นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)

โรงพยาบาลกล้วยน้ำไท จำกัด

โรงพยาบาลกล้วยน้ำไท จำกัด ในฐานะผู้ได้รับอนุญาตให้ประกอบกิจการสถานพยาบาล โรงพยาบาลกล้วยน้ำไท มีสำนักงานใหญ่ตั้งอยู่เลขที่ 80 ซอยแสงจันทร์-รูเบีย แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110 (ซึ่งต่อไปนี้จะเรียกว่า “โรงพยาบาล”) โดยโรงพยาบาลได้จัดทำนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลนี้ขึ้นเพื่อให้ทราบถึงแนวทางปฏิบัติของโรงพยาบาลในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่โรงพยาบาลจะทำการเก็บรวบรวมการใช้ การเปิดเผยข้อมูลส่วนบุคคลและสิทธิของเจ้าของข้อมูลในฐานะเจ้าของข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลหมายถึง ชื่อ-นามสกุล, วันเดือนปีเกิด, อายุ, เพศ, ศาสนา, เลขประจำตัวประชาชน รวมถึงข้อมูลเกี่ยวกับสิ่งเฉพาะตัวบุคคล ซึ่งแสดงถึงข้อมูลระบุตัวตนหรือทำให้ทราบและสามารถยืนยันตัวบุคคลได้โดยตรงหรือเมื่อนำไปรวมกับข้อมูลอื่นๆ จะทำให้สามารถระบุตัวตนของบุคคลได้อย่างแน่นอนไม่ว่าทางตรงหรือทางอ้อมและให้หมายความรวมถึงที่เกี่ยวข้อง ดังนี้

1.ข้อมูลที่เกี่ยวกับการติดต่อ เช่น ที่อยู่ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร รวมถึงอีเมล (E-mail) เป็นต้น

2.ข้อมูลที่เกี่ยวกับทางบัญชี และการทำธุรกรรม เช่น หมายเลขบัญชีธนาคารข้อมูลบนบัตรเครดิตหรือบัตรเดบิต รายการเกี่ยวกับการทำคำสั่งซื้อ การชำระเงิน และรายละเอียดของสินค้าและบริการที่ได้ทำหรือได้ใช้บริการผ่านแพลตฟอร์ม

3.ข้อมูลทางเทคนิค เช่น ที่อยู่ไอพี (IP Address) ข้อมูลการเข้าใช้ชนิด และรุ่นของบราวเซอร์ เขตที่ตั้ง เวลาสถานที่ชนิดและรุ่นของโปรแกรมเสริมของบราวเซอร์ ระบบปฏิบัติการและแพลตฟอร์มรหัสสากลประจำอุปกรณ์เคลื่อนที่ (IMEI) หมายเลขประจำเครื่องและข้อมูลและเทคโนโลยีอื่นของอุปกรณ์ที่ใช้ในการเข้าถึงแพลตฟอร์มของโรงพยาบาล

4.ข้อมูลที่เกี่ยวกับแบบสอบถาม และการสื่อสาร เช่น ช่องทางการสำรวจความพึงพอใจในการได้รับบริการจากโรงพยาบาล, ข้อมูล Feedback และผลการรักษาที่ท่านให้ไว้

5.ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการ เกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ

6.ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์

7.ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล เช่น Online Appointment System, Health Checkup, Contact Us

8.ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลตรวจจากห้องปฏิบัติการ และการวินิจฉัย

9.ข้อมูลที่เกี่ยวข้องกับการใช้ยา และการแพ้ยาของท่าน

10.โรงพยาบาลจะไม่เก็บ และใช้ข้อมูลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน

1.การใช้ข้อมูลส่วนบุคคล

ทางโรงพยาบาลจะใช้ข้อมูลส่วนบุคคลของท่าน ตามวัตถุประสงค์ดังต่อไปนี้

1.1 เพื่อการปรับปรุงและพัฒนาการให้บริการของโรงพยาบาลเป็นไปอย่างประสิทธิภาพ

1.2 เพื่อใช้ในการวิเคราะห์ จำแนก และนำเสนอบริการ หรือสิทธิประโยชน์ต่างๆ

1.3 เพื่อการวิเคราะห์และวางแผนทางการตลาดของโรงพยาบาล และ/หรือร่วมกับบุคคล หรือนิติบุคคลอื่นใด

1.4 เพื่อแจ้งข้อมูล ข่าวสาร รายการกิจกรรมทางการตลาด การส่งเสริมการขาย และข้อเสนอต่างๆ การสมัคร หรือการให้บริการต่าง ๆของโรงพยาบาล

1.5 เพื่อให้เป็นไปตามหลักเกณฑ์ของกฎหมายและเหตุจำเป็นอื่นใดเพื่อประโยชน์อันชอบด้วยกฎหมายของโรงพยาบาล

1.6 เพื่อวัตถุประสงค์อื่นตามที่กฎหมายให้อำนาจในการเก็บรวบรวม ใช้หรือเปิดเผย โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

1.7 เพื่อการพิสูจน์และยืนยันตัวตน หรือเพื่อสมัครลงทะเบียนและเข้าใช้งานในแพลตฟอร์มนี้

1.8 เพื่อชำระค่าบริการ และค่าธรรมเนียมที่เกี่ยวข้องกับสินค้าและบริการ

1.9 เพื่อให้บริการตอบข้อสงสัยสนับสนุนการใช้งาน ให้ข้อมูล รับเรื่องร้องเรียน ชดเชยค่าเสียหาย และแก้ไขปัญหาและอุปสรรคต่าง ๆ

1.10 เพื่อการรักษาความปลอดภัยของข้อมูลรวมถึงตรวจสอบระบบและกิจกรรมที่เป็นอันตรายใดๆ ต่อเจ้าของข้อมูลส่วนบุคคลและโรงพยาบาล

1.11 ​เพื่อวัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากท่านเป็นครั้งคราว

2. การเก็บข้อมูลส่วนบุคคล

2.1 โรงพยาบาลมีการเก็บข้อมูลส่วนบุคคลโดยการจัดเก็บแบบเป็นเอกสาร และ/หรือ จัดเก็บในระบบอิเล็กทรอนิกส์ แล้วแต่กรณีโดยโรงพยาบาลมีมาตรการรักษาความปลอดภัยอย่างมีประสิทธิภาพ เพื่อป้องกันการสูญหายเข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากเหตุอันสมควรหรือโดยมิชอบด้วยกฎหมาย

2.2 โรงพยาบาลจะเก็บข้อมูลส่วนบุคคล และจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้สำหรับพนักงาน ลูกจ้าง และตัวแทนของโรงพยาบาลที่ต้องการข้อมูลนั้นเพื่อทำการประมวลผลข้อมูลโดยผู้ที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลจะต้องปฏิบัติตามข้อกำหนดการรักษาข้อมูลที่เป็นความลับและอาจถูกลงโทษหรือดำเนินการตามกฎหมายหากไม่ปฏิบัติตามข้อกำหนดดังกล่าว

2.3 โรงพยาบาลจะเก็บข้อมูลส่วนบุคคลเท่าที่กฎหมายกำหนดไว้หรือเท่าที่จำเป็นตามวัตถุประสงค์ของการเก็บข้อมูลดังกล่าวหรือเพื่อให้เป็นการดำเนินการทางกฎหมายเมื่อพ้นระยะเวลาดังกล่าวแล้วหากไม่ยินยอมให้โรงพยาบาลทำการประมวลผลข้อมูลส่วนบุคคลโรงพยาบาลจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นที่ไม่เป็นการขัดต่อกฎหมายอื่นที่เกี่ยวข้องตามวิธีการและขั้นตอนการทำลายข้อมูลและจะดำเนินการให้เสร็จโดยไม่ชักช้า

2.4 เว้นแต่จะถูกกำหนดไว้เป็นอย่างอื่นโดยกฎหมายที่ใช้บังคับอยู่ในขณะนั้นข้อมูลส่วนบุคคลทั้งหมดที่โรงพยาบาลรวบรวมได้อาจถูกใช้ และถูกเปิดเผยต่อบุคคล นิติบุคคล และเพื่อวัตถุประสงค์ของโรงพยาบาลเท่านั้น

3. การใช้ การเปิดเผยข้อมูลส่วนบุคคล

3.1 โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่นใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ในข้างต้น เพื่อให้เป็นประโยชน์ต่อการดำเนินงานของโรงพยาบาลและการให้บริการโรงพยาบาลอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลให้แก่โรงพยาบาลในเครือ หรือบุคคลอื่นทั้งใน และต่างประเทศ เช่น ผู้ให้บริการต่างๆ ที่ต้องดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลโดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าวโรงพยาบาลจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับและไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่โรงพยาบาลได้กำหนดไว้

3.2 โรงพยาบาลอาจเปิดเผย ส่ง โอนข้อมูลส่วนบุคคลไปยังบุคคลที่อยู่ภายใน หรือภายนอกประเทศไทย ตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายกำหนด โดยผู้ให้บริการจะดำเนินการเท่าที่จำเป็นและเหมาะสม หรือให้เป็นไปตามข้อบังคับ และกฎหมายเพื่อวัตถุประสงค์การใช้งานแพลตฟอร์ม

3.3 โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ตามที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแลรวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมายหรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่นๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย

4. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการอย่างหนึ่งอย่างใดดังต่อไปนี้

4.1 สิทธิในการถอน หรือยกเลิก ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ให้ความยินยอมไว้ ทั้งนี้การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

4.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคลรวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม

4.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์

4.4 สิทธิในการลบข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลของท่านด้วยเหตุบางประการได้

4.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

4.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้

4.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการใด

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

5.1 โรงพยาบาลใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และฉบับแก้ไขล่าสุด โดยหลังจากจำหน่ายผู้ป่วยแล้วจะเก็บต่ออีก 5 ปี เมื่อครบกำหนด 5 ปี แล้วจะทำลายทิ้งทั้งเวชระเบียนฉบับจริง สำเนา และเวชระเบียนรูปแบบอิเล็กทรอนิกส์

5.2 ในกรณีที่โรงพยาบาลต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ ทางโรงพยาบาลอาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี

6. กิจกรรมทางการตลาดและการส่งเสริมการตลาด

โรงพยาบาลอาจส่งข้อมูลข่าวสารเกี่ยวกับกิจกรรมทางการตลาด และการส่งเสริมการขายผลิตภัณฑ์ การบริการต่าง ๆ ของโรงพยาบาลให้กับเจ้าของข้อมูลส่วนบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถยกเลิกความยินยอมในการรับแจ้งข้อมูลข่าวสารได้ตามช่องทางที่โรงพยาบาลกำหนด

7. การเปลี่ยนแปลงนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาลจะทำการพิจารณาตรวจสอบและทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอเพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้โรงพยาบาลขอสงวนสิทธิในการเปลี่ยนแปลงนโยบายดังกล่าวโดยไม่ต้องแจ้งให้ทราบล่วงหน้า

8. กฎหมายที่ใช้บังคับ

นโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลนี้เป็นไปตามกฎหมายแห่งราชอาณาจักรไทย

9. การติดต่อและการประสานงาน

กรณีมีคำถามหรือปัญหาเกี่ยวกับการใช้งานสามารถติดต่อมายังโรงพยาบาลโดยการติดต่อดังต่อไปนี้

9.1 บริษัทโรงพยาบาลกล้วยน้ำไท จำกัด เลขที่ 80 ซอยแสงจันทร์-รูเบีย แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110

9.2 เบอร์โทรศัพท์ : 0-2769-2000

9.3 อีเมล : contact@knthealth.com

10. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจะแจ้ง ให้ท่านทราบด้วยการ อัพเดตข้อมูลลงในเว็บไซต์ของโรงพยาบาล www.kluaynamthai.com โดยเร็วที่สุด ทั้งนี้หากท่านมีคำถาม ข้อเสนอแนะ และข้อร้องเรียนเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลโปรดติดต่อได้ที่อีเมล contact@kntheath.com

นโยบายคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565