเวลาที่ท่านเข้ารับบริการ โดยโรงพยาบาล จะอธิบายข้อมูลรายละเอียดให้ท่านได้เข้าใจก่อนที่จะดำเนินการ อีกทั้งเปิดโอกาสให้ท่านซักถามจนเป็นที่พอใจ
1.2. การให้บริการทางการแพทย์ในกรณีจำเป็นต้องเชื่อมโยงข้อมูลระหว่างสถานพยาบาลในเครือข่าย
เพื่อประโยชน์ในการให้บริการทางการแพทย์แก่ท่าน คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆเกี่ยวข้องของโรงพยาบาล อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้สถานพยาบาลในเครือข่ายในกรณีที่จำเป็นต้องใช้ข้อมูลระหว่างสถานพยาบาลในเครือข่ายเพื่อการให้บริการบางประเภท ทั้งนี้ โรงพยาบาล ได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลโดยมีข้อตกลงร่วมกันระหว่างสถานพยาบาลในเครือข่ายเพื่อป้องกันไม่ให้เกิดการประมวลผลข้อมูลส่วนบุคคลของท่านในทางที่มิชอบด้วยกฎหมาย หรือโดยปราศจากอำนาจ
1.3 เพื่อรับ–ส่งต่อผู้ป่วยระหว่างสถานพยาบาล (Refer)
ในกรณีที่โรงพยาบาล มีคำร้องขอหรือได้รับการร้องขอให้เคลื่อนย้ายผู้ป่วยจากสถานพยาบาลหนึ่ง เพื่อไปรับการตรวจรักษาต่อที่สถานพยาบาลอื่น หรือมีคำร้องขอหรือได้รับคำร้องขอให้รับผู้ป่วยจากสถานพยาบาลหนึ่งเพื่อเข้ารับการรักษาในสถานพยาบาลของโรงพยาบาล ตามกระบวนการรับ-ส่งต่อผู้ป่วยระหว่างสถานพยาบาล (Refer) โรงพยาบาล จะต้องดำเนินตามกระบวนการรับ-ส่งต่อผู้ป่วยที่กำหนดไว้ตามมาตรฐานของโรงพยาบาล และจะใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการรับ-ส่งต่อผู้ป่วยเท่านั้น ไม่นำไปใช้ในวัตถุประสงค์อื่น
– ข้อมูลระบุตัวตน
– ข้อมูลสำหรับการติดต่อ
– ข้อมูลด้านสุขภาพ
– ข้อมูลการเงิน
สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว: เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ เช่น การเข้ารับบริการในกรณีฉุกเฉิน (Emergency Care) หรือเพื่อรับ – ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) (ม.26 (1))
2 เพื่อวัตถุประสงค์ในการศึกษาวิเคราะห์เพื่อพัฒนาคุณภาพของการรักษาพยาบาลโดยไม่บ่งชี้ตัวตนของเจ้าของข้อมูลส่วนบุคคล
โรงพยาบาล อาจนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการศึกษาวิเคราะห์เพื่อการพัฒนาคุณภาพของการรักษาพยาบาล โดยจะทำเป็นรูปแบบรายงานผลโดยภาพรวมที่ไม่มีการบ่งชี้ตัวตนของเจ้าของข้อมูล และโรงพยาบาล จะรักษาความลับของข้อมูลดังกล่าวของท่านอย่างเคร่งครัด

ข้อมูลสถิติ
3 การเปิดเผยข้อมูลให้บริษัทประกันภัยที่ท่านหรือโรงพยาบาล เป็นคู่สัญญาเพื่อวัตถุประสงค์ในการใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัทประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล
โรงพยาบาลจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้บริษัทประกันภัยเพื่อการปฏิบัติตามสัญญาที่ท่านหรือโรงพยาบาล ได้ทำไว้กับบริษัทประกันภัย เพื่อประโยชน์ในการเบิกจ่ายค่าสินไหมทดแทนหรือใช้สิทธิเบิกค่ารักษาพยาบาล ทั้งนี้ โรงพยาบาล จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นใดที่ไม่เกี่ยวข้อง
– ข้อมูลระบุตัวตน
– ข้อมูลสำหรับการติดต่อ
– ข้อมูลด้านสุขภาพ
เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลด้านสุขภาพให้บริษัทประกันภัยเพื่อประโยชน์ในการใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัทประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล (ม.26)
4 การเปิดเผยข้อมูลให้ผู้ที่ส่งท่านมาตรวจหรือเป็นผู้ชำระเงินเมื่อท่านได้ยินยอมให้เปิดเผยข้อมูลส่วนบุคคล
ในกรณีที่หน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจเป็นผู้ส่งท่านมาตรวจรักษากับโรงพยาบาล หรือเป็นผู้ชำระค่าบริการตรวจรักษาให้แก่ท่าน โรงพยาบาล จะเปิดเผยข้อมูลการตรวจรักษาซึ่งเป็นข้อมูลส่วนบุคคลที่อ่อนไหวให้กับบุคคลดังกล่าวเฉพาะกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลดังกล่าวเท่านั้น ถ้าท่านไม่ได้ให้ความยินยอมดังกล่าว โรงพยาบาล จะส่งผลตรวจรักษาให้ท่านโดยตรง
– ข้อมูลระบุตัวตน
– ข้อมูลสำหรับการติดต่อ
– ข้อมูลด้านสุขภาพ
เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคล (ม.26)
5 เพื่อวัตถุประสงค์ในการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลผ่านโมบายแอพพลิเคชั่น
เมื่อท่านให้ความยินยอม โรงพยาบาล จะนำข้อมูลส่วนบุคคลของท่านเข้าสู่ระบบคอมพิวเตอร์ในรูปแบบของโมบายแอพพลิเคชั่นเพื่ออำนวยความสะดวกให้ท่านในการรับคำปรึกษาผ่านแอพพลิเคชั่น และเพื่อให้ท่านสามารถบริหารจัดการข้อมูลผ่านแอพพลิเคชั่นได้ และเพื่อให้เกิดประโยชน์สูงสุด ระบบจะทำการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลในเครือข่ายเพื่อให้ท่านสามารถเรียกดูข้อมูลส่วนบุคคลของท่านที่มีอยู่กับสถานพยาบาลในเครือข่ายผ่านอุปกรณ์อิเล็กทรอนิกส์ต่างๆ ได้ โดยโรงพยาบาล มีความตกลงร่วมกับสถานพยาบาลในเครือข่ายเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านให้เป็นไปตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
– ข้อมูลระบุตัวตน
– ข้อมูลสำหรับการติดต่อ
– ข้อมูลด้านสุขภาพ
เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลด้านสุขภาพระหว่างสถานพยาบาล (ม.26)
6 เพื่อวัตถุประสงค์ทางการตลาดของโรงพยาบาล
โรงพยาบาล อาจทำการเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลเพื่อวิเคราะห์สภาวะสุขภาพของท่าน และติดต่อเพื่อสื่อสาร ส่งข้อมูลข่าวสารด้านการแพทย์ และนำเสนอโปรโมชั่น สินค้าและบริการ แก่ท่านตามที่ท่านได้ให้ความยินยอม
– ข้อมูลระบุตัวตน
– ข้อมูลสำหรับการติดต่อ
– ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด
โรงพยาบาล จะดำเนินการในเรื่องนี้ได้หลังจากได้รับความยินยอมจากท่านในการให้โรงพยาบาล นำข้อมูลด้านสุขภาพไปใช้เพื่อวัตถุประสงค์ทางการตลาด (ม.26)

นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว โรงพยาบาล จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น

  • เมื่อได้รับความยินยอมจากท่าน (ม.24) หรือเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในกรณีการใช้ข้อมูลส่วนบุคคลที่อ่อนไหว (ม.26)
  • เพื่อการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล (ม.24 (1))
  • เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ (ม.24 (2))
  • เพื่อการปฏิบัติตามสัญญาระหว่างโรงพยาบาล กับท่าน (ม.24 (3))
  • เพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล (ม.24 (4))
  • เพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล (Legitimate Interest) หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล (ม.24 (5))
  • เพื่อการปฏิบัติตามกฎหมายของโรงพยาบาล (ม.24 (6))
  • เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่การใช้ข้อมูลส่วนบุคคลที่อ่อนไหวที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่ากรณีใดก็ตาม (ม.26 (1))
  • เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย (ม.26 (4))
  • เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยโรงพยาบาล จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล (ม.26 (5) (ข))
  • เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม (ม.26 (5) (ค))

นิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“ข้อมูลการรักษาพยาบาล” หมายถึง ข้อมูลดังต่อไปนี้

  • วันเดือนปีที่เข้ารับการรักษา
  • ประวัติแพ้ยาและประวัติผลข้างเคียงจากยา
  • ประวัติแพ้อาหาร
  • ชื่อโรคที่ได้รับการวินิจฉัย ชื่อหัตถการ และชื่อการผ่าตัด
  • ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการ ทางรังสีวิทยา
  • รายการยาที่แพทย์ได้สั่ง
  • ข้อมูลอื่น เช่น อาการ คำแนะนำของแพทย์ และรายละเอียดการวินิจฉัยโรค เป็นต้น

“ประมวลผล”หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“บริษัทในเครือข่าย”หมายถึง บริษัทในกลุ่มหรือในเครือข่ายของบริษัท โรงพยาบาลยันฮี จำกัด ทั้งที่ประกอบกิจการในประเทศไทยและในต่างประเทศ

ข้อมูลส่วนบุคคลที่โรงพยาบาล เก็บรวบรวมจากท่าน

ข้อมูลส่วนบุคคลของท่านที่โรงพยาบาล เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้

ประเภทข้อมูลส่วนบุคคล รายละเอียด
1.ข้อมูลระบุตัวตน (Personal data) เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน ID รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่น ๆ
2.ข้อมูลสำหรับการติดต่อ (Contact data) เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล
3.ข้อมูลการเงิน (Financial data) เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลใบเสร็จ ข้อมูลใบราคา
4.ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด (Marketing Data) เช่น ข้อมูลที่ใช้ในการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด
5.ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data) เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และ Online Appointment System
6. ข้อมูลด้านสุขภาพ (Health data) เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ผลการทดสอบจากห้องทดลอง การวินิจฉัย ชื่อโรคที่ได้รับการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและแพ้ยา ประวัติแพ้อาหาร ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยารายการยาที่แพทย์ได้สั่ง ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ ข้อมูล Feedback และผลการรักษา

แหล่งที่มาของข้อมูลส่วนบุคคล

โรงพยาบาล เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้

1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่

  • กรณีที่ท่านเป็นผู้เข้ารับบริการตรวจและรักษาโรค: โรงพยาบาล ได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับโรงพยาบาล เรื่องการบริการ หรือท่านได้ลงทะเบียนเข้ารับบริการทางการแพทย์ และบริการต่างๆ จากโรงพยาบาล ด้วยตนเองที่โรงพยาบาล รวมทั้งการลงทะเบียนผ่านสื่ออิเล็กทรอนิกส์

2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่

  • บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส เป็นต้น
  • บุคคลที่ท่านมอบอำนาจให้ดำเนินการแทนตัวท่านในการติดต่อกับโรงพยาบาล
  • สถานพยาบาลในเครือข่ายในกรณีที่ท่านได้ให้ความยินยอมกับสถานพยาบาลในเครือข่ายไว้ว่าให้เปิดเผยข้อมูลส่วนบุคคลของท่านได้
  • บุคคล นิติบุคคล หรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับโรงพยาบาล หรือเป็นผู้ชำระค่าบริการให้กับท่าน

การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล

โรงพยาบาล จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจำเป็นในการปฏิบัติงาน ซึ่งทำให้โรงพยาบาล อาจเปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้

1. เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใดๆ เมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล

2. การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลที่โรงพยาบาล จำเป็นต้องปฏิบัติตามสัญญาหรือเพื่อผลประโยชน์ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โดยโรงพยาบาล กำหนดให้บุคคลหรือนิติบุคคลเหล่านี้ต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลหรือนิติบุคคลในข้อนี้ได้แก่

  • บริษัทในเครือ บริษัท โรงพยาบาลยันฮี จำกัด เท่าที่จำเป็นในการให้บริการกับท่าน โดยโรงพยาบาล จะเปิดเผยข้อมูลส่วนบุคคลเฉพาะส่วนที่จำเป็นเท่านั้น และโรงพยาบาล จะรักษาความลับให้กับข้อมูลส่วนบุคคลของท่านตามหน้าที่ที่โรงพยาบาล มีภายใต้กฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติสถานพยาบาล พ.ศ. 2541 พระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550 และพระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525
  • บริษัทประกันภัย หรือผู้ให้บริการบริหารจัดการสินไหมทดแทนของบริษัทประกันภัยนั้น
  • สถานพยาบาลที่รับการส่งต่อผู้ป่วย
  • ผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับสถานพยาบาล หรือชำระเงินค่าบริการแทนท่าน
  • ผู้ประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานของโรงพยาบาล เช่น ผู้รับจ้าง หรือผู้ให้บริการตรวจทางห้องปฏิบัติการ การจัดทำข้อมูล การโทรคมนาคม ระบบคอมพิวเตอร์ การชำระเงิน หรือการให้บริการด้านเทคโนโลยี (Technology Outsource)

3. โรงพยาบาล อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยโรงพยาบาล ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล

ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

1. โรงพยาบาล ใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด โดยโรงพยาบาล จะเก็บเวชระเบียนข้อมูลส่วนบุคคลใดๆ ของท่านไว้ในระบบของสถานพยาบาลเป็นระยะเวลาอย่างน้อย 5 ปี นับแต่วันที่โรงพยาบาลได้จัดทำ แต่เพื่อประโยชน์ในการรักษาพยาบาลจะเก็บไว้จนกว่าท่านไม่ได้ติดต่อทางโรงพยาบาลเกินกว่า 10 ปีนับจากวันที่มารับการรับการรักษาพยาบาลครั้งสุดท้าย เมื่อครบกำหนด 10 ปีดังกล่าวแล้วจะทำลายทิ้งทั้งเวชระเบียนฉบับจริง สำเนา และเวชระเบียนรูปแบบอิเล็กทรอนิกส์

2. ในกรณีที่โรงพยาบาล ต้องปฏิบัติตามกฎหมายหรือข้อบังคับของสภาวิชาชีพอื่น ๆ ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ โรงพยาบาล อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมายหรือข้อบังคับดังกล่าวกำหนด หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี

มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

1. โรงพยาบาล จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลด้านความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่นๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร

2. โรงพยาบาล จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล

3. โรงพยาบาล จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต

4. โรงพยาบาล มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของโรงพยาบาล

5. ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหวโรงพยาบาล จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ

การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

1. ในบางกรณี โรงพยาบาล อาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โรงพยาบาล อาจดำเนินการดังกล่าวได้หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าว และได้รับการยินยอมจากท่านแล้ว โดยโรงพยาบาล จะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง

2. โรงพยาบาล สามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่านในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อเป็นการป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น หรือเป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

นโยบายเกี่ยวกับคุกกี้ (Cookie Policy)

เมื่อท่านเยี่ยมชมเว็บไซต์ของโรงพยาบาล โรงพยาบาล ใช้คุกกี้เพื่อให้มั่นใจว่าท่านจะได้รับประสบการณ์ที่ดีจากการใช้งานบนเว็บไซต์ของโรงพยาบาล คุกกี้เป็นไฟล์ขนาดเล็กที่จัดเก็บข้อมูลและบันทึกลงไปในอุปกรณ์คอมพิวเตอร์หรือเครื่องมือสื่อสารที่เข้าใช้งานของท่านผ่านทางเว็บเบราว์เซอร์ที่ท่านเลือกใช้ในขณะที่ท่านเข้าชมเว็บไซต์

โรงพยาบาล ใช้คุกกี้เพื่อเก็บเอกลักษณ์การเข้าเยี่ยมชมเว็บไซต์ของท่านโดยเอกลักษณ์นี้ทำให้โรงพยาบาล สามารถจำลักษณะการใช้งานเว็บไซต์ของท่านได้ง่ายขึ้น และข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อปรับปรุงเว็บไซต์ของโรงพยาบาล ให้เข้ากับความต้องการของท่านมากยิ่งขึ้น เพื่อความสะดวกและรวดเร็วในการใช้งานเว็บไซต์ท่าน ในบางครั้ง โรงพยาบาล จำเป็นต้องให้บุคคลที่สามในการดำเนินการดังกล่าวซึ่งอาจต้องใช้อินเทอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และคุกกี้เพื่อวิเคราะห์ เชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด ท่านสามารถตั้งค่าคุกกี้ได้เมื่อท่านเข้าสู่เว็บไซต์ของโรงพยาบาล โดยท่านสามารถเลือกได้ว่าจะอนุญาตหรือไม่อนุญาตให้คุกกี้ทำการวิเคราะห์ เชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้โรงพยาบาล ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้

1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลสวนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาล ได้ตลอดระยะเวลาที่ ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล

2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของ ท่านและขอให้โรงพยาบาล ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้โรงพยาบาล เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาล ให้แก่ท่านได้

3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้โรงพยาบาล แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์

4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้โรงพยาบาล ทำการลบข้อมูลของ ท่านด้วยเหตุบางประการได้

5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการให้โรงพยาบาล ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาล ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบาง ประการได้

7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ท่านสามารถติดต่อมายัง นายกนกศักดิ์ ธนัญชัย เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Group1: DPO) เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น ได้ที่ บริษัท โรงพยาบาลยันฮี จำกัด เลขที่ 454 ถนนจรัญสนิทวงศ์ แขวงบางอ้อ เขตบางพลัด กรุงเทพมหานคร เบอร์โทรศัพท์ 02-879-0300 อีเมล dpo@yanhee.co.th

การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาล อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยโรงพยาบาล จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว

ช่องทางการติดต่อ

ท่านสามารถติดต่อมายัง นายกนกศักดิ์ ธนัญชัย เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Group1: DPO) สอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่ อีเมล dpo@yanhee.co.th หรือ บริษัท โรงพยาบาลยันฮี จำกัด เลขที่ 454 ถนนจรัญสนิทวงศ์ แขวงบางอ้อ เขตบางพลัด กรุงเทพมหานคร เบอร์โทรศัพท์ 02-879-0300

*ปรับปรุงข้อมูลล่าสุด ณ วันที่ 01 ตุลาคม 2565


🔗 คำประกาศเกี่ยวกับความเป็นส่วนตัวสำหรับผู้สมัครงานและผู้ปฏิบัติงาน

🔗 คำประกาศเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลในการใช้กล้องวงจรปิด

🔗 นโยบายคุกกี้

🔗 แบบฟอร์มคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล


Notice: Undefined offset: 0 in C:\inetpub\wwwroot\th.yanhee.net\wp-content\themes\yanhee_ims\widgets\widget-doctor.php on line 11

Notice: Trying to get property of non-object in C:\inetpub\wwwroot\th.yanhee.net\wp-content\themes\yanhee_ims\widgets\widget-doctor.php on line 11

แพทย์ประจำ

เพิ่มเติม

Notice: Undefined offset: 0 in C:\inetpub\wwwroot\th.yanhee.net\wp-content\themes\yanhee_ims\widgets\widget-operation.php on line 6

Notice: Trying to get property of non-object in C:\inetpub\wwwroot\th.yanhee.net\wp-content\themes\yanhee_ims\widgets\widget-operation.php on line 6

หัตถการของ