บทนำ
บริษัท เพชรเกษมเวชกิจ จำกัด ในฐานะผู้ประกอบกิจการโรงพยาบาลมหาชัย 2 (“เรา” หรือ “โรงพยาบาลมหาชัย 2”) มีเจตนามุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของท่าน ซึ่งข้อมูลต่อไปนี้คือแนวทางที่เราปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน ไม่ว่าจะเป็น การเก็บรวบรวม การใช้ การเปิดเผย (เรียกรวมกันว่า “การประมวลผล”) และการปกป้องซึ่งข้อมูลส่วนบุคคลที่ท่านให้กับเราในระหว่างเยี่ยมชม เว็บไซต์ https://www.mahachai2.com หรือใช้แอพพลิเคชั่นของโรงพยาบาลมหาชัย 2 หรือรับบริการจากเรา นโยบายความเป็นส่วนตัวนี้ครอบคุลมถึงข้อมูลใดๆ ที่สามารถระบุถึงตัวท่านได้ไม่ว่าทางตรงหรือทางอ้อม และไม่ว่าจะได้รับจากท่านโดยตรงหรือเป็นการส่งต่อมาจากบุคคลที่สามก็ตาม (“ข้อมูล” หรือ “ข้อมูลส่วนบุคคล”) สำหรับข้อมูลส่วนบุคคลด้านสุขภาพของท่านนั้น นอกเหนือจากการปฏิบัติตามนโยบายนี้แล้ว เราจะปฏิบัติตามบทบัญญัติของกฎหมาย กฎ ประกาศ คำสั่งหรือระเบียบของหน่วยงานที่มีอำนาจกำกับดูแลที่เกี่ยวข้อง หรือที่จะมีการแก้ไขเพิ่มเติม เราในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่าน ได้จัดทำนโยบายความเป็นส่วนตัวนี้ขึ้น ซึ่งถือเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขสำหรับการให้บริการเว็บไซต์ รวมทั้งการเข้ารับบริการของท่าน โดยในการใช้บริการดังกล่าวในแต่ละครั้งให้ถือว่าท่านได้อ่านและตกลงยอมรับนโยบายความเป็นส่วนตัวนี้
1. การเก็บรวบรวมข้อมูลส่วนบุคคล
เราเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ในกรณีที่ท่านเป็นผู้ยินยอมให้ข้อมูลกับเราโดยตรง ไม่ว่าจะเป็นการให้ข้อมูลเพื่อการขอรับบริการจากเราผ่านช่องทางเว็บไซต์ หรือช่องทางอื่นใดของเรา ตัวอย่างเช่น การนัดหมายแพทย์ การลงทะเบียนแบบออนไลน์ การสมัครรับจดหมายข่าว รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาลนอกจากนี้ เราอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น บุคคลในครอบครัวหรือบุคคลใกล้ชิดของท่าน โรงพยาบาลหรือบริษัทในเครือข่ายของบริษัท เพชรเกษมเวชกิจ จำกัด (“โรงพยาบาลในเครือข่าย” หรือ “บริษัทในเครือข่าย”) ซึ่งรวมถึงตัวแทนจำหน่ายหรือผู้ให้บริการของเรา หรือหน่วยงานภาครัฐในกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลดังกล่าวไว้ หรือเป็นการเปิดเผยตามที่กฎหมายกำหนด
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม จะขึ้นอยู่กับวัตถุประสงค์ในการประมวลผลข้อมูลตามนโยบายความเป็นส่วนตัวนี้ ซึ่งเป็นข้อมูลส่วนบุคคลที่เราเก็บรวบรวมโดยตรงจากท่าน หรือจากบุคคลที่สาม มีดังนี้
• ข้อมูลระบุตัวตน เช่น ชื่อ ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
• ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
• ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก และบริการเสริมอื่นๆ
• ข้อมูลการสมัครรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด เช่น ลงทะเบียนเพื่อเข้าร่วมสัมมนา, ลงทะเบียนรับโปรโมชั่น
• ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
• ข้อมูลจากการเข้าใช้เว็บไซต์ของเรา เช่น IP Address, Cookies, นัดหมายแพทย์ออนไลน์
• ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง และการวินิจฉัย
• ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
• ข้อมูล Feedback และผลการรักษาที่ท่านให้ไว้
• เราจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของท่าน ดังต่อไปนี้ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน
3. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
เราอาจประมวลผลข้อมูลของท่านโดยอาศัยความยินยอมของท่าน หรือการปฏิบัติตามสัญญาระหว่างกัน หรือการใดๆ เพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา สำหรับวัตถุประสงค์ดังนี้
3.1 เพื่อการให้บริการทางการแพทย์ได้แก่
• จัดหาบริการ หรือส่งมอบบริการของเรา และการเข้าถึงบริการของท่าน ไม่ว่าทางออนไลน์หรือออฟไลน์
• นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
• การประสานงานและส่งต่อข้อมูลให้กับโรงพยาบาลในเครือข่าย และสถานพยาบาลอื่นซึ่งจะช่วยให้การส่งต่อผู้ป่วย มีความรวดเร็วขึ้น
• การยืนยันตัวตนของผู้ป่วย
• ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากเรา
• ปฏิบัติตามกฎของโรงพยาบาล เพื่อความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล
• วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากท่านเป็นครั้งคราว
3.2 เพื่อประโยชน์โดยชอบด้วยกฎหมาย
• การบันทึกภาพผู้ที่มาติดต่อหรือมารับบริการกับโรงพยาบาล บนระบบกล้องทีวีวงจรปิด (CCTV) รวมถึงการแลกบัตรก่อนเข้าอาคาร เพื่อการรักษาความปลอดภัยภายในบริเวณโรงพยาบาล
• การบริหารความเสี่ยง / การกำกับตรวจสอบ / การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อไปยังโรงพยาบาลหรือบริษัทในเครือข่ายของบริษัท ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules)
• ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
3.3 เพื่อการตลาดของเรา ซึ่งเราจะประมวลผลเพื่อวัตถุประสงค์เหล่านี้เฉพาะกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลแก่เรา ได้แก่
• อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ
• จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
• สำรวจความพึงพอใจของลูกค้า วิจัยตลาด และวิเคราะห์ทางสถิติ เพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ ๆ
• เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียนที่เกี่ยวข้องกับการใช้บริการของเรา เช่น ปัญหาการใช้บริการ หรือความสูญหายใด ๆ
4. บุคคลที่ข้อมูลส่วนบุคคลอาจถูกเปิดเผย
• เราอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือนอกประเทศไทย ซึ่งเป็นประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอและเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายกำหนด และเราจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น ให้แก่บุคคลดังต่อไปนี้
• โรงพยาบาลในเครือข่าย บริษัทในเครือข่าย ธุรกิจคู่ค้า และธุรกิจพันธมิตร
• ตัวแทน ผู้ให้บริการ หรือคู่ค้าที่ให้บริการแก่เรา หรือดำเนินการใดๆ ในฐานะตัวแทนของเรา เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ
• หุ้นส่วนทางธุรกิจ เช่น บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และบริษัทอื่นๆ ที่เกี่ยวข้องในการให้บริการแก่ท่าน หรือตอบสนองตามวัตถุประสงค์ข้างต้น
• ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต
• เจ้าหน้าที่ หรือหน่วยงานรักษาความมั่นคงและความปลอดภัย
• หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
• หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้
5. การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม
เว็บไซต์ของเรา อาจมีลิงก์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากท่านไปตามลิงก์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่ครอบคลุมไปถึงเว็บไซต์ของบุคคลที่สาม ดังนั้น การที่บุคคลที่สามประมวลผลข้อมูลส่วนบุคคลของท่านจึงอยู่นอกเหนือการควบคุมของเรา และโปรดทราบว่าเราไม่มีส่วนเกี่ยวข้องและความรับผิดใดๆ จากการกระทำของบุคคลที่สามดังกล่าว
6. การเก็บรักษาข้อมูลส่วนบุคคล และความปลอดภัย
ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรักษาไว้นานเท่าที่จำเป็น เพื่อวัตถุประสงค์ต่างๆ ที่อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้ หรือภายใต้ข้อบังคับของกฎหมาย หรือเพื่อการดำเนินการทางกฎหมาย เมื่อพ้นระยะเวลาดังกล่าวแล้ว หากท่านไม่แสดงความยินยอมให้เราทำการประมวลผลข้อมูลส่วนบุคคลของท่านต่อไป เราจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูลของเราและจะดำเนินการให้เสร็จโดยไม่ชักช้า
เราจะใช้มาตรการทางเทคนิค และการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวม เช่น เราใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และเราจะจำกัดการเข้าถึงข้อมูลของท่าน ไม่ว่าที่จัดเก็บในระบบอินเตอร์เน็ตหรือในรูปแบบเอกสารไว้เฉพาะบุคลากรที่มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลนั้น และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงโดยจำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
7. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน
ท่านอาจติดต่อเรา/เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/เจ้าหน้าที่ที่เกี่ยวข้องเพื่อยื่นคำร้องขอดำเนินการใช้สิทธิของท่านดังต่อไปนี้
• ท่านมีสิทธิเข้าถึงข้อมูลของท่านที่เราเก็บรักษาไว้ รวมถึงขอรับสำเนาข้อมูลและขอให้โอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับเราไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเอง
• ท่านมีสิทธิคัดค้าน หรือระงับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่านได้
• ท่านมีสิทธิขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้ และอาจขอให้เราลบ หรือทำลาย หรือเปิดเผยแหล่งที่มาของข้อมูลของท่านในกรณีที่ไม่ได้ให้ความยินยอมได้
• ในกรณีที่ท่านพบว่าเรา หรือบุคลากรของเราใช้ หรือเปิดเผยข้อมูลของท่านไม่เป็นไปตามที่ท่านได้ให้ความยินยอมไว้หรือไม่เป็นการประมวลผลตามที่มีสิทธิตามกฎหมาย ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้
• ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลตามที่ท่านได้ให้ความยินยอมกับเราได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับเรา เว้นแต่มีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมายหรือโดยสัญญาที่ให้ประโยชน์แก่ท่าน
• อย่างไรก็ตาม การที่ท่านได้เพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลใด อาจส่งผลให้เรามีข้อมูลไม่เพียงพอต่อการประมวลผลให้บรรลุวัตถุประสงค์ตามที่ได้แจ้ง และท่านอาจขาดความสะดวกในการได้รับบริการจากเรา
8. ช่องทางการติดต่อเรา
หากท่านต้องการใช้สิทธิใดๆ ตามนโยบายความเป็นส่วนตัวนี้ กรุณาดำเนินการเป็นลายลักษณ์อักษร พร้อมแนบสำเนาหลักฐานเพื่อแสดงตัวตน และหากท่านมีคำถาม ข้อเสนอแนะ ข้อร้องเรียนเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ ท่านสามารถติดต่อได้ที่
ทั้งนี้ข้อมูลที่ต้องแจ้งให้เราทราบ ได้แก่
• ชื่อ สกุล เลขที่บัตรประจำตัวประชาชน / เลขหนังสือเดินทาง
• เรื่องที่ต้องการติดต่อสอบถาม รายละเอียดของข้อผิดพลาดที่เกิดขึ้น
• เบอร์โทรและที่อยู่ที่สามารถติดต่อได้ รวมทั้งที่อยู่สำหรับการส่งจดหมายอิเล็กทรอนิกส์ (E-mail) ของท่าน
9. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
เราอาจทบทวนและเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการและการดำเนินงานของเรา ข้อเสนอแนะและความคิดเห็นจากท่าน รวมถึงข้อกฎหมายที่เกี่ยวข้อง โดยนโยบายเวอร์ชั่นล่าสุดจะประกาศบนเว็บไซต์ของเรา เพื่อให้ท่านทราบแนวทางที่เราใช้ในการปกป้องข้อมูลส่วนบุคคลของท่าน