โรงพยาบาล ตา หู คอ จมูก Logo
Call Center
02 886 6600-13

Privacy Notice for Patient

โรงพยาบาลตา หู คอ จมูก ให้ความสำคัญเกี่ยวกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของผู้รับบริการทุกท่าน จึงได้จัดทำคำประกาศเกี่ยวกับความเป็นส่วนตัวฉบับนี้ขึ้นเพื่อแจ้งให้ท่านทราบเกี่ยวกับ

    การได้มาของข้อมูลส่วนบุคคลของท่าน
    การจัดการเกี่ยวกับข้อมูล
    วัตถุประสงค์ในการประมวลผล
    บุคคลหรือหน่วยงานที่เราจะเปิดเผยหรือแบ่งปันข้อมูลให้
    สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
    ช่องทางที่ท่านสามารถติดต่อเราในกรณีที่ท่านต้องการใช้สิทธิของท่าน หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน

รายละเอียดทั่วไป

คำประกาศเกี่ยวกับความเป็นส่วนตัวนี้ จัดทำขึ้นเพื่อชี้แจงรายละเอียดและวิธีการจัดการและประมวลผลข้อมูลส่วนบุคคลที่โรงพยาบาลได้รับมาจากท่าน วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย และประมวลผล ตลอดจนระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวและสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ.2562

ข้อมูลส่วนบุคคลของใครบ้างที่ถูกเก็บรวบรวมโดยโรงพยาบาล

ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวมรวบภายใต้คำประกาศเกี่ยวกับความเป็นส่วนตัวนี้ เป็นข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลในประเภทดังต่อไปนี้

"ลูกค้าและผู้รับบริการ" ได้แก่ บุคคลธรรมดาที่มารับบริการของโรงพยาบาล ผู้เข้าชมเว็บไซต์ ผู้เข้าร่วมกิจกรรมที่จัดโดยโรงพยาบาล และบุคคลอื่นใดซึ่งติดต่อเพื่อขอข้อมูลหรือขอรับบริการจากโรงพยาบาล ทั้งนี้ ไม่ว่าจะเป็นการได้มาซึ่งข้อมูลส่วนบุคคลโดยทางตรงหรือทางอ้อม โดยรวมทั้งลูกค้าและผู้รับบริการในปัจจุบัน ในอดีต และลูกค้าที่อาจเป็นเป้าหมายของโรงพยาบาลในอนาคต

"ผู้มาติดต่อและบุคคลภายนอก" ที่เข้ามาในบริเวณรับผิดชอบของโรงพยาบาลซึ่งจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลไว้ เพื่อวัตถุประสงค์ในการรักษาความปลอดภัยภายในบริเวณที่รับผิดชอบ

เราเก็บรวบรวมข้อมูลส่วนบุคคลของท่านมาได้ด้วยวิธีใดบ้าง

โรงพยาบาลจะจัดเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นผ่านช่องทางต่างๆ ดังนี้

  1. ข้อมูลส่วนบุคคลที่ท่านให้ไว้กับโรงพยาบาลโดยตรง ตัวอย่างเช่น การลงทะเบียนเพื่อรับการตรวจรักษา นัดหมาย หรือรับบริการทางการแพทย์ของโรงพยาบาล การกรอกแบบฟอร์มต่างๆทั้งที่เป็นเอกสารหรือทางออนไลน์ การสมัครสมาชิก การเข้าร่วมกิจกรรมเพื่อสังคมของโรงพยาบาล การสอบถามข้อมูล การสมัครรับการติดต่อสื่อสารทางการตลาด หรือให้ความเห็น/คำติชมแก่โรงพยาบาล เป็นต้น
  2. ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านโดยอัตโนมัติ: ตัวอย่างเช่น การเก็บรวบรวมข้อมูลทางเทคนิคบางอย่างเกี่ยวกับอุปกรณ์ กิจกรรมและรูปแบบการเข้าชมเว็บไซต์หรือการใช้งานแอปพลิเคชันของท่าน โดยอัตโนมัติโดยใช้คุกกี้ (Cookies) และเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน การเก็บภาพจากกล้องวงจรปิดรักษาความปลอดภัยของโรงพยาบาล เป็นต้น
  3. ข้อมูลส่วนบุคคลที่โรงพยาบาลได้รับมาจากบุคคลภายนอก โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลภายนอกเป็นครั้งคราว อาทิ สถานพยาบาล แพทย์ที่ทำการรักษา บริษัทคู่สัญญาของโรงพยาบาล หน่วยงานของรัฐหรือหน่วยงานที่มีอำนาจตามกฎหมายอื่นๆ เป็นต้น

ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ท่านจะได้รับการแจ้งถึงรายละเอียดต่าง ๆ ตามที่ระบุในคำประกาศเกี่ยวกับความเป็นส่วนตัวนี้ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ ฐานทางกฎหมายในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย

หากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้ต้องได้รับความยินยอมจากท่าน โรงพยาบาลจะขอความยินยอมโดยชัดแจ้งจากท่านเพื่อให้โรงพยาบาลสามารถประมวลผลและใช้ข้อมูลส่วนบุคคลของท่านได้ทั้งนี้ท่านสามารถปฏิเสธที่จะให้ข้อมูลส่วนบุคคลแก่โรงพยาบาลได้ แต่ก็อาจทำให้โรงพยาบาลไม่สามารถให้บริการหรือสร้างประสบการณ์ที่ดีแก่ท่านได้อย่างสมบูรณ์

เราเก็บรวบรวมข้อมูลส่วนบุคคลอะไรไว้บ้าง

ข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวมและอยู่ภายใต้คำประกาศเกี่ยวกับความเป็นส่วนตัวนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ท่านให้ไว้กับโรงพยาบาลโดยตรง หรือข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านโดยอัตโนมัติ หรือข้อมูลส่วนบุคคลที่โรงพยาบาลได้รับมาจากบุคคลภายนอก ได้แก่

  1. เพื่อการรักษาทางการแพทย์ การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ
  2. เพื่อการประสานงาน และส่งต่อข้อมูลให้กับโรงพยาบาลในเครือข่ายและสถานพยาบาลอื่น ซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความปลอดภัยและรวดเร็วขึ้น
  3. เพื่อนัดหมายการเข้ารับบริการตรวจรักษา ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
  4. เพื่อดำเนินการด้านบัญชี หรือการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงิน และการตรวจสอบความถูกต้อง การขอคืนเงิน การจ่ายค่าตอบแทน
  5. เพื่อรักษาความปลอดภัยของชีวิตและทรัพย์สิน
  6. เพื่อปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบข้อบังคับ สัญญา หรือการร้องขอใดๆ จากภาครัฐ หรือคำสั่งศาล
  7. วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น โดยได้รับความยินยอมเป็นครั้งคราวจากเจ้าของข้อมูล ทั้งนี้โรงพยาบาลจะไม่กระทำการใดๆ ที่แตกต่างจากที่ระบุในวัตถุประสงค์ข้างต้น เว้นแต่จะได้แจ้งวัตถุประสงค์ใหม่ให้แก่ท่านรับทราบและได้รับความยินยอมแล้วเท่านั้น

ในกรณีที่โรงพยาบาลได้เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับ โรงพยาบาลจะดำเนินการกับข้อมูลดังกล่าวให้เป็นไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ และจะเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไปตามวัตถุประสงค์เดิมที่ท่านเคยได้ให้ความยินยอมแก่โรงพยาบาล หากท่านไม่ประสงค์ที่จะให้โรงพยาบาล เก็บรวมรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งโรงพยาบาล เพื่อขอเพิกถอนความยินยอมของท่านเมื่อใดก็ได้

ข้อมูลส่วนบุคคลของท่านจะถูกเก็บไว้นานเท่าใด

โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลา 5 ปีสำหรับผู้ป่วยนอก และ 10 ปีสำหรับผู้ป่วยใน และทำลายข้อมูลที่ขาดการติดต่อเกิน 5 ปี ตามที่กฎหมายที่เกี่ยวข้องกำหนดและทั้งนี้โดยคำนึงถึงความจำเป็นในการใช้งานแต่ละประเภทของข้อมูลส่วนบุคคล หลังจากระยะเวลาดังกล่าว โรงพยาบาลอาจทำลายข้อมูลส่วนบุคคลเช่นว่านั้นจากการจัดเก็บหรือระบบของโรงพยาบาลโดยไม่มีการแจ้งให้ท่านทราบล่วงหน้า ยกเว้นประเภทของข้อมูลส่วนบุคคลที่กฎหมายกำหนดให้ต้องแจ้งให้เจ้าของข้อมูลรับทราบหรือต้องประกาศทางสาธารณะก่อนทำลาย

ใครสามารถเข้าถึงข้อมูลส่วนบุคคลของท่าน หรือเราอาจจะเปิดเผยข้อมูลของท่านให้กับใคร

ข้อมูลส่วนบุคคลของลูกค้าที่โรงพยาบาลได้บันทึกจัดเก็บไว้ อาจมีการเปิดเผยแก่บุคคลภายนอกในกรณีต่อไปนี้

  1. การเปิดเผยหรือส่งต่อไปยังบุคคลภายนอกซึ่งมีส่วนเกี่ยวข้องกับการให้บริการและดูแลสิทธิประโยชน์แก่ลูกค้า ได้แก่ บริษัทประกันฯ และคู่สัญญาที่เกี่ยวข้อง ธนาคารผู้ให้บริการรับชำระเงินผ่านระบบออนไลน์ หรือผู้สนับสนุนบริการอื่นๆ ที่จำเป็นสำหรับการให้บริการของโรงพยาบาล
  2. การจ้างบริษัทหรือบุคคลภายนอกเพื่อวิเคราะห์ข้อมูล บริการจัดการข้อมูล พัฒนาเว็บไซต์หรือแอปพลิเคชัน ตลอดจนการร่วมพัฒนาบริการและ/หรือทำการตลาดร่วมกับโรงพยาบาล โดยบริษัทหรือบุคคลภายนอกดังกล่าวจะได้รับอนุญาตให้เข้าใช้ข้อมูลส่วนบุคคลของลูกค้าเท่าที่จำเป็นในการปฏิบัติตามสัญญาพร้อมกับมีมาตรการรักษาความปลอดภัยและการรักษาความลับของข้อมูลที่เป็นไปตามข้อกำหนดของกฎหมาย
  3. การส่งต่อข้อมูลส่วนบุคคลของลูกค้าโดยชอบด้วยกฎหมายไปยังหน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาตหรือกำหนดไว้

โรงพยาบาลมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างไร

โรงพยาบาลมีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าและผู้เข้ามารับบริการอย่างมีขั้นตอน และมีการบริหารจัดการที่เหมาะสมตามที่กำหนดไว้ในกฎหมาย เพื่อป้องกันการเข้าถึง ดัดแปลง แก้ไข เปิดเผย หรือกระทำการอื่นใดเกี่ยวกับข้อมูลของลูกค้าโดยไม่ได้รับอนุญาตหรือโดยมิชอบด้วยกฎหมาย และโรงพยาบาลมีมาตรการความปลอดภัยสำหรับข้อมูลในรูปแบบอิเล็กทรอนิกส์ โดยการจำกัดการเข้าถึงข้อมูล การเข้ารหัสข้อมูล มีระบบป้องกันไวรัสคอมพิวเตอร์ ระบบป้องกันการเข้าถึงเครื่องคอมพิวเตอร์ ระบบสำรองข้อมูล ระบบกู้คืนข้อมูล สำหรับข้อมูลในรูปแบบเอกสารโดยมีการจัดเก็บในสถานที่ที่มีความปลอดภัยจำกัดบุคคลที่สามารถเข้าถึงได้

สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีอะไรบ้าง

ภายใต้บทบัญญัติของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ดังนี้

  1. สิทธิในการเข้าถึง หรือขอรับสำเนาข้อมูลส่วนบุคคลของท่าน รวมถึงขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคล
  2. สิทธิในการขอโอนย้ายข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวท่านเองในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปหรือรูปแบบอิเล็กทรอนิกส์
  3. สิทธิในการยกเลิกหรือเพิกถอนการให้ความยินยอมได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่ในความครอบครองของโรงพยาบาล
  4. สิทธิในการขอปรับปรุง หรือแก้ไขข้อมูลส่วนบุคคลของท่านให้เป็นปัจจุบัน ถูกต้อง สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  5. สิทธิในการขอให้ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมไว้ไม่สามารถระบุถึงตัวตนของท่านได้ หากข้อมูลดังกล่าวไม่จำเป็นต้องใช้ตามวัตถุประสงค์ที่ได้ระบุไว้อีกต่อไป
  6. สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคลของท่านเมื่อท่านโต้แย้งถึงความถูกต้องของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมไว้
  7. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึง การประมวลผลเพื่อวัตถุประสงค์ทางการตลาดแบบตรง
  8. สิทธิในการยื่นข้อร้องเรียนโดยตรงต่อเรา หรือยื่นต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่ท่านกังวลหรือมีข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน

การร้องขอตามรายการข้างต้นต้องทำเป็นลายลักษณ์อักษรโดยโรงพยาบาลจะใช้ความพยายามอย่างเต็มความสามารถของระบบที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของท่านโดยไม่ชักช้า เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้นก่อให้เกิดภาระแก่โรงพยาบาลเกินสมควร หรือเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของผู้อื่น หรือเป็นการขัดต่อกฎหมาย หรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอ ทั้งนี้โรงพยาบาลจะแจ้งผลการพิจารณาตามคำร้องให้ท่านทราบภายใน 30 วัน

อย่างไรก็ตาม การขอยกเลิกหรือเพิกถอนความยินยอม การคัดค้านหรือระงับการประมวลผลข้อมูลส่วนบุคคล และการขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน อาจส่งผลต่อความสามารถในการให้บริการของโรงพยาบาล และความสะดวกในการรับบริการของท่านได้แต่จะไม่กระทบสิทธิใดๆของท่านที่ได้กระทำไปแล้ว

ท่านสามารถติดต่อเราผ่านช่องทางใดบ้าง

หากท่านมีคำถามใดๆเกี่ยวกับคำประกาศเกี่ยวกับความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิของท่านตามที่กำหนดไว้ในคำประกาศเกี่ยวกับความเป็นส่วนตัวนี้ ท่านสามารถติดต่อแผนกคุ้มครองข้อมูลส่วนบุคคล (Data Protection Department) ของโรงพยาบาล ดังรายละเอียดต่อไปนี้

แผนกคุ้มครองข้อมูลส่วนบุคคล (Data Protection Department)

โทรศัพท์: 0-2886-6600-13 ต่อ 6012

Email: dpd@eent.co.th