นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

โรงพยาบาลฟากท่า

๑. บทนำ

โรงพยาบาลฟากท่า ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า โรงพยาบาลฟากท่า มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงแก่ท่านถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลซึ่งดำเนินการโดย โรงพยาบาลฟากท่า รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของ โรงพยาบาลฟากท่า โดยมีเนื้อหาสาระดังต่อไปนี้

๒. ขอบเขตการบังคับใช้นโยบาย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับโรงพยาบาลฟากท่า ในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยโรงพยาบาลฟากท่า เจ้าหน้าที่ พนักงานตามสัญญา หน่วยธุรกิจหรือหน่วยงานรูปแบบอื่นที่ดำเนินการโดย โรงพยาบาลฟากท่า และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทน หรือในนามของโรงพยาบาลฟากท่า (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดย โรงพยาบาลฟากท่า (รวมเรียกว่า “บริการ”) บุคคลมีความสัมพันธ์กับโรงพยาบาลฟากท่า ตามความในวรรคแรก รวมถึง

๑) ผู้รับบริการบุคคลธรรมดา

๒) เจ้าหน้าที่หรือผู้ปฏิบัติงาน ลูกจ้าง

๓) คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา

๔) กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับโรงพยาบาลฟากท่า

๕) ผู้ใช้งานผลิตภัณฑ์หรือบริการของโรงพยาบาลฟากท่า

๖) ผู้เข้าชมหรือใช้งานเว็บไซต์ fakthahospital.moph.go.th รวมทั้งระบบแอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดยโรงพยาบาลฟากท่า

๗) บุคคลอื่นที่โรงพยาบาลฟากท่าเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของเจ้าหน้าที่ ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย เป็นต้น ข้อ ๑) ถึง ๖) เรียกรวมกันว่า “ท่าน”

นอกจากนโยบายฉบับนี้แล้ว โรงพยาบาลฟากท่า อาจกำหนดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) สำหรับผลิตภัณฑ์หรือบริการของ โรงพยาบาลฟากท่า เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจง

๓. คำนิยาม

๑.      "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

๒.      "ข้อมูลส่วนบุคคลอ่อนไหว" (Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลจำเพาะทางชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

๓.      "เจ้าของข้อมูลส่วนบุคคล" หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่โรงพยาบาลฟากท่าเก็บรวบรวม ใช้ หรือเปิดเผย

๔.      "ผู้ควบคุมข้อมูลส่วนบุคคล" หมายถึง โรงพยาบาลฟากท่า ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

๔. แหล่งที่มาของข้อมูลส่วนบุคคล โรงพยาบาลฟากท่า อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มา ดังต่อไปนี้

๑.      เก็บรวบรวมจากท่านโดยตรง: เช่น การลงทะเบียนผู้ป่วยใหม่ การซักประวัติ การตรวจรักษา การทำแบบสอบถาม การสมัครงาน หรือการติดต่อผ่านช่องทางต่าง ๆ ของโรงพยาบาล

๒.      เก็บรวบรวมจากแหล่งอื่น: เช่น

o    บุคคลในครอบครัว ญาติ หรือผู้ดูแลของท่าน

o    โรงพยาบาลอื่นหรือสถานพยาบาลอื่น ในกรณีที่มีการส่งต่อผู้ป่วย (Refer)

o    หน่วยงานรัฐหรือหน่วยงานกำกับดูแล เช่น สำนักงานหลักประกันสุขภาพแห่งชาติ (สปสช.), กรมบัญชีกลาง, สำนักงานประกันสังคม

o    บริษัทประกันภัย หรือพันธมิตรทางธุรกิจที่เกี่ยวข้องกับการให้บริการแก่ท่าน

๕. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โรงพยาบาลฟากท่า ดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้

๑.      เพื่อการให้บริการทางการแพทย์และการสาธารณสุข: การตรวจวินิจฉัย การบำบัดรักษา การส่งเสริมสุขภาพ การป้องกันโรค การฟื้นฟูสมรรถภาพ และการบริหารจัดการเวชระเบียน

๒.      เพื่อการเบิกจ่ายค่ารักษาพยาบาล: การตรวจสอบสิทธิการรักษา การเรียกเก็บเงิน การทำเคลมประกันกับหน่วยงานรัฐหรือบริษัทประกันเอกชน

๓.      เพื่อการปฏิบัติตามกฎหมาย: เช่น กฎหมายสถานพยาบาล กฎหมายควบคุมโรคติดต่อ หรือตามคำสั่งของผู้มีอำนาจตามกฎหมาย

๔.      เพื่อการดำเนินงานภายใน: การบริหารทรัพยากรบุคคล การรักษาความปลอดภัยภายในพื้นที่โรงพยาบาล (CCTV) การจัดการข้อร้องเรียน และการพัฒนาคุณภาพบริการ

๕.      เพื่อประโยชน์สาธารณะและการศึกษาวิจัย: การจัดทำสถิติข้อมูลสุขภาพ การเฝ้าระวังโรคระบาด โดยจะดำเนินการตามมาตรฐานจริยธรรมการวิจัยและมาตรการคุ้มครองข้อมูลที่เหมาะสม

 

๖. การเปิดเผยข้อมูลส่วนบุคคล โรงพยาบาลฟากท่า อาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานภายนอก ภายใต้ความยินยอมของท่านหรือตามที่กฎหมายกำหนด ดังนี้

๑.      สถานพยาบาลอื่น หรือบุคลากรทางการแพทย์ภายนอก เพื่อประโยชน์ในการส่งต่อหรือการปรึกษาแนวทางการรักษา

๒.      หน่วยงานภาครัฐที่มีอำนาจหน้าที่ตามกฎหมาย เช่น กระทรวงสาธารณสุข สปสช. สำนักงานประกันสังคม กรมบัญชีกลาง

๓.      บริษัทประกันภัย หรือตัวแทนบริหารจัดการสินไหมทดแทน (ในกรณีที่ท่านใช้สิทธิประกัน)

๔.      ผู้ให้บริการภายนอก (Outsource) ที่โรงพยาบาลว่าจ้าง เช่น ผู้พัฒนาระบบสารสนเทศ ผู้ให้บริการทางกฎหมาย หรือผู้สอบบัญชี โดยจะมีสัญญาควบคุมการประมวลผลข้อมูลให้มั่นคงปลอดภัย

๗. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล โรงพยาบาลฟากท่า จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ตามนโยบายนี้ โดยสอดคล้องกับมาตรฐานทางการแพทย์และอายุความตามกฎหมาย เช่น

๑.        เวชระเบียนผู้ป่วย: เก็บรักษาอย่างน้อย ๑๐ ปี นับจากวันที่มารับบริการครั้งสุดท้าย หรือตามที่กฎหมายกำหนด

๒.        ข้อมูลภาพจากกล้องวงจรปิด: เก็บรักษาตามวงรอบการบันทึกของระบบ (เช่น ๓๐ วัน) เมื่อพ้นระยะเวลาที่กำหนด หรือหมดความจำเป็น โรงพยาบาลจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้

๘. สิทธิของเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้

๑.      สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล

๒.      สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

๓.      สิทธิในการขอลบหรือทำลายข้อมูลส่วนบุคคล (เมื่อหมดความจำเป็นหรือถอนความยินยอม)

๔.      สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล

๕.      สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

๖.      สิทธิในการขอถอนความยินยอม (ในกรณีที่การประมวลผลอาศัยฐานความยินยอม)

๗.      สิทธิในการขอโอนย้ายข้อมูลส่วนบุคคล

๘.      สิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเห็นว่าโรงพยาบาลฝ่าฝืนกฎหมาย

๙. มาตรการรักษาความมั่นคงปลอดภัย โรงพยาบาลฟากท่า จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ทั้งมาตรการเชิงเทคนิค (Technical Measures) และมาตรการเชิงบริหารจัดการ (Organizational Measures) เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ตามมาตรฐานที่กฎหมายกำหนด

๑๐. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลฟากท่า อาจพิจารณาทบทวนและปรับปรุงนโยบายฉบับนี้ตามความเหมาะสม เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการดำเนินงานหรือกฎหมาย โดยจะประกาศนโยบายฉบับปรับปรุงให้ทราบผ่านช่องทางเว็บไซต์ของโรงพยาบาล fakthahospital.moph.go.th โดยมีวันที่กำกับไว้

 

๑๑. ช่องทางการติดต่อ

หากท่านมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัว หรือประสงค์จะใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อได้ที่:

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

โรงพยาบาลฟากท่า ที่อยู่: ๒๑ หมู่ ๑ ตำบลฟากท่า อำเภอฟากท่า จังหวัดอุตรดิตถ์ ๕๓๑๖๐

อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.

โทรศัพท์: ๐๕๕๔๘๙๐๘๙ ต่อ ๒๒๗

 

หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลนี้ มีผลบังคับใช้ตั้งแต่วันที่ ๑ มิถุนายน พ.ศ. ๒๕๖๕