โรงพยาบาลสมเด็จพระบรมราชเทวี ณ ศรีราชา

นโยบายคุ้มครองข้อมูลส่วนบุคคล
(Data Protection Policy)

โรงพยาบาลสมเด็จพระบรมราชเทวี ณ ศรีราชา มีความมุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของผู้รับบริการ จึงได้กำหนดนโยบาย คุ้มครองข้อมูลส่วนบุคคลขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  และประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานภาครัฐ พ.ศ. 2553 โดยการดำเนินงานของโรงพยาบาลสมเด็จพระบรมราชเทวี ณ ศรีราชา มีข้อมูลส่วนบุคคลที่ได้ให้ไว้กับโรงพยาบาลในระหว่างการเข้ารับ การบริการ การเยี่ยมชมเว็บไซต์ หรือใช้แอปพลิเคชันซึ่งครอบคลุมถึงข้อมูลต่าง ๆ ที่สามารถระบุถึงตัวตนของผู้รับบริการได้ ไม่ว่าทางตรงหรือทางอ้อม และไม่ว่าจะได้รับจากผู้รับบริการโดยตรงหรือเป็นการส่งต่อมาจากบุคคลที่สาม รวมถึงข้อมูลที่นำมาแปลงเพื่อเข้าสู่ระบบอิเล็กทรอนิกส์ เพื่อการจัดเก็บวิธีอื่น ๆ

                นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ จัดทำขึ้นเพื่อบังคับใช้ตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้มาใช้บริการของโรงพยาบาลสมเด็จพระบรมราชเทวี ณ ศรีราชา โดย

1.       คำจำกัดความ

โรงพยาบาล          หมายถึง             โรงพยาบาลสมเด็จพระบรมราชเทวี ณ ศรีราชา, ศูนย์ส่งเสริมฟื้นฟู
                                                                                สุขภาพผู้สูงอายุ สภากาชาดไทย และศูนย์บริการสุขภาพ

ข้อมูลส่วนบุคคล   หมายถึง              ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลแต่ละคนได้ ไม่ว่า 

ทางตรงหรือทางอ้อม

ผู้รับบริการ              หมายถึง              ผู้ที่เข้ามารับบริการของโรงพยาบาล ทั้งส่วน ผู้ป่วยใน ผู้ป่วยนอก
                                ตรวจสุขภาพ  บริจาคโลหิต  บุคลากรโรงพยาบาล ผู้ใช้อำนาจ
                                ปกครองกระทำแทนผู้เยาว์ ผู้อนุบาลที่มีการกระทำแทนคนไร้
                                ความสามารถ ผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้
                                ความสามารถ

ผู้ควบคุมข้อมูล       หมายถึง              บุคคล หรือหน่วยงานที่ได้รับการแต่งตั้งจากโรงพยาบาลให้มี

(Data Controller)                               หน้าที่ใน การเก็บรวบรวมข้อมูล ใช้งาน หรือเปิดเผยข้อมูลส่วนบุคคล             

                เจ้าของข้อมูล      หมายถึง                 บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล

(Data Subject)

2.     การเก็บรวบรวมข้อมูลส่วนบุคคล

2.1    การได้มาของข้อมูลส่วนบุคคล

                โรงพยาบาล มีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยจะจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นในการให้บริการโดยมีช่องทางการเก็บรวบรวมข้อมูลดังต่อไปนี้

2.1.1     ผู้รับบริการเป็นผู้ยินยอมให้ข้อมูลกับโรงพยาบาล โดยการขอรับบริการจากโรงพยาบาลทางช่องทางใด ๆ เช่น ทางเว็บไซต์ แอปพลิเคชัน หรือช่องทางอื่นใดของโรงพยาบาล อาทิเช่น การนัดหมายแพทย์ การทำธุรกรรมแบบ ออนไลน์ การสมัครรับจดหมายข่าว การขอรับความช่วยเหลือพิเศษ รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาล หรือจากความสมัครใจในการทำแบบสอบถาม (Survey) หรือการโต้ตอบทางจดหมายอิเล็กทรอนิกส์ (Email) หรือการกรอก/ให้ข้อมูลประกอบการสมัครงาน หรือช่องทางการสื่อสารอื่น ๆ ระหว่างโรงพยาบาลและผู้รับบริการเอง

2.1.2     โรงพยาบาลได้รับข้อมูลส่วนบุคคลจากบุคคลที่สาม ได้แก่ กระทรวงสาธารณสุข สภากาชาดไทย  กลุ่มธุรกิจที่เกี่ยวข้อง เช่น บริษัทประกัน ผู้ให้บริการ เช่น ห้องปฏิบัติการภายนอก

2.2    ประเภทข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม

ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมขึ้นอยู่กับวัตถุประสงค์ของการเก็บรวบรวม และ ประเภทของการบริการที่ผู้รับบริการขอรับบริการ ซึ่งอาจเป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมโดยตรงจากผู้รับบริการเองหรือจากบุคคลที่สาม มีดังนี้

2.2.1     ข้อมูลระบุตัวตน เช่น ชื่อ นามสกุล ภาพถ่าย เพศ สัญชาติ ศาสนา วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือเอกสารระบุตัวตนอื่น ๆ

2.2.2     ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ จดหมายอิเล็กทรอนิกส์ (อีเมล)

2.2.3     ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต และรายละเอียดบัญชีธนาคาร

2.2.4     ข้อมูลการประกันชีวิต ประกันสุขภาพ ประกันสังคม และสิทธิการรักษาพยาบาลต่าง ๆ

2.2.5     ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก อาหาร และบริการเสริม

2.2.6     ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด การประชาสัมพันธ์ของโรงพยาบาล  เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับโรงพยาบาล

2.2.7     ข้อมูลสถิติ เช่น จำนวนผู้ป่วยและการเข้าชมเว็บไซต์

2.2.8     ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล เช่น IP Address, Cookies , การนัดหมาย

2.2.9     ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพ ผลการทดสอบจากห้องทดลองห้องปฏิบัติการ และการวินิจฉัย

2.2.10       ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยา

2.2.11       ข้อมูล Feedback และผลการรักษาที่ได้ให้ไว้กับโรงพยาบาล

                โรงพยาบาลจะไม่เก็บรวบรวมและใช้ข้อมูลที่มีความละเอียดอ่อนของแต่ละบุคคล เช่น เชื้อชาติ  พฤติกรรมทางเพศ ความเชื่อทางศาสนา ประวัติอาชญากรรม หรือข้อมูลที่อาจเป็นผลร้าย ทำให้เสียชื่อเสียง  หรือ สร้างความรู้สึกเกี่ยวกับการเลือกปฏิบัติ ความไม่เป็นธรรม หรือความไม่เท่าเทียมในแต่ละบุคคล เว้นแต่กรณีดังต่อไปนี้

1)     ได้รับความยินยอมเป็นหนังสือจากเจ้าของข้อมูล

2)     เป็นกรณีที่กฎหมายกำหนด

3)     เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาคดี

4)     เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของเจ้าของข้อมูลและผู้รับบริการอื่น

5)     เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ

2.3    วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล

โรงพยาบาลจะทำการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของโรงพยาบาล เช่น การรักษาพยาบาล การทำธุรกรรมการเงิน การจัดซื้อจัดจ้าง การทำสัญญา  การดำเนินกิจกรรมโรงพยาบาล การติดต่อประสานงานต่าง ๆ และงานวิจัย โดยจะเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล หรือตามที่กฎหมายกำหนด ทั้งนี้ โรงพยาบาลจะไม่กระทำการใด ๆ แตกต่างไปจากที่ระบุไว้ในวัตถุประสงค์ในการเก็บรวบรวมข้อมูล เว้นแต่ 

1)     ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับการยินยอมจากเจ้าของข้อมูลเป็นลายลักษณ์อักษร 

2) เป็นการปฏิบัติตามกฎหมายที่เกี่ยวข้อง

โรงพยาบาลได้ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการให้บริการทางการแพทย์ ดังนี้

2.3.1       จัดหาบริการหรือส่งมอบบริการของโรงพยาบาลและการเข้าถึงบริการของท่าน ไม่ว่าทางออนไลน์หรือออฟไลน์

2.3.2       การนัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล

2.3.3       การประสานงานและส่งต่อข้อมูล ซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น

2.3.4       การยืนยันตัวตนของผู้รับบริการ

2.3.5       ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล

2.3.6     เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียนเกี่ยวข้องกับการใช้บริการของเรา เช่น ปัญหาการใช้บริการ การเรียกร้องสัมภาระหรือความสูญหายใด ๆ

2.3.7     วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง

2.3.8       รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล

2.3.9       เพื่อวัตถุประสงค์ในการสมัครงาน การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง

2.3.10    เพื่อประโยชน์ในการศึกษา งานวิจัย หรือข้อมูลทางสถิติ

2.3.11   ปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ หรือการร้องขอใด ๆ จากหน่วยงานภาครัฐ เช่น การปฏิบัติตาม หมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่น ๆ ที่ถูกต้องตามกฎหมาย

 

3.     การเปิดเผยข้อมูลส่วนบุคคล

                โรงพยาบาลอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของผู้รับบริการไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่

ภายในหรือนอกราชอาณาจักร โดยให้โรงพยาบาลจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมายเพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้นได้แก่

3.1      โรงพยาบาลที่รับส่งต่อการดูแลด้านสุขภาพ

3.2      ศูนย์ประกันสุขภาพเครือข่ายของโรงพยาบาลฯ หรือหน่วยงานในสังกัดของสภากาชาดไทย หรือบริษัท (ประกัน, contract) ผู้ให้บริการภายนอก (Outsource) หน่วยงานภาครัฐในกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลดังกล่าวไว้ หรือเป็นการเปิดเผยตามที่กฎหมายกำหนด

3.3      ธนาคารและผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิตหรือเดบิต

3.4      ตัวแทนผู้ให้บริการหรือคู่ค้าที่ให้บริการแก่โรงพยาบาล หรือดำเนินการใด ๆ ในฐานะตัวแทนของโรงพยาบาล

3.5      เจ้าหน้าที่รักษาความมั่นคงและความปลอดภัย

3.6      หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่น ๆ ตามที่กฎหมายอนุญาตหรือกำหนดไว้

 

4.     การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม

                เว็บไซต์และแอปพลิเคชันของโรงพยาบาล อาจมีลิงก์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากเจ้าของข้อมูล     ส่วนบุคคลได้เชื่อมโยงข้อมูลไปตามลิงก์เหล่านี้ ซึ่งนโยบายความเป็นส่วนตัวนี้ไม่มีผลใด ๆ กับเว็บไซต์ของบุคคลที่สาม และโรงพยาบาลไม่มีส่วนเกี่ยวข้องและไม่สามารถรับผิดชอบใด ๆ ต่อการใช้ข้อมูลส่วนบุคคลโดยบุคคลที่สามดังกล่าว เนื่องจากอยู่นอกการควบคุมของโรงพยาบาล

 

 

5.     การเก็บรักษาข้อมูลส่วนบุคคลและความปลอดภัย

                โรงพยาบาลเก็บข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อมเท่าที่จำเป็นเพื่อประโยชน์ต่อ ผู้รับบริการในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการดังนี้

5.1    ข้อมูลส่วนบุคคลจะถูกเก็บรักษาไว้นานเท่าที่จำเป็น เพื่อวัตถุประสงค์ต่าง ๆ ตามที่อธิบายไว้ในนโยบาย คุ้มครองข้อมูลส่วนบุคคลนี้ ภายใต้ข้อบังคับของกฎหมายหรือเพื่อการดำเนินการทางกฎหมาย เมื่อพ้นระยะเวลาดังกล่าว หากเจ้าของข้อมูลส่วนบุคคล ไม่แสดงความยินยอมให้ทางโรงพยาบาลประมวลข้อมูลดังกล่าวต่อไป โรงพยาบาลจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูลของโรงพยาบาลให้เสร็จสิ้นโดยไม่รอช้า

5.2    โรงพยาบาลจะใช้มาตรการรักษาความมั่นคงปลอดภัยและการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าวที่โรงพยาบาลเก็บรวบรวมไว้

5.3    โรงพยาบาลจะจำกัดการเข้าถึงข้อมูลส่วนบุคคลของแต่ละคน ไม่ว่าการจัดเก็บในระบบอินเทอร์เน็ตหรือระบบ เอกสารไว้เฉพาะบุคลากรที่มีความจำเป็นต้องรวบรวมข้อมูลดังกล่าว และจัดเก็บไว้ในสถานที่ที่มีระบบป้องกันการเข้าถึง โดยจำกัดบุคลากรที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสารเท่านั้น

 

6.         สิทธิของเจ้าของข้อมูลส่วนบุคคล

                เจ้าของข้อมูลส่วนบุคคล มีสิทธิในข้อมูลของตนเองดังนี้

6.1      สิทธิที่จะได้รับการแจ้งให้ทราบ (Right to be informed)  ผู้ควบคุมข้อมูล ต้องแจ้งวัตถุประสงค์ และรายละเอียดในการเก็บข้อมูล การนำไปใช้ การเผยแพร่ ให้แก่เจ้าของข้อมูลทราบก่อน หรือขณะเก็บข้อมูล

6.2    สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access)  เจ้าของข้อมูลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเองและขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้

6.3    สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือเจ้าของข้อมูลเองด้วยเหตุบางประการได้

6.4      สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลมีสิทธิในการคัดค้าน การรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ได้ยกเว้นมีเหตุอันควรทางกฎหมาย

6.5    สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) ในกรณีที่ข้อมูลส่วนบุคคลถูกนำไปเผยแพร่ หรือ เข้าถึงได้ง่าย เจ้าของข้อมูลมีสิทธิในการขอให้ทางโรงพยาบาลทำการลบ หรือทำลายข้อมูลนั้น หรือ ทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้ โดยผู้ควบคุมข้อมูล เป็นผู้รับผิดชอบดำเนินการ

6.6    สิทธิในการเพิกถอนความยินยอม (right to withdraw consent)  เจ้าของข้อมูลมีสิทธิในการเพิกถอนความยินยอมในการนำข้อมูลส่วนบุคคลไปใช้ ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคล ดังกล่าวอยู่กับโรงพยาบาล โดยการยกเลิกจะต้องไม่ขัดต่อข้อจำกัดสิทธิในการถอนความยินยอมทางกฎหมาย หรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไปก่อนหน้านี้

6.7    สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลมีสิทธิที่จะของให้ผู้ควบคุมข้อมูล ระงับการใช้ข้อมูลส่วนบุคคล เพราะมีความจำเป็นต้องนำข้อมูลไปใช้ตามกฎหมาย หรือการเรียกร้องสิทธิ

6.8    สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification)  เจ้าของข้อมูลมีสิทธิในการขอแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้ โดยการแก้ไขเป็นไปด้วยความสุจริต และไม่ขัดต่อกฎหมาย

 

7.         การเข้าถึง การแก้ไข ปรับปรุงข้อมูลส่วนบุคคล

กรณีผู้รับบริการต้องการติดต่อขอดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เจ้าของข้อมูลสามารถติดต่อโดยตรงได้ที่

7.1      โรงพยาบาลสมเด็จพระบรมราชเทวี ณ ศรีราชา

7.1.1.        เคาน์เตอร์ลงทะเบียนโรงพยาบาล

7.1.2.        โทรศัพท์ 038-320200 ต่อ งานลงทะเบียน ฝ่ายผู้ป่วยนอกและอุบัติเหตุ 23138

7.1.3.        ส่งเอกสารทางไปรษณีย์ตามที่อยู่ต่อไปนี้

                โรงพยาบาลสมเด็จพระบรมราชเทวี ณ ศรีราชา (งานลงทะเบียน ฝ่ายผู้ป่วยนอกและอุบัติเหตุ) เลขที่ 290 ถนนเจิมจอมพล อำเภอศรีราชา จังหวัดชลบุรี 20110

7.2      ศูนย์ส่งเสริมฟื้นฟูสุขภาพผู้สูงอายุ สภากาชาดไทย

7.2.1.        เคาน์เตอร์ลงทะเบียน ศูนย์ส่งเสริมฟื้นฟูสุขภาพผู้สูงอายุ สภากาชาดไทย

7.2.2.        โทรศัพท์ 038-109423 ต่อ งานทะเบียนและเวชระเบียน

7.2.3.        ส่งเอกสารทางไปรษณีย์ตามที่อยู่ต่อไปนี้

ศูนย์ส่งเสริมฟื้นฟูสุขภาพผู้สูงอายุ สภากาชาดไทย (งานทะเบียนและเวชระเบียน) เลขที่ 2 หมู่ 4 ตำบลบางพระ อำเภอศรีราชา จังหวัดชลบุรี 20110

7.3    ศูนย์ประกันสุขภาพ

7.3.1.        เคาน์เตอร์ลงทะเบียน ศูนย์บริการสุขภาพ

7.3.2.        โทรศัพท์ 038-320200 ต่อ ศูนย์ประกันสังคม (11501)

7.3.3.        ส่งเอกสารทางไปรษณีย์ตามที่อยู่ต่อไปนี้

โรงพยาบาลสมเด็จพระบรมราชเทวี ณ ศรีราชา (ศูนย์ประกันสังคม) เลขที่ 290 ถนนเจิมจอมพล
อำเภอศรีราชา จังหวัดชลบุรี 20110

 

8.     การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

                โรงพยาบาล ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล โรงพยาบาลจึงได้กำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเหมาะสม เพื่อป้องกันการสูญหาย
การเข้าถึง การเปลี่ยนแปลงแก้ไข การนำไปเปิดเผย โดยผู้ที่ไม่มีสิทธิ หรือไม่ชอบด้วยกฎหมาย  สอดคล้องกับนโยบายความมั่นคงปลอดภัยด้านสารสนเทศของโรงพยาบาล

 

9.     การทบทวน และปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล

                โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลสม่ำเสมอ เพื่อให้สอดคล้องกับแนว ปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล โรงพยาบาล จะแจ้งให้ผู้รับบริการทราบด้วยการ Update ข้อมูลลงใน website ของโรงพยาบาลhttps://www.somdej.or.th ติดประกาศ ณ โรงพยาบาล โดยเร็วที่สุด ทั้งนี้หากผู้รับบริการท่านใดมีคำถาม ข้อเสนอแนะ และข้อร้องเรียนเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลโปรดติดต่อได้ที่อีเมล [email protected].or.th   

 

วันที่มีผลใช้บังคับของนโยบาย ฉบับนี้ วันที่ 7 กุมภาพันธ์  2565