Privacy & Policy.
นโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เข้ารับบริการตรวจและรักษาโรค
บริษัท บีดีเอ็มเอส เวลเนส คลินิก จำกัด
บริษัท บีดีเอ็มเอส เวลเนส คลินิก จำกัด (“บริษัทฯ”) มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้เข้ารับบริการตรวจ รักษาโรค และบริการทางการแพทย์ รวมถึงบริการต่างๆ จากบริษัทฯ ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“ข้อมูลการรักษาพยาบาล” หมายถึง ข้อมูลดังต่อไปนี้
- วันเดือนปีที่เข้ารับการรักษา
- ประวัติแพ้ยาและประวัติผลข้างเคียงจากยา
- ประวัติแพ้อาหาร
- ชื่อโรคที่ได้รับการวินิจฉัย ชื่อหัตถการ และชื่อการผ่าตัด
- ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการ ทางรังสีวิทยา
- รายการยาที่แพทย์ได้สั่ง
- ข้อมูลอื่น เช่น อาการ คำแนะนำของแพทย์ และรายละเอียดการวินิจฉัยโรค เป็นต้น
“ประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“กลุ่มบริษัทกรุงเทพดุสิตเวชการ” หมายถึง บริษัทที่อยู่ในเครือข่ายของบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ ซึ่งรวมถึงบริษัท บริษัท บีดีเอ็มเอส เวลเนส คลินิก จำกัด ด้วย
“สถานพยาบาลในเครือข่าย” หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของบริษัทกรุงเทพดุสิตเวชการ จำกัด (มหาชน) ทั้งที่ประกอบกิจการในประเทศไทยและในต่างประเทศ ซึ่งรวมถึงบริษัท บริษัท บีดีเอ็มเอส เวลเนส คลินิก จำกัด ด้วย
วัตถุประสงค์ในการประมวลผลข้อมูล
เราจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังนี้
|
วัตถุประสงค์ |
ประเภทข้อมูล |
ฐานการประมวลผลที่ ชอบด้วยกฎหมาย |
1. |
เพื่อวัตถุประสงค์ในการตรวจรักษาโรคและ ให้บริการทางการแพทย์ 1.1. การให้บริการทางการแพทย์ภายใน สถานพยาบาลของบริษัทฯ คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆ ในทีม สุขภาพของบริษัทฯ จะทำการบันทึกข้อมูลส่วน บุคคลของท่าน นำข้อมูลส่วนบุคคลของท่านเพื่อ ปรึกษาแพทย์หรือบุคลากรทางการแพทย์ รวมถึง ถ่ายภาพนิ่งและภาพเคลื่อนไหว เพื่อติดตามการ รักษา และ/หรือ กระทำการใดๆ ตามหลักวิชาชีพที่เกี่ยวข้องตลอดระยะเวลาที่ท่านเข้ารับบริการ โดย บริษัทฯ จะอธิบายข้อมูลรายละเอียดให้ท่านได้เข้าใจ ก่อนที่จะดำเนินการ อีกทั้ง เปิดโอกาสให้ท่านซักถาม จนเป็นที่พอใจ 1.2. การให้บริการทางการแพทย์ในกรณี จำเป็นต้องเชื่อมโยงข้อมูลระหว่าง สถานพยาบาลในเครือข่าย เพื่อประโยชน์ในการให้บริการทางการแพทย์แก่ท่าน คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆ เกี่ยวข้องของบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคล ของท่านให้สถานพยาบาลในเครือข่ายในกรณีที่ จำเป็นต้องใช้ข้อมูลระหว่างสถานพยาบาลใน เครือข่ายเพื่อการให้บริการบางประเภท ทั้งนี้บริษัทฯ ได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลโดยมี ข้อตกลงร่วมกันระหว่างสถานพยาบาลในเครือข่าย เพื่อป้องกันไม่ให้เกิดการประมวลผลข้อมูลส่วน บุคคลของท่านในทางที่มิชอบด้วยกฎหมาย หรือโดย ปราศจากอำนาจ 1.3 เพื่อรับ-ส่งต่อผู้ป่วยระหว่างสถานพยาบาล(Refer) ในกรณีที่บริษัทฯ มีคำร้องขอหรือได้รับการร้องขอให้เคลื่อนย้ายผู้ป่วยจากสถานพยาบาลหนึ่ง เพื่อไปรับการตรวจรักษาต่อที่สถานพยาบาลอื่น หรือมีคำร้องขอหรือได้รับคำร้องขอให้รับผู้ป่วยจากสถานพยาบาลหนึ่งเพื่อเข้ารับการรักษาในสถานพยาบาลของบริษัทฯ ตามกระบวนการรับ-ส่งต่อผู้ป่วยระหว่าสถานพยาบาล (Refer) บริษัทฯจะต้องดำเนินตามกระบวนการรับ-ส่งต่อผู้ป่วยที่กำหนดไว้ตามมาตรฐานของบริษัทฯ และจะใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการรับ-ส่งต่อผู้ป่วยเท่านั้น ไม่นำไปใช้ในวัตถุประสงค์อื่น |
- ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลด้านสุขภาพ - ข้อมูลการเงิน |
1. เป็นการจำเป็นเพื่อการ ปฏิบัติตามสัญญาเข้ารับ การรักษาพยาบาลที่ท่าน เป็นคู่สัญญากับบริษัทฯ (ม.24 (3)) 2. สำหรับข้อมูลส่วนบุคคล ที่อ่อนไหว: ฐานปฏิบัติตาม กฎหมายในการวินิจฉัยโรคและการรักษาทางการแพทย์ เช่น พระราชบัญญัติสถานพยาบาล พ.ศ. 2541และ พระราชบัญญัติ วิชาชีพเวชกรรม พ.ศ.2525 (ม.26 (5) (ก)) 3. สำหรับข้อมูลส่วนบุคคล ที่อ่อนไหว: เพื่อป้องกันหรือระงับอันตรายต่อชีวิตร่างกาย หรือสุขภาพในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ เช่น การเข้ารับบริการในกรณีฉุกเฉิน(Emergency Care) หรือเพื่อรับ - ส่งต่อผู้ป่วยระหว่างโรงพยาบาล(Refer) (ม.26 (1)) |
2. |
เพื่อวัตถุประสงค์ในการศึกษาวิเคราะห์เพื่อ พัฒนาคุณภาพของการรักษาพยาบาลโดยไม่ บ่งชี้ตัวตนของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ อาจนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการศึกษาวิเคราะห์เพื่อการพัฒนาคุณภาพของการรักษาพยาบาล โดยจะทำเป็นรูปแบบรายงานผลโดยภาพรวมที่ไม่มีการบ่งชี้ตัวตนของเจ้าของข้อมูล และบริษัทฯ จะรักษาความลับของข้อมูลดังกล่าวของท่านอย่างเคร่งครัด |
ข้อมูลสถิติ |
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) ในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพขององค์กรในด้านการรักษาพยาบาล และการให้บริการต่างๆ ของบริษัทฯ(ม.24 (5)) |
3. |
การเปิดเผยข้อมูลให้บริษัทประกันภัยที่ท่าน หรือบริษัทฯ เป็นคู่สัญญาเพื่อวัตถุประสงค์ในการใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัทประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้บริษัทประกันภัยเพื่อการปฏิบัติตามสัญญาที่ท่านหรือบริษัทฯ ได้ทำไว้กับบริษัทประกันภัย เพื่อประโยชน์ในการเบิกจ่ายค่าสินไหมทดแทนหรือใช้สิทธิเบิกค่ารักษาพยาบาล ทั้งนี้บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นใดที่ไม่เกี่ยวข้อง |
- ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลด้านสุขภาพ |
เมื่อได้รับความยินยอมโดย ชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลด้านสุขภาพให้บริษัทประกันภัย เพื่อประโยชน์ในการใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล(ม.26) |
4. |
การเปิดเผยข้อมูลให้ผู้ที่ส่งท่านมาตรวจหรือ เป็นผู้ชำระเงินเมื่อท่านได้ยินยอมให้เปิดเผย ข้อมูลส่วนบุคคล ในกรณีที่หน่วยงานไม่ว่าภาครัฐ เอกชน หรือ รัฐวิสาหกิจเป็นผู้ส่งท่านมาตรวจรักษากับบริษัทฯหรือเป็นผู้ชำระค่าบริการตรวจรักษาให้แก่ท่านบริษัทฯ จะเปิดเผยข้อมูลการตรวจรักษาซึ่งเป็นข้อมูลส่วนบุคคลที่อ่อนไหวให้กับบุคคลดังกล่าวเฉพาะกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลดังกล่าวเท่านั้น ถ้าท่านไม่ได้ให้ความยินยอมดังกล่าว บริษัทฯ จะส่งผลตรวจรักษาให้ท่านโดยตรง |
- ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลด้านสุขภาพ |
เมื่อได้รับความยินยอมโดย ชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคล (ม.26) |
5. |
เพื่อวัตถุประสงค์ในการเชื่อมโยงฐานข้อมูล อิเล็กทรอนิกส์ด้านเวชระเบียนระหว่าง สถานพยาบาลผ่านโมบายแอพพลิเคชั่น เมื่อท่านให้ความยินยอม บริษัทฯ จะนำข้อมูลส่วนบุคคลของท่านเข้าสู่ระบบคอมพิวเตอร์ในรูปแบบของโมบายแอพพลิเคชั่นเพื่ออำนวยความสะดวกให้ท่านในการรับคำปรึกษาผ่านแอพพลิเคชั่น และเพื่อให้ท่านสามารถบริหารจัดการข้อมูลผ่านแอพพลิเคชั่นได้ และเพื่อให้เกิดประโยชน์สูงสุดระบบจะทำการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลในเครือข่ายเพื่อให้ท่านสามารถเรียกดูข้อมูลส่วนบุคคลของท่านที่มีอยู่กับสถานพยาบาลในเครือข่ายผ่านอุปกรณ์ อิเล็กทรอนิกส์ต่างๆ ได้ โดยบริษัทฯ มีความตกลงร่วมกับสถานพยาบาลในเครือข่ายเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านให้เป็นไปตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด |
- ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลด้านสุขภาพ |
เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลด้านสุขภาพระหว่างสถานพยาบาล (ม.26) |
6. |
เพื่อวัตถุประสงค์ทางการตลาดของบริษัทฯ บริษัทฯ อาจทำการเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลเพื่อวิเคราะห์สภาวะสุขภาพของท่าน และติดต่อเพื่อสื่อสาร ส่งข้อมูลข่าวสารด้านการแพทย์ และนำเสนอโปรโมชั่น สินค้าและบริการแก่ท่านตามที่ท่านได้ให้ความยินยอม |
- ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลการสมัครข่าวสาร และการเข้าร่วมกิจกรรม ทางการตลาด |
บริษัทฯ จะดำเนินการใน เรื่องนี้ได้หลังจากได้รับความยินยอมจากท่านในการให้บริษัทฯ นำข้อมูลด้านสุขภาพไปใช้เพื่อวัตถุประสงค์ทางการตลาด (ม.26) |
7. |
เพื่อการปฏิบัติตามสัญญากับท่านในฐานะที่ ท่านเป็นผู้ให้บริการกับบริษัทฯ หรือดำเนินตามคำขอของท่านในการเข้าทำสัญญากับบริษัทฯ บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้ให้บริการกับบริษัทฯ เพื่อการ ดำเนินการ เช่น
|
|
เป็นการจำเป็นเพื่อการ ปฏิบัติตามสัญญากับท่าน ในฐานะที่ท่านเป็นผู้ ให้บริการกับบริษัทฯ หรือดำเนินตามคำขอของท่านในการเข้าทำสัญญากับ บริษัทฯ (ม.24 (3)) |
นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นใน
กรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น
- เมื่อได้รับความยินยอมจากท่าน (ม.24) หรือเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในกรณีการใช้ข้อมูลส่วนบุคคลที่อ่อนไหว (ม.26)
- เพื่อการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล (ม.24 (1))
- เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ (ม.24 (2))
- เพื่อการปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (ม.24 (3))
- เพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ (ม.24 (4))
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล (ม.24 (5))
- เพื่อการปฏิบัติตามกฎหมายของบริษัทฯ (ม.24 (6))
- เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่การใช้ข้อมูลส่วนบุคคลที่อ่อนไหวที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่ากรณีใดก็ตาม (ม.26 (1))
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย (ม.26 (4))
- เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัทฯ จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล (ม.26 (5) (ข))
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม (ม.26 (5) (ค))
ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน
ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้
- ข้อมูลระบุตัวตน (Personal data) เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่น ๆ
- ข้อมูลสำหรับการติดต่อ (Contact data) เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล
- ข้อมูลการเงิน (Financial data) เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลใบเสร็จ ข้อมูลใบราคา
- ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด (Marketing Data) เช่น ข้อมูลที่ใช้ในการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด
- ข้อมูลสถิติ (Statistical Data) เช่น ข้อมูลที่ไม่ระบุตัวตน จำนวนผู้ป่วย และจำนวนการเข้าชมเว็บไซต์
- ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data) เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และ Online Appointment System
- ข้อมูลด้านสุขภาพ (Health data) เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ผลการทดสอบจากห้องทดลอง การวินิจฉัย ชื่อโรคที่ได้รับการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและแพ้ยา ประวัติแพ้อาหาร ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยารายการยาที่แพทย์ได้สั่ง ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ ข้อมูล Feedback และผลการรักษา
แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้
- ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่
- กรณีที่ท่านเป็นผู้เข้ารับบริการตรวจและรักษาโรค: บริษัทฯ ได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับบริษัทฯ เรื่องการบริการ หรือท่านได้ลงทะเบียนเข้ารับบริการทางการแพทย์ และบริการต่างๆ จากบริษัทฯ ด้วยตนเองที่บริษัทฯ รวมทั้งการลงทะเบียนผ่านสื่ออิเล็กทรอนิกส์
- กรณีที่ท่านเป็นผู้ให้บริการ (Vendor) ของบริษัทฯ: บริษัทฯ ได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับบริษัทฯ เพื่อเข้ามาให้บริการกับบริษัทฯ หรือการที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้ให้บริการที่เข้าทำสัญญากับบริษัทฯ
- ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่
- บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส เป็นต้น
- บุคคลที่ท่านมอบอำนาจให้ดำเนินการแทนตัวท่านในการติดต่อกับโรงพยาบาล
- สถานพยาบาลในเครือข่ายในกรณีที่ท่านได้ให้ความยินยอมกับสถานพยาบาลในเครือข่ายไว้ว่าให้เปิดเผยข้อมูลส่วนบุคคลของท่านได้
- บุคคล นิติบุคคล หรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับบริษัทฯ หรือเป็นผู้ชำระค่าบริการให้กับท่าน
การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจำเป็นในการปฏิบัติงาน ซึ่งทำให้บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้
- เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใดๆ เมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล
- การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลที่บริษัทฯ จำเป็นต้องปฏิบัติตามสัญญาหรือเพื่อผลประโยชน์ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โดยบริษัทฯ กำหนดให้บุคคลหรือนิติบุคคลเหล่านี้ต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลหรือนิติบุคคลในข้อนี้ได้แก่
- สถานพยาบาลในเครือข่าย และกลุ่มบริษัทกรุงเทพดุสิตเวชการ เท่าที่จำเป็นในการให้บริการการตรวจรักษาโรคและให้บริการทางการแพทย์กับท่าน โดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลเฉพาะส่วนที่จำเป็นเท่านั้น และบริษัทฯ จะรักษาความลับให้กับข้อมูลส่วนบุคคลของท่านตามหน้าที่ที่บริษัทฯ มีภายใต้กฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติสถานพยาบาล พ.ศ. 2541 พระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550 และพระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525
- บริษัทประกันภัย หรือผู้ให้บริการบริหารจัดการสินไหมทดแทนของบริษัทประกันภัยนั้น
- สถานพยาบาลที่รับการส่งต่อผู้ป่วย
- ผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับสถานพยาบาล หรือชำระเงินค่าบริการแทนท่าน
- ผู้ประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานของบริษัทฯ เช่น ผู้รับจ้าง หรือผู้ให้บริการตรวจทางห้องปฏิบัติการ การจัดทำข้อมูล การโทรคมนาคม ระบบคอมพิวเตอร์ การชำระเงิน หรือการให้บริการด้านเทคโนโลยี (Technology Outsource)
- บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทฯ ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล
ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
- บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลในส่วนของเวชระเบียน ของท่านไว้ในระบบของบริษัทฯ เป็นระยะเวลาอย่างน้อย 5 ปี นับแต่วันที่บริษัทฯ ได้จัดทำหรือแก้ไขเพิ่มเติมเอกสารที่มีข้อมูลดังกล่าว อันเป็นระยะเวลาที่พึงคาดหมายว่าจะใช้ในการรักษาอาการเจ็บป่วยและติดตามอาการหลังได้รับการรักษา หรืออาจมากกว่าระยะเวลาดังกล่าวในกรณีที่สถานพยาบาลยังสามารถประมวลผลข้อมูลดังกล่าวได้โดยชอบด้วยกฎหมายหรือเพื่อประโยชน์ในการรักษาพยาบาลของท่านหรือตามที่ท่านร้องขอ แต่จะเก็บไม่เกิน 10 ปี
- เมื่อพ้นระยะเวลาตามข้อ 1 แล้ว บริษัทฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูลของบริษัทฯ
- ในกรณีที่บริษัทฯ ต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี
มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล
- บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลดความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่นๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
- บริษัทฯ จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
- บริษัทฯ จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
- บริษัทฯ มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของบริษัทฯ
- ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหวบริษัทฯ จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ
การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
- ในบางกรณี บริษัทฯ อาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทฯ อาจดำเนินการดังกล่าวได้หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าว และได้รับการยินยอมจากท่านแล้ว โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
- บริษัทฯ สามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่านในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น หรือเป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
นโยบายเกี่ยวกับคุกกี้ (Cookie Policy)
เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัทฯ บริษัทฯ ใช้คุกกี้เพื่อให้มั่นใจว่าท่านจะได้รับประสบการณ์ที่ดีจากการใช้งานบนเว็บไซต์ของบริษัทฯ คุกกี้เป็นไฟล์ขนาดเล็กที่จัดเก็บข้อมูลและบันทึกลงไปในอุปกรณ์คอมพิวเตอร์หรือเครื่องมือสื่อสารที่เข้าใช้งานของท่านผ่านทางเว็บเบราว์เซอร์ที่ท่านเลือกใช้ในขณะที่ท่านเข้าชมเว็บไซต์
บริษัทฯ ใช้คุกกี้เพื่อเก็บเอกลักษณ์การเข้าเยี่ยมชมเว็บไซต์ของท่านโดยเอกลักษณ์นี้ทำให้บริษัทฯ สามารถจำลักษณะการใช้งานเว็บไซต์ของท่านได้ง่ายขึ้น และข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อปรับปรุงเว็บไซต์ของบริษัทฯ ให้เข้ากับความต้องการของท่านมากยิ่งขึ้น เพื่อความสะดวกและรวดเร็วในการใช้งานเว็บไซต์ท่าน ในบางครั้ง บริษัทฯ จำเป็นต้องให้บุคคลที่สามในการดำเนินการดังกล่าวซึ่งอาจต้องใช้อินเทอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และคุกกี้เพื่อวิเคราะห์ เชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด ท่านสามารถตั้งค่าคุกกี้ได้เมื่อท่านเข้าสู่เว็บไซต์ของบริษัทฯ โดยท่านสามารถเลือกได้ว่าจะอนุญาตหรือไม่อนุญาตให้คุกกี้ทำการวิเคราะห์ เชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด
สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้
- สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลสวนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของ ท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่ท่านได้
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
- สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของ ท่านด้วยเหตุบางประการได้
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบาง ประการได้
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น ได้ที่ นายนวรัตน์ รัตน์นราทร บริษัท บีดีเอ็มเอส เวลเนส คลินิก จำกัด เลขที่ 2/4 ถนนวิทยุ แขวงลุมพินี เขตปทุมวัน กรุงเทพมหานคร 10330 เบอร์โทรศัพท์ 02-826-9999 อีเมล [email protected]
การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยบริษัทฯ จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว
ช่องทางการติดต่อ
ท่านสามารถติดต่อผู้ควบคุมข้อมูล สอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่ นายนวรัตน์ รัตน์นราทร บริษัท บีดีเอ็มเอส เวลเนส คลินิก จำกัด เลขที่ 2/4 ถนนวิทยุ แขวงลุมพินี เขตปทุมวัน กรุงเทพมหานคร 10330 เบอร์โทรศัพท์ 02-826-9999 อีเมล [email protected]