ข้อกำหนดและนโยบาย

ประกาศเกี่ยวกับความเป็นส่วนตัว (สำหรับบุคคลภายนอก)

โรงพยาบาลปิยะเวท (บริษัท โรงพยาบาลปิยะเวท จำกัด (มหาชน) และบริษัทในเครือ รวมถึงบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของ โรงพยาบาลปิยะเวท (บริษัท โรงพยาบาลปิยะเวท จำกัด (มหาชน)) ซึ่งต่อไปนี้ จะเรียกรวมว่า “โรงพยาบาล” มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของผู้ใช้บริการ คู่ค้า พันธมิตรทางธุรกิจ (เรียกรวมกันว่า “ท่าน” หรือ “เจ้าของข้อมูล”) ไม่ว่าจะเป็นการเก็บรวบรวม ใช้ และ/หรือเปิดเผย (เรียกรวมกันว่า “การประมวลผลข้อมูล”) เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โรงพยาบาล จึงออกประกาศฉบับนี้ขึ้น เพื่อแจ้งข้อมูลให้แก่ผู้ใช้บริการอันเกี่ยวกับ สิทธิและหน้าที่ ตลอดจนเงื่อนไขต่างๆ ในการเก็บ รวมรวบ ใช้ และเปิดเผยข้อมูลส่วนบุคคล ดังนี้

ข้อมูลส่วนบุคคล

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น ข้อมูลจำลองใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ

ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม

ในการเก็บรวบรวม และเก็บรักษาข้อมูลส่วนบุคคลโรงพยาบาล จะใช้วิธีการที่ชอบด้วยกฎหมายและจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์การดำเนินงานของโรงพยาบาล อันประกอบด้วย

1. ข้อมูลส่วนตัว เช่น ชื่อ – นามสกุล, วันเดือนปีเกิด, อายุ, สัญชาติ, เลขประจำตัวประชาชน, เลขที่หนังสือเดินทาง, หมู่โลหิต, ลายมือชื่อ, รูปถ่าย, อาชีพ
2. ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่, หมายเลขโทรศัพท์, อีเมล
3. ข้อมูลเอกสารทางราชการ เช่น สำเนาบัตรประชาชน, สำเนาทะเบียนบ้าน, สำเนาหนังสือเดินทาง, เลขที่ใบต่างด้าว
4. ข้อมูลทางการเงิน เช่น สำเนาหน้าบัญชีธนาคาร, ข้อมูลเลขบัตรเครดิต
5. ข้อมูลที่ได้จากเก็บรวบรวมของโรงพยาบาล หรือระบบอัตโนมัติจากอุปกรณ์ต่างๆ ของโรงพยาบาล เช่น หมายเลข HN, หมายเลข IP Address, Cookie, พฤติกรรมการใช้บริการ, ประวัติการใช้บริการ, เสียง, ภาพถ่าย, ภายเคลื่อนไหว, ชื่อบัญชี Social Media, Chat, Geolocation

โดยโรงพยาบาล จะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน ยกเว้นในกรณีดังต่อไปนี้

1. เพื่อปฏิบัติตามสัญญา กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและโรงพยาบาล
2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
3. เพื่อปฏิบัติตามกฎหมาย
4. เพื่อผลประโยชน์อันชอบโดยกฎหมายของโรงพยาบาล กรณีมีความจำเป็นเพื่อประโยชน์อันชอบธรรมในการดำเนินงานของโรงพยาบาล โดยโรงพยาบาล จะพิจารณาถึงสิทธิของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกง การรักษาความปลอดภัยในระบบเครือข่าย การปกป้องสิทธิเสรีภาพ และประโยชน์ของเจ้าของข้อมูลเป็นต้น
5. เพื่อการศึกษาวิจัยหรือสถิติ กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะหรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิ และเสรีภาพของเจ้าของข้อมูล
6. เพื่อปฏิบัติภารกิจของรัฐ กรณีมีความจำเป็นต่อการปฏิบัติตามภารกิจเพื่อประโยชน์สาธารณะ หรือการปฏิบัติหน้าที่ตามอำนาจรัฐที่โรงพยาบาลได้รับมอบหมาย

• ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

โรงพยาบาลอาจจำเป็นต้องเก็บรวบรวมข้อมูลที่มีความอ่อนไหว เช่น เชื้อชาติ ข้อมูลทางการแพทย์ ข้อมูลความพิการ ศาสนา ข้อมูลชีวภาพ โดยโรงพยาบาลจะทำการขอคำยินยอมจากท่านทุกครั้งในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย เว้นแต่

1. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
2. เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงาน ให้แก่สมาชิก  ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กร ที่ไม่แสวงหากำไรตามวัตถุประสงค์ดังกล่าวโดยไม่ได้เปิดเผยข้อมูลส่วนบุคคลนั้นออกไปภายนอกมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรนั้น
3. เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
4. เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
5. เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ

5.1   เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง          การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบการให้บริการด้านสังคมสงเคราะห์

5.2   ประโยชน์ด้านการสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาด

5.3   การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม

5.4   การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น

5.5   ประโยชน์สาธารณะที่สำคัญ

แหล่งที่มาของข้อมูล

1. ข้อมูลจากเจ้าของข้อมูลโดยตรง ที่ท่านได้ให้ไว้ในกิจกรรมต่างๆ เช่น เข้ารับการรักษา, ตอบแบบสอบถาม, สมัครรับข้อมูลข่าวสาร, เข้าร่วมกิจกรรมทางการตลาด ช่องทางเว็บไซต์ แอพพลิเคชั่น หรือช่องทางอื่นของโรงพยาบาล, การเข้า – ออก ภายในโรงพยาบาล, การจัดอบรม, การจัดซื้อจัดจ้าง,       การตอบโต้ทางจดหมายอิเล็กทรอนิกส์ (e-mail) หรือการกรอก/ให้ข้อมูลประกอบการสมัครงาน หรือช่องทางการสื่อสารอื่น ๆ ระหว่างโรงพยาบาลและท่าน
2. ข้อมูลจากบุคคลที่สามที่มีความเกี่ยวข้อง เช่น ญาติ, คนในครอบครัว
3. ข้อมูลจากระบบอัตโนมัติ เช่น ภาพจากกล้องวงจรปิด ข้อมูลจากแอพพลิเคชั่น ข้อมูลจากเครื่องมือทางการแพทย์

4. ข้อมูลจากแหล่งอื่น เช่น ข้อมูลสาธารณะ ข้อมูลจากหน่วยงานพันธมิตร หน่วยงานราชการ หรือโรงพยาบาลในเครือ ตลอดจนข้อมูลส่วนบุคคลอื่นๆ ที่ผู้ใช้บริการได้มอบไว้ให้

วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

โรงพยาบาลอาจนำข้อมูลส่วนบุคคลไปใช้ตามวัตถุประสงค์ดังต่อไปนี้หรือตามวัตถุประสงค์อื่นๆ       ที่แจ้งขณะเก็บรวบรวมข้อมูลหรือที่ท่านได้ให้ความยินยอมหลังจากโรงพยาบาลดำเนินการเก็บข้อมูลไปแล้ว

1. จัดหาหรือส่งมอบบริการทางการแพทย์
2. สร้างและจัดเก็บข้อมูลประวัติการรักษาของท่าน
3. นัดหมาย แจ้งเตือน ประสานงานระหว่างท่านและแพทย์ หรือให้คำแนะนำเกี่ยวกับสุขภาพ
4. ประสานงานและส่งต่อข้อมูลให้แก่โรงพยาบาลในเครือข่าย และสถานพยาบาลอื่นๆ ในกรณีที่มีการส่งต่อผู้ป่วย
5. ดำเนินกิจกรรมใดๆ ทางบัญชีและการเงิน เช่น การตรวจสอบบัญชี การแจ้งและเรียกเก็บหนี้ การใช้สิทธิสวัสดิการต่างๆ ภาษี และหลักฐานการดำเนินธุรกรรมต่างๆ ที่กฎหมายกำหนด
6. เพื่อประโยชน์อันชอบด้วยกฎหมายของโรงพยาบาล เช่น การบันทึกเสียงการร้องเรียนผ่านระบบ Call Center, การบันทึกภาพผ่านกล้อง CCTV
7. ใช้ในการสอบสวนและปฏิบัติตามกฎหมาย ข้อบังคับ ระเบียบ หรือหน้าที่ตามกฎหมายของโรงพยาบาล
8. ใช้ข้อมูลในการยืนยันตัวตนผู้ป่วย
9. ใช้ในการประเมินผลและปรับปรุงธุรกิจ เพื่อพัฒนาคุณภาพสินค้าและบริการ
10. ตอบสนองต่อคำขอของท่าน เช่น การรับเรื่องร้องเรียน
11. วัตถุประสงค์อื่นๆ ที่ได้รับคำยินยอมชัดแจ้งจากท่าน

การส่งต่อและเปิดเผยข้อมูลส่วนบุคคล

โรงพยาบาล จะไม่เปิดเผยและส่งต่อข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานภายนอก เว้นแต่ได้รับคำยินยอมชัดแจ้งจากท่าน หรือเป็นไปตามกรณีดังต่อไปนี้

1. เพื่อบรรลุวัตถุประสงค์ตามที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้ โรงพยาบาลอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลเฉพาะเท่าที่จำเป็นแก่คู่ค้า ผู้ให้บริการ หรือหน่วยงานภายนอก ดังต่อไปนี้

• ธุรกิจคู่ค้า และธุรกิจพันธมิตร

• ตัวแทน หรือคู่ค้าที่ให้บริการแก่โรงพยาบาล หรือดำเนินการใดๆ ในฐานะตัวแทนของโรงพยาบาล เช่น ผู้ให้บริการขนส่ง, ผู้ให้บริการเก็บและทำลายเอกสาร ผู้รับจ้างทำกิจกรรมทางการตลาดและสื่อโฆษณา ผู้รับจ้างพัฒนาและดูและระบบความปลอดภัยและเทคโนโลยีสารสนเทศ ผู้ตรวจสอบบัญชี ทนายความ ที่ปรึกษากฎหมายหรือภาษี เป็นต้น
• หุ้นส่วนทางธุรกิจ
• ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต เป็นต้น

    ทั้งนี้ โรงพยาบาล จะจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

2. โรงพยาบาล อาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลให้แก่โรงพยาบาลในเครือ โดยจะเป็นการประมวลผลข้อมูลภายใต้วัตถุประสงค์ที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้เท่านั้น
3. กฎหมายหรือกระบวนการทางกฎหมายบังคับให้เปิดเผยข้อมูล หรือเปิดเผยต่อเจ้าพนักงาน เจ้าหน้าที่รัฐ หรือหน่วยงานที่มีอำนาจเพื่อปฏิบัติตามคำสั่งหรือคำขอที่ชอบด้วยกฎหมาย

การถ่ายโอนหรือส่งต่อข้อมูลไปยังต่างประเทศ

โรงพยาบาล อาจจะส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ โดยจะทำให้แน่ใจว่าประเทศปลายทางหรือหน่วยงานปลายทางมีมาตรฐานและนโยบายในการคุ้มครองความเป็นส่วนตัวที่เพียงพอ

การปกป้องข้อมูลส่วนบุคคล

โรงพยาบาล ได้จัดทำและ/หรือเลือกใช้ระบบการจัดเก็บข้อมูลส่วนบุคคลให้มีกลไกและเทคนิคที่เหมาะสม พร้อมทั้งมีมาตรการรักษาความมั่นคงปลอดภัยตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง รวมทั้งจำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านจากพนักงาน ลูกจ้าง และตัวแทนของโรงพยาบาล       เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของท่านถูกนำไปใช้ เปิดเผย ทำลาย หรือเข้าถึงโดยไม่ได้รับอนุญาต

ระยะเวลาในการจัดเก็บข้อมูล

โรงพยาบาล จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาตราบเท่าที่จำเป็นต่อการประมวลผลตามวัตถุประสงค์ในนโยบายฉบับนี้เท่านั้น เว้นแต่มีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลไว้ด้วยเหตุอื่นใด เช่น เพื่อปฏิบัติตามกฎหมายหรือการตรวจสอบกรณีการเกิดข้อพิพาท โรงพยาบาล อาจมีความจำเป็นต้องเก็บข้อมูลไว้เป็นระยะเวลาเกินกว่าที่ระบุ

การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

โรงพยาบาล อาจแก้ไขเพิ่มเติมนโยบายความเป็นส่วนตัวโดยจะประกาศบนเว็บไซต์ https://www.piyavate.com พร้อมระบุวันที่แก้ไขเพิ่มเติมครั้งล่าสุด โรงพยาบาล แนะนำให้ท่านตรวจสอบนโยบายนี้เป็นประจำ โดยการที่ท่านใช้ผลิตภัณฑ์หรือบริการทางเว็บไซต์ของโรงพยาบาล ต่อไปหลังจากที่มีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวจะถือว่าท่านยอมรับนโยบายที่เปลี่ยนแปลงนั้นแล้ว

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านสามารถขอใช้สิทธิต่างๆ ตามที่กฎหมายกำหนด และตามที่ระบุไว้ในประกาศฉบับนี้ได้ดังต่อไปนี้

1. สิทธิในการเพิกถอนความยินยอม ท่านมีสิทธิจะถอนความยินยอมเมื่อใดก็ได้ เว้นแต่ มีข้อจำกัดสิทธิโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่โรงพยาบาลก่อนหน้าแล้วโดยชอบด้วยกฎหมาย
2. สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล เว้นแต่ กรณีที่โรงพยาบาลมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
3. สิทธิในการขอแก้ไขข้อมูลบุคคลให้เป็นปัจจุบัน ถูกต้อง สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ การแก้ไขดังกล่าว โรงพยาบาล สามารถดำเนินการได้แม้ท่านจะไม่ร้องขอ
4. สิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีดังต่อไปนี้

4.1 เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

4.2 เมื่อท่านถอนความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและโรงพยาบาล ไม่มีอำนาจตามกฎหมายที่จะเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต่อไป

4.3 เมื่อท่านคัดค้านการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และโรงพยาบาล ไม่มีอำนาจตามกฎหมายที่จะปฏิเสธได้

เว้นแต่ กรณีโรงพยาบาล มีเหตุโดยชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน

5. สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่าน ในกรณีที่โรงพยาบาลได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เว้นแต่ โดย

สภาพทางเทคนิคไม่สามารถทำได้ หรือเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะหรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือการใช้สิทธิละเมิดต่อสิทธิหรือเสรีภาพของบุคคลอื่น

6. สิทธิในการขอคัดค้าน ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อใดก็ได้ ในกรณีดังต่อไปนี้

6.1 กรณีที่เป็นข้อมูลส่วนบุคคล ซึ่งโรงพยาบาลดำเนินการภายใต้ฐานประโยชน์ชอบด้วยกฎหมาย เว้นแต่โรงพยาบาล ได้แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

6.2 เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

6.3 เพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่โรงพยาบาลมีความจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล

7. สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้

7.1 เมื่อโรงพยาบาล อยู่ในระหว่างการตรวจสอบตามที่ท่านได้ขอให้แก้ไขข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

7.2 เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือหรือทำลาย

7.3 เมื่อข้อมูลส่วนบุคคลดังกล่าวหมดความจำเป็น เนื่องจากท่านมีความจำเป็นต้องขอให้เก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

7.4 เมื่อโรงพยาบาล อยู่ในระหว่างการพิสูจน์สิทธิในการปฏิเสธคำขอการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

8. ท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากโรงพยาบาล ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

หากท่านมีข้อสงสัยหรือมีความประสงค์จะแก้ไข ลบข้อมูล ใช้สิทธิ หรือติดต่อเรื่องอื่นๆ ที่เกี่ยวกับข้อมูลของท่าน กรุณาติดต่อผ่านช่องทางการติดต่อด้านล่าง

ช่องทางการติดต่อ

โรงพยาบาลปิยะเวท (บริษัท โรงพยาบาลปิยะเวท จำกัด (มหาชน)

เลขที่ 998 ถนนริมคลองสามเสน แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310

โทร 02-129-5555

โทรสาร 02-129-5599

E-mail: [email protected]

• โดยแจ้งข้อมูลดังต่อไปนี้ประกอบการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
  • ชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน/เลขที่หนังสือเดินทาง
  • ข้อสงสัยเกี่ยวกับข้อมูลส่วนบุคคล หรือสิทธิที่ต้องการใช้ตามกฎหมาย
  • หมายเลขโทรศัพท์ ที่อยู่ และอีเมลที่สามารถติดต่อกลับได้

โรงพยาบาลปิยะเวท (บริษัท โรงพยาบาลปิยะเวท จำกัด (มหาชน)) และบริษัทในเครือ รวมถึงบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของโรงพยาบาลปิยะเวท (บริษัท โรงพยาบาลปิยะเวท จำกัด (มหาชน)) ซึ่งต่อไปนี้ จะเรียกรวมว่า “โรงพยาบาล” ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า โรงพยาบาล มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงแก่ท่านถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลซึ่งดำเนินการโดย โรงพยาบาล รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของ โรงพยาบาล โดยมีเนื้อหาสาระดังต่อไปนี้

2. ขอบเขตการบังคับใช้นโยบาย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับโรงพยาบาล ในปัจจุบันและอาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยโรงพยาบาล เจ้าหน้าที่ พนักงานตามสัญญา หน่วยธุรกิจหรือ หน่วยงานรูปแบบอื่นที่ดำเนินการโดย โรงพยาบาล และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ โรงพยาบาล (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่างๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดย โรงพยาบาล (รวมเรียกว่า “บริการ”)

บุคคลมีความสัมพันธ์กับ โรงพยาบาล ตามความในวรรคแรก รวมถึง

• ลูกค้าบุคคลธรรมดา
• พนักงาน ผู้ปฏิบัติงาน หรือลูกจ้าง
• คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา
• กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับโรงพยาบาล
• ผู้ใช้งานผลิตภัณฑ์หรือบริการของโรงพยาบาล
• ผู้เข้าชมหรือใช้งานเว็บไซต์ https://www.piyavate.com รวมทั้งระบบ แอปพลิเคชั่น อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดยโรงพยาบาล
• บุคคลอื่นที่โรงพยาบาล เก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของเจ้าหน้าที่ ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย เป็นต้น

          ข้อ 1) ถึง 7) เรียกรวมกันว่า “ท่าน”

นอกจากนโยบายฉบับนี้แล้ว โรงพยาบาล อาจกำหนดให้มีคำประกาศนโยบายความเป็นส่วนตัว (“ประกาศ”) สำหรับผลิตภัณฑ์หรือบริการของ โรงพยาบาล เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายใน            การประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจง

ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น

3. คำนิยาม

• ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้
  ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
• ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์
  ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
• การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น  เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
• เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ โรงพยาบาล เก็บรวบรวม ใช้ หรือเปิดเผย
• ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
• ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

4. แหล่งที่มาของข้อมูลส่วนบุคคลที่โรงพยาบาล เก็บรวบรวม

โรงพยาบาล เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่างๆ จากแหล่งข้อมูลดังต่อไปนี้

• ข้อมูลส่วนบุคคลที่โรงพยาบาล เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่างๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยโรงพยาบาล หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับโรงพยาบาล ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยโรงพยาบาล เป็นต้น
• ข้อมูลที่โรงพยาบาล เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่นๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของโรงพยาบาล ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
• ข้อมูลส่วนบุคคลที่โรงพยาบาล เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยแหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่โรงพยาบาล เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่โรงพยาบาล มีหน้าที่ตามพันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้

นอกจากนี้ ยังหมายความรวมถึงกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่โรงพยาบาล ดังนี้ ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่โรงพยาบาล

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของโรงพยาบาล อาจเป็นผลให้โรงพยาบาล ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

5. การเก็บรวบรวมข้อมูลส่วนบุคคล

            โดยโรงพยาบาล จะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน ยกเว้นในกรณีดังต่อไปนี้

1. เพื่อปฏิบัติตามสัญญา กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและโรงพยาบาล
2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
3. เพื่อปฏิบัติตามกฎหมาย
4. เพื่อผลประโยชน์อันชอบโดยกฎหมายของโรงพยาบาล กรณีมีความจำเป็นเพื่อประโยชน์อันชอบธรรมในการดำเนินงานของโรงพยาบาล โดยโรงพยาบาล จะพิจารณาถึงสิทธิของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกง การรักษาความปลอดภัยในระบบเครือข่าย การปกป้องสิทธิเสรีภาพ และประโยชน์ของเจ้าของข้อมูล เป็นต้น
5. เพื่อการศึกษาวิจัยหรือสถิติ กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะหรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิ และเสรีภาพของเจ้าของข้อมูล
6. เพื่อปฏิบัติภารกิจของรัฐ กรณีมีความจำเป็นต่อการปฏิบัติตามภารกิจเพื่อประโยชน์สาธารณะ หรือการปฏิบัติหน้าที่ตามอำนาจรัฐที่โรงพยาบาลได้รับมอบหมาย

ในกรณีที่โรงพยาบาล มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้โรงพยาบาล  ไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน

6. ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาล เก็บรวบรวม

ในการเก็บรวบรวม และเก็บรักษาข้อมูลส่วนบุคคล โรงพยาบาล จะใช้วิธีการที่ชอบด้วยกฎหมาย  และจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์การดำเนินงานของโรงพยาบาล อันประกอบด้วย

7. คุกกี้

โรงพยาบาล เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ โรงพยาบาล เช่น https://www.piyavate.com หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของโรงพยาบาล และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของโรงพยาบาล และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของโรงพยาบาล ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน

8. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

โรงพยาบาล ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่ท่านใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของท่านกับ โรงพยาบาล หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของโรงพยาบาล เป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของท่าน

1. จัดหาหรือส่งมอบบริการทางการแพทย์
2. สร้างและจัดเก็บข้อมูลประวัติการรักษาของท่าน
3. นัดหมาย แจ้งเตือน ประสานงานระหว่างท่านและแพทย์ หรือให้คำแนะนำเกี่ยวกับสุขภาพ
4. ประสานงานและส่งต่อข้อมูลให้แก่โรงพยาบาลในเครือข่าย และสถานพยาบาลอื่นๆ ในกรณีที่มีการส่งต่อผู้ป่วย
5. ดำเนินกิจกรรมใดๆ ทางบัญชีและการเงิน เช่น การตรวจสอบบัญชี การแจ้งและเรียกเก็บหนี้ การใช้สิทธิสวัสดิการต่างๆ ภาษี และหลักฐานการดำเนินธุรกรรมต่างๆ ที่กฎหมายกำหนด
6. เพื่อประโยชน์อันชอบด้วยกฎหมายของโรงพยาบาล เช่น การบันทึกเสียงการร้องเรียนผ่านระบบ Call Center, การบันทึกภาพผ่านกล้อง CCTV
7. ใช้ในการสอบสวนและปฏิบัติตามกฎหมาย ข้อบังคับ ระเบียบ หรือหน้าที่ตามกฎหมายของโรงพยาบาล
8. ใช้ข้อมูลในการยืนยันตัวตนผู้ป่วย
9. ใช้ในการประเมินผลและปรับปรุงธุรกิจ เพื่อพัฒนาคุณภาพสินค้าและบริการ
10. ตอบสนองต่อคำขอของท่าน เช่น การรับเรื่องร้องเรียน

วัตถุประสงค์อื่นๆ ที่ได้รับคำยินยอมชัดแจ้งจากท่าน

9. การส่งต่อและเปิดเผยข้อมูลส่วนบุคคล

โรงพยาบาล จะไม่เปิดเผยและส่งต่อข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานภายนอก เว้นแต่ได้รับคำยินยอมชัดแจ้งจากท่าน หรือเป็นไปตามกรณีดังต่อไปนี้

1. เพื่อบรรลุวัตถุประสงค์ตามที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้ โรงพยาบาล อาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลเฉพาะเท่าที่จำเป็นแก่คู่ค้า ผู้ให้บริการ หรือหน่วยงานภายนอก โดยโรงพยาบาล จะจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
2. โรงพยาบาล อาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ โดยจะเป็นการประมวลผลข้อมูลภายใต้วัตถุประสงค์ที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้เท่านั้น

กฎหมายหรือกระบวนการทางกฎหมายบังคับให้เปิดเผยข้อมูล หรือเปิดเผยต่อเจ้าพนักงาน เจ้าหน้าที่รัฐ หรือหน่วยงานที่มีอำนาจเพื่อปฏิบัติตามคำสั่งหรือคำขอที่ชอบด้วยกฎหมาย

10. การถ่ายโอนหรือส่งต่อข้อมูลไปยังต่างประเทศ

โรงพยาบาล อาจจะส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ โดยจะทำให้แน่ใจว่าประเทศปลายทางหรือหน่วยงานปลายทางมีมาตรฐานและนโยบายในการคุ้มครองความเป็นส่วนตัวที่เพียงพอ

11. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

โรงพยาบาล จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว โรงพยาบาล จะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน โรงพยาบาล ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

12. การปกป้องข้อมูลส่วนบุคคล

โรงพยาบาล จะใช้มาตรการทางเทคนิค และการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน โดยมีการเข้ารหัสสำหรับการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ตและควบคุมการเข้าถึงข้อมูลส่วนบุคคลของท่านเฉพาะผู้เกี่ยวข้อง ทั้งในส่วนของข้อมูลที่จัดเก็บในรูปแบบเอกสารและอิเล็กทรอนิกส์

13. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก

          บริการของโรงพยาบาล อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ โรงพยาบาล ขอแนะนำให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้นๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ โรงพยาบาล ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม

14. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

      โรงพยาบาล ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

15. สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ท่านสามารถขอใช้สิทธิต่างๆ ตามที่กฎหมายกำหนด และตามที่ระบุไว้ในประกาศฉบับนี้ได้ดังต่อไปนี้

1. สิทธิในการเพิกถอนความยินยอม ท่านมีสิทธิจะถอนความยินยอมเมื่อใดก็ได้ เว้นแต่ มีข้อจำกัดสิทธิโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่โรงพยาบาลก่อนหน้าแล้วโดยชอบด้วยกฎหมาย
2. สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล เว้นแต่ กรณีที่โรงพยาบาลมีสิทธิปฏิเสธ คำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
3. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้เป็นปัจจุบัน ถูกต้อง สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ การแก้ไขดังกล่าว โรงพยาบาลสามารถดำเนินการได้แม้ท่านจะไม่ร้องขอ
4. สิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีดังต่อไปนี้

4.1 เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บ รวบรวม  ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

4.2 เมื่อท่านถอนความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและโรงพยาบาล ไม่มีอำนาจตามกฎหมายที่จะเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต่อไป

4.3. เมื่อท่านคัดค้านการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และโรงพยาบาลไม่มีอำนาจตามกฎหมายที่จะปฏิเสธได้

เว้นแต่ กรณีโรงพยาบาลมีเหตุโดยชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน

5. สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่าน ในกรณีที่โรงพยาบาลได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เว้นแต่ โดยสภาพทางเทคนิคไม่สามารถทำได้ หรือเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะหรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือการใช้สิทธิละเมิดต่อสิทธิหรือเสรีภาพของบุคคลอื่น
6. สิทธิในการขอคัดค้าน ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อใด ก็ได้ ในกรณีดังต่อไปนี้

• กรณีที่เป็นข้อมูลส่วนบุคคล ซึ่งโรงพยาบาลดำเนินการภายใต้ฐานประโยชน์ชอบด้วยกฎหมาย เว้นแต่ โรงพยาบาลได้แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
• เพื่อวัตถุประวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
• เพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่ โรงพยาบาลมีความจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล

7. สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้
   • เมื่อโรงพยาบาล อยู่ในระหว่างการตรวจสอบตามที่ท่านได้ขอให้แก้ไขข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
   • เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือหรือทำลาย
   • เมื่อข้อมูลส่วนบุคคลดังกล่าวหมดความจำเป็น เนื่องจากท่านมีความจำเป็นต้องขอให้เก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
   • เมื่อโรงพยาบาล อยู่ในระหว่างการพิสูจน์สิทธิในการปฏิเสธคำขอการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

16. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ของโรงพยาบาล (สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของโรงพยาบาล) หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่ท่านมีต่อโรงพยาบาล และอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง

17. การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล

      ในกรณีที่ท่านพบว่าโรงพยาบาล มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว โรงพยาบาล ขอให้ท่านโปรดติดต่อมายังโรงพยาบาล เพื่อให้โรงพยาบาลมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่างๆ รวมถึงจัดการแก้ไขข้อกังวลของท่านก่อนในโอกาสแรก

18. การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาล อาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ https://www.piyavate.com โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี โรงพยาบาล ขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านช่องทางเฉพาะกิจกรรมที่โรงพยาบาลดำเนินการ โดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่โรงพยาบาล

การเข้าใช้งานผลิตภัณฑ์หรือบริการของโรงพยาบาล ภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากท่านไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายังโรงพยาบาล เพื่อชี้แจงข้อเท็จจริงต่อไป

19. การติดต่อสอบถามหรือใช้สิทธิ

หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของโรงพยาบาล หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

โรงพยาบาลปิยะเวท (บริษัท โรงพยาบาลปิยะเวท จำกัด (มหาชน))

          เลขที่ 998 ถนนริมคลองสามเสน แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310

          โทร 02-129-5555

          โทรสาร 02-129-5599

          E-mail: [email protected]

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO(

สถานที่ติดต่อ:  โรงพยาบาลปิยะเวท (บริษัท โรงพยาบาลปิยะเวท จำกัด (มหาชน))

เลขที่ 998 ถนนริมคลองสามเสน แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310

โทร 02-129-5555

โทรสาร 02-129-5599

E-mail: [email protected]

โดยแจ้งข้อมูลดังต่อไปนี้ประกอบการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

• ชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน/เลขที่หนังสือเดินทาง
• ข้อสงสัยเกี่ยวกับข้อมูลส่วนบุคคล หรือสิทธิที่ต้องการใช้ตามกฎหมาย
• หมายเลขโทรศัพท์ ที่อยู่ และอีเมลที่สามารถติดต่อกลับได้

กรอกฟอร์ม