นโยบายความเป็นส่วนตัว (Privacy Policy)
โรงพยาบาลองค์การบริหารส่วนจังหวัดภูเก็ต
โรงพยาบาลองค์การบริหารส่วนจังหวัดภูเก็ต ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลรวมทั้งสิทธิของเจ้าของข้อมูลส่วนบุคคล และท่านในฐานนะผู้ใช้บริการของโรงพยาบาลมีสิทธิได้รับความคุ้มครองตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง โรงพยาบาลจึงได้จัดทำนโยบายความเป็นส่วนตัวนี้ เพื่อชี้แจงวิธีการและลักษณะที่โรงพยาบาลใช้สำหรับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคล ซึี่งมีรายละเอียดดังต่อไปนี้
1. การเก็บรวบรวมข้อมูลส่วนบุคคล
โรงพยาบาลเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ในกรณีที่ท่านเป็นผู้ยินยอมให้ข้อมูลกับโรงพยาบาลโดยตรง ไม่ว่าจะเป็นการให้ข้อมูลเพื่อการขอรับบริการจากโรงพยาบาลผ่านช่องทางเว็บไซต์ หรือช่องทางอื่นใดของโรงพยาบาล เช่น การนัดหมายแพทย์ การลงทะเบียนแบบออนไลน์ การสมัครรับจดหมายข่าว รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของทางโรงพยาบาล
นอกจากนี้โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น บุคคลในครอบครัวหรือบุคคลใกล้ชิดของท่าน โรงพยาบาลหรือหน่วยงานในเครือข่ายของโรงพยาบาล ซึ่งรวมถึงตัวแทนหรือผู้ให้บริการของโรงพยาบาล หรือหน่วยงานภาครัฐ ในกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลดังกล่าวไว้ หรือเป็นการเปิดเผยตามที่กฎหมายกำหนด
2. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจะขึ้นอยู่กับวัตถุประสงค์ในการเก็บรวมรวม ซึ่งเป็นข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมโดยตรงจากท่าน หรือจากบุคคลที่สาม ดังต่อไปนี้
- ข้อมูลระบุตัวตน เช่น ชื่อ นามสกุล ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชนหรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
- ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
- ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก และบริการเสริมอื่นๆ
- ข้อมูลการสมัครรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด เช่น ลงทะเบียนเพื่อเข้าร่วมสัมมนา, ลงทะเบียนรับโปรโมชั่น
- ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
- ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล เช่น IP Address, Cookies, นัดหมายแพทย์ออนไลน์
- ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง และการวินิจฉัย
- ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
- ข้อมูลเกี่ยวกับความเห็นหรือข้อเสนอแนะ และผลการรักษาที่ท่านให้ไว้
2.1 ข้อมูลสถิติการเข้าชมเว็บไซต์ (Web Analytics)
เมื่อท่านเข้าชมเว็บไซต์ ระบบจะจัดเก็บข้อมูลการเข้าชมโดยอัตโนมัติเพื่อการวิเคราะห์และพัฒนาบริการ ได้แก่
- หมายเลข IP Address ของผู้เข้าชม
- ตำแหน่งโดยประมาณ (ประเทศ/จังหวัด/เมือง) ที่ประมวลผลจากหมายเลข IP
- หน้าเว็บที่เข้าชม วันเวลาที่เข้าชม แหล่งที่มา (Referrer) และข้อมูลเบราว์เซอร์ (User-Agent)
- จำนวนการเปิดหน้า (Pageviews) และจำนวนผู้เข้าชมไม่ซ้ำ (Unique Visitors)
ฐานในการประมวลผล: ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) เพื่อการวิเคราะห์สถิติและปรับปรุงเว็บไซต์
การเปิดเผยต่อบุคคลที่สาม: หมายเลข IP จะถูกส่งไปยังผู้ให้บริการระบุตำแหน่งโดยประมาณ (ip-api.com) เพื่อแปลงเป็นข้อมูลตำแหน่งทางภูมิศาสตร์เท่านั้น โดยไม่มีการส่งข้อมูลส่วนบุคคลอื่น
ระยะเวลาเก็บรักษาและการเข้าถึง: ข้อมูล Log การเข้าชมจะถูกจัดเก็บไม่เกิน 180 วัน แล้วลบโดยอัตโนมัติ ส่วนข้อมูลสถิติสรุปแบบไม่ระบุตัวตนอาจเก็บต่อเนื่องเพื่อการเปรียบเทียบเชิงสถิติ ทั้งนี้จำกัดการเข้าถึงเฉพาะเจ้าหน้าที่ผู้ดูแลระบบที่ได้รับอนุญาตเท่านั้น
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอมของท่าน หรือการปฏิบัติตามสัญญาระหว่างกัน หรือโดยประการใดๆ เพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาลสำหรับวัตถุประสงค์ดังต่อไปนี้
3.1 วัตถุประสงค์เกี่ยวกับการให้บริการทางการแพทย์ ได้แก่
- จัดหาบริการ หรือส่งมอบบริการของโรงพยาบาล และการเข้าถึงบริการของท่าน ไม่ว่าทางออนไลน์หรือออฟไลน์
- นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
- การประสานงานและส่งต่อข้อมูลให้กับโรงพยาบาลในเครือข่าย และสถานพยาบาลอื่น เพื่อให้การส่งต่อผู้ป่วยรวดเร็วยิ่งขึ้น
- การยืนยันตัวตนของผู้ป่วย
- ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล
- วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น ตรวจสอบการชำระเงิน การเรียกเก็บเงิน การขอคืนเงิน
- รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล
- ปฏิบัติตามกฎของโรงพยาบาล
- ปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ หรือคำขอจากหน่วยงานรัฐ
- วัตถุประสงค์อื่นๆ ที่สนับสนุนข้อข้างต้น หรือที่ได้รับความยินยอมจากท่านเป็นครั้งคราว
3.2 วัตถุประสงค์ด้านการประชาสัมพันธ์และการสื่อสารข้อมูล
ใช้/เปิดเผยหลังได้รับความยินยอมเท่านั้น ได้แก่
- นำเสนอสิทธิประโยชน์แก่สมาชิกกิจกรรมหรือชมรมของโรงพยาบาล
- การประชาสัมพันธ์และการสื่อสารกับผู้รับบริการ เช่น ส่งข้อมูลโปรโมชั่นและบริการ รวมถึงจากหน่วยงานที่ร่วมมือกัน
- สำรวจความพึงพอใจ สำรวจความคิดเห็น และวิเคราะห์ทางสถิติ เพื่อปรับปรุงหรือพัฒนาบริการ
- สื่อสาร ตอบคำถาม หรือข้อร้องเรียนที่เกี่ยวข้องกับการใช้บริการ
4. บุคคล/หน่วยงานที่ข้อมูลส่วนบุคคลอาจถูกเปิดเผย
- โรงพยาบาลในเครือข่ายและหน่วยงานสาธารณสุขที่ร่วมมือกัน
- ตัวแทน/ผู้ให้บริการของโรงพยาบาล เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ
- หน่วยงานที่เกี่ยวข้อง เช่น บริษัทประกัน โปรแกรมสะสมคะแนน และหน่วยงานที่เกี่ยวข้องกับการให้บริการ
- ธนาคาร/ผู้ให้บริการชำระเงิน
- เจ้าหน้าที่หรือหน่วยงานรักษาความมั่นคงและความปลอดภัย
- หน่วยงานตรวจคนเข้าเมือง/ศุลกากร
- หน่วยงานรัฐและหน่วยงานกำกับตามที่กฎหมายอนุญาตหรือกำหนด
5. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
- เก็บเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ของข้อมูลแต่ละประเภท
- พ้นกำหนดแล้วจะลบ/ทำลายตามกระบวนการและระยะเวลาที่กำหนดไว้ตามนโยบายของโรงพยาบาล และตามกฎหมายที่เกี่ยวข้อง
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
หากประสงค์ใช้สิทธิ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลตามข้อ 8 เพื่อยื่นคำร้อง ดังนี้
- ขอเข้าถึง/รับสำเนา/โอนย้ายข้อมูลส่วนบุคคลของตนเอง
- คัดค้านหรือระงับการประมวลผล
- ขอแก้ไขข้อมูลที่ไม่ถูกต้อง/ไม่สมบูรณ์ หรือลบ/ทำลาย/เปิดเผยแหล่งที่มาในบางกรณี
- ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากใช้/เปิดเผยไม่เป็นไปตามที่ยินยอมหรือกฎหมาย
- เพิกถอนความยินยอมตลอดระยะเวลาที่ข้อมูลอยู่กับโรงพยาบาล (ยกเว้นกรณีจำกัดสิทธิโดยกฎหมายหรือสัญญา)
การเพิกถอนความยินยอมอาจส่งผลให้ข้อมูลไม่เพียงพอต่อการให้บริการตามความประสงค์ และอาจกระทบความสะดวกในการรับบริการ
7. มาตรการความมั่นคงปลอดภัย
ใช้มาตรการทางเทคนิคและองค์กรตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล จำกัดสิทธิ์การเข้าถึง และป้องกันการสูญหาย เข้าถึง ใช้ แก้ไข เปลี่ยนแปลง หรือเปิดเผยโดยมิชอบ
8. ช่องทางการติดต่อ
โทรศัพท์: +66 (0) 7635 8888
ที่อยู่สำหรับหนังสือ: เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลองค์การบริหารส่วนจังหวัดภูเก็ต
18, 20 ถนนอนุภาษภูเก็ตการ ตำบลตลาดใหญ่ อำเภอเมือง จังหวัดภูเก็ต 83000
9. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
อาจปรับปรุงเพื่อให้สอดคล้องกับการเปลี่ยนแปลง เช่น กฎหมายที่เกี่ยวข้อง โดยจะแจ้งผ่านช่องทางที่เหมาะสม
นโยบายความเป็นส่วนตัวฉบับนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2564