Skip to main content
Font Size

ประกาศความเป็นส่วนตัว

วันพุธ, 01 มิถุนายน 2565

          

ประกาศโรงพยาบาลพระมงกุฎเกล้าฯ

นโยบายการคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลพระมงกุฎเกล้าฯ (Privacy Notice)

            โรงพยาบาลพระมงกุฎเกล้าฯ ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice) ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ โดยนโยบายนี้ได้อธิบายถึงวิธีการที่โรงพยาบาลปฏิบัติต่อข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น การเก็บรวบรวม, การจัดเก็บรักษา, การเปิดเผย, การใช้งาน และรวมถึงสิทธิต่างๆของเจ้าของข้อมูลส่วนบุคคล ดังต่อไปนี้

          ๑. คำนิยาม

                  “ผู้ใช้บริการ” หมายความว่า ผู้ป่วยที่มารับบริการกับโรงพยาบาลและบุคคลทั่วไป ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลและให้หมายความรวมถึงผู้ใช้อำนาจปกครอง ที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาล ที่มีอำนาจกระทำการแทนคนไร้ความสามารถ หรือผู้พิทักษ์ ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ

                 “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลที่เกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

          ๒. การเก็บรวมรวมข้อมูลส่วนบุคคล

                  โรงพยาบาลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์ ขอบเขต และการใช้  โดยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม ในกรณีที่ผู้ใช้ข้อมูลกับโรงพยาบาล หรือร้องขอข้อมูลด้านการบริการจากโรงพยาบาล อาทิเช่น การใช้งานผ่านแอปพลิเคชั่น (PMK SMART APP) ของโรงพยาบาลที่มีการกรอกข้อมูลส่วนบุคคลหรือช่องทางอื่นๆที่ใช้งานการเชื่อมต่อระบบอินเตอร์เน็ตกับโรงพยาบาล  เช่น การเข้าใช้งานAppเพื่อนัดหมายก่อนตรวจโรคแผนกต่างๆ, การใช้บริการสำหรับอ่านคู่มือการใช้ยาผ่าน QR code ของห้องยา, การใช้บริการของการจัดส่งยาทางไปรษณีย์ของโรงพยาบาล, การขอใช้งานสัญญาณอินเตอร์เน็ตในห้องผู้ป่วยและการเข้าหน้าเว็บไซต์โรงพยาบาลเพื่อใช้งานหน้าบริการประชาชน เป็นต้น   โดยจะดำเนินการเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นเพื่อสำหรับตรวจสอบภายหลังในกรณีที่มีการร้องขอจากผู้ใช้บริการภายใต้วัตถุประสงค์ของโรงพยาบาลเท่านั้น

          ๓. วัตถุประสงค์ในการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคล

                 โรงพยาบาลจะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อประโยชน์ในการดำเนินงานของโรงพยาบาล เช่น การรักษาพยาบาล,การนัดหมายแพทย์ ,ส่งข่าวสาร ,แนะนำบริการของโรงพยาบาล, การยืนยันตัวตนของผู้ป่วยเพื่อตรวจสอบสิทธิ, การส่งข้อความแจ้งเตือนนัดหมายแพทย์, การติดต่อประสานงานต่างๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น โดยทำการจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้นโรงพยาบาลจะไม่กระทำการใดๆแตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูลเว้นแต่ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบและต้องได้รับความยินยอมจากเจ้าของข้อมูลและเป็นไปตามพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ หรือกฎหมายที่เกี่ยวข้อง

          ๔. การเปิดเผยข้อมูลส่วนบุคคล

                โรงพยาบาลจะไม่เปิดเผย และ/หรือการถ่ายโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูล ไปให้บุคคลอื่นใดโดยปราศจากความยินยอมและจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ เว้นแต่โรงพยาบาล       อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ, หน่วยงานภาครัฐและหน่วยที่กำกับดูแล รวมถึงในกรณีร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่นๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย  

          ๕. สิทธิของเจ้าของข้อมูลส่วนบุคคล

                 เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

                      (๑) สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมไม่ส่งผลกระทบต่อการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

                       (๒) สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ความยินยอม

                       (๓) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

                       (๔) สิทธิในการลบข้อมูลส่วนบุคคล

                        (๕) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

                        (๖) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล

                       (๗) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อโรงพยาบาลเป็นลายลักษณ์อักษร โดยโรงพยาบาลจะแจ้งผลการพิจารณาตามคำร้องฯของเจ้าของข้อมูลภายใน ๓๐วันนับแต่วันที่ได้ รับคำร้องฯดังกล่าวทั้งนี้โรงพยาบาลอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้

          ๖. แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล

              โรงพยาบาลได้กำหนดมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมายระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้วและเป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ หรือกฎหมายที่เกี่ยวข้อง

          ๗. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

                โรงพยาบาลอาจทำการปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมายการเปลี่ยนแปลงการดำเนินงานของโรงพยาบาลรวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่างๆโดยโรงพยาบาลจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง

          ๘. ช่องทางติดต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

                  โรงพยาบาลพระมงกุฎเกล้าฯ

                  เลขที่ ๓๑๕ แขวงทุ่งพญาไท เขตราชเทวีจังหวัด กรุงเทพมหานคร ๑๐๔๐๐

                  โทรศัพท์ : ๐๒-๓๕๔๗๗๘๕ ต่อ๑๑ (หน่วยงานศูนย์คอมพิวเตอร์กอ.รพ.รร.๖)

                      ทั้งนี้ ตั้งแต่บัดนี้เป็นต้นไป ประกาศ ณ วันที่ ๑๙ มีนาคม พ.ศ. ๒๕๖๗