นโยบายสิทธิส่วนบุคคล (Privacy Notice)
กรอบนโยบาย
บริษัท พระราม 2 เมดิคอล กรุ๊ป จำกัด ("บริษัทฯ")
มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้เข้ารับบริการตรวจรักษาโรค
และบริการทางการแพทย์ รวมถึงบริการต่างๆ จากบริษัทฯ
ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
บริษัทฯ
ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ
เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
วัตถุประสงค์
บริษัทฯ
ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลดังกล่าว
โดยบริษัทฯ ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน
พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing)
ดังนี้
1. เพื่อวัตถุประสงค์ในการตรวจรักษาโรคและให้บริการทางการแพทย์
1.1 การให้บริการทางการแพทย์ภายในสถานพยาบาลของบริษัทฯ
คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆ ในทีมสุขภาพของบริษัทฯ
จะทําการบันทึกข้อมูลส่วนบุคคลของท่าน
นำข้อมูลส่วนบุคคลของท่านเพื่อปรึกษาแพทย์หรือบุคลากรทางการแพทย์
รวมถึงถ่ายภาพนิ่งและภาพเคลื่อนไหว เพื่อติดตามการรักษา และ/หรือ กระทําการใดๆ
ตามหลักวิชาชีพที่เกี่ยวข้อง ตลอดระยะเวลาที่ท่านเข้ารับบริการ โดยบริษัทฯ
จะอธิบายข้อมูลรายละเอียดให้ท่านได้เข้าใจก่อนที่จะดําเนินการ
อีกทั้งเปิดโอกาสให้ท่านชักถามจนเป็นที่พอใจ
1.2 การให้บริการทางการแพทย์ในกรณีจําเป็นต้องเชื่อมโยงข้อมูลระหว่างสถานพยาบาลในเครือข่าย
เพื่อประโยชน์ในการให้บริการทางการแพทย์แก่ท่าน คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆ
เกี่ยวข้องของบริษัทฯ
อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้สถานพยาบาลในเครือข่ายในกรณีนี้จําเป็นต้องใช้ข้อมูลระหว่างสถานพยาบาลในเครือข่าย
เพื่อการให้บริการบางประเภท ทั้งนี้ บริษัทฯ
ได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลโดยมีข้อตกลงร่วมกันระหว่างสถานพยาบาลในเครือข่ายเพื่อป้องกันไม่ให้เกิดการประมวลผลข้อมูลส่วนบุคคลของท่านในทางที่มิชอบด้วยกฎหมาย
หรือโดยปราศจากอำนาจ
1.3 เพื่อรับ-ส่งต่อผู้ป่วยระหว่างสถานพยาบาล (Refer)
ในกรณีที่บริษัทฯ มีคำร้องขอหรือได้รับการร้องขอให้เคลื่อนย้ายผู้ป่วยจากสถานพยาบาลหนึ่ง
เพื่อไปรับการตรวจรักษาต่อที่สถานพยาบาลอื่น
หรือมีคำร้องขอหรือได้รับคำร้องขอให้รับผู้ป่วยจากสถานพยาบาลหนึ่งเพื่อเข้ารับการรักษาในสถานพยาบาลของบริษัทฯ
ตามกระบวนการรับ-ส่งต่อผู้ป่วยระหว่างสถานพยาบาล (Refer) บริษัทฯ
จะต้องดําเนินตามกระบวนการรับ-ส่งต่อผู้ป่วยที่กําหนดไว้ตามมาตรฐานของบริษัทฯ
และจะใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการรับ-ส่งต่อผู้ป่วยเท่านั้น
ไม่นําไปใช้ในวัตถุประสงค์อื่น
ประเภทข้อมูล: ข้อมูลระบุตัวตน/ ข้อมูลสำหรับการติดต่อ/ ข้อมูลด้านสุขภาพ/ ข้อมูลการเงิน
ฐานการประมวลผลที่ชอบด้วยกฎหมาย:
- 1.
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาเข้ารับการรักษาพยาบาลที่ท่านเป็นคู่สัญญากับบริษัทฯ
(ม.24 (3))
- 2. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว:
ฐานปฏิบัติตามกฎหมายในการวินิจฉัยโรคและการรักษาทางการแพทย์ เช่น
พระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ พระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525 (ม.26 (5)
(ก))
- 3. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว: เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย
หรือสุขภาพในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ เช่น
การเข้ารับบริการในกรณีฉุกเฉิน (Emergency Care) หรือเพื่อรับ -
ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) (ม.26 (1))
2.
เพื่อวัตถุประสงค์ในการศึกษาวิเคราะห์เพื่อพัฒนาคุณภาพของการรักษาพยาบาลโดยไม่บ่งชี้ตัวตนของเจ้าของข้อมูลส่วนบุคคล
บริษัทฯ
อาจนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการศึกษาวิเคราะห์เพื่อการพัฒนาคุณภาพของการรักษาพยาบาล
โดยจะทำเป็นรูปแบบรายงานผลโดยภาพรวมที่ไม่มีการบ่งชี้ตัวตนของเจ้าของข้อมูล และบริษัทฯ
จะรักษาความลับของข้อมูลดังกล่าวชอบท่านอย่างเคร่งครัด
ประเภทข้อมูล: ข้อมูลสถิติ
ฐานการประมวลผลที่ชอบด้วยกฎหมาย: เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate
Interest)
ในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพขององค์กรในด้านการรักษาพยาบาล
และการให้บริการต่างๆ ของบริษัทฯ (ม.24 (5))
3. การเปิดเผยข้อมูลให้บริษัทประกันภัยที่ท่านหรือบริษัทฯ
เป็นคู่สัญญาเพื่อวัตถุประสงค์ในการใช้สิทธิเรียกค่าสินไหมทดแทน
จากบริษัทประกันภัยหรือใช้การเบิกค่ารักษาพยาบาล
บริษัทฯ
จําเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้บริษัทประกันภัยเพื่อการปฏิบัติตามสัญญาที่ท่านหรือ
บริษัทฯ ได้ทำไว้กับบริษัทประกันภัย
เพื่อประโยชน์ในการเบิกจ่ายค่าสินไหมทดแทนหรือใช้สิทธิเบิกค่ารักษาพยาบาล ทั้งนี้บริษัทฯ
จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นใดที่ไม่เกี่ยวข้อง
ประเภทข้อมูล: ข้อมูลระบุตัวตน/ ข้อมูลสําหรับการติดต่อ/ ข้อมูลด้านสุขภาพ
ฐานการประมวลผลที่ชอบด้วยกฎหมาย:
เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลด้านสุขภาพให้บริษัทประกันภัยเพื่อประโยชน์ในการใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัทประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล
(ม.26)
4. การเปิดเผยข้อมูลให้ผู้ที่ส่งท่านมาตรวจหรือเป็นผู้ชําระเงิน
เมื่อท่านได้ยินยอมให้เปิดเผยข้อมูลส่วนบุคคล
ในกรณีที่หน่วยงานว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจเป็นผู้ส่งท่านมาตรวจรักษากับบริษัทฯ
หรือเป็นผู้ชำระค่าบริการตรวจรักษาให้แก่ท่าน บริษัทฯ
จะเปิดเผยข้อมูลการตรวจรักษาซึ่งเป็นข้อมูลส่วนบุคคลที่อ่อนไหวให้กับบุคคลดังกล่าวเฉพาะกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลดังกล่าวเท่านั้น
ถ้าท่านไม่ได้ให้ความยินยอมดังกล่าว บริษัทฯ จะส่งผลตรวจรักษาให้ท่านโดยตรง
ประเภทข้อมูล: ข้อมูลระบุตัวตน/ ข้อมูลสำหรับการติดต่อ/ ข้อมูลด้านสุขภาพ
ฐานการประมวลผลที่ชอบด้วยกฎหมาย: เมื่อได้รับความยินยอม
โดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคล (ม.26)
5.
เพื่อวัตถุประสงค์ในการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลผ่านโมบายแอปพลิเคชัน
เมื่อท่านให้ความยินยอม บริษัทฯ
จะนําข้อมูลส่วนบุคคลของท่านเข้าสู่ระบบคอมพิวเตอร์ในรูปแบบของโมบายแอปพลิเคชันเพื่ออำนวยความสะดวกให้ท่านในการรับค่าปรึกษาผ่านแอปพลิเคชัน
และเพื่อให้ท่านสามารถบริหารจัดการข้อมูลผ่านแอปพลิเคชันได้ และเพื่อให้เกิดประโยชน์สูงสุด
ระบบจะทําการเชื่อมโยงฐานข้อมูลอิเลิกทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลในเครือข่ายเพื่อให้ท่านสามารถเรียกข้อมูลส่วนบุคคลของท่านทีมีอยู่กับสถานพยาบาลในเครือข่ายผ่านอุปกรณ์อิเล็กทรอนิกส์ต่างๆ
ได้ โดยบริษัทฯ
มีความตกลงร่วมกับสถานพยาบาลในเครือข่ายเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านให้เป็นไปตามที่
พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
ประเภทข้อมูล: ข้อมูลระบุตัวตน/ ข้อมูลสำหรับการติดต่อ/ ข้อมูลด้านสุขภาพ
ฐานการประมวลผลที่ชอบด้วยกฎหมาย:
เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลด้านสุขภาพระหว่างสถานพยาบาล (ม.26)
6. เพื่อวัตถุประสงค์ทางการตลาดของบริษัทฯ
บริษัทฯ อาจทำการเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลเพื่อวิเคราะห์สภาวะสุขภาพของท่าน
และติดต่อเพื่อสื่อสารส่งข้อมูลข่าวสารด้านการแพทย์ และนําเสนอโปรโมชั่น สินค้า และบริการ
แก่ท่านตามที่ท่านได้ให้ความยินยอม
ประเภทข้อมูล: ข้อมูลระบุตัวตน/ ข้อมูลสำหรับการติดต่อ/
ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมการการตลาด
ฐานการประมวลผลที่ชอบด้วยกฎหมาย: บริษัทฯ
จะดำเนินการในเรื่องนี้ได้หลังจากได้รับความยินยอมจากท่านในการให้บริษัทนำข้อมูลด้านสุขภาพไปใช้เพื่อวัตถุประสงค์ทางการตลาด
(ม.26)
7. เพื่อการปฏิบัติตามสัญญากับท่านในฐานะที่ท่านเป็นผู้ใหับริการกับบริษัทฯ
หรือดําเนินตามคำขอของท่านในการเข้าทำสัญญากับบริษัทฯ
บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้ให้บริการกับบริษัทฯ
เพื่อการดําเนินการ เช่น
- ติดต่อสื่อสารกับท่านในกิจกรรมที่เกี่ยวข้องกับการทําสัญญาทั้งก่อนทําสัญญาและภายหลังทำสัญญา
- จ่ายเงินและค่าจ้างใดๆ ที่เกี่ยวข้องกับการปฏิบัติตามสัญญา
- ตรวจสอบความเรียบร้อยและความสําเร็จของงานตามสัญญา
- เก็บข้อมูลส่วนบุคคลไว้เพื่อการตรวจสอบภายใน (Internal Audit)
และการตรวจสอบตามมาตรงานของธุรกิจ
ประเภทข้อมูล: ข้อมูลระบุตัวตน/ข้อมูลสําหรับการติดต่อ
ฐานการประมวลผลที่ชอบด้วยกฎหมาย:
เป็นการจําเป็นเพื่อการปฏิบัติตามสัญญากับท่านในฐานะที่ท่านเป็นผู้ให้บริการกับบริษัทฯ
หรือดำเนินตามคำขอของท่านในการเข้าทําสัญญากับ บริษัทฯ (ม.24 (3))
นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้วบริษัทฯ
จะไม่นำข้อมูลส่วนบุคคลท่านไปใช้เพื่อวัตถุประสงค์อื่น
ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น
- เมื่อได้รับความยินยอมจากท่าน (ม.24)
หรือเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในกรณีการใช้ข้อมูลส่วนบุคคลที่อ่อนไหว
(ม.26)
- เพื่อการศึกษาวิจัยหรือสถิตซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
(ม.24 (1))
- เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ (ม.24 (2))
- เพื่อการปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (ม.24 (3))
- เพื่อปฏิบัติหน้าที่ในการดําเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ (ม.24 (4))
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest)
หรือของบุคคลหรือนิติบุคคลอื่น
เว้นแต่ประโยชน์ดังกล่าวมีความสําคัญน้อยกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล
(ม.24 (5))
- เพื่อการปฏิบัติตามกฎหมายของบริษัท (ม.24 (6))
- เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือ
สุขภาพในกรณีที่การใช้ข้อมูลส่วนบุคคลที่อ่อนไหวที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ไม่ว่ากรณีใดก็ตาม
(ม.26 (1))
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย (ม.26 (4))
- เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัทฯ
จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
(ม.26 (5) (ข))
- เพื่อความจําเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล
การประกันสังคม (ม.26 (5) (ค))
นิยาม
"ข้อมูลส่วนบุคคล” หมายถึง
ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
"ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์
ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติ อาชญากรรม
ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น
ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ)
หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในท่านองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
"ข้อมูลการรักษาพยาบาล" หมายถึง ข้อมูลดังต่อไปนี้
- วันเดือนปีที่เข้ารับการรักษา
- ประวัติแพ้ยาและประวัติผลข้างเคียงจากยา
- ประวัติแพ้อาหาร
- ชื่อโรคที่ได้รับการวินิจฉัย ชื่อหัตถการ และชื่อการผ่าตัด
- ผลเลือด ผลตรวจทางห้องปฏิบัติการ ชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา
และรายงานผล
- รายการยาที่แพทย์ได้สั่ง
- ข้อมูลอื่น เช่น อาการ คำแนะนำของแพทย์ และรายละเอียดการวินิจฉัยโรค เป็นต้น
"ประมวลผล" หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย
"ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง
บุคคลหรือนิติบุคคลที่มีอำนาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคล
"ผู้ประมวลผลข้อมูลส่วนบุคคล" หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม
ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
"กลุ่มบริษัท พระราม 2 เมดิคอล กรุ๊ป จำกัด” หมายถึง บริษัทที่อยู่ในเครือข่ายของบริษัท
พระราม 2 เมดิคอล กรุ๊ป จำกัด
ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ
"สถานพยาบาลในเครือข่าย” หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของ บริษัท พระราม 2
เมดิคอล กรุ๊ป จำกัด
ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ
แนวทางปฏิบัติ
1. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน
ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจําแนกเป็นประเภทดังต่อไปนี้
ประเภทข้อมูลส่วนบุคคล
- 1. ข้อมูลระบุตัวตน (Personal data) เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน ID
รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่นๆ
- 2. ข้อมูลสำหรับการติดต่อ (Contact data) เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล
- 3. ข้อมูลการเงิน (Financial data) เช่น ข้อมูลการเรียกเก็บเงิน
ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลใบเสร็จ ข้อมูลใบราคา
- 4. ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด (Marketing Data) เช่น
ข้อมูลที่ใช้ในการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด
- 5. ข้อมูลสถิติ (Statistical Data) เช่น ข้อมูลที่ไม่ระบุตัวตน จํานวนผู้ป่วย
และจํานวนการเข้าชมเว็บไซต์
- 6. ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data) เช่น หมายเลข IP Address ของคอมพิวเตอร์
ชนิดของบราวเชอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ
แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และ Online Appointment System
- 7. ข้อมูลด้านสุขภาพ (Health data) เช่น ข้อมูลการรักษาพยาบาล
รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ
ผลการทดสอบจากห้องทดลอง การวินิจฉัย ชื่อโรคได้รับการวินิจฉัย
ข้อมูลที่เกี่ยวข้องกับการใช้ยาและแพ้ยา ประวัติแพ้อาหาร ผลเลือด
ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา
และรายงานผลการตรวจทางรังสีวิทยา รายการยาที่แพทย์ได้สั่ง
ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ ข้อมูล Feedback และผลการรักษา
2. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้
1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่
- 1.1 กรณีที่ท่านเป็นผู้เข้ารับบริการตรวจและรักษาโรค: บริษัทฯ
ได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับบริษัทฯ เรื่องการบริการ
หรือท่านได้ลงทะเบียนเข้ารับบริการทางการแพทย์ และบริการต่างๆ จากบริษัทฯ
รวมทั้งการลงทะเบียนผ่านสื่ออิเล็กกรอนิกส์
- 1.2 กรณีท่านเป็นผู้บริการ (Vendor) ของบริษัทฯ: บริษัทฯ
ได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับบริษัทฯ
เพื่อเข้ามาให้บริการกับบริษัทฯ หรือการที่บริษัทฯ
เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้ให้บริการที่เข้าทําสัญญากับบริษัท
2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่
- 2.1 บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส เป็นต้น
- 2.2 บุคคลที่ท่านมอบอำนาจให้ดําเนินการแทนตัวท่านในการติดต่อกับบริษัทฯ
- 2.3 สถานพยาบาลในเครือข่ายในกรณีที่ท่านได้ให้ความยินยอม
สถานพยาบาลในเครือข่ายไว้ว่าให้เปิดเผยข้อมูลส่วนบุคคล
- 2.4 บุคคล นิติบุคคล หรือหน่วยงานไม่ว่าภาครัฐ เอกชน
หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับบริษัทฯ
หรือเป็นผู้ชำระค่าบริการให้กับท่าน
3. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภาพนอก
ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจําเป็นในการปฏิบัติงาน ซึ่งทำให้บริษัทฯ
อาจเปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้
- 1. เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใดๆ
เมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล
- 2. การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลที่บริษัทฯ
จําเป็นต้องปฏิบัติตามสัญญาหรือเพื่อผลประโยชน์ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
โดยบริษัทฯ
กําหนดให้บุคคลหรือนิติบุคคลเหล่านี้ต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ. 2562 กำหนด ซึ่งรวมถึงแต่ไม่จํากัดเพียงบุคคลหรือนิติบุคคลในข้อนี้ ได้แก่
- สถานพยาบาลในเครือข่าย และกลุ่มบริษัท พระราม 2 เมดิคอล กรุ๊ป จำกัด
เท่าที่จําเป็นในการให้บริการการตรวจรักษาโรคและให้บริการทางการแพทย์กับท่าน
โดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลเฉพาะส่วนที่จําเป็นเท่านั้น และบริษัทฯ
จะรักษาความลับให้กับข้อมูลส่วนบุคคลของท่านตามหน้าที่ที่บริษัทฯ
มีภายใต้กฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติสถานพยาบาล พ.ศ. 2541,
พระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550 และพระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525
- บริษัทประกันภัย หรือผู้ให้บริการบริหารจัดการสินไหมทดแทนของบริษัทประกันภัยนั้น
- สถานพยาบาลที่รับการส่งต่อผู้ป่วย
- ผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับสถานพยาบาล หรือชำระเงินค่าบริการแทนท่าน
- ผู้ประมวลผลข้อมูลส่วนบุคคลที่จําเป็นต่อการปฏิบัติงานของบริษัทฯ เช่น ผู้รับจ้าง
หรือผู้ให้บริการตรวจทางห้องปฏิบัติการ การจัดทำข้อมูล การโทรคมนาคม
ระบบคอมพิวเตอร์ การชําระเงิน หรือการให้บริการด้านเทคโนโลยี (Technology
Outsource)
- 3. บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลในระบบประมวลผลแบบคลาวด์ (Cloud Computing)
โดยใช้บริการจากบุคคลที่สามไปว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทฯ
ได้เซ็นสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ
Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล
4. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
- 1. บริษัทฯ ใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ
ฉบับแก้ไขล่าสุด โดยบริษัทฯ จะเก็บเวชระเบียนไม่เกิน 5 ปี
นับจากวันที่มารับการรับการรักษาพยาบาลครั้งสุดท้าย เมื่อครบกําหนด 5
ปีแล้วจะทำลายกิจทั้งเวชระเบียนฉบับจริง สําเนา และเวชระเบียบรูปแบบอิเล็กทรอนิกส์
- 2. ในกรณีบริษัทฯ ต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคําสั่งศาล
หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัทฯ
อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมายหรือจนกว่าข้อพิพาทนั้นจะกิจที่สุดแล้วแต่กรณี
5. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล
- 1. บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับกฎหมายกำหนด
และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น
ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน
และมาตรการทางเทคนิคอื่นๆ สําหรับการเข้ารหัส ข้อมูลผ่านทางอินเตอร์เน็ต
และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จํากัดบุคคลที่สามารถเข้าถึงได้สําหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
- 2. บริษัทฯ จํากัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า
หรือบุคคลภายนอก
การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทําได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง
ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
- 3. บริษัทฯ
จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
- 4. บริษัทฯ
มีระบบตรวจสอบเพื่อจัดการทําลายข้อมูลส่วนบุคคลที่ไม่มีความจําเป็นในการดําเนินการของบริษัทฯ
- 5. ในกรณีที่เป็นข้อมูลส่วนบุคคลอ่อนไหวบริษัทฯ
จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน
มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน
และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทฯ
ดําเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทําได้ ดังนี้
- 1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent);
ท่านมีในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ
ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
- 2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access):
ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัท
สำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ
เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อ บริษัทฯ ให้แก่ท่านได้
- 3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification):
ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
- 4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัท
ทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
- 5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing):
ท่านมีสิทธิในการให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
- 6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability):
ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วน
บุคคลของท่านที่ท่านให้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเองด้วยเหตุบางประการได้
- 7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object):
ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
7. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ
อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น
โดยบริษัทฯ จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว
8. ช่องทางการติดต่อ
ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
ผ่านทางจุดให้บริการของบริษัทฯ ของเรา สอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
หรือเพื่อดำเนินการยื่นคําร้องขอดําเนินการตามสิทธิข้างต้น ได้ที่
- ศูนย์ประสานงานบริการ (call center) หมายเลขโทรศัพท์ 02-451-4921
- บริษัท พระราม 2 เมดิคอล กรุ๊ป จำกัด เลขที่ 280 ถนนพระราม 2 แขวงแสมดำ เขตบางขุนเทียน
กรุงเทพมหานคร
บริษัท พระราม 2 เมดิคอล กรุ๊ป จำกัด
ที่อยู่ 280 ถนนพระราม 2 แขวงแสมดำ เขตบางขุนเทียน กรุงเทพมหานคร 10150
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อีเมล์ jenwit@prmg.co.th
ขอแสดงความนับถือ
บริษัท พระราม 2 เมดิคอล กรุ๊ป จำกัด
จัดทำขึ้นเมื่อวันที่ 5 พฤษภาคม 2566
แก้ไขล่าสุดเมื่อวันที่ 5 กันยายน 2566