ประกาศโรงพยาบาลเจ้าพระยา
เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลเจ้าพระยา (Privacy Notice)
โรงพยาบาลเจ้าพระยาตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ โดยนโยบายนี้ได้อธิบายถึงวิธีการที่โรงพยาบาลบริหารจัดการต่อข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น การเก็บรวบรวมการจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล ดังต่อไปนี้
๑. คํานิยาม“ผู้ใช้บริการ” หมายความว่า ผู้ป่วย บุคลากรโรงพยาบาล และบุคคลทั่วไป ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล และให้หมายความรวมถึงผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ หรือผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ
๒. การเก็บรวบรวมข้อมูลส่วนบุคคล โรงพยาบาลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของโรงพยาบาลเท่านั้น ทั้งนี้ โรงพยาบาลจะดำเนินการให้เจ้าของข้อมูลรับรู้ให้ความยินยอมตามแบบวิธีการของโรงพยาบาล โดยจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม
๓. วัตถุประสงค์ในการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคล โรงพยาบาลจะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของโรงพยาบาล เช่น การรักษาพยาบาล การทำธุรกรรมทางการเงิน การจ้างงาน การจัดซื้อจัดจ้าง การทำสัญญาการดำเนินกิจกรรมโรงพยาบาล การติดต่อประสานงานต่าง ๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนากระบวนการดำเนินงานของโรงพยาบาลและเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของโรงพยาบาล โดยจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น โรงพยาบาลจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
(๑) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
(๒) เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ หรือกฎหมายอื่นที่เกี่ยวข้อง
๔. การเปิดเผยข้อมูลส่วนบุคคล โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลอื่นใด โดยปราศจากความยินยอมและจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ เว้นแต่ โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการหน่วยงานภาครัฐหน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูล โดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูล เพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชนหรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย
๕. แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลจะกำหนดมาตรการต่าง ๆ รวมถึงมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมายระเบียบหลักเกณฑ์และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่บุคลากรของโรงพยาบาล และบุคคลอื่นที่เกี่ยวข้อง รวมถึงสนับสนุนและส่งเสริมให้บุคลากรมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บ รักษาการใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยบุคลากรของโรงพยาบาลต้องปฏิบัติตามนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่โรงพยาบาลกำหนดไว้ เพื่อให้โรงพยาบาลสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ
๖. สิทธิของเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการดังต่อไปนี้
(๑) สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมต้องไม่ส่งผลกระทบต่อการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
(๒) สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคลรวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม
(๓) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
(๔) สิทธิในการลบข้อมูลส่วนบุคคล
(๕) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
(๖) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
(๗) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อโรงพยาบาลเป็นลายลักษณ์อักษร โดยโรงพยาบาลจะแจ้งผลการพิจารณาตามคําร้องฯ ของเจ้าของข้อมูลภายใน ๓๐ วันนับ แต่วันที่ได้รับคำร้องฯ ดังกล่าวทั้งนี้โรงพยาบาลอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้
๗. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลอาจทำการปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมายการเปลี่ยนแปลงการดำเนินงานของโรงพยาบาล รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่าง ๆ โดยโรงพยาบาลจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะเริ่มดำเนินการเปลี่ยนแปลง
๘. ช่องทางการติดต่อเพื่อขอใช้สิทธิของเจ้าของข้อมูล
ข้อมูลผู้ป่วย ติดต่อแผนกทะเบียนผู้ป่วยนอก โรงพยาบาลเจ้าพระยา 113/44 ถ.บรมราชชนนี แขวงอรุณอมรินทร์ เขตบางกอกน้อย กรุงเทพมหานคร 10700 โทร 02-434-1111 ต่อ 1121-2
ข้อมูลพนักงาน ติดต่อ ฝ่ายทรัพยากรมนุษย์ โรงพยาบาลเจ้าพระยา 113/44 ถ.บรมราชชนนี แขวงอรุณอมรินทร์ เขตบางกอกน้อย กรุงเทพมหานคร 10700 โทร 02-434-1111 ต่อ 1255
ข้อมูลแพทย์ ติดต่อ เลขานุการฝ่ายแพทย์ โรงพยาบาลเจ้าพระยา 113/44 ถ.บรมราชชนนี แขวงอรุณอมรินทร์ เขตบางกอกน้อย กรุงเทพมหานคร 10700 โทร 02-434-1111 ต่อ 3417
ข้อมูลอื่น ๆ ติดต่อ สำนักงานผู้อำนวยการ โรงพยาบาลเจ้าพระยา 113/44 ถ.บรมราชชนนี แขวงอรุณอมรินทร์ เขตบางกอกน้อย กรุงเทพมหานคร 10700 โทร 02-434-1111 ต่อ 3416
ทั้งนี้ตั้งแต่บัดนี้เป็นต้นไป
ประกาศ ณ วันที่ ๒๑ มิถุนายน ๒๕๖๕
_____________________________
นพ.ทศพร ม่วงสวย
ผู้อำนวยการโรงพยาบาล