Privacy Policy

Last updated March 10, 2021
นโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ป่วย
(Privacy Policy for Patient)
     เอกสารฉบับนี้มีเพื่อชี้แจงให้ท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านที่เกิดขึ้นจากการใช้บริการระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ (Health Information Exchange: HIE) ภายในโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ (ซึ่งต่อไปจะเรียกว่า ‘โครงการฯ’) ตลอดจนถึงสิทธิตามกฎหมายของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
รายละเอียดข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยภายในระบบ
     ข้อมูลส่วนบุคคลอ้างอิงถึงข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม เมื่อท่านได้แสดงความยินยอมในการใช้บริการระบบ HIE แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ทั้งในปัจจุบันและอนาคตสามารถรับสิทธิในการเข้าถึงข้อมูลสุขภาพของท่านผ่านระบบ HIE ตามที่ท่านได้ระบุไว้ในความยินยอม ซึ่งข้อมูลส่วนบุคคลที่จะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยภายในระบบ HIE จะครอบคลุมทั้งข้อมูลก่อนและหลังจากวันที่ท่านแสดงความยินยอมในการใช้บริการระบบ HIE โดยจะประกอบไปด้วย
  1. ข้อมูลส่วนตัว
    • ข้อมูลส่วนตัวบ่งชี้ตัวตน ได้แก่ เลขประจำตัวประชาชน 13 หลัก ชื่อ นามสกุล ที่อยู่ เบอร์ติดต่อ อีเมล
    • ข้อมูลส่วนตัวบ่งชี้ลักษณะตัวตน ได้แก่ เพศ วันเดือนปีเกิด
    • ข้อมูลผู้ติดต่อกรณีฉุกเฉิน ได้แก่ ชื่อ นามสกุล เบอร์ติดต่อ
  2. ข้อมูลสุขภาพ
    • ข้อมูลการแพ้ยา
    • ข้อมูลโรควินิจฉัย
    • ข้อมูลการจ่ายยา
    • ข้อมูลวัคซีน
    • ข้อมูลหัตถการ
    • ข้อมูลค่าผลตรวจทางการแพทย์
    • ข้อมูลผลตรวจห้องปฏิบัติและผลสรุปภาพถ่ายทางการแพทย์
    • ข้อมูลการเข้ารับบริการ
    • ข้อมูลสุขภาพละเอียดอ่อน
      • ข้อมูลจิตเวช
      • ข้อมูลพันธุกรรม
      • ข้อมูลโรคติดเชื้อเอชไอวี (HIV) หรือโรคเอดส์ (AIDS)
      • ข้อมูลโรคติดต่อทางเพศสัมพันธ์ (STDs)
      • ข้อมูลสุขภาพประกอบคดีความ
      • ข้อมูลสุขภาพละเอียดอ่อนอื่น ๆ ที่อาจมีเพิ่มเติม
         ทั้งนี้ รายละเอียดการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลสุขภาพจะอ้างอิงตามโครงสร้างข้อมูล International Patient Summary (IPS) ของมาตรฐาน HL7 FHIR (Fast Healthcare Interoperability Resources) สำหรับการแลกเปลี่ยนข้อมูลสุขภาพ
  3. ข้อมูลประวัติความยินยอม ซึ่งเป็นการบันทึกข้อมูลที่เกี่ยวข้องกับการร้องขอและการให้ความยินยอมของท่านเพื่อใช้กำกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านอันได้แก่ การแสดงและเพิกถอนความยินยอมในการเข้าร่วมโครงการ การแสดงและเพิกถอนความยินยอมให้สถานพยาบาลนำข้อมูลเข้าสู่ระบบ และ/หรือการร้องขอความยินยอมจากท่านโดยแพทย์เพื่อเรียกดูข้อมูลสุขภาพและการตอบรับของท่าน โดยมีรายละเอียดดังนี้
    • การแสดงและเพิกถอนความยินยอมเข้าร่วมโครงการ
      1. วันที่และเวลาของการแสดงและเพิกถอนความยินยอม
      2. ช่องทางการแสดงความยินยอม
      3. ข้อมูลส่วนตัวของท่าน
      4. ระดับ IAL ในการยืนยันตัวตน
      5. ข้อกำหนดและเงื่อนไขฯ ที่ตกลง
    • การแสดงและเพิกถอนความยินยอมให้สถานพยาบาลนำข้อมูลเข้าสู่ระบบ
      1. วันที่และเวลาของการแสดงและเพิกถอนความยินยอม
      2. ช่องทางการแสดงความยินยอม
      3. รายชื่อสถานพยาบาล
      4. ข้อมูลส่วนตัวของท่าน
    • การร้องขอความยินยอมและตอบรับ
      1. วันที่และเวลาของการร้องขอและตอบรับ
      2. ช่องทางการร้องขอและตอบรับ
      3. ข้อมูลของแพทย์ผู้ทำการร้องขอ
      4. ข้อมูลส่วนตัวของท่าน
      5. สถานพยาบาลที่เกิดการร้องขอ
      6. การแสดงหรือปฏิเสธความยินยอมของท่าน
  4. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ซึ่งเป็นการบันทึกการเรียกดูข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของท่านโดยแพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อใช้ตรวจสอบและดูแลจัดการการเข้าถึงและใช้งานข้อมูลสุขภาพของท่าน โดยมีรายละเอียดดังนี้
    1. ข้อมูลสุขภาพที่ถูกเรียกดู
    2. วันที่และเวลาของการเรียกดูข้อมูล
    3. ข้อมูลของแพทย์ผู้ทำการเรียกดูข้อมูล
    4. สถานะของการเรียกดูข้อมูล (สำเร็จ/ไม่สำเร็จ)
    5. ข้อมูลส่วนตัว
    6. รายชื่อสถานพยาบาลที่ถูกแพทย์เรียกดูข้อมูล
    7. สถานพยาบาลของแพทย์ ณ ตอนที่เรียกดูข้อมูล
    8. ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
  5. ข้อมูลการเข้ารับบริการทางการแพทย์ ซึ่งจะบันทึกรายการของข้อมูลที่เกิดขึ้นจากการเข้ารับบริการทางการแพทย์ของท่านในแต่ละครั้ง ณ สถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อใช้ในการสืบค้นและจัดเก็บข้อมูลผู้ป่วยในระบบ HIE  โดยมีรายละเอียดดังนี้
    • วันที่และเวลาของการเข้ารับบริการและสิ้นสุดการเข้ารับบริการทางการแพทย์
    • สถานพยาบาลที่ให้บริการทางการแพทย์
    • ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
    • ข้อมูลของบริการทางการแพทย์ที่ได้รับ โดยระบุว่ามีการเข้ารับบริการในแต่ละหัวข้อต่อไปนี้หรือไม่ และหากมี มีจำนวนกี่รายการ
      • ข้อมูลการแพ้ยา
      • ข้อมูลโรควินิจฉัย
      • ข้อมูลการจ่ายยา
      • ข้อมูลวัคซีน
      • ข้อมูลหัตถการ
      • ข้อมูลค่าผลตรวจทางการแพทย์
      • ข้อมูลผลตรวจห้องปฏิบัติและผลสรุปภาพถ่ายทางการแพทย์
      • ข้อมูลการเข้ารับบริการ
  6. ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ ซึ่งเป็นการบันทึกรายการการนำเข้าข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของท่านจากสถานพยาบาลที่เข้าร่วมโครงการฯ มายังระบบ HIE เพื่อใช้จัดการดูแลและเป็นหลักฐานการทำงานของระบบ HIE โดยมีรายละเอียดดังนี้
    • วันที่และเวลาของการนำเข้าข้อมูล
    • สถานะของการนำเข้าข้อมูล (สำเร็จ/ไม่สำเร็จ)
    • ข้อมูลส่วนตัวของท่าน
    • สถานพยาบาลที่นำส่งข้อมูลเข้าระบบ
    • ประเภทข้อมูลที่ถูกนำเข้า
วัตถุประสงค์ของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     ข้อมูลส่วนบุคคลตามรายการที่กล่าวมาข้างต้นจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ได้รับอนุญาตสามารถเรียกดูข้อมูลสุขภาพทางอิเล็กทรอนิกส์เพื่อการรักษาพยาบาลของท่าน ณ สถานพยาบาลนั้น ๆ ซึ่งเป็นข้อมูลที่ใช้ประกอบการรักษาพยาบาลในกรณีทั่วไป กรณีฉุกเฉิน และ/หรือในกรณีพิเศษอื่น ๆ โดยสถานพยาบาลที่เป็นผู้ควบคุมข้อมูลสุภาพของท่านเป็นผู้กำหนดขั้นตอนที่ท่านต้องแสดงความยินยอมก่อนที่แพทย์จะสามารถเข้าถึงข้อมูลสุขภาพของท่านได้ ในขณะเดียวกัน ข้อมูลบางรายการที่กล่าวไว้ข้างต้นมีความจำเป็นที่จะต้องทำการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อการให้บริการระบบ HIE ซึ่งการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ได้ระบุข้างต้น เว้นแต่เป็นการใช้เพื่อ
  1. การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
  2. การควบคุมคุณภาพและเพิ่มประสิทธิภาพในการบริการของระบบ HIE
  3. การพัฒนาระบบ HIE ตามที่สถานพยาบาลที่เข้าร่วมโครงการฯ กำหนด
  4. การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ ตามที่ท่านได้แสดงความยินยอมไว้
  5. การให้บริการเพื่อประโยชน์ของท่านซึ่งท่านได้ให้ความยินยอมไว้
  6. ความปลอดภัยของเครือข่ายและข้อมูล
  7. วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมจากท่านก่อน
  8. การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกรณีที่กฎหมายอื่นบัญญัติให้กระทำได้
แหล่งที่มาของข้อมูลส่วนบุคคล
     ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวมและจัดการโดยแบ่งเป็น
  1. ข้อมูลส่วนตัว (เลขประจำตัวประชาชน ชื่อ นามสกุล ที่อยู่ เบอร์ติดต่อ อีเมล วันเดือนปีเกิด เพศ ผู้ติดต่อกรณีฉุกเฉิน) และข้อมูลประวัติความยินยอม จะถูกเก็บรวบรวมและจัดการผ่านระบบอิเล็กทรอนิกส์ ‘เป๋าตัง’ ภายใต้การดูแลของธนาคารกรุงไทย ระบบอิเล็กทรอนิกส์ D.DOPA ภายใต้การดูแลของกรมการปกครอง ระบบอิเล็กทรอนิกส์ H4U ภายใต้การดูแลของศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัด กระทรวงสาธารณสุข หรือ ผ่านสถานพยาบาลที่ท่านเข้ารับบริการทางการแพทย์ที่เข้าร่วมโครงการฯ
  2. ข้อมูลสุขภาพ จะถูกเก็บรวบรวมและจัดการผ่านสถานพยาบาลที่ท่านเข้ารับบริการทางการแพทย์ที่เข้าร่วมโครงการฯ ซึ่งปัจจุบันประกอบไปด้วย รายชื่อโรงพยาบาล โดยสถานพยาบาลถือเป็นผู้ควบคุมข้อมูลสุขภาพของท่านสำหรับการนำส่งข้อมูลสุขภาพของท่านเข้าสู่ระบบ HIE ซึ่งมีอำนาจมอบหมายให้ผู้ประมวลผลข้อมูลของสถานพยาบาลเก็บรวบรวมและ/หรือจัดการข้อมูลสุขภาพของท่านเพื่อนำส่งไปยังระบบ HIE อย่างไรก็ตาม สถานพยาบาลมีอำนาจมอบหมายให้ผู้ประมวลผลข้อมูลของสถานพยาบาลนั้น ๆ เก็บรวมรวมและจัดการข้อมูลสุขภาพของท่านเพื่อนำส่งข้อมูลไปยังระบบ HIE แทน
  3. ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้ารับบริการทางการแพทย์ และข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ จะถูกเก็บรวบรวมและจัดการโดยระบบ HIE
การแสดงความยินยอมให้เก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคล
     เพื่อให้สามารถแลกเปลี่ยนข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของท่านระหว่างสถานพยาบาลที่เข้าร่วมโครงการฯ ได้นั้น ท่านจะต้องแสดงความยินยอมให้กับระบบ HIE ให้เรียบร้อยเสียก่อน โดยขั้นตอนในการแสดงความยินยอมแบ่งออกได้ดังต่อไปนี้
  1. การแสดงความยินยอมเข้าร่วมโครงการฯ เพื่อให้ระบบ HIE เก็บรวบรวบ เข้าถึง และจัดการข้อมูลส่วนบุคคลของท่านภายในระบบ ท่านจะต้องแสดงความยินยอม ณ ขณะที่ท่านลงทะเบียนเข้าร่วมโครงการฯ ผ่านแอปพลิเคชันเป๋าตังของธนาคารกรุงไทย แอปพลิเคชัน D.DOPA ของกรมการปกครอง หรือแอปพลิเคชัน H4U ของศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัด กระทรวงสาธารณสุข
  2. การแสดงความยินยอมให้เรียกดูข้อมูลสุขภาพ เพื่อให้ระบบ HIE ใช้งาน และเปิดเผยข้อมูลส่วนบุคคลของท่านแก่แพทย์ภายในระบบ ท่านจะต้องแสดงความยินยอมตามรูปแบบที่สถานพยาบาลซึ่งเป็นผู้ควบคุมข้อมูลสุขภาพของท่านกำหนด ได้แก่
    1. การแสดงความยินยอมรายสถานพยาบาล เพื่อให้แพทย์ใด ๆ ที่ได้รับอนุญาตในระบบ HIE สามารถเรียกดูข้อมูลสุขภาพของท่านจากสถานพยาบาลซึ่งเป็นผู้ควบคุมข้อมูลสุขภาพของท่านได้ โดยแพทย์ไม่ต้องขอความยินยอมจากท่านเพิ่ม ท่านจะต้องแสดงความยินยอมดังกล่าว ณ ขณะที่ท่านลงทะเบียนเข้าร่วมโครงการฯ สถานพยาบาลที่กำหนดให้ท่านแสดงความยินยอมรายสถานพยาบาล ได้แก่ โรงพยาบาลที่เข้าร่วมโครงการทั้งหมด เว้นแต่ที่มีระบุเฉพาะในรายชื่อโรงพยาบาลที่ต้องการความยินยอมรายครั้ง
    2. การแสดงความยินยอมรายครั้ง เพื่อให้แพทย์ใด ๆ ที่ได้รับอนุญาตในระบบ HIE สามารถเรียกดูข้อมูลสุขภาพของท่านจากสถานพยาบาลซึ่งเป็นผู้ควบคุมข้อมูลสุขภาพของท่านได้ โดยแพทย์จะต้องขอความยินยอมเพื่อเรียกดูข้อมูลสุขภาพของท่านจากสถานพยาบาลที่มีการระบุเฉพาะในรายชื่อโรงพยาบาลที่ต้องการความยินยอมรายครั้ง ในแต่ละครั้งของการรักษา และท่านจะต้องทำการให้ความยินยอมทุกครั้งผ่านแอปพลิเคชันที่ให้บริการระบบ HIE

     หมายเหตุ: บางแอปพลิเคชันอาจยังไม่รองรับการทำการแสดงความยินยอมแบบรายครั้ง
การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     การเก็บรวบรวม เข้าถึง ใช้งาน และจัดการข้อมูลส่วนบุคคลของท่านในระบบ HIE มีรายละเอียดการประมวลผลสำหรับข้อมูลแต่ละประเภทดังนี้
  1. ข้อมูลส่วนตัวใช้สำหรับการให้บริการของระบบ HIE และถูกจัดเก็บโดยนำเข้าฐานข้อมูลของระบบ
  2. ข้อมูลสุขภาพ ใช้สำหรับประกอบการรักษาพยาบาลของท่านโดยแพทย์ซึ่งเป็นผู้ประมวลผลข้อมูล และถูกจัดเก็บโดยการเข้ารหัสและนำเข้าฐานข้อมูลของระบบ
  3. ข้อมูลการเข้ารับบริการทางการแพทย์ ใช้สำหรับจัดการการเข้าถึงและสืบค้นข้อมูลสุขภาพเพื่อประกอบการรักษาพยาบาลของท่าน และถูกจัดเก็บโดยนำเข้าฐานข้อมูลของระบบ
  4. ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ และข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ ใช้สำหรับตรวจสอบความถูกต้องของการทำงานของระบบ และถูกจัดเก็บโดยนำเข้าฐานข้อมูลของระบบ

     บุคคลที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านได้จำกัดไว้เพียง
  1. สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ดูแลการแลกเปลี่ยนและการใช้งานข้อมูลสุขภาพของท่านโดยแพทย์ในสถานพยาบาลนั้น ๆ สามารถเข้าถึงข้อมูลประวัติการเข้าถึงและการเรียกดูข้อมูลสุขภาพของท่าน รวมไปถึงข้อมูลประวัติการนำเข้าข้อมูลสุขภาพเข้าระบบ HIE
  2. แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้เรียกดูและประมวลผลข้อมูลส่วนตัว ข้อมูลสุขภาพ และข้อมูลการเข้ารับบริการทางการแพทย์ของท่านตามความจำเป็นในการให้บริการทางการแพทย์
  3. ธนาคารกรุงไทย ซึ่งสามารถเข้าถึงได้เฉพาะข้อมูลส่วนตัวของท่านตามที่ท่านได้ให้ไว้ผ่านแอปพลิเคชัน เป๋าตัง
  4. กรมการปกครอง ซึ่งสามารถเข้าถึงได้เฉพาะส่วนที่เป็นข้อมูลส่วนตัวของท่านตามที่ท่านได้ให้ไว้ผ่านแอปพลิเคชัน D.DOPA
  5. ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัด กระทรวงสาธารณสุข ซึ่งสามารถเข้าถึงข้อมูลส่วนตัวและข้อมูลสุขภาพของท่านตามที่ท่านได้ให้ไว้ผ่านแอปพลิเคชัน H4U
  6. ผู้ดูแลระบบ HIE ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบ จึงสามารถเข้าถึงข้อมูลใด ๆ เว้นแต่ข้อมูลสุขภาพ

     การเปิดเผยข้อมูลส่วนบุคคลของท่านในระบบ HIE อาจมีการเปิดเผยให้แก่ บุคคลอื่นที่ทำงานให้และทำงานร่วมกับโครงการฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ผู้ควบคุมข้อมูลกำหนดไว้เท่านั้น เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการระบบ HIE ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น อาทิเช่น ผู้ตรวจสอบระบบ และผู้ดูแลระบบ โดยบุคคลเหล่านี้ดำเนินงานในนามของผู้ควบคุมข้อมูล และผู้ควบคุมข้อมูลมีหน้าที่กำกับดูแลการเข้าถึงข้อมูลของบุคคลดังกล่าว
     การเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายในระบบ HIE จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ความยินยอมเข้าร่วมโครงการของท่าน ข้อกำหนดและเงื่อนไขฯ และนโยบายการคุ้มครองข้อมูลฉบับนี้อย่างเคร่งครัด โดยระบบ HIE จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการกระทำอื่นใดซึ่งไม่เป็นประโยชน์ต่อการรักษาพยาบาลของท่าน เว้นแต่จะได้รับความยินยอมจากท่านมาก่อนแล้วเท่านั้น ในขณะเดียวกัน ก่อนที่แพทย์จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ แพทย์ต้องตกลงที่จะปฏิบัติตามข้อกำหนดและเงื่อนไขการใช้งานระบบ HIE ของแพทย์และได้รับอนุญาตจากสถานพยาบาลที่เข้าร่วมโครงการฯ ในการใช้งานระบบ HIE เพื่อประกอบการให้บริการทางการแพทย์ อย่างไรก็ตาม ระบบ HIE ไม่สามารถรับรองได้อย่างเด็ดขาดว่าการเข้าถึงข้อมูลส่วนบุคคลของท่านโดยแพทย์จะเป็นไปตามวัตถุประสงค์ของการรักษาพยาบาลของท่านและ/หรือข้อตกลงดังกล่าว แต่ระบบจะดูแลการเข้าถึงข้อมูลส่วนบุคคลของท่านอย่างใกล้ชิด โดยกำกับ บันทึก และตรวจสอบการใช้งานของแพทย์ตามข้อกำหนดและเงื่อนไขที่ระบุไว้ข้างต้น หากระบบค้นพบแพทย์ที่ใช้งานระบบนอกขอบเขตข้อกำหนดและเงื่อนไข ระบบจะระงับการใช้งานของแพทย์ทันที
     ในบางกรณีอาจมีการอนุญาตให้แพทย์เข้าถึงข้อมูลส่วนบุคคลของท่านได้หากท่านอยู่ในกรณีฉุกเฉินซึ่งมีความจำเป็นจะต้องป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน ซึ่งท่านไม่สามารถให้ความยินยอมได้ไม่ว่าด้วยเหตุใดก็ตาม หรือกรณีที่มีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลหรือหน่วยงานที่เข้าถึงข้อมูลหรือผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวจะต้องเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบจะบันทึกการใช้และการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้ท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้
การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย
     ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) โดยข้อมูลของท่านจะถูกจัดเก็บใน storage ของเครื่องคอมพิวเตอร์แม่ข่าย โดยมีการปกป้องข้อมูลจากการสูญเสียด้วยกลไก redundancy ของเครื่องคอมพิวเตอร์แม่ข่าย เมื่อท่านได้แสดงความยินยอมเข้าร่วมโครงการฯ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการฯ หรือจนกว่าระบบ HIE จะยุติการให้บริการ หรือจนกว่าท่านจะทำการเพิกถอนความยินยอม หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือระบบ HIE หมดสิทธิ์ในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ระบบ HIE จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นโดยการลบข้อมูลออกจากฐานข้อมูลของระบบ      ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
  1. ข้อมูลส่วนตัว [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
  2. ข้อมูลสุขภาพ [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
  3. ข้อมูลประวัติความยินยอม [จนกว่าโครงการฯ จะยุติลง]
  4. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูล [จนกว่าโครงการฯ จะยุติลง]
  5. ข้อมูลการเข้ารับบริการทางการแพทย์ [จนกว่าโครงการฯ จะยุติลง]
  6. ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ [จนกว่าโครงการฯ จะยุติลง]
สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล
  1. สิทธิที่จะได้รับการแจ้งให้ทราบ เอกสารนโยบายการคุ้มครองข้อมูลฉบับนี้มีไว้เพื่อแจ้งให้ท่านทราบเกี่ยวกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
  2. สิทธิในการขอเข้าถึง รับ โอนถ่าย และแก้ไขข้อมูลส่วนบุคคล ท่านสามารถเข้าถึง รับ โอนถ่าย และแก้ไขข้อมูลส่วนบุคคลของท่านผ่านช่องทางบริการของแหล่งที่มาของข้อมูลหรือโดยร้องขอไปยังผู้ควบคุมข้อมูลของแหล่งที่มาของข้อมูลได้
  3. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านสามารถคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคของท่านได้ โดยการไม่แสดงความยินยอมเข้าร่วมโครงการ
  4. สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย จะเป็นไปตามที่ระบุไว้ข้างต้นในเอกสารฉบับนี้
  5. สิทธิในการขอระงับการใช้ข้อมูล ท่านสามารถระงับการใช้ข้อมูลของท่านได้โดยการเพิกถอนความยินยอมเข้าร่วมโครงการและสามารถขอระงับการประมวลผลข้อมูลมาที่ระบบได้
  6. สิทธิในการเพิกถอนความยินยอมท่านสามารถเพิกถอนความยินยอมในการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจากโครงการ HIE ได้ตลอดระยะเวลาที่เข้าร่วมโครงการฯ ทั้งนี้ การเพิกถอนจะไม่มีผลลบล้างความยินยอมหรือผลของความยินยอนที่ได้กระทำไปก่อนหน้าแต่อย่างใด โดยขั้นตอนในการเพิกถอนความยินยอมนั้นจำเป็นจะต้องทำผ่านทางเว็บไซต์/แอปพลิเคชัน ที่ให้บริการระบบ HIE
  7. สิทธิในการเลือกโรงพยาบาลที่สามารถนำข้อมูลการรักษาพยาบาลของท่านเข้าสู่ระบบ HIE
  8. สิทธิในการอนุญาตหรือปฏิเสธการเข้าถึงประวัติการรักษาพยาบาลจากโรงพยาบาลที่บังคับการให้ความยินยอมเป็นรายครั้ง
การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
     การดำเนินการต่าง ๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 30 วรรคสาม มาตรา 31 วรรคสาม มาตรา 32 วรรคสาม และมาตรา 36 วรรคหนึ่ง เว้นแต่จะมีการปฏิเสธคำขอหรือคัดค้านตามมาตราดังกล่าว อันเป็นเหตุจำเป็นที่เห็นแล้วว่าเหมาะสม ซึ่งจะต้องมีการเจรจาและแจกแจงรายละเอียดเหตุผลให้ทราบอย่างชัดเจนและเห็นพ้องต้องกัน
ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน
     เมื่อท่านใช้งานระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพทางอิเล็กทรอนิกส์ หรือ HIE ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น
  1. ผู้ประมวลผลข้อมูลส่วนบุคคล  หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลในระบบ HIE ได้แก่
    • แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ โดยมีหน้าที่ ใช้ระบบ HIE เพื่อประกอบการรักษาพยาบาลของท่าน
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งมีหน้าที่ดำเนินการเก็บรวบรวม  ใช้งาน จัดการ และเปิดเผยข้อมูลสุขภาพตามที่ได้รับมอบหมายจากโรงพยาบาลซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคล และตามที่ท่านได้แสดงความยินยอมไว้ เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • ธนาคารกรุงไทย ซึ่งมีหน้าที่จัดการระบบระบุ พิสูจน์ และยืนยันตัวตน รวมถึงการแสดงความยินยอมเข้าร่วมโครงการและอนุญาตให้โรงพยาบาลนำข้อมูลเข้าสู่ระบบ และการให้ความยินยอมให้แพทย์สามารถเข้าถึงข้อมูลสุขภาพของท่าน (Consent)
    • กรมการปกครอง ซึ่งมีหน้าที่จัดการระบบระบุ พิสูจน์ และยืนยันตัวตน รวมถึงการให้ความยินยอมในการเข้าถึงข้อมูลสุขภาพของท่าน (Consent)
    • ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัด กระทรวงสาธารณสุข ซึ่งมีหน้าที่จัดการระบบบระบุ พิสูจน์ และยืนยันตัวตน รวมถึงการแสดงความยินยอมเข้าร่วมโครงการและอนุญาตให้โรงพยาบาลนำข้อมูลเข้าสู่ระบบ (Consent)
    • บุคคลอื่น ๆ ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการ
  2. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลในระบบ HIE ได้แก่
    • สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งจะเป็นผู้ควบคุมข้อมูลสุขภาพของท่าน
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งจะเป็นผู้ควบคุมข้อมูลที่อยู่ในระบบ HIE โดยมีหน้าที่
      • ดำเนินการเก็บรวบรวม  ใช้งาน จัดการ และเปิดเผยข้อมูลสุขภาพตามที่ได้รับมอบหมายจากโรงพยาบาลซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคล และตามที่ท่านได้แสดงความยินยอมไว้ เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
      • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
      • จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นอย่างถูกต้องครบถ้วน
    • ธนาคารกรุงไทย ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลจากการดำเนินการตรวจสอบและยืนยันตัวตน (e-KYC) และข้อมูลประวัติความยินยอม ที่กระทำโดยท่านผ่านทางแอปพลิเคชันเป๋าตัง
    • กรมการปกครอง ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลจากการดำเนินการตรวจสอบและยืนยันตัวตน (e-KYC) และข้อมูลการร้องขอความยินยอมและตอบรับ ที่กระทำโดยท่านผ่านทางแอปพลิเคชัน D.DOPA
    • ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัด กระทรวงสาธารณสุข ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลจากการดำเนินการตรวจสอบและยืนยันตัวตน (e-KYC) และข้อมูลประวัติความยินยอม ที่กระทำโดยท่านผ่านทางแอปพลิเคชัน H4U
การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     ระบบ HIE ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล
  1. เพื่อวัตถุประสงค์ของโครงการ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบและสาธารณสุขให้มากยิ่งขึ้น
  4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่นๆ ที่เกี่ยวข้อง
     ซึ่งระบบจะประกาศอย่างชัดเจนให้ท่านทราบก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายความเป็นส่วนตัวถูกทบทวนครั้งล่าสุดเมื่อวันที่ 9 มีนาคม 2564
การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
     ระบบได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการถูกทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งจะทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
     ข้อมูลส่วนบุคคลในระบบ HIE จะถูกปกป้องอย่างเคร่งครัด การใช้งานของข้อมูลในระบบ HIE จึงเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบได้มีการออกแบบและพัฒนาในการรักษาความปลอดภัยเป็นอย่างดีที่สุดแล้วก็ตาม แต่ก็เป็นที่ทราบโดยทั่วไปว่าปัจจุบันยังไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ทั้งหมด ดังนั้นอุปกรณ์ที่ท่านใช้สำหรับเข้าใช้บริการระบบ HIE จึงควรมีการติดตั้งระบบตรวจสอบไวรัส และท่านควรตระหนักเรื่องการรักษาความปลอดภัยด้วยเช่นกัน
การจำกัดความรับผิดชอบ
     ทางโครงการฯ ขอสงวนสิทธิ์ที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการทั้งทางตรงและทางอ้อม ซึ่งรวมไปถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความเสถียรของระบบ และไวรัสคอมพิวเตอร์จากการใช้งานระบบ HIE

การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
     หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้ดูแลระบบ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้

สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) หรือ Government Big Data Institute
สถานที่ติดต่อ: 80 ถ. ลาดพร้าว แขวง จอมพล เขตจตุจักร กรุงเทพมหานคร 10900
เบอร์โทร: 02 026 2333 ต่อ 2508, 2525, 2528
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: gbdi.depa.or.th
นโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับแพทย์
(Privacy Policy for Doctor)
     เอกสารฉบับนี้มีเพื่อชี้แจงให้ท่านผู้ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ผู้ใช้งานในฐานะแพทย์ภายในระบบ HIE ซึ่งเป็นระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ (ซึ่งต่อไปจะเรียกว่า ‘โครงการฯ’)
ข้อมูลส่วนบุคคล คืออะไร
     ข้อมูลส่วนบุคคลอ้างอิงถึงข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
ข้อมูลส่วนบุคคลที่ระบบเก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยภายในระบบ
     เมื่อท่านเข้าใช้งานระบบ HIE และได้เข้าร่วมโครงการโดยการแสดงความยินยอมในการเข้าใช้บริการระบบแล้วนั้น ระบบ HIE จะสามารถเก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านภายในโครงการฯ ซึ่งข้อมูลส่วนบุคคลดังกล่าวจะครอบคลุมข้อมูลก่อนและหลังจากวันที่ท่านยอมรับข้อตกลงในการใช้บริการระบบ HIE โดยจะประกอบไปด้วย
  1. ข้อมูลส่วนตัว
    • ชื่อ นามสกุล คำนำหน้า อีเมล รูปถ่าย
    • เลขที่ใบประกอบวิชาชีพเวชกรรม (เลข ว.) รายละเอียดความรู้ความชำนาญเฉพาะทาง ปีของใบอนุญาตประกอบวิชาชีพเวชกรรม
  2. ข้อมูลสถานพยาบาล
    • ชื่อสถานพยาบาลที่ท่านสังกัด
  3. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ (Retrieve Data Record) ซึ่งจะบันทึกประวัติการเรียกดูข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของผู้ป่วย โดยมีรายละเอียดดังนี้
    • ข้อมูลสุขภาพที่ถูกเรียกดู
    • วันที่และเวลาของการเรียกดูข้อมูล
    • ข้อมูล user id ของท่านผู้ทำการเรียกดูข้อมูล
    • สถานะของการเรียกดูข้อมูล (สำเร็จ/ไม่สำเร็จ)
    • ข้อมูลส่วนตัวของผู้ป่วยเจ้าของข้อมูล
    • รายชื่อสถานพยาบาลเจ้าของข้อมูล
    • สถานพยาบาล ณ ตอนที่ท่านเรียกดูข้อมูล
    • ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
  4. ข้อมูลการเข้าร่วมโครงการ
    • ข้อมูล user id ของท่าน
    • วันที่และเวลาที่ท่านเข้าร่วมโครงการ
    • เงื่อนไขและข้อตกลงที่ท่านยอมรับ และวันที่และเวลาที่ท่านยอมรับ
  5. ข้อมูลการเข้าใช้งานระบบ HIE (Login Record)
    • ข้อมูล user id ของท่าน
    • วันที่และเวลาของการเข้าใช้งานระบบ
    • สถานะของการเข้าใช้งานระบบ (สำเร็จ/ไม่สำเร็จ)
  6. ข้อมูลการสืบค้นผู้ป่วย (Search Record)
    • ข้อมูล user id ของท่าน
    • ข้อความที่ท่านใช้สืบค้น
    • วันที่และเวลาของการสืบค้น
  7. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง
    • ข้อมูล user id ของท่าน
    • ชื่อ-นามสกุลของท่าน
    • ชื่อโรงพยาบาลที่ท่านใช้งานในขณะที่ท่านร้องขอความยินยอม
    • วันที่และเวลาของการร้องขอความยินยอม
    • เลขบัตรประจำตัวประชาชนของผู้ป่วยที่ท่านร้องขอความยินยอม
วัตถุประสงค์ของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     ข้อมูลส่วนตัว และข้อมูลสถานพยาบาล จะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้ระบบ HIE สามารถระบุ พิสูจน์ และยืนยันตัวตนของท่าน รวมถึงตรวจสอบได้ว่าท่านเป็นแพทย์จริงด้วยข้อมูลจากระบบของแพทยสภา และกำหนดสิทธิการเข้าดูข้อมูลสุขภาพของผู้ป่วยที่ใช้งานระบบ HIE
     ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งานระบบ HIE ข้อมูลการสืบค้นผู้ป่วย และข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เป็นข้อมูลที่ระบบ HIE มีความจำเป็นที่จะต้องทำการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อความปลอดภัยและการให้บริการของระบบ HIE รวมถึงมีความจำเป็นที่จะต้องเก็บรักษาไว้ตามกฎหมาย
     ทั้งนี้ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ระบุข้างต้น เว้นแต่เป็นการใช้เพื่อ
  1. การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
  2. การควบคุมคุณภาพและเพิ่มประสิทธิภาพของบริการระบบ HIE
  3. การพัฒนาระบบ HIE ตามที่สถานพยาบาลที่เข้าร่วมโครงกำหนด
  4. การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ ที่ท่านได้แสดงความยินยอมไว้
  5. การให้บริการเพื่อประโยชน์ของท่านที่ท่านได้ให้ความยินยอม
  6. ความปลอดภัยของเครือข่ายและข้อมูล
  7. วัตถุประสงค์ใหม่อื่น ซึ่งจะต้องได้รับความยินยอมอย่างถูกต้องจากท่านก่อน
  8. การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกรณีที่กฎหมายอื่นบัญญัติให้กระทำได้
แหล่งที่มาของข้อมูลส่วนบุคคล
     ระบบสามารถรับข้อมูลส่วนบุคคลของท่านจาก 4 ช่องทาง ดังนี้
  1. ข้อมูลส่วนตัวของท่าน ผ่าน API ของแพทยสภา
  2. ข้อมูลสถานพยาบาลที่ท่านสังกัด และข้อมูลชื่อ นามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรม ผ่านผู้ดูแลระบบของสถานพยาบาล (hospital admin) ที่ท่านสังกัด โดยผู้ดูแลระบบของสถานพยาบาลจะเพิ่มข้อมูลของท่านเข้าสู่ระบบ HIE หากท่านพบว่าระบบ HIE ได้รับข้อมูลในส่วนนี้โดยที่ท่านไม่ให้ความยินยอม ท่านสามารถแจ้งให้ระบบ HIE ลบข้อมูลดังกล่าวได้
  3. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งานระบบ HIE และข้อมูลการสืบค้นผู้ป่วย ระบบจะเก็บรวบรวมข้อมูลเหล่านี้โดยอัตโนมัติในขณะที่ท่านใช้งานระบบ HIE
  4. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง ระบบจะเก็บรวบรวมข้อมูลนี้โดยอัตโนมัติ เมื่อท่านทำการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง
การประมวลผลข้อมูลส่วนบุคคล
     เมื่อระบบได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว ระบบจะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน
  1. ข้อมูลส่วนตัวและข้อมูลสถานพยาบาล ที่ได้รับจากผู้ดูแลระบบของสถานพยาบาลที่ท่านสังกัด ใช้สำหรับ พิสูจน์ตัวตนกับแพทยสภา จะไม่ถูกจัดเก็บภายในฐานข้อมูลระบบ HIE
  2. ข้อมูลส่วนตัวและข้อมูลสถานพยาบาล หลังจากผ่านการตรวจสอบจากแพทยสภา ระบบจะเก็บรวบรวมข้อมูลเหล่านี้ภายในฐานข้อมูลระบบ HIE และใช้สำหรับการระบุตัวตนของท่าน และใช้จัดการสิทธิการเข้าถึงข้อมูลผู้ป่วยภายในระบบ HIE
  3. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งานระบบ HIE และข้อมูลการสืบค้นผู้ป่วย เก็บรวบรวมภายในฐานข้อมูลระบบ HIEและใช้เพื่อตรวจสอบประวัติการใช้งานทั้งหมดของท่าน เมื่อมีเหตุจำเป็น และอาจถูกนำไปใช้เพื่อพัฒนาประสิทธิภาพของระบบ HIE ในอนาคต
  4. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เก็บรวบรวมภายในฐานข้อมูลระบบ HIE และเปิดเผยให้กับแอปพลิเคชัน ‘เป๋าตัง’ หรือ ‘D.DOPA’ ตามแอปพลิเคชันที่ผู้ป่วยได้ใช้ลงทะเบียนระบบ HIE
บุคคลที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านได้จะจำกัดไว้เพียง
  1. ธนาคารกรุงไทย จะสามารถเข้าถึงข้อมูล ชื่อ นามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรมของท่าน และโรงพยาบาลที่ท่านสังกัดได้ในกรณีที่ท่านขอความยินยอมรายครั้งของผู้ป่วยผ่านแอปพลิเคชัน ‘เป๋าตัง’ เพื่อเรียกดูข้อมูลของส่วนบุคคลของผู้ป่วย
  2. กรมการปกครอง จะสามารถเข้าถึงข้อมูล ชื่อ นามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรมของท่าน และโรงพยาบาลที่ท่านสังกัดได้ในกรณีที่ท่านขอความยินยอมรายครั้งของผู้ป่วยผ่านแอปพลิเคชัน ‘D.DOPA’ เพื่อเรียกดูข้อมูลของส่วนบุคคลของผู้ป่วย
  3. ผู้ดูแลระบบ HIEซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบ จึงสามารถเข้าถึงข้อมูลของท่านได้

     การเปิดเผยข้อมูลส่วนบุคคลของท่านในระบบ HIE อาจมีการเปิดเผยให้แก่ บุคคลอื่นที่ทำงานให้และทำงานร่วมกับโครงการฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ผู้ควบคุมข้อมูลกำหนดไว้เท่านั้น เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการระบบ HIE ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น อาทิเช่น ผู้ตรวจสอบระบบ และผู้ดูแลระบบ โดยบุคคลเหล่านี้ดำเนินงานในนามของผู้ควบคุมข้อมูล และผู้ควบคุมข้อมูลมีหน้าที่กำกับดูแลการเข้าถึงข้อมูลของบุคคลดังกล่าว

     การเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายในระบบ HIE จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ความยินยอมเข้าร่วมโครงการของท่าน ข้อกำหนดและเงื่อนไขฯ และนโยบายการคุ้มครองข้อมูลฉบับนี้อย่างเคร่งครัด โดยระบบ HIE จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อกระทำการอื่นใดอันไม่เป็นไปตามวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมอย่างถูกต้องจากท่าน หรือมีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลหรือหน่วยงานที่เข้าถึงข้อมูลหรือผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวจะต้องเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบจะต้องบันทึกการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ เป็นหนังสือหรือด้วยระบบอิเล็กทรอนิกส์ หากระบบค้นพบการใช้งานระบบที่นอกขอบเขตข้อกำหนดและเงื่อนไข ระบบจะระงับการใช้งานของท่านทันที
การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่าน
     ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) โดยข้อมูลของท่านจะถูกจัดเก็บใน storage ของเครื่องคอมพิวเตอร์แม่ข่าย โดยมีการปกป้องข้อมูลจากการสูญเสียด้วยกลไก redundancy ของเครื่องคอมพิวเตอร์แม่ข่าย เมื่อท่านได้แสดงความยินยอมในการเข้าใช้บริการระบบ HIE การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการ หรือจนกว่าระบบ HIE จะยุติการให้บริการ หรือจนกว่าท่านจะทำการเพิกถอนความยินยอม หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือระบบ HIE หมดสิทธิ์ในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ระบบ HIE จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นโดยการลบข้อมูลออกจากฐานข้อมูลของระบบ
     ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล เป็นไปดังนี้
  1. ข้อมูลส่วนตัว [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
  2. ข้อมูลสถานพยาบาล [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
  3. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ [จนกว่าโครงการฯ จะยุติลง]
  4. ข้อมูลการเข้าร่วมโครงการ [จนกว่าโครงการฯ จะยุติลง]
  5. ข้อมูลการเข้าใช้งานระบบ HIE [จนกว่าโครงการฯ จะยุติลง]
  6. ข้อมูลการสืบค้นผู้ป่วย [จนกว่าโครงการฯ จะยุติลง]
  7. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง [จนกว่าโครงการฯ จะยุติลง]
     ในกรณีที่ท่านขอให้ระบบ HIE ทำลายข้อมูลส่วนบุคคลของท่าน โดยที่ท่านยังไม่เคยเรียกดูข้อมูลสุขภาพ ระบบจะทำการทำลายข้อมูลส่วนบุคคลของท่านภายใน 3 เดือน นับแต่วันที่ท่านขอให้ทำลายข้อมูล
การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
     การดำเนินการต่างๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา ๓๐ วรรคสาม มาตรา ๓๑ วรรคสาม มาตรา ๓๒ วรรคสาม และมาตรา ๓๖ วรรคหนึ่ง เว้นแต่จะมีการปฏิเสธคำขอหรือคัดค้านตามมาตราดังกล่าว อันเป็นเหตุจำเป็นที่เห็นแล้วว่าเหมาะสม ซึ่งจะต้องมีการเจรจาและแจกแจงรายละเอียดเหตุผลให้ทราบอย่างชัดเจนและเห็นพ้องต้องกัน
ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน
     เมื่อท่านใช้งานระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพทางอิเล็กทรอนิกส์ หรือ HIE ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น
  1. ผู้ประมวลผลข้อมูลส่วนบุคคล  หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลของท่านในระบบ HIE ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งมีหน้าที่ดำเนินการเก็บรวบรวม  ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลและตามที่ท่านได้แสดงความยินยอมไว้ เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • ธนาคารกรุงไทย ซึ่งมีหน้าที่จัดการแอปพลิเคชัน เป๋าตัง และการเชื่อมต่อระหว่างแอปพลิเคชัน เป๋าตัง กับระบบ HIE เพื่อให้ท่านสามารถขอความยินยอมรายครั้งของผู้ป่วยในกรณีที่จำเป็นในการเข้าถึงข้อมูลสุขภาพของผู้ป่วยได้
    • กรมการปกครอง ซึ่งมีหน้าที่จัดการแอปพลิเคชัน เป๋าตัง และการเชื่อมต่อระหว่างแอปพลิเคชัน D.DOPA กับระบบ HIE เพื่อให้ท่านสามารถขอความยินยอมรายครั้งของผู้ป่วยในกรณีที่จำเป็นในการเข้าถึงข้อมูลสุขภาพของผู้ป่วยได้
    • บุคคลอื่น ๆ ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการ
  2. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลในระบบ HIE ได้แก่
    • แพทยสภา ซึ่งเป็นผู้ควบคุมดูแลข้อมูลส่วนตัวของท่าน
    • สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ควบคุมดูแลข้อมูลสถานพยาบาลของท่าน
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งเป็นผู้ควบคุมดูแลข้อมูลที่อยู่ในระบบ HIE โดยมีหน้าที่
      • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
      • จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นอย่างถูกต้องครบถ้วน
การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     ระบบ HIE ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล
  1. เพื่อวัตถุประสงค์ของโครงการ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบและสาธารณสุขให้มากยิ่งขึ้น
  4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง
ซึ่งจะมีการประกาศแจ้งให้ท่านทราบอย่างชัดเจนก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายความเป็นส่วนตัวถูกทบทวนครั้งล่าสุดเมื่อวันที่ 1 เมษายน 2564
การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
     ระบบได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการถูกทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งจะทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
     ข้อมูลส่วนบุคคลในระบบ HIE จะถูกปกป้องอย่างเคร่งครัด การใช้งานของข้อมูลในระบบ HIE จึงเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบได้มีการออกแบบและพัฒนาในการรักษาความปลอดภัยเป็นอย่างดีที่สุดแล้วก็ตาม แต่ก็เป็นที่ทราบโดยทั่วไปว่าปัจจุบันยังไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือเข้าถึงโดยบุคคลที่ปราศจากสิทธิการใช้งานได้ทั้งหมด ดังนั้นอุปกรณ์ที่ท่านใช้สำหรับเข้าใช้บริการระบบ HIE จึงควรมีการติดตั้งระบบตรวจสอบไวรัส และท่านควรตระหนักเรื่องการรักษาความปลอดภัยด้วยเช่นกัน
การจำกัดความรับผิดชอบ
     ทางโครงการฯ ขอสงวนสิทธิ์ที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการทั้งทางตรงและทางอ้อม ซึ่งรวมไปถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความไม่เสถียรของระบบ และไวรัสคอมพิวเตอร์จากการใช้งานระบบ HIE

การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
     หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้ดูแลระบบ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้

สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) หรือ Government Big Data Institute
สถานที่ติดต่อ: 80 ถ. ลาดพร้าว แขวง จอมพล เขตจตุจักร กรุงเทพมหานคร 10900
เบอร์โทร: 02 026 2333 ต่อ 2508, 2525, 2528
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: gbdi.depa.or.th