Privacy Policy
- ผู้ป่วย
- แพทย์
- เจ้าหน้าที่โรงพยาบาล
- ผู้ใช้งานทั่วไป
ผู้ป่วย
ประกาศนโยบายความเป็นส่วนตัวของผู้ป่วย
(Privacy Notice for Patients)
ประกาศนโยบายความเป็นส่วนตัวฉบับนี้ มีเพื่อชี้แจงให้ท่านทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจากการใช้บริการ Health Link และสิทธิตามกฎหมายของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
คำนิยาม
- “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ (Health Information Exchange: Health Link)
- “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ
- “ผู้ให้บริการระบบฯ” หมายถึงหน่วยงานที่มีหน้าที่และ/หรือได้รับมอบหมายในการจัดทำ พัฒนา และให้บริการระบบฯ
รายละเอียดข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ และเปิดเผยภายในระบบฯ
ข้อมูลส่วนบุคคลคือข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม เมื่อท่านได้แสดงความยินยอมในการใช้บริการ Health Link แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ทั้งในปัจจุบันและอนาคตสามารถรับสิทธิในการเข้าถึงข้อมูลสุขภาพของท่านผ่าน Health Link ได้ ซึ่งข้อมูลส่วนบุคคลที่จะถูกเก็บรวบรวม ใช้ และเปิดเผยภายใน Health Link จะครอบคลุมทั้งข้อมูลก่อนและหลังจากวันที่ท่านแสดงความยินยอมในการใช้บริการ Health Link โดยจะประกอบไปด้วยข้อมูล ได้แก่
ข้อมูลส่วนบุคคลคือข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม เมื่อท่านได้แสดงความยินยอมในการใช้บริการ Health Link แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ทั้งในปัจจุบันและอนาคตสามารถรับสิทธิในการเข้าถึงข้อมูลสุขภาพของท่านผ่าน Health Link ได้ ซึ่งข้อมูลส่วนบุคคลที่จะถูกเก็บรวบรวม ใช้ และเปิดเผยภายใน Health Link จะครอบคลุมทั้งข้อมูลก่อนและหลังจากวันที่ท่านแสดงความยินยอมในการใช้บริการ Health Link โดยจะประกอบไปด้วยข้อมูล ได้แก่
- ข้อมูลส่วนตัว เช่น
- ข้อมูลส่วนตัวบ่งชี้ตัวตน เช่น เลขประจำตัวประชาชน 13 หลัก คำนำหน้า ชื่อ นามสกุล หมายเลขโทรศัพท์ที่ใช้ลงทะเบียน
- ข้อมูลส่วนตัวบ่งชี้ลักษณะตัวตน เช่น เพศ วันเดือนปีเกิด
- ข้อมูลผู้ติดต่อกรณีฉุกเฉิน เช่น ชื่อ นามสกุล เบอร์ติดต่อ
- ข้อมูลสุขภาพ เช่น
- ข้อมูลการแพ้
- ข้อมูลการดื้อยา
- ข้อมูลโรคประจำตัว
- ข้อมูลการเข้ารับบริการ
- ข้อมูลอาการเจ็บป่วย
- ข้อมูลโรควินิจฉัย
- ข้อมูลการจ่ายยา
- ข้อมูลวัคซีน
- ข้อมูลหัตถการ
- ข้อมูลผลตรวจทางการแพทย์ เช่น
- ข้อมูลการตรวจสุขภาพ
- ข้อมูลผลตรวจห้องปฏิบัติ
- ข้อมูลการตรวจพยาธิวิทยา
- ข้อมูลผลสรุปภาพถ่ายทางการแพทย์
- ข้อมูลสุขภาพละเอียดอ่อน เช่น
- ข้อมูลจิตเวช
- ข้อมูลพันธุกรรม
- ข้อมูลโรคติดเชื้อเอชไอวี (HIV) หรือโรคเอดส์ (AIDS)
- ข้อมูลโรคติดต่อทางเพศสัมพันธ์ (STDs)
- ข้อมูลสุขภาพประกอบคดีความ
- ข้อมูลประวัติความยินยอม ซึ่งเป็นการบันทึกข้อมูลที่เกี่ยวข้องกับการให้ความยินยอมของท่าน และข้อมูลการร้องขอความยินยอมเพื่อเรียกดูข้อมูลสุขภาพของท่านโดยแพทย์ รวมถึงการตอบรับของท่าน เพื่อใช้กำกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่าน โดยมีรายละเอียดดังนี้
- ข้อมูลการแสดงและเพิกถอนความยินยอมเข้าร่วมโครงการฯ เช่น
- วันที่และเวลาของการแสดงและเพิกถอนความยินยอม
- ช่องทางการแสดงความยินยอม
- ข้อมูลส่วนตัวของท่าน
- ข้อมูลที่ใช้ในการยืนยันตัวตน
- เวอร์ชันความยินยอมที่ท่านยอมรับ
- ข้อมูลการแสดงและเพิกถอนความยินยอมให้สถานพยาบาลนำข้อมูลเข้าสู่ระบบฯ เช่น
- วันที่และเวลาของการแสดงและเพิกถอนความยินยอม
- ช่องทางการแสดงความยินยอม
- รายชื่อสถานพยาบาล
- ข้อมูลส่วนตัวของท่าน
- ข้อมูลการร้องขอความยินยอมโดยแพทย์เพื่อดูข้อมูลของท่าน และการตอบรับการร้องขอความยินยอมของท่าน เช่น
- วันที่และเวลาของการร้องขอและตอบรับ
- ช่องทางการร้องขอและตอบรับ
- ข้อมูลของแพทย์ผู้ทำการร้องขอ
- ข้อมูลส่วนตัวของท่าน
- สถานพยาบาลที่เกิดการร้องขอ
- การแสดงหรือปฏิเสธความยินยอมของท่าน
- ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ซึ่งเป็นการบันทึกการเรียกดูข้อมูลสุขภาพของท่านโดยแพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อใช้ตรวจสอบและดูแลจัดการการเข้าถึงและใช้งานข้อมูลสุขภาพของท่าน เช่น
- ประเภทข้อมูลสุขภาพที่ถูกเรียกดู
- วันที่และเวลาของการเรียกดูข้อมูล
- ข้อมูลของแพทย์ผู้ทำการเรียกดูข้อมูล
- สถานะของการเรียกดูข้อมูล (สำเร็จ/ไม่สำเร็จ)
- ข้อมูลส่วนตัว
- รายชื่อสถานพยาบาลที่ถูกแพทย์เรียกดูข้อมูล
- สถานพยาบาลของแพทย์ ณ ตอนที่เรียกดูข้อมูล
- ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
- ข้อมูลการเข้ารับบริการทางการแพทย์ ซึ่งจะบันทึกรายการของข้อมูลที่เกิดขึ้นจากการเข้ารับบริการทางการแพทย์ของท่านในแต่ละครั้ง ณ สถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อใช้ในการสืบค้นและจัดเก็บข้อมูลสุขภาพใน Health Link เช่น
- วันที่และเวลาของการเข้ารับบริการและสิ้นสุดการเข้ารับบริการทางการแพทย์
- สถานพยาบาลที่ให้บริการทางการแพทย์
- ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
- จำนวนชุดข้อมูลสุขภาพในแต่ละประเภทที่เกิดจากการเข้ารับบริการทางการแพทย์ในแต่ละครั้งของท่านที่สถานพยาบาลนำส่งเข้าระบบ
- ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ ซึ่งเป็นการบันทึกรายการการนำเข้าข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของท่านจากสถานพยาบาลที่เข้าร่วมโครงการฯ มายัง Health Link เพื่อใช้จัดการดูแลและเป็นหลักฐานการทำงานของระบบ Health Link เช่น
- วันที่และเวลาของการนำเข้าข้อมูล
- สถานะของการนำเข้าข้อมูล (สำเร็จ/ไม่สำเร็จ)
- ข้อมูลส่วนตัวของท่าน
- สถานพยาบาลที่นำส่งข้อมูลเข้าระบบฯ
- ประเภทข้อมูลที่ถูกนำเข้า
ทั้งนี้ สถานพยาบาลที่เข้าร่วมโครงการฯ อาจนำส่งข้อมูลย้อนหลังแค่บางส่วนและบางประเภทจากที่ระบุไว้ข้างต้นตามที่สถานพยาบาลนั้น ๆ เห็นความเหมาะสม
วัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
ข้อมูลส่วนบุคคลตามรายการที่กล่าวมาข้างต้นจะถูกเก็บรวบรวม ใช้ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ได้รับอนุญาตสามารถเรียกดูข้อมูลสุขภาพทางอิเล็กทรอนิกส์เพื่อการรักษาพยาบาลของท่าน ณ สถานพยาบาลนั้น ๆ โดยสถานพยาบาลที่นำส่งข้อมูลของท่านเข้าสู่ระบบฯ เป็นผู้กำหนดขั้นตอนที่แพทย์จะสามารถเข้าถึงข้อมูลสุขภาพของท่านได้ ซึ่งท่านอาจต้องให้ความยินยอมในแต่ละครั้งที่ท่านเข้ารับการรักษาพยาบาลผ่านช่องทางหรือแอปพิลเคชันที่เชื่อมโยงกับระบบฯ ก่อนที่แพทย์จะสามารถเข้าถึงข้อมูลของท่านได้
ในขณะเดียวกัน ข้อมูลบางรายการที่กล่าวไว้ข้างต้นมีความจำเป็นที่จะต้องทำการเก็บรวบรวม ใช้ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อการให้บริการ Health Link ซึ่งการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ได้ระบุไว้ข้างต้น เว้นแต่เป็นการใช้เพื่อ
ข้อมูลส่วนบุคคลตามรายการที่กล่าวมาข้างต้นจะถูกเก็บรวบรวม ใช้ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ได้รับอนุญาตสามารถเรียกดูข้อมูลสุขภาพทางอิเล็กทรอนิกส์เพื่อการรักษาพยาบาลของท่าน ณ สถานพยาบาลนั้น ๆ โดยสถานพยาบาลที่นำส่งข้อมูลของท่านเข้าสู่ระบบฯ เป็นผู้กำหนดขั้นตอนที่แพทย์จะสามารถเข้าถึงข้อมูลสุขภาพของท่านได้ ซึ่งท่านอาจต้องให้ความยินยอมในแต่ละครั้งที่ท่านเข้ารับการรักษาพยาบาลผ่านช่องทางหรือแอปพิลเคชันที่เชื่อมโยงกับระบบฯ ก่อนที่แพทย์จะสามารถเข้าถึงข้อมูลของท่านได้
ในขณะเดียวกัน ข้อมูลบางรายการที่กล่าวไว้ข้างต้นมีความจำเป็นที่จะต้องทำการเก็บรวบรวม ใช้ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อการให้บริการ Health Link ซึ่งการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ได้ระบุไว้ข้างต้น เว้นแต่เป็นการใช้เพื่อ
- การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
- การควบคุมคุณภาพและเพิ่มประสิทธิภาพและส่งเสริมการให้บริการของ Health Link
- การพัฒนา Health Link ตามที่สถานพยาบาลที่เข้าร่วมโครงการฯ กำหนด
- ความปลอดภัยของเครือข่ายและข้อมูล
- การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ
- การให้บริการเพื่อประโยชน์ของท่าน
- วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมจากท่านก่อน
- ประโยชน์สาธารณะด้านการสาธารณสุข ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- การปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกรณีที่กฎหมายฉบับอื่นบัญญัติให้กระทำได้
แหล่งที่มาของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวมโดยแบ่งเป็น
ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวมโดยแบ่งเป็น
- ข้อมูลส่วนตัวและข้อมูลประวัติความยินยอม จะถูกเก็บรวบรวมและจัดการผ่านระบบอิเล็กทรอนิกส์ เช่น
- ‘เป๋าตัง’ ภายใต้การดูแลของธนาคารกรุงไทย
- D.DOPA ภายใต้การดูแลของกรมการปกครอง
- ข้อมูลสุขภาพ จะถูกเก็บรวบรวมจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านเข้ารับบริการ ซึ่งปัจจุบันประกอบไปด้วย รายชื่อโรงพยาบาล
- ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้ารับบริการทางการแพทย์ และข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ จะถูกเก็บรวบรวมจากบริการของระบบฯ โดยผู้ให้บริการระบบฯ
การแสดงความยินยอมให้เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
เพื่อให้สถานพยาบาลที่เข้าร่วมโครงการฯ สามารถแลกเปลี่ยนข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของท่านได้นั้น ท่านจะต้องแสดงความยินยอมให้สถานพยาบาลที่เข้าร่วมโครงการฯ ส่งข้อมูลของท่านเข้าสู่ระบบฯ โดยสถานพยาบาลที่ท่านให้ความยินยอมอาจส่งข้อมูลของท่านผ่านระบบภายในเครือที่เกี่ยวข้อง เช่น การเก็บรวบรวมข้อมูลที่ระบบกลางของเครือโรงพยาบาลก่อนนำส่งต่อมายังระบบฯ (ท่านสามารถระบุและ/หรือเปลี่ยนรายชื่อสถานพยาบาลที่ท่านยินยอมให้ส่งข้อมูลสุขภาพของท่านเข้าสู่ระบบฯ ได้) และท่านจะต้องแสดงความยินยอมให้แพทย์เรียกดูข้อมูลสุขภาพของท่าน ซึ่งแบ่งออกเป็น 2 รูปแบบ ดังนี้
เพื่อให้สถานพยาบาลที่เข้าร่วมโครงการฯ สามารถแลกเปลี่ยนข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของท่านได้นั้น ท่านจะต้องแสดงความยินยอมให้สถานพยาบาลที่เข้าร่วมโครงการฯ ส่งข้อมูลของท่านเข้าสู่ระบบฯ โดยสถานพยาบาลที่ท่านให้ความยินยอมอาจส่งข้อมูลของท่านผ่านระบบภายในเครือที่เกี่ยวข้อง เช่น การเก็บรวบรวมข้อมูลที่ระบบกลางของเครือโรงพยาบาลก่อนนำส่งต่อมายังระบบฯ (ท่านสามารถระบุและ/หรือเปลี่ยนรายชื่อสถานพยาบาลที่ท่านยินยอมให้ส่งข้อมูลสุขภาพของท่านเข้าสู่ระบบฯ ได้) และท่านจะต้องแสดงความยินยอมให้แพทย์เรียกดูข้อมูลสุขภาพของท่าน ซึ่งแบ่งออกเป็น 2 รูปแบบ ดังนี้
- การแสดงความยินยอมรายสถานพยาบาล เมื่อท่านแสดงความยินยอมให้สถานพยาบาลนำส่งข้อมูลของท่านเข้าสู่ระบบฯ ถือว่าท่านได้ยินยอมให้แพทย์ใด ๆ ที่ได้รับอนุญาตใน Health Link สามารถเรียกดูข้อมูลสุขภาพของท่านจากสถานพยาบาลที่ท่านยินยอมให้นำส่งข้อมูลดังกล่าว โดยแพทย์ไม่ต้องขอความยินยอมจากท่านเพิ่ม
- การแสดงความยินยอมรายครั้ง เมื่อท่านแสดงความยินยอมให้สถานพยาบาลนำส่งข้อมูลของท่านเข้าสู่ระบบฯ ท่านจะต้องแสดงความยินยอมเพิ่มในแต่ละครั้งที่ท่านเข้ารับการรักษาพยาบาล เพื่อให้แพทย์สามารถเรียกดูข้อมูลสุขภาพของท่านจากสถานพยาบาลที่ท่านยินยอมให้นำส่งข้อมูลดังกล่าวได้ โดยที่แพทย์ใด ๆ ที่ได้รับอนุญาตใน Health Link จะต้องขอความยินยอมของท่านเพื่อรียกดูข้อมูลสุขภาพของท่าน และท่านจะต้องให้ความยินยอมทุกครั้งผ่านแอปพลิเคชันที่ให้บริการ Health Link
ทั้งนี้ สถานพยาบาลที่นำส่งข้อมูลของท่าน เป็นผู้กำหนดรูปแบบการแสดงยินยอมให้แพทย์เรียกดูข้อมูลสุขภาพของท่าน ดังนั้น ท่านจะต้องแสดงความยินยอมรายครั้ง เมื่อแพทย์เรียกดูข้อมูลของท่านจากรายชื่อโรงพยาบาลที่ต้องการความยินยอมรายครั้งที่ท่านยินยอมให้นำส่งข้อมูลเข้าสู่ระบบฯ
หมายเหตุ: บางแอปพลิเคชันอาจยังไม่รองรับการทำการแสดงความยินยอมแบบรายครั้ง
การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านใน Health Link ตามวัตถุประสงค์ของโครงการฯ มีรายละเอียดสำหรับข้อมูลแต่ละประเภทดังนี้
บุคคลในโครงการฯ ที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ของโครงการฯ ได้จำกัดไว้เพียง
การเปิดเผยข้อมูลส่วนบุคคลของท่านใน Health Link อาจมีการเปิดเผยให้แก่ บุคคลที่ทำงานให้และทำงานร่วมกับผู้ให้บริการระบบฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ได้รับมอบหมายจากผู้ให้บริการระบบฯ และสถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการของ Health Link ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น อาทิเช่น ผู้ตรวจสอบระบบฯ ผู้พัฒนาดูแลระบบฯ และผู้ประชาสัมพันธ์ระบบฯ นอกจากนี้ ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยให้แก่หน่วยงานที่ให้บริการร่วมกับโครงการฯ เช่น
และอาจะมีการเปิดเผยให้แก่หน่วยงานอื่น ๆ ที่มีอำนาจทางกฎหมายในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่าน เช่น
การใช้งานหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ความยินยอมเข้าร่วมโครงการของท่าน ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ป่วย และประกาศนโยบายความเป็นส่วนตัวฉบับนี้อย่างเคร่งครัด โดยผู้ให้บริการระบบฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการกระทำอื่นใดซึ่งไม่เป็นประโยชน์ต่อการรักษาพยาบาลของท่าน เว้นแต่จะได้รับความยินยอมจากท่านมาก่อนแล้ว หรือเป็นไปตามตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในขณะเดียวกัน ก่อนที่แพทย์จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ แพทย์ต้องตกลงที่จะปฏิบัติตามข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์และได้รับอนุญาตจากสถานพยาบาลที่เข้าร่วมโครงการฯ ในการใช้งาน Health Link เพื่อประกอบการให้บริการทางการแพทย์ อย่างไรก็ตาม ผู้ให้บริการระบบฯ ไม่สามารถรับรองได้อย่างเด็ดขาดว่าการเข้าถึงข้อมูลส่วนบุคคลของท่านโดยแพทย์จะเป็นไปตามวัตถุประสงค์ของการรักษาพยาบาลของท่านและ/หรือข้อตกลงดังกล่าว แต่ระบบฯ จะดูแลการเข้าถึงข้อมูลส่วนบุคคลของท่านอย่างใกล้ชิด โดยกำกับ บันทึก และตรวจสอบการใช้งานของแพทย์ตามข้อกำหนดและเงื่อนไขที่ระบุไว้ข้างต้น หากระบบฯ ค้นพบแพทย์ที่ใช้งานระบบฯ นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ ระบบฯ จะระงับการใช้งานของแพทย์ทันที
ในบางกรณีอาจมีการอนุญาตให้แพทย์เข้าถึงข้อมูลส่วนบุคคลของท่านได้หากท่านอยู่ในกรณีฉุกเฉินซึ่งมีความจำเป็นจะต้องป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน ซึ่งท่านไม่สามารถให้ความยินยอมได้ไม่ว่าด้วยเหตุใดก็ตาม หรือกรณีที่มีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลที่เข้าถึงข้อมูลของท่านจะต้องเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะบันทึกการใช้และการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้ท่านสามารถตรวจสอบได้
การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านใน Health Link ตามวัตถุประสงค์ของโครงการฯ มีรายละเอียดสำหรับข้อมูลแต่ละประเภทดังนี้
- ข้อมูลส่วนตัว ใช้ในกิจกรรมเช่น การรักษาพยาบาลของท่านโดยแพทย์ด้วยระบบฯ การเชื่อมโยงข้อมูลของท่านจากสถานพยาบาลที่เข้าร่วมโรงการฯ การสืบค้น เรียกดึง และจัดการข้อมูลของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ และระบบภายในของผู้ให้บริการระบบฯ
- ข้อมูลสุขภาพ ใช้ในกิจกรรมเช่น การรักษาพยาบาลของท่านโดยแพทย์ด้วยระบบฯ การเชื่อมโยงข้อมูลของท่านจากสถานพยาบาลที่เข้าร่วมโรงการฯ การสืบค้นและเรียกดึงข้อมูลสุขภาพของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ และถูกจัดเก็บโดยการเข้ารหัสและนำเข้าฐานข้อมูลของระบบฯ
- ข้อมูลประวัติความยินยอม ใช้ในกิจกรรมเช่น การเชื่อมโยงข้อมูลของท่านจากสถานพยาบาลที่เข้าร่วมโครงการฯ การกำกับสิทธิของแพทย์ในการเข้าถึงข้อมูลของท่าน การสืบค้น เรียกดึง และจัดการข้อมูลของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ และระบบภายในของผู้ให้บริการระบบฯ ในกรณีที่ท่านให้ความยินยอมผ่านการกรอกแบบฟอร์มแสดงความยินยอมของโครงการฯ แบบฟอร์มแสดงความยินยอมของโครงการฯ จะถูกจัดเก็บไว้ที่หน่วยบริการที่ให้บริการดังกล่าว โดยข้อมูลประวัติความยินยอมของท่านจะจัดเก็บลงฐานข้อมูลของระบบฯ และระบบภายในของผู้ให้บริการระบบฯ
- ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ใช้ในกิจกรรมเช่น การดูแลจัดการการทำงานและการใช้งานระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ
- ข้อมูลการเข้ารับบริการทางการแพทย์ ใช้ในกิจกรรมเช่น การรักษาพยาบาลของท่านโดยแพทย์ด้วยระบบฯ การสืบค้นและเรียกดึงข้อมูลสุขภาพของท่านผ่านบริการของระบบฯ และการจัดการดูแล พัฒนา รวมถึงการส่งเสริมบริการของระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ
- ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ ใช้ในกิจกรรมเช่น การดูแลจัดการการทำงานและการใช้งานระบบฯ โดยข้อมูลถูกจัดเก็บในฐานข้อมูลของระบบฯ
บุคคลในโครงการฯ ที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ของโครงการฯ ได้จำกัดไว้เพียง
- สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ตัดสินใจเกี่ยวกับการใช้งานข้อมูลของท่าน โดย
- แพทย์ในสถานพยาบาลนั้น ๆ สามารถใช้งานข้อมูลส่วนตัว ข้อมูลสุขภาพ ข้อมูลประวัติการเข้าถึงและการเรียกดูข้อมูลสุขภาพของแพทย์นั้น ๆ รวมไปถึงข้อมูลการเข้ารับบริการทางการแพทย์ของท่าน
- บุคลากรของสถานพยาบาลนั้น ๆ สามารถเข้าถึงข้อมูลส่วนตัว ข้อมูลสุขภาพ ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ และข้อมูลที่ท่านระบุไว้ในแบบฟอร์มแสดงความยินยอมของโครงการฯ ในกรณีที่ท่านให้ความยินยอมโดยการยื่นแบบฟอร์มแสดงความยินยอมของโครงการฯ
- ผู้ให้บริการระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบฯ จึงสามารถเข้าถึงข้อมูลใดของท่านได้เท่าทีมีความจำเป็น
การเปิดเผยข้อมูลส่วนบุคคลของท่านใน Health Link อาจมีการเปิดเผยให้แก่ บุคคลที่ทำงานให้และทำงานร่วมกับผู้ให้บริการระบบฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ได้รับมอบหมายจากผู้ให้บริการระบบฯ และสถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการของ Health Link ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น อาทิเช่น ผู้ตรวจสอบระบบฯ ผู้พัฒนาดูแลระบบฯ และผู้ประชาสัมพันธ์ระบบฯ นอกจากนี้ ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยให้แก่หน่วยงานที่ให้บริการร่วมกับโครงการฯ เช่น
- ธนาคารกรุงไทย ซึ่งสามารถเข้าถึงข้อมูลส่วนตัว และข้อมูลประวัติความยินยอมของท่านผ่านแอปพลิเคชัน เป๋าตัง เพื่อให้บริการสมัครเข้าร่วมโครงการฯ และจัดการความยินยอมให้ระบบ Health Link ตามที่ท่านได้ยินยอมไว้
- กรมการปกครอง ซึ่งสามารถเข้าถึงข้อมูลส่วนตัว ข้อมูลการร้องขอความยินยอมโดยแพทย์เพื่อดูข้อมูลของท่าน และการตอบรับการร้องขอความยินยอมของท่านผ่านแอปพลิเคชัน D.DOPA ตามที่ท่านได้ยินยอมไว้
และอาจะมีการเปิดเผยให้แก่หน่วยงานอื่น ๆ ที่มีอำนาจทางกฎหมายในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่าน เช่น
- กรมการแพทย์ ซึ่งสามารถเข้าถึงข้อมูลสุขภาพของท่านจากโรงพยาบาลในสังกัดกรมการแพทย์เท่านั้น โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
- กรุงเทพมหานคร ซึ่งสามารถเข้าถึงข้อมูลสุขภาพของท่านจากโรงพยาบาลในสังกัดกรุงเทพมหานครเท่านั้น โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
- กองทุนดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งสามารถเข้าถึงข้อมูลสุขภาพที่ถูกทำให้เป็นข้อมูลนิรนาม และข้อมูลใด ๆ เว้นแต่ข้อมูลสุขภาพ เพื่อใช้ในการตรวจสอบระบบฯ ตามที่สัญญาว่าจ้างระหว่างกองทุนดิจิทัลเพื่อเศรษฐกิจและสังคมและผู้ให้บริการระบบฯ กำหนดไว้
การใช้งานหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ความยินยอมเข้าร่วมโครงการของท่าน ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ป่วย และประกาศนโยบายความเป็นส่วนตัวฉบับนี้อย่างเคร่งครัด โดยผู้ให้บริการระบบฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการกระทำอื่นใดซึ่งไม่เป็นประโยชน์ต่อการรักษาพยาบาลของท่าน เว้นแต่จะได้รับความยินยอมจากท่านมาก่อนแล้ว หรือเป็นไปตามตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในขณะเดียวกัน ก่อนที่แพทย์จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ แพทย์ต้องตกลงที่จะปฏิบัติตามข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์และได้รับอนุญาตจากสถานพยาบาลที่เข้าร่วมโครงการฯ ในการใช้งาน Health Link เพื่อประกอบการให้บริการทางการแพทย์ อย่างไรก็ตาม ผู้ให้บริการระบบฯ ไม่สามารถรับรองได้อย่างเด็ดขาดว่าการเข้าถึงข้อมูลส่วนบุคคลของท่านโดยแพทย์จะเป็นไปตามวัตถุประสงค์ของการรักษาพยาบาลของท่านและ/หรือข้อตกลงดังกล่าว แต่ระบบฯ จะดูแลการเข้าถึงข้อมูลส่วนบุคคลของท่านอย่างใกล้ชิด โดยกำกับ บันทึก และตรวจสอบการใช้งานของแพทย์ตามข้อกำหนดและเงื่อนไขที่ระบุไว้ข้างต้น หากระบบฯ ค้นพบแพทย์ที่ใช้งานระบบฯ นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ ระบบฯ จะระงับการใช้งานของแพทย์ทันที
ในบางกรณีอาจมีการอนุญาตให้แพทย์เข้าถึงข้อมูลส่วนบุคคลของท่านได้หากท่านอยู่ในกรณีฉุกเฉินซึ่งมีความจำเป็นจะต้องป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน ซึ่งท่านไม่สามารถให้ความยินยอมได้ไม่ว่าด้วยเหตุใดก็ตาม หรือกรณีที่มีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลที่เข้าถึงข้อมูลของท่านจะต้องเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะบันทึกการใช้และการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้ท่านสามารถตรวจสอบได้
การเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานของบุคคลที่สาม
Health Link อาจจะมีการเปิดเผยข้อมูลของท่านให้แก่หน่วยงานของบุคคลที่สามที่มีวัตถุประสงค์นอกเหนือจากวัตถุประสงค์ของโครงการฯ เช่น การเปิดเผยข้อมูลสุขภาพของท่านไปยังแอปพลิเคชัน H4U โดยที่หน่วยงานของแอปพลิเคชันดังกล่าวจะต้องตกลงเรื่องการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านกับสถานพยาบาลที่เข้าร่วมโครงการฯ จัดทำเอกสารชี้แจงขอบเขตและวัตถุประสงค์ของการใช้งานข้อมูลจาก Health Link รวมถึงจัดให้มีมาตรฐานความปลอดภัยที่มีความมั่นคงอย่างเพียงพอ ทั้งนี้ หน่วยงานของบุคคลที่สามจะต้องเก็บรวบรวม ใช้ เปิดเผยข้อมูลของท่านตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
Health Link อาจจะมีการเปิดเผยข้อมูลของท่านให้แก่หน่วยงานของบุคคลที่สามที่มีวัตถุประสงค์นอกเหนือจากวัตถุประสงค์ของโครงการฯ เช่น การเปิดเผยข้อมูลสุขภาพของท่านไปยังแอปพลิเคชัน H4U โดยที่หน่วยงานของแอปพลิเคชันดังกล่าวจะต้องตกลงเรื่องการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านกับสถานพยาบาลที่เข้าร่วมโครงการฯ จัดทำเอกสารชี้แจงขอบเขตและวัตถุประสงค์ของการใช้งานข้อมูลจาก Health Link รวมถึงจัดให้มีมาตรฐานความปลอดภัยที่มีความมั่นคงอย่างเพียงพอ ทั้งนี้ หน่วยงานของบุคคลที่สามจะต้องเก็บรวบรวม ใช้ เปิดเผยข้อมูลของท่านตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่าน
ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) ระบบภายในองค์กรของสถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ หรือระบบจัดเก็บข้อมูลหรือพื้นที่จัดเก็บเอกสารของผู้ร่วมให้บริการระบบ Health Link โดยข้อมูลของท่านจะถูกรักษาไว้อย่างดี โดยมีการสำรองข้อมูล มาตรการในการรักษาความปลอดภัย และกลไกในการปกป้องข้อมูลจากการสูญเสียต่าง ๆ เมื่อท่านได้แสดงความยินยอมเข้าร่วมโครงการฯ การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการฯ หรือจนกว่า Health Link จะยุติการให้บริการ หรือจนกว่าท่านจะทำการเพิกถอนความยินยอม หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือ ผู้ให้บริการระบบฯ หมดสิทธิในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ผู้ให้บริการระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้น
ข้อมูลส่วนบุคคลของท่าน จะถูกจัดเก็บตลอดระยะเวลาที่ท่านยินยอมเข้าร่วมโครงการฯ เมื่อท่านเพิกถอนความยินยอม ข้อมูลของท่านจะถูกจัดเก็บ 10 ปี นับตั้งแต่วันที่ท่านเพิกถอนความยินยอม
ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) ระบบภายในองค์กรของสถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ หรือระบบจัดเก็บข้อมูลหรือพื้นที่จัดเก็บเอกสารของผู้ร่วมให้บริการระบบ Health Link โดยข้อมูลของท่านจะถูกรักษาไว้อย่างดี โดยมีการสำรองข้อมูล มาตรการในการรักษาความปลอดภัย และกลไกในการปกป้องข้อมูลจากการสูญเสียต่าง ๆ เมื่อท่านได้แสดงความยินยอมเข้าร่วมโครงการฯ การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการฯ หรือจนกว่า Health Link จะยุติการให้บริการ หรือจนกว่าท่านจะทำการเพิกถอนความยินยอม หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือ ผู้ให้บริการระบบฯ หมดสิทธิในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ผู้ให้บริการระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้น
ข้อมูลส่วนบุคคลของท่าน จะถูกจัดเก็บตลอดระยะเวลาที่ท่านยินยอมเข้าร่วมโครงการฯ เมื่อท่านเพิกถอนความยินยอม ข้อมูลของท่านจะถูกจัดเก็บ 10 ปี นับตั้งแต่วันที่ท่านเพิกถอนความยินยอม
สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล
ท่านมีสิทธิในการขอให้สถานพยาบาลโอนถ่ายข้อมูลสุขภาพของท่าน โดยระบบ Health Link เอื้อเฟื้อให้ท่านสามารถโอนถ่ายข้อมูลของท่านให้แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ใช้ประกอบการรักษาของท่าน ทำให้ท่านสามารถรับบริการพยาบาลปราศจากรอยต่อ ทั้งนี้ สิทธิของท่านเกี่ยวกับข้อมูลในระบบ Health Link มีดังต่อไปนี้
ท่านมีสิทธิในการขอให้สถานพยาบาลโอนถ่ายข้อมูลสุขภาพของท่าน โดยระบบ Health Link เอื้อเฟื้อให้ท่านสามารถโอนถ่ายข้อมูลของท่านให้แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ใช้ประกอบการรักษาของท่าน ทำให้ท่านสามารถรับบริการพยาบาลปราศจากรอยต่อ ทั้งนี้ สิทธิของท่านเกี่ยวกับข้อมูลในระบบ Health Link มีดังต่อไปนี้
- สิทธิที่จะได้รับการแจ้งให้ทราบ เอกสารนโยบายการคุ้มครองข้อมูลฉบับนี้มีไว้เพื่อแจ้งให้ท่านทราบเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยท่านสามารถติดต่อมาที่ระบบฯ เพื่อสอบถามรายละเอียดเพิ่มเติม
- สิทธิในการขอเข้าถึง รับ โอนถ่าย และแก้ไขข้อมูลส่วนบุคคล ท่านสามารถเข้าถึง รับ โอนถ่าย และแก้ไขข้อมูลส่วนบุคคลของท่านตามแหล่งที่มาของข้อมูลที่ระบุไว้ข้างต้น อย่างไรก็ตาม สิทธิของท่านอาจจำกัดโดยความสัมพันธ์ที่มีอยู่ระหว่างท่านและผู้ควบคุมข้อมูลของท่าน
ทั้งนี้ ท่านสามารถใช้สิทธิในการโอนถ่ายข้อมูลจากระบบ Health Link ไปยังระบบหรือหน่วยงานอื่นที่ทำการเชื่อมโยงกับระบบ Health Link ได้ ปัจจุบัน แอปพลิเคชันที่ท่านสามารถยินยอมให้ดึงข้อมูลจากระบบ Health Link ได้แก่ รายชื่อแอปพลิเคชันที่เชื่อมโยงกับระบบ Health Link - สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านสามารถคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคของท่านได้ โดยไม่ยินยอมเข้าร่วมโครงการฯ เพิกถอนความยินยอม หรือส่งคำร้องขอดังกล่าวมาที่ระบบฯ
- สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล ท่านสามารถขอใช้สิทธิโดยส่งคำร้องขอมาที่ระบบฯ
- สิทธิในการขอระงับการใช้ข้อมูล ท่านสามารถระงับการใช้ข้อมูลของท่านได้โดยการเพิกถอนความยินยอมเข้าร่วมโครงการฯ
- สิทธิในการเพิกถอนความยินยอม ท่านสามารถเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจาก Health Link ได้ตลอดระยะเวลาที่เข้าร่วมโครงการฯ ทั้งนี้ การเพิกถอนจะไม่มีผลลบล้างความยินยอมหรือผลของความยินยอนที่ได้กระทำไปก่อนหน้าแต่อย่างใด โดยขั้นตอนในการเพิกถอนความยินยอมนั้นจำเป็นจะต้องทำผ่านทางเว็บไซต์/แอปพลิเคชันที่ให้บริการ Health Link
- สิทธิในการเลือกโรงพยาบาลที่สามารถนำข้อมูลการรักษาพยาบาลของท่านเข้าสู่ Health Link
- สิทธิในการอนุญาตหรือปฏิเสธการเข้าถึงประวัติการรักษาพยาบาลจากสถานพยาบาลที่บังคับการให้ความยินยอมเป็นรายครั้ง
การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
การดำเนินการต่าง ๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
การดำเนินการต่าง ๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน
เมื่อท่านเข้าร่วม Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม ใช้ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น
เมื่อท่านเข้าร่วม Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม ใช้ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น
- ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
- สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนตัวของท่าน ข้อมูลสุขภาพของท่าน ข้อมูลการเข้ารับบริการทางการแพทย์ของท่าน ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพของท่านโดยแพทย์ และข้อมูลประวัติการนำเข้าข้อมูลสุขภาพของท่าน
- ธนาคารกรุงไทย ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลจากการดำเนินการตรวจสอบและยืนยันตัวตน (e-KYC) ที่กระทำโดยท่านผ่านทางแอปพลิเคชันเป๋าตัง
- กรมการปกครอง ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลส่วนตัวจากการดำเนินการตรวจสอบและยืนยันตัวตน (e-KYC) และข้อมูลการร้องขอความยินยอมและตอบรับ ที่กระทำโดยท่านผ่านทางแอปพลิเคชัน D.DOPA
- ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลใน Health Link ได้แก่
- แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ โดยมีหน้าที่ ใช้ Health Link เพื่อประกอบการรักษาพยาบาลของท่าน
- เจ้าหน้าที่ในสถานพยาบาลที่เข้าร่วมโครงการฯ โดยมีหน้าที่ดูแลจัดการการใช้งานข้อมูลของท่านในสถานพยาบาลนั้น ๆ
- สำนักงานส่งเสริมเศรษฐกิจดิจิทัล โดย สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งมีหน้าที่เก็บรวบรวม ใช้ และเปิดเผยข้อมูลสุขภาพและข้อมูลการเข้ารับบริการทางการแพทย์ ตามที่ได้รับมอบหมายจากสถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการฯ
การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
ผู้ให้บริการระบบฯ ขอสงวนสิทธิในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล
ผู้ให้บริการระบบฯ ขอสงวนสิทธิในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล
- เพื่อวัตถุประสงค์ของโครงการฯ
- เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
- เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
- เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่นๆ ที่เกี่ยวข้อง
การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
ระบบฯ ได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
ข้อมูลส่วนบุคคลในระบบ Health Link จะถูกปกป้องอย่างเคร่งครัด จึงทำให้การใช้งานของข้อมูลใน Health Link เป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบฯ ได้มีการออกแบบและพัฒนาเพื่อรักษาความปลอดภัยเป็นอย่างดีที่สุดก็ตาม ระบบฯ ไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาด ดังนั้น ท่านควรตระหนักเรื่องการรักษาความปลอดภัยและดูแลอุปกรณ์ของท่านเป็นอย่างดีเช่นเดียวกัน
ระบบฯ ได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
ข้อมูลส่วนบุคคลในระบบ Health Link จะถูกปกป้องอย่างเคร่งครัด จึงทำให้การใช้งานของข้อมูลใน Health Link เป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบฯ ได้มีการออกแบบและพัฒนาเพื่อรักษาความปลอดภัยเป็นอย่างดีที่สุดก็ตาม ระบบฯ ไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาด ดังนั้น ท่านควรตระหนักเรื่องการรักษาความปลอดภัยและดูแลอุปกรณ์ของท่านเป็นอย่างดีเช่นเดียวกัน
การจำกัดความรับผิดชอบ
ทางโครงการฯ ขอสงวนสิทธิที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการฯ ทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความเสถียรของระบบฯ และไวรัสคอมพิวเตอร์จากการใช้งาน Health Link
ทางโครงการฯ ขอสงวนสิทธิที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการฯ ทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความเสถียรของระบบฯ และไวรัสคอมพิวเตอร์จากการใช้งาน Health Link
การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลใน Health Link ท่านสามารถติดต่อผู้ให้บริการระบบฯ หรือเจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้
หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลใน Health Link ท่านสามารถติดต่อผู้ให้บริการระบบฯ หรือเจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้
รายละเอียดตัวแทนผู้รับผิดชอบ
สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) หรือ Government Big Data Institute
สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
ไปรษณีย์อิเล็กทรอนิกส์: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://gbdi.depa.or.th
สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) หรือ Government Big Data Institute
สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
ไปรษณีย์อิเล็กทรอนิกส์: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://gbdi.depa.or.th
แพทย์
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของแพทย์
(Privacy Policy for Doctor)
เอกสารฉบับนี้มีเพื่อชี้แจงให้ท่านในฐานะแพทย์ผู้ใช้งาน Health Link ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link ซึ่งเป็นระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ
คำนิยาม
- “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ
- “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ ภายใต้การดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
- “ผู้พัฒนาและดูแลระบบฯ” หมายถึงหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในการจัดทำ พัฒนา และดูแลระบบฯ ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
ข้อมูลส่วนบุคคล คืออะไร
ข้อมูลส่วนบุคคลอ้างอิงถึงข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
ข้อมูลส่วนบุคคลอ้างอิงถึงข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
ข้อมูลส่วนบุคคลที่ถูกเก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยภายในระบบฯ
เมื่อท่านเข้าใช้งาน Health Link และได้เข้าร่วมโครงการโดยการแสดงความยินยอมในการเข้าใช้บริการระบบฯ แล้วนั้น กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้ง ผู้พัฒนาและดูแลระบบฯ จะสามารถเก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านภายในโครงการฯ ซึ่งข้อมูลส่วนบุคคลดังกล่าวจะครอบคลุมข้อมูลก่อนและหลังจากวันที่ท่านยอมรับข้อตกลงในการใช้บริการ Health Link โดยจะประกอบไปด้วย
เมื่อท่านเข้าใช้งาน Health Link และได้เข้าร่วมโครงการโดยการแสดงความยินยอมในการเข้าใช้บริการระบบฯ แล้วนั้น กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้ง ผู้พัฒนาและดูแลระบบฯ จะสามารถเก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านภายในโครงการฯ ซึ่งข้อมูลส่วนบุคคลดังกล่าวจะครอบคลุมข้อมูลก่อนและหลังจากวันที่ท่านยอมรับข้อตกลงในการใช้บริการ Health Link โดยจะประกอบไปด้วย
- ข้อมูลส่วนตัว เช่น
- คำนำหน้า
- ชื่อ นามสกุล
- อีเมล
- เลขที่ใบประกอบวิชาชีพเวชกรรม (เลข ว.)
- รายละเอียดความรู้ความชำนาญเฉพาะทาง
- หมายเลขโทรศัพท์
- ข้อมูลสถานพยาบาล เช่น
- ข้อมูลสุขภาพที่ถูกเรียกดู
- วันที่และเวลาของการเรียกดูข้อมูล
- ข้อมูล user id ของท่านผู้ทำการเรียกดูข้อมูล
- สถานะของการเรียกดูข้อมูล (สำเร็จ/ไม่สำเร็จ)
- ข้อมูลส่วนตัวของผู้ป่วยเจ้าของข้อมูล
- รายชื่อสถานพยาบาลเจ้าของข้อมูล
- สถานพยาบาล ณ ตอนที่ท่านเรียกดูข้อมูล
- ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
- ข้อมูลการเข้าร่วมโครงการ เช่น
- ข้อมูล user id ของท่าน
- ข้อมูลประเภทบัญชีของท่าน (Doctor)
- วันที่และเวลาที่ท่านเข้าร่วมโครงการ
- เวอร์ชันความยินยอมที่ท่านยอมรับ และวันที่และเวลาที่ท่านยอมรับ
- ข้อมูลการเข้าใช้งานระบบ Health Link (Login Record) เช่น
- ข้อมูล user id ของท่าน
- วันที่และเวลาของการเข้าใช้งานระบบฯ
- สถานะของการเข้าใช้งานระบบฯ (สำเร็จ/ไม่สำเร็จ)
- ข้อมูลการสืบค้นผู้ป่วย (Search Record) เช่น
- ข้อมูล user id ของท่าน
- ข้อความที่ท่านใช้สืบค้น
- วันที่และเวลาของการสืบค้น
- ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เช่น
- ข้อมูล user id ของท่าน
- ชื่อ-นามสกุลของท่าน
- ชื่อโรงพยาบาลที่ท่านใช้งานในขณะที่ท่านร้องขอความยินยอม
- วันที่และเวลาของการร้องขอความยินยอม
- เลขบัตรประจำตัวประชาชนของผู้ป่วยที่ท่านร้องขอความยินยอม
วัตถุประสงค์ของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
ข้อมูลส่วนตัว และข้อมูลสถานพยาบาล จะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้ Health Link สามารถระบุ พิสูจน์ และยืนยันตัวตนของท่าน รวมถึงตรวจสอบได้ว่าท่านเป็นแพทย์จริงด้วยข้อมูลจากระบบของแพทยสภา และกำหนดสิทธิการเข้าดูข้อมูลสุขภาพของผู้ป่วยที่ใช้งาน Health Link
ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link ข้อมูลการสืบค้นผู้ป่วย และข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เป็นข้อมูลที่ผู้พัฒนาและดูแลระบบฯ มีความจำเป็นที่จะต้องทำการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อความปลอดภัยและการให้บริการของ Health Link รวมถึงมีความจำเป็นที่จะต้องเก็บรักษาไว้ตามกฎหมาย
ทั้งนี้ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ระบุข้างต้น เว้นแต่เป็นการใช้เพื่อ
ข้อมูลส่วนตัว และข้อมูลสถานพยาบาล จะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้ Health Link สามารถระบุ พิสูจน์ และยืนยันตัวตนของท่าน รวมถึงตรวจสอบได้ว่าท่านเป็นแพทย์จริงด้วยข้อมูลจากระบบของแพทยสภา และกำหนดสิทธิการเข้าดูข้อมูลสุขภาพของผู้ป่วยที่ใช้งาน Health Link
ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link ข้อมูลการสืบค้นผู้ป่วย และข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เป็นข้อมูลที่ผู้พัฒนาและดูแลระบบฯ มีความจำเป็นที่จะต้องทำการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อความปลอดภัยและการให้บริการของ Health Link รวมถึงมีความจำเป็นที่จะต้องเก็บรักษาไว้ตามกฎหมาย
ทั้งนี้ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ระบุข้างต้น เว้นแต่เป็นการใช้เพื่อ
- การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
- การควบคุมคุณภาพและเพิ่มประสิทธิภาพของบริการระบบ Health Link
- การพัฒนา Health Link ตามที่สถานพยาบาลที่เข้าร่วมโครงกำหนด
- การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ ที่ท่านได้แสดงความยินยอมไว้
- การให้บริการเพื่อประโยชน์ของท่านที่ท่านได้ให้ความยินยอม
- ความปลอดภัยของเครือข่ายและข้อมูล
- วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมอย่างถูกต้องจากท่านก่อน
- การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกรณีที่กฎหมายฉบับอื่นบัญญัติให้กระทำได้
แหล่งที่มาของข้อมูลส่วนบุคคล
ระบบฯ สามารถรับข้อมูลส่วนบุคคลของท่านจาก 5 ช่องทาง ดังนี้
ระบบฯ สามารถรับข้อมูลส่วนบุคคลของท่านจาก 5 ช่องทาง ดังนี้
- ข้อมูลส่วนตัวของท่าน จากที่ท่านกรอกเข้าระบบ
- ข้อมูลส่วนตัวของท่าน ผ่าน API ของแพทยสภา
- ข้อมูลสถานพยาบาลที่ท่านสังกัด ประวัติการจัดการสังกัดสถานพยาบาลของท่านใน Health Link และข้อมูลชื่อ นามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรม ผ่านผู้ดูแลระบบฯ ฝั่งสถานพยาบาล (hospital administrator) ที่ท่านสังกัด โดยระบบฯ จะจัดเก็บข้อมูลวันที่เวลาที่ผู้ดูแลระบบฯ ฝั่งสถานพยาบาลทำการเพิ่มและลบข้อมูลสังกัดสถานพยาบาลของท่าน ผูกกับข้อมูล ชื่อนามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรมของท่าน ผู้ดูแลระบบฯ ฝั่งสถานพยาบาลสามารถเพิ่มข้อมูลของท่านเข้าสู่ Health Link ภายใต้สถานพยาบาลที่ท่านสังกัดอยู่ได้ โดยไม่จำเป็นจะต้องแจ้งให้ท่านทราบล่วงหน้า และอาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้สถานพยาบาลนั้น ๆ ในช่วงเวลาก่อนที่ท่านจะทำการยินยอมเข้าร่วมโครงการฯ ทั้งนี้ การเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจะเป็นไปตามฐานการประมวลผลข้อมูลของผู้ควบคุมข้อมูลส่วนบุคคลของท่าน หากท่านพบว่า Health Link ไม่ควรได้รับข้อมูลในส่วนนี้ ท่านสามารถร้องเรียนกับสถานพยาบาลซึ่งเป็นผู้ควบคุมข้อมูลของท่านให้ลบข้อมูลดังกล่าวจาก Health Link ได้
- ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link และข้อมูลการสืบค้นผู้ป่วย ระบบฯ จะเก็บรวบรวมข้อมูลเหล่านี้โดยอัตโนมัติในขณะที่ท่านใช้งาน Health Link
- ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง ระบบฯ จะเก็บรวบรวมข้อมูลนี้โดยอัตโนมัติ เมื่อท่านทำการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง
การประมวลผลข้อมูลส่วนบุคคล
เมื่อระบบฯ ได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว ระบบฯ จะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน
การเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ความยินยอมเข้าร่วมโครงการของท่าน ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ และนโยบายการคุ้มครองข้อมูลฉบับนี้อย่างเคร่งครัด โดย ผู้พัฒนาและดูแลระบบฯ จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อกระทำการอื่นใดอันไม่เป็นไปตามวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมอย่างถูกต้องจากท่าน หรือมีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลหรือหน่วยงานที่เข้าถึงข้อมูลหรือผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวจะต้องเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะต้องบันทึกการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ เป็นหนังสือหรือด้วยระบบอิเล็กทรอนิกส์ หากระบบฯ ค้นพบการใช้งานระบบฯ ที่นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ ระบบฯ จะระงับการใช้งานของท่านทันที
เมื่อระบบฯ ได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว ระบบฯ จะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน
- ข้อมูลส่วนตัว และข้อมูลสถานพยาบาล ที่ได้รับจากผู้ดูแลระบบฯ ฝั่งสถานพยาบาลที่ท่านสังกัด ใช้สำหรับ พิสูจน์ตัวตนของท่าน โดยเรียก API ของแพทยสภา ระบบฯ จะเก็บรวบรวมข้อมูลเหล่านี้ภายในฐานข้อมูลระบบ Health Link และใช้สำหรับตรวจสอบการใช้งานของผู้ได้รับมอบหมายจากสถานพยาบาลในการใช้งานระบบฯ (Hospital Administrator)
- ข้อมูลส่วนตัวที่ได้รับผ่าน API ของแพทยสภา ระบบฯ จะเก็บรวบรวมข้อมูลเหล่านี้ภายในฐานข้อมูลระบบ Health Link และใช้สำหรับการระบุตัวตนของท่าน และใช้จัดการสิทธิการเข้าถึงข้อมูลผู้ป่วยภายใน Health Link
- ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link และข้อมูลการสืบค้นผู้ป่วย เก็บรวบรวมภายในฐานข้อมูลระบบ Health Link และใช้เพื่อตรวจสอบประวัติการใช้งานทั้งหมดของท่าน เมื่อมีเหตุจำเป็น และอาจถูกนำไปใช้เพื่อพัฒนาประสิทธิภาพของHealth Link ในอนาคต
- ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เก็บรวบรวมภายในฐานข้อมูลระบบ Health Link และเปิดเผยให้กับแอปพลิเคชัน ‘เป๋าตัง’ ตามแอปพลิเคชันที่ผู้ป่วยได้ใช้ลงทะเบียน Health Link
- ธนาคารกรุงไทย จะสามารถเข้าถึงข้อมูล ชื่อ นามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรมของท่าน และโรงพยาบาลที่ท่านสังกัดได้ในกรณีที่ท่านขอความยินยอมรายครั้งของผู้ป่วยผ่านแอปพลิเคชัน ‘เป๋าตัง’ เพื่อเรียกดูข้อมูลของส่วนบุคคลของผู้ป่วย
- ผู้พัฒนาและดูแลระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบฯ จึงสามารถเข้าถึงข้อมูลของท่านได้
การเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ความยินยอมเข้าร่วมโครงการของท่าน ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ และนโยบายการคุ้มครองข้อมูลฉบับนี้อย่างเคร่งครัด โดย ผู้พัฒนาและดูแลระบบฯ จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อกระทำการอื่นใดอันไม่เป็นไปตามวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมอย่างถูกต้องจากท่าน หรือมีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลหรือหน่วยงานที่เข้าถึงข้อมูลหรือผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวจะต้องเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะต้องบันทึกการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ เป็นหนังสือหรือด้วยระบบอิเล็กทรอนิกส์ หากระบบฯ ค้นพบการใช้งานระบบฯ ที่นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ ระบบฯ จะระงับการใช้งานของท่านทันที
นโยบายการจัดเก็บคุกกี้
คุกกี้ (cookies) คือ ไฟล์ข้อความขนาดเล็กที่จะถูกจัดเก็บอยู่บนอุปกรณ์ของท่านเมื่อท่านเข้าเยี่ยมชมเว็บไซต์ซึ่งจะช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ได้ การเข้าเยี่ยมชมเว็บไซต์ของท่านในครั้งถัดไปจึงเป็นไปอย่างสะดวกรวดเร็ว
Health Link ใช้คุกกี้เพื่อช่วยให้การใช้งานของท่านมีประสิทธิภาพมากยิ่งขึ้น โดยเมื่อท่านเข้าใช้งาน Health Link จะมีการจัดเก็บคุกกี้ลงบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่ท่านใช้ เพื่อช่วยในการจดจำบัญชีผู้ใช้และคุณลักษณะของการใช้งานของท่าน ได้แก่ โรงพยาบาลล่าสุดที่ท่านเข้าใช้งาน ซึ่งคุกกี้จะคงอยู่บนอุปกรณ์ของท่านเป็นระยะเวลาหนึ่งตามที่ถูกกำหนดไว้ในคุกกี้นั้น ๆ หรือจนกว่าท่านจะดำเนินการลบออกด้วยตนเอง
การใช้บริการ Health Link ต่อไปถือเป็นการบ่งชี้ว่าท่านได้ยอมรับให้มีการใช้คุกกี้และ/หรือเทคโนโลยีการจัดเก็บเฉพาะที่คล้ายคลึงกันตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม ท่านสามารถใช้การตั้งค่าของเว็บบราวเซอร์เพื่อควบคุมการยอมรับหรือปฏิเสธการใช้คุกกี้ รวมถึงสามารถลบคุกกี้ที่ถูกจัดเก็บไว้แล้วออกได้
คุกกี้ (cookies) คือ ไฟล์ข้อความขนาดเล็กที่จะถูกจัดเก็บอยู่บนอุปกรณ์ของท่านเมื่อท่านเข้าเยี่ยมชมเว็บไซต์ซึ่งจะช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ได้ การเข้าเยี่ยมชมเว็บไซต์ของท่านในครั้งถัดไปจึงเป็นไปอย่างสะดวกรวดเร็ว
Health Link ใช้คุกกี้เพื่อช่วยให้การใช้งานของท่านมีประสิทธิภาพมากยิ่งขึ้น โดยเมื่อท่านเข้าใช้งาน Health Link จะมีการจัดเก็บคุกกี้ลงบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่ท่านใช้ เพื่อช่วยในการจดจำบัญชีผู้ใช้และคุณลักษณะของการใช้งานของท่าน ได้แก่ โรงพยาบาลล่าสุดที่ท่านเข้าใช้งาน ซึ่งคุกกี้จะคงอยู่บนอุปกรณ์ของท่านเป็นระยะเวลาหนึ่งตามที่ถูกกำหนดไว้ในคุกกี้นั้น ๆ หรือจนกว่าท่านจะดำเนินการลบออกด้วยตนเอง
การใช้บริการ Health Link ต่อไปถือเป็นการบ่งชี้ว่าท่านได้ยอมรับให้มีการใช้คุกกี้และ/หรือเทคโนโลยีการจัดเก็บเฉพาะที่คล้ายคลึงกันตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม ท่านสามารถใช้การตั้งค่าของเว็บบราวเซอร์เพื่อควบคุมการยอมรับหรือปฏิเสธการใช้คุกกี้ รวมถึงสามารถลบคุกกี้ที่ถูกจัดเก็บไว้แล้วออกได้
การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่าน
ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) โดยข้อมูลของท่านจะถูกจัดเก็บในพื้นที่ (storage) ของเครื่องคอมพิวเตอร์แม่ข่าย โดยมีการปกป้องข้อมูลจากการสูญเสียด้วยกลไกส่วนซ้ำสำรอง (redundancy) ของเครื่องคอมพิวเตอร์แม่ข่าย เมื่อท่านได้แสดงความยินยอมในการเข้าใช้บริการ Health Link การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการ หรือจนกว่า Health Link จะยุติการให้บริการ หรือจนกว่าท่านจะทำการเพิกถอนความยินยอม หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือ ผู้พัฒนาและดูแลระบบฯ หมดสิทธิ์ในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ผู้พัฒนาและดูแลระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นโดยการลบข้อมูลออกจากฐานข้อมูลของระบบฯ
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล เป็นไปดังนี้
ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) โดยข้อมูลของท่านจะถูกจัดเก็บในพื้นที่ (storage) ของเครื่องคอมพิวเตอร์แม่ข่าย โดยมีการปกป้องข้อมูลจากการสูญเสียด้วยกลไกส่วนซ้ำสำรอง (redundancy) ของเครื่องคอมพิวเตอร์แม่ข่าย เมื่อท่านได้แสดงความยินยอมในการเข้าใช้บริการ Health Link การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการ หรือจนกว่า Health Link จะยุติการให้บริการ หรือจนกว่าท่านจะทำการเพิกถอนความยินยอม หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือ ผู้พัฒนาและดูแลระบบฯ หมดสิทธิ์ในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ผู้พัฒนาและดูแลระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นโดยการลบข้อมูลออกจากฐานข้อมูลของระบบฯ
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล เป็นไปดังนี้
- ข้อมูลส่วนตัว [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
- ข้อมูลสถานพยาบาล [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
- ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ [จนกว่าโครงการฯ จะยุติลง]
- ข้อมูลการเข้าร่วมโครงการ [จนกว่าโครงการฯ จะยุติลง]
- ข้อมูลการเข้าใช้งาน Health Link [จนกว่าโครงการฯ จะยุติลง]
- ข้อมูลการสืบค้นผู้ป่วย [จนกว่าโครงการฯ จะยุติลง]
- ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง [จนกว่าโครงการฯ จะยุติลง]
การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
การดำเนินการต่างๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
การดำเนินการต่างๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน
เมื่อท่านใช้บริการ Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น
เมื่อท่านใช้บริการ Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น
- ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลของท่านใน Health Link ได้แก่
- กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งมีหน้าที่ดำเนินการเก็บรวบรวม ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลและตามที่ท่านได้แสดงความยินยอมไว้ เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- แพทยสภา ซึ่งให้บริการตรวจสอบข้อมูลส่วนตัวของแพทย์ โดย Health Link จะทำการส่งข้อมูลที่ได้รับจาก Hospital Administrator ไปยัง API ของแพทยสภาเพื่อยืนยันข้อมูลส่วนตัวของท่าน
- ธนาคารกรุงไทย ซึ่งมีหน้าที่จัดการแอปพลิเคชัน เป๋าตัง และการเชื่อมต่อระหว่างแอปพลิเคชัน เป๋าตัง กับ Health Link เพื่อให้ท่านสามารถขอความยินยอมรายครั้งของผู้ป่วยในกรณีที่จำเป็นในการเข้าถึงข้อมูลสุขภาพของผู้ป่วยได้
- บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการ
- ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลผู้ซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
- แพทยสภา ซึ่งเป็นผู้ควบคุมดูแลข้อมูลส่วนตัวของท่าน
- สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ควบคุมดูแลข้อมูลส่วนตัวและข้อมูลสถานพยาบาลของท่าน
- กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งเป็นผู้ควบคุมดูแลข้อมูลที่อยู่ใน Health Link โดยมีหน้าที่
- เก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ท่านได้ให้ความยินยอมไว้
- จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
- จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นอย่างถูกต้องครบถ้วน
การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
ผู้พัฒนาและดูแลระบบฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล
- เพื่อวัตถุประสงค์ของโครงการ
- เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
- เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
- เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง
ซึ่งจะมีการประกาศแจ้งให้ท่านทราบอย่างชัดเจนก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลของแพทย์ถูกทบทวนครั้งล่าสุดเมื่อวันที่ 17 กันยายน 2564
การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
ระบบฯ ได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
ข้อมูลส่วนบุคคลใน Health Link จะถูกปกป้องอย่างเคร่งครัด การใช้งานของข้อมูลใน Health Link จึงเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบฯ ได้มีการออกแบบและพัฒนาในการรักษาความปลอดภัยเป็นอย่างดีที่สุด แต่ก็เป็นที่ทราบโดยทั่วไปว่าปัจจุบันยังไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือเข้าถึงโดยบุคคลที่ปราศจากสิทธิการใช้งานได้ทั้งหมด ดังนั้นอุปกรณ์ที่ท่านใช้สำหรับเข้าใช้บริการ Health Link จึงควรมีการติดตั้งระบบตรวจสอบไวรัสคอมพิวเตอร์ และท่านควรตระหนักเรื่องการรักษาความปลอดภัยด้วยเช่นกัน
ระบบฯ ได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
ข้อมูลส่วนบุคคลใน Health Link จะถูกปกป้องอย่างเคร่งครัด การใช้งานของข้อมูลใน Health Link จึงเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบฯ ได้มีการออกแบบและพัฒนาในการรักษาความปลอดภัยเป็นอย่างดีที่สุด แต่ก็เป็นที่ทราบโดยทั่วไปว่าปัจจุบันยังไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือเข้าถึงโดยบุคคลที่ปราศจากสิทธิการใช้งานได้ทั้งหมด ดังนั้นอุปกรณ์ที่ท่านใช้สำหรับเข้าใช้บริการ Health Link จึงควรมีการติดตั้งระบบตรวจสอบไวรัสคอมพิวเตอร์ และท่านควรตระหนักเรื่องการรักษาความปลอดภัยด้วยเช่นกัน
การจำกัดความรับผิดชอบ
ทางโครงการฯ ขอสงวนสิทธิ์ที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความไม่เสถียรของระบบฯ และไวรัสคอมพิวเตอร์จากการใช้งาน Health Link
ทางโครงการฯ ขอสงวนสิทธิ์ที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความไม่เสถียรของระบบฯ และไวรัสคอมพิวเตอร์จากการใช้งาน Health Link
การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลใน Health Link ท่านสามารถติดต่อผู้ดูแลระบบหรือเจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้
หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลใน Health Link ท่านสามารถติดต่อผู้ดูแลระบบหรือเจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้
รายละเอียดผู้ควบคุมข้อมูล
บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ National Telecom Public Company Limited
สถานที่ติดต่อ: 99 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพ 10210
หมายเลขโทรศัพท์: 0 2104 1999
อีเมล: [email protected]
เว็บไซต์: https://www.ntplc.co.th/
บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ National Telecom Public Company Limited
สถานที่ติดต่อ: 99 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพ 10210
หมายเลขโทรศัพท์: 0 2104 1999
อีเมล: [email protected]
เว็บไซต์: https://www.ntplc.co.th/
สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) หรือ Government Big Data Institute
สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://gbdi.depa.or.th
สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://gbdi.depa.or.th
เจ้าหน้าที่โรงพยาบาล
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ดูแลระบบฯ ฝั่งสถานพยาบาล
(Privacy Policy for Hospital Administrator)
เอกสารฉบับนี้มีเพื่อชี้แจงให้ท่านในฐานะผู้ดูแลระบบฯ ฝั่งสถานพยาบาล ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ผู้ได้รับมอบหมายจากสถานพยาบาลในการเข้าใช้งาน Health Link ซึ่งเป็นระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ
คำนิยาม
- “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ
- “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ ภายใต้การดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
- “ผู้พัฒนาและดูแลระบบฯ” หมายถึงหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในการจัดทำ พัฒนา และดูแลระบบฯ ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
- “แพทย์ร่วมสังกัดฯ” หมายถึงแพทย์ในระบบฯ ที่สังกัดสถานพยาบาลของท่าน
ข้อมูลส่วนบุคคล คืออะไร
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
ข้อมูลส่วนบุคคลที่ระบบฯ เก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยภายในระบบฯ
เมื่อท่านเข้าใช้งาน Health Link ตามที่ท่านได้รับมอบหมายอย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัดแล้ว กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้งผู้พัฒนาและดูแลระบบฯ จะได้รับสิทธิในการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งข้อมูลส่วนบุคคลดังกล่าวประกอบไปด้วย
เมื่อท่านเข้าใช้งาน Health Link ตามที่ท่านได้รับมอบหมายอย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัดแล้ว กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้งผู้พัฒนาและดูแลระบบฯ จะได้รับสิทธิในการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งข้อมูลส่วนบุคคลดังกล่าวประกอบไปด้วย
- ข้อมูลส่วนตัว เช่น
- คำนำหน้า ชื่อ นามสกุล
- อีเมล
- หมายเลขโทรศัพท์
- ข้อมูลสถานพยาบาลที่ท่านสังกัด
- ข้อมูลการเข้าใช้งานและจัดการระบบฯ เช่น
- วันที่และเวลาของการเข้าใช้งานระบบฯ
- วัข้อมูลประวัติการจัดการแพทย์ร่วมสังกัดฯ
- วัข้อมูลการค้นหาของแพทย์ร่วมสังกัดฯ
- วัข้อมูลการเปลี่ยนรหัสผ่านที่ใช้ในการลงชื่อเข้าใช้ แต่ไม่รวมถึงรหัสผ่านที่ท่านกำหนดเอง
- ข้อมูลการเข้าร่วมโครงการฯ เช่น
- ข้อมูล user id และรหัสผ่านตั้งต้นของท่าน
- ข้อมูลประเภทบัญชีของท่าน (Hospital Administrator)
- วันที่และเวลาที่บัญชีของท่านถูกสร้างในระบบฯ
- สถานะของบัญชีในระบบฯ
วัตถุประสงค์ของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
ข้อมูลส่วนบุคคลตามรายการที่กล่าวมาข้างต้นจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้ Health Link สามารถระบุตัวตนของท่าน เพื่อให้ท่านสามารถจัดการรายชื่อแพทย์ร่วมสังกัดฯ เพื่อให้แพทย์ร่วมสังกัดฯ สามารถใช้งานระบบฯ และเพื่อให้ท่านสามารถดูประวัติการใช้งานระบบฯ ของแพทย์ร่วมสังกัดฯ
ข้อมูลประวัติการเข้าถึงและจัดการรายชื่อแพทย์ร่วมสังกัดฯ ในระบบฯ เป็นข้อมูลที่ระบบฯ มีความจำเป็นที่จะต้องทำการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อการให้บริการ Health Link และมีความจำเป็นที่จะต้องเก็บรักษาไว้ตามกฎหมาย
ทั้งนี้ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ระบุข้างต้น เว้นแต่เป็นการใช้เพื่อ
ข้อมูลส่วนบุคคลตามรายการที่กล่าวมาข้างต้นจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้ Health Link สามารถระบุตัวตนของท่าน เพื่อให้ท่านสามารถจัดการรายชื่อแพทย์ร่วมสังกัดฯ เพื่อให้แพทย์ร่วมสังกัดฯ สามารถใช้งานระบบฯ และเพื่อให้ท่านสามารถดูประวัติการใช้งานระบบฯ ของแพทย์ร่วมสังกัดฯ
ข้อมูลประวัติการเข้าถึงและจัดการรายชื่อแพทย์ร่วมสังกัดฯ ในระบบฯ เป็นข้อมูลที่ระบบฯ มีความจำเป็นที่จะต้องทำการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อการให้บริการ Health Link และมีความจำเป็นที่จะต้องเก็บรักษาไว้ตามกฎหมาย
ทั้งนี้ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ระบุข้างต้น เว้นแต่เป็นการใช้เพื่อ
- การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
- การควบคุมคุณภาพและเพิ่มประสิทธิภาพของบริการระบบฯ
- การพัฒนาระบบ Health Link ตามที่สถานพยาบาลที่เข้าร่วมโครงการฯ กำหนด
- การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ
- การให้บริการเพื่อประโยชน์ของท่านที่ท่านได้ให้ความยินยอม
- ความปลอดภัยของเครือข่ายและข้อมูล
- วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมอย่างถูกต้องจากท่านก่อน
- การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกรณีที่กฎหมายฉบับอื่นบัญญัติให้กระทำได้
แหล่งที่มาของข้อมูลส่วนบุคคล
ระบบฯ สามารถรับข้อมูลส่วนบุคคลของท่านจาก 3 ช่องทาง ดังนี้
ระบบฯ สามารถรับข้อมูลส่วนบุคคลของท่านจาก 3 ช่องทาง ดังนี้
- ข้อมูลส่วนตัวของท่าน ระบบฯ ได้ข้อมูลจากข้อมูลที่ท่านกรอกเข้าระบบฯ โดยตรง
- ข้อมูลสถานพยาบาล ระบบฯ ได้ข้อมูลนี้จากสถานพยาบาลที่ท่านสังกัด
- ข้อมูลการเข้าใช้งานและจัดการระบบฯ และข้อมูลการเข้าร่วมโครงการฯ ระบบฯ จะผลิตและเก็บรวบรวมข้อมูลเหล่านี้โดยอัตโนมัติ
การประมวลผลข้อมูลส่วนบุคคล
เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว ระบบฯ จะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน
ผู้พัฒนาและดูแลระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบฯ สามารถเข้าถึงข้อมูลของท่านได้
ทั้งนี้ การเปิดเผยข้อมูลส่วนบุคคลของท่านในระบบฯ อาจมีการเปิดเผยให้แก่ บุคคลที่ทำงานให้และทำงานร่วมกับโครงการฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ผู้ควบคุมข้อมูลกำหนดไว้เท่านั้น เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการระบบฯ ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น เช่น ผู้ตรวจสอบระบบฯ และผู้ดูแลระบบฯ โดยบุคคลเหล่านี้ดำเนินงานในนามของผู้ควบคุมข้อมูล และผู้ควบคุมข้อมูลมีหน้าที่กำกับดูแลการเข้าถึงข้อมูลของบุคคลดังกล่าว
การเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายในระบบฯ จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ดูแลสถานพยาบาล และนโยบายการคุ้มครองข้อมูลฉบับนี้อย่างเคร่งครัด โดยผู้พัฒนาและดูแลระบบฯ จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อกระทำการอื่นใดอันไม่เป็นไปตามวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมอย่างถูกต้องจากท่าน หรือมีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลหรือหน่วยงานที่เข้าถึงข้อมูลหรือผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวจะต้องเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะต้องบันทึกการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ เป็นหนังสือหรือด้วยระบบอิเล็กทรอนิกส์ หากระบบฯ ค้นพบการใช้งานระบบฯ ที่นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ดูแลสถานพยาบาล ระบบฯ จะระงับการใช้งานของท่านทันที
เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว ระบบฯ จะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน
- ข้อมูลส่วนตัว เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้สำหรับการระบุตัวตนและบันทึกการใช้งานระบบฯ ของท่าน รวมถึงใช้สำหรับติดต่อท่านหรือสถานพยาบาลที่ท่านสังกัด
- ข้อมูลสถานพยาบาล เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้สำหรับจัดการสิทธิการเข้าถึงข้อมูลในระบบฯ ของแพทย์ร่วมสังกัดฯ
- ข้อมูลการเข้าใช้งานและจัดการระบบฯ เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้เมื่อมีเหตุที่ทำให้ระบบฯ ต้องการ หรือจำเป็นต้องตรวจสอบประวัติการใช้งานระบบฯ ของท่าน หรืออาจถูกนำไปใช้เพื่อพัฒนาประสิทธิภาพของระบบฯ ในอนาคต
- ข้อมูลการเข้าร่วมโครงการฯ เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้เมื่อมีเหตุที่ทำให้ระบบฯ ต้องการ หรือจำเป็นต้องตรวจสอบประวัติการเข้าร่วมโครงการฯ ของท่าน
ผู้พัฒนาและดูแลระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบฯ สามารถเข้าถึงข้อมูลของท่านได้
ทั้งนี้ การเปิดเผยข้อมูลส่วนบุคคลของท่านในระบบฯ อาจมีการเปิดเผยให้แก่ บุคคลที่ทำงานให้และทำงานร่วมกับโครงการฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ผู้ควบคุมข้อมูลกำหนดไว้เท่านั้น เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการระบบฯ ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น เช่น ผู้ตรวจสอบระบบฯ และผู้ดูแลระบบฯ โดยบุคคลเหล่านี้ดำเนินงานในนามของผู้ควบคุมข้อมูล และผู้ควบคุมข้อมูลมีหน้าที่กำกับดูแลการเข้าถึงข้อมูลของบุคคลดังกล่าว
การเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายในระบบฯ จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ดูแลสถานพยาบาล และนโยบายการคุ้มครองข้อมูลฉบับนี้อย่างเคร่งครัด โดยผู้พัฒนาและดูแลระบบฯ จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อกระทำการอื่นใดอันไม่เป็นไปตามวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมอย่างถูกต้องจากท่าน หรือมีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลหรือหน่วยงานที่เข้าถึงข้อมูลหรือผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวจะต้องเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะต้องบันทึกการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ เป็นหนังสือหรือด้วยระบบอิเล็กทรอนิกส์ หากระบบฯ ค้นพบการใช้งานระบบฯ ที่นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ดูแลสถานพยาบาล ระบบฯ จะระงับการใช้งานของท่านทันที
นโยบายการจัดเก็บคุกกี้
คุกกี้ (cookies) คือ ไฟล์ข้อความขนาดเล็กที่จะถูกจัดเก็บอยู่บนอุปกรณ์ของท่านเมื่อท่านเข้าเยี่ยมชมเว็บไซต์ซึ่งจะช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ได้ การเข้าเยี่ยมชมเว็บไซต์ของท่านในครั้งถัดไปจึงเป็นไปอย่างสะดวกรวดเร็ว
Health Link ใช้คุกกี้เพื่อช่วยให้การใช้งานของท่านมีประสิทธิภาพมากยิ่งขึ้น โดยเมื่อท่านเข้าใช้งาน Health Link จะมีการจัดเก็บคุกกี้ลงบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่ท่านใช้ เพื่อช่วยในการจดจำบัญชีผู้ใช้และคุณลักษณะของการใช้งานของท่าน ได้แก่ ข้อมูลสถานพยาบาลที่ท่านสังกัด ซึ่งคุกกี้จะคงอยู่บนอุปกรณ์ของท่านจนกว่าท่านจะออกจากระบบฯ หรือดำเนินการลบออกด้วยตนเอง
การใช้บริการ Health Link ต่อไปถือเป็นการบ่งชี้ว่าท่านได้ยอมรับให้มีการใช้คุกกี้และ/หรือเทคโนโลยีการจัดเก็บเฉพาะที่คล้ายคลึงกันตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม ท่านสามารถใช้การตั้งค่าของเว็บบราวเซอร์เพื่อลบคุกกี้ที่ถูกจัดเก็บไว้แล้วออกได้
คุกกี้ (cookies) คือ ไฟล์ข้อความขนาดเล็กที่จะถูกจัดเก็บอยู่บนอุปกรณ์ของท่านเมื่อท่านเข้าเยี่ยมชมเว็บไซต์ซึ่งจะช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ได้ การเข้าเยี่ยมชมเว็บไซต์ของท่านในครั้งถัดไปจึงเป็นไปอย่างสะดวกรวดเร็ว
Health Link ใช้คุกกี้เพื่อช่วยให้การใช้งานของท่านมีประสิทธิภาพมากยิ่งขึ้น โดยเมื่อท่านเข้าใช้งาน Health Link จะมีการจัดเก็บคุกกี้ลงบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่ท่านใช้ เพื่อช่วยในการจดจำบัญชีผู้ใช้และคุณลักษณะของการใช้งานของท่าน ได้แก่ ข้อมูลสถานพยาบาลที่ท่านสังกัด ซึ่งคุกกี้จะคงอยู่บนอุปกรณ์ของท่านจนกว่าท่านจะออกจากระบบฯ หรือดำเนินการลบออกด้วยตนเอง
การใช้บริการ Health Link ต่อไปถือเป็นการบ่งชี้ว่าท่านได้ยอมรับให้มีการใช้คุกกี้และ/หรือเทคโนโลยีการจัดเก็บเฉพาะที่คล้ายคลึงกันตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม ท่านสามารถใช้การตั้งค่าของเว็บบราวเซอร์เพื่อลบคุกกี้ที่ถูกจัดเก็บไว้แล้วออกได้
การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่าน
ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) โดยข้อมูลของท่านจะถูกจัดเก็บในพื้นที่ (storage) ของเครื่องคอมพิวเตอร์แม่ข่าย โดยมีการปกป้องข้อมูลจากการสูญเสียด้วยกลไกส่วนซ้ำสำรอง (redundancy) ของเครื่องคอมพิวเตอร์แม่ข่าย การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านได้รับมอบหมายอย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัด หรือจนกว่า Health Link จะยุติการให้บริการ หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือระบบฯ หมดสิทธิ์ในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นโดยการลบข้อมูลออกจากฐานข้อมูลของระบบฯ
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล เป็นไปดังนี้
ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) โดยข้อมูลของท่านจะถูกจัดเก็บในพื้นที่ (storage) ของเครื่องคอมพิวเตอร์แม่ข่าย โดยมีการปกป้องข้อมูลจากการสูญเสียด้วยกลไกส่วนซ้ำสำรอง (redundancy) ของเครื่องคอมพิวเตอร์แม่ข่าย การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านได้รับมอบหมายอย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัด หรือจนกว่า Health Link จะยุติการให้บริการ หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือระบบฯ หมดสิทธิ์ในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นโดยการลบข้อมูลออกจากฐานข้อมูลของระบบฯ
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล เป็นไปดังนี้
- ข้อมูลส่วนตัว [10 ปี นับแต่วันที่ท่านพ้นจากการได้รับมอบหมายให้ดูแลระบบฯ อย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัด]
- ข้อมูลอื่น ๆ ที่มีการจัดเก็บในระบบฯ ตามที่ระบุไว้ข้างต้น [จนกว่าโครงการฯ จะยุติลง]
การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
การดำเนินการต่าง ๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
การดำเนินการต่าง ๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน
เมื่อท่านใช้บริการ Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น
เมื่อท่านใช้บริการ Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น
- ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลใน Health Link ได้แก่
- กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งมีหน้าที่ดำเนินการเก็บรวบรวม ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ได้รับมอบหมายจากทผู้ควบคุมข้อมูลและความยินยอมของท่าน เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการฯ
- ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
- สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งจะเป็นผู้ควบคุมดูแลข้อมูลสถานพยาบาลของท่าน
- กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งจะเป็นผู้ควบคุมดูแลข้อมูลที่อยู่ในHealth Link โดยมีหน้าที่
- เก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ท่านได้ให้ความยินยอมไว้
- จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
- จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นอย่างถูกต้องครบถ้วน
การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
ผู้พัฒนาและดูแลระบบฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล
ผู้พัฒนาและดูแลระบบฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล
- เพื่อวัตถุประสงค์ของโครงการฯ
- เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
- เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
- เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง
การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
ระบบฯ ได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
ผู้พัฒนาและดูแลระบบฯ จะปกป้องข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด การใช้งานของข้อมูลในระบบฯ จึงเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบฯ ได้มีการออกแบบและพัฒนาในการรักษาความปลอดภัยเป็นอย่างดีที่สุด แต่ก็เป็นที่ทราบโดยทั่วไปว่าปัจจุบันยังไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ทั้งหมด ดังนั้นอุปกรณ์ที่ท่านใช้สำหรับเข้าใช้บริการระบบฯ จึงควรมีการติดตั้งระบบตรวจสอบไวรัคอมพิวเตอร์ และท่านควรตระหนักเรื่องการรักษาความปลอดภัยด้วยเช่นกัน
ระบบฯ ได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
ผู้พัฒนาและดูแลระบบฯ จะปกป้องข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด การใช้งานของข้อมูลในระบบฯ จึงเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบฯ ได้มีการออกแบบและพัฒนาในการรักษาความปลอดภัยเป็นอย่างดีที่สุด แต่ก็เป็นที่ทราบโดยทั่วไปว่าปัจจุบันยังไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ทั้งหมด ดังนั้นอุปกรณ์ที่ท่านใช้สำหรับเข้าใช้บริการระบบฯ จึงควรมีการติดตั้งระบบตรวจสอบไวรัคอมพิวเตอร์ และท่านควรตระหนักเรื่องการรักษาความปลอดภัยด้วยเช่นกัน
การจำกัดความรับผิดชอบ
ทางโครงการฯ ขอสงวนสิทธิ์ที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการฯ ทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความไม่เสถียรของระบบฯ และไวรัสคอมพิวเตอร์จากการใช้งานระบบฯ
ทางโครงการฯ ขอสงวนสิทธิ์ที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการฯ ทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความไม่เสถียรของระบบฯ และไวรัสคอมพิวเตอร์จากการใช้งานระบบฯ
การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลใน Health Link ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ หรือเจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้
หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลใน Health Link ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ หรือเจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้
รายละเอียดผู้ควบคุมข้อมูล
บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ National Telecom Public Company Limited
สถานที่ติดต่อ: 99 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพ 10210
หมายเลขโทรศัพท์: 0 2104 1999
อีเมล: [email protected]
เว็บไซต์: https://www.ntplc.co.th/
บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ National Telecom Public Company Limited
สถานที่ติดต่อ: 99 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพ 10210
หมายเลขโทรศัพท์: 0 2104 1999
อีเมล: [email protected]
เว็บไซต์: https://www.ntplc.co.th/
สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) หรือ Government Big Data Institute
สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://gbdi.depa.or.th
สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://gbdi.depa.or.th
ผู้ใช้งานทั่วไป
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานทั่วไป
(Privacy Policy for General Public)
Health Link คือระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ เมื่อท่านเข้าใช้บริการของโครงการฯ ท่านยินยอมให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้ง บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ในฐานะหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมและสถานพยาบาลที่เข้าร่วมโครงการ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายในโครงการฯ
ผู้พัฒนาและดูแลระบบฯ เคารพความเป็นส่วนตัว และตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของท่าน โครงการฯ จึงมีระบบรักษาความปลอดภัยของข้อมูล และมาตรการการดำเนินงานที่รัดกุม เพื่อป้องกันการเข้าถึง เปิดเผย นำไปใช้หรือเปลี่ยนแปลงข้อมูลของท่านโดยมิได้รับอนุญาต
ผู้พัฒนาและดูแลระบบฯ ขอแจ้งให้ท่านทราบถึงรายละเอียดต่าง ๆ เกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้ คำนิยาม
ผู้พัฒนาและดูแลระบบฯ เคารพความเป็นส่วนตัว และตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของท่าน โครงการฯ จึงมีระบบรักษาความปลอดภัยของข้อมูล และมาตรการการดำเนินงานที่รัดกุม เพื่อป้องกันการเข้าถึง เปิดเผย นำไปใช้หรือเปลี่ยนแปลงข้อมูลของท่านโดยมิได้รับอนุญาต
ผู้พัฒนาและดูแลระบบฯ ขอแจ้งให้ท่านทราบถึงรายละเอียดต่าง ๆ เกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้ คำนิยาม
- “โครงการฯ” หมายถึง โครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ
- “ระบบฯ” หมายถึง ระบบสารสนเทศเพื่อการแลกเปลี่ยนข้อมูลสุขภาพ หรือ Health Link ซึ่งเป็นระบบที่เกิดขึ้นจากโครงการฯ ภายใต้การดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
- “ผู้พัฒนาและดูแลระบบฯ” หมายถึงหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในการจัดทำ พัฒนา และดูแลระบบฯ ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
ข้อมูลส่วนบุคคลที่โครงการฯ เก็บรวบรวมจากท่าน
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม โครงการฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่โครงการฯ ได้รับโดยทางตรงหรือทางอ้อม อันประกอบไปด้วย
ข้อมูลที่ท่านจำเป็นต้องให้ไว้กับโครงการฯ และโครงการฯ สามารถเก็บรวบรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคลนั้นได้ตามที่กฎหมายกำหนด โดยไม่ต้องขอความยินยอม ได้แก่ ข้อมูลที่ท่านให้ไว้เพื่อปฏิบัติตามกฎหมายหรือจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือสัญญา หรือมีความจำเป็นต้องให้ข้อมูลเพื่อเข้าทำสัญญา หรือข้อมูลอื่นใดตามที่กฎหมายกำหนด ซึ่งหากท่านไม่ให้ข้อมูลดังกล่าวเหล่านี้กับโครงการฯ โครงการฯ จะไม่สามารถดำเนินการตามที่ท่านประสงค์ หรือตามที่โครงการฯ ได้แจ้งไว้ต่อท่าน หรือดำเนินการตามกฎหมายอื่น ๆ
นอกจากนี้ โครงการฯ ยังมีการรวบรวม ใช้ และ เปิดเผย ข้อมูลโดยรวม เช่น ข้อมูลเชิงสถิติ ซึ่งข้อมูลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวตนของบุคคลได้ เพื่อคำนวณอัตราของผู้ที่เข้าถึงเว็บไซต์ของโครงการฯ หรือทำข้อมูลเชิงสถิติต่าง ๆ และหากข้อมูลสามารถกลับมาระบุตัวตนได้ โครงการฯ จะถือว่าข้อมูลดังกล่าวนั้นเป็นข้อมูลส่วนบุคคลซึ่งจะถูกใช้ตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม โครงการฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่โครงการฯ ได้รับโดยทางตรงหรือทางอ้อม อันประกอบไปด้วย
- ข้อมูลแสดงตัวตน (Identity data) เช่น ชื่อ นามสกุล เป็นต้น
- ข้อมูลติดต่อ (Contact data) เช่น อีเมล หมายเลขโทรศัพท์ เป็นต้น
- ข้อมูลทางเทคนิคและการใช้งาน (Technical and usage data) เช่น หมายเลข IP Address ข้อมูลการเข้าสู่ระบบฯ ข้อมูลการค้นหา (Website Browsing) จากการใช้ข้อมูล Cookie ID ประเภทอุปกรณ์การตั้งค่า แพลตฟอร์มและเทคโนโลยีอื่น ๆ ที่ใช้ในการเข้าถึงเว็บไซต์ของโครงการฯ
- ข้อมูลสิ่งที่ท่านสนใจ (Profile data) เช่น ข้อมูลความสนใจ ความชอบ ความคิดเห็น หรือคำถามต่าง ๆ ที่ท่านส่งหาโครงการฯ และข้อมูลความเห็นจากการตอบแบบสำรวจ
- ข้อมูลการตลาดและการสื่อสาร (Marketing and Communicating data) การตั้งค่าของท่านในการรับข้อมูลจากโครงการฯ และบุคคลที่สาม (Third Party) รวมถึงข้อมูลการติดต่อกับโครงการฯ เช่น เทปบันทึกกรณีที่ท่านติดต่อเข้ามาทาง call center หรือผ่านทางช่องทาง social media อื่น ๆ เป็นต้น
ข้อมูลที่ท่านจำเป็นต้องให้ไว้กับโครงการฯ และโครงการฯ สามารถเก็บรวบรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคลนั้นได้ตามที่กฎหมายกำหนด โดยไม่ต้องขอความยินยอม ได้แก่ ข้อมูลที่ท่านให้ไว้เพื่อปฏิบัติตามกฎหมายหรือจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือสัญญา หรือมีความจำเป็นต้องให้ข้อมูลเพื่อเข้าทำสัญญา หรือข้อมูลอื่นใดตามที่กฎหมายกำหนด ซึ่งหากท่านไม่ให้ข้อมูลดังกล่าวเหล่านี้กับโครงการฯ โครงการฯ จะไม่สามารถดำเนินการตามที่ท่านประสงค์ หรือตามที่โครงการฯ ได้แจ้งไว้ต่อท่าน หรือดำเนินการตามกฎหมายอื่น ๆ
นอกจากนี้ โครงการฯ ยังมีการรวบรวม ใช้ และ เปิดเผย ข้อมูลโดยรวม เช่น ข้อมูลเชิงสถิติ ซึ่งข้อมูลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวตนของบุคคลได้ เพื่อคำนวณอัตราของผู้ที่เข้าถึงเว็บไซต์ของโครงการฯ หรือทำข้อมูลเชิงสถิติต่าง ๆ และหากข้อมูลสามารถกลับมาระบุตัวตนได้ โครงการฯ จะถือว่าข้อมูลดังกล่าวนั้นเป็นข้อมูลส่วนบุคคลซึ่งจะถูกใช้ตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
วิธีเก็บข้อมูลส่วนบุคคล
- เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น ผ่านแอปพลิเคชันบนเว็บไซต์ (web applications) แอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (mobile applications) ผู้ให้บริการ Call Center และแบบสอบถาม
- เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยอ้อม เช่น ผ่านทางช่องทางสื่อออนไลน์ต่าง ๆ ของผู้ให้บริการอื่น แพลตฟอร์มออนไลน์ของบุคคลที่สาม หรือ แหล่งข้อมูลสาธารณะอื่น ๆ และผ่านทางเจ้าหน้าที่และหน่วยงานผู้มีอำนาจตามกฎหมาย หรือบุคคลที่สาม (เช่น Facebook ผู้แทนของท่าน นายจ้าง ผู้สนับสนุน (sponsor) และบุคคลที่สามที่มีบทบาทในการให้บริการแก่ท่าน หรือบุคคลใด ๆ ที่ดำเนินการในนามของบุคคลเหล่านั้นเองซึ่งอาจให้ข้อมูลเกี่ยวกับท่านแก่โครงการฯ)
การเชื่อมต่อไปยังหน้าเว็บไซต์อื่น (Third-Party Links)
ขอบเขตการบังคับใข้นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จะสิ้นสุดลง เมื่อท่านคลิกลิงก์จากเว็บไซต์ของโครงการฯ เชื่อมต่อไปยังเว็บไซต์อื่น ซึ่งถือว่าท่านได้สิ้นสุดการเยี่ยมชมเว็บไซต์ของโครงการฯ แล้ว ในกรณีที่เว็บไซต์อื่นมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ต่อความเป็นส่วนตัวของท่าน โครงการฯ ขอแนะนำให้ท่านอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคลของทุกเว็บไซต์ที่ท่านเข้าเยี่ยมชม
ขอบเขตการบังคับใข้นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จะสิ้นสุดลง เมื่อท่านคลิกลิงก์จากเว็บไซต์ของโครงการฯ เชื่อมต่อไปยังเว็บไซต์อื่น ซึ่งถือว่าท่านได้สิ้นสุดการเยี่ยมชมเว็บไซต์ของโครงการฯ แล้ว ในกรณีที่เว็บไซต์อื่นมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ต่อความเป็นส่วนตัวของท่าน โครงการฯ ขอแนะนำให้ท่านอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคลของทุกเว็บไซต์ที่ท่านเข้าเยี่ยมชม
เหตุผลในการประมวลผลข้อมูลส่วนบุคคลของท่าน
โครงการฯ จะทำการประมวลผลข้อมูลของท่านตามที่กฎหมายกำหนด ดังต่อไปนี้
โครงการฯ จะทำการประมวลผลข้อมูลของท่านตามที่กฎหมายกำหนด ดังต่อไปนี้
- เมื่อได้รับความยินยอมจากท่าน
โครงการฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่แจ้งและได้รับความยินยอมจากท่าน อย่างไรก็ตาม การที่ท่านใช้บริการของโครงการฯ จะถือว่าท่านยินยอมให้โครงการฯ ประมวลผลข้อมูลตามวัตถุประสงค์ของบริการที่ท่านใช้งาน - เพื่อเป็นการปฏิบัติตามกฎหมาย
โครงการฯ มีการประมวลผลข้อมูลโดยมีเหตุผลเพื่อเป็นการปฏิบัติตามกฎหมายของโครงการฯ เช่น การป้องกันและตรวจจับความผิดปกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมาย การรายงานข้อมูลส่วนบุคคลต่อหน่วยงานราชการตามที่กฎหมายกำหนด - เพื่อประโยชน์สาธารณะ
ในบางกรณี โครงการฯ อาจมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ตามที่ได้รับมอบหมายจากหน่วยงานของรัฐให้ดำเนินการ - เพื่อประโยชน์โดยชอบด้วยกฎหมาย
- โครงการฯ มีการประมวลผลข้อมูลส่วนบุคคล เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น เพื่อการบริหารจัดการภายใน รวมถึงการเปิดเผยข้อมูลในกลุ่มธุรกิจเดียวกันเพื่อยกระดับมาตรฐานในการทำงานของโครงการฯ ซึ่งการเปิดเผยข้อมูลดังกล่าวจะเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของโครงการฯ รวมถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
- เพื่อป้องกัน รับมือ ลดความเสี่ยง ที่อาจเกิดการกระทำผิดกฎหมาย
- เพื่อรักษาความสัมพันธ์กับผู้ใช้งาน เช่น การจัดการข้อร้องเรียน การเสนอสิทธิประโยชน์
วัตถุประสงค์ในการเก็บรวมรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
โครงการฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไปใช้ตามคำขอ และ/หรือ ความยินยอมของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
โครงการฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไปใช้ตามคำขอ และ/หรือ ความยินยอมของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
- เพื่อทำรายการตามที่ท่านประสงค์ โดยโครงการฯ จะเก็บรวบรวมข้อมูลพื้นฐานของท่าน เช่น ชื่อ นามสกุล อีเมล หมายเลขโทรศัพท์ และคำร้องขอหรือความคิดเห็นที่ท่านได้ให้ไว้ผ่านหน้าเว็บไซต์ของโครงการฯ หรือผ่านทางช่องทางอื่น ๆ อาทิ กรอกเอกสารแบบสอบถาม ณ สถานที่ที่จัดกิจกรรม เมื่อท่านติดต่อมายังโครงการฯ และแจ้งความประสงค์ให้ติดต่อกลับเพื่อให้ข้อมูลโครงการ หรือเพื่อดำเนินการตามอื่น ๆ ตามที่ท่านร้องขอ
- ติดตาม หรือบันทึกการทำธุรกรรม สิทธิและประโยชน์ของท่าน
- เพื่อปรับปรุงและพัฒนาการให้บริการ
- เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง
- เพื่อวัตถุประสงค์อื่นที่ระบุไว้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และ/หรือ ประโยชน์อื่นใดที่ท่านได้ให้ความยินยอม
นโยบายการใช้คุกกี้ (Cookies)
คุกกี้มีประโยชน์ในการช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ของท่านได้และให้บริการที่เหมาะสมกับท่านมากยิ่งขึ้น การใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันไม่ได้จำกัดเพียงการใช้ในเว็บไซต์และเว็บเบราว์เซอร์ แต่แอปพลิเคชันบนโทรศัพท์มือถือ ซึ่งโดยทั่วไปจะเชื่อมต่อกับเว็บไซต์และบริการบนเว็บไซต์ก็สามารถสร้างคุกกี้ได้เช่นกัน คุกกี้มีหน้าที่ทำงานได้หลากหลาย เช่น ช่วยให้ท่านสามารถเยี่ยมชมเว็บไซต์ได้อย่างราบรื่นและมีประสิทธิภาพ จดจำสิ่งที่ท่านชื่นชอบ และพัฒนาประสบการณ์การใช้งานของผู้ใช้เว็บไซต์
เว็บไซต์ของโครงการฯ ทำการจัดเก็บคุกกี้ เพื่อวัตถุประสงค์ในการปรับปรุงเว็บไซต์ที่ให้บริการ และสร้างข้อมูลโปรไฟล์เกี่ยวกับการเยี่ยมชมเว็บไซต์ของโครงการฯ โดยไม่มีการเข้าถึงฮาร์ดไดรฟ์ของท่าน ท่านสามารถจัดการฟังก์ชั่นคุกกี้ในหน้าการตั้งค่าของบราว์เซอร์ได้ เช่น การเลือกปิดคุ้กกี้บางประเภทตามที่ท่านต้องการ หากท่านต้องการทราบวิธีการจัดการฟังก์ชั่นคุกกี้ โปรดไปยังเมนูช่วยเหลือในบราว์เซอร์ของท่าน โดยการปิดฟังก์ชั่นคุกกี้อาจส่งผลกระทบต่อความสามารถของท่านในการทำธุรกรรม การใช้ฟังก์ชั่น และ การเข้าถึงเนื้อหาบางอย่างบนเว็บไซต์ของโครงการฯ
คุกกี้มีประโยชน์ในการช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ของท่านได้และให้บริการที่เหมาะสมกับท่านมากยิ่งขึ้น การใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันไม่ได้จำกัดเพียงการใช้ในเว็บไซต์และเว็บเบราว์เซอร์ แต่แอปพลิเคชันบนโทรศัพท์มือถือ ซึ่งโดยทั่วไปจะเชื่อมต่อกับเว็บไซต์และบริการบนเว็บไซต์ก็สามารถสร้างคุกกี้ได้เช่นกัน คุกกี้มีหน้าที่ทำงานได้หลากหลาย เช่น ช่วยให้ท่านสามารถเยี่ยมชมเว็บไซต์ได้อย่างราบรื่นและมีประสิทธิภาพ จดจำสิ่งที่ท่านชื่นชอบ และพัฒนาประสบการณ์การใช้งานของผู้ใช้เว็บไซต์
เว็บไซต์ของโครงการฯ ทำการจัดเก็บคุกกี้ เพื่อวัตถุประสงค์ในการปรับปรุงเว็บไซต์ที่ให้บริการ และสร้างข้อมูลโปรไฟล์เกี่ยวกับการเยี่ยมชมเว็บไซต์ของโครงการฯ โดยไม่มีการเข้าถึงฮาร์ดไดรฟ์ของท่าน ท่านสามารถจัดการฟังก์ชั่นคุกกี้ในหน้าการตั้งค่าของบราว์เซอร์ได้ เช่น การเลือกปิดคุ้กกี้บางประเภทตามที่ท่านต้องการ หากท่านต้องการทราบวิธีการจัดการฟังก์ชั่นคุกกี้ โปรดไปยังเมนูช่วยเหลือในบราว์เซอร์ของท่าน โดยการปิดฟังก์ชั่นคุกกี้อาจส่งผลกระทบต่อความสามารถของท่านในการทำธุรกรรม การใช้ฟังก์ชั่น และ การเข้าถึงเนื้อหาบางอย่างบนเว็บไซต์ของโครงการฯ
รายละเอียดการเปิดเผยข้อมูลส่วนบุคคล
เพื่อเป็นการเพิ่มคุณภาพการบริการ และ/หรือ เพื่อเป็นช่องทางการนำเสนอผลิตภัณฑ์หรือบริการ แจ้งข่าวสารและสิทธิประโยชน์ต่าง ๆ และติดต่อสื่อสารเพื่อเชิญชวนเข้าร่วมงานกิจกรรมประชาสัมพันธ์ข้อมูลการตลาด โครงการฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานในเครือตามเหตุผลดังกล่าว
โครงการฯ ไม่มีนโยบายในการขายข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ข้อมูลของท่านจะถูกเก็บรักษาเป็นความลับ และโครงการฯ จะไม่ทำการเปิดเผยข้อมูลของท่านเว้นแต่กรณีที่จำเป็น เพื่อบรรลุวัตถุประสงค์ตามที่ได้แจ้งแก่ท่านตามรายละเอียดข้างต้น หรือที่ได้รับความยินยอมจากท่านไว้ก่อนหน้านี้ โครงการฯ อาจเปิดเผยข้อมูลของท่านให้กับบุคคลหรือหน่วยงานดังต่อไปนี้
เพื่อเป็นการเพิ่มคุณภาพการบริการ และ/หรือ เพื่อเป็นช่องทางการนำเสนอผลิตภัณฑ์หรือบริการ แจ้งข่าวสารและสิทธิประโยชน์ต่าง ๆ และติดต่อสื่อสารเพื่อเชิญชวนเข้าร่วมงานกิจกรรมประชาสัมพันธ์ข้อมูลการตลาด โครงการฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานในเครือตามเหตุผลดังกล่าว
โครงการฯ ไม่มีนโยบายในการขายข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ข้อมูลของท่านจะถูกเก็บรักษาเป็นความลับ และโครงการฯ จะไม่ทำการเปิดเผยข้อมูลของท่านเว้นแต่กรณีที่จำเป็น เพื่อบรรลุวัตถุประสงค์ตามที่ได้แจ้งแก่ท่านตามรายละเอียดข้างต้น หรือที่ได้รับความยินยอมจากท่านไว้ก่อนหน้านี้ โครงการฯ อาจเปิดเผยข้อมูลของท่านให้กับบุคคลหรือหน่วยงานดังต่อไปนี้
- ผู้ให้บริการภายนอก (Supplier/Outsource/Service Provider) เช่น ตัวแทน คู่ค้า ผู้รับเหมา ที่ปรึกษา ผู้ให้บริการ Cloud Computing ผู้รับจ้างทำกิจกรรมทางการตลาด ผู้รับจ้างพัฒนาเทคโนโลยีสารสนเทศ โดยบุคคลหรือหน่วยงานอื่นที่โครงการฯ ทำการเปิดเผยข้อมูลส่วนบุคคลไปนั้น สามารถเก็บรวบรวม และใช้ได้เฉพาะเพื่อวัตถุประสงค์ตามที่ได้ระบุไว้ข้างต้นเท่านั้น
- หน่วยงานราชการหรือหน่วยงานกำกับดูแล เพื่อปฏิบัติตามกฎหมายหรือเป็นไปตามคำสั่งของหน่วยงาน
มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data Security)
โครงการฯ มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด และเคารพในความเป็นส่วนตัวของท่าน รวมถึงดำเนินการตามที่กฎหมายกำหนด ดังนี้
ทั้งนี้การรับส่งข้อมูลทางอินเตอร์เน็ตยังคงมีข้อจำกัดในการดูแลรักษาความปลอดภัย แม้โครงการฯ จะมีมาตรการรักษาความปลอดภัยของข้อมูลอย่างเข้มงวดแล้วก็ตาม โครงการฯ จึงไม่อาจรับประกันความปลอดภัยของข้อมูลที่ท่านเปิดเผยผ่านช่องทางออนไลน์ได้ ดังนั้น โครงการฯ จะไม่รับผิดชอบต่อความเสียหายหรือความสูญเสียที่เกิดขึ้น ไม่ว่าจะโดยตรง หรือโดยอ้อม จากการเข้าถึงข้อมูลโดยมิได้รับอนุญาต (Unauthorized Access) ที่ท่านให้ไว้ในเว็บไซต์ของโครงการฯ เว้นแต่ในกรณีที่โครงการฯ เป็นผู้ละเลย
โครงการฯ มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด และเคารพในความเป็นส่วนตัวของท่าน รวมถึงดำเนินการตามที่กฎหมายกำหนด ดังนี้
- จัดหมวดหมู่ให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลลับ (Confidential Information)
- มีมาตรการในการบริหารจัดการข้อมูล (Organizational Measure) และมาตรการเชิงเทคนิค (Technical Measure) เพื่อป้องกันการดักฟัง ปลอมแปลงข้อความ การเข้าถึง การใช้งาน หรือการเปลี่ยนแปลงโดยมิได้รับอนุญาต เช่น ระบบสารสนเทศในการรักษาความปลอดภัย นโยบายการรักษาข้อมูลความลับของผู้ใช้ เป็นต้น
- พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของโครงการฯ (Supplier/ Outsource/ Service Provider) มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของผู้ใช้ ตามสัญญารักษาความลับที่ได้ลงนามไว้กับโครงการฯ
- จัดทำกระบวนการเพื่อจัดการกับการละเมิดข้อมูลส่วนบุคคล (Data Breach) และจะแจ้งให้ท่านทราบหากข้อมูลส่วนบุคคลของท่านถูกละเมิด โดยการดำเนินการจะเป็นไปตามที่กฎหมายกำหนด
ทั้งนี้การรับส่งข้อมูลทางอินเตอร์เน็ตยังคงมีข้อจำกัดในการดูแลรักษาความปลอดภัย แม้โครงการฯ จะมีมาตรการรักษาความปลอดภัยของข้อมูลอย่างเข้มงวดแล้วก็ตาม โครงการฯ จึงไม่อาจรับประกันความปลอดภัยของข้อมูลที่ท่านเปิดเผยผ่านช่องทางออนไลน์ได้ ดังนั้น โครงการฯ จะไม่รับผิดชอบต่อความเสียหายหรือความสูญเสียที่เกิดขึ้น ไม่ว่าจะโดยตรง หรือโดยอ้อม จากการเข้าถึงข้อมูลโดยมิได้รับอนุญาต (Unauthorized Access) ที่ท่านให้ไว้ในเว็บไซต์ของโครงการฯ เว้นแต่ในกรณีที่โครงการฯ เป็นผู้ละเลย
ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล (Data Retention)
โครงการฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นในการบรรลุวัตถุประสงค์ที่ระบุไว้ โดยจะทำการเก็บรักษาข้อมูลของท่านไว้ตามนโยบายการรักษาข้อมูลส่วนบุคคลของโครงการฯ โดยมีระยะเวลา 10 ปี หรือตามความเหมาะสมตามที่กฎหมายกำหนด เพื่อการตรวจสอบการให้บริการแก่ท่าน และเพื่อวัตถุประสงค์ทางกฎหมาย ทั้งนี้เมื่อสิ้นสุดระยะเวลาดังกล่าวแล้ว โครงการฯ จะทำลายข้อมูลส่วนบุคคลของท่าน
โครงการฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นในการบรรลุวัตถุประสงค์ที่ระบุไว้ โดยจะทำการเก็บรักษาข้อมูลของท่านไว้ตามนโยบายการรักษาข้อมูลส่วนบุคคลของโครงการฯ โดยมีระยะเวลา 10 ปี หรือตามความเหมาะสมตามที่กฎหมายกำหนด เพื่อการตรวจสอบการให้บริการแก่ท่าน และเพื่อวัตถุประสงค์ทางกฎหมาย ทั้งนี้เมื่อสิ้นสุดระยะเวลาดังกล่าวแล้ว โครงการฯ จะทำลายข้อมูลส่วนบุคคลของท่าน
สิทธิเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)
ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ท่านควรทราบ โดยท่านสามารถยื่นคำร้องใช้สิทธิตามช่องทางการติดต่อที่โครงการฯ ได้ให้ไว้ในหัวข้อ “ติดต่อโครงการฯ ” โครงการฯ จะดำเนินการตามคำร้องขอของท่านโดยเร็วที่สุดไม่เกิน 30 วัน หรือมากกว่า ขึ้นอยู่กับปริมาณและความซับซ้อนของคำร้องขอ
ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ท่านควรทราบ โดยท่านสามารถยื่นคำร้องใช้สิทธิตามช่องทางการติดต่อที่โครงการฯ ได้ให้ไว้ในหัวข้อ “ติดต่อโครงการฯ ” โครงการฯ จะดำเนินการตามคำร้องขอของท่านโดยเร็วที่สุดไม่เกิน 30 วัน หรือมากกว่า ขึ้นอยู่กับปริมาณและความซับซ้อนของคำร้องขอ
- สิทธิในการถอนความยินยอม
ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้ไว้กับโครงการฯ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ โดยโครงการฯ จะหยุดการประมวลผลข้อมูลของท่านโดยเร็วที่สุดรวมถึงอาจทำการลบข้อมูลของท่านออก เว้นแต่ในกรณีที่โครงการฯ ยังมีความจำเป็นต้องดำเนินการตามที่กฎหมายกำหนด - สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน หรือ ขอให้โครงการฯ เปิดเผยการได้มาซึ่งข้อมูลที่ได้ - สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
ท่านมีสิทธิขอให้โครงการฯ ดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด - สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
ท่านมีสิทธิขอรับข้อมูลที่เกี่ยวกับท่าน รวมทั้งมีสิทธิขอให้โครงการฯ ส่งหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือ ขอรับข้อมูลที่โครงการฯ ส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่มีเหตุผลอื่นใดที่โครงการฯ ไม่สามารถดำเนินการได้ - สิทธิในการลบข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้โครงการฯ ลบ หรือ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีดังนี้ - เมื่อข้อมูลดังกล่าวไม่มีความจำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลอีกต่อไป
- ท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและโครงการฯ ไม่มีอำนาจตามกฎหมายที่จะทำการประมวลผลได้
- ท่านได้ทำการคัดค้านการประมวลผล
- มีการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย
- เจ้าของข้อมูลส่วนบุคคล คัดค้านการประมวลผลข้อมูล (นอกเหนือจากที่เกี่ยวข้องกับการคัดค้านการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง) และโครงการฯ ไม่มีเหตุแห่งการอ้างการประมวลผลโดยประโยชน์อันชอบธรรม
- สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล
ท่านมีสิทธิห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล เมื่อเข้าเงื่อนไขดังต่อไปนี้ - เมื่อไม่มีความจำเป็นในการประมวลผลอีกต่อไป แต่การเก็บรักษาข้อมูลส่วนบุคคลยังคงมีความจำเป็นเพื่อการใช้สิทธิเรียกร้องทางกฎหมาย
- เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลนั้นต้องการห้ามมิให้มีการประมวลผลแทนการลบหรือทำลายข้อมูลส่วนบุคคลของตน
- เมื่ออยู่ในระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ท่านร้องขอ
- เมื่ออยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า
- สิทธิในการร้องเรียน
ท่านมีสิทธิร้องเรียนต่อหน่วยงานของรัฐที่เกี่ยวข้องในกรณีที่โครงการฯ ลูกจ้างหรือผู้รับจ้างของโครงการฯ กระทำการฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลเกี่ยวกับผู้ควบคุมและผู้ประมวลผลข้อมูลส่วนบุคคลของท่าน
เมื่อท่านใช้บริการของโครงการฯ ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม ใช้งาน และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น
เมื่อท่านใช้บริการของโครงการฯ ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม ใช้งาน และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น
- ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลผู้ซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้งาน และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
- กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
- ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลของท่านใน Health Link ได้แก่
- กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
- บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น
การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
โครงการฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล
โครงการฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล
- เพื่อวัตถุประสงค์ของโครงการ
- เพื่อพัฒนา ทดสอบ และให้บริการระบบฯ
- เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบฯ และสาธารณสุขให้มากยิ่งขึ้น
- 4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง
ซึ่งจะมีการประกาศแจ้งให้ท่านทราบอย่างชัดเจนก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลถูกทบทวนครั้งล่าสุดเมื่อวันที่ 21 กันยายน 2564
การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้
หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้พัฒนาและดูแลระบบฯ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้
บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ National Telecom Public Company Limited
สถานที่ติดต่อ: 99 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพ 10210
หมายเลขโทรศัพท์: 0 2104 1999
อีเมล: [email protected]
เว็บไซต์: https://www.ntplc.co.th/
สถานที่ติดต่อ: 99 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพ 10210
หมายเลขโทรศัพท์: 0 2104 1999
อีเมล: [email protected]
เว็บไซต์: https://www.ntplc.co.th/
สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) หรือ Government Big Data Institute
สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://gbdi.depa.or.th
สถานที่ติดต่อ: 80 อาคารลาดพร้าว ฮิลล์ ถนนลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
หมายเลขโทรศัพท์: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: https://gbdi.depa.or.th