นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)
บริษัท โรงพยาบาลรามคําแหง จํากัด (มหาชน)

โรงพยาบาลรามคำแหง (“โรงพยาบาล”) ได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล ที่ท่านให้โรงพยาบาลใน ระหว่างการร้องขอการบริการ การเยี่ยมชมเว็บไซต์ หรือใช้แอพพลิเคชั่นของหรือจากโรงพยาบาล นโยบาย คุ้มครองข้อมูลส่วน บุคคลนี้รวมถึงข้อมูลต่างๆ ที่เกี่ยวกับตัวคุณโดยเป็นการส่งต่อมาจากบุคคลที่สาม

ข้อมูลส่วนบุคคล หมายถึง “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือ ทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ”

การเก็บรวบรวมข้อมูลส่วนบุคคล
1. โรงพยาบาลเก็บข้อมูลส่วนบุคคลของ ท่าน ที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เพื่อประโยชน์ต่อท่านในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการ ในกรณีที่ท่านเป็นผู้ให้ข้อมูล กับโรงพยาบาล หรือร้องขอการบริการจากโรงพยาบาลผ่านช่องทางเว็บไซต์ แอพพลิเคชั่นหรือ ช่องทางอื่นใดของโรงพยาบาล อาทิเช่น การนัดหมายแพทย์ การทำธุรกรรมแบบออนไลน์ การสมัครรับจดหมายข่าว การขอรับความช่วยเหลือพิเศษ รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของโรงพยาบาล หรือจากความสมัครใจ ของท่านใน การทำแบบสอบถาม (Survey) หรือการโต้ตอบทางจดหมายอิเล็กทรอนิกส์ (E-mail) หรือการกรอก ให้ข้อมูลประกอบการสมัครงาน หรือช่องทางการสื่อสารอื่นๆ ระหว่างโรงพยาบาล และท่าน
2. โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่นธุรกิจในเครือข่าย ตัวแทน จำหน่าย หรือผู้ให้บริการของโรงพยาบาล หน่วยงานภาครัฐ

ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวม และประเภทของการบริการที่ท่านร้องขอจากโรงพยาบาล ข้อมูลส่วนบุคคลของท่านจะถูกนำมาใช้เพื่อให้การทำธุรกรรมออนไลน์หรือออฟไลน์ หรือบริการที่ได้รับการร้องขอเสร็จสมบูรณ์ ซึ่งข้อมูลส่วนบุคคลที่โรงพยาบาล เก็บรวบรวมโดยตรงจากท่าน หรือจากบุคคลที่สาม มีดังนี้
1) ข้อมูลระบุตัวตน เช่น ชื่อ ภาพถ่าย เพศ วัน เดือน ปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
2) ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมลล์
3) ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต และ รายละเอียดบัญชี ธนาคาร
4) ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการ เกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ
5) ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับเรา
6) ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
7) ข้อมูลจากการเข้าใช้เว็บไซต์ของโรงพยาบาล
8) ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง ห้องปฏิบัติการ และการวินิจฉัย
9) ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
10) ข้อมูล Feedback และผลการรักษาที่ท่านให้ไว้
เราจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของคุณ เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากร เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่าน

การใช้ข้อมูลส่วนบุคคล
โรงพยาบาลจะใช้ข้อมูลส่วนบุคคลของท่าน ตามวัตถุประสงค์ดังต่อไปนี้
1) จัดหาบริการ หรือส่งมอบบริการของโรงพยาบาล
2) นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
3) การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น
4) การยืนยันตัวตนของผู้ป่วย
5) ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากโรงพยาบาล
6) อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ท่าน
7) จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับ โปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
8) เพื่อเป็นช่องทางในการสื่อสาร ตอบค าถาม หรือตอบสนองข้อร้องเรียน
9) สำรวจความพึงพอใจของลูกค้า วิจัยตลาด วิเคราะห์ทางสถิติประมวลผลและแสดงผลเพื่อเป็น ข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์ และบริการใหม่ๆ ให้แก่ผู้ใช้บริการได้รับประโยชน์ยิ่งขึ้น
10) วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่นการตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
11) รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล
12) เพื่อวัตถุประสงค์ในการสมัครงาน การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง
13) ปฏิบัติตามกฎของโรงพยาบาล
14) ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆจากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
15) วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจาก ท่านเป็นครั้งคราว

การเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือ นอกราชอาณาจักร โดยโรงพยาบาลจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและ กฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น ให้แก่
1) พันธมิตรทางธุรกิจ เช่น บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนน และสิทธิ ประโยชน์และศูนย์การแพทย์ และหรือบริษัทอื่นๆ ที่เกี่ยวข้องในการให้บริการ
2) ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต
3) เจ้าหน้าที่รักษาความมั่นคงและความปลอดภัย
4) หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
5) หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้

การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม เว็บไซต์และแอพพลิเคชั่นบนมือถือของโรงพยาบาล อาจมีลิงก์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากท่านไปตาม ลิงก์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ไม่มีผลกับเว็บไซต์ของบุคคลที่สาม โปรดทราบว่าโรงพยาบาลไม่ สามารถรับผิดชอบใดๆ ต่อการใช้ข้อมูลส่วนบุคคลของท่านโดยบุคคลที่สามดังกล่าว เนื่องจากอยู่นอกการ ควบคุมของโรงพยาบาล

การเก็บรักษาข้อมูลส่วนบุคคล และความปลอดภัย
1. ข้อมูลส่วนบุคคลของท่านจะถูก เก็บรักษาไว้นานเท่าที่จำเป็น เพื่อวัตถุประสงค์ต่างๆ ตามที่อธิบาย ไว้ในนโยบายความเป็นส่วนตัวนี้ หรือภายใต้ข้อบังคับของกฎหมาย หรือเพื่อการดำเนินการทาง กฎหมาย
2. โรงพยาบาลจะใช้มาตรการรักษาความมั่นคงปลอดภัย และการบริหารจัดการที่เหมาะสมเพื่อ ป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลเก็บรวบรวม

สิทธิของเจ้าของข้อมูลส่วนบุคคล
1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้ ตลอดระยะเวลาที่ ข้อมูลส่วนบุคคลของท่านอยู่กับโรงพยาบาล
2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและ ขอให้โรงพยาบาลทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โรงพยาบาลเปิดเผยการได้มาซึ่ง ข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโรงพยาบาลได้
3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ท่านมีสิทธิในการขอให้โรงพยาบาล แก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ท่านมีสิทธิในการขอให้โรงพยาบาลท าการลบข้อมูล ของท่านด้วยเหตุบางประการได้
5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ท่านมีสิทธิในการระงับการ ใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ท่านมีสิทธิในการโอนย้ายข้อมูลส่วน บุคคลของท่านที่ท่านให้ไว้กับโรงพยาบาลไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้
7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
ท่านสามารถร้องขอการเข้าถึงหรือขอให้อัพเดตและแก้ไขข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิอื่นใดข้างต้น หรือสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เช่น ขอสำเนาข้อมูลส่วนบุคคลของท่าน หรือขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน กรณีเห็นว่าข้อมูลส่วนบุคคลของท่านถูกนำไปใช้เกิน ขอบเขตวัตถุประสงค์การใช้งานที่แจ้งให้ทราบข้างต้น หรือไม่ได้รับความยินยอมจากท่าน

การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจะแจ้ง ให้ท่านทราบด้วยการ อัพเดตข้อมูลลงในเว็บไซต์ของโรงพยาบาล https://www.ram-hosp.co.th/contactus โดยเร็วที่สุด ทั้งนี้หากท่านมีคำถาม ข้อเสนอแนะ และข้อร้องเรียนเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลโปรดติดต่อได้ที่อีเมลล์ support@ram-hosp.co.th

นโยบายคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับตั้งแต่วันที่ 01 มิถุนายน 2565
(นพ.พิชญ สมบูรณสิน)
กรรมการบริหาร
บริษัท โรงพยาบาลรามคําแหง จํากัด (มหาชน)