โรงพยาบาลราชธานี (ต่อไปนี้เรียกว่า “โรงพยาบาล”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของผู้รับบริการทางการแพทย์ (ต่อไปนี้เรียกว่า “ท่าน”) ที่เข้ารับบริการในโรงพยาบาล จึงจัดทำคำประกาศความเป็นส่วนตัวสำหรับผู้รับบริการทางการแพทย์ เพื่ออธิบายให้ท่านทราบว่า โรงพยาบาลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร รวมถึงสิทธิที่ท่านมีในฐานะเจ้าของข้อมูลส่วนบุคคล
คำประกาศความเป็นส่วนนี้จะมีการปรับปรุงเป็นครั้งคราวให้สอดคล้องกับวัตถุประสงค์ใหม่ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยก่อนจะเก็บรวบรวม ใช้ หรือเปิดเผยด้วยวัตถุประสงค์ใหม่ โรงพยาบาลอาจจำเป็นต้องขอความยินยอมจากท่านในบางกรณี ขึ้นกับประเภทของข้อมูลและวัตถุประสงค์ของการประมวลผลคำประกาศที่ท่านอ่านอยู่นี้เป็นคำประกาศฉบับปรับปรุงล่าสุด
กรณีที่จำเป็นต้องขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลที่มีอายุต่ำ กว่า 18 ปี หรือยังไม่บรรลุนิติภาวะโดยการสมรส หรือจากผู้ไร้ความสามารถหรือเสมือนไร้ความสามารถ โรงพยาบาลจะดำเนินการขอความยินยอมจากผู้มีอำนาจกระทำการแทน
บทนิยาม
คำประกาศความเป็นส่วนตัวนี้กำหนดบทนิยามไว้ดังต่อไปนี้
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่งรวมถึงข้อมูล ส่วนบุคคลของผู้รับบริการทางการแพทย์ แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของผู้รับบริการทางการแพทย์ ซึ่งมีความละเอียดอ่อน และสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ เช่น เชื้อชาติ เผ่าพันธุ์ ความคิด เห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูล ชีวมิติ หรือข้อมูลอื่นใดซึ่งกระทบต่อผู้รับบริการทางการแพทย์ในทำนองเดียวกัน ความเสียหายตามนิยามนี้ รวมถึงการขาดเสรีภาพ การถูกดูหมิ่น การถูกเลือกปฏิบัติอย่างไม่เป็นธรรม ความอับอาย
“ผู้รับบริการทางการแพทย์” หมายถึง ผู้เข้ารับบริการตรวจสุขภาพ หรือรับการตรวจวินิจฉัยโรค หรือรับการรักษาหรือการพยาบาล กับทางโรงพยาบาล
“การประมวลผลข้อมูล” หมายถึง การกระทำอย่างหนึ่งอย่างใดต่อข้อมูล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดระบบ การจัดเรียง การจัดเก็บ การแปลงหรือการเปลี่ยนแปลงแก้ไข การค้นคืน การค้นหา การใช้ การเปิดเผยโดยการส่ง การแพร่กระจาย หรือการทำให้ล่วงรู้ได้โดยวิธีอื่น การวางเคียงกันหรือการรวมกัน การจำกัด การลบหรือการทำลาย
“ข้อมูลสุขภาพ” หมายถึง ข้อมูลไม่ว่าจะถ่ายทอดด้วยวาจาหรือเก็บบันทึกอยู่ในรูปแบบใดหรือสื่อใด ที่เกิดขึ้นหรือได้รับจากการให้บริการหรือ การจัดการด้านสุขภาพ รวมไปถึงข้อมูลที่เกิดขึ้นหรือได้รับจากการชำระค่าบริการ ที่อาจเปิดเผยหรือบ่งบอกเกี่ยวกับสุขภาพหรือสภาพทางร่างกาย หรือจิตใจ ในอดีต ปัจจุบัน หรืออนาคต ของบุคคลหนึ่งได้ ไม่ว่าโดยทางตรงหรือทางอ้อม
ขอบเขตด้านเนื้อหา
คำประกาศความเป็นส่วนตัวนี้จัดทำขึ้นสำหรับผู้รับบริการทางการแพทย์เป็นหลัก กรณีที่ท่านใช้บริการผ่านทางช่องทางออนไลน์ของโรง พยาบาล เช่น เว็บไซต์ แอปพลิเคชันสื่อสังคมออนไลน์ อีเมล์ SMS ขอให้ท่านดูขอให้ท่านดูประกาศความเป็นส่วนตัวได้ที่ www.rajthanee.com หรือ นโยบายความเป็นส่วนตัวของเว็บไซต์หรือแอปพลิเคชั่นหรือสื่อสังคมออนไลน์อื่นของผู้จัดทำดังกล่าว เพื่อทราบวิธีที่โรงพยาบาล เก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนตัวสำหรับผู้ใช้งานออนไลน์เพิ่มเติมด้วย
ข้อมูลส่วนบุคคลของท่านที่อยู่ภายใต้การคุ้มครองของโรงพยาบาล ได้แก่ ข้อมูลเกี่ยวกับท่าน ไม่ว่าจะอยู่ในรูปแบบข้อความ ภาพ หรือเสียง ที่เกิดขึ้นจากระบบการให้บริการและการจัดการทางการแพทย์ของโรงพยาบาล และถูกเก็บบันทึกไว้อย่างเป็นระบบในลักษณะที่สามารถค้นคืนได้
แหล่งข้อมูลส่วนบุคคลที่โรงพยาบาล เก็บรวบรวม
โรงพยาบาลอาจเก็บรวบรวมข้อมูลส่วนบุคคล โดยตรงจากผู้รับบริการทางการแพทย์ หรือโดยอ้อมจากแหล่งอื่น ทั้งนี้ โรงพยาบาล จะแจ้งการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นให้ท่านทราบภายใน 30 วันนับแต่วันที่ได้เก็บรวบรวม เว้นแต่การแจ้งดังกล่าวไม่สามารถทำได้ หรือไม่ จำเป็นต้องแจ้ง ตามหลักเกณฑ์ที่กฎหมายกำหนดไว้
ประเภทข้อมูลส่วนบุคคลที่โรงพยาบาล เก็บรวบรวม
โรงพยาบาลอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากท่าน ดังต่อไปนี้
1.ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อนามสกุล วันเดือนปีเกิด เพศ สัญชาติ
2.ข้อมูลการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่ที่สามารถติดต่อได้ หมายเลขโทรศัพท์ อีเมล ข้อมูลติดต่อกรณีฉุกเฉิน
3.ข้อมูลเลขประจำตัวหรืออุปกรณ์ เช่น เลขประจำตัวประชาชน ไอพีแอดเดรส
4.ข้อมูลพิสูจน์ตัวตนเพื่อเข้าใช้งานแอปพลิเคชันของโรงพยาบาล เช่น ชื่อผู้ใช้งาน รหัสผ่าน
5.ข้อมูลรูปภาพหรือวิดีโอที่เห็นใบหน้าหรือระบุตัวบุคคลได้
6.ข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา ข้อมูลพันธุกรรม พฤติกรรมทางเพศ รวมถึงข้อมูลสุขภาพ เช่น ข้อมูลการซักประวัติและการตรวจ ร่างกายโดยแพทย์ ภาพถ่ายรอยโรค ภาพถ่ายรังสี ผลการวินิจฉัย ประวัติการรักษา ประวัติการใช้ยา ใบสั่งยา ใบนัดแพทย์ ใบแจ้งค่ารักษาพยาบาล
7.ข้อมูลสิทธิการรักษาพยาบาล ประกันสุขภาพและประกันภัย หมายเลขกรมธรรม์
8.ข้อมูลการชำระค่าบริการ เช่น วิธีชำระเงิน ประวัติการชำระเงิน หมายเลขบัตรเครดิต
ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data)
ข้อมูลส่วนบุคคลข้างต้นที่ระบุเครื่องหมาย * ไว้นั้น เป็นข้อมูลส่วนบุคคลอ่อนไหว ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วน บุคคล พ.ศ. 2562 โรงพยาบาลจะควบคุมการเข้าถึงและการเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวด้วยความระมัดระวังเป็นพิเศษ และหากมีกรณีใดที่ จำเป็นต้องขอความยินยอมจากท่านในการประมวลผลข้อมูลดังกล่าว โรงพยาบาลจะแจ้งความจำเป็นให้ท่านทราบเพื่อขอความยินยอมตามหลักเกณฑ์ที่กฎหมายกำหนด
วัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลจะประมวลผลข้อมูลส่วนบุคคลของท่านโดยวิธีการที่ชอบด้วยกฎหมาย โปร่งใส และเป็นธรรม โดยจะประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์โดยอาศัยฐานทางกฎหมายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตามรายละเอียดดังต่อไปนี้
วัตถุประสงค์ | ประเภทข้อมูลส่วนบุคคล | ฐานทางกฎหมายที่ใช้ |
เพื่อใช้สำหรับการยืนยันตัวของท่าน การนัดหมายเพื่อติดตามการรักษา การประสานงานและส่งต่อการรักษา | ข้อมูลส่วนบุคคลทั่วไป ข้อมูลการติดต่อ | – ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ตามมาตรา 24(1) หรือ – ฐานการจำเป็นเพื่อปฏิบัติตามสัญญาการให้บริการทางการแพทย์ ตามมาตรา 24(3) |
เพื่อใช้ประกอบการวินิจฉัยโรคหรืออาการของท่าน การรักษา รวมทั้งการให้บริการทางการแพทย์อื่น ๆ ที่เกี่ยวข้อง และอาจมีการเปิดเผยข้อมูลด้านสุขภาพแก่ทีมผู้ประกอบวิชาชีพเพื่อประโยชน์ในการรักษาและให้บริการทางการแพทย์อื่น ๆ | ข้อมูลด้านสุขภาพ | – ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม ตามมาตรา 26(1) หรือ – ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษาทางการแพทย์ และการจัดการด้านสุขภาพ ตามมาตรา 26(5)(ก) |
เพื่อใช้ประกอบการให้คำปรึกษา การวินิจฉัย หรือการรักษา ในการให้บริการทางการแพทย์ระยะไกลผ่านช่องทางออนไลน์ | ข้อมูลส่วนบุคคลทั่วไป | – ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ตามมาตรา 24(1) หรือ – ฐานการจำเป็นเพื่อปฏิบัติตามสัญญาการให้บริการทางการแพทย์ ตามมาตรา 24(3) |
ข้อมูลด้านสุขภาพ | – ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา 26 หรือ – ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม ตามมาตรา 26(1) หรือ – ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษาทางการแพทย์ และการจัดการด้านสุขภาพ ตามมาตรา 26(5)(ก) | |
เพื่อใช้สำหรับการเบิกค่ารักษาพยาบาลรวมถึงค่าใช้จ่ายด้านบริการทางการแพทย์อื่นที่เกี่ยวข้อง | ข้อมูลส่วนบุคคลทั่วไป ข้อมูลทางการเงิน | ฐานการจำเป็นเพื่อปฏิบัติตามสัญญาการให้บริการทางการแพทย์ ตามมาตรา 24(3) |
ข้อมูลสุขภาพ | ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดสวัสดิการด้านการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย ตามมาตรา 26(5)(ค) | |
วัตถุประสงค์ด้านการศึกษาโครงการวิจัย | ||
เพื่อจัดทำโครงการวิจัยในนามของโรงพยาบาล โดยใช้ข้อมูลส่วนบุคคลของท่านที่ยินยอมเข้าร่วมการวิจัยและยินยอมให้เก็บรวบรวมข้อมูลดังกล่าว | ข้อมูลส่วนบุคคลทั่วไป | ฐานความยินยอม ตามมาตรา 24 |
ข้อมูลสุขภาพ | ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา 26 | |
เพื่อจัดทำโครงการวิจัยในนามของโรงพยาบาล โดยใช้ข้อมูลส่วนบุคคลของท่านที่มีอยู่แล้วจากฐานข้อมูลภายในโรงพยาบาล | ข้อมูลส่วนบุคคลทั่วไป ข้อมูลสุขภาพ | – ฐานเพื่อการศึกษาวิจัยหรือสถิติ ตามมาตรา 24(1) หรือ -ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา 24(5) – ฐานเพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ตามมาตรา 26(5)(ง) |
เพื่อแลกเปลี่ยนข้อมูลกับสถาบันวิจัยอื่น หรือผู้สนับสนุนทุนวิจัย ด้วยวัตถุประสงค์ในการทำงานวิจัยเพื่อประโยชน์สาธารณะ | ข้อมูลส่วนบุคคลทั่วไป | – ฐานความยินยอม ตามมาตรา 24 – ฐานเพื่อการศึกษาวิจัยหรือสถิติ ตามมาตรา 24(1) หรือ -ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา 24(5) |
วัตถุประสงค์ด้านอื่น ๆ | ||
เปิดเผยแก่คู่สัญญา ผู้รับจ้าง ผู้รับเหมา หรือหน่วยงานภายนอกที่มีสัญญาหรือข้อตกลงกับโรงพยาบาล | ข้อมูลสุขภาพ | – ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุขหรือด้านอื่น ๆ ที่สำคัญ ตามมาตรา 26(5)(ข) |
เปิดเผยแก่หน่วยงานอื่นอันเนื่องมาจาก เพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือตามที่กฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย | ข้อมูลสุขภาพ | – ฐานการจำเป็นในการนำข้อมูลด้านสุขภาพมาใช้หรือเปิดเผยเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือใช้หรือเปิดเผยข้อมูลดังกล่าวเพื่อยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามมาตรา 26(4) หรือ – ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุขหรือด้านอื่น ๆ ที่สำคัญ ตามมาตรา 26(5)(ข) และ 26(5)(จ) |
เพื่อใช้สำหรับการโฆษณาหรือประชาสัมพันธ์บริการของโรงพยาบาล และโรงพยาบาล (กรณีที่อาจระบุตัวบุคคลได้) | ข้อมูลรูปภาพหรือวิดีโอตัวบุคคล ข้อมูลสุขภาพ | ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา 26 |
เพื่อส่งจดหมายข่าวประชาสัมพันธ์ นำเสนอผลิตภัณฑ์หรือบริการของโรงพยาบาลแก่ท่านโดยตรง | ข้อมูลส่วนบุคคลทั่วไป ข้อมูลการติดต่อ | – ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายสำหรับการเสนอผลิตภัณฑ์และ/หรือบริการให้แก่ผู้รับบริการทางการแพทย์ ซึ่งเคยใช้บริการทางการแพทย์ภายในโรงพยาบาลมาก่อน ตาม มาตรา 24(5) หรือ – ฐานความยินยอมในกรณีที่ไม่เคยใช้บริการทางการแพทย์ภายในโรงพยาบาล ตาม มาตรา 24 |
เพื่อรวบรวมสถิติการให้บริการทางการแพทย์ที่สามารถระบุตัวบุคคลได้ ให้แก่สภาวิชาชีพหรือองค์การควบคุมการประกอบวิชาชีพด้านการแพทย์ เช่น ราชวิทยาลัยต่าง ๆ | ข้อมูลสุขภาพ | – ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุขหรือด้านอื่น ๆ ที่สำคัญ ตามมาตรา 26(5)(ข) และ 26(5)(จ) |
เพื่อรักษาความปลอดภัยด้านชีวิตและทรัพย์สินบริเวณพื้นที่โรงพยาบาล | ข้อมูลรูปภาพหรือวิดีโอตัวบุคคล | ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการรักษาความปลอดภัยด้านชีวิตและทรัพย์สินของผู้รับบริการทางการแพทย์และบุคคลอื่น ๆ ตามมาตรา 24(5) |
เพื่อสำรวจความพึงพอใจในการให้บริการ ตอบข้อซักถามหรือข้อร้องเรียน | ข้อมูลส่วนบุคคลทั่วไป ข้อมูลการติดต่อ | ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการเพื่อสำรวจความพึงพอใจในการให้บริการ ตอบข้อซักถามหรือข้อร้องเรียน 26(5)(ก) |
การใช้หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลหรือหน่วยงานอื่นที่เกี่ยวข้อง
นอกจากใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคลากรและเจ้าหน้าที่ภายในโรงพยาบาลเพื่อปฏิบัติหน้าที่ของตนแล้ว โรงพยาบาลอาจเปิดเผยข้อมูลของท่านแก่บุคคลหรือหน่วยงานอื่น (ต่อไปนี้เรียกว่า “ผู้รับข้อมูล”) ดังตัวอย่างต่อไปนี้
– อาจมีการเปิดเผยข้อมูลแก่ผู้ประกอบวิชาชีพในโรงพยาบาลอื่นในกรณีส่งต่อการรักษา หรือเปิดเผยแก่แพทย์ผู้เชี่ยวชาญต่างสถาบันเพื่อขอ คำปรึกษาในการรักษา ซึ่งอาจเกิดขึ้นทั้งในกรณีฉุกเฉินและไม่ฉุกเฉิน
– อาจมีการเปิดเผยข้อมูลสุขภาพบางประการแก่บุคคลอื่นที่เกี่ยวข้องในการดูแลท่าน เช่น สมาชิกครอบครัว ญาติ เพื่อน เจ้าหน้าที่ สังคมสงเคราะห์ เจ้าหน้าที่บ้านพักคนชรา เพื่อประโยชน์ของท่าน
– กรณีที่ท่านพาญาติหรือบุคคลอื่นมาเป็นเพื่อนท่านหรือทำหน้าที่คอยดูแลท่าน ระหว่างที่ท่านเข้ารับบริการภายในโรงพยาบาลหรือศูนย์การ แพทย์ โรงพยาบาล จะถือว่าท่านยินยอมโดยปริยายให้บุคคลเหล่านั้นทราบข้อมูลความเจ็บป่วยของท่านระหว่างที่ผู้ประกอบวิชาชีพให้คำปรึกษาแก่ท่าน
– ในขณะที่แพทย์ พยาบาล หรือเจ้าหน้าที่เวชระเบียนของโรงพยาบาล ระมัดระวังอย่างยิ่งที่จะไม่สื่อสารกับท่าน หรือสื่อสารระหว่างทีมผู้ ประกอบวิชาชีพ ในลักษณะที่จะทำให้ผู้ป่วยคนอื่นได้ยินหรือทราบถึงปัญหาสุขภาพของท่าน แต่สภาพโดยธรรมชาติของการให้บริการภายในโรง พยาบาลอาจทำให้มีกรณีทีไม่สามารถป้องกันให้ผู้อื่นล่วงรู้ข้อมูลเกี่ยวกับท่านได้อย่างสิ้นเชิง เช่น ผู้ป่วยคนอื่นที่ยืนต่อคิวอยู่ข้างหลังท่านอาจได้ยิน ข้อมูลเกี่ยวกับปัญหาสุขภาพของท่านขณะที่ท่านกำลังสื่อสารกับพยาบาลที่ทำหน้าที่คัดกรอง หรือหากแพทย์กำลังเยี่ยมผู้ป่วยอยู่ในห้องผู้ป่วยรวมผู้ป่วยคนอื่นอาจได้ยินเสียงสนทนาระหว่างแพทย์กับผู้ป่วยของเตียงที่อยู่ข้างกัน เป็นต้น
– อาจมีการเปิดเผยข้อมูลแก่สภาวิชาชีพหรือองค์การควบคุมการประกอบวิชาชีพด้านการแพทย์ เช่น ราชวิทยาลัยต่าง ๆ เพื่อบรรลุวัตถุประสงค์ในการจัดทำสถิติการให้บริการด้านการแพทย์ภายในประเทศ
– อาจมีการแลกเปลี่ยนข้อมูลกับสถาบันการศึกษาอื่นที่ทำข้อตกลงไว้กับโรงพยาบาล เพื่อประโยชน์ในการเรียนการสอน การฝึกอบรมการแลกเปลี่ยนความรู้ระหว่างกัน
– อาจมีการเปิดเผยข้อมูลแก่หน่วยงานที่รับผิดชอบในการประกันสุขภาพ เช่น หน่วยงานสังคมสงเคราะห์ สำนักงานประกันสังคม กรมบัญชีกลาง บริษัทประกันภัย เพื่อให้สิทธิประโยชน์ด้านการชำระค่ารักษาพยาบาลแก่ท่าน
– อาจมีการเปิดเผยข้อมูลแก่คู่สัญญา ผู้รับจ้าง ผู้รับเหมา หรือหน่วยงานที่มีสัญญาหรือข้อตกลงด้านการให้บริการกับโรงพยาบาล – อาจมีการเปิดเผยข้อมูลแก่นักวิจัยต่างสถาบันที่มีข้อตกลงในการทำวิจัยร่วมกัน
– อาจมีการเปิดเผยข้อมูลแก่ผู้ตรวจสอบภายในและผู้ตรวจสอบจากหน่วยงานภายนอกเพื่อวัตถุประสงค์ในการปรับปรุงหรือควบคุมคุณภาพ การให้บริการทางการแพทย์ของโรงพยาบาล
– อาจมีการเปิดเผยข้อมูลแก่ศูนย์รับบริจาคอวัยวะ
– อาจมีการเปิดเผยข้อมูลแก่ที่ปรึกษาทางกฎหมายของโรงพยาบาล
– อาจมีการเปิดเผยข้อมูลแก่หน่วยงานอื่นเพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือตามที่กฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย
ทั้งนี้การที่โรงพยาบาลใช้หรือเปิดเผยข้อมูลดังกล่าวให้บุคคลหรือหน่วยงานอื่นที่เกี่ยวข้องนั้น โรงพยาบาลจะจัดดำเนินการในกรอบของ กฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น ขอความยินยอมจากท่านหากจำเป็น หรือจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น ปิดบัง ตัวตน เข้ารหัส และทำข้อตกลงกับผู้รับข้อมูลเพื่อป้องกันมิให้มีการใช้หรือเปิดเผยข้อมูลโดยมิชอบ ซึ่งอาจเป็นข้อตกลงการรักษาความลับ ข้อตกลง การประมวลผลข้อมูลส่วนบุคคล ข้อตกลงการแลกเปลี่ยนข้อมูลส่วนบุคคล แล้วแต่กรณี
การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
ในกรณีที่โรงพยาบาลจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ โรงพยาบาลจะดำเนินการเพื่อทำให้มั่นใจว่าข้อมูลของ ท่านจะมีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศตามบทกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่ประเทศปลายทางหรือ หน่วยงานที่รับข้อมูลในประเทศปลายทางส่วนบุคคลมีมาตรการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ หรือไม่สอดคล้องตามกฎหมายคุ้มครองข้อมูล ส่วนบุคคลของประเทศไทย โรงพยาบาลจะดำเนินการส่งหรือโอนข้อมูลส่วนบุคคลของท่านอย่างจำกัดเฉพาะเท่าที่จำเป็น ตามหลักเกณฑ์ที่กฎหมาย กำหนดไว้ และอาจจำเป็นต้องขอความยินยอมโดยชัดแจ้งจากท่าน
ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล
โรงพยาบาลจำเป็นต้องรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อให้บริการทางการแพทย์แก่ท่านได้ การไม่ให้ข้อมูลส่วนบุคคลของท่านแก่โรงพยาบาล ทำให้โรงพยาบาลไม่สามารถให้บริการทางการแพทย์แก่ท่านได้
บางกรณีโรงพยาบาลอาจจำเป็นต้องขอความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบางอย่างของท่าน ซึ่งหากท่านไม่ให้ ความยินยอม ท่านจะไม่สามารถรับบริการได้ หรืออาจได้รับความสะดวกจากการใช้บริการลดลง เช่น ไม่ได้รับจดหมายข่าวประชาสัมพันธ์ หรือไม่สามารถใช้บริการการแพทย์ระยะไกล ทั้งนี้ การไม่ให้ความยินยอมจะไม่ส่งผลกระทบต่อการได้รับการบริการพื้นฐานหลักจากโรงพยาบาลแต่อย่างใด
สิทธิของผู้รับบริการทางการแพทย์ในฐานะเจ้าของข้อมูลส่วนบุคคล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้สิทธิแก่เจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของตน ดังนี้
(1) สิทธิขอถอนความยินยอม
(2) สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
(3) สิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคล เมื่อสามารถกระทำได้ด้วยวิธีการอัตโนมัติ
(4) สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(5) สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
(6) สิทธิขอระงับการใช้ข้อมูลส่วนบุคคล
(7) สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
(8) สิทธิร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
โดยท่านสามารถติดต่อสอบถามเรื่องสิทธิของเจ้าของข้อมูลส่วนบุคคล หรือแจ้งความจำนงขอใช้สิทธิของท่านได้ ตามช่องทางและหลักเกณฑ์ ที่โรงพยาบาลกำหนดไว้
ทั้งนี้โรงพยาบาลอาจปฏิเสธคำขอใช้สิทธิของท่านทั้งหมดหรือบางส่วนได้ ขึ้นกับหลักเกณฑ์ของกฎหมาย เช่น เมื่อตรวจสอบแล้วพบว่าการดำเนินตามคำขอท่านจะส่งผลกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น หรือคำขอของท่านเป็นคำขอที่ไม่สมเหตุสมผล โดยโรงพยาบาล จะชี้แจงให้ท่านทราบ หากมีข้อจำกัดบางประการในการดำเนินการตามคำขอใช้สิทธิของท่าน
โดยทั่วไป โรงพยาบาล จะดำเนินการตามคำขอของท่าน ภายใน 30 วัน นับแต่วันที่โรงพยาบาล ได้รับคำร้องขอพร้อมกับหลักฐานประกอบที่ สมบูรณ์ครบถ้วน หากมีกรณีที่พิจารณาแล้วว่า จำเป็นต้องใช้เวลาดำเนินการมากกว่า 30 วัน โรงพยาบาล จะแจ้งให้ท่านทราบโดยเร็ว
ท่านสามารถติดต่อที่
เลขที่ 111 หมู่ 3 ตำบลคลองสวนพลู อำเภอพระนครศรีอยุธยา จังหวัดพระนครศรีอยุธยา 13000
โทรศัพท์ : 1446
Email: dpo@rajthanee.com
ทั้งนี้ข้อมูลที่ต้องแจ้งให้เราทราบ ได้แก่
• ชื่อ สกุล เลขที่บัตรประจำตัวประชาชน / เลขหนังสือเดินทาง
• เรื่องที่ต้องการติดต่อสอบถาม รายละเอียดของข้อผิดพลาดที่เกิดขึ้น
• เบอร์โทรและที่อยู่ที่สามารถติดต่อได้ รวมทั้งที่อยู่สำหรับการส่งจดหมายอิเล็กทรอนิกส์ (E-mail) ของ