นโยบายคุ้มครองข้อมูลส่วนบุคคลด้านทรัพยากรบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคลด้านทรัพยากรบุคคล

ของ

บริษัท แพทย์รังสิตเฮลท์แคร์กรุ๊ป จำกัด (มหาชน) และ บริษัท ปทุมรักษ์เวชการ จำกัด 

นโยบายนี้ได้จัดทำขึ้นสำหรับ บริษัท แพทย์รังสิตเฮลท์แคร์กรุ๊ป จำกัด (มหาชน) ผู้ประกอบกิจการโรงพยาบาลแพทย์รังสิต และโรงพยาบาลแพทย์รังสิต 2 และ บริษัท ปทุมรักษ์เวชการ จำกัด ผู้ประกอบกิจการโรงพยาบาลเฉพาะทางแม่และเด็กแพทย์รังสิต (“โรงพยาบาล”) เนื่องจากโรงพยาบาลได้เล็งเห็นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นพนักงานลูกจ้างหรือผู้สมัครงานของโรงพยาบาลอันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และในฐานะที่โรงพยาบาลเป็นผู้ควบคุมข้อมูลส่วนบุคคล เพื่อดำเนินการเก็บรวบรวม ใช้ และเปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลของท่าน เมื่อท่านได้ส่งมอบข้อมูลส่วนบุคคลของท่านให้กับโรงพยาบาลในทุกช่องทาง

นโยบายข้อมูลส่วนบุคคลฉบับนี้ จะใช้บังคับกับข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความครอบครอง หรือการควบคุมของโรงพยาบาลไม่ว่าการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลจะกระทำโดยโรงพยาบาล หรือบุคคล หรือนิติบุคคลอื่นซึ่งกระทำในนาม หรือตามคำสั่งของโรงพยาบาล

เพื่อประโยชน์ของท่านก่อนส่งข้อมูลส่วนบุคคล หรือเริ่มใช้งานเว็บไซต์ หรือแอพพลิเคชั่นต่างๆ ของโรงพยาบาล ขอให้ท่านอ่านและทำความเข้าใจนโยบายฉบับนี้โดยละเอียด เพื่อรับทราบถึงวิธีการที่โรงพยาบาลจะปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม ใช้ เปิดเผย ประมวลผล และการส่งต่อข้อมูลส่วนบุคคล รวมถึงสิทธิต่างๆ ที่ท่านพึงมีตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

ภาพรวมนโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ประกอบด้วยหัวข้อดังต่อไปนี้ : 

  • ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม
  • การเก็บรวบรวมข้อมูลส่วนบุคคล
  • การใช้ข้อมูลส่วนบุคคล
  • การเปิดเผยข้อมูลส่วนบุคคล
  • สิทธิของเจ้าของข้อมูลส่วนบุคคล
  • การเก็บรักษาข้อมูลส่วนบุคคลและความปลอดภัย
  • การใช้บังคับคุ้มครองข้อมูลส่วนบุคคล
  • ข้อมูลที่เกี่ยวกับบุคคลภายนอก
  • การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
  • ช่องทางการติดต่อ 

 

  • ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม

โรงพยาบาลจะดำเนินเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ของโรงพยาบาล ทั้งในทางตรงและทางอ้อม ในรูปแบบข้อมูลอิเล็กทรอนิกส์ และข้อมูลในรูปแบบอื่นๆ ที่มิใช่ข้อมูลอิเล็กทรอนิกส์ 

ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม ใช้ เปิดเผย แบ่งเป็น 2 ประเภท ดังนี้

  1. ข้อมูลส่วนบุคคลทั่วไปเช่น
  • ข้อมูลระบุตัวตน เช่นชื่อ-นามสกุล เลขที่/สำเนาบัตรประจำตัวประชาชน สำเนา/เลขที่หนังสือเดินทาง (กรณีคนต่างด้าว) ภาพถ่าย เพศ วัน/เดือน/ปีเกิด อายุ สถานภาพ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล์ 
  • ข้อมูลส่วนตัวอื่นๆ เช่น สถานภาพการสมรส ข้อมูลเกี่ยวกับบิดามารดาและบุตร รายละเอียดการติดต่อในกรณีฉุกเฉินและผู้รับผลประโยชน์ บุคคลอ้างอิง 
  • ข้อมูลเกี่ยวกับงาน เช่น ตำแหน่งหรือฐานะ ตำแหน่งงาน แผนก รายละเอียดเกี่ยวกับสัญญา ประวัติส่วนตัว ประวัติการจ้างงาน และใบสมัครงาน
  • ข้อมูลเกี่ยวกับเงินเดือนและผลประโยชน์ของเจ้าของข้อมูล เช่น ข้อมูลค่าจ้างเงินเดือน ค่าตอบแทนและสิทธิประโยชน์อื่นๆที่เกี่ยวข้อง
  • ข้อมูลบัญชีธนาคารสำหรับการจ่ายค่าจ้าง ผลตอบแทน หรือสวัสดิการต่างๆ
  • ข้อมูลการขาดงาน เช่น วันที่ขาดงาน หรือการใช้วันหยุดพักร้อนและวันลาประเภทอื่นของเจ้าของข้อมูล
  • ข้อมูลเกี่ยวกับการดำเนินการทางวินัย เช่น การประพฤติมิชอบหรือพฤติกรรมที่ไม่เหมาะสมในฐานะพนักงาน
  • ประวัติการประมวลผล เช่น การประเมินผลการปฏิบัติงานการพิจารณาทบทวนผลการปฎิบัติงาน
  • ประวัติการศึกษา เช่น ประวัติการเรียน ใบรับรองผลการศึกษา ประกาศนียบัตร
  • สถานภาพทางทหาร
  • ข้อมูลการถือหลักทรัพย์และข้อมูลที่เกี่ยวข้องอื่นๆ
  1. ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้

ของเจ้าของข้อมูล เช่น ข้อมูลชีวภาพ ข้อมูลพิมพ์นิ้วมือ ภาพสแกนใบหน้า ศาสนา รายละเอียดต่างๆที่ปรากฏอยู่ในสำเนาบัตรประจำตัวประชาชนข้อมูลประวัติอาชญากรรมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี ข้อมูลสุขภาพ ความพิการ(ถ้ามี)

ในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่โรงพยาบาล อาจส่งผลกระทบต่อท่านที่อาจไม่สามารถทำธุรกรรมกับบางอย่างกับโรงพยาบาล หรือไม่ได้รับความสะดวก  หรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่ และทำให้ได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฏหมายใดๆ ที่ท่านหรือโรงพยาบาลต้องปฏิบัติตาม

  • การเก็บรวบรวมข้อมูลส่วนบุคคล

โรงพยาบาลรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรง หรือทางอ้อมจากหลายแหล่งที่มาของข้อมูล ได้แก่ 

  • กรณีที่โรงพยาบาลเข้าทำสัญญากับท่าน  โรงพยาบาลอาจรวบรวมข้อมูลส่วนบุคคลของท่านจากการเข้าทำสัญญาจ้างกับโรงพยาบาลโดยตรง หรือแหล่งข้อมูลอื่น ๆ ซึ่งรวมถึง แหล่งข้อมูลที่เปิดเผยแบบสาธารณะ หรือ ที่โรงพยาบาลได้รับหรือเข้าถึงได้ เช่น กระทรวงแรงงาน สำนักงานประกันสังคม กรมพัฒนาฝีมือแรงงาน บริษัทในกลุ่ม เป็นต้น
  • แพลตฟอร์มออนไลน์ โรงพยาบาลอาจรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านลงทะเบียนบัญชีในระบบอินเทอร์เน็ต (User Account) การทำแบบสำรวจ การประกวด หรือการกรอกข้อมูลเพื่อรับข้อเสนอโปรโมชั่น การกดติดตามเพื่อรับข้อมูลข่าวสาร ประกาศของโรงพยาบาล หรือเพื่อเชื่อมต่อกับโรงพยาบาล 
  • การโต้ตอบสื่อสารออฟไลน์ โรงพยาบาลอาจรวบรวมข้อมูลส่วนบุคคลของท่านจากทางออฟไลน์ เช่น เมื่อมีการติดต่อกันผ่านทางโทรศัพท์ หรือเมื่อเข้าร่วมกิจกรรมของโรงพยาบาล
  • การใช้ข้อมูลส่วนบุคคลโดยทั่วไปแล้วโรงพยาบาลจะเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้ 
  • วัตถุประสงค์ที่โรงพยาบาลจำเป็นต้องได้รับความยินยอม
  1. ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวเป็นพิเศษ
  1. ข้อมูลชีวภาพเช่น ลายพิมพ์นิ้วมือภาพสแกนใบหน้าเพื่อการเชื่อมต่อกับระบบงานต่างๆของโรงพยาบาล
  2. ข้อมูลศาสนาตามที่ปรากฏในสำเนาบัตรประจำตัวประชาชน (หากมี)เพื่อการยืนยันและพิสูจน์ตัวบุคคล
  3. ประวัติอาชญากรรมและข้อมูลสุขภาพเพื่อการพิจารณาใบสมัครงานและตัดสินใจจ้างงาน การคัดกรองประวัติ และการติดตามตรวจสอบ
  1. ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอซึ่งกฎหมายกำหนดให้ต้องให้ได้รับความยินยอม


  • วัตถุประสงค์ที่โรงพยาบาลอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นๆในการเก็บรวบรวมใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล

กรณีผู้สมัครงาน 

โรงพยาบาลจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมาย เพื่อการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

  • การประมวลผลใบสมัครของเจ้าของข้อมูลสำหรับการฝึกงาน งานนอกเวลา งานชั่วคราวหรือการจ้างงาน
  • การยืนยันตัวบุคคลและการติดต่อ
  • การประเมินและให้คะแนนผู้สมัคร เพื่อการตัดสินใจจ้าง
  • การประเมินความเหมาะสม
  • กำหนดเงินเดือนหรือค่าตอบแทนและสิทธิประโยชน์อื่นๆที่เกี่ยวข้อง
  • การคัดกรองประวัติตามเกณฑ์ของโรงพยาบาล หากเจ้าของข้อมูลได้รับการเสนอตำแหน่งงานกับโรงพยาบาล
  • การติดต่อในกรณีฉุกเฉินไปยังบุคคลที่เจ้าของข้อมูลกำหนด
  • วัตถุประสงค์อื่นๆ ที่โรงพยาบาลต้องการอย่างสมเหตุสมผลตามที่ระบุไว้ในใบสมัครเอกสารที่เกี่ยวข้องใดๆ

 

กรณีพนักงานหรือลูกจ้างของโรงพยาบาล

โรงพยาบาลจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายเพื่อการเก็บรวบรวมใช้เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์ดังต่อไปนี้

  • การสรรหาบุคลากรเช่นการตัดสินใจจ้างหรือเปลี่ยนแปลงประเภทของสัญญาจ้าง(เช่นการเปลี่ยนสถานภาพของเจ้าของข้อมูลจากผู้ฝึกงานลูกจ้างชั่วคราวหรือนอกเวลาเป็นพนักงานประจำ)
  • การบริหารจัดการภายในองค์กรเช่นการจัดโครงสร้างอัตรากำลังการโอนย้ายการเปลี่ยนหน้าที่งานการปรับระดับพนักงานการเกษียณอายุ ฯลฯ
  • การจัดให้มีการฝึกอบรมและพัฒนาบุคลากรเช่นการปฐมนิเทศและเรียนรู้งาน การจัดอบรมหลักสูตรทั้งภายในและภายนอกการทำทะเบียนการอบรมและการยื่นขอรับรองหลักสูตรและค่าใช้จ่ายการฝึกอบรมจากหน่วยงานราชการเป็นต้น
  • การจ่ายเงินเดือน ค่าตอบแทนและการให้ผลประโยชน์ต่างๆเช่นค่าจ้าง อัตราการขึ้นเงินเดือนโบนัสและสวัสดิการต่างๆ
  • การบริหารจัดการเวลาให้สอดคล้องกับข้อบังคับการทำงานของโรงพยาบาล
  • การติดต่อสื่อสารรวมถึงการอ้างอิงและคำแนะนำ
  • วัตถุประสงค์ทางด้านสถิติและการวิเคราะห์เพื่อการพัฒนาบุคลากรและปรับปรุงกระบวนการทำงาน
  • การปฏิบัติตามภาระหน้าที่ทางกฏหมาย เช่น ข้อกำหนดเกี่ยวกับแรงงาน สุขอนามัย และความปลอดภัย หรือตามที่หน่วยงานของรัฐร้องขอ
  • การจัดเก็บประวัติการดำเนินการทางวินัยต่อพนักงาน เพื่อการบริหารจัดการอย่างมีประสิทธิภาพ หรือการกำหนดมาตรการทางวินัยเมื่อจำเป็น
  • การดำเนินการตรวจสอบภายในเพื่อติดตามเรื่องร้องเรียนหรือการเรียกร้อง ติดตามพฤติกรรมที่ไม่เหมาะสมของพนักงาน และป้องกันการฉ้อโกง
  • การติดต่อในกรณีฉุกเฉินไปยังบุคคลที่เจ้าของข้อมูลกำหนด
  • การป้องกันกิจกรรมของพนักงานซึ่งไม่ชอบด้วยกฎหมาย หรือการละเลยหน้าที่
  • วัตถุประสงค์อื่นๆ ที่เกี่ยวข้องกับการจ้างงานของเจ้าของข้อมูล (เช่นการดำเนินกิจกรรมหรือการดำเนิน งานเพื่อหรือในนามของโรงพยาบาล) หรือตามที่ระบุไว้ในสัญญาจ้างงานของเจ้าของข้อมูล ข้อบังคับการทำงานหรือเอกสารใดๆ ที่เกี่ยวข้องกับทรัพยากรบุคคล

 

โรงพยาบาลอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นๆ นอกเหนือจากที่ระบุไว้ข้างต้น เมื่อโรงพยาบาลได้รับความยินยอมจากท่าน หรือ ในกรณีที่การประมวลผลนั้นได้รับอนุญาตหรือเป็นไปตามที่กฎหมายกำหนด ซึ่งรวมถึงเมื่อการประมวลผลนั้นเป็นไปเพื่อวัตถุประสงค์ดังต่อไปนี้  

(ก) เพื่อปฏิบัติหน้าที่ตามกฎหมาย

(ข) เพื่อป้องกันหรือระงับ อันตรายต่อชีวิตร่างกาย สุขภาพของบุคคล 

(ค) เพื่อดำเนินการตามภารกิจเพื่อประโยชน์สาธารณะ หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่ที่มีอำนาจตามกฎหมาย 

(ง) เพื่อผลประโยชน์อันชอบธรรมตามกฎหมาย โดยโรงพยาบาลจะพิจารณาถึงความจำเป็นในการใช้ข้อมูลส่วนบุคคล (ตัวอย่างเช่น การขายธุรกิจหรือทรัพย์สินบางส่วนของโรงพยาบาล หรือการทำให้ได้มาซึ่งธุรกิจหรือทรัพย์สินทั้งหมดหรือบางส่วนของโรงพยาบาลโดยบุคคลอื่นใด เพื่อป้องกันการฉ้อโกงหรือการกระทำผิดทางอาชญากรรม หรือเพื่อป้องกันการใช้สินค้าหรือบริการของโรงพยาบาลในทางที่ผิด ตราบเท่าที่โรงพยาบาลสามารถรักษาความปลอดภัยของระบบไอที และระบบเครือข่ายได้อย่างเต็มความสามารถ) 

 

  • การเปิดเผยข้อมูลส่วนบุคคล

โรงพยาบาลจะเปิดเผยข้อมูลส่วนบุคคลที่โรงพยาบาลได้แจ้งแก่เจ้าของข้อมูลเท่านั้น โดยโรงพยาบาลจะเปิดเผยข้อมูลของบุคคลของเจ้าของข้อมูลในกรณีดังต่อไปนี้

  1. โรงพยาบาลได้รับความยินยอมจากเจ้าของข้อมูล
  2. เป็นการจำเป็นเพื่อการปฎิบัติตามสัญญาหรือตามคำขอของเจ้าของข้อมูล รวมทั้งเปิดเผยเพื่อให้การทำธุรกรรมหรือกิจกรรมใดๆ ของเจ้าของข้อมูลสามารถดำเนินการได้โดยบรรลุวัตถุประสงค์ของเจ้าของข้อมูล
  3. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยข้อมูลแก่นิติบุคคลหรือองค์กรเพื่อการดำเนินการในการตรวจสอบและป้องกันการฉ้อฉล การบันทึกภาพในการประชุมหรือทำธุรกรรมกับโรงพยาบาล เพื่อการรักษาความปลอดภัยของโรงพยาบาล เป็นต้น
  4. เป็นการปฏิบัติตามกฏหมายหรือกฎเกณฑ์ทางการหรือคำสั่งของหน่วยงานที่มีอำนาจกำกับดูแลหรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย 
  5. เปิดเผยให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ดังนี้
  1. ผู้ให้บริการภายนอกของโรงพยาบาล เช่นผู้ให้บริการชำระเงินโรงพยาบาลประกันภัยโรงพยาบาลตัวแทน ยื่นขอวีซ่าหรือใบอนุญาตทำงานโรงพยาบาลที่ปรึกษาด้านทรัพยากรบุคคล ผู้ให้บริการสารสนเทศทรัพยากรบุคคลผู้ให้บริการฝึกอบรม หรือผู้ให้บริการทางการเงินเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลสำหรับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์ตามที่ระบุไว้ในนโยบายฉบับนี้
  2. หน่วยงานราชการหรือหน่วยงานที่มีอำนาจตามกฎหมายเช่นกระทรวงแรงงานสำนักงานประกันสังคมกรมพัฒนาฝีมือแรงงานศาล กรมบังคับคดีหรือหน่วยงานราชการอื่นใดตามที่กฎหมายกำหนด เพื่อการปฏิบัติตามกฎหมายและกฎระเบียบ หรือภาระหน้าที่ทางกฎหมาย


  • สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านสามารถร้องขอการเข้าถึงหรือขออัพเดทหรือขอให้แก้ไขข้อมูลส่วนบุคคลของท่านได้ รวมถึงสิทธิอื่นใดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ โดยท่านอาจติดต่อโรงพยาบาลผ่านทางเจ้าหน้าที่ที่เกี่ยวข้องเพื่อขอให้ดำเนินการตามสิทธิของท่านดังนี้

  • สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล
  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  • สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
  • สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

 

หากท่านต้องการใช้สิทธิของท่าน สอบถามข้อสักถาม หรือร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่ไม่เป็นไปตามกฎหมาย ท่านสามารถแจ้งได้ที่ฝ่ายทรัพยากรบุคคลและโรงพยาบาลอาจขอให้ท่านระบุตัวตนของท่านก่อนที่โรงพยาบาลจะให้บริการตามคำขอ โรงพยาบาลจะดำเนินการตอบกลับเป็นลายลักษณ์อักษรทางอีเมล์ทันทีที่สามารถดำเนินการได้ ทั้งนี้ ภายใน 30 วันหลังจากที่โรงพยาบาลได้รับคำร้องขอ พร้อมข้อมูลประกอบที่ชัดเจนและเพียงพอจากท่าน


  • การเก็บรักษาข้อมูลส่วนบุคคลและความปลอดภัย

ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวมได้ตลอดระยะเวลาเท่าที่มีความจำเป็นที่จะต้องใช้ข้อมูลตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายความเป็นส่วนบุคคลนี้ หรือตามระยะเวลาที่ได้กำหนดไว้ในสัญญา หรือระยะเวลาที่กฎหมายกำหนด หรือภายในอายุความการใช้สิทธิเรียกร้องตามกฎหมาย

 

โรงพยาบาลได้จัดเตรียมมาตราการทั้งทางกายภาพและทางเทคนิคเพื่อรักษาความปลอดภัยอย่างเหมาะสม เพื่อป้องกันข้อมูลส่วนบุคคลจากการประมวลผลโดยไม่ได้รับอนุญาต หรือไม่ชอบด้วยกฎหมาย ป้องกันการทำลาย การสูญหาย เสียหายหรือการเปลี่ยนแปลงแก้ไข โดยอุบัติเหตุหรือไม่ชอบด้วยกฎหมาย ยังรวมถึงป้องกันการใช้ การเปิดเผย หรือการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต เช่น จำกัดกลุ่มบุคคลที่สามารถเข้าถึงข้อมูลส่วนบุคคล  จำกัดประเภทข้อมูลส่วนบุคคลที่สามารถเข้าถึงได้ กำหนดมาตรการทางวินัยกรณีมีการใช้ หรือเปิดเผยข้อมูลโดยไม่ชอบ เป็นต้น

 

ในกรณีที่ธุรกรรมบางอย่างบนเว็บไซต์ หรือแอพพลิเคชั่น หรือโซเชียลเน็ตเวิร์กมีความจำเป็นที่จะต้องใช้รหัสผ่านในการลงชื่อเข้าใช้ (Log in) ท่านมีหน้าที่เก็บรักษารหัสผ่านดังกล่าวไว้เป็นความลับ โดยโรงพยาบาลจะไม่รับผิดชอบในกรณีที่ข้อมูลส่วนบุคคลของท่านรั่วไหล หรือถูกละเมิดจากการที่ท่านมอบรหัสผ่านของท่านให้กับบุคคลอื่น

  • การใช้บังคับคุ้มครองข้อมูลส่วนบุคคล

นโยบายนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่โรงพยาบาลเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และเจ้าของข้อมูลตกลงให้โรงพยาบาลมีสิทธิในการเก็บรวบรวมและนำข้อมูลของบุคคลของเจ้าของข้อมูลที่โรงพยาบาลได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่โรงพยาบาลเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวบรวมในอนาคตไปใช้เปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้


  • ข้อมูลที่เกี่ยวกับบุคคลภายนอก

หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลภายนอกใดๆ เช่น คู่สมรส บิดามารดา บุคคลในครอบครัวผู้รับผลประโยชน์บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง และบุคคลอื่นที่เกี่ยวข้องกับการถือหลักทรัพย์ของเจ้าของข้อมูลเจ้าของข้อมูลขอรับรองว่าเจ้าของข้อมูลมีอำนาจที่จะให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าว และมีหน้าที่ให้บุคคลดังกล่าวอนุญาตให้โรงพยาบาลใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคลดังกล่าวทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากคนดังกล่าวที่เกี่ยวข้อง


  • การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอ เพื่อให้สอดคล้องกับแนวปฏิบัติตามกฎหมายและข้อบังคับ หากมีการเปลี่ยนแปลงโรงพยาบาลจะแจ้งให้ท่านทราบผ่านระบบการสื่อสารภายในองค์กร เช่น อีเมล์ หรือประกาศ 


  • ช่องทางการติดต่อ 

สอบถามรายละเอียดเพิ่มเติมเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ สามารถติดต่อได้ที่ฝ่ายทรัพยากรบุคคลและบริหารกลาง หมายเลขโทรศัพท์ 02-998-9999 ต่อ 4641

Email: recruit@patrangsit.com 

 

การทบทวนนโยบาย คณะกรรมการจะทบทวนและปรับปรุงนโยบายฉบับนี้ตามความจำเป็นและเหมาะสม  อย่างน้อยปีละ 1 ครั้ง

นโยบายฉบับนี้ได้รับการอนุมัติจากที่ประชุมคณะกรรมการบริษัท  ครั้งที่ 1/2566  เมื่อวันที่ 9 มกราคม 2566

 

มีผลบังคับใช้ ณ วันที่  9  มกราคม  2566

(นายกมล  ธรรมาณิชานนท์)

ประธานกรรมการบริษัท

เว็บไซต์นี้มีการใช้งานคุกกี้ เพื่อเพิ่มประสิทธิภาพและประสบการณ์ที่ดีในการใช้งานเว็บไซต์ของท่าน

ตั้งค่าคุกกี้