นโยบายคุ้มครองข้อมูลส่วนบุคคล
(Data Protection Policy)
โรงพยาบาลกรุงเทพคริสเตียนเคารพสิทธิความเป็นส่วนตัวของท่านซึ่งเป็นผู้ใช้งาน ร้องขอการบริการ การเยี่ยมชมเว็บไซต์ การใช้งานสื่อสังคมออนไลน์ หรือใช้แอปพลิเคชันหรือช่องทางอื่นใด (รวมเรียกว่า “กิจกรรมการประมวลผล”) เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลที่โรงพยาบาลกรุงเทพคริสเตียน (เรียกว่า “โรงพยาบาล”) ดำเนินการในฐานะ ผู้ควบคุมข้อมูลส่วนบุคคล และ/หรือ ผู้ประมวลผลข้อมูลส่วนบุคคล รวมตลอดถึงการใช้สิทธิตามกฎหมายทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้
1 . การประมวลผลข้อมูลส่วนบุคคล
1.1 โรงพยาบาลดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมาย ดังต่อไปนี้
1.1.1 ความจำเป็นในการปฏิบัติตามสัญญาให้บริการทางการแพทย์ สัญญาให้บริการรักษาพยาบาล และ/หรือ สัญญาที่เรียกชื่ออย่างอื่นในลักษณะเดียวกัน
1.1.2 ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
1.1.3 ความจำเป็นในการดำเนินงานตามภารกิจสาธารณะหรือการใช้อำนาจรัฐที่โรงพยาบาลได้รับภายใต้การปฏิบัติตามกฎหมายสถานพยาบาล
1.1.4 ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาลหรือบุคคลอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น เพื่อการรักษาความปลอดภัยของพื้นที่ภายในโรงพยาบาล
1.2 โรงพยาบาลเก็บรวบรวมข้อมูลส่วนบุคคลข้อมูลส่วนบุคคลชนิดพิเศษ ซึ่งเข้าเงื่อนไขที่ไม่จำเป็นต้องได้รับความยินยอมโดยชัดแจ้ง เพื่อวัตถุประสงค์ เช่น
1.2.1 โรงพยาบาลจำเป็นต้องเก็บข้อมูลผู้ป่วยที่หมดสติจากญาติเพื่อการปฐมพยาบาล
1.2.2 โรงพยาบาลจำเป็นต้องเก็บข้อมูลอาการผู้ป่วยโรคติดต่อ เพื่อปฏิบัติตามกฎหมายโรคติดต่อ ในการดำเนินภารกิจสาธารณะเรื่องการป้องกันอันตรายจากโรคระบาด
2 . วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
2.1 เพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับโรงพยาบาล
2.2 เพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล หรือของบุคคลอื่น เช่น
2.2.1 เพื่อประโยชน์ในการดำเนินการตามสัญญาระหว่างท่านกับโรงพยาบาล และโรงพยาบาลประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อการให้บริการตามสัญญา รับชำระค่าบริการ รวมถึงการบริหารจัดการความสัมพันธ์กับท่าน
2.2.2 เพื่อการบริหารจัดการภายในของโรงพยาบาล การจัดการ การพัฒนา และการดำเนินการใด ๆ เพื่อให้สามารถดำเนินการสถานพยาบาลได้ ซึ่งรวมถึงการบริหารจัดการและพัฒนากิจกรรมการประมวลผล การวิจัย เช่น การทำแบบสอบถาม การตรวจสอบและป้องกันการฉ้อโกง หรืออาชญากรรมอื่น ๆ และการบำรุงรักษาระบบสารสนเทศ
2.2.3 เพื่อประโยชน์ด้านความมั่นคงปลอดภัย เช่น จัดให้มีมาตรการรักษาความปลอดภัย ซึ่งรวมถึงระบบสารสนเทศ เช่น การเข้าบริเวณพื้นที่ภายในโรงพยาบาล การเข้าสู่ระบบ (Log in) ในบรรดากิจกรรมการประมวลผล
2.2.4 เพื่อการแจ้งข่าวสารและสิทธิประโยชน์ผ่านทางหนังสือ อีเมล เอสเอ็มเอส แอปพลิเคชัน โซเชียลมีเดีย และโทรศัพท์
2.2.5 เพื่อการใช้สิทธิเรียกร้องทางกฎหมาย
2.3 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ
2.4 เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย
2.5 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของโรงพยาบาล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้
2.6 เพื่อบรรลุวัตถุประสงค์ตามความยินยอมที่ท่านได้ให้ไว้ในแต่ละคราว
2.7 เพื่อให้โรงพยาบาลสามารถดำเนินการจัดกิจกรรมนอกเหนือจากที่กล่าวมาข้างต้น โรงพยาบาลอาจเก็บข้อมูลส่วนบุคคลของท่านเพิ่มเติม ซึ่งโรงพยาบาลจะแจ้งให้ทราบและขอความยินยอมจากท่านใหม่เป็นคราว ๆ ไป
3. ข้อมูลส่วนบุคคลที่เก็บรวบรวมและใช้
3.1 ข้อมูลระบุตัวตน เช่น ชื่อสกุล ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน และข้อมูลในรูปแบบต่าง ๆ ที่ใช้ในการระบุตัวตน
3.2 ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ Facebook ID Line ID อีเมล และข้อมูลโซเชียลมีเดียอื่น ๆ
3.3 ข้อมูลเกี่ยวกับงาน อาชีพและการติดต่อ เช่น ข้อมูลสถานที่ทำงาน ข้อมูลการจ้าง หรือข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการประกอบอาชีพ
3.4 เมื่อท่านเข้ามาในบริเวณพื้นที่ของโรงพยาบาล โรงพยาบาลอาจเก็บภาพของท่านโดยใช้กล้องโทรทัศน์วงจรปิด (CCTV) ทั้งนี้ โรงพยาบาลไม่ได้เก็บข้อมูลเสียงผ่านทางกล้องโทรทัศน์วงจรปิด (CCTV) และโรงพยาบาลจะติดป้ายแจ้งให้ท่านทราบว่ามีการใช้กล้องโทรทัศน์วงจรปิด (CCTV) ในบริเวณพื้นที่ของโรงพยาบาล
3.5 ข้อมูลระบุทรัพย์สินส่วนบุคคล เช่น ทะเบียนรถ
3.6 ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลพร้อมเพย์ และรายละเอียดบัญชีธนาคาร
3.7 ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่น ๆ
3.8 ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับโรงพยาบาลหรือคู่สัญญาของโรงพยาบาล
3.9 ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
3.10 ข้อมูลจากการเข้าใช้เว็บไซต์และสารสนเทศอื่น ๆ ของโรงพยาบาล เช่น IP Address, MAC address, Location, Cookies, Appointment System, Data Analytic, log file
3.11 โรงพยาบาลอาจมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อใช้งานตามวัตถุประสงค์ที่แจ้งไว้ในนโยบายนี้ เช่น
• จำเป็นต้องใช้ข้อมูลดังกล่าวเพื่อประโยชน์ในการรักษาความปลอดภัยของโรงพยาบาล
• จำเป็นต้องใช้บัตรประชาชนซึ่งมีข้อมูลศาสนาของท่านเพื่อใช้ในการยืนยันตัวตนของท่าน
• จำเป็นต้องประมวลผลข้อมูลด้านสุขภาพ เช่น น้ำหนัก ส่วนสูง โรคประจำตัว ตาบอดสี ผลการตรวจร่างกาย ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา หมู่โลหิต ใบรับรองแพทย์ ประวัติการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง ห้องปฏิบัติการและการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน ผลการรักษาที่ท่านให้ไว้ ประวัติการจ่ายยา และใบเสร็จค่ารักษาพยาบาล
• โรงพยาบาลจะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของท่านโดยได้รับความยินยอมโดยชัดแจ้งจากท่านหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ โรงพยาบาลจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของท่าน
3.12 ข้อแนะนำหรือความคิดเห็นของท่าน
4. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม
4.1 ในกรณีที่โรงพยาบาลประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้ได้ตลอดเวลา เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมาย ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว
4.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับโรงพยาบาลหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้โรงพยาบาลไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายนี้ได้
5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
โรงพยาบาลอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือนอกราชอาณาจักร โดยโรงพยาบาลจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น ให้แก่
• พันธมิตรทางธุรกิจ เช่น ผู้พัฒนาระบบสารสนเทศ บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และศูนย์การแพทย์และหรือบริษัทอื่น ๆ ที่เกี่ยวข้องในการให้บริการ
• ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต
• เจ้าหน้าที่รักษาความมั่นคงและความปลอดภัย
• หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
• หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่น ๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้
6. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
6.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล เว้นแต่มีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมายหรือโดยสัญญาที่ให้ประโยชน์แก่ท่าน
6.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
6.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
6.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
6.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
6.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้
6.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
ท่านสามารถร้องขอการเข้าถึงหรือขอให้อัพเดตและแก้ไขข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิอื่นใดข้างต้น หรือสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เช่น ขอสำเนาข้อมูลส่วนบุคคลของท่าน หรือขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน กรณีเห็นว่าข้อมูลส่วนบุคคลของท่านถูกนำไปใช้เกินขอบเขตวัตถุประสงค์การใช้งานที่แจ้งให้ทราบข้างต้น หรือไม่ได้รับความยินยอมจากท่าน
7. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
7.1 เป็นการปฏิบัติตามกฎหมายที่กำหนดให้โรงพยาบาลจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
7.2 โรงพยาบาลได้แจ้งให้ท่านทราบและได้รับความยินยอมจากท่านในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้เป็นไปตามรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด
7.3 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือของบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้ หรือ เพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ ยอมในขณะนั้นได้ หรือ เพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
8. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
8.1 โรงพยาบาลอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลอื่นในต่างประเทศในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างโรงพยาบาลกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่านหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
8.2 โรงพยาบาลอาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่โรงพยาบาลจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
8.3 ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โรงพยาบาลจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองและท่านสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านได้ตามกฎหมาย รวมถึงโรงพยาบาลจะกำหนดให้ผู้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
9. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
9.1 โรงพยาบาลจะเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน โรงพยาบาลจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)
9.2 โรงพยาบาลเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาที่เป็นผู้รับบริการของโรงพยาบาล เพื่อปฏิบัติตามสัญญาและตามระยะเวลาที่จำเป็นหลังจากสิ้นสุดการเป็นผู้รับบริการของโรงพยาบาลแล้ว
9.3 โรงพยาบาลเก็บรักษาข้อมูลส่วนบุคคลของผู้ติดต่อฉุกเฉินของท่านไว้ตามระยะเวลาที่จำเป็นต่อการประมวลผลเพื่อบรรลุวัตถุประสงค์ในนโยบายนี้
9.4 กรณีที่โรงพยาบาลใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน โรงพยาบาลจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอมและโรงพยาบาลดำเนินการตามคำขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดีโรงพยาบาลจะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้โรงพยาบาลสามารถตอบสนองต่อคำขอของท่านในอนาคตได้
9.5 โรงพยาบาลจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้เพื่อการใช้ประโยชน์ด้านอื่น เช่น การวิเคราะห์ทางสถิติ การปรับปรุงประสิทธิภาพการให้บริการ หรือประโยชน์สาธารณะที่สำคัญ
10. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
โรงพยาบาลมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของโรงพยาบาล พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยโรงพยาบาลได้จัดให้มีการทบทวนนโยบายนี้ในระยะเวลาตามที่เหมาะสม
11. การเปลี่ยนแปลงแก้ไขนโยบาย
ในการปรับปรุงหรือเปลี่ยนแปลงนโยบายนี้ โรงพยาบาลอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบด้วยการนำข้อมูลลงในเว็บไซต์ของโรงพยาบาล www.bch.in.th โดยมีวันที่ของนโยบายฉบับล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี โรงพยาบาลขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะเปิดเผยข้อมูลส่วนบุคคลแก่โรงพยาบาล
โดยในการเข้าใช้งานผลิตภัณฑ์หรือบริการภายใต้กิจกรรมการประมวลผลนี้ของท่าน ถือเป็นการรับทราบตามข้อตกลงในนโยบายนี้ ทั้งนี้ โปรดหยุดการใช้งานหากท่านไม่เห็นด้วยกับข้อตกลงในนโยบายฉบับนี้ หากท่านยังคงใช้งานต่อไปภายหลังจากที่นโยบายนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
12. การติดต่อสอบถาม
หากท่านมีคำถาม ข้อเสนอแนะ และข้อร้องเรียนเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อได้ที่อีเมล dpo@bch.in.th
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ มีผลใช้บังคับตั้งแต่วันที่ 21 มีนาคม 2022