ข้อตกลงและเงื่อนไขนโยบายความเป็นส่วนตัว
บริษัท โรงพยาบาลราชพฤกษ์ จำกัด (มหาชน) (ซึ่งต่อไปในนโยบายฉบับนี้ จะรวมเรียกว่า “เรา”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและความเป็นส่วนตัวของท่านหรือผู้รับบริการที่อยู่ในความดูแลหรืออำนาจปกครองของท่าน เช่น ผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ (ซึ่งต่อไปในนโยบายฉบับนี้ จะรวมเรียกว่า “ท่าน”) กรุณาศึกษานโยบายความเป็นส่วนตัวนี้ก่อนเข้าใช้บริการ โดยนโยบายความเป็นส่วนตัวนี้ครอบคลุมถึงข้อมูลที่เราได้รับจากท่านผ่านการใช้บริการเว็บไซต์ https://dev.rph.co.th การใช้บริการแอพพลิเคชั่น RPH care หรือแอพพลิเคชั่นอื่นใดที่เราจะจัดให้มีขึ้นในอนาคต (“เว็บไซต์และแอพพลิเคชั่นของโรงพยาบาลราชพฤกษ์”) และรวมถึงการเข้ารับบริการทางการแพทย์ ณ สถานพยาบาลของเรา หรือการได้รับข้อมูลในทางอื่น ซึ่งต่อไปในนโยบายความเป็นส่วนตัวนี้ จะรวมเรียกว่า “บริการของโรงพยาบาล”
นโยบายความเป็นส่วนตัวนี้ไม่ใช้กับข้อมูลที่เก็บรวบรวมจากท่านผ่านทางเว็บไซต์หรือแอพพลิเคชั่นหรือช่องทางอื่นใดที่เรามิได้เป็นผู้จัดทำ ซึ่งจะอยู่ภายใต้นโยบายความเป็นส่วนตัวของเว็บไซต์หรือแอพพลิเคชั่นหรือช่องทางดังกล่าว
นโยบายความเป็นส่วนตัวนี้ถือเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขการให้บริการเว็บไซต์และแอพพลิเคชั่น หรือการเข้ารับบริการของโรงพยาบาลราชพฤกษ์ โดยในการใช้บริการดังกล่าวในแต่ละครั้งให้ถือว่าท่านได้อ่านและตกลงยอมรับนโยบายความเป็นส่วนตัวนี้ซึ่งมีรายละเอียดดังต่อไปนี้
สำหรับข้อมูลด้านสุขภาพของท่านนั้น นอกเหนือจากการปฏิบัติตามนโยบายนี้แล้ว โรงพยาบาลราชพฤกษ์จะยึดถือปฏิบัติตามบทบัญญัติของกฎหมาย กฎ ประกาศ คำสั่งหรือระเบียบของหน่วยงานที่มีอำนาจกำกับดูแลที่เกี่ยวข้อง
นิยามข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล หมายถึง “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม”
ข้อมูลอะไรบ้างที่เราเก็บรวบรวมเกี่ยวกับท่าน
เราเก็บรวบรวมข้อมูลเท่าที่จำเป็นเพื่อประโยชน์ในการให้บริการทางการแพทย์ (รวมถึงเพื่อป้องกัน ติดตามหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน) และในการอำนวยความสะดวกแก่ท่านในการเข้าใช้บริการของโรงพยาบาลราชพฤกษ์
ข้อมูลที่เราเก็บรวบรวมสำหรับการให้บริการของโรงพยาบาลราชพฤกษ์นั้นเป็นข้อมูลทั่วไป และข้อมูลส่วนบุคคลที่ท่านกรอก หรือส่ง หรืออัพโหลด เพื่อเข้าใช้บริการของโรงพยาบาลราชพฤกษ์ รวมถึงข้อมูลสุขภาพที่เชื่อมโยงจากระบบฐานข้อมูลของสถานพยาบาลต่าง ๆ ในเครือข่ายโรงพยาบาลราชพฤกษ์ ข้อมูลส่วนบุคคลเป็นข้อมูลใด ๆ ที่สามารถระบุถึงตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น
- ข้อมูลที่สามารถระบุถึงตัวบุคคล เช่น ชื่อสกุล รูปถ่าย เพศ วันเดือนปีเกิด เลขบัตรประจำตัวประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่น ๆ เป็นต้น
- ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
- ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่น ๆ
- ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต และรายละเอียดบัญชีธนาคาร
- ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับเรา
- ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์ของเรา เช่น IP Address, Cookies, Online Appointment System
- ข้อมูลสุขภาพทั้งทางร่างกายและจิตใจ ข้อมูลการรักษาพยาบาล ผลตรวจสอบทางห้องปฏิบัติการ การวินิจฉัยโรค
- ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง ห้องปฏิบัติการ และการวินิจฉัย
- ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
- ข้อมูล ข้อแนะนำหรือความคิดเห็นของท่าน และผลการรักษาที่ท่านให้ไว้
ทั้งนี้ เราจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของคุณ เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน
เพราะเหตุใดเราจึงต้องเก็บรวบรวมและใช้ข้อมูลส่วนตัวของท่าน
เราจำเป็นต้องเก็บ รวบรวม อัพเดท ประมวลผล และใช้ข้อมูลต่าง ๆ ข้างต้น เพื่อการให้บริการทางการแพทย์หรืออำนวยความสะดวกอื่นใดแก่ท่านได้อย่างถูกต้อง ต่อเนื่อง และมีประสิทธิภาพสูงที่สุด เช่น
- การติดต่อสอบถามข้อมูลของท่าน
- การส่งข้อความแจ้งเตือนการนัดหมายแพทย์
- การแจ้งข้อมูลเกี่ยวกับบริการโรงพยาบาลราชพฤกษ์ เพื่อเป็นช่องทางในการสื่อสาร การตอบคำถาม หรือตอบสนองข้อร้องเรียนหรือข้อมูลของท่านที่ส่งผ่านบริการของโรงพยาบาลราชพฤกษ์ เป็นต้น
นอกจากนี้ในกรณีที่เราได้รับความยินยอมจากท่าน เราอาจมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่านเพื่อวัตถุประสงค์ในการสมัครงาน การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้องแนะนำสินค้าและบริการ รวมถึงโปรโมชั่นต่าง ๆ ของเราที่ท่านอาจสนใจ หรือที่เราคิดว่าสินค้าและบริการ รวมถึงโปรโมชั่นต่าง ๆ นั้นเหมาะสมกับท่าน และเราจะนำเสนอสินค้าและบริการ รวมถึงโปรโมชั่นต่าง ๆ ต่อท่านโดยผ่านทางช่องทางการติดต่อที่ท่านได้แจ้งต่อเรา
ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
- ข้อมูลรักษาพยาบาล
สำหรับข้อมูลรักษาพยาบาลเราจะจัดเก็บข้อมูลส่วนบุคคลใด ๆ ของท่านไว้ในระบบของโรงพยาบาลเป็นระยะเวลาอย่างน้อย 5 ปี นับแต่วันที่โรงพยาบาลได้จัดทำหรือแก้ไขเพิ่มเติมเอกสารที่มีข้อมูลดังกล่าว อันเป็นระยะเวลาที่พึงคาดหมายว่าจะใช้ในการรักษาอาการเจ็บป่วยและติดตามอาการหลังได้รับการรักษา หรืออาจมากกว่าระยะเวลาดังกล่าวในกรณีที่โรงพยาบาลยังสามารถประมวลผลข้อมูลดังกล่าวได้โดยชอบด้วยกฎหมาย และเมื่อพ้นระยะเวลาดังกล่าวแล้ว เราจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูลของโรงพยาบาลต่อไป
- ข้อมูลสมัครงาน
กรณีข้อมูลสมัครงานทั่วไปเก็บไว้ 1 ปี และกรณีพ้นสภาพจากการเป็นพนักงานเก็บเพียง 2 ปี
บุคคลใดบ้างที่เราจะเปิดเผยข้อมูลของท่าน และเหตุผลของการเปิดเผยข้อมูล
เราจะเปิดเผยข้อมูลของท่านให้แก่บุคคลที่ท่านอนุญาต และเปิดเผยข้อมูลเพียงเท่าที่ท่านได้อนุญาตไว้เท่านั้น โดยเราจะดำเนินการให้บุคคลดังกล่าวยึดถือปฏิบัติตามหน้าที่ในการรักษาข้อมูลความลับด้วย ต่อไปนี้
- โรงพยาบาลในเครือข่าย บริษัทในเครือข่าย ธุรกิจคู่ค้า และพันธมิตรทางธุรกิจ : เราจะเปิดเผยข้อมูลของท่านให้แก่สถานพยาบาลอื่นในกลุ่มเครือข่ายโรงพยาบาลราชพฤกษ์เพื่อการให้บริการทางการแพทย์หรืออำนวยความสะดวกอื่นใดแก่ท่านได้อย่างถูกต้อง ต่อเนื่อง และมีประสิทธิภาพสูงที่สุด
- บริษัทคู่ค้า : บริษัทประกัน หรือบริษัทพันธมิตรคู่ค้าของเรา เพื่อให้ท่านได้รับความสะดวกในการเคลมประกัน หรือรับบริการอื่นใดของคู่ค้าของเราที่เกี่ยวข้องทางการแพทย์
- ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิตหรือบริการเสริมอื่น ๆ
- ตัวแทน หรือผู้ให้บริการด้านเทคโนโลยีสารสนเทศของโรงพยาบาล : เราจะเปิดเผยข้อมูลของท่าน แก่ บริษัทหรือเปิดเผยแก่ผู้ประมวลผลข้อมูลแทนโรงพยาบาลราชพฤกษ์ทางด้าน การโทรคมนาคม ระบบคอมพิวเตอร์ หรือการให้บริการด้านเทคโนโลยี (Technology Outsource) อันเกี่ยวเนื่องกับการให้บริการของโรงพยาบาลราชพฤกษ์ โดยเรามีนโยบายอย่างเคร่งครัดในการเปิดเผยข้อมูลของท่านเท่าที่จำเป็นภายใต้บทบัญญัติของกฎหมาย
- หน่วยงานรัฐหน่วยงานกำกับดูแล และหน่วยงานอื่น ๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้ : เราอาจจำเป็นต้องเปิดเผยข้อมูลของท่านให้แก่หน่วยงานราชการ อาทิ เจ้าหน้าที่รักษาความมั่นคงและความปลอดภัย หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร หรือตามคำสั่งศาลหรือหน่วยงานผู้มีอำนาจ
ทั้งนี้ เราอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือนอกราชอาณาจักร โดยโรงพยาบาลจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น
เราอาจจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศหรือต่างประเทศ ซึ่งเราได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลนั้นอย่างเต็มความสามารถแล้ว
เราจัดการข้อมูลส่วนตัวของท่านอย่างไร
เราจะจัดการเก็บรักษาข้อมูลที่เก็บรวบรวมจากท่านด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนตัวของท่าน เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต
ในการให้บริการทางการแพทย์บางประเภทภายใต้เว็บไซต์และแอพพลิเคชั่นของราชพฤกษ์ เราอาจจะจัดเก็บข้อมูลที่เก็บรวบรวมจากท่านที่เกี่ยวข้องกับบริการดังกล่าว กับนิติบุคคลในต่างประเทศ ซึ่งเราได้เข้าทำสัญญากับนิติบุคคลดังกล่าว ด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลของท่านอย่างเต็มความสามารถแล้ว
นอกจากนี้ เราได้จำกัดการเข้าถึงข้อมูลส่วนตัวของท่านไว้เฉพาะบุคลากร หรือพนักงานของเราที่มีความจำเป็นต้องรับทราบข้อมูลของท่าน เพื่อการให้บริการทางการแพทย์หรือบริการอำนวยความสะดวกอื่นใดแก่ท่าน เพื่อให้ท่านได้รับบริการทางการแพทย์และบริการอำนวยความสะดวกอื่น ๆ อย่างเหมาะสมและดีที่สุด
ท่านมีสิทธิอะไรบ้าง
1.สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล
2.สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
3.สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
4.สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
5.สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
6.สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้
7.สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
ท่านสามารถร้องขอการเข้าถึงหรือขอให้อัพเดตและแก้ไขข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิอื่นใดข้างต้นหรือสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เช่น ขอสำเนาข้อมูลส่วนบุคคลของท่าน หรือขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
กรณีเห็นว่าข้อมูลส่วนบุคคลของท่านถูกนำไปใช้เกินขอบเขตวัตถุประสงค์การใช้งานที่แจ้งให้ทราบข้างต้น หรือไม่ได้รับความยินยอมจากท่าน หรือบุคลากรของเราใช้ หรือเปิดเผยข้อมูลของท่าน ไม่เป็นไปตามที่ท่านได้อนุญาตไว้ ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้
ทั้งนี้ ท่านรับทราบว่าการระงับหรือยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่าน หรือขอให้ลบ หรือทำลายข้อมูลของท่านนั้น อาจส่งผลทำให้ท่านไม่สามารถใช้งานคุณสมบัติหรือคุณลักษณะบางส่วนของบริการ หรืออาจทำให้ท่านไม่ได้รับความสะดวกในการรับบริการทางการแพทย์และการบริการอำนวยความสะดวกอื่น ๆ ภายใต้เว็บไซต์และแอพพลิเคชั่น หรือการเข้ารับบริการของโรงพยาบาลราชพฤกษ์
คำร้องในการเข้าถึงหรือแก้ไขข้อมูลส่วนบุคคลข้างต้น หรือการเรียกร้องสิทธิใด ๆ อันเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ข้อมูลที่ต้องแจ้งให้เราทราบ ได้แก่
1.ชื่อ-สกุล เลขที่บัตรประจำตัวประชาชน / เลขหนังสือเดินทาง
2.เรื่องที่ต้องการติดต่อสอบถาม รายละเอียดของข้อผิดพลาดที่เกิดขึ้น
3. เบอร์โทรและที่อยู่ที่สามารถติดต่อได้ รวมทั้งที่อยู่สำหรับการส่งจดหมายอิเล็กทรอนิกส์ (E-mail) ของท่าน
โดยจัดส่งข้อมูลของท่านทางไปรษณีย์ตามที่อยู่ต่อไปนี้
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
บริษัท โรงพยาบาลราชพฤกษ์ จำกัด (มหาชน)
เลขที่ 456 หมู่ 14 ถนนมิตรภาพ ตำบลในเมือง
อำเภอเมืองขอนแก่น จังหวัดขอนแก่น 40000
ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินตามสิทธิข้างต้น โดยโรงพยาบาลจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่ได้รับคำร้องดังกล่าว
ช่องทางการติดต่อ
ท่านสามารถติดต่อสอบถาม หรือใช้สิทธิใด ๆ ตามนโยบายความเป็นส่วนตัวนี้โดยตรง
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
บริษัท โรงพยาบาลราชพฤกษ์ จำกัด (มหาชน)
เลขที่ 456 ชั้น 14 หมู่ 14 ถนนมิตรภาพ ตำบลในเมือง
อำเภอเมืองขอนแก่น จังหวัดขอนแก่น 40000
เบอร์โทรศัพท์ : 043-333 555 ต่อ 1401 หรือ 1404 อีเมล์: dpo@dev.rph.co.th
การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
เราจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจะแจ้ง ให้ท่านทราบด้วยการ อัพเดตข้อมูลลงในเว็บไซต์ของโรงพยาบาล https://dev.rph.co.th/ โดยเร็วที่สุด
หากท่านมีคำถาม ข้อเสนอแนะ และข้อร้องเรียนเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลโปรดติดต่อได้ที่
1) คุณจุฬารัตน์ ศิริสิงห์ email : dpo@dev.rph.co.th
2) คุณณัฐชนน เฉลิมแสน email : legal@dev.rph.co.th
(นายแพทย์ธีระวัฒน์ ศรีนัครินทร์)
นโยบายคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับตั้งแต่วันที่ 1 มกราคม 2565
ประธานเจ้าหน้าที่บริหาร
บริษัท โรงพยาบาลราชพฤกษ์ จำกัด (มหาชน)