เราใช้ Cookies เพื่อให้ท่านได้รับประสบการณ์ออนไลน์ที่ดีที่สุด สรุปนโยบายความเป็นส่วนตัวและ Cookies อ่านเพิ่มเติมได้ที่นี่
นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)
บริษัท โรงพยาบาลชัยภูมิ ราม จำกัด
บริษัท โรงพยาบาลชัยภูมิ ราม (“โรงพยาบาล”) ได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล
ที่ท่านให้โรงพยาบาลใน ระหว่างการร้องขอการบริการ การเยี่ยมชมเว็บไซต์
หรือใช้แอพพลิเคชั่นของหรือจากโรงพยาบาล นโยบาย คุ้มครองข้อมูลส่วน
บุคคลนี้รวมถึงข้อมูลต่างๆ ที่เกี่ยวกับตัวคุณโดยเป็นการส่งต่อมาจากบุคคลที่สาม
ข้อมูลส่วนบุคคล หมายถึง “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือ ทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ”
การเก็บรวบรวมข้อมูลส่วนบุคคล
1. โรงพยาบาลเก็บข้อมูลส่วนบุคคลของ ท่าน ที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เพื่อประโยชน์ต่อท่านในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการ ในกรณีที่ท่านเป็นผู้ให้ข้อมูล กับโรงพยาบาล หรือร้องขอการบริการจากโรงพยาบาลผ่านช่องทางเว็บไซต์ แอพพลิเคชั่นหรือ ช่องทางอื่นใดของโรงพยาบาล อาทิเช่น การนัดหมายแพทย์ การทำธุรกรรมแบบออนไลน์ การสมัครรับจดหมายข่าว การขอรับความช่วยเหลือพิเศษ รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาล หรือจากความสมัครใจ ของท่านใน การทำแบบสอบถาม (Survey) หรือการโต้ตอบทางจดหมายอิเล็กทรอนิกส์ (E-mail) หรือการกรอก ให้ข้อมูลประกอบการสมัครงาน หรือช่องทางการสื่อสารอื่นๆ ระหว่างโรงพยาบาล และท่าน
2. โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่นธุรกิจในเครือข่าย ตัวแทน จำหน่าย หรือผู้ให้บริการของโรงพยาบาล หน่วยงานภาครัฐ
ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวม และประเภทของการบริการที่ท่านร้องขอจากโรงพยาบาล ข้อมูลส่วนบุคคลของท่านจะถูกนำมาใช้เพื่อให้การทำธุรกรรมออนไลน์หรือออฟไลน์ หรือบริการที่ได้รับการร้องขอเสร็จสมบูรณ์ ซึ่งข้อมูลส่วนบุคคลที่โรงพยาบาล เก็บรวบรวมโดยตรงจากท่าน หรือจากบุคคลที่สาม มีดังนี้
1) ข้อมูลระบุตัวตน เช่น ชื่อ ภาพถ่าย เพศ วัน เดือน ปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
2) ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมลล์
3) ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต และ รายละเอียดบัญชี ธนาคาร
4) ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการ เกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ
5) ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับเรา
6) ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
7) ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล
8) ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง ห้องปฏิบัติการ และการวินิจฉัย
9) ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
10) ข้อมูล Feedback และผลการรักษาที่ท่านให้ไว้
เราจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของคุณ เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากร เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน
การใช้ข้อมูลส่วนบุคคล
โรงพยาบาลจะใช้ข้อมูลส่วนบุคคลของท่าน ตามวัตถุประสงค์ดังต่อไปนี้
1) จัดหาบริการ หรือส่งมอบบริการของโรงพยาบาล
2) นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
3) การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น
4) การยืนยันตัวตนของผู้ป่วย
5) ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล
6) อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ท่าน
7) จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับ โปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
8) เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียน
9) สำรวจความพึงพอใจของลูกค้า วิจัยตลาด วิเคราะห์ทางสถิติประมวลผลและแสดงผลเพื่อเป็น ข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์ และบริการใหม่ๆ ให้แก่ผู้ใช้บริการได้รับประโยชน์ยิ่งขึ้น
10) วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่นการตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
11) รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล
12) เพื่อวัตถุประสงค์ในการสมัครงาน การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง
13) ปฏิบัติตามกฎของโรงพยาบาล
14) ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆจากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
15) วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจาก ท่านเป็นครั้งคราว
การเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือ นอกราชอาณาจักร โดยโรงพยาบาลจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและ กฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น ให้แก่
1) พันธมิตรทางธุรกิจ เช่น บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนน และสิทธิ ประโยชน์และศูนย์การแพทย์ และหรือบริษัทอื่นๆ ที่เกี่ยวข้องในการให้บริการ
2) ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต
3) เจ้าหน้าที่รักษาความมั่นคงและความปลอดภัย
4) หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
5) หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้
การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม เว็บไซต์และแอพพลิเคชั่นบนมือถือของโรงพยาบาล อาจมีลิงก์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากท่านไปตาม ลิงก์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่มีผลกับเว็บไซต์ของบุคคลที่สาม โปรดทราบว่าโรงพยาบาลไม่ สามารถรับผิดชอบใดๆ ต่อการใช้ข้อมูลส่วนบุคคลของท่านโดยบุคคลที่สามดังกล่าว เนื่องจากอยู่นอกการ ควบคุมของโรงพยาบาล
การเก็บรักษาข้อมูลส่วนบุคคล และความปลอดภัย
1. ข้อมูลส่วนบุคคลของท่านจะถูก เก็บรักษาไว้นานเท่าที่จำเป็น เพื่อวัตถุประสงค์ต่างๆ ตามที่อธิบาย ไว้ในนโยบายความเป็นส่วนตัวนี้ หรือภายใต้ข้อบังคับของกฎหมาย หรือเพื่อการดำเนินการทาง กฎหมาย
2. โรงพยาบาลจะใช้มาตรการรักษาความมั่นคงปลอดภัย และการบริหารจัดการที่เหมาะสมเพื่อ ป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลเก็บรวบรวม
สิทธิของเจ้าของข้อมูลส่วนบุคคล
1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล
2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและ ขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่ง ข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ท่านมีสิทธิในการขอให้โรงพยาบาล แก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ท่านมีสิทธิในการขอให้โรงพยาบาลท าการลบข้อมูล ของท่านด้วยเหตุบางประการได้
5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ท่านมีสิทธิในการระงับการ ใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ท่านมีสิทธิในการโอนย้ายข้อมูลส่วน บุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้
7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
ท่านสามารถร้องขอการเข้าถึงหรือขอให้อัพเดตและแก้ไขข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิอื่นใดข้างต้น หรือสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เช่น ขอสำเนาข้อมูลส่วนบุคคลของท่าน หรือขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน กรณีเห็นว่าข้อมูลส่วนบุคคลของท่านถูกนำไปใช้เกิน ขอบเขตวัตถุประสงค์การใช้งานที่แจ้งให้ทราบข้างต้น หรือไม่ได้รับความยินยอมจากท่าน
การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจะแจ้ง ให้ท่านทราบด้วยการ อัพเดตข้อมูลลงในเว็บไซต์ของโรงพยาบาล https://www.ram-hosp.co.th/contactusโดยเร็วที่สุด ทั้งนี้หากท่านมีคำถาม ข้อเสนอแนะ และข้อร้องเรียนเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลโปรดติดต่อได้ที่อีเมลล์ support@ram-hosp.co.th
นโยบายคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับตั้งแต่วันที่ 01 มิถุนายน 2565
(นพ.พิชญ สมบูรณสิน)
กรรมการบริหาร
บริษัท โรงพยาบาลชัยภูมิ ราม จำกัด
นโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)
บริษัท โรงพยาบาลชัยภูมิ ราม จำกัด
1. วัตถุประสงค์
1.1 เพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ภายใต้ฐานทางกฎหมาย และมีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดเท่านั้น โดยจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมไว้ต่อบุคคลภายนอก เว้นแต่ในกรณีดังต่อไปนี้
1) เพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัย
2) เพื่อการปฏิบัติตามสัญญาที่มีความผูกพันระหว่างกัน
3) เพื่อการดำเนินการตามหน้าที่ที่กฎหมายกำหนด หรือตามคำสั่งศาล ตามคำสั่งของผู้มีอำนาจตามกฎหมาย หรือกรณีอื่นใดที่มีลักษณะทำนองเดียวกัน
4) เพื่อประโยชน์โดยชอบด้วยกฎหมาย
5) เพื่อการปฏิบัติหน้าที่ตามกฎหมาย
6) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
7) เป็นกรณีที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
1.2 เพื่อแจ้งกับทุกภาคส่วนถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการโอนข้อมูลส่วนบุคคลไปยังโรงพยาบาลในเครือทั้งภายในหรือต่างประเทศ ตลอดจนมาตรการ ในการจัดการและการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎหมายที่เกี่ยวข้อง และเป็นไปตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับสากล โรงพยาบาลใช้ความพยายามอย่างยิ่งที่จะให้มีการเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด เท่าที่จำเป็น ตามวัตถุประสงค์ของการใช้งานนั้น เพื่อประโยชน์ในการให้บริการแก่เจ้าของข้อมูล และให้มีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดไว้เท่านั้น
2. นโยบาย
โรงพยาบาลตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและดำรงไว้ซึ่งมาตรฐานในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลตามมาตรฐานที่เหมาะสมและเป็นไปตามมาตรฐานสากล จึงได้จัดทำและเผยแพร่นโยบายความเป็นส่วนตัว (Privacy Policy) ฉบับนี้ให้กับบุคคลทั่วไปที่เกี่ยวข้องกับโรงพยาบาลได้รับทราบ และให้มีผลบังคับใช้กับผู้บริหาร พนักงาน และบุคคลภายนอก ผู้ปฏิบัติงานให้โรงพยาบาลทุกคนถือปฏิบัติและให้ผู้บริหารของทุกหน่วยงานมีหน้าที่รับผิดชอบในการสนับสนุน ผลักดัน และตรวจสอบการดำเนินงานให้เป็นไปตามนโยบาย และกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด ดังต่อไปนี้
2.1 การเก็บรวบรวมข้อมูลส่วนบุคคลให้มีการดำเนินการอย่างจำกัด เพียงเท่าที่จำเป็น และตามวัตถุประสงค์ของการใช้งานเท่านั้น และให้เป็นไปตามนโยบาย คู่มือ และ/หรือแนวทางปฏิบัติที่โรงพยาบาลกำหนด
2.2 คุณภาพของข้อมูลส่วนบุคคลที่เก็บให้คำนึงถึงความถูกต้อง เหมาะสม มีมาตรการในการรักษาความมั่นคงของข้อมูลส่วนบุคคลอย่างเหมาะสม มีการบริหารจัดการความเสี่ยงรวมถึงการสร้างจิตสำนึกในด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
2.3 ให้มีการประชาสัมพันธ์และเผยแพร่นโยบาย รวมถึงแนวปฏิบัติที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ของโรงพยาบาล และดำเนินการเรื่องอื่นๆ ตามที่กฎหมายกำหนด เช่น มีมาตรการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล กำหนดความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูลส่วนบุคคล (Data Controller) และประมวลผลข้อมูลส่วนบุคคล (Data Processor) จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เป็นต้น
2.4 บุคลากรทุกคนของโรงพยาบาลพึงมีจิตสำนึกและความรับผิดชอบ พร้อมที่จะปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้องเสมือนเป็นข้อมูลส่วนบุคคลของตนเอง
3. ขอบเขต
ขอบเขตการบังคับใช้นโยบายความเป็นส่วนตัวฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคลที่โรงพยาบาลอาจเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลไปยังโรงพยาบาลในเครือทั้งภายในหรือต่างประเทศ ของกลุ่มบุคคลดังต่อไปนี้
1) กลุ่มลูกค้า ทั้งที่เป็นลูกค้าของโรงพยาบาลในปัจจุบัน ในอดีต และอาจเป็นลูกค้าเป้าหมายของโรงพยาบาลในอนาคต
2) กลุ่มคู่ค้า คู่สัญญา ซึ่งครอบคลุมทั้งที่เป็น
ก.บุคคลธรรมดา ซึ่งเป็นคู่สัญญาของโรงพยาบาลในปัจจุบัน ในอดีต และอาจเป็นคู่ค้าหรือคู่สัญญา ของโรงพยาบาลในอนาคต
ข. พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อ และ บุคคลธรรมดาอื่นที่กระทำในนามนิติบุคคลซึ่งเป็นคู่ค้าหรือคู่สัญญานิติบุคคลของโรงพยาบาล
3) กลุ่มผู้ถือหุ้น นักลงทุน รวมถึงบุคคลใดๆ ที่สนใจเกี่ยวกับการลงทุน
4) กลุ่มผู้มาติดต่อและบุคคลภายนอกที่เข้ามาในบริเวณรับผิดชอบของโรงพยาบาลซึ่งจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลไว้ เพื่อวัตถุประสงค์ในการรักษาความปลอดภัยภายในบริเวณที่รับผิดชอบ
5) กลุ่มผู้มีส่วนได้ส่วนเสียในกิจกรรมเพื่อสังคม หรือบุคคลใดๆที่โรงพยาบาลอาจเก็บรวบรวมข้อมูลส่วนบุคคลไว้จากที่เกี่ยวข้อง หรือเพื่อการดำเนินกิจกรรมเพื่อสังคม หรือเพื่อการอื่นใด
6) กลุ่มบุคลากร พนักงาน และผู้สมัครงาน ซึ่งครอบคลุมทั้งที่เป็นสมาชิกครอบครัว หรือบุคคลอ้างอิงที่พนักงานหรือผู้สมัครงานอ้างอิงถึง
นโยบายความเป็นส่วนตัวฉบับนี้ ยังบังคับใช้ครอบคลุมช่องทางต่างๆ ระหว่างเจ้าของข้อมูลส่วนบุคคลกับโรงพยาบาล ที่ทำให้โรงพยาบาลได้รับหรือเก็บรวบรวมข้อมูลส่วนบุคคลไว้ ไม่ว่าจะเป็นช่องทางการติดต่อของโรงพยาบาล ระบบอิเล็กทรอนิกส์ เว็บไซต์ สายด่วน (Call Center) หรือศูนย์บริการลูกค้า ช่องทางการร้องเรียนหรือให้คำแนะนำ ติชม ช่องทางการติดต่อสื่อสารทางออนไลน์ แอปพลิเคชันสำหรับอุปกรณ์เคลื่อนที่ กิจกรรมต่างๆ สถานที่สาธารณะหรือชุมชนที่โรงพยาบาลดูแลรับผิดชอบเพื่อสังคมและ/หรือเพื่อการอื่นๆ ที่เกี่ยวข้อง
นโยบายความเป็นส่วนตัวฉบับนี้ ได้อธิบายถึงประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลจัดเก็บไว้ วิธีการ แหล่งที่มา วัตถุประสงค์ที่เราได้เก็บรวบรวม ใช้ เปิดเผย และโอนข้อมูลส่วนบุคคลไปต่างประเทศ บุคคลที่อาจได้รับการเปิดเผยหรือโอนข้อมูลส่วนบุคคลจากโรงพยาบาล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคลที่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตลอดจนการรักษาความปลอดภัยในข้อมูลส่วนบุคคลตามมาตรการที่เหมาะสม
4. คำจำกัดความ
4.1 “โรงพยาบาล” หมายถึง โรงพยาบาล
4.2 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงและทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง เลขบัตรประกันสังคม เลขประจำตัวผู้เสียภาษี เลขบัญชี ที่อยู่ อีเมล เบอร์โทรศัพท์ IP address Cookie ID วันเดือนปีเกิด สัญชาติ น้ำหนัก ส่วนสูง ข้อมูลการศึกษา ข้อมูลการเงิน ข้อมูลการจ้างงาน เป็นต้น
4.3 “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ แต่มีความละเอียดอ่อน และอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรมได้ เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลทางชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
4.4 “การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
4.5 “เจ้าของข้อมูลส่วนบุคคล” หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้ จะหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึง นิติบุคคล ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด
4.6 คุกกี้ (Cookies) และการใช้คุกกี้ ในการเข้าเว็บไซต์ของโรงพยาบาล อาจมีการวางคุกกี้ไว้ในอุปกรณ์ของผู้เข้าชม และมีการเก็บรวบรวมข้อมูลโดยอัตโนมัติ คุกกี้บางส่วนมีความจำเป็นเพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าชมเว็บไซต์ สามารถศึกษาข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ของโรงพยาบาล
5. ผู้รับผิดชอบ
กรรมการบริหารมีหน้าที่รับผิดชอบในการสนับสนุน ผลักดัน และตรวจสอบการดำเนินงานให้เป็นไปตามนโยบาย และกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด
5.1 พนักงานทุกคนมีหน้าที่ปฏิบัติตามระเบียบ คำสั่ง ข้อบังคับเกี่ยวกับการทำงาน และ/หรือ แนวปฏิบัติงานใดๆที่โรงพยาบาลได้ออกบังคับใช้
6. ขั้นตอนการปฏิบัติ
6.1 การปรับปรุงนโยบายความเป็นส่วนตัว
โรงพยาบาลอาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการปรับปรุงเปลี่ยนแปลงนโยบายความเป็นส่วนตัวฉบับนี้ โรงพยาบาลจะเผยแพร่นโยบายฉบับปรับปรุงลงบนเว็บไซต์และช่องทางอื่นๆ ของโรงพยาบาลต่อไป
6.2 การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย
โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลไว้ตราบเท่าที่จำเป็น ตามสมควร เพื่อบรรลุตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยจะพิจารณาระยะเวลาที่เหมาะสมในการเก็บรักษาข้อมูลส่วนบุคคล จากระยะเวลาตามสัญญา อายุความตามกฎหมาย รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลต่อไปตามระยะเวลาที่จำเป็น เพื่อปฏิบัติตามกฎหมาย เพื่อการตรวจสอบจากภายในและภายนอก หรือเพื่อก่อตั้งสิทธิ/การใช้สิทธิเรียกร้องตามกฎหมาย
โรงพยาบาลจะดูแลรักษาและเก็บข้อมูลส่วนบุคคลให้มีความปลอดภัยที่เหมาะสม ไม่ว่าในรูปแบบของเอกสาร ระบบคอมพิวเตอร์ และระบบอิเล็กทรอนิกส์ต่างๆ รวมถึงเครื่องมือต่างๆ ที่โรงพยาบาลใช้เพื่อรักษาความปลอดภัยในข้อมูลส่วนบุคคล และขอให้มั่นใจในมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของโรงพยาบาลที่มีความเหมาะสมและเป็นไปตามมาตรฐานสากล เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือกระทำโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย
ทั้งนี้ โรงพยาบาลมีการจำกัดการเข้าถึง และใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อป้องกันมิให้มีการเข้าสู่ระบบคอมพิวเตอร์ หรือระบบอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอกที่ดำเนินการประมวลผลหรือแก่ผู้ประมวลผลข้อมูล โรงพยาบาลจะดำเนินการกำกับดูแลให้บุคคลนั้นดำเนินการอย่างเหมาะสมให้เป็นไปตามคำสั่ง
6.3 สิทธิของเจ้าของข้อมูลส่วนบุคคล
ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับโรงพยาบาลในการเก็บรวมรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอม หรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใดๆ โดยส่งคำขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้โรงพยาบาลทราบเป็นลายลักษณ์อักษร หรือผ่านทางจดหมายอิเล็กทรอนิกส์ chaiyaphumram.it@gmail.com
นอกจากนี้ ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลมีสิทธิร้องขอตามกฎหมายดังต่อไปนี้
1) สิทธิได้รับการแจ้งให้ทราบ
2) สิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
3) สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้กับโรงพยาบาลตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นอยู่กับโรงพยาบาล
4) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
5) สิทธิเข้าถึงข้อมูลส่วนบุคคล และขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาถึงข้อมูลส่วนบุคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
6) สิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือเจ้าของข้อมูลเองด้วยเหตุบางประการได้
7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
8) สิทธิในการขอให้โรงพยาบาล ทำการลบข้อมูลด้วยเหตุบางประการได้ภายใต้ข้อกำหนดของกฎหมาย
9) สิทธิในการร้องเรียน ในกรณีมีการฝ่าฝืน หรือ ไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือประกาศที่ออกตามกฎหมายดังกล่าว
การร้องขอตามรายการข้างต้น ต้องทำเป็นลายลักษณ์อักษรโดยโรงพยาบาลจะแจ้งผลการพิจารณาตาม คำร้อง ภายใน 30 วัน เว้นแต่มีข้อจำกัดสิทธิตามกฎหมาย อย่างไรก็ตามการเพิกถอนความยินยอม อาจส่งผลให้ข้อมูลไม่เพียงพอต่อการประมวลผลให้บรรลุวัตถุประสงค์ตามที่ได้แจ้งไว้ และอาจไม่ได้รับความสะดวกในการรับบริการ แต่จะไม่กระทบสิทธิใดๆ ที่ได้กระทำไปแล้วตามวัตถุประสงค์
6.4 การติดต่อโรงพยาบาล
หากท่านมีข้อสงสัยใดเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อสอบถามได้ที่
1) ที่อยู่ : โรงพยาบาลชัยภูมิ ราม 290/42 หมู่ 6 บ้านหนองสั่งข์ ต.ในเมือง อ.เมือง จ.ชัยภูมิ 36000
2) เบอร์โทรศัพท์ : 044-056444
3) อีเมล : chaiyaphumram.it@gmail.com
3) เว็บไซต์ : www.chaiyaphumram-hosp.com
6.5 ข้อปฏิบัติเพิ่มเติม
ผู้บริหาร พนักงานโรงพยาบาล ควรตั้งคำถามตรวจสอบตัวเองอยู่เสมอ เพื่อให้ปฏิบัติงานได้ถูกต้อง สอดคล้องกับนโยบาย แนวปฏิบัติ คู่มือ และกฎหมาย ว่าการปฏิบัติงานนั้นๆ เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือไม่ อย่างไร และต้องดำเนินการให้สอดคล้องกับนโยบาย รวมถึง
1) ทำความเข้าใจเกี่ยวกับเนื้อหาสาระของกฎ ระเบียบ นโยบาย แนวปฏิบัติประกอบ อันถือเป็นส่วนหนึ่งของนโยบายอยู่เสมอ รวมถึงคู่มือต่างๆ
2) ทำความเข้าใจกฎหมาย กฎ ระเบียบ ทั้งภายในและภายนอกองค์กรที่เกี่ยวข้องกับการปฏิบัติงาน และการคุ้มครองข้อมูลส่วนบุคคลอยู่เสมอ
3) พบเห็นการปฏิบัติที่ไม่สอดคล้อง แจ้งเบาะแสได้ที่อีเมล chaiyaphumram.it@gmail.com หรือช่องทางตามที่โรงพยาบาลได้กำหนดไว้
6.6 การทบทวนนโยบายความเป็นส่วนตัว
โรงพยาบาลอาจพิจารณาทบทวนปรับปรุงนโยบายความเป็นส่วนตัว หรือแนวทางปฏบัติได้เป็นครั้งคราว เพื่อให้สอดคล้องและเป็นไปตามกฎหมาย ทั้งนี้ หากมีการปรับปรุง เปลี่ยนแปลง หรือแก้ไข โรงพยาบาลจะประกาศแจ้งให้ทราบผ่านเว็บไซต์ของโรงพยาบาล www.chaiyaphumram-hosp.com
7.การเฝ้าติดตามและการวัดผลกระบวนการ
ไม่มี
8.เอกสารอ้างอิง
8.1 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
นโยบายการใช้คุกกี้ (Cookies Policy)
โรงพยาบาลชัยภูมิ ราม
1. วัตถุประสงค์
1.1 เราใช้ Cookies เพื่อเก็บเอกลักษณ์การเข้าเยี่ยมเว็บไซต์ของท่าน โดยเอกลักษณ์นี้จะทำให้เราสามารถจำลักษณะการใช้งานเว็บไซต์ของท่านได้ง่ายขึ้น และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับเว็บไซต์ของเราให้เข้ากับความต้องการของลูกค้ามากยิ่งขึ้น
1.2 เพื่อความสะดวกและรวดเร็วในการใช้งานเว็บไซต์
2. นโยบาย
การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีของคุกกี้นั้นเป็นไปเพื่อประโยชน์โดยชอบ ด้วยกฎหมายของโรงพยาบาล หรือเป็นไปตามความยินยอมที่ได้รับโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ท่านสามารถยกเลิกความยินยอมได้ที่ "การตั้งค่าคุกกี้"
3. ขอบเขต
ในระหว่างการท่องเว็บไซต์ www.chaiyaphumram-hosp.com ข้อมูลที่เกี่ยวข้องกับการท่องเว็ปไซต์ของท่านจะถูกเก็บเอาไว้ในรูปแบบของคุกกี้ นโยบายคุกกี้นี้จะอธิบายความหมายของคุกกี้ ทำงานอย่างไร เพื่ออะไร และรวมถึงวิธีการลบคุกกี้เพื่อความเป็นส่วนตัวของท่าน โดยการท่องเว็บไซต์ www.chaiyaphumram-hosp.com นี้ถือว่าท่านได้อนุญาตให้เราใช้คุกกี้ตามนโยบายคุกกี้ที่มีรายละเอียดดังต่อไปนี้
4. คำจำกัดความ
4.1 คุกกี้ (Cookies) คือ ข้อมูลคอมพิวเตอร์ขนาดเล็ก ที่จะถูกติดตั้ง หรือบันทึกลงบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ของท่านเมื่อท่านเข้าชมเว็บไซต์ คุกกี้จะจดจำข้อมูลการใช้งานเว็บไซต์ของท่าน ทั้งนี้ เราจะเรียกเทคโนโลยีอื่นที่ทำหน้าที่คล้ายคลึงกันว่าคุกกี้ด้วย
5. ผู้รับผิดชอบ
ไม่มี
6. ขั้นตอนการปฏิบัติ
6.1 การใช้ประโยชน์ของ Cookies เราใช้ Cookies เพื่อเก็บเอกลักษณ์การเข้าเยี่ยมเว็บไซต์ของท่าน โดยเอกลักษณ์นี้จะทำให้เราสามารถจำลักษณะการใช้งานเว็บไซต์ของท่านได้ง่ายขึ้น และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับเว็บไซต์ของเราให้เข้ากับความต้องการของท่านมากยิ่งขึ้น เพื่อความสะดวกและรวดเร็วในการใช้งานเว็บไซต์ของท่าน ในบางจุดเราจำเป็นต้องให้บุคคลที่สามในการดำเนินการดังกล่าว ซึ่งอาจจะต้องใช้ อินเทอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และ Cookies เพื่อวิเคราะห์ ตลอดจนเชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด
6.2 ประเภทการใช้งานคุกกี้
1) Strictly Necessary Cookies: คุกกี้ประเภทนี้มีความสำคัญต่อการทำงานของเว็บไซต์ ซึ่งรวมถึงคุกกี้ที่ทำให้ท่านสามารถเข้าถึงข้อมูลและใช้งานในเว็บไซต์ของโรงพยาบาลได้อย่างปลอดภัย
2) Analytical/Performance Cookies: คุกกี้ประเภทนี้จะช่วยให้โรงพยาบาลสามารถจดจำและนับจำนวนผู้เข้าเยี่ยมชมเว็บไซต์ตลอดจนช่วยให้โรงพยาบาลทราบถึงพฤติกรรมในการเยี่ยมชมเว็บไซต์ เพื่อปรับปรุงการทำงานของเว็บไซต์ให้มีคุณภาพดีขึ้นและมีความเหมาะสมมากขึ้น อีกทั้งเพื่อรวบรวมข้อมูลทางสถิติเกี่ยวกับวิธีการเข้าและพฤติกรรมการเยี่ยมชมเว็บไซต์ ซึ่งจะช่วยปรับปรุงการทำงานของเว็บไซต์โดยให้ผู้ใช้งานสามารถค้นหาสิ่งที่ต้องการได้อย่างง่ายดาย และช่วยให้โรงพยาบาลเข้าใจถึงความสนใจของผู้ใช้ และวัดความมีประสิทธิผลของโฆษณาของโรงพยาบาล
3) Functionality Cookies: คุกกี้ประเภทนี้ใช้ในการจดจำตัวท่านเมื่อท่านกลับมาใช้งานเว็บไซต์อีกครั้ง ซึ่งจะช่วยให้โรงพยาบาลสามารถปรับแต่งเนื้อหาสำหรับท่าน ปรับให้เว็บไซต์ของโรงพยาบาลตอบสนองความต้องการใช้งานของท่าน รวมถึงจดจำการตั้งค่าของท่าน อาทิ ภาษา หรือภูมิภาค หรือขนาดของตัวอักษรที่ท่านเลือกใช้ในการใช้งานในเว็บไซต์
4) Targeting Cookies: คุกกี้ประเภทนี้จะบันทึกการเข้าชมเว็บไซต์ของท่าน หน้าเว็บที่ท่านได้เยี่ยมชม และลิงค์ที่ท่านเยี่ยมชม โรงพยาบาลจะใช้ข้อมูลนี้เพื่อปรับให้เว็บไซต์และเนื้อหาใดๆ ที่ปรากฏอยู่บนหน้าเว็บตรงกับความสนใจของท่านมากขึ้น นอกจากนี้ โรงพยาบาลยังอาจแชร์ข้อมูลนี้กับบุคคลที่สามเพื่อวัตถุประสงค์ดังกล่าว
5) Advertising Cookies: คุกกี้ประเภทนี้จะจดจำการตั้งค่าของท่านในการเข้าใช้งานหน้าเว็บไซต์ และนำไปใช้เป็นข้อมูลประกอบการปรับเปลี่ยนหน้าเว็บไซต์เพื่อนำเสนอโฆษณาที่เหมาะสมกับท่านมากที่สุดเท่าที่จะเป็นไปได้ ตัวอย่างเช่น การเลือกแสดงโฆษณาสินค้าที่ท่านสนใจ การป้องกันหรือการจำกัดจำนวนครั้งที่ท่านจะเห็นหน้าเว็บไซต์ของโฆษณาซ้ำๆ เพื่อช่วยวัดความมีประสิทธิผลของโฆษณา
โรงพยาบาลขอเรียนให้ทราบว่าคุกกี้บางประเภทในเว็บไซต์นี้จัดการโดยบุคคลที่สาม เช่น เครือข่ายการโฆษณา ลักษณะการทำงานต่างๆ เช่น วิดีโอ แผนที่ และโซเชียลมีเดีย และผู้ให้บริการเว็บไซต์ภายนอกอื่นๆ เช่น บริการวิเคราะห์การเข้าเยี่ยมชมเว็บไซต์ เป็นต้น คุกกี้เหล่านี้มักจะเป็น Analytical/Performance Cookiesหรือ Targeting Cookiesท่านควรต้องศึกษานโยบายการใช้คุกกี้และนโยบายส่วนบุคคลในเว็บไซต์ของบุคคลที่สาม เพื่อให้เข้าใจถึงวิธีการที่บุคคลที่สามอาจนำข้อมูลของท่านไปใช้
6.3 การจัดเก็บและใช้คุกกี้
การทำงานของคุกกี้ ช่วยให้โรงพยาบาลรวบรวมและจัดเก็บข้อมูลการเยี่ยมชมเว็บไซต์ของท่านดังต่อไปนี้โดยอัตโนมัติ
1) อินเทอร์เน็ตโดเมนและ IP Address จากจุดที่ท่านเข้าสู่เว็บไซต์
2) ประเภทของเบราว์เซอร์ซอฟต์แวร์ ตลอดจนโครงสร้างและระบบการปฏิบัติงานที่ใช้ในการเข้าสู่เว็บไซต์
3) วันที่และเวลาที่ท่านเข้าสู่เว็บไซต์
4) ที่อยู่ของเว็บไซต์อื่นที่เชื่อมโยงท่านเข้าสู่เว็บไซต์ของโรงพยาบาล
5) หน้าเว็บไซต์ที่ท่านเข้า เยี่ยมชม และนำท่านออกจากเว็บไซต์ของโรงพยาบาลรวมถึงเนื้อหาบนหน้าเว็บที่ท่านเยี่ยมชมและระยะเวลาที่ท่านใช้ในการเยี่ยมชม
6.4 ฐานทางกฎหมาย
การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีของคุกกี้นั้นเป็นไปเพื่อประโยชน์โดยชอบ ด้วยกฎหมายของโรงพยาบาล หรือเป็นไปตามความยินยอมที่ได้รับโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ท่านสามารถยกเลิกความยินยอมได้ที่ "การตั้งค่าคุกกี้"
6.5 การจัดการคุกกี้
ท่านสามารถเลือกตั้งค่าคุกกี้แต่ละประเภท ยกเว้น Strictly Necessary Cookiesได้ โดย “การตั้งค่าคุกกี้” หรือ การตั้งค่าในเว็บบราวเซอร์ (web browser) เช่น ห้ามการติดตั้งคุกกี้ลงบนอุปกรณ์ของท่าน
บราวเซอร์ที่ใช้งานกับอินเตอร์เน็ตส่วนใหญ่จะตั้งค่าให้รับ cookie เข้ามาโดยอัตโนมัติ แต่คุณสามารถปรับตั้งค่าให้ป้องกัน cookie ได้ หรือให้แจ้งเตือนคุณเมื่ออุปกรณ์ของคุณได้รับ cookie เข้ามา การจัดการกับ cookie สามารถทำได้หลายวิธี ซึ่งคุณสามารถศึกษาได้จากข้อแนะนำด้านการใช้งานของบราวเซอร์ หรือในส่วนของความช่วยเหลือ นอกจากนี้ เว็บบราวเซอร์ส่วนใหญ่นั้นมีวิธีการควบคุมคุกกี้ส่วนใหญ่ได้บางส่วนผ่านการตั้งค่าบราวเซอร์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้ดู www.aboutcookies.org หรือ www.allaboutcookies.org
ท่านสามารถค้นหาวิธีการจัดการคุกกี้บนบราวเซอร์ยอดนิยม ได้ดังนี้:
1. Google Chrome
2. Mozilla Firefox
3. Microsoft Internet Explorer
4. Apple Safari
6.6 ข้อมูลเพิ่มเติม
เซสชัน (Session) ชั่วคราว : cookie เหล่านี้จะถูกลบออกจากอุปกรณ์ของคุณหลังจากที่คุณออกจากเว็บไซต์
7.การเฝ้าติดตามและการวัดผลกระบวนการ
ไม่มี
8.เอกสารอ้างอิง
8.1 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้กล้องวงจรปิด (CCTV Privacy Notice)
บริษัท โรงพยาบาลชัยภูมิ ราม จํากัด
1. วัตถุประสงค์
เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
1.1 เพื่อการปกป้องสุขภาพและความปลอดภัยส่วนตัวของท่าน ซึ่งรวมไปถึงทรัพย์สินของท่าน
1.2 เพื่อการปกป้องอาคาร สิ่งอำนวยความสะดวกและทรัพย์สินของเราจากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
1.3 เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน สืบค้น และ ดำเนินคดีทางกฎหมาย
1.4 เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาทซึ่งเกิดขึ้นในระหว่างที่มีกระบวนการทางวินัยหรือกระบวนการร้องทุกข์
1.5 เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือ กระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
1.6 เพื่อการให้ความช่วยเหลือในกระบวนการริเริ่มหรือป้องกันการฟ้องร้องทางแพ่ง
ซึ่งรวมไปถึงแต่ไม่จำกัดเพียงการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการจ้างงาน
2. นโยบาย
ประกาศความเป็นส่วนตัวในการใช้กล้องวงจรปิด (“ประกาศ”)ฉบับนี้ให้ข้อมูลเกี่ยวกับการดำเนินการเก็บรวบรวม ใช้หรือเปิดเผย ซึ่งข้อมูลที่สามารถทำให้สามารถระบุตัวท่านฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมายดังต่อไปนี้
2.1 ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น
2.2 ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเราหรือบุคคลอื่นโดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
2.3 ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับความปลอดภัยของสภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของโรงพยาบาล
3. ขอบเขต
โรงพยาบาลดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลผ่านการใช้งานอุปกรณ์กล้องวงจรปิด ภายในและรอบบริเวณโรงพยาบาลชัยภูมิ ราม
4. คำจำกัดความ
4.1 “โรงพยาบาลชัยภูมิ ราม” หรือ “เรา” คือ ฝ่ายสนับสนุนงานบริการ แผนกคอมพิวเตอร์ โรงพยาบาล
4.2 “พื้นที่” คือ พื้นที่ภายในและรอบบริเวณโรงพยาบาล
4.3 “ท่าน” คือ เจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ หรือ บุคคลใดๆ ซึ่งต่อไปนี้จะเรียกรวมกันว่า ที่เข้ามายังพื้นที่ โดยผ่านการใช้งานอุปกรณ์กล้องวงจรปิด
4.4 “ข้อมูลส่วนบุคคล” คือ ข้อมูลเกี่ยวกับการดำเนินการเก็บรวบรวม ใช้หรือเปิดเผย ซึ่งข้อมูลที่สามารถทำให้สามารถระบุตัวท่านได้
5. ผู้รับผิดชอบ
ฝ่ายสนับสนุนงานบริการ และแผนกคอมพิวเตอร์ของโรงพยาบาล
6. ขั้นตอนการปฏิบัติ
6.1 ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้
ตามที่ได้แจ้งในวัตถุประสงค์เราทำการติดตั้งกล้องวงจรปิดในตำแหน่งที่มองเห็นได้ โดยจะจัดวาง ป้ายเตือนว่ามีการใช้งานกล้องวงจรปิด ณ ทางเข้าและทางออก รวมถึงพื้นที่ที่เราเห็นสมควรว่าเป็นจุดที่ต้องมีการเฝ้าระวัง เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้ามายังพื้นที่ ดังต่อไปนี้
1) ภาพนิ่ง
2) ภาพเคลื่อนไหว
3) เสียง
4) ภาพทรัพย์สินของท่าน เช่น พาหนะ กระเป๋า หมวก เครื่องแต่งกาย เป็นต้น
ทั้งนี้ เราจะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของท่านจนเกินสมควร ได้แก่ ห้องพัก ห้องน้ำ ห้องอาบน้ำ หรือสถานที่เพื่อใช้ในการพักผ่อนของผู้ปฏิบัติงาน
6.2 การเปิดเผยข้อมูลส่วนบุคคลของท่าน
เราจะเก็บรักษาข้อมูลในกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่เรามีความจำเป็นเพื่อให้สามารถบรรลุวัตถุประสงค์ในการเฝ้าระวังสังเกตการณ์ตามที่ได้ระบุในประกาศฉบับนี้ เราอาจเปิดเผยข้อมูลในกล้องวงจรปิดแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้
1) หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือ สนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่างๆ
2) ผู้ให้บริการซึ่งเป็นบุคคลภายนอก เพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของท่านหรือบุคคลอื่น
6.3 สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562ของท่าน
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
1) สิทธิในการเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวมอยู่ เว้นแต่กรณีที่เรามีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล
2) หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
3) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
4) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใดดังต่อไปนี้
(1) เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
(2) ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
(3) เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ เราได้แจ้งไว้ใน การเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษาข้อมูลนั้นต่อไป เพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
(4) เมื่ออยู่ในช่วงเวลาที่เรากำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
5) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่เราเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่นเราสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของเรา)
6.4 ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
เพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์กล้องวงจรปิดตามที่ประกาศนี้กำหนด เราจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับท่าน เป็นระยะเวลา 1 เดือน นับจากเจ้าหน้าที่รักษาความปลอดภัยได้ทำการตรวจสอบย้อนหลังเรียบร้อยแล้ว หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดไว้ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวเราจะทำการ ลบ ทำลายข้อมูลส่วนบุคคลของท่านต่อไป
6.5 การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม
6.6 ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล
เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยเราจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด
6.7 การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว
ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้เราอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางQR Codeซึ่งติดไว้บริเวณทางเข้าโรงพยาบาล และโต๊ะประชาสัมพันธ์
โดยมีวันที่ของประกาศฉบับล่าสุดกำกับอยู่ตอนท้ายอย่างไรก็ดี เราขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะเข้ามาในพื้นที่ของเราการเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลง ในประกาศฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
6.8 การติดต่อสอบถาม
ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่
1) โรงพยาบาลชัยภูมิ ราม
เลขที่ 290/42 หมู่ 6 บ้านหนองสังข์ ต.ในเมือง อ.เมือง จ.ชัยภูมิ 36000
โทรศัพท์ 044-056444
7.การเฝ้าติดตามและการวัดผลกระบวนการ
ไม่มี
8.เอกสารอ้างอิง
8.1 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ตัวอย่าง ป้ายแจ้ง CCTV Notice
สำหรับติด ณ บริเวณที่ติดตั้งกล้องวงจรปิด
เพื่อแจ้งเจ้าของข้อมูลส่วนบุคคลก่อนเข้าสู่พื้นที่
โรงพยาบาลชัยภูมิ ราม
290/42 หมู่ 6 บ้านหนองสังข์ ต.ในเมือง อ.เมือง จ.ชัยภูมิ 36000
044 056444