Privacy Notices for Medical Service Recipients

Rajthanee Hospital (hereinafter referred to as "the Hospital"), as the personal data controller under the Personal Data Protection Act B.E. 2562 (2019), places importance on protecting the personal data of medical service recipients (hereinafter referred to as "you") who receive services at the Hospital. Therefore, we have prepared this Privacy Notice for Medical Service Recipients to explain how the Hospital collects, uses, or discloses your personal data, including your rights as the owner of personal data.
‍

This Privacy Statement will be updated from time to time to reflect the new purposes for which we collect, use or disclose your personal data. Prior to collecting, using or disclosing for a new purpose, the Hospital may need to obtain your consent in certain circumstances, depending on the type of data and the purpose of the processing. The Notice you are reading is the most recent version of this Notice.
‍

In cases where consent is required to collect, use or disclose personal data from a data subject who is under 18 years of age or has not yet reached the age of majority by marriage, or from an incompetent or quasi-incompetent person, the hospital will request consent from an authorized representative.

Definition

This Privacy Statement defines the following terms:

“Personal data” means information about a natural person which allows the identification of that individual, either directly or indirectly, including personal data of medical service recipients, but excluding data specifically of deceased persons.

“Sensitive personal data” means personal data that is truly personal to the recipient of medical services, which is sensitive and at risk of being used for unfair discrimination and therefore requires special care. For example, it may include race, ethnicity, political opinions, religious or philosophical beliefs, sexual behavior, criminal history, health information, disabilities, genetic information, biometric data, or any other information that affects the recipient of medical services in a similar way. Damage under this definition includes lack of freedom, humiliation, unfair discrimination, and embarrassment.

“Medical service recipient” means a person who receives health examination services, receives diagnosis, receives treatment or receives nursing care from a hospital.

“Data processing” means any action taken on data, whether or not by automated means, such as collection, recording, organisation, sorting, storage, conversion or alteration, retrieval, discovery, use, disclosure by transmission, dissemination or otherwise making available, juxtaposition or combination, restriction, erasure or destruction.

“Health information” means information, whether transmitted orally or recorded in any form or media, that is generated or received from the provision of health services or management, including information generated or received from the payment of services, that may reveal or indicate about the past, present or future physical or mental health or condition of a person, whether directly or indirectly.

Content scope

This privacy statement is primarily intended for medical service recipients. If you use the hospital's online services, such as websites, social media applications, emails, or SMS, please view the privacy statement at www.rajthanee.com or the privacy policy of the website, application, or other social media of the provider to learn more about how the hospital collects, uses, or discloses personal information for online users.

Your personal data under the protection of the hospital includes information about you, whether in the form of text, images or audio, generated from the hospital's medical service and management system and systematically stored in a retrievable manner.

Sources of personal data collected by the hospital

The hospital may collect personal information directly from medical service recipients or indirectly from other sources. The hospital will notify you of the collection of personal information from other sources within 30 days from the date of collection, unless such notification is not possible or not required, in accordance with the criteria prescribed by law.

Types of personal data collected by the hospital

The hospital may collect personal information from you as follows:

General personal information such as first and last name, date of birth, gender, nationality
Contact information such as house registration address, contact address, telephone number, email address, emergency contact information.
Identification or device information such as national identification numbers, IP addresses
Authentication information for accessing hospital applications, such as username and password
Image or video data that shows a face or identifies a person
Sensitive information such as race, religion, genetic information, sexual behavior, as well as health information such as medical history and physical examination information, photographs of lesions, x-rays, diagnostic results, treatment history, medication history, prescriptions, appointment slips, medical bills.
Information on medical treatment rights, health insurance and insurance policy numbers
Payment information such as payment method, payment history, credit card number

Sensitive Personal Data

The above personal data marked with * is sensitive personal data under Section 26 of the Personal Data Protection Act B.E. 2562. The hospital will control access to and disclosure of sensitive personal data with special care and if in any case it is necessary to request your consent to process such data, the hospital will inform you of the necessity to request consent in accordance with the criteria stipulated by law.

Purpose and legal basis for collecting, using or disclosing personal data

The hospital will process your personal data in a lawful, transparent and fair manner. The hospital will process personal data only to the extent necessary for the purposes based on the legal basis of the Personal Data Protection Act B.E. 2562 as detailed below.

objective

Types of personal data

Legal basis used

To be used for your identity verification, treatment follow-up appointments, treatment coordination and referral.

General personal information
Contact information

– The basis for preventing or suppressing danger to the life, body or health of a person according to Section 24(1) or
– Necessary basis for compliance with the medical service contract under Section 24(3)

To be used in diagnosing your disease or symptoms, treatment, and providing other related medical services, and may disclose health information to a team of professionals for the benefit of treatment and other medical services.

Health information

– The basis for preventing or suppressing danger to the life, body or health of a person to whom the owner of personal data is unable to give consent for whatever reason, in accordance with Section 26(1) or
– The basis for compliance with the law is necessary to achieve the objectives of medical diagnosis, health service provision, medical treatment and health management under Section 26(5)(a).

To be used for consultation, diagnosis or treatment in providing remote medical services via online channels.

General personal information

– The basis for preventing or suppressing danger to the life, body or health of a person under Section 24(1) or – The basis for necessity in order to comply with a medical service contract under Section 24(3)

Health information

– The basis of explicit consent under Section 26 or – The basis of preventing or suppressing danger to the life, body or health of a person to whom the personal data subject is unable to give consent for whatever reason under Section 26(1) or – The basis of necessity in compliance with the law in order to achieve the objectives relating to medical diagnosis, provision of health services, medical treatment and health management under Section 26(5)(a).

To be used for reimbursement of medical expenses including other related medical service expenses.

General personal information, financial information

Necessary basis for compliance with the medical service contract under Section 24(3)

Health Information

The basis for compliance with the law in order to achieve the objectives of providing welfare for the medical treatment of those entitled to the law, according to Section 26(5)(c).

Research project study objectives

To conduct research projects on behalf of the hospital, using personal data of those who have consented to participate in the research and have consented to the collection of such data.

General personal information

Consent basis under Section 24

Health Information

Explicit consent basis under Section 26

To conduct research projects on behalf of the hospital, using your existing personal information from the hospital's internal database.

General personal information
Health information

– A base for research or statistics according to Section 24(1) or
-Necessary basis for legitimate benefit under Section 24(5)
– A basis for scientific, historical, statistical research or other public interest, as per Section 26(5)(ง)

To exchange information with other research institutions or research funders for the purpose of conducting research for public benefit.

General personal information

– Consent basis according to Section 24
– A base for research or statistics according to Section 24(1) or
-Necessary basis for legitimate benefit under Section 24(5)

Other purposes

Disclose to contractors, employees, subcontractors or external agencies that have contracts or agreements with the hospital.

Health Information

– The basis for the necessity of complying with the law in order to achieve the objectives of the public interest in public health or other important areas, as per Section 26(5)(b).

Disclosure to other agencies in order to perform legal duties or as required by specific laws.

Health Information

– The basis for using or disclosing health information is necessary for the establishment, exercise or defense of a legal claim, or the use or disclosure of such information to defend a legal claim under Section 26(4) or
– The basis for the necessity of compliance with the law in order to achieve the objectives of the public interest in public health or other important areas, as per Section 26(5)(b) and 26(5)(c).

To be used for advertising or publicizing the hospital's services and the hospital (in cases where an individual can be identified)

Personal photo or video information
Health information

Explicit consent basis under Section 26

To send you a newsletter directly presenting the hospital's products or services.

General personal information
Contact information

– Necessary basis for the legitimate benefit of offering products and/or services to medical service recipients who have previously used medical services within the hospital, pursuant to Section 24(5) or
– Consent basis in cases where medical services have never been used within the hospital, according to Section 24

To compile statistics on medical services that can identify individuals for professional councils or medical professional control organizations, such as various royal colleges.

Health Information

– The basis for the necessity of compliance with the law in order to achieve the objectives of the public interest in public health or other important areas, as per Section 26(5)(b) and 26(5)(c).

To maintain safety of life and property in the hospital area

Personal photo or video information

Necessary basis for the legitimate interest in maintaining the safety of life and property of medical service recipients and other persons under Section 24(5)

To survey satisfaction with the service, answer questions or complaints

General personal information
Contact information

The basis for compliance with the law is necessary to achieve the objectives of surveying satisfaction with the service, answering questions or complaints 26(5)(a).

Use or disclosure of personal information to other relevant persons or agencies

นอกจากใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคลากรและเจ้าหน้าที่ภายในโรงพยาบาลเพื่อปฏิบัติหน้าที่ของตนแล้ว โรงพยาบาลอาจเปิดเผยข้อมูลของท่านแก่บุคคลหรือหน่วยงานอื่น (ต่อไปนี้เรียกว่า “ผู้รับข้อมูล”) ดังตัวอย่างต่อไปนี้

                – อาจมีการเปิดเผยข้อมูลแก่ผู้ประกอบวิชาชีพในโรงพยาบาลอื่นในกรณีส่งต่อการรักษา หรือเปิดเผยแก่แพทย์ผู้เชี่ยวชาญต่างสถาบันเพื่อขอ คำปรึกษาในการรักษา ซึ่งอาจเกิดขึ้นทั้งในกรณีฉุกเฉินและไม่ฉุกเฉิน

                – อาจมีการเปิดเผยข้อมูลสุขภาพบางประการแก่บุคคลอื่นที่เกี่ยวข้องในการดูแลท่าน เช่น สมาชิกครอบครัว ญาติ เพื่อน เจ้าหน้าที่ สังคมสงเคราะห์ เจ้าหน้าที่บ้านพักคนชรา เพื่อประโยชน์ของท่าน

                – กรณีที่ท่านพาญาติหรือบุคคลอื่นมาเป็นเพื่อนท่านหรือทำหน้าที่คอยดูแลท่าน ระหว่างที่ท่านเข้ารับบริการภายในโรงพยาบาลหรือศูนย์การ แพทย์ โรงพยาบาล จะถือว่าท่านยินยอมโดยปริยายให้บุคคลเหล่านั้นทราบข้อมูลความเจ็บป่วยของท่านระหว่างที่ผู้ประกอบวิชาชีพให้คำปรึกษาแก่ท่าน

                – ในขณะที่แพทย์ พยาบาล หรือเจ้าหน้าที่เวชระเบียนของโรงพยาบาล ระมัดระวังอย่างยิ่งที่จะไม่สื่อสารกับท่าน หรือสื่อสารระหว่างทีมผู้ ประกอบวิชาชีพ ในลักษณะที่จะทำให้ผู้ป่วยคนอื่นได้ยินหรือทราบถึงปัญหาสุขภาพของท่าน แต่สภาพโดยธรรมชาติของการให้บริการภายในโรง พยาบาลอาจทำให้มีกรณีทีไม่สามารถป้องกันให้ผู้อื่นล่วงรู้ข้อมูลเกี่ยวกับท่านได้อย่างสิ้นเชิง เช่น ผู้ป่วยคนอื่นที่ยืนต่อคิวอยู่ข้างหลังท่านอาจได้ยิน ข้อมูลเกี่ยวกับปัญหาสุขภาพของท่านขณะที่ท่านกำลังสื่อสารกับพยาบาลที่ทำหน้าที่คัดกรอง หรือหากแพทย์กำลังเยี่ยมผู้ป่วยอยู่ในห้องผู้ป่วยรวมผู้ป่วยคนอื่นอาจได้ยินเสียงสนทนาระหว่างแพทย์กับผู้ป่วยของเตียงที่อยู่ข้างกัน เป็นต้น

                – อาจมีการเปิดเผยข้อมูลแก่สภาวิชาชีพหรือองค์การควบคุมการประกอบวิชาชีพด้านการแพทย์ เช่น ราชวิทยาลัยต่าง ๆ เพื่อบรรลุวัตถุประสงค์ในการจัดทำสถิติการให้บริการด้านการแพทย์ภายในประเทศ

                – อาจมีการแลกเปลี่ยนข้อมูลกับสถาบันการศึกษาอื่นที่ทำข้อตกลงไว้กับโรงพยาบาล เพื่อประโยชน์ในการเรียนการสอน การฝึกอบรมการแลกเปลี่ยนความรู้ระหว่างกัน

                – อาจมีการเปิดเผยข้อมูลแก่หน่วยงานที่รับผิดชอบในการประกันสุขภาพ เช่น หน่วยงานสังคมสงเคราะห์ สำนักงานประกันสังคม กรมบัญชีกลาง บริษัทประกันภัย เพื่อให้สิทธิประโยชน์ด้านการชำระค่ารักษาพยาบาลแก่ท่าน

                – อาจมีการเปิดเผยข้อมูลแก่คู่สัญญา ผู้รับจ้าง ผู้รับเหมา หรือหน่วยงานที่มีสัญญาหรือข้อตกลงด้านการให้บริการกับโรงพยาบาล – อาจมีการเปิดเผยข้อมูลแก่นักวิจัยต่างสถาบันที่มีข้อตกลงในการทำวิจัยร่วมกัน

                – อาจมีการเปิดเผยข้อมูลแก่ผู้ตรวจสอบภายในและผู้ตรวจสอบจากหน่วยงานภายนอกเพื่อวัตถุประสงค์ในการปรับปรุงหรือควบคุมคุณภาพ การให้บริการทางการแพทย์ของโรงพยาบาล

                – อาจมีการเปิดเผยข้อมูลแก่ศูนย์รับบริจาคอวัยวะ

                – อาจมีการเปิดเผยข้อมูลแก่ที่ปรึกษาทางกฎหมายของโรงพยาบาล

                – อาจมีการเปิดเผยข้อมูลแก่หน่วยงานอื่นเพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือตามที่กฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย

                ทั้งนี้การที่โรงพยาบาลใช้หรือเปิดเผยข้อมูลดังกล่าวให้บุคคลหรือหน่วยงานอื่นที่เกี่ยวข้องนั้น โรงพยาบาลจะจัดดำเนินการในกรอบของ กฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น ขอความยินยอมจากท่านหากจำเป็น หรือจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น ปิดบัง ตัวตน เข้ารหัส และทำข้อตกลงกับผู้รับข้อมูลเพื่อป้องกันมิให้มีการใช้หรือเปิดเผยข้อมูลโดยมิชอบ ซึ่งอาจเป็นข้อตกลงการรักษาความลับ ข้อตกลง การประมวลผลข้อมูลส่วนบุคคล ข้อตกลงการแลกเปลี่ยนข้อมูลส่วนบุคคล แล้วแต่กรณี

Sending or transferring personal data abroad

In the event that the Hospital is required to send or transfer your personal data abroad, the Hospital will take steps to ensure that your personal data is sent or transferred abroad in accordance with the Personal Data Protection Act. In the event that the destination country or the receiving entity in the destination country has insufficient measures to protect personal data or are inconsistent with the personal data protection laws of Thailand, the Hospital will only transfer or transfer your personal data to a limited extent necessary in accordance with the criteria stipulated by law, and may need to request your explicit consent.

Impact of not providing personal information

The hospital needs to collect your personal information in order to provide you with medical services. Failure to provide your personal information to the hospital will prevent the hospital from providing you with medical services.

In some cases, the hospital may need to request consent to collect, use, or disclose certain personal information. If you do not consent, you will not be able to receive services or may experience reduced convenience, such as not receiving promotional newsletters or being unable to use telemedicine services. However, failure to consent will not affect your ability to receive basic services from the hospital.

Rights of medical service recipients as owners of personal data

The Personal Data Protection Act B.E. 2562 provides data owners with the following rights regarding their personal data:

(1) Right to withdraw consent

(2) The right to request access to and receive a copy of personal data.

(3) The right to request the sending or transfer of personal data when this can be done by automated means.

(4) The right to object to the collection, use or disclosure of personal data.

(5) The right to request deletion or destruction of personal data.

(6) The right to request suspension of the use of personal data.

(7) The right to request correction of personal data.

(8) The right to complain about personal data protection.

You can inquire about the rights of personal data owners or express your intention to exercise your rights through the channels and criteria set by the hospital.

The hospital may reject your request to exercise all or part of your rights, depending on legal criteria. For example, if the hospital finds that the implementation of your request will affect the rights and freedoms of others, or that your request is unreasonable, the hospital will explain to you if there are any limitations in implementing your request to exercise your rights.

Generally, the hospital will process your request within 30 days from the date the hospital receives the request along with complete supporting documents. If it is determined that processing time is more than 30 days, the hospital will notify you as soon as possible.

You can contact at

Rajthanee Hospital
No. 111, Village No. 3, Khlong Suan Phlu Subdistrict, Phra Nakhon Si Ayutthaya District, Phra Nakhon Si Ayutthaya Province 13000
Telephone: 1446
Email: dpo@rajthanee.com

The information that must be provided to us includes:
• Name, surname, ID card number / passport number
• The matter you wish to inquire about: Details of the error that occurred
• Telephone number and address where you can be contacted, including address for sending electronic mail (E-mail) of