นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)

บริษัท โรงพยาบาลนนทเวช จำกัด (มหาชน)

     โรงพยาบาลนนทเวช (“โรงพยาบาล”) มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณ ซึ่งข้อมูลต่อไปนี้คือแนวทางที่เราใช้ในการปกป้องข้อมูลส่วนบุคคลที่ท่านให้เรา ไม่ว่าจะเป็น การเก็บรวบรวม การใช้ การเปิดเผย เรียกรวมกันว่า (“การประมวลผล”) และในระหว่างการเยี่ยมชมเว็บไซต์ https://www.nonthavej.co.th หรือใช้แอพพลิเคชั่นของเรา หรือร้องขอการบริการจากเรา นโยบายความเป็นส่วนตัวนี้รวมถึงข้อมูลต่างๆ ที่สามารถระบุถึงตัวท่านได้ไม่ว่าทางตรงหรือทางอ้อม และไม่ว่าจะได้รับจากท่านโดยตรงหรือเป็นการส่งต่อมาจากบุคคลที่สามก็ตาม (“ข้อมูล”) หรือ (“ข้อมูลส่วนบุคคล”) สำหรับข้อมูลส่วนบุคคลด้านสุขภาพของท่านนั้น นอกเหนือจากการปฏิบัติตามนโยบายนี้แล้ว เราจะยึดถือปฏิบัติตามบทบัญญัติของกฎหมาย กฎ ประกาศ คำสั่งหรือระเบียบของหน่วยงานที่มีอำนาจกำกับดูแลที่เกี่ยวข้อง หรือที่จะมีการแก้ไขเพิ่มเติม เราในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่าน ได้จัดทำนโยบายความเป็นส่วนตัวนี้ขึ้น ซึ่งถือเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขสำหรับการให้บริการเว็บไซต์ของเรา รวมทั้งการเข้ารับบริการของท่าน โดยในการใช้บริการดังกล่าวในแต่ละครั้งให้ถือว่าท่านได้อ่านและตกลงยอมรับนโยบายความเป็นส่วนตัวนี้ ซึ่งมีรายละเอียดดังต่อไปนี้

การเก็บรวบรวมข้อมูลส่วนบุคคล

  • 1.โรงพยาบาลเก็บข้อมูลส่วนบุคคลของท่าน ที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เพื่อประโยชน์ต่อท่านในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการ ในกรณีที่ท่านเป็นผู้ให้ข้อมูลกับโรงพยาบาล หรือร้องขอการบริการจากโรงพยาบาล ผ่านช่องทางเว็บไซต์ แอพพลิเคชั่นหรือ ช่องทางอื่นใดของโรงพยาบาล อาทิเช่น การนัดหมายแพทย์ การทำธุรกรรมแบบออนไลน์  การสมัครรับจดหมายข่าว  การขอรับความช่วยเหลือพิเศษ  รวมไปถึงการทำธุรกรรมแบบออฟไลน์  เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาล หรือจากความสมัครใจของท่านใน การทำแบบสอบถาม (Survey) หรือการโต้ตอบทางจดหมายอิเล็กทรอนิกส์ (E-mail) หรือการกรอก/ ให้ข้อมูลประกอบการสมัครงาน หรือช่องทางการสื่อสารอื่นๆ ระหว่างโรงพยาบาลและท่าน
  • 2.โรงพยาบาลอาจได้Œรับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น  ธุรกิจในเครือข่าย ตัวแทนจำหน่าย หรือผู้ให้บริการของโรงพยาบาล หน่วยงานภาครัฐ

ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม

     ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวม และประเภทของการบริการที่ท่านร้องขอจากโรงพยาบาล ข้อมูลส่วนบุคคลของท่านจะถูกนำมาใช้เพื่อให้การทำธุรกรรมออนไลน์หรือออฟไลน์ หรือบริการที่ได้รับการร้องขอเสร็จสมบูรณ์ ซึ่งข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมโดยตรงจากท่าน หรือจากบุคคลที่สาม มีดังนี้

  •  ข้อมูลระบุตัวตน เช่น ชื่อ ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
  •  ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมลล์
  •  ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต และรายละเอียดบัญชี ธนาคาร
  •  ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการ เกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ
  •  ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับเรา
  •  ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
  •  ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล เช่น Online Appointment System, Health Checkup, Contact Us
  •  ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง ห้องปฏิบัติการ และการวินิจฉัย
  •  ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
  •  ข้อมูล Feedback และผลการรักษาที่ท่านให้ไว้

     โรงพยาบาลจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน

การใช้ข้อมูลส่วนบุคคล

โรงพยาบาลจะใช้ข้อมูลส่วนบุคคลของท่าน ตามวัตถุประสงค์ดังต่อไปนี้

  •  จัดหาบริการ หรือส่งมอบบริการของโรงพยาบาล
  •  นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
  •  การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น
  •  การยืนยันตัวตนของผู้ป่วย
  •  ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล
  •  อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ท่าน
  •  จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
  •  เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียน
  •  สำรวจความพึงพอใจของลูกค้า วิจัยตลาด วิเคราะห์ทางสถิติ ประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ ให้แก่ ผู้ใช้บริการได้รับประโยชน์ยิ่งขึ้น
  •  วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
  •  รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล
  •  เพื่อวัตถุประสงค์ในการสมัครงาน การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง
  •  ปฏิบัติตามกฎของโรงพยาบาล
  •  ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
  •  ​วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากท่านเป็นครั้งคราว

การเปิดเผยข้อมูลส่วนบุคคล

โรงพยาบาลจะไม่จัดสรร เปิดเผย และ/หรือ ถ่ายโอนข้อมูลและข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือ ผู้ดูแลให้แก่นิติ บุคคลหรือบุคคลใดๆ ทั้งในประเทศไทยและต่างประเทศเพื่อวัตถุประสงค์ในการนำไปใช้โดยอิสระ เว้นแต่

  • 1.ผู้ใช้บริการ หรือ ผู้ดูแล ได้ร้องขอ และให้อำนาจแก่โรงพยาบาล หรือ
  • 2.ข้อมูลที่จัดสรรนั้นเป็นไปเพื่อช่วยให้การเริ่มต้นธุรกรรมของผู้ใช้บริการ หรือ ผู้ดูแลสำเร็จลุล่วง หรือ
  • 3.ข้อมูลที่จัดสรรให้แก่นิติบุคคลหรือบุคคลใดๆ ที่โรงพยาบาลเป็นคู่สัญญา เพื่อวัตถุประสงค์ในการวิเคราะห์ ข้อมูล และ/หรือ การปรับปรุงการให้บริการ หรือ
  • 4.เป็นการเปิดเผยข้อมูลตามที่กฎหมายอนุญาต การเปิดเผยข้อมูลตามที่กฎหมายกำหนด การเปิดเผยข้อมูล ตามคำสั่งศาล และ/หรือ การเปิดเผยข้อมูลตามคำสั่งของหน่วยงานรัฐที่เกี่ยวข้อง เพื่อประโยชน์ในการสอบสวนหรือพิจารณาคดี ซึ่งผู้ให้บริการสามารถเปิดเผยข้อมูลดังกล่าวได้โดยชอบด้วยกฎหมาย

การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม

     เว็บไซต์และแอพพลิเคชั่นบนมือถือของโรงพยาบาล อาจมีลิงก์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากท่านไปตามลิงก์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่มีผลกับเว็บไซต์ของบุคคลที่สาม โปรดทราบว่าโรงพยาบาลไม่สามารถรับผิดชอบใดๆ ต่อการใช้ข้อมูลส่วนบุคคลของท่านโดยบุคคลที่สามดังกล่าว เนื่องจากอยู่นอกการควบคุมของโรงพยาบาล

การเก็บรักษาข้อมูลส่วนบุคคล และความปลอดภัย

     โรงพยาบาลตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน โรงพยาบาลจึงกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม และสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลงแก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมายให้เป็นไปตามที่กำหนดนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของโรงพยาบาล

สิทธิของเจ้าของข้อมูลส่วนบุคคล

  • 1.สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล
  • 2.สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและ ขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่ง ข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
  • 3.สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ท่านมีสิทธิในการขอให้โรงพยาบาลแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  • 4.สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ท่านมีสิทธิในการขอให้โรงพยาบาลทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
  • 5.สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
  • 6.สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้
  • 7.สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการใด

     ท่านสามารถร้องขอการเข้าถึงหรือขอให้อัปเดตและแก้ไขข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิอื่นใดข้างต้น หรือสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เช่น ขอสำเนาข้อมูลส่วนบุคคลของท่าน หรือขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน กรณีเห็นว่าข้อมูลส่วนบุคคลของท่านถูกนำไปใช้เกินขอบเขตวัตถุประสงค์การใช้งานที่แจ้งให้ทราบข้างต้น หรือไม่ได้รับความยินยอมจากท่าน  ท่านต้องทำเป็นลายลักษณ์อักษร พร้อมแนบสำเนาหลักฐานเพื่อแสดงตัวตน เช่น สำเนาบัตรประจำตัวประชาชน สำเนา Passport รายละเอียดการทำนัดหมายแพทย์ และข้อมูลการติดต่อกลับ โดยส่งไปรษณีย์ตามที่อยู่ต่อไปนี้

บริษัท โรงพยาบาลนนทเวช จำกัด (มหาชน)
เลขที่ 432 ถ.งามวงศ์วาน ต.บางเขน อ.เมือง จ.นนทบุรี 11000
เบอร์โทรศัพท์ 0-2596-7888

การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

     โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจะแจ้ง ให้ท่านทราบด้วยการ อัพเดตข้อมูลลงในเว็บไซต์ของโรงพยาบาล https://www.nonthavej.co.th/ โดยเร็วที่สุด ทั้งนี้หากท่านมีคำถาม ข้อเสนอแนะ และข้อร้องเรียนเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลโปรดติดต่อได้ที่อีเมลล์ contactus@nonthavej.co.th

นโยบายคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับตั้งแต่วันที่ 25 พฤศจิกายน 2563

(ดร.กมเลศน์ สันติเวชชกุล)
ประธานเจ้าหน้าที่บริหาร
บริษัท โรงพยาบาลนนทเวช จำกัด (มหาชน)