บทนำ
บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด ในฐานะผู้ประกอบกิจการโรงพยาบาลเมดพาร์ค (“เรา” หรือ “โรงพยาบาลเมดพาร์ค”) มีเจตนามุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของท่าน ซึ่งข้อมูลต่อไปนี้คือแนวทางที่เราปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน ไม่ว่าจะเป็น การเก็บรวบรวม การใช้ การเปิดเผย (เรียกรวมกันว่า “การประมวลผล”) และการปกป้องซึ่งข้อมูลส่วนบุคคลที่ท่านให้กับเราในระหว่างเยี่ยมชม เว็บไซต์ https://medparkhospital.com หรือใช้แอพพลิเคชั่นของโรงพยาบาลเมดพาร์ค หรือรับบริการจากเรา นโยบายความเป็นส่วนตัวนี้ครอบคุลมถึงข้อมูลใดๆ ที่สามารถระบุถึงตัวท่านได้ไม่ว่าทางตรงหรือทางอ้อม และไม่ว่าจะได้รับจากท่านโดยตรงหรือเป็นการส่งต่อมาจากบุคคลที่สามก็ตาม (“ข้อมูล” หรือ “ข้อมูลส่วนบุคคล”) สำหรับข้อมูลส่วนบุคคลด้านสุขภาพของท่านนั้น นอกเหนือจากการปฏิบัติตามนโยบายนี้แล้ว เราจะปฏิบัติตามบทบัญญัติของกฎหมาย กฎ ประกาศ คำสั่งหรือระเบียบของหน่วยงานที่มีอำนาจกำกับดูแลที่เกี่ยวข้อง หรือที่จะมีการแก้ไขเพิ่มเติม เราในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่าน ได้จัดทำนโยบายความเป็นส่วนตัวนี้ขึ้น ซึ่งถือเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขสำหรับการให้บริการเว็บไซต์ รวมทั้งการเข้ารับบริการของท่าน โดยในการใช้บริการดังกล่าวในแต่ละครั้งให้ถือว่าท่านได้อ่านและตกลงยอมรับนโยบายความเป็นส่วนตัวนี้
การเก็บรวบรวมข้อมูลส่วนบุคคล
เราเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ในกรณีที่ท่านเป็นผู้ยินยอมให้ข้อมูลกับเราโดยตรง ไม่ว่าจะเป็นการให้ข้อมูลเพื่อการขอรับบริการจากเราผ่านช่องทางเว็บไซต์ หรือช่องทางอื่นใดของเรา ตัวอย่างเช่น การนัดหมายแพทย์ การลงทะเบียนแบบออนไลน์ การสมัครรับจดหมายข่าว รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลง ทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาล ซึ่งรวมถึงตัวแทนจำหน่ายหรือผู้ให้บริการของเรา หรือหน่วยงานภาครัฐในกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลดังกล่าวไว้ หรือเป็นการเปิดเผยตามที่กฎหมายกำหนด
ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจะขึ้นอยู่กับวัตถุประสงค์ในการประมวลผลข้อมูลตามนโยบายความเป็นส่วนตัวนี้ซึ่งเป็นข้อมูลส่วนบุคคลที่เราเก็บรวบรวมโดยตรงจากท่าน หรือจากบุคคลที่สาม มีดังนี้
- ข้อมูลระบุตัวตน เช่น ชื่อ ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่น ๆ
- ข้อมูลเกี่ยวกับการศึกษา การฝึกอบรม และการทำงาน เช่น ประวัติการศึกษาและการฝึกอบรม หนังสือรับรองคุณวุฒิหรือใบแสดงผลการศึกษา ผลคะแนนหรือระดับคะแนน ระดับการศึกษา ความสามารถทางภาษา ข้อมูลใบอนุญาตในการประกอบวิชาชีพ ฯลฯ
- ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล และโซเชียลมีเดียอื่น ๆ
- ข้อมูลคู่สัญญา และบริษัทคู่สัญญา
- ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก และบริการเสริมอื่นๆ
- ข้อมูลการสมัครรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด เช่น ลงทะเบียนเพื่อเข้าร่วมสัมมนา, ลงทะเบียนรับโปรโมชั่น
- ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
- ข้อมูลจากการเข้าใช้เว็บไซต์ของเรา เช่น IP Address, Cookies, นัดหมายแพทย์ออนไลน์
- ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง และการวินิจฉัย
- ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
- ข้อมูล Feedback และผลการรักษาที่ท่านให้ไว้
- ข้อมูลอื่น ๆ อาทิ กล้องบันทึกภาพเพื่อวัดอุณภูมิ และ/หรือเสียงผ่านกล้องวงจรปิด (CCTV) ภาพถ่าย บันทึกภาพและเสียงบันทึกเสียงการสนทนา
- เราจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของท่าน ดังต่อไปนี้ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน
วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
เราอาจประมวลผลข้อมูลของท่านโดยอาศัยความยินยอมของท่าน หรือการปฏิบัติตามสัญญาระหว่างกัน หรือการใดๆ เพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา สำหรับวัตถุประสงค์ดังนี้
- วัตถุประสงค์เกี่ยวกับการให้บริการทางการแพทย์ได้แก่
- จัดหาบริการ หรือส่งมอบบริการของเรา และการเข้าถึงบริการของท่าน ไม่ว่าทางออนไลน์หรือออฟไลน์
- นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
- การประสานงานและส่งต่อข้อมูลให้กับโรงพยาบาลในเครือข่าย และสถานพยาบาลอื่นซึ่งจะช่วยให้การส่งต่อผู้ป่วย มีความรวดเร็วขึ้น
- การยืนยันตัวตนของผู้ป่วย
- ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากเรา
- วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากท่านเป็นครั้งคราว
- วัตถุประสงค์เพื่อประโยชย์โดยชอบด้วยกฎหมาย
- การบันทึกภาพผู้ที่มาติดต่อหรือมารับบริการกับโรงพยาบาล บนระบบ CCTV รวมถึง การแลกบัตรก่อนเข้าอาคาร เพื่อการรักษาความปลอดดภัยภายในบริเวณโรงพยาบาล
- การบริหารความเสี่ยง/การกำกับตรวจสอบ/การบริหารจัดการภายในองค์กรรวมถึงการส่งต่อไปยังบริษัทในเครือกิจการ ภายนโนบายในการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ(Binding Corporate Rules)
- ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
- วัตถุประสงค์เกี่ยวกับการตลาดของเรา ซึ่งเราจะประมวลผลเพื่อวัตถุประสงค์เหล่านี้เฉพาะกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลแก่เรา ได้แก่
- อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ
- จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
- สำรวจความพึงพอใจของลูกค้า วิจัยตลาด และวิเคราะห์ทางสถิติ เพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ ๆ
- เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียนที่เกี่ยวข้องกับการใช้บริการของเรา เช่น ปัญหาการใช้บริการ หรือความสูญหายใด ๆ
การเปิดเผยข้อมูลส่วนบุคคล
เราอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือนอกประเทศไทย ซึ่งเป็นประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอและเป็นไปตามหลักเกณฑ์การให้ความคุ้ม ครองข้อมูลส่วนบุคคลที่กฎหมายกำหนด และเราจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น ให้แก่บุคคลดังต่อไปนี้
- โรงพยาบาลในเครือข่าย บริษัทในเครือข่าย ธุรกิจคู่ค้า และธุรกิจพันธมิตร
- ตัวแทน ผู้ให้บริการ หรือคู่ค้าที่ให้บริการแก่เรา หรือดำเนินการใดๆ ในฐานะตัวแทนของเรา เช่น ผู้ให้บริการตรวจวิเคราะห์ทางห้องปฏิบัติการ,ศูนย์เอกเรย์ , ด้านเทคโนโลยีสารสนเทศ
- หุ้นส่วนทางธุรกิจ เช่น บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และบริษัทอื่นๆ ที่เกี่ยวข้องในการให้บริการแก่ท่าน หรือตอบสนองตามวัตถุประสงค์ข้างต้น
- ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต
- เจ้าหน้าที่ หรือหน่วยงานรักษาความมั่นคงและความปลอดภัย
- หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
- หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้
การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม
เว็บไซต์ของเรา อาจมีลิงก์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากท่านไปตามลิงก์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่ครอบคลุมไปถึงเว็บไซต์ของบุคคลที่สาม ดังนั้น การที่บุคคลที่สามประมวลผลข้อมูลส่วนบุคคลของท่านจึงอยู่นอกเหนือการควบคุมของเรา และโปรดทราบว่าเราไม่มีส่วนเกี่ยวข้องและความรับผิดใดๆ จากการกระทำของบุคคลที่สามดังกล่าว
การเก็บรักษาข้อมูลส่วนบุคคลและความปลอดภัย
ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรักษาไว้นานเท่าที่จำเป็น เพื่อวัตถุประสงค์ต่างๆ ที่อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้ หรือภายใต้ข้อบังคับของกฎหมาย หรือเพื่อการดำเนินการทางกฎหมาย เมื่อพ้นระยะเวลาดังกล่าวแล้วหาก ท่านไม่แสดงความยินยอมให้เราทำการประมวลผลข้อมูลส่วนบุคคลของท่านต่อไป เราจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูลของเราและจะดำเนินการให้เสร็จโดยไม่ชักช้าเราจะใช้มาตรการทางเทคนิค และการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวม ตามมาตรฐานรักษาความมั่นคงปลอดภัยสารสนเทศ NIST Cybersecurity Framework ในมาตรการควบคุมเพื่อป้องกันการเข้าถึง เปลี่ยนแปลง นำไปใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับอนุญาต และเราจะจำกัดการเข้าถึงข้อมูลของท่าน ไม่ว่าที่จัดเก็บในระบบอิเล็กทรอนิกส์หรือในรูปแบบเอกสาร ไว้เฉพาะบุคลากรที่มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลนั้น และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงโดยจำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
สิทธิเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล
ท่านอาจติดต่อเรา/เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล/เจ้าหน้าที่ที่เกี่ยวข้องเพื่อยื่นคำร้องขอดำเนินการใช้สิทธิของท่านดังต่อ ไปนี้
- ท่านมีสิทธิเข้าถึงข้อมูลของท่านที่เราเก็บรักษาไว้ รวมถึงขอรับสำเนาข้อมูลและขอให้โอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับเราไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเอง
- ท่านมีสิทธิคัดค้าน หรือระงับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่านได้
- ท่านมีสิทธิขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้ และอาจขอให้เราลบ หรือทำลาย หรือเปิดเผยแหล่งที่มาของข้อมูลของท่านในกรณีที่ไม่ได้ให้ความยินยอมได้
- ในกรณีที่ท่านพบว่าเรา หรือบุคลากรของเราใช้ หรือเปิดเผยข้อมูลของท่าน ไม่เป็นไปตามที่ท่านได้ให้ความยินยอมไว้หรือไม่เป็นการประมวลผลตามที่มีสิทธิตามกฎหมายท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคได้
- ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล ตามที่ท่านได้ให้ความยินยอมกับเราได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับเรา เว้นแต่มีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมายหรือโดยสัญญาที่ให้ประโยชน์แก่ท่าน
- อย่างไรก็ตาม การที่ท่านได้เพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลใดอาจส่งผลให้เรามีข้อมูลไม่เพียงพอต่อการประมวลผลให้บรรลุวัตถุประสงค์ตามที่ได้แจ้งและท่านอาจขาดความสะดวกในการได้รับบริการจากเรา
การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
เราอาจทบทวนและเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลง ของการให้บริการและการดำเนินงานของเรา ข้อเสนอแนะและความคิดเห็นจากท่าน รวมถึงข้อกฎหมายที่เกี่ยวข้อง โดยนโยบายเวอร์ชั่นล่าสุดจะประกาศบนเว็บไซต์ของเรา เพื่อให้ท่านทราบแนวทางที่เราใช้ในการปกป้องข้อมูลส่วนบุคคลของท่าน
ช่องทางการติดต่อเรา
หากท่านต้องการติดต่อหรือมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิเจ้าของข้อมูล หรือถอนความยินยอม หรือมีข้อร้องเรียนใดๆ ท่านสามารถติดต่อบริษัทฯ ได้ดังช่องทางต่อไปนี้
บริษัท ทีพีพี เฮลท์แคร์ อินเตอร์เนชั่นแนล จำกัด
โรงพยาบาลเมดพาร์ค
สถานที่ติดต่อ 3333 ถนนพระรามที่ 4 แขวง คลองเตย เขตคลองเตย กรุงเทพมหานคร 10110
โทรศัพท์ 02-023-3333
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
Email: [email protected]
ทั้งนี้ข้อมูลที่ต้องแจ้งให้เราทราบ ได้แก่
- ชื่อ สกุล เลขที่บัตรประจำตัวประชาชน / เลขหนังสือเดินทาง
- เรื่องที่ต้องการติดต่อสอบถาม รายละเอียดของข้อผิดพลาดที่เกิดขึ้น
- เบอร์โทรและที่อยู่ที่สามารถติดต่อได้ รวมทั้งที่อยู่สำหรับการส่งจดหมายอิเล็กทรอนิกส์ (E-mail) ของท่าน