กรอบนโยบาย

บริษัท พระราม 2 เมดิคอล กรุ๊ป จำกัด ("บริษัทฯ") มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้เข้ารับบริการตรวจรักษาโรค และบริการทางการแพทย์ รวมถึงบริการต่างๆ จากบริษัทฯ ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

วัตถุประสงค์

บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทฯ ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้

1. เพื่อวัตถุประสงค์ในการตรวจรักษาโรคและให้บริการทางการแพทย์

1.1 การให้บริการทางการแพทย์ภายในสถานพยาบาลของบริษัทฯ

คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆ ในทีมสุขภาพของบริษัทฯ จะทําการบันทึกข้อมูลส่วนบุคคลของท่าน นำข้อมูลส่วนบุคคลของท่านเพื่อปรึกษาแพทย์หรือบุคลากรทางการแพทย์ รวมถึงถ่ายภาพนิ่งและภาพเคลื่อนไหว เพื่อติดตามการรักษา และ/หรือ กระทําการใดๆ ตามหลักวิชาชีพที่เกี่ยวข้อง ตลอดระยะเวลาที่ท่านเข้ารับบริการ โดยบริษัทฯ จะอธิบายข้อมูลรายละเอียดให้ท่านได้เข้าใจก่อนที่จะดําเนินการ อีกทั้งเปิดโอกาสให้ท่านชักถามจนเป็นที่พอใจ

1.2 การให้บริการทางการแพทย์ในกรณีจําเป็นต้องเชื่อมโยงข้อมูลระหว่างสถานพยาบาลในเครือข่าย

เพื่อประโยชน์ในการให้บริการทางการแพทย์แก่ท่าน คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆ เกี่ยวข้องของบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้สถานพยาบาลในเครือข่ายในกรณีนี้จําเป็นต้องใช้ข้อมูลระหว่างสถานพยาบาลในเครือข่าย เพื่อการให้บริการบางประเภท ทั้งนี้ บริษัทฯ ได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลโดยมีข้อตกลงร่วมกันระหว่างสถานพยาบาลในเครือข่ายเพื่อป้องกันไม่ให้เกิดการประมวลผลข้อมูลส่วนบุคคลของท่านในทางที่มิชอบด้วยกฎหมาย หรือโดยปราศจากอำนาจ

1.3 เพื่อรับ-ส่งต่อผู้ป่วยระหว่างสถานพยาบาล (Refer)

ในกรณีที่บริษัทฯ มีคำร้องขอหรือได้รับการร้องขอให้เคลื่อนย้ายผู้ป่วยจากสถานพยาบาลหนึ่ง เพื่อไปรับการตรวจรักษาต่อที่สถานพยาบาลอื่น หรือมีคำร้องขอหรือได้รับคำร้องขอให้รับผู้ป่วยจากสถานพยาบาลหนึ่งเพื่อเข้ารับการรักษาในสถานพยาบาลของบริษัทฯ ตามกระบวนการรับ-ส่งต่อผู้ป่วยระหว่างสถานพยาบาล (Refer) บริษัทฯ จะต้องดําเนินตามกระบวนการรับ-ส่งต่อผู้ป่วยที่กําหนดไว้ตามมาตรฐานของบริษัทฯ และจะใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการรับ-ส่งต่อผู้ป่วยเท่านั้น ไม่นําไปใช้ในวัตถุประสงค์อื่น ประเภทข้อมูล: ข้อมูลระบุตัวตน/ ข้อมูลสำหรับการติดต่อ/ ข้อมูลด้านสุขภาพ/ ข้อมูลการเงิน

ฐานการประมวลผลที่ชอบด้วยกฎหมาย:

• 1. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาเข้ารับการรักษาพยาบาลที่ท่านเป็นคู่สัญญากับบริษัทฯ (ม.24 (3))
• 2. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว: ฐานปฏิบัติตามกฎหมายในการวินิจฉัยโรคและการรักษาทางการแพทย์ เช่น พระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ พระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525 (ม.26 (5) (ก))
• 3. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว: เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ เช่น การเข้ารับบริการในกรณีฉุกเฉิน (Emergency Care) หรือเพื่อรับ - ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) (ม.26 (1))

2. เพื่อวัตถุประสงค์ในการศึกษาวิเคราะห์เพื่อพัฒนาคุณภาพของการรักษาพยาบาลโดยไม่บ่งชี้ตัวตนของเจ้าของข้อมูลส่วนบุคคล

บริษัทฯ อาจนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการศึกษาวิเคราะห์เพื่อการพัฒนาคุณภาพของการรักษาพยาบาล โดยจะทำเป็นรูปแบบรายงานผลโดยภาพรวมที่ไม่มีการบ่งชี้ตัวตนของเจ้าของข้อมูล และบริษัทฯ จะรักษาความลับของข้อมูลดังกล่าวชอบท่านอย่างเคร่งครัด ประเภทข้อมูล: ข้อมูลสถิติ ฐานการประมวลผลที่ชอบด้วยกฎหมาย: เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) ในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพขององค์กรในด้านการรักษาพยาบาล และการให้บริการต่างๆ ของบริษัทฯ (ม.24 (5))

3. การเปิดเผยข้อมูลให้บริษัทประกันภัยที่ท่านหรือบริษัทฯ เป็นคู่สัญญาเพื่อวัตถุประสงค์ในการใช้สิทธิเรียกค่าสินไหมทดแทน จากบริษัทประกันภัยหรือใช้การเบิกค่ารักษาพยาบาล

บริษัทฯ จําเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้บริษัทประกันภัยเพื่อการปฏิบัติตามสัญญาที่ท่านหรือ บริษัทฯ ได้ทำไว้กับบริษัทประกันภัย เพื่อประโยชน์ในการเบิกจ่ายค่าสินไหมทดแทนหรือใช้สิทธิเบิกค่ารักษาพยาบาล ทั้งนี้บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นใดที่ไม่เกี่ยวข้อง ประเภทข้อมูล: ข้อมูลระบุตัวตน/ ข้อมูลสําหรับการติดต่อ/ ข้อมูลด้านสุขภาพ ฐานการประมวลผลที่ชอบด้วยกฎหมาย: เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลด้านสุขภาพให้บริษัทประกันภัยเพื่อประโยชน์ในการใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัทประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล (ม.26)

4. การเปิดเผยข้อมูลให้ผู้ที่ส่งท่านมาตรวจหรือเป็นผู้ชําระเงิน เมื่อท่านได้ยินยอมให้เปิดเผยข้อมูลส่วนบุคคล

ในกรณีที่หน่วยงานว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจเป็นผู้ส่งท่านมาตรวจรักษากับบริษัทฯ หรือเป็นผู้ชำระค่าบริการตรวจรักษาให้แก่ท่าน บริษัทฯ จะเปิดเผยข้อมูลการตรวจรักษาซึ่งเป็นข้อมูลส่วนบุคคลที่อ่อนไหวให้กับบุคคลดังกล่าวเฉพาะกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลดังกล่าวเท่านั้น ถ้าท่านไม่ได้ให้ความยินยอมดังกล่าว บริษัทฯ จะส่งผลตรวจรักษาให้ท่านโดยตรง ประเภทข้อมูล: ข้อมูลระบุตัวตน/ ข้อมูลสำหรับการติดต่อ/ ข้อมูลด้านสุขภาพ ฐานการประมวลผลที่ชอบด้วยกฎหมาย: เมื่อได้รับความยินยอม โดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคล (ม.26)

5. เพื่อวัตถุประสงค์ในการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลผ่านโมบายแอปพลิเคชัน

เมื่อท่านให้ความยินยอม บริษัทฯ จะนําข้อมูลส่วนบุคคลของท่านเข้าสู่ระบบคอมพิวเตอร์ในรูปแบบของโมบายแอปพลิเคชันเพื่ออำนวยความสะดวกให้ท่านในการรับค่าปรึกษาผ่านแอปพลิเคชัน และเพื่อให้ท่านสามารถบริหารจัดการข้อมูลผ่านแอปพลิเคชันได้ และเพื่อให้เกิดประโยชน์สูงสุด ระบบจะทําการเชื่อมโยงฐานข้อมูลอิเลิกทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลในเครือข่ายเพื่อให้ท่านสามารถเรียกข้อมูลส่วนบุคคลของท่านทีมีอยู่กับสถานพยาบาลในเครือข่ายผ่านอุปกรณ์อิเล็กทรอนิกส์ต่างๆ ได้ โดยบริษัทฯ มีความตกลงร่วมกับสถานพยาบาลในเครือข่ายเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านให้เป็นไปตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ประเภทข้อมูล: ข้อมูลระบุตัวตน/ ข้อมูลสำหรับการติดต่อ/ ข้อมูลด้านสุขภาพ ฐานการประมวลผลที่ชอบด้วยกฎหมาย: เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลด้านสุขภาพระหว่างสถานพยาบาล (ม.26)

6. เพื่อวัตถุประสงค์ทางการตลาดของบริษัทฯ

บริษัทฯ อาจทำการเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลเพื่อวิเคราะห์สภาวะสุขภาพของท่าน และติดต่อเพื่อสื่อสารส่งข้อมูลข่าวสารด้านการแพทย์ และนําเสนอโปรโมชั่น สินค้า และบริการ แก่ท่านตามที่ท่านได้ให้ความยินยอม ประเภทข้อมูล: ข้อมูลระบุตัวตน/ ข้อมูลสำหรับการติดต่อ/ ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมการการตลาด ฐานการประมวลผลที่ชอบด้วยกฎหมาย: บริษัทฯ จะดำเนินการในเรื่องนี้ได้หลังจากได้รับความยินยอมจากท่านในการให้บริษัทนำข้อมูลด้านสุขภาพไปใช้เพื่อวัตถุประสงค์ทางการตลาด (ม.26)

7. เพื่อการปฏิบัติตามสัญญากับท่านในฐานะที่ท่านเป็นผู้ใหับริการกับบริษัทฯ หรือดําเนินตามคำขอของท่านในการเข้าทำสัญญากับบริษัทฯ

บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้ให้บริการกับบริษัทฯ เพื่อการดําเนินการ เช่น

• ติดต่อสื่อสารกับท่านในกิจกรรมที่เกี่ยวข้องกับการทําสัญญาทั้งก่อนทําสัญญาและภายหลังทำสัญญา
• จ่ายเงินและค่าจ้างใดๆ ที่เกี่ยวข้องกับการปฏิบัติตามสัญญา
• ตรวจสอบความเรียบร้อยและความสําเร็จของงานตามสัญญา
• เก็บข้อมูลส่วนบุคคลไว้เพื่อการตรวจสอบภายใน (Internal Audit) และการตรวจสอบตามมาตรงานของธุรกิจ

ประเภทข้อมูล: ข้อมูลระบุตัวตน/ข้อมูลสําหรับการติดต่อ

ฐานการประมวลผลที่ชอบด้วยกฎหมาย: เป็นการจําเป็นเพื่อการปฏิบัติตามสัญญากับท่านในฐานะที่ท่านเป็นผู้ให้บริการกับบริษัทฯ หรือดำเนินตามคำขอของท่านในการเข้าทําสัญญากับ บริษัทฯ (ม.24 (3)) นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้วบริษัทฯ จะไม่นำข้อมูลส่วนบุคคลท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น

• เมื่อได้รับความยินยอมจากท่าน (ม.24) หรือเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในกรณีการใช้ข้อมูลส่วนบุคคลที่อ่อนไหว (ม.26)
• เพื่อการศึกษาวิจัยหรือสถิตซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล (ม.24 (1))
• เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ (ม.24 (2))
• เพื่อการปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (ม.24 (3))
• เพื่อปฏิบัติหน้าที่ในการดําเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ (ม.24 (4))
• เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสําคัญน้อยกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล (ม.24 (5))
• เพื่อการปฏิบัติตามกฎหมายของบริษัท (ม.24 (6))
• เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือ สุขภาพในกรณีที่การใช้ข้อมูลส่วนบุคคลที่อ่อนไหวที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ไม่ว่ากรณีใดก็ตาม (ม.26 (1))
• เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย (ม.26 (4))
• เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัทฯ จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล (ม.26 (5) (ข))
• เพื่อความจําเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม (ม.26 (5) (ค))

นิยาม

"ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ "ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติ อาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในท่านองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

"ข้อมูลการรักษาพยาบาล" หมายถึง ข้อมูลดังต่อไปนี้

• วันเดือนปีที่เข้ารับการรักษา
• ประวัติแพ้ยาและประวัติผลข้างเคียงจากยา
• ประวัติแพ้อาหาร
• ชื่อโรคที่ได้รับการวินิจฉัย ชื่อหัตถการ และชื่อการผ่าตัด
• ผลเลือด ผลตรวจทางห้องปฏิบัติการ ชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผล
• รายการยาที่แพทย์ได้สั่ง
• ข้อมูลอื่น เช่น อาการ คำแนะนำของแพทย์ และรายละเอียดการวินิจฉัยโรค เป็นต้น "ประมวลผล" หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย

"ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล "ผู้ประมวลผลข้อมูลส่วนบุคคล" หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล "กลุ่มบริษัท พระราม 2 เมดิคอล กรุ๊ป จำกัด” หมายถึง บริษัทที่อยู่ในเครือข่ายของบริษัท พระราม 2 เมดิคอล กรุ๊ป จำกัด ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ "สถานพยาบาลในเครือข่าย” หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของ บริษัท พระราม 2 เมดิคอล กรุ๊ป จำกัด ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ

แนวทางปฏิบัติ

1. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน

ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจําแนกเป็นประเภทดังต่อไปนี้

ประเภทข้อมูลส่วนบุคคล

• 1. ข้อมูลระบุตัวตน (Personal data) เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน ID รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่นๆ
• 2. ข้อมูลสำหรับการติดต่อ (Contact data) เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล
• 3. ข้อมูลการเงิน (Financial data) เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลใบเสร็จ ข้อมูลใบราคา
• 4. ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด (Marketing Data) เช่น ข้อมูลที่ใช้ในการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด
• 5. ข้อมูลสถิติ (Statistical Data) เช่น ข้อมูลที่ไม่ระบุตัวตน จํานวนผู้ป่วย และจํานวนการเข้าชมเว็บไซต์
• 6. ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data) เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเชอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และ Online Appointment System
• 7. ข้อมูลด้านสุขภาพ (Health data) เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ผลการทดสอบจากห้องทดลอง การวินิจฉัย ชื่อโรคได้รับการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและแพ้ยา ประวัติแพ้อาหาร ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยา รายการยาที่แพทย์ได้สั่ง ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ ข้อมูล Feedback และผลการรักษา

2. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้

1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่

• 1.1 กรณีที่ท่านเป็นผู้เข้ารับบริการตรวจและรักษาโรค: บริษัทฯ ได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับบริษัทฯ เรื่องการบริการ หรือท่านได้ลงทะเบียนเข้ารับบริการทางการแพทย์ และบริการต่างๆ จากบริษัทฯ รวมทั้งการลงทะเบียนผ่านสื่ออิเล็กกรอนิกส์
• 1.2 กรณีท่านเป็นผู้บริการ (Vendor) ของบริษัทฯ: บริษัทฯ ได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับบริษัทฯ เพื่อเข้ามาให้บริการกับบริษัทฯ หรือการที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้ให้บริการที่เข้าทําสัญญากับบริษัท

2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่

• 2.1 บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส เป็นต้น
• 2.2 บุคคลที่ท่านมอบอำนาจให้ดําเนินการแทนตัวท่านในการติดต่อกับบริษัทฯ
• 2.3 สถานพยาบาลในเครือข่ายในกรณีที่ท่านได้ให้ความยินยอม สถานพยาบาลในเครือข่ายไว้ว่าให้เปิดเผยข้อมูลส่วนบุคคล
• 2.4 บุคคล นิติบุคคล หรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับบริษัทฯ หรือเป็นผู้ชำระค่าบริการให้กับท่าน

3. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล

บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภาพนอก ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจําเป็นในการปฏิบัติงาน ซึ่งทำให้บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้

• 1. เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใดๆ เมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล
• 2. การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลที่บริษัทฯ จําเป็นต้องปฏิบัติตามสัญญาหรือเพื่อผลประโยชน์ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โดยบริษัทฯ กําหนดให้บุคคลหรือนิติบุคคลเหล่านี้ต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ซึ่งรวมถึงแต่ไม่จํากัดเพียงบุคคลหรือนิติบุคคลในข้อนี้ ได้แก่
• สถานพยาบาลในเครือข่าย และกลุ่มบริษัท พระราม 2 เมดิคอล กรุ๊ป จำกัด เท่าที่จําเป็นในการให้บริการการตรวจรักษาโรคและให้บริการทางการแพทย์กับท่าน โดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลเฉพาะส่วนที่จําเป็นเท่านั้น และบริษัทฯ จะรักษาความลับให้กับข้อมูลส่วนบุคคลของท่านตามหน้าที่ที่บริษัทฯ มีภายใต้กฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติสถานพยาบาล พ.ศ. 2541, พระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550 และพระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525
• บริษัทประกันภัย หรือผู้ให้บริการบริหารจัดการสินไหมทดแทนของบริษัทประกันภัยนั้น
• สถานพยาบาลที่รับการส่งต่อผู้ป่วย
• ผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับสถานพยาบาล หรือชำระเงินค่าบริการแทนท่าน
• ผู้ประมวลผลข้อมูลส่วนบุคคลที่จําเป็นต่อการปฏิบัติงานของบริษัทฯ เช่น ผู้รับจ้าง หรือผู้ให้บริการตรวจทางห้องปฏิบัติการ การจัดทำข้อมูล การโทรคมนาคม ระบบคอมพิวเตอร์ การชําระเงิน หรือการให้บริการด้านเทคโนโลยี (Technology Outsource)
• 3. บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลในระบบประมวลผลแบบคลาวด์ (Cloud Computing)

โดยใช้บริการจากบุคคลที่สามไปว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทฯ ได้เซ็นสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล

4. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

• 1. บริษัทฯ ใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด โดยบริษัทฯ จะเก็บเวชระเบียนไม่เกิน 5 ปี นับจากวันที่มารับการรับการรักษาพยาบาลครั้งสุดท้าย เมื่อครบกําหนด 5 ปีแล้วจะทำลายกิจทั้งเวชระเบียนฉบับจริง สําเนา และเวชระเบียบรูปแบบอิเล็กทรอนิกส์
• 2. ในกรณีบริษัทฯ ต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคําสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมายหรือจนกว่าข้อพิพาทนั้นจะกิจที่สุดแล้วแต่กรณี

5. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

• 1. บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับกฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่นๆ สําหรับการเข้ารหัส ข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จํากัดบุคคลที่สามารถเข้าถึงได้สําหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
• 2. บริษัทฯ จํากัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทําได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
• 3. บริษัทฯ จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
• 4. บริษัทฯ มีระบบตรวจสอบเพื่อจัดการทําลายข้อมูลส่วนบุคคลที่ไม่มีความจําเป็นในการดําเนินการของบริษัทฯ
• 5. ในกรณีที่เป็นข้อมูลส่วนบุคคลอ่อนไหวบริษัทฯ จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทฯ ดําเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทําได้ ดังนี้

• 1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent); ท่านมีในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
• 2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัท สำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อ บริษัทฯ ให้แก่ท่านได้
• 3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
• 4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัท ทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
• 5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
• 6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วน บุคคลของท่านที่ท่านให้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเองด้วยเหตุบางประการได้
• 7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

7. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยบริษัทฯ จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว

8. ช่องทางการติดต่อ

ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ผ่านทางจุดให้บริการของบริษัทฯ ของเรา สอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล หรือเพื่อดำเนินการยื่นคําร้องขอดําเนินการตามสิทธิข้างต้น ได้ที่

• ศูนย์ประสานงานบริการ (call center) หมายเลขโทรศัพท์ 02-451-4921
• บริษัท พระราม 2 เมดิคอล กรุ๊ป จำกัด เลขที่ 280 ถนนพระราม 2 แขวงแสมดำ เขตบางขุนเทียน กรุงเทพมหานคร

บริษัท พระราม 2 เมดิคอล กรุ๊ป จำกัด

ที่อยู่ 280 ถนนพระราม 2 แขวงแสมดำ เขตบางขุนเทียน กรุงเทพมหานคร 10150

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

อีเมล์ jenwit@prmg.co.th