โรงพยาบาลธรรมศาสตร์เฉลิมพระเกียรติ
Thammasat University Hospital

หน้าหลัก / นโยบายข้อมูลคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลธรรมศาสตร์เฉลิมพระเกียรติ

PDPA
(Personal Data Protection Act)
 

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

 

คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
โรงพยาบาลธรรมศาสตร์เฉลิมพระเกียรติ



       โรงพยาบาลธรรมศาสตร์เฉลิมพระเกียรติ (ซึ่งต่อไปในประกาศนี้ เรียกว่า “โรงพยาบาล”) เป็นส่วนงานหนึ่งของมหาวิทยาลัยธรรมศาสตร์ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีความตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการของโรงพยาบาล และถือปฏิบัติอย่างเคร่งครัด ในเรื่องการเคารพสิทธิความเป็นส่วนตัวของผู้ใช้บริการเป็นสำคัญ

       จึงได้จัดทำคําประกาศความเป็นส่วนตัวให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ โดยคำประกาศนี้ได้อธิบายถึงวิธีการที่โรงพยาบาลปฏิบัติต่อข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย (รวมเรียกว่า “ประมวลผล”) รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล ดังต่อไปนี้


๑. คำนิยาม

       “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ      “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล ซึ่งมีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

       “ผู้ใช้บริการ” ได้แก่
               “ผู้ป่วยและญาติ” หมายถึง ผู้เข้ารับบริการตรวจสุขภาพ หรือรับการตรวจวินิจฉัยโรค หรือรับการรักษา หรือการพยาบาล กับทางโรงพยาบาล ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล และให้หมายความรวมถึงผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาล ที่มีอำนาจกระทำการแทนคนไร้ความสามารถ หรือผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ

               “ผู้ใช้งานเว็บไซต์” หมายถึง ผู้ที่เข้าใช้งานเว็บไซต์ของโรงพยาบาลธรรมศาสตร์เฉลิมพระเกียรติ hospital.tu.ac.th

              “ผู้มีส่วนเกี่ยวข้องอื่น ๆ” หมายถึง ผู้ที่มีส่วนเกี่ยวข้องกับการดำเนินการของโรงพยาบาลที่นอกเหนือจากผู้ป่วยและญาติ และผู้ใช้งานเว็บไซต์

              “การประมวลผลข้อมูล” หมายถึง การกระทำอย่างหนึ่งอย่างใดต่อข้อมูล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวมรวม การบันทึก การจัดระบบ การจัดเรียง การจัดเก็บ การแปลงหรือการเปลี่ยนแปลงแก้ไข การค้นคืน การค้นหา การใช้ การเปิดเผยโดยการส่ง การแพร่กระจาย หรือการทำให้ล่วงรู้ได้โดยวิธีอื่น การวางเคียงกันหรือการรวมกัน การจำกัด การลบหรือการทำลาย

              “ข้อมูลสุขภาพ” หมายถึง ข้อมูล ไม่ว่าจะถ่ายทอดด้วยวาจาหรือเก็บบันทึกอยู่ในรูปแบบใดหรือสื่อใด ที่เกิดขึ้นหรือได้รับจากการให้บริการหรือการจัดการด้านสุขภาพ รวมไปถึงข้อมูลที่เกิดขึ้นหรือได้รับจากการชำระค่าบริการ ที่อาจเปิดเผยหรือบ่งบอกเกี่ยวกับสุขภาพหรือสภาพทางร่างกายหรือจิตใจ ในอดีต ปัจจุบัน หรืออนาคต ของบุคคลหนึ่งได้ ไม่ว่าโดยทางตรงหรือทางอ้อม

 

๒. แหล่งข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม

       โรงพยาบาลอาจเก็บรวบรวมข้อมูลส่วนบุคคล โดยตรงจากผู้ใช้บริการ โดยจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม หรือโดยอ้อมจากแหล่งอื่น ทั้งนี้ โรงพยาบาลจะแจ้งการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นให้ท่านทราบภายใน ๓๐ วัน นับแต่วันที่ได้เก็บรวบรวม เว้นแต่การแจ้งดังกล่าวไม่สามารถทําได้ หรือไม่จําเป็นต้องแจ้ง ตามหลักเกณฑ์ที่กฎหมายกําหนดไว้

 

๓. ประเภทข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม

           ๑. ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อนามสกุล วันเดือนปีเกิด เพศ สัญชาติ

           ๒. ข้อมูลการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่ที่สามารถติดต่อได้ หมายเลขโทรศัพท์ อีเมล ข้อมูลติดต่อกรณีฉุกเฉิน

           ๓. ข้อมูลเลขประจําตัวหรืออุปกรณ์ เช่น เลขประจําตัวประชาชน ไอพีแอดเดรส

           ๔. ข้อมูลพิสูจน์ตัวตนเพื่อเข้าใช้งานแอปพลิเคชันของโรงพยาบาล เช่น ชื่อผู้ใช้งาน รหัสผ่าน

           ๕. ข้อมูลรูปภาพ เสียง หรือวิดีโอที่เห็นใบหน้าหรือที่จะระบุตัวบุคคลได้

           ๖. ข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา ข้อมูลพันธุกรรม พฤติกรรมทางเพศ รวมถึงข้อมูลสุขภาพ เช่น ข้อมูลการซักประวัติและการตรวจร่างกายโดยแพทย์ ภาพถ่ายรอยโรค ภาพถ่ายรังสี ผลการวินิจฉัย ประวัติการรักษา ประวัติการ ใช้ยา ใบสั่งยา ใบนัดแพทย์ ใบแจ้งค่ารักษาพยาบาล

           ๗. ข้อมูลสิทธิการรักษาพยาบาล ประกันสุขภาพและประกันภัย หมายเลขกรมธรรม์

           ๘. ข้อมูลการชําระค่าบริการ เช่น วิธีชําระเงิน ประวัติการชําระเงิน หมายเลขบัตรเครดิต

 

๔. วัตถุประสงค์ในการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคล

       โรงพยาบาลประมวลผลข้อมูลส่วนบุคคลเท่าที่จําเป็นตามวัตถุประสงค์โดยอาศัยฐานทางกฎหมายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีรายละเอียดดังต่อไปนี้

 

วัตถุประสงค์

ประเภทข้อมูลส่วนบุคคล

ฐานทางกฎหมายที่ใช้

วัตถุประสงค์ด้านบริการทางการแพทย์

เพื่อใช้สําหรับการยืนยันตัวของท่าน
การนัดหมายเพื่อติดตามการรักษา
การประสานงานและส่งต่อการรักษา

ข้อมูลส่วนบุคคลทั่วไป
ข้อมูลการติดต่อ

- ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของ บุคคล ตามมาตรา ๒๔(๑) หรือ
- ฐานการจําเป็นเพื่อปฏิบัติตามสัญญา การให้บริการทางการแพทย์ ตามมาตรา ๒๔(๓)

เพื่อใช้ประกอบการวินิจฉัยโรคหรืออาการของท่าน การรักษา รวมทั้งการให้บริการทางการแพทย์อื่น ๆ ที่เกี่ยวข้อง และอาจมีการเปิดเผยข้อมูลด้านสุขภาพแก่ทีมผู้ประกอบวิชาชีพ เพื่อประโยชน์ในการรักษาและให้บริการทางการแพทย์อื่น ๆ

 

ข้อมูลด้านสุขภาพ

 

- ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของ บุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่ สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม ตามมาตรา ๒๖(๑) หรือ
- ฐานการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษาทางการแพทย์ และการจัดการด้านสุขภาพ ตามมาตรา ๒๖(๕)(ก)

เพื่อใช้ประกอบการให้คําปรึกษา การวินิจฉัย หรือการรักษาในการให้บริการทางการแพทย์ระยะไกลผ่านช่องทางออนไลน์

 

ข้อมูลส่วนบุคคลทั่วไป - ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ตามมาตรา ๒๔(๑) หรือ
- ฐานการจําเป็นเพื่อปฏิบัติตามสัญญาการให้บริการทางการแพทย์ ตามมาตรา ๒๔(๓)
ข้อมูลด้านสุขภาพ - ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา ๒๖ หรือ
- ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม ตามมาตรา ๒๖(๑) หรือ
- ฐานการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษา ทางการแพทย์ และการจัดการด้านสุขภาพ ตามมาตรา ๒๖(๕)(ก)

เพื่อใช้สําหรับการเบิกค่ารักษาพยาบาลรวมถึงค่าใช้จ่ายด้าน บริการทางการแพทย์อื่นที่เกี่ยวข้อง

 

ข้อมูลส่วนบุคคลทั่วไป
ข้อมูลทางการเงิน

ฐานการจําเป็นเพื่อปฏิบัติตามสัญญาการให้บริการทางการแพทย์ ตามมาตรา ๒๔(๓)

ข้อมูลสุขภาพ

 

ฐานการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดสวัสดิการด้านการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย ตามมาตรา ๒๖(๕)(ค)

วัตถุประสงค์ด้านการศึกษาและการเรียนการสอน

เพื่อใช้ประโยชน์ในการเรียนการสอน การฝึกอบรมแก่นักศึกษาและบุคลากร ทั้งในและนอกสถาบัน (กรณีที่อาจระบุตัวบุคคลได้)

ข้อมูลสุขภาพ

ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา ๒๖

 

เพื่อใช้วางแผนการบริหารงาน และ รับรองคุณภาพการให้บริการ

ข้อมูลสุขภาพ

ฐานการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุข ตามมาตรา ๒๖(๕)(ข)

วัตถุประสงค์ด้านการศึกษาโครงการวิจัย

เพื่อจัดทําโครงการวิจัยในนามของโรงพยาบาล โดยใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการที่ยินยอมเข้าร่วมการวิจัยและ ยินยอมให้เก็บรวบรวมข้อมูลดังกล่าว

ข้อมูลส่วนบุคคลทั่วไป

 

ฐานความยินยอม ตามมาตรา ๒๔

 

ข้อมูลสุขภาพ

ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา ๒๖

เพื่อจัดทําโครงการวิจัยในนามของโรงพยาบาล โดยใช้ข้อมูลส่วนบุคคลที่มีอยู่แล้วจากฐานข้อมูลภายในโรงพยาบาล

ข้อมูลส่วนบุคคลทั่วไป

- ฐานเพื่อการศึกษาวิจัยหรือสถิติ ตามมาตรา ๒๔(๑) หรือ
- ฐานการจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา ๒๔(๕)

ข้อมูลสุขภาพ

 

- ฐานเพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ตามมาตรา ๒๖(๕)(ง)

เพื่อแลกเปลี่ยนข้อมูลกับสถาบันวิจัยอื่น หรือผู้สนับสนุนทุนวิจัย ด้วยวัตถุประสงค์ในการทํางานวิจัยเพื่อประโยชน์สาธารณะ

 

ข้อมูลส่วนบุคคลทั่วไป

- ฐานความยินยอม ตามมาตรา ๒๔
- ฐานเพื่อการศึกษาวิจัยหรือสถิติ ตาม มาตรา ๒๔(๑) หรือ
-ฐานการจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา ๒๔(๕)

วัตถุประสงค์ด้านอื่น ๆ

เปิดเผยแก่คู่สัญญา ผู้รับจ้าง ผู้รับเหมา หรือหน่วยงานภายนอกที่มีสัญญาหรือข้อตกลงกับโรงพยาบาล

 

ข้อมูลสุขภาพ

 

- ฐานการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุขหรือด้านอื่น ๆ ที่สําคัญ ตามมาตรา ๒๖(๕)(ข)

เปิดเผยแก่หน่วยงานอื่นอันเนื่องมาจากเพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือตามที่กฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย

 

ข้อมูลสุขภาพ

- ฐานการจําเป็นในการนําข้อมูลด้านสุขภาพมาใช้หรือเปิดเผยเพื่อก่อตั้ง สิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือใช้หรือเปิดเผยข้อมูล ดังกล่าวเพื่อยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามมาตรา ๒๖(๔) หรือ
- ฐานการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุขหรือด้านอื่น ๆ ที่สําคัญ ตามมาตรา ๒๖(๕)(ข) และ ๒๖(๕)(จ)

เพื่อใช้สําหรับการโฆษณาหรือประชาสัมพันธ์บริการของโรงพยาบาล (กรณีที่อาจระบุตัวบุคคลได้)

ข้อมูลรูปภาพหรือวิดีโอตัวบุคคล
ข้อมูลสุขภาพ

ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา ๒๖

 

เพื่อส่งจดหมายข่าวประชาสัมพันธ์ นำเสนอผลิตภัณฑ์หรือบริการของโรงพยาบาลแก่ผู้ใช้บริการโดยตรง

 

ข้อมูลส่วนบุคคลทั่วไป
ข้อมูลการติดต่อ

 

- ฐานการจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายสําหรับการเสนอผลิตภัณฑ์และ/หรือบริการให้แก่ผู้รับบริการทางการแพทย์ ซึ่งเคยใช้บริการทางการแพทย์ภายในโรงพยาบาลมาก่อน ตามมาตรา ๒๔(๕) หรือ
- ฐานความยินยอมในกรณีที่ไม่เคยใช้บริการทางการแพทย์ภายในโรงพยาบาล ตาม มาตรา ๒๔

เพื่อรวบรวมสถิติการให้บริการทางการแพทย์ที่สามารถระบุตัวบุคคลได้ ให้แก่สภาวิชาชีพหรือองค์การควบคุมการประกอบวิชาชีพด้านการแพทย์ เช่น ราชวิทยาลัยต่าง ๆ

ข้อมูลสุขภาพ

 

- ฐานการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ เกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุขหรือด้านอื่น ๆ ที่สําคัญ ตามมาตรา ๒๖(๕)(ข) และ ๒๖(๕)(จ)

เพื่อรักษาความปลอดภัยด้านชีวิตและทรัพย์สินบริเวณพื้นที่โรงพยาบาล

 

ข้อมูลรูปภาพหรือวิดีโอตัวบุคคล

 

ฐานการจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการรักษาความปลอดภัยด้านชีวิตและทรัพย์สินของผู้รับบริการทางการแพทย์และบุคคลอื่น ๆ ตามมาตรา ๒๔(๕)

เพื่อสํารวจความพึงพอใจในการให้บริการ ตอบข้อซักถามหรือข้อ ร้องเรียน

ข้อมูลส่วนบุคคลทั่วไป
ข้อมูลการติดต่อ

ฐานการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการเพื่อสํารวจความพึงพอใจในการให้บริการตอบข้อซักถามหรือข้อร้องเรียน ๒๖(๕)(ก)

 

๕. การเปิดเผยข้อมูลส่วนบุคคล

       โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลต่อประเภทของบุคคล ดังต่อไปนี้

          (๕.๑) อาจมีการเปิดเผยข้อมูลแก่ผู้ประกอบวิชาชีพในโรงพยาบาลอื่นในกรณีส่งต่อการรักษา หรือเปิดเผยแก่แพทย์ผู้เชี่ยวชาญต่างสถาบันเพื่อขอคําปรึกษาในการรักษา ซึ่งอาจเกิดขึ้นทั้งในกรณีฉุกเฉินและไม่ฉุกเฉิน

          (๕.๒) อาจมีการเปิดเผยข้อมูลสุขภาพบางประการแก่บุคคลอื่นที่เกี่ยวข้องในการดูแล เช่น สมาชิกครอบครัว ญาติ เพื่อน เจ้าหน้าที่สังคมสงเคราะห์ เจ้าหน้าที่บ้านพักคนชรา เพื่อประโยชน์ของผู้ใช้บริการ

          (๕.๓) กรณีที่ผู้ใช้บริการพาญาติหรือบุคคลอื่นมาเป็นเพื่อนหรือมาทำหน้าที่คอยดูแล ระหว่างเข้ารับการบริการในโรงพยาบาล จะถือว่าผู้ใช้บริการยินยอมโดยปริยายให้บุคคลเหล่านั้นทราบข้อมูลความเจ็บป่วยของผู้ใช้บริการระหว่างที่ผู้ประกอบวิชาชีพให้คำปรึกษาแก่ผู้ใช้บริการ

          (๕.๔) แพทย์ พยาบาล หรือเจ้าหน้าที่ของโรงพยาบาล ระมัดระวังอย่างยิ่งที่จะไม่สื่อสารกับผู้ใช้บริการ หรือสื่อสารระหว่างทีมผู้ประกอบวิชาชีพ ในลักษณะที่จะให้ผู้ใช้บริการหรือบุคคลอื่นได้ยินหรือทราบถึงปัญหาสุขภาพของผู้ใช้บริการ แต่สภาพโดยธรรมชาติของการให้บริการภายในโรงพยาบาลอาจทำให้มีกรณีที่ไม่สามารถป้องกัน ให้ผู้อื่นล่วงรู้ข้อมูลเกี่ยวกับผู้ใช้บริการได้อย่างสิ้นเชิง เช่น ผู้ป่วยคนอื่นที่ต่อคิวเพื่อรับบริการอาจได้ยินข้อมูลเกี่ยวกับปัญหาสุขภาพของผู้ป่วยอีกคนขณะที่ผู้ป่วยรายนั้นสื่อสารกับเจ้าหน้าที่คัดกรองของโรงพยาบาล หรือหากแพทย์กำลังเยี่ยมผู้ป่วยอยู่ในห้องผู้ป่วยรวมผู้ป่วยคนอื่นอาจได้ยินเสียงสนทนาระหว่างแพทย์กับผู้ป่วยของเตียงที่อยู่ข้างกัน เป็นต้น

          (๕.๕) อาจมีการเปิดเผยข้อมูลเจ้าหน้าที่ของรัฐ หน่วยงานที่มีอำนาจหน้าที่ หรือบุคคลอื่นเพื่อการดำเนินการตามที่กฎหมายกำหนด คำสั่งของผู้มีอำนาจ คำสั่งหรือหมายศาล เป็นต้น

          (๕.๖) อาจมีการเปิดเผยข้อมูลเพื่อการแลกเปลี่ยนข้อมูลกับสถาบันการศึกษาอื่นที่ทำข้อตกลงไว้กับโรงพยาบาล เพื่อประโยชน์ในการเรียนการสอน การวิจัย การฝึกอบรม การแลกเปลี่ยนความรู้ระหว่างกัน

          (๕.๗) อาจมีการเปิดเผยข้อมูลแก่หน่วยงานเครือข่าย คู่สัญญา ผู้ให้บริการหรือบุคคลผู้เกี่ยวข้องหรือมีความจำเป็นในการให้บริการของสถาบันซึ่งมีความเกี่ยวข้องกับข้อมูลของผู้ใช้บริการ เช่น ผู้ให้บริการระบบฐานข้อมูล ผู้พัฒนาระบบเทคโนโลยี ผู้จัดส่งเอกสาร หรือผู้พัฒนาเว็บไซต์ เป็นต้น

          (๕.๘) อาจมีการเปิดเผยข้อมูลแก่หน่วยงานที่รับผิดชอบในการประกันสุขภาพ เช่น หน่วยงานสังคมสงเคราะห์ สำนักงานประกันสังคม กรมบัญชีกลาง บริษัทประกันภัย เพื่อให้สิทธิประโยชน์ด้านการชำระค่ารักษาพยาบาลแก่ผู้ใช้บริการ

          (๕.๙) อาจมีการเปิดเผยข้อมูลแก่สภาวิชาชีพหรือองค์การควบคุมการประกอบวิชาชีพด้านการแพทย์

          (๕.๑๐) อาจมีการเปิดเผยข้อมูลแก่ผู้ตรวจสอบภายในและผู้ตรวจสอบจากหน่วยงานภายนอก เพื่อวัตถุประสงค์ในการปรับปรุงหรือควบคุมคุณภาพการให้บริการทางการแพทย์ของโรงพยาบาล

          (๕.๑๑) อาจมีการประกาศต่อสาธารณะ เช่น การประกาศรายชื่อผู้เข้าฝึกอบรม/ประชุมวิชาการ รายชื่อวิทยากรประจำหลักสูตร คลิปวีดีโอกิจกรรมที่เกี่ยวข้องกับการฝึกอบรม สื่อโฆษณาประชาสัมพันธ์ซึ่งมีผู้เข้าอบรมหรือวิทยากรปรากฏเป็นส่วนใดส่วนหนึ่งของสื่อ ผ่านช่องทางเว็บไซต์ของโรงพยาบาล hospital.tu.ac.th และประกาศผ่านสื่อ Social Media เช่น Facebook ของโรงพยาบาล เป็นต้น

           ทั้งนี้ กรณีที่การเปิดเผยข้อมูลส่วนบุคคลจำเป็นต้องได้รับความยินยอมจากผู้ใช้บริการก่อน โรงพยาบาลจะขอความยินยอมตามข้อกำหนดและเงื่อนไขของกฎหมายที่เกี่ยวข้อง หรือจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น ปิดบังตัวตน เข้ารหัส และทําข้อตกลงกับผู้รับข้อมูลเพื่อป้องกันมิให้มีการใช้หรือเปิดเผยข้อมูลโดยมิชอบ

 

๖. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

          ในกรณีที่โรงพยาบาลจําเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ โรงพยาบาลจะดําเนินการเพื่อทําให้มั่นใจว่าจะมีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศตามบทกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่ประเทศปลายทางหรือหน่วยงานปลายทางที่รับข้อมูลส่วนบุคคลมีมาตรการคุ้มครองข้อมูลส่วนบุคคลไม่สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย โรงพยาบาลจะดําเนินการส่งหรือโอนข้อมูลส่วนบุคคลเฉพาะเท่าที่จําเป็น ตามหลักเกณฑ์ที่กฎหมายกําหนดไว้ และอาจจําเป็นต้องขอความยินยอมโดยชัดแจ้งจากผู้ใช้บริการ

 

๗. สิทธิของเจ้าของข้อมูลส่วนบุคคล

       เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

          (๗.๑) สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

          (๗.๒) สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม

          (๗.๓) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

          (๗.๔) สิทธิในการลบข้อมูลส่วนบุคคล

          (๗.๕) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

          (๗.๖) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล

          (๗.๗) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

           เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อโรงพยาบาลเป็นลายลักษณ์อักษร โดยโรงพยาบาลแจ้งผลการพิจารณาตามคำร้องฯ ของเจ้าของข้อมูลภายใน ๓๐ วัน นับแต่วันที่ได้รับคำร้องฯ ดังกล่าว

           ทั้งนี้ โรงพยาบาลอาจปฏิเสธคำขอใช้สิทธิของเจ้าของข้อมูลทั้งหมดหรือบางส่วนได้ ขึ้นกับหลักเกณฑ์ของกฎหมาย เช่น เมื่อตรวจสอบแล้วพบว่าการดำเนินการตามคำขอจะส่งผลกระทบต่อสิทธิและเสรีภาพชองบุคคลอื่น หรือคำขอเป็นคำขอที่ไม่สมเหตุสมผล โดยโรงพยาบาลจะชี้แจงให้เจ้าของข้อมูลทราบ หากมีข้อจำกัดบางประการในการดำเนินการตามคำขอใช้สิทธิ

 

๘. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

          โรงพยาบาลเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาเท่าที่จําเป็น เพื่อให้บรรลุวัตถุประสงค์ของโรงพยาบาลตามที่แจ้งไว้ หรือเป็นระยะเวลาเท่าที่กฎหมายที่เกี่ยวข้องกําหนดไว้ หรือตราบเท่าที่ผู้ใช้บริการยังคงให้ความยินยอมในการรักษาข้อมูล หรือผู้ใช้บริการขอถอนความยินยอม หรือมีข้อกำหนดให้ยกเลิก หรือกรณีเกิดข้อพิพาทแล้วมีคำสั่งหรือคำพิพากษาถึงที่สุดแล้ว โดยจะลบหรือทําลายข้อมูลส่วนบุคคล หรือทําให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้อีกต่อไป

          โดยปกติในกรณีทั่วไประยะเวลาการเก็บข้อมูลการรักษาพยาบาล กำหนดระยะเวลาไม่น้อยกว่า 10 ปี การเก็บข้อมูลเกี่ยวกับคดี กำหนดระยะเวลาไม่น้อยกว่า 20 ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือหากมีความจำเป็นเพื่อวัตถุประสงค์อื่น เช่น เพื่อความปลอดภัย เพื่อป้องกันการละเมิดหรือการประพฤติมิชอบ หรือเพื่อการบันทึกทางการเงิน

 

๙. คุกกี้

          โรงพยาบาลเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของโรงพยาบาล ได้แก่ hospital.tu.ac.th หรือบนอุปกรณ์ของผู้ใช้บริการ

          ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของโรงพยาบาล และเพื่อให้ได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของโรงพยาบาล และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของโรงพยาบาลให้ตรงกับความต้องการมากยิ่งขึ้น โดยผู้ใช้บริการสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser)

 

๑๐. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

          โรงพยาบาลมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ภายใต้มาตรฐาน ISO ๒๗๐๐๑

          นอกจากนี้ โรงพยาบาลได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม

 

๑๑. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

          ในกรณีที่มีความจำเป็น โรงพยาบาลอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของโรงพยาบาล ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น

          การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น โรงพยาบาลจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของโรงพยาบาลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่โรงพยาบาลมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่สถาบันมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของสถาบันเท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

          ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ โรงพยาบาลจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างโรงพยาบาลกับผู้ประมวลผลข้อมูลส่วนบุคคล

 

๑๒. การเข้าถึงข้อมูลส่วนบุคคล

          โรงพยาบาลได้กำหนดให้ผู้ปฏิบัติงาน เจ้าหน้าที่ และบุคคลเฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผล โดยกำหนดสิทธิให้สามารถเข้าถึงตามลำดับชั้นที่สามารถเข้าถึงข้อมูลส่วนบุคคลได้

 

๑๓. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

          โรงพยาบาลอาจทำการปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของโรงพยาบาล รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่าง ๆ โดยโรงพยาบาลจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนผ่านช่องทางเว็บไซต์ hospital.tu.ac.th โดยมีวันที่ของเวอร์ชันล่าสุดกำกับไว้ ก่อนจะเริ่มดำเนินการเปลี่ยนแปลง

          การเข้าใช้งานผลิตภัณฑ์หรือบริการภายใต้กิจกรรมการประมวลผลนี้ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว ถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

 

๑๔. ช่องทางการติดต่อโรงพยาบาล

ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศคําประกาศความเป็นส่วนตัว

          ๑๔.๑ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

                   โรงพยาบาลธรรมศาสตร์เฉลิมพระเกียรติ งานสารสนเทศ

                   สถานที่ติดต่อ: ๙๕ หมู่ ๘ ตำบลคลองหนึ่ง อำเภอคลองหลวง จังหวัดปทุมธานี ๑๒๑๒๐

                   โทรศัพท์: ๖๖ (๐) ๒๙๒๖-๙๙๙๙ ต่อ ๘๔๙๗

 

          ๑๔.๒ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

                   ชื่อ: นายพลวัต พฤกษ์มณี

                   สำนักงานศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยธรรมศาสตร์

                   สถานที่ติดต่อ: ๙๙ หมู่ ๑๘ ถ.พหลโยธิน ต.คลองหนึ่ง อ.คลองหลวง จ.ปทุมธานี ๑๒๑๒๐

                   โทรศัพท์: ๖๖ (๐) ๒๕๖๔๔๔๕๑-๗๙ ต่อ ๑๙๖๕

                   อีเมล: notzafia@tu.ac.th

ปรับปรุงแก้ไขล่าสุด: ตุลาคม ๒๕๖๖

Copyright © 2024-2025 All rights reserved.
ทั้งหมด
1567819
ออนไลน์
4