นโยบายคุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาลกรุงเทพสิริโรจน์  มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้เข้ารับบริการตรวจ รักษาโรค และบริการทางการแพทย์ รวมถึงบริการต่าง ๆ จากโรงพยาบาล ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โรงพยาบาลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่โรงพยาบาล เก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

วัตถุประสงค์

โรงพยาบาลประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และประมวลผลข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยโรงพยาบาล ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้

ลำดับที่ วัตถุประสงค์ ประเภทข้อมูล ฐานการประมวลผลที่ชอบด้วยกฎหมาย
1. เพื่อวัตถุประสงค์ในการตรวจรักษาโรคและให้บริการทางการแพทย์

1.1 การให้บริการทางการแพทย์ภายในสถานพยาบาลของโรงพยาบาล
คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่น ๆ ในทีมสุขภาพของโรงพยาบาล จะทำการบันทึกข้อมูลส่วนบุคคลของท่าน นำข้อมูลส่วนบุคคลของท่านเพื่อปรึกษาแพทย์หรือบุคลากรทางการแพทย์ รวมถึงถ่ายภาพนิ่งและภาพเคลื่อนไหว เพื่อติดตามการรักษา และ/หรือ กระทำการใด ๆ ตามหลักวิชาชีพที่เกี่ยวข้องตลอดระยะเวลาที่ท่านเข้ารับบริการโดยโรงพยาบาลจะอธิบายข้อมูลรายละเอียดให้ท่านเข้าใจก่อนที่จะดำเนินการ อีกทั้งเปิดโอกาสให้ท่านซักถามจนเป็นที่พอใจ

1.2 การให้บริการทางการแพทย์ในกรณีจำเป็นต้องเชื่อมโยงข้อมูลระหว่างสถานพยาบาลในเครือข่าย
เพื่อประโยชน์ในการให้บริการทางการแพทย์แก่ท่านคณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่น ๆ เกี่ยวข้องของโรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้สถานพยาบาลในเครือข่ายกรณีที่จำเป็นต้องใช้ข้อมูลระหว่างโรงพยาบาลในเครือข่ายเพื่อการให้บริการบางประเภท ทั้งนี้โรงพยาบาลได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลโดยมีข้อตกลงร่วมกันระหว่างสถานพยาบาลในเครือข่ายเพื่อป้องกันไม่ให้เกิดการประมวลผลข้อมูลส่วนบุคคลของท่านในทางที่มิชอบด้วยกฎหมาย หรือโดยปารศจากอำนาจ

1.3 เพื่อรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer)
ในกรณีที่โรงพยาบาลมีคำร้องขอหรือได้รับการร้องขอให้เคลื่อนย้ายผู้ป่วยจากสถานพยาบาลหนึ่ง เพื่อไปรับการตรวจรักษาที่สถานพยาบาลอื่น หรือมีคำร้องขอหรือได้รับคำร้องขอให้รับผู้ป่วยจากสถานพยาบาลหนึ่งเพื่อเข้ารับการรักษาในสถานพยาบาลของโรงพยาบาล ตามกระบวนการรับ-ส่งต่อผู้ป่วยระหว่างสถานพยาบาล (Refer) โรงพยาบาลจะต้องดำเนินตามกระบวนการรับ-ส่งต่อผู้ป่วยที่กำหนดไว้ตามมาตรฐานของโรงพยาบาลและจะใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการรับ-ส่งต่อผู้ป่วยเท่านั้น ไม่นำไปใช้ในวัตถุประสงค์อื่น

  • ข้อมูลระบุตัวตน
  • ข้อมูลสำหรับการติดต่อ
  • ข้อมูลด้านสุขภาพ
  • ข้อมูลการเงิน
  1. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาเข้ารับการรักษาพยาบาลที่ท่านเป็นคู่สัญญากับโรงพยาบาล (ม.24(3))
  2. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว : ฐานปฏิบัติตามกฎหมายในการวินิจฉัยโรคและการรักษาทางการแพทย์ เช่น พระราชบัญญัติสถานพยาบาล พ.ศ. 2541และพระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525 (ม.26 (5) (ก))
  3. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว : เพื่อป้องกันหรือระงับอันตรายต่อชีวิตร่างกาย หรือสุขภาพในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ เช่น การเข้ารับบริการในกรณีฉุกเฉิน (Emergency Care) หรือเพื่อรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) (ม.26(1))
2. เพื่อวัตถุประสงค์ในการศึกษาวิเคราะห์เพื่อพัฒนาคุณภาพของการรักษาพยาบาลโดยไม่บ่งชี้ตัวตนของเจ้าของข้อมูลส่วนบุคคล
โรงพยาบาลอาจนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการศึกษาวิเคราะห์เพื่อการพัฒนาคุณภาพของการรักษาพยาบาล โดยจะทำเป็นรูปแบบรายงานผลโดยภาพรวมที่ไม่มีการบ่งชี้ตัวตนของเจ้าของข้อมูล และโรงพยาบาล จะรักษาความลับของข้อมูลดังกล่าวของท่านอย่างเคร่งครัด
  • ข้อมูลสถิติ
เพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล(Legitimate Interest) ในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพขององค์กรในด้านการรักษาพยาบาล และการให้บริการต่าง ๆ ของโรงพยาบาล (ม.24 (5))
3. การเปิดเผยข้อมูลให้บริษัทประกันภัยที่ท่าน หรือโรงพยาบาล เป็นคู่สัญญาเพื่อวัตถุประสงค์ในการใช้สิทธิเรียกร้อวค่าสินไหมทดแทนจากบริษัทประกันภัย หรือใช้สิทธิเบิกค่ารักษาพยาบาล
โรงพยาบาลจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้บริษัทประกันภัยเพื่อการปฏิบัติตามสัญญาที่ท่านหรือโรงพยาบาลได้ทำไว้กับบริษัทประกันภัย เพื่อประโยชน์ในการเบิกค่ารักษาพยาบาล ทั้งนี้โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นโดยที่ไม่เกี่ยวข้อง
  • ข้อมูลระบุตัวตน
  • ข้อมูลสำหรับการติดต่อ
  • ข้อมูลด้านสุขภาพ
เมื่อได้รับการยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลด้านสุขภาพให้บริษัทประกันเพื่อประโยชน์ในการใช้สิทธิเรียกร้องสินไหมทดแทนจากบริษัทประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล (ม.26)
4. การเปิดเผยข้อมูลให้ผู้ที่ส่งท่านมาตรวจ หรือเป็นผู้ชำระเงินเมื่อท่านได้ยินยอมให้เปิดเผยข้อมูลส่วนบุคคล ในกรณีที่หน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจเป็นผู้ส่งท่านมาตรวจรักษาให้แก่ท่านโรงพยาบาลจะเปิดเผยข้อมูลการตรวจรักษาซึ่งเป็นข้อมูลส่วนบุคคลที่อ่อนไหวให้กับบุคคลดังกล่าวเฉพาะกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลดังกล่าวเท่านั้น ถ้าท่านไม่ได้ให้ความยินยอมดังกล่าว โรงพยาบาลจะส่งผลตรวจรักษาให้ท่านโดยตรง
  • ข้อมูลระบุตัวตน
  • ข้อมูลสำหรับการติดต่อ
  • ข้อมูลด้านสุขภาพ
เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคล (ม.26)
5. เพื่อวัตถุประสงค์ในการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลผ่านโมบายแอพพลิเคชั่น
เมื่อท่านให้ความยินยอม โรงพยาบาลจะนำข้อมูลส่วนบุคคลของท่านเข้าสู่ระบบคอมพิวเตอร์ในรูปแบบของโมบายแอพพลิเคชั่นเพื่ออำนวยความสะดวกให้ท่านในการรับคำปรึกษาผ่านแอพพลิเคชั่น และเพื่อให้ท่านสามารถบริหารจัดการข้อมูลแอพพลิเคชั่นได้ และเพื่อให้เกิดประโยชน์สูงสุดระบบจะทำการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลในเครือข่ายเพื่อให้ท่านสามารถเรียกดูข้อมูลส่วนบุคคลของท่านที่มีอยู่กับสถานพยาบาลในเครือข่ายผ่านอุปกรณ์อิเล็กทรอนิกส์ต่าง ๆ ได้โดยโรงพยาบาลมีความตกลงร่วมกับสถานพยาบาลในเครือข่ายเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านให้เป็นไปตามที่ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
  • ข้อมูลระบุตัวตน
  • ข้อมูลสำหรับการติดต่อ
  • ข้อมูลด้านสุขภาพ
เมื่อได้รับความยินยอมอย่างชัดแจ้งจากท่านในการเปิดเผยข้อมูลด้านสุขภาพระหว่างสถานพยาบาล (ม.26)
6 เพื่อวัตถุประสงค์ทางการตลาดของโรงพยาบาล
โรงพยาบาลอาจทำการเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลเพื่อวิเคราะห์สภาวะสุขภาพของท่าน และติดต่อเพื่อสื่อสาร ส่งข้อมูลข่าวสารด้านการแพทย์ และนำเสนอโปรโมชั่น สินค้าและบริการแก่ท่านตามที่ท่านได้ให้ความยินยอม
  • ข้อมูลระบุตัวตน
  • ข้อมูลสำหรับการติดต่อ
  • ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด
โรงพยาบาลจะดำเนินการในเรื่องนี้ได้หลังจากได้รับความยินยอมจากท่านในการให้โรงพยาบาลนำข้อมูลด้านสุขภาพไปใช้เพื่อวัตถุประสงค์ทางการตลาด (ม.26)
7. เพื่อการปฏิบัติตามสัญญากับท่านในฐานะที่ท่านเป็นผู้ให้บริการกับโรงพยาบาล หรือดำเนินตามคำขอของท่านในการเข้าทำสัญญากับโรงพยาบาลโรงพยาบาลจะประมวลผลข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้ให้บริการกับโรงพยาบาล เพื่อการดำเนินการ เช่น
  • ติดต่อสื่อสารกับท่านในกิจกรรมที่เกี่ยวข้องกับการทำสัญญาทั้งก่อนทำสัญญาและภายหลังทำสัญญา
  • จ่ายเงินและค่าจ้างใด ๆ ที่เกี่ยวข้องกับการปฏิบัติตามสัญญา
  • ตรวจสอบความเรียบร้อยและความสำเร็จของงานตามสัญญา
  • เก็บข้อมูลส่วนบุคคลไว้เพื่อการตรวจสอบภายใน (Internal Audit) และการตรวจสอบตามมาตรฐานของธุรกิจ
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญากับท่านในฐานะที่ท่านเป็นผู้ให้บริการกับโรงพยาบาลหรือดำเนินตามคำขอของท่านในการเข้าทำสัญญากับโรงพยาบาล (ม.24 (3))

นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว โรงพยาบาลจะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น

  • เมื่อได้รับความยินยอมจากท่าน (ม.24) หรือเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในกรณีการใช้ข้อมูลส่วนบุคคลที่อ่อนไหว (ม.26)
  • เพื่อการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลสิทธิและเสรีภ่พของเจ้าของข้อมูลส่วนบุคคล (ม.24 (1))
  • เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ (ม.24 (2))
  • เพื่อการปฏิบัติตามสัญญาระหว่างโรงพยาบาลกับท่าน (ม.24 (3))
  • เพื่อประโยชน์โดยชอบด้วยกฏหมายของบริษัท (Legitimate Interest) หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิพื้นฐานของเจ้าของข้อมูลส่วนบุคคล (ม.24 (5))
  • เพื่อการปฏิบัติตามกฎหมายของโรงพยาบาล (ม.24 (6))
  • เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่การใช้ข้อมูลส่วนบุคคลที่อ่อนไหวที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่ากรณีใดก็ตาม (ม.26 (1))
  • เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย (ม.26 (4))
  • เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยโรงพยาบาลจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล (ม.26 (5) (ข))
  • เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม (ม.26 (5) (ค))

นิยาม 

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคลลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ 

“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“ข้อมูลการรักษาพยาบาล” หมายถึง ข้อมูลดังต่อไปนี้

  • วันเดือนปีที่เข้ารับการรักษา
  • ประวัติแพ้ยา และประวัติผลข้างเคียงจากยา
  • ประวัติแพ้อาหาร
  • ชื่อโรคที่ได้รับการวินิจฉัย ชื่อหัตถการ และชื่อการผ่าตัด
  • ผลเลือด ผลตรวจทางห้องปฏิบัติการ ปลตรวขชื้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยา
  • รายการยาที่แพทย์ได้สั่ง
  • ข้อมูลอื่น เช่น อาการ คำแนะนำของแพทย์ และรายละเอียดการวินิจฉัยโรค เป็นต้น

“ประมวลผล” หมายถึง เก็บ รวบรวม ใช้ เปิดเผย

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจในการตัดสินใจเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“กลุ่มบริษัทกรุงเทพดุสิตเวชการ” หมายถึง บริษัทที่อยู่ในเครือข่ายของบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ ซึ่งรวมถึงบริษัทกรุงเทพดุสิตเวชการ จำกัด (มหาชน) ด้วย“สถานพยาบาลในเครือข่าย” หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของบริษัทกรุงเทพดุสิตเวชการจำกัด (มหาชน) ทั้งที่ประกอบกิจการในประเทศไทยและในต่างประเทศ

ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่าน

ข้อมูลส่วนบุคคลของท่านที่โรงพยาบาล เก็บรวบรวม สามารถจำแนกเปนประเภทดังต่อไปนี้

ประเภทข้อมูลส่วนบุคคล รายละเอียด
1. ข้อมูลระบุตัวตน (Personal data) เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน ID รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่น ๆ 
2. ข้อมูลสำหรับการติดต่อ (Contact data) เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล
3. ข้อมูลการเงิน (Financial data) เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลใบเสร็จ ข้อมูลใบราคา
4. ข้อมูลการสมัครข่าวสารแลการเข้าร่วมกิจกรรมทางการตลาด (Marketing data) เช่น ข้อมูลที่ใช้ในการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด
5. ข้อมูลสถิติ (Statistical data) เช่น ข้อมูลที่ไม่ระบุตัวตน จำนวนผุ้ป่วย และจำนวนการเข้าชมเว็บไซต์
6. ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data) เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และ online Appointment  system
7. ข้อมูลด้านสุขภาพ (Health data) เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ผลการทดสอบจากห้องทดลอง การวินิจฉัย ชื่อโรคที่ได้รับการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและแพ้ยา ประวัติแพ้อาหาร ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยา รายการยาที่แพทย์ได้สั่ง ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ ข้อมูล Feedback และผลการรักษา

แหล่งที่มาของข้อมูลส่วนบุคคล

โรงพยาบาลเก็บรวมรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่
    1.1 กรณีที่ท่านเป็นผู้เข้ารับบริการตรวจและรักษาโรค : โรงพยาบาลได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามโรงพยาบาล เรื่องการบริการ หรือท่านได้ลงทะเบียนเข้ารับบริการททางการแพทย์ และบริการต่าง ๆ จากโรงพยาบาลด้วยตนเองที่โรงพยาบาล รวมทั้งลงทะเบียนผ่านสื่ออิเล็กทรอนิกส์
    1.2 กรณีที่ท่านเป็นผู้ให้บริการ (Vender) ของโรงพยาบาล : โรงพยาบาลได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับโรงพยาบาล เพื่อเข้ามาให้บริการกับโรงพยาบาล หรือการที่โรงพยาบาลเก็บรวบรวมข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้ให้บริการที่เข้าทำสัญญากับโรงพยาบาล
  2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่
    2.1  บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส เป็นต้น
    2.2  บุคคลที่ท่านมอบอำนาจให้ดำเนินการแทนตัวท่านในการติดต่อกับโรงพยาบาล
    2.3  สถานพยาบาลในเครือข่ายในกรณีที่ท่านได้ให้ความยินยอมกับสถานพยาบาลในเครือข่ายไว้ว่าให้เปิดเผยข้อมูลส่วนบุคคลของท่านได้
    2.4 บุคคล นิติบุคคล หรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับโรงพยาบาล หรือเป็นผู้ชำระค่าบริการให้กับท่าน

การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล

  โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจำเป็นในการปฏิบัติงาน ซึ่งทำให้โรงพยาบาล อาจเปิดเผยข้อมูลส่วนบุคคลได้กรณีต่อไปนี้

  1. เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใด ๆ เมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล
  2. การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลที่โรงพยาบาล จำเป็นต้องปฏิบัติตามสัญญาหรือเพื่อผลประโยชน์ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โดยโรงพยาบาลกำหนดให้บุคคลหรือนิติบุคคลเหล่านี้ต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลหรือนิติบุคคลในข้อนี้ได้แก่
  • สถานพยาบาลในเครือข่าย และกลุ่มบริษัทกรุงเทพดุสิตเวชการ เท่าที่จำเป็นในการให้บริการตรวจรักษาโรคและให้บริการทางการแพทย์กับท่าน โดยโรงพยาบาลจะเปิดเผยข้อมูลส่วนบุคคลเฉพาะส่วนที่จำเป็นเท่านั้น โรงพยาบาลจะรักษาความลับให้กับข้อมูลส่วนบุคคลของท่านตามหน้าที่ที่โรงพยาบาลมี ภายใต้กฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติสถานพยาบาล พ.ศ. 2541 พระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550 และพระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525
  • บริษัทประกันภัย หรือผู้ให้บริการบริหารจัดการสินไหมทดแทนของบริษัทประกัยภัยนั้น
  • สถานพยาบาลที่รับการส่งต่อผู้ป่วย
  • ผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับสถานพยาบาล หรือชำระเงินค่าบริการแทนท่าน
  • ผู้ประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานของโรงพยาบาล เช่น ผู้รับจ้าง หรือผู้ให้บริการตรวจทางห้องปฏิบัติการ การจัดทำข้อมูล การโทรคมนาคม ระบบคอมพิวเตอร์ การชำระเงิน หรือการให้การบริการด้านเทคโนโลยี (Technology Outsource)
  1. โรงพยาบาลอาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยโรงพยาบาลได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ (Cloud Computing) นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล

ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

  1. โรงพยาบาลใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และฉบับแก้ไขล่าสุด โดยโรงพยาบาลจะเก็บเวชระเบียนไม่เกิน 10 ปี นับจากวันที่มารับการรักษาพยาบาลครั้งสุดท้ายเมื่อครบกำหนด 10 ปีแล้วจะทำลายทิ้งทั้งเวชระเบียนฉบับจริง สำเนา และเวชระเบียนรูปแบบอิเล็กทรอนิกส์
  2. ในกรณีที่โรงพยาบาลต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใด ๆ โรงพยาบาลอาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี

มาตรการในการเก็บรักษาและปรมวลผลข้อมูลส่วนบุคคล

  1. โรงพยาบาลจะจัดเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับกฎหมายที่กำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลดความปลอดภัย (Secure Sockets Layer : SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่น ๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่ระบบป้องกันการเข้าถึงจำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
  2. โรงพยาบาลจำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้ หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
  3. โรงพยาบาลจัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
  4. โรงพยาบาลมีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของโรงพยาบาล
  5. ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหว โรงพยาบาลจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ

การโอนย้ายข้อมูลส่วนบุคคลไปยังต่างประเทศ

  1. ในบางกรณีโรงพยาบาลอาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โรงพยาบาลอาจดำเนินการดังกล่าวได้หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าว และได้รับการยินยอมจากท่านแล้ว โดยโรงพยาบาลจะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข่อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
  2. โรงพยาบาลสามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่านในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการจามคำขอของท่านก่อนเข้าทำสัญญานั้น หรือเป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

นโยบายเกี่ยวกับคุกกี้ (Cookie Policy)

เมื่อท่านเยี่ยมชมเว็บไซต์ของโรงพยาบาล โรงพยาบาลใช้คุกกี้เพื่อให้มั่นใจว่าท่านได้รับประสบการณ์ที่ดีจากการใช้งานบนเว็บไซต์ของโรงพยาบาล คุกกี้เป็นไฟล์ขนาดเล็กที่จัดเก็บข้อมูลและบันทึกลงไปในอุปกรณ์คอมพิวเตอร์หรือเครื่องมือสื่อสารที่เข้าใช้งานของท่านผ่านทางเว็บเบราว์เซอร์ที่ท่านเลือกใช้ในขณะที่ท่านเข้าชมเว็บไซต์

โรงพยาบาลใช้คุกกี้เพื่อเก็บเอกลักษณ์การเข้าเยี่ยมชมเว็บไซต์ของท่านโดยเอกลักษณ์นี้ทำให้โรงพยาบาล สามารถจำลักษณะการใช้งานเว็บไซต์ของท่านได้ง่ายขึ้น และข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อปรับปรุงเว็บไซต์ของโรงพยาบาลให้เข้ากับความต้องการของท่านมากยิ่งขึ้น เพื่อความสะดวกและรวดเร็วในการใช้งานเว็บไซต์ท่าน ในบางครั้งโรงพยาบาลจำเป็นต้องให้บุคคลที่สามในการดำเนินการดังกล่าวซึ่งอาจต้องใช้อินเทอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และคุกกี้เพื่อวิเคราะห์ เชื่อมโยงข้อมูล และประมลผลตามวัตถุประสงค์ทางการตลาด ท่านสามารถตั้งค่าคุกกี้ได้เมื่อท่านเข้าสู่เว็บไซต์ของโรงพยาบาล โดยท่านสามารถเลือกได้ว่าจะอนุญาตหรือไม่อนุญาตให้คุกกี้ทำการวิเคราะห์ เชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้โรงพยาบาล ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้

  1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความยินยอม ยินยอมในการประมลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาล ได้ตลอดเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลให้แก่ท่านได้
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่สมบรูณ์
  4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลของท่านด้วยเหตุผลบางประการได้
  5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) ท่านมีสิทธิให้โรงพยาบาลระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุผลบางประการได้
  6. สิทธิในการโอนย้ายข้อมูลส่วนบุคคล (right to data portability) ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้
  7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลบางประการได้

ท่านสามารถติดต่อมายัง  เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลกรุงเทพสิริโรจน์ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ที่ โรงพยาบาลกรุงเทพสิริโรจน์ 44 หมู่ 5 ถนน เฉลิมพระเกียรติ ร.9 ตำบลวิชิต อำเภอเมือง จังหวัดภูเก็ต เบอร์โทรศัพท์ 076-361-888 email  [email protected]   

การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาลอาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยโรงพยาบาลจะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว

ช่องทางการติดต่อ

ท่านสามารถติดต่อมายัง  เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลกรุงเทพสิริโรจน์ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ที่ โรงพยาบาลกรุงเทพสิริโรจน์ 44 หมู่ 5 ถนน เฉลิมพระเกียรติ ร.9 ตำบลวิชิต อำเภอเมือง จังหวัดภูเก็ต เบอร์โทรศัพท์ 076-361-888 email  [email protected]