Abijou Clinic
นโยบายความเป็นส่วนตัว
ABIJU Clinic (ต่อไปนี้จะเรียกว่า “คลินิก”) ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของคุณ และปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด
ผ่านนโยบายความเป็นส่วนตัวฉบับนี้ เราขอชี้แจงถึงวิธีการที่ข้อมูลส่วนบุคคลของคุณถูกเก็บ ใช้ และได้รับการปกป้อง
โครงสร้างของนโยบายความเป็นส่วนตัวฉบับนี้มีดังต่อไปนี้:
โรงพยาบาลจะเก็บเฉพาะข้อมูลที่จำเป็นขั้นต่ำ เช่น ชื่อและข้อมูลติดต่อของผู้ปกครอง เพื่อใช้ในการยืนยันความยินยอม
ผู้ปกครองมีสิทธิ์ขอดู แก้ไข หรือขอลบข้อมูลส่วนบุคคลของเด็ก โดยสามารถยืนยันตัวตนผ่านเมนู “แก้ไขข้อมูลสมาชิก” และจัดการข้อมูลได้โดยตรง
- คลิก “ยกเลิกสมาชิก” ในเมนู “My Chart” บนเว็บไซต์โรงพยาบาลและทำการยืนยันตัวตน
- หรือ ติดต่อฝ่ายคุ้มครองข้อมูลส่วนบุคคลทางไปรษณีย์ โทรศัพท์ หรือแฟกซ์
เมื่อยืนยันตัวตนแล้ว ข้อมูลส่วนบุคคลจะถูกทำลายโดยเร็ว และดำเนินมาตรการที่จำเป็นต่อไป
1. ข้อมูลส่วนบุคคลที่เก็บรวบรวม และวิธีการเก็บข้อมูล
คลินิกเก็บข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นต่อการให้บริการในขั้นตอนการสมัครสมาชิกเท่านั้น
เมื่อสมัครใช้บริการ คุณจะต้องกรอกข้อมูลที่จำเป็น (Mandatory) และข้อมูลเพิ่มเติม (Optional)
สำหรับข้อมูลเพิ่มเติม เช่น การสมัครรับอีเมลข่าวสาร คุณสามารถเลือกไม่กรอกได้โดยไม่กระทบต่อการใช้บริการ
ข้อมูลที่จำเป็น: ชื่อ–นามสกุล, วันเดือนปีเกิด, เพศ, ที่อยู่, อายุ, หมายเลขโทรศัพท์มือถือ, อีเมล, ข้อมูลลงทะเบียนในโรงพยาบาล, สถานะการสมัครใช้บริการ
ข้อมูลทางการแพทย์: ชื่อบริษัทบัตร, หมายเลขบัตร, และข้อมูลอนุมัติการชำระเงินด้วยบัตรเครดิต
ข้อมูลการชำระเงิน: ชื่อบริษัทบัตร, หมายเลขบัตร และข้อมูลการอนุมัติการชำระเงินด้วยบัตรเครดิต
ข้อมูลทางการแพทย์: ชื่อบริษัทบัตร, หมายเลขบัตร, และข้อมูลอนุมัติการชำระเงินด้วยบัตรเครดิต
ข้อมูลการชำระเงิน: ชื่อบริษัทบัตร, หมายเลขบัตร และข้อมูลการอนุมัติการชำระเงินด้วยบัตรเครดิต
2. วัตถุประสงค์ของการเก็บและใช้ข้อมูลส่วนบุคคล
คลินิกจะใช้ข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้
ข้อมูลทั้งหมดที่ผู้ใช้ให้ไว้จะถูกใช้เฉพาะตามวัตถุประสงค์ที่ระบุไว้เท่านั้น
หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการใช้ข้อมูล จะดำเนินการขอความยินยอมจากท่านล่วงหน้า
a. ใช้ยืนยันตัวตนสำหรับการจอง นัดหมาย ตรวจสอบ หรือใช้บริการที่ต้องเป็นสมาชิก
b. ใช้ส่งข้อมูลแจ้งเตือนการนัดหมาย และข้อมูลข่าวสารผ่าน SMS หรืออีเมล
c. ใช้ในการแจ้งบริการใหม่ๆ หรือข้อมูลกิจกรรมต่าง ๆ
d. ใช้สร้างข้อมูลวิเคราะห์จากจำนวนการเข้าชมเพื่อพัฒนาบริการใหม่
e. ใช้ให้บริการด้านการแพทย์ เช่น วินิจฉัย รักษา คิดค่าบริการ ชำระเงิน และเบิกจ่าย
f. ใช้เป็นข้อมูลพื้นฐานสำหรับการส่งตรวจในห้องปฏิบัติการภายนอก
g. ใช้เก็บข้อมูลเพื่อความปลอดภัยของผู้บริโภค ตามมาตรา 52 แห่งพระราชบัญญัติคุ้มครองผู้บริโภค
b. ใช้ส่งข้อมูลแจ้งเตือนการนัดหมาย และข้อมูลข่าวสารผ่าน SMS หรืออีเมล
c. ใช้ในการแจ้งบริการใหม่ๆ หรือข้อมูลกิจกรรมต่าง ๆ
d. ใช้สร้างข้อมูลวิเคราะห์จากจำนวนการเข้าชมเพื่อพัฒนาบริการใหม่
e. ใช้ให้บริการด้านการแพทย์ เช่น วินิจฉัย รักษา คิดค่าบริการ ชำระเงิน และเบิกจ่าย
f. ใช้เป็นข้อมูลพื้นฐานสำหรับการส่งตรวจในห้องปฏิบัติการภายนอก
g. ใช้เก็บข้อมูลเพื่อความปลอดภัยของผู้บริโภค ตามมาตรา 52 แห่งพระราชบัญญัติคุ้มครองผู้บริโภค
3. การให้และแบ่งปันข้อมูลส่วนบุคคล
คลินิกจะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของคุณเกินกว่าขอบเขตที่ระบุไว้ใน “วัตถุประสงค์ของการเก็บและใช้ข้อมูลส่วนบุคคล” เว้นแต่จะได้รับความยินยอมจากคุณ หรือมีข้อกำหนดตามกฎหมาย
อย่างไรก็ตาม มีข้อยกเว้นดังต่อไปนี้:
· เมื่อผู้ใช้ยินยอมให้เปิดเผยข้อมูลล่วงหน้า
· เมื่อมีข้อกำหนดตามกฎหมาย หรือมีการร้องขอจากหน่วยงานสืบสวนสอบสวนตามขั้นตอนที่กฎหมายกำหนด
· เมื่อให้ข้อมูลในลักษณะที่ไม่สามารถระบุตัวบุคคลได้ เพื่อใช้ในสถิติ งานวิจัย หรือการวิเคราะห์ตลาด
· เมื่อมีข้อกำหนดตามกฎหมาย หรือมีการร้องขอจากหน่วยงานสืบสวนสอบสวนตามขั้นตอนที่กฎหมายกำหนด
· เมื่อให้ข้อมูลในลักษณะที่ไม่สามารถระบุตัวบุคคลได้ เพื่อใช้ในสถิติ งานวิจัย หรือการวิเคราะห์ตลาด
4. การมอบหมายประมวลผลข้อมูลส่วนบุคคล (Data Processing Outsourcing)
คลินิกมีการมอบหมายให้บริษัทภายนอกดำเนินงานบางส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
โดยได้กำหนดเงื่อนไขตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เช่น
ห้ามนำข้อมูลไปใช้เกินวัตถุประสงค์ของงานที่ได้รับมอบหมาย,
มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและการบริหารจัดการ,
การห้ามมอบหมายต่อ, การควบคุมกำกับดูแล และความรับผิดชอบต่อความเสียหาย
หากมีการเปลี่ยนแปลงผู้รับมอบหมายหรือรายละเอียดงานที่มอบหมาย คลินิกจะแจ้งให้ทราบผ่านนโยบายฉบับนี้อย่างเหมาะสม
รายละเอียดของผู้รับมอบหมายและงานที่ได้รับมอบหมาย มีดังนี้:
| บริษัทผู้รับมอบหมาย | งานที่ได้รับมอบหมาย | ข้อมูลส่วนบุคคลที่มอบหมาย | ระยะเวลาการเก็บรักษา |
|---|---|---|---|
| บริษัท WENION สาขายอกซัม | บริการรับจองคิวทางโทรศัพท์ | ชื่อผู้ป่วย, หมายเลขเวชระเบียน, ที่อยู่, วันเดือนปีเกิด, อีเมล, หมายเลขโทรศัพท์, หมายเลขโทรศัพท์มือถือ, วันที่เข้ารับบริการครั้งแรก, วันที่เข้ารับบริการ, แพทย์ผู้รักษา, ชื่อที่ปรึกษา, ชื่อการรักษา/หัตถการ, ประเภทการรักษา, การสอบถามค่ารักษา, รูปถ่าย, ข้อมูลสุขภาพ (EMR) | จนกว่าสัญญาจะสิ้นสุด |
| บริษัท WENION สาขายอกซัม | พัฒนา ดูแล และสนับสนุนระบบเว็บไซต์และระบบข้อมูลทางการแพทย์ | ข้อมูลส่วนบุคคลทั้งหมดที่เก็บ เช่น ชื่อ, หมายเลขบัตรประชาชน (สำหรับชาวเกาหลี), หมายเลขบัตรต่างด้าว (สำหรับชาวต่างชาติ), หมายเลขเวชระเบียน, ไอดี, รหัสผ่าน, ที่อยู่, หมายเลขโทรศัพท์, มือถือ, อีเมล, ข้อมูลสุขภาพ, ข้อมูลบัตรเครดิต | จนกว่าสัญญาจะสิ้นสุด |
| บริษัท DozenSoft | ดูแลระบบสารสนเทศ และพัฒนาโปรแกรมต่าง ๆ | ข้อมูลทั้งหมดที่เก็บ เช่น ไอดี, รหัสผ่าน, หมายเลขเวชระเบียน, ชื่อ, หมายเลขบัตรประชาชน (เกาหลี), หมายเลขต่างด้าว (ชาวต่างชาติ), ที่อยู่, โทรศัพท์, มือถือ, อีเมล, ข้อมูลสุขภาพ, ข้อมูลบัตรเครดิต | จนกว่าสัญญาจะสิ้นสุด |
| บริษัท DozenSoft | ดูแลรักษาเซิร์ฟเวอร์ | ข้อมูลทั้งหมดที่เก็บ เช่น หมายเลขเวชระเบียน, ไอดี, ชื่อ, หมายเลขบัตรประชาชน (เกาหลี), หมายเลขต่างด้าว (ชาวต่างชาติ), ที่อยู่, โทรศัพท์, มือถือ, อีเมล, ข้อมูลสุขภาพ, ข้อมูลบัตรเครดิต | จนกว่าสัญญาจะสิ้นสุด |
5. มาตรการเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล
[การจำกัดและอบรมเจ้าหน้าที่ที่ดูแลข้อมูลส่วนบุคคล]
มีการจำกัดจำนวนเจ้าหน้าที่ที่สามารถเข้าถึงข้อมูลส่วนบุคคลให้เฉพาะเท่าที่จำเป็น พร้อมทั้งจัดอบรมให้ความรู้เป็นประจำอย่างต่อเนื่อง
[การตรวจสอบภายในอย่างสม่ำเสมอ]
มีการดำเนินการตรวจสอบภายในอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจถึงความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคล
[การจัดทำและปฏิบัติตามแผนการบริหารจัดการภายใน]
จัดทำและปฏิบัติตามแผนการบริหารจัดการภายในเพื่อการประมวลผลข้อมูลส่วนบุคคลอย่างปลอดภัย
[การเข้ารหัสข้อมูลส่วนบุคคล]
รหัสผ่านจะถูกเข้ารหัสและจัดเก็บไว้ เพื่อให้มีเพียงเจ้าของบัญชีเท่านั้นที่สามารถทราบได้ ส่วนข้อมูลสำคัญอื่น ๆ จะได้รับการปกป้องด้วยการเข้ารหัสไฟล์และการส่งข้อมูลแบบเข้ารหัส
[มาตรการทางเทคนิคป้องกันการแฮกและภัยคุกคามอื่น ๆ]
ระบบมีการติดตั้งโปรแกรมรักษาความปลอดภัย พร้อมอัปเดตและตรวจสอบอย่างสม่ำเสมอ รวมถึงจัดเก็บบนระบบที่มีการควบคุมการเข้าถึง เพื่อป้องกันการรั่วไหลหรือความเสียหายจากการแฮกหรือไวรัส และมีการเฝ้าระวังและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตทั้งทางเทคนิคและกายภาพ
[การควบคุมสิทธิ์การเข้าถึงข้อมูลส่วนบุคคล]
การเข้าถึงฐานข้อมูลที่จัดเก็บข้อมูลส่วนบุคคลถูกควบคุมผ่านการกำหนด เปลี่ยนแปลง หรือเพิกถอนสิทธิ์การเข้าถึง และมีการป้องกันการเข้าถึงจากภายนอกด้วยระบบป้องกันการบุกรุก
[การจัดเก็บและป้องกันการเปลี่ยนแปลงข้อมูลการเข้าถึง (Access Log)]
บันทึกการเข้าถึงระบบข้อมูลส่วนบุคคลจะถูกเก็บรักษาไว้อย่างน้อย 6 เดือน และป้องกันไม่ให้ถูกแก้ไข ขโมย หรือสูญหาย
[การควบคุมการเข้าถึงสถานที่จัดเก็บข้อมูล (Physical Security)]
ข้อมูลส่วนบุคคลถูกเก็บไว้ในสถานที่จัดเก็บเฉพาะที่มีการควบคุมการเข้าออกอย่างปลอดภัย
มีการจำกัดจำนวนเจ้าหน้าที่ที่สามารถเข้าถึงข้อมูลส่วนบุคคลให้เฉพาะเท่าที่จำเป็น พร้อมทั้งจัดอบรมให้ความรู้เป็นประจำอย่างต่อเนื่อง
[การตรวจสอบภายในอย่างสม่ำเสมอ]
มีการดำเนินการตรวจสอบภายในอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจถึงความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคล
[การจัดทำและปฏิบัติตามแผนการบริหารจัดการภายใน]
จัดทำและปฏิบัติตามแผนการบริหารจัดการภายในเพื่อการประมวลผลข้อมูลส่วนบุคคลอย่างปลอดภัย
[การเข้ารหัสข้อมูลส่วนบุคคล]
รหัสผ่านจะถูกเข้ารหัสและจัดเก็บไว้ เพื่อให้มีเพียงเจ้าของบัญชีเท่านั้นที่สามารถทราบได้ ส่วนข้อมูลสำคัญอื่น ๆ จะได้รับการปกป้องด้วยการเข้ารหัสไฟล์และการส่งข้อมูลแบบเข้ารหัส
[มาตรการทางเทคนิคป้องกันการแฮกและภัยคุกคามอื่น ๆ]
ระบบมีการติดตั้งโปรแกรมรักษาความปลอดภัย พร้อมอัปเดตและตรวจสอบอย่างสม่ำเสมอ รวมถึงจัดเก็บบนระบบที่มีการควบคุมการเข้าถึง เพื่อป้องกันการรั่วไหลหรือความเสียหายจากการแฮกหรือไวรัส และมีการเฝ้าระวังและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตทั้งทางเทคนิคและกายภาพ
[การควบคุมสิทธิ์การเข้าถึงข้อมูลส่วนบุคคล]
การเข้าถึงฐานข้อมูลที่จัดเก็บข้อมูลส่วนบุคคลถูกควบคุมผ่านการกำหนด เปลี่ยนแปลง หรือเพิกถอนสิทธิ์การเข้าถึง และมีการป้องกันการเข้าถึงจากภายนอกด้วยระบบป้องกันการบุกรุก
[การจัดเก็บและป้องกันการเปลี่ยนแปลงข้อมูลการเข้าถึง (Access Log)]
บันทึกการเข้าถึงระบบข้อมูลส่วนบุคคลจะถูกเก็บรักษาไว้อย่างน้อย 6 เดือน และป้องกันไม่ให้ถูกแก้ไข ขโมย หรือสูญหาย
[การควบคุมการเข้าถึงสถานที่จัดเก็บข้อมูล (Physical Security)]
ข้อมูลส่วนบุคคลถูกเก็บไว้ในสถานที่จัดเก็บเฉพาะที่มีการควบคุมการเข้าออกอย่างปลอดภัย
6. ระยะเวลาในการเก็บรักษาและใช้ข้อมูลส่วนบุคคล
โรงพยาบาลจะทำลายข้อมูลส่วนบุคคลของผู้ใช้ทันทีเมื่อบรรลุวัตถุประสงค์ในการเก็บรวบรวมหรือใช้ข้อมูลนั้นแล้ว
· ข้อมูลการสมัครสมาชิก: เมื่อผู้ใช้ยกเลิกการเป็นสมาชิกหรือถูกถอดจากสมาชิกภาพ
· ข้อมูลที่เก็บเพื่อการสำรวจหรือกิจกรรมต่าง ๆ: เมื่อสิ้นสุดการสำรวจหรือกิจกรรมดังกล่าว
· ข้อมูลที่เก็บเพื่อการรักษาทางการแพทย์: เก็บรักษาตามมาตรา 15 ของกฎกระทรวงภายใต้พระราชบัญญัติบริการทางการแพทย์ว่าด้วยการเก็บเวชระเบียน (รายการที่เก็บ: ชื่อ ที่อยู่ เลขประจำตัวประชาชน ข้อมูลทางการแพทย์)
· ข้อมูลที่เกี่ยวกับการชำระเงินหรือข้อมูลเครดิต: เก็บรักษา 3 ปี ตามพระราชบัญญัติว่าด้วยการใช้และคุ้มครองข้อมูลเครดิต (รายการที่เก็บ: ชื่อบริษัทบัตรเครดิต หมายเลขบัตร และข้อมูลที่เกี่ยวข้องกับการอนุมัติการชำระเงิน)
อย่างไรก็ตาม แม้ว่าจะบรรลุวัตถุประสงค์ในการเก็บหรือใช้ข้อมูลแล้ว ข้อมูลบางส่วนยังอาจถูกเก็บรักษาไว้ตามกฎหมายที่เกี่ยวข้อง เช่น ประมวลกฎหมายพาณิชย์
· ข้อมูลที่เก็บเพื่อการสำรวจหรือกิจกรรมต่าง ๆ: เมื่อสิ้นสุดการสำรวจหรือกิจกรรมดังกล่าว
· ข้อมูลที่เก็บเพื่อการรักษาทางการแพทย์: เก็บรักษาตามมาตรา 15 ของกฎกระทรวงภายใต้พระราชบัญญัติบริการทางการแพทย์ว่าด้วยการเก็บเวชระเบียน (รายการที่เก็บ: ชื่อ ที่อยู่ เลขประจำตัวประชาชน ข้อมูลทางการแพทย์)
· ข้อมูลที่เกี่ยวกับการชำระเงินหรือข้อมูลเครดิต: เก็บรักษา 3 ปี ตามพระราชบัญญัติว่าด้วยการใช้และคุ้มครองข้อมูลเครดิต (รายการที่เก็บ: ชื่อบริษัทบัตรเครดิต หมายเลขบัตร และข้อมูลที่เกี่ยวข้องกับการอนุมัติการชำระเงิน)
อย่างไรก็ตาม แม้ว่าจะบรรลุวัตถุประสงค์ในการเก็บหรือใช้ข้อมูลแล้ว ข้อมูลบางส่วนยังอาจถูกเก็บรักษาไว้ตามกฎหมายที่เกี่ยวข้อง เช่น ประมวลกฎหมายพาณิชย์
7. ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคล
โรงพยาบาลจะทำลายข้อมูลส่วนบุคคลของผู้ใช้ทันทีเมื่อบรรลุ “วัตถุประสงค์ในการเก็บและใช้ข้อมูลส่วนบุคคล” แล้ว
ขั้นตอนในการทำลาย
ข้อมูลที่ผู้ใช้ได้กรอกไว้เพื่อวัตถุประสงค์ต่าง ๆ เช่น การสมัครสมาชิก จะถูกทำลายทันทีหลังจากวัตถุประสงค์นั้นเสร็จสิ้นตามวิธีการทำลายข้อมูลที่กำหนดไว้
วิธีการทำลาย
· ข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบอิเล็กทรอนิกส์ จะถูกลบด้วยวิธีการทางเทคนิคที่ไม่สามารถกู้คืนได้อีก
· ข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบเอกสาร จะถูกทำลายโดยการย่อยเอกสาร (shredding) หรือเผาทำลาย
ข้อมูลที่ผู้ใช้ได้กรอกไว้เพื่อวัตถุประสงค์ต่าง ๆ เช่น การสมัครสมาชิก จะถูกทำลายทันทีหลังจากวัตถุประสงค์นั้นเสร็จสิ้นตามวิธีการทำลายข้อมูลที่กำหนดไว้
วิธีการทำลาย
· ข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบอิเล็กทรอนิกส์ จะถูกลบด้วยวิธีการทางเทคนิคที่ไม่สามารถกู้คืนได้อีก
· ข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบเอกสาร จะถูกทำลายโดยการย่อยเอกสาร (shredding) หรือเผาทำลาย
8. สิทธิของผู้ใช้และผู้แทนโดยชอบธรรม และวิธีการใช้สิทธิดังกล่าว
1. หากลูกค้าต้องการขอดู แก้ไข หรือขอลบข้อมูลส่วนบุคคลของตน โรงพยาบาลจะดำเนินการอย่างสุจริตและไม่ล่าช้า อย่างไรก็ตาม เพื่อความปลอดภัยของข้อมูล จะไม่รับคำขอผ่านทางโทรศัพท์ ไปรษณีย์ แฟกซ์ หรือช่องทางอื่นที่ไม่ใช่การมาติดต่อด้วยตนเอง
[การขอเข้าดูข้อมูลส่วนบุคคล]
ลูกค้าสามารถมาติดต่อที่โรงพยาบาลเพื่อขอเข้าดูข้อมูลของตน และทางโรงพยาบาลจะดำเนินการให้โดยเร็ว
[การขอแก้ไข/ลบข้อมูลส่วนบุคคล]
หากลูกค้าขอแก้ไขหรือลบข้อมูล และเห็นว่าเป็นความจำเป็น (เช่น มีข้อผิดพลาด) โรงพยาบาลจะดำเนินการโดยเร็ว ทั้งนี้อาจขอเอกสารเพิ่มเติมเพื่อยืนยันความจำเป็นในการแก้ไขหรือลบข้อมูล
2. เมื่อมีการขอดู แก้ไข หรือขอลบข้อมูล ผู้ใช้ต้องแสดงตนด้วยบัตรประชาชน หนังสือเดินทาง หรือใบขับขี่เพื่อยืนยันตัวตน
3. หากเป็นผู้แทนโดยชอบธรรม ต้องนำหนังสือมอบอำนาจ หนังสือยินยอม และบัตรประชาชนของผู้แทนมาด้วย เพื่อยืนยันสิทธิ์การเป็นตัวแทน
4. หากโรงพยาบาลมีเหตุผลอันชอบในการปฏิเสธคำขอเข้าดู แก้ไข หรือลบข้อมูลทั้งหมดหรือบางส่วน จะมีการแจ้งเหตุผลแก่ลูกค้าอย่างชัดเจน
[การขอเข้าดูข้อมูลส่วนบุคคล]
ลูกค้าสามารถมาติดต่อที่โรงพยาบาลเพื่อขอเข้าดูข้อมูลของตน และทางโรงพยาบาลจะดำเนินการให้โดยเร็ว
[การขอแก้ไข/ลบข้อมูลส่วนบุคคล]
หากลูกค้าขอแก้ไขหรือลบข้อมูล และเห็นว่าเป็นความจำเป็น (เช่น มีข้อผิดพลาด) โรงพยาบาลจะดำเนินการโดยเร็ว ทั้งนี้อาจขอเอกสารเพิ่มเติมเพื่อยืนยันความจำเป็นในการแก้ไขหรือลบข้อมูล
2. เมื่อมีการขอดู แก้ไข หรือขอลบข้อมูล ผู้ใช้ต้องแสดงตนด้วยบัตรประชาชน หนังสือเดินทาง หรือใบขับขี่เพื่อยืนยันตัวตน
3. หากเป็นผู้แทนโดยชอบธรรม ต้องนำหนังสือมอบอำนาจ หนังสือยินยอม และบัตรประชาชนของผู้แทนมาด้วย เพื่อยืนยันสิทธิ์การเป็นตัวแทน
4. หากโรงพยาบาลมีเหตุผลอันชอบในการปฏิเสธคำขอเข้าดู แก้ไข หรือลบข้อมูลทั้งหมดหรือบางส่วน จะมีการแจ้งเหตุผลแก่ลูกค้าอย่างชัดเจน
9. การคุ้มครองข้อมูลส่วนบุคคลของเด็ก
การสมัครสมาชิกสำหรับเด็กอายุต่ำกว่า 14 ปี จะใช้แบบฟอร์มเฉพาะที่เขียนด้วยภาษาที่เข้าใจง่าย และต้องได้รับความยินยอมจากผู้ปกครองก่อนเก็บหรือใช้ข้อมูลของเด็กโรงพยาบาลจะเก็บเฉพาะข้อมูลที่จำเป็นขั้นต่ำ เช่น ชื่อและข้อมูลติดต่อของผู้ปกครอง เพื่อใช้ในการยืนยันความยินยอม
ผู้ปกครองมีสิทธิ์ขอดู แก้ไข หรือขอลบข้อมูลส่วนบุคคลของเด็ก โดยสามารถยืนยันตัวตนผ่านเมนู “แก้ไขข้อมูลสมาชิก” และจัดการข้อมูลได้โดยตรง
10. การถอนความยินยอม / การยกเลิกสมาชิก
คุณสามารถถอนความยินยอมในการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ทุกเมื่อ โดยสามารถดำเนินการได้ดังนี้:- คลิก “ยกเลิกสมาชิก” ในเมนู “My Chart” บนเว็บไซต์โรงพยาบาลและทำการยืนยันตัวตน
- หรือ ติดต่อฝ่ายคุ้มครองข้อมูลส่วนบุคคลทางไปรษณีย์ โทรศัพท์ หรือแฟกซ์
เมื่อยืนยันตัวตนแล้ว ข้อมูลส่วนบุคคลจะถูกทำลายโดยเร็ว และดำเนินมาตรการที่จำเป็นต่อไป
11. การใช้คุกกี้และวิธีปฏิเสธคุกกี้
โรงพยาบาลใช้ “คุกกี้” ซึ่งเป็นไฟล์ข้อความขนาดเล็กที่จัดเก็บในคอมพิวเตอร์ของคุณโดยเซิร์ฟเวอร์ของเว็บไซต์ เพื่อจดจำข้อมูลเมื่อคุณใช้งานเว็บไซต์
วัตถุประสงค์ในการใช้คุกกี้:
- วิเคราะห์ความถี่และระยะเวลาในการเข้าชมเว็บไซต์ของสมาชิกและผู้ที่ไม่ได้เป็นสมาชิก เพื่อเข้าใจความสนใจของผู้ใช้และพัฒนาบริการ
- จดจำหน้าที่ผู้ใช้เข้าชมหรือสนใจ เพื่อแสดงข้อมูลหรือบริการที่เหมาะสมในการเยี่ยมชมครั้งถัดไป
- ใช้เพื่อตรวจสอบการเข้าร่วมกิจกรรมและมอบสิทธิพิเศษตามความสนใจของผู้ใช้
สิทธิของผู้ใช้เกี่ยวกับคุกกี้:
ผู้ใช้สามารถเลือกอนุญาต แจ้งเตือนทุกครั้งก่อนบันทึกคุกกี้ หรือปฏิเสธคุกกี้ทั้งหมดผ่านการตั้งค่าในเว็บเบราว์เซอร์ได้
วิธีตั้งค่าบราวเซอร์:
1) Internet Explorer: เครื่องมือ (Tools) > ตัวเลือกอินเทอร์เน็ต (Internet Options) > ความเป็นส่วนตัว (Privacy) > ตั้งค่า
2) Chrome: ไอคอนเมนูด้านขวาบน > ตั้งค่าขั้นสูง (Advanced) > ความเป็นส่วนตัวและความปลอดภัย (Privacy and Security) > การตั้งค่าเนื้อหา (Content Settings) > คุกกี้ (Cookies)
※ หากปฏิเสธคุกกี้ อาจไม่สามารถใช้บริการบางอย่างได้อย่างสมบูรณ์
- วิเคราะห์ความถี่และระยะเวลาในการเข้าชมเว็บไซต์ของสมาชิกและผู้ที่ไม่ได้เป็นสมาชิก เพื่อเข้าใจความสนใจของผู้ใช้และพัฒนาบริการ
- จดจำหน้าที่ผู้ใช้เข้าชมหรือสนใจ เพื่อแสดงข้อมูลหรือบริการที่เหมาะสมในการเยี่ยมชมครั้งถัดไป
- ใช้เพื่อตรวจสอบการเข้าร่วมกิจกรรมและมอบสิทธิพิเศษตามความสนใจของผู้ใช้
สิทธิของผู้ใช้เกี่ยวกับคุกกี้:
ผู้ใช้สามารถเลือกอนุญาต แจ้งเตือนทุกครั้งก่อนบันทึกคุกกี้ หรือปฏิเสธคุกกี้ทั้งหมดผ่านการตั้งค่าในเว็บเบราว์เซอร์ได้
วิธีตั้งค่าบราวเซอร์:
1) Internet Explorer: เครื่องมือ (Tools) > ตัวเลือกอินเทอร์เน็ต (Internet Options) > ความเป็นส่วนตัว (Privacy) > ตั้งค่า
2) Chrome: ไอคอนเมนูด้านขวาบน > ตั้งค่าขั้นสูง (Advanced) > ความเป็นส่วนตัวและความปลอดภัย (Privacy and Security) > การตั้งค่าเนื้อหา (Content Settings) > คุกกี้ (Cookies)
※ หากปฏิเสธคุกกี้ อาจไม่สามารถใช้บริการบางอย่างได้อย่างสมบูรณ์
12. การติดตั้งและการจัดการระบบบันทึกภาพ (CCTV)
คลินิก Abijou ดำเนินการติดตั้งและบริหารจัดการอุปกรณ์บันทึกภาพ (CCTV) ดังต่อไปนี้
[วัตถุประสงค์และฐานการติดตั้ง]
เพื่อความปลอดภัยของผู้ป่วย ทรัพย์สิน การป้องกันอัคคีภัย อาชญากรรม และการจัดการพื้นที่จอดรถ
[ตำแหน่งและระยะเวลาบันทึก]
พื้นที่ติดตั้งและมุมกล้อง: ทุกพื้นที่ยกเว้นห้องเปลี่ยนเสื้อผ้า
ระยะเวลาบันทึก: ตลอด 24 ชั่วโมง
[ผู้รับผิดชอบ]
ตำแหน่ง: ผู้อำนวยการใหญ่
สังกัด: คลินิก Abijou
โทรศัพท์: 1544-0377
วิธีจัดการ: บันทึกคำขอใช้งานภาพจากกล้องที่อยู่นอกเหนือวัตถุประสงค์ การให้บุคคลที่สาม การทำลายข้อมูล หรือการเข้าถึงข้อมูล และทำลายข้อมูลอย่างถาวรเมื่อสิ้นสุดระยะเวลาเก็บ (กรณีเอกสารกระดาษจะทำลายโดยการย่อยหรือเผา)
[วิธีการขอตรวจสอบภาพจากกล้อง]
ต้องติดต่อและนัดหมายล่วงหน้าก่อนเข้าตรวจสอบ
[การดำเนินการเมื่อมีคำขอจากเจ้าของข้อมูล]
เจ้าของข้อมูลสามารถขอเข้าดูหรือยืนยันการมีอยู่ของภาพได้ แต่จำกัดเฉพาะภาพที่มีตนเองอยู่ในนั้น และกรณีที่จำเป็นเพื่อปกป้องชีวิต ร่างกาย หรือทรัพย์สินของตน
อาจถูกปฏิเสธหาก:
1) หมดระยะเวลาเก็บรักษาและข้อมูลถูกทำลายแล้ว
2) มีเหตุผลชอบด้วยกฎหมายในการปฏิเสธคำขอ
[มาตรการปกป้องข้อมูลภาพ]
ข้อมูลวิดีโอถูกเข้ารหัสและควบคุมสิทธิ์การเข้าถึง มีบันทึกเวลา จุดประสงค์ ผู้เข้าถึง และป้องกันการแก้ไขเปลี่ยนแปลง
นอกจากนี้ ยังมีการล็อกพื้นที่จัดเก็บเพื่อความปลอดภัยทางกายภาพ
เพื่อความปลอดภัยของผู้ป่วย ทรัพย์สิน การป้องกันอัคคีภัย อาชญากรรม และการจัดการพื้นที่จอดรถ
[ตำแหน่งและระยะเวลาบันทึก]
พื้นที่ติดตั้งและมุมกล้อง: ทุกพื้นที่ยกเว้นห้องเปลี่ยนเสื้อผ้า
ระยะเวลาบันทึก: ตลอด 24 ชั่วโมง
[ผู้รับผิดชอบ]
ตำแหน่ง: ผู้อำนวยการใหญ่
สังกัด: คลินิก Abijou
โทรศัพท์: 1544-0377
วิธีจัดการ: บันทึกคำขอใช้งานภาพจากกล้องที่อยู่นอกเหนือวัตถุประสงค์ การให้บุคคลที่สาม การทำลายข้อมูล หรือการเข้าถึงข้อมูล และทำลายข้อมูลอย่างถาวรเมื่อสิ้นสุดระยะเวลาเก็บ (กรณีเอกสารกระดาษจะทำลายโดยการย่อยหรือเผา)
[วิธีการขอตรวจสอบภาพจากกล้อง]
ต้องติดต่อและนัดหมายล่วงหน้าก่อนเข้าตรวจสอบ
[การดำเนินการเมื่อมีคำขอจากเจ้าของข้อมูล]
เจ้าของข้อมูลสามารถขอเข้าดูหรือยืนยันการมีอยู่ของภาพได้ แต่จำกัดเฉพาะภาพที่มีตนเองอยู่ในนั้น และกรณีที่จำเป็นเพื่อปกป้องชีวิต ร่างกาย หรือทรัพย์สินของตน
อาจถูกปฏิเสธหาก:
1) หมดระยะเวลาเก็บรักษาและข้อมูลถูกทำลายแล้ว
2) มีเหตุผลชอบด้วยกฎหมายในการปฏิเสธคำขอ
[มาตรการปกป้องข้อมูลภาพ]
ข้อมูลวิดีโอถูกเข้ารหัสและควบคุมสิทธิ์การเข้าถึง มีบันทึกเวลา จุดประสงค์ ผู้เข้าถึง และป้องกันการแก้ไขเปลี่ยนแปลง
นอกจากนี้ ยังมีการล็อกพื้นที่จัดเก็บเพื่อความปลอดภัยทางกายภาพ
13. ผู้รับผิดชอบด้านการคุ้มครองข้อมูลส่วนบุคคล
เพื่อคุ้มครองข้อมูลส่วนบุคคลและจัดการเรื่องร้องเรียนที่เกี่ยวข้อง โรงพยาบาลได้แต่งตั้งผู้รับผิดชอบดังต่อไปนี้
[เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล]
ชื่อ: Park Hee-kyung
ตำแหน่ง: หัวหน้าทีม
สังกัด: คลินิก Abijou
โทรศัพท์: 1544-0377
คุณสามารถแจ้งเรื่องร้องเรียนเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลมายังเจ้าหน้าที่หรือหน่วยงานที่รับผิดชอบ และโรงพยาบาลจะดำเนินการอย่างรวดเร็วและเพียงพอ หากต้องการร้องเรียนเพิ่มเติมสามารถติดต่อหน่วยงานดังต่อไปนี้:
คณะกรรมการไกล่เกลี่ยข้อพิพาทข้อมูลส่วนบุคคล (1336 / www.1336.or.kr)
คณะกรรมการรับรองมาตรฐานความปลอดภัยข้อมูล (www.eprivacy.or.kr / 02-580-0533~4)
สำนักงานอัยการสูงสุด ฝ่ายสืบสวนอาชญากรรมไซเบอร์ (www.spo.go.kr / 02-3480-2000)
ศูนย์ตอบโต้ภัยคุกคามไซเบอร์ สำนักงานตำรวจแห่งชาติ (www.ctrc.go.kr / 02-392-0330)
ชื่อ: Park Hee-kyung
ตำแหน่ง: หัวหน้าทีม
สังกัด: คลินิก Abijou
โทรศัพท์: 1544-0377
คุณสามารถแจ้งเรื่องร้องเรียนเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลมายังเจ้าหน้าที่หรือหน่วยงานที่รับผิดชอบ และโรงพยาบาลจะดำเนินการอย่างรวดเร็วและเพียงพอ หากต้องการร้องเรียนเพิ่มเติมสามารถติดต่อหน่วยงานดังต่อไปนี้:
คณะกรรมการไกล่เกลี่ยข้อพิพาทข้อมูลส่วนบุคคล (1336 / www.1336.or.kr)
คณะกรรมการรับรองมาตรฐานความปลอดภัยข้อมูล (www.eprivacy.or.kr / 02-580-0533~4)
สำนักงานอัยการสูงสุด ฝ่ายสืบสวนอาชญากรรมไซเบอร์ (www.spo.go.kr / 02-3480-2000)
ศูนย์ตอบโต้ภัยคุกคามไซเบอร์ สำนักงานตำรวจแห่งชาติ (www.ctrc.go.kr / 02-392-0330)
14. หน้าที่ในการแจ้งเมื่อมีการเปลี่ยนแปลงนโยบาย
นโยบายการประมวลผลข้อมูลส่วนบุคคลนี้จัดทำขึ้นเมื่อวันที่ 12 กรกฎาคม 2016 หากมีการเปลี่ยนแปลงเนื่องจากกฎหมาย นโยบาย หรือเทคโนโลยีด้านความปลอดภัย โรงพยาบาลจะแจ้งเหตุผลและรายละเอียดการเปลี่ยนแปลงบนเว็บไซต์อย่างน้อย 7 วันก่อนวันที่มีผลบังคับใช้
-
ฝ่ายลูกค้าสัมพันธ์
1544-0377 -
อาบิจูคลินิก เวลาทำการ
วันจันทร์-ศุกร์10:00-20:00
เวลาพักกลางวัน14:00-15:00 (ยกเว้นวันเสาร์)
วันเสาร์10:00-16:30
วันอาทิตย์ปิดให้บริการ
LINE
- เกี่ยวกับอาบิจูคลินิก
- โปรโมชั่นประจำเดือนนี้
- โปรโมชั่นหัตถการยอดนิยม
- ปรึกษา/จองคิว
- ร่วมงานกับเรา
- ข้อตกลงการใช้งาน
© abijouclinic. All rights reserved.Designed by Threeway
