NP International Dental Clinic 

          ห้างหุ้นส่วนจำกัด เจ.พี. เด็นทอล ผู้บริหารจัดการคลินิก NP International Dental Clinic  (“คลินิก”) ถือปฏิบัติอย่างเคร่งครัดในการเคารพความเป็นส่วนตัวและสิทธิในข้อมูลส่วนบุคคลของผู้ใช้บริการรักษาพยาบาล (“ผู้ใช้บริการ”) โดยถือเป็นสิ่งที่คลินิกให้ความสำคัญสูงสุด และถือเป็นนโยบายหลักของคลินิกที่จะปกป้องและเคารพสิทธิ รวมถึงรับประกันความมั่นคงปลอดภัยของข้อมูล และความเป็นส่วนตัวของผู้ใช้บริการ ในทุกกระบวนการประมวลผลข้อมูลส่วนบุคคล โดยรับประกันการปฏิบัติตามมาตรฐานที่ดีที่สุดในกลุ่มวิชาชีพ คลินิกและคลินิกทางการแพทย์ และภายใต้กรอบกฎหมายที่เกี่ยวข้องทั้งหมดในประเทศไทย โดยเฉพาะพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) และมาตรฐานอื่นระดับสากลที่เกี่ยวข้อง

​

นโยบายความเป็นส่วนตัว

        จุดประสงค์ของนโยบายความเป็นส่วนตัว คลินิกในฐานะผู้คุ้มครองข้อมูลส่วนบุคคล ตระหนักถึงหน้าที่ตามกฎหมายในการแจ้งให้ผู้ใช้บริการ ทราบถึงนโยบายความเป็นส่วนตัว เพื่ออธิบายถึงการเก็บรวบรวม ใช้ วิเคราะห์และประมวลผล รวมถึงเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ และสิทธิของผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคล ดังนั้น คลินิกจึงได้จัดทำและมีจุดประสงค์แจ้งนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น (“นโยบาย”) โดยคลินิกจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการโดยสอดคล้องกับกฎหมายที่เกี่ยวข้อง และโดยเฉพาะนโยบายฉบับนี้

        ขอบเขตการบังคับใช้ นโยบายฉบับนี้มีผลบังคับใช้เฉพาะ สำหรับการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยคลินิกในส่วนที่เกี่ยวข้องโดยตรงกับการให้บริการที่คลินิกดำเนินการให้แก่ ผู้ใช้บริการโดยตรงเท่านั้น โดยจะไม่มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลโดยคลินิกหรือบุคคลภายนอกอื่น แม้จะมีการให้บริการต่อเนื่องเชื่อมโยงมาจากบริการของคลินิกก็ตาม เนื่องด้วยคลินิกไม่มีอำนาจควบคุมการประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าว และคลินิกแนะนำให้ผู้ใช้บริการศึกษานโยบายการประมวลผลและคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าวแยกต่างหาก 

        การแก้ไขเปลี่ยนแปลงนโยบาย ทางคลินิกสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้ ตามแต่ละระยะเวลา เพื่อให้สอดคล้องกับกฎหมายที่เกี่ยวข้อง และรูปแบบการติดต่อ รวมถึงการให้บริการต่างๆ ของคลินิกที่ให้แก่ผู้ใช้บริการ ทั้งนี้ คลินิกจะแจ้งให้ผู้ใช้บริการทราบถึงการเปลี่ยนแปลงดังกล่าว ด้วยการประกาศนโยบายฉบับปรับปรุงใหม่ผ่านทางช่องทางการติดต่อของคลินิก

​

การยอมรับนโยบาย

        เมื่อผู้ใช้บริการติดต่อมายังคลินิกผ่านช่องทางต่าง ๆ ให้ข้อมูลเวชระเบียน และส่งข้อมูลส่วนบุคคลต่าง ๆ ของผู้ใช้บริการให้แก่คลินิกแล้ว คลินิกจะถือว่า ผู้ใช้บริการยอมรับ รับทราบและตกลงตามนโยบายฉบับนี้ ทั้งนี้ การประมวลผลข้อมูลส่วนบุคคลตามที่กำหนดและระบุไว้ในภายใต้นโยบายฉบับนี้มีความสำคัญต่อการปฏิบัติหน้าที่คลินิกที่ให้การรักษาพยาบาลหรือให้บริการอื่นแก่ผู้ใช้บริการ ทั้งภายใต้กฎหมาย สัญญา และเพื่อการคุ้มครองสิทธิอันชอบด้วยกฎหมายของคลินิก ดังนั้นหากผู้ใช้บริการไม่ตกลงตามเงื่อนไขของนโยบายฉบับนี้ หรือฉบับแก้ไขอื่น ๆ ผู้ใช้บริการอาจไม่สามารถใช้บริการของคลินิกได้

        ข้อมูลของผู้ใช้บริการที่เป็นผู้เยาว์ กรณีเจ้าของข้อมูลผู้ใช้บริการเป็นผู้เยาว์ การที่คลินิกได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูล ในเวชระเบียนและการรักษาทั้งหมดจากผู้เยาว์โดยตรงโดยได้รับการยอมรับและรับรองโดยผู้ปกครอง หรือกรณีที่ผู้ปกครองเป็นผู้ให้ข้อมูลของผู้เยาว์แก่คลินิกโดยตรง คลินิกจะถือว่า เป็นกรณีที่ผู้เยาว์ซึ่งเป็นผู้ใช้บริการดังกล่าวตกลงยอมรับให้คลินิกสามารถประมวลผลข้อมูลของผู้เยาว์ดังกล่าวได้ภายใต้นโยบายฉบับนี้ โดยถูกต้องตามกฎหมายแล้ว ทั้งนี้คลินิกไม่มีภาระหน้าที่ในการตรวจสอบความชอบด้วยกฎหมายและสิทธิของผู้ปกครองดังกล่าว

        ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่สามารถระบุตัวตนของบุคคลธรรมดาคนหนึ่งนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

​

แหล่งที่มาของข้อมูลส่วนบุคคลที่มีการประมวลผล

คลินิกอาจได้รับข้อมูลส่วนบุคคลของผู้ใช้บริการจาก 5 แหล่ง ได้แก่

   1. ได้รับโดยตรงจากผู้ใช้บริการหรือบุคคลที่เกี่ยวข้องกับผู้ใช้บริการเมื่อผู้ใช้บริการไม่สามารถให้ข้อมูลเองได้ โดยผ่านการติดต่อเข้ามายังคลินิกผ่านช่องทางต่าง ๆ การลงทะเบียนซักประวัติระหว่างการจัดทำเวชระเบียน และระหว่างทำการรักษา

   2. ได้รับจากคลินิก หรือคลินิกภายนอกอื่น ซึ่งผู้ใช้บริการอาจเคยเข้ารับการรักษา ซึ่งคลินิกอาจมีความจำเป็นในการเก็บ รวบรวมข้อมูลจากแหล่งดังกล่าว เพื่อประกอบการวินิจฉัยรักษาโรค รวมถึง เพื่อการป้องกันและระงับอันตรายที่อาจเกิดต่อสุขภาพและชีวิตของผู้ใช้บริการ (แล้วแต่กรณี)

   3. ได้รับจากหน่วยงานภายนอกหรือต้นสังกัดของผู้ใช้บริการ ซึ่งอาจส่งข้อมูลส่วนบุคคลของผู้ใช้บริการมาให้แก่คลินิก เพื่อเตรียมการให้บริการรักษาพยาบาล ซึ่งหากเป็นกรณีดังกล่าว คลินิกจะถือว่า เมื่อต้นสังกัดของผู้ใช้บริการให้ข้อมูลมา บุคคลดังกล่าวต้องให้การรับประกันแก่คลินิกว่า ได้รับสิทธิหรือความยินยอมมาจากผู้ใช้บริการเจ้าของข้อมูลโดยถูกต้องครบถ้วนแล้ว ทั้งนี้ คลินิกมีสิทธิ (แต่ไม่เป็นภาระหน้าที่) ในการตรวจสอบความถูกต้องของสิทธิการเปิดเผยดังกล่าว

   4. ได้รับจากคลินิกภายนอกอื่นที่อาจให้บริการเกี่ยวเนื่องกับผู้ใช้บริการ ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง ผู้ให้บริการภายนอกอื่นที่ผู้ใช้บริการอาจเข้าใช้บริการและให้ความยินยอมแก่ ผู้ให้บริการภายนอกดังกล่าวในการส่งต่อเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่ คลินิก (รวมถึง ผู้ให้บริการระบบการซื้อขายสินค้าออนไลน์ เป็นต้น)

   5. การเก็บรวบรวม และประมวลผลโดยคลินิกระหว่างการให้บริการ ได้แก่ ข้อมูลการวิเคราะห์วินิจฉัยเพิ่มเติมจากกระบวน การให้บริการรักษาพยาบาลให้แก่ผู้ใช้บริการ และข้อมูลที่ได้รับจากการให้บริการต่าง ๆ ของคลินิก รวมถึงในกรณีการใช้บริการผ่านทางออนไลน์อาจรวมถึง การเก็บรวบรวมประมวลผลข้อมูลส่วนบุคคลด้วยระบบอัตโนมัติของคลินิก

ข้อมูลที่มีการประมวลผล

        ในการติดต่อสอบถามข้อมูล การจัดทำเวชระเบียน การประสานงาน การนัดหมาย การรักษาพยาบาลและการให้บริการต่อเนื่องด้านสุขภาพ และใช้บริการอื่นใดของคลินิก คลินิกมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการในแต่ละขั้นตอน ดังต่อไปนี้

​

ขั้นตอนการติดต่อประสานงานก่อนเข้าใช้บริการ ได้แก่

   1. ข้อมูลชื่อนามสกุล และข้อมูลการติดต่อสื่อสาร (เช่น เบอร์โทรศัพท์ หรือข้อมูลอีเมล หรือ Social Media Account สำหรับการติดต่อ)

   2. ข้อมูลเบื้องต้นเกี่ยวกับอาการของโรค เพื่อการประเมินและวินิจฉัยเบื้องต้นก่อนการให้บริการ หรือการให้คำแนะนำ ตอบคำถามที่ผู้ใช้บริการติดต่อมายังคลินิก

   3. กรณีการเข้าเยี่ยมชมเว็บไซต์ของคลินิก ได้แก่ หมายเลข IP Address ของคอมพิวเตอร์, ชนิดของบราวเซอร์, การตั้งค่าเรื่องเขตเวลา (Time Zone), ที่ตั้ง (Location), ระบบปฏิบัติการ (Operating System), แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ รวมถึงการใช้คุกกี้ (ซึ่งผู้ใช้บริการสามารถศึกษา นโยบายการใช้คุกกี้แยกต่างหากได้)

​

ขั้นตอนการลงเวชระเบียนเพื่อใช้บริการรักษาพยาบาล ได้แก่

   1. ข้อมูลทั่วไปของผู้ใช้บริการ ได้แก่ ชื่อนามสกุล เลขบัตรประชาชน วันเดือนปีเกิด เบอร์โทรศัพท์ ที่อยู่

   2. ข้อมูลเอกสารแสดงตนของผู้ใช้บริการ ได้แก่ ข้อมูลบัตรประจำตัวประชาชน (ซึ่งคลินิกจะเก็บข้อมูลดังกล่าวด้วย card reader โดยอัตโนมัติ) หรือหนังสือเดินทาง และอาจรวมถึงสำเนาเอกสารแสดงตนดังกล่าว รวมถึงรูปถ่ายใบหน้าของผู้ใช้บริการ

   3. ข้อมูลสุขภาพ ได้แก่อาการเบื้องต้น ซึ่งได้รับจากการซักประวัติเพื่อการวิเคราะห์ประเมินอาการ พร้อมกับการให้คำแนะ นำการให้บริการที่เหมาะสม

   4. ข้อมูลการแสดงสิทธิที่เกี่ยวเนื่องของผู้ใช้บริการ ได้แก่แต่ไม่จำกัดเพียง สิทธิประกัน สิทธิประกันสังคม เพื่อการตรวจสอบสิทธิการให้บริการต่าง ๆ แก่ผู้ใช้บริการดังกล่าว

​

ขั้นตอนการเข้ารับการรักษา ได้แก่

   1. ข้อมูลบันทึกการเข้ารับการบริการวินิจฉัยและรักษาพยาบาล รวมถึงการติดตามอาการของโรคและการรักษา ซึ่งอาจรวมถึงข้อมูลการตรวจร่างกาย ในรูปแบบของฟิล์มเอ็กซ์เรย์ หรือไฟล์ภาพการตรวจ ผลการวิเคราะห์และการวินิจฉัย การสั่งยารักษาหรือการให้บริการหัตถการต่างๆ เพื่อการรักษาที่บุคลากรของคลินิกอาจดำเนินการ และอาจรวมถึงการถ่ายภาพหรือภาพเคลื่อนไหวที่คลินิกอาจเก็บรวบรวมเพื่อการติดตามอาการและผลการรักษา

   2. ข้อมูลการชำระเงินสำหรับการใช้บริการ เช่นหลักฐานการชำระเงิน บัตรเครดิต และกรณีข้อมูลการใช้สิทธิสวัสดิการ หรือประกันภัย

   3. ข้อมูลส่วนบุคคลอื่น ๆ ที่ผู้ใช้บริการอาจให้ยินยอมหรือนำส่งให้แก่คลินิก เพื่อการประมวลผลข้อมูลส่วนบุคคลดังกล่าว เช่น ข้อมูลการติดต่อ เพื่อรับการบริการสนับสนุน หรือแจ้งเรื่องร้องเรียนผ่านช่องทางที่คลินิกกำหนด เป็นต้น

​

ขั้นตอนการซื้อขายสินค้า ได้แก่

   1. กรณีการซื้อสินค้าผ่านช่องทางออนไลน์ ได้แก่ ชื่อ นามสกุล ข้อมูลการติดต่อและจัดส่งสินค้า รวมถึงรายละเอียดธุรกรรมการซื้อสินค้าที่ดำเนินการโดยผู้ใช้บริการดังกล่าว

   2. กรณีผู้ใช้บริการต้องการออกใบกำกับภาษี อาจรวมถึงข้อมูลเลขบัตรประจำตัวประชาชน หรือข้อมูลเวชระเบียนของผู้ใช้บริการ เพื่อใช้ในการจัดเตรียมเอกสารดังกล่าว

​

ข้อมูลส่วนบุคคลของบุคคลอื่นที่เกี่ยวข้องกับผู้ใช้บริการที่คลินิกมีความจำเป็นในการประมวลผล

        ในกรณีฉุกเฉินเพื่อการป้องกันหรือระงับอันตรายต่อชีวิตของผู้ใช้บริการ คลินิกอาจจำเป็นต้องทำการติดต่อบุคคลติดต่อฉุกเฉิน ที่ผู้ใช้บริการให้กับคลินิกดังกล่าว ซึ่งได้แก่แต่ไม่จำกัดเพียง ข้อมูลชื่อนามสกุล ข้อมูลการติดต่อ และเอกสารแสดงตนของบุคคลดังกล่าว

        ทั้งนี้ เมื่อผู้ใช้บริการให้ข้อมูลของบุคคลอื่นดังกล่าวแก่คลินิก ทางคลินิกจะถือว่า ผู้ใช้บริการให้การรับประกันว่า ผู้ใช้บริการมีสิทธิอันชอบด้วยกฎหมายในการเปิดเผยข้อมูลส่วนบุคคลของบุคคลดังกล่าว และได้แจ้งความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล และขอความยินยอมจากบุคคลดังกล่าวครบถ้วนและถูกต้องแล้ว ดังนั้นคลินิกสามารถประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวได้โดยสอดคล้องกับนโยบายฉบับนี้

​

วัตถุประสงค์และระยะเวลาการประมวลผลข้อมูลส่วนบุคคล

        คลินิกมีความจำเป็นต้องเก็บ รวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการและบุคคลอื่นที่เกี่ยวข้องตามที่ระบุไว้ข้างต้น เพื่อวัตถุประสงค์ ดังนี้:

   1. เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ของคลินิก เกี่ยวกับ การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษาทางการแพทย์ การจัดการด้านสุขภาพ ประโยชน์สาธารณะด้านการสาธารณสุข รวมถึงการศึกษาวิจัยทางวิทยาศาสตร์ สถิติ โดยคลินิกรับประกัน จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐาน และประโยชน์ของผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคล

ทั้งนี้เพื่อวัตถุประสงค์และความจำเป็นในการประมวลผลตามวัตถุประสงค์ที่ระบุไว้ คลินิกจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการตลอดระยะเวลาที่จำเป็นเพื่อจุดประสงค์นั้นตามกฎหมาย

   2.  เพื่อการปฏิบัติหน้าที่ในการให้บริการต่าง ๆ ที่คลินิกต้องดำเนินการให้แก่ผู้ใช้บริการ ซึ่งได้แก่แต่ไม่จำกัดเพียง
        §   การติดต่อสื่อสารกับผู้ใช้บริการ เพื่อการตอบและให้ข้อมูลที่เกี่ยวข้องกับตามการร้องขอ การนัดหมายแจ้งเตือนเวลาให้บริการ การตรวจสอบและประเมินสิทธิ รวมถึงอาการของผู้ใช้บริการก่อนให้บริการทั้งหมด

        §   การรักษาพยาบาล การติดตามอาการ

        §   การติดต่อประสานงานเพื่อการเก็บ รวมถึงตรวจสอบการชำระค่าบริการ และค่าสินค้า รวมถึงการจัดส่งสินค้า

เพื่อวัตถุประสงค์ดังกล่าวนี้ คลินิกจะเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ ตลอดระยะเวลาที่คลินิกยังมีหน้าที่ในการให้บริการรักษาพยาบาล และให้บริการอื่นที่เกี่ยวข้องภายใต้สัญญาต่าง ๆ ที่อาจมีระหว่างคลินิกและผู้ใช้บริการ และ/หรือตลอดระยะเวลาที่คลินิกยังคงให้บริการอยู่

   3. เพื่อการปฏิบัติหน้าที่ตามกฎหมายที่คลินิกต้องดำเนินการ เช่น การจัดทำบัญชีและชำระภาษีของคลินิก โดย เฉพาะกรณีที่ผู้ใช้บริการอาจขอใบกำกับภาษีจากคลินิกจากการซื้อผลิตภัณฑ์หรือใช้บริการ การเก็บข้อมูลเวชระเบียนไว้ตามกำหนดมาตรฐาน คลินิกจำเป็นต้องเก็บรวบรวมข้อมูลของผู้ใช้บริการเพื่อการจัดทำเอกสารดังกล่าว ตลอดระยะเวลาตามกรอบที่กฎหมายที่เกี่ยวข้องกำหนด

   4. เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้บริการ ในบางกรณีที่อาจมีความเสี่ยงอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้บริการแบบฉับพลัน เช่น กรณีฉุกเฉิน ซึ่งอาจอยู่นอกเหนือจากขอบเขตการใช้ข้อมูลตามหน้าที่ที่คลินิกอาจมีภายใต้กฎหมาย แต่อยู่ในสถานการณ์ที่ผู้ใช้บริการไม่สามารถให้ความยินยอมในการใช้ข้อมูล ไม่ว่าจะเป็นข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลอ่อนไหว คลินิกอาจมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการเป็นกรณีพิเศษในสถานการณ์นั้นเพื่อวัตถุประสงค์การระงับอันตรายดังกล่าว

   5. เพื่อการดำเนินการเพื่อประโยชน์อันชอบด้วยกฎหมาย โดยไม่กระทบสิทธิลูกค้าในฐานะเจ้าของข้อมูลเกินสมควร ได้แก่

        § การปกป้องสิทธิอันชอบด้วยกฎหมายของคลินิก ในกรณีเกิดข้อร้องเรียนหรือการต่อสู้ใดระหว่าง คลินิกและผู้ใช้ บริการ ตามกรอบอายุความในกฎหมาย

        § การพิจารณาวางแผนการปรับปรุงสินค้าและบริการของคลินิกให้เหมาะสม และตรงกับความต้องการของผู้ใช้ บริการ รวมถึงการปรับปรุงการให้บริการในอนาคต การปรับปรุงการสร้างความสัมพันธ์ระหว่างผู้ใช้บริการและคลินิก ผ่านการฝึกอบรมพนักงาน และการพิจารณาทบทวนการแก้ไขข้อร้องเรียนต่างๆ และการใช้ข้อมูลเพื่อติดตามการให้บริการของบุคลากรของคลินิก

เพื่อประโยชน์อันชอบด้วยกฎหมายของคลินิก คลินิกสงวนสิทธิ์ในการเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้เป็นระยะเวลาที่เหมาะสม เพื่อประโยชน์ทางธุรกิจของคลินิก ทั้งนี้เป็นไปตามกรอบกฎหมายที่เหมาะสม และคลินิกรับประกันไม่ให้กระทบสิทธิผู้ใช้บริการในฐานะเจ้าของข้อมูลมากเกินส่วน

   6. ในกรณีที่ได้รับความยินยอมจากลูกค้า คลินิกอาจประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อจุดประสงค์เฉพาะที่ผู้ใช้บริการอาจให้ความยินยอม จนกว่าลูกค้าจะยกเลิกความยินยอมที่ลูกค้าได้ให้แก่คลินิก ซึ่งรวมถึงแต่ไม่จำกัดเพียง

        § การใช้ข้อมูลผลสำเร็จการรักษา หรือข้อมูลของผู้ใช้บริการในการจัดทำสื่อประชาสัมพันธ์ของคลินิก ทั้งนี้ คลินิกรับประกันไม่ให้กระทบสิทธิของผู้ใช้บริการในฐานะเจ้าของข้อมูลมาเกินสมควร และคลินิกเคารพสิทธิของผู้ใช้บริการในการให้ความเห็นเกี่ยวกับสื่อประชาสัมพันธ์ดังกล่าว

        § การติดต่อไปยังผู้ใช้บริการเพื่อสื่อสารประชาสัมพันธ์ โปรโมชั่น และข่าวสารอื่นๆ ที่ผู้ใช้บริการอาจให้ความสนใจ หรือนำภาพการรักษาพยาบาล หรือผลการรับการรักษาไปจัดทำเป็นสื่อประชาสัมพันธ์ของคลินิกได้

​

การเปิดเผยข้อมูลส่วนบุคคล 

โดยหลักการแล้ว คลินิกจะไม่เปิดเผย หรือส่งต่อข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่บุคคลภายนอก แต่ในกรณีจำเป็นคลินิกอาจมีความจำเป็นต้องเปิดเผยและส่งต่อข้อมูลส่วนบุคคลของลูกค้า ให้แก่บุคคลดังต่อไปนี้ 

   1. ผู้ให้สวัสดิการหรือสิทธิในการรักษาพยาบาลให้แก่ผู้ใช้บริการ เนื่องจากการใช้บริการของผู้ใช้บริการบางท่านอาจเป็นกรณีที่ผู้ใช้บริการอาจเข้ารับบริการโดยใช้สิทธิภายใต้กรมธรรม์ประกันภัย เพื่อรับประกันให้คลินิกสามารถให้การให้ บริการทั้งหมดแก่ผู้ใช้บริการ ได้ตามสิทธิของผู้ใช้บริการอย่างเต็มประสิทธิภาพ คลินิกย่อมมีความจำเป็นต้องส่งต่อเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อตรวจสอบสิทธิสวัสดิการและ/หรือการประกันภัยที่ผู้ใช้บริการอาจมี 

ทั้งนี้ ในขั้นตอนการตรวจสอบสิทธิดังกล่าวนั้นคลินิกจะจำกัดการเปิดเผยเพียงข้อมูลเท่าที่จำเป็น เพื่อการประเมินตรวจสอบสิทธิเพื่อประโยชน์ของผู้ใช้บริการเท่านั้น ภายใต้กรอบข้อตกลงการประมวลผลข้อมูลส่วนที่เหมาะสม

   2. ผู้ให้บริการภายนอก ที่คลินิกอาจว่าจ้างเพื่อการให้บริการต่าง ๆ ที่อาจจำเป็นของคลินิก ให้แก่ผู้ใช้บริการ ได้แก่แต่ไม่จำกัดเพียง บุคลากรทางการแพทย์ทั้งหมดที่เป็นผู้ประกอบวิชาชีพอิสระ ซึ่งได้รับการติดต่อเพื่อให้บริการในนามของคลินิก คลินิกวินิจฉัยวิเคราะห์โรคเฉพาะทาง เช่น ห้องแล็ป หรือสถานบริการเอ็กซ์เรย์ ผู้ให้บริการระบบเทคโนโลยีสารสนเทศต่าง ๆ ที่ปรึกษาเฉพาะทางที่คลินิกอาจว่าจ้าง 

        สำหรับการส่งต่อเปิดเผยข้อมูลให้แก่คลินิกภายนอกนี้ คลินิกจะกำหนดมาตรการอย่างเหมาะสมในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการที่จะมีการส่งต่อเปิดเผยดังกล่าว โดยต้องจัดทำมาตรการในการจำกัดการเข้าถึงข้อมูล และการจัดข้อตกลงการประมวลผลข้อมูลส่วนบุคคลที่จำกัดขอบเขตจุดประสงค์การเปิดเผย และเข้าถึงข้อมูลส่วนบุคคลดังกล่าวบนพื้นฐานที่จำเป็นเท่านั้น โดยเฉพาะกรณีการส่งต่อเปิดเผยข้อมูลไปยังต่างประเทศ คลินิกจะรับประกันมาตรการในการรักษาความปลอดภัยตามมาตรฐานที่กำหนดไว้ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

   3. หน่วยงานราชการ หรือหน่วยงานกำกับดูแล ที่คลินิกอาจมีหน้าที่ภายใต้กฎหมาย กฎระเบียบหรือข้อบังคับที่เกี่ยวข้องกำหนด รวมถึงคำสั่งของหน่วยงานราชการในการเปิดเผยและส่งต่อข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่หน่วยงานดังกล่าวเพื่อการตรวจสอบ ทั้งนี้สำหรับการส่งต่อและเปิดเผยข้อมูลภายใต้หลักการกฎหมายหรือคำสั่งดังกล่าว คลินิกรับประกันดำเนินการเพียงเท่าที่จำเป็นเพื่อการปฏิบัติหน้าที่ ที่ระบุไว้เป็นการเฉพาะเท่านั้น

   4. เมื่อผู้ใช้บริการให้ความยินยอม คลินิกอาจเปิดเผยข้อมูลส่วนบุคคล ให้แก่บุคคลอื่นที่ผู้ใช้บริการอาจกำหนดให้ความยินยอมให้คลินิกเปิดเผย เช่น การเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวให้แก่คลินิกประกันภัย หรือคลินิกในเครือ รวมถึงคลินิก หรือคลินิกอื่น ๆ เป็นต้น

มาตรการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล

        คลินิกรับประกันการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ภายใต้กฎหมายที่เกี่ยวข้องเพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ คลินิกจะทบทวนและปรับปรุงมาตรการในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของคลินิกอย่างสม่ำเสมอ ให้สอดคล้องกับการประมวลผลข้อมูลส่วนบุคคลที่อาจได้รับการปรับปรุง และปรับปรุงให้ทันสมัยเหมาะสมกับเทคโนโลยีและมาตรการรักษาความมั่นคงปลอดภัยที่เปลี่ยนแปลง เพื่อรับประกันประสิทธิภาพตามมาตรฐานที่กำหนดไว้ ในระดับองค์กรและระดับเทคนิค ให้สอดคล้องกับลักษณะความอ่อนไหวของข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยเฉพาะอย่างยิ่งคลินิกจะจัดให้มีการดำเนินการอบรม และสร้างความตระหนักให้พนักงาน บุคลากรการแพทย์ รวมถึงคลินิกภายนอกทั้งหมดทุกคน เพื่อให้รับทราบถึงความสำคัญของการปกป้อง และเคารพสิทธิในความเป็นส่วนตัวและข้อมูลส่วนบุคคลของผู้ใช้บริการ

​

สิทธิของเจ้าของข้อมูล

        คลินิกเคารพสิทธิตามกฎหมายของผู้ใช้บริการในฐานะเจ้าของข้อมูลในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านที่อยู่ในการควบคุมของคลินิก ในฐานะเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้องมีสิทธิในการดำเนินการตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังต่อไปนี้ (1) สิทธิขอถอนความยินยอม (2) สิทธิขอเข้าถึงข้อมูลที่อยู่ในความรับผิดชอบของคลินิก และขอให้คลินิกทำสำเนาข้อมูลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล (3) สิทธิขอถ่ายโอนข้อมูล ที่คลินิกได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ โดยโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค (4) สิทธิขอคัดค้าน หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของคลินิกหรือของบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ ทั้งนี้ หากลูกค้ายื่นคัดค้าน คลินิกจะยังคงดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลต่อไปเฉพาะที่คลินิกสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล หรือเป็นไปเพื่อการยืนยันการปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี (5) สิทธิขอให้ลบหรือทำลายข้อมูล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่า ข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าคลินิกหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อลูกค้าได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว ทั้งนี้ การใช้สิทธิดังกล่าวอาจจะส่งผลต่อกรณีการปฏิบัติตามสัญญาที่ทำไว้กับคลินิกหรือกรณีการให้บริการอื่น ๆ เนื่องจากจะไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ จึงอาจเกิดข้อจำกัดในการให้บริการในบางส่วนที่จำเป็นต้องใช้ข้อมูลส่วนบุคคล และอาจทำให้เจ้าของข้อมูลส่วนบุคคลนั้นไม่ได้รับสิทธิประโยชน์การบริการ และข่าวสารจากคลินิกต่อไป (6) สิทธิขอให้ระงับการใช้ข้อมูลชั่วคราวในกรณีที่คลินิกอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของเจ้าของข้อมูลส่วนบุคคล หรือกรณีอื่นใดที่คลินิกหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้องแต่เจ้าของข้อมูลส่วนบุคคลขอให้คลินิกระงับการใช้แทน (7) สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

        การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวข้างต้นสามารถทำได้โดยกรอกแบบฟอร์มคำร้องขอใช้สิทธิและยื่นคำร้องต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตามการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่คลินิก อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยหากคลินิก ปฏิเสธคำขอข้างต้น คลินิกจะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย

​

ช่องทางการติดต่อ

โทร 0994466335 หรือ ติดต่อทาง Facebook NP_IDC