1. นโยบาย
บริษัท โรงพยาบาลพญาไท 3 จำกัด ในฐานะผู้ประกอบกิจการโรงพยาบาลพญาไท 3 (“โรงพยาบาล”) โดยมีการติดตั้งและใช้อุปกรณ์กล้องโทรทัศน์วงจรปิด (CCTV) ในการเฝ้าดูแลพื้นที่ภายในและโดยรอบสถานที่ อาคาร เพื่อคุ้มครองชีวิต สุขภาพ และทรัพย์สินของผู้เข้ารับบริการ ผู้ติดต่อ บุคลากรในโรงพยาบาล ผู้รับจ้าง ลูกจ้าง หรือบุคคลใดๆ ทั้งหมดที่เข้ามาในพื้นที่ที่มีการเฝ้าดูแลภายในอาคารและสถานที่ผ่านกล้องโทรทัศน์วงจรปิด (เรียกรวมกันว่า “ท่าน”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล โรงพยาบาลมีหน้าที่ตามกฎหมายในการชี้แจงเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่โรงพยาบาล เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ โรงพยาบาลยืนยันว่าได้ดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน
2. วัตถุประสงค์
เพื่อเป็นเอกสารแนวทงชี้แจงให้ผู้เข้ารับบริการผู้ติดต่อ บุคลากรในโรงพยาบาล ผู้รับจ้าง ลูกจ้าง หรือบุคคลใดๆทั้งหมดที่เข้ามาในพื้นที่ที่มีการเฝ้าดูแลภายในอาคารและสถานที่ผ่านกล้องโทรทัศน์วงจรปิด ทราบถึงเหตุผลและวิธีการที่โรงพยาบาล เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
3. ขอบข่าย
ขอบข่ายทุกพื้นที่ที่มีการเข้าดูแลภายในอาการและสถานที่ผ่านกล้องโทรทัศน์วงจรปิด
4. คำนิยาม
ในนโยบายฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้
| ฎหมายคุ้มครองข้อมูลส่วนบุคคล | พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง |
| กลุ่มบริษัทกรุงเทพดุสิตเวชการ | บริษัทที่อยู่ในเครือข่ายของบริษัท กรุงเทพดุสิตเวชการ จำกัด(มหาชน) |
| ข้อมูลส่วนบุคคล | ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ |
| เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล | เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
| ผู้ควบคุมข้อมูลส่วนบุคคล | บุคคลหรือนิติบุคคลซึ่งมีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น ๆ |
| ผู้ประมวลผลข้อมูลส่วนบุคคล | บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล |
| โรงพยาบาล | บริษัทโรงพยาบาลพญาไท 3 จำกัด ในฐานะผู้ประกอบกิจการโรงพยาบาลพญาไท 3 |
| เว็บไซต์ | เว็บไซต์ ซึ่ง โรงพยาบาลพญาไท 3 เป็นเจ้าของหรือให้บริการแล้วแต่กรณี |
| สถานพยาบาลในเครือข่าย | สถานพยาบาลในกลุ่มหรือในเครือข่ายของเครือโรงพยาบาลพญาไทและโรงพยาบาลเปาโล ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนทั้งในประเทศหรือในต่างประเทศ ซึ่งรวมถึงบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) ซึ่งใช้ระบบจัดเก็บข้อมูลร่วมกัน |
5. ผู้รับผิดชอบ
5.1 คณะกรรมการ การจัดการการสื่อสารและสารสนเทศ
5.2 หน่วยงานรักษาความปลอดภัย
6. วิธีปฏิบัติ
6.1 บททั่วไป
นโยบายฉบับนี้จัดทำขึ้นเพื่อชี้แจงรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงวิธีการในการปกป้องคุ้มครองข้อมูลส่วนบุคคลและแนวทางการจัดการข้อมูลดังกล่าวอย่างเหมาะสม โดยโรงพยาบาลอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของโรงพยาบาลและหลักเกณฑ์ของกฎหมายที่อาจมีการเปลี่ยนแปลงไป ดังนั้น ท่านจึงควรติดตามรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคลที่กำหนดนี้อยู่เสมอ อย่างไรก็ดี โรงพยาบาลจะเผยแพร่การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลในหน้าเว็บไซต์ และในกรณีที่มีการเปลี่ยนแปลงในสาระสำคัญ โรงพยาบาลจะแจ้งให้ท่านทราบ
6.2 ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่าน
6.2.1 ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลมีการจัดเก็บ
ข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวมและประมวลผลภายใต้นโยบายฉบับนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ท่านให้ไว้กับโรงพยาบาลโดยตรง หรือข้อมูลส่วนบุคคลที่โรงพยาบาลได้รับมาจากบุคคลภายนอกหรือโรงพยาบาลได้รับมาจากแหล่งที่มาอื่น สามารถจำแนกเป็นประเภทดังต่อไปนี้
| ประเภทข้อมูลส่วนบุคคล | รายละเอียด |
| ข้อมูลจากกล้องโทรทัศน์วงจรปิด | บันทึกภาพนิ่ง ภาพเคลื่อนไหวของท่าน รูปภาพ เสียง และภาพสิ่งของ เช่น ทรัพย์สิน ยานพาหนะ ทะเบียนรถยนต์ หรือข้อมูลอื่น ๆ ที่สามารถระบุตัวตนบุคคลได้ เมื่อท่านเข้าสู่พื้นที่ที่มีการสอดส่องดูแลภายในอาคารและสถานที่ผ่านกล้องโทรทัศน์วงจรปิดของโรงพยาบาล |
| ข้อมูลส่วนบุคคลที่มีความอ่อนไหว | ข้อมูลชีวภาพ เช่น ข้อมูลการจดจำใบหน้า (Face Scan/ Face Recognition) ข้อมูลการจดจำเสียง เป็นต้น |
6.2.2 แหล่งที่มาของข้อมูลส่วนบุคคล
โรงพยาบาลเก็บรวบรวมภาพนิ่ง ภาพเคลื่อนไหวของท่าน และภาพสิ่งของ หรือข้อมูลอื่น ๆ ที่สามารถระบุตัวตนบุคคลได้ เมื่อท่านเข้าสู่พื้นที่ที่มีการสอดส่องดูแลภายในอาคารและสถานที่ผ่านกล้องโทรทัศน์วงจรปิด ในบางกรณีโรงพยาบาลอาจจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของท่าน (เช่น การภาพสแกนใบหน้า (Face Scan/ Face Recognition) ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือกฎหมายอนุญาตให้กระทำได้เท่านั้น
6.3 วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
โรงพยาบาลจะเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นต่อการดำเนินงานของโรงพยาบาลเท่านั้น โดยโรงพยาบาลได้สรุปการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย ดังนี้
6.3.1 วัตถุประสงค์ที่โรงพยาบาลดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
โรงพยาบาลอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งได้แก่
(1) ฐานการปฏิบัติหน้าที่ตามกฎหมาย
(2) ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน
(3) ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(4) ฐานการขอความยินยอมกรณีเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว
ทั้งนี้ โรงพยาบาลจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (4) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
6.3.2 เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของโรงพยาบาล และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของโรงพยาบาล การแลกบัตรเข้าออกอาคารหรือสถานที่ของโรงพยาบาล และการบันทึกข้อมูลการเข้าออกสถานที่ของโรงพยาบาล และการบันทึกภาพภายในอาคารหรือสำนักงาน หรือบริเวณพื้นที่โดยรอบด้วยกล้องโทรทัศน์วงจรปิด (CCTV)
6.3.3 เพื่อดูแลรักษาความปลอดภัยให้แก่พนักงาน ผู้ใช้บริการ และบุคคลอื่นที่เข้ามาภายในอาคารและสถานที่ รวมถึงการดูแลทรัพย์สินของบริษัทไม่ให้ผู้ที่ไม่เกี่ยวข้องสามารถเข้าออกเขตหวงห้าม
6.3.4 เพื่อปกป้องสุขภาพและความปลอดภัย รวมถึงทรัพย์สินของท่าน
6.3.5 เพื่อปกป้องอาคาร สถานที่ และทรัพย์สินจากความเสียหาย ความขัดข้อง การทำลายทรัพย์สิน และอาชญากรรมอื่นๆ
6.3.6 เพื่อสนับสนุนหน่วยงานบังคับใช้กฎหมายในการขัดขวาง ป้องกัน และตรวจจับอาชญากรรม รวมถึงการฟ้องร้องเมื่อเกิดอาชญากรรม
6.3.7 เพื่อการปฏิบัติตามกฎหมายตามที่หน่วยงานรัฐที่มีอำนาจตามกฎหมายร้องขอ หรือใช้เพื่อเป็นพยานหลักฐานกรณีเกิดเหตุอาชญากรรม หรืออุบัติเหตุที่เกิดขึ้นภายในหรือบริเวณอาคารและสถานที่
6.3.8 เพื่อช่วยเหลือในกระบวนการระงับข้อพิพาทที่เกิดขึ้นอย่างมีประสิทธิภาพ
6.3.9 เพื่อช่วยเหลือในการสอบสวนหรือกระบวนพิจารณาที่เกี่ยวข้องกับการแจ้งเบาะแส
6.3.10 เพื่อสนับสนุนในการก่อตั้งสิทธิหรือยกขึ้นเป็นข้อต่อสู้ในการดำเนินการทางกฎหมาย ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ คดีทางแพ่ง และคดีแรงงาน
6.3.11 เพื่อการกระทำการอื่นใดเพื่อให้เป็นไปตามวัตถุประสงค์ในการติดตั้งกล้องโทรทัศน์วงจรปิดตามที่ได้ระบุไว้ในนโยบายฉบับนี้
ทั้งนี้ โรงพยาบาลจะติดตั้งกล้องโทรทัศน์วงจรปิดในบริเวณที่ท่านสามารถเห็นได้ง่าย และจะติดตั้งป้ายแจ้ง “สถานที่นี้ติดตั้งกล้องโทรทัศน์วงจรปิด เพื่อเฝ้าระวังความปลอดภัย” ที่จุดทางเข้าและทางออก และในพื้นที่ที่มีการสอดส่องดูแลโดยกล้องโทรทัศน์วงจรปิด เพื่อให้ท่านทราบว่าในบริเวณนั้นมีกล้องโทรทัศน์วงจรปิด
6.4 การเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลจะเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้หลักเกณฑ์ที่กฎหมายกำหนดและตามวัตถุประสงค์ที่ได้มีการแจ้งไว้แก่บุคคลหรือหน่วยงาน ดังนี้
6.4.1 โรงพยาบาลจะเก็บข้อมูลจากกล้องโทรทัศน์วงจรปิดที่เกี่ยวข้องกับท่านไว้เป็นความลับ และจะไม่เปิดเผยหรือโอนข้อมูลดังกล่าวให้แก่ผู้ใด ยกเว้น สถานพยาบาลในเครือข่าย กลุ่มบริษัทกรุงเทพดุสิตเวชการ และหน่วยงานหรือบุคคลภายนอกเท่าที่จำเป็นเพื่อให้เป็นไปตามวัตถุประสงค์และฐานตามกฎหมายในการประมวลผลที่ได้แจ้งไว้ตามที่ระบุไว้ในข้อ 4. เท่านั้น เช่น พนักงานและบริษัทที่โรงพยาบาลได้ว่าจ้างให้ดำเนินการเกี่ยวกับกล้องโทรทัศน์วงจรปิดและรักษาความปลอดภัย โดยจะทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล เป็นต้น
6.4.2 หน่วยงานของรัฐที่มีอำนาจในการขอข้อมูลส่วนบุคคล เช่น สำนักงานตำรวจแห่งชาติ สำนักงานอัยการ ศาล เป็นต้น หรือเจ้าหน้าที่ของรัฐที่มีอำนาจในการขอข้อมูลส่วนบุคคล เช่น พนักงานสอบสวน พนักงานอัยการ เป็นต้น และอาจเป็นการเปิดเผยให้หน่วยงานของรัฐและเจ้าหน้าที่ของรัฐเพื่อประโยชน์ในการดำเนินคดีของโรงพยาบาลเองด้วย
6.4.3 โรงพยาบาลอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิดไปยังสถานพยาบาลในเครือข่าย และผู้ให้บริการจากภายนอกที่อยู่นอกประเทศไทย เพื่อดำเนินการตามขั้นตอนที่จำเป็นในการปกป้องสุขภาพ ความปลอดภัย และทรัพย์สินของท่าน โดยหากเป็นกรณีที่โรงพยาบาลต้องขอความยินยอมจากท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โรงพยาบาลจะดำเนินการขอความยินยอมจากท่านก่อน และโรงพยาบาลจะดำเนินการตรวจสอบว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
6.4.4 บุคคลที่ร้องข้อมูลจากกล้องโทรทัศน์วงจรปิด โดยโรงพยาบาลจะคำนึงถึงการรักษาความลับเป็นสำคัญ บุคคลที่ร้องขอจะต้องดำเนินการตามขั้นตอนที่โรงพยาบาลกำหนด และอาจต้องมีการแสดงเอกสารหรือหลักฐานเพื่อยืนยันต่อโรงพยาบาล ทั้งนี้โรงพยาบาลจะพิจารณาการเปิดเผยข้อมูลจากกล้องโทรทัศน์วงจรปิดที่เกี่ยวข้องกับท่านให้กับบุคคลที่ร้องขอเป็นรายกรณี
6.5 ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
โรงพยาบาลจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อท่านหรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว หรือเมื่อโรงพยาบาลไม่ได้รับอนุญาตตามกฎหมายให้เก็บข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิดอีกต่อไป หรือโรงพยาบาลหมดความจำเป็นในการเก็บรวบรวมต่อไป โรงพยาบาลจะทำการลบข้อมูลออกจากระบบและบันทึกของโรงพยาบาล หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
6.6 สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้โรงพยาบาล ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้
6.6.1 ในกรณีที่ท่านประสงค์จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของโรงพยาบาล หรือขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม ท่านสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่โรงพยาบาลกำหนด
6.6.2 ในกรณีที่ท่านเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด ท่านสามารถขอให้โรงพยาบาลดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อโรงพยาบาลตามหลักเกณฑ์และวิธีการที่โรงพยาบาลกำหนด ในกรณีที่โรงพยาบาลไม่ดำเนินการตามคำร้องขอของท่าน โรงพยาบาลจะจัดทำบันทึกคำร้องขอของท่าน พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้ท่านสามารถตรวจสอบได้
6.6.3 ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากโรงพยาบาลได้ ในกรณีที่โรงพยาบาลได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้งท่านมีสิทธิขอให้โรงพยาบาลส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลที่โรงพยาบาลส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
6.6.4 ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล เว้นแต่ โรงพยาบาลแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล
6.6.5 ท่านมีสิทธิขอให้โรงพยาบาลลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
2) เมื่อท่านคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 7.4 (1) และโรงพยาบาลไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
3) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
6.6.6 ท่านมีสิทธิขอให้โรงพยาบาลระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
1) เมื่อโรงพยาบาลอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด
2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
4) เมื่อโรงพยาบาลอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ท่านใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
6.6.7 ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่โรงพยาบาลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของโรงพยาบาลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าวได้ทั้งนี้ โรงพยาบาลขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิดังกล่าวและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
6.7 มาตรการความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล
โรงพยาบาลจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย
1) การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย โดยโรงพยาบาลจะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่นๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จำกัดบุคคลที่สามารถเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสารได้
2) การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล โดยโรงพยาบาลจะจำกัดการเข้าถึงข้อมูลส่วนบุคคลไม่ว่าที่จัดเก็บในระบบอินเทอร์เน็ต ระบบโปรแกรมใด ๆ หรือในรูปแบบเอกสารไว้เฉพาะบุคลากร ที่มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลนั้นให้บรรลุวัตถุประสงค์ตามที่ท่านได้ให้ความยินยอมไว้
3) การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
4) การกำหนดหน้าที่และความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือข้อมูลส่วนบุคคล และ
5) การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการประมวลผลข้อมูลส่วนบุคคล
6.8 การทบทวนนโยบาย
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่โรงพยาบาลเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และท่านตกลงให้โรงพยาบาลมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
โรงพยาบาลและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยโรงพยาบาลจะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว
6.9 กฎหมายที่ใช้บังคับและเขตอำนาจศาล
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านนโยบายฉบับนี้ หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อโรงพยาบาลทางช่องทางดังต่อไปนี้
ในกรณีมีข้อร้องเรียนเกี่ยวกับโรงพยาบาล ลูกจ้างหรือพนักงานของโรงพยาบาลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย ท่านสามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามรายละเอียดด้านล่าง
คณะกรรมการผู้เชี่ยวชาญ
E-mail address: pdpc@mdes.go.th
โทร. 02-142-1033
สถานที่ติดต่อ : 120 หมู่ 3 อาคารรัฐประศาสนภักดี (อาคาร B) ศูนย์ราชการฯ แจ้งวัฒนะ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
7. แบบฟอร์มและบันทึกที่เกี่ยวข้อง
ไม่มี
8. เครื่องชี้วัด
ไม่มี
9. เอกสารอ้างอิง
– ประกาศหรือถ้อยแถลงความเป็นส่วนตัวสำหรับป้าย CCTV Privacy Notice for CCTV ประกาศหรือถ้อยแถลงความเป็นส่วนตัวสำหรับป้าย CCTV
