Skip links

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

หน้าหลัก > นโยบายการคุ้มครองข้อมูลส่วนบุคคล

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานทั่วไป
(Privacy Policy for General Public)

Health Link คือระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ เมื่อท่านเข้าใช้บริการของโครงการฯ ท่านยินยอมให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้ง บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ในฐานะหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมและสถานพยาบาลที่เข้าร่วมโครงการ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายในโครงการฯ

     ผู้พัฒนาและดูแลระบบฯ เคารพความเป็นส่วนตัว และตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของท่าน โครงการฯ จึงมีระบบรักษาความปลอดภัยของข้อมูล และมาตรการการดำเนินงานที่รัดกุม เพื่อป้องกันการเข้าถึง เปิดเผย นำไปใช้หรือเปลี่ยนแปลงข้อมูลของท่านโดยมิได้รับอนุญาต

     ผู้พัฒนาและดูแลระบบฯ ขอแจ้งให้ท่านทราบถึงรายละเอียดต่าง ๆ เกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้ 

คำนิยาม

  1. “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ
  2. “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ ภายใต้การดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
  3. “ผู้พัฒนาและดูแลระบบฯ” หมายถึงหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในการจัดทำ พัฒนา และดูแลระบบฯ ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)

ข้อมูลส่วนบุคคลที่โครงการฯ เก็บรวบรวมจากท่าน
     ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม โครงการฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่โครงการฯ ได้รับโดยทางตรงหรือทางอ้อม อันประกอบไปด้วย

  1. ข้อมูลแสดงตัวตน (Identity data) เช่น ชื่อ นามสกุล เป็นต้น
  2. ข้อมูลติดต่อ (Contact data) เช่น อีเมล หมายเลขโทรศัพท์ เป็นต้น
  3. ข้อมูลทางเทคนิคและการใช้งาน (Technical and usage data) เช่น หมายเลข IP Address ข้อมูลการเข้าสู่ระบบฯ ข้อมูลการค้นหา (Website Browsing) จากการใช้ข้อมูล Cookie ID ประเภทอุปกรณ์การตั้งค่า แพลตฟอร์มและเทคโนโลยีอื่น ๆ ที่ใช้ในการเข้าถึงเว็บไซต์ของโครงการฯ
  4. ข้อมูลสิ่งที่ท่านสนใจ (Profile data) เช่น ข้อมูลความสนใจ ความชอบ ความคิดเห็น หรือคำถามต่าง ๆ ที่ท่านส่งหาโครงการฯ และข้อมูลความเห็นจากการตอบแบบสำรวจ
  5. ข้อมูลการตลาดและการสื่อสาร (Marketing and Communicating data) การตั้งค่าของท่านในการรับข้อมูลจากโครงการฯ และบุคคลที่สาม (Third Party) รวมถึงข้อมูลการติดต่อกับโครงการฯ เช่น เทปบันทึกกรณีที่ท่านติดต่อเข้ามาทาง call center หรือผ่านทางช่องทาง social media อื่น ๆ เป็นต้น

     ข้อมูลที่ท่านจำเป็นต้องให้ไว้กับโครงการฯ และโครงการฯ สามารถเก็บรวบรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคลนั้นได้ตามที่กฎหมายกำหนด โดยไม่ต้องขอความยินยอม ได้แก่ ข้อมูลที่ท่านให้ไว้เพื่อปฏิบัติตามกฎหมายหรือจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือสัญญา หรือมีความจำเป็นต้องให้ข้อมูลเพื่อเข้าทำสัญญา หรือข้อมูลอื่นใดตามที่กฎหมายกำหนด ซึ่งหากท่านไม่ให้ข้อมูลดังกล่าวเหล่านี้กับโครงการฯ โครงการฯ จะไม่สามารถดำเนินการตามที่ท่านประสงค์ หรือตามที่โครงการฯ ได้แจ้งไว้ต่อท่าน หรือดำเนินการตามกฎหมายอื่น ๆ

     นอกจากนี้ โครงการฯ ยังมีการรวบรวม ใช้ และ เปิดเผย ข้อมูลโดยรวม เช่น ข้อมูลเชิงสถิติ ซึ่งข้อมูลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวตนของบุคคลได้ เพื่อคำนวณอัตราของผู้ที่เข้าถึงเว็บไซต์ของโครงการฯ หรือทำข้อมูลเชิงสถิติต่าง ๆ และหากข้อมูลสามารถกลับมาระบุตัวตนได้ โครงการฯ จะถือว่าข้อมูลดังกล่าวนั้นเป็นข้อมูลส่วนบุคคลซึ่งจะถูกใช้ตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

วิธีเก็บข้อมูลส่วนบุคคล

  1. เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น ผ่านแอปพลิเคชันบนเว็บไซต์ (web applications) แอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (mobile applications) ผู้ให้บริการ Call Center และแบบสอบถาม
  2. เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยอ้อม เช่น ผ่านทางช่องทางสื่อออนไลน์ต่าง ๆ ของผู้ให้บริการอื่น แพลตฟอร์มออนไลน์ของบุคคลที่สาม หรือ แหล่งข้อมูลสาธารณะอื่น ๆ และผ่านทางเจ้าหน้าที่และหน่วยงานผู้มีอำนาจตามกฎหมาย หรือบุคคลที่สาม (เช่น Facebook ผู้แทนของท่าน นายจ้าง ผู้สนับสนุน (sponsor) และบุคคลที่สามที่มีบทบาทในการให้บริการแก่ท่าน หรือบุคคลใด ๆ ที่ดำเนินการในนามของบุคคลเหล่านั้นเองซึ่งอาจให้ข้อมูลเกี่ยวกับท่านแก่โครงการฯ)
การเชื่อมต่อไปยังหน้าเว็บไซต์อื่น (Third-Party Links)
     ขอบเขตการบังคับใข้นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จะสิ้นสุดลง เมื่อท่านคลิกลิงก์จากเว็บไซต์ของโครงการฯ เชื่อมต่อไปยังเว็บไซต์อื่น ซึ่งถือว่าท่านได้สิ้นสุดการเยี่ยมชมเว็บไซต์ของโครงการฯ แล้ว ในกรณีที่เว็บไซต์อื่นมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ต่อความเป็นส่วนตัวของท่าน โครงการฯ ขอแนะนำให้ท่านอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคลของทุกเว็บไซต์ที่ท่านเข้าเยี่ยมชม

เหตุผลในการประมวลผลข้อมูลส่วนบุคคลของท่าน
     โครงการฯ จะทำการประมวลผลข้อมูลของท่านตามที่กฎหมายกำหนด ดังต่อไปนี้

  1. เมื่อได้รับความยินยอมจากท่าน
    โครงการฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่แจ้งและได้รับความยินยอมจากท่าน อย่างไรก็ตาม การที่ท่านใช้บริการของโครงการฯ จะถือว่าท่านยินยอมให้โครงการฯ ประมวลผลข้อมูลตามวัตถุประสงค์ของบริการที่ท่านใช้งาน
  2. เพื่อเป็นการปฏิบัติตามกฎหมาย
    โครงการฯ มีการประมวลผลข้อมูลโดยมีเหตุผลเพื่อเป็นการปฏิบัติตามกฎหมายของโครงการฯ เช่น การป้องกันและตรวจจับความผิดปกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมาย การรายงานข้อมูลส่วนบุคคลต่อหน่วยงานราชการตามที่กฎหมายกำหนด
  3. เพื่อประโยชน์สาธารณะ
    ในบางกรณี โครงการฯ อาจมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ตามที่ได้รับมอบหมายจากหน่วยงานของรัฐให้ดำเนินการ
  4. เพื่อประโยชน์โดยชอบด้วยกฎหมาย
    • โครงการฯ มีการประมวลผลข้อมูลส่วนบุคคล เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น เพื่อการบริหารจัดการภายใน รวมถึงการเปิดเผยข้อมูลในกลุ่มธุรกิจเดียวกันเพื่อยกระดับมาตรฐานในการทำงานของโครงการฯ ซึ่งการเปิดเผยข้อมูลดังกล่าวจะเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของโครงการฯ รวมถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
    • เพื่อป้องกัน รับมือ ลดความเสี่ยง ที่อาจเกิดการกระทำผิดกฎหมาย
    • เพื่อรักษาความสัมพันธ์กับผู้ใช้งาน เช่น การจัดการข้อร้องเรียน การเสนอสิทธิประโยชน์

วัตถุประสงค์ในการเก็บรวมรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
     โครงการฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไปใช้ตามคำขอ และ/หรือ ความยินยอมของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้

  1. เพื่อทำรายการตามที่ท่านประสงค์ โดยโครงการฯ จะเก็บรวบรวมข้อมูลพื้นฐานของท่าน เช่น ชื่อ นามสกุล อีเมล หมายเลขโทรศัพท์ และคำร้องขอหรือความคิดเห็นที่ท่านได้ให้ไว้ผ่านหน้าเว็บไซต์ของโครงการฯ หรือผ่านทางช่องทางอื่น ๆ อาทิ กรอกเอกสารแบบสอบถาม ณ สถานที่ที่จัดกิจกรรม เมื่อท่านติดต่อมายังโครงการฯ และแจ้งความประสงค์ให้ติดต่อกลับเพื่อให้ข้อมูลโครงการ หรือเพื่อดำเนินการตามอื่น ๆ ตามที่ท่านร้องขอ
  2. ติดตาม หรือบันทึกการทำธุรกรรม สิทธิและประโยชน์ของท่าน
  3. เพื่อปรับปรุงและพัฒนาการให้บริการ
  4. เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง
  5. เพื่อวัตถุประสงค์อื่นที่ระบุไว้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และ/หรือ ประโยชน์อื่นใดที่ท่านได้ให้ความยินยอม

นโยบายการใช้คุกกี้ (Cookies)
     คุกกี้มีประโยชน์ในการช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ของท่านได้และให้บริการที่เหมาะสมกับท่านมากยิ่งขึ้น การใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันไม่ได้จำกัดเพียงการใช้ในเว็บไซต์และเว็บเบราว์เซอร์ แต่แอปพลิเคชันบนโทรศัพท์มือถือ ซึ่งโดยทั่วไปจะเชื่อมต่อกับเว็บไซต์และบริการบนเว็บไซต์ก็สามารถสร้างคุกกี้ได้เช่นกัน คุกกี้มีหน้าที่ทำงานได้หลากหลาย เช่น ช่วยให้ท่านสามารถเยี่ยมชมเว็บไซต์ได้อย่างราบรื่นและมีประสิทธิภาพ จดจำสิ่งที่ท่านชื่นชอบ และพัฒนาประสบการณ์การใช้งานของผู้ใช้เว็บไซต์

     เว็บไซต์ของโครงการฯ ทำการจัดเก็บคุกกี้ เพื่อวัตถุประสงค์ในการปรับปรุงเว็บไซต์ที่ให้บริการ และสร้างข้อมูลโปรไฟล์เกี่ยวกับการเยี่ยมชมเว็บไซต์ของโครงการฯ โดยไม่มีการเข้าถึงฮาร์ดไดรฟ์ของท่าน ท่านสามารถจัดการฟังก์ชั่นคุกกี้ในหน้าการตั้งค่าของบราว์เซอร์ได้ เช่น การเลือกปิดคุ้กกี้บางประเภทตามที่ท่านต้องการ หากท่านต้องการทราบวิธีการจัดการฟังก์ชั่นคุกกี้ โปรดไปยังเมนูช่วยเหลือในบราว์เซอร์ของท่าน โดยการปิดฟังก์ชั่นคุกกี้อาจส่งผลกระทบต่อความสามารถของท่านในการทำธุรกรรม การใช้ฟังก์ชั่น และ การเข้าถึงเนื้อหาบางอย่างบนเว็บไซต์ของโครงการฯ

รายละเอียดการเปิดเผยข้อมูลส่วนบุคคล
     เพื่อเป็นการเพิ่มคุณภาพการบริการ และ/หรือ เพื่อเป็นช่องทางการนำเสนอผลิตภัณฑ์หรือบริการ แจ้งข่าวสารและสิทธิประโยชน์ต่าง ๆ และติดต่อสื่อสารเพื่อเชิญชวนเข้าร่วมงานกิจกรรมประชาสัมพันธ์ข้อมูลการตลาด โครงการฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานในเครือตามเหตุผลดังกล่าว

     โครงการฯ ไม่มีนโยบายในการขายข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ข้อมูลของท่านจะถูกเก็บรักษาเป็นความลับ และโครงการฯ จะไม่ทำการเปิดเผยข้อมูลของท่านเว้นแต่กรณีที่จำเป็น เพื่อบรรลุวัตถุประสงค์ตามที่ได้แจ้งแก่ท่านตามรายละเอียดข้างต้น หรือที่ได้รับความยินยอมจากท่านไว้ก่อนหน้านี้ โครงการฯ อาจเปิดเผยข้อมูลของท่านให้กับบุคคลหรือหน่วยงานดังต่อไปนี้

  1. ผู้ให้บริการภายนอก (Supplier/Outsource/Service Provider) เช่น ตัวแทน คู่ค้า ผู้รับเหมา ที่ปรึกษา ผู้ให้บริการ Cloud Computing ผู้รับจ้างทำกิจกรรมทางการตลาด ผู้รับจ้างพัฒนาเทคโนโลยีสารสนเทศ โดยบุคคลหรือหน่วยงานอื่นที่โครงการฯ ทำการเปิดเผยข้อมูลส่วนบุคคลไปนั้น สามารถเก็บรวบรวม และใช้ได้เฉพาะเพื่อวัตถุประสงค์ตามที่ได้ระบุไว้ข้างต้นเท่านั้น
  2. หน่วยงานราชการหรือหน่วยงานกำกับดูแล เพื่อปฏิบัติตามกฎหมายหรือเป็นไปตามคำสั่งของหน่วยงาน

มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data Security)
     โครงการฯ มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด และเคารพในความเป็นส่วนตัวของท่าน รวมถึงดำเนินการตามที่กฎหมายกำหนด ดังนี้

  1. จัดหมวดหมู่ให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลลับ (Confidential Information)
  2. มีมาตรการในการบริหารจัดการข้อมูล (Organizational Measure) และมาตรการเชิงเทคนิค (Technical Measure) เพื่อป้องกันการดักฟัง ปลอมแปลงข้อความ การเข้าถึง การใช้งาน หรือการเปลี่ยนแปลงโดยมิได้รับอนุญาต เช่น ระบบสารสนเทศในการรักษาความปลอดภัย นโยบายการรักษาข้อมูลความลับของผู้ใช้ เป็นต้น
  3. พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของโครงการฯ (Supplier/ Outsource/ Service Provider) มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของผู้ใช้ ตามสัญญารักษาความลับที่ได้ลงนามไว้กับโครงการฯ
  4. จัดทำกระบวนการเพื่อจัดการกับการละเมิดข้อมูลส่วนบุคคล (Data Breach) และจะแจ้งให้ท่านทราบหากข้อมูลส่วนบุคคลของท่านถูกละเมิด โดยการดำเนินการจะเป็นไปตามที่กฎหมายกำหนด

     ทั้งนี้การรับส่งข้อมูลทางอินเตอร์เน็ตยังคงมีข้อจำกัดในการดูแลรักษาความปลอดภัย แม้โครงการฯ จะมีมาตรการรักษาความปลอดภัยของข้อมูลอย่างเข้มงวดแล้วก็ตาม โครงการฯ จึงไม่อาจรับประกันความปลอดภัยของข้อมูลที่ท่านเปิดเผยผ่านช่องทางออนไลน์ได้ ดังนั้น โครงการฯ จะไม่รับผิดชอบต่อความเสียหายหรือความสูญเสียที่เกิดขึ้น ไม่ว่าจะโดยตรง หรือโดยอ้อม จากการเข้าถึงข้อมูลโดยมิได้รับอนุญาต (Unauthorized Access) ที่ท่านให้ไว้ในเว็บไซต์ของโครงการฯ เว้นแต่ในกรณีที่โครงการฯ เป็นผู้ละเลย

ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล (Data Retention)
     โครงการฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นในการบรรลุวัตถุประสงค์ที่ระบุไว้ โดยจะทำการเก็บรักษาข้อมูลของท่านไว้ตามนโยบายการรักษาข้อมูลส่วนบุคคลของโครงการฯ โดยมีระยะเวลา 10 ปี หรือตามความเหมาะสมตามที่กฎหมายกำหนด เพื่อการตรวจสอบการให้บริการแก่ท่าน และเพื่อวัตถุประสงค์ทางกฎหมาย ทั้งนี้เมื่อสิ้นสุดระยะเวลาดังกล่าวแล้ว โครงการฯ จะทำลายข้อมูลส่วนบุคคลของท่าน

สิทธิเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)
     ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ท่านควรทราบ โดยท่านสามารถยื่นคำร้องใช้สิทธิตามช่องทางการติดต่อที่โครงการฯ ได้ให้ไว้ในหัวข้อ “ติดต่อโครงการฯ ” โครงการฯ จะดำเนินการตามคำร้องขอของท่านโดยเร็วที่สุดไม่เกิน 30 วัน หรือมากกว่า ขึ้นอยู่กับปริมาณและความซับซ้อนของคำร้องขอ

  1. สิทธิในการถอนความยินยอม
    ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้ไว้กับโครงการฯ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ โดยโครงการฯ จะหยุดการประมวลผลข้อมูลของท่านโดยเร็วที่สุดรวมถึงอาจทำการลบข้อมูลของท่านออก เว้นแต่ในกรณีที่โครงการฯ ยังมีความจำเป็นต้องดำเนินการตามที่กฎหมายกำหนด
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน หรือ ขอให้โครงการฯ เปิดเผยการได้มาซึ่งข้อมูลที่ได้
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
    ท่านมีสิทธิขอให้โครงการฯ ดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
  4. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอรับข้อมูลที่เกี่ยวกับท่าน รวมทั้งมีสิทธิขอให้โครงการฯ ส่งหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือ ขอรับข้อมูลที่โครงการฯ ส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่มีเหตุผลอื่นใดที่โครงการฯ ไม่สามารถดำเนินการได้
  5. สิทธิในการลบข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอให้โครงการฯ ลบ หรือ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีดังนี้
    • เมื่อข้อมูลดังกล่าวไม่มีความจำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลอีกต่อไป
    • ท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและโครงการฯ ไม่มีอำนาจตามกฎหมายที่จะทำการประมวลผลได้
    • ท่านได้ทำการคัดค้านการประมวลผล
    • มีการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย
    • เจ้าของข้อมูลส่วนบุคคล คัดค้านการประมวลผลข้อมูล (นอกเหนือจากที่เกี่ยวข้องกับการคัดค้านการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง) และโครงการฯ ไม่มีเหตุแห่งการอ้างการประมวลผลโดยประโยชน์อันชอบธรรม
  6. สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล
    ท่านมีสิทธิห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล เมื่อเข้าเงื่อนไขดังต่อไปนี้
    • เมื่อไม่มีความจำเป็นในการประมวลผลอีกต่อไป แต่การเก็บรักษาข้อมูลส่วนบุคคลยังคงมีความจำเป็นเพื่อการใช้สิทธิเรียกร้องทางกฎหมาย
    • เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลนั้นต้องการห้ามมิให้มีการประมวลผลแทนการลบหรือทำลายข้อมูลส่วนบุคคลของตน
    • เมื่ออยู่ในระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ท่านร้องขอ
    • เมื่ออยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า
  7. สิทธิในการร้องเรียน
    ท่านมีสิทธิร้องเรียนต่อหน่วยงานของรัฐที่เกี่ยวข้องในกรณีที่โครงการฯ ลูกจ้างหรือผู้รับจ้างของโครงการฯ กระทำการฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลเกี่ยวกับผู้ควบคุมและผู้ประมวลผลข้อมูลส่วนบุคคลของท่าน
     เมื่อท่านใช้บริการของโครงการฯ ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม ใช้งาน และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น

  1. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลผู้ซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้งาน และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
  2. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลของท่านใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น

การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     โครงการฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล

  1. เพื่อวัตถุประสงค์ของโครงการ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
  4. 4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง
    ซึ่งจะมีการประกาศแจ้งให้ท่านทราบอย่างชัดเจนก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลถูกทบทวนครั้งล่าสุดเมื่อวันที่ 21 กันยายน 2564

การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้

สถาบันข้อมูลขนาดใหญ่ (สขญ.) หรือ Big Data Institute

สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://healthlink.go.th/

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ป่วย
(Privacy Policy for Patients)

ประกาศนโยบายความเป็นส่วนตัวฉบับนี้ มีเพื่อชี้แจงให้ท่านทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจากการใช้บริการ Health Link และสิทธิตามกฎหมายของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

 

คำนิยาม

  1. “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ (Health Information Exchange: Health Link)
  2. “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ
  3. “ผู้ให้บริการระบบฯ” หมายถึงหน่วยงานที่มีหน้าที่และ/หรือได้รับมอบหมายในการจัดทำ พัฒนา และให้บริการระบบฯ

รายละเอียดข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ และเปิดเผยภายในระบบฯ
     ข้อมูลส่วนบุคคลคือข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม เมื่อท่านได้แสดงความยินยอมในการใช้บริการ Health Link แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ทั้งในปัจจุบันและอนาคตสามารถรับสิทธิในการเข้าถึงข้อมูลสุขภาพของท่านผ่าน Health Link ได้ ซึ่งข้อมูลส่วนบุคคลที่จะถูกเก็บรวบรวม ใช้ และเปิดเผยภายใน Health Link จะครอบคลุมทั้งข้อมูลก่อนและหลังจากวันที่ท่านแสดงความยินยอมในการใช้บริการ Health Link โดยจะประกอบไปด้วยข้อมูล ได้แก่

    1. ข้อมูลส่วนตัว เช่น
      • ข้อมูลส่วนตัวบ่งชี้ตัวตน เช่น เลขประจำตัวประชาชน 13 หลัก คำนำหน้า ชื่อ นามสกุล หมายเลขโทรศัพท์ที่ใช้ลงทะเบียน
      • ข้อมูลส่วนตัวบ่งชี้ลักษณะตัวตน เช่น เพศ วันเดือนปีเกิด
      • ข้อมูลผู้ติดต่อกรณีฉุกเฉิน เช่น ชื่อ นามสกุล เบอร์ติดต่อ
    2. ข้อมูลสุขภาพ เช่น
      • ข้อมูลการแพ้
      • ข้อมูลการดื้อยา
      • ข้อมูลโรคประจำตัว
      • ข้อมูลการเข้ารับบริการ
      • ข้อมูลอาการเจ็บป่วย
      • ข้อมูลโรควินิจฉัย
      • ข้อมูลการจ่ายยา
      • ข้อมูลวัคซีน
      • ข้อมูลหัตถการ
      • ข้อมูลผลตรวจทางการแพทย์ เช่น
        • ข้อมูลการตรวจสุขภาพ
        • ข้อมูลผลตรวจห้องปฏิบัติ
        • ข้อมูลการตรวจพยาธิวิทยา
        • ข้อมูลผลสรุปภาพถ่ายทางการแพทย์
      • ข้อมูลสุขภาพละเอียดอ่อน เช่น
        • ข้อมูลจิตเวช
        • ข้อมูลพันธุกรรม
        • ข้อมูลโรคติดเชื้อเอชไอวี (HIV) หรือโรคเอดส์ (AIDS)
        • ข้อมูลโรคติดต่อทางเพศสัมพันธ์ (STDs)
        • ข้อมูลสุขภาพประกอบคดีความ
    1.      ทั้งนี้ สถานพยาบาลที่เข้าร่วมโครงการฯ อาจนำส่งข้อมูลย้อนหลังแค่บางส่วนและบางประเภทจากที่ระบุไว้ข้างต้นตามที่สถานพยาบาลนั้น ๆ เห็นความเหมาะสม
  1. ข้อมูลประวัติความยินยอม ซึ่งเป็นการบันทึกข้อมูลที่เกี่ยวข้องกับการให้ความยินยอมของท่าน และข้อมูลการร้องขอความยินยอมเพื่อเรียกดูข้อมูลสุขภาพของท่านโดยแพทย์ รวมถึงการตอบรับของท่าน เพื่อใช้กำกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่าน โดยมีรายละเอียดดังนี้
    • ข้อมูลการแสดงและเพิกถอนความยินยอมเข้าร่วมโครงการฯ เช่น
      • วันที่และเวลาของการแสดงและเพิกถอนความยินยอม
      • ช่องทางการแสดงความยินยอม
      • ข้อมูลส่วนตัวของท่าน
      • ข้อมูลที่ใช้ในการยืนยันตัวตน
      • เวอร์ชันความยินยอมที่ท่านยอมรับ
    • ข้อมูลการแสดงและเพิกถอนความยินยอมให้สถานพยาบาลนำข้อมูลเข้าสู่ระบบฯ เช่น
      • วันที่และเวลาของการแสดงและเพิกถอนความยินยอม
      • ช่องทางการแสดงความยินยอม
      • รายชื่อสถานพยาบาล
      • ข้อมูลส่วนตัวของท่าน
    • ข้อมูลการร้องขอความยินยอมโดยแพทย์เพื่อดูข้อมูลของท่าน และการตอบรับการร้องขอความยินยอมของท่าน เช่น
      • วันที่และเวลาของการร้องขอและตอบรับ
      • ช่องทางการร้องขอและตอบรับ
      • ข้อมูลของแพทย์ผู้ทำการร้องขอ
      • ข้อมูลส่วนตัวของท่าน
      • สถานพยาบาลที่เกิดการร้องขอ
      • การแสดงหรือปฏิเสธความยินยอมของท่าน
  2. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ซึ่งเป็นการบันทึกการเรียกดูข้อมูลสุขภาพของท่านโดยแพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อใช้ตรวจสอบและดูแลจัดการการเข้าถึงและใช้งานข้อมูลสุขภาพของท่าน เช่น
    • ประเภทข้อมูลสุขภาพที่ถูกเรียกดู
    • วันที่และเวลาของการเรียกดูข้อมูล
    • ข้อมูลของแพทย์ผู้ทำการเรียกดูข้อมูล
    • สถานะของการเรียกดูข้อมูล (สำเร็จ/ไม่สำเร็จ)
    • ข้อมูลส่วนตัว
    • รายชื่อสถานพยาบาลที่ถูกแพทย์เรียกดูข้อมูล
    • สถานพยาบาลของแพทย์ ณ ตอนที่เรียกดูข้อมูล
    • ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
  3. ข้อมูลการเข้ารับบริการทางการแพทย์ ซึ่งจะบันทึกรายการของข้อมูลที่เกิดขึ้นจากการเข้ารับบริการทางการแพทย์ของท่านในแต่ละครั้ง ณ สถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อใช้ในการสืบค้นและจัดเก็บข้อมูลสุขภาพใน Health Link เช่น
    • วันที่และเวลาของการเข้ารับบริการและสิ้นสุดการเข้ารับบริการทางการแพทย์
    • สถานพยาบาลที่ให้บริการทางการแพทย์
    • ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
    • จำนวนชุดข้อมูลสุขภาพในแต่ละประเภทที่เกิดจากการเข้ารับบริการทางการแพทย์ในแต่ละครั้งของท่านที่สถานพยาบาลนำส่งเข้าระบบ
  4. ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ ซึ่งเป็นการบันทึกรายการการนำเข้าข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของท่านจากสถานพยาบาลที่เข้าร่วมโครงการฯ มายัง Health Link เพื่อใช้จัดการดูแลและเป็นหลักฐานการทำงานของระบบ Health Link เช่น
    • วันที่และเวลาของการนำเข้าข้อมูล
    • สถานะของการนำเข้าข้อมูล (สำเร็จ/ไม่สำเร็จ)
    • ข้อมูลส่วนตัวของท่าน
    • สถานพยาบาลที่นำส่งข้อมูลเข้าระบบฯ
    • ประเภทข้อมูลที่ถูกนำเข้า

วัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     ข้อมูลส่วนบุคคลตามรายการที่กล่าวมาข้างต้นจะถูกเก็บรวบรวม ใช้ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ได้รับอนุญาตสามารถเรียกดูข้อมูลสุขภาพทางอิเล็กทรอนิกส์เพื่อการรักษาพยาบาลของท่าน ณ สถานพยาบาลนั้น ๆ โดยสถานพยาบาลที่นำส่งข้อมูลของท่านเข้าสู่ระบบฯ เป็นผู้กำหนดขั้นตอนที่แพทย์จะสามารถเข้าถึงข้อมูลสุขภาพของท่านได้ ซึ่งท่านอาจต้องให้ความยินยอมในแต่ละครั้งที่ท่านเข้ารับการรักษาพยาบาลผ่านช่องทางหรือแอปพิลเคชันที่เชื่อมโยงกับระบบฯ ก่อนที่แพทย์จะสามารถเข้าถึงข้อมูลของท่านได้
     ในขณะเดียวกัน ข้อมูลบางรายการที่กล่าวไว้ข้างต้นมีความจำเป็นที่จะต้องทำการเก็บรวบรวม ใช้ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อการให้บริการ Health Link ซึ่งการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ได้ระบุไว้ข้างต้น เว้นแต่เป็นการใช้เพื่อ

  1. การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
  2. การควบคุมคุณภาพและเพิ่มประสิทธิภาพและส่งเสริมการให้บริการของ Health Link
  3. การพัฒนา Health Link ตามที่สถานพยาบาลที่เข้าร่วมโครงการฯ กำหนด
  4. ความปลอดภัยของเครือข่ายและข้อมูล
  5. การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ
  6. การให้บริการเพื่อประโยชน์ของท่าน
  7. วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมจากท่านก่อน
  8. ประโยชน์สาธารณะด้านการสาธารณสุข ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  9. การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  10. การปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกรณีที่กฎหมายฉบับอื่นบัญญัติให้กระทำได้

แหล่งที่มาของข้อมูลส่วนบุคคล
     ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวมโดยแบ่งเป็น

  1. ข้อมูลส่วนตัวและข้อมูลประวัติความยินยอม จะถูกเก็บรวบรวมและจัดการผ่านระบบอิเล็กทรอนิกส์ เช่น
    • ‘เป๋าตัง’ ภายใต้การดูแลของธนาคารกรุงไทย
    • D.DOPA ภายใต้การดูแลของกรมการปกครอง

    หรือ ผ่านการกรอกแบบฟอร์มแสดงความยินยอมของโครงการฯ

  2. ข้อมูลสุขภาพ จะถูกเก็บรวบรวมจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านเข้ารับบริการ ซึ่งปัจจุบันประกอบไปด้วย รายชื่อโรงพยาบาล
  3. ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้ารับบริการทางการแพทย์ และข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ จะถูกเก็บรวบรวมจากบริการของระบบฯ โดยผู้ให้บริการระบบฯ

การแสดงความยินยอมให้เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
     เพื่อให้สถานพยาบาลที่เข้าร่วมโครงการฯ สามารถแลกเปลี่ยนข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของท่านได้นั้น ท่านจะต้องแสดงความยินยอมให้สถานพยาบาลที่เข้าร่วมโครงการฯ ส่งข้อมูลของท่านเข้าสู่ระบบฯ โดยสถานพยาบาลที่ท่านให้ความยินยอมอาจส่งข้อมูลของท่านผ่านระบบภายในเครือที่เกี่ยวข้อง เช่น การเก็บรวบรวมข้อมูลที่ระบบกลางของเครือโรงพยาบาลก่อนนำส่งต่อมายังระบบฯ (ท่านสามารถระบุและ/หรือเปลี่ยนรายชื่อสถานพยาบาลที่ท่านยินยอมให้ส่งข้อมูลสุขภาพของท่านเข้าสู่ระบบฯ ได้) และท่านจะต้องแสดงความยินยอมให้แพทย์เรียกดูข้อมูลสุขภาพของท่าน ซึ่งแบ่งออกเป็น 2 รูปแบบ ดังนี้

  1. การแสดงความยินยอมรายสถานพยาบาล เมื่อท่านแสดงความยินยอมให้สถานพยาบาลนำส่งข้อมูลของท่านเข้าสู่ระบบฯ ถือว่าท่านได้ยินยอมให้แพทย์ใด ๆ ที่ได้รับอนุญาตใน Health Link สามารถเรียกดูข้อมูลสุขภาพของท่านจากสถานพยาบาลที่ท่านยินยอมให้นำส่งข้อมูลดังกล่าว โดยแพทย์ไม่ต้องขอความยินยอมจากท่านเพิ่ม
  2. การแสดงความยินยอมรายครั้ง เมื่อท่านแสดงความยินยอมให้สถานพยาบาลนำส่งข้อมูลของท่านเข้าสู่ระบบฯ ท่านจะต้องแสดงความยินยอมเพิ่มในแต่ละครั้งที่ท่านเข้ารับการรักษาพยาบาล เพื่อให้แพทย์สามารถเรียกดูข้อมูลสุขภาพของท่านจากสถานพยาบาลที่ท่านยินยอมให้นำส่งข้อมูลดังกล่าวได้ โดยที่แพทย์ใด ๆ ที่ได้รับอนุญาตใน Health Link จะต้องขอความยินยอมของท่านเพื่อรียกดูข้อมูลสุขภาพของท่าน และท่านจะต้องให้ความยินยอมทุกครั้งผ่านแอปพลิเคชันที่ให้บริการ Health Link

    ทั้งนี้ สถานพยาบาลที่นำส่งข้อมูลของท่าน เป็นผู้กำหนดรูปแบบการแสดงยินยอมให้แพทย์เรียกดูข้อมูลสุขภาพของท่าน ดังนั้น ท่านจะต้องแสดงความยินยอมรายครั้ง เมื่อแพทย์เรียกดูข้อมูลของท่านจากรายชื่อโรงพยาบาลที่ต้องการความยินยอมรายครั้งที่ท่านยินยอมให้นำส่งข้อมูลเข้าสู่ระบบฯ

    หมายเหตุ: บางแอปพลิเคชันอาจยังไม่รองรับการทำการแสดงความยินยอมแบบรายครั้ง

การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านใน Health Link ตามวัตถุประสงค์ของโครงการฯ มีรายละเอียดสำหรับข้อมูลแต่ละประเภทดังนี้

  1. ข้อมูลส่วนตัว ใช้ในกิจกรรมเช่น การรักษาพยาบาลของท่านโดยแพทย์ด้วยระบบฯ การเชื่อมโยงข้อมูลของท่านจากสถานพยาบาลที่เข้าร่วมโรงการฯ การสืบค้น เรียกดึง และจัดการข้อมูลของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ และระบบภายในของผู้ให้บริการระบบฯ
  2. ข้อมูลสุขภาพ ใช้ในกิจกรรมเช่น การรักษาพยาบาลของท่านโดยแพทย์ด้วยระบบฯ การเชื่อมโยงข้อมูลของท่านจากสถานพยาบาลที่เข้าร่วมโรงการฯ การสืบค้นและเรียกดึงข้อมูลสุขภาพของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ และถูกจัดเก็บโดยการเข้ารหัสและนำเข้าฐานข้อมูลของระบบฯ
  3. ข้อมูลประวัติความยินยอม ใช้ในกิจกรรมเช่น การเชื่อมโยงข้อมูลของท่านจากสถานพยาบาลที่เข้าร่วมโครงการฯ การกำกับสิทธิของแพทย์ในการเข้าถึงข้อมูลของท่าน การสืบค้น เรียกดึง และจัดการข้อมูลของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ และระบบภายในของผู้ให้บริการระบบฯ ในกรณีที่ท่านให้ความยินยอมผ่านการกรอกแบบฟอร์มแสดงความยินยอมของโครงการฯ แบบฟอร์มแสดงความยินยอมของโครงการฯ จะถูกจัดเก็บไว้ที่หน่วยบริการที่ให้บริการดังกล่าว โดยข้อมูลประวัติความยินยอมของท่านจะจัดเก็บลงฐานข้อมูลของระบบฯ และระบบภายในของผู้ให้บริการระบบฯ
  4. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ใช้ในกิจกรรมเช่น การดูแลจัดการการทำงานและการใช้งานระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ
  5. ข้อมูลการเข้ารับบริการทางการแพทย์ ใช้ในกิจกรรมเช่น การรักษาพยาบาลของท่านโดยแพทย์ด้วยระบบฯ การสืบค้นและเรียกดึงข้อมูลสุขภาพของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ
  6. ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ ใช้ในกิจกรรมเช่น การดูแลจัดการการทำงานและการใช้งานระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ

     บุคคลในโครงการฯ ที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ของโครงการฯ ได้จำกัดไว้เพียง

  1. สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ตัดสินใจเกี่ยวกับการใช้งานข้อมูลของท่าน โดย
    • แพทย์ในสถานพยาบาลนั้น ๆ สามารถใช้งานข้อมูลส่วนตัว ข้อมูลสุขภาพ ข้อมูลประวัติการเข้าถึงและการเรียกดูข้อมูลสุขภาพของแพทย์นั้น ๆ รวมไปถึงข้อมูลการเข้ารับบริการทางการแพทย์ของท่าน
    • บุคลากรของสถานพยาบาลนั้น ๆ สามารถเข้าถึงข้อมูลส่วนตัว ข้อมูลสุขภาพ ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ และข้อมูลที่ท่านระบุไว้ในแบบฟอร์มแสดงความยินยอมของโครงการฯ ในกรณีที่ท่านให้ความยินยอมโดยการยื่นแบบฟอร์มแสดงความยินยอมของโครงการฯ
  2. ผู้ให้บริการระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบฯ จึงสามารถเข้าถึงข้อมูลใดของท่านได้เท่าทีมีความจำเป็น

     การเปิดเผยข้อมูลส่วนบุคคลของท่านใน Health Link อาจมีการเปิดเผยให้แก่ บุคคลที่ทำงานให้และทำงานร่วมกับผู้ให้บริการระบบฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ได้รับมอบหมายจากผู้ให้บริการระบบฯ และสถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการของ Health Link ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น อาทิเช่น ผู้ตรวจสอบระบบฯ ผู้พัฒนาดูแลระบบฯ และผู้ประชาสัมพันธ์ระบบฯ นอกจากนี้ ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยให้แก่หน่วยงานที่ให้บริการร่วมกับโครงการฯ เช่น

  1. ธนาคารกรุงไทย ซึ่งสามารถเข้าถึงข้อมูลส่วนตัว และข้อมูลประวัติความยินยอมของท่านผ่านแอปพลิเคชัน เป๋าตัง เพื่อให้บริการสมัครเข้าร่วมโครงการฯ และจัดการความยินยอมให้ระบบ Health Link ตามที่ท่านได้ยินยอมไว้
  2. กรมการปกครอง ซึ่งสามารถเข้าถึงข้อมูลส่วนตัว ข้อมูลการร้องขอความยินยอมโดยแพทย์เพื่อดูข้อมูลของท่าน และการตอบรับการร้องขอความยินยอมของท่านผ่านแอปพลิเคชัน D.DOPA ตามที่ท่านได้ยินยอมไว้

     และอาจะมีการเปิดเผยให้แก่หน่วยงานอื่น ๆ ที่มีอำนาจทางกฎหมายในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่าน เช่น

  1. กรมการแพทย์ ซึ่งสามารถเข้าถึงข้อมูลสุขภาพของท่านจากโรงพยาบาลในสังกัดกรมการแพทย์เท่านั้น โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
  2. กรุงเทพมหานคร ซึ่งสามารถเข้าถึงข้อมูลสุขภาพของท่านจากโรงพยาบาลในสังกัดกรุงเทพมหานครเท่านั้น โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
  3. กองทุนดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งสามารถเข้าถึงข้อมูลสุขภาพที่ถูกทำให้เป็นข้อมูลนิรนาม และข้อมูลใด ๆ เว้นแต่ข้อมูลสุขภาพ เพื่อใช้ในการตรวจสอบระบบฯ ตามที่สัญญาว่าจ้างระหว่างกองทุนดิจิทัลเพื่อเศรษฐกิจและสังคมและผู้ให้บริการระบบฯ กำหนดไว้

     การใช้งานหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ความยินยอมเข้าร่วมโครงการของท่าน ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ป่วย และประกาศนโยบายความเป็นส่วนตัวฉบับนี้อย่างเคร่งครัด โดยผู้ให้บริการระบบฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการกระทำอื่นใดซึ่งไม่เป็นประโยชน์ต่อการรักษาพยาบาลของท่าน เว้นแต่จะได้รับความยินยอมจากท่านมาก่อนแล้ว หรือเป็นไปตามตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในขณะเดียวกัน ก่อนที่แพทย์จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ แพทย์ต้องตกลงที่จะปฏิบัติตามข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์และได้รับอนุญาตจากสถานพยาบาลที่เข้าร่วมโครงการฯ ในการใช้งาน Health Link เพื่อประกอบการให้บริการทางการแพทย์ อย่างไรก็ตาม ผู้ให้บริการระบบฯ ไม่สามารถรับรองได้อย่างเด็ดขาดว่าการเข้าถึงข้อมูลส่วนบุคคลของท่านโดยแพทย์จะเป็นไปตามวัตถุประสงค์ของการรักษาพยาบาลของท่านและ/หรือข้อตกลงดังกล่าว แต่ระบบฯ จะดูแลการเข้าถึงข้อมูลส่วนบุคคลของท่านอย่างใกล้ชิด โดยกำกับ บันทึก และตรวจสอบการใช้งานของแพทย์ตามข้อกำหนดและเงื่อนไขที่ระบุไว้ข้างต้น หากระบบฯ ค้นพบแพทย์ที่ใช้งานระบบฯ นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ ระบบฯ จะระงับการใช้งานของแพทย์ทันที
     ในบางกรณีอาจมีการอนุญาตให้แพทย์เข้าถึงข้อมูลส่วนบุคคลของท่านได้หากท่านอยู่ในกรณีฉุกเฉินซึ่งมีความจำเป็นจะต้องป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน ซึ่งท่านไม่สามารถให้ความยินยอมได้ไม่ว่าด้วยเหตุใดก็ตาม หรือกรณีที่มีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลที่เข้าถึงข้อมูลของท่านจะต้องเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะบันทึกการใช้และการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้ท่านสามารถตรวจสอบได้

การเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานของบุคคลที่สาม
     Health Link อาจจะมีการเปิดเผยข้อมูลของท่านให้แก่หน่วยงานของบุคคลที่สามที่มีวัตถุประสงค์นอกเหนือจากวัตถุประสงค์ของโครงการฯ เช่น การเปิดเผยข้อมูลสุขภาพของท่านไปยังแอปพลิเคชัน H4U โดยที่หน่วยงานของแอปพลิเคชันดังกล่าวจะต้องตกลงเรื่องการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านกับสถานพยาบาลที่เข้าร่วมโครงการฯ จัดทำเอกสารชี้แจงขอบเขตและวัตถุประสงค์ของการใช้งานข้อมูลจาก Health Link รวมถึงจัดให้มีมาตรฐานความปลอดภัยที่มีความมั่นคงอย่างเพียงพอ ทั้งนี้ หน่วยงานของบุคคลที่สามจะต้องเก็บรวบรวม ใช้ เปิดเผยข้อมูลของท่านตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่าน
     ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) ระบบภายในองค์กรของสถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ หรือระบบจัดเก็บข้อมูลหรือพื้นที่จัดเก็บเอกสารของผู้ร่วมให้บริการระบบ Health Link โดยข้อมูลของท่านจะถูกรักษาไว้อย่างดี โดยมีการสำรองข้อมูล มาตรการในการรักษาความปลอดภัย และกลไกในการปกป้องข้อมูลจากการสูญเสียต่าง ๆ เมื่อท่านได้แสดงความยินยอมเข้าร่วมโครงการฯ การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการฯ หรือจนกว่า Health Link จะยุติการให้บริการ หรือจนกว่าท่านจะทำการเพิกถอนความยินยอม หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือ ผู้ให้บริการระบบฯ หมดสิทธิในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ผู้ให้บริการระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้น

ข้อมูลส่วนบุคคลของท่าน จะถูกจัดเก็บตลอดระยะเวลาที่ท่านยินยอมเข้าร่วมโครงการฯ เมื่อท่านเพิกถอนความยินยอม ข้อมูลของท่านจะถูกจัดเก็บ 10 ปี นับตั้งแต่วันที่ท่านเพิกถอนความยินยอม

สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล
     ท่านมีสิทธิในการขอให้สถานพยาบาลโอนถ่ายข้อมูลสุขภาพของท่าน โดยระบบ Health Link เอื้อเฟื้อให้ท่านสามารถโอนถ่ายข้อมูลของท่านให้แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ใช้ประกอบการรักษาของท่าน ทำให้ท่านสามารถรับบริการพยาบาลปราศจากรอยต่อ ทั้งนี้ สิทธิของท่านเกี่ยวกับข้อมูลในระบบ Health Link มีดังต่อไปนี้

  1. สิทธิที่จะได้รับการแจ้งให้ทราบ เอกสารนโยบายการคุ้มครองข้อมูลฉบับนี้มีไว้เพื่อแจ้งให้ท่านทราบเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยท่านสามารถติดต่อมาที่ระบบฯ เพื่อสอบถามรายละเอียดเพิ่มเติม
  2. สิทธิในการขอเข้าถึง รับ โอนถ่าย และแก้ไขข้อมูลส่วนบุคคล ท่านสามารถเข้าถึง รับ โอนถ่าย และแก้ไขข้อมูลส่วนบุคคลของท่านตามแหล่งที่มาของข้อมูลที่ระบุไว้ข้างต้น อย่างไรก็ตาม สิทธิของท่านอาจจำกัดโดยความสัมพันธ์ที่มีอยู่ระหว่างท่านและผู้ควบคุมข้อมูลของท่าน
    ทั้งนี้ ท่านสามารถใช้สิทธิในการโอนถ่ายข้อมูลจากระบบ Health Link ไปยังระบบหรือหน่วยงานอื่นที่ทำการเชื่อมโยงกับระบบ Health Link ได้ ปัจจุบัน แอปพลิเคชันที่ท่านสามารถยินยอมให้ดึงข้อมูลจากระบบ Health Link ได้แก่ รายชื่อแอปพลิเคชันที่เชื่อมโยงกับระบบ Health Link
  3. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านสามารถคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคของท่านได้ โดยไม่ยินยอมเข้าร่วมโครงการฯ เพิกถอนความยินยอม หรือส่งคำร้องขอดังกล่าวมาที่ระบบฯ
  4. สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล ท่านสามารถขอใช้สิทธิโดยส่งคำร้องขอมาที่ระบบฯ
  5. สิทธิในการขอระงับการใช้ข้อมูล ท่านสามารถระงับการใช้ข้อมูลของท่านได้โดยการเพิกถอนความยินยอมเข้าร่วมโครงการฯ
  6. สิทธิในการเพิกถอนความยินยอม ท่านสามารถเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจาก Health Link ได้ตลอดระยะเวลาที่เข้าร่วมโครงการฯ ทั้งนี้ การเพิกถอนจะไม่มีผลลบล้างความยินยอมหรือผลของความยินยอนที่ได้กระทำไปก่อนหน้าแต่อย่างใด โดยขั้นตอนในการเพิกถอนความยินยอมนั้นจำเป็นจะต้องทำผ่านทางเว็บไซต์/แอปพลิเคชันที่ให้บริการ Health Link
  7. สิทธิในการเลือกโรงพยาบาลที่สามารถนำข้อมูลการรักษาพยาบาลของท่านเข้าสู่ Health Link
  8. สิทธิในการอนุญาตหรือปฏิเสธการเข้าถึงประวัติการรักษาพยาบาลจากสถานพยาบาลที่บังคับการให้ความยินยอมเป็นรายครั้ง
การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
     การดำเนินการต่าง ๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน
     เมื่อท่านเข้าร่วม Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม ใช้ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น

  1. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนตัวของท่าน ข้อมูลสุขภาพของท่าน ข้อมูลการเข้ารับบริการทางการแพทย์ของท่าน ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพของท่านโดยแพทย์ และข้อมูลประวัติการนำเข้าข้อมูลสุขภาพของท่าน
    • ธนาคารกรุงไทย ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลจากการดำเนินการตรวจสอบและยืนยันตัวตน (e-KYC) ที่กระทำโดยท่านผ่านทางแอปพลิเคชันเป๋าตัง
    • กรมการปกครอง ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลส่วนตัวจากการดำเนินการตรวจสอบและยืนยันตัวตน (e-KYC) และข้อมูลการร้องขอความยินยอมและตอบรับ ที่กระทำโดยท่านผ่านทางแอปพลิเคชัน D.DOPA
  2. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ โดยมีหน้าที่ ใช้ Health Link เพื่อประกอบการรักษาพยาบาลของท่าน
    • เจ้าหน้าที่ในสถานพยาบาลที่เข้าร่วมโครงการฯ โดยมีหน้าที่ดูแลจัดการการใช้งานข้อมูลของท่านในสถานพยาบาลนั้น ๆ
    • สำนักงานส่งเสริมเศรษฐกิจดิจิทัล โดย สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งมีหน้าที่เก็บรวบรวม ใช้ และเปิดเผยข้อมูลสุขภาพและข้อมูลการเข้ารับบริการทางการแพทย์ ตามที่ได้รับมอบหมายจากสถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการฯ

การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     ผู้ให้บริการระบบฯ ขอสงวนสิทธิในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล

  1. เพื่อวัตถุประสงค์ของโครงการฯ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
  4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่นๆ ที่เกี่ยวข้อง

ซึ่งระบบฯ จะประกาศอย่างชัดเจนให้ท่านทราบก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ป่วยถูกทบทวนครั้งล่าสุดเมื่อวันที่ 13 กันยายน 2565

การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
     ระบบฯ ได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
     ข้อมูลส่วนบุคคลในระบบ Health Link จะถูกปกป้องอย่างเคร่งครัด จึงทำให้การใช้งานของข้อมูลใน Health Link เป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบฯ ได้มีการออกแบบและพัฒนาเพื่อรักษาความปลอดภัยเป็นอย่างดีที่สุดก็ตาม ระบบฯ ไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาด ดังนั้น ท่านควรตระหนักเรื่องการรักษาความปลอดภัยและดูแลอุปกรณ์ของท่านเป็นอย่างดีเช่นเดียวกัน
การจำกัดความรับผิดชอบ
     ทางโครงการฯ ขอสงวนสิทธิที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการฯ ทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความเสถียรของระบบฯ และไวรัสคอมพิวเตอร์จากการใช้งาน Health Link
 

การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้

รายละเอียดตัวแทนผู้รับผิดชอบ
สถาบันข้อมูลขนาดใหญ่ (สขญ.) หรือ Big Data Institute

สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://healthlink.go.th/

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของแพทย์
(Privacy Policy for Doctor)

 เอกสารฉบับนี้มีเพื่อชี้แจงให้ท่านในฐานะแพทย์ผู้ใช้งาน Health Link ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link ซึ่งเป็นระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ

คำนิยาม

  1. “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ
  2. “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ ภายใต้การดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
  3. “ผู้พัฒนาและดูแลระบบฯ” หมายถึงหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในการจัดทำ พัฒนา และดูแลระบบฯ ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
ข้อมูลส่วนบุคคล คืออะไร
     ข้อมูลส่วนบุคคลอ้างอิงถึงข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

ข้อมูลส่วนบุคคลที่ถูกเก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยภายในระบบฯ
     เมื่อท่านเข้าใช้งาน Health Link และได้เข้าร่วมโครงการโดยการแสดงความยินยอมในการเข้าใช้บริการระบบฯ แล้วนั้น กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้ง ผู้พัฒนาและดูแลระบบฯ จะสามารถเก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านภายในโครงการฯ ซึ่งข้อมูลส่วนบุคคลดังกล่าวจะครอบคลุมข้อมูลก่อนและหลังจากวันที่ท่านยอมรับข้อตกลงในการใช้บริการ Health Link โดยจะประกอบไปด้วย

  1. ข้อมูลส่วนตัว เช่น
    • คำนำหน้า
    • ชื่อ นามสกุล
    • อีเมล
    • เลขที่ใบประกอบวิชาชีพเวชกรรม (เลข ว.)
    • รายละเอียดความรู้ความชำนาญเฉพาะทาง
    • หมายเลขโทรศัพท์
  2. ข้อมูลสถานพยาบาล เช่น
    • ข้อมูลสุขภาพที่ถูกเรียกดู
    • วันที่และเวลาของการเรียกดูข้อมูล
    • ข้อมูล user id ของท่านผู้ทำการเรียกดูข้อมูล
    • สถานะของการเรียกดูข้อมูล (สำเร็จ/ไม่สำเร็จ)
    • ข้อมูลส่วนตัวของผู้ป่วยเจ้าของข้อมูล
    • รายชื่อสถานพยาบาลเจ้าของข้อมูล
    • สถานพยาบาล ณ ตอนที่ท่านเรียกดูข้อมูล
    • ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
  3. ข้อมูลการเข้าร่วมโครงการ เช่น
    • ข้อมูล user id ของท่าน
    • ข้อมูลประเภทบัญชีของท่าน (Doctor)
    • วันที่และเวลาที่ท่านเข้าร่วมโครงการ
    • เวอร์ชันความยินยอมที่ท่านยอมรับ และวันที่และเวลาที่ท่านยอมรับ
  4. ข้อมูลการเข้าใช้งานระบบ Health Link (Login Record) เช่น
    • ข้อมูล user id ของท่าน
    • วันที่และเวลาของการเข้าใช้งานระบบฯ
    • สถานะของการเข้าใช้งานระบบฯ (สำเร็จ/ไม่สำเร็จ)
  5. ข้อมูลการสืบค้นผู้ป่วย (Search Record) เช่น
    • ข้อมูล user id ของท่าน
    • ข้อความที่ท่านใช้สืบค้น
    • วันที่และเวลาของการสืบค้น
  6. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เช่น
    • ข้อมูล user id ของท่าน
    • ชื่อ-นามสกุลของท่าน
    • ชื่อโรงพยาบาลที่ท่านใช้งานในขณะที่ท่านร้องขอความยินยอม
    • วันที่และเวลาของการร้องขอความยินยอม
    • เลขบัตรประจำตัวประชาชนของผู้ป่วยที่ท่านร้องขอความยินยอม

วัตถุประสงค์ของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     ข้อมูลส่วนตัว และข้อมูลสถานพยาบาล จะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้ Health Link สามารถระบุ พิสูจน์ และยืนยันตัวตนของท่าน รวมถึงตรวจสอบได้ว่าท่านเป็นแพทย์จริงด้วยข้อมูลจากระบบของแพทยสภา และกำหนดสิทธิการเข้าดูข้อมูลสุขภาพของผู้ป่วยที่ใช้งาน Health Link
     ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link ข้อมูลการสืบค้นผู้ป่วย และข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เป็นข้อมูลที่ผู้พัฒนาและดูแลระบบฯ มีความจำเป็นที่จะต้องทำการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อความปลอดภัยและการให้บริการของ Health Link รวมถึงมีความจำเป็นที่จะต้องเก็บรักษาไว้ตามกฎหมาย
     ทั้งนี้ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ระบุข้างต้น เว้นแต่เป็นการใช้เพื่อ

  1. การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
  2. การควบคุมคุณภาพและเพิ่มประสิทธิภาพของบริการระบบ Health Link
  3. การพัฒนา Health Link ตามที่สถานพยาบาลที่เข้าร่วมโครงกำหนด
  4. การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ ที่ท่านได้แสดงความยินยอมไว้
  5. การให้บริการเพื่อประโยชน์ของท่านที่ท่านได้ให้ความยินยอม
  6. ความปลอดภัยของเครือข่ายและข้อมูล
  7. วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมอย่างถูกต้องจากท่านก่อน
  8. การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกรณีที่กฎหมายฉบับอื่นบัญญัติให้กระทำได้

แหล่งที่มาของข้อมูลส่วนบุคคล
     ระบบฯ สามารถรับข้อมูลส่วนบุคคลของท่านจาก 5 ช่องทาง ดังนี้

  1. ข้อมูลส่วนตัวของท่าน จากที่ท่านกรอกเข้าระบบ
  2. ข้อมูลส่วนตัวของท่าน ผ่าน API ของแพทยสภา
  3. ข้อมูลสถานพยาบาลที่ท่านสังกัด ประวัติการจัดการสังกัดสถานพยาบาลของท่านใน Health Link และข้อมูลชื่อ นามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรม ผ่านผู้ดูแลระบบฯ ฝั่งสถานพยาบาล (hospital administrator) ที่ท่านสังกัด โดยระบบฯ จะจัดเก็บข้อมูลวันที่เวลาที่ผู้ดูแลระบบฯ ฝั่งสถานพยาบาลทำการเพิ่มและลบข้อมูลสังกัดสถานพยาบาลของท่าน ผูกกับข้อมูล ชื่อนามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรมของท่าน ผู้ดูแลระบบฯ ฝั่งสถานพยาบาลสามารถเพิ่มข้อมูลของท่านเข้าสู่ Health Link ภายใต้สถานพยาบาลที่ท่านสังกัดอยู่ได้ โดยไม่จำเป็นจะต้องแจ้งให้ท่านทราบล่วงหน้า และอาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้สถานพยาบาลนั้น ๆ ในช่วงเวลาก่อนที่ท่านจะทำการยินยอมเข้าร่วมโครงการฯ ทั้งนี้ การเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจะเป็นไปตามฐานการประมวลผลข้อมูลของผู้ควบคุมข้อมูลส่วนบุคคลของท่าน หากท่านพบว่า Health Link ไม่ควรได้รับข้อมูลในส่วนนี้ ท่านสามารถร้องเรียนกับสถานพยาบาลซึ่งเป็นผู้ควบคุมข้อมูลของท่านให้ลบข้อมูลดังกล่าวจาก Health Link ได้
  4. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link และข้อมูลการสืบค้นผู้ป่วย ระบบฯ จะเก็บรวบรวมข้อมูลเหล่านี้โดยอัตโนมัติในขณะที่ท่านใช้งาน Health Link
  5. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง ระบบฯ จะเก็บรวบรวมข้อมูลนี้โดยอัตโนมัติ เมื่อท่านทำการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง

การประมวลผลข้อมูลส่วนบุคคล
     เมื่อระบบฯ ได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว ระบบฯ จะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน

  1. ข้อมูลส่วนตัว และข้อมูลสถานพยาบาล ที่ได้รับจากผู้ดูแลระบบฯ ฝั่งสถานพยาบาลที่ท่านสังกัด ใช้สำหรับ พิสูจน์ตัวตนของท่าน โดยเรียก API ของแพทยสภา ระบบฯ จะเก็บรวบรวมข้อมูลเหล่านี้ภายในฐานข้อมูลระบบ Health Link และใช้สำหรับตรวจสอบการใช้งานของผู้ได้รับมอบหมายจากสถานพยาบาลในการใช้งานระบบฯ (Hospital Administrator)
  2. ข้อมูลส่วนตัวที่ได้รับผ่าน API ของแพทยสภา ระบบฯ จะเก็บรวบรวมข้อมูลเหล่านี้ภายในฐานข้อมูลระบบ Health Link และใช้สำหรับการระบุตัวตนของท่าน และใช้จัดการสิทธิการเข้าถึงข้อมูลผู้ป่วยภายใน Health Link
  3. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link และข้อมูลการสืบค้นผู้ป่วย เก็บรวบรวมภายในฐานข้อมูลระบบ Health Link และใช้เพื่อตรวจสอบประวัติการใช้งานทั้งหมดของท่าน เมื่อมีเหตุจำเป็น และอาจถูกนำไปใช้เพื่อพัฒนาประสิทธิภาพของHealth Link ในอนาคต
  4. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เก็บรวบรวมภายในฐานข้อมูลระบบ Health Link และเปิดเผยให้กับแอปพลิเคชัน ‘เป๋าตัง’ ตามแอปพลิเคชันที่ผู้ป่วยได้ใช้ลงทะเบียน Health Link

     บุคคลที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านได้จะจำกัดไว้เพียง

  1. ธนาคารกรุงไทย จะสามารถเข้าถึงข้อมูล ชื่อ นามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรมของท่าน และโรงพยาบาลที่ท่านสังกัดได้ในกรณีที่ท่านขอความยินยอมรายครั้งของผู้ป่วยผ่านแอปพลิเคชัน ‘เป๋าตัง’ เพื่อเรียกดูข้อมูลของส่วนบุคคลของผู้ป่วย
  2. ผู้พัฒนาและดูแลระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบฯ จึงสามารถเข้าถึงข้อมูลของท่านได้

     การเปิดเผยข้อมูลส่วนบุคคลของท่านใน Health Link อาจมีการเปิดเผยให้แก่ บุคคลอื่นที่ทำงานให้และทำงานร่วมกับโครงการฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ผู้ควบคุมข้อมูลกำหนดไว้เท่านั้น เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการระบบ Health Link ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น อาทิเช่น ผู้ตรวจสอบระบบฯ และผู้ดูแลระบบฯ โดยบุคคลเหล่านี้ดำเนินงานในนามของผู้ควบคุมข้อมูล และผู้ควบคุมข้อมูลมีหน้าที่กำกับดูแลการเข้าถึงข้อมูลของบุคคลดังกล่าว

     การเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ความยินยอมเข้าร่วมโครงการของท่าน ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ และนโยบายการคุ้มครองข้อมูลฉบับนี้อย่างเคร่งครัด โดย ผู้พัฒนาและดูแลระบบฯ จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อกระทำการอื่นใดอันไม่เป็นไปตามวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมอย่างถูกต้องจากท่าน หรือมีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลหรือหน่วยงานที่เข้าถึงข้อมูลหรือผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวจะต้องเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะต้องบันทึกการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ เป็นหนังสือหรือด้วยระบบอิเล็กทรอนิกส์ หากระบบฯ ค้นพบการใช้งานระบบฯ ที่นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ ระบบฯ จะระงับการใช้งานของท่านทันที

นโยบายการจัดเก็บคุกกี้
     คุกกี้ (cookies) คือ ไฟล์ข้อความขนาดเล็กที่จะถูกจัดเก็บอยู่บนอุปกรณ์ของท่านเมื่อท่านเข้าเยี่ยมชมเว็บไซต์ซึ่งจะช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ได้ การเข้าเยี่ยมชมเว็บไซต์ของท่านในครั้งถัดไปจึงเป็นไปอย่างสะดวกรวดเร็ว
     Health Link ใช้คุกกี้เพื่อช่วยให้การใช้งานของท่านมีประสิทธิภาพมากยิ่งขึ้น โดยเมื่อท่านเข้าใช้งาน Health Link จะมีการจัดเก็บคุกกี้ลงบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่ท่านใช้ เพื่อช่วยในการจดจำบัญชีผู้ใช้และคุณลักษณะของการใช้งานของท่าน ได้แก่ โรงพยาบาลล่าสุดที่ท่านเข้าใช้งาน ซึ่งคุกกี้จะคงอยู่บนอุปกรณ์ของท่านเป็นระยะเวลาหนึ่งตามที่ถูกกำหนดไว้ในคุกกี้นั้น ๆ หรือจนกว่าท่านจะดำเนินการลบออกด้วยตนเอง
     การใช้บริการ Health Link ต่อไปถือเป็นการบ่งชี้ว่าท่านได้ยอมรับให้มีการใช้คุกกี้และ/หรือเทคโนโลยีการจัดเก็บเฉพาะที่คล้ายคลึงกันตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม ท่านสามารถใช้การตั้งค่าของเว็บบราวเซอร์เพื่อควบคุมการยอมรับหรือปฏิเสธการใช้คุกกี้ รวมถึงสามารถลบคุกกี้ที่ถูกจัดเก็บไว้แล้วออกได้

การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่าน
     ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) โดยข้อมูลของท่านจะถูกจัดเก็บในพื้นที่ (storage) ของเครื่องคอมพิวเตอร์แม่ข่าย โดยมีการปกป้องข้อมูลจากการสูญเสียด้วยกลไกส่วนซ้ำสำรอง (redundancy) ของเครื่องคอมพิวเตอร์แม่ข่าย เมื่อท่านได้แสดงความยินยอมในการเข้าใช้บริการ Health Link การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการ หรือจนกว่า Health Link จะยุติการให้บริการ หรือจนกว่าท่านจะทำการเพิกถอนความยินยอม หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือ ผู้พัฒนาและดูแลระบบฯ หมดสิทธิ์ในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ผู้พัฒนาและดูแลระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นโดยการลบข้อมูลออกจากฐานข้อมูลของระบบฯ
     ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล เป็นไปดังนี้

  1. ข้อมูลส่วนตัว [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
  2. ข้อมูลสถานพยาบาล [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
  3. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ [จนกว่าโครงการฯ จะยุติลง]
  4. ข้อมูลการเข้าร่วมโครงการ [จนกว่าโครงการฯ จะยุติลง]
  5. ข้อมูลการเข้าใช้งาน Health Link [จนกว่าโครงการฯ จะยุติลง]
  6. ข้อมูลการสืบค้นผู้ป่วย [จนกว่าโครงการฯ จะยุติลง]
  7. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง [จนกว่าโครงการฯ จะยุติลง]

     ในกรณีที่ท่านขอให้ผู้พัฒนาและดูแลระบบฯ ทำลายข้อมูลส่วนบุคคลของท่าน โดยที่ท่านยังไม่เคยเรียกดูข้อมูลสุขภาพ ระบบฯ จะทำการทำลายข้อมูลส่วนบุคคลของท่านภายใน 3 เดือน นับแต่วันที่ท่านขอให้ทำลายข้อมูล

การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
     การดำเนินการต่างๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน
     เมื่อท่านใช้บริการ Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น

  1. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลของท่านใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งมีหน้าที่ดำเนินการเก็บรวบรวม ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลและตามที่ท่านได้แสดงความยินยอมไว้ เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • แพทยสภา ซึ่งให้บริการตรวจสอบข้อมูลส่วนตัวของแพทย์ โดย Health Link จะทำการส่งข้อมูลที่ได้รับจาก Hospital Administrator ไปยัง API ของแพทยสภาเพื่อยืนยันข้อมูลส่วนตัวของท่าน
    • ธนาคารกรุงไทย ซึ่งมีหน้าที่จัดการแอปพลิเคชัน เป๋าตัง และการเชื่อมต่อระหว่างแอปพลิเคชัน เป๋าตัง กับ Health Link เพื่อให้ท่านสามารถขอความยินยอมรายครั้งของผู้ป่วยในกรณีที่จำเป็นในการเข้าถึงข้อมูลสุขภาพของผู้ป่วยได้
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการ
  2. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลผู้ซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • แพทยสภา ซึ่งเป็นผู้ควบคุมดูแลข้อมูลส่วนตัวของท่าน
    • สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ควบคุมดูแลข้อมูลส่วนตัวและข้อมูลสถานพยาบาลของท่าน
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งเป็นผู้ควบคุมดูแลข้อมูลที่อยู่ใน Health Link โดยมีหน้าที่
      • เก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ท่านได้ให้ความยินยอมไว้
      • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
      • จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นอย่างถูกต้องครบถ้วน

การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     ผู้พัฒนาและดูแลระบบฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล

  1. เพื่อวัตถุประสงค์ของโครงการ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
  4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง

ซึ่งจะมีการประกาศแจ้งให้ท่านทราบอย่างชัดเจนก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลของแพทย์ถูกทบทวนครั้งล่าสุดเมื่อวันที่ 17 กันยายน 2564

การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
     ระบบฯ ได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
     ข้อมูลส่วนบุคคลใน Health Link จะถูกปกป้องอย่างเคร่งครัด การใช้งานของข้อมูลใน Health Link จึงเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบฯ ได้มีการออกแบบและพัฒนาในการรักษาความปลอดภัยเป็นอย่างดีที่สุด แต่ก็เป็นที่ทราบโดยทั่วไปว่าปัจจุบันยังไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือเข้าถึงโดยบุคคลที่ปราศจากสิทธิการใช้งานได้ทั้งหมด ดังนั้นอุปกรณ์ที่ท่านใช้สำหรับเข้าใช้บริการ Health Link จึงควรมีการติดตั้งระบบตรวจสอบไวรัสคอมพิวเตอร์ และท่านควรตระหนักเรื่องการรักษาความปลอดภัยด้วยเช่นกัน
การจำกัดความรับผิดชอบ
     ทางโครงการฯ ขอสงวนสิทธิ์ที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความไม่เสถียรของระบบฯ และไวรัสคอมพิวเตอร์จากการใช้งาน Health Link

การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้

สถาบันข้อมูลขนาดใหญ่ (สขญ.) หรือ Big Data Institute

สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://healthlink.go.th/

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ดูแลระบบฯ ฝั่งสถานพยาบาล
(Privacy Policy for Hospital Administrator)

 
     เอกสารฉบับนี้มีเพื่อชี้แจงให้ท่านในฐานะผู้ดูแลระบบฯ ฝั่งสถานพยาบาล ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ผู้ได้รับมอบหมายจากสถานพยาบาลในการเข้าใช้งาน Health Link ซึ่งเป็นระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ

 

คำนิยาม

  1. “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ
  2. “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ ภายใต้การดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
  3. “ผู้พัฒนาและดูแลระบบฯ” หมายถึงหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในการจัดทำ พัฒนา และดูแลระบบฯ ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
  4. “แพทย์ร่วมสังกัดฯ” หมายถึงแพทย์ในระบบฯ ที่สังกัดสถานพยาบาลของท่าน
 
ข้อมูลส่วนบุคคล คืออะไร
     ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

 

ข้อมูลส่วนบุคคลที่ระบบฯ เก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยภายในระบบฯ
     เมื่อท่านเข้าใช้งาน Health Link ตามที่ท่านได้รับมอบหมายอย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัดแล้ว กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้งผู้พัฒนาและดูแลระบบฯ จะได้รับสิทธิในการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งข้อมูลส่วนบุคคลดังกล่าวประกอบไปด้วย

  1. ข้อมูลส่วนตัว เช่น
    • คำนำหน้า ชื่อ นามสกุล
    • อีเมล
    • หมายเลขโทรศัพท์
  2. ข้อมูลสถานพยาบาลที่ท่านสังกัด
  3. ข้อมูลการเข้าใช้งานและจัดการระบบฯ เช่น
    • วันที่และเวลาของการเข้าใช้งานระบบฯ
    • ข้อมูลประวัติการจัดการแพทย์ร่วมสังกัดฯ
    • ข้อมูลการค้นหาของแพทย์ร่วมสังกัดฯ
    • ข้อมูลการเปลี่ยนรหัสผ่านที่ใช้ในการลงชื่อเข้าใช้ แต่ไม่รวมถึงรหัสผ่านที่ท่านกำหนดเอง
  4. ข้อมูลการเข้าร่วมโครงการฯ เช่น
    • ข้อมูล user id และรหัสผ่านตั้งต้นของท่าน
    • ข้อมูลประเภทบัญชีของท่าน (Hospital Administrator)
    • วันที่และเวลาที่บัญชีของท่านถูกสร้างในระบบฯ
    • สถานะของบัญชีในระบบฯ

 

วัตถุประสงค์ของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     ข้อมูลส่วนบุคคลตามรายการที่กล่าวมาข้างต้นจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้ Health Link สามารถระบุตัวตนของท่าน เพื่อให้ท่านสามารถจัดการรายชื่อแพทย์ร่วมสังกัดฯ เพื่อให้แพทย์ร่วมสังกัดฯ สามารถใช้งานระบบฯ และเพื่อให้ท่านสามารถดูประวัติการใช้งานระบบฯ ของแพทย์ร่วมสังกัดฯ
     ข้อมูลประวัติการเข้าถึงและจัดการรายชื่อแพทย์ร่วมสังกัดฯ ในระบบฯ เป็นข้อมูลที่ระบบฯ มีความจำเป็นที่จะต้องทำการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อการให้บริการ Health Link และมีความจำเป็นที่จะต้องเก็บรักษาไว้ตามกฎหมาย
     ทั้งนี้ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ระบุข้างต้น เว้นแต่เป็นการใช้เพื่อ

  1. การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
  2. การควบคุมคุณภาพและเพิ่มประสิทธิภาพของบริการระบบฯ
  3. การพัฒนาระบบ Health Link ตามที่สถานพยาบาลที่เข้าร่วมโครงการฯ กำหนด
  4. การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ
  5. การให้บริการเพื่อประโยชน์ของท่านที่ท่านได้ให้ความยินยอม
  6. ความปลอดภัยของเครือข่ายและข้อมูล
  7. วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมอย่างถูกต้องจากท่านก่อน
  8. การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกรณีที่กฎหมายฉบับอื่นบัญญัติให้กระทำได้

แหล่งที่มาของข้อมูลส่วนบุคคล
     ระบบฯ สามารถรับข้อมูลส่วนบุคคลของท่านจาก 3 ช่องทาง ดังนี้

  1. ข้อมูลส่วนตัวของท่าน ระบบฯ ได้ข้อมูลจากข้อมูลที่ท่านกรอกเข้าระบบฯ โดยตรง
  2. ข้อมูลสถานพยาบาล ระบบฯ ได้ข้อมูลนี้จากสถานพยาบาลที่ท่านสังกัด
  3. ข้อมูลการเข้าใช้งานและจัดการระบบฯ และข้อมูลการเข้าร่วมโครงการฯ ระบบฯ จะผลิตและเก็บรวบรวมข้อมูลเหล่านี้โดยอัตโนมัติ

การประมวลผลข้อมูลส่วนบุคคล
     เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว ระบบฯ จะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน

  1. ข้อมูลส่วนตัว เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้สำหรับการระบุตัวตนและบันทึกการใช้งานระบบฯ ของท่าน รวมถึงใช้สำหรับติดต่อท่านหรือสถานพยาบาลที่ท่านสังกัด
  2. ข้อมูลสถานพยาบาล เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้สำหรับจัดการสิทธิการเข้าถึงข้อมูลในระบบฯ ของแพทย์ร่วมสังกัดฯ
  3. ข้อมูลการเข้าใช้งานและจัดการระบบฯ เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้เมื่อมีเหตุที่ทำให้ระบบฯ ต้องการ หรือจำเป็นต้องตรวจสอบประวัติการใช้งานระบบฯ ของท่าน หรืออาจถูกนำไปใช้เพื่อพัฒนาประสิทธิภาพของระบบฯ ในอนาคต
  4. ข้อมูลการเข้าร่วมโครงการฯ เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้เมื่อมีเหตุที่ทำให้ระบบฯ ต้องการ หรือจำเป็นต้องตรวจสอบประวัติการเข้าร่วมโครงการฯ ของท่าน

     บุบุคคลที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านได้จะจำกัดไว้เพียง

ผู้พัฒนาและดูแลระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบฯ สามารถเข้าถึงข้อมูลของท่านได้

     ทั้งนี้ การเปิดเผยข้อมูลส่วนบุคคลของท่านในระบบฯ อาจมีการเปิดเผยให้แก่ บุคคลที่ทำงานให้และทำงานร่วมกับโครงการฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ผู้ควบคุมข้อมูลกำหนดไว้เท่านั้น เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการระบบฯ ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น เช่น ผู้ตรวจสอบระบบฯ และผู้ดูแลระบบฯ โดยบุคคลเหล่านี้ดำเนินงานในนามของผู้ควบคุมข้อมูล และผู้ควบคุมข้อมูลมีหน้าที่กำกับดูแลการเข้าถึงข้อมูลของบุคคลดังกล่าว

     การเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายในระบบฯ จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ดูแลสถานพยาบาล และนโยบายการคุ้มครองข้อมูลฉบับนี้อย่างเคร่งครัด โดยผู้พัฒนาและดูแลระบบฯ จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อกระทำการอื่นใดอันไม่เป็นไปตามวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมอย่างถูกต้องจากท่าน หรือมีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลหรือหน่วยงานที่เข้าถึงข้อมูลหรือผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวจะต้องเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะต้องบันทึกการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ เป็นหนังสือหรือด้วยระบบอิเล็กทรอนิกส์ หากระบบฯ ค้นพบการใช้งานระบบฯ ที่นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ดูแลสถานพยาบาล ระบบฯ จะระงับการใช้งานของท่านทันที

นโยบายการจัดเก็บคุกกี้
     คุกกี้ (cookies) คือ ไฟล์ข้อความขนาดเล็กที่จะถูกจัดเก็บอยู่บนอุปกรณ์ของท่านเมื่อท่านเข้าเยี่ยมชมเว็บไซต์ซึ่งจะช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ได้ การเข้าเยี่ยมชมเว็บไซต์ของท่านในครั้งถัดไปจึงเป็นไปอย่างสะดวกรวดเร็ว
     Health Link ใช้คุกกี้เพื่อช่วยให้การใช้งานของท่านมีประสิทธิภาพมากยิ่งขึ้น โดยเมื่อท่านเข้าใช้งาน Health Link จะมีการจัดเก็บคุกกี้ลงบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่ท่านใช้ เพื่อช่วยในการจดจำบัญชีผู้ใช้และคุณลักษณะของการใช้งานของท่าน ได้แก่ ข้อมูลสถานพยาบาลที่ท่านสังกัด ซึ่งคุกกี้จะคงอยู่บนอุปกรณ์ของท่านจนกว่าท่านจะออกจากระบบฯ หรือดำเนินการลบออกด้วยตนเอง
     การใช้บริการ Health Link ต่อไปถือเป็นการบ่งชี้ว่าท่านได้ยอมรับให้มีการใช้คุกกี้และ/หรือเทคโนโลยีการจัดเก็บเฉพาะที่คล้ายคลึงกันตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม ท่านสามารถใช้การตั้งค่าของเว็บบราวเซอร์เพื่อลบคุกกี้ที่ถูกจัดเก็บไว้แล้วออกได้

 

การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่าน

     ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) โดยข้อมูลของท่านจะถูกจัดเก็บในพื้นที่ (storage) ของเครื่องคอมพิวเตอร์แม่ข่าย โดยมีการปกป้องข้อมูลจากการสูญเสียด้วยกลไกส่วนซ้ำสำรอง (redundancy) ของเครื่องคอมพิวเตอร์แม่ข่าย การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านได้รับมอบหมายอย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัด หรือจนกว่า Health Link จะยุติการให้บริการ หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือระบบฯ หมดสิทธิ์ในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นโดยการลบข้อมูลออกจากฐานข้อมูลของระบบฯ
     ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล เป็นไปดังนี้

  1. ข้อมูลส่วนตัว [10 ปี นับแต่วันที่ท่านพ้นจากการได้รับมอบหมายให้ดูแลระบบฯ อย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัด]
  2. ข้อมูลอื่น ๆ ที่มีการจัดเก็บในระบบฯ ตามที่ระบุไว้ข้างต้น [จนกว่าโครงการฯ จะยุติลง]
 
การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
     การดำเนินการต่าง ๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

 

ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน

     เมื่อท่านใช้บริการ Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น

  1. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งมีหน้าที่ดำเนินการเก็บรวบรวม ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ได้รับมอบหมายจากทผู้ควบคุมข้อมูลและความยินยอมของท่าน เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการฯ
  2. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งจะเป็นผู้ควบคุมดูแลข้อมูลสถานพยาบาลของท่าน
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งจะเป็นผู้ควบคุมดูแลข้อมูลที่อยู่ในHealth Link โดยมีหน้าที่
      • เก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ท่านได้ให้ความยินยอมไว้
      • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
      • จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นอย่างถูกต้องครบถ้วน

การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     ผู้พัฒนาและดูแลระบบฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล

  1. เพื่อวัตถุประสงค์ของโครงการฯ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
  4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง

ซึ่งจะมีการประกาศแจ้งให้ท่านทราบอย่างชัดเจนก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ดูแลระบบฯ ฝั่งสถานพยาบาลถูกทบทวนครั้งล่าสุดเมื่อวันที่ 16 กันยายน 2564

การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
     ระบบฯ ได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
     ผู้พัฒนาและดูแลระบบฯ จะปกป้องข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด การใช้งานของข้อมูลในระบบฯ จึงเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบฯ ได้มีการออกแบบและพัฒนาในการรักษาความปลอดภัยเป็นอย่างดีที่สุด แต่ก็เป็นที่ทราบโดยทั่วไปว่าปัจจุบันยังไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ทั้งหมด ดังนั้นอุปกรณ์ที่ท่านใช้สำหรับเข้าใช้บริการระบบฯ จึงควรมีการติดตั้งระบบตรวจสอบไวรัคอมพิวเตอร์ และท่านควรตระหนักเรื่องการรักษาความปลอดภัยด้วยเช่นกัน
 
การจำกัดความรับผิดชอบ
     ทางโครงการฯ ขอสงวนสิทธิ์ที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการฯ ทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความไม่เสถียรของระบบฯ และไวรัสคอมพิวเตอร์จากการใช้งานระบบฯ
 

การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้

สถาบันข้อมูลขนาดใหญ่ (สขญ.) หรือ Big Data Institute

สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://gbdi.depa.or.th

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานทั่วไป
(Privacy Policy for General Public)

Health Link คือระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ เมื่อท่านเข้าใช้บริการของโครงการฯ ท่านยินยอมให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้ง บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ในฐานะหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมและสถานพยาบาลที่เข้าร่วมโครงการ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายในโครงการฯ

     ผู้พัฒนาและดูแลระบบฯ เคารพความเป็นส่วนตัว และตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของท่าน โครงการฯ จึงมีระบบรักษาความปลอดภัยของข้อมูล และมาตรการการดำเนินงานที่รัดกุม เพื่อป้องกันการเข้าถึง เปิดเผย นำไปใช้หรือเปลี่ยนแปลงข้อมูลของท่านโดยมิได้รับอนุญาต

     ผู้พัฒนาและดูแลระบบฯ ขอแจ้งให้ท่านทราบถึงรายละเอียดต่าง ๆ เกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้ 

คำนิยาม

  1. “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ
  2. “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ ภายใต้การดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
  3. “ผู้พัฒนาและดูแลระบบฯ” หมายถึงหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในการจัดทำ พัฒนา และดูแลระบบฯ ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)

ข้อมูลส่วนบุคคลที่โครงการฯ เก็บรวบรวมจากท่าน
     ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม โครงการฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่โครงการฯ ได้รับโดยทางตรงหรือทางอ้อม อันประกอบไปด้วย

  1. ข้อมูลแสดงตัวตน (Identity data) เช่น ชื่อ นามสกุล เป็นต้น
  2. ข้อมูลติดต่อ (Contact data) เช่น อีเมล หมายเลขโทรศัพท์ เป็นต้น
  3. ข้อมูลทางเทคนิคและการใช้งาน (Technical and usage data) เช่น หมายเลข IP Address ข้อมูลการเข้าสู่ระบบฯ ข้อมูลการค้นหา (Website Browsing) จากการใช้ข้อมูล Cookie ID ประเภทอุปกรณ์การตั้งค่า แพลตฟอร์มและเทคโนโลยีอื่น ๆ ที่ใช้ในการเข้าถึงเว็บไซต์ของโครงการฯ
  4. ข้อมูลสิ่งที่ท่านสนใจ (Profile data) เช่น ข้อมูลความสนใจ ความชอบ ความคิดเห็น หรือคำถามต่าง ๆ ที่ท่านส่งหาโครงการฯ และข้อมูลความเห็นจากการตอบแบบสำรวจ
  5. ข้อมูลการตลาดและการสื่อสาร (Marketing and Communicating data) การตั้งค่าของท่านในการรับข้อมูลจากโครงการฯ และบุคคลที่สาม (Third Party) รวมถึงข้อมูลการติดต่อกับโครงการฯ เช่น เทปบันทึกกรณีที่ท่านติดต่อเข้ามาทาง call center หรือผ่านทางช่องทาง social media อื่น ๆ เป็นต้น

     ข้อมูลที่ท่านจำเป็นต้องให้ไว้กับโครงการฯ และโครงการฯ สามารถเก็บรวบรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคลนั้นได้ตามที่กฎหมายกำหนด โดยไม่ต้องขอความยินยอม ได้แก่ ข้อมูลที่ท่านให้ไว้เพื่อปฏิบัติตามกฎหมายหรือจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือสัญญา หรือมีความจำเป็นต้องให้ข้อมูลเพื่อเข้าทำสัญญา หรือข้อมูลอื่นใดตามที่กฎหมายกำหนด ซึ่งหากท่านไม่ให้ข้อมูลดังกล่าวเหล่านี้กับโครงการฯ โครงการฯ จะไม่สามารถดำเนินการตามที่ท่านประสงค์ หรือตามที่โครงการฯ ได้แจ้งไว้ต่อท่าน หรือดำเนินการตามกฎหมายอื่น ๆ

     นอกจากนี้ โครงการฯ ยังมีการรวบรวม ใช้ และ เปิดเผย ข้อมูลโดยรวม เช่น ข้อมูลเชิงสถิติ ซึ่งข้อมูลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวตนของบุคคลได้ เพื่อคำนวณอัตราของผู้ที่เข้าถึงเว็บไซต์ของโครงการฯ หรือทำข้อมูลเชิงสถิติต่าง ๆ และหากข้อมูลสามารถกลับมาระบุตัวตนได้ โครงการฯ จะถือว่าข้อมูลดังกล่าวนั้นเป็นข้อมูลส่วนบุคคลซึ่งจะถูกใช้ตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

วิธีเก็บข้อมูลส่วนบุคคล

  1. เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น ผ่านแอปพลิเคชันบนเว็บไซต์ (web applications) แอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (mobile applications) ผู้ให้บริการ Call Center และแบบสอบถาม
  2. เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยอ้อม เช่น ผ่านทางช่องทางสื่อออนไลน์ต่าง ๆ ของผู้ให้บริการอื่น แพลตฟอร์มออนไลน์ของบุคคลที่สาม หรือ แหล่งข้อมูลสาธารณะอื่น ๆ และผ่านทางเจ้าหน้าที่และหน่วยงานผู้มีอำนาจตามกฎหมาย หรือบุคคลที่สาม (เช่น Facebook ผู้แทนของท่าน นายจ้าง ผู้สนับสนุน (sponsor) และบุคคลที่สามที่มีบทบาทในการให้บริการแก่ท่าน หรือบุคคลใด ๆ ที่ดำเนินการในนามของบุคคลเหล่านั้นเองซึ่งอาจให้ข้อมูลเกี่ยวกับท่านแก่โครงการฯ)
การเชื่อมต่อไปยังหน้าเว็บไซต์อื่น (Third-Party Links)
     ขอบเขตการบังคับใข้นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จะสิ้นสุดลง เมื่อท่านคลิกลิงก์จากเว็บไซต์ของโครงการฯ เชื่อมต่อไปยังเว็บไซต์อื่น ซึ่งถือว่าท่านได้สิ้นสุดการเยี่ยมชมเว็บไซต์ของโครงการฯ แล้ว ในกรณีที่เว็บไซต์อื่นมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ต่อความเป็นส่วนตัวของท่าน โครงการฯ ขอแนะนำให้ท่านอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคลของทุกเว็บไซต์ที่ท่านเข้าเยี่ยมชม

เหตุผลในการประมวลผลข้อมูลส่วนบุคคลของท่าน
     โครงการฯ จะทำการประมวลผลข้อมูลของท่านตามที่กฎหมายกำหนด ดังต่อไปนี้

  1. เมื่อได้รับความยินยอมจากท่าน
    โครงการฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่แจ้งและได้รับความยินยอมจากท่าน อย่างไรก็ตาม การที่ท่านใช้บริการของโครงการฯ จะถือว่าท่านยินยอมให้โครงการฯ ประมวลผลข้อมูลตามวัตถุประสงค์ของบริการที่ท่านใช้งาน
  2. เพื่อเป็นการปฏิบัติตามกฎหมาย
    โครงการฯ มีการประมวลผลข้อมูลโดยมีเหตุผลเพื่อเป็นการปฏิบัติตามกฎหมายของโครงการฯ เช่น การป้องกันและตรวจจับความผิดปกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมาย การรายงานข้อมูลส่วนบุคคลต่อหน่วยงานราชการตามที่กฎหมายกำหนด
  3. เพื่อประโยชน์สาธารณะ
    ในบางกรณี โครงการฯ อาจมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ตามที่ได้รับมอบหมายจากหน่วยงานของรัฐให้ดำเนินการ
  4. เพื่อประโยชน์โดยชอบด้วยกฎหมาย
    • โครงการฯ มีการประมวลผลข้อมูลส่วนบุคคล เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น เพื่อการบริหารจัดการภายใน รวมถึงการเปิดเผยข้อมูลในกลุ่มธุรกิจเดียวกันเพื่อยกระดับมาตรฐานในการทำงานของโครงการฯ ซึ่งการเปิดเผยข้อมูลดังกล่าวจะเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของโครงการฯ รวมถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
    • เพื่อป้องกัน รับมือ ลดความเสี่ยง ที่อาจเกิดการกระทำผิดกฎหมาย
    • เพื่อรักษาความสัมพันธ์กับผู้ใช้งาน เช่น การจัดการข้อร้องเรียน การเสนอสิทธิประโยชน์

วัตถุประสงค์ในการเก็บรวมรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
     โครงการฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไปใช้ตามคำขอ และ/หรือ ความยินยอมของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้

  1. เพื่อทำรายการตามที่ท่านประสงค์ โดยโครงการฯ จะเก็บรวบรวมข้อมูลพื้นฐานของท่าน เช่น ชื่อ นามสกุล อีเมล หมายเลขโทรศัพท์ และคำร้องขอหรือความคิดเห็นที่ท่านได้ให้ไว้ผ่านหน้าเว็บไซต์ของโครงการฯ หรือผ่านทางช่องทางอื่น ๆ อาทิ กรอกเอกสารแบบสอบถาม ณ สถานที่ที่จัดกิจกรรม เมื่อท่านติดต่อมายังโครงการฯ และแจ้งความประสงค์ให้ติดต่อกลับเพื่อให้ข้อมูลโครงการ หรือเพื่อดำเนินการตามอื่น ๆ ตามที่ท่านร้องขอ
  2. ติดตาม หรือบันทึกการทำธุรกรรม สิทธิและประโยชน์ของท่าน
  3. เพื่อปรับปรุงและพัฒนาการให้บริการ
  4. เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง
  5. เพื่อวัตถุประสงค์อื่นที่ระบุไว้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และ/หรือ ประโยชน์อื่นใดที่ท่านได้ให้ความยินยอม

นโยบายการใช้คุกกี้ (Cookies)
     คุกกี้มีประโยชน์ในการช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ของท่านได้และให้บริการที่เหมาะสมกับท่านมากยิ่งขึ้น การใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันไม่ได้จำกัดเพียงการใช้ในเว็บไซต์และเว็บเบราว์เซอร์ แต่แอปพลิเคชันบนโทรศัพท์มือถือ ซึ่งโดยทั่วไปจะเชื่อมต่อกับเว็บไซต์และบริการบนเว็บไซต์ก็สามารถสร้างคุกกี้ได้เช่นกัน คุกกี้มีหน้าที่ทำงานได้หลากหลาย เช่น ช่วยให้ท่านสามารถเยี่ยมชมเว็บไซต์ได้อย่างราบรื่นและมีประสิทธิภาพ จดจำสิ่งที่ท่านชื่นชอบ และพัฒนาประสบการณ์การใช้งานของผู้ใช้เว็บไซต์

     เว็บไซต์ของโครงการฯ ทำการจัดเก็บคุกกี้ เพื่อวัตถุประสงค์ในการปรับปรุงเว็บไซต์ที่ให้บริการ และสร้างข้อมูลโปรไฟล์เกี่ยวกับการเยี่ยมชมเว็บไซต์ของโครงการฯ โดยไม่มีการเข้าถึงฮาร์ดไดรฟ์ของท่าน ท่านสามารถจัดการฟังก์ชั่นคุกกี้ในหน้าการตั้งค่าของบราว์เซอร์ได้ เช่น การเลือกปิดคุ้กกี้บางประเภทตามที่ท่านต้องการ หากท่านต้องการทราบวิธีการจัดการฟังก์ชั่นคุกกี้ โปรดไปยังเมนูช่วยเหลือในบราว์เซอร์ของท่าน โดยการปิดฟังก์ชั่นคุกกี้อาจส่งผลกระทบต่อความสามารถของท่านในการทำธุรกรรม การใช้ฟังก์ชั่น และ การเข้าถึงเนื้อหาบางอย่างบนเว็บไซต์ของโครงการฯ

รายละเอียดการเปิดเผยข้อมูลส่วนบุคคล
     เพื่อเป็นการเพิ่มคุณภาพการบริการ และ/หรือ เพื่อเป็นช่องทางการนำเสนอผลิตภัณฑ์หรือบริการ แจ้งข่าวสารและสิทธิประโยชน์ต่าง ๆ และติดต่อสื่อสารเพื่อเชิญชวนเข้าร่วมงานกิจกรรมประชาสัมพันธ์ข้อมูลการตลาด โครงการฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานในเครือตามเหตุผลดังกล่าว

     โครงการฯ ไม่มีนโยบายในการขายข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ข้อมูลของท่านจะถูกเก็บรักษาเป็นความลับ และโครงการฯ จะไม่ทำการเปิดเผยข้อมูลของท่านเว้นแต่กรณีที่จำเป็น เพื่อบรรลุวัตถุประสงค์ตามที่ได้แจ้งแก่ท่านตามรายละเอียดข้างต้น หรือที่ได้รับความยินยอมจากท่านไว้ก่อนหน้านี้ โครงการฯ อาจเปิดเผยข้อมูลของท่านให้กับบุคคลหรือหน่วยงานดังต่อไปนี้

  1. ผู้ให้บริการภายนอก (Supplier/Outsource/Service Provider) เช่น ตัวแทน คู่ค้า ผู้รับเหมา ที่ปรึกษา ผู้ให้บริการ Cloud Computing ผู้รับจ้างทำกิจกรรมทางการตลาด ผู้รับจ้างพัฒนาเทคโนโลยีสารสนเทศ โดยบุคคลหรือหน่วยงานอื่นที่โครงการฯ ทำการเปิดเผยข้อมูลส่วนบุคคลไปนั้น สามารถเก็บรวบรวม และใช้ได้เฉพาะเพื่อวัตถุประสงค์ตามที่ได้ระบุไว้ข้างต้นเท่านั้น
  2. หน่วยงานราชการหรือหน่วยงานกำกับดูแล เพื่อปฏิบัติตามกฎหมายหรือเป็นไปตามคำสั่งของหน่วยงาน

มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data Security)
     โครงการฯ มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด และเคารพในความเป็นส่วนตัวของท่าน รวมถึงดำเนินการตามที่กฎหมายกำหนด ดังนี้

  1. จัดหมวดหมู่ให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลลับ (Confidential Information)
  2. มีมาตรการในการบริหารจัดการข้อมูล (Organizational Measure) และมาตรการเชิงเทคนิค (Technical Measure) เพื่อป้องกันการดักฟัง ปลอมแปลงข้อความ การเข้าถึง การใช้งาน หรือการเปลี่ยนแปลงโดยมิได้รับอนุญาต เช่น ระบบสารสนเทศในการรักษาความปลอดภัย นโยบายการรักษาข้อมูลความลับของผู้ใช้ เป็นต้น
  3. พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของโครงการฯ (Supplier/ Outsource/ Service Provider) มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของผู้ใช้ ตามสัญญารักษาความลับที่ได้ลงนามไว้กับโครงการฯ
  4. จัดทำกระบวนการเพื่อจัดการกับการละเมิดข้อมูลส่วนบุคคล (Data Breach) และจะแจ้งให้ท่านทราบหากข้อมูลส่วนบุคคลของท่านถูกละเมิด โดยการดำเนินการจะเป็นไปตามที่กฎหมายกำหนด

     ทั้งนี้การรับส่งข้อมูลทางอินเตอร์เน็ตยังคงมีข้อจำกัดในการดูแลรักษาความปลอดภัย แม้โครงการฯ จะมีมาตรการรักษาความปลอดภัยของข้อมูลอย่างเข้มงวดแล้วก็ตาม โครงการฯ จึงไม่อาจรับประกันความปลอดภัยของข้อมูลที่ท่านเปิดเผยผ่านช่องทางออนไลน์ได้ ดังนั้น โครงการฯ จะไม่รับผิดชอบต่อความเสียหายหรือความสูญเสียที่เกิดขึ้น ไม่ว่าจะโดยตรง หรือโดยอ้อม จากการเข้าถึงข้อมูลโดยมิได้รับอนุญาต (Unauthorized Access) ที่ท่านให้ไว้ในเว็บไซต์ของโครงการฯ เว้นแต่ในกรณีที่โครงการฯ เป็นผู้ละเลย

ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล (Data Retention)
     โครงการฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นในการบรรลุวัตถุประสงค์ที่ระบุไว้ โดยจะทำการเก็บรักษาข้อมูลของท่านไว้ตามนโยบายการรักษาข้อมูลส่วนบุคคลของโครงการฯ โดยมีระยะเวลา 10 ปี หรือตามความเหมาะสมตามที่กฎหมายกำหนด เพื่อการตรวจสอบการให้บริการแก่ท่าน และเพื่อวัตถุประสงค์ทางกฎหมาย ทั้งนี้เมื่อสิ้นสุดระยะเวลาดังกล่าวแล้ว โครงการฯ จะทำลายข้อมูลส่วนบุคคลของท่าน

สิทธิเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)
     ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ท่านควรทราบ โดยท่านสามารถยื่นคำร้องใช้สิทธิตามช่องทางการติดต่อที่โครงการฯ ได้ให้ไว้ในหัวข้อ “ติดต่อโครงการฯ ” โครงการฯ จะดำเนินการตามคำร้องขอของท่านโดยเร็วที่สุดไม่เกิน 30 วัน หรือมากกว่า ขึ้นอยู่กับปริมาณและความซับซ้อนของคำร้องขอ

  1. สิทธิในการถอนความยินยอม
    ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้ไว้กับโครงการฯ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ โดยโครงการฯ จะหยุดการประมวลผลข้อมูลของท่านโดยเร็วที่สุดรวมถึงอาจทำการลบข้อมูลของท่านออก เว้นแต่ในกรณีที่โครงการฯ ยังมีความจำเป็นต้องดำเนินการตามที่กฎหมายกำหนด
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน หรือ ขอให้โครงการฯ เปิดเผยการได้มาซึ่งข้อมูลที่ได้
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
    ท่านมีสิทธิขอให้โครงการฯ ดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
  4. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอรับข้อมูลที่เกี่ยวกับท่าน รวมทั้งมีสิทธิขอให้โครงการฯ ส่งหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือ ขอรับข้อมูลที่โครงการฯ ส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่มีเหตุผลอื่นใดที่โครงการฯ ไม่สามารถดำเนินการได้
  5. สิทธิในการลบข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอให้โครงการฯ ลบ หรือ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีดังนี้
    • เมื่อข้อมูลดังกล่าวไม่มีความจำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลอีกต่อไป
    • ท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและโครงการฯ ไม่มีอำนาจตามกฎหมายที่จะทำการประมวลผลได้
    • ท่านได้ทำการคัดค้านการประมวลผล
    • มีการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย
    • เจ้าของข้อมูลส่วนบุคคล คัดค้านการประมวลผลข้อมูล (นอกเหนือจากที่เกี่ยวข้องกับการคัดค้านการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง) และโครงการฯ ไม่มีเหตุแห่งการอ้างการประมวลผลโดยประโยชน์อันชอบธรรม
  6. สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล
    ท่านมีสิทธิห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล เมื่อเข้าเงื่อนไขดังต่อไปนี้
    • เมื่อไม่มีความจำเป็นในการประมวลผลอีกต่อไป แต่การเก็บรักษาข้อมูลส่วนบุคคลยังคงมีความจำเป็นเพื่อการใช้สิทธิเรียกร้องทางกฎหมาย
    • เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลนั้นต้องการห้ามมิให้มีการประมวลผลแทนการลบหรือทำลายข้อมูลส่วนบุคคลของตน
    • เมื่ออยู่ในระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ท่านร้องขอ
    • เมื่ออยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า
  7. สิทธิในการร้องเรียน
    ท่านมีสิทธิร้องเรียนต่อหน่วยงานของรัฐที่เกี่ยวข้องในกรณีที่โครงการฯ ลูกจ้างหรือผู้รับจ้างของโครงการฯ กระทำการฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลเกี่ยวกับผู้ควบคุมและผู้ประมวลผลข้อมูลส่วนบุคคลของท่าน
     เมื่อท่านใช้บริการของโครงการฯ ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม ใช้งาน และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น

  1. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลผู้ซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้งาน และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
  2. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลของท่านใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น

การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     โครงการฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล

  1. เพื่อวัตถุประสงค์ของโครงการ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
  4. 4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง
    ซึ่งจะมีการประกาศแจ้งให้ท่านทราบอย่างชัดเจนก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลถูกทบทวนครั้งล่าสุดเมื่อวันที่ 21 กันยายน 2564

การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้

สถาบันข้อมูลขนาดใหญ่ (สขญ.) หรือ Big Data Institute

สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://healthlink.go.th/

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ป่วย
(Privacy Policy for Patients)

ประกาศนโยบายความเป็นส่วนตัวฉบับนี้ มีเพื่อชี้แจงให้ท่านทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจากการใช้บริการ Health Link และสิทธิตามกฎหมายของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

 

คำนิยาม

  1. “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ (Health Information Exchange: Health Link)
  2. “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ
  3. “ผู้ให้บริการระบบฯ” หมายถึงหน่วยงานที่มีหน้าที่และ/หรือได้รับมอบหมายในการจัดทำ พัฒนา และให้บริการระบบฯ

รายละเอียดข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ และเปิดเผยภายในระบบฯ
     ข้อมูลส่วนบุคคลคือข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม เมื่อท่านได้แสดงความยินยอมในการใช้บริการ Health Link แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ทั้งในปัจจุบันและอนาคตสามารถรับสิทธิในการเข้าถึงข้อมูลสุขภาพของท่านผ่าน Health Link ได้ ซึ่งข้อมูลส่วนบุคคลที่จะถูกเก็บรวบรวม ใช้ และเปิดเผยภายใน Health Link จะครอบคลุมทั้งข้อมูลก่อนและหลังจากวันที่ท่านแสดงความยินยอมในการใช้บริการ Health Link โดยจะประกอบไปด้วยข้อมูล ได้แก่

    1. ข้อมูลส่วนตัว เช่น
      • ข้อมูลส่วนตัวบ่งชี้ตัวตน เช่น เลขประจำตัวประชาชน 13 หลัก คำนำหน้า ชื่อ นามสกุล หมายเลขโทรศัพท์ที่ใช้ลงทะเบียน
      • ข้อมูลส่วนตัวบ่งชี้ลักษณะตัวตน เช่น เพศ วันเดือนปีเกิด
      • ข้อมูลผู้ติดต่อกรณีฉุกเฉิน เช่น ชื่อ นามสกุล เบอร์ติดต่อ
    2. ข้อมูลสุขภาพ เช่น
      • ข้อมูลการแพ้
      • ข้อมูลการดื้อยา
      • ข้อมูลโรคประจำตัว
      • ข้อมูลการเข้ารับบริการ
      • ข้อมูลอาการเจ็บป่วย
      • ข้อมูลโรควินิจฉัย
      • ข้อมูลการจ่ายยา
      • ข้อมูลวัคซีน
      • ข้อมูลหัตถการ
      • ข้อมูลผลตรวจทางการแพทย์ เช่น
        • ข้อมูลการตรวจสุขภาพ
        • ข้อมูลผลตรวจห้องปฏิบัติ
        • ข้อมูลการตรวจพยาธิวิทยา
        • ข้อมูลผลสรุปภาพถ่ายทางการแพทย์
      • ข้อมูลสุขภาพละเอียดอ่อน เช่น
        • ข้อมูลจิตเวช
        • ข้อมูลพันธุกรรม
        • ข้อมูลโรคติดเชื้อเอชไอวี (HIV) หรือโรคเอดส์ (AIDS)
        • ข้อมูลโรคติดต่อทางเพศสัมพันธ์ (STDs)
        • ข้อมูลสุขภาพประกอบคดีความ
    1.      ทั้งนี้ สถานพยาบาลที่เข้าร่วมโครงการฯ อาจนำส่งข้อมูลย้อนหลังแค่บางส่วนและบางประเภทจากที่ระบุไว้ข้างต้นตามที่สถานพยาบาลนั้น ๆ เห็นความเหมาะสม
  1. ข้อมูลประวัติความยินยอม ซึ่งเป็นการบันทึกข้อมูลที่เกี่ยวข้องกับการให้ความยินยอมของท่าน และข้อมูลการร้องขอความยินยอมเพื่อเรียกดูข้อมูลสุขภาพของท่านโดยแพทย์ รวมถึงการตอบรับของท่าน เพื่อใช้กำกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่าน โดยมีรายละเอียดดังนี้
    • ข้อมูลการแสดงและเพิกถอนความยินยอมเข้าร่วมโครงการฯ เช่น
      • วันที่และเวลาของการแสดงและเพิกถอนความยินยอม
      • ช่องทางการแสดงความยินยอม
      • ข้อมูลส่วนตัวของท่าน
      • ข้อมูลที่ใช้ในการยืนยันตัวตน
      • เวอร์ชันความยินยอมที่ท่านยอมรับ
    • ข้อมูลการแสดงและเพิกถอนความยินยอมให้สถานพยาบาลนำข้อมูลเข้าสู่ระบบฯ เช่น
      • วันที่และเวลาของการแสดงและเพิกถอนความยินยอม
      • ช่องทางการแสดงความยินยอม
      • รายชื่อสถานพยาบาล
      • ข้อมูลส่วนตัวของท่าน
    • ข้อมูลการร้องขอความยินยอมโดยแพทย์เพื่อดูข้อมูลของท่าน และการตอบรับการร้องขอความยินยอมของท่าน เช่น
      • วันที่และเวลาของการร้องขอและตอบรับ
      • ช่องทางการร้องขอและตอบรับ
      • ข้อมูลของแพทย์ผู้ทำการร้องขอ
      • ข้อมูลส่วนตัวของท่าน
      • สถานพยาบาลที่เกิดการร้องขอ
      • การแสดงหรือปฏิเสธความยินยอมของท่าน
  2. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ซึ่งเป็นการบันทึกการเรียกดูข้อมูลสุขภาพของท่านโดยแพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อใช้ตรวจสอบและดูแลจัดการการเข้าถึงและใช้งานข้อมูลสุขภาพของท่าน เช่น
    • ประเภทข้อมูลสุขภาพที่ถูกเรียกดู
    • วันที่และเวลาของการเรียกดูข้อมูล
    • ข้อมูลของแพทย์ผู้ทำการเรียกดูข้อมูล
    • สถานะของการเรียกดูข้อมูล (สำเร็จ/ไม่สำเร็จ)
    • ข้อมูลส่วนตัว
    • รายชื่อสถานพยาบาลที่ถูกแพทย์เรียกดูข้อมูล
    • สถานพยาบาลของแพทย์ ณ ตอนที่เรียกดูข้อมูล
    • ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
  3. ข้อมูลการเข้ารับบริการทางการแพทย์ ซึ่งจะบันทึกรายการของข้อมูลที่เกิดขึ้นจากการเข้ารับบริการทางการแพทย์ของท่านในแต่ละครั้ง ณ สถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อใช้ในการสืบค้นและจัดเก็บข้อมูลสุขภาพใน Health Link เช่น
    • วันที่และเวลาของการเข้ารับบริการและสิ้นสุดการเข้ารับบริการทางการแพทย์
    • สถานพยาบาลที่ให้บริการทางการแพทย์
    • ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
    • จำนวนชุดข้อมูลสุขภาพในแต่ละประเภทที่เกิดจากการเข้ารับบริการทางการแพทย์ในแต่ละครั้งของท่านที่สถานพยาบาลนำส่งเข้าระบบ
  4. ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ ซึ่งเป็นการบันทึกรายการการนำเข้าข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของท่านจากสถานพยาบาลที่เข้าร่วมโครงการฯ มายัง Health Link เพื่อใช้จัดการดูแลและเป็นหลักฐานการทำงานของระบบ Health Link เช่น
    • วันที่และเวลาของการนำเข้าข้อมูล
    • สถานะของการนำเข้าข้อมูล (สำเร็จ/ไม่สำเร็จ)
    • ข้อมูลส่วนตัวของท่าน
    • สถานพยาบาลที่นำส่งข้อมูลเข้าระบบฯ
    • ประเภทข้อมูลที่ถูกนำเข้า

วัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     ข้อมูลส่วนบุคคลตามรายการที่กล่าวมาข้างต้นจะถูกเก็บรวบรวม ใช้ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ได้รับอนุญาตสามารถเรียกดูข้อมูลสุขภาพทางอิเล็กทรอนิกส์เพื่อการรักษาพยาบาลของท่าน ณ สถานพยาบาลนั้น ๆ โดยสถานพยาบาลที่นำส่งข้อมูลของท่านเข้าสู่ระบบฯ เป็นผู้กำหนดขั้นตอนที่แพทย์จะสามารถเข้าถึงข้อมูลสุขภาพของท่านได้ ซึ่งท่านอาจต้องให้ความยินยอมในแต่ละครั้งที่ท่านเข้ารับการรักษาพยาบาลผ่านช่องทางหรือแอปพิลเคชันที่เชื่อมโยงกับระบบฯ ก่อนที่แพทย์จะสามารถเข้าถึงข้อมูลของท่านได้
     ในขณะเดียวกัน ข้อมูลบางรายการที่กล่าวไว้ข้างต้นมีความจำเป็นที่จะต้องทำการเก็บรวบรวม ใช้ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อการให้บริการ Health Link ซึ่งการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ได้ระบุไว้ข้างต้น เว้นแต่เป็นการใช้เพื่อ

  1. การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
  2. การควบคุมคุณภาพและเพิ่มประสิทธิภาพและส่งเสริมการให้บริการของ Health Link
  3. การพัฒนา Health Link ตามที่สถานพยาบาลที่เข้าร่วมโครงการฯ กำหนด
  4. ความปลอดภัยของเครือข่ายและข้อมูล
  5. การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ
  6. การให้บริการเพื่อประโยชน์ของท่าน
  7. วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมจากท่านก่อน
  8. ประโยชน์สาธารณะด้านการสาธารณสุข ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  9. การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  10. การปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกรณีที่กฎหมายฉบับอื่นบัญญัติให้กระทำได้

แหล่งที่มาของข้อมูลส่วนบุคคล
     ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวมโดยแบ่งเป็น

  1. ข้อมูลส่วนตัวและข้อมูลประวัติความยินยอม จะถูกเก็บรวบรวมและจัดการผ่านระบบอิเล็กทรอนิกส์ เช่น
    • ‘เป๋าตัง’ ภายใต้การดูแลของธนาคารกรุงไทย
    • D.DOPA ภายใต้การดูแลของกรมการปกครอง

    หรือ ผ่านการกรอกแบบฟอร์มแสดงความยินยอมของโครงการฯ

  2. ข้อมูลสุขภาพ จะถูกเก็บรวบรวมจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านเข้ารับบริการ ซึ่งปัจจุบันประกอบไปด้วย รายชื่อโรงพยาบาล
  3. ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้ารับบริการทางการแพทย์ และข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ จะถูกเก็บรวบรวมจากบริการของระบบฯ โดยผู้ให้บริการระบบฯ

การแสดงความยินยอมให้เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
     เพื่อให้สถานพยาบาลที่เข้าร่วมโครงการฯ สามารถแลกเปลี่ยนข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของท่านได้นั้น ท่านจะต้องแสดงความยินยอมให้สถานพยาบาลที่เข้าร่วมโครงการฯ ส่งข้อมูลของท่านเข้าสู่ระบบฯ โดยสถานพยาบาลที่ท่านให้ความยินยอมอาจส่งข้อมูลของท่านผ่านระบบภายในเครือที่เกี่ยวข้อง เช่น การเก็บรวบรวมข้อมูลที่ระบบกลางของเครือโรงพยาบาลก่อนนำส่งต่อมายังระบบฯ (ท่านสามารถระบุและ/หรือเปลี่ยนรายชื่อสถานพยาบาลที่ท่านยินยอมให้ส่งข้อมูลสุขภาพของท่านเข้าสู่ระบบฯ ได้) และท่านจะต้องแสดงความยินยอมให้แพทย์เรียกดูข้อมูลสุขภาพของท่าน ซึ่งแบ่งออกเป็น 2 รูปแบบ ดังนี้

  1. การแสดงความยินยอมรายสถานพยาบาล เมื่อท่านแสดงความยินยอมให้สถานพยาบาลนำส่งข้อมูลของท่านเข้าสู่ระบบฯ ถือว่าท่านได้ยินยอมให้แพทย์ใด ๆ ที่ได้รับอนุญาตใน Health Link สามารถเรียกดูข้อมูลสุขภาพของท่านจากสถานพยาบาลที่ท่านยินยอมให้นำส่งข้อมูลดังกล่าว โดยแพทย์ไม่ต้องขอความยินยอมจากท่านเพิ่ม
  2. การแสดงความยินยอมรายครั้ง เมื่อท่านแสดงความยินยอมให้สถานพยาบาลนำส่งข้อมูลของท่านเข้าสู่ระบบฯ ท่านจะต้องแสดงความยินยอมเพิ่มในแต่ละครั้งที่ท่านเข้ารับการรักษาพยาบาล เพื่อให้แพทย์สามารถเรียกดูข้อมูลสุขภาพของท่านจากสถานพยาบาลที่ท่านยินยอมให้นำส่งข้อมูลดังกล่าวได้ โดยที่แพทย์ใด ๆ ที่ได้รับอนุญาตใน Health Link จะต้องขอความยินยอมของท่านเพื่อรียกดูข้อมูลสุขภาพของท่าน และท่านจะต้องให้ความยินยอมทุกครั้งผ่านแอปพลิเคชันที่ให้บริการ Health Link

    ทั้งนี้ สถานพยาบาลที่นำส่งข้อมูลของท่าน เป็นผู้กำหนดรูปแบบการแสดงยินยอมให้แพทย์เรียกดูข้อมูลสุขภาพของท่าน ดังนั้น ท่านจะต้องแสดงความยินยอมรายครั้ง เมื่อแพทย์เรียกดูข้อมูลของท่านจากรายชื่อโรงพยาบาลที่ต้องการความยินยอมรายครั้งที่ท่านยินยอมให้นำส่งข้อมูลเข้าสู่ระบบฯ

    หมายเหตุ: บางแอปพลิเคชันอาจยังไม่รองรับการทำการแสดงความยินยอมแบบรายครั้ง

การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านใน Health Link ตามวัตถุประสงค์ของโครงการฯ มีรายละเอียดสำหรับข้อมูลแต่ละประเภทดังนี้

  1. ข้อมูลส่วนตัว ใช้ในกิจกรรมเช่น การรักษาพยาบาลของท่านโดยแพทย์ด้วยระบบฯ การเชื่อมโยงข้อมูลของท่านจากสถานพยาบาลที่เข้าร่วมโรงการฯ การสืบค้น เรียกดึง และจัดการข้อมูลของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ และระบบภายในของผู้ให้บริการระบบฯ
  2. ข้อมูลสุขภาพ ใช้ในกิจกรรมเช่น การรักษาพยาบาลของท่านโดยแพทย์ด้วยระบบฯ การเชื่อมโยงข้อมูลของท่านจากสถานพยาบาลที่เข้าร่วมโรงการฯ การสืบค้นและเรียกดึงข้อมูลสุขภาพของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ และถูกจัดเก็บโดยการเข้ารหัสและนำเข้าฐานข้อมูลของระบบฯ
  3. ข้อมูลประวัติความยินยอม ใช้ในกิจกรรมเช่น การเชื่อมโยงข้อมูลของท่านจากสถานพยาบาลที่เข้าร่วมโครงการฯ การกำกับสิทธิของแพทย์ในการเข้าถึงข้อมูลของท่าน การสืบค้น เรียกดึง และจัดการข้อมูลของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ และระบบภายในของผู้ให้บริการระบบฯ ในกรณีที่ท่านให้ความยินยอมผ่านการกรอกแบบฟอร์มแสดงความยินยอมของโครงการฯ แบบฟอร์มแสดงความยินยอมของโครงการฯ จะถูกจัดเก็บไว้ที่หน่วยบริการที่ให้บริการดังกล่าว โดยข้อมูลประวัติความยินยอมของท่านจะจัดเก็บลงฐานข้อมูลของระบบฯ และระบบภายในของผู้ให้บริการระบบฯ
  4. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ใช้ในกิจกรรมเช่น การดูแลจัดการการทำงานและการใช้งานระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ
  5. ข้อมูลการเข้ารับบริการทางการแพทย์ ใช้ในกิจกรรมเช่น การรักษาพยาบาลของท่านโดยแพทย์ด้วยระบบฯ การสืบค้นและเรียกดึงข้อมูลสุขภาพของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ
  6. ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ ใช้ในกิจกรรมเช่น การดูแลจัดการการทำงานและการใช้งานระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ

     บุคคลในโครงการฯ ที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ของโครงการฯ ได้จำกัดไว้เพียง

  1. สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ตัดสินใจเกี่ยวกับการใช้งานข้อมูลของท่าน โดย
    • แพทย์ในสถานพยาบาลนั้น ๆ สามารถใช้งานข้อมูลส่วนตัว ข้อมูลสุขภาพ ข้อมูลประวัติการเข้าถึงและการเรียกดูข้อมูลสุขภาพของแพทย์นั้น ๆ รวมไปถึงข้อมูลการเข้ารับบริการทางการแพทย์ของท่าน
    • บุคลากรของสถานพยาบาลนั้น ๆ สามารถเข้าถึงข้อมูลส่วนตัว ข้อมูลสุขภาพ ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ และข้อมูลที่ท่านระบุไว้ในแบบฟอร์มแสดงความยินยอมของโครงการฯ ในกรณีที่ท่านให้ความยินยอมโดยการยื่นแบบฟอร์มแสดงความยินยอมของโครงการฯ
  2. ผู้ให้บริการระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบฯ จึงสามารถเข้าถึงข้อมูลใดของท่านได้เท่าทีมีความจำเป็น

     การเปิดเผยข้อมูลส่วนบุคคลของท่านใน Health Link อาจมีการเปิดเผยให้แก่ บุคคลที่ทำงานให้และทำงานร่วมกับผู้ให้บริการระบบฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ได้รับมอบหมายจากผู้ให้บริการระบบฯ และสถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการของ Health Link ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น อาทิเช่น ผู้ตรวจสอบระบบฯ ผู้พัฒนาดูแลระบบฯ และผู้ประชาสัมพันธ์ระบบฯ นอกจากนี้ ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยให้แก่หน่วยงานที่ให้บริการร่วมกับโครงการฯ เช่น

  1. ธนาคารกรุงไทย ซึ่งสามารถเข้าถึงข้อมูลส่วนตัว และข้อมูลประวัติความยินยอมของท่านผ่านแอปพลิเคชัน เป๋าตัง เพื่อให้บริการสมัครเข้าร่วมโครงการฯ และจัดการความยินยอมให้ระบบ Health Link ตามที่ท่านได้ยินยอมไว้
  2. กรมการปกครอง ซึ่งสามารถเข้าถึงข้อมูลส่วนตัว ข้อมูลการร้องขอความยินยอมโดยแพทย์เพื่อดูข้อมูลของท่าน และการตอบรับการร้องขอความยินยอมของท่านผ่านแอปพลิเคชัน D.DOPA ตามที่ท่านได้ยินยอมไว้

     และอาจะมีการเปิดเผยให้แก่หน่วยงานอื่น ๆ ที่มีอำนาจทางกฎหมายในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่าน เช่น

  1. กรมการแพทย์ ซึ่งสามารถเข้าถึงข้อมูลสุขภาพของท่านจากโรงพยาบาลในสังกัดกรมการแพทย์เท่านั้น โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
  2. กรุงเทพมหานคร ซึ่งสามารถเข้าถึงข้อมูลสุขภาพของท่านจากโรงพยาบาลในสังกัดกรุงเทพมหานครเท่านั้น โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
  3. กองทุนดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งสามารถเข้าถึงข้อมูลสุขภาพที่ถูกทำให้เป็นข้อมูลนิรนาม และข้อมูลใด ๆ เว้นแต่ข้อมูลสุขภาพ เพื่อใช้ในการตรวจสอบระบบฯ ตามที่สัญญาว่าจ้างระหว่างกองทุนดิจิทัลเพื่อเศรษฐกิจและสังคมและผู้ให้บริการระบบฯ กำหนดไว้

     การใช้งานหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ความยินยอมเข้าร่วมโครงการของท่าน ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ป่วย และประกาศนโยบายความเป็นส่วนตัวฉบับนี้อย่างเคร่งครัด โดยผู้ให้บริการระบบฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการกระทำอื่นใดซึ่งไม่เป็นประโยชน์ต่อการรักษาพยาบาลของท่าน เว้นแต่จะได้รับความยินยอมจากท่านมาก่อนแล้ว หรือเป็นไปตามตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในขณะเดียวกัน ก่อนที่แพทย์จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ แพทย์ต้องตกลงที่จะปฏิบัติตามข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์และได้รับอนุญาตจากสถานพยาบาลที่เข้าร่วมโครงการฯ ในการใช้งาน Health Link เพื่อประกอบการให้บริการทางการแพทย์ อย่างไรก็ตาม ผู้ให้บริการระบบฯ ไม่สามารถรับรองได้อย่างเด็ดขาดว่าการเข้าถึงข้อมูลส่วนบุคคลของท่านโดยแพทย์จะเป็นไปตามวัตถุประสงค์ของการรักษาพยาบาลของท่านและ/หรือข้อตกลงดังกล่าว แต่ระบบฯ จะดูแลการเข้าถึงข้อมูลส่วนบุคคลของท่านอย่างใกล้ชิด โดยกำกับ บันทึก และตรวจสอบการใช้งานของแพทย์ตามข้อกำหนดและเงื่อนไขที่ระบุไว้ข้างต้น หากระบบฯ ค้นพบแพทย์ที่ใช้งานระบบฯ นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ ระบบฯ จะระงับการใช้งานของแพทย์ทันที
     ในบางกรณีอาจมีการอนุญาตให้แพทย์เข้าถึงข้อมูลส่วนบุคคลของท่านได้หากท่านอยู่ในกรณีฉุกเฉินซึ่งมีความจำเป็นจะต้องป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน ซึ่งท่านไม่สามารถให้ความยินยอมได้ไม่ว่าด้วยเหตุใดก็ตาม หรือกรณีที่มีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลที่เข้าถึงข้อมูลของท่านจะต้องเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะบันทึกการใช้และการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้ท่านสามารถตรวจสอบได้

การเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานของบุคคลที่สาม
     Health Link อาจจะมีการเปิดเผยข้อมูลของท่านให้แก่หน่วยงานของบุคคลที่สามที่มีวัตถุประสงค์นอกเหนือจากวัตถุประสงค์ของโครงการฯ เช่น การเปิดเผยข้อมูลสุขภาพของท่านไปยังแอปพลิเคชัน H4U โดยที่หน่วยงานของแอปพลิเคชันดังกล่าวจะต้องตกลงเรื่องการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านกับสถานพยาบาลที่เข้าร่วมโครงการฯ จัดทำเอกสารชี้แจงขอบเขตและวัตถุประสงค์ของการใช้งานข้อมูลจาก Health Link รวมถึงจัดให้มีมาตรฐานความปลอดภัยที่มีความมั่นคงอย่างเพียงพอ ทั้งนี้ หน่วยงานของบุคคลที่สามจะต้องเก็บรวบรวม ใช้ เปิดเผยข้อมูลของท่านตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่าน
     ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) ระบบภายในองค์กรของสถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ หรือระบบจัดเก็บข้อมูลหรือพื้นที่จัดเก็บเอกสารของผู้ร่วมให้บริการระบบ Health Link โดยข้อมูลของท่านจะถูกรักษาไว้อย่างดี โดยมีการสำรองข้อมูล มาตรการในการรักษาความปลอดภัย และกลไกในการปกป้องข้อมูลจากการสูญเสียต่าง ๆ เมื่อท่านได้แสดงความยินยอมเข้าร่วมโครงการฯ การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการฯ หรือจนกว่า Health Link จะยุติการให้บริการ หรือจนกว่าท่านจะทำการเพิกถอนความยินยอม หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือ ผู้ให้บริการระบบฯ หมดสิทธิในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ผู้ให้บริการระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้น

ข้อมูลส่วนบุคคลของท่าน จะถูกจัดเก็บตลอดระยะเวลาที่ท่านยินยอมเข้าร่วมโครงการฯ เมื่อท่านเพิกถอนความยินยอม ข้อมูลของท่านจะถูกจัดเก็บ 10 ปี นับตั้งแต่วันที่ท่านเพิกถอนความยินยอม

สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล
     ท่านมีสิทธิในการขอให้สถานพยาบาลโอนถ่ายข้อมูลสุขภาพของท่าน โดยระบบ Health Link เอื้อเฟื้อให้ท่านสามารถโอนถ่ายข้อมูลของท่านให้แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ใช้ประกอบการรักษาของท่าน ทำให้ท่านสามารถรับบริการพยาบาลปราศจากรอยต่อ ทั้งนี้ สิทธิของท่านเกี่ยวกับข้อมูลในระบบ Health Link มีดังต่อไปนี้

  1. สิทธิที่จะได้รับการแจ้งให้ทราบ เอกสารนโยบายการคุ้มครองข้อมูลฉบับนี้มีไว้เพื่อแจ้งให้ท่านทราบเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยท่านสามารถติดต่อมาที่ระบบฯ เพื่อสอบถามรายละเอียดเพิ่มเติม
  2. สิทธิในการขอเข้าถึง รับ โอนถ่าย และแก้ไขข้อมูลส่วนบุคคล ท่านสามารถเข้าถึง รับ โอนถ่าย และแก้ไขข้อมูลส่วนบุคคลของท่านตามแหล่งที่มาของข้อมูลที่ระบุไว้ข้างต้น อย่างไรก็ตาม สิทธิของท่านอาจจำกัดโดยความสัมพันธ์ที่มีอยู่ระหว่างท่านและผู้ควบคุมข้อมูลของท่าน
    ทั้งนี้ ท่านสามารถใช้สิทธิในการโอนถ่ายข้อมูลจากระบบ Health Link ไปยังระบบหรือหน่วยงานอื่นที่ทำการเชื่อมโยงกับระบบ Health Link ได้ ปัจจุบัน แอปพลิเคชันที่ท่านสามารถยินยอมให้ดึงข้อมูลจากระบบ Health Link ได้แก่ รายชื่อแอปพลิเคชันที่เชื่อมโยงกับระบบ Health Link
  3. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านสามารถคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคของท่านได้ โดยไม่ยินยอมเข้าร่วมโครงการฯ เพิกถอนความยินยอม หรือส่งคำร้องขอดังกล่าวมาที่ระบบฯ
  4. สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล ท่านสามารถขอใช้สิทธิโดยส่งคำร้องขอมาที่ระบบฯ
  5. สิทธิในการขอระงับการใช้ข้อมูล ท่านสามารถระงับการใช้ข้อมูลของท่านได้โดยการเพิกถอนความยินยอมเข้าร่วมโครงการฯ
  6. สิทธิในการเพิกถอนความยินยอม ท่านสามารถเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจาก Health Link ได้ตลอดระยะเวลาที่เข้าร่วมโครงการฯ ทั้งนี้ การเพิกถอนจะไม่มีผลลบล้างความยินยอมหรือผลของความยินยอนที่ได้กระทำไปก่อนหน้าแต่อย่างใด โดยขั้นตอนในการเพิกถอนความยินยอมนั้นจำเป็นจะต้องทำผ่านทางเว็บไซต์/แอปพลิเคชันที่ให้บริการ Health Link
  7. สิทธิในการเลือกโรงพยาบาลที่สามารถนำข้อมูลการรักษาพยาบาลของท่านเข้าสู่ Health Link
  8. สิทธิในการอนุญาตหรือปฏิเสธการเข้าถึงประวัติการรักษาพยาบาลจากสถานพยาบาลที่บังคับการให้ความยินยอมเป็นรายครั้ง
การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
     การดำเนินการต่าง ๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน
     เมื่อท่านเข้าร่วม Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม ใช้ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น

  1. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนตัวของท่าน ข้อมูลสุขภาพของท่าน ข้อมูลการเข้ารับบริการทางการแพทย์ของท่าน ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพของท่านโดยแพทย์ และข้อมูลประวัติการนำเข้าข้อมูลสุขภาพของท่าน
    • ธนาคารกรุงไทย ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลจากการดำเนินการตรวจสอบและยืนยันตัวตน (e-KYC) ที่กระทำโดยท่านผ่านทางแอปพลิเคชันเป๋าตัง
    • กรมการปกครอง ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลส่วนตัวจากการดำเนินการตรวจสอบและยืนยันตัวตน (e-KYC) และข้อมูลการร้องขอความยินยอมและตอบรับ ที่กระทำโดยท่านผ่านทางแอปพลิเคชัน D.DOPA
  2. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ โดยมีหน้าที่ ใช้ Health Link เพื่อประกอบการรักษาพยาบาลของท่าน
    • เจ้าหน้าที่ในสถานพยาบาลที่เข้าร่วมโครงการฯ โดยมีหน้าที่ดูแลจัดการการใช้งานข้อมูลของท่านในสถานพยาบาลนั้น ๆ
    • สำนักงานส่งเสริมเศรษฐกิจดิจิทัล โดย สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งมีหน้าที่เก็บรวบรวม ใช้ และเปิดเผยข้อมูลสุขภาพและข้อมูลการเข้ารับบริการทางการแพทย์ ตามที่ได้รับมอบหมายจากสถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการฯ

การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     ผู้ให้บริการระบบฯ ขอสงวนสิทธิในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล

  1. เพื่อวัตถุประสงค์ของโครงการฯ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
  4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่นๆ ที่เกี่ยวข้อง

ซึ่งระบบฯ จะประกาศอย่างชัดเจนให้ท่านทราบก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ป่วยถูกทบทวนครั้งล่าสุดเมื่อวันที่ 13 กันยายน 2565

การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
     ระบบฯ ได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
     ข้อมูลส่วนบุคคลในระบบ Health Link จะถูกปกป้องอย่างเคร่งครัด จึงทำให้การใช้งานของข้อมูลใน Health Link เป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบฯ ได้มีการออกแบบและพัฒนาเพื่อรักษาความปลอดภัยเป็นอย่างดีที่สุดก็ตาม ระบบฯ ไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาด ดังนั้น ท่านควรตระหนักเรื่องการรักษาความปลอดภัยและดูแลอุปกรณ์ของท่านเป็นอย่างดีเช่นเดียวกัน
การจำกัดความรับผิดชอบ
     ทางโครงการฯ ขอสงวนสิทธิที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการฯ ทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความเสถียรของระบบฯ และไวรัสคอมพิวเตอร์จากการใช้งาน Health Link
 

การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้

รายละเอียดตัวแทนผู้รับผิดชอบ
สถาบันข้อมูลขนาดใหญ่ (สขญ.) หรือ Big Data Institute

สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://healthlink.go.th/

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของแพทย์
(Privacy Policy for Doctor)

 เอกสารฉบับนี้มีเพื่อชี้แจงให้ท่านในฐานะแพทย์ผู้ใช้งาน Health Link ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link ซึ่งเป็นระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ

คำนิยาม

  1. “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ
  2. “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ ภายใต้การดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
  3. “ผู้พัฒนาและดูแลระบบฯ” หมายถึงหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในการจัดทำ พัฒนา และดูแลระบบฯ ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
ข้อมูลส่วนบุคคล คืออะไร
     ข้อมูลส่วนบุคคลอ้างอิงถึงข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

ข้อมูลส่วนบุคคลที่ถูกเก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยภายในระบบฯ
     เมื่อท่านเข้าใช้งาน Health Link และได้เข้าร่วมโครงการโดยการแสดงความยินยอมในการเข้าใช้บริการระบบฯ แล้วนั้น กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้ง ผู้พัฒนาและดูแลระบบฯ จะสามารถเก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านภายในโครงการฯ ซึ่งข้อมูลส่วนบุคคลดังกล่าวจะครอบคลุมข้อมูลก่อนและหลังจากวันที่ท่านยอมรับข้อตกลงในการใช้บริการ Health Link โดยจะประกอบไปด้วย

  1. ข้อมูลส่วนตัว เช่น
    • คำนำหน้า
    • ชื่อ นามสกุล
    • อีเมล
    • เลขที่ใบประกอบวิชาชีพเวชกรรม (เลข ว.)
    • รายละเอียดความรู้ความชำนาญเฉพาะทาง
    • หมายเลขโทรศัพท์
  2. ข้อมูลสถานพยาบาล เช่น
    • ข้อมูลสุขภาพที่ถูกเรียกดู
    • วันที่และเวลาของการเรียกดูข้อมูล
    • ข้อมูล user id ของท่านผู้ทำการเรียกดูข้อมูล
    • สถานะของการเรียกดูข้อมูล (สำเร็จ/ไม่สำเร็จ)
    • ข้อมูลส่วนตัวของผู้ป่วยเจ้าของข้อมูล
    • รายชื่อสถานพยาบาลเจ้าของข้อมูล
    • สถานพยาบาล ณ ตอนที่ท่านเรียกดูข้อมูล
    • ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
  3. ข้อมูลการเข้าร่วมโครงการ เช่น
    • ข้อมูล user id ของท่าน
    • ข้อมูลประเภทบัญชีของท่าน (Doctor)
    • วันที่และเวลาที่ท่านเข้าร่วมโครงการ
    • เวอร์ชันความยินยอมที่ท่านยอมรับ และวันที่และเวลาที่ท่านยอมรับ
  4. ข้อมูลการเข้าใช้งานระบบ Health Link (Login Record) เช่น
    • ข้อมูล user id ของท่าน
    • วันที่และเวลาของการเข้าใช้งานระบบฯ
    • สถานะของการเข้าใช้งานระบบฯ (สำเร็จ/ไม่สำเร็จ)
  5. ข้อมูลการสืบค้นผู้ป่วย (Search Record) เช่น
    • ข้อมูล user id ของท่าน
    • ข้อความที่ท่านใช้สืบค้น
    • วันที่และเวลาของการสืบค้น
  6. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เช่น
    • ข้อมูล user id ของท่าน
    • ชื่อ-นามสกุลของท่าน
    • ชื่อโรงพยาบาลที่ท่านใช้งานในขณะที่ท่านร้องขอความยินยอม
    • วันที่และเวลาของการร้องขอความยินยอม
    • เลขบัตรประจำตัวประชาชนของผู้ป่วยที่ท่านร้องขอความยินยอม

วัตถุประสงค์ของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     ข้อมูลส่วนตัว และข้อมูลสถานพยาบาล จะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้ Health Link สามารถระบุ พิสูจน์ และยืนยันตัวตนของท่าน รวมถึงตรวจสอบได้ว่าท่านเป็นแพทย์จริงด้วยข้อมูลจากระบบของแพทยสภา และกำหนดสิทธิการเข้าดูข้อมูลสุขภาพของผู้ป่วยที่ใช้งาน Health Link
     ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link ข้อมูลการสืบค้นผู้ป่วย และข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เป็นข้อมูลที่ผู้พัฒนาและดูแลระบบฯ มีความจำเป็นที่จะต้องทำการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อความปลอดภัยและการให้บริการของ Health Link รวมถึงมีความจำเป็นที่จะต้องเก็บรักษาไว้ตามกฎหมาย
     ทั้งนี้ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ระบุข้างต้น เว้นแต่เป็นการใช้เพื่อ

  1. การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
  2. การควบคุมคุณภาพและเพิ่มประสิทธิภาพของบริการระบบ Health Link
  3. การพัฒนา Health Link ตามที่สถานพยาบาลที่เข้าร่วมโครงกำหนด
  4. การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ ที่ท่านได้แสดงความยินยอมไว้
  5. การให้บริการเพื่อประโยชน์ของท่านที่ท่านได้ให้ความยินยอม
  6. ความปลอดภัยของเครือข่ายและข้อมูล
  7. วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมอย่างถูกต้องจากท่านก่อน
  8. การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกรณีที่กฎหมายฉบับอื่นบัญญัติให้กระทำได้

แหล่งที่มาของข้อมูลส่วนบุคคล
     ระบบฯ สามารถรับข้อมูลส่วนบุคคลของท่านจาก 5 ช่องทาง ดังนี้

  1. ข้อมูลส่วนตัวของท่าน จากที่ท่านกรอกเข้าระบบ
  2. ข้อมูลส่วนตัวของท่าน ผ่าน API ของแพทยสภา
  3. ข้อมูลสถานพยาบาลที่ท่านสังกัด ประวัติการจัดการสังกัดสถานพยาบาลของท่านใน Health Link และข้อมูลชื่อ นามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรม ผ่านผู้ดูแลระบบฯ ฝั่งสถานพยาบาล (hospital administrator) ที่ท่านสังกัด โดยระบบฯ จะจัดเก็บข้อมูลวันที่เวลาที่ผู้ดูแลระบบฯ ฝั่งสถานพยาบาลทำการเพิ่มและลบข้อมูลสังกัดสถานพยาบาลของท่าน ผูกกับข้อมูล ชื่อนามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรมของท่าน ผู้ดูแลระบบฯ ฝั่งสถานพยาบาลสามารถเพิ่มข้อมูลของท่านเข้าสู่ Health Link ภายใต้สถานพยาบาลที่ท่านสังกัดอยู่ได้ โดยไม่จำเป็นจะต้องแจ้งให้ท่านทราบล่วงหน้า และอาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้สถานพยาบาลนั้น ๆ ในช่วงเวลาก่อนที่ท่านจะทำการยินยอมเข้าร่วมโครงการฯ ทั้งนี้ การเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจะเป็นไปตามฐานการประมวลผลข้อมูลของผู้ควบคุมข้อมูลส่วนบุคคลของท่าน หากท่านพบว่า Health Link ไม่ควรได้รับข้อมูลในส่วนนี้ ท่านสามารถร้องเรียนกับสถานพยาบาลซึ่งเป็นผู้ควบคุมข้อมูลของท่านให้ลบข้อมูลดังกล่าวจาก Health Link ได้
  4. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link และข้อมูลการสืบค้นผู้ป่วย ระบบฯ จะเก็บรวบรวมข้อมูลเหล่านี้โดยอัตโนมัติในขณะที่ท่านใช้งาน Health Link
  5. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง ระบบฯ จะเก็บรวบรวมข้อมูลนี้โดยอัตโนมัติ เมื่อท่านทำการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง

การประมวลผลข้อมูลส่วนบุคคล
     เมื่อระบบฯ ได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว ระบบฯ จะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน

  1. ข้อมูลส่วนตัว และข้อมูลสถานพยาบาล ที่ได้รับจากผู้ดูแลระบบฯ ฝั่งสถานพยาบาลที่ท่านสังกัด ใช้สำหรับ พิสูจน์ตัวตนของท่าน โดยเรียก API ของแพทยสภา ระบบฯ จะเก็บรวบรวมข้อมูลเหล่านี้ภายในฐานข้อมูลระบบ Health Link และใช้สำหรับตรวจสอบการใช้งานของผู้ได้รับมอบหมายจากสถานพยาบาลในการใช้งานระบบฯ (Hospital Administrator)
  2. ข้อมูลส่วนตัวที่ได้รับผ่าน API ของแพทยสภา ระบบฯ จะเก็บรวบรวมข้อมูลเหล่านี้ภายในฐานข้อมูลระบบ Health Link และใช้สำหรับการระบุตัวตนของท่าน และใช้จัดการสิทธิการเข้าถึงข้อมูลผู้ป่วยภายใน Health Link
  3. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link และข้อมูลการสืบค้นผู้ป่วย เก็บรวบรวมภายในฐานข้อมูลระบบ Health Link และใช้เพื่อตรวจสอบประวัติการใช้งานทั้งหมดของท่าน เมื่อมีเหตุจำเป็น และอาจถูกนำไปใช้เพื่อพัฒนาประสิทธิภาพของHealth Link ในอนาคต
  4. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เก็บรวบรวมภายในฐานข้อมูลระบบ Health Link และเปิดเผยให้กับแอปพลิเคชัน ‘เป๋าตัง’ ตามแอปพลิเคชันที่ผู้ป่วยได้ใช้ลงทะเบียน Health Link

     บุคคลที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านได้จะจำกัดไว้เพียง

  1. ธนาคารกรุงไทย จะสามารถเข้าถึงข้อมูล ชื่อ นามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรมของท่าน และโรงพยาบาลที่ท่านสังกัดได้ในกรณีที่ท่านขอความยินยอมรายครั้งของผู้ป่วยผ่านแอปพลิเคชัน ‘เป๋าตัง’ เพื่อเรียกดูข้อมูลของส่วนบุคคลของผู้ป่วย
  2. ผู้พัฒนาและดูแลระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบฯ จึงสามารถเข้าถึงข้อมูลของท่านได้

     การเปิดเผยข้อมูลส่วนบุคคลของท่านใน Health Link อาจมีการเปิดเผยให้แก่ บุคคลอื่นที่ทำงานให้และทำงานร่วมกับโครงการฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ผู้ควบคุมข้อมูลกำหนดไว้เท่านั้น เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการระบบ Health Link ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น อาทิเช่น ผู้ตรวจสอบระบบฯ และผู้ดูแลระบบฯ โดยบุคคลเหล่านี้ดำเนินงานในนามของผู้ควบคุมข้อมูล และผู้ควบคุมข้อมูลมีหน้าที่กำกับดูแลการเข้าถึงข้อมูลของบุคคลดังกล่าว

     การเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ความยินยอมเข้าร่วมโครงการของท่าน ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ และนโยบายการคุ้มครองข้อมูลฉบับนี้อย่างเคร่งครัด โดย ผู้พัฒนาและดูแลระบบฯ จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อกระทำการอื่นใดอันไม่เป็นไปตามวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมอย่างถูกต้องจากท่าน หรือมีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลหรือหน่วยงานที่เข้าถึงข้อมูลหรือผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวจะต้องเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะต้องบันทึกการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ เป็นหนังสือหรือด้วยระบบอิเล็กทรอนิกส์ หากระบบฯ ค้นพบการใช้งานระบบฯ ที่นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ ระบบฯ จะระงับการใช้งานของท่านทันที

นโยบายการจัดเก็บคุกกี้
     คุกกี้ (cookies) คือ ไฟล์ข้อความขนาดเล็กที่จะถูกจัดเก็บอยู่บนอุปกรณ์ของท่านเมื่อท่านเข้าเยี่ยมชมเว็บไซต์ซึ่งจะช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ได้ การเข้าเยี่ยมชมเว็บไซต์ของท่านในครั้งถัดไปจึงเป็นไปอย่างสะดวกรวดเร็ว
     Health Link ใช้คุกกี้เพื่อช่วยให้การใช้งานของท่านมีประสิทธิภาพมากยิ่งขึ้น โดยเมื่อท่านเข้าใช้งาน Health Link จะมีการจัดเก็บคุกกี้ลงบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่ท่านใช้ เพื่อช่วยในการจดจำบัญชีผู้ใช้และคุณลักษณะของการใช้งานของท่าน ได้แก่ โรงพยาบาลล่าสุดที่ท่านเข้าใช้งาน ซึ่งคุกกี้จะคงอยู่บนอุปกรณ์ของท่านเป็นระยะเวลาหนึ่งตามที่ถูกกำหนดไว้ในคุกกี้นั้น ๆ หรือจนกว่าท่านจะดำเนินการลบออกด้วยตนเอง
     การใช้บริการ Health Link ต่อไปถือเป็นการบ่งชี้ว่าท่านได้ยอมรับให้มีการใช้คุกกี้และ/หรือเทคโนโลยีการจัดเก็บเฉพาะที่คล้ายคลึงกันตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม ท่านสามารถใช้การตั้งค่าของเว็บบราวเซอร์เพื่อควบคุมการยอมรับหรือปฏิเสธการใช้คุกกี้ รวมถึงสามารถลบคุกกี้ที่ถูกจัดเก็บไว้แล้วออกได้

การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่าน
     ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) โดยข้อมูลของท่านจะถูกจัดเก็บในพื้นที่ (storage) ของเครื่องคอมพิวเตอร์แม่ข่าย โดยมีการปกป้องข้อมูลจากการสูญเสียด้วยกลไกส่วนซ้ำสำรอง (redundancy) ของเครื่องคอมพิวเตอร์แม่ข่าย เมื่อท่านได้แสดงความยินยอมในการเข้าใช้บริการ Health Link การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการ หรือจนกว่า Health Link จะยุติการให้บริการ หรือจนกว่าท่านจะทำการเพิกถอนความยินยอม หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือ ผู้พัฒนาและดูแลระบบฯ หมดสิทธิ์ในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ผู้พัฒนาและดูแลระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นโดยการลบข้อมูลออกจากฐานข้อมูลของระบบฯ
     ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล เป็นไปดังนี้

  1. ข้อมูลส่วนตัว [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
  2. ข้อมูลสถานพยาบาล [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
  3. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ [จนกว่าโครงการฯ จะยุติลง]
  4. ข้อมูลการเข้าร่วมโครงการ [จนกว่าโครงการฯ จะยุติลง]
  5. ข้อมูลการเข้าใช้งาน Health Link [จนกว่าโครงการฯ จะยุติลง]
  6. ข้อมูลการสืบค้นผู้ป่วย [จนกว่าโครงการฯ จะยุติลง]
  7. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง [จนกว่าโครงการฯ จะยุติลง]

     ในกรณีที่ท่านขอให้ผู้พัฒนาและดูแลระบบฯ ทำลายข้อมูลส่วนบุคคลของท่าน โดยที่ท่านยังไม่เคยเรียกดูข้อมูลสุขภาพ ระบบฯ จะทำการทำลายข้อมูลส่วนบุคคลของท่านภายใน 3 เดือน นับแต่วันที่ท่านขอให้ทำลายข้อมูล

การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
     การดำเนินการต่างๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน
     เมื่อท่านใช้บริการ Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น

  1. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลของท่านใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งมีหน้าที่ดำเนินการเก็บรวบรวม ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลและตามที่ท่านได้แสดงความยินยอมไว้ เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • แพทยสภา ซึ่งให้บริการตรวจสอบข้อมูลส่วนตัวของแพทย์ โดย Health Link จะทำการส่งข้อมูลที่ได้รับจาก Hospital Administrator ไปยัง API ของแพทยสภาเพื่อยืนยันข้อมูลส่วนตัวของท่าน
    • ธนาคารกรุงไทย ซึ่งมีหน้าที่จัดการแอปพลิเคชัน เป๋าตัง และการเชื่อมต่อระหว่างแอปพลิเคชัน เป๋าตัง กับ Health Link เพื่อให้ท่านสามารถขอความยินยอมรายครั้งของผู้ป่วยในกรณีที่จำเป็นในการเข้าถึงข้อมูลสุขภาพของผู้ป่วยได้
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการ
  2. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลผู้ซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • แพทยสภา ซึ่งเป็นผู้ควบคุมดูแลข้อมูลส่วนตัวของท่าน
    • สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ควบคุมดูแลข้อมูลส่วนตัวและข้อมูลสถานพยาบาลของท่าน
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งเป็นผู้ควบคุมดูแลข้อมูลที่อยู่ใน Health Link โดยมีหน้าที่
      • เก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ท่านได้ให้ความยินยอมไว้
      • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
      • จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นอย่างถูกต้องครบถ้วน

การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     ผู้พัฒนาและดูแลระบบฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล

  1. เพื่อวัตถุประสงค์ของโครงการ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
  4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง

ซึ่งจะมีการประกาศแจ้งให้ท่านทราบอย่างชัดเจนก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลของแพทย์ถูกทบทวนครั้งล่าสุดเมื่อวันที่ 17 กันยายน 2564

การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
     ระบบฯ ได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
     ข้อมูลส่วนบุคคลใน Health Link จะถูกปกป้องอย่างเคร่งครัด การใช้งานของข้อมูลใน Health Link จึงเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบฯ ได้มีการออกแบบและพัฒนาในการรักษาความปลอดภัยเป็นอย่างดีที่สุด แต่ก็เป็นที่ทราบโดยทั่วไปว่าปัจจุบันยังไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือเข้าถึงโดยบุคคลที่ปราศจากสิทธิการใช้งานได้ทั้งหมด ดังนั้นอุปกรณ์ที่ท่านใช้สำหรับเข้าใช้บริการ Health Link จึงควรมีการติดตั้งระบบตรวจสอบไวรัสคอมพิวเตอร์ และท่านควรตระหนักเรื่องการรักษาความปลอดภัยด้วยเช่นกัน
การจำกัดความรับผิดชอบ
     ทางโครงการฯ ขอสงวนสิทธิ์ที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความไม่เสถียรของระบบฯ และไวรัสคอมพิวเตอร์จากการใช้งาน Health Link

การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้

สถาบันข้อมูลขนาดใหญ่ (สขญ.) หรือ Big Data Institute

สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://healthlink.go.th/

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ดูแลระบบฯ ฝั่งสถานพยาบาล
(Privacy Policy for Hospital Administrator)

 
     เอกสารฉบับนี้มีเพื่อชี้แจงให้ท่านในฐานะผู้ดูแลระบบฯ ฝั่งสถานพยาบาล ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ผู้ได้รับมอบหมายจากสถานพยาบาลในการเข้าใช้งาน Health Link ซึ่งเป็นระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ

 

คำนิยาม

  1. “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ
  2. “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ ภายใต้การดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
  3. “ผู้พัฒนาและดูแลระบบฯ” หมายถึงหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในการจัดทำ พัฒนา และดูแลระบบฯ ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
  4. “แพทย์ร่วมสังกัดฯ” หมายถึงแพทย์ในระบบฯ ที่สังกัดสถานพยาบาลของท่าน
 
ข้อมูลส่วนบุคคล คืออะไร
     ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

 

ข้อมูลส่วนบุคคลที่ระบบฯ เก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยภายในระบบฯ
     เมื่อท่านเข้าใช้งาน Health Link ตามที่ท่านได้รับมอบหมายอย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัดแล้ว กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้งผู้พัฒนาและดูแลระบบฯ จะได้รับสิทธิในการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งข้อมูลส่วนบุคคลดังกล่าวประกอบไปด้วย

  1. ข้อมูลส่วนตัว เช่น
    • คำนำหน้า ชื่อ นามสกุล
    • อีเมล
    • หมายเลขโทรศัพท์
  2. ข้อมูลสถานพยาบาลที่ท่านสังกัด
  3. ข้อมูลการเข้าใช้งานและจัดการระบบฯ เช่น
    • วันที่และเวลาของการเข้าใช้งานระบบฯ
    • ข้อมูลประวัติการจัดการแพทย์ร่วมสังกัดฯ
    • ข้อมูลการค้นหาของแพทย์ร่วมสังกัดฯ
    • ข้อมูลการเปลี่ยนรหัสผ่านที่ใช้ในการลงชื่อเข้าใช้ แต่ไม่รวมถึงรหัสผ่านที่ท่านกำหนดเอง
  4. ข้อมูลการเข้าร่วมโครงการฯ เช่น
    • ข้อมูล user id และรหัสผ่านตั้งต้นของท่าน
    • ข้อมูลประเภทบัญชีของท่าน (Hospital Administrator)
    • วันที่และเวลาที่บัญชีของท่านถูกสร้างในระบบฯ
    • สถานะของบัญชีในระบบฯ

 

วัตถุประสงค์ของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     ข้อมูลส่วนบุคคลตามรายการที่กล่าวมาข้างต้นจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้ Health Link สามารถระบุตัวตนของท่าน เพื่อให้ท่านสามารถจัดการรายชื่อแพทย์ร่วมสังกัดฯ เพื่อให้แพทย์ร่วมสังกัดฯ สามารถใช้งานระบบฯ และเพื่อให้ท่านสามารถดูประวัติการใช้งานระบบฯ ของแพทย์ร่วมสังกัดฯ
     ข้อมูลประวัติการเข้าถึงและจัดการรายชื่อแพทย์ร่วมสังกัดฯ ในระบบฯ เป็นข้อมูลที่ระบบฯ มีความจำเป็นที่จะต้องทำการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อการให้บริการ Health Link และมีความจำเป็นที่จะต้องเก็บรักษาไว้ตามกฎหมาย
     ทั้งนี้ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ระบุข้างต้น เว้นแต่เป็นการใช้เพื่อ

  1. การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
  2. การควบคุมคุณภาพและเพิ่มประสิทธิภาพของบริการระบบฯ
  3. การพัฒนาระบบ Health Link ตามที่สถานพยาบาลที่เข้าร่วมโครงการฯ กำหนด
  4. การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ
  5. การให้บริการเพื่อประโยชน์ของท่านที่ท่านได้ให้ความยินยอม
  6. ความปลอดภัยของเครือข่ายและข้อมูล
  7. วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมอย่างถูกต้องจากท่านก่อน
  8. การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกรณีที่กฎหมายฉบับอื่นบัญญัติให้กระทำได้

แหล่งที่มาของข้อมูลส่วนบุคคล
     ระบบฯ สามารถรับข้อมูลส่วนบุคคลของท่านจาก 3 ช่องทาง ดังนี้

  1. ข้อมูลส่วนตัวของท่าน ระบบฯ ได้ข้อมูลจากข้อมูลที่ท่านกรอกเข้าระบบฯ โดยตรง
  2. ข้อมูลสถานพยาบาล ระบบฯ ได้ข้อมูลนี้จากสถานพยาบาลที่ท่านสังกัด
  3. ข้อมูลการเข้าใช้งานและจัดการระบบฯ และข้อมูลการเข้าร่วมโครงการฯ ระบบฯ จะผลิตและเก็บรวบรวมข้อมูลเหล่านี้โดยอัตโนมัติ

การประมวลผลข้อมูลส่วนบุคคล
     เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว ระบบฯ จะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน

  1. ข้อมูลส่วนตัว เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้สำหรับการระบุตัวตนและบันทึกการใช้งานระบบฯ ของท่าน รวมถึงใช้สำหรับติดต่อท่านหรือสถานพยาบาลที่ท่านสังกัด
  2. ข้อมูลสถานพยาบาล เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้สำหรับจัดการสิทธิการเข้าถึงข้อมูลในระบบฯ ของแพทย์ร่วมสังกัดฯ
  3. ข้อมูลการเข้าใช้งานและจัดการระบบฯ เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้เมื่อมีเหตุที่ทำให้ระบบฯ ต้องการ หรือจำเป็นต้องตรวจสอบประวัติการใช้งานระบบฯ ของท่าน หรืออาจถูกนำไปใช้เพื่อพัฒนาประสิทธิภาพของระบบฯ ในอนาคต
  4. ข้อมูลการเข้าร่วมโครงการฯ เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้เมื่อมีเหตุที่ทำให้ระบบฯ ต้องการ หรือจำเป็นต้องตรวจสอบประวัติการเข้าร่วมโครงการฯ ของท่าน

     บุบุคคลที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านได้จะจำกัดไว้เพียง

ผู้พัฒนาและดูแลระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบฯ สามารถเข้าถึงข้อมูลของท่านได้

     ทั้งนี้ การเปิดเผยข้อมูลส่วนบุคคลของท่านในระบบฯ อาจมีการเปิดเผยให้แก่ บุคคลที่ทำงานให้และทำงานร่วมกับโครงการฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ผู้ควบคุมข้อมูลกำหนดไว้เท่านั้น เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการระบบฯ ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น เช่น ผู้ตรวจสอบระบบฯ และผู้ดูแลระบบฯ โดยบุคคลเหล่านี้ดำเนินงานในนามของผู้ควบคุมข้อมูล และผู้ควบคุมข้อมูลมีหน้าที่กำกับดูแลการเข้าถึงข้อมูลของบุคคลดังกล่าว

     การเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายในระบบฯ จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ดูแลสถานพยาบาล และนโยบายการคุ้มครองข้อมูลฉบับนี้อย่างเคร่งครัด โดยผู้พัฒนาและดูแลระบบฯ จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อกระทำการอื่นใดอันไม่เป็นไปตามวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมอย่างถูกต้องจากท่าน หรือมีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลหรือหน่วยงานที่เข้าถึงข้อมูลหรือผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวจะต้องเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะต้องบันทึกการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ เป็นหนังสือหรือด้วยระบบอิเล็กทรอนิกส์ หากระบบฯ ค้นพบการใช้งานระบบฯ ที่นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ดูแลสถานพยาบาล ระบบฯ จะระงับการใช้งานของท่านทันที

นโยบายการจัดเก็บคุกกี้
     คุกกี้ (cookies) คือ ไฟล์ข้อความขนาดเล็กที่จะถูกจัดเก็บอยู่บนอุปกรณ์ของท่านเมื่อท่านเข้าเยี่ยมชมเว็บไซต์ซึ่งจะช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ได้ การเข้าเยี่ยมชมเว็บไซต์ของท่านในครั้งถัดไปจึงเป็นไปอย่างสะดวกรวดเร็ว
     Health Link ใช้คุกกี้เพื่อช่วยให้การใช้งานของท่านมีประสิทธิภาพมากยิ่งขึ้น โดยเมื่อท่านเข้าใช้งาน Health Link จะมีการจัดเก็บคุกกี้ลงบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่ท่านใช้ เพื่อช่วยในการจดจำบัญชีผู้ใช้และคุณลักษณะของการใช้งานของท่าน ได้แก่ ข้อมูลสถานพยาบาลที่ท่านสังกัด ซึ่งคุกกี้จะคงอยู่บนอุปกรณ์ของท่านจนกว่าท่านจะออกจากระบบฯ หรือดำเนินการลบออกด้วยตนเอง
     การใช้บริการ Health Link ต่อไปถือเป็นการบ่งชี้ว่าท่านได้ยอมรับให้มีการใช้คุกกี้และ/หรือเทคโนโลยีการจัดเก็บเฉพาะที่คล้ายคลึงกันตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม ท่านสามารถใช้การตั้งค่าของเว็บบราวเซอร์เพื่อลบคุกกี้ที่ถูกจัดเก็บไว้แล้วออกได้

 

การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่าน

     ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) โดยข้อมูลของท่านจะถูกจัดเก็บในพื้นที่ (storage) ของเครื่องคอมพิวเตอร์แม่ข่าย โดยมีการปกป้องข้อมูลจากการสูญเสียด้วยกลไกส่วนซ้ำสำรอง (redundancy) ของเครื่องคอมพิวเตอร์แม่ข่าย การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านได้รับมอบหมายอย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัด หรือจนกว่า Health Link จะยุติการให้บริการ หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือระบบฯ หมดสิทธิ์ในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นโดยการลบข้อมูลออกจากฐานข้อมูลของระบบฯ
     ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล เป็นไปดังนี้

  1. ข้อมูลส่วนตัว [10 ปี นับแต่วันที่ท่านพ้นจากการได้รับมอบหมายให้ดูแลระบบฯ อย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัด]
  2. ข้อมูลอื่น ๆ ที่มีการจัดเก็บในระบบฯ ตามที่ระบุไว้ข้างต้น [จนกว่าโครงการฯ จะยุติลง]
 
การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
     การดำเนินการต่าง ๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

 

ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน

     เมื่อท่านใช้บริการ Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น

  1. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งมีหน้าที่ดำเนินการเก็บรวบรวม ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ได้รับมอบหมายจากทผู้ควบคุมข้อมูลและความยินยอมของท่าน เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการฯ
  2. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งจะเป็นผู้ควบคุมดูแลข้อมูลสถานพยาบาลของท่าน
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งจะเป็นผู้ควบคุมดูแลข้อมูลที่อยู่ในHealth Link โดยมีหน้าที่
      • เก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ท่านได้ให้ความยินยอมไว้
      • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
      • จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นอย่างถูกต้องครบถ้วน

การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     ผู้พัฒนาและดูแลระบบฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล

  1. เพื่อวัตถุประสงค์ของโครงการฯ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
  4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง

ซึ่งจะมีการประกาศแจ้งให้ท่านทราบอย่างชัดเจนก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ดูแลระบบฯ ฝั่งสถานพยาบาลถูกทบทวนครั้งล่าสุดเมื่อวันที่ 16 กันยายน 2564

การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
     ระบบฯ ได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
     ผู้พัฒนาและดูแลระบบฯ จะปกป้องข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด การใช้งานของข้อมูลในระบบฯ จึงเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบฯ ได้มีการออกแบบและพัฒนาในการรักษาความปลอดภัยเป็นอย่างดีที่สุด แต่ก็เป็นที่ทราบโดยทั่วไปว่าปัจจุบันยังไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ทั้งหมด ดังนั้นอุปกรณ์ที่ท่านใช้สำหรับเข้าใช้บริการระบบฯ จึงควรมีการติดตั้งระบบตรวจสอบไวรัคอมพิวเตอร์ และท่านควรตระหนักเรื่องการรักษาความปลอดภัยด้วยเช่นกัน
 
การจำกัดความรับผิดชอบ
     ทางโครงการฯ ขอสงวนสิทธิ์ที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการฯ ทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความไม่เสถียรของระบบฯ และไวรัสคอมพิวเตอร์จากการใช้งานระบบฯ
 

การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้

สถาบันข้อมูลขนาดใหญ่ (สขญ.) หรือ Big Data Institute

สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://gbdi.depa.or.th

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานทั่วไป
(Privacy Policy for General Public)

Health Link คือระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ เมื่อท่านเข้าใช้บริการของโครงการฯ ท่านยินยอมให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้ง บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ในฐานะหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมและสถานพยาบาลที่เข้าร่วมโครงการ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายในโครงการฯ

     ผู้พัฒนาและดูแลระบบฯ เคารพความเป็นส่วนตัว และตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของท่าน โครงการฯ จึงมีระบบรักษาความปลอดภัยของข้อมูล และมาตรการการดำเนินงานที่รัดกุม เพื่อป้องกันการเข้าถึง เปิดเผย นำไปใช้หรือเปลี่ยนแปลงข้อมูลของท่านโดยมิได้รับอนุญาต

     ผู้พัฒนาและดูแลระบบฯ ขอแจ้งให้ท่านทราบถึงรายละเอียดต่าง ๆ เกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้ 

คำนิยาม

  1. “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ
  2. “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ ภายใต้การดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
  3. “ผู้พัฒนาและดูแลระบบฯ” หมายถึงหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในการจัดทำ พัฒนา และดูแลระบบฯ ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)

ข้อมูลส่วนบุคคลที่โครงการฯ เก็บรวบรวมจากท่าน
     ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม โครงการฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่โครงการฯ ได้รับโดยทางตรงหรือทางอ้อม อันประกอบไปด้วย

  1. ข้อมูลแสดงตัวตน (Identity data) เช่น ชื่อ นามสกุล เป็นต้น
  2. ข้อมูลติดต่อ (Contact data) เช่น อีเมล หมายเลขโทรศัพท์ เป็นต้น
  3. ข้อมูลทางเทคนิคและการใช้งาน (Technical and usage data) เช่น หมายเลข IP Address ข้อมูลการเข้าสู่ระบบฯ ข้อมูลการค้นหา (Website Browsing) จากการใช้ข้อมูล Cookie ID ประเภทอุปกรณ์การตั้งค่า แพลตฟอร์มและเทคโนโลยีอื่น ๆ ที่ใช้ในการเข้าถึงเว็บไซต์ของโครงการฯ
  4. ข้อมูลสิ่งที่ท่านสนใจ (Profile data) เช่น ข้อมูลความสนใจ ความชอบ ความคิดเห็น หรือคำถามต่าง ๆ ที่ท่านส่งหาโครงการฯ และข้อมูลความเห็นจากการตอบแบบสำรวจ
  5. ข้อมูลการตลาดและการสื่อสาร (Marketing and Communicating data) การตั้งค่าของท่านในการรับข้อมูลจากโครงการฯ และบุคคลที่สาม (Third Party) รวมถึงข้อมูลการติดต่อกับโครงการฯ เช่น เทปบันทึกกรณีที่ท่านติดต่อเข้ามาทาง call center หรือผ่านทางช่องทาง social media อื่น ๆ เป็นต้น

     ข้อมูลที่ท่านจำเป็นต้องให้ไว้กับโครงการฯ และโครงการฯ สามารถเก็บรวบรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคลนั้นได้ตามที่กฎหมายกำหนด โดยไม่ต้องขอความยินยอม ได้แก่ ข้อมูลที่ท่านให้ไว้เพื่อปฏิบัติตามกฎหมายหรือจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือสัญญา หรือมีความจำเป็นต้องให้ข้อมูลเพื่อเข้าทำสัญญา หรือข้อมูลอื่นใดตามที่กฎหมายกำหนด ซึ่งหากท่านไม่ให้ข้อมูลดังกล่าวเหล่านี้กับโครงการฯ โครงการฯ จะไม่สามารถดำเนินการตามที่ท่านประสงค์ หรือตามที่โครงการฯ ได้แจ้งไว้ต่อท่าน หรือดำเนินการตามกฎหมายอื่น ๆ

     นอกจากนี้ โครงการฯ ยังมีการรวบรวม ใช้ และ เปิดเผย ข้อมูลโดยรวม เช่น ข้อมูลเชิงสถิติ ซึ่งข้อมูลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวตนของบุคคลได้ เพื่อคำนวณอัตราของผู้ที่เข้าถึงเว็บไซต์ของโครงการฯ หรือทำข้อมูลเชิงสถิติต่าง ๆ และหากข้อมูลสามารถกลับมาระบุตัวตนได้ โครงการฯ จะถือว่าข้อมูลดังกล่าวนั้นเป็นข้อมูลส่วนบุคคลซึ่งจะถูกใช้ตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

วิธีเก็บข้อมูลส่วนบุคคล

  1. เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น ผ่านแอปพลิเคชันบนเว็บไซต์ (web applications) แอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (mobile applications) ผู้ให้บริการ Call Center และแบบสอบถาม
  2. เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยอ้อม เช่น ผ่านทางช่องทางสื่อออนไลน์ต่าง ๆ ของผู้ให้บริการอื่น แพลตฟอร์มออนไลน์ของบุคคลที่สาม หรือ แหล่งข้อมูลสาธารณะอื่น ๆ และผ่านทางเจ้าหน้าที่และหน่วยงานผู้มีอำนาจตามกฎหมาย หรือบุคคลที่สาม (เช่น Facebook ผู้แทนของท่าน นายจ้าง ผู้สนับสนุน (sponsor) และบุคคลที่สามที่มีบทบาทในการให้บริการแก่ท่าน หรือบุคคลใด ๆ ที่ดำเนินการในนามของบุคคลเหล่านั้นเองซึ่งอาจให้ข้อมูลเกี่ยวกับท่านแก่โครงการฯ)
การเชื่อมต่อไปยังหน้าเว็บไซต์อื่น (Third-Party Links)
     ขอบเขตการบังคับใข้นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จะสิ้นสุดลง เมื่อท่านคลิกลิงก์จากเว็บไซต์ของโครงการฯ เชื่อมต่อไปยังเว็บไซต์อื่น ซึ่งถือว่าท่านได้สิ้นสุดการเยี่ยมชมเว็บไซต์ของโครงการฯ แล้ว ในกรณีที่เว็บไซต์อื่นมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ต่อความเป็นส่วนตัวของท่าน โครงการฯ ขอแนะนำให้ท่านอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคลของทุกเว็บไซต์ที่ท่านเข้าเยี่ยมชม

เหตุผลในการประมวลผลข้อมูลส่วนบุคคลของท่าน
     โครงการฯ จะทำการประมวลผลข้อมูลของท่านตามที่กฎหมายกำหนด ดังต่อไปนี้

  1. เมื่อได้รับความยินยอมจากท่าน
    โครงการฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่แจ้งและได้รับความยินยอมจากท่าน อย่างไรก็ตาม การที่ท่านใช้บริการของโครงการฯ จะถือว่าท่านยินยอมให้โครงการฯ ประมวลผลข้อมูลตามวัตถุประสงค์ของบริการที่ท่านใช้งาน
  2. เพื่อเป็นการปฏิบัติตามกฎหมาย
    โครงการฯ มีการประมวลผลข้อมูลโดยมีเหตุผลเพื่อเป็นการปฏิบัติตามกฎหมายของโครงการฯ เช่น การป้องกันและตรวจจับความผิดปกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมาย การรายงานข้อมูลส่วนบุคคลต่อหน่วยงานราชการตามที่กฎหมายกำหนด
  3. เพื่อประโยชน์สาธารณะ
    ในบางกรณี โครงการฯ อาจมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ตามที่ได้รับมอบหมายจากหน่วยงานของรัฐให้ดำเนินการ
  4. เพื่อประโยชน์โดยชอบด้วยกฎหมาย
    • โครงการฯ มีการประมวลผลข้อมูลส่วนบุคคล เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น เพื่อการบริหารจัดการภายใน รวมถึงการเปิดเผยข้อมูลในกลุ่มธุรกิจเดียวกันเพื่อยกระดับมาตรฐานในการทำงานของโครงการฯ ซึ่งการเปิดเผยข้อมูลดังกล่าวจะเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของโครงการฯ รวมถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
    • เพื่อป้องกัน รับมือ ลดความเสี่ยง ที่อาจเกิดการกระทำผิดกฎหมาย
    • เพื่อรักษาความสัมพันธ์กับผู้ใช้งาน เช่น การจัดการข้อร้องเรียน การเสนอสิทธิประโยชน์

วัตถุประสงค์ในการเก็บรวมรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
     โครงการฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไปใช้ตามคำขอ และ/หรือ ความยินยอมของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้

  1. เพื่อทำรายการตามที่ท่านประสงค์ โดยโครงการฯ จะเก็บรวบรวมข้อมูลพื้นฐานของท่าน เช่น ชื่อ นามสกุล อีเมล หมายเลขโทรศัพท์ และคำร้องขอหรือความคิดเห็นที่ท่านได้ให้ไว้ผ่านหน้าเว็บไซต์ของโครงการฯ หรือผ่านทางช่องทางอื่น ๆ อาทิ กรอกเอกสารแบบสอบถาม ณ สถานที่ที่จัดกิจกรรม เมื่อท่านติดต่อมายังโครงการฯ และแจ้งความประสงค์ให้ติดต่อกลับเพื่อให้ข้อมูลโครงการ หรือเพื่อดำเนินการตามอื่น ๆ ตามที่ท่านร้องขอ
  2. ติดตาม หรือบันทึกการทำธุรกรรม สิทธิและประโยชน์ของท่าน
  3. เพื่อปรับปรุงและพัฒนาการให้บริการ
  4. เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง
  5. เพื่อวัตถุประสงค์อื่นที่ระบุไว้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และ/หรือ ประโยชน์อื่นใดที่ท่านได้ให้ความยินยอม

นโยบายการใช้คุกกี้ (Cookies)
     คุกกี้มีประโยชน์ในการช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ของท่านได้และให้บริการที่เหมาะสมกับท่านมากยิ่งขึ้น การใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันไม่ได้จำกัดเพียงการใช้ในเว็บไซต์และเว็บเบราว์เซอร์ แต่แอปพลิเคชันบนโทรศัพท์มือถือ ซึ่งโดยทั่วไปจะเชื่อมต่อกับเว็บไซต์และบริการบนเว็บไซต์ก็สามารถสร้างคุกกี้ได้เช่นกัน คุกกี้มีหน้าที่ทำงานได้หลากหลาย เช่น ช่วยให้ท่านสามารถเยี่ยมชมเว็บไซต์ได้อย่างราบรื่นและมีประสิทธิภาพ จดจำสิ่งที่ท่านชื่นชอบ และพัฒนาประสบการณ์การใช้งานของผู้ใช้เว็บไซต์

     เว็บไซต์ของโครงการฯ ทำการจัดเก็บคุกกี้ เพื่อวัตถุประสงค์ในการปรับปรุงเว็บไซต์ที่ให้บริการ และสร้างข้อมูลโปรไฟล์เกี่ยวกับการเยี่ยมชมเว็บไซต์ของโครงการฯ โดยไม่มีการเข้าถึงฮาร์ดไดรฟ์ของท่าน ท่านสามารถจัดการฟังก์ชั่นคุกกี้ในหน้าการตั้งค่าของบราว์เซอร์ได้ เช่น การเลือกปิดคุ้กกี้บางประเภทตามที่ท่านต้องการ หากท่านต้องการทราบวิธีการจัดการฟังก์ชั่นคุกกี้ โปรดไปยังเมนูช่วยเหลือในบราว์เซอร์ของท่าน โดยการปิดฟังก์ชั่นคุกกี้อาจส่งผลกระทบต่อความสามารถของท่านในการทำธุรกรรม การใช้ฟังก์ชั่น และ การเข้าถึงเนื้อหาบางอย่างบนเว็บไซต์ของโครงการฯ

รายละเอียดการเปิดเผยข้อมูลส่วนบุคคล
     เพื่อเป็นการเพิ่มคุณภาพการบริการ และ/หรือ เพื่อเป็นช่องทางการนำเสนอผลิตภัณฑ์หรือบริการ แจ้งข่าวสารและสิทธิประโยชน์ต่าง ๆ และติดต่อสื่อสารเพื่อเชิญชวนเข้าร่วมงานกิจกรรมประชาสัมพันธ์ข้อมูลการตลาด โครงการฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานในเครือตามเหตุผลดังกล่าว

     โครงการฯ ไม่มีนโยบายในการขายข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ข้อมูลของท่านจะถูกเก็บรักษาเป็นความลับ และโครงการฯ จะไม่ทำการเปิดเผยข้อมูลของท่านเว้นแต่กรณีที่จำเป็น เพื่อบรรลุวัตถุประสงค์ตามที่ได้แจ้งแก่ท่านตามรายละเอียดข้างต้น หรือที่ได้รับความยินยอมจากท่านไว้ก่อนหน้านี้ โครงการฯ อาจเปิดเผยข้อมูลของท่านให้กับบุคคลหรือหน่วยงานดังต่อไปนี้

  1. ผู้ให้บริการภายนอก (Supplier/Outsource/Service Provider) เช่น ตัวแทน คู่ค้า ผู้รับเหมา ที่ปรึกษา ผู้ให้บริการ Cloud Computing ผู้รับจ้างทำกิจกรรมทางการตลาด ผู้รับจ้างพัฒนาเทคโนโลยีสารสนเทศ โดยบุคคลหรือหน่วยงานอื่นที่โครงการฯ ทำการเปิดเผยข้อมูลส่วนบุคคลไปนั้น สามารถเก็บรวบรวม และใช้ได้เฉพาะเพื่อวัตถุประสงค์ตามที่ได้ระบุไว้ข้างต้นเท่านั้น
  2. หน่วยงานราชการหรือหน่วยงานกำกับดูแล เพื่อปฏิบัติตามกฎหมายหรือเป็นไปตามคำสั่งของหน่วยงาน

มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data Security)
     โครงการฯ มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด และเคารพในความเป็นส่วนตัวของท่าน รวมถึงดำเนินการตามที่กฎหมายกำหนด ดังนี้

  1. จัดหมวดหมู่ให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลลับ (Confidential Information)
  2. มีมาตรการในการบริหารจัดการข้อมูล (Organizational Measure) และมาตรการเชิงเทคนิค (Technical Measure) เพื่อป้องกันการดักฟัง ปลอมแปลงข้อความ การเข้าถึง การใช้งาน หรือการเปลี่ยนแปลงโดยมิได้รับอนุญาต เช่น ระบบสารสนเทศในการรักษาความปลอดภัย นโยบายการรักษาข้อมูลความลับของผู้ใช้ เป็นต้น
  3. พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของโครงการฯ (Supplier/ Outsource/ Service Provider) มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของผู้ใช้ ตามสัญญารักษาความลับที่ได้ลงนามไว้กับโครงการฯ
  4. จัดทำกระบวนการเพื่อจัดการกับการละเมิดข้อมูลส่วนบุคคล (Data Breach) และจะแจ้งให้ท่านทราบหากข้อมูลส่วนบุคคลของท่านถูกละเมิด โดยการดำเนินการจะเป็นไปตามที่กฎหมายกำหนด

     ทั้งนี้การรับส่งข้อมูลทางอินเตอร์เน็ตยังคงมีข้อจำกัดในการดูแลรักษาความปลอดภัย แม้โครงการฯ จะมีมาตรการรักษาความปลอดภัยของข้อมูลอย่างเข้มงวดแล้วก็ตาม โครงการฯ จึงไม่อาจรับประกันความปลอดภัยของข้อมูลที่ท่านเปิดเผยผ่านช่องทางออนไลน์ได้ ดังนั้น โครงการฯ จะไม่รับผิดชอบต่อความเสียหายหรือความสูญเสียที่เกิดขึ้น ไม่ว่าจะโดยตรง หรือโดยอ้อม จากการเข้าถึงข้อมูลโดยมิได้รับอนุญาต (Unauthorized Access) ที่ท่านให้ไว้ในเว็บไซต์ของโครงการฯ เว้นแต่ในกรณีที่โครงการฯ เป็นผู้ละเลย

ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล (Data Retention)
     โครงการฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นในการบรรลุวัตถุประสงค์ที่ระบุไว้ โดยจะทำการเก็บรักษาข้อมูลของท่านไว้ตามนโยบายการรักษาข้อมูลส่วนบุคคลของโครงการฯ โดยมีระยะเวลา 10 ปี หรือตามความเหมาะสมตามที่กฎหมายกำหนด เพื่อการตรวจสอบการให้บริการแก่ท่าน และเพื่อวัตถุประสงค์ทางกฎหมาย ทั้งนี้เมื่อสิ้นสุดระยะเวลาดังกล่าวแล้ว โครงการฯ จะทำลายข้อมูลส่วนบุคคลของท่าน

สิทธิเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)
     ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ท่านควรทราบ โดยท่านสามารถยื่นคำร้องใช้สิทธิตามช่องทางการติดต่อที่โครงการฯ ได้ให้ไว้ในหัวข้อ “ติดต่อโครงการฯ ” โครงการฯ จะดำเนินการตามคำร้องขอของท่านโดยเร็วที่สุดไม่เกิน 30 วัน หรือมากกว่า ขึ้นอยู่กับปริมาณและความซับซ้อนของคำร้องขอ

  1. สิทธิในการถอนความยินยอม
    ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้ไว้กับโครงการฯ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ โดยโครงการฯ จะหยุดการประมวลผลข้อมูลของท่านโดยเร็วที่สุดรวมถึงอาจทำการลบข้อมูลของท่านออก เว้นแต่ในกรณีที่โครงการฯ ยังมีความจำเป็นต้องดำเนินการตามที่กฎหมายกำหนด
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน หรือ ขอให้โครงการฯ เปิดเผยการได้มาซึ่งข้อมูลที่ได้
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
    ท่านมีสิทธิขอให้โครงการฯ ดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
  4. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอรับข้อมูลที่เกี่ยวกับท่าน รวมทั้งมีสิทธิขอให้โครงการฯ ส่งหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือ ขอรับข้อมูลที่โครงการฯ ส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่มีเหตุผลอื่นใดที่โครงการฯ ไม่สามารถดำเนินการได้
  5. สิทธิในการลบข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอให้โครงการฯ ลบ หรือ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีดังนี้
    • เมื่อข้อมูลดังกล่าวไม่มีความจำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลอีกต่อไป
    • ท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและโครงการฯ ไม่มีอำนาจตามกฎหมายที่จะทำการประมวลผลได้
    • ท่านได้ทำการคัดค้านการประมวลผล
    • มีการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย
    • เจ้าของข้อมูลส่วนบุคคล คัดค้านการประมวลผลข้อมูล (นอกเหนือจากที่เกี่ยวข้องกับการคัดค้านการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง) และโครงการฯ ไม่มีเหตุแห่งการอ้างการประมวลผลโดยประโยชน์อันชอบธรรม
  6. สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล
    ท่านมีสิทธิห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล เมื่อเข้าเงื่อนไขดังต่อไปนี้
    • เมื่อไม่มีความจำเป็นในการประมวลผลอีกต่อไป แต่การเก็บรักษาข้อมูลส่วนบุคคลยังคงมีความจำเป็นเพื่อการใช้สิทธิเรียกร้องทางกฎหมาย
    • เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลนั้นต้องการห้ามมิให้มีการประมวลผลแทนการลบหรือทำลายข้อมูลส่วนบุคคลของตน
    • เมื่ออยู่ในระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ท่านร้องขอ
    • เมื่ออยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า
  7. สิทธิในการร้องเรียน
    ท่านมีสิทธิร้องเรียนต่อหน่วยงานของรัฐที่เกี่ยวข้องในกรณีที่โครงการฯ ลูกจ้างหรือผู้รับจ้างของโครงการฯ กระทำการฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลเกี่ยวกับผู้ควบคุมและผู้ประมวลผลข้อมูลส่วนบุคคลของท่าน
     เมื่อท่านใช้บริการของโครงการฯ ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม ใช้งาน และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น

  1. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลผู้ซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้งาน และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
  2. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลของท่านใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น

การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     โครงการฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล

  1. เพื่อวัตถุประสงค์ของโครงการ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
  4. 4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง
    ซึ่งจะมีการประกาศแจ้งให้ท่านทราบอย่างชัดเจนก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลถูกทบทวนครั้งล่าสุดเมื่อวันที่ 21 กันยายน 2564

การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้

สถาบันข้อมูลขนาดใหญ่ (สขญ.) หรือ Big Data Institute

สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://healthlink.go.th/

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ป่วย
(Privacy Policy for Patients)

ประกาศนโยบายความเป็นส่วนตัวฉบับนี้ มีเพื่อชี้แจงให้ท่านทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจากการใช้บริการ Health Link และสิทธิตามกฎหมายของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

 

คำนิยาม

  1. “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ (Health Information Exchange: Health Link)
  2. “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ
  3. “ผู้ให้บริการระบบฯ” หมายถึงหน่วยงานที่มีหน้าที่และ/หรือได้รับมอบหมายในการจัดทำ พัฒนา และให้บริการระบบฯ

รายละเอียดข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ และเปิดเผยภายในระบบฯ
     ข้อมูลส่วนบุคคลคือข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม เมื่อท่านได้แสดงความยินยอมในการใช้บริการ Health Link แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ทั้งในปัจจุบันและอนาคตสามารถรับสิทธิในการเข้าถึงข้อมูลสุขภาพของท่านผ่าน Health Link ได้ ซึ่งข้อมูลส่วนบุคคลที่จะถูกเก็บรวบรวม ใช้ และเปิดเผยภายใน Health Link จะครอบคลุมทั้งข้อมูลก่อนและหลังจากวันที่ท่านแสดงความยินยอมในการใช้บริการ Health Link โดยจะประกอบไปด้วยข้อมูล ได้แก่

    1. ข้อมูลส่วนตัว เช่น
      • ข้อมูลส่วนตัวบ่งชี้ตัวตน เช่น เลขประจำตัวประชาชน 13 หลัก คำนำหน้า ชื่อ นามสกุล หมายเลขโทรศัพท์ที่ใช้ลงทะเบียน
      • ข้อมูลส่วนตัวบ่งชี้ลักษณะตัวตน เช่น เพศ วันเดือนปีเกิด
      • ข้อมูลผู้ติดต่อกรณีฉุกเฉิน เช่น ชื่อ นามสกุล เบอร์ติดต่อ
    2. ข้อมูลสุขภาพ เช่น
      • ข้อมูลการแพ้
      • ข้อมูลการดื้อยา
      • ข้อมูลโรคประจำตัว
      • ข้อมูลการเข้ารับบริการ
      • ข้อมูลอาการเจ็บป่วย
      • ข้อมูลโรควินิจฉัย
      • ข้อมูลการจ่ายยา
      • ข้อมูลวัคซีน
      • ข้อมูลหัตถการ
      • ข้อมูลผลตรวจทางการแพทย์ เช่น
        • ข้อมูลการตรวจสุขภาพ
        • ข้อมูลผลตรวจห้องปฏิบัติ
        • ข้อมูลการตรวจพยาธิวิทยา
        • ข้อมูลผลสรุปภาพถ่ายทางการแพทย์
      • ข้อมูลสุขภาพละเอียดอ่อน เช่น
        • ข้อมูลจิตเวช
        • ข้อมูลพันธุกรรม
        • ข้อมูลโรคติดเชื้อเอชไอวี (HIV) หรือโรคเอดส์ (AIDS)
        • ข้อมูลโรคติดต่อทางเพศสัมพันธ์ (STDs)
        • ข้อมูลสุขภาพประกอบคดีความ
    1.      ทั้งนี้ สถานพยาบาลที่เข้าร่วมโครงการฯ อาจนำส่งข้อมูลย้อนหลังแค่บางส่วนและบางประเภทจากที่ระบุไว้ข้างต้นตามที่สถานพยาบาลนั้น ๆ เห็นความเหมาะสม
  1. ข้อมูลประวัติความยินยอม ซึ่งเป็นการบันทึกข้อมูลที่เกี่ยวข้องกับการให้ความยินยอมของท่าน และข้อมูลการร้องขอความยินยอมเพื่อเรียกดูข้อมูลสุขภาพของท่านโดยแพทย์ รวมถึงการตอบรับของท่าน เพื่อใช้กำกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่าน โดยมีรายละเอียดดังนี้
    • ข้อมูลการแสดงและเพิกถอนความยินยอมเข้าร่วมโครงการฯ เช่น
      • วันที่และเวลาของการแสดงและเพิกถอนความยินยอม
      • ช่องทางการแสดงความยินยอม
      • ข้อมูลส่วนตัวของท่าน
      • ข้อมูลที่ใช้ในการยืนยันตัวตน
      • เวอร์ชันความยินยอมที่ท่านยอมรับ
    • ข้อมูลการแสดงและเพิกถอนความยินยอมให้สถานพยาบาลนำข้อมูลเข้าสู่ระบบฯ เช่น
      • วันที่และเวลาของการแสดงและเพิกถอนความยินยอม
      • ช่องทางการแสดงความยินยอม
      • รายชื่อสถานพยาบาล
      • ข้อมูลส่วนตัวของท่าน
    • ข้อมูลการร้องขอความยินยอมโดยแพทย์เพื่อดูข้อมูลของท่าน และการตอบรับการร้องขอความยินยอมของท่าน เช่น
      • วันที่และเวลาของการร้องขอและตอบรับ
      • ช่องทางการร้องขอและตอบรับ
      • ข้อมูลของแพทย์ผู้ทำการร้องขอ
      • ข้อมูลส่วนตัวของท่าน
      • สถานพยาบาลที่เกิดการร้องขอ
      • การแสดงหรือปฏิเสธความยินยอมของท่าน
  2. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ซึ่งเป็นการบันทึกการเรียกดูข้อมูลสุขภาพของท่านโดยแพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อใช้ตรวจสอบและดูแลจัดการการเข้าถึงและใช้งานข้อมูลสุขภาพของท่าน เช่น
    • ประเภทข้อมูลสุขภาพที่ถูกเรียกดู
    • วันที่และเวลาของการเรียกดูข้อมูล
    • ข้อมูลของแพทย์ผู้ทำการเรียกดูข้อมูล
    • สถานะของการเรียกดูข้อมูล (สำเร็จ/ไม่สำเร็จ)
    • ข้อมูลส่วนตัว
    • รายชื่อสถานพยาบาลที่ถูกแพทย์เรียกดูข้อมูล
    • สถานพยาบาลของแพทย์ ณ ตอนที่เรียกดูข้อมูล
    • ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
  3. ข้อมูลการเข้ารับบริการทางการแพทย์ ซึ่งจะบันทึกรายการของข้อมูลที่เกิดขึ้นจากการเข้ารับบริการทางการแพทย์ของท่านในแต่ละครั้ง ณ สถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อใช้ในการสืบค้นและจัดเก็บข้อมูลสุขภาพใน Health Link เช่น
    • วันที่และเวลาของการเข้ารับบริการและสิ้นสุดการเข้ารับบริการทางการแพทย์
    • สถานพยาบาลที่ให้บริการทางการแพทย์
    • ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
    • จำนวนชุดข้อมูลสุขภาพในแต่ละประเภทที่เกิดจากการเข้ารับบริการทางการแพทย์ในแต่ละครั้งของท่านที่สถานพยาบาลนำส่งเข้าระบบ
  4. ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ ซึ่งเป็นการบันทึกรายการการนำเข้าข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของท่านจากสถานพยาบาลที่เข้าร่วมโครงการฯ มายัง Health Link เพื่อใช้จัดการดูแลและเป็นหลักฐานการทำงานของระบบ Health Link เช่น
    • วันที่และเวลาของการนำเข้าข้อมูล
    • สถานะของการนำเข้าข้อมูล (สำเร็จ/ไม่สำเร็จ)
    • ข้อมูลส่วนตัวของท่าน
    • สถานพยาบาลที่นำส่งข้อมูลเข้าระบบฯ
    • ประเภทข้อมูลที่ถูกนำเข้า

วัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     ข้อมูลส่วนบุคคลตามรายการที่กล่าวมาข้างต้นจะถูกเก็บรวบรวม ใช้ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ได้รับอนุญาตสามารถเรียกดูข้อมูลสุขภาพทางอิเล็กทรอนิกส์เพื่อการรักษาพยาบาลของท่าน ณ สถานพยาบาลนั้น ๆ โดยสถานพยาบาลที่นำส่งข้อมูลของท่านเข้าสู่ระบบฯ เป็นผู้กำหนดขั้นตอนที่แพทย์จะสามารถเข้าถึงข้อมูลสุขภาพของท่านได้ ซึ่งท่านอาจต้องให้ความยินยอมในแต่ละครั้งที่ท่านเข้ารับการรักษาพยาบาลผ่านช่องทางหรือแอปพิลเคชันที่เชื่อมโยงกับระบบฯ ก่อนที่แพทย์จะสามารถเข้าถึงข้อมูลของท่านได้
     ในขณะเดียวกัน ข้อมูลบางรายการที่กล่าวไว้ข้างต้นมีความจำเป็นที่จะต้องทำการเก็บรวบรวม ใช้ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อการให้บริการ Health Link ซึ่งการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ได้ระบุไว้ข้างต้น เว้นแต่เป็นการใช้เพื่อ

  1. การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
  2. การควบคุมคุณภาพและเพิ่มประสิทธิภาพและส่งเสริมการให้บริการของ Health Link
  3. การพัฒนา Health Link ตามที่สถานพยาบาลที่เข้าร่วมโครงการฯ กำหนด
  4. ความปลอดภัยของเครือข่ายและข้อมูล
  5. การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ
  6. การให้บริการเพื่อประโยชน์ของท่าน
  7. วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมจากท่านก่อน
  8. ประโยชน์สาธารณะด้านการสาธารณสุข ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  9. การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  10. การปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกรณีที่กฎหมายฉบับอื่นบัญญัติให้กระทำได้

แหล่งที่มาของข้อมูลส่วนบุคคล
     ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวมโดยแบ่งเป็น

  1. ข้อมูลส่วนตัวและข้อมูลประวัติความยินยอม จะถูกเก็บรวบรวมและจัดการผ่านระบบอิเล็กทรอนิกส์ เช่น
    • ‘เป๋าตัง’ ภายใต้การดูแลของธนาคารกรุงไทย
    • D.DOPA ภายใต้การดูแลของกรมการปกครอง

    หรือ ผ่านการกรอกแบบฟอร์มแสดงความยินยอมของโครงการฯ

  2. ข้อมูลสุขภาพ จะถูกเก็บรวบรวมจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านเข้ารับบริการ ซึ่งปัจจุบันประกอบไปด้วย รายชื่อโรงพยาบาล
  3. ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้ารับบริการทางการแพทย์ และข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ จะถูกเก็บรวบรวมจากบริการของระบบฯ โดยผู้ให้บริการระบบฯ

การแสดงความยินยอมให้เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
     เพื่อให้สถานพยาบาลที่เข้าร่วมโครงการฯ สามารถแลกเปลี่ยนข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของท่านได้นั้น ท่านจะต้องแสดงความยินยอมให้สถานพยาบาลที่เข้าร่วมโครงการฯ ส่งข้อมูลของท่านเข้าสู่ระบบฯ โดยสถานพยาบาลที่ท่านให้ความยินยอมอาจส่งข้อมูลของท่านผ่านระบบภายในเครือที่เกี่ยวข้อง เช่น การเก็บรวบรวมข้อมูลที่ระบบกลางของเครือโรงพยาบาลก่อนนำส่งต่อมายังระบบฯ (ท่านสามารถระบุและ/หรือเปลี่ยนรายชื่อสถานพยาบาลที่ท่านยินยอมให้ส่งข้อมูลสุขภาพของท่านเข้าสู่ระบบฯ ได้) และท่านจะต้องแสดงความยินยอมให้แพทย์เรียกดูข้อมูลสุขภาพของท่าน ซึ่งแบ่งออกเป็น 2 รูปแบบ ดังนี้

  1. การแสดงความยินยอมรายสถานพยาบาล เมื่อท่านแสดงความยินยอมให้สถานพยาบาลนำส่งข้อมูลของท่านเข้าสู่ระบบฯ ถือว่าท่านได้ยินยอมให้แพทย์ใด ๆ ที่ได้รับอนุญาตใน Health Link สามารถเรียกดูข้อมูลสุขภาพของท่านจากสถานพยาบาลที่ท่านยินยอมให้นำส่งข้อมูลดังกล่าว โดยแพทย์ไม่ต้องขอความยินยอมจากท่านเพิ่ม
  2. การแสดงความยินยอมรายครั้ง เมื่อท่านแสดงความยินยอมให้สถานพยาบาลนำส่งข้อมูลของท่านเข้าสู่ระบบฯ ท่านจะต้องแสดงความยินยอมเพิ่มในแต่ละครั้งที่ท่านเข้ารับการรักษาพยาบาล เพื่อให้แพทย์สามารถเรียกดูข้อมูลสุขภาพของท่านจากสถานพยาบาลที่ท่านยินยอมให้นำส่งข้อมูลดังกล่าวได้ โดยที่แพทย์ใด ๆ ที่ได้รับอนุญาตใน Health Link จะต้องขอความยินยอมของท่านเพื่อรียกดูข้อมูลสุขภาพของท่าน และท่านจะต้องให้ความยินยอมทุกครั้งผ่านแอปพลิเคชันที่ให้บริการ Health Link

    ทั้งนี้ สถานพยาบาลที่นำส่งข้อมูลของท่าน เป็นผู้กำหนดรูปแบบการแสดงยินยอมให้แพทย์เรียกดูข้อมูลสุขภาพของท่าน ดังนั้น ท่านจะต้องแสดงความยินยอมรายครั้ง เมื่อแพทย์เรียกดูข้อมูลของท่านจากรายชื่อโรงพยาบาลที่ต้องการความยินยอมรายครั้งที่ท่านยินยอมให้นำส่งข้อมูลเข้าสู่ระบบฯ

    หมายเหตุ: บางแอปพลิเคชันอาจยังไม่รองรับการทำการแสดงความยินยอมแบบรายครั้ง

การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านใน Health Link ตามวัตถุประสงค์ของโครงการฯ มีรายละเอียดสำหรับข้อมูลแต่ละประเภทดังนี้

  1. ข้อมูลส่วนตัว ใช้ในกิจกรรมเช่น การรักษาพยาบาลของท่านโดยแพทย์ด้วยระบบฯ การเชื่อมโยงข้อมูลของท่านจากสถานพยาบาลที่เข้าร่วมโรงการฯ การสืบค้น เรียกดึง และจัดการข้อมูลของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ และระบบภายในของผู้ให้บริการระบบฯ
  2. ข้อมูลสุขภาพ ใช้ในกิจกรรมเช่น การรักษาพยาบาลของท่านโดยแพทย์ด้วยระบบฯ การเชื่อมโยงข้อมูลของท่านจากสถานพยาบาลที่เข้าร่วมโรงการฯ การสืบค้นและเรียกดึงข้อมูลสุขภาพของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ และถูกจัดเก็บโดยการเข้ารหัสและนำเข้าฐานข้อมูลของระบบฯ
  3. ข้อมูลประวัติความยินยอม ใช้ในกิจกรรมเช่น การเชื่อมโยงข้อมูลของท่านจากสถานพยาบาลที่เข้าร่วมโครงการฯ การกำกับสิทธิของแพทย์ในการเข้าถึงข้อมูลของท่าน การสืบค้น เรียกดึง และจัดการข้อมูลของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ และระบบภายในของผู้ให้บริการระบบฯ ในกรณีที่ท่านให้ความยินยอมผ่านการกรอกแบบฟอร์มแสดงความยินยอมของโครงการฯ แบบฟอร์มแสดงความยินยอมของโครงการฯ จะถูกจัดเก็บไว้ที่หน่วยบริการที่ให้บริการดังกล่าว โดยข้อมูลประวัติความยินยอมของท่านจะจัดเก็บลงฐานข้อมูลของระบบฯ และระบบภายในของผู้ให้บริการระบบฯ
  4. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ใช้ในกิจกรรมเช่น การดูแลจัดการการทำงานและการใช้งานระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ
  5. ข้อมูลการเข้ารับบริการทางการแพทย์ ใช้ในกิจกรรมเช่น การรักษาพยาบาลของท่านโดยแพทย์ด้วยระบบฯ การสืบค้นและเรียกดึงข้อมูลสุขภาพของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ
  6. ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ ใช้ในกิจกรรมเช่น การดูแลจัดการการทำงานและการใช้งานระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ

     บุคคลในโครงการฯ ที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ของโครงการฯ ได้จำกัดไว้เพียง

  1. สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ตัดสินใจเกี่ยวกับการใช้งานข้อมูลของท่าน โดย
    • แพทย์ในสถานพยาบาลนั้น ๆ สามารถใช้งานข้อมูลส่วนตัว ข้อมูลสุขภาพ ข้อมูลประวัติการเข้าถึงและการเรียกดูข้อมูลสุขภาพของแพทย์นั้น ๆ รวมไปถึงข้อมูลการเข้ารับบริการทางการแพทย์ของท่าน
    • บุคลากรของสถานพยาบาลนั้น ๆ สามารถเข้าถึงข้อมูลส่วนตัว ข้อมูลสุขภาพ ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ และข้อมูลที่ท่านระบุไว้ในแบบฟอร์มแสดงความยินยอมของโครงการฯ ในกรณีที่ท่านให้ความยินยอมโดยการยื่นแบบฟอร์มแสดงความยินยอมของโครงการฯ
  2. ผู้ให้บริการระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบฯ จึงสามารถเข้าถึงข้อมูลใดของท่านได้เท่าทีมีความจำเป็น

     การเปิดเผยข้อมูลส่วนบุคคลของท่านใน Health Link อาจมีการเปิดเผยให้แก่ บุคคลที่ทำงานให้และทำงานร่วมกับผู้ให้บริการระบบฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ได้รับมอบหมายจากผู้ให้บริการระบบฯ และสถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการของ Health Link ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น อาทิเช่น ผู้ตรวจสอบระบบฯ ผู้พัฒนาดูแลระบบฯ และผู้ประชาสัมพันธ์ระบบฯ นอกจากนี้ ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยให้แก่หน่วยงานที่ให้บริการร่วมกับโครงการฯ เช่น

  1. ธนาคารกรุงไทย ซึ่งสามารถเข้าถึงข้อมูลส่วนตัว และข้อมูลประวัติความยินยอมของท่านผ่านแอปพลิเคชัน เป๋าตัง เพื่อให้บริการสมัครเข้าร่วมโครงการฯ และจัดการความยินยอมให้ระบบ Health Link ตามที่ท่านได้ยินยอมไว้
  2. กรมการปกครอง ซึ่งสามารถเข้าถึงข้อมูลส่วนตัว ข้อมูลการร้องขอความยินยอมโดยแพทย์เพื่อดูข้อมูลของท่าน และการตอบรับการร้องขอความยินยอมของท่านผ่านแอปพลิเคชัน D.DOPA ตามที่ท่านได้ยินยอมไว้

     และอาจะมีการเปิดเผยให้แก่หน่วยงานอื่น ๆ ที่มีอำนาจทางกฎหมายในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่าน เช่น

  1. กรมการแพทย์ ซึ่งสามารถเข้าถึงข้อมูลสุขภาพของท่านจากโรงพยาบาลในสังกัดกรมการแพทย์เท่านั้น โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
  2. กรุงเทพมหานคร ซึ่งสามารถเข้าถึงข้อมูลสุขภาพของท่านจากโรงพยาบาลในสังกัดกรุงเทพมหานครเท่านั้น โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
  3. กองทุนดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งสามารถเข้าถึงข้อมูลสุขภาพที่ถูกทำให้เป็นข้อมูลนิรนาม และข้อมูลใด ๆ เว้นแต่ข้อมูลสุขภาพ เพื่อใช้ในการตรวจสอบระบบฯ ตามที่สัญญาว่าจ้างระหว่างกองทุนดิจิทัลเพื่อเศรษฐกิจและสังคมและผู้ให้บริการระบบฯ กำหนดไว้

     การใช้งานหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ความยินยอมเข้าร่วมโครงการของท่าน ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ป่วย และประกาศนโยบายความเป็นส่วนตัวฉบับนี้อย่างเคร่งครัด โดยผู้ให้บริการระบบฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการกระทำอื่นใดซึ่งไม่เป็นประโยชน์ต่อการรักษาพยาบาลของท่าน เว้นแต่จะได้รับความยินยอมจากท่านมาก่อนแล้ว หรือเป็นไปตามตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในขณะเดียวกัน ก่อนที่แพทย์จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ แพทย์ต้องตกลงที่จะปฏิบัติตามข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์และได้รับอนุญาตจากสถานพยาบาลที่เข้าร่วมโครงการฯ ในการใช้งาน Health Link เพื่อประกอบการให้บริการทางการแพทย์ อย่างไรก็ตาม ผู้ให้บริการระบบฯ ไม่สามารถรับรองได้อย่างเด็ดขาดว่าการเข้าถึงข้อมูลส่วนบุคคลของท่านโดยแพทย์จะเป็นไปตามวัตถุประสงค์ของการรักษาพยาบาลของท่านและ/หรือข้อตกลงดังกล่าว แต่ระบบฯ จะดูแลการเข้าถึงข้อมูลส่วนบุคคลของท่านอย่างใกล้ชิด โดยกำกับ บันทึก และตรวจสอบการใช้งานของแพทย์ตามข้อกำหนดและเงื่อนไขที่ระบุไว้ข้างต้น หากระบบฯ ค้นพบแพทย์ที่ใช้งานระบบฯ นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ ระบบฯ จะระงับการใช้งานของแพทย์ทันที
     ในบางกรณีอาจมีการอนุญาตให้แพทย์เข้าถึงข้อมูลส่วนบุคคลของท่านได้หากท่านอยู่ในกรณีฉุกเฉินซึ่งมีความจำเป็นจะต้องป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน ซึ่งท่านไม่สามารถให้ความยินยอมได้ไม่ว่าด้วยเหตุใดก็ตาม หรือกรณีที่มีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลที่เข้าถึงข้อมูลของท่านจะต้องเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะบันทึกการใช้และการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้ท่านสามารถตรวจสอบได้

การเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานของบุคคลที่สาม
     Health Link อาจจะมีการเปิดเผยข้อมูลของท่านให้แก่หน่วยงานของบุคคลที่สามที่มีวัตถุประสงค์นอกเหนือจากวัตถุประสงค์ของโครงการฯ เช่น การเปิดเผยข้อมูลสุขภาพของท่านไปยังแอปพลิเคชัน H4U โดยที่หน่วยงานของแอปพลิเคชันดังกล่าวจะต้องตกลงเรื่องการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านกับสถานพยาบาลที่เข้าร่วมโครงการฯ จัดทำเอกสารชี้แจงขอบเขตและวัตถุประสงค์ของการใช้งานข้อมูลจาก Health Link รวมถึงจัดให้มีมาตรฐานความปลอดภัยที่มีความมั่นคงอย่างเพียงพอ ทั้งนี้ หน่วยงานของบุคคลที่สามจะต้องเก็บรวบรวม ใช้ เปิดเผยข้อมูลของท่านตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่าน
     ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) ระบบภายในองค์กรของสถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ หรือระบบจัดเก็บข้อมูลหรือพื้นที่จัดเก็บเอกสารของผู้ร่วมให้บริการระบบ Health Link โดยข้อมูลของท่านจะถูกรักษาไว้อย่างดี โดยมีการสำรองข้อมูล มาตรการในการรักษาความปลอดภัย และกลไกในการปกป้องข้อมูลจากการสูญเสียต่าง ๆ เมื่อท่านได้แสดงความยินยอมเข้าร่วมโครงการฯ การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการฯ หรือจนกว่า Health Link จะยุติการให้บริการ หรือจนกว่าท่านจะทำการเพิกถอนความยินยอม หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือ ผู้ให้บริการระบบฯ หมดสิทธิในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ผู้ให้บริการระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้น

ข้อมูลส่วนบุคคลของท่าน จะถูกจัดเก็บตลอดระยะเวลาที่ท่านยินยอมเข้าร่วมโครงการฯ เมื่อท่านเพิกถอนความยินยอม ข้อมูลของท่านจะถูกจัดเก็บ 10 ปี นับตั้งแต่วันที่ท่านเพิกถอนความยินยอม

สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล
     ท่านมีสิทธิในการขอให้สถานพยาบาลโอนถ่ายข้อมูลสุขภาพของท่าน โดยระบบ Health Link เอื้อเฟื้อให้ท่านสามารถโอนถ่ายข้อมูลของท่านให้แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ใช้ประกอบการรักษาของท่าน ทำให้ท่านสามารถรับบริการพยาบาลปราศจากรอยต่อ ทั้งนี้ สิทธิของท่านเกี่ยวกับข้อมูลในระบบ Health Link มีดังต่อไปนี้

  1. สิทธิที่จะได้รับการแจ้งให้ทราบ เอกสารนโยบายการคุ้มครองข้อมูลฉบับนี้มีไว้เพื่อแจ้งให้ท่านทราบเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยท่านสามารถติดต่อมาที่ระบบฯ เพื่อสอบถามรายละเอียดเพิ่มเติม
  2. สิทธิในการขอเข้าถึง รับ โอนถ่าย และแก้ไขข้อมูลส่วนบุคคล ท่านสามารถเข้าถึง รับ โอนถ่าย และแก้ไขข้อมูลส่วนบุคคลของท่านตามแหล่งที่มาของข้อมูลที่ระบุไว้ข้างต้น อย่างไรก็ตาม สิทธิของท่านอาจจำกัดโดยความสัมพันธ์ที่มีอยู่ระหว่างท่านและผู้ควบคุมข้อมูลของท่าน
    ทั้งนี้ ท่านสามารถใช้สิทธิในการโอนถ่ายข้อมูลจากระบบ Health Link ไปยังระบบหรือหน่วยงานอื่นที่ทำการเชื่อมโยงกับระบบ Health Link ได้ ปัจจุบัน แอปพลิเคชันที่ท่านสามารถยินยอมให้ดึงข้อมูลจากระบบ Health Link ได้แก่ รายชื่อแอปพลิเคชันที่เชื่อมโยงกับระบบ Health Link
  3. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านสามารถคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคของท่านได้ โดยไม่ยินยอมเข้าร่วมโครงการฯ เพิกถอนความยินยอม หรือส่งคำร้องขอดังกล่าวมาที่ระบบฯ
  4. สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล ท่านสามารถขอใช้สิทธิโดยส่งคำร้องขอมาที่ระบบฯ
  5. สิทธิในการขอระงับการใช้ข้อมูล ท่านสามารถระงับการใช้ข้อมูลของท่านได้โดยการเพิกถอนความยินยอมเข้าร่วมโครงการฯ
  6. สิทธิในการเพิกถอนความยินยอม ท่านสามารถเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจาก Health Link ได้ตลอดระยะเวลาที่เข้าร่วมโครงการฯ ทั้งนี้ การเพิกถอนจะไม่มีผลลบล้างความยินยอมหรือผลของความยินยอนที่ได้กระทำไปก่อนหน้าแต่อย่างใด โดยขั้นตอนในการเพิกถอนความยินยอมนั้นจำเป็นจะต้องทำผ่านทางเว็บไซต์/แอปพลิเคชันที่ให้บริการ Health Link
  7. สิทธิในการเลือกโรงพยาบาลที่สามารถนำข้อมูลการรักษาพยาบาลของท่านเข้าสู่ Health Link
  8. สิทธิในการอนุญาตหรือปฏิเสธการเข้าถึงประวัติการรักษาพยาบาลจากสถานพยาบาลที่บังคับการให้ความยินยอมเป็นรายครั้ง
การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
     การดำเนินการต่าง ๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน
     เมื่อท่านเข้าร่วม Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม ใช้ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น

  1. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนตัวของท่าน ข้อมูลสุขภาพของท่าน ข้อมูลการเข้ารับบริการทางการแพทย์ของท่าน ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพของท่านโดยแพทย์ และข้อมูลประวัติการนำเข้าข้อมูลสุขภาพของท่าน
    • ธนาคารกรุงไทย ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลจากการดำเนินการตรวจสอบและยืนยันตัวตน (e-KYC) ที่กระทำโดยท่านผ่านทางแอปพลิเคชันเป๋าตัง
    • กรมการปกครอง ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลส่วนตัวจากการดำเนินการตรวจสอบและยืนยันตัวตน (e-KYC) และข้อมูลการร้องขอความยินยอมและตอบรับ ที่กระทำโดยท่านผ่านทางแอปพลิเคชัน D.DOPA
  2. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ โดยมีหน้าที่ ใช้ Health Link เพื่อประกอบการรักษาพยาบาลของท่าน
    • เจ้าหน้าที่ในสถานพยาบาลที่เข้าร่วมโครงการฯ โดยมีหน้าที่ดูแลจัดการการใช้งานข้อมูลของท่านในสถานพยาบาลนั้น ๆ
    • สำนักงานส่งเสริมเศรษฐกิจดิจิทัล โดย สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งมีหน้าที่เก็บรวบรวม ใช้ และเปิดเผยข้อมูลสุขภาพและข้อมูลการเข้ารับบริการทางการแพทย์ ตามที่ได้รับมอบหมายจากสถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการฯ

การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     ผู้ให้บริการระบบฯ ขอสงวนสิทธิในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล

  1. เพื่อวัตถุประสงค์ของโครงการฯ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
  4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่นๆ ที่เกี่ยวข้อง

ซึ่งระบบฯ จะประกาศอย่างชัดเจนให้ท่านทราบก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ป่วยถูกทบทวนครั้งล่าสุดเมื่อวันที่ 13 กันยายน 2565

การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
     ระบบฯ ได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
     ข้อมูลส่วนบุคคลในระบบ Health Link จะถูกปกป้องอย่างเคร่งครัด จึงทำให้การใช้งานของข้อมูลใน Health Link เป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบฯ ได้มีการออกแบบและพัฒนาเพื่อรักษาความปลอดภัยเป็นอย่างดีที่สุดก็ตาม ระบบฯ ไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาด ดังนั้น ท่านควรตระหนักเรื่องการรักษาความปลอดภัยและดูแลอุปกรณ์ของท่านเป็นอย่างดีเช่นเดียวกัน
การจำกัดความรับผิดชอบ
     ทางโครงการฯ ขอสงวนสิทธิที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการฯ ทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความเสถียรของระบบฯ และไวรัสคอมพิวเตอร์จากการใช้งาน Health Link
 

การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้

รายละเอียดตัวแทนผู้รับผิดชอบ
สถาบันข้อมูลขนาดใหญ่ (สขญ.) หรือ Big Data Institute

สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://healthlink.go.th/

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของแพทย์
(Privacy Policy for Doctor)

 เอกสารฉบับนี้มีเพื่อชี้แจงให้ท่านในฐานะแพทย์ผู้ใช้งาน Health Link ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link ซึ่งเป็นระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ

คำนิยาม

  1. “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ
  2. “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ ภายใต้การดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
  3. “ผู้พัฒนาและดูแลระบบฯ” หมายถึงหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในการจัดทำ พัฒนา และดูแลระบบฯ ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
ข้อมูลส่วนบุคคล คืออะไร
     ข้อมูลส่วนบุคคลอ้างอิงถึงข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

ข้อมูลส่วนบุคคลที่ถูกเก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยภายในระบบฯ
     เมื่อท่านเข้าใช้งาน Health Link และได้เข้าร่วมโครงการโดยการแสดงความยินยอมในการเข้าใช้บริการระบบฯ แล้วนั้น กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้ง ผู้พัฒนาและดูแลระบบฯ จะสามารถเก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านภายในโครงการฯ ซึ่งข้อมูลส่วนบุคคลดังกล่าวจะครอบคลุมข้อมูลก่อนและหลังจากวันที่ท่านยอมรับข้อตกลงในการใช้บริการ Health Link โดยจะประกอบไปด้วย

  1. ข้อมูลส่วนตัว เช่น
    • คำนำหน้า
    • ชื่อ นามสกุล
    • อีเมล
    • เลขที่ใบประกอบวิชาชีพเวชกรรม (เลข ว.)
    • รายละเอียดความรู้ความชำนาญเฉพาะทาง
    • หมายเลขโทรศัพท์
  2. ข้อมูลสถานพยาบาล เช่น
    • ข้อมูลสุขภาพที่ถูกเรียกดู
    • วันที่และเวลาของการเรียกดูข้อมูล
    • ข้อมูล user id ของท่านผู้ทำการเรียกดูข้อมูล
    • สถานะของการเรียกดูข้อมูล (สำเร็จ/ไม่สำเร็จ)
    • ข้อมูลส่วนตัวของผู้ป่วยเจ้าของข้อมูล
    • รายชื่อสถานพยาบาลเจ้าของข้อมูล
    • สถานพยาบาล ณ ตอนที่ท่านเรียกดูข้อมูล
    • ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
  3. ข้อมูลการเข้าร่วมโครงการ เช่น
    • ข้อมูล user id ของท่าน
    • ข้อมูลประเภทบัญชีของท่าน (Doctor)
    • วันที่และเวลาที่ท่านเข้าร่วมโครงการ
    • เวอร์ชันความยินยอมที่ท่านยอมรับ และวันที่และเวลาที่ท่านยอมรับ
  4. ข้อมูลการเข้าใช้งานระบบ Health Link (Login Record) เช่น
    • ข้อมูล user id ของท่าน
    • วันที่และเวลาของการเข้าใช้งานระบบฯ
    • สถานะของการเข้าใช้งานระบบฯ (สำเร็จ/ไม่สำเร็จ)
  5. ข้อมูลการสืบค้นผู้ป่วย (Search Record) เช่น
    • ข้อมูล user id ของท่าน
    • ข้อความที่ท่านใช้สืบค้น
    • วันที่และเวลาของการสืบค้น
  6. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เช่น
    • ข้อมูล user id ของท่าน
    • ชื่อ-นามสกุลของท่าน
    • ชื่อโรงพยาบาลที่ท่านใช้งานในขณะที่ท่านร้องขอความยินยอม
    • วันที่และเวลาของการร้องขอความยินยอม
    • เลขบัตรประจำตัวประชาชนของผู้ป่วยที่ท่านร้องขอความยินยอม

วัตถุประสงค์ของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     ข้อมูลส่วนตัว และข้อมูลสถานพยาบาล จะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้ Health Link สามารถระบุ พิสูจน์ และยืนยันตัวตนของท่าน รวมถึงตรวจสอบได้ว่าท่านเป็นแพทย์จริงด้วยข้อมูลจากระบบของแพทยสภา และกำหนดสิทธิการเข้าดูข้อมูลสุขภาพของผู้ป่วยที่ใช้งาน Health Link
     ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link ข้อมูลการสืบค้นผู้ป่วย และข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เป็นข้อมูลที่ผู้พัฒนาและดูแลระบบฯ มีความจำเป็นที่จะต้องทำการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อความปลอดภัยและการให้บริการของ Health Link รวมถึงมีความจำเป็นที่จะต้องเก็บรักษาไว้ตามกฎหมาย
     ทั้งนี้ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ระบุข้างต้น เว้นแต่เป็นการใช้เพื่อ

  1. การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
  2. การควบคุมคุณภาพและเพิ่มประสิทธิภาพของบริการระบบ Health Link
  3. การพัฒนา Health Link ตามที่สถานพยาบาลที่เข้าร่วมโครงกำหนด
  4. การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ ที่ท่านได้แสดงความยินยอมไว้
  5. การให้บริการเพื่อประโยชน์ของท่านที่ท่านได้ให้ความยินยอม
  6. ความปลอดภัยของเครือข่ายและข้อมูล
  7. วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมอย่างถูกต้องจากท่านก่อน
  8. การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกรณีที่กฎหมายฉบับอื่นบัญญัติให้กระทำได้

แหล่งที่มาของข้อมูลส่วนบุคคล
     ระบบฯ สามารถรับข้อมูลส่วนบุคคลของท่านจาก 5 ช่องทาง ดังนี้

  1. ข้อมูลส่วนตัวของท่าน จากที่ท่านกรอกเข้าระบบ
  2. ข้อมูลส่วนตัวของท่าน ผ่าน API ของแพทยสภา
  3. ข้อมูลสถานพยาบาลที่ท่านสังกัด ประวัติการจัดการสังกัดสถานพยาบาลของท่านใน Health Link และข้อมูลชื่อ นามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรม ผ่านผู้ดูแลระบบฯ ฝั่งสถานพยาบาล (hospital administrator) ที่ท่านสังกัด โดยระบบฯ จะจัดเก็บข้อมูลวันที่เวลาที่ผู้ดูแลระบบฯ ฝั่งสถานพยาบาลทำการเพิ่มและลบข้อมูลสังกัดสถานพยาบาลของท่าน ผูกกับข้อมูล ชื่อนามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรมของท่าน ผู้ดูแลระบบฯ ฝั่งสถานพยาบาลสามารถเพิ่มข้อมูลของท่านเข้าสู่ Health Link ภายใต้สถานพยาบาลที่ท่านสังกัดอยู่ได้ โดยไม่จำเป็นจะต้องแจ้งให้ท่านทราบล่วงหน้า และอาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้สถานพยาบาลนั้น ๆ ในช่วงเวลาก่อนที่ท่านจะทำการยินยอมเข้าร่วมโครงการฯ ทั้งนี้ การเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจะเป็นไปตามฐานการประมวลผลข้อมูลของผู้ควบคุมข้อมูลส่วนบุคคลของท่าน หากท่านพบว่า Health Link ไม่ควรได้รับข้อมูลในส่วนนี้ ท่านสามารถร้องเรียนกับสถานพยาบาลซึ่งเป็นผู้ควบคุมข้อมูลของท่านให้ลบข้อมูลดังกล่าวจาก Health Link ได้
  4. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link และข้อมูลการสืบค้นผู้ป่วย ระบบฯ จะเก็บรวบรวมข้อมูลเหล่านี้โดยอัตโนมัติในขณะที่ท่านใช้งาน Health Link
  5. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง ระบบฯ จะเก็บรวบรวมข้อมูลนี้โดยอัตโนมัติ เมื่อท่านทำการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง

การประมวลผลข้อมูลส่วนบุคคล
     เมื่อระบบฯ ได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว ระบบฯ จะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน

  1. ข้อมูลส่วนตัว และข้อมูลสถานพยาบาล ที่ได้รับจากผู้ดูแลระบบฯ ฝั่งสถานพยาบาลที่ท่านสังกัด ใช้สำหรับ พิสูจน์ตัวตนของท่าน โดยเรียก API ของแพทยสภา ระบบฯ จะเก็บรวบรวมข้อมูลเหล่านี้ภายในฐานข้อมูลระบบ Health Link และใช้สำหรับตรวจสอบการใช้งานของผู้ได้รับมอบหมายจากสถานพยาบาลในการใช้งานระบบฯ (Hospital Administrator)
  2. ข้อมูลส่วนตัวที่ได้รับผ่าน API ของแพทยสภา ระบบฯ จะเก็บรวบรวมข้อมูลเหล่านี้ภายในฐานข้อมูลระบบ Health Link และใช้สำหรับการระบุตัวตนของท่าน และใช้จัดการสิทธิการเข้าถึงข้อมูลผู้ป่วยภายใน Health Link
  3. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link และข้อมูลการสืบค้นผู้ป่วย เก็บรวบรวมภายในฐานข้อมูลระบบ Health Link และใช้เพื่อตรวจสอบประวัติการใช้งานทั้งหมดของท่าน เมื่อมีเหตุจำเป็น และอาจถูกนำไปใช้เพื่อพัฒนาประสิทธิภาพของHealth Link ในอนาคต
  4. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เก็บรวบรวมภายในฐานข้อมูลระบบ Health Link และเปิดเผยให้กับแอปพลิเคชัน ‘เป๋าตัง’ ตามแอปพลิเคชันที่ผู้ป่วยได้ใช้ลงทะเบียน Health Link

     บุคคลที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านได้จะจำกัดไว้เพียง

  1. ธนาคารกรุงไทย จะสามารถเข้าถึงข้อมูล ชื่อ นามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรมของท่าน และโรงพยาบาลที่ท่านสังกัดได้ในกรณีที่ท่านขอความยินยอมรายครั้งของผู้ป่วยผ่านแอปพลิเคชัน ‘เป๋าตัง’ เพื่อเรียกดูข้อมูลของส่วนบุคคลของผู้ป่วย
  2. ผู้พัฒนาและดูแลระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบฯ จึงสามารถเข้าถึงข้อมูลของท่านได้

     การเปิดเผยข้อมูลส่วนบุคคลของท่านใน Health Link อาจมีการเปิดเผยให้แก่ บุคคลอื่นที่ทำงานให้และทำงานร่วมกับโครงการฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ผู้ควบคุมข้อมูลกำหนดไว้เท่านั้น เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการระบบ Health Link ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น อาทิเช่น ผู้ตรวจสอบระบบฯ และผู้ดูแลระบบฯ โดยบุคคลเหล่านี้ดำเนินงานในนามของผู้ควบคุมข้อมูล และผู้ควบคุมข้อมูลมีหน้าที่กำกับดูแลการเข้าถึงข้อมูลของบุคคลดังกล่าว

     การเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ความยินยอมเข้าร่วมโครงการของท่าน ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ และนโยบายการคุ้มครองข้อมูลฉบับนี้อย่างเคร่งครัด โดย ผู้พัฒนาและดูแลระบบฯ จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อกระทำการอื่นใดอันไม่เป็นไปตามวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมอย่างถูกต้องจากท่าน หรือมีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลหรือหน่วยงานที่เข้าถึงข้อมูลหรือผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวจะต้องเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะต้องบันทึกการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ เป็นหนังสือหรือด้วยระบบอิเล็กทรอนิกส์ หากระบบฯ ค้นพบการใช้งานระบบฯ ที่นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ ระบบฯ จะระงับการใช้งานของท่านทันที

นโยบายการจัดเก็บคุกกี้
     คุกกี้ (cookies) คือ ไฟล์ข้อความขนาดเล็กที่จะถูกจัดเก็บอยู่บนอุปกรณ์ของท่านเมื่อท่านเข้าเยี่ยมชมเว็บไซต์ซึ่งจะช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ได้ การเข้าเยี่ยมชมเว็บไซต์ของท่านในครั้งถัดไปจึงเป็นไปอย่างสะดวกรวดเร็ว
     Health Link ใช้คุกกี้เพื่อช่วยให้การใช้งานของท่านมีประสิทธิภาพมากยิ่งขึ้น โดยเมื่อท่านเข้าใช้งาน Health Link จะมีการจัดเก็บคุกกี้ลงบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่ท่านใช้ เพื่อช่วยในการจดจำบัญชีผู้ใช้และคุณลักษณะของการใช้งานของท่าน ได้แก่ โรงพยาบาลล่าสุดที่ท่านเข้าใช้งาน ซึ่งคุกกี้จะคงอยู่บนอุปกรณ์ของท่านเป็นระยะเวลาหนึ่งตามที่ถูกกำหนดไว้ในคุกกี้นั้น ๆ หรือจนกว่าท่านจะดำเนินการลบออกด้วยตนเอง
     การใช้บริการ Health Link ต่อไปถือเป็นการบ่งชี้ว่าท่านได้ยอมรับให้มีการใช้คุกกี้และ/หรือเทคโนโลยีการจัดเก็บเฉพาะที่คล้ายคลึงกันตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม ท่านสามารถใช้การตั้งค่าของเว็บบราวเซอร์เพื่อควบคุมการยอมรับหรือปฏิเสธการใช้คุกกี้ รวมถึงสามารถลบคุกกี้ที่ถูกจัดเก็บไว้แล้วออกได้

การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่าน
     ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) โดยข้อมูลของท่านจะถูกจัดเก็บในพื้นที่ (storage) ของเครื่องคอมพิวเตอร์แม่ข่าย โดยมีการปกป้องข้อมูลจากการสูญเสียด้วยกลไกส่วนซ้ำสำรอง (redundancy) ของเครื่องคอมพิวเตอร์แม่ข่าย เมื่อท่านได้แสดงความยินยอมในการเข้าใช้บริการ Health Link การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการ หรือจนกว่า Health Link จะยุติการให้บริการ หรือจนกว่าท่านจะทำการเพิกถอนความยินยอม หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือ ผู้พัฒนาและดูแลระบบฯ หมดสิทธิ์ในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ผู้พัฒนาและดูแลระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นโดยการลบข้อมูลออกจากฐานข้อมูลของระบบฯ
     ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล เป็นไปดังนี้

  1. ข้อมูลส่วนตัว [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
  2. ข้อมูลสถานพยาบาล [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
  3. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ [จนกว่าโครงการฯ จะยุติลง]
  4. ข้อมูลการเข้าร่วมโครงการ [จนกว่าโครงการฯ จะยุติลง]
  5. ข้อมูลการเข้าใช้งาน Health Link [จนกว่าโครงการฯ จะยุติลง]
  6. ข้อมูลการสืบค้นผู้ป่วย [จนกว่าโครงการฯ จะยุติลง]
  7. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง [จนกว่าโครงการฯ จะยุติลง]

     ในกรณีที่ท่านขอให้ผู้พัฒนาและดูแลระบบฯ ทำลายข้อมูลส่วนบุคคลของท่าน โดยที่ท่านยังไม่เคยเรียกดูข้อมูลสุขภาพ ระบบฯ จะทำการทำลายข้อมูลส่วนบุคคลของท่านภายใน 3 เดือน นับแต่วันที่ท่านขอให้ทำลายข้อมูล

การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
     การดำเนินการต่างๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน
     เมื่อท่านใช้บริการ Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น

  1. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลของท่านใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งมีหน้าที่ดำเนินการเก็บรวบรวม ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลและตามที่ท่านได้แสดงความยินยอมไว้ เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • แพทยสภา ซึ่งให้บริการตรวจสอบข้อมูลส่วนตัวของแพทย์ โดย Health Link จะทำการส่งข้อมูลที่ได้รับจาก Hospital Administrator ไปยัง API ของแพทยสภาเพื่อยืนยันข้อมูลส่วนตัวของท่าน
    • ธนาคารกรุงไทย ซึ่งมีหน้าที่จัดการแอปพลิเคชัน เป๋าตัง และการเชื่อมต่อระหว่างแอปพลิเคชัน เป๋าตัง กับ Health Link เพื่อให้ท่านสามารถขอความยินยอมรายครั้งของผู้ป่วยในกรณีที่จำเป็นในการเข้าถึงข้อมูลสุขภาพของผู้ป่วยได้
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการ
  2. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลผู้ซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • แพทยสภา ซึ่งเป็นผู้ควบคุมดูแลข้อมูลส่วนตัวของท่าน
    • สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ควบคุมดูแลข้อมูลส่วนตัวและข้อมูลสถานพยาบาลของท่าน
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งเป็นผู้ควบคุมดูแลข้อมูลที่อยู่ใน Health Link โดยมีหน้าที่
      • เก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ท่านได้ให้ความยินยอมไว้
      • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
      • จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นอย่างถูกต้องครบถ้วน

การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     ผู้พัฒนาและดูแลระบบฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล

  1. เพื่อวัตถุประสงค์ของโครงการ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
  4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง

ซึ่งจะมีการประกาศแจ้งให้ท่านทราบอย่างชัดเจนก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลของแพทย์ถูกทบทวนครั้งล่าสุดเมื่อวันที่ 17 กันยายน 2564

การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
     ระบบฯ ได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
     ข้อมูลส่วนบุคคลใน Health Link จะถูกปกป้องอย่างเคร่งครัด การใช้งานของข้อมูลใน Health Link จึงเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบฯ ได้มีการออกแบบและพัฒนาในการรักษาความปลอดภัยเป็นอย่างดีที่สุด แต่ก็เป็นที่ทราบโดยทั่วไปว่าปัจจุบันยังไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือเข้าถึงโดยบุคคลที่ปราศจากสิทธิการใช้งานได้ทั้งหมด ดังนั้นอุปกรณ์ที่ท่านใช้สำหรับเข้าใช้บริการ Health Link จึงควรมีการติดตั้งระบบตรวจสอบไวรัสคอมพิวเตอร์ และท่านควรตระหนักเรื่องการรักษาความปลอดภัยด้วยเช่นกัน
การจำกัดความรับผิดชอบ
     ทางโครงการฯ ขอสงวนสิทธิ์ที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความไม่เสถียรของระบบฯ และไวรัสคอมพิวเตอร์จากการใช้งาน Health Link

การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้

สถาบันข้อมูลขนาดใหญ่ (สขญ.) หรือ Big Data Institute

สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://healthlink.go.th/

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ดูแลระบบฯ ฝั่งสถานพยาบาล
(Privacy Policy for Hospital Administrator)

 
     เอกสารฉบับนี้มีเพื่อชี้แจงให้ท่านในฐานะผู้ดูแลระบบฯ ฝั่งสถานพยาบาล ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ผู้ได้รับมอบหมายจากสถานพยาบาลในการเข้าใช้งาน Health Link ซึ่งเป็นระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ

 

คำนิยาม

  1. “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ
  2. “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ ภายใต้การดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
  3. “ผู้พัฒนาและดูแลระบบฯ” หมายถึงหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในการจัดทำ พัฒนา และดูแลระบบฯ ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
  4. “แพทย์ร่วมสังกัดฯ” หมายถึงแพทย์ในระบบฯ ที่สังกัดสถานพยาบาลของท่าน
 
ข้อมูลส่วนบุคคล คืออะไร
     ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

 

ข้อมูลส่วนบุคคลที่ระบบฯ เก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยภายในระบบฯ
     เมื่อท่านเข้าใช้งาน Health Link ตามที่ท่านได้รับมอบหมายอย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัดแล้ว กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้งผู้พัฒนาและดูแลระบบฯ จะได้รับสิทธิในการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งข้อมูลส่วนบุคคลดังกล่าวประกอบไปด้วย

  1. ข้อมูลส่วนตัว เช่น
    • คำนำหน้า ชื่อ นามสกุล
    • อีเมล
    • หมายเลขโทรศัพท์
  2. ข้อมูลสถานพยาบาลที่ท่านสังกัด
  3. ข้อมูลการเข้าใช้งานและจัดการระบบฯ เช่น
    • วันที่และเวลาของการเข้าใช้งานระบบฯ
    • ข้อมูลประวัติการจัดการแพทย์ร่วมสังกัดฯ
    • ข้อมูลการค้นหาของแพทย์ร่วมสังกัดฯ
    • ข้อมูลการเปลี่ยนรหัสผ่านที่ใช้ในการลงชื่อเข้าใช้ แต่ไม่รวมถึงรหัสผ่านที่ท่านกำหนดเอง
  4. ข้อมูลการเข้าร่วมโครงการฯ เช่น
    • ข้อมูล user id และรหัสผ่านตั้งต้นของท่าน
    • ข้อมูลประเภทบัญชีของท่าน (Hospital Administrator)
    • วันที่และเวลาที่บัญชีของท่านถูกสร้างในระบบฯ
    • สถานะของบัญชีในระบบฯ

 

วัตถุประสงค์ของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     ข้อมูลส่วนบุคคลตามรายการที่กล่าวมาข้างต้นจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้ Health Link สามารถระบุตัวตนของท่าน เพื่อให้ท่านสามารถจัดการรายชื่อแพทย์ร่วมสังกัดฯ เพื่อให้แพทย์ร่วมสังกัดฯ สามารถใช้งานระบบฯ และเพื่อให้ท่านสามารถดูประวัติการใช้งานระบบฯ ของแพทย์ร่วมสังกัดฯ
     ข้อมูลประวัติการเข้าถึงและจัดการรายชื่อแพทย์ร่วมสังกัดฯ ในระบบฯ เป็นข้อมูลที่ระบบฯ มีความจำเป็นที่จะต้องทำการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อการให้บริการ Health Link และมีความจำเป็นที่จะต้องเก็บรักษาไว้ตามกฎหมาย
     ทั้งนี้ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ระบุข้างต้น เว้นแต่เป็นการใช้เพื่อ

  1. การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
  2. การควบคุมคุณภาพและเพิ่มประสิทธิภาพของบริการระบบฯ
  3. การพัฒนาระบบ Health Link ตามที่สถานพยาบาลที่เข้าร่วมโครงการฯ กำหนด
  4. การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ
  5. การให้บริการเพื่อประโยชน์ของท่านที่ท่านได้ให้ความยินยอม
  6. ความปลอดภัยของเครือข่ายและข้อมูล
  7. วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมอย่างถูกต้องจากท่านก่อน
  8. การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกรณีที่กฎหมายฉบับอื่นบัญญัติให้กระทำได้

แหล่งที่มาของข้อมูลส่วนบุคคล
     ระบบฯ สามารถรับข้อมูลส่วนบุคคลของท่านจาก 3 ช่องทาง ดังนี้

  1. ข้อมูลส่วนตัวของท่าน ระบบฯ ได้ข้อมูลจากข้อมูลที่ท่านกรอกเข้าระบบฯ โดยตรง
  2. ข้อมูลสถานพยาบาล ระบบฯ ได้ข้อมูลนี้จากสถานพยาบาลที่ท่านสังกัด
  3. ข้อมูลการเข้าใช้งานและจัดการระบบฯ และข้อมูลการเข้าร่วมโครงการฯ ระบบฯ จะผลิตและเก็บรวบรวมข้อมูลเหล่านี้โดยอัตโนมัติ

การประมวลผลข้อมูลส่วนบุคคล
     เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว ระบบฯ จะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน

  1. ข้อมูลส่วนตัว เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้สำหรับการระบุตัวตนและบันทึกการใช้งานระบบฯ ของท่าน รวมถึงใช้สำหรับติดต่อท่านหรือสถานพยาบาลที่ท่านสังกัด
  2. ข้อมูลสถานพยาบาล เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้สำหรับจัดการสิทธิการเข้าถึงข้อมูลในระบบฯ ของแพทย์ร่วมสังกัดฯ
  3. ข้อมูลการเข้าใช้งานและจัดการระบบฯ เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้เมื่อมีเหตุที่ทำให้ระบบฯ ต้องการ หรือจำเป็นต้องตรวจสอบประวัติการใช้งานระบบฯ ของท่าน หรืออาจถูกนำไปใช้เพื่อพัฒนาประสิทธิภาพของระบบฯ ในอนาคต
  4. ข้อมูลการเข้าร่วมโครงการฯ เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้เมื่อมีเหตุที่ทำให้ระบบฯ ต้องการ หรือจำเป็นต้องตรวจสอบประวัติการเข้าร่วมโครงการฯ ของท่าน

     บุบุคคลที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านได้จะจำกัดไว้เพียง

ผู้พัฒนาและดูแลระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบฯ สามารถเข้าถึงข้อมูลของท่านได้

     ทั้งนี้ การเปิดเผยข้อมูลส่วนบุคคลของท่านในระบบฯ อาจมีการเปิดเผยให้แก่ บุคคลที่ทำงานให้และทำงานร่วมกับโครงการฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ผู้ควบคุมข้อมูลกำหนดไว้เท่านั้น เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการระบบฯ ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น เช่น ผู้ตรวจสอบระบบฯ และผู้ดูแลระบบฯ โดยบุคคลเหล่านี้ดำเนินงานในนามของผู้ควบคุมข้อมูล และผู้ควบคุมข้อมูลมีหน้าที่กำกับดูแลการเข้าถึงข้อมูลของบุคคลดังกล่าว

     การเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายในระบบฯ จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ดูแลสถานพยาบาล และนโยบายการคุ้มครองข้อมูลฉบับนี้อย่างเคร่งครัด โดยผู้พัฒนาและดูแลระบบฯ จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อกระทำการอื่นใดอันไม่เป็นไปตามวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมอย่างถูกต้องจากท่าน หรือมีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลหรือหน่วยงานที่เข้าถึงข้อมูลหรือผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวจะต้องเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะต้องบันทึกการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ เป็นหนังสือหรือด้วยระบบอิเล็กทรอนิกส์ หากระบบฯ ค้นพบการใช้งานระบบฯ ที่นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ดูแลสถานพยาบาล ระบบฯ จะระงับการใช้งานของท่านทันที

นโยบายการจัดเก็บคุกกี้
     คุกกี้ (cookies) คือ ไฟล์ข้อความขนาดเล็กที่จะถูกจัดเก็บอยู่บนอุปกรณ์ของท่านเมื่อท่านเข้าเยี่ยมชมเว็บไซต์ซึ่งจะช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ได้ การเข้าเยี่ยมชมเว็บไซต์ของท่านในครั้งถัดไปจึงเป็นไปอย่างสะดวกรวดเร็ว
     Health Link ใช้คุกกี้เพื่อช่วยให้การใช้งานของท่านมีประสิทธิภาพมากยิ่งขึ้น โดยเมื่อท่านเข้าใช้งาน Health Link จะมีการจัดเก็บคุกกี้ลงบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่ท่านใช้ เพื่อช่วยในการจดจำบัญชีผู้ใช้และคุณลักษณะของการใช้งานของท่าน ได้แก่ ข้อมูลสถานพยาบาลที่ท่านสังกัด ซึ่งคุกกี้จะคงอยู่บนอุปกรณ์ของท่านจนกว่าท่านจะออกจากระบบฯ หรือดำเนินการลบออกด้วยตนเอง
     การใช้บริการ Health Link ต่อไปถือเป็นการบ่งชี้ว่าท่านได้ยอมรับให้มีการใช้คุกกี้และ/หรือเทคโนโลยีการจัดเก็บเฉพาะที่คล้ายคลึงกันตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม ท่านสามารถใช้การตั้งค่าของเว็บบราวเซอร์เพื่อลบคุกกี้ที่ถูกจัดเก็บไว้แล้วออกได้

 

การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่าน

     ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) โดยข้อมูลของท่านจะถูกจัดเก็บในพื้นที่ (storage) ของเครื่องคอมพิวเตอร์แม่ข่าย โดยมีการปกป้องข้อมูลจากการสูญเสียด้วยกลไกส่วนซ้ำสำรอง (redundancy) ของเครื่องคอมพิวเตอร์แม่ข่าย การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านได้รับมอบหมายอย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัด หรือจนกว่า Health Link จะยุติการให้บริการ หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือระบบฯ หมดสิทธิ์ในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นโดยการลบข้อมูลออกจากฐานข้อมูลของระบบฯ
     ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล เป็นไปดังนี้

  1. ข้อมูลส่วนตัว [10 ปี นับแต่วันที่ท่านพ้นจากการได้รับมอบหมายให้ดูแลระบบฯ อย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัด]
  2. ข้อมูลอื่น ๆ ที่มีการจัดเก็บในระบบฯ ตามที่ระบุไว้ข้างต้น [จนกว่าโครงการฯ จะยุติลง]
 
การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
     การดำเนินการต่าง ๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

 

ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน

     เมื่อท่านใช้บริการ Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น

  1. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งมีหน้าที่ดำเนินการเก็บรวบรวม ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ได้รับมอบหมายจากทผู้ควบคุมข้อมูลและความยินยอมของท่าน เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการฯ
  2. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งจะเป็นผู้ควบคุมดูแลข้อมูลสถานพยาบาลของท่าน
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งจะเป็นผู้ควบคุมดูแลข้อมูลที่อยู่ในHealth Link โดยมีหน้าที่
      • เก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ท่านได้ให้ความยินยอมไว้
      • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
      • จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นอย่างถูกต้องครบถ้วน

การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     ผู้พัฒนาและดูแลระบบฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล

  1. เพื่อวัตถุประสงค์ของโครงการฯ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
  4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง

ซึ่งจะมีการประกาศแจ้งให้ท่านทราบอย่างชัดเจนก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ดูแลระบบฯ ฝั่งสถานพยาบาลถูกทบทวนครั้งล่าสุดเมื่อวันที่ 16 กันยายน 2564

การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
     ระบบฯ ได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
     ผู้พัฒนาและดูแลระบบฯ จะปกป้องข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด การใช้งานของข้อมูลในระบบฯ จึงเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบฯ ได้มีการออกแบบและพัฒนาในการรักษาความปลอดภัยเป็นอย่างดีที่สุด แต่ก็เป็นที่ทราบโดยทั่วไปว่าปัจจุบันยังไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ทั้งหมด ดังนั้นอุปกรณ์ที่ท่านใช้สำหรับเข้าใช้บริการระบบฯ จึงควรมีการติดตั้งระบบตรวจสอบไวรัคอมพิวเตอร์ และท่านควรตระหนักเรื่องการรักษาความปลอดภัยด้วยเช่นกัน
 
การจำกัดความรับผิดชอบ
     ทางโครงการฯ ขอสงวนสิทธิ์ที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการฯ ทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความไม่เสถียรของระบบฯ และไวรัสคอมพิวเตอร์จากการใช้งานระบบฯ
 

การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้

สถาบันข้อมูลขนาดใหญ่ (สขญ.) หรือ Big Data Institute

สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://gbdi.depa.or.th