นโยบายความเป็นส่วนตัว (Privacy Notice)

ข้อตกลงและเงื่อนไขนโยบายความเป็นส่วนตัว

บริษัท โรงพยาบาลราชพฤกษ์ จำกัด (มหาชน)  (ซึ่งต่อไปในนโยบายฉบับนี้ จะรวมเรียกว่า “เรา”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและความเป็นส่วนตัวของท่านหรือผู้รับบริการที่อยู่ในความดูแลหรืออำนาจปกครองของท่าน เช่น ผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ (ซึ่งต่อไปในนโยบายฉบับนี้ จะรวมเรียกว่า “ท่าน”) กรุณาศึกษานโยบายความเป็นส่วนตัวนี้ก่อนเข้าใช้บริการ โดยนโยบายความเป็นส่วนตัวนี้ครอบคลุมถึงข้อมูลที่เราได้รับจากท่านผ่านการใช้บริการเว็บไซต์ https://dev.rph.co.th การใช้บริการแอพพลิเคชั่น RPH care หรือแอพพลิเคชั่นอื่นใดที่เราจะจัดให้มีขึ้นในอนาคต (“เว็บไซต์และแอพพลิเคชั่นของโรงพยาบาลราชพฤกษ์”) และรวมถึงการเข้ารับบริการทางการแพทย์ ณ สถานพยาบาลของเรา หรือการได้รับข้อมูลในทางอื่น ซึ่งต่อไปในนโยบายความเป็นส่วนตัวนี้ จะรวมเรียกว่า “บริการของโรงพยาบาล”

นโยบายความเป็นส่วนตัวนี้ไม่ใช้กับข้อมูลที่เก็บรวบรวมจากท่านผ่านทางเว็บไซต์หรือแอพพลิเคชั่นหรือช่องทางอื่นใดที่เรามิได้เป็นผู้จัดทำ ซึ่งจะอยู่ภายใต้นโยบายความเป็นส่วนตัวของเว็บไซต์หรือแอพพลิเคชั่นหรือช่องทางดังกล่าว         

นโยบายความเป็นส่วนตัวนี้ถือเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขการให้บริการเว็บไซต์และแอพพลิเคชั่น หรือการเข้ารับบริการของโรงพยาบาลราชพฤกษ์ โดยในการใช้บริการดังกล่าวในแต่ละครั้งให้ถือว่าท่านได้อ่านและตกลงยอมรับนโยบายความเป็นส่วนตัวนี้ซึ่งมีรายละเอียดดังต่อไปนี้

สำหรับข้อมูลด้านสุขภาพของท่านนั้น นอกเหนือจากการปฏิบัติตามนโยบายนี้แล้ว โรงพยาบาลราชพฤกษ์จะยึดถือปฏิบัติตามบทบัญญัติของกฎหมาย กฎ ประกาศ คำสั่งหรือระเบียบของหน่วยงานที่มีอำนาจกำกับดูแลที่เกี่ยวข้อง

นิยามข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล หมายถึง “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม”

ข้อมูลอะไรบ้างที่เราเก็บรวบรวมเกี่ยวกับท่าน

เราเก็บรวบรวมข้อมูลเท่าที่จำเป็นเพื่อประโยชน์ในการให้บริการทางการแพทย์ (รวมถึงเพื่อป้องกัน ติดตามหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน) และในการอำนวยความสะดวกแก่ท่านในการเข้าใช้บริการของโรงพยาบาลราชพฤกษ์

ข้อมูลที่เราเก็บรวบรวมสำหรับการให้บริการของโรงพยาบาลราชพฤกษ์นั้นเป็นข้อมูลทั่วไป และข้อมูลส่วนบุคคลที่ท่านกรอก หรือส่ง หรืออัพโหลด เพื่อเข้าใช้บริการของโรงพยาบาลราชพฤกษ์ รวมถึงข้อมูลสุขภาพที่เชื่อมโยงจากระบบฐานข้อมูลของสถานพยาบาลต่าง ๆ ในเครือข่ายโรงพยาบาลราชพฤกษ์ ข้อมูลส่วนบุคคลเป็นข้อมูลใด ๆ ที่สามารถระบุถึงตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น

  • ข้อมูลที่สามารถระบุถึงตัวบุคคล เช่น ชื่อสกุล รูปถ่าย เพศ วันเดือนปีเกิด เลขบัตรประจำตัวประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่น ๆ เป็นต้น
  • ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
  • ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่น ๆ
  • ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต และรายละเอียดบัญชีธนาคาร
  • ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับเรา
  • ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์ของเรา เช่น IP Address, Cookies, Online Appointment System
  • ข้อมูลสุขภาพทั้งทางร่างกายและจิตใจ ข้อมูลการรักษาพยาบาล ผลตรวจสอบทางห้องปฏิบัติการ การวินิจฉัยโรค
  • ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง ห้องปฏิบัติการ และการวินิจฉัย
  • ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
  • ข้อมูล ข้อแนะนำหรือความคิดเห็นของท่าน และผลการรักษาที่ท่านให้ไว้    

ทั้งนี้ เราจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของคุณช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน

เพราะเหตุใดเราจึงต้องเก็บรวบรวมและใช้ข้อมูลส่วนตัวของท่าน

เราจำเป็นต้องเก็บ รวบรวม อัพเดท ประมวลผล และใช้ข้อมูลต่าง ๆ ข้างต้น เพื่อการให้บริการทางการแพทย์หรืออำนวยความสะดวกอื่นใดแก่ท่านได้อย่างถูกต้อง ต่อเนื่อง และมีประสิทธิภาพสูงที่สุด เช่น

  • การติดต่อสอบถามข้อมูลของท่าน
  • การส่งข้อความแจ้งเตือนการนัดหมายแพทย์
  • การแจ้งข้อมูลเกี่ยวกับบริการโรงพยาบาลราชพฤกษ์ เพื่อเป็นช่องทางในการสื่อสาร การตอบคำถาม หรือตอบสนองข้อร้องเรียนหรือข้อมูลของท่านที่ส่งผ่านบริการของโรงพยาบาลราชพฤกษ์ เป็นต้น

นอกจากนี้ในกรณีที่เราได้รับความยินยอมจากท่าน เราอาจมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่านเพื่อวัตถุประสงค์ในการสมัครงาน การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้องแนะนำสินค้าและบริการ รวมถึงโปรโมชั่นต่าง ๆ ของเราที่ท่านอาจสนใจ หรือที่เราคิดว่าสินค้าและบริการ รวมถึงโปรโมชั่นต่าง ๆ นั้นเหมาะสมกับท่าน และเราจะนำเสนอสินค้าและบริการ รวมถึงโปรโมชั่นต่าง ๆ ต่อท่านโดยผ่านทางช่องทางการติดต่อที่ท่านได้แจ้งต่อเรา

ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

  • ข้อมูลรักษาพยาบาล

สำหรับข้อมูลรักษาพยาบาลเราจะจัดเก็บข้อมูลส่วนบุคคลใด ๆ ของท่านไว้ในระบบของโรงพยาบาลเป็นระยะเวลาอย่างน้อย 5 ปี นับแต่วันที่โรงพยาบาลได้จัดทำหรือแก้ไขเพิ่มเติมเอกสารที่มีข้อมูลดังกล่าว อันเป็นระยะเวลาที่พึงคาดหมายว่าจะใช้ในการรักษาอาการเจ็บป่วยและติดตามอาการหลังได้รับการรักษา หรืออาจมากกว่าระยะเวลาดังกล่าวในกรณีที่โรงพยาบาลยังสามารถประมวลผลข้อมูลดังกล่าวได้โดยชอบด้วยกฎหมาย และเมื่อพ้นระยะเวลาดังกล่าวแล้ว เราจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูลของโรงพยาบาลต่อไป

  • ข้อมูลสมัครงาน

กรณีข้อมูลสมัครงานทั่วไปเก็บไว้ 1 ปี และกรณีพ้นสภาพจากการเป็นพนักงานเก็บเพียง 2 ปี

บุคคลใดบ้างที่เราจะเปิดเผยข้อมูลของท่าน และเหตุผลของการเปิดเผยข้อมูล

เราจะเปิดเผยข้อมูลของท่านให้แก่บุคคลที่ท่านอนุญาต และเปิดเผยข้อมูลเพียงเท่าที่ท่านได้อนุญาตไว้เท่านั้น โดยเราจะดำเนินการให้บุคคลดังกล่าวยึดถือปฏิบัติตามหน้าที่ในการรักษาข้อมูลความลับด้วย ต่อไปนี้

  • โรงพยาบาลในเครือข่าย บริษัทในเครือข่าย ธุรกิจคู่ค้า และพันธมิตรทางธุรกิจ : เราจะเปิดเผยข้อมูลของท่านให้แก่สถานพยาบาลอื่นในกลุ่มเครือข่ายโรงพยาบาลราชพฤกษ์เพื่อการให้บริการทางการแพทย์หรืออำนวยความสะดวกอื่นใดแก่ท่านได้อย่างถูกต้อง ต่อเนื่อง และมีประสิทธิภาพสูงที่สุด
  • บริษัทคู่ค้า :  บริษัทประกัน หรือบริษัทพันธมิตรคู่ค้าของเรา เพื่อให้ท่านได้รับความสะดวกในการเคลมประกัน หรือรับบริการอื่นใดของคู่ค้าของเราที่เกี่ยวข้องทางการแพทย์ 
  • ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิตหรือบริการเสริมอื่น ๆ
  • ตัวแทน หรือผู้ให้บริการด้านเทคโนโลยีสารสนเทศของโรงพยาบาล  :  เราจะเปิดเผยข้อมูลของท่าน แก่ บริษัทหรือเปิดเผยแก่ผู้ประมวลผลข้อมูลแทนโรงพยาบาลราชพฤกษ์ทางด้าน การโทรคมนาคม ระบบคอมพิวเตอร์ หรือการให้บริการด้านเทคโนโลยี (Technology Outsource) อันเกี่ยวเนื่องกับการให้บริการของโรงพยาบาลราชพฤกษ์ โดยเรามีนโยบายอย่างเคร่งครัดในการเปิดเผยข้อมูลของท่านเท่าที่จำเป็นภายใต้บทบัญญัติของกฎหมาย
  • หน่วยงานรัฐหน่วยงานกำกับดูแล และหน่วยงานอื่น ๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้  : เราอาจจำเป็นต้องเปิดเผยข้อมูลของท่านให้แก่หน่วยงานราชการ อาทิ เจ้าหน้าที่รักษาความมั่นคงและความปลอดภัย หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร  หรือตามคำสั่งศาลหรือหน่วยงานผู้มีอำนาจ

ทั้งนี้ เราอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือนอกราชอาณาจักร โดยโรงพยาบาลจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น

เราอาจจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศหรือต่างประเทศ ซึ่งเราได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลนั้นอย่างเต็มความสามารถแล้ว

เราจัดการข้อมูลส่วนตัวของท่านอย่างไร

เราจะจัดการเก็บรักษาข้อมูลที่เก็บรวบรวมจากท่านด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนตัวของท่าน เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต

ในการให้บริการทางการแพทย์บางประเภทภายใต้เว็บไซต์และแอพพลิเคชั่นของราชพฤกษ์ เราอาจจะจัดเก็บข้อมูลที่เก็บรวบรวมจากท่านที่เกี่ยวข้องกับบริการดังกล่าว กับนิติบุคคลในต่างประเทศ ซึ่งเราได้เข้าทำสัญญากับนิติบุคคลดังกล่าว ด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลของท่านอย่างเต็มความสามารถแล้ว

นอกจากนี้ เราได้จำกัดการเข้าถึงข้อมูลส่วนตัวของท่านไว้เฉพาะบุคลากร หรือพนักงานของเราที่มีความจำเป็นต้องรับทราบข้อมูลของท่าน เพื่อการให้บริการทางการแพทย์หรือบริการอำนวยความสะดวกอื่นใดแก่ท่าน เพื่อให้ท่านได้รับบริการทางการแพทย์และบริการอำนวยความสะดวกอื่น ๆ อย่างเหมาะสมและดีที่สุด

ท่านมีสิทธิอะไรบ้าง

1.สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล

2.สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้

3.สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์

4.สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลของท่านด้วยเหตุบางประการได้

5.สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

6.สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้

7.สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ท่านสามารถร้องขอการเข้าถึงหรือขอให้อัพเดตและแก้ไขข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิอื่นใดข้างต้นหรือสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เช่น ขอสำเนาข้อมูลส่วนบุคคลของท่าน หรือขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

  กรณีเห็นว่าข้อมูลส่วนบุคคลของท่านถูกนำไปใช้เกินขอบเขตวัตถุประสงค์การใช้งานที่แจ้งให้ทราบข้างต้น หรือไม่ได้รับความยินยอมจากท่าน หรือบุคลากรของเราใช้ หรือเปิดเผยข้อมูลของท่าน ไม่เป็นไปตามที่ท่านได้อนุญาตไว้ ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้

ทั้งนี้ ท่านรับทราบว่าการระงับหรือยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่าน หรือขอให้ลบ หรือทำลายข้อมูลของท่านนั้น อาจส่งผลทำให้ท่านไม่สามารถใช้งานคุณสมบัติหรือคุณลักษณะบางส่วนของบริการ หรืออาจทำให้ท่านไม่ได้รับความสะดวกในการรับบริการทางการแพทย์และการบริการอำนวยความสะดวกอื่น ๆ ภายใต้เว็บไซต์และแอพพลิเคชั่น หรือการเข้ารับบริการของโรงพยาบาลราชพฤกษ์

คำร้องในการเข้าถึงหรือแก้ไขข้อมูลส่วนบุคคลข้างต้น หรือการเรียกร้องสิทธิใด ๆ อันเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ข้อมูลที่ต้องแจ้งให้เราทราบ ได้แก่

1.ชื่อ-สกุล เลขที่บัตรประจำตัวประชาชน / เลขหนังสือเดินทาง

2.เรื่องที่ต้องการติดต่อสอบถาม รายละเอียดของข้อผิดพลาดที่เกิดขึ้น

3. เบอร์โทรและที่อยู่ที่สามารถติดต่อได้ รวมทั้งที่อยู่สำหรับการส่งจดหมายอิเล็กทรอนิกส์ (E-mail) ของท่าน

โดยจัดส่งข้อมูลของท่านทางไปรษณีย์ตามที่อยู่ต่อไปนี้

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

บริษัท โรงพยาบาลราชพฤกษ์ จำกัด (มหาชน)

เลขที่ 456 หมู่ 14 ถนนมิตรภาพ ตำบลในเมือง

อำเภอเมืองขอนแก่น จังหวัดขอนแก่น  40000 

ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินตามสิทธิข้างต้น โดยโรงพยาบาลจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่ได้รับคำร้องดังกล่าว

ช่องทางการติดต่อ

ท่านสามารถติดต่อสอบถาม หรือใช้สิทธิใด ๆ ตามนโยบายความเป็นส่วนตัวนี้โดยตรง

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

บริษัท โรงพยาบาลราชพฤกษ์ จำกัด (มหาชน)

เลขที่ 456 ชั้น 14 หมู่ 14 ถนนมิตรภาพ ตำบลในเมือง

อำเภอเมืองขอนแก่น จังหวัดขอนแก่น  40000

เบอร์โทรศัพท์ : 043-333 555 ต่อ 1401 หรือ 1404 อีเมล์: dpo@dev.rph.co.th

การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

    เราจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจะแจ้ง ให้ท่านทราบด้วยการ อัพเดตข้อมูลลงในเว็บไซต์ของโรงพยาบาล https://dev.rph.co.th/ โดยเร็วที่สุด

หากท่านมีคำถาม ข้อเสนอแนะ และข้อร้องเรียนเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลโปรดติดต่อได้ที่

1) คุณจุฬารัตน์ ศิริสิงห์ email : dpo@dev.rph.co.th

2) คุณณัฐชนน เฉลิมแสน email : legal@dev.rph.co.th

(นายแพทย์ธีระวัฒน์ ศรีนัครินทร์)
ประธานเจ้าหน้าที่บริหาร
บริษัท โรงพยาบาลราชพฤกษ์ จำกัด (มหาชน)

นโยบายคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับตั้งแต่วันที่ 1 มกราคม 2565