นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)

โรงพยาบาลพีเอ็มจี

โรงพยาบาลพีเอ็มจี ( “โรงพยาบาล” ) ได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ท่านให้โรงพยาบาลในระหว่างการร้องขอการบริการ การเยี่ยมชมเว็บไซต์                     หรือ แอพพลิเคชั่นของโรงพยาบาล นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ รวมถึงข้อมูลต่างๆ ที่เกี่ยวกับตัวคุณโดยเป็นการส่งต่อมาจากบุคคลที่สาม

ข้อมูลส่วนบุคคล  หมายถึง “ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ”

การเก็บรวบรวมข้อมูลส่วนบุคคล

  1. โรงพยาบาลเก็บข้อมูลส่วนบุคคลของท่าน ที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อมเพื่อประโยชน์ต่อท่านในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการ ในกรณีที่ท่านเป็นผู้ให้ข้อมูลกับโรงพยาบาลหรือร้องขอการบริการจากโรงพยาบาล ผ่านช่องทางเว็บไซต์ แอพพลิเคชั่น หรือช่องทางอื่นใดของโรงพยาบาล อาทิเช่นการนัดหมายแพทย์ การทำธุรกรรมแบบออนไลน์แบบสมัครรับจดหมายข่าว การขอรับความช่วยเหลือพิเศษ รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่นการลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาลหรือจากความสมัครใจของท่านในการทำแบบทดสอบ (Survey) หรือการโต้ตอบทางจดหมายอิเล็กทรอนิกส์ หรือการกรอกให้ข้อมูลประกอบการสมัครงาน หรือช่องทางการสื่อสารอื่นระหว่างโรงพยาบาลและท่าน
  2. โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สามเช่นธุรกิจในเครือข่ายตัวแทนจำหน่ายหรือผู้ให้บริการของโรงพยาบาลหน่วยงานภาครัฐ

ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม
         ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวมจากท่านจะขึ้นอยู่กับสถานการณ์ของการเก็บข้อมูลและประเภทของการบริการที่ท่านร้องขอจากโรงพยาบาล ข้อมูลส่วนบุคคลของท่านจะถูกนำมาใช้เพื่อให้การทำธุรกรรมออนไลน์หรือออฟไลน์ หรือบริการที่ได้รับการร้องขอเสร็จสมบูรณ์ ซึ่งข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมโดยตรงจากท่านหรือจากบุคคลที่สาม มีดังนี้

  • ข้อมูลระบุตัวตน เช่น ชื่อ ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง เลขบัตรประชาชนหรือหมายเลขที่ระบุตัวตนอื่นๆ
  • ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล์
  • ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ
  • ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับเรา
  • ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
  • ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล เช่น IP Address, Cookies, Online Appointment System
  • ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย สุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดลองจากห้องทดลอง ห้องปฏิบัติการ และการวินิจฉัย
  • ข้อมูลที่เกี่ยวกับการใช้ยาและการแพ้ยาของท่าน
  • ข้อมูล Feedback และผลการรักษาที่ท่านให้ไว้

เราจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของคุณ เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน

การใช้ข้อมูลส่วนบุคคล
โรงพยาบาลจะใช้ข้อมูลส่วนบุคคลของท่าน ตามวัตถุประสงค์ดังต่อไปนี้

  • จัดหาบริการ หรือส่งมอบบริการของโรงพยาบาล
  • นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
  • การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น
  • การยืนยันตัวตนของผู้ป่วย
  • ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล
  • อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ท่าน
  • จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
  • เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียน
  • สำรวจความพึงพอใจของลูกค้า วิจัยตลาด วิเคราะห์ทางสถิติ ประมวลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ ให้แก่ผู้ใช้บริการได้รับประโยชน์ยิ่งขึ้น
  • วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
  • รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาตัวอยู่ในโรงพยาบาล
  • เพื่อวัตถุประสงค์ในการสมัครงาน การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง
  • ปฏิบัติตามกฎของโรงพยาบาล
  • ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หนือการร้องขอใดๆจากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
  • วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยามจากท่านเป็นครั้งคราว

การเปิดเผยข้อมูลส่วนบุคคล
         โรงพยาบาลอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือนอกราชอาณาจักร โดยโรงพยาบาลจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้นให้แก่

  • พันธมิตรทางธุรกิจ เช่น บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และศูนย์การแพทย์หรือบริษัทอื่นๆ ที่เกี่ยวข้องในการให้บริการ
  • ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต
  • เจ้าหน้าที่รักษาความมั่นคงและความปลอดภัย
  • หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
  • หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้

การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม
         เว็บไซต์และแอพพลิเคชั่นบนมือถือของโรงพยาบาล อาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม หากท่านไปตามลิงก์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่มีผลกับเว็บไซต์ของบุคคลที่สาม โปรดทราบว่าโรงพยาบาลไม่สามารถรับผิดชอบใดๆ ต่อการใช้ข้อมูลส่วนบุคคลของท่านโดยบุคคลที่สามดังกล่าว เนื่องจากอยู่นอกการควบคุมของโรงพยาบาล

การเก็บรักษาข้อมูลส่วนบุคคล และความปลอดภัย

  1. ข้อมูลส่วนบุคคลของท่านจะถูก เก็บรักษาไว้นานเท่าที่จำเป็น เพื่อวัตถุประสงค์ต่างๆ ตามที่อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้ หรือภายใต้ข้อบังคับของกฎหมาย หรือเพื่อการดำเนินทางกฎหมาย
  2. โรงพยาบาลจะใช้มาตรการรักษาความมั่นคงปลอดภัย และการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลเก็บรวบรวม

สิทธิของเจ้าของข้อมูลส่วนบุคคล

  1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล
  2. สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  4. สิทธิ์ในการลบข้อมูลส่วนบุคคล (right to erasure) : ถ้ามีสิทธิ์ในการขอให้โรงพยาบาลทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
  5. สิทธิ์ในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ท่านมีสิทธิ์ในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
  6. สิทธิ์ในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ท่านมีสิทธิ์ในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเองด้วยเหตุบางประการได้
  7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ท่านมีสิทธิ์ในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ท่านสามารถร้องขอการเข้าถึงหรือขอให้อัพเดตและแก้ไขข้อมูลส่วนบุคคลของท่านรวมถึงสิทธิ์อื่นใดข้างต้นหรือสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ              เช่น ขอสำเนาข้อมูลส่วนบุคคลของท่านหรือขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน กรณีเห็นว่าข้อมูลส่วนบุคคลของท่านถูกนำไปใช้เกินขอบเขต                    วัตถุประสงค์การใช้งานที่แจ้งให้ทราบข้างต้น หรือไม่ได้รับความยินยอมจากท่าน

คำร้องในการเข้าถึงหรือแก้ไขข้อมูลส่วนบุคคลข้างต้น หรือการเรียกร้องสิทธิใดๆ อันเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ต้องทำเป็นลายลักษณ์อักษร พร้อมแนบสำเนา            หลักฐานเพื่อแสดงตัวตน เช่น สำเนาบัตรประชาชน สำเนา Passport รายละเอียดการทำนัดหมายแพทย์ และข้อมูลการติดต่อกลับ โดยส่งไปรษณีย์ตามที่อยู่ต่อไปนี้

บริษัท พระราม 2 เมดิคอล กรุ๊ป จำกัด
เลขที่ 280 ถ.พระราม 2 แขวงแสมดำ เขตบางขุนเทียน กรุงเทพฯ 10150 โทร.02-4514920

ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ ในการดำเนินตามสิทธิข้างต้น โดยโรงพยาบาลจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วัน                  นับแต่วันที่ได้รับคำร้องดังกล่าว

การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
         โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติกฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจะแจ้งให้ท่านทราบด้วย Update ข้อมูลลงใน Website ของโรงพยาบาล https://pmghospital.in.th/ เร็วที่สุด