คลิกเพื่อดูรายละเอียด
นโยบายเว็บไซต์ของโรงพยาบาลนครพิงค์
Website Policy of Nakornping Hospital
1. วัตถุประสงค์ เว็บไซต์โรงพยาบาลนครพิงค์ (https://www.nkp-hospital.go.th) ได้จัดทำขึ้น เพื่อเผยแพร่ข้อมูล ข่าวสาร กิจกรรมการให้บริการต่าง ๆ ของโรงพยาบาลนครพิงค์ ในการใช้บริการเว็บไซต์ของผู้ใช้บริการจะอยู่ภายใต้เงื่อนไขและข้อกำหนดดัง ต่อไปนี้ ผู้ใช้บริการจึงควรศึกษาเงื่อนไข และข้อกำหนดการใช้งานเว็บไซต์และ/หรือเงื่อนไขและข้อตกลงอื่นใดที่โรงพยาบาลนครพิงค์ ได้แจ้งให้ทราบบนเว็บไซต์โดยละเอียดก่อนการเข้าใช้บริการทั้งนี้ ในการใช้บริการให้ถือว่าผู้ใช้บริการได้ตกลงที่จะปฏิบัติตามเงื่อนไขและ
ข้อกำหนดการให้บริการที่กำหนดไว้นี้ หากผู้ใช้บริการไม่ประสงค์ที่จะผูกพันตามข้อกำหนดและเงื่อนไขการให้บริการ ขอความกรุณาท่านยุติการเข้าชมและใช้งานเว็บไซต์นี้ในทันที
2. เงื่อนไขและข้อกำหนดการใช้งานเว็บไซต์
2.1 ผู้ใช้บริการอาจได้รับ เข้าถึง สร้าง ส่งหรือแสดงข้อมูล เช่น ไฟล์ข้อมูล ข้อความลายลักษณ์อักษรซอฟต์แวร์คอมพิวเตอร์ ดนตรี ไฟล์เสียง หรือเสียงอื่นๆ ภาพถ่าย วิดีโอ หรือรูปภาพอื่นๆ โดยเป็นส่วนหนึ่งของบริการหรือโดยผ่านการใช้บริการ ซึ่งต่อไปนี้จะเรียกว่า “เนื้อหา”
2.2 เนื้อหาที่นำเสนอต่อผู้ใช้บริการ อาจได้รับการคุ้มครองโดยสิทธิในทรัพย์สินทางปัญญาของเจ้าของเนื้อหานั้น ผู้ใช้บริการไม่มีสิทธิเปลี่ยนแปลงแก้ไข จำหน่ายจ่ายโอนหรือสร้างผลงานต่อเนื่องโดยอาศัยเนื้อหาดังกล่าวไม่ว่าจะทั้งหมดหรือบางส่วน เว้นแต่ผู้ใช้บริการจะได้รับอนุญาตโดยชัดแจ้งจากเจ้าของเนื้อหานั้น
2.3 ผู้ใช้บริการอาจพบเนื้อหาที่ไม่เหมาะสม หรือหยาบคาย อันก่อให้เกิดความไม่พอใจ ภายใต้ความเสี่ยงของตนเอง
2.4 โรงพยาบาลนครพิงค์ ทรงไว้ซึ่งสิทธิในการคัดกรอง ตรวจทาน ทำเครื่องหมาย เปลี่ยนแปลงแก้ไขปฏิเสธ หรือลบเนื้อหาใดๆ ที่ไม่เหมาะสมออกจากบริการ ซึ่งโรงพยาบาลนครพิงค์ อาจจัดเตรียมเครื่องมือในการคัดกรองเนื้อหาอย่างชัดเจน โดยไม่ขัดต่อกฎหมาย กฎ ระเบียบของทางราชการที่เกี่ยวข้อง
2.5 โรงพยาบาลนครพิงค์ อาจหยุดให้บริการเป็นการชั่วคราวหรือถาวร หรือยกเลิกการให้บริการแก่ผู้ใช้บริการรายใดเป็นการเฉพาะ หากการให้บริการดังกล่าวส่งผลกระทบต่อผู้ใช้บริการอื่นๆ หรือขัดแย้งต่อกฎหมาย โดยไม่ต้องแจ้งให้ผู้ใช้บริการทราบล่วงหน้า
2.6 การหยุดหรือการยกเลิกบริการตามข้อ 2.5 ผู้ใช้บริการจะไม่สามารถเข้าใช้บริการ และเข้าถึงรายละเอียดบัญชีของผู้ใช้บริการ ไฟล์เอกสารใดๆ หรือเนื้อหาอื่นๆ ที่อยู่ในบัญชีของผู้ใช้บริการได้
2.7 ในกรณีที่ โรงพยาบาลนครพิงค์ หยุดให้บริการเป็นการถาวร หรือยกเลิกบริการแก่ผู้ใช้บริการ โรงพยาบาลนครพิงค์ มีสิทธิในการลบข้อมูลต่างๆ ที่อยู่ในบัญชีของผู้ใช้บริการได้ โดยไม่ต้องแจ้งให้ผู้ใช้บริการทราบล่วงหน้า
3. สิทธิ หน้าที่ และความรับผิดชอบของผู้ใช้บริการ
3.1 ผู้ใช้บริการจะให้ข้อมูลเกี่ยวกับตนเอง เช่น ข้อมูลระบุตัวตนหรือรายละเอียดการติดต่อ ที่ถูกต้อง เป็นจริงและเป็นปัจจุบันเสมอ แก่ โรงพยาบาลนครพิงค์ อันเป็นส่วนหนึ่งของกระบวนการลงทะเบียนใช้บริการหรือการใช้บริการที่ต่อเนื่อง
3.2 ผู้ใช้บริการจะใช้บริการเว็บไซต์นี้ เพื่อวัตถุประสงค์ที่ได้รับอนุญาตตามข้อกำหนดของโรงพยาบาล
นครพิงค์ และไม่ขัดต่อกฎหมาย กฎ ระเบียบ ข้อบังคับ หลักปฏิบัติที่เป็นที่ยอมรับโดยทั่วไป
3.3 ผู้ใช้บริการจะไม่เข้าใช้หรือพยายามเข้าใช้บริการหนึ่งบริการใดโดยวิธีอื่น รวมถึงการใช้วิธีการอัตโนมัติ(การใช้สคริปต์) นอกจากช่องทางที่โรงพยาบาลนครพิงค์ จัดเตรียมไว้ให้ เว้นแต่ผู้ใช้บริการจะได้รับอนุญาตจาก โรงพยาบาลนครพิงค์ โดยชัดแจ้งให้ทำเช่นนั้นได้
3.4 ผู้ใช้บริการจะไม่ทำหรือมีส่วนร่วมในการขัดขวางหรือรบกวนบริการของ โรงพยาบาลนครพิงค์รวมทั้งเครื่องแม่ข่ายและเครือข่ายที่เชื่อมต่อกับบริการ
3.5 ผู้ใช้บริการจะไม่ทำสำเนา คัดลอก ทำซ้ำ ขาย แลกเปลี่ยน หรือขายต่อบริการเพื่อวัตถุประสงค์ใดๆ เว้นแต่ผู้ใช้บริการจะได้รับอนุญาตจาก โรงพยาบาลนครพิงค์ โดยชัดแจ้งให้ทำเช่นนั้นได้
3.6 ผู้ใช้บริการมีหน้าที่ในการรักษาความลับของรหัสผ่านที่เชื่อมโยงกับบัญชีใดๆ ที่ใช้ในการเข้าถึงบริการ
3.7 ผู้ใช้บริการจะเป็นผู้รับผิดชอบแต่เพียงผู้เดียวต่อบุคคลใดๆ รวมถึงโรงพยาบาลนครพิงค์ ในความเสียหายอันเกิดจากการละเมิดข้อกำหนด
4. การเชื่อมโยงกับเว็บไซต์อื่นๆ
4.1 การเชื่อมโยงไปยังเว็บไซต์อื่นเป็นเพียงการให้บริการเพื่ออำนวยความสะดวกแก่ ผู้ใช้บริการเท่านั้น โรงพยาบาลนครพิงค์ มิได้มีส่วนเกี่ยวข้องหรือมีอำนาจควบคุม รับรอง ความถูกต้อง ความน่าเชื่อถือตลอดจนความรับผิดชอบในเนื้อหาข้อมูลของเว็บไซต์นั้น ๆ และ โรงพยาบาลนครพิงค์ ไม่รับผิดชอบต่อเนื้อหาใด ๆ ที่แสดงบนเว็บไซต์อื่นที่เชื่อมโยงมายังเว็บไซต์ของ โรงพยาบาลนครพิงค์ หรือต่อความเสียหายใด ๆ ที่เกิดขึ้นจากการเข้าเยี่ยมชมเว็บไซต์ดังกล่าวการเชื่อมโยงมายังเว็บไซต์ โรงพยาบาลนครพิงค์
4.2 กรณีต้องการเชื่อมโยงมายังเว็บไซต์ของ โรงพยาบาลนครพิงค์ ผู้ใช้บริการสามารถเชื่อมโยงมายังหน้าแรกของเว็บไซต์ของโรงพยาบาลนครพิงค์ได้ โดยแจ้งความประสงค์เป็นหนังสือ แต่หากต้องการเชื่อมโยงมายังหน้าภายในของเว็บไซต์นี้ จะต้องได้รับความยินยอมเป็นหนังสือจาก โรงพยาบาลนครพิงค์ แล้วเท่านั้น และในการให้ความยินยอมดังกล่าว โรงพยาบาลนครพิงค์ ขอสงวนสิทธิที่จะกำหนดเงื่อนไขใด ๆ ไว้ด้วยก็ได้ ในการที่เว็บไซต์อื่นที่เชื่อมโยงมายังเว็บไซต์ของ โรงพยาบาลนครพิงค์จะไม่รับผิดชอบต่อเนื้อหาใด ๆ ที่แสดงบนเว็บไซต์ที่เชื่อมโยงมายังเว็บไซต์ของโรงพยาบาลนครพิงค์ หรือต่อความเสียหายใด ๆ ที่เกิดขึ้นจากการใช้เว็บไซต์เหล่านั้น
5. การปฏิเสธความรับผิด
5.1 โรงพยาบาลนครพิงค์ จะไม่รับผิดต่อความเสียหายใด ๆ รวมถึง ความเสียหาย สูญเสียและค่าใช้จ่ายที่เกิดขึ้นไม่ว่าโดยตรงหรือโดยอ้อม ที่เป็นผลหรือสืบเนื่องจากการที่ผู้ใช้เข้าใช้เว็บไซต์นี้หรือเว็บไซต์ที่ เชื่อมโยงกับเว็บไซต์นี้ หรือต่อความเสียหาย สูญเสียหรือค่าใช้จ่ายที่เกิดจากความล้มเหลวในการใช้งานความผิดพลาด การละเว้น การหยุดชะงัก ข้อบกพร่อง ความไม่สมบูรณ์ คอมพิวเตอร์ไวรัส ถึงแม้ว่า โรงพยาบาลนครพิงค์ จะได้รับแจ้งว่าอาจจะเกิดความเสียหาย สูญเสียหรือค่าใช้จ่ายดังกล่าวขึ้น นอกจากนี้ โรงพยาบาลนครพิงค์ ไม่รับผิดต่อผู้ใช้เว็บไซต์หรือบุคคลจากการเรียกร้องใด ๆ ที่เกิดขึ้นจากบนเว็บไซต์ หรือเนื้อหาใด ๆ ซึ่งรวมถึงการตัดสินใจหรือการกระทำใด ๆ ที่เกิดจากความเชื่อถือในเนื้อหาดังกล่าวของผู้ใช้เว็บไซต์ หรือในความเสียหายใด ๆ ไม่ว่าความเสียหายทางตรง หรือทางอ้อม รวมถึงความเสียหายอื่นใดที่อาจเกิดขึ้นได้ผู้ใช้บริการยอมรับและตระหนักดี ว่าโรงพยาบาลนครพิงค์ จะไม่ต้องรับผิดชอบต่อการกระทำใดของผู้ใช้บริการทั้งสิ้น
6. กรรมสิทธิ์และสิทธิในทรัพย์สินทางปัญญา
6.1 โรงพยาบาลนครพิงค์ หรือผู้ให้อนุญาตแก่ โรงพยาบาลนครพิงค์ เป็นผู้มีสิทธิตามกฎหมายแต่เพียงผู้เดียวใน กรรมสิทธิ์ ผลประโยชน์ทั้งหมด รวมถึงสิทธิในทรัพย์สินทางปัญญาใดๆ ที่มีอยู่ในบริการซึ่งโรงพยาบาลนครพิงค์ หรือผู้ให้อนุญาตแก่ โรงพยาบาลนครพิงค์ เป็นผู้จัดทำขึ้น ไม่ว่าสิทธิเหล่านั้นจะได้รับการจดทะเบียนไว้หรือไม่ก็ตาม
6.2 ผู้ใช้บริการจะต้องไม่เปิดเผยข้อมูลที่ โรงพยาบาลนครพิงค์ กำหนดให้เป็นความลับ โดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรล่วงหน้าจากโรงพยาบาลนครพิงค์
6.3 ผู้ใช้บริการจะต้องไม่ใช้ชื่อทางการค้า เครื่องหมายการค้า เครื่องหมายการบริการ ตราสัญลักษณ์ ชื่อโดเมนของโรงพยาบาลนครพิงค์ โดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากโรงพยาบาลนครพิงค์
7. กฎหมายที่ใช้บังคับ
7.1 การตีความ และการบังคับตามเงื่อนไขการให้บริการฉบับนี้ ให้เป็นไปตามกฎหมายไทย
นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ของโรงพยาบาลนครพิงค์
Website Security Policy College of Nakornping Hospital
มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์
โรงพยาบาลนครพิงค์ ได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์ โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูง ด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้ง ที่มีการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ตของ โรงพยาบาลนครพิงค์ ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล โดยผู้ใช้บริการสามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น https://
เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย
นอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว โรงพยาบาล
นครพิงค์ ยังใช้เทคโนโลยีระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน
• Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่โรงพยาบาลนครพิงค์ อนุมัติเท่านั้นจึงจะผ่าน Fire Wall เพื่อเข้าถึงข้อมูลได้
• Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว กระทรวงสาธารณสุขยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
• Auto Log off ในการใช้บริการของโรงพยาบาลนครพิงค์ หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง
ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย
แม้ว่า โรงพยาบาลนครพิงค์ จะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัย
อย่างสูง เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอำนาจตามที่กล่าว ข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังมิได้มีระบบ รักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้ด้วยคือ
• ระมัดระวังในการ Download Program จาก Internet มาใช้งาน ควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
• ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องและพยายามปรับปรุงให้โปรแกรม ตรวจสอบไวรัสในเครื่องของท่านมีความทันสมัยอยู่เสมอ
• ติดตั้งโปรแกรมประเภท Personal Fire wall เพื่อป้องกันเครื่องคอมพิวเตอร์ จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของโรงพยาบาลนครพิงค์
Privacy Policy of Nakornping Hospital
โรงพยาบาลนครพิงค์ ได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการทุกท่าน (Personal Information) ที่ติดต่อเข้ามายังเว็บไซต์ของโรงพยาบาลนครพิงค์ ดังนี้
การเก็บรวบรวมข้อมูลส่วนบุคคล
1. เพื่อความสะดวกในการให้บริการแก่ผู้ใช้บริการทุกท่านที่เข้ามาใช้บริการเว็บไซต์ของโรงพยาบาลนครพิงค์ ทางเว็บไซต์จึงได้จัดเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ เช่น อีเมล์แอดเดรส (Email Address) ชื่อ (Name) หมายเลขโทรศัพท์ (Telephone Number) เป็นต้น
2. ในกรณีที่ท่านสมัคร (Sign Up) เพื่อสมัครสมาชิกหรือเพื่อใช้บริการอย่างใดอย่างหนึ่ง โรงพยาบาลนครพิงค์ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพิ่มเติม ได้แก่ เพศ (Sex) อายุ (Gender) และที่อยู่ (Address)
3. นอกจากนั้น เพื่อสำรวจความนิยมในการใช้บริการ อันจะเป็นประโยชน์ในการนำสถิติไปใช้ในการปรับปรุงคุณภาพในการให้บริการของโรงพยาบาลนครพิงค์ จึงจำเป็นต้องจัดเก็บรวบรวมข้อมูลของท่านบางอย่างเพิ่มเติม ได้แก่ หมายเลขไอพี (IP Address) โดเมนเนม (Domain Name) บันทึกหน้าเว็บ (web page) ของเว็บไซต์ที่ผู้ใช้เยี่ยมชม
4. โรงพยาบาลนครพิงค์ ขอแนะนำให้ท่านตรวจสอบนโยบายการคุ้มครองข้อมูลส่วนบุคคล (PrivacyPolicy) ของเว็บไซต์อื่นที่เชื่อมโยงจากเว็บไซต์นี้ เพื่อจะได้ทราบและเข้าใจว่าเว็บไซต์ดังกล่าวเก็บรวบรวม ใช้ หรือดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านอย่างไร ทั้งนี้ โรงพยาบาลนครพิงค์ ไม่สามารถรับรอง ข้อความ หรือรับรองการดำเนินการใดๆ ตามที่ได้มีการประกาศไว้ในเว็บไซต์ดังกล่าวได้ และไม่ขอรับผิดชอบใดๆ หากเว็บไซต์เหล่านั้นไม่ได้ปฏิบัติการหรือดำเนินการใดๆ ตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ เว็บไซต์ดังกล่าวได้ประกาศไว้
การใช้ข้อมูลส่วนบุคคล
1.โรงพยาบาลนครพิงค์ จะใช้ข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็น เช่น ชื่อ และ ที่อยู่ เพื่อใช้ในการติดต่อ ให้บริการประชาสัมพันธ์ หรือให้ข้อมูลข่าวสารต่างๆ รวมทั้งสำรวจความคิดเห็นของท่านในกิจการหรือกิจกรรมของ โรงพยาบาลนครพิงค์ เท่านั้น
2.โรงพยาบาลนครพิงค์ ขอรับรองว่าจะไม่นำข้อมูลส่วนบุคคลของท่านที่ โรงพยาบาลนครพิงค์ ได้เก็บรวบรวมไว้ ไปขายหรือเผยแพร่ให้กับบุคคลภายนอกโดยเด็ดขาด เว้นแต่จะได้รับอนุญาตจากท่านเท่านั้น
การใช้คุกกี้ (Cookies)
“คุกกี้” คือ ข้อมูลที่ โรงพยาบาลนครพิงค์ ส่งไปยังโปรแกรมค้นผ่านเว็บไซต์ (Web browser) ของผู้ใช้บริการ และเมื่อมีการติดตั้งข้อมูลดังกล่าวไว้ในระบบของท่านแล้ว หากมีการใช้ “คุกกี้” ก็จะทำให้เว็บไซต์ https://www.nkp-hospital.go.th สามารถบันทึกหรือจดจำข้อมูลของผู้ใช้บริการไว้ จนกว่าผู้ใช้บริการจะออกจากโปรแกรมค้นผ่านเว็บไซต์ หรือจนกว่าผู้ใช้บริการจะทำการลบ “คุกกี้” นั้นเสีย หรือไม่อนุญาตให้ “คุกกี้” นั้น ทำงานอีกต่อไป
หากท่านเลือกใช้ “คุกกี้” แล้ว ท่านจะได้รับความสะดวกสบายในการท่องเว็บไซต์มากขึ้น เพราะ “คุกกี้” จะช่วยจดจำเว็บไซต์ที่ท่านแวะหรือเยี่ยมชม ทั้งนี้ โรงพยาบาลนครพิงค์ จะนำข้อมูลที่ “คุกกี้” ได้บันทึกหรือเก็บรวบรวมไว้ ไปใช้ในการวิเคราะห์เชิงสถิติ หรือในกิจกรรมอื่นของ โรงพยาบาลนครพิงค์ เพื่อ ปรับปรุงคุณภาพการให้บริการของ โรงพยาบาลนครพิงค์ ต่อไป
การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลนครพิงค์ อาจทำการปรับปรุงหรือแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคลโดยมิได้แจ้งให้ท่านทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการ ดังนั้น โรงพยาบาลนครพิงค์ จึงขอแนะนำให้ผู้ใช้บริการอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคลทุกครั้งที่เยี่ยมชม หรือมีการใช้บริการจากเว็บไซต์ของโรงพยาบาลนครพิงค์
การปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลและการติดต่อกับ โรงพยาบาลนครพิงค์
ในกรณีที่ท่านมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใดๆ เกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล หรือการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ โรงพยาบาลนครพิงค์ ยินดีที่จะตอบข้อสงสัย รับฟังข้อเสนอแนะ และคำติชมทั้งหลาย อันจะเป็นประโยชน์ต่อการปรับปรุงการให้บริการของโรงพยาบาลนครพิงค์ ต่อไป โดยท่านสามารถติดต่อกับ โรงพยาบาลนครพิงค์ ตามที่อยู่ที่ปรากฏข้างล่างนี้
________________________________________
สงวนลิขสิทธิ์ พ.ศ. 2565 พัฒนาโดย กลุ่มงานสารสนเทศทางการแพทย์ โรงพยาบาลนครพิงค์
159 หมู่ที่ 10 ถนนโชตนา ตำบลดอนแก้ว อำเภอแม่ริม จังหวัดเชียงใหม่ 50180 โทร. 0-5399-9200
________________________________________
นโยบายการประมวลผลข้อมูลส่วนบุคคล (Personal Data Protection Act)
โรงพยาบาลนครพิงค์
โรงพยาบาลนครพิงค์ เป็นหน่วยงานในสังกัดสํานักงานปลัดกระทรวงสาธารณสุข จะทําการประมวลผลข้อมูลส่วนบุคคล ภายใต้การควบคุมข้อมูลของสํานักงานปลัดกระทรวงสาธารณสุข ดังนี้
1. การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล
โรงพยาบาลจะเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลสุขภาพจากเจ้าของ ข้อมูลโดยตรง และอาจเก็บข้อมูลส่วนบุคคลและข้อมูลสุขภาพทางอ้อมจากข้อมูลที่เจ้าของข้อมูลหรือตัวแทนของ เจ้าของข้อมูล ให้ไว้กับโรงพยาบาล การให้บริการทางด้านดิจิทัลต่าง ๆ รวมถึง การใช้งานเว็บไซต์ แอปพลิเคชันบนมือถือ สื่อสังคมออนไลน์ต่าง ๆ รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนที่เคาเตอร์ลงทะเบียนของโรงพยาบาล ทั้งนี้เป็นไปเพื่อประโยชน์ในการ ให้บริการสุขภาพและเพื่อการดูแลสุขภาพของเจ้าของข้อมูล ตามภารกิจภายใต้อํานาจหน้าที่ของโรงพยาบาล
2. ประเภทของข้อมูลส่วนบุคคลที่โรงพยาบาลจัดเก็บ
• ข้อมูลระบุตัวตน เช่น ชื่อ นามสกุล เลขบัตรประจําตัวประชาชน รูปถ่ายใบหน้า เพศ วันเดือนปี เกิด หนังสือเดินทาง หรือหมายเลขระบุตัวตนอื่น ๆ
• ข้อมูลสําหรับการติดต่อ เช่น ที่อยู่ อีเมล หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ
• ข้อมูลอ่อนไหว เช่น ศาสนา ข้อมูลสุขภาพ รวมถึง หมู่โลหิต ประวัติการเจ็บป่วย ประวัติการ รักษาพยาบาล ประวัติการแพ้ยาหรือแพ้อาหาร ประวัติการพบแพทย์เวชกรรม แพทย์แผนไทย ผู้ประกอบวิชาชีพ ด้านสุขภาพ ประวัติทันตกรรม ประวัติกายภาพบําบัด ความต้องการพิเศษในการรักษาพยาบาล ข้อมูลชีวภาพ เช่น ข้อมูลพันธุกรรม พฤติกรรมทางเพศ เป็นต้น
• ข้อมูลเพื่อประกอบการวินิจฉัยโรค / เพื่อติดตามการรักษา เช่นข้อมูลปัจจัยเสี่ยง ข้อมูลการ ประสบอุบัติเหตุ พฤติกรรมการใช้ชีวิตการบริโภคหรือ พฤติกรรมการนอน รวมไปถึงการถ่ายภาพนิ่ง ภาพเคลื่อนไหว หรือกระทําการใด ๆ ตามหลักวิชาชีพที่เกี่ยวข้อง เป็นต้น
• ข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตและบัตรเดบิต ข้อมูลการทําธุรกรรม รวมถึงราคา วิธีการชําระเงิน และรายละเอียดการชําระเงินอื่น ๆ
• ข้อมูลสิทธิประโยชน์การรักษาพยาบาล เช่น สิทธิประกันสุขภาพถ้วนหน้า ประกันสังคม สวัสดิการราชการ หรือ สวัสดิการอื่นๆ การประกันสุขภาพและประกันภัย
• ข้อมูลบัญชีผู้ใช้ เช่น ชื่อผู้ใช้ รหัสผ่าน ที่ใช้เพื่อเข้าถึงเว็บไซต์ หรือ แอปพลิเคชั่น
• ชื่อบัญชีสื่อสังคมออนไลน์ การแสดงความเห็นการซักถามการโต้ตอบในสื่อสังคมออนไลน์ความ สนใจของ ท่าน และบริการที่ท่านใช้
• ข้อมูลอื่นๆ เพื่อประโยชน์ในการให้บริการสุขภาพและเพื่อการดูแลสุขภาพของเจ้าของข้อมูล
3. วัตถุประสงค์ของการประมวลผลข้อมูล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาล มีวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล ดังนี้
• เพื่อการให้บริการทางการแพทย์แก่ท่านในทุกช่องทาง ซึ่งรวมถึง การระบุตัวตนของคนไข้ การจัดตาราง และแจ้งเตือนการนัดพบแพทย์หรือตารางการรักษาพยาบาล การวิเคราะห์ วินิจฉัยและให้คําปรึกษา เกี่ยวกับการรักษาพยาบาลแก่ท่าน การดูแลให้ความปลอดภัยแก่ท่านขณะรักษาพยาบาลหรือเข้าพักในสถานที่ของโรงพยาบาล การให้บริการที่เกี่ยวข้องกับการรักษาพยาบาลแก่ท่าน ประสานงานกับ หน่วยงานภายใน หรือหน่วยงานภายนอก เกี่ยวกับการรักษาพยาบาลของท่าน เป็นต้น
• เพื่อการค้นคว้า วิจัย ทดลอง และพัฒนาผลิตภัณฑ์ทางการแพทย์ การรักษาพยาบาล หรือ การให้บริการ ของโรงพยาบาล เช่น การวิจัยวัคซีนชนิดต่าง ๆ หรือ การวิเคราะห์ และ ทดลองการตอบสนองต่อการ รักษาด้วยวิธีการต่าง ๆ เป็นต้น
• เพื่อการศึกษาวิจัยหรือการจัดทําสถิติ รายงาน ที่เป็นไปตามวัตถุประสงค์การดําเนินงาน ของ โรงพยาบาล ตามที่กฎหมายกําหนด
• เพื่อให้โรงพยาบาล สามารถให้ความช่วยเหลือ ตอบข้อซักถามและข้อร้องเรียนของท่าน
• เพื่อเชิญท่านเข้าร่วมกิจกรรมโครงการต่าง ๆ ของโรงพยาบาล เพื่อช่วยในการพัฒนา ปรับปรุงบริการ และการดําเนินกิจกรรมต่าง ๆ บริการ หรือร่วมกิจกรรมต่าง ๆ โดยการเข้าร่วมดังกล่าวขึ้นอยู่กับความสมัครใจและจะไม่ กระทบต่อการเข้าถึงบริการของโรงพยาบาล
• เพื่อสนับสนุนกิจกรรมด้านการศึกษา เช่น เพื่อให้การศึกษาต่อนักศึกษาแพทย์ และนักศึกษา พยาบาล ซึ่งปฏิบัติงาน ภายในโรงพยาบาล เป็นต้น
• เพื่อเป็นการป้องกันการกระทําที่ไม่เหมาะสมหรือผิดกฎหมาย โรงพยาบาลอาจมีการตรวจสอบข้อมูลที่เก็บ รวบรวม รวมถึงข้อมูลในกล้อง CCTV เพื่อสอดส่องดูแล ตรวจจับ และ ป้องกันไม่ให้มีการกระทําที่ไม่เหมาะสมหรือผิดกฎหมาย
• เพื่อปกป้องและระงับอันตรายที่อาจเกิดกับท่าน อาจมีการใช้ข้อมูลของท่านในกรณีที่โรงพยาบาล เห็นว่าอาจมีความเสี่ยงหรืออันตรายอย่างร้ายแรงหรือมีการละเมิดต่อท่านหรือผู้ใด ก็ตาม
• เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับหรือปฏิบัติหน้าที่ตามกฎหมายของโรงพยาบาล
4. ระยะเวลาในการจัดเก็บข้อมูล
โรงพยาบาล จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา ตราบ เท่าที่วัตถุประสงค์ของการนําข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น โรงพยาบาล จะ ลบ ทําลายข้อมูล หรือทําให้ข้อมูลไม่สามารถระบุตัวตนได้ เว้นแต่กรณีจําเป็นต้องเก็บ รักษาข้อมูลต่อไปตามที่ กฎหมายที่เกี่ยวข้องกําหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของโรงพยาบาล
โดยปกติในกรณีทั่วไประยะเวลาการเก็บข้อมูลจะไม่เกินกําหนดระยะเวลา ๑๐ (สิบ) ปี เว้นแต่จะมี กฎหมายกําหนดให้เก็บรักษา ข้อมูลไว้เป็นระยะเวลานานกว่าที่กําหนดไว้ดังกล่าวข้างต้น หรือหากมีความจําเป็น เพื่อวัตถุประสงค์อื่น ๆ เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ หรือเพื่อการ เก็บบันทึกทางการเงิน
5. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
โรงพยาบาล จะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยไม่มี ฐานการประมวลผลข้อมูลโดยชอบด้วย กฎหมาย โดยข้อมูลของท่านอาจถูกเปิดเผย หรือโอนไปยังองค์กร หน่วยงานของรัฐ หรือบุคคลภายนอก รวมถึงโรงพยาบาลหรือหน่วยงานภายในอื่น ๆ ของสํานักงานปลัดกระทรวง สาธารณสุข เพื่อให้บรรลุวัตถุประสงค์ในการดําเนินการดังนี้
• เพื่อวัตถุประสงค์ในการตรวจรักษาโรคและให้บริการทางการแพทย์
โรงพยาบาล อาจทําการเปิดเผยข้อมูลส่วนบุคคลของ ท่านไปให้หน่วยงาน ภายนอก เช่น การประสานงานกับโรงพยาบาลอื่น นอกเหนือจากโรงพยาบาลในสังกัดของสํานักงานปลัดกระทรวง สาธารณสุข เพื่อติดต่อปรึกษาแพทย์หรือบุคลากรหรือระบบอื่น ที่มีความเชี่ยวชาญในด้านที่จําเป็นแก่ การบําบัดรักษาท่าน ซึ่งจะทําให้ท่านได้รับบริการทางการแพทย์ที่เหมาะสมหรือมีประสิทธิภาพมากขึ้น
• เพื่อการให้บริการทางการแพทย์ในกรณีจําเป็นต้องเชื่อมโยงข้อมูลระหว่างสถานพยาบาล
การส่ง “สิ่งส่งตรวจ” ของท่านไปยังหน่วยงานเฉพาะทาง การร้องขอสิ่งสนับสนุนที่จําเป็นเช่น การขอโลหิตหรือ การขอรับบริจาคอวัยวะ เพื่อการรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) การเปิดเผยข้อมูลส่วนบุคคลของ ท่านให้แก่โรงพยาบาล หรือสถาบันการศึกษาอื่น ๆ เพื่อประโยชน์ด้านการศึกษาและการพัฒนาบุคลากรทาง การแพทย์และพยาบาล
• เพื่อวัตถุประสงค์ในการเชื่อมโยงฐานข้อมูลสุขภาพรายบุคคล
โรงพยาบาล จะนําข้อมูลส่วนบุคคลของท่านเข้าสู่ระบบคอมพิวเตอร์ เพื่อเชื่อมโยงฐานข้อมูลสุขภาพระหว่างสถานพยาบาลในเครือข่าย ให้สามารถเรียกดูข้อมูลสุขภาพส่วนบุคคลของ ท่านผ่านอุปกรณ์ต่าง ๆ เพื่อประโยชน์ในการให้บริการสุขภาพและเพื่อการดูแลสุขภาพของเจ้าของข้อมูล
• เพื่อใช้สิทธิประโยชน์ในการรักษาพยาบาล
โรงพยาบาลจะเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อใช้สิทธิประโยชน์ใน การรักษาพยาบาลจาก กองทุนประกันสุขภาพถ้วนหน้า ประกันสังคม สวัสดิการราชการ หรือ สวัสดิการอื่นๆ ตามที่ ท่านได้ขึ้นทะเบียนไว้ หรือตามที่กฎหมายกําหนด
• สถาบันการเงิน โรงพยาบาล อาจทําการเปิดเผยข้อมูลส่วนบุคคลของ ท่านไปให้สถาบันการเงินธนาคาร บริษัทบัตรเครดิต บริษัทประกันภัยที่เป็นคู่สัญญาของท่าน หรือหน่วยงานทวง ถามหนี้ ตามที่จําเป็นในการทําการจ่ายและรับชําระเงินตามที่มีการร้องขอ โดย โรงพยาบาล จะเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่มีอํานาจในการเข้าถึง ข้อมูลดังกล่าวตามที่กฎหมายกําหนด และสามารถ พิสูจน์ได้ว่าตนมีอํานาจในการเข้าถึงดังกล่าวเท่านั้น
• หน่วยงานราชการที่เกี่ยวข้อง โรงพยาบาล อาจทําการเปิดเผยข้อมูล ส่วนบุคคลของท่านไปยังหน่วยงาน ราชการที่เกี่ยวข้องเพื่อการปฏิบัติตามกฎหมาย เช่น การรายงานกับหน่วยงาน กํากับดูแลต่าง ๆ ที่เกี่ยวข้อง หรือการปฏิบัติตามข้อกําหนดทางกฎหมายอื่นใดที่โรงพยาบาล ต้องปฏิบัติตาม
• ผู้ให้บริการภายนอก โรงพยาบาล อาจทําเก็บข้อมูลส่วนบุคคลไว้ใน ระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือ ต่างประเทศ หรือ ผู้ให้บริการเซิร์ฟเวอร์ สําหรับเว็บไซต์ การวิเคราะห์ข้อมูล การประมวลผลการจ่ายและรับชําระเงิน การทําคําสั่งซื้อ การให้บริการโครงสร้างพื้นฐานเกี่ยวกับเทคโนโลยีสารสนเทศ เป็นต้น
ในกรณีที่โรงพยาบาล จําเป็นต้องส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูล ให้แก่บุคคลภายนอก โรงพยาบาลจะดําเนินการตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่า บุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของเจ้าของข้อมูล ไม่ให้เกิด การสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับ อนุญาต การใช้ การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง
6. การโอนข้อมูลไปต่างประเทศ
โรงพยาบาลจะทําการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ เฉพาะกรณีที่กฎหมายคุ้มครอง ข้อมูลส่วนบุคคลกําหนดให้ทําได้เท่านั้น ทั้งนี้ โรงพยาบาล อาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทําข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมี ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลที่ใช้บังคับ และ โรงพยาบาลอาจอาศัยสัญญา การโอนข้อมูล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
7. มาตรการรักษาความปลอดภัยของข้อมูล
โรงพยาบาล จะใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกัน ด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้าน เทคนิค (Technical Safeguard) และ มาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึง หรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control) เพื่อป้องกันการเข้าถึงและเปิดเผยข้อมูลโดยไม่ได้รับ อนุญาต และสอดคล้องกับการดําเนินงานของ โรงพยาบาล และมาตรฐานที่รับรอง โดยทั่วไป
โรงพยาบาล กําหนดให้เจ้าหน้าที่ของ โรงพยาบาล เข้ารับการฝึกอบรมเกี่ยวกับ การคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูล
การจัดจ้างผู้ให้บริการภายนอก โรงพยาบาลจะมีการสอบทานและปรับปรุง มาตรการต่าง ๆ เพื่อให้แน่ใจว่าผู้ให้บริการภายนอกที่โรงพยาบาลทําการว่าจ้างจะมีการใช้ มาตรการในการ เก็บรวบรวม ประมวลผล โอนย้าย จัดการ และรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเพียงพอ ในการให้บริการภายใต้วัตถุประสงค์ของโรงพยาบาล เป็นไปตามมาตรฐานต่าง ๆ ของ ประเทศ และกฎระเบียบที่เกี่ยวข้อง
โรงพยาบาล จัดทํานโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อการจัดการข้อมูล อย่างปลอดภัย และป้องกันการ เข้าถึงโดยไม่ได้รับอนุญาตโดยมีรายละเอียดดังต่อไปนี้
• กําหนดนโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อจัดการข้อมูลอย่างปลอดภัย และอาจกําหนด เพิ่มเติมในสัญญาระหว่างโรงพยาบาล กับคู่สัญญาแต่ละราย
• มีการบริหารจัดการสิทธิของพนักงานและลูกจ้างในการเข้าถึงข้อมูลส่วนบุคคล อย่างเหมาะสม
• ป้องกันการเข้าถึงข้อมูลของท่านโดยไม่ได้รับอนุญาต โดยใช้การเข้ารหัสข้อมูล การตรวจสอบ ตัวตนและเทคโนโลยีการตรวจจับไวรัส ตามความจําเป็น รวมถึงจัดให้มีช่องทางการสื่อสารแบบปลอดภัยสําหรับ ข้อมูลดังกล่าวด้วยการเข้ารหัสลับข้อมูลดังกล่าว เช่น จัดให้มีการใช้ Secure Socket Layer (SSL) protocol เป็นต้น
• บริหารจัดการให้ ผู้ให้บริการภายนอกที่โรงพยาบาลทําการว่าจ้าง ต้อง ปฏิบัติตามหลักเกณฑ์ ตามกฎหมาย และระเบียบต่าง ๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
• มีการติดตามตรวจสอบเว็บไซต์และระบบออนไลน์ของโรงพยาบาล ผ่าน หน่วยงานที่มีความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัย
• จัดให้มีการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล แก่บุคลากรของโรงพยาบาล
• ประเมินผลแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการรักษา ความ มั่นคงปลอดภัยของข้อมูลของโรงพยาบาลเป็นประจํา อย่างไรก็ดีแม้ว่าโรงพยาบาลจะทุ่มเทและใช้ความพยายามในการดูแลข้อมูลให้มี ความปลอดภัย ด้วยการใช้เครื่องมือ ทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความ ปลอดภัยของข้อมูล มิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของเจ้าของข้อมูลโดยไม่ได้รับอนุญาต แต่ไม่อาจรับประกันได้ว่าจะสามารถป้องกันความผิดพลาดได้ทุกประการ
8. สิทธิของเจ้าของข้อมูล
ในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิร้องขอให้ โรงพยาบาลดําเนินการ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน ตามขอบเขตที่กฎหมายอนุญาตให้กระทําได้ ดังนี้
8.1 สิทธิในการขอรับข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิที่จะขอรับสําเนาข้อมูลส่วนบุคคลของตน และมีสิทธิที่ จะร้องขอให้ เปิดเผยถึงการได้มาซึ่งข้อมูลของเจ้าของข้อมูล
8.2 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคละ เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการเก็บ รวบรวม ใช้หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ ด้วยเหตุบางประการตามที่กฎหมายกําหนด
8.3 สิทธิในการขอให้ลบหรือทําลายข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทําลาย หรือทํา ให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ด้วยเหตุบางประการได้ตามที่ กฎหมายกําหนด
8.4 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิขอให้ โรงพยาบาลระงับการใช้ข้อมูลส่วนบุคคลของตนเองด้วยเหตุบางประการตามที่กฎหมายกําหนด
8.5 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ในกรณีที่ข้อมูลส่วนบุคคลมีการเปลี่ยนแปลง เจ้าของ ข้อมูลสามารถดําเนินการยื่นคําขอแก้ไขข้อมูลดังกล่าวได้ เพื่อทําให้ข้อมูลส่วนบุคคลของ เจ้าของข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
8.6 สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมเมื่อใดก็ได้ โดย การถอนความยินยอมดังกล่าวจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เจ้าของข้อมูลได้ให้ความ ยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้หากการถอนความยินยอมจะส่งผลกระทบต่อข้อมูลส่วนบุคคลในเรื่องใด โรงพยาบาล จะแจ้งให้เจ้าของข้อมูล ทราบถึงผลกระทบจากการถอนความยินยอม
อนึ่ง โรงพยาบาล อาจปฏิเสธคําขอใช้สิทธิข้างต้น หากการดําเนินการใด ๆ เป็นไป เพื่อวัตถุประสงค์หรือเป็นกรณีที่ ต้องปฏิบัติตามกฎหมายหรือคําสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและ ก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น หรือเป็นการดําเนินการเพื่อการ ศึกษาวิจัยทางสถิติที่มีมาตรการปกป้องข้อมูลที่เหมาะสม หรือเพื่อการก่อตั้งสิทธิเรียกร้อง การปฏิบัติตามหรือการ ใช้สิทธิเรียกร้องหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
หากท่านต้องการใช้สิทธิ สามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Oficer: DPO) เพื่อดําเนินการ ยื่นคําร้องขอดําเนินการตามสิทธิข้างต้น ได้ตามช่องทางใน ข้อ ๑๐
9. การปรับปรุงหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล
โรงพยาบาลอาจมีปรับปรุงเนื้อหาของหนังสือแจ้งการประมวลผลนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสมและเป็นปัจจุบัน หากโรงพยาบาลมีการ ปรับปรุงและแก้ไขหนังสือแจ้งฉบับนี้จะแสดงบนทางเว็บไซต์ของโรงพยาบาล https://www.nkp-hospital.go.th
10. ช่องทางการติดต่อ
ในกรณีที่เจ้าของข้อมูลต้องการใช้สิทธิ หรือมีคําถามเกี่ยวกับการใช้สิทธิของตน หรือความยินยอมที่ เจ้าของข้อมูลได้ให้ไว้ ท่านสามารถติดต่อได้ที่
โรงพยาบาลนครพิงค์
เลขที่ 159 หมู่ 10 ต.ดอนแก้ว อ.แม่ริม จ.เชียงใหม่ 50180
อีเมล nkp-hospital@live.com
โทรศัพท์ 0 5399 9200
หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลนี้ มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน พ.ศ.2565
ข้อมูล ณ วันที่ 10 มกราคม 2566