นโยบายประกาศความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล โรงพยาบาลสบปราบ (Privacy Notice)
โรงพยาบาลสบปราบตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ โดยนโยบายได้อธิบายถึงวิธีการที่โรงพยาบาลปฏิบัติต่อข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย การลบหรือทำลาย รวมถึงสิทธิต่าง ๆ ของเจ้าของส่วนบุคคล ดังต่อไปนี้
1. คำนิยาม
"ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ ศาสนา เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
"ผู้ใช้บริการ" หมายความว่า ผู้ป่วย บุคลากรโรงพยาบาล ผู้ใช้บริการของโรงพยาบาล ทั้งที่เป็นบุคคลธรรมดาและนิติบุคคล ไม่ว่าจะเป็นคู่สัญญากับโรงพยาบาลหรือไม่ และบุคคลทั่วไปซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล และให้หมายความรวมถึงผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ หรือผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ
“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคลไม่ว่าโดยวิธีการอัตโนมัติหรือโดยวิธีการอื่นใดซึ่งเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การดัดแปลง ปรับเปลี่ยน การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผยโดยการส่ง การแพร่กระจาย หรือทำให้มีอยู่ การจัดวางให้ถูกตำแหน่งหรือการรวม การจำกัด การลบ และการทำลาย ทั้งนี้ การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคลดังกล่าวจะทำได้ตราบเท่าที่ไม่ขัดหรือแย้งต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (รวมทั้งที่มีการแก้ไขเพิ่มเติม) และอยู่ภายในขอบเขตที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลอนุญาตให้กระทำได้
2. การเก็บรวบรวมข้อมูลส่วนบุคคล
โรงพยาบาลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงาน ภายใต้วัตถุประสงค์ของโรงพยาบาลเท่านั้น ทั้งนี้ โรงพยาบาลจะดำเนินการให้เจ้าของข้อมูลรับรู้ ให้ความยินยอมตามแบบวิธีการของโรงพยาบาล โดยจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม
3. วัตถุประสงค์ในการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคล
โรงพยาบาลจะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของโรงพยาบาล เช่น การรักษาพยาบาล การทำธุรกรรมทางการเงิน การจัดซื้อจัดจ้าง การตลาด และประชาสัมพันธ์ การทำสัญญา การดำเนินกิจกรรมของโรงพยาบาล การติดต่อประสานงานต่าง ๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนากระบวนการดำเนินงานของโรงพยาบาลและเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของโรงพยาบาล โดยจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น
โรงพยาบาลจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ หรือกฎหมายอื่นที่เกี่ยวข้อง
4. การเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลอื่นใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ เว้นแต่
4.1 โรงพยาบาลอาจจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล
4.2 รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือ
4.3 การร้องขอจากหน่วยงานเอกชนหรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย หรือ
4.4 โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการแก่บุคคลหรือหน่วยงานอื่น ๆ หรือนิติบุคคลใด ๆ ( ซึ่งอาจจะเรียกว่า “ผู้รับข้อมูล” ) ซึ่งมีความจำเป็นต้องใช้ หรือเปิดเผยข้อมูล หรือแลกเปลี่ยนข้อมูล ดังนี้
o กรณีเปิดเผยข้อมูลแก่ผู้ประกอบวิชาชีพในโรงพยาบาลอื่น ในกรณีที่มีการส่งต่อการรักษา หรือเปิดเผยแก่แพทย์ผู้เชี่ยวชาญต่างสถาบันเพื่อขอคำปรึกษาในการรักษา ซึ่งอาจเกิดขึ้นทั้งในกรณีฉุกเฉินและไม่ฉุกเฉิน
o กรณีเปิดเผยข้อมูลสุขภาพบางประการแก่บุคคลอื่นที่เกี่ยวข้องในการดูแลผู้ใช้บริการ เช่น สมาชิกในครอบครัว ญาติ เพื่อน เจ้าหน้าที่สังคมสงเคราะห์ เจ้าหน้าที่บ้านพักคนชรา ศูนย์คุ้มครองคนไร้ที่พึ่ง เพื่อประโยชน์ของผู้ใช้บริการ
o กรณีที่ผู้ใช้บริการพาญาติหรือบุคคลอื่นมาเป็นเพื่อนผู้ใช้บริการ หรือทำหน้าที่คอยดูแลผู้ใช้บริการ ระหว่างที่ผู้ใช้บริการรับบริการภายในโรงพยาบาล หรือศูนย์การแพทย์ จะถือว่าท่านยินยอมโดยปริยายให้บุคคลเหล่านั้นทราบข้อมูลความเจ็บป่วยของผู้ใช้บริการ
o กรณีเปิดเผยข้อมูลแก่หน่วยงานที่รับผิดชอบในการประกันสุขภาพ เช่น หน่วยงานสังคมสงเคราะห์ สำนักงานประกันสังคม กรมบัญชีกลาง บริษัทประกันภัย หรือหน่วยงานราชการใด ๆ ที่เกี่ยวข้อง เพื่อให้สิทธิประโยชน์ด้านการรักษา การชำระค่ารักษาพยาบาลแก่ผู้ใช้บริการ
o กรณีเปิดเผยข้อมูล แลกเปลี่ยนข้อมูล กับคู่ค้า บุคคล นิติบุคคล หรือหน่วยงานราชการอื่น ๆ เพื่อส่งต่อข้อมูลในการปฏิบัติตามสัญญา ตามกฎหมาย เพื่อให้เป็นประโยชน์ต่อการรับการบริการ การรักษา ของผู้ใช้บริการได้ครบถ้วนสมบูรณ์
ทั้งนี้ โรงพยาบาลใช้ หรือเปิดเผยข้อมูลดังกล่าวให้บุคคลหรือหน่วยงานอื่นที่เกี่ยวข้องนั้น โรงพยาบาลจะจัดดำเนินการในกรอบของกฎหมายคุ้มครองข้อมูลส่วนบุคคล อีกทั้งจะต้องมีการจัดทำข้อตกลงกับผู้รับข้อมูลเพื่อป้องกันมิให้มีการใช้หรือเปิดเผยข้อมูลโดยมิชอบ และให้เป็นไปตามวัตถุประสงค์เท่านั้น
5. แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลจะกำหนดมาตรการต่าง ๆ รวมถึงมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่บุคลากรของโรงพยาบาล และบุคคลอื่นที่เกี่ยวข้อง รวมถึงสนับสนุนและส่งเสริมให้บุคลากรมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยบุคลากรของโรงพยาบาลต้องปฏิบัติตามนโยบาย และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่โรงพยาบาลกำหนดไว้ เพื่อให้โรงพยาบาลสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ
6. การเก็บรักษาและการทำลายข้อมูลส่วนบุคคล
โรงพยาบาล จะทำการเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้เป็นระยะเวลาเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ของโรงพยาบาล ตามที่ได้รับแจ้งไว้ หรือเป็นระยะเวลาเท่าที่กฎหมายกำหนดไว้ หรือตราบเท่าที่ผู้ใช้บริการยังคงให้ความยินยอมในการรักษาข้อมูลของผู้ใช้บริการอยู่ โดยเมื่อสิ้นความจำเป็นในการเก็บรักษา หรือผู้ใช้บริการขอถอนความยินยอม หรือผู้ใช้บริการไม่ได้ขอให้โรงพยาบาล เก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ โรงพยาบาลจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้อีกต่อไป
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้
(1) สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
(2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม
(3) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
(4) สิทธิในการลบข้อมูลส่วนบุคคล
(5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
(6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
(7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
(8) สิทธิร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อโรงพยาบาลเป็นลายลักษณ์อักษร โดยโรงพยาบาลจะแจ้งผลการพิจารณาตามคำร้อง ของเจ้าของข้อมูลภายใน ๓๐ วัน นับแต่วันที่ได้รับคำร้องดังกล่าว
ทั้งนี้ โรงพยาบาลอาจปฏิเสธสิทธิของเจ้าของข้อมูลทั้งหมดหรือบางส่วนได้ ในกรณีที่มีกฎหมายกำหนดไว้ เช่นการดำเนินการตามคำขอของท่านจะส่งผลกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น หรือขัดต่อกฎหมาย หรือคำขอของท่านเป็นคำขอที่ไม่สมเหตุสมผล โดยโรงพยาบาล จะชี้แจงให้ท่านทราบ หากมีข้อจำกัดบางประการในการดำเนินการตามคำขอใช้สิทธิของท่าน
8. การทบทวนและเปลี่ยนแปลงนโยบายประกาศความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล
โรงพยาบาลอาจทำการปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมายการเปลี่ยนแปลงการดำเนินงานของโรงพยาบาล รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่าง ๆ โดยโรงพยาบาลจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะเริ่มดำเนินการเปลี่ยนแปลง
9. ช่องทางการติดต่อโรงพยาบาล
โรงพยาบาลสบปราบ 333 หมู่ที่ 2 ตำบลสบปราบ อำเภอสบปราบ จังหวัดลำปาง 52170
โทร 054-296085, 054-296252 Fax 054-296253
email : This email address is being protected from spambots. You need JavaScript enabled to view it.
Facebook : โรงพยาบาลสบปราบ ลำปาง