นโยบายคุ้มครองข้อมูลส่วนบุคคลด้านทรัพยากรบุคคล
ของ
บริษัท แพทย์รังสิตเฮลท์แคร์กรุ๊ป จำกัด (มหาชน) และ บริษัท ปทุมรักษ์เวชการ จำกัด
นโยบายนี้ได้จัดทำขึ้นสำหรับ บริษัท แพทย์รังสิตเฮลท์แคร์กรุ๊ป จำกัด (มหาชน) ผู้ประกอบกิจการโรงพยาบาลแพทย์รังสิต และโรงพยาบาลแพทย์รังสิต 2 และ บริษัท ปทุมรักษ์เวชการ จำกัด ผู้ประกอบกิจการโรงพยาบาลเฉพาะทางแม่และเด็กแพทย์รังสิต (“โรงพยาบาล”) เนื่องจากโรงพยาบาลได้เล็งเห็นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นพนักงานลูกจ้างหรือผู้สมัครงานของโรงพยาบาลอันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และในฐานะที่โรงพยาบาลเป็นผู้ควบคุมข้อมูลส่วนบุคคล เพื่อดำเนินการเก็บรวบรวม ใช้ และเปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลของท่าน เมื่อท่านได้ส่งมอบข้อมูลส่วนบุคคลของท่านให้กับโรงพยาบาลในทุกช่องทาง
นโยบายข้อมูลส่วนบุคคลฉบับนี้ จะใช้บังคับกับข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความครอบครอง หรือการควบคุมของโรงพยาบาลไม่ว่าการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลจะกระทำโดยโรงพยาบาล หรือบุคคล หรือนิติบุคคลอื่นซึ่งกระทำในนาม หรือตามคำสั่งของโรงพยาบาล
เพื่อประโยชน์ของท่านก่อนส่งข้อมูลส่วนบุคคล หรือเริ่มใช้งานเว็บไซต์ หรือแอพพลิเคชั่นต่างๆ ของโรงพยาบาล ขอให้ท่านอ่านและทำความเข้าใจนโยบายฉบับนี้โดยละเอียด เพื่อรับทราบถึงวิธีการที่โรงพยาบาลจะปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม ใช้ เปิดเผย ประมวลผล และการส่งต่อข้อมูลส่วนบุคคล รวมถึงสิทธิต่างๆ ที่ท่านพึงมีตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
ภาพรวมนโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ประกอบด้วยหัวข้อดังต่อไปนี้ :
โรงพยาบาลจะดำเนินเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ของโรงพยาบาล ทั้งในทางตรงและทางอ้อม ในรูปแบบข้อมูลอิเล็กทรอนิกส์ และข้อมูลในรูปแบบอื่นๆ ที่มิใช่ข้อมูลอิเล็กทรอนิกส์
ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม ใช้ เปิดเผย แบ่งเป็น 2 ประเภท ดังนี้
ของเจ้าของข้อมูล เช่น ข้อมูลชีวภาพ ข้อมูลพิมพ์นิ้วมือ ภาพสแกนใบหน้า ศาสนา รายละเอียดต่างๆที่ปรากฏอยู่ในสำเนาบัตรประจำตัวประชาชนข้อมูลประวัติอาชญากรรมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี ข้อมูลสุขภาพ ความพิการ(ถ้ามี)
ในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่โรงพยาบาล อาจส่งผลกระทบต่อท่านที่อาจไม่สามารถทำธุรกรรมกับบางอย่างกับโรงพยาบาล หรือไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่ และทำให้ได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฏหมายใดๆ ที่ท่านหรือโรงพยาบาลต้องปฏิบัติตาม
โรงพยาบาลรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรง หรือทางอ้อมจากหลายแหล่งที่มาของข้อมูล ได้แก่
กรณีผู้สมัครงาน
โรงพยาบาลจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมาย เพื่อการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
กรณีพนักงานหรือลูกจ้างของโรงพยาบาล
โรงพยาบาลจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายเพื่อการเก็บรวบรวมใช้เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์ดังต่อไปนี้
โรงพยาบาลอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นๆ นอกเหนือจากที่ระบุไว้ข้างต้น เมื่อโรงพยาบาลได้รับความยินยอมจากท่าน หรือ ในกรณีที่การประมวลผลนั้นได้รับอนุญาตหรือเป็นไปตามที่กฎหมายกำหนด ซึ่งรวมถึงเมื่อการประมวลผลนั้นเป็นไปเพื่อวัตถุประสงค์ดังต่อไปนี้
(ก) เพื่อปฏิบัติหน้าที่ตามกฎหมาย
(ข) เพื่อป้องกันหรือระงับ อันตรายต่อชีวิตร่างกาย สุขภาพของบุคคล
(ค) เพื่อดำเนินการตามภารกิจเพื่อประโยชน์สาธารณะ หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่ที่มีอำนาจตามกฎหมาย
(ง) เพื่อผลประโยชน์อันชอบธรรมตามกฎหมาย โดยโรงพยาบาลจะพิจารณาถึงความจำเป็นในการใช้ข้อมูลส่วนบุคคล (ตัวอย่างเช่น การขายธุรกิจหรือทรัพย์สินบางส่วนของโรงพยาบาล หรือการทำให้ได้มาซึ่งธุรกิจหรือทรัพย์สินทั้งหมดหรือบางส่วนของโรงพยาบาลโดยบุคคลอื่นใด เพื่อป้องกันการฉ้อโกงหรือการกระทำผิดทางอาชญากรรม หรือเพื่อป้องกันการใช้สินค้าหรือบริการของโรงพยาบาลในทางที่ผิด ตราบเท่าที่โรงพยาบาลสามารถรักษาความปลอดภัยของระบบไอที และระบบเครือข่ายได้อย่างเต็มความสามารถ)
โรงพยาบาลจะเปิดเผยข้อมูลส่วนบุคคลที่โรงพยาบาลได้แจ้งแก่เจ้าของข้อมูลเท่านั้น โดยโรงพยาบาลจะเปิดเผยข้อมูลของบุคคลของเจ้าของข้อมูลในกรณีดังต่อไปนี้
ท่านสามารถร้องขอการเข้าถึงหรือขออัพเดทหรือขอให้แก้ไขข้อมูลส่วนบุคคลของท่านได้ รวมถึงสิทธิอื่นใดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ โดยท่านอาจติดต่อโรงพยาบาลผ่านทางเจ้าหน้าที่ที่เกี่ยวข้องเพื่อขอให้ดำเนินการตามสิทธิของท่านดังนี้
หากท่านต้องการใช้สิทธิของท่าน สอบถามข้อสักถาม หรือร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่ไม่เป็นไปตามกฎหมาย ท่านสามารถแจ้งได้ที่ฝ่ายทรัพยากรบุคคลและโรงพยาบาลอาจขอให้ท่านระบุตัวตนของท่านก่อนที่โรงพยาบาลจะให้บริการตามคำขอ โรงพยาบาลจะดำเนินการตอบกลับเป็นลายลักษณ์อักษรทางอีเมล์ทันทีที่สามารถดำเนินการได้ ทั้งนี้ ภายใน 30 วันหลังจากที่โรงพยาบาลได้รับคำร้องขอ พร้อมข้อมูลประกอบที่ชัดเจนและเพียงพอจากท่าน
ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวมได้ตลอดระยะเวลาเท่าที่มีความจำเป็นที่จะต้องใช้ข้อมูลตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายความเป็นส่วนบุคคลนี้ หรือตามระยะเวลาที่ได้กำหนดไว้ในสัญญา หรือระยะเวลาที่กฎหมายกำหนด หรือภายในอายุความการใช้สิทธิเรียกร้องตามกฎหมาย
โรงพยาบาลได้จัดเตรียมมาตราการทั้งทางกายภาพและทางเทคนิคเพื่อรักษาความปลอดภัยอย่างเหมาะสม เพื่อป้องกันข้อมูลส่วนบุคคลจากการประมวลผลโดยไม่ได้รับอนุญาต หรือไม่ชอบด้วยกฎหมาย ป้องกันการทำลาย การสูญหาย เสียหายหรือการเปลี่ยนแปลงแก้ไข โดยอุบัติเหตุหรือไม่ชอบด้วยกฎหมาย ยังรวมถึงป้องกันการใช้ การเปิดเผย หรือการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต เช่น จำกัดกลุ่มบุคคลที่สามารถเข้าถึงข้อมูลส่วนบุคคล จำกัดประเภทข้อมูลส่วนบุคคลที่สามารถเข้าถึงได้ กำหนดมาตรการทางวินัยกรณีมีการใช้ หรือเปิดเผยข้อมูลโดยไม่ชอบ เป็นต้น
ในกรณีที่ธุรกรรมบางอย่างบนเว็บไซต์ หรือแอพพลิเคชั่น หรือโซเชียลเน็ตเวิร์กมีความจำเป็นที่จะต้องใช้รหัสผ่านในการลงชื่อเข้าใช้ (Log in) ท่านมีหน้าที่เก็บรักษารหัสผ่านดังกล่าวไว้เป็นความลับ โดยโรงพยาบาลจะไม่รับผิดชอบในกรณีที่ข้อมูลส่วนบุคคลของท่านรั่วไหล หรือถูกละเมิดจากการที่ท่านมอบรหัสผ่านของท่านให้กับบุคคลอื่น
นโยบายนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่โรงพยาบาลเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และเจ้าของข้อมูลตกลงให้โรงพยาบาลมีสิทธิในการเก็บรวบรวมและนำข้อมูลของบุคคลของเจ้าของข้อมูลที่โรงพยาบาลได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่โรงพยาบาลเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวบรวมในอนาคตไปใช้เปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลภายนอกใดๆ เช่น คู่สมรส บิดามารดา บุคคลในครอบครัวผู้รับผลประโยชน์บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง และบุคคลอื่นที่เกี่ยวข้องกับการถือหลักทรัพย์ของเจ้าของข้อมูลเจ้าของข้อมูลขอรับรองว่าเจ้าของข้อมูลมีอำนาจที่จะให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าว และมีหน้าที่ให้บุคคลดังกล่าวอนุญาตให้โรงพยาบาลใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคลดังกล่าวทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากคนดังกล่าวที่เกี่ยวข้อง
โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอ เพื่อให้สอดคล้องกับแนวปฏิบัติตามกฎหมายและข้อบังคับ หากมีการเปลี่ยนแปลงโรงพยาบาลจะแจ้งให้ท่านทราบผ่านระบบการสื่อสารภายในองค์กร เช่น อีเมล์ หรือประกาศ
สอบถามรายละเอียดเพิ่มเติมเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ สามารถติดต่อได้ที่ฝ่ายทรัพยากรบุคคลและบริหารกลาง หมายเลขโทรศัพท์ 02-998-9999 ต่อ 4641
Email: recruit@patrangsit.com
การทบทวนนโยบาย คณะกรรมการจะทบทวนและปรับปรุงนโยบายฉบับนี้ตามความจำเป็นและเหมาะสม อย่างน้อยปีละ 1 ครั้ง
นโยบายฉบับนี้ได้รับการอนุมัติจากที่ประชุมคณะกรรมการบริษัท ครั้งที่ 1/2566 เมื่อวันที่ 9 มกราคม 2566
มีผลบังคับใช้ ณ วันที่ 9 มกราคม 2566
(นายกมล ธรรมาณิชานนท์)
ประธานกรรมการบริษัท
เว็บไซต์นี้มีการใช้งานคุกกี้ เพื่อเพิ่มประสิทธิภาพและประสบการณ์ที่ดีในการใช้งานเว็บไซต์ของท่าน
ตั้งค่าความเป็นส่วนตัว
คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความ ต้องการยกเว้น คุกกี้ที่มีความจำเป็น