โรงพยาบาลศิริราช ปิยหาราชการุณย์ (ต่อไปนี้เรียกว่า “โรงพยาบาล”) เป็นหน่วยงานหนึ่งของคณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของผู้รับบริการทางการแพทย์ (ต่อไปนี้เรียกว่า “ท่าน”) ที่เข้ารับบริการในโรงพยาบาล จึงจัดทำคำประกาศความเป็นส่วนตัวสำหรับผู้รับบริการทางการแพทย์ เพื่ออธิบายให้ท่านทราบว่า โรงพยาบาล เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร รวมถึงสิทธิที่ท่านมีในฐานะเจ้าของข้อมูลส่วนบุคคล
คำประกาศความเป็นส่วนนี้จะมีการปรับปรุงเป็นครั้งคราว ให้สอดคล้องกับวัตถุประสงค์ใหม่ในการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของท่าน โดยก่อนจะเก็บรวบรวม ใช้ หรือเปิดเผย ด้วยวัตถุประสงค์ใหม่ โรงพยาบาล อาจจำเป็นต้องขอความยินยอมจากท่านในบางกรณี ขึ้นกับประเภทของข้อมูลและวัตถุประสงค์ของการประมวลผล คำประกาศที่ท่านอ่านอยู่นี้เป็นคำประกาศฉบับปรับปรุงล่าสุด
กรณีที่จำเป็นต้องขอความยินยอม ในการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลที่มีอายุต่ำกว่า 18 ปี หรือยังไม่บรรลุนิติภาวะโดยการสมรส หรือจากผู้ไร้ความสามารถหรือเสมือนไร้ความสามารถ โรงพยาบาลจะดำเนินการขอความยินยอมจากผู้มีอำนาจกระทำการแทน
บทนิยาม
คำประกาศความเป็นส่วนตัวนี้ กำหนดบทนิยามไว้ดังต่อไปนี้
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่งรวมถึงข้อมูลส่วนบุคคลของผู้รับบริการทางการแพทย์ แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของผู้รับบริการทางการแพทย์ ซึ่งมีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวมิติ หรือข้อมูลอื่นใดซึ่งกระทบต่อผู้รับบริการทางการแพทย์ในทำนองเดียวกัน ความเสียหายตามนิยามนี้ รวมถึง การขาดเสรีภาพ การถูกดูหมิ่น การถูกเลือกปฏิบัติอย่างไม่เป็นธรรม ความอับอาย
“ผู้รับบริการทางการแพทย์” หมายถึง ผู้เข้ารับบริการตรวจสุขภาพ หรือรับการตรวจวินิจฉัยโรค หรือรับการรักษาหรือการพยาบาล กับทางโรงพยาบาล
“การประมวลผลข้อมูล” หมายถึง การกระทำอย่างหนึ่งอย่างใดต่อข้อมูล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดระบบ การจัดเรียง การจัดเก็บ การแปลงหรือการเปลี่ยนแปลงแก้ไข การค้นคืน การค้นหา การใช้ การเปิดเผยโดยการส่ง การแพร่กระจาย หรือการทำให้ล่วงรู้ได้โดยวิธีอื่น การวางเคียงกันหรือการรวมกัน การจำกัด การลบหรือการทำลาย
“ข้อมูลสุขภาพ” หมายถึง ข้อมูล ไม่ว่าจะถ่ายทอดด้วยวาจาหรือเก็บบันทึกอยู่ในรูปแบบใดหรือสื่อใด ที่เกิดขึ้นหรือได้รับจากการให้บริการหรือการจัดการด้านสุขภาพ รวมไปถึงข้อมูลที่เกิดขึ้นหรือได้รับจากการชำระค่าบริการ ที่อาจเปิดเผยหรือบ่งบอกเกี่ยวกับสุขภาพหรือสภาพทางร่างกายหรือจิตใจ ในอดีต ปัจจุบัน หรืออนาคต ของบุคคลหนึ่งได้ ไม่ว่าโดยทางตรงหรือทางอ้อม
ขอบเขตด้านเนื้อหา
คำประกาศความเป็นส่วนตัวนี้ จัดทำขึ้นสำหรับผู้รับบริการทางการแพทย์เป็นหลัก กรณีที่ท่านใช้บริการผ่านทางช่องทางออนไลน์ของโรงพยาบาล เช่น เว็บไซต์ แอปพลิเคชันสื่อสังคมออนไลน์ อีเมล์ SMS ขอให้ท่านดูประกาศความเป็นส่วนตัวได้ที่ www.siphhospital.com หรือ นโยบายความเป็นส่วนตัวของเว็บไซต์หรือแอปพลิเคชั่นหรือสื่อสังคมออนไลน์อื่นของผู้จัดทำดังกล่าว เพื่อทราบวิธีที่โรงพยาบาล เก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนตัวสำหรับผู้ใช้งานออนไลน์เพิ่มเติมด้วย
ข้อมูลส่วนบุคคลของท่านที่อยู่ภายใต้การคุ้มครองของโรงพยาบาล ได้แก่ ข้อมูลเกี่ยวกับท่าน ไม่ว่าจะอยู่ในรูปแบบข้อความ ภาพ หรือเสียง ที่เกิดขึ้นจากระบบการให้บริการและการจัดการทางการแพทย์ของโรงพยาบาล และถูกเก็บบันทึกไว้อย่างเป็นระบบในลักษณะที่สามารถค้นคืนได้
แหล่งข้อมูลส่วนบุคคลที่โรงพยาบาล เก็บรวบรวม
โรงพยาบาล อาจเก็บรวบรวมข้อมูลส่วนบุคคล โดยตรงจากผู้รับบริการทางการแพทย์ หรือโดยอ้อมจากแหล่งอื่น ทั้งนี้ โรงพยาบาล จะแจ้งการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นให้ท่านทราบภายใน 30 วันนับแต่วันที่ได้เก็บรวบรวม เว้นแต่การแจ้งดังกล่าวไม่สามารถทำได้ หรือไม่จำเป็นต้องแจ้ง ตามหลักเกณฑ์ที่กฎหมายกำหนดไว้
ประเภทข้อมูลส่วนบุคคลที่โรงพยาบาล เก็บรวบรวม
โรงพยาบาลอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากท่าน ดังต่อไปนี้
1.ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อนามสกุล วันเดือนปีเกิด เพศ สัญชาติ
2.ข้อมูลการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่ที่สามารถติดต่อได้ หมายเลขโทรศัพท์ อีเมล ข้อมูลติดต่อกรณีฉุกเฉิน
3.ข้อมูลเลขประจำตัวหรืออุปกรณ์ เช่น เลขประจำตัวประชาชน ไอพีแอดเดรส
4.ข้อมูลพิสูจน์ตัวตนเพื่อเข้าใช้งานแอปพลิเคชันของโรงพยาบาล เช่น ชื่อผู้ใช้งาน รหัสผ่าน
5.ข้อมูลรูปภาพ เสียงหรือวิดีโอที่เห็นใบหน้าหรือระบุตัวบุคคลได้
6.ข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา ข้อมูลพันธุกรรม พฤติกรรมทางเพศ รวมถึงข้อมูลสุขภาพ เช่น ข้อมูลการซักประวัติและการตรวจร่างกายโดยแพทย์ ภาพถ่ายรอยโรค ภาพถ่ายรังสี ผลการวินิจฉัย ประวัติการรักษา ประวัติการใช้ยา ใบสั่งยา ใบนัดแพทย์ ใบแจ้งค่ารักษาพยาบาล
7.ข้อมูลสิทธิการรักษาพยาบาล ประกันสุขภาพและประกันภัย หมายเลขกรมธรรม์
8.ข้อมูลการชำระค่าบริการ เช่น วิธีชำระเงิน ประวัติการชำระเงิน หมายเลขบัตรเครดิต
ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data)
ข้อมูลส่วนบุคคลข้างต้นที่ระบุเครื่องหมาย * ไว้นั้น เป็นข้อมูลส่วนบุคคลอ่อนไหว ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โรงพยาบาลจะควบคุมการเข้าถึงและการเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวด้วยความระมัดระวังเป็นพิเศษ และหากมีกรณีใดที่จำเป็นต้องขอความยินยอมจากท่านในการประมวลผลข้อมูลดังกล่าว โรงพยาบาลจะแจ้งความจำเป็นให้ท่านทราบเพื่อขอความยินยอมตามหลักเกณฑ์ที่กฎหมายกำหนด
วัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลจะประมวลผลข้อมูลส่วนบุคคลของท่านโดยวิธีการที่ชอบด้วยกฎหมาย โปร่งใส และเป็นธรรม โดยจะประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์โดยอาศัยฐานทางกฎหมายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตามรายละเอียดดังต่อไปนี้
วัตถุประสงค์ | ประเภทข้อมูลส่วนบุคคล | ฐานทางกฎหมายที่ใช้ |
---|---|---|
วัตถุประสงค์ด้านบริการทางการแพทย์ | ||
เพื่อใช้สำหรับการยืนยันตัวของท่าน การนัดหมายเพื่อติดตามการรักษา การประสานงานและส่งต่อการรักษา |
ข้อมูลส่วนบุคคลทั่วไป ข้อมูลการติดต่อ |
- ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ตามมาตรา 24(1) หรือ - ฐานการจำเป็นเพื่อปฏิบัติตามสัญญาการให้บริการทางการแพทย์ ตามมาตรา 24(3) |
เพื่อใช้ประกอบการวินิจฉัยโรคหรืออาการของท่าน การรักษา รวมทั้งการให้บริการทางการแพทย์อื่น ๆ ที่เกี่ยวข้อง และอาจมีการเปิดเผยข้อมูลด้านสุขภาพแก่ทีมผู้ประกอบวิชาชีพเพื่อประโยชน์ในการรักษาและให้บริการทางการแพทย์อื่น ๆ | ข้อมูลด้านสุขภาพ |
- ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม ตามมาตรา 26(1) หรือ - ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษาทางการแพทย์ และการจัดการด้านสุขภาพ ตามมาตรา 26(5)(ก) |
เพื่อใช้ประกอบการให้คำปรึกษา การวินิจฉัย หรือการรักษา ในการให้บริการทางการแพทย์ระยะไกลผ่านช่องทางออนไลน์ | ข้อมูลส่วนบุคคลทั่วไป |
- ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ตามมาตรา 24(1) หรือ - ฐานการจำเป็นเพื่อปฏิบัติตามสัญญาการให้บริการทางการแพทย์ ตามมาตรา 24(3) |
ข้อมูลด้านสุขภาพ |
- ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา 26 หรือ - ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม ตามมาตรา 26(1) หรือ - ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษาทางการแพทย์ และการจัดการด้านสุขภาพ ตามมาตรา 26(5)(ก) |
|
เพื่อใช้สำหรับการเบิกค่ารักษาพยาบาลรวมถึงค่าใช้จ่ายด้านบริการทางการแพทย์อื่นที่เกี่ยวข้อง |
ข้อมูลส่วนบุคคลทั่วไป ข้อมูลทางการเงิน |
ฐานการจำเป็นเพื่อปฏิบัติตามสัญญาการให้บริการทางการแพทย์ ตามมาตรา 24(3) |
ข้อมูลสุขภาพ | ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดสวัสดิการด้านการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย ตามมาตรา 26(5)(ค) | |
วัตถุประสงค์ด้านการศึกษาโครงการวิจัย | ||
เพื่อจัดทำโครงการวิจัยในนามของโรงพยาบาล โดยใช้ข้อมูลส่วนบุคคลของท่านที่ยินยอมเข้าร่วมการวิจัยและยินยอมให้เก็บรวบรวมข้อมูลดังกล่าว | ข้อมูลส่วนบุคคลทั่วไป | ฐานความยินยอม ตามมาตรา 24 |
ข้อมูลสุขภาพ | ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา 26 | |
เพื่อจัดทำโครงการวิจัยในนามของโรงพยาบาล โดยใช้ข้อมูลส่วนบุคคลของท่านที่มีอยู่แล้วจากฐานข้อมูลภายในโรงพยาบาล |
ข้อมูลส่วนบุคคลทั่วไป ข้อมูลสุขภาพ |
- ฐานเพื่อการศึกษาวิจัยหรือสถิติ ตามมาตรา 24(1) หรือ -ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา 24(5) - ฐานเพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ตามมาตรา 26(5)(ง) |
เพื่อแลกเปลี่ยนข้อมูลกับสถาบันวิจัยอื่น หรือผู้สนับสนุนทุนวิจัย ด้วยวัตถุประสงค์ในการทำงานวิจัยเพื่อประโยชน์สาธารณะ | ข้อมูลส่วนบุคคลทั่วไป |
- ฐานความยินยอม ตามมาตรา 24 - ฐานเพื่อการศึกษาวิจัยหรือสถิติ ตามมาตรา 24(1) หรือ -ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา 24(5) |
วัตถุประสงค์ด้านอื่น ๆ | ||
เปิดเผยแก่คู่สัญญา ผู้รับจ้าง ผู้รับเหมา หรือหน่วยงานภายนอกที่มีสัญญาหรือข้อตกลงกับโรงพยาบาล | ข้อมูลสุขภาพ | - ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุขหรือด้านอื่น ๆ ที่สำคัญ ตามมาตรา 26(5)(ข) |
เปิดเผยแก่หน่วยงานอื่นอันเนื่องมาจาก เพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือตามที่กฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย | ข้อมูลสุขภาพ |
- ฐานการจำเป็นในการนำข้อมูลด้านสุขภาพมาใช้หรือเปิดเผยเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือใช้หรือเปิดเผยข้อมูลดังกล่าวเพื่อยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามมาตรา 26(4) หรือ - ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุขหรือด้านอื่น ๆ ที่สำคัญ ตามมาตรา 26(5)(ข) และ 26(5)(จ) |
เพื่อใช้สำหรับการโฆษณาหรือประชาสัมพันธ์บริการของโรงพยาบาล และโรงพยาบาล (กรณีที่อาจระบุตัวบุคคลได้) |
ข้อมูลรูปภาพหรือวิดีโอตัวบุคคล ข้อมูลสุขภาพ |
ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา 26 |
เพื่อส่งจดหมายข่าวประชาสัมพันธ์ นำเสนอผลิตภัณฑ์หรือบริการของโรงพยาบาลแก่ท่านโดยตรง |
ข้อมูลส่วนบุคคลทั่วไป ข้อมูลการติดต่อ |
- ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายสำหรับการเสนอผลิตภัณฑ์และ/หรือบริการให้แก่ผู้รับบริการทางการแพทย์ ซึ่งเคยใช้บริการทางการแพทย์ภายในโรงพยาบาลมาก่อน ตาม มาตรา 24(5) หรือ - ฐานความยินยอมในกรณีที่ไม่เคยใช้บริการทางการแพทย์ภายในโรงพยาบาล ตาม มาตรา 24 |
เพื่อรวบรวมสถิติการให้บริการทางการแพทย์ที่สามารถระบุตัวบุคคลได้ ให้แก่สภาวิชาชีพหรือองค์การควบคุมการประกอบวิชาชีพด้านการแพทย์ เช่น ราชวิทยาลัยต่าง ๆ | ข้อมูลสุขภาพ | - ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุขหรือด้านอื่น ๆ ที่สำคัญ ตามมาตรา 26(5)(ข) และ 26(5)(จ) |
เพื่อรักษาความปลอดภัยด้านชีวิตและทรัพย์สินบริเวณพื้นที่โรงพยาบาล | ข้อมูลรูปภาพหรือวิดีโอตัวบุคคล | ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการรักษาความปลอดภัยด้านชีวิตและทรัพย์สินของผู้รับบริการทางการแพทย์และบุคคลอื่น ๆ ตามมาตรา 24(5) |
เพื่อสำรวจความพึงพอใจในการให้บริการ ตอบข้อซักถามหรือข้อร้องเรียน |
ข้อมูลส่วนบุคคลทั่วไป ข้อมูลการติดต่อ |
ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการเพื่อสำรวจความพึงพอใจในการให้บริการ ตอบข้อซักถามหรือข้อร้องเรียน 26(5)(ก) |
การใช้หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลหรือหน่วยงานอื่นที่เกี่ยวข้อง
นอกจากใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคลากรและเจ้าหน้าที่ภายในโรงพยาบาลเพื่อปฏิบัติหน้าที่ของตนแล้ว โรงพยาบาล อาจเปิดเผยข้อมูลของท่านแก่บุคคลหรือหน่วยงานอื่น (ต่อไปนี้เรียกว่า “ผู้รับข้อมูล”) ดังตัวอย่างต่อไปนี้
- อาจมีการเปิดเผยข้อมูลแก่ผู้ประกอบวิชาชีพในโรงพยาบาลอื่นในกรณีส่งต่อการรักษา หรือเปิดเผยแก่แพทย์ผู้เชี่ยวชาญต่างสถาบันเพื่อขอคำปรึกษาในการรักษา ซึ่งอาจเกิดขึ้นทั้งในกรณีฉุกเฉินและไม่ฉุกเฉิน
- อาจมีการเปิดเผยข้อมูลสุขภาพบางประการแก่บุคคลอื่นที่เกี่ยวข้องในการดูแลท่าน เช่น สมาชิกครอบครัว ญาติ เพื่อน เจ้าหน้าที่สังคมสงเคราะห์ เจ้าหน้าที่บ้านพักคนชรา เพื่อประโยชน์ของท่าน
- กรณีที่ท่านพาญาติหรือบุคคลอื่นมาเป็นเพื่อนท่านหรือทำหน้าที่คอยดูแลท่าน ระหว่างที่ท่านเข้ารับบริการภายในโรงพยาบาลหรือศูนย์การแพทย์ โรงพยาบาล
จะถือว่าท่านยินยอมโดยปริยายให้บุคคลเหล่านั้นทราบข้อมูลความเจ็บป่วยของท่านระหว่างที่ผู้ประกอบวิชาชีพให้คำปรึกษาแก่ท่าน- ในขณะที่แพทย์ พยาบาล หรือเจ้าหน้าที่เวชระเบียนของโรงพยาบาล ระมัดระวังอย่างยิ่งที่จะไม่สื่อสารกับท่าน หรือสื่อสารระหว่างทีมผู้ประกอบวิชาชีพ ในลักษณะที่จะทำให้ผู้ป่วยคนอื่นได้ยินหรือทราบถึงปัญหาสุขภาพของท่าน แต่สภาพโดยธรรมชาติของการให้บริการภายในโรงพยาบาลอาจทำให้มีกรณีทีไม่สามารถป้องกันให้ผู้อื่นล่วงรู้ข้อมูลเกี่ยวกับท่านได้อย่างสิ้นเชิง เช่น ผู้ป่วยคนอื่นที่ยืนต่อคิวอยู่ข้างหลังท่านอาจได้ยินข้อมูลเกี่ยวกับปัญหาสุขภาพของท่านขณะที่ท่านกำลังสื่อสารกับพยาบาลที่ทำหน้าที่คัดกรอง หรือหากแพทย์กำลังเยี่ยมผู้ป่วยอยู่ในห้องผู้ป่วยรวมผู้ป่วยคนอื่นอาจได้ยินเสียงสนทนาระหว่างแพทย์กับผู้ป่วยของเตียงที่อยู่ข้างกัน เป็นต้น
- อาจมีการเปิดเผยข้อมูลแก่สภาวิชาชีพหรือองค์การควบคุมการประกอบวิชาชีพด้านการแพทย์ เช่น ราชวิทยาลัยต่าง ๆ เพื่อบรรลุวัตถุประสงค์ในการจัดทำสถิติการให้บริการด้านการแพทย์ภายในประเทศ
- อาจมีการแลกเปลี่ยนข้อมูลกับสถาบันการศึกษาอื่นที่ทำข้อตกลงไว้กับโรงพยาบาล เพื่อประโยชน์ในการเรียนการสอน การฝึกอบรม การแลกเปลี่ยนความรู้ระหว่างกัน
- อาจมีการเปิดเผยข้อมูลแก่หน่วยงานที่รับผิดชอบในการประกันสุขภาพ เช่น หน่วยงานสังคมสงเคราะห์ สำนักงานประกันสังคม กรมบัญชีกลาง บริษัทประกันภัย เพื่อให้สิทธิประโยชน์ด้านการชำระค่ารักษาพยาบาลแก่ท่าน
- อาจมีการเปิดเผยข้อมูลแก่คู่สัญญา ผู้รับจ้าง ผู้รับเหมา หรือหน่วยงานที่มีสัญญาหรือข้อตกลงด้านการให้บริการกับโรงพยาบาล
- อาจมีการเปิดเผยข้อมูลแก่นักวิจัยต่างสถาบันที่มีข้อตกลงในการทำวิจัยร่วมกัน
- อาจมีการเปิดเผยข้อมูลแก่ผู้ตรวจสอบภายในและผู้ตรวจสอบจากหน่วยงานภายนอกเพื่อวัตถุประสงค์ในการปรับปรุงหรือควบคุมคุณภาพการให้บริการทางการแพทย์ของโรงพยาบาล
- อาจมีการเปิดเผยข้อมูลแก่ศูนย์รับบริจาคอวัยวะ
- อาจมีการเปิดเผยข้อมูลแก่ที่ปรึกษาทางกฎหมายของโรงพยาบาล
- อาจมีการเปิดเผยข้อมูลแก่หน่วยงานอื่นเพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือตามที่กฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย
ทั้งนี้ การที่โรงพยาบาลใช้หรือเปิดเผยข้อมูลดังกล่าวให้บุคคลหรือหน่วยงานอื่นที่เกี่ยวข้องนั้น โรงพยาบาลจะจัดดำเนินการในกรอบของกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น ขอความยินยอมจากท่านหากจำเป็น หรือจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น ปิดบังตัวตน เข้ารหัส และทำข้อตกลงกับผู้รับข้อมูลเพื่อป้องกันมิให้มีการใช้หรือเปิดเผยข้อมูลโดยมิชอบ ซึ่งอาจเป็นข้อตกลงการรักษาความลับ ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล ข้อตกลงการแลกเปลี่ยนข้อมูลส่วนบุคคล แล้วแต่กรณี
การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
ในกรณีที่โรงพยาบาลจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ โรงพยาบาลจะดำเนินการเพื่อทำให้มั่นใจว่าข้อมูลของท่านจะมีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศตามบทกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่ประเทศปลายทางหรือหน่วยงานที่รับข้อมูลในประเทศปลายทางส่วนบุคคลมีมาตรการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ หรือไม่สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย โรงพยาบาลจะดำเนินการส่งหรือโอนข้อมูลส่วนบุคคลของท่านอย่างจำกัดเฉพาะเท่าที่จำเป็น ตามหลักเกณฑ์ที่กฎหมายกำหนดไว้ และอาจจำเป็นต้องขอความยินยอมโดยชัดแจ้งจากท่าน
การเก็บรักษาและการทำลายข้อมูลส่วนบุคคล
โรงพยาบาล จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ของโรงพยาบาล ตามที่แจ้งไว้ หรือเป็นระยะเวลาเท่าที่กฎหมายกำหนดไว้ หรือตราบเท่าที่ท่านยังคงให้ความยินยอมในการรักษาข้อมูลของท่านอยู่ โดยเมื่อสิ้นความจำเป็นในการเก็บรักษา หรือท่านขอถอนความยินยอม หรือท่านไม่ได้ขอให้โรงพยาบาล เก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ เพื่อวัตถุประสงค์ในการก่อตั้ง ปฏิบัติตาม ใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย โรงพยาบาลจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้อีกต่อไป
ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล
โรงพยาบาลจำเป็นต้องรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อให้บริการทางการแพทย์แก่ท่านได้ การไม่ให้ข้อมูลส่วนบุคคลของท่านแก่โรงพยาบาล ทำให้โรงพยาบาล ไม่สามารถให้บริการทางการแพทย์แก่ท่านได้
บางกรณีโรงพยาบาล อาจจำเป็นต้องขอความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบางอย่างของท่าน ซึ่งหากท่านไม่ให้ความยินยอม ท่านจะไม่สามารถรับบริการได้ หรืออาจได้รับความสะดวกจากการใช้บริการลดลง เช่น ไม่ได้รับจดหมายข่าวประชาสัมพันธ์ หรือไม่สามารถใช้บริการการแพทย์ระยะไกล ทั้งนี้ การไม่ให้ความยินยอมจะไม่ส่งผลกระทบต่อการได้รับการบริการพื้นฐานหลักจากโรงพยาบาล แต่อย่างใด
สิทธิของผู้รับบริการทางการแพทย์ในฐานะเจ้าของข้อมูลส่วนบุคคล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้สิทธิแก่เจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของตน ดังนี้
(1) สิทธิขอถอนความยินยอม
(2) สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
(3) สิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคล เมื่อสามารถกระทำได้ด้วยวิธีการอัตโนมัติ
(4) สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(5) สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
(6) สิทธิขอระงับการใช้ข้อมูลส่วนบุคคล
(7) สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
(8) สิทธิร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
โดยท่านสามารถติดต่อสอบถามเรื่องสิทธิของเจ้าของข้อมูลส่วนบุคคล หรือแจ้งความจำนงขอใช้สิทธิของท่านได้ ตามช่องทางและหลักเกณฑ์ที่โรงพยาบาล กำหนดไว้
ทั้งนี้ โรงพยาบาล อาจปฏิเสธคำขอใช้สิทธิของท่านทั้งหมดหรือบางส่วนได้ ขึ้นกับหลักเกณฑ์ของกฎหมาย เช่น เมื่อตรวจสอบแล้วพบว่าการดำเนินตามคำขอท่านจะส่งผลกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น หรือคำขอของท่านเป็นคำขอที่ไม่สมเหตุสมผล โดยโรงพยาบาล จะชี้แจงให้ท่านทราบ หากมีข้อจำกัดบางประการในการดำเนินการตามคำขอใช้สิทธิของท่าน
โดยทั่วไป โรงพยาบาล จะดำเนินการตามคำขอของท่าน ภายใน 30 วัน นับแต่วันที่โรงพยาบาล ได้รับคำร้องขอพร้อมกับหลักฐานประกอบที่สมบูรณ์ครบถ้วน หากมีกรณีที่พิจารณาแล้วว่า จำเป็นต้องใช้เวลาดำเนินการมากกว่า 30 วัน โรงพยาบาล จะแจ้งให้ท่านทราบโดยเร็ว
คำถามหรือข้อสงสัย
หากท่านมีคำถามหรือข้อสงสัยเกี่ยวกับคำประกาศความเป็นส่วนตัวสำหรับผู้รับบริการทางการแพทย์ของโรงพยาบาล โปรดติดต่อ
โทรศัพท์: 1474
Email: [email protected]
ดาวน์โหลด เอกสารคำประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับผู้รับบริการทางการแพทย์