บริษัท โรงพยาบาลวิภาราม สมุทรปราการ จำกัด (โรงพยาบาล) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและดำรงไว้ซึ่งมาตรฐานในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลที่เหมาะสมและเป็นไปตามมาตรฐานสากล จึงได้จัดทาและเผยแพร่นโยบายความเป็นส่วนตัว (Privacy Policy) ฉบับนี้ให้บุคคล นิติบุคคล ที่เกี่ยวข้องกับโรงพยาบาลได้รับทราบ โรงพยาบาลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล 

โรงพยาบาล มีความจาเป็นต้องเก็บรวมรวมข้อมูลส่วนบุคคล ของเจ้าของข้อมูล ทั้งทางตรงและทางอ้อมจากข้อมูลที่เจ้าของข้อมูล หรือตัวแทนของเจ้าของข้อมูล ให้ไว้กับโรงพยาบาล หรือผู้มีส่วนเกี่ยวข้องกับเจ้าของข้อมูล หรือหน่วยงานภายใน ของโรงพยาบาล หรือหน่วยงานอื่นๆ การให้บริการทางโทรศัพท์ รวมถึงเว็บไซต์ การดาวน์โหลด อัพโหลดข้อมูลจากเว็บไซต์ของโรงพยาบาล ในรูปแบบของเอกสาร ภาพนิ่ง ภาพเคลื่อนไหว สื่อดิจิตอลและสื่ออิเล็กทรอนิกส์ทุกรูปแบบ 

โดยกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล ไว้ดังนี้ 

1. นโยบายการคุ้มครองข้อมูลส่วนบุคคล นี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 หากมีระเบียบปฏิบัติใด ที่ขัดหรือแย้งกับ นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ให้ใช้นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้แทน 

2. ในกรณีที่การดาเนินการใดๆที่เกี่ยวกับ นโยบายการคุ้มครองข้อมูลส่วนบุคคล ที่ประกาศนี้ไม่ได้กาหนดไว้ ให้ปฏิบัติตามกฎหมาย กฎ ระเบียบ ข้อบังคับ และกฎหมายที่เกี่ยวข้อง 

3. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของโรงพยาบาล จะต้องสอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคลดังนี้ 

3.1 ชอบด้วยกฎหมาย มีความโปร่งใสและสามารถตรวจสอบได้ 

3.2 ภายใต้ขอบเขตและวัตถุประสงค์ของ การรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้น 

3.3 ต้องกระทาอย่างเพียงพอ เกี่ยวข้อง และเท่าที่จาเป็น ตามวัตถุประสงค์ของการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล 

3.4 ต้องกระทาอย่างถูกต้องและดาเนินการให้ข้อมูลเป็นปัจจุบันในกรณีที่จาเป็น 

3.5 ต้องกระทาในระยะเวลาเท่าที่จาเป็น 

3.6 ต้องจัดให้มีมาตรการรักษาความมั่นคง ปลอดภัย ของข้อมูลที่เหมาะสม 

4. การเก็บข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บ ใช้ รวบรวม เปิดเผย จะต้องเป็นไปเพื่อการดาเนินงานโดยอาศัยฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อบรรลุวัตถุประสงค์ของโรงพยาบาล 

5. ในกรณีที่ข้อมูลส่วนบุคคลดังกล่าว เป็นข้อมูลด้านสุขภาพของบุคคล ซึ่งเป็นความลับส่วนบุคคล จะนาไปเปิดเผยในประการที่จะทาให้เจ้าของข้อมูลส่วนบุคคลเสียหายไม่ได้ เว้นแต่การเปิดเผยนั้นเป็นไปตามความประสงค์ของบุคคลนั้นโดยตรง หรือมีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นบัญญัติให้เปิดเผยได้ 

6. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในการดาเนินการของโรงพยาบาล จะต้องเป็นไปตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนขณะเก็บรวมรวมข้อมูล เว้นแต่จะได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนเก็บรวบรวม ใช้ หรือ ตามที่บทบัญญัติแห่งกฎหมายให้กระทาได้ 

7. โรงพยาบาลจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จาเป็น ตามระยะเวลาการเก็บรักษาที่จาเป็นและเหมาะสมกับข้อมูลนั้นๆ ภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมาย ตราบเท่าวัตถุประสงค์ของการนาข้อมูลดังกล่าวไปใช้ยังคงอยู่ 

8. ในกรณีที่โรงพยาบาลจาเป็นต้องขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การขอความยินยอมต้องทาโดยเปิดเผยและแจ้งชัด เจ้าของข้อมูลจะถอนความยินยอมเมื่อใดก็ได้ 

9. โรงพยาบาลจะจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อปฏิบัติหน้าที่ตามที่กฎหมายกำหนด และต้องสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล 

10. เพื่อเป็นการคุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลจะจัดให้มีมาตรการในการรักษาความมั่นคง ปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทาลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลโดยมิชอบ และจะทบทวนมาตรการดังกล่าวเมื่อมีความจาเป็นหรือเมื่อเทคโนโลยีมีการเปลี่ยนแปลงไป เพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม เพื่อเป็นไปตามระเบียบของโรงพยาบาลเรื่องมาตรการรักษาความมั่นคงปลอดภัย ของข้อมูลส่วนบุคคล 

11. โรงพยาบาลไม่อนุญาตให้เจ้าหน้าที่ แพทย์ บุคลากร หรือบุคคลหนึ่งบุคคลใดนาข้อมูลส่วนบุคคลไปเปิดเผยในทางที่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลทั้งทางตรง และทางอ้อม หากเกิดความเสียหาย ผู้ที่นาข้อมูลไปเปิดเผยต้องรับผิดชอบตามกฎหมายที่เกี่ยวข้องทั้งหมด 

12. ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคล เจ้าหน้าที่ แพทย์ บุคคลากรในโรงพยาบาลต้องแจ้งเหตุละเมิดให้โรงพยาบาลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล DPO ทราบภายใน 24 ชม. 

13. ทั้งนี้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล ที่ให้ไว้กับ โรงพยาบาลวิภาราม สมุทรปราการ ในการ เก็บ ใช้ รวบรวม เปิดเผย ข้อมูลส่วนบุคคล ยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอม หรือแก้ไข หรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดาเนินกิจกรรมใดๆ โดยส่งคาขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้โรงพยาบาลทราบเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ Info@vibharamsamutprakan.com

นอกจากนี้ภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องขอตามกฎหมายดังต่อไปนี้ 

(1) สิทธิได้รับแจ้งให้ทราบ 

(2) สิทธิในการขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ 

(3) สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้กับ โรงพยาบาลตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นอยู่กับโรงพยาบาล 

(4) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการได้ 

(5) สิทธิเข้าถึงข้อมูลส่วนบุคคล และขอให้โรงพยาบาลทาสาเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาถึงข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้ 

(6) สิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการ 

(7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลด้วยเหตุบางประการได้ 

(8) สิทธิในการขอให้โรงพยาบาล ทาการลบข้อมูลด้วยเหตุบางประการได้ภายใต้ข้อกำหนดของกฎหมาย 

(9) สิทธิในการร้องเรียน ในกรณีมีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือประกาศที่ออกตามกฎหมายดังกล่าว 

 

 

การร้องขอตามรายการข้างต้น ต้องทาเป็นลายลักษณ์อักษรโดยโรงพยาบาลจะแจ้งผลการพิจารณาตามคาร้องให้ทราบ ภายใน 30 วัน เว้นแต่มีข้อจากัดสิทธิตามกฎหมาย อย่างไรก็ตามการเพิกถอนความยินยอม อาจส่งผลให้ข้อมูลไม่เพียงพอต่อการประมวลผลให้บรรลุวัตถุประสงค์ตามที่ได้แจ้งไว้ และอาจไม่ได้รับความสะดวกในการรับบริการแต่จะไม่กระทบสิทธิใดๆที่ได้กระทำไปแล้วตามวัตถุประสงค์ 

14. กรณีหากท่านเจ้าของข้อมูลส่วนบุคคล มีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อสอบถามได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) 

e-mail : Info@vibharamsamutprakan.com 

วิภาราม สมุทรปราการโรงพยาบาลทั่วไปขนาดใหญ่ (โรงพยาบาลวิภาราม สมุทรปราการ) 

555 ม.3 ถ.ปู่เจ้าสมิงพราย ต.สาโรงกลาง อ.พระประแดง จ.สมุทรปราการ 10130 

โทร. 02-363-9222 

เว็บไซต์ www.vibharamsamutprakan.com 

 

 

                                ประกาศ ณ วันที่ 1 มิถุนายน 2565

                                บริษัท โรงพยาบาลวิภาราม สมุทรปราการ จำกัด

 

รายละเอียดการติดต่อ

หากคุณต้องการสอบถามข้อมูลเกี่ยวกับนโยบายคุกกี้ฉบับนี้ คุณสามารถติดต่อเราได้ ดังนี้

ผู้ควบคุมข้อมูลส่วนบุคคล 

บริษัท โรงพยาบาลวิภาราม สมุทรปราการ จำกัด 

Website URL : https://vibharamsamutprakan.com  

E-mail : info@vibharamsamutprakan.com

555 หมู่ 3 ถ.ปู่เจ้าสมิงพราย ต.สำโรงกลาง อ.พระประแดง จ.สมุทรปราการ 10130  

เบอร์โทรติดต่อผู้ควบคุมข้อมูลส่วนบุคคล :

: 02-3639222 ต่อ 1412 (แผนกคอมพิวเตอร์) และ 1429 (สำนักเลขานุการ ผู้อำนวยการโรงพยาบาล)

: 086-386-2418 (น.ท.นพ.ศักดิ์สิทธิ์ ปั้นกระจ่าง) (Wg.Cdr.Saksit Pankrachang)  ผู้อำนวยการโรงพยาบาล

: 081-409-7592 (คุณมนตรี ประทีปะจิตติ)  (Mr.Montree Pratepajitti) หัวหน้าแผนกคอมพิวเตอร์

: 084-137-0030 (คุณพรประเสริฐ ยุติธรรม) (Mr.Pornprasert Yutithom) หัวหน้าแผนกบุคคล

: 083-732-8258 (คุณพลเทพ บุญกอ) (Mr.Phontep boonko) หัวหน้าแผนกการตลาด
 

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล 

: 086-386-2418 (น.ท.นพ.ศักดิ์สิทธิ์ ปั้นกระจ่าง) (Wg.Cdr.Saksit Pankrachang)  ผู้อำนวยการโรงพยาบาล

: 081-409-7592 (คุณมนตรี ประทีปะจิตติ)  (Mr.Montree Pratepajitti) หัวหน้าแผนกคอมพิวเตอร์

: 084-137-0030 (คุณพรประเสริฐ ยุติธรรม) (Mr.Pornprasert Yutithom) หัวหน้าแผนกบุคคล

: 083-732-8258 (คุณพลเทพ บุญกอ) (Mr.Phontep boonko) หัวหน้าแผนกการตลาด

 

*อ้างอิงจาก พระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562