bih.button.backtotop.text

นโยบายความเป็นส่วนตัว


นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์และแอปพลิเคชัน ของ
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)
 
 
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน) และบริษัทในเครือ(ต่อไปนี้เรียกว่า “โรงพยาบาลฯ”) เป็นโรงพยาบาลที่ได้รับการรับรองมาตรฐานระดับสากล โดยมีแพทย์เฉพาะทางหลากหลายในการรักษาผู้ป่วย โดยโรงพยาบาลฯ เป็นผู้ให้บริการแพลทฟอร์มเว็บไซต์และแอปพลิเคชันเพื่อให้บริการในการอำนวยความสะดวกแก่ผู้เยี่ยมชมเว็บไซต์และผู้ป่วยที่เกี่ยวข้อง โดยนโยบายความเป็นส่วนตัวฉบับนี้จะครอบคลุมถึงเว็บไซต์ “www.bumrungrad.com” “www.vitallifeintegratedhealth.com” และ “www.esperance.com” (ต่อไปนี้เรียกว่า “เว็บไซต์”) รวมถึงแอปพลิเคชัน “Bumrungrad” (ต่อไปนี้เรียกว่า “แอปพลิเคชัน”)
 
โรงพยาบาลฯ ให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคล และเคารพสิทธิความเป็นส่วนตัวของท่านในฐานะผู้ใช้บริการเว็บไซต์และแอปพลิเคชัน (ต่อไปนี้เรียกว่า “ผู้ใช้บริการ” หรือ “ท่าน”) โดยโรงพยาบาลฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”)
โรงพยาบาลฯ ได้ประกาศนโยบายความเป็นส่วนตัว (“นโยบาย”) ฉบับนี้ เพื่อแจ้งให้ท่านได้ทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลฯ ได้ดำเนินการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอน (รวมเรียกว่า “ประมวลผล” หรือ “การประมวลผล”) ข้อมูลส่วนบุคคลของท่านไปยังบุคคลอื่นๆ ใดที่เกี่ยวข้อง
 
ทั้งนี้ การดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน โรงพยาบาลฯ จะดำเนินการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลของท่านตามมาตรฐานในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลที่เข้มงวด ตลอดจนป้องกัน
มิให้มีการนำข้อมูลของท่านไปใช้เพื่อวัตถุประสงค์อื่นที่นอกเหนือจากที่ระบุไว้ในนโยบายฉบับนี้ โดยมิได้รับอนุญาตจากท่าน


 
 
  1. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับท่านซึ่งระบุหรือสามารถระบุตัวตนของท่านได้ ซึ่งโรงพยาบาลฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้
 
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้เป็นข้อมูลที่มีความอ่อนไหว ซึ่งโรงพยาบาลฯ ได้เก็บรวบรวม ใช้ เปิดเผย และ/หรือโอน เมื่อโรงพยาบาลฯ ได้รับความยินยอมโดยชัดแจ้งจากท่าน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน เป็นต้น
 
 
  1. ข้อมูลส่วนบุคคลที่โรงพยาบาลฯ เก็บรวบรวม
ข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลฯ เก็บรวบรวม ใช้ เปิดเผย และ/หรือโอน รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลตามประเภทดังต่อไปนี้
 
2.1 ข้อมูลส่วนบุคคลทั่วไป 
  1. ) ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล วันเดือนปีเกิด เพศ สัญชาติ รูปถ่าย ประเทศที่อยู่อาศัย หมายเลขประจำตัวผู้ป่วย (Hospital Number) หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง
  2. ) ข้อมูลติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์มือถือ หมายเลขโทรศัพท์บ้าน อีเมล
  3. ) ข้อมูลด้านการเงิน เช่น บัญชีธนาคาร ข้อมูลบัตรเครดิตหรือเดบิต
  4. ) ข้อมูลส่วนบุคคลเพื่อเข้าใช้งานระบบ เช่น ชื่อบัญชีผู้ใช้ (Username) ชื่อบัญชีสื่อสังคมออนไลน์ เช่น “Line” “Facebook” “WhatsApp” รวมถึงข้อมูลส่วนบุคคลจากบัญชีสื่อสังคมออนไลน์ ที่ท่านเลือกเปิดเผยแก่โรงพยาบาลฯ เช่น อีเมล เบอร์โทร
  5. ) ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ ในกรณีที่ท่านเข้าใช้บริการ เช่น เวลาเข้าใช้ (Access Time) หมายเลขอุปกรณ์ (Device ID) หรือหมายเลขประจำเครื่องอื่น ๆ (Unique Identifier) เลขที่อยู่ไอพี (IP Address) หมายเลขเฉพาะที่ใช้อ้างถึงอุปกรณ์ที่ต่อกับเครือข่าย (Mac Address) ข้อมูลการใช้งานโดยรวม ประวัติการใช้งาน การตั้งค่า ข้อมูลภาษา ชื่ออุปกรณ์และรุ่น สถานที่และเขตเวลา ผู้ให้บริการเครือข่าย ข้อมูลระบบปฏิบัติการ และระยะเวลาที่ท่านอยู่ในระบบ เป็นต้น
 

2.2  ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

ข้อมูลที่เกี่ยวกับการรักษาผู้ป่วย การให้บริการด้านสุขภาพ ซึ่งอาจครอบคลุมข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ข้อมูลอาการเจ็บป่วยที่ต้องการปรึกษา ข้อมูลความพิการ ข้อมูลการใช้ยาหรือการแพ้ยา รายงานที่เกี่ยวกับสุขภาพ ผลการทดสอบจากห้องทดลอง และการวินิจฉัยต่างๆ รวมทั้งภาพถ่ายและภาพเคลื่อนไหว เพื่อประกอบการบริการ เป็นต้น

สำหรับข้อมูลอ่อนไหวที่ปรากฏบนสำเนาบัตรประชาชน เช่น ศาสนา หมู่เลือด เป็นต้น โรงพยาบาลฯ จะแจ้งให้ท่านทราบเพื่อขอให้ท่านปกปิดข้อมูลดังกล่าว (หากปรากฏ) บนรูปถ่าย/สำเนาบัตรประชาชนของท่าน หากท่านมิได้ปกปิดข้อมูลดังกล่าว โรงพยาบาลจะทำการปกปิดข้อมูลเหล่านั้นแทน เว้นแต่โดยเทคนิคไม่สามารถทำได้ โรงพยาบาลจะเก็บข้อมูลดังกล่าวเพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนเท่านั้น

 
  1. แหล่งที่มาของข้อมูลส่วนบุคคลของผู้ใช้บริการ
โรงพยาบาลฯ จะได้รับข้อมูลส่วนบุคคลของท่านจากช่องทางหลัก ได้แก่ 
 
3.1  ขั้นตอนการสร้างบัญชีผู้ใช้ผ่านการลงทะเบียนทางเว็บไซต์หรือแอปพลิเคชันของโรงพยาบาลฯ 
  1. ) ขั้นตอนการสร้างบัญชีผู้ใช้ผ่านการลงทะเบียนทางเว็บไซต์หรือแอปพลิเคชันของโรงพยาบาลฯ
  2. ) การให้ข้อมูลส่วนบุคคลต่างๆ โดยตัวท่านเองเพื่อขอเข้ารับบริการจากโรงพยาบาลฯ เช่น การกรอกแบบฟอร์มขอรับบริการที่โรงพยาบาลฯ การติดต่อผ่านทางบัญชีสื่อสังคมออนไลน์หรือโทรศัพท์ รวมถึงการกรอกแบบฟอร์มผ่านเว็บไซต์และแอปพลิเคชันของโรงพยาบาลฯ เช่น แบบฟอร์มการนัดหมาย แบบฟอร์มการสอบถามข้อมูล แบบฟอร์มการซื้อสินค้าหรือการขอเข้ารับบริการ แบบฟอร์มการสมัครรับข่าวสาร เป็นต้น 
  3. ) จากการที่ท่านลงทะเบียนและเข้าสู่ระบบโดยการลงชื่อเข้าใช้ผ่านแพลตฟอร์มของบุคคลที่สาม เช่น “Google” “Facebook” “Twitter” หรือ “Apple” เป็นต้น โดยแพลตฟอร์มเหล่านี้มีการรับรองความถูกต้องในตัวตนของท่าน และให้ตัวเลือกแก่ท่านในการเปิดเผยข้อมูลส่วนบุคคลบางอย่างให้แก่โรงพยาบาลฯ เช่น ชื่อ อีเมล และบัญชีสื่อสังคมออนไลน์ของท่าน ดังนั้น หากท่านได้ทำการอนุญาตให้แพลตฟอร์มของบุคคลที่สามเหล่านี้แบ่งปันข้อมูลส่วนบุคคลของท่านกับโรงพยาบาลฯ โรงพยาบาลฯ อาจได้รับข้อมูลเพิ่มเติมเกี่ยวกับท่านผ่านกลไกดังกล่าว
  4. ) จากการเลือกเปิดเผยข้อมูลสุขภาพผ่านอุปกรณ์หรือแอปพลิเคชันอื่นๆ เช่น “Apple Health App” มาที่แอปพลิเคชันของโรงพยาบาลฯ เพื่อการให้บริการด้านสุขภาพ โดยผู้ใช้เป็นผู้ตัดสินใจด้วยตนเองว่าจะเปิดเผยข้อมูลสุขภาพใด
 
นอกจากนี้โรงพยาบาลฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น จากการที่บุคคลในครอบครัวหรือบุคคลใกล้ชิดของท่าน หรือจากบุคคลที่สามอื่นใดซึ่งได้รับมอบหมายจากท่านให้ทำการลงทะเบียนและกรอกแบบฟอร์มการขอรับบริการของท่าน เป็นต้น รวมถึงกรณีที่โรงพยาบาลฯ หรือบริษัทในเครือ ตัวแทนหรือพันธมิตรของโรงพยาบาลฯ ได้อ้างอิงหรือแนะนำท่านแก่โรงพยาบาลฯ เพื่อทำการเข้ารับบริการกับโรงพยาบาลฯ

 
 
  1. ทำไมโรงพยาบาลฯ ต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและจะนำไปใช้อย่างไร
โรงพยาบาลฯ ประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อดำเนินการตามวัตถุประสงค์ดังที่ได้แจ้งไว้ดังต่อไปนี้
 
4.1 เพื่อความจำเป็นในการปฏิบัติตามสัญญา หรือเพื่อพิจารณาดำเนินการตามคำขอของท่านก่อนการเข้าทำสัญญา ซึ่งครอบคลุมถึงวัตถุประสงค์ดังต่อไปนี้ เช่น
  1. ) พิจารณาคำขอลงทะเบียนเพื่อสร้างบัญชีผู้ใช้บนเว็บไซต์และแอปพลิเคชัน
  2. ) ยืนยันตัวตนของท่านในการลงทะเบียนเพื่อสร้างบัญชีผู้ใช้บนเว็บไซต์และแอปพลิเคชัน
  3. ) เพื่อดำเนินการลงทะเบียนผู้ป่วยใหม่ในระบบสารสนเทศของโรงพยาบาลฯ
  4. ) เพื่อดำเนินการลงทะเบียนการเข้ารับบริการกับโรงพยาบาลฯ และเพื่อติดต่อท่านในการให้บริการผ่านแพลตฟอร์มออนไลน์ เช่น Booking an Appointment, Pre-Registration, Telemedicine, Tele-Consultation with Doctor, Refill Medicine และ Healthcare at home เป็นต้น
  5. ) เพื่อให้ท่านสามารถซื้อผลิตภัณฑ์และบริการจากโรงพยาบาลฯ ผ่านแพลตฟอร์มออนไลน์ เช่น การซื้อบัตรกำนัล (Voucher) สำหรับโปรแกรมการตรวจสุขภาพ โปรแกรมการรักษาพยาบาลต่างๆ เป็นต้น
  6. ) เพื่อชำระเงินค่าผลิตภัณฑ์และบริการแก่โรงพยาบาลฯ เช่น การชำระค่าแพ็กเกจการบริการผ่านเว็บไซต์ การชำระค่าผลิตภัณฑ์และบริการ เป็นต้น
  7. ) เพื่อทำการประเมินราคาค่ารักษาพยาบาล รวมถึงค่าบริการการให้คำปรึกษาโดยแพทย์
  8. ) เพื่ออำนวยความสะดวกในการดำเนินการจองห้องพักโรงแรมบริเวณใกล้เคียงกับโรงพยาบาลฯ
 
4.2 เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของโรงพยาบาลฯ ซึ่งครอบคลุมถึงวัตถุประสงค์ดังต่อไปนี้ เช่น
  1. ) เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษาทางการแพทย์ การปฏิบัติตามจริยธรรมวิชาชีพเวชกรรม การจัดการด้านสุขภาพ การดำเนินการเกี่ยวกับการประกัน การดำเนินการจัดสวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย
  2. ) การนำส่งข้อมูลให้แก่หน่วยงานราชการตามที่กฎหมายกำหนด
  3. ) การปฏิบัติตามคำสั่งศาลหรือคำสั่งของพนักงานเจ้าหน้าที่ตามกฎหมาย
  4. ) การชำระค่าธรรมเนียมตามกฎหมาย
 
4.3 ในบางกรณี โรงพยาบาลฯ จำเป็นต้องดำเนินการเพื่อประโยชน์อันชอบด้วยกฎหมายของโรงพยาบาลฯ ซึ่งครอบคลุมถึงวัตถุประสงค์ดังต่อไปนี้ เช่น
  1. ) เพื่ออำนวยความสะดวกแก่ท่านในการเข้าใช้งานเว็บไซต์และแอปพลิเคชัน
  2. ) เพื่อให้ท่านเข้าถึงบริการผ่านแพลตฟอร์มออนไลน์ของโรงพยาบาลฯ ที่สงวนไว้สำหรับสมาชิกที่มีบัญชีผู้ใช้
  3. ) เพื่อจัดการการจองและการนัดหมายแพทย์เพื่อเข้ารับการรักษา หรือการให้คำปรึกษาโดยแพทย์
  4. ) เพื่อส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาลฯ
  5. ) ให้บริการช่วยเหลือ ตอบข้อสงสัย ตอบรับการติดต่อสอบถามข้อมูล ตอบรับคำร้องขอ หรือเพื่อการติดต่อสอบถามเกี่ยวกับบริการ
  6. ) ติดต่อท่านอันเนื่องมาจากการร้องเรียน หรือคำติชมในบริการของโรงพยาบาลฯ ที่ท่านต้องการให้แก้ไขปรับปรุง
  7. ) ติดตามการใช้บริการต่างๆ ของท่านเพื่อปรับปรุงบริการของโรงพยาบาลฯ ให้มีประสิทธิภาพ
  8. ) พัฒนาและปรับปรุงคุณภาพการให้บริการ เพิ่มประสิทธิภาพในการให้บริการ และอำนวยความสะดวกในการใช้บริการผ่านระบบต่างๆ แก่ลูกค้าและผู้ใช้งาน
  9. ) เปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่มีความจำเป็นต่อการสืบสวนสอบสวน ป้องกัน หรือเป็นการกระทำตอบโต้ในกรณีที่สงสัยว่าผิดกฎหมายหรือมีเหตุทุจริต หรือเพื่อป้องกันความปลอดภัย สิทธิหรือทรัพย์สินของโรงพยาบาลฯ หรือของบุคคลอื่น
  10. ) เปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการตรวจสอบภายในของโรงพยาบาลฯ
 
4.4 เพื่อการจำเป็นสำหรับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย เช่น การเรียกเก็บค่ารักษาพยาบาลผู้ป่วย การออกใบแจ้งหนี้ การเรียกให้ผู้ป่วยชำระหนี้ตามใบแจ้งหนี้ การออกใบรับเงิน การตรวจสอบการเรียกเก็บค่ารักษาพยาบาลผู้ป่วย/การชำระหนี้ เป็นต้น


4.5  โรงพยาบาลฯ เก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของท่านภายใต้ฐานความยินยอม เพื่อวัตถุประสงค์ดังนี้
  1. การวิเคราะห์ข้อมูลที่เกี่ยวข้องกับการซื้อสินค้าและ/หรือบริการ รวมถึงข้อมูลสุขภาพ เพื่อนำเสนอหรือส่งข่าวสารประชาสัมพันธ์ การแจ้งเตือน โปรโมชั่น แคมเปญ หรือเชิญชวนเข้าร่วมกิจกรรมของโรงพยาบาลฯ ที่อาจเป็นประโยชน์และตรงกับความต้องการของท่าน ตามช่องทางที่ท่านได้ให้ไว้ 
 
  1. การเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ
โรงพยาบาลฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอกเพื่อวัตถุประสงค์อื่นที่มิได้แจ้งไว้ในนโยบายฉบับนี้ เว้นแต่ได้รับอนุญาตจากท่านเท่านั้น
 
อย่างไรก็ตาม ข้อมูลที่ท่านให้กับโรงพยาบาลฯ อาจมีการถ่ายโอนข้อมูลส่วนบุคคลของท่านออกนอกประเทศไทย เพื่อวัตถุประสงค์ในการเปิดเผยให้แก่ตัวแทนหรือพันธมิตรในต่างประเทศของโรงพยาบาลฯ ที่ท่านได้ทำการติดต่อเพื่อการเข้าใช้บริการที่โรงพยาบาลฯ โดยโรงพยาบาลฯ จะดำเนินการเพื่อให้แน่ใจว่าสิทธิในความเป็นส่วนตัวของท่านจะได้รับการคุ้มครองโดยใช้มาตรการรักษาความมั่นคงปลอดภัยตามมาตรฐานของโรงพยาบาลฯ
 
นอกจากนี้ โรงพยาบาลฯ อาจแบ่งปันข้อมูลส่วนบุคคลของท่านที่มีอยู่กับโรงพยาบาลฯ ให้แก่บริษัทในกลุ่มในเครือ
คู่ค้า พันธมิตรทางธุรกิจ หรือผู้ให้บริการภายนอก เช่น บริษัทประกัน สถาบันทางการเงิน แพทย์เจ้าของไข้ แพทย์ผู้เชี่ยวชาญ แพทย์เฉพาะทาง และ/หรือผู้ประกอบวิชาชีพเวชกรรม คลินิกเทคนิคการแพทย์ ผู้ผลิตหรือจำหน่ายยาและเวชภัณฑ์ สถานทูต ผู้ซึ่งจัดการเกี่ยวกับการเดินทางระหว่างประเทศ ผู้ให้บริการลูกค้าสัมพันธ์ ผู้ให้บริการด้านการตลาด โฆษณา และการสื่อสาร ผู้ให้บริการระบบสารสนเทศ ผู้ให้บริการระบบ Cloud System โรงแรมบริเวณใกล้เคียงซึ่งเป็นพันธมิตรกับโรงพยาบาลฯ ผู้ให้บริการขนส่ง ผู้ให้บริการจัดเก็บเอกสาร ผู้ให้บริการทวงหนี้ ผู้ให้บริการด้านบัญชี กฎหมาย ผู้ตรวจสอบบัญชี ผู้ตรวจสอบภายใน ผู้ตรวจสอบทางการเงิน ครอบครัว ญาติพี่น้อง บุคคลใกล้ชิด หน่วยงานหรือนายจ้างของท่าน และการดำเนินการอื่นใดที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ เพื่อประโยชน์ในการให้บริการของโรงพยาบาลฯ ทั้งนี้ โรงพยาบาลฯ จะดำเนินการให้แน่ใจว่าบุคคลเหล่านี้จะดำเนินการกับข้อมูลส่วนบุคคลของท่านตามนโยบายความเป็นส่วนตัวและกฎหมายที่เกี่ยวข้อง
 
โรงพยาบาลฯ อาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานรัฐหรือหน่วยงานกำกับดูแลใดๆ เช่น สถานทูต กองบังคับการตรวจคนเข้าเมือง รวมถึงส่งข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังหน่วยงานที่เกี่ยวข้องในการตรวจสอบข้อมูลของผู้ใช้บริการ เพื่อป้องกันการฉ้อโกงหรือการทุจริต โดยไม่ต้องขอความยินยอมจากท่านหรือต้องดำเนินการเพื่อให้เป็นไปตามที่กฎหมายกำหนด

 
  1. การเก็บข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ
ในกรณีที่โรงพยาบาลฯ ประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ
โรงพยาบาลฯ อาจมีความจำเป็นต้องให้บิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำแทนผู้เยาว์ ผู้อนุบาล หรือผู้พิทักษ์ ให้ความยินยอมแทน เว้นแต่ในกรณีที่กฎหมายอนุญาตให้ผู้เยาว์หรือคนเสมือนไร้ความสามารถให้ความยินยอมเองได้ โรงพยาบาลฯ จะให้บิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครอง หรือผู้พิทักษ์ที่มีอำนาจกระทำแทนให้ความยินยอมพร้อมกันด้วย หากท่านทราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ คนไร้ความสามารถ และคนเสมือน
ไร้ความสามารถโดยไม่ได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ท่านสามารถใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลในฐานะผู้แทนโดยชอบธรรมภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

 
 
  1. ข้อมูลคุกกี้
เมื่อท่านเยี่ยมชมเว็บไซต์ โรงพยาบาลฯ อาจวางคุกกี้ไว้ในอุปกรณ์ของท่านและใช้คุกกี้เหล่านั้นเพื่อรวบรวมข้อมูลส่วนบุคคลโดยอัตโนมัติ
 
คุกกี้ คือ ข้อมูลชิ้นเล็กๆ ที่ส่งมาจากเว็บไซต์โดยจะถูกเก็บไว้ในคอมพิวเตอร์ท่าน คุกกี้จะช่วยบันทึกกิจกรรมการเข้าใช้เว็บไซต์ของโรงพยาบาลฯ เช่น ภาษาที่ต้องการ รายการโปรด การใช้งานทั่วไป และการตั้งค่าอื่นๆ เพื่อปรับแต่งเว็บไซต์ให้เหมาะสมกับความต้องการของท่าน และทำให้กิจกรรมการเข้าใช้อินเทอร์เน็ตของท่านเป็นไปอย่างรวดเร็วและสะดวกมากขึ้น
 
ท่านสามารถตั้งค่าเบราว์เซอร์เพื่อปิดการใช้งานคุกกี้ได้ ซึ่งจะช่วยป้องกันไม่ให้เบราว์เซอร์ทำการยอมรับคุกกี้ใหม่โดยอัตโนมัติ แต่การปิดใช้งานดังกล่าวอาจส่งผลต่อคุณภาพการใช้งานบนเว็บไซต์ หรืออาจทำให้เกิดความยากลำบากในการใช้งานเว็บไซต์ ทั้งนี้ โรงพยาบาลฯ ขอสงวนสิทธิในการวางคุกกี้ไว้ในอุปกรณ์ของท่านเพื่อวัตถุประสงค์ในการเก็บรวมรวมข้อมูลส่วนตัว
 
ท่านสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับคุกกี้ของเว็บไซต์ได้ที่www.bumrungrad.com/en/cookies-policy

 
 
  1. การเก็บรักษาระยะเวลา และมาตรการความปลอดภัย
8.1 โรงพยาบาลฯ เก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยพิจารณาระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้มีความเหมาะสมและสอดคล้องกับระยะเวลาตามสัญญา มาตรฐานทางบัญชี อายุความตามกฎหมาย รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลของท่านต่อไปตามระยะเวลาที่จำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย

8.2 โรงพยาบาลฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

8.3 โรงพยาบาลฯ กำหนดมาตรการในการดูแลรักษาความปลอดภัยในข้อมูลส่วนบุคคลให้มีความเหมาะสม ครอบคลุมถึงความปลอดภัยในข้อมูลที่จัดเก็บไว้ในรูปแบบของเอกสาร ระบบอิเล็กทรอนิกส์ ระบบคอมพิวเตอร์หรือเครื่องมือต่างๆ โดยดำเนินการเป็นไปตามมาตรฐานสากล เพื่อให้ท่านมีความมั่นใจในระบบรักษาความปลอดภัยในข้อมูลส่วนบุคคลของโรงพยาบาลฯ โดยครอบคลุมถึงการป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบหรือกระทำการโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย

8.4 โรงพยาบาลฯ จำกัดการเข้าถึงและใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่านเพื่อป้องกัน
มิให้มีการโจมตีหรือมีการเข้าถึงระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์ของโรงพยาบาลฯ โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านหรือแก่ผู้ประมวลผลข้อมูลส่วนบุคคล ขอให้ท่านมั่นใจว่าโรงพยาบาลฯ จะดำเนินการกำกับดูแลบุคคลนั้นให้ดำเนินการอย่างเหมาะสมเป็นไปตามคำสั่งของโรงพยาบาลฯ

 
  1. สิทธิของผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคล

9.1 ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้ 
  1. ) สิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่โรงพยาบาลฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
  2. ) สิทธิในการขอรับหรือโอนย้ายข้อมูลของท่าน ในกรณีที่ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่นตามที่ท่านมีความประสงค์ (โรงพยาบาลฯ ขอสงวนสิทธิในการเรียกเก็บค่าใช้จ่าย โดยจะกำหนดค่าใช้จ่ายตามความเป็นจริงอย่างเหมาะสม)
  3. ) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกรณีที่กฎหมายกำหนด
  4. ) สิทธิในการขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยวิธีการใดๆ กรณีที่กฎหมายกำหนด
  5. ) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่าน เว้นแต่จะมีข้อจำกัดตามกฎหมายที่โรงพยาบาลฯ ไม่อาจดำเนินการตามคำร้องขอของท่านได้
  6. ) สิทธิในการเพิกถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมายหรือตามสัญญา ทั้งนี้ การขอถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้าโดยชอบด้วยกฎหมาย
  7. ) สิทธิในการร้องเรียนต่อเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากโรงพยาบาลฯ มิได้ปฏิบัติตามกฎหมาย

9.2  โรงพยาบาลฯ ดำเนินการเต็มความสามารถในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบันของท่าน เพื่อให้เป็นข้อมูลที่มีความสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ ท่านมีสิทธิในการขอแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของท่าน เมื่อท่านมีการแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือหากเห็นว่าข้อมูลที่โรงพยาบาลฯ มีอยู่อาจไม่ถูกต้อง9.3 การใช้สิทธิของท่านตามที่ระบุไว้ข้างต้นต้องเป็นไปตามกฎหมาย โรงพยาบาลฯ อาจปฏิเสธการใช้สิทธิของท่านข้างต้นได้ตามข้อจำกัดการใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ในกรณีที่โรงพยาบาลฯ ปฏิเสธไม่ดำเนินตามคำร้องขอใช้สิทธิของท่าน โรงพยาบาลฯ จะบันทึกคำร้องขอของท่านพร้อมด้วยเหตุผลไว้ในบันทึกรายการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด 

9.3 การใช้สิทธิของท่านตามที่ระบุไว้ข้างต้นต้องเป็นไปตามกฎหมาย โรงพยาบาลฯ อาจปฏิเสธการใช้สิทธิของท่านข้างต้นได้ตามข้อจำกัดการใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ในกรณีที่โรงพยาบาลฯ ปฏิเสธไม่ดำเนินตามคำร้องขอใช้สิทธิของท่าน โรงพยาบาลฯ จะบันทึกคำร้องขอของท่านพร้อมด้วยเหตุผลไว้ในบันทึกรายการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

9.4 เพื่อยื่นคำร้องขอใช้สิทธิของท่าน ท่านสามารถติดต่อโรงพยาบาลฯ ตามช่องทางติดต่อที่ระบุไว้นโยบายฉบับนี้ โรงพยาบาลฯ จะพิจารณาและแจ้งผลการพิจารณาภายใน 30 วันนับตั้งแต่วันที่ได้รับคำร้องขอใช้สิทธิของท่าน ในกรณีที่โรงพยาบาลฯ ปฏิเสธการใช้สิทธิของท่าน โรงพยาบาลฯ จะแจ้งเหตุผลในการปฏิเสธการใช้สิทธิของท่านไปพร้อมกัน

 
  1. การตั้งค่ารับการแจ้งข่าวสาร/การแจ้งเตือน/การตั้งค่าตำแหน่งที่ตั้ง
โรงพยาบาลฯ อาจส่งการแจ้งข่าวสารหรือการแจ้งเตือนไปยังอุปกรณ์ของท่าน ท่านสามารถปิดการรับข้อความข่าวสารเหล่านี้ได้ไม่ว่าในเวลาใด โดยการตั้งค่าการแจ้งเตือนบนอุปกรณ์ของท่าน หรือโดยการเปลี่ยนการตั้งค่าการแจ้งเตือนบนมือถือเองในส่วนของ Notification และในแอปพลิเคชัน
 
 
  1. การเชื่อมโยงไปยังบุคคลภายนอก
ในบางบริการของโรงพยาบาลฯ อาจมีการเชื่อมโยงไปยังแอปพลิเคชันหรือเว็บไซต์อื่นๆ ของบุคคลภายนอก โดยการเข้าถึงและใช้งานแอปพลิเคชันหรือเว็บไซต์ของบุคคลภายนอกที่ถูกเชื่อมโยงไปนั้นจะไม่ถูกควบคุมและกำกับโดยนโยบายฉบับนี้ แต่จะถูกควบคุมและกำกับโดยนโยบายความเป็นส่วนตัวของแอปพลิเคชันหรือเว็บไซต์ของบุคคลภายนอกนั้นแทน ทั้งนี้ โรงพยาบาลฯ จะไม่มีส่วนร่วมในความรับผิดใดๆ ต่อผู้ใช้บริการหากแอปพลิเคชันหรือเว็บไซต์ของบุคคลภายนอกดังกล่าวไม่ปฏิบัติหรือดำเนินการตามนโยบายความเป็นส่วนตัวของบุคคลภายนอกที่ได้มีการประกาศไว้


 
  1. การปรับปรุงนโยบายความเป็นส่วนตัว
โรงพยาบาลฯ อาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ โรงพยาบาลฯ จะประกาศแจ้งให้ผู้ใช้บริการทราบเมื่อมีการแก้ไขหรือเพิ่มเติมนโยบายของโรงพยาบาลฯ โดยการที่ท่านใช้บริการภายหลังจากที่มีการประกาศแก้ไขหรือเพิ่มเติมดังกล่าวย่อมถือเป็นการยอมรับการแก้ไขหรือเพิ่มเติมแต่ละครั้ง

 
 
  1. ช่องทางการติดต่อโรงพยาบาลฯ
หากท่านต้องการใช้สิทธิใดๆ ที่มีตามกฎหมายที่เกี่ยวข้องซึ่งได้ระบุไว้ข้างต้น หรือมีคำถามและข้อสงสัยข้อเสนอแนะ หรือต้องการร้องเรียนเกี่ยวกับนโยบายนี้ ท่านสามารถติดต่อโรงพยาบาลฯ ได้ในช่องทางดังต่อไปนี้


 
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)
ที่อยู่  33 สุขุมวิทซอย 3 (นานาเหนือ) ถนนสุขุมวิท คลองเตยเหนือ วัฒนา กรุงเทพฯ 10110
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อีเมล์ [email protected]

 
 
ขอแสดงความนับถือ
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)
จัดทำขึ้นเมื่อวันที่ 31 พฤษภาคม 2565
ปรับปรุงล่าสุดเมื่อวันที่ 29 พฤษภาคม 2566
 

 


นโยบายความเป็นส่วนตัวสำหรับผู้ป่วย ของ
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)

 

บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน) และบริษัทในเครือ  (ต่อไปนี้เรียกว่า “โรงพยาบาลฯ”) เป็นโรงพยาบาลที่ได้รับการรับรองมาตรฐานระดับสากล โดยมีแพทย์เฉพาะทางหลากหลายในการรักษาผู้ป่วย โดยโรงพยาบาลฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีความตระหนักเป็นอย่างยิ่งถึงการคุ้มครองข้อมูลส่วนบุคคลของผู้ป่วย ผู้ติดต่อ ผู้ติดต่อฉุกเฉิน และบุคคลอื่นๆ ที่เกี่ยวข้อง (“ท่าน” หรือ “เจ้าของข้อมูลส่วนบุคคล”) โรงพยาบาลฯ จึงได้ประกาศนโยบายความเป็นส่วนตัว (“นโยบาย”) ฉบับนี้ โดยมีวัตถุประสงค์เพื่อแจ้งให้ท่านได้ทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลฯ ได้ดำเนินการเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคล (รวมเรียกว่า “ประมวลผล” หรือ “การประมวลผล”) ของท่าน ไปยังบุคคลอื่นๆ ใดที่เกี่ยวข้อง
 
ทั้งนี้ การดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน โรงพยาบาลฯ จะดำเนินการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลของท่านตามมาตรฐานในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล ตลอดจนป้องกันมิให้มีการนำข้อมูลของท่านไปใช้เพื่อวัตถุประสงค์อื่นที่นอกเหนือจากที่ระบุไว้ในนโยบายฉบับนี้ โดยมิได้รับอนุญาตจากท่าน
 

  1. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับท่านซึ่งระบุหรือสามารถระบุตัวตนของท่านได้ ซึ่งโรงพยาบาลฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้
 
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้เป็นข้อมูลที่มีความอ่อนไหว ซึ่งโรงพยาบาลฯ ได้เก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอน เมื่อโรงพยาบาลฯ ได้รับความยินยอมโดยชัดแจ้งจากท่าน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน เป็นต้น
 
  1. ข้อมูลส่วนบุคคลที่โรงพยาบาลฯ เก็บรวบรวม
ข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลฯ เก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอน รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลตามประเภทดังต่อไปนี้
 
2.1     ข้อมูลส่วนบุคคลทั่วไป
  1. ) ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ยศ ตำแหน่ง ชื่อ ชื่อกลาง นามสกุล อายุ วันเดือนปีเกิด เพศ รูปถ่าย สัญชาติ ประเทศที่อยู่อาศัย เลขที่บัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง ลายมือชื่อ สถานภาพสมรส เป็นต้น
  2. ) ข้อมูลติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์มือถือ หมายเลขโทรศัพท์บ้าน อีเมล เป็นต้น
  3. ) ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ความต้องการเกี่ยวกับห้องพัก และบริการเสริมอื่นๆ เป็นต้น
  4. ) ข้อมูลเกี่ยวกับการศึกษา เช่น ระดับการศึกษา เป็นต้น
  5. ) ข้อมูลที่ปรากฎบนเอกสารทางกฎหมาย เช่น บัตรประชาชน หนังสือเดินทาง ทะเบียนบ้าน ใบขับขี่ บัตรประจำตัวข้าราชการ ใบเปลี่ยนชื่อ/นามสกุล ทะเบียนสมรส ทะเบียนหย่า สูติบัตร เป็นต้น
  6. ) ข้อมูลผู้ติดต่อ ข้อมูลผู้ที่ติดต่อได้ในกรณีฉุกเฉิน เช่น ชื่อ ชื่อกลาง นามสกุล ความสัมพันธ์ หมายเลขโทรศัพท์มือถือ เป็นต้น
  7. ) ข้อมูลผู้มีอำนาจกระทำแทนเจ้าของข้อมูล (ผู้ปกครอง ผู้แทนโดยชอบธรรม ผู้อนุบาล ผู้พิทักษ์) เช่น ชื่อ นามสกุล บัตรประชาชน เป็นต้น
  8. ) ข้อมูลด้านการเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต รายละเอียดบัญชีธนาคาร เป็นต้น
  9. ) ข้อมูลการสมัครรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด เช่น ลงทะเบียนเพื่อเข้าร่วมสัมมนา ลงทะเบียนรับโปรโมชั่น เป็นต้น
  10. ) ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาลฯ เช่น IP Address, Cookies นัดหมายแพทย์ออนไลน์ ปรึกษาแพทย์ออนไลน์ เป็นต้น
  11. ) ข้อมูลอื่นๆ เช่น การบันทึกเสียง การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหวจากกล้องวงจรปิด เป็นต้น

 
2.2  ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
 
ข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านที่โรงพยาบาลฯ เก็บรวบรวม ใช้ เปิดเผย และ/หรือโอน เช่น ข้อมูลศาสนา ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลชีวภาพ ข้อมูลพันธุกรรม ประวัติอาการป่วย ประวัติการแพ้ยา/อาหาร ผลการรักษา ผลตรวจทางร่างกาย ผลตรวจทางห้องปฏิบัติการ ผลการวินิจฉัยโรค เวชระเบียน ใบรับรองแพทย์ บันทึกการผ่าตัด ภาพถ่ายทางรังสี หมู่เลือด รูปภาพ/เสียง/ภาพเคลื่อนไหวจากการปฏิบัติงานรักษาพยาบาล/การผ่าตัด/การทำหัตถการ เป็นต้น
 
สำหรับข้อมูลอ่อนไหวที่ปรากฏบนสำเนาบัตรประชาชน เช่น ศาสนา หมู่เลือด เป็นต้น โรงพยาบาลฯ จะแจ้งให้ท่านทราบเพื่อขอให้ท่านปกปิดข้อมูลดังกล่าว (หากปรากฏ) บนรูปถ่าย/สำเนาบัตรประชาชนของท่าน หากท่านมิได้ปกปิดข้อมูลดังกล่าว โรงพยาบาลจะทำการปกปิดข้อมูลเหล่านั้นแทน เว้นแต่โดยเทคนิคไม่สามารถทำได้ โรงพยาบาลจะเก็บข้อมูลดังกล่าวเพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนเท่านั้น

 

  1. แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน
โรงพยาบาลฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากการที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลแก่โรงพยาบาลฯ โดยตรง ไม่ว่าจะเป็นการให้ข้อมูลเมื่อท่านกรอกแบบฟอร์มขอรับบริการที่โรงพยาบาล การติดต่อผ่านทางบัญชีสื่อสังคมออนไลน์หรือโทรศัพท์ รวมถึงการกรอกแบบฟอร์มผ่านเว็บไซต์และแอปพลิเคชันของโรงพยาบาลฯ เช่น แบบฟอร์มการนัดหมาย แบบฟอร์มการสอบถามข้อมูล แบบฟอร์มการซื้อสินค้าหรือขอเข้ารับบริการ แบบฟอร์มการสมัครรับข่าวสาร รวมถึงอุปกรณ์ทางการแพทย์แบบสวมใส่ เป็นต้น
 
นอกจากนี้โรงพยาบาลฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น บุคคลในครอบครัวหรือบุคคลใกล้ชิดของท่าน หรือจากบุคคลที่สามอื่นใดซึ่งได้รับมอบหมายจากท่าน รวมถึงโรงพยาบาลหรือบริษัทในเครือ ตัวแทนหรือพันธมิตรของโรงพยาบาลฯ เป็นต้น
 
  1. ทำไมโรงพยาบาลฯ ต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและจะนำไปใช้อย่างไร
4.1     โรงพยาบาลฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อดำเนินการตามวัตถุประสงค์ดังต่อไปนี้
 
  1. ) เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เช่น การเบิกจ่ายสิทธิการรักษาพยาบาล การเรียกเก็บเงิน การออกใบแจ้งหนี้/ใบรับเงิน การติดต่อสื่อสารเพื่อซื้อขายสินค้าและ/หรือบริการ การปฏิบัติตามสัญญาหรือภาระผูกผันตามสัญญา การส่งสินค้า/บริการ การดำเนินการเกี่ยวกับการเรียกเก็บหรือชำระค่าสินค้าและ/หรือบริการ เป็นต้น
  1. ) เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การยืนยันตัวตน การส่งข้อความแจ้งเตือนการนัดหมายแพทย์ การเก็บข้อมูลผู้ที่ติดต่อได้เพื่อใช้ในการสอบถามข้อมูลของผู้ป่วยในกรณีฉุกเฉินและผู้ป่วยไม่สามารถให้ข้อมูลเองได้ในอนาคต การจัดหาบริการหรือส่งมอบบริการตามที่ถูกร้องขอ การตรวจสอบและติดตามการปฏิบัติงานตามสัญญา การบริการหลังการขาย การบริหารจัดการลูกค้าสัมพันธ์ การส่ง/ติดตามแบบสอบถามเพื่อประเมินความพึงพอใจในการให้บริการ การตรวจสอบและยืนยันตัวตนเกี่ยวกับการเข้าทำธุรกรรมหรือนิติกรรมสัญญา การตรวจสอบทางการเงิน การตรวจสอบการชำระเงิน/การเรียกเก็บเงิน/ความถูกต้อง การขอคืนเงิน การจ่ายค่าชดเชย การตรวจสอบการปฏิบัติตามกฎโรงพยาบาลฯ การตรวจสอบภายใน การสืบสวน/สอบสวน/ตรวจสอบ/การขอคำปรึกษาเกี่ยวกับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการพิสูจน์ในกระบวนการทางกฎหมาย โดยอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่ทนายความ/ที่ปรึกษากฎหมายและภาษีอากร/ผู้ตรวจสอบบัญชี ผู้ตรวจสอบภายใน ผู้ตรวจสอบทางการเงิน รวมถึงที่ปรึกษาอื่นใดเพื่อวัตถุประสงค์ดังกล่าว การบันทึกภาพผ่านกล้องวงจรปิดเพื่อความปลอดภัยในบริเวณอาคารหรือสถานที่ การรักษาความปลอดภัย เป็นต้น
  1. ) เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องกับสถานพยาบาล เช่น การลงทะเบียนผู้ป่วยใหม่ การนัดหมายแพทย์ การให้บริการทางการแพทย์ การวินิจฉัยโรค  การรักษาพยาบาล การซักถามอาการ  การตรวจร่างกายเบื้องต้น การจ่ายยา การใช้ข้อมูลส่วนบุคคลเพื่อการทดลองในห้องปฏิบัติการภายในของสถานพยาบาล การเก็บและใช้ข้อมูลผู้ที่ติดต่อได้เพื่อให้ตัดสินใจในการให้ผู้ป่วยรักษาพยาบาลหรือไม่รับการรักษาพยาบาล การเบิกจ่ายสิทธิการรักษาพยาบาล การปฏิบัติตามจริยธรรมและจรรยาบรรณวิชาชีพ เป็นต้น
  1. ) เพื่อปฏิบัติตามกฎหมายอื่น  เช่น การเก็บข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด การเปิดเผยหรือนำส่งข้อมูลให้แก่หน่วยงานราชการตามที่กฎหมายกำหนด การปฏิบัติตามบทบัญญัติของกฎหมาย ระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย คำสั่งศาล เป็นต้น
  1. ) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ เช่น การติดต่อในกรณีฉุกเฉิน เป็นต้น
  1. ) กรณีที่ท่านให้ความยินยอม โรงพยาบาลฯ จะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่กำหนดไว้ในแต่ละความยินยอม ได้แก่ การวิเคราะห์ข้อมูลที่เกี่ยวข้องกับการซื้อสินค้าและ/หรือบริการ เพื่อนำเสนอหรือส่งข่าวสารประชาสัมพันธ์ การแจ้งเตือน โปรโมชั่น แคมเปญ หรือเชิญชวนเข้าร่วมกิจกรรมของโรงพยาบาลฯ ที่อาจเป็นประโยชน์และตรงกับความต้องการของท่าน ตามช่องทางที่ท่านได้ให้ไว้
 
4.2   โรงพยาบาลฯ ประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เพื่อดำเนินการตามวัตถุประสงค์ดังต่อไปนี้
  1. ) เพื่อการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ เวชศาสตร์ป้องกันหรือ
    อาชีวเวชศาสตร์ การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ เช่น การวินิจฉัยโรคและการรักษาพยาบาล การซักถามอาการ และการตรวจร่างกายเบื้องต้น การใช้ข้อมูลส่วนบุคคลเพื่อการตรวจวินิจฉัยในห้องปฏิบัติการภายในของโรงพยาบาลฯ การเปิดเผยข้อมูลไปยังห้องปฏิบัติการภายนอก หรือห้องรังสีวิทยาภายนอกเพื่อการวินิจฉัย การประมวลผลข้อมูลพันธุกรรมเพื่อยืนยันตัวตน/ความสัมพันธ์ในการปลูกถ่ายอวัยวะ การปฏิบัติตามจริยธรรมและจรรยาบรรณวิชาชีพ เป็นต้น 
  1. ) เพื่อประโยชน์ในการทบทวนและนำไปพัฒนาคุณภาพการรักษาและดูแลผู้ป่วยให้ดียิ่งขึ้น การควบคุมและป้องกันโรคติดต่อ เป็นต้น อันจะก่อให้เกิดประโยชน์ด้านการสาธารณสุข
  1. ) เพื่อการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย เช่น การเรียกเก็บค่ารักษาพยาบาลผู้ป่วย การออกใบแจ้งหนี้ การเรียกให้ผู้ป่วยชำระหนี้ตามใบแจ้งหนี้ การออกใบรับเงิน การตรวจสอบการเรียกเก็บค่ารักษาพยาบาลผู้ป่วย/การชำระหนี้ เป็นต้น
  1. ) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ เช่น การติดต่อในกรณีฉุกเฉิน เป็นต้น
  1. ) กรณีที่ท่านให้ความยินยอมโดยชัดแจ้ง โรงพยาบาลฯ จะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่กำหนดไว้ในแต่ละความยินยอม ได้แก่
  • ก.) การใช้สำเนาบัตรประชาชนเมื่อปรากฏข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา หมู่เลือด เป็นต้น เพื่อยืนยันตัวบุคคลของท่าน
  • ข.) สถานพยาบาลหรือหน่วยงานทางการแพทย์อื่น เพื่อประกอบการส่งต่อการรักษาผู้ป่วย ซึ่งไม่ใช่เหตุฉุกเฉิน
  • ค.) การเปิดเผยข้อมูลสุขภาพ ใบรับรองแพทย์ ให้บริษัทประกันเพื่อเบิกจ่ายสิทธิการรักษาพยาบาล 
  • ง.) การเปิดเผยข้อมูลสุขภาพ ใบรับรองแพทย์ให้สถานทูต นายจ้าง หน่วยงานต้นสังกัด หรือหน่วยงานราชการ หรือบุคคลใด ๆ ก็ตามที่เกี่ยวข้องกับท่าน เพื่อเรียกเก็บชำระหนี้สำหรับการใช้บริการทางการแพทย์ของท่าน
  • จ.) การเปิดเผยข้อมูลสุขภาพให้บริษัทประกันตามที่ท่านหรือบริษัทประกันร้องขอเพื่อการทำประกันภัย
  • ฉ.) การเปิดเผยข้อมูลสุขภาพให้แก่บุคคลภายนอก เช่น สมาชิกในครอบครัว ญาติ ผู้ติดตาม หรือบุคคลใกล้ชิด เมื่อมีการร้องขอจากบุคคลดังกล่าว 
  • ช.) การเปิดเผยข้อมูลสุขภาพให้บริษัทหรือองค์กรพันธมิตรของโรงพยาบาลฯเพื่อวัตถุประสงค์ของการพัฒนาสินค้าและบริการทางการแพทย์
  • ซ.) การเปิดเผยข้อมูลสุขภาพให้คู่ค้าทางธุรกิจเพื่อนำข้อมูลไปพัฒนาสินค้าทางการแพทย์
  • ฌ.) การประมวลผลข้อมูลสุขภาพและตัวอย่างทางชีววิทยา และข้อมูลที่เกิดจากตัวอย่างชีววิทยา และการเปิดเผยข้อมูลดังกล่าวให้ห้องปฏิบัติการภายนอก เพื่อวัตถุประสงค์ทางการศึกษาวิจัยและประโยชน์ทางวิชาการ
  • ญ.) การดำเนินกระบวนการขจัดตัวตน (De-identification) เพื่อทำให้ข้อมูลและตัวอย่างทางชีววิทยาที่สามารถระบุตัวตนเจ้าของได้เป็นข้อมูลและตัวอย่างทางชีววิทยาที่ไม่สามารถระบุตัวตนได้ เพื่อการศึกษาวิจัยและประโยชน์ทางวิชาการ
  • ฎ.) การวิเคราะห์ข้อมูลที่เกี่ยวข้องกับการซื้อสินค้าและ/หรือบริการ รวมถึงข้อมูลสุขภาพ เพื่อนำเสนอหรือส่งข่าวสารประชาสัมพันธ์ การแจ้งเตือน โปรโมชั่น แคมเปญ หรือเชิญชวนเข้าร่วมกิจกรรมของโรงพยาบาลฯ ที่อาจเป็นประโยชน์และตรงกับความต้องการของท่าน ตามช่องทางที่ท่านได้ให้ไว้
   
  1. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
โรงพยาบาลฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอกเพื่อวัตถุประสงค์อื่นที่มิได้แจ้งไว้ในนโยบายฉบับนี้ เว้นแต่ได้รับอนุญาตจากท่านเท่านั้น
 
อย่างไรก็ตาม ข้อมูลที่ท่านให้กับโรงพยาบาลฯ อาจมีการถ่ายโอนข้อมูลส่วนบุคคลของท่านออกนอกประเทศไทย เพื่อวัตถุประสงค์ในการเปิดเผยให้แก่ตัวแทนหรือพันธมิตรในต่างประเทศของโรงพยาบาลฯ ที่ท่านได้ทำการติดต่อเพื่อการเข้าใช้บริการ ดูแลส่งต่อ และ/หรือการดำเนินการเรียกร้องค่าใช้จ่ายของโรงพยาบาลฯ โดยโรงพยาบาลฯ จะดำเนินการเพื่อให้แน่ใจว่าสิทธิในความเป็นส่วนตัวของท่านจะได้รับการคุ้มครองโดยใช้มาตรการรักษาความมั่นคงปลอดภัยตามมาตรฐานของโรงพยาบาลฯ
 
นอกจากนี้ โรงพยาบาลฯ อาจแบ่งปันข้อมูลส่วนบุคคลของท่านที่มีอยู่กับโรงพยาบาลฯ ให้แก่บริษัทในกลุ่มในเครือ คู่ค้า พันธมิตรทางธุรกิจ หรือผู้ให้บริการภายนอก เช่น บริษัทประกัน สถาบันทางการเงิน แพทย์เจ้าของไข้ แพทย์ผู้เชี่ยวชาญ แพทย์เฉพาะทาง และ/หรือ ผู้ประกอบวิชาชีพเวชกรรม คลินิกเทคนิคการแพทย์ ผู้ผลิตหรือจำหน่ายยาและเวชภัณฑ์ สถานทูต ผู้ซึ่งจัดการเกี่ยวกับการเดินทางระหว่างประเทศ ผู้ให้บริการลูกค้าสัมพันธ์ ผู้ให้บริการด้านการตลาด โฆษณา และการสื่อสาร ผู้ให้บริการระบบสารสนเทศ ผู้ให้บริการระบบ Cloud System  โรงแรมบริเวณใกล้เคียงซึ่งเป็นพันธมิตรกับโรงพยาบาลฯ ผู้ให้บริการขนส่ง ผู้ให้บริการจัดเก็บเอกสาร ผู้ให้บริการทวงหนี้ ผู้ให้บริการด้านบัญชี กฎหมาย ผู้ตรวจสอบบัญชี ผู้ตรวจสอบภายใน ผู้ตรวจสอบทางการเงิน ครอบครัว ญาติพี่น้อง บุคคลใกล้ชิด หน่วยงานหรือนายจ้างของท่าน หน่วยงานรับรองมาตรฐานสากล เช่น Bureau Veritas Joint Commission International (JCI) และสถาบันรับรองคุณภาพสถานพยาบาล (องค์การมหาชน) (สรพ.) และการดำเนินการอื่นใดที่จำเป็น ตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้  เพื่อประโยชน์ในการให้บริการของโรงพยาบาลฯ ทั้งนี้ โรงพยาบาลฯ จะดำเนินการให้แน่ใจว่าบุคคลเหล่านี้จะดำเนินการกับข้อมูลส่วนบุคคลของท่านตามนโยบายฉบับนี้และกฎหมายที่เกี่ยวข้อง
 
โรงพยาบาลฯ อาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานรัฐหรือหน่วยงานกำกับดูแลใดๆ เช่น สถานทูต กองบังคับการตรวจคนเข้าเมือง รวมถึงส่งข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังหน่วยงานที่เกี่ยวข้องในการตรวจสอบข้อมูลของผู้ใช้บริการ เพื่อป้องกันการฉ้อโกง หรือการทุจริต โดยไม่ต้องขอความยินยอมจากท่านหรือต้องดำเนินการเพื่อให้เป็นไปตามที่กฎหมายกำหนด
 
  1. การเก็บข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ
ในกรณีที่โรงพยาบาลฯ ประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ 
โรงพยาบาลฯ อาจมีความจำเป็นต้องให้บิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำแทนผู้เยาว์ ผู้อนุบาล หรือผู้พิทักษ์ ให้ความยินยอมแทน เว้นแต่ในกรณีที่กฎหมายอนุญาตให้ผู้เยาว์หรือคนเสมือนไร้ความสามารถให้ความยินยอมเองได้ โรงพยาบาลฯ จะให้บิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครอง หรือผู้พิทักษ์ที่มีอำนาจกระทำแทนให้ความยินยอมพร้อมกันด้วย หากท่านทราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถโดยไม่ได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ท่านสามารถใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลในฐานะผู้แทนโดยชอบธรรมภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
 
  1. การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย
7.1 โรงพยาบาลฯ เก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยพิจารณาระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้มีความเหมาะสมและสอดคล้องกับระยะเวลาตามสัญญา มาตรฐานทางบัญชี อายุความตามกฎหมาย รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลของท่านต่อไปตามระยะเวลาที่จำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย 

7.2 โรงพยาบาลฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น 

7.3 โรงพยาบาลฯ กำหนดมาตรการในการดูแลรักษาความปลอดภัยในข้อมูลส่วนบุคคลให้มีความเหมาะสม ครอบคลุมถึงความปลอดภัยในข้อมูลที่จัดเก็บไว้ในรูปแบบของเอกสาร ระบบอิเล็กทรอนิกส์ ระบบคอมพิวเตอร์หรือเครื่องมือต่างๆ โดยดำเนินการเป็นไปตามมาตรฐานสากล เพื่อให้ท่านมีความมั่นใจในระบบรักษาความปลอดภัยในข้อมูลส่วนบุคคลของโรงพยาบาลฯ โดยครอบคลุมถึงการป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบหรือกระทำการโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย 

7.4 โรงพยาบาลฯ จำกัดการเข้าถึงและใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่านเพื่อป้องกันมิให้มีการโจมตีหรือมีการเข้าถึงระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์ของโรงพยาบาลฯ โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านหรือแก่ผู้ประมวลผลข้อมูลส่วนบุคคล ขอให้ท่านมั่นใจว่าโรงพยาบาลฯ จะดำเนินการกำกับดูแลบุคคลนั้นให้ดำเนินการอย่างเหมาะสมเป็นไปตามคำสั่งของโรงพยาบาลฯ 
 
  1. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล 
8.1 ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้ 
  1. ) สิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่ โรงพยาบาลฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
  2. ) สิทธิในการขอรับ หรือโอนย้ายข้อมูลของท่าน ในกรณีที่ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่นตามที่ท่านมีความประสงค์ (โรงพยาบาลฯ ขอสงวนสิทธิในการเรียกเก็บค่าใช้จ่าย โดยจะกำหนดค่าใช้จ่ายตามความเป็นจริงอย่างเหมาะสม)
  3. ) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกรณีที่กฎหมายกำหนด
  4. ) สิทธิในการขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยวิธีการใดๆ กรณีที่กฎหมายกำหนด
  5. ) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่าน เว้นแต่ จะมีข้อจำกัดตามกฎหมายที่ โรงพยาบาลฯ ไม่อาจดำเนินการตามคำร้องขอของท่านได้
  6. ) สิทธิในการเพิกถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมายหรือตามสัญญา ทั้งนี้ การขอถอนความยินยอมของท่าน จะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้าโดยชอบด้วยกฎหมาย
  7. ) สิทธิในการร้องเรียนต่อเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากโรงพยาบาลฯ มิได้ปฏิบัติตามกฎหมาย

 8.2 โรงพยาบาลฯ ดำเนินการเต็มความสามารถในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบันของท่าน เพื่อให้เป็นข้อมูลที่มีความสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ ท่านมีสิทธิในการขอแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของท่าน เมื่อท่านมีการแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือหากเห็นว่าข้อมูลที่โรงพยาบาลฯ มีอยู่อาจไม่ถูกต้อง 

8.3 การใช้สิทธิของท่านตามที่ระบุไว้ข้างต้นต้องเป็นไปตามกฎหมาย โรงพยาบาลฯ อาจปฏิเสธการใช้สิทธิของท่านข้างต้นได้ตามข้อจำกัดการใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ในกรณีที่โรงพยาบาลฯ ปฏิเสธไม่ดำเนินตามคำร้องขอใช้สิทธิของท่าน โรงพยาบาลฯ จะบันทึกคำร้องขอของท่านพร้อมด้วยเหตุผลไว้ในบันทึกรายการตามที่กฎหมายกำหนด 

8.4 เพื่อยื่นคำร้องขอใช้สิทธิของท่าน ท่านสามารถติดต่อโรงพยาบาลฯ ตามช่องทางติดต่อที่ระบุไว้ในนโยบายฉบับนี้ โรงพยาบาลฯ จะพิจารณาและแจ้งผลการพิจารณาภายใน 30 วันนับตั้งแต่วันที่ได้รับคำร้องขอใช้สิทธิของท่าน ในกรณีที่โรงพยาบาลฯ ปฏิเสธการใช้สิทธิของท่าน โรงพยาบาลฯ จะแจ้งเหตุผลในการปฏิเสธการใช้สิทธิของท่านไปพร้อมกัน 
 
  1. การปรับปรุงนโยบายความเป็นส่วนตัว
โรงพยาบาลฯ อาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ โรงพยาบาลฯ จะประกาศแจ้งให้ท่านทราบเมื่อมีการแก้ไขหรือเพิ่มเติมนโยบายของโรงพยาบาลฯ  โดยการที่ท่านใช้บริการภายหลังจากที่มีการประกาศแก้ไขหรือเพิ่มเติมดังกล่าวย่อมถือเป็นการยอมรับการแก้ไขหรือเพิ่มเติมแต่ละครั้ง
 
  1. ช่องทางการติดต่อโรงพยาบาล

หากท่านต้องการใช้สิทธิใดๆ ที่มีตามกฎหมายที่เกี่ยวข้องซึ่งได้ระบุไว้ข้างต้น หรือมีคำถามและข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวของโรงพยาบาลฯมีข้อเสนอแนะ หรือต้องการร้องเรียนเกี่ยวกับนโยบายนี้ ท่านสามารถติดต่อโรงพยาบาลฯ ได้ในช่องทางดังต่อไปนี้

 
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)
ที่อยู่  33 สุขุมวิทซอย 3 (นานาเหนือ) ถนนสุขุมวิท คลองเตยเหนือ วัฒนา กรุงเทพฯ 10110
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อีเมล์ [email protected]
 
 

ขอแสดงความนับถือ
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)
 จัดทำขึ้นเมื่อวันที่ 31 พฤษภาคม 2565
ปรับปรุงล่าสุดเมื่อวันที่ 29 พฤษภาคม 2566
 

 
นโยบายความเป็นส่วนตัวสำหรับคู่ค้า ของ
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)

 
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน) และบริษัทในเครือ (ต่อไปนี้เรียกว่า “บริษัทฯ”) เป็นโรงพยาบาลที่ได้รับการรับรองมาตรฐานระดับสากล โดยมีแพทย์เฉพาะทางหลากหลายในการรักษาผู้ป่วย โดยบริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีความตระหนักเป็นอย่างยิ่งถึงการคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะคู่ค้า คู่สัญญา ทั้งในปัจจุบัน ในอดีต และอาจเป็นคู่ค้า คู่สัญญาในอนาคต รวมถึงพนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อ และบุคคลธรรมดาอื่นใด ที่กระทำในนามนิติบุคคลซึ่งเป็นคู่ธุรกิจของบริษัทฯ พยาน และบุคคลต่างๆ ที่เกี่ยวข้อง (“ท่าน” หรือ “เจ้าของข้อมูลส่วนบุคคล”) บริษัทฯ จึงได้ประกาศนโยบายความเป็นส่วนตัว (“นโยบาย”) ฉบับนี้ โดยมีวัตถุประสงค์เพื่อแจ้งให้ท่านได้ทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ได้ดำเนินการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคล (รวมเรียกว่า “ประมวลผล” หรือ “การประมวลผล”) ของท่าน ไปยังบุคคลอื่นๆ ใดที่เกี่ยวข้อง
 
ทั้งนี้ การดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน บริษัทฯ จะดำเนินการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลของท่านตามมาตรฐานในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล ตลอดจนป้องกันมิให้มีการนำข้อมูลของท่านไปใช้เพื่อวัตถุประสงค์อื่นที่นอกเหนือจากที่ระบุไว้ในนโยบายฉบับนี้ โดยมิได้รับอนุญาตจากท่าน
 
  1. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับท่านซึ่งระบุหรือสามารถระบุตัวตนของท่านได้ ซึ่งบริษัทฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้
 
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้เป็นข้อมูลที่มีความอ่อนไหว ซึ่งบริษัทฯ ได้เก็บรวบรวม ใช้ เปิดเผย และ/หรือโอน เมื่อบริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากท่าน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน เป็นต้น
 
  1. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม
ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม ใช้ เปิดเผย และ/หรือโอน รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลของท่านตามประเภทดังต่อไปนี้

2.1 ข้อมูลส่วนบุคคลทั่วไป
ก) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล คำนำหน้าชื่อ สัญชาติ เพศ อายุ วันเดือนปีเกิด รูปถ่าย เลขบัตรประชาชน 
เลขประจำตัวผู้เสียภาษี เลขที่ใบประกอบวิชาชีพ
ข) ข้อมูลการติดต่อ เช่น หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่ อีเมล 
ค) ข้อมูลเกี่ยวกับการทำงาน เช่น อาชีพ ตำแหน่งงาน
ง) ข้อมูลทางการเงิน เช่น หมายเลขบัญชีธนาคาร 
จ) ข้อมูลที่ปรากฏบนเอกสารทางราชการ เช่น สำเนาบัตรประชาชน สำเนาใบอนุญาตประกอบวิชาชีพ สำเนาใบอนุญาตต่างๆ 
ฉ) ข้อมูลส่วนตัวอื่นๆ เช่น การบันทึกภาพ และวิดีโอ จากกล้องวงจรปิด 

2.2  ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
บริษัทฯ อาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลที่มีความอ่อนไหว ได้แก่ เชื้อชาติ ศาสนา หมู่โลหิต ที่ปรากฏบนสำเนาบัตรประชาชน ซึ่งบริษัทฯ จะได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือมีความจำเป็นตามที่กฎหมายที่อนุญาตให้ดำเนินการได้
 
  1. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากการที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของท่านแก่บริษัทฯ โดยตรง ไม่ว่าจะเป็นการให้ข้อมูลผ่านช่องทางการติดต่อซื้อขายสินค้าหรือบริการระหว่างกัน การแลกเปลี่ยนนามบัตร การให้ข้อมูลของท่านผ่านช่องทางอิเล็กทรอนิกส์ต่างๆ เป็นต้น รวมถึงการได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น บุคคลอื่นหรือบุคลากรทางการแพทย์ได้อ้างอิงหรือแนะนำท่านแก่บริษัทฯ หรือบุคคลใกล้ชิดของท่าน การค้นหาข้อมูลสาธารณะ เป็นต้น
 
  1. ทำไมบริษัทฯ ต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและจะนำไปใช้อย่างไร
4.1 บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อดำเนินการตามวัตถุประสงค์ดังต่อไปนี้ 
  1. ) เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น เช่น การพิจารณาคัดเลือกเพื่อการจัดซื้อจัดจ้าง การพิจารณาคัดเลือกคุณสมบัติก่อนการเข้าทำสัญญา การพิจารณาหรือเข้าทำสัญญาระหว่างกัน การติดต่อสื่อสารเพื่อซื้อขายสินค้าและ/หรือบริการ การปฏิบัติตามสัญญาหรือภาระผูกผันตามสัญญา การดำเนินการเกี่ยวกับการเรียกเก็บหรือชำระค่าสินค้าหรือบริการ การจัดส่งหรือรับสินค้าหรือบริการ เป็นต้น
  2. ) เพื่อประโยชน์อันชอบด้วยกฎหมาย เช่น การจัดซื้อ จัดจ้าง ตรวจรับชำระสินค้าหรือบริการ การตรวจสอบและติดตามการปฏิบัติงานตามสัญญา การตรวจสอบความถูกต้องหรือคุณภาพสินค้าหรือบริการ การตรวจสอบและยืนยันตัวตนเกี่ยวกับการเข้าทำธุรกรรมหรือนิติกรรมสัญญา การประเมินการทำงาน การสืบสวน/สอบสวน/ตรวจสอบ/การขอคำปรึกษาเกี่ยวกับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการพิสูจน์ในกระบวนการทางกฎหมาย โดยอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่ทนายความ/ที่ปรึกษากฎหมายและภาษีอากร/ผู้ตรวจสอบบัญชี/ผู้ตรวจสอบภายใน/ผู้ตรวจสอบทางการเงิน รวมถึงที่ปรึกษาอื่นใดเพื่อวัตถุประสงค์ดังกล่าว การเปิดเผยให้แก่ผู้ให้บริการภายนอกเพื่อจัดทำบัญชี การเงินและระบบไอทีสารสนเทศ การบันทึกภาพผ่านกล้องวงจรปิดเพื่อความปลอดภัยในบริเวณอาคารหรือสถานที่
  3. ) เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินการของบริษัทฯ เช่น การดำเนินกิจกรรมใดๆ ทางบัญชีและการเงิน เช่น การตรวจสอบบัญชี การแจ้งและเรียกเก็บหนี้ การออกใบกำกับภาษี และหลักฐานการดำเนินธุรกรรมต่างๆ ที่กฎหมายกำหนด การเก็บข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด การเปิดเผยหรือนำส่งข้อมูลให้แก่หน่วยงานราชการตามที่กฎหมายกำหนด การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ คำสั่งศาลและ/หรือคำสั่งของพนักงานเจ้าหน้าที่ตามกฎหมาย การชำระค่าธรรมเนียมตามกฎหมาย การก่อตั้งหรือใช้สิทธิเรียกร้องตามกฎหมายหรือทางศาล เป็นต้น
  4. ) เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ
 
4.2 กรณีที่ท่านให้ความยินยอมโดยชัดแจ้ง บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว (เช่น เชื้อชาติ ศาสนา หมู่โลหิต) ซึ่งปรากฏบนสำเนาบัตรประชาชนของท่านที่ได้มอบให้แก่บริษัทฯ เพื่อยืนยันตัวบุคคลของท่าน 
 
  1. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอกเพื่อวัตถุประสงค์ในการนำไปใช้โดยอิสระเด็ดขาด เว้นแต่ที่ได้แจ้งไว้ในนโยบายฉบับนี้ หรือเมื่อได้รับอนุญาตจากท่านเท่านั้น
 
อย่างไรก็ตาม บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บริษัทในกลุ่มในเครือหรือบุคคลภายนอก เพื่อดำเนินการเกี่ยวกับการตรวจสอบบัญชี การขอคำปรึกษาทางกฎหมาย การดำเนินคดี และดำเนินการอื่นใดที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ เพื่อประโยชน์ต่อการประกอบกิจการของบริษัทฯ ทั้งนี้ บริษัทฯ จะดำเนินการให้แน่ใจว่าบุคคลเหล่านี้จะดำเนินการกับข้อมูลส่วนบุคคลของท่านตามนโยบายฉบับนี้และกฎหมายที่เกี่ยวข้อง
 
บริษัทฯ อาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานราชการ หรือหน่วยงานอื่นใดตามกฎหมาย เช่น กรมสรรพากร เป็นต้น หรือเปิดเผยข้อมูลตามคำสั่งของหน่วยงานรัฐหรือหน่วยงานกำกับดูแลใดๆ โดยไม่ต้องขอความยินยอมจากท่านหรือต้องดำเนินการเพื่อให้เป็นไปตามที่กฎหมายกำหนด
 
  1. การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย
6.1 บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยพิจารณาระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้มีความเหมาะสมและสอดคล้องกับระยะเวลาตามสัญญา มาตรฐานทางบัญชี อายุความตามกฎหมาย รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลของท่านต่อไปตามระยะเวลาที่จำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย 

6.2 บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น 

6.3 บริษัทฯ กำหนดมาตรการในการดูแลรักษาความปลอดภัยในข้อมูลส่วนบุคคลให้มีความเหมาะสม ครอบคลุมถึงความปลอดภัยในข้อมูลที่จัดเก็บไว้ในรูปแบบของเอกสาร ระบบอิเล็กทรอนิกส์ ระบบคอมพิวเตอร์หรือเครื่องมือต่างๆ โดยดำเนินการเป็นไปตามมาตรฐานสากล เพื่อให้ท่านมีความมั่นใจในระบบรักษาความปลอดภัยในข้อมูลส่วนบุคคลของบริษัทฯ โดยครอบคลุมถึงการป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบหรือกระทำการโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย 

6.4 บริษัทฯ จำกัดการเข้าถึงและใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่านเพื่อป้องกันมิให้มีการโจมตีหรือมีการเข้าถึงระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์ของบริษัทฯ โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านหรือแก่ผู้ประมวลผลข้อมูลส่วนบุคคล ขอให้ท่านมั่นใจว่าบริษัทฯ จะดำเนินการกำกับดูแลบุคคลนั้นให้ดำเนินการอย่างเหมาะสมเป็นไปตามคำสั่งของบริษัทฯ 
 
  1. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
7.1 ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้ 
  1. ) สิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่ บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
  2. ) สิทธิในการขอรับ หรือโอนย้ายข้อมูลของท่าน ในกรณีที่ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่นตามที่ท่านมีความประสงค์ (บริษัทฯ ขอสงวนสิทธิในการเรียกเก็บค่าใช้จ่าย โดยจะกำหนดค่าใช้จ่ายตามความเป็นจริงอย่างเหมาะสม)
  3. ) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกรณีที่กฎหมายกำหนด
  4. ) สิทธิในการขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยวิธีการใดๆ กรณีที่กฎหมายกำหนด
  5. ) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่าน เว้นแต่จะมีข้อจำกัดตามกฎหมายที่บริษัทฯ ไม่อาจดำเนินการตามคำร้องขอของท่านได้
  6. ) สิทธิในการเพิกถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมายหรือตามสัญญา ทั้งนี้ การขอถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้าโดยชอบด้วยกฎหมาย
  7. ) สิทธิในการร้องเรียนต่อเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากบริษัทฯ มิได้ปฏิบัติตามกฎหมาย

7.2 บริษัทฯ ดำเนินการเต็มความสามารถในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบันของท่าน เพื่อให้เป็นข้อมูลที่มีความสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ ท่านมีสิทธิในการขอแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของท่าน เมื่อท่านมีการแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือหากเห็นว่าข้อมูลที่บริษัทฯ มีอยู่อาจไม่ถูกต้อง 

7.3 การใช้สิทธิของท่านตามที่ระบุไว้ข้างต้นต้องเป็นไปตามกฎหมาย บริษัทฯ อาจปฏิเสธการใช้สิทธิของท่านข้างต้นได้ตามข้อจำกัดการใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ในกรณีที่บริษัทฯ ปฏิเสธไม่ดำเนินตามคำร้องขอใช้สิทธิของท่าน บริษัทฯ จะบันทึกคำร้องขอของท่านพร้อมด้วยเหตุผลไว้ในบันทึกรายการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด 

7.4 เพื่อยื่นคำร้องขอใช้สิทธิของท่าน ท่านสามารถติดต่อบริษัทฯ ตามช่องทางติดต่อที่ระบุไว้นโยบายฉบับนี้ บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาภายใน 30 วันนับตั้งแต่วันที่ได้รับคำร้องขอใช้สิทธิของท่าน ในกรณีที่บริษัทฯ ปฏิเสธการใช้สิทธิของท่าน บริษัทฯ จะแจ้งเหตุผลในการปฏิเสธการใช้สิทธิของท่านไปพร้อมกัน 
 
  1. การปรับปรุงนโยบายความเป็นส่วนตัว
บริษัทฯ อาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการปรับปรุงเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทฯ แจ้งให้ท่านทราบ โดยการเผยแพร่นโยบายฉบับปรับปรุงลงในช่องทางที่บริษัทฯ กำหนด โดยเร็วที่สุด โดยการที่ท่านใช้บริการภายหลังจากที่มีการประกาศแก้ไขหรือเพิ่มเติมดังกล่าวย่อมถือเป็นการยอมรับการแก้ไขหรือเพิ่มเติมแต่ละครั้ง
 
  1. ช่องทางการติดต่อบริษัทฯ
หากท่านต้องการใช้สิทธิใดๆ ที่มีตามกฎหมายที่เกี่ยวข้องซึ่งได้ระบุไว้ข้างต้น หรือมีคำถามและข้อสงสัยเกี่ยวกับนโยบายฉบับนี้ของบริษัทฯ มีข้อเสนอแนะ หรือต้องการร้องเรียนเกี่ยวกับนโยบายนี้ ท่านสามารถติดต่อบริษัทฯ ได้ในช่องทางดังต่อไปนี้
 

บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)
ที่อยู่  33 สุขุมวิทซอย 3 (นานาเหนือ) ถนนสุขุมวิท คลองเตยเหนือ วัฒนา กรุงเทพฯ 10110
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อีเมล์ [email protected]
 
 
 
ขอแสดงความนับถือ
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)
31 พฤษภาคม 2565
 
 
 
นโยบายความเป็นส่วนตัวสำหรับผู้ถือหุ้น (Privacy Notice)
ของ
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)

บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน) เป็นโรงพยาบาลที่ได้รับการรับรองมาตรฐานระดับสากล โดยมีแพทย์เฉพาะทางหลากหลายในการรักษาผู้ป่วย และบริษัทในครือ* (ต่อไปนี้รวมเรียกว่า “บริษัทฯ”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีความตระหนักเป็นอย่างยิ่งถึงการคุ้มครองข้อมูลส่วนบุคคลของผู้ถือหุ้น และบุคคลอื่น ๆ ที่เกี่ยวข้อง (“ท่าน” หรือ “เจ้าของข้อมูลส่วนบุคคล”) บริษัทฯ จึงได้ประกาศนโยบายความเป็นส่วนตัว (“นโยบาย”) ฉบับนี้ โดยมีวัตถุประสงค์เพื่อแจ้งให้ท่านได้ทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ได้ดำเนินการเก็บรวบรวม ใช้ เปิดเผย และโอนข้อมูลส่วนบุคคล (รวมเรียกว่า ประมวลผล” หรือ “การประมวลผล”) ของท่านไปยังบุคคลอื่นที่เกี่ยวข้อง

ทั้งนี้ การดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน บริษัทฯ จะดำเนินการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลของท่านตามมาตรฐานการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล ตลอดจนป้องกันมิให้มีการนำข้อมูลของท่านไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ในนโยบายฉบับนี้โดยมิได้รับอนุญาตจากท่าน

1. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับท่านซึ่งระบุหรือสามารถระบุตัวตนของท่านได้ ซึ่งบริษัทฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้เป็นข้อมูลที่มีความอ่อนไหว ซึ่งบริษัทฯ ได้เก็บรวบรวม ใช้ เปิดเผย เมื่อบริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากท่าน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทาการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน เป็นต้น


2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม
ข้อมูลส่วนบุคคลทั่วไปของท่านที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลของท่านตามประเภทดังต่อไปนี้
  1. ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล คำนำหน้าชื่อ หมายเลขบัตรประชาชน สำเนาหนังสือเดินทาง วีซ่า อายุ วันเดือนปีเกิด เพศ สัญชาติ เป็นต้น
  2. ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล เป็นต้น
  3. ข้อมูลทางการเงินและการลงทุน เช่น เลขประจำตัวผู้ถือหุ้น เลขหมายใบหุ้น จำนวนหุ้น หมายเลขบัญชีเงินฝากธนาคาร การจ่ายเงินปันผล เป็นต้น
  4. ข้อมูลอื่น ๆ เช่น การบันทึกภาพจากกล้องวงจรปิด ภาพถ่ายหรือภาพเคลื่อนไหวจากการบันทึกวีดีโอจากการประชุม การบันทึกเสียงสนทนาจากการประชุมต่าง ๆ  เป็นต้น


3. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากการที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของท่านแก่บริษัทฯ โดยตรง เช่น การให้ข้อมูลของท่านแก่บริษัทฯ ในฐานะผู้ถือหุ้น หรืออาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น นายหน้าซื้อขายหลักทรัพย์ (Broker) ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด เป็นต้น


4.  วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อดำเนินการตามวัตถุประสงค์ดังต่อไปนี้

4.1 เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เช่น 
  1. ) เพื่อติดต่อกับท่านในฐานะผู้ถือหุ้น
  2. ) เพื่อการตรวจสอบยืนยันการลงทะเบียนที่เกี่ยวข้องกับการเข้าร่วมประชุมผู้ถือหุ้น
  3. ) เพื่อดำเนินการเกี่ยวกับระบบการลงทะเบียนการประชุมและการออกเสียงลงคะแนน
  4. ) เพื่อดำเนินการปิดทะเบียนผู้ถือหุ้นเพื่อกำหนดรายชื่อผู้มีสิทธิเข้าร่วมประชุมผู้ถือหุ้นหรือกำหนดรายชื่อผู้มีสทธิรับเงินปันผลหรือเพื่อตรวจสอบรายชื่อผู้ถือหุ้น ณ เวลาใดเวลาหนึ่ง
  5. ) เพื่อการดำเนินการจัดประชุมผู้ถือหุ้น และเพื่อจัดส่งเอกสารเชิญประชุมหรือเอกสารอื่น ๆ ให้ผู้ถือหุ้น
  6. ) เพื่อการจ่ายเงินปันผลแก่ผู้ถือหุ้น

4.2 เพื่อการปฏิบัติตามกฎหมาย เช่น
  1. ) เพื่อปฏิบัติต่อท่านตามสิทธิและหน้าที่ตามกฎหมายในฐานะผู้ถือหุ้น
  2. ) เพื่อเรียกประชุมสามัญผู้ถือหุ้นประจำปีหรือประชุมวิสามัญผู้ถือหุ้น และเพื่อจัดให้มีการประชุมสามัญผู้ถือหุ้นประจำปีหรือประชุมวิสามัญผู้ถือหุ้นตามที่กฎหมายกำหนด
  3. ) เพื่อการเก็บรวบรวม เปิดเผยและรายงานข้อมูลส่วนบุคคลของท่านต่อหน่วยงานที่กฎหมายกำหนด เช่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย ศูนย์รับฝากหลักทรัพย์ กรมพัฒนาธุรกิจการค้า เป็นต้น รวมถึงการปฏิบัติตามคำสั่งของศาลหรือตามคำสั่งของหน่วยงานราชการที่มีอำนาจตามกฎหมาย
  4. ) เพื่อการนับคะแนนเสียง ประมวลผลการลงคะแนนเสียง
  5. ) เพื่อจัดทำและเปิดเผยรายการที่เกี่ยวโยงกันหรือรายงานระหว่างกัน

4.3 เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น
  1. ) เพื่อตรวจสอบและยืนยันตัวตนผู้ถือหุ้นหรือผู้รับมอบฉันทะในการเข้าร่วมประชุมผู้ถือหุ้น
  2. ) เพื่อการจัดทำรายงานการประชุมผู้ถือหุ้นและเป็นหลักฐานในการเข้าร่วมประชุม
  3. ) เพื่อดำเนินการบันทึกภาพและภาพเคลื่อนไหวบรรยากาศในสถานที่ประชุมและผู้เข้าร่วมประชุม ซึ่งอาจมีท่านปรากฏอยู่ในภาพนิ่ง และ/หรือ ภาพเคลื่อนไหวที่บันทึกในการประชุมผู้ถือหุ้น รวมถึงการบันทึกเสียงสนทนาในระหว่างการประชุม
  4. ) เพื่อรักษาความปลอดภัยภายในและภายนอกอาคารหรือสถานที่ต่าง ๆ รวมถึงการบันทึกภาพด้วยกล้องวงจรปิด (CCTV)
  5. ) เพื่อป้องกันและตรวจสอบการดำเนินการต่าง ๆ ที่เป็นการฉ้อฉล ฟอกเงิน การกระทำผิดทางอาญา หรือการกระทำอื่นใดที่มิชอบด้วยกฎหมาย
  6. ) เพื่อการสืบสวน สอบสวน หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเป็นพยานหลักฐานในการพิสูจน์ในกระบวนการทางกฎหมาย
  7. ) เปิดเผยความคิดเห็นและข้อเสนอแนะของท่านแก่กรรมการ ผู้บริหาร และคณะทำงาน หรือผู้เกี่ยวข้องอื่น เพื่อนำไปใช้ประโยชน์ต่อไป หรือเพื่อดำเนินการตามความประสงค์ของท่าน เช่น การเสนอชื่อกรรมการ การเสนอวาระการประชุม


5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอกเพื่อวัตถุประสงค์อื่นที่มิได้แจ้งไว้ในนโยบายฉบับนี้ เว้นแต่ได้รับอนุญาตจากท่านเท่านั้น

อย่างไรก็ตาม บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเพื่อดำเนินการเกี่ยวกับการขอกู้ยืมเงินทุนหมุนเวียนจากสถาบันการเงิน การลงทุน การขอใบอนุญาตต่าง ๆ การจัดประชุมผู้ถือหุ้น การนับคะแนนเสียง การประมวลผลการลงคะแนนเสียง การจ่ายเงินปันผล การตรวจสอบบัญชี การขอคำปรึกษาทางกฎหมาย การดำเนินคดี และดำเนินการอื่นใดที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ เพื่อประโยชน์ต่อการประกอบกิจการของบริษัทฯ
ทั้งนี้ บริษัทฯ จะดำเนินการให้แน่ใจว่าบุคคลเหล่านี้จะดำเนินการกับข้อมูลส่วนบุคคลของท่านตามนโยบายฉบับนี้และกฎหมายที่เกี่ยวข้อง

บริษัทฯ อาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานราชการ หรือหน่วยงานอื่นใดตามกฎหมาย เช่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย ศูนย์รับฝากหลักทรัพย์แห่งประเทศไทย และกรมพัฒนาธุรกิจการค้าโดยไม่ต้องขอความยินยอมจากท่าน หรือต้องดำเนินการเพื่อให้เป็นไปตามที่กฎหมายกำหนด


6. การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย
  1. 1 บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยจะพิจารณาระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้มีความเหมาะสมและสอดคล้องกับระยะเวลาตามสัญญา อายุความกฎหมาย รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลของท่านต่อไปตามระยะเวลาที่จำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย
  2. 2 บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
  3. 3 บริษัทฯ กำหนดมาตรการในการดูแลรักษาความปลอดภัยในข้อมูลส่วนบุคคลให้มีความเหมาะสม ครอบคลุมถึงความปลอดภัยในข้อมูลที่จัดเก็บไว้ในรูปแบบของเอกสาร ระบบอิเล็กทรอนิกส์ ระบบคอมพิวเตอร์หรือเครื่องมือต่าง ๆ โดยดำเนินการเป็นไปตามมาตรฐานสากล เพื่อให้ท่านมีความมั่นใจในระบบรักษาความปลอดภัยในข้อมูลส่วนบุคคลของ บริษัทฯ โดยครอบคลุมถึงการป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบหรือกระทำการโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย
  4. 4 บริษัทฯ ได้จำกัดการเข้าถึงและใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่านเพื่อป้องกันมิให้มีการโจมตีหรือมีการเข้าถึงระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์ของบริษัทฯ โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านหรือแก่ผู้ประมวลผลข้อมูลส่วนบุคคล ขอให้ท่านมั่นใจว่าบริษัทฯ จะดำเนินการกำกับดูแลบุคคลนั้นให้ดำเนินการอย่างเหมาะสมเป็นไปตามคำสั่ง


7. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

7.1 ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้
  1. ) สิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่ บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
  2. ) สิทธิในการขอรับ หรือโอนย้ายข้อมูลของท่าน ในกรณีที่ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่นตามที่ท่านมีความประสงค์ (บริษัทฯ ขอสงวนสิทธิในการเรียกเก็บค่าใช้จ่าย โดยจะกำหนดค่าใช้จ่ายตามความเป็นจริงอย่างเหมาะสม)
  3. ) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกรณีที่กฎหมายกำหนด
  4. ) สิทธิในการขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยวิธีการใดๆ กรณีที่กฎหมายกำหนด
  5. ) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่าน เว้นแต่ จะมีข้อจำกัดตามกฎหมายที่ บริษัทฯ ไม่อาจดำเนินการตามคำร้องขอของท่านได้
  6. ) สิทธิในการเพิกถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมายหรือตามสัญญา ทั้งนี้ การขอถอนความยินยอมของท่าน จะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้าโดยชอบด้วยกฎหมาย
  7. ) สิทธิในการร้องเรียนต่อเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากบริษัทฯ มิได้ปฏิบัติตามกฎหมาย

7.2 บริษัทฯ ดำเนินการหรือจัดให้มีการดำเนินการเต็มความสามารถในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบันของท่าน เพื่อให้เป็นข้อมูลที่มีความสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ ท่านมีสิทธิในการขอแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของท่าน เมื่อท่านมีการแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือหากเห็นว่าข้อมูลที่บริษัทฯ มีอยู่อาจไม่ถูกต้อง

7.3 การใช้สิทธิของท่านตามที่ระบุไว้ข้างต้นต้องเป็นไปตามกฎหมาย บริษัทฯ อาจปฏิเสธการใช้สิทธิของท่านข้างต้นได้ตามข้อจำกัดการใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ในกรณีที่บริษัทฯ ปฏิเสธไม่ดำเนินตามคำร้องขอใช้สิทธิของท่าน บริษัทฯ จะบันทึกคำร้องขอของท่านพร้อมด้วยเหตุผลไว้ในบันทึกรายการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

7.4 เพื่อยื่นคำร้องขอใช้สิทธิของท่าน ท่านสามารถติดต่อบริษัทฯ ตามช่องทางติดต่อที่ระบุไว้นโยบายฉบับนี้ บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาภายใน 30 วันนับตั้งแต่วันที่ได้รับคำร้องขอใช้สิทธิของท่าน ในกรณีที่
บริษัทฯ ปฏิเสธการใช้สิทธิของท่าน บริษัทฯ จะแจ้งเหตุผลในการปฏิเสธการใช้สิทธิของท่านไปพร้อมกัน


8. การปรับปรุงนโยบายความเป็นส่วนตัว

บริษัทฯ อาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการปรับปรุงเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทฯ จะเผยแพร่นโยบายฉบับปรับปรุงลงในช่องทางที่บริษัทฯ กำหนด โดยเร็วที่สุดเพื่อให้ท่านได้พิจารณาและดำเนินการยอมรับด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด และหากว่าท่านในได้ดำเนินการเพื่อยอมรับนั้นแล้ว ให้ถือว่านโยบายที่แก้ไขเพิ่มเติมดังกล่าวเป็นส่วนหนึ่งของนโยบายฉบับนี้ด้วย


9. ช่องทางการติดต่อบริษัทฯ

หากท่านต้องการใช้สิทธิใด ๆ ที่มีตามกฎหมายที่เกี่ยวข้องซึ่งได้ระบุไว้ข้างต้น หรือมีคำถามและข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวของบริษัทฯ มีข้อเสนอแนะ หรือต้องการร้องเรียนเกี่ยวกับนโยบายนี้ ท่านสามารถติดต่อบริษัทฯ ได้ในช่องทางดังต่อไปนี้

บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)
ที่อยู่  33 ซอย 3 (นานาเหนือ) ถนนสุขุมวิท คลองเตยเหนือ วัฒนา กรุงเทพฯ 10110
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อีเมล์ [email protected]


 
ขอแสดงความนับถือ
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)
1 มิถุนายน 2565

 

หนังสือชี้แจงการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
สำหรับการบันทึกกล้องวงจรปิดของบริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)
 
 
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน) และบริษัทในเครือ (“โรงพยาบาลฯ”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งข้อมูลบางอย่างเป็นข้อมูลส่วนบุคคลทั่วไปหรือเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว
 
ก.     วัตถุประสงค์ของการเก็บรวบรวมเพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย
โรงพยาบาลฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาลฯ เนื่องจากความจำเป็นเพื่อเหตุผลทางด้านการรักษาความปลอดภัย
 
ข.     ข้อมูลที่เก็บรวบรวม โรงพยาบาลฯ จะเก็บรวบรวมข้อมูลที่เกี่ยวกับท่าน คือ รูปภาพ และวิดีโอจากกล้องวงจรปิดที่ปรากฏรูปพรรณสัณฐานของท่าน ยานพาหนะ รวมถึงป้ายทะเบียนยานพาหนะที่เข้าออกโรงพยาบาลฯ
 
ค.     แหล่งข้อมูลที่เก็บรวบรวม
จากกล้องวงจรปิดของโรงพยาบาลฯ
 
ง.     ระยะเวลาในการเก็บรวบรวมข้อมูลไว้ โรงพยาบาลฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ 30 วัน ทั้งนี้ หากมีกรณีพิพาทหรือมีการสอบสวนในเรื่องใด โรงพยาบาลฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องต่อไปจนกว่าข้อพิพาทหรือการสอบสวนดังกล่าวจะยุติลงหรือถึงที่สุด
 
จ.     ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย
โรงพยาบาลฯ อาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่เจ้าหน้าที่ตำรวจ เจ้าหน้าที่รัฐ หรือหน่วยงานกำกับดูแลใดๆ ที่มีอำนาจตามกฎหมาย เพื่อการปฏิบัติตามตามกฎหมายหรือคำสั่งศาล
 
ฉ.     สิทธิของท่านซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้ในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของโรงพยาบาลฯ ทั้งนี้ต้องเป็นไปตามบทบัญญัติหรือข้อจำกัดตามกฎหมาย
1.   ขอเพิกถอนความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.   ขอเข้าถึงและ/หรือรับสำเนาข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลดังกล่าว
3.   ขอให้ส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลอื่น
4.   ขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตน
5.   ขอให้ลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวของท่านซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลได้โดยเป็นไปตามกฎหมาย
6.   ขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตนโดยเป็นไปตามกฎหมาย
7.   ขอให้ดำเนินการให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
 
ช.     ช่องทางการติดต่อ
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)
ที่อยู่  33 ซอยสุขุมวิท 3 (นานาเหนือ) ถนนสุขุมวิท คลองเตยเหนือ เขตวัฒนา กรุงเทพฯ 10110
โทรศัพท์: +66 2011 2555
อีเมล์:    [email protected]
 
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ที่อยู่  33 ซอยสุขุมวิท 3 (นานาเหนือ) ถนนสุขุมวิท คลองเตยเหนือ เขตวัฒนา กรุงเทพฯ 10110
อีเมล์     [email protected]

 
ขอแสดงความนับถือ
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)
31 พฤษภาคม 2565

 
นโยบายความเป็นส่วนตัวสำหรับการประชุม การอบรมสัมมนา และกิจกรรมต่างๆ
ของ
บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)

 
     บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน) และบริษัทในเครือ (ต่อไปนี้เรียกว่า “บริษัทฯ”) เป็นโรงพยาบาลที่ได้รับการรับรองมาตรฐานระดับสากล โดยมีแพทย์เฉพาะทางหลากหลายในการรักษาผู้ป่วย โดยบริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีความตระหนักเป็นอย่างยิ่งถึงการคุ้มครองข้อมูลส่วนบุคคลของท่าน (“เจ้าของข้อมูลส่วนบุคคล”) ที่ได้เข้าร่วมหรือลงทะเบียนเพื่อเข้าร่วมการประชุม การอบรมสัมมนา การจัดกิจกรรมต่างๆ หรือกิจกรรมอื่นใดของบริษัทฯ
     บริษัทฯ จึงได้ประกาศนโยบายความเป็นส่วนตัว (“นโยบาย”) ฉบับนี้ โดยมีวัตถุประสงค์เพื่อแจ้งให้ท่านได้ทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ได้ดำเนินการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคล (รวมเรียกว่า “ประมวลผล” หรือ “การประมวลผล”) ของท่านไปยังบุคคลอื่นที่เกี่ยวข้อง
 
     ทั้งนี้ การดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน บริษัทฯ จะดำเนินการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลของท่านตามมาตรฐานในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล ตลอดจนป้องกันมิให้มีการนำข้อมูลของท่านไปใช้เพื่อวัตถุประสงค์อื่นที่นอกเหนือจากที่ระบุไว้ในนโยบายฉบับนี้ โดยมิได้รับอนุญาตจากท่าน
 
  1. คำนิยาม
     “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับท่านซึ่งระบุหรือสามารถระบุตัวตนของท่านได้ ซึ่งบริษัทฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้
 
     “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้เป็นข้อมูลที่มีความอ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน เป็นต้น
 
  1. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม
     ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม ใช้ เปิดเผย และ/หรือโอน รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลตามประเภทดังต่อไปนี้
 
 
2.1 ข้อมูลส่วนบุคคลทั่วไป
  1. ) ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ นามสกุล อายุ วันเดือนปีเกิด เพศ รูปถ่าย สัญชาติ เลขที่บัตรประจำตัวประชาชน ลายมือชื่อ เป็นต้น
  2. ) ข้อมูลติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์มือถือ อีเมล ข้อมูลบัญชีโซเชียลมีเดีย (Social Media Account)
    เป็นต้น
  3. ) ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งงาน สถานที่ทำงาน เป็นต้น
  4. ) ข้อมูลที่ปรากฏบนเอกสารทางกฎหมาย เช่น บัตรประชาชน หนังสือเดินทาง เป็นต้น
  5. ) ข้อมูลอื่นๆ เช่น ภาพถ่าย ภาพเคลื่อนไหว รวมถึงเสียงสนทนาจากการบันทึกภาพและวิดีโอขณะอบรม/ประชุม/การจัดกิจกรรมต่างๆ การบันทึกภาพเคลื่อนไหวจากกล้องวงจรปิด เป็นต้น
 
2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว 

     บริษัทฯ ไม่มีความประสงค์ในการเก็บ รวบรวม ใช้ เปิดเผย และ/หรือโอน ข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน สำหรับข้อมูลอ่อนไหวที่ปรากฏบนสำเนาบัตรประชาชน เช่น ศาสนา หมู่เลือด เป็นต้น บริษัทฯ จะแจ้งให้ท่านทราบเพื่อขอให้ท่านปกปิดข้อมูลดังกล่าว (หากปรากฏ) บนรูปถ่าย/สำเนาบัตรประชาชนของท่าน หากท่านมิได้ปกปิดข้อมูลดังกล่าว บริษัทฯ จะทำการปกปิดข้อมูลเหล่านั้นแทน เว้นแต่โดยเทคนิคไม่สามารถทำได้ บริษัทฯ จะเก็บข้อมูลดังกล่าวเพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนเท่านั้น
 
  1. แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากการที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลแก่บริษัทฯ โดยตรง เช่น การลงทะเบียนเข้าร่วมการประชุม/อบรมสัมมนา/กิจกรรมต่างๆ การให้ข้อมูลผ่านทางเว็บไซต์ แอปพลิเคชัน หรือช่องทางออนไลน์อื่นๆ การส่งข้อมูลโดยตรงผ่านช่องทางติดต่อของบริษัทฯ การกรอกเอกสารหรือแบบฟอร์ม การนำส่งเอกสารประกอบการลงทะเบียนให้แก่บริษัทฯ เป็นต้น รวมถึงบริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น บริษัทในเครือ บุคคลอื่นหรือบุคคลใกล้ชิดได้อ้างอิงท่าน เป็นต้น
 
  1. ทำไมบริษัทฯ ต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและจะนำไปใช้อย่างไร
4.1  บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้ 
  1. ) เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เช่น การลงทะเบียน การดำเนินการที่เกี่ยวข้องกับการชำระเงิน การดำเนินการส่งมอบของไปยังที่อยู่จัดส่ง การดำเนินการออกใบเสร็จรับเงิน การออกหนังสือรับรองการหักภาษี ณ ที่จ่าย และการดำเนินการใดๆ ที่เกี่ยวข้อง เป็นต้น
  2. ) เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การพิจารณาตรวจสอบตัวตนและการยืนยันตัวตน การติดต่อสื่อสาร การอำนวยความสะดวกแก่ผู้เข้าร่วมงาน การแจ้งข้อมูลผู้เข้าร่วมงานให้วิทยากร พิธีกร และผู้ที่เกี่ยวข้องสำหรับการดำเนินงาน การสำรวจความคิดเห็นหรือการวิเคราะห์สำหรับการปรับปรุงการจัดงาน การสำรวจความพึงพอใจ การบันทึกภาพ ภาพเคลื่อนไหว รวมถึงเสียงสนทนาขณะดำเนินงาน เพื่อการจัดทำสื่อโฆษณาและการประชาสัมพันธ์ข่าวสารต่างๆ การบันทึกภาพผ่านกล้องวงจรปิดเพื่อการรักษาความปลอดภัยในบริเวณอาคารและสถานที่ เป็นต้น
  3. ) เพื่อปฏิบัติตามกฎหมาย เช่น การเก็บข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด การเปิดเผยหรือนำส่งข้อมูลส่วนบุคคลให้แก่หน่วยงานราชการตามที่กฎหมายกำหนด การปฏิบัติตามบทบัญญัติของกฎหมาย ระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย คำสั่งศาล เป็นต้น
  4. ) ในบางกรณี บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานความยินยอม เพื่อแจ้งข้อมูลข่าวสารหรือประชาสัมพันธ์เกี่ยวกับการประชุมหรือการอบรมสัมมนา เชิญชวนเข้าร่วมกิจกรรมต่างๆ รวมทั้งเสนอสิทธิประโยชน์ต่างๆ เพื่อส่งเสริมการขาย ที่ท่านอาจสนใจ ผ่านช่องทางการติดต่อที่ท่านได้ให้ไว้แก่บริษัทฯ
 
  1. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
5.1 บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอกเพื่อวัตถุประสงค์อื่นที่มิได้แจ้งไว้ในนโยบายฉบับนี้ เว้นแต่ได้รับอนุญาตจากท่านเท่านั้น 

5.2 บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก เช่น วิทยากรซึ่งเป็นบุคคลภายนอก พิธีกร ผู้จัดงาน เจ้าของสถานที่จัดการประชุมหรือการอบรมสัมมนา ผู้ให้บริการด้านการตลาด ผู้ให้บริการจัดทำกิจกรรมส่งเสริมการขาย เป็นต้น ทั้งนี้ บริษัทฯ อาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานรัฐหรือหน่วยงานกำกับดูแลใดๆ รวมถึงส่งข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานที่เกี่ยวข้องในการตรวจสอบข้อมูลเพื่อป้องกันการฉ้อโกง หรือการทุจริต โดยไม่ต้องขอความยินยอมจากท่านหรือต้องดำเนินการเพื่อให้เป็นไปตามที่กฎหมายกำหนด 
 
  1. การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย
6.1 บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยพิจารณาระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้มีความเหมาะสมและสอดคล้องกับระยะเวลาตามสัญญา มาตรฐานทางบัญชี อายุความตามกฎหมาย รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลของท่านต่อไปตามระยะเวลาที่จำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย 

6.2 บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น 

6.3 บริษัทฯ กำหนดมาตรการในการดูแลรักษาความปลอดภัยในข้อมูลส่วนบุคคลให้มีความเหมาะสม ครอบคลุมถึงความปลอดภัยในข้อมูลที่จัดเก็บไว้ในรูปแบบของเอกสาร ระบบอิเล็กทรอนิกส์ ระบบคอมพิวเตอร์หรือเครื่องมือต่างๆ โดยดำเนินการเป็นไปตามมาตรฐานสากล เพื่อให้ท่านมีความมั่นใจในระบบรักษาความปลอดภัยในข้อมูลส่วนบุคคลของบริษัทฯ โดยครอบคลุมถึงการป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบหรือกระทำการโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย 

6.4 บริษัทฯ จำกัดการเข้าถึงและใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่านเพื่อป้องกันมิให้มีการโจมตีหรือมีการเข้าถึงระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์ของบริษัทฯ โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านหรือแก่ผู้ประมวลผลข้อมูลส่วนบุคคล ขอให้ท่านมั่นใจว่าบริษัทฯ จะดำเนินการกำกับดูแลบุคคลนั้นให้ดำเนินการอย่างเหมาะสมเป็นไปตามคำสั่งของบริษัทฯ 
 
  1. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
7.1 ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้ 
  1. ) สิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
  2. ) สิทธิในการขอรับหรือโอนย้ายข้อมูลของท่าน ในกรณีที่ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่นตามที่ท่านมีความประสงค์ (บริษัทฯ ขอสงวนสิทธิในการเรียกเก็บค่าใช้จ่าย โดยจะกำหนดค่าใช้จ่ายตามความเป็นจริงอย่างเหมาะสม)
  3. ) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  4. ) สิทธิในการขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยวิธีการใดๆ
  5. ) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่าน เว้นแต่จะมีข้อจำกัดตามกฎหมายที่บริษัทฯ ไม่อาจดำเนินการตามคำร้องขอของท่านได้
  6. ) สิทธิในการเพิกถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมายหรือตามสัญญา ทั้งนี้ การขอถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้าโดยชอบด้วยกฎหมาย
  7. ) สิทธิในการร้องเรียนต่อเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากบริษัทฯ มิได้ปฏิบัติตามกฎหมาย
 
7.2 บริษัทฯ ดำเนินการเต็มความสามารถในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบันของท่าน เพื่อให้เป็นข้อมูลที่มีความสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ ท่านมีสิทธิในการขอแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่านเมื่อท่านมีการแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือหากเห็นว่าข้อมูลที่บริษัทฯ มีอยู่อาจไม่ถูกต้อง 

7.3 การใช้สิทธิของท่านตามที่ระบุไว้ข้างต้นต้องเป็นไปตามกฎหมาย บริษัทฯ อาจปฏิเสธการใช้สิทธิของท่านข้างต้นได้ตามข้อจำกัดการใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ในกรณีที่บริษัทฯ ปฏิเสธไม่ดำเนินตามคำร้องขอใช้สิทธิของท่าน บริษัทฯ จะบันทึกคำร้องขอของท่านพร้อมด้วยเหตุผลไว้ในบันทึกรายการตามที่กฎหมายกำหนด 

7.4 เพื่อยื่นคำร้องขอใช้สิทธิของท่าน ท่านสามารถติดต่อบริษัทฯ ตามช่องทางติดต่อที่ระบุไว้ในนโยบายฉบับนี้ บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาภายใน 30 วันนับตั้งแต่วันที่ได้รับคำร้องขอใช้สิทธิของท่าน ในกรณีที่บริษัทฯ ปฏิเสธการใช้สิทธิของท่าน บริษัทฯ จะแจ้งเหตุผลในการปฏิเสธการใช้สิทธิของท่านไปพร้อมกัน 
 
  1. การปรับปรุงนโยบายความเป็นส่วนตัว
บริษัทฯ อาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ และข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการปรับปรุงเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทฯ จะเผยแพร่นโยบายฉบับปรับปรุงลงในช่องทางที่บริษัทฯ กำหนดโดยเร็วที่สุดเพื่อให้ท่านได้ดำเนินการพิจารณาด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด และหากว่าท่านได้ดำเนินการพิจารณานั้นแล้ว ให้ถือว่านโยบายที่แก้ไขเพิ่มเติมดังกล่าวเป็นส่วนหนึ่งของนโยบายฉบับนี้ด้วย
 
  1. ช่องทางการติดต่อบริษัทฯ
หากท่านต้องการใช้สิทธิใดๆ ที่มีตามกฎหมายที่เกี่ยวข้องซึ่งได้ระบุไว้ข้างต้น หรือมีคำถามและข้อสงสัยเกี่ยวกับนโยบายฉบับนี้ มีข้อเสนอแนะ หรือต้องการร้องเรียนเกี่ยวกับนโยบายนี้ ท่านสามารถติดต่อบริษัทฯ ได้ในช่องทางดังต่อไปนี้
 

บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)
ที่อยู่  33 ซอย 3 (นานาเหนือ) ถนนสุขุมวิท คลองเตยเหนือ วัฒนา กรุงเทพฯ 10110
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อีเมล [email protected]
 
     
                                                                           ขอแสดงความนับถือ
                                                                       บริษัท โรงพยาบาลบำรุงราษฎร์ จำกัด (มหาชน)
                                                                         22 มิถุนายน 2566