icon-line Line ID : @Aikchol
icon-user เข้าสู่ระบบ icon-location แผนที่โรงพยาบาล
flag-th flag-en
icon-mail.svgติดต่อเรา
icon-menu.svg
  • icon-home
  • นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

คำประกาศนโยบายความเป็นส่วนตัว (Privacy Notice)

บริษัท โรงพยาบาลเอกชล จำกัด (มหาชน)
บริษัท โรงพยาบาลเอกชล จำกัด (มหาชน) (“โรงพยาบาล”) ให้ความสำคัญอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน ในฐานะที่เราเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เราจึงจัดทำประกาศฉบับนี้เพื่อแจ้งให้ท่านทราบถึงรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่างๆ ของท่าน ดังนี้

1. คำนิยาม
ภายใต้นโยบายฉบับนี้
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งสามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด รวมถึงแต่ไม่จำกัดเพียงข้อมูลสุขภาพ
“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลซึ่งข้อมูลส่วนบุคคลนั้นเกี่ยวข้อง

2. ข้อมูลส่วนบุคคลที่เราจัดเก็บ
เราจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น เพื่อการให้บริการทางการแพทย์และวัตถุประสงค์ที่เกี่ยวข้อง ดังนี้:

ข้อมูลระบุตัวตน:

ชื่อ-นามสกุล, วันเดือนปีเกิด, เพศ, สัญชาติ, รูปถ่าย, เลขบัตรประชาชน หรือพาสปอร์ต

ข้อมูลการติดต่อ:

ที่อยู่, เบอร์โทรศัพท์, อีเมล, ข้อมูลผู้ติดต่อกรณีฉุกเฉิน

ข้อมูลสุขภาพ (ข้อมูลส่วนบุคคลอ่อนไหว):

ประวัติการรักษา, ผลการวินิจฉัยโรค, ผลตรวจทางห้องปฏิบัติการ (Lab), ประวัติการแพ้ยา, ข้อมูลพันธุกรรม พฤติกรรมทางเพศ ศาสนา เชื้อชาติและภาพถ่ายทางการแพทย์

ข้อมูลการเงิน:

ข้อมูลการชำระเงิน, หมายเลขบัตรเครดิต, สิทธิการรักษาพยาบาล/ประกันสุขภาพ

ข้อมูลทางเทคนิค:

ประวัติการเข้าชมเว็บไซต์ (Cookies), IP Address (กรณีใช้งานผ่านระบบออนไลน์)

ข้อมูลภาพถ่ายและวิดีโอ:

ภาพจากกล้องวงจรปิด (CCTV) หรือสื่อภาพและเสียงที่ระบุตัวบุคคลไ

3. วัตถุประสงค์ในการประมวลผลข้อมูล

โรงพยาบาลดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่านภายใต้ฐานทางกฎหมาย เพื่อวัตถุประสงค์ดังต่อไปนี้:

ฐานการให้บริการ (Contractual Basis):

เพื่อการวินิจฉัย การรักษาพยาบาล การนัดหมาย และการส่งต่อการรักษาไปยังสถานพยาบาลอื่น

ฐานการปฏิบัติตามกฎหมาย/ฐานสัญญา (Legal Obligation):

เพื่อปฏิบัติตามกฎหมายสถานพยาบาล กฎหมายควบคุมโรค และกฎหมายภาษีอากร

ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest):

เพื่อการรักษาความปลอดภัย (CCTV), การบริหารจัดการภายใน และการพัฒนาคุณภาพบริการ

ฐานความยินยอม (Consent):

เพื่อการแจ้งข้อมูลข่าวสาร โปรโมชั่น หรือสิทธิประโยชน์ทางการตลาด (ซึ่งท่านสามารถถอนความยินยอมได้ภายหลัง)

4. การเปิดเผยข้อมูลส่วนบุคคล
เราจะรักษาความลับข้อมูลของท่านอย่างเคร่งครัด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลแก่บุคคลภายนอกในกรณีจำเป็น ดังนี้:
บริษัทประกันภัย หรือหน่วยงานคู่สัญญาที่รับผิดชอบค่าใช้จ่ายในการรักษาหน่วยงานของรัฐ เช่น กรมสนับสนุนบริการสุขภาพ, สำนักงานสาธารณสุขจังหวัด, สปสช. ผู้ให้บริการภายนอก หรือผู้ประมวลผลข้อมูลส่วนบุคคลที่โรงพยาบาลว่าจ้าง พันธมิตรทางธุรกิจ หรือผู้ให้บริการภายนอก (Data Processor) ที่ช่วยสนับสนุนการบริการของโรงพยาบาล 

5. การใช้และการแลกเปลี่ยนข้อมูลประวัติการรักษาภายในเครือโรงพยาบาล
เพื่อประโยชน์สูงสุดในการรักษาพยาบาลอย่างต่อเนื่อง มีคุณภาพ และปลอดภัย โรงพยาบาลอาจ ใช้ เปิดเผย หรือแลกเปลี่ยนข้อมูลสุขภาพและประวัติการรักษาของผู้ป่วยร่วมกันภายในเครือโรงพยาบาลเอกชลทุกสาขา ภายใต้วัตถุประสงค์ดังต่อไปนี้

  • เพื่อการวินิจฉัย การรักษา และการติดตามผลการรักษาอย่างต่อเนื่อง
  • เพื่อหลีกเลี่ยงความซ้ำซ้อนในการตรวจรักษา และลดความเสี่ยงทางการแพทย์
  • เพื่อให้บุคลากรทางการแพทย์สามารถเข้าถึงข้อมูลที่จำเป็นอย่างเหมาะสม

ทั้งนี้ การใช้หรือเปิดเผยข้อมูลดังกล่าวจะดำเนินการเท่าที่จำเป็น โดยจำกัดการเข้าถึงเฉพาะบุคลากรที่มีหน้าที่เกี่ยวข้อง และอยู่ภายใต้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลตามที่กฎหมายกำหนด

6.ระยะเวลาการเก็บรักษาข้อมูล
โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นเพื่อวัตถุประสงค์ข้างต้น หรือตามที่กฎหมายกำหนด (เช่น กฎหมายสถานพยาบาลกำหนดให้เก็บประวัติการรักษาไว้อย่างน้อย 5 ปี นับจากวันที่เข้ารับการรักษาครั้งสุดท้าย) เมื่อพ้นกำหนดเราจะดำเนินการลบหรือทำลายข้อมูลตามมาตรฐานความปลอดภัย 

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิตามกฎหมาย PDPA ในการดำเนินการ ดังนี้:

  • สิทธิขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคล
  • สิทธิขอให้ส่งหรือโอนข้อมูลไปยังหน่วยงานอื่น
  • สิทธิคัดค้านการประมวลผลข้อมูล
  • สิทธิขอให้ลบ ทำลาย หรือระงับการใช้ข้อมูล (ภายใต้ข้อจำกัดตามกฎหมายด้านสาธารณสุข)
  • สิทธิขอแก้ไขข้อมูลให้ถูกต้องเป็นปัจจุบัน
  • สิทธิขอถอนความยินยอม (ในกรณีที่ให้ความยินยอมไว้)
8.  มาตรการรักษาความปลอดภัยของข้อมูล
โรงพยาบาลได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม ทั้งทางเทคนิคและการบริหารจัดการ เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ หรือการเปิดเผยข้อมูลโดยมิชอบ

9. การใช้คุกกี้
โรงพยาบาลอาจใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อเพิ่มประสิทธิภาพในการใช้งานเว็บไซต์ ท่านสามารถตั้งค่าบราวเซอร์เพื่อจัดการคุกกี้ได้ ทั้งนี้ การปิดใช้งานคุกกี้อาจส่งผลต่อการใช้งานบางส่วนของเว็บไซต์

10. การแก้ไขเปลี่ยนแปลงนโยบาย
โรงพยาบาลขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้ โดยจะแจ้งให้ทราบผ่านเว็บไซต์ของโรงพยาบาล และให้มีผลบังคับใช้ตั้งแต่วันที่ประกาศ

11. ช่องทางการติดต่อ
หากท่านมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิเจ้าของข้อมูล โปรดติดต่อ:  เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
สถานที่ติดต่อ: บริษัท โรงพยาบาลเอกชล จำกัด (มหาชน) เลขที่ 68/3  ถนนพระยาสัจจา ตำบลบ้านสวน อำเภอเมืองชลบุรี  จังหวัดชลบุรี 20000
อีเมล: [email protected]
โทรศัพท์: 038-939999
เว็บไซต์: www.aikchol.com