นโยบายแจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice) 
สำหรับบุคลากร ผู้สมัครงาน และผู้ที่เกี่ยวข้อง

13-09-2022

 นโยบายแจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice)
สำหรับบุคลากร ผู้สมัครงาน และผู้ที่เกี่ยวข้องของ
บริษัท ปทุมรักษ์ จำกัด และ บริษัท ปทุมรักษ์เวชการ จำกัด

1. บทนำ
บริษัท ปทุมรักษ์ จำกัด ผู้ประกอบกิจการโรงพยาบาลแพทย์รังสิตและโรงพยาบาลแพทย์รังสิต 2 และ บริษัท ปทุมรักษ์เวชการ จำกัด ผู้ประกอบกิจการโรงพยาบาลเฉพาะทางแม่และเด็กแพทย์รังสิต (“โรงพยาบาล”) จึงจัดทำนโยบายเรื่องแจ้งการประมวลผลข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง ผู้ฝึกหัดงาน และผู้สมัครงานฉบับนี้ขึ้น เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562และกฎหมายลำดับรองที่เกี่ยวข้องและให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใดๆในอนาคต (“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”)
เพื่ออธิบายให้ท่านทราบถึงวัตถุประสงค์และวิธีการที่โรงพยาบาลปฏิบัติต่อข้อมูลที่สามารถระบุตัวตนของท่าน หรืออาจระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อมตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เช่น วิธีการเก็บรวบรวม ใช้ เปิดเผย หรือการดำเนินการใด ๆ กับข้อมูลส่วนบุคคล อาทิ การบันทึก การจัดระบบ การจัดเก็บ การเปลี่ยนแปลงหรือการดัดแปลง การเรียกคืน การส่ง โอน การเผยแพร่ หรือการทำให้สามารถเข้าถึงหรือพร้อมใช้งานโดยวิธีใด ๆ การจัดเรียง การนำมารวมกัน การจำกัดหรือการห้ามเข้าถึง การลบหรือการทำลาย (“ประมวลผล”) และเพื่อแจ้งให้ท่านทราบถึงวัตถุประสงค์ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล ตลอดจนสิทธิของท่านในฐานะเจ้าขงข้อมูลส่วนบุคคล ทั้งนี้ โรงพยาบาลขอให้ท่านอ่านและทำความเข้าใจถึงข้อกำหนดต่าง ๆ ภายใต้นโยบาย ฉบับนี้ โดยมีรายละเอียดดังนี้
2. กลุ่มหรือประเภทของบุคคลที่โรงพยาบาลทำการเก็บรวบรวมข้อมูลส่วนบุคคล
ภายใต้นโยบายฉบับนี้ กลุ่มหรือประเภทของบุคคลที่โรงพยาบาลทำการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลประกอบด้วย
  1. บุคลากร หมายถึง บุคคลซึ่งทำงานหรือปฏิบัติหน้าที่ใด ๆ ให้กับโรงพยาบาล และได้ค่าจ้าง สวัสดิการ หรือค่าตอบแทนอื่นจากโรงพยาบาล เพื่อตอบแทนการทำงาน เช่น กรรมการ ผู้บริหาร พนักงาน ผู้ฝึกงาน หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน แต่ไม่รวมถึงผู้รับจ้างหรือผู้ให้บริการซึ่งเป็นคู่ค้าของโรงพยาบาล
  2. ผู้สมัครงาน หมายถึง บุคคลที่อาจได้รับคัดเลือกเป็นพนักงานของโรงพยาบาล โดยโรงพยาบาลอาจเป็น ผู้เก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัครงานเองโดยตรง หรือได้รับจากบุคคลภายนอกก็ได้
  3. ผู้ที่เกี่ยวข้องกับผู้สมัครงานและบุคลากร ซึ่งหมายถึง บุคคลที่เกี่ยวข้องกับผู้สมัครงานและบุคลากรของโรงพยาบาล และให้หมายความรวมถึงผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับกระบวนการที่เกี่ยวข้อง เช่น บุคคลในครอบครัว (เช่น บิดา มารดา คู่สมรส และบุตร เป็นต้น) บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง (Reference Person) ผู้รับผลประโยชน์ และผู้ค้ำประกันการทำงาน เป็นต้น
3. วิธีที่โรงพยาบาลเก็บรวบรวมและรับข้อมูลส่วนบุคคล
โรงพยาบาลเก็บรวบรวมและรับข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่าง ๆ ดังนี้
3.1 ข้อมูลส่วนบุคคลที่ท่านให้ไว้กับโรงพยาบาลโดยตรง
ท่านอาจให้ข้อมูลส่วนบุคคลแก่โรงพยาบาลโดยตรง เช่น เมื่อท่านยื่นใบสมัครงานและเอกสารประกอบการสมัครงานให้แก่โรงพยาบาล ไม่ว่าโดยการ walk-in การสมัครที่บูธสมัครงาน หรือการสมัครงานผ่านเว็บไซต์ของโรงพยาบาลและให้หมายความรวมถึงกรณีที่ท่านเข้าสัมภาษณ์งาน เข้าทำสัญญากับโรงพยาบาล และส่งมอบเอกสารต่างๆ ซึ่งข้อมูลส่วนบุคคลของท่านปรากฏอยู่มาให้กับโรงพยาบาล เป็นต้น
3.2 ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านอัตโนมัติ
โรงพยาบาลอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยอัตโนมัติผ่านทางช่องทางต่าง ๆ เช่น การใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน รายละเอียดเพิ่มเติมโปรดดู นโยบายการใช้คุกกี้
3.3 ข้อมูลส่วนบุคคลที่โรงพยาบาลได้รับมาจากบุคคลภายนอก
โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลภายนอก เช่น เว็บไซด์สมัครงานของบุคคลที่สาม บุคคลอ้างอิงของท่าน โรงพยาบาลจัดหางาน หน่วยงานของรัฐ สถานศึกษา แหล่งข้อมูล Social Media หรือใบสมัครงาน และ/หรือ เอกสารของบุคคลซึ่งมีความเกี่ยวข้องกับท่านในฐานะที่ท่านเป็นบุคคลในครอบครัว บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง ผู้รับผลประโยชน์ หรือผู้ค้ำประกันการทำงานของบุคคลดังกล่าว เป็นต้น
ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ท่านจะได้รับการแจ้งถึงรายละเอียดต่าง ๆ ตามที่ระบุในนโยบายฉบับนี้ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือประมวลผลข้อมูลส่วนบุคคล หรือหากกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน โรงพยาบาลจะขอความยินยอมโดยชัดแจ้งจากท่าน
ในกรณีที่โรงพยาบาลเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ โรงพยาบาลจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่โรงพยาบาลได้แจ้งไว้แก่ท่านในการเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งท่านมีสิทธิยกเลิกความยินยอม โดยติดต่อมายังโรงพยาบาลตามช่องทางการติดต่อ ทั้งนี้ โรงพยาบาลขอสงวนสิทธิในการพิจารณาคำขอยกเลิกความยินยอมของท่านและดำเนินการตามที่กฎหมายว่าด้วย การคุ้มครองข้อมูลส่วนบุคคล
4. ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม
โรงพยาบาลจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น โดยข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวมและประมวลผลภายใต้นโยบาย ฉบับนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ท่านให้ไว้กับโรงพยาบาลโดยตรง หรือข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านโดยอัตโนมัติ หรือข้อมูลส่วนบุคคลที่โรงพยาบาลได้รับมาจากบุคคลภายนอก ได้แก่
4.1 ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วัน/เดือน/ปีเกิด อายุ เพศ น้ำหนัก ส่วนสูง หมายเลขบัตรประจำตัวประชาชน รูปถ่าย ลายมือชื่อ สัญชาติ เชื้อชาติ ศาสนา สถานภาพการสมรส สถานภาพทางทหาร ข้อมูลบุคคลในครอบครัว (เช่น บิดา มารดา คู่สมรส และบุตร เป็นต้น)
4.2 ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย หมายเลขโทรศัพท์ โทรสาร อีเมล ไอดีผู้ใช้สำหรับแอปพลิเคชั่น (line ID) ข้อมูลผู้ที่สามารถติดต่อได้ในกรณีฉุกเฉิน และข้อมูลบุคคลอ้างอิง เป็นต้น
4.3 ข้อมูลเกี่ยวกับการศึกษา การฝึกอบรม เช่น ชื่อสถาบัน คณะ วิชา สาขา และปีที่จบการศึกษา เป็นต้น หนังสือรับรองคุณวุฒิ ใบแสดงผลการศึกษา ความสามารถทางภาษา ความสามารถทางด้านคอมพิวเตอร์ ข้อมูลการอบรม และข้อมูลการทดสอบ และกิจกรรมที่เข้าร่วมระหว่างการศึกษา เป็นต้น
4.4 ข้อมูลเกี่ยวกับการสมัครงาน เช่น ประวัติส่วนตัว ประวัติการทำงาน ข้อมูลที่ปรากฏใน Resume/CV ข้อมูลประวัติอาชญากรรม ตำแหน่งที่สมัครงาน เงินเดือนที่คาดหวัง ข้อมูลการสัมภาษณ์งาน หลักฐานหรือหนังสืออ้างอิงต่างๆ และข้อมูลที่ปรากฏในแบบประเมินผลการสัมภาษณ์ เป็นต้น
4.5 ข้อมูลที่ใช้ประกอบเป็นหลักฐานในการสมัครงานหรือทำนิติกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบสำคัญการเกณฑ์ทหาร สำเนาสมุดบัญชีธนาคาร สำเนาทะเบียนสมรส สำเนาสูติบัตร ใบรับรองแพทย์ ผลการตรวจสุขภาพ/ตรวจร่างกายก่อนเข้าทำงาน แบบระบุนามผู้รับผลประโยชน์ แบบขึ้นทะเบียนผู้ประกันตน หนังสือยินยอมในการตรวจหาสารเสพติด หนังสือยินยอมให้ตรวจสอบประวัติบุคคล สัญญาจ้าง หนังสือสัญญาค้ำประกันการทำงานและเอกสารที่เกี่ยวข้อง ข้อตกลงว่าจ้างที่ปรึกษา เป็นต้น
4.6 ข้อมูลเกี่ยวกับการทำงานและการประเมินผล เช่น รหัสพนักงาน ตำแหน่ง แผนก สังกัด สายการบังคับบัญชา การประเมินผล การปฏิบัติงาน พฤติกรรมในการทำงาน ผลงานและ/หรือรางวัลที่เคยได้รับ ข้อมูลการฝึกอบรม ข้อมูลการลงโทษทางวินัย ข้อมูลที่ปรากฏในหนังสือโอนย้ายพนักงานข้ามโรงพยาบาล สัญญายืมตัวพนักงาน ใบลาออกจากการเป็นพนักงาน และเหตุผลที่ลาออก เป็นต้น
4.7 ข้อมูลเกี่ยวกับผลประโยชน์และค่าตอบแทน เช่น เงินเดือน ค่าจ้าง ผลตอบแทน โบนัส รายละเอียดเกี่ยวกับค่าบำเหน็จ สวัสดิการ เลขที่บัญชีธนาคาร ข้อมูลของผู้ค้ำประกันการทำงาน ข้อมูลของผู้รับผลประโยชน์ ข้อมูลเกี่ยวกับการประกันสังคม ข้อมูลเกี่ยวกับกองทุนสำรองเลี้ยงชีพ ข้อมูลด้านภาษีอากร ข้อมูลการหักลดหย่อนภาษี ข้อมูลสิทธิประโยชน์เกี่ยวกับสุขภาพ (รวมถึงสำหรับบุคคลในครอบครัว) และ/หรือผลประโยชน์อื่น ๆ ข้อมูลส่วนบุคคลที่ปรากฏในใบรับรองแพทย์ รายงานสุขภาพประจำปี แบบแจ้งการลาคลอด แบบยืมกู้ยืมเงินสวัสดิการโรงพยาบาล หนังสือยินยอมให้หักเงินเดือน ใบเสร็จรับเงิน ใบแจ้งหนี้ แบบเรียกค่าสินไหมทดแทน (สำหรับการประกันอุบัติเหตุ และประกันภัย) และแบบขออนุมัติผลประโยชน์เมื่อพ้นสภาพพนักงานสำหรับการเกษียณอายุ เป็นต้น
4.8 ข้อมูลเกี่ยวกับสถิติทางทะเบียน เช่น วันที่เริ่มงาน วันครบกำหนดทดลองงาน วันและเวลาที่เข้างาน จำนวนชั่วโมงที่ทำงาน จำนวนชั่วโมงที่ทำงานล่วงเวลา วันหยุดพักผ่อนประจำปี วันลา แบบแจ้งการลา รายละเอียดการลาถึงสาเหตุการลา บันทึกการเข้าออกโรงพยาบาล และการบันทึกการใช้ระบบต่าง ๆ ของโรงพยาบาลเป็นต้น
4.9 ข้อมูลด้านเทคนิค เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) และข้อมูลที่โรงพยาบาลได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน เป็นต้น
4.10 ข้อมูลอื่นๆ เช่น บันทึกเสียงการสนทนา รวมถึงการถ่ายภาพหรือบันทึกภาพเคลื่อนไหวในเหตุการณ์ต่าง ๆ ผ่านกล้องวงจรปิด (CCTV) เป็นต้น
5.วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
โรงพยาบาลประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ต่างๆ ภายใต้ฐานทางกฎหมาย ดังต่อไปนี้ (รวมกันเรียกว่า “วัตถุประสงค์ที่กำหนด”)
  • วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
    1. โรงพยาบาลประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ต่างๆ ภายใต้ฐานทางกฎหมาย ดังต่อไปนี้ (รวมกันเรียกว่า “วัตถุประสงค์ที่กำหนด”)
ลำดับวัตถุประสงค์ฐานทางกฎหมายในการประมวลผล
1เพื่อวัตถุประสงค์ในการรับสมัคร คัดเลือกผู้สมัครงาน การสัมภาษณ์ และการดำเนินการใด ๆ ที่เกี่ยวข้องกับการสมัครงาน
  • ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของผู้สมัครงาน เป็นการจำเป็นเพื่อใช้ในการพิจารณาคำขอของผู้สมัครงาน ที่ได้แสดงเจตนาสมัครงานเพื่อเข้าสู่กระบวนการคัดเลือกพนักงานของโรงพยาบาล
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของผู้สมัครงานหรือผู้ที่เกี่ยวข้องกับผู้สมัครงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาลในการรับสมัครงานหรือในการดำเนินการภายหลังการรับสมัครงาน เช่น การพิจารณาคัดเลือกผู้สมัครงาน และการตรวจสอบคุณสมบัติของผู้สมัครงาน เป็นต้น
  • ฐานความยินยอม : ในกรณีที่โรงพยาบาลทำการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่คาดว่าจะเป็นพนักงาน โดยการตัดสินใจของโรงพยาบาล เอง จากแหล่งอื่น เช่น เว็บไซด์ Recruit โดยที่ผู้ที่คาดว่าจะเป็นพนักงานยังไม่ได้แสดงเจตนาว่าประสงค์ที่จะสมัครงานกับโรงพยาบาล
  • ฐานความยินยอม : การประมวลผลข้อมูลส่วนบุคคลของท่าน ในฐานะในครองครัวหรือบุคคลอ้างอิง (Reference Person) ของผู้สมัครงานจะดำเนินการโดยอาศัยความยินยอมที่ได้รับจากท่าน
2เพื่อวัตถุประสงค์ในการอนุมัติเงินเดือนและผลประโยชน์สำหรับพนักงานของโรงพยาบาล
  • ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของผู้สมัครงาน เป็นการจำเป็น เพื่อใช้ในการพิจารณาคำขอของผู้สมัครงานที่ผ่านขั้นตอนการสัมภาษณ์งานและเข้าสู่กระบวนการอนุมัติเงินเดือนและผลประโยชน์สำหรับพนักงานก่อนเข้าทำสัญญาจ้าง หรือสัญญาอื่นใด เพื่อบรรจุเข้าเป็นพนักงานของโรงพยาบาล
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของผู้สมัคร เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล เนื่องจากข้อมูลส่วนบุคคลที่ประมวลผลมีความจำเป็นต่อการพิจารณาอนุมัติเงินเดือนและผลประโยชน์สำหรับพนักงานของโรงพยาบาล
  • ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อดำเนินการเข้าทำสัญญาจ้าง และสัญญอื่นๆ ที่เกี่ยวข้องตลอดจนการดำเนินการใดๆ ที่จำเป็นก่อนการเข้าทำสัญญาดังกล่าว
3เพื่อวัตถุประสงค์ในการดำเนินการอื่นใดที่เกี่ยวข้องกับจ้างงาน และการบรรจุพนักงานเข้าทำงาน อาทิ การตรวจร่างกายก่อนเข้าทำงาน การระบุนามผู้รับประโยชน์ การขึ้นทะเบียนผู้ประกันตน การตรวจสอบประวัติอาชญากรรม การเข้าทำสัญญาจ้าง และการเข้าทำสัญญาผู้ค้ำประกันการทำงาน เป็นต้น

ในกรณีของผู้ค้ำประกันการทำงาน การประมวลผลข้อมูลส่วนบุคคลของ ผู้ค้ำประกันการทำงาน เป็นการจำเป็นเพื่อการดำเนินการเข้าทำสัญญาค้ำประกันการทำงานซึ่งผู้ค้ำประกันการทำงานเป็นคู่สัญญา

  • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน เป็นการจำเป็นในการบริหารจัดการด้านทรัพยากรบุคคลของโรงพยาบาล เช่น การตรวจสอบและพิจารณาคุณสมบัติของพนักงาน เพื่อบรรจุพนักงานเข้าทำงานในตำแหน่งที่เหมาะสม เป็นต้น
  • ฐานกฎหมาย : ในกรณีของกรรมการและผู้บริหารของโรงพยาบาล การเปิดเผยข้อมูลส่วนบุคคลของกรรมการและผู้บริหารของโรงพยาบาล เป็นการจำเป็นเพื่อปฏิบัติตามพระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 เช่น การจัดทำแบบฟอร์ม และเอกสารต่าง ๆ เพื่อยื่นต่อหน่วยงานที่เกี่ยวข้อง
  • ฐานความยินยอม : การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของพนักงาน อาทิ ประวัติอาชญากรรม ข้อมูลสุขภาพ และข้อมูลชีวภาพ จะกระทำโดยอาศัยความยินยอมที่ได้รับจากพนักงาน
4เพื่อวัตถุประสงค์ในการบริหารจัดการสวัสดิการและผลประโยชน์พนักงาน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะเงินกู้สวัสดิการ การเบิกค่ารักษาพยาบาล สวัสดิการส่วนลดสำหรับพนักงาน การตรวจร่างกายประจำปี การประกันภัย และการเรียกค่าสินไหมทดแทนที่เกี่ยวข้องกับการประกันภัย
  • ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นสำหรับโรงพยาบาลในการปฏิบัติตามสัญญาจ้าง และสัญญาอื่นๆ ซึ่งพนักงานเป็นคู่สัญญา
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน เป็นการจำเป็นต่อการบริหารจัดการด้านทรัพยากรบุคคลของโรงพยาบาล เช่น การจัดสรรสวัสดิการและผลประโยชน์ของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน
  • ฐานการปฏิบัติตามกฎหมายเพื่อให้บรรลุประสงค์เกี่ยวกับการคุ้มครองแรงงาน และประกันสังคม : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน และการประกันสังคม สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม
  • ฐานความยินยอม : การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน อาทิ ข้อมูลสุขภาพ เพื่อการบริหารจัดการการประกันภัยแบบกลุ่มหรือสวัสดิการอื่นๆ จะกระทำโดยอาศัยความยินยอมที่ได้รับจากพนักงานและผู้ที่เกี่ยวข้องกับพนักงาน
5เพื่อวัตถุประสงค์ในการปฏิบัติหน้าที่ของพนักงานตามสัญญาจ้าง ข้อตกลงการว่าจ้างสัญญาแต่งตั้ง หรือสัญญาอื่นใด ซึ่งเข้าทำกับโรงพยาบาล
  • ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงานที่เกี่ยวข้อง เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่หรือทำงานตามขอบเขตที่ระบุในสัญญาจ้าง ข้อตกลงการจ้าง สัญญาแต่งตั้ง หรือสัญญาอื่นใด ซึ่งพนักงานได้เข้าทำกับโรงพยาบาล เช่น การใช้และเปิดเผยชื่อ นามสกุล และข้อมูลส่วนบุคคลที่ปรากฏในบัตรประจำตัวประชาชนของพนักงาน เพื่อยืนยันตัวตนในฐานะผู้มีอำนาจกระทำการแทนโรงพยาบาลในการลงนามในสัญญา เอกสาร หรือกระทำการใด ๆ ในนามของโรงพยาบาล ตลอดจนการใช้และเปิดเผยชื่อพนักงานในประกาศ ใบอนุมัติ แบบฟอร์ม หรือเอกสารอื่นๆ ของโรงพยาบาลตามขอบอำนาจหน้าที่ หรือส่วนงานที่พนักงานดังกล่าวเป็นผู้รับผิดชอบ เป็นต้น
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการดำเนินธุรกิจ และการปฏิบัติตามกฎหมายที่เกี่ยวข้องของโรงพยาบาล
6เพื่อวัตถุประสงค์ในการบันทึกเวลาการทำงาน จ่ายเงินเดือน ค่าจ้าง โบนัส ค่าตอบแทน หรือสิทธิประโยชน์ใดๆ
  • ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นสำหรับการจ่ายค่าจ้าง เงินเดือน โบนัส ค่าตอบแทนและ/หรือสิทธิประโยชน์ใด ๆ ตามสัญญาจ้าง และสัญญาอื่น ๆ ซึ่งพนักงานเป็นคู่สัญญา
  • ฐานกฎหมาย : ในบางกรณีการประมวลผลข้อมูลส่วนบุคคลของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน เป็นการปฏิบัติตามกฎหมายของโรงพยาบาล เช่น การหักภาษี ณ ที่จ่าย ตามกฎหมายว่าด้วยภาษีอากร เป็นต้น
  • ฐานความยินยอม : การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของพนักงาน อาทิ ข้อมูลชีวภาพ จะกระทำโดยอาศัยความยินยอมที่ได้รับจากพนักงาน
7เพื่อวัตถุประสงค์ในการปฏิบัติหน้าที่เกี่ยวข้องกับการบริหารจัดการทรัพยากรบุคคล และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง
  • ฐานกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน เป็นการปฏิบัติตามกฎหมายของโรงพยาบาล ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะกฎหมายแรงงาน กฎหมายว่าด้วยประกันสังคม กฎหมายว่าด้วยภาษีอากร กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เช่น การยื่นแบบแสดงรายการข้อมูลประจำปี (แบบ56-1) ต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ การส่งข้อมูลส่วนบุคคลของพนักงานให้แก่หน่วยงานของรัฐที่เกี่ยวข้อง เช่น กรมสรรพากร สำนักงานประกันสังคม สำนักงานสวัสดิการและคุ้มครองแรงงาน กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ และกรมพัฒนาฝีมือแรงงาน เป็นต้น
8เพื่อวัตถุประสงค์ในการประเมินผลการปฏิบัติงาน หรือหน้าที่ของพนักงาน
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการประเมินผลการปฏิบัติงานของพนักงานเพื่อการบริหารจัดการด้านทรัพยากรบุคคล หรือเพื่อประโยชน์อื่นใดในการดำเนินธุรกิจของโรงพยาบาล
9เพื่อวัตถุประสงค์ในการบริหารจัดการฝึกอบรมบุคลากร ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะการรวบรวมรายชื่อผู้ที่มีความประสงค์จะเข้าฝึกอบรม และดำเนินการบริหารจัดการทางทะเบียนและสิ่งอำนวยความสะดวกต่าง ๆ
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล ในการบริหารจัดการการฝึกอบรม เช่น การลงทะเบียนหลักสูตรการฝึกอบรม การจัดแผนการดำเนินการและแบบฝึกอบรม ตลอดจนการจัดสรรสิ่งอำนวยความสะดวกต่าง ๆ ที่เหมาะสม สำหรับการจัดฝึกอบรม เป็นต้น
10เพื่อวัตถุประสงค์ในการโอนย้ายพนักงาน และการยืมตัวพนักงาน/บุคลากร
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการบริหารจัดการด้านทรัพยากรบุคคลของโรงพยาบาล เช่น การโอนย้าย หรือยืมตัวพนักงาน เป็นต้น
  • ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาจ้าง สัญญาโอนพนักงานซึ่งมีพนักงานเป็นคู่สัญญา หรือสัญญาอื่นใดที่มีลักษณะคล้ายคลึงกัน
  • ในกรณีที่โรงพยาบาลส่งหรือโอนข้อมูลส่วนบุคคลของพนักงานไปต่างประเทศ โรงพยาบาลจะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง หรือผู้รับข้อมูลส่วนบุคคลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอในบางกรณี โรงพยาบาลอาจขอความยินยอมของพนักงาน สำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ  ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
11เพื่อวัตถุประสงค์ในการบริหารจัดการทรัพยากรบุคคลในเรื่องอื่น ๆ อาทิ การลงโทษทางวินัย การเลิกจ้าง การลาออก และการเกษียณ เป็นต้น
  • ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อใช้ในการปฏิบัติหน้าที่ตามสัญญาจ้าง และสัญญาอื่น ๆ ซึ่งพนักงานเป็นคู่สัญญา อาทิ การเลิกจ้าง ในกรณีที่พนักงานลาออกหรือเกษียณจากการทำงาน และการบันทึกประวัติการถูกลงโทษทางวินัยของพนักงานที่ฝ่าฝืนระเบียบหรือข้อบังคับการทำงาน เป็นต้น
  • ฐานกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการปฏิบัติตามกฎหมายของโรงพยาบาล เช่น การดำเนินการตามกระบวนการเลิกจ้าง การลาออก หรือการเกษียณของพนักงานของพนักงาน ตามกฎหมายว่าด้วยการคุ้มครองแรงงาน และกฎหมายว่าด้วยกองทุนสำรองเลี้ยงชีพ เป็นต้น
  • ฐานการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อการปฏิบัติตามกฎหมายของโรงพยาบาล เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน เช่น การลงโทษทางวินัย และการเลิกจ้าง เป็นต้น
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการจัดการด้านทรัพยากรบุคคลของโรงพยาบาล เช่น การลงโทษทางวินัยและบันทึกประวัติถูกลงโทษทางวินัยของพนักงาน และการพ้นสภาพจากการเป็นพนักงานของโรงพยาบาล เป็นต้น
12เพื่อวัตถุประสงค์ในการติดต่อสื่อสารกับผู้สมัครงาน พนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคล เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาลในการติดต่อสื่อสารกับผู้สมัครงาน พนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน
13เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของโรงพยาบาลในขั้นตอนต่าง ๆ ตามกฎหมาย
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคล เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องของโรงพยาบาลในขั้นตอนต่าง ๆ ตามกฎหมาย เช่น การสอบสวนและ/หรือการไต่สวนโดยเจ้าหน้าที่ของรัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น
14เพื่อวัตถุประสงค์ในการตรวจสอบดูแลความสงบเรียบร้อยความรักษาความปลอดภัยและทรัพย์สินของโรงพยาบาล
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ในการตรวจสอบดูแลความสงบเรียบร้อยและรักษาความปลอดภัยในทรัพย์สินของโรงพยาบาล หรือการใช้ภาพบันทึกจากกล้องวงจรปิด (CCTV) เพื่อป้องกันการสูญหาย หรือเสียหายในทรัพย์สินของโรงพยาบาล หรือใช้เพื่อติดตามเอาคืนทรัพย์สิน หรือเรียกให้ชดใช้ค่าเสียหาย ในกรณีที่มีการทำให้ทรัพย์สินของโรงพยาบาล สูญหาย หรือเสียหาย เป็นต้น
  • ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงาน : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์ในการตรวจสอบ ดูแล ป้องกัน หรือระงับเหตุการณ์ใด ๆ ที่อาจเป็นอันตรายชีวิต ร่างกาย หรือสุขภาพของพนักงาน
15เพื่อการดำเนินการใดๆ ที่จำเป็น และเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กำหนดข้างต้น
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์ชอบด้วยกฎหมายในการดำเนินการใดๆ ที่จำเป็นของโรงพยาบาล และ/หรือเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กำหนดข้างต้น

ทั้งนี้ หากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน โรงพยาบาล จะขอความยินยอมโดยชัดแจ้งจากท่าน

16เพื่อวัตถุประสงค์อื่นๆ ที่โรงพยาบาล จะแจ้งให้ท่านทราบ
  • โรงพยาบาล จะแจ้งให้ท่านทราบถึงวัตถุประสงค์อื่นใด อันเป็นเหตุให้โรงพยาบาลต้องประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์ตามที่ระบุไว้ข้างต้น หรือเมื่อโรงพยาบาล มีการเปลี่ยนแปลงวัตถุประสงค์เดิมที่กำหนดไว้

ทั้งนี้ หากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน โรงพยาบาล จะขอความยินยอมโดยชัดแจ้งจากท่าน

 

5.2   เนื่องจากข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลจะดำเนินการประมวลผลเพื่อวัตถุประสงค์ที่กำหนดตามข้อ 5.1 ข้างต้นในส่วนที่มีความเกี่ยวเนื่องกับการปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นเพื่อเข้าทำสัญญากับท่าน เป็นข้อมูลที่จำเป็นต่อการบรรลุวัตถุประสงค์ดังกล่าว หากท่านไม่ประสงค์ที่จะให้ข้อมูลส่วนบุคคลดังกล่าวแก่โรงพยาบาล อาจมีผลกระทบทางกฎหมาย หรืออาจทำให้โรงพยาบาล      ไม่สามารถปฏิบัติหน้าที่ภายใต้สัญญาที่เข้าทำกับท่าน หรือไม่สามารถเข้าทำสัญญากับท่านได้ (แล้วแต่กรณี) ในกรณีดังกล่าว โรงพยาบาลอาจมีความจำเป็นต้องปฏิเสธการเข้าทำสัญญากับท่าน หรือการให้สวัสดิการหรือสิทธิประโยชน์ที่เกี่ยวข้องกับท่านไม่ว่าทั้งหมดหรือบางส่วน

5.3   ในกรณีที่โรงพยาบาล จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านในลักษณะ และ/หรือเพื่อวัตถุประสงค์ที่ไม่สอดคล้องกับวัตถุประสงค์ที่กำหนดข้องต้น โรงพยาบาลจะจัดให้มีนโยบายหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และ/หรือมีหนังสือไปยังท่านเพื่ออธิบายการประมวลผลข้อมูลในลักษณะดังกล่าว โดยท่านควรอ่านนโยบายหรือประกาศเพิ่มเติมที่เกี่ยวข้องร่วมนโยบาย ฉบับนี้ และ/หรือหนังสือดังกล่าว (แล้วแต่กรณี)

 

  • การเปิดเผยข้อมูลส่วนบุคคล

6.1   โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนด ให้แก่บุคคลและหน่วยงาน ดังต่อไปนี้

  • โรงพยาบาลในเครือ ทั้งนี้ ให้หมายความรวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง และ/หรือบุคลากรภายในของโรงพยาบาลดังกล่าวเท่าที่เกี่ยวข้อง และตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน
  • คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่โรงพยาบาลมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่โรงพยาบาล ในการให้บริการต่าง ๆ เช่น การตรวจสุขภาพของพนักงานโดยคู่ค้าทางธุรกิจ การให้บริการด้านเทคโนโลยีสารสนเทศ บริการบันทึกข้อมูล บริการชำระเงิน บริการรับส่งไปรษณีย์ บริการรับ-ส่งพัสดุ บริการจัดพิมพ์ บริการด้านสุขภาพ บริการประกันภัย บริการฝึกอบรม บริการวิเคราะห์ข้อมูล บริการทำการวิจัย การทำการตลาด หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของโรงพยาบาล อาทิ ธนาคารพาณิชย์ โรงพยาบาล โรงพยาบาลประกันชีวิต โรงพยาบาลประกันวินาศภัย เป็นต้น
  • ที่ปรึกษาของโรงพยาบาล อาทิ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี นักคณิตศาสตร์ประกันภัย หรือผู้เชี่ยวชาญอื่นใด ทั้งภายในและภายนอกของโรงพยาบาล เป็นต้น
  • หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมายหรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสวัสดิการและคุ้มครองแรงงาน กรมพัฒนาฝีมือแรงงาน กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ กรมสรรพากร สำนักงานประกันสังคม กรมการปกครอง กรมพัฒนาธุรกิจการค้า กรมทรัพย์สินทางปัญญา สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย และโรงพยาบาลย่อยของตลาดหลักทรัพย์แห่งประเทศไทย (เช่น โรงพยาบาล ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล และกรมบังคับคดี เป็นต้น
  • ลูกค้า คู่ค้า คู่สัญญาของโรงพยาบาล ที่ท่านเป็นผู้ติดต่อสื่อสารหรือเกี่ยวข้องกับหน้าที่หรือตำแหน่งของท่าน หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน
  • บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ

6.2   การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน โรงพยาบาล จะขอความยินยอมจากท่านก่อน

6.3   การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น โรงพยาบาลจะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ ในกรณีที่โรงพยาบาลส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ โรงพยาบาลจะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือเพื่อทำให้แน่ใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณี โรงพยาบาล อาจขอความยินยอมของท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศดังกล่าว

 

  • ระยะเวลาเก็บรักษาข้อมลส่วนบุคคล

โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลส่วนบุคคลนั้น ๆ โดยการเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคล  นอกจากนี้ โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาตามที่กฎหมายที่เกี่ยวข้องกำหนด (ถ้ามี) โดยคำนึงถึงอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจจะเกิดขึ้นจากหรือเกี่ยวกับเอกสารหรือข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมไว้ในแต่ละรายการ และโดยคำนึงถึงแนวปฏิบัติของโรงพยาบาล และของภาคธุรกิจที่เกี่ยวข้องสำหรับข้อมูลส่วนบุคคลแต่ละประเภทเป็นสำคัญ

ทั้งนี้ โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 10 ปี นับแต่วันที่นิติสัมพันธ์ระหว่างท่านกับโรงพยาบาลสิ้นสุดลง อย่างไรก็ดี โรงพยาบาลอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าวหากกฎหมายอนุญาตหรือเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวจำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของโรงพยาบาล

หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น โรงพยาบาล จะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บหรือระบบของโรงพยาบาล และของบุคคลอื่นซึ่งให้บริการแก่โรงพยาบาล (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่จะเป็นกรณีที่โรงพยาบาล สามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด ทั้งนี้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อมายังโรงพยาบาลตามรายละเอียดการติดต่อที่ระบุไว้ในนโยบายฉบับนี้

  • สิทธิต่าง ๆ ของท่านเกี่ยวกับข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังโรงพยาบาลตามช่องทางการติดต่อในนโยบายฉบับนี้

  1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล

ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน ทั้งนี้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

  1. สิทธิในการโอนย้ายข้อมูลส่วนบุคคล

ท่านมีสิทธิที่จะขอรับข้อมูลส่วนบุคคลเกี่ยวกับท่าน รวมถึงมีสิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวท่านเอง เว้นแต่โดยสภาพไม่สามารถทำได้ ทั้งนี้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

  1. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

  1. สิทธิในการลบข้อมูลส่วนบุคคล

ท่านอาจขอให้โรงพยาบาลลบ ทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

  1. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

ท่านมีสิทธิขอให้โรงพยาบาลระงับการประมวลผลข้อมูลส่วนบุคคลของท่านในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

  1. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หากข้อมูลส่วนบุคคลของท่านนั้นไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่ครบถ้วนสมบูรณ์ หรือก่อให้เกิดความเข้าใจผิด

  1. สิทธิที่จะเพิกถอนความยินยอม

ในกรณีที่โรงพยาบาลอาศัยความยินยอมของท่านในการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาล ได้

  1. สิทธิในการยื่นข้อเรียกร้อง

หากท่านมีความกังวลหรือมีข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติของโรงพยาบาลเกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อโรงพยาบาลโดยใช้รายละเอียดการติดต่อในนโยบายฉบับนี้  ทั้งนี้ ในกรณีที่มีเหตุให้เชื่อว่าโรงพยาบาลได้ฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

ทั้งนี้ โรงพยาบาลขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิของท่านและดำเนินการตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

  1. ช่องทางติดต่อ 

บริษัท แพทย์รังสิตเฮลท์แคร์กรุ๊ป จำกัด (มหาชน)

733/345,733/359 ถนนพหลโยธินหมู่ 8 ตำบลคูคตอำเภอลำลูกกาจังหวัดปทุมธานี

 

บริษัท ปทุมรักษ์เวชการ จำกัด

733/347 ถนนพหลโยธินหมู่ 8 ตำบลคูคตอำเภอลำลูกกาจังหวัดปทุมธานี

โทรศัพท์ 02-9989999

  www.patrangsit.com

  อีเมล์ pdpa@patrangsit.com

  1. การเปลี่ยนแปลงนโยบายฯฉบับนี้

โรงพยาบาล อาจทำการเปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆ

ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านและเพื่อให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนดโดยโรงพยาบาลจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงนโยบายดังกล่าวผ่านทางเว็บไซต์ของโรงพยาบาลwww.patrangsit.comและผ่านการแจ้งเตือนทางอีเมล์pdpa@patrangsit.com และผ่านการแจ้งเตือนทางอีเมลตามความเหมาะสมทั้งนี้โรงพยาบาล ขอให้ท่านตรวจสอบการเปลี่ยนแปลงนโยบายฯฉบับนี้เป็นระยะๆ

การทบทวนนโยบาย คณะกรรมการจะทบทวนและปรับปรุงนโยบายฉบับนี้ตามความจำเป็นและเหมาะสม  อย่างน้อยปีละ 1 ครั้ง

นโยบายฉบับนี้ได้รับการอนุมัติจากที่ประชุมคณะกรรมการบริษัท  ครั้งที่ 1/2566  เมื่อวันที่ 9 มกราคม 2566

 

มีผลบังคับใช้ ณ วันที่  9  มกราคม  2566

(นายกมล  ธรรมาณิชานนท์)

 

บันทึกประวัติการแก้ไขเอกสาร (Revision History)

แก้ไขครั้งที่

(No.)

วันที่จัดทำ

(Date)

รายละเอียดการแก้ไขเอกสาร

(Description of revision)

วันที่บังคับใช้

(Effective date)

    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    

 

hello world!

เว็บไซต์นี้มีการใช้งานคุกกี้ เพื่อเพิ่มประสิทธิภาพและประสบการณ์ที่ดีในการใช้งานเว็บไซต์ของท่าน

ตั้งค่าคุกกี้