1. การเก็บรวบรวมข้อมูลส่วนบุคคล

โรงพยาบาลเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ในกรณีที่ท่านเป็นผู้ยินยอมให้ข้อมูลกับโรงพยาบาลโดยตรง ไม่ว่าจะเป็นการให้ข้อมูลเพื่อการขอรับบริการจากโรงพยาบาลผ่านช่องทางเว็บไซต์ หรือช่องทางอื่นใดของโรงพยาบาล เช่น การนัดหมายแพทย์ การลงทะเบียนแบบออนไลน์ การสมัครรับจดหมายข่าว รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของทางโรงพยาบาล

นอกจากนี้โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น บุคคลในครอบครัวหรือบุคคลใกล้ชิดของท่าน โรงพยาบาลหรือบริษัทในเครือข่ายของโรงพยาบาล ซึ่งรวมถึงตัวแทนจำหน่ายหรือผู้ให้บริการของโรงพยาบาล หรือหน่วยงานภาครัฐ ในกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลดังกล่าวไว้ หรือเป็นการเปิดเผยตามที่กฎหมายกำหนด

2. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจะขึ้นอยู่กับวัตถุประสงค์ในการเก็บรวมรวม ซึ่งเป็นข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมโดยตรงจากท่าน หรือจากบุคคลที่สาม ดังต่อไปนี้

1. ข้อมูลระบุตัวตน เช่น ชื่อ นามสกุล ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชนหรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
2. ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
3. ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก และบริการเสริมอื่นๆ
4. ข้อมูลการสมัครรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด เช่น ลงทะเบียนเพื่อเข้าร่วมสัมมนา, ลงทะเบียนรับโปรโมชั่น
5. ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
6. ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล เช่น IP Address, Cookies, นัดหมายแพทย์ออนไลน์
7. ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง และการวินิจฉัย
8. ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
9. ข้อมูลเกี่ยวกับความเห็นหรือข้อเสนอแนะ และผลการรักษาที่ท่านให้ไว้

3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

โรงพยาบาลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอมของท่าน หรือการปฏิบัติตามสัญญาระหว่างกัน หรือโดยประการใดๆ เพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาลสำหรับวัตถุประสงค์ดังต่อไปนี้

3.1 วัตถุประสงค์เกี่ยวกับการให้บริการทางการแพทย์ ได้แก่

• จัดหาบริการ หรือส่งมอบบริการของโรงพยาบาล และการเข้าถึงบริการของท่าน ไม่ว่าทางออนไลน์หรือออฟไลน์
• นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
• การประสานงานและส่งต่อข้อมูลให้กับโรงพยาบาลในเครือข่าย และสถานพยาบาลอื่น เพื่อให้การส่งต่อผู้ป่วยรวดเร็วยิ่งขึ้น
• การยืนยันตัวตนของผู้ป่วย
• ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล
• วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น ตรวจสอบการชำระเงิน การเรียกเก็บเงิน การขอคืนเงิน
• รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล
• ปฏิบัติตามกฎของโรงพยาบาล
• ปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ หรือคำขอจากหน่วยงานรัฐ
• วัตถุประสงค์อื่นๆ ที่สนับสนุนข้อข้างต้น หรือที่ได้รับความยินยอมจากท่านเป็นครั้งคราว

3.2 วัตถุประสงค์ด้านการตลาดของโรงพยาบาล

ใช้/เปิดเผยหลังได้รับความยินยอมเท่านั้น ได้แก่

• นำเสนอสิทธิประโยชน์แก่สมาชิกโปรแกรมของโรงพยาบาล
• การตลาด/ส่งเสริมการขาย/ลูกค้าสัมพันธ์ เช่น ส่งข้อมูลโปรโมชั่นและบริการ รวมถึงพันธมิตรทางธุรกิจ
• สำรวจความพึงพอใจ วิจัยตลาด และวิเคราะห์ทางสถิติ เพื่อปรับปรุงหรือสร้างสรรค์บริการ
• สื่อสาร ตอบคำถาม หรือข้อร้องเรียนที่เกี่ยวข้องกับการใช้บริการ

4. บุคคล/หน่วยงานที่ข้อมูลส่วนบุคคลอาจถูกเปิดเผย

1. โรงพยาบาลในเครือข่าย บริษัทคู่ค้า และพันธมิตรทางธุรกิจ
2. ตัวแทน/ผู้ให้บริการของโรงพยาบาล เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ
3. หุ้นส่วนธุรกิจ เช่น บริษัทประกัน โปรแกรมสะสมคะแนน และหน่วยงานที่เกี่ยวข้องกับการให้บริการ
4. ธนาคาร/ผู้ให้บริการชำระเงิน
5. เจ้าหน้าที่หรือหน่วยงานรักษาความมั่นคงและความปลอดภัย
6. หน่วยงานตรวจคนเข้าเมือง/ศุลกากร
7. หน่วยงานรัฐและหน่วยงานกำกับตามที่กฎหมายอนุญาตหรือกำหนด

5. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล

1. เก็บเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ของข้อมูลแต่ละประเภท
2. พ้นกำหนดแล้วจะลบ/ทำลายตามกระบวนการและระยะเวลาที่กำหนดไว้ตามนโยบายของโรงพยาบาล และตามกฎหมายที่เกี่ยวข้อง

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

หากประสงค์ใช้สิทธิ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลตามข้อ 8 เพื่อยื่นคำร้อง ดังนี้

1. ขอเข้าถึง/รับสำเนา/โอนย้ายข้อมูลส่วนบุคคลของตนเอง
2. คัดค้านหรือระงับการประมวลผล
3. ขอแก้ไขข้อมูลที่ไม่ถูกต้อง/ไม่สมบูรณ์ หรือลบ/ทำลาย/เปิดเผยแหล่งที่มาในบางกรณี
4. ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากใช้/เปิดเผยไม่เป็นไปตามที่ยินยอมหรือกฎหมาย
5. เพิกถอนความยินยอมตลอดระยะเวลาที่ข้อมูลอยู่กับโรงพยาบาล (ยกเว้นกรณีจำกัดสิทธิโดยกฎหมายหรือสัญญา)

การเพิกถอนความยินยอมอาจส่งผลให้ข้อมูลไม่เพียงพอต่อการให้บริการตามความประสงค์ และอาจกระทบความสะดวกในการรับบริการ

7. มาตรการความมั่นคงปลอดภัย

ใช้มาตรการทางเทคนิคและองค์กรตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล จำกัดสิทธิ์การเข้าถึง และป้องกันการสูญหาย เข้าถึง ใช้ แก้ไข เปลี่ยนแปลง หรือเปิดเผยโดยมิชอบ

8. ช่องทางการติดต่อ

9. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

อาจปรับปรุงเพื่อให้สอดคล้องกับการเปลี่ยนแปลง เช่น กฎหมายที่เกี่ยวข้อง โดยจะแจ้งผ่านช่องทางที่เหมาะสม