กลับสู่หน้าลงทะเบียน

นโยบายความเป็นส่วนตัว

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. บทนำและขอบเขตการบังคับใช้

โรงพยาบาลเอ็กซ์ซ่า เมด ("โรงพยาบาล") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล มุ่งมั่นคุ้มครองข้อมูลส่วนบุคคลของผู้รับบริการทุกประเภท ทั้งการตรวจ รักษาโรค และบริการทางการแพทย์ เอกสารฉบับนี้กำหนดข้อกำหนดและเงื่อนไขในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิของท่านในฐานะเจ้าของข้อมูล

นโยบายนี้มีผลบังคับใช้กับบุคคลทุกคนที่เข้ารับบริการ ณ โรงพยาบาลเอ็กซ์ซ่า เมด รวมถึงการใช้งานเว็บไซต์และแอปพลิเคชันของโรงพยาบาล

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

โรงพยาบาลเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการให้บริการทางการแพทย์ ประกอบด้วย

  • ข้อมูลส่วนบุคคล: ชื่อ นามสกุล อายุ วันเดือนปีเกิด สัญชาติ เลขประจำตัวประชาชน หมายเลขหนังสือเดินทาง
  • ข้อมูลการติดต่อ: ที่อยู่ หมายเลขโทรศัพท์ อีเมล Line ID
  • ข้อมูลบัญชี: ผู้ใช้งานและประวัติการใช้บริการ
  • หลักฐานแสดงตัวตน: สำเนาบัตรประชาชน สำเนาหนังสือเดินทาง
  • ข้อมูลการเงิน: บัตรเครดิต บัญชีธนาคาร ประวัติการชำระค่าบริการ
  • ข้อมูลทางเทคนิค: IP Address, Cookie ID, Activity Log
  • รูปภาพและภาพเคลื่อนไหว

ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data)

ข้อมูลประเภทนี้จะถูกเก็บรวบรวมและใช้งานเฉพาะเมื่อได้รับ ความยินยอมโดยชัดแจ้ง เท่านั้น เว้นแต่กฎหมายกำหนดเป็นอย่างอื่น

  • เชื้อชาติ ศาสนาหรือปรัชญา ความพิการ พฤติกรรมทางเพศ ข้อมูลพันธุกรรม
  • ข้อมูลสุขภาพและประวัติการรักษาพยาบาล
  • ข้อมูลชีวภาพ: ภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ลายนิ้วมือ

ผู้เยาว์

กรณีผู้รับบริการอายุต่ำกว่า 20 ปี หรือมีข้อจำกัดความสามารถตามกฎหมาย โรงพยาบาลเอ็กซ์ซ่า เมด จะขอความยินยอมจากบิดา มารดา หรือผู้ปกครองก่อนดำเนินการทุกครั้ง

3. วัตถุประสงค์และฐานการประมวลผลข้อมูล

วัตถุประสงค์ฐานการประมวลผล
เปิดเผยให้บริษัทประกันภัยความยินยอมโดยชัดแจ้ง ม.26
เปิดเผยแก่ผู้ส่งตรวจ/ผู้ชำระค่าบริการความยินยอมโดยชัดแจ้ง ม.26
การเชื่อมโยงเวชระเบียนอิเล็กทรอนิกส์ความยินยอมโดยชัดแจ้ง ม.26
การตลาดและการส่งเสริมการขายความยินยอมโดยชัดแจ้ง ม.26

4. การเปิดเผยข้อมูลแก่บุคคลภายนอก

โรงพยาบาลจะเปิดเผยข้อมูลส่วนบุคคลเฉพาะในกรณีที่จำเป็น ภายใต้เงื่อนไขดังนี้

  1. 1

    สถานพยาบาลในเครือข่ายเปิดเผยเพื่อประโยชน์การรักษา โดยมีข้อตกลงคุ้มครองข้อมูลร่วมกัน

  2. 2

    การส่งต่อผู้ป่วย (Refer)ใช้ข้อมูลเพื่อวัตถุประสงค์การส่งต่อเท่านั้น

  3. 3

    บริษัทประกันภัยเปิดเผยเฉพาะเมื่อได้รับความยินยอมโดยชัดแจ้ง

  4. 4

    หน่วยงานผู้ส่งตรวจหากไม่ยินยอม โรงพยาบาลจะส่งผลตรวจให้ท่านโดยตรง

  5. 5

    หน่วยงานภาครัฐเปิดเผยตามที่กฎหมายกำหนดเท่านั้น

5. ระยะเวลาและวิธีการจัดเก็บข้อมูล

ระยะเวลาจัดเก็บ

ตลอดระยะเวลาที่เป็นผู้รับบริการ หรือตามที่กฎหมายกำหนด

รูปแบบการจัดเก็บ

เอกสารกระดาษ และระบบอิเล็กทรอนิกส์

สถานที่จัดเก็บ

เซิร์ฟเวอร์ในประเทศไทย และ/หรือต่างประเทศ

การลบทำลาย

ดำเนินการเมื่อหมดความจำเป็น หรือสิ้นสุดระยะเวลาตามกฎหมาย

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้

  • ถอนความยินยอมถอนคืนได้ทุกเวลาโดยไม่กระทบการประมวลผลที่ผ่านมา
  • เข้าถึงข้อมูลขอสำเนาและทราบที่มาของข้อมูลส่วนบุคคล
  • ถ่ายโอนข้อมูลขอรับข้อมูลในรูปแบบที่อ่านได้โดยอัตโนมัติ
  • คัดค้านการประมวลผลคัดค้านการใช้ข้อมูลภายใต้ Legitimate Interest
  • ลบหรือทำลายข้อมูลขอให้ลบหากประมวลผลโดยไม่ชอบด้วยกฎหมาย
  • ระงับการใช้ข้อมูลขอระงับชั่วคราวระหว่างการตรวจสอบ
  • แก้ไขข้อมูลขอให้แก้ไขให้ถูกต้องและเป็นปัจจุบัน
  • ร้องเรียนร้องเรียนต่อสำนักงาน PDPC หรือหน่วยงานที่มีอำนาจ

7. การรักษาความปลอดภัยของข้อมูล

โรงพยาบาลดำเนินมาตรการรักษาความปลอดภัยตามหลัก CIA Triad ครอบคลุม 3 ด้าน ได้แก่

Administrative

นโยบาย กฎระเบียบ และการฝึกอบรมบุคลากร

Technical

ระบบการเข้ารหัส การควบคุมการเข้าถึง และการตรวจสอบระบบ

Physical

การควบคุมการเข้าออกพื้นที่จัดเก็บข้อมูล

การแจ้งเหตุละเมิดข้อมูล

หากเกิดเหตุละเมิดข้อมูล โรงพยาบาลเอ็กซ์ซ่า เมด จะแจ้งสำนักงาน PDPC ภายใน 72 ชั่วโมง และแจ้งผู้รับบริการที่ได้รับผลกระทบผ่าน SMS, อีเมล, เว็บไซต์ หรือโทรศัพท์

8. เทคโนโลยีติดตามตัวบุคคล (Cookies)

โรงพยาบาลเอ็กซ์ซ่า เมด ใช้เทคโนโลยีติดตามเพื่อพัฒนาการให้บริการ ได้แก่ Google Analytics, Facebook Pixel และ Tracking Code อื่นๆ

  • โฆษณาบุคคลที่สาม (Google AdSense, BuySellAds) เข้าถึงข้อมูลเพื่อวัตถุประสงค์โฆษณาเท่านั้น
  • โรงพยาบาลจะไม่ใช้ระบบตัดสินใจอัตโนมัติ (Automated Decision-Making) หรือการทำโปรไฟล์ลิ่งโดยปราศจากการกำกับดูแลของมนุษย์
  • ท่านสามารถปฏิเสธ Cookies ได้โดยตั้งค่าบนเบราว์เซอร์ของท่าน
  • ท่านสามารถยกเลิกอีเมลการตลาดได้โดยคลิกลิงก์ "ยกเลิกการติดต่อ" ในอีเมลที่ได้รับ

9. กฎหมายที่เกี่ยวข้อง

กฎหมายไทยPDPA พ.ศ. 2562 — บังคับใช้กับผู้รับบริการทุกราย
กฎหมายแคลิฟอร์เนียCCPA 2018 — บังคับใช้กับผู้มีถิ่นฐานในแคลิฟอร์เนีย
กฎหมายสหภาพยุโรปGDPR / EEA — สิทธิร้องเรียนต่อ DPA ในประเทศของตน

10. การแก้ไขเปลี่ยนแปลงนโยบาย

โรงพยาบาลขอสงวนสิทธิ์ในการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับกฎหมาย ระเบียบ และมาตรฐานที่เปลี่ยนแปลงไป ท่านสามารถตรวจสอบนโยบายฉบับล่าสุดได้ผ่านทางเว็บไซต์ของโรงพยาบาล นโยบายฉบับนี้ใช้บังคับเฉพาะเว็บไซต์และแอปพลิเคชันของ โรงพยาบาลเอ็กซ์ซ่า เมด เท่านั้น การเชื่อมโยงไปยังเว็บไซต์ภายนอกไม่ถือว่าอยู่ภายใต้นโยบายนี้

11. ช่องทางการติดต่อ

หากท่านมีข้อสงสัย ต้องการใช้สิทธิ หรือแจ้งเรื่องร้องเรียน กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

Line: @examed

Email: exa@exa-med.co

ดูข้อมูลเพิ่มเติม: ข้อตกลงการใช้บริการ