Privacy Policy

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ป่วย
(Privacy Policy for Patients)
     เอกสารฉบับนี้มีเพื่อชี้แจงให้ท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านที่เกิดขึ้นจากการใช้บริการ Health Link ภายในโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ (ซึ่งต่อไปจะเรียกว่า ‘โครงการฯ’) ตลอดจนถึงสิทธิตามกฎหมายของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
รายละเอียดข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยภายในระบบ
     ข้อมูลส่วนบุคคลอ้างอิงถึงข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม เมื่อท่านได้แสดงความยินยอมในการใช้บริการ Health Link ให้กับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้ง บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ในฐานะหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมและสถานพยาบาลที่เข้าร่วมโครงการ (ซึ่งต่อไปจะเรียกว่า ‘ผู้พัฒนาและดูแลระบบฯ’) แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ทั้งในปัจจุบันและอนาคตสามารถรับสิทธิในการเข้าถึงข้อมูลสุขภาพของท่านผ่าน Health Link ตามที่ท่านได้ระบุไว้ในความยินยอม ซึ่งข้อมูลส่วนบุคคลที่จะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยภายใน Health Link จะครอบคลุมทั้งข้อมูลก่อนและหลังจากวันที่ท่านแสดงความยินยอมในการใช้บริการ Health Link โดยจะประกอบไปด้วย
  1. ข้อมูลส่วนตัว
    • ข้อมูลส่วนตัวบ่งชี้ตัวตน ได้แก่ เลขประจำตัวประชาชน 13 หลัก คำนำหน้า ชื่อ นามสกุล หมายเลขโทรศัพท์ที่ใช้ลงทะเบียน
    • ข้อมูลส่วนตัวบ่งชี้ลักษณะตัวตน ได้แก่ เพศ วันเดือนปีเกิด
  2. ข้อมูลสุขภาพ
    • ข้อมูลการแพ้
    • ข้อมูลโรควินิจฉัย
    • ข้อมูลการจ่ายยา
    • ข้อมูลวัคซีน
    • ข้อมูลหัตถการ
    • ข้อมูลค่าผลตรวจทางการแพทย์
    • ข้อมูลผลตรวจห้องปฏิบัติและผลสรุปภาพถ่ายทางการแพทย์
    • ข้อมูลการเข้ารับบริการ
    • ข้อมูลสุขภาพละเอียดอ่อน
      • ข้อมูลจิตเวช
      • ข้อมูลพันธุกรรม
      • ข้อมูลโรคติดเชื้อเอชไอวี (HIV) หรือโรคเอดส์ (AIDS)
      • ข้อมูลโรคติดต่อทางเพศสัมพันธ์ (STDs)
      • ข้อมูลสุขภาพประกอบคดีความ
      • ข้อมูลสุขภาพละเอียดอ่อนอื่น ๆ ที่อาจมีเพิ่มเติม


         ทั้งนี้ รายละเอียดการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลสุขภาพจะอ้างอิงตามโครงสร้างข้อมูล International Patient Summary (IPS) ของมาตรฐาน HL7 FHIR (Fast Healthcare Interoperability Resources) สำหรับการแลกเปลี่ยนข้อมูลสุขภาพ และสถานพยาบาลซึ่งเป็นผู้ควบคุมข้อมูลสุขภาพของท่านอาจนำส่งข้อมูลย้อนหลังแค่บางส่วนและบางประเภทจากที่ระบุไว้ข้างต้นตามที่สถานพยาบาลนั้น ๆ เห็นความเหมาะสม

  3. ข้อมูลประวัติความยินยอม ซึ่งเป็นการบันทึกข้อมูลที่เกี่ยวข้องกับการร้องขอและการให้ความยินยอมของท่านเพื่อใช้กำกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านอันได้แก่ การแสดงและเพิกถอนความยินยอมในการเข้าร่วมโครงการ การแสดงและเพิกถอนความยินยอมให้สถานพยาบาลนำข้อมูลเข้าสู่ระบบ และ/หรือการร้องขอความยินยอมจากท่านโดยแพทย์เพื่อเรียกดูข้อมูลสุขภาพและการตอบรับของท่าน โดยมีรายละเอียดดังนี้
    • การแสดงและเพิกถอนความยินยอมเข้าร่วมโครงการ
      • วันที่และเวลาของการแสดงและเพิกถอนความยินยอม
      • ช่องทางการแสดงความยินยอม
      • ข้อมูลส่วนตัวของท่าน
      • ข้อมูลที่ใช้ในการยืนยันตัวตน
      • เวอร์ชันความยินยอมที่ท่านยอมรับ
    • การแสดงและเพิกถอนความยินยอมให้สถานพยาบาลนำข้อมูลเข้าสู่ระบบ
      • วันที่และเวลาของการแสดงและเพิกถอนความยินยอม
      • ช่องทางการแสดงความยินยอม
      • รายชื่อสถานพยาบาล
      • ข้อมูลส่วนตัวของท่าน
    • การร้องขอความยินยอมและตอบรับ
      • วันที่และเวลาของการร้องขอและตอบรับ
      • ช่องทางการร้องขอและตอบรับ
      • ข้อมูลของแพทย์ผู้ทำการร้องขอ
      • ข้อมูลส่วนตัวของท่าน
      • สถานพยาบาลที่เกิดการร้องขอ
      • การแสดงหรือปฏิเสธความยินยอมของท่าน
  4. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ซึ่งเป็นการบันทึกการเรียกดูข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของท่านโดยแพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อใช้ตรวจสอบและดูแลจัดการการเข้าถึงและใช้งานข้อมูลสุขภาพของท่าน โดยมีรายละเอียดดังนี้
    • ข้อมูลสุขภาพที่ถูกเรียกดู
    • วันที่และเวลาของการเรียกดูข้อมูล
    • ข้อมูลของแพทย์ผู้ทำการเรียกดูข้อมูล
    • สถานะของการเรียกดูข้อมูล (สำเร็จ/ไม่สำเร็จ)
    • ข้อมูลส่วนตัว
    • รายชื่อสถานพยาบาลที่ถูกแพทย์เรียกดูข้อมูล
    • สถานพยาบาลของแพทย์ ณ ตอนที่เรียกดูข้อมูล
    • ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
  5. ข้อมูลการเข้ารับบริการทางการแพทย์ ซึ่งจะบันทึกรายการของข้อมูลที่เกิดขึ้นจากการเข้ารับบริการทางการแพทย์ของท่านในแต่ละครั้ง ณ สถานพยาบาลที่เข้าร่วมโครงการฯ เพื่อใช้ในการสืบค้นและจัดเก็บข้อมูลผู้ป่วยใน Health Link โดยมีรายละเอียดดังนี้
    • วันที่และเวลาของการเข้ารับบริการและสิ้นสุดการเข้ารับบริการทางการแพทย์
    • สถานพยาบาลที่ให้บริการทางการแพทย์
    • ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
    • ข้อมูลของบริการทางการแพทย์ที่ได้รับ โดยระบุว่ามีการเข้ารับบริการในแต่ละหัวข้อต่อไปนี้หรือไม่ และหากมี มีจำนวนกี่รายการ
      • ข้อมูลการแพ้
      • ข้อมูลโรควินิจฉัย
      • ข้อมูลการจ่ายยา
      • ข้อมูลวัคซีน
      • ข้อมูลหัตถการ
      • ข้อมูลค่าผลตรวจทางการแพทย์
      • ข้อมูลผลตรวจห้องปฏิบัติและผลสรุปภาพถ่ายทางการแพทย์
      • ข้อมูลการเข้ารับบริการ
  6. ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ ซึ่งเป็นการบันทึกรายการการนำเข้าข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของท่านจากสถานพยาบาลที่เข้าร่วมโครงการฯ มายัง Health Link เพื่อใช้จัดการดูแลและเป็นหลักฐานการทำงานของระบบ Health Link โดยมีรายละเอียดดังนี้
    • วันที่และเวลาของการนำเข้าข้อมูล
    • สถานะของการนำเข้าข้อมูล (สำเร็จ/ไม่สำเร็จ)
    • ข้อมูลส่วนตัวของท่าน
    • สถานพยาบาลที่นำส่งข้อมูลเข้าระบบ
    • ประเภทข้อมูลที่ถูกนำเข้า
วัตถุประสงค์ของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     ข้อมูลส่วนบุคคลตามรายการที่กล่าวมาข้างต้นจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ได้รับอนุญาตสามารถเรียกดูข้อมูลสุขภาพทางอิเล็กทรอนิกส์เพื่อการรักษาพยาบาลของท่าน ณ สถานพยาบาลนั้น ๆ ซึ่งเป็นข้อมูลที่ใช้ประกอบการรักษาพยาบาล โดยสถานพยาบาลที่เป็นผู้ควบคุมข้อมูลสุภาพของท่านเป็นผู้กำหนดขั้นตอนที่ท่านต้องแสดงความยินยอมก่อนที่แพทย์จะสามารถเข้าถึงข้อมูลสุขภาพของท่านได้ ในขณะเดียวกัน ข้อมูลบางรายการที่กล่าวไว้ข้างต้นมีความจำเป็นที่จะต้องทำการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อการให้บริการ Health Link ซึ่งการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ได้ระบุไว้ข้างต้น เว้นแต่เป็นการใช้เพื่อ
  1. การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
  2. การควบคุมคุณภาพและเพิ่มประสิทธิภาพของบริการ Health Link
  3. การพัฒนา Health Link ตามที่สถานพยาบาลที่เข้าร่วมโครงการฯ กำหนด
  4. การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ ตามที่ท่านได้แสดงความยินยอมไว้
  5. การให้บริการเพื่อประโยชน์ของท่านซึ่งท่านได้ให้ความยินยอมไว้
  6. ความปลอดภัยของเครือข่ายและข้อมูล
  7. วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมจากท่านก่อน
  8. การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกรณีที่กฎหมายฉบับอื่นบัญญัติให้กระทำได้
แหล่งที่มาของข้อมูลส่วนบุคคล
     ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวมและจัดการโดยแบ่งเป็น
  1. ข้อมูลส่วนตัวและข้อมูลประวัติความยินยอม จะถูกเก็บรวบรวมและจัดการผ่านระบบอิเล็กทรอนิกส์ ‘เป๋าตัง’ ภายใต้การดูแลของธนาคารกรุงไทย หรือ ผ่านสถานพยาบาลที่ท่านเข้ารับบริการทางการแพทย์ที่เข้าร่วมโครงการฯ
  2. ข้อมูลสุขภาพ จะถูกเก็บรวบรวมและจัดการผ่านสถานพยาบาลที่ท่านเข้ารับบริการทางการแพทย์ที่เข้าร่วมโครงการฯ ซึ่งปัจจุบันประกอบไปด้วย รายชื่อโรงพยาบาล โดยสถานพยาบาลถือเป็นผู้ควบคุมข้อมูลสุขภาพของท่านสำหรับการนำส่งข้อมูลสุขภาพของท่านเข้าสู่ Health Link ซึ่งสถานพยาบาลมีอำนาจมอบหมายให้ผู้ประมวลผลข้อมูลของสถานพยาบาลเก็บรวบรวมและ/หรือจัดการข้อมูลสุขภาพของท่านเพื่อนำส่งไปยัง Health Link อย่างไรก็ตาม สถานพยาบาลมีอำนาจมอบหมายให้ผู้ประมวลผลข้อมูลของสถานพยาบาลนั้น ๆ เก็บรวมรวมและจัดการข้อมูลสุขภาพของท่านเพื่อนำส่งข้อมูลไปยัง Health Link แทน
  3. ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้ารับบริการทางการแพทย์ และข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ จะถูกเก็บรวบรวมและจัดการโดยผู้พัฒนาและดูแลระบบฯ
การแสดงความยินยอมให้เก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคล
     เพื่อให้สามารถแลกเปลี่ยนข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของท่านระหว่างสถานพยาบาลที่เข้าร่วมโครงการฯ ได้นั้น ท่านจะต้องแสดงความยินยอมผู้พัฒนาและดูแลระบบฯ ให้เรียบร้อยเสียก่อน โดยขั้นตอนในการแสดงความยินยอมแบ่งออกได้ดังต่อไปนี้
  1. การแสดงความยินยอมเข้าร่วมโครงการฯ เพื่อให้ ผู้พัฒนาและดูแลระบบฯ เก็บรวบรวบ เข้าถึง และจัดการข้อมูลส่วนบุคคลของท่านภายในระบบ ท่านจะต้องแสดงความยินยอม ณ ขณะที่ท่านลงทะเบียนเข้าร่วมโครงการฯ ผ่านแอปพลิเคชันเป๋าตังของธนาคารกรุงไทย
  2. การแสดงความยินยอมให้เรียกดูข้อมูลสุขภาพ เพื่อให้ผู้พัฒนาและดูแลระบบฯ ใช้งาน และเปิดเผยข้อมูลส่วนบุคคลของท่านแก่แพทย์ภายใน Health Link ท่านจะต้องแสดงความยินยอมตามรูปแบบที่สถานพยาบาลซึ่งเป็นผู้ควบคุมข้อมูลสุขภาพของท่านกำหนด ได้แก่
    • การแสดงความยินยอมรายสถานพยาบาล เพื่อให้แพทย์ใด ๆ ที่ได้รับอนุญาตใน Health Link สามารถเรียกดูข้อมูลสุขภาพของท่านจากสถานพยาบาลซึ่งเป็นผู้ควบคุมข้อมูลสุขภาพของท่านได้ โดยแพทย์ไม่ต้องขอความยินยอมจากท่านเพิ่ม ท่านจะต้องแสดงความยินยอมดังกล่าว ณ ขณะที่ท่านลงทะเบียนเข้าร่วมโครงการฯ สถานพยาบาลที่กำหนดให้ท่านแสดงความยินยอมรายสถานพยาบาล ได้แก่ โรงพยาบาลที่เข้าร่วมโครงการทั้งหมด เว้นแต่ที่มีระบุเฉพาะใน รายชื่อโรงพยาบาลที่ต้องการความยินยอมรายครั้ง
    • การแสดงความยินยอมรายครั้ง เพื่อให้แพทย์ใด ๆ ที่ได้รับอนุญาตใน Health Link สามารถเรียกดูข้อมูลสุขภาพของท่านจากสถานพยาบาลซึ่งเป็นผู้ควบคุมข้อมูลสุขภาพของท่านได้ โดยแพทย์จะต้องขอความยินยอมเพื่อเรียกดูข้อมูลสุขภาพของท่านจากสถานพยาบาลที่มีการระบุเฉพาะในรายชื่อโรงพยาบาลที่ต้องการความยินยอมรายครั้ง ในแต่ละครั้งของการรักษา และท่านจะต้องทำการให้ความยินยอมทุกครั้งผ่านแอปพลิเคชันที่ให้บริการ Health Link
การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     การเก็บรวบรวม เข้าถึง ใช้งาน และจัดการข้อมูลส่วนบุคคลของท่านใน Health Link มีรายละเอียดการประมวลผลสำหรับข้อมูลแต่ละประเภทดังนี้
  1. ข้อมูลส่วนตัว ใช้สำหรับการให้บริการของ Health Link และถูกจัดเก็บโดยนำเข้าฐานข้อมูลของระบบ
  2. ข้อมูลสุขภาพ ใช้สำหรับประกอบการรักษาพยาบาลของท่านโดยแพทย์ซึ่งเป็นผู้ประมวลผลข้อมูล และถูกจัดเก็บโดยการเข้ารหัสและนำเข้าฐานข้อมูลของระบบ
  3. ข้อมูลการเข้ารับบริการทางการแพทย์ ใช้สำหรับจัดการการเข้าถึงและสืบค้นข้อมูลสุขภาพเพื่อประกอบการรักษาพยาบาลของท่าน และถูกจัดเก็บโดยนำเข้าฐานข้อมูลของระบบ
  4. ข้อมูลประวัติความยินยอม ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ และข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ ใช้สำหรับตรวจสอบความถูกต้องของการทำงานของระบบ และถูกจัดเก็บโดยนำเข้าฐานข้อมูลของระบบ

     บุคคลที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านได้จำกัดไว้เพียง
  1. สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ดูแลการแลกเปลี่ยนและการใช้งานข้อมูลสุขภาพของท่านโดยแพทย์ในสถานพยาบาลนั้น ๆ สามารถเข้าถึงข้อมูลประวัติการเข้าถึงและการเรียกดูข้อมูลสุขภาพของท่าน รวมไปถึงข้อมูลประวัติการนำเข้าข้อมูลสุขภาพสู่ Health Link
  2. แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้เรียกดูและประมวลผลข้อมูลส่วนตัว ข้อมูลสุขภาพ และข้อมูลการเข้ารับบริการทางการแพทย์ของท่านตามความจำเป็นในการให้บริการทางการแพทย์
  3. ธนาคารกรุงไทย ซึ่งสามารถเข้าถึงได้เฉพาะข้อมูลส่วนตัวของท่านตามที่ท่านได้ให้ไว้ผ่านแอปพลิเคชัน เป๋าตัง
  4. ผู้พัฒนาและดูแลระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบ จึงสามารถเข้าถึงข้อมูลใด ๆ เว้นแต่ข้อมูลสุขภาพ

     การเปิดเผยข้อมูลส่วนบุคคลของท่านใน Health Link อาจมีการเปิดเผยให้แก่ บุคคลที่ทำงานให้และทำงานร่วมกับโครงการฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ผู้ควบคุมข้อมูลกำหนดไว้เท่านั้น เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการของ Health Link ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น อาทิเช่น ผู้ตรวจสอบระบบ และผู้ดูแลระบบ โดยบุคคลเหล่านี้ดำเนินงานในนามของผู้ควบคุมข้อมูล และผู้ควบคุมข้อมูลมีหน้าที่กำกับดูแลการเข้าถึงข้อมูลของบุคคลดังกล่าว
     การเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ความยินยอมเข้าร่วมโครงการของท่าน ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ป่วย และนโยบายการคุ้มครองข้อมูลฉบับนี้อย่างเคร่งครัด โดยผู้พัฒนาและดูแลระบบฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการกระทำอื่นใดซึ่งไม่เป็นประโยชน์ต่อการรักษาพยาบาลของท่าน เว้นแต่จะได้รับความยินยอมจากท่านมาก่อนแล้วเท่านั้น ในขณะเดียวกัน ก่อนที่แพทย์จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ แพทย์ต้องตกลงที่จะปฏิบัติตามข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์และได้รับอนุญาตจากสถานพยาบาลที่เข้าร่วมโครงการฯ ในการใช้งาน Health Link เพื่อประกอบการให้บริการทางการแพทย์ อย่างไรก็ตาม ผู้พัฒนาและดูแลระบบฯ ไม่สามารถรับรองได้อย่างเด็ดขาดว่าการเข้าถึงข้อมูลส่วนบุคคลของท่านโดยแพทย์จะเป็นไปตามวัตถุประสงค์ของการรักษาพยาบาลของท่านและ/หรือข้อตกลงดังกล่าว แต่ระบบจะดูแลการเข้าถึงข้อมูลส่วนบุคคลของท่านอย่างใกล้ชิด โดยกำกับ บันทึก และตรวจสอบการใช้งานของแพทย์ตามข้อกำหนดและเงื่อนไขที่ระบุไว้ข้างต้น หากระบบค้นพบแพทย์ที่ใช้งานระบบนอกขอบเขตข้อกำหนดและเงื่อนไขกการใช้บริการสำหรับแพทย์ ระบบจะระงับการใช้งานของแพทย์ทันที
     ในบางกรณีอาจมีการอนุญาตให้แพทย์เข้าถึงข้อมูลส่วนบุคคลของท่านได้หากท่านอยู่ในกรณีฉุกเฉินซึ่งมีความจำเป็นจะต้องป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน ซึ่งท่านไม่สามารถให้ความยินยอมได้ไม่ว่าด้วยเหตุใดก็ตาม หรือกรณีที่มีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลหรือหน่วยงานที่เข้าถึงข้อมูลหรือผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวจะต้องเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบจะบันทึกการใช้และการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้ท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้
การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย
     ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) โดยข้อมูลของท่านจะถูกจัดเก็บในพื้นที่ (storage) ของเครื่องคอมพิวเตอร์แม่ข่าย โดยมีการปกป้องข้อมูลจากการสูญเสียด้วยกลไกส่วนซ้ำสำรอง (redundancy) ของเครื่องคอมพิวเตอร์แม่ข่าย เมื่อท่านได้แสดงความยินยอมเข้าร่วมโครงการฯ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการฯ หรือจนกว่า Health Link จะยุติการให้บริการ หรือจนกว่าท่านจะทำการเพิกถอนความยินยอม หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือ ผู้พัฒนาและดูแลระบบฯ หมดสิทธิ์ในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ผู้พัฒนาและดูแลระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นโดยการลบข้อมูลออกจากฐานข้อมูลของระบบ

ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
  1. ข้อมูลส่วนตัว [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
  2. ข้อมูลสุขภาพ [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
  3. ข้อมูลประวัติความยินยอม [จนกว่าโครงการฯ จะยุติลง]
  4. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูล [จนกว่าโครงการฯ จะยุติลง]
  5. ข้อมูลการเข้ารับบริการทางการแพทย์ [จนกว่าโครงการฯ จะยุติลง]
  6. ข้อมูลประวัติการนำเข้าข้อมูลสุขภาพ [จนกว่าโครงการฯ จะยุติลง]
สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล
  1. สิทธิที่จะได้รับการแจ้งให้ทราบ เอกสารนโยบายการคุ้มครองข้อมูลฉบับนี้มีไว้เพื่อแจ้งให้ท่านทราบเกี่ยวกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
  2. สิทธิในการขอเข้าถึง รับ โอนถ่าย และแก้ไขข้อมูลส่วนบุคคล ท่านสามารถเข้าถึง รับ โอนถ่าย และแก้ไขข้อมูลส่วนบุคคลของท่านผ่านช่องทางบริการของแหล่งที่มาของข้อมูลหรือโดยร้องขอไปยังผู้ควบคุมข้อมูลของแหล่งที่มาของข้อมูล อย่างไรก็ตาม สิทธิของท่านอาจจำกัดโดยความสัมพันธ์ที่มีอยู่ระหว่างท่านและผู้ควบคุมข้อมูลของท่าน
  3. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านสามารถคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคของท่านได้ โดยการไม่แสดงความยินยอมเข้าร่วมโครงการ
  4. สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล ในการแสดงความยินยอมเข้าร่วมโครงการ ท่านยอมรับว่าระบบอาจะมีข้อจำกัดที่ทำให้ท่านสามารถใช้สิทธิของท่านได้ตามที่ระบุไว้ในเอกสารฉบับนี้เท่านั้น ดังนั้น ท่านอาจสามารถขอให้ระบบลบหรือทำลายข้อมูลส่วนบุคคลของท่านได้ ตามขอบเขตที่ระบุไว้ข้างต้นในหัวข้อ การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย ในเอกสารฉบับนี้
  5. สิทธิในการขอระงับการใช้ข้อมูล ท่านสามารถระงับการใช้ข้อมูลของท่านได้โดยการเพิกถอนความยินยอมเข้าร่วมโครงการและสามารถขอระงับการประมวลผลข้อมูลมาที่ระบบได้
  6. สิทธิในการเพิกถอนความยินยอม ท่านสามารถเพิกถอนความยินยอมในการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจาก Health Link ได้ตลอดระยะเวลาที่เข้าร่วมโครงการฯ ทั้งนี้ การเพิกถอนจะไม่มีผลลบล้างความยินยอมหรือผลของความยินยอนที่ได้กระทำไปก่อนหน้าแต่อย่างใด โดยขั้นตอนในการเพิกถอนความยินยอมนั้นจำเป็นจะต้องทำผ่านทางเว็บไซต์/แอปพลิเคชัน ที่ให้บริการ Health Link
  7. สิทธิในการเลือกโรงพยาบาลที่สามารถนำข้อมูลการรักษาพยาบาลของท่านเข้าสู่ Health Link
  8. สิทธิในการอนุญาตหรือปฏิเสธการเข้าถึงประวัติการรักษาพยาบาลจากโรงพยาบาลที่บังคับการให้ความยินยอมเป็นรายครั้ง
การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
     การดำเนินการต่าง ๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 30 วรรคสาม มาตรา 31 วรรคสาม มาตรา 32 วรรคสาม และมาตรา 36 วรรคหนึ่ง เว้นแต่จะมีการปฏิเสธคำขอหรือคัดค้านตามมาตราดังกล่าว อันเป็นเหตุจำเป็นที่เห็นแล้วว่าเหมาะสม ซึ่งจะต้องมีการเจรจาและแจกแจงรายละเอียดเหตุผลให้ทราบอย่างชัดเจนและเห็นพ้องต้องกัน
ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน
     เมื่อท่านเข้าร่วม Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น
  1. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • แพทย์ในสถานพยาบาลที่เข้าร่วมโครงการฯ โดยมีหน้าที่ ใช้ Health Link เพื่อประกอบการรักษาพยาบาลของท่าน
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งมีหน้าที่ดำเนินการเก็บรวบรวม ใช้งาน จัดการ และเปิดเผยข้อมูลสุขภาพตามที่ได้รับมอบหมายจากโรงพยาบาลซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคล และตามที่ท่านได้แสดงความยินยอมไว้ เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • ธนาคารกรุงไทย ซึ่งมีหน้าที่จัดการระบบระบุ พิสูจน์ และยืนยันตัวตน รวมถึงการแสดงความยินยอมเข้าร่วมโครงการและอนุญาตให้โรงพยาบาลนำข้อมูลเข้าสู่ระบบ และการให้ความยินยอมให้แพทย์สามารถเข้าถึงข้อมูลสุขภาพของท่าน (Consent)
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการ
  2. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งจะเป็นผู้ควบคุมข้อมูลสุขภาพของท่าน
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งจะเป็นผู้ควบคุมข้อมูลที่อยู่ใน Health Link โดยมีหน้าที่
      • เก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ท่านได้ให้ความยินยอมไว้
      • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
      • จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นอย่างถูกต้องครบถ้วน
    • ธนาคารกรุงไทย ซึ่งจะเป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลจากการดำเนินการตรวจสอบและยืนยันตัวตน (e-KYC) และข้อมูลประวัติความยินยอม ที่กระทำโดยท่านผ่านทางแอปพลิเคชันเป๋าตัง
การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     ผู้พัฒนาและดูแลระบบฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล
  1. เพื่อวัตถุประสงค์ของโครงการฯ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบและสาธารณสุขให้มากยิ่งขึ้น
  4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่นๆ ที่เกี่ยวข้อง
ซึ่งระบบจะประกาศอย่างชัดเจนให้ท่านทราบก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ป่วยถูกทบทวนครั้งล่าสุดเมื่อวันที่ 28 มิถุนายน 2564
การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
     ระบบได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
     ข้อมูลส่วนบุคคลในระบบ Health Link จะถูกปกป้องอย่างเคร่งครัด การใช้งานของข้อมูลใน Health Link จึงเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบได้มีการออกแบบและพัฒนาในการรักษาความปลอดภัยเป็นอย่างดีที่สุด แต่ก็เป็นที่ทราบโดยทั่วไปว่าปัจจุบันยังไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ทั้งหมด ดังนั้นอุปกรณ์ที่ท่านใช้สำหรับเข้าใช้บริการ Health Link จึงควรมีการติดตั้งระบบตรวจสอบไวรัสคอมพิวเตอร์ และท่านควรตระหนักเรื่องการรักษาความปลอดภัยด้วยเช่นกัน
การจำกัดความรับผิดชอบ
     ทางโครงการฯ ขอสงวนสิทธิ์ที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความเสถียรของระบบ และไวรัสคอมพิวเตอร์จากการใช้งาน Health Link
การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
     หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลใน Health Link ท่านสามารถติดต่อผู้ดูแลระบบหรือเจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้
รายละเอียดผู้ควบคุมข้อมูล
สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) หรือ Government Big Data Institute
สถานที่ติดต่อ: 80 ถ. ลาดพร้าว แขวง จอมพล เขตจตุจักร กรุงเทพมหานคร 10900
เบอร์โทร: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: gbdi.depa.or.th
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของแพทย์
(Privacy Policy for Doctor)
     เอกสารฉบับนี้มีเพื่อชี้แจงให้ท่านในฐานะแพทย์ผู้ใช้งาน Health Link ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link ซึ่งเป็นระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ (ซึ่งต่อไปจะเรียกว่า ‘โครงการฯ’)
ข้อมูลส่วนบุคคล คืออะไร
     ข้อมูลส่วนบุคคลอ้างอิงถึงข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
ข้อมูลส่วนบุคคลที่ระบบเก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยภายในระบบ
     เมื่อท่านเข้าใช้งาน Health Link และได้เข้าร่วมโครงการโดยการแสดงความยินยอมในการเข้าใช้บริการระบบแล้วนั้น กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้ง บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ในฐานะหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมและสถานพยาบาลที่เข้าร่วมโครงการ (ซึ่งต่อไปจะเรียกว่า ‘ผู้พัฒนาและดูแลระบบฯ’) จะสามารถเก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านภายในโครงการฯ ซึ่งข้อมูลส่วนบุคคลดังกล่าวจะครอบคลุมข้อมูลก่อนและหลังจากวันที่ท่านยอมรับข้อตกลงในการใช้บริการ Health Link โดยจะประกอบไปด้วย
  1. ข้อมูลส่วนตัว
    • ชื่อ นามสกุล คำนำหน้า
    • เลขที่ใบประกอบวิชาชีพเวชกรรม (เลข ว.) รายละเอียดความรู้ความชำนาญเฉพาะทาง
  2. ข้อมูลสถานพยาบาล
    • ชื่อสถานพยาบาลที่ท่านสังกัด
    • ประวัติการจัดการสังกัดสถานพยาบาลของท่านในระบบ Health Link
      • วันที่เวลาการเพิ่มหรือลบสังกัดสถานพยาบาลของท่าน
      • ชื่อ-นามสกุลของท่าน
      • เลขที่ใบประกอบวิชาชีพเวชกรรม
  3. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ (Retrieve Data Record) ซึ่งจะบันทึกประวัติการเรียกดูข้อมูลสุขภาพทางอิเล็กทรอนิกส์ของผู้ป่วย โดยมีรายละเอียดดังนี้
    • ข้อมูลสุขภาพที่ถูกเรียกดู
    • วันที่และเวลาของการเรียกดูข้อมูล
    • ข้อมูล user id ของท่านผู้ทำการเรียกดูข้อมูล
    • สถานะของการเรียกดูข้อมูล (สำเร็จ/ไม่สำเร็จ)
    • ข้อมูลส่วนตัวของผู้ป่วยเจ้าของข้อมูล
    • รายชื่อสถานพยาบาลเจ้าของข้อมูล
    • สถานพยาบาล ณ ตอนที่ท่านเรียกดูข้อมูล
    • ประเภทของการเข้ารับบริการ (ผู้ป่วยภายใน/ผู้ป่วยนอก/ฉุกเฉิน)
  4. ข้อมูลการเข้าร่วมโครงการ
    • ข้อมูล user id ของท่าน
    • ข้อมูลประเภทบัญชีของท่าน (Doctor)
    • วันที่และเวลาที่ท่านเข้าร่วมโครงการ
    • เวอร์ชันความยินยอมที่ท่านยอมรับ และวันที่และเวลาที่ท่านยอมรับ
  5. ข้อมูลการเข้าใช้งานระบบ Health Link (Login Record)
    • ข้อมูล user id ของท่าน
    • วันที่และเวลาของการเข้าใช้งานระบบ
    • สถานะของการเข้าใช้งานระบบ (สำเร็จ/ไม่สำเร็จ)
  6. ข้อมูลการสืบค้นผู้ป่วย (Search Record)
    • ข้อมูล user id ของท่าน
    • ข้อความที่ท่านใช้สืบค้น
    • วันที่และเวลาของการสืบค้น
  7. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง
    • ข้อมูล user id ของท่าน
    • ชื่อ-นามสกุลของท่าน
    • ชื่อโรงพยาบาลที่ท่านใช้งานในขณะที่ท่านร้องขอความยินยอม
    • วันที่และเวลาของการร้องขอความยินยอม
    • เลขบัตรประจำตัวประชาชนของผู้ป่วยที่ท่านร้องขอความยินยอม
วัตถุประสงค์ของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     ข้อมูลส่วนตัว และข้อมูลสถานพยาบาล จะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้ Health Link สามารถระบุ พิสูจน์ และยืนยันตัวตนของท่าน รวมถึงตรวจสอบได้ว่าท่านเป็นแพทย์จริงด้วยข้อมูลจากระบบของแพทยสภา และกำหนดสิทธิการเข้าดูข้อมูลสุขภาพของผู้ป่วยที่ใช้งาน Health Link
     ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link ข้อมูลการสืบค้นผู้ป่วย และข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เป็นข้อมูลที่ผู้พัฒนาและดูแลระบบฯ มีความจำเป็นที่จะต้องทำการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อความปลอดภัยและการให้บริการของ Health Link รวมถึงมีความจำเป็นที่จะต้องเก็บรักษาไว้ตามกฎหมาย
     ทั้งนี้ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ระบุข้างต้น เว้นแต่เป็นการใช้เพื่อ
  1. การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
  2. การควบคุมคุณภาพและเพิ่มประสิทธิภาพของบริการระบบ Health Link
  3. การพัฒนา Health Link ตามที่สถานพยาบาลที่เข้าร่วมโครงการฯ กำหนด
  4. การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ ที่ท่านได้แสดงความยินยอมไว้
  5. การให้บริการเพื่อประโยชน์ของท่านที่ท่านได้ให้ความยินยอม
  6. ความปลอดภัยของเครือข่ายและข้อมูล
  7. วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมอย่างถูกต้องจากท่านก่อน
  8. การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกรณีที่กฎหมายฉบับอื่นบัญญัติให้กระทำได้
แหล่งที่มาของข้อมูลส่วนบุคคล
     ระบบสามารถรับข้อมูลส่วนบุคคลของท่านจาก 4 ช่องทาง ดังนี้
  1. ข้อมูลส่วนตัวของท่าน ผ่าน API ของแพทยสภา ข้อมูลสถานพยาบาลที่ท่านสังกัด ประวัติการจัดการสังกัดสถานพยาบาลของท่านใน Health Link และข้อมูลชื่อ นามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรม ผ่านผู้ดูแลระบบสถานพยาบาล (hospital administrator) ที่ท่านสังกัด โดยระบบจะจัดเก็บข้อมูลวันที่เวลาที่ผู้ดูแลระบบสถานพยาบาลทำการเพิ่มและลบข้อมูลสังกัดสถานพยาบาลของท่าน ผูกกับข้อมูล ชื่อนามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรมของท่าน ผู้ดูแลระบบสถานพยาบาลสามารถเพิ่มข้อมูลของท่านเข้าสู่ Health Link ภายใต้สถานพยาบาลที่ท่านสังกัดอยู่ได้ โดยไม่จำเป็นจะต้องแจ้งให้ท่านทราบล่วงหน้า และอาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้สถานพยาบาลนั้น ๆ ในช่วงเวลาก่อนที่ท่านจะทำการยินยอมเข้าร่วมโครงการฯ ทั้งนี้ การเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจะเป็นไปตามฐานการประมวลผลข้อมูลของผู้ควบคุมข้อมูลส่วนบุคคลของท่าน หากท่านพบว่า Health Link ไม่ควรได้รับข้อมูลในส่วนนี้ ท่านสามารถร้องเรียนกับสถานพยาบาลซึ่งเป็นผู้ควบคุมข้อมูลของท่านให้ลบข้อมูลดังกล่าวจาก Health Link ได้
  2. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link และข้อมูลการสืบค้นผู้ป่วย ระบบจะเก็บรวบรวมข้อมูลเหล่านี้โดยอัตโนมัติในขณะที่ท่านใช้งาน Health Link
  3. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง ระบบจะเก็บรวบรวมข้อมูลนี้โดยอัตโนมัติ เมื่อท่านทำการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง
การประมวลผลข้อมูลส่วนบุคคล
     เมื่อระบบได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว ระบบจะดำเนินการกับข้อมูลส่วนบุคคลของท่านดังนี้
  1. ข้อมูลส่วนตัว และข้อมูลสถานพยาบาล ที่ได้รับจากผู้ดูแลระบบของสถานพยาบาลที่ท่านสังกัด ใช้ในการพิสูจน์ตัวตนของท่าน โดยเรียก API ของแพทยสภา ระบบจะเก็บรวบรวมข้อมูลเหล่านี้ภายในฐานข้อมูลระบบ Health Link และใช้สำหรับตรวจสอบการใช้งานของผู้ได้รับมอบหมายจากสถานพยาบาลในการใช้งานระบบ (Hospital Administrator)
  2. ข้อมูลส่วนตัวที่ได้รับผ่าน API ของแพทยสภา ระบบจะเก็บรวบรวมข้อมูลเหล่านี้ภายในฐานข้อมูลระบบ Health Link และใช้สำหรับการระบุตัวตนของท่าน และใช้จัดการสิทธิการเข้าถึงข้อมูลผู้ป่วยภายใน Health Link
  3. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ ข้อมูลการเข้าร่วมโครงการ ข้อมูลการเข้าใช้งาน Health Link และข้อมูลการสืบค้นผู้ป่วย เก็บรวบรวมภายในฐานข้อมูลระบบ Health Link และใช้เพื่อตรวจสอบประวัติการใช้งานทั้งหมดของท่าน เมื่อมีเหตุจำเป็น และอาจถูกนำไปใช้เพื่อพัฒนาประสิทธิภาพของHealth Link ในอนาคต
  4. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง เก็บรวบรวมภายในฐานข้อมูลระบบ Health Link และเปิดเผยให้กับแอปพลิเคชัน ‘เป๋าตัง’ ตามแอปพลิเคชันที่ผู้ป่วยได้ใช้ลงทะเบียน Health Link
     บุคคลที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านได้จะจำกัดไว้เพียง
  1. ธนาคารกรุงไทย จะสามารถเข้าถึงข้อมูล ชื่อ นามสกุล และเลขที่ใบประกอบวิชาชีพเวชกรรมของท่าน และโรงพยาบาลที่ท่านสังกัดได้ในกรณีที่ท่านขอความยินยอมรายครั้งของผู้ป่วยผ่านแอปพลิเคชัน ‘เป๋าตัง’ เพื่อเรียกดูข้อมูลของส่วนบุคคลของผู้ป่วย
  2. ผู้พัฒนาและดูแลระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบ จึงสามารถเข้าถึงข้อมูลของท่านได้
     การเปิดเผยข้อมูลส่วนบุคคลของท่านใน Health Link อาจมีการเปิดเผยให้แก่ บุคคลอื่นที่ทำงานให้และทำงานร่วมกับโครงการฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ผู้ควบคุมข้อมูลกำหนดไว้เท่านั้น เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการระบบ Health Link ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น อาทิเช่น ผู้ตรวจสอบระบบ และผู้ดูแลระบบ โดยบุคคลเหล่านี้ดำเนินงานในนามของผู้ควบคุมข้อมูล และผู้ควบคุมข้อมูลมีหน้าที่กำกับดูแลการเข้าถึงข้อมูลของบุคคลดังกล่าว

     การเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใน Health Link จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ความยินยอมเข้าร่วมโครงการของท่าน ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ และนโยบายการคุ้มครองข้อมูลฉบับนี้อย่างเคร่งครัด โดย ผู้พัฒนาและดูแลระบบฯ จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อกระทำการอื่นใดอันไม่เป็นไปตามวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมอย่างถูกต้องจากท่าน หรือมีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลหรือหน่วยงานที่เข้าถึงข้อมูลหรือผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวจะต้องเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบจะต้องบันทึกการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ เป็นหนังสือหรือด้วยระบบอิเล็กทรอนิกส์ หากระบบค้นพบการใช้งานระบบที่นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับแพทย์ ระบบจะระงับการใช้งานของท่านทันที
นโยบายการจัดเก็บคุกกี้
     คุกกี้ (cookies) คือ ไฟล์ข้อความขนาดเล็กที่จะถูกจัดเก็บอยู่บนอุปกรณ์ของท่านเมื่อท่านเข้าเยี่ยมชมเว็บไซต์ซึ่งจะช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ได้ การเข้าเยี่ยมชมเว็บไซต์ของท่านในครั้งถัดไปจึงเป็นไปอย่างสะดวกรวดเร็ว
     Health Link ใช้คุกกี้เพื่อช่วยให้การใช้งานของท่านมีประสิทธิภาพมากยิ่งขึ้น โดยเมื่อท่านเข้าใช้งาน Health Link จะมีการจัดเก็บคุกกี้ลงบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่ท่านใช้ เพื่อช่วยในการจดจำบัญชีผู้ใช้และคุณลักษณะของการใช้งานของท่าน ได้แก่ โรงพยาบาลล่าสุดที่ท่านเข้าใช้งาน ซึ่งคุกกี้จะคงอยู่บนอุปกรณ์ของท่านเป็นระยะเวลาหนึ่งตามที่ถูกกำหนดไว้ในคุกกี้นั้น ๆ หรือจนกว่าท่านจะดำเนินการลบออกด้วยตนเอง
     การใช้บริการ Health Link ต่อไปถือเป็นการบ่งชี้ว่าท่านได้ยอมรับให้มีการใช้คุกกี้และ/หรือเทคโนโลยีการจัดเก็บเฉพาะที่คล้ายคลึงกันตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม ท่านสามารถใช้การตั้งค่าของเว็บบราวเซอร์เพื่อควบคุมการยอมรับหรือปฏิเสธการใช้คุกกี้ รวมถึงสามารถลบคุกกี้ที่ถูกจัดเก็บไว้แล้วออกได้
การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่าน
     ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) โดยข้อมูลของท่านจะถูกจัดเก็บในพื้นที่ (storage) ของเครื่องคอมพิวเตอร์แม่ข่าย โดยมีการปกป้องข้อมูลจากการสูญเสียด้วยกลไกส่วนซ้ำสำรอง (redundancy) ของเครื่องคอมพิวเตอร์แม่ข่าย เมื่อท่านได้แสดงความยินยอมในการเข้าใช้บริการ Health Link การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการ หรือจนกว่า Health Link จะยุติการให้บริการ หรือจนกว่าท่านจะทำการเพิกถอนความยินยอม หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือ ผู้พัฒนาและดูแลระบบฯ หมดสิทธิ์ในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ผู้พัฒนาและดูแลระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นโดยการลบข้อมูลออกจากฐานข้อมูลของระบบ ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล เป็นไปดังนี้
  1. ข้อมูลส่วนตัว [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
  2. ข้อมูลสถานพยาบาล [10 ปี นับแต่วันที่เพิกถอนความยินยอมเข้าร่วมโครงการฯ]
  3. ข้อมูลประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพ [จนกว่าโครงการฯ จะยุติลง]
  4. ข้อมูลการเข้าร่วมโครงการ [จนกว่าโครงการฯ จะยุติลง]
  5. ข้อมูลการเข้าใช้งาน Health Link [จนกว่าโครงการฯ จะยุติลง]
  6. ข้อมูลการสืบค้นผู้ป่วย [จนกว่าโครงการฯ จะยุติลง]
  7. ข้อมูลการร้องขอความยินยอมผู้ป่วยแบบรายครั้ง [จนกว่าโครงการฯ จะยุติลง]
     ในกรณีที่ท่านขอให้ผู้พัฒนาและดูแลระบบฯ ทำลายข้อมูลส่วนบุคคลของท่าน โดยที่ท่านยังไม่เคยเรียกดูข้อมูลสุขภาพ ระบบจะทำการทำลายข้อมูลส่วนบุคคลของท่านภายใน 3 เดือน นับแต่วันที่ท่านขอให้ทำลายข้อมูล
การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
     การดำเนินการต่างๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 30 วรรคสาม มาตรา 31 วรรคสาม มาตรา 32 วรรคสาม และมาตรา 36 วรรคหนึ่ง เว้นแต่จะมีการปฏิเสธคำขอหรือคัดค้านตามมาตราดังกล่าว อันเป็นเหตุจำเป็นที่เห็นแล้วว่าเหมาะสม ซึ่งจะต้องมีการเจรจาและแจกแจงรายละเอียดเหตุผลให้ทราบอย่างชัดเจนและเห็นพ้องต้องกัน
ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน
     เมื่อท่านใช้บริการ Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น
  1. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลของท่านใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งมีหน้าที่ดำเนินการเก็บรวบรวม ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลและตามที่ท่านได้แสดงความยินยอมไว้ เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • แพทยสภา ซึ่งให้บริการตรวจสอบข้อมูลส่วนตัวของแพทย์ โดย Health Link จะทำการส่งข้อมูลที่ได้รับจาก Hospital Administrator ไปยัง API ของแพทยสภาเพื่อยืนยันข้อมูลส่วนตัวของท่าน
    • ธนาคารกรุงไทย ซึ่งมีหน้าที่จัดการแอปพลิเคชัน เป๋าตัง และการเชื่อมต่อระหว่างแอปพลิเคชัน เป๋าตัง กับ Health Link เพื่อให้ท่านสามารถขอความยินยอมรายครั้งของผู้ป่วยในกรณีที่จำเป็นในการเข้าถึงข้อมูลสุขภาพของผู้ป่วยได้
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการ
  2. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลผู้ซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • แพทยสภา ซึ่งเป็นผู้ควบคุมดูแลข้อมูลส่วนตัวของท่าน
    • สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งเป็นผู้ควบคุมดูแลข้อมูลส่วนตัวและข้อมูลสถานพยาบาลของท่าน
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งเป็นผู้ควบคุมดูแลข้อมูลที่อยู่ใน Health Link โดยมีหน้าที่
      • เก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ท่านได้ให้ความยินยอมไว้
      • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
      • จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นอย่างถูกต้องครบถ้วน
การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     ผู้พัฒนาและดูแลระบบฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล
  1. เพื่อวัตถุประสงค์ของโครงการ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบและสาธารณสุขให้มากยิ่งขึ้น
  4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง
ซึ่งจะมีการประกาศแจ้งให้ท่านทราบอย่างชัดเจนก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลของแพทย์ถูกทบทวนครั้งล่าสุดเมื่อวันที่ 28 มิถุนายน 2564
การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
     ระบบได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
     ข้อมูลส่วนบุคคลใน Health Link จะถูกปกป้องอย่างเคร่งครัด การใช้งานของข้อมูลใน Health Link จึงเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบได้มีการออกแบบและพัฒนาในการรักษาความปลอดภัยเป็นอย่างดีที่สุด แต่ก็เป็นที่ทราบโดยทั่วไปว่าปัจจุบันยังไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือเข้าถึงโดยบุคคลที่ปราศจากสิทธิการใช้งานได้ทั้งหมด ดังนั้นอุปกรณ์ที่ท่านใช้สำหรับเข้าใช้บริการ Health Link จึงควรมีการติดตั้งระบบตรวจสอบไวรัสคอมพิวเตอร์ และท่านควรตระหนักเรื่องการรักษาความปลอดภัยด้วยเช่นกัน
การจำกัดความรับผิดชอบ
     ทางโครงการฯ ขอสงวนสิทธิ์ที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความไม่เสถียรของระบบ และไวรัสคอมพิวเตอร์จากการใช้งาน Health Link
การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
     หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลใน Health Link ท่านสามารถติดต่อผู้ดูแลระบบหรือเจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้
รายละเอียดผู้ควบคุมข้อมูล
สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) หรือ Government Big Data Institute
สถานที่ติดต่อ: 80 ถ. ลาดพร้าว แขวง จอมพล เขตจตุจักร กรุงเทพมหานคร 10900
เบอร์โทร: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: gbdi.depa.or.th
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ดูแลระบบสถานพยาบาล
(Privacy Policy for Hospital Administrator)
     เอกสารฉบับนี้มีเพื่อชี้แจงให้ท่านในฐานะผู้ดูแลระบบสถานพยาบาล ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ผู้ได้รับมอบหมายจากสถานพยาบาลในการเข้าใช้งาน Health Link ซึ่งต่อไปจะเรียกว่า ‘ระบบฯ’ โดย Health Link เป็นระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ ซึ่งต่อไปจะเรียกว่า ‘โครงการฯ’
ข้อมูลส่วนบุคคล คืออะไร
     ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
ข้อมูลส่วนบุคคลที่ระบบเก็บรวมรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยภายในระบบ
     เมื่อท่านเข้าใช้งาน Health Link ตามที่ท่านได้รับมอบหมายอย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัดแล้ว กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้ง บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ในฐานะหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมและสถานพยาบาลที่เข้าร่วมโครงการ (ซึ่งต่อไปจะเรียกว่า ‘ผู้พัฒนาและดูแลระบบฯ’) จะได้รับสิทธิในการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งข้อมูลส่วนบุคคลดังกล่าวประกอบไปด้วย
  1. ข้อมูลส่วนตัว
    • ชื่อ นามสกุล คำนำหน้า อีเมล หมายเลขโทรศัพท์
  2. ข้อมูลสถานพยาบาลที่ท่านสังกัด
  3. ข้อมูลการเข้าใช้งานและจัดการระบบฯ โดยมีรายละเอียดดังนี้
    • วันที่และเวลาของการเข้าใช้งานระบบฯ
    • ข้อมูลประวัติการจัดการแพทย์ในระบบฯ ร่วมสังกัดสถานพยาบาลของท่าน (ซึ่งต่อไปจะเรียก “แพทย์ร่วมสังกัดฯ”)
    • ข้อมูลการค้นหาแพทย์ร่วมสังกัดฯ
    • ข้อมูลการเปลี่ยนรหัสผ่านที่ใช้ในการลงชื่อเข้าใช้ แต่ไม่รวมถึงรหัสผ่านที่ท่านกำหนดเอง
  4. ข้อมูลการเข้าร่วมโครงการฯ
    • ข้อมูล user id และรหัสผ่านตั้งต้นของท่าน
    • ข้อมูลประเภทบัญชีของท่าน (Hospital Administrator)
    • วันที่และเวลาที่บัญชีของท่านถูกสร้างในระบบฯ
    • สถานะของบัญชีในระบบฯ
วัตถุประสงค์ของการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่าน
     ข้อมูลส่วนบุคคลตามรายการที่กล่าวมาข้างต้นจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย โดยมีวัตถุประสงค์เพื่อให้ Health Link สามารถระบุตัวตนของท่าน เพื่อให้ท่านสามารถจัดการรายชื่อแพทย์ร่วมสังกัดฯ เพื่อให้แพทย์ร่วมสังกัดฯ สามารถใช้งานระบบ และเพื่อให้ท่านสามารถดูประวัติการใช้งานระบบของแพทย์ร่วมสังกัดฯ
     ข้อมูลประวัติการเข้าถึงและจัดการรายชื่อแพทย์ร่วมสังกัดฯ ในระบบฯ เป็นข้อมูลที่ระบบฯ มีความจำเป็นที่จะต้องทำการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผย เนื่องจากเป็นข้อมูลที่มีความสำคัญต่อการให้บริการ Health Link และมีความจำเป็นที่จะต้องเก็บรักษาไว้ตามกฎหมาย
     ทั้งนี้ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านจะไม่ถูกกระทำการใด ๆ ที่นอกเหนือไปจากวัตถุประสงค์ที่ระบุข้างต้น เว้นแต่เป็นการใช้เพื่อ
  1. การพัฒนาประสิทธิภาพการให้บริการทางการแพทย์ของสถานพยาบาลที่เข้าร่วมโครงการฯ
  2. การควบคุมคุณภาพและเพิ่มประสิทธิภาพของบริการระบบฯ
  3. การพัฒนาระบบ Health Link ตามที่สถานพยาบาลที่เข้าร่วมโครงการฯ กำหนด
  4. การปฏิบัติตามเงื่อนไขการให้บริการของโครงการฯ
  5. การให้บริการเพื่อประโยชน์ของท่าน
  6. ความปลอดภัยของเครือข่ายและข้อมูล
  7. วัตถุประสงค์อื่น ๆ ซึ่งจะต้องได้รับความยินยอมอย่างถูกต้องจากท่านก่อน
  8. การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกรณีที่กฎหมายฉบับอื่นบัญญัติให้กระทำได้
แหล่งที่มาของข้อมูลส่วนบุคคล
     ระบบสามารถรับข้อมูลส่วนบุคคลของท่านจาก 3 ช่องทาง ดังนี้
  1. ข้อมูลส่วนตัวของท่าน ระบบได้ข้อมูลจากข้อมูลที่ท่านกรอกเข้าระบบฯ โดยตรง
  2. ข้อมูลสถานพยาบาล ระบบได้ข้อมูลนี้จากสถานพยาบาลที่ท่านสังกัด
  3. ข้อมูลการเข้าใช้งานและจัดการระบบฯ และข้อมูลการเข้าร่วมโครงการฯ ระบบจะผลิตและเก็บรวบรวมข้อมูลเหล่านี้โดยอัตโนมัติ
การประมวลผลข้อมูลส่วนบุคคล
     เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว ระบบจะดำเนินการกับข้อมูลส่วนบุคคลของท่านดังนี้
  1. ข้อมูลส่วนตัว เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้สำหรับการระบุตัวตนและบันทึกการใช้งานระบบของท่าน รวมถึงใช้สำหรับติดต่อท่านหรือสถานพยาบาลที่ท่านสังกัด
  2. ข้อมูลสถานพยาบาล เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้สำหรับจัดการสิทธิการเข้าถึงข้อมูลในระบบฯ ของแพทย์ที่สังกัดสถานพยาบาลของท่าน
  3. ข้อมูลการเข้าใช้งานและจัดการระบบฯ เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้เมื่อมีเหตุที่ระบบฯ ต้องการหรือจำเป็นต้องตรวจสอบประวัติการใช้งานระบบของท่าน หรืออาจถูกนำไปใช้เพื่อพัฒนาประสิทธิภาพของระบบฯ ในอนาคต
  4. ข้อมูลการเข้าร่วมโครงการฯ เก็บรวบรวมภายในฐานข้อมูลระบบฯ และใช้เมื่อมีเหตุที่ระบบฯ ต้องการหรือจำเป็นต้องตรวจสอบประวัติการเข้าร่วมโครงการฯ ของท่าน
     บุคคลที่สามารถเข้าถึง เรียกดู และใช้ข้อมูลส่วนบุคคลของท่านได้จะจำกัดไว้เพียง

ผู้พัฒนาและดูแลระบบฯ ซึ่งเป็นผู้ดูแลการใช้งาน การให้บริการ การพัฒนา และความปลอดภัยของระบบฯ สามารถเข้าถึงข้อมูลของท่านได้

     ทั้งนี้ การเปิดเผยข้อมูลส่วนบุคคลของท่านในระบบฯ อาจมีการเปิดเผยให้แก่ บุคคลที่ทำงานให้และทำงานร่วมกับโครงการฯ โดยบุคคลดังกล่าวสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นตามหน้าที่ที่ผู้ควบคุมข้อมูลกำหนดไว้เท่านั้น เพื่อวัตถุประสงค์ในการปรับปรุง พัฒนา และส่งเสริมบริการระบบฯ ให้ปลอดภัย ถูกต้อง และมีประสิทธิภาพมากขึ้น อาทิเช่น ผู้ตรวจสอบระบบ และผู้ดูแลระบบ โดยบุคคลเหล่านี้ดำเนินงานในนามของผู้ควบคุมข้อมูล และผู้ควบคุมข้อมูลมีหน้าที่กำกับดูแลการเข้าถึงข้อมูลของบุคคลดังกล่าว

     การเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายในระบบฯ จะเป็นไปตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น ข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ดูแลสถานพยาบาล และนโยบายการคุ้มครองข้อมูลฉบับนี้อย่างเคร่งครัด โดยผู้พัฒนาและดูแลระบบฯ จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อกระทำการอื่นใดอันไม่เป็นไปตามวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมอย่างถูกต้องจากท่าน หรือมีการบังคับใช้ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด โดยบุคคลหรือหน่วยงานที่เข้าถึงข้อมูลหรือผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวจะต้องเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามเงื่อนไขหรือขอบเขตเท่าที่จำเป็นเท่านั้น ทั้งนี้ระบบฯ จะต้องบันทึกการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ เป็นหนังสือหรือด้วยระบบอิเล็กทรอนิกส์ หากระบบฯ ค้นพบการใช้งานระบบฯ ที่นอกขอบเขตข้อกำหนดและเงื่อนไขการใช้บริการสำหรับผู้ดูแลสถานพยาบาล ระบบจะระงับการใช้งานของท่านทันที
นโยบายการจัดเก็บคุกกี้
     คุกกี้ (cookies) คือ ไฟล์ข้อความขนาดเล็กที่จะถูกจัดเก็บอยู่บนอุปกรณ์ของท่านเมื่อท่านเข้าเยี่ยมชมเว็บไซต์ซึ่งจะช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ได้ การเข้าเยี่ยมชมเว็บไซต์ของท่านในครั้งถัดไปจึงเป็นไปอย่างสะดวกรวดเร็ว
     Health Link ใช้คุกกี้เพื่อช่วยให้การใช้งานของท่านมีประสิทธิภาพมากยิ่งขึ้น โดยเมื่อท่านเข้าใช้งาน Health Link จะมีการจัดเก็บคุกกี้ลงบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่ท่านใช้ เพื่อช่วยในการจดจำบัญชีผู้ใช้และคุณลักษณะของการใช้งานของท่าน ได้แก่ ข้อมูลสถานพยาบาลที่ท่านสังกัด ซึ่งคุกกี้จะคงอยู่บนอุปกรณ์ของท่านจนกว่าท่านจะออกจากระบบหรือดำเนินการลบออกด้วยตนเอง
     การใช้บริการ Health Link ต่อไปถือเป็นการบ่งชี้ว่าท่านได้ยอมรับให้มีการใช้คุกกี้และ/หรือเทคโนโลยีการจัดเก็บเฉพาะที่คล้ายคลึงกันตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม ท่านสามารถใช้การตั้งค่าของเว็บบราวเซอร์เพื่อลบคุกกี้ที่ถูกจัดเก็บไว้แล้วออกได้
การจัดเก็บ ระยะเวลาในการจัดเก็บ และการทำลายข้อมูลส่วนบุคคลของท่าน
     ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) โดยข้อมูลของท่านจะถูกจัดเก็บในพื้นที่ (storage) ของเครื่องคอมพิวเตอร์แม่ข่าย โดยมีการปกป้องข้อมูลจากการสูญเสียด้วยกลไกส่วนซ้ำสำรอง (redundancy) ของเครื่องคอมพิวเตอร์แม่ข่าย การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านได้รับมอบหมายอย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัด หรือจนกว่า Health Link จะยุติการให้บริการ หรือเป็นไปตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาการจัดเก็บหรือระบบฯ หมดสิทธิ์ในการจัดเก็บข้อมูลส่วนบุคคลของท่านแล้ว ระบบฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นโดยการลบข้อมูลออกจากฐานข้อมูลของระบบ
     ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล เป็นไปดังนี้
  1. ข้อมูลส่วนตัว [10 ปี นับแต่วันที่ท่านพ้นจากการได้รับมอบหมายให้ดูแลระบบฯ อย่างเป็นทางการจากสถานพยาบาลที่เข้าร่วมโครงการฯ ที่ท่านสังกัด]
  2. ข้อมูลอื่น ๆ ที่มีการจัดเก็บในระบบฯ ตามที่ระบุไว้ข้างต้น [จนกว่าโครงการฯ จะยุติลง]
การปฏิเสธคำขอหรือการคัดค้านเกี่ยวกับข้อมูลส่วนบุคคล
     การดำเนินการต่าง ๆ ที่เกิดขึ้นกับข้อมูลส่วนบุคคลของท่านจะเป็นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 30 วรรคสาม มาตรา 31 วรรคสาม มาตรา 32 วรรคสาม และมาตรา 36 วรรคหนึ่ง เว้นแต่จะมีการปฏิเสธคำขอหรือคัดค้านตามมาตราดังกล่าว อันเป็นเหตุจำเป็นที่เห็นแล้วว่าเหมาะสม ซึ่งจะต้องมีการเจรจาและแจกแจงรายละเอียดเหตุผลให้ทราบอย่างชัดเจนและเห็นพ้องต้องกัน
ข้อมูลเกี่ยวกับผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลของท่าน
     เมื่อท่านใช้บริการ Health Link ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น
  1. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งมีหน้าที่ดำเนินการเก็บรวบรวม ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ได้รับมอบหมายจากทผู้ควบคุมข้อมูลและความยินยอมของท่าน เว้นแต่จะขัดต่อข้อกฎหมายหรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ของโครงการฯ
  2. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลผู้ซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • สถานพยาบาลที่เข้าร่วมโครงการฯ ซึ่งจะเป็นผู้ควบคุมดูแลข้อมูลสถานพยาบาลของท่าน
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ซึ่งจะเป็นผู้ควบคุมดูแลข้อมูลที่อยู่ในHealth Link โดยมีหน้าที่
      • เก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลของท่านตามที่ท่านได้ให้ความยินยอมไว้
      • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
      • จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นอย่างถูกต้องครบถ้วน
การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     ผู้พัฒนาและดูแลระบบฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล
  1. เพื่อวัตถุประสงค์ของโครงการ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบและสาธารณสุขให้มากยิ่งขึ้น
  4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง
ซึ่งจะมีการประกาศแจ้งให้ท่านทราบอย่างชัดเจนก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ดูแลระบบสถานพยาบาลถูกทบทวนครั้งล่าสุดเมื่อวันที่ 28 มิถุนายน 2564
การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
     ระบบได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการเพื่อปกป้องข้อมูลของท่านจากการทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล รวมถึงรองรับมาตรฐานการรักษาความปลอดภัย ISO27001 มีระบบการลงทะเบียนด้วย e-KYC และ ทำการเข้ารหัสข้อมูล (Data Encryption) ซึ่งทำให้ผู้ที่ดักจับข้อมูลไม่สามารถนำข้อมูลไปใช้ต่อได้
     ผู้พัฒนาและดูแลระบบฯ จะปกป้องข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด การใช้งานของข้อมูลในระบบฯ จึงเป็นไปตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง ทั้งนี้ แม้ว่าระบบได้มีการออกแบบและพัฒนาในการรักษาความปลอดภัยเป็นอย่างดีที่สุด แต่ก็เป็นที่ทราบโดยทั่วไปว่าปัจจุบันยังไม่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ทั้งหมด ดังนั้นอุปกรณ์ที่ท่านใช้สำหรับเข้าใช้บริการระบบฯ จึงควรมีการติดตั้งระบบตรวจสอบไวรัคอมพิวเตอร์ และท่านควรตระหนักเรื่องการรักษาความปลอดภัยด้วยเช่นกัน
การจำกัดความรับผิดชอบ
     ทางโครงการฯ ขอสงวนสิทธิ์ที่จะไม่รับผิดชอบต่อความเสียหาย ค่าใช้จ่าย ความสูญเสียที่อาจเกิดขึ้นจากการดำเนินการของโครงการฯ ทั้งทางตรงและทางอ้อม รวมถึงความถูกต้องแม่นยำของข้อมูล ความล่าช้าในการโอนถ่ายข้อมูล ระยะเวลาในการเปิดเผยข้อมูล เหตุขัดข้องหรืออุปสรรคของการเชื่อมต่อ ความผิดพลาดในการแสดงผล ความไม่เสถียรของระบบ และไวรัสคอมพิวเตอร์จากการใช้งานระบบฯ
การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
     หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลใน Health Link ท่านสามารถติดต่อผู้ดูแลระบบหรือเจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้
รายละเอียดผู้ควบคุมข้อมูล
สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) หรือ Government Big Data Institute
สถานที่ติดต่อ: 80 ถ. ลาดพร้าว แขวง จอมพล เขตจตุจักร กรุงเทพมหานคร 10900
เบอร์โทร: 02 026 2333 ต่อ 3456
อีเมล: [email protected]epa.or.th
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: gbdi.depa.or.th
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานทั่วไป
(Privacy Policy for General Public)
     Health Link คือระบบแลกเปลี่ยนข้อมูลสุขภาพที่เกิดขึ้นจากโครงการจัดทำระบบดิจิทัลและเทคโนโลยีเพื่อเชื่อมโยงข้อมูลสุขภาพทั่วประเทศ (ซึ่งต่อไปจะเรียกว่า ‘โครงการฯ’) เมื่อท่านเข้าใช้บริการของโครงการฯ ท่านยินยอมให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมทั้ง บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) ในฐานะหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมและสถานพยาบาลที่เข้าร่วมโครงการ (ซึ่งต่อไปจะเรียกว่า ‘ผู้พัฒนาและดูแลระบบฯ’) เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายในโครงการฯ

     ผู้พัฒนาและดูแลระบบฯ เคารพความเป็นส่วนตัว และตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของท่าน โครงการฯ จึงมีระบบรักษาความปลอดภัยของข้อมูล และมาตรการการดำเนินงานที่รัดกุม เพื่อป้องกันการเข้าถึง เปิดเผย นำไปใช้หรือเปลี่ยนแปลงข้อมูลของท่านโดยมิได้รับอนุญาต

     ผู้พัฒนาและดูแลระบบฯ ขอแจ้งให้ท่านทราบถึงรายละเอียดต่าง ๆ เกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้

ข้อมูลส่วนบุคคลที่โครงการฯ เก็บรวบรวมจากท่าน
     ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนหรือบ่งชี้ลักษณะเฉพาะตัวของท่านได้ ไม่ว่าจะทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม โครงการฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่โครงการฯ ได้รับโดยทางตรงหรือทางอ้อม อันประกอบไปด้วย

  1. ข้อมูลแสดงตัวตน (Identity data)
    เช่น ชื่อ นามสกุล เป็นต้น
  2. ข้อมูลติดต่อ (Contact data)
    เช่น อีเมล หมายเลขโทรศัพท์ เป็นต้น
  3. ข้อมูลทางเทคนิคและการใช้งาน (Technical and usage data)
    เช่น หมายเลข IP Address ข้อมูลการเข้าสู่ระบบข้อมูลการค้นหา (Website Browsing) จากการใช้ข้อมูล Cookie ID ประเภทอุปกรณ์การตั้งค่า แพลตฟอร์มและเทคโนโลยีอื่น ๆ ที่ใช้ในการเข้าถึงเว็บไซต์ของโครงการฯ
  4. ข้อมูลสิ่งที่ท่านสนใจ (Profile data)
    เช่น ข้อมูลความสนใจ ความชอบ ความคิดเห็น หรือคำถามต่าง ๆ ที่ท่านส่งหาโครงการฯ และข้อมูลความเห็นจากการตอบแบบสำรวจ
  5. ข้อมูลการตลาดและการสื่อสาร (Marketing and Communicating data)
    การตั้งค่าของท่านในการรับข้อมูลจากโครงการฯ และบุคคลที่สาม (Third Party) รวมถึงข้อมูลการติดต่อกับโครงการฯ เช่น เทปบันทึกกรณีที่ท่านติดต่อเข้ามาทาง call center หรือผ่านทางช่องทาง social media อื่น ๆ เป็นต้น


     ข้อมูลที่ท่านจำเป็นต้องให้ไว้กับโครงการฯ และโครงการฯ สามารถเก็บรวบรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคลนั้นได้ตามที่กฎหมายกำหนด โดยไม่ต้องขอความยินยอม ได้แก่ ข้อมูลที่ท่านให้ไว้เพื่อปฏิบัติตามกฎหมายหรือจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือสัญญา หรือมีความจำเป็นต้องให้ข้อมูลเพื่อเข้าทำสัญญา หรือข้อมูลอื่นใดตามที่กฎหมายกำหนด ซึ่งหากท่านไม่ให้ข้อมูลดังกล่าวเหล่านี้กับโครงการฯ โครงการฯ จะไม่สามารถดำเนินการตามที่ท่านประสงค์ หรือตามที่โครงการฯ ได้แจ้งไว้ต่อท่าน หรือดำเนินการตามกฎหมายอื่น ๆ

     นอกจากนี้ โครงการฯ ยังมีการรวบรวม ใช้ และ เปิดเผย ข้อมูลโดยรวม เช่น ข้อมูลเชิงสถิติ ซึ่งข้อมูลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวตนของบุคคลได้ เพื่อคำนวณอัตราของผู้ที่เข้าถึงเว็บไซต์ของโครงการฯ หรือทำข้อมูลเชิงสถิติต่าง ๆ และหากข้อมูลสามารถกลับมาระบุตัวตนได้ โครงการฯ จะถือว่าข้อมูลดังกล่าวนั้นเป็นข้อมูลส่วนบุคคลซึ่งจะถูกใช้ตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

วิธีเก็บข้อมูลส่วนบุคคล
  1. เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น ผ่านแอปพลิเคชันบนเว็บไซต์ (web applications) แอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (mobile applications) ผู้ให้บริการ Call Center และแบบสอบถาม
  2. เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยอ้อม เช่น ผ่านทางช่องทางสื่อออนไลน์ต่าง ๆ ของผู้ให้บริการอื่น แพลตฟอร์มออนไลน์ของบุคคลที่สาม หรือ แหล่งข้อมูลสาธารณะอื่น ๆ และผ่านทางเจ้าหน้าที่และหน่วยงานผู้มีอำนาจตามกฎหมาย หรือบุคคลที่สาม (เช่น Facebook ผู้แทนของท่าน นายจ้าง ผู้สนับสนุน (sponsor) และบุคคลที่สามที่มีบทบาทในการให้บริการแก่ท่าน หรือบุคคลใด ๆ ที่ดำเนินการในนามของบุคคลเหล่านั้นเองซึ่งอาจให้ข้อมูลเกี่ยวกับท่านแก่โครงการฯ)
การเชื่อมต่อไปยังหน้าเว็บไซต์อื่น (Third-Party Links)
     ขอบเขตการบังคับใข้นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จะสิ้นสุดลง เมื่อท่านคลิกลิงก์จากเว็บไซต์ของโครงการฯ เชื่อมต่อไปยังเว็บไซต์อื่น ซึ่งถือว่าท่านได้สิ้นสุดการเยี่ยมชมเว็บไซต์ของโครงการฯ แล้ว ในกรณีที่เว็บไซต์อื่นมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ต่อความเป็นส่วนตัวของท่าน โครงการฯ ขอแนะนำให้ท่านอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคลของทุกเว็บไซต์ที่ท่านเข้าเยี่ยมชม
เหตุผลในการประมวลผลข้อมูลส่วนบุคคลของท่าน
     โครงการฯ จะทำการประมวลผลข้อมูลของท่านตามที่กฎหมายกำหนด ดังต่อไปนี้
  1. เมื่อได้รับความยินยอมจากท่าน
    โครงการฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่แจ้งและได้รับความยินยอมจากท่าน อย่างไรก็ตาม การที่ท่านใช้บริการของโครงการฯ จะถือว่าท่านยินยอมให้โครงการฯ ประมวลผลข้อมูลตามวัตถุประสงค์ของบริการที่ท่านใช้งาน
  2. เพื่อเป็นการปฏิบัติตามกฎหมาย
    โครงการฯ มีการประมวลผลข้อมูลโดยมีเหตุผลเพื่อเป็นการปฏิบัติตามกฎหมายของโครงการฯ เช่น การป้องกันและตรวจจับความผิดปกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมาย การรายงานข้อมูลส่วนบุคคลต่อหน่วยงานราชการตามที่กฎหมายกำหนด
  3. เพื่อประโยชน์สาธารณะ
    ในบางกรณี โครงการฯ อาจมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ตามที่ได้รับมอบหมายจากหน่วยงานของรัฐให้ดำเนินการ
  4. เพื่อประโยชน์โดยชอบด้วยกฎหมาย
    • โครงการฯ มีการประมวลผลข้อมูลส่วนบุคคล เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น เพื่อการบริหารจัดการภายใน รวมถึงการเปิดเผยข้อมูลในกลุ่มธุรกิจเดียวกันเพื่อยกระดับมาตรฐานในการทำงานของโครงการฯ ซึ่งการเปิดเผยข้อมูลดังกล่าวจะเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของโครงการฯ รวมถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
    • เพื่อป้องกัน รับมือ ลดความเสี่ยง ที่อาจเกิดการกระทำผิดกฎหมาย
    • เพื่อรักษาความสัมพันธ์กับผู้ใช้งาน เช่น การจัดการข้อร้องเรียน การเสนอสิทธิประโยชน์
วัตถุประสงค์ในการเก็บรวมรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
     โครงการฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไปใช้ตามคำขอ และ/หรือ ความยินยอมของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
  1. เพื่อทำรายการตามที่ท่านประสงค์ โดยโครงการฯ จะเก็บรวบรวมข้อมูลพื้นฐานของท่าน เช่น ชื่อ นามสกุล อีเมล หมายเลขโทรศัพท์ และคำร้องขอหรือความคิดเห็นที่ท่านได้ให้ไว้ผ่านหน้าเว็บไซต์ของโครงการฯ หรือผ่านทางช่องทางอื่น ๆ อาทิ กรอกเอกสารแบบสอบถาม ณ สถานที่ที่จัดกิจกรรม เมื่อท่านติดต่อมายังโครงการฯ และแจ้งความประสงค์ให้ติดต่อกลับเพื่อให้ข้อมูลโครงการ หรือเพื่อดำเนินการตามอื่น ๆ ตามที่ท่านร้องขอ
  2. ติดตาม หรือบันทึกการทำธุรกรรม สิทธิและประโยชน์ของท่าน
  3. เพื่อปรับปรุงและพัฒนาการให้บริการ
  4. เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง
  5. เพื่อวัตถุประสงค์อื่นที่ระบุไว้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และ/หรือ ประโยชน์อื่นใดที่ท่านได้ให้ความยินยอม
นโยบายการใช้คุกกี้ (Cookies)
     คุกกี้มีประโยชน์ในการช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ของท่านได้และให้บริการที่เหมาะสมกับท่านมากยิ่งขึ้น การใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันไม่ได้จำกัดเพียงการใช้ในเว็บไซต์และเว็บเบราว์เซอร์ แต่แอปพลิเคชันบนโทรศัพท์มือถือ ซึ่งโดยทั่วไปจะเชื่อมต่อกับเว็บไซต์และบริการบนเว็บไซต์ก็สามารถสร้างคุกกี้ได้เช่นกัน คุกกี้มีหน้าที่ทำงานได้หลากหลาย เช่น ช่วยให้ท่านสามารถเยี่ยมชมเว็บไซต์ได้อย่างราบรื่นและมีประสิทธิภาพ จดจำสิ่งที่ท่านชื่นชอบ และพัฒนาประสบการณ์การใช้งานของผู้ใช้เว็บไซต์

     เว็บไซต์ของโครงการฯ ทำการจัดเก็บคุกกี้ เพื่อวัตถุประสงค์ในการปรับปรุงเว็บไซต์ที่ให้บริการ และสร้างข้อมูลโปรไฟล์เกี่ยวกับการเยี่ยมชมเว็บไซต์ของโครงการฯ โดยไม่มีการเข้าถึงฮาร์ดไดรฟ์ของท่าน ท่านสามารถจัดการฟังก์ชั่นคุกกี้ในหน้าการตั้งค่าของบราว์เซอร์ได้ เช่น การเลือกปิดคุ้กกี้บางประเภทตามที่ท่านต้องการ หากท่านต้องการทราบวิธีการจัดการฟังก์ชั่นคุกกี้ โปรดไปยังเมนูช่วยเหลือในบราว์เซอร์ของท่าน โดยการปิดฟังก์ชั่นคุกกี้อาจส่งผลกระทบต่อความสามารถของท่านในการทำธุรกรรม การใช้ฟังก์ชั่น และ การเข้าถึงเนื้อหาบางอย่างบนเว็บไซต์ของโครงการฯ
รายละเอียดการเปิดเผยข้อมูลส่วนบุคคล
     เพื่อเป็นการเพิ่มคุณภาพการบริการ และ/หรือ เพื่อเป็นช่องทางการนำเสนอผลิตภัณฑ์หรือบริการ แจ้งข่าวสารและสิทธิประโยชน์ต่าง ๆ และติดต่อสื่อสารเพื่อเชิญชวนเข้าร่วมงานกิจกรรมประชาสัมพันธ์ข้อมูลการตลาด โครงการฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานในเครือตามเหตุผลดังกล่าว

     โครงการฯ ไม่มีนโยบายในการขายข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ข้อมูลของท่านจะถูกเก็บรักษาเป็นความลับ และโครงการฯ จะไม่ทำการเปิดเผยข้อมูลของท่านเว้นแต่กรณีที่จำเป็น เพื่อบรรลุวัตถุประสงค์ตามที่ได้แจ้งแก่ท่านตามรายละเอียดข้างต้น หรือที่ได้รับความยินยอมจากท่านไว้ก่อนหน้านี้ โครงการฯ อาจเปิดเผยข้อมูลของท่านให้กับบุคคลหรือหน่วยงานดังต่อไปนี้
  1. ผู้ให้บริการภายนอก (Supplier/Outsource/Service Provider) เช่น ตัวแทน คู่ค้า ผู้รับเหมา ที่ปรึกษา ผู้ให้บริการ Cloud Computing ผู้รับจ้างทำกิจกรรมทางการตลาด ผู้รับจ้างพัฒนาเทคโนโลยีสารสนเทศ โดยบุคคลหรือหน่วยงานอื่นที่โครงการฯ ทำการเปิดเผยข้อมูลส่วนบุคคลไปนั้น สามารถเก็บรวบรวม และใช้ได้เฉพาะเพื่อวัตถุประสงค์ตามที่ได้ระบุไว้ข้างต้นเท่านั้น
  2. หน่วยงานราชการหรือหน่วยงานกำกับดูแล เพื่อปฏิบัติตามกฎหมายหรือเป็นไปตามคำสั่งของหน่วยงาน
มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data Security)
     โครงการฯ มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด และเคารพในความเป็นส่วนตัวของท่าน รวมถึงดำเนินการตามที่กฎหมายกำหนด ดังนี้
  1. จัดหมวดหมู่ให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลลับ (Confidential Information)
  2. มีมาตรการในการบริหารจัดการข้อมูล (Organizational Measure) และมาตรการเชิงเทคนิค (Technical Measure) เพื่อป้องกันการดักฟัง ปลอมแปลงข้อความ การเข้าถึง การใช้งาน หรือการเปลี่ยนแปลงโดยมิได้รับอนุญาต เช่น ระบบสารสนเทศในการรักษาความปลอดภัย นโยบายการรักษาข้อมูลความลับของผู้ใช้ เป็นต้น
  3. พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของโครงการฯ (Supplier/ Outsource/ Service Provider) มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของผู้ใช้ ตามสัญญารักษาความลับที่ได้ลงนามไว้กับโครงการฯ
  4. จัดทำกระบวนการเพื่อจัดการกับการละเมิดข้อมูลส่วนบุคคล (Data Breach) และจะแจ้งให้ท่านทราบหากข้อมูลส่วนบุคคลของท่านถูกละเมิด โดยการดำเนินการจะเป็นไปตามที่กฎหมายกำหนด

     ทั้งนี้การรับส่งข้อมูลทางอินเตอร์เน็ตยังคงมีข้อจำกัดในการดูแลรักษาความปลอดภัย แม้โครงการฯ จะมีมาตรการรักษาความปลอดภัยของข้อมูลอย่างเข้มงวดแล้วก็ตาม โครงการฯ จึงไม่อาจรับประกันความปลอดภัยของข้อมูลที่ท่านเปิดเผยผ่านช่องทางออนไลน์ได้ ดังนั้น โครงการฯ จะไม่รับผิดชอบต่อความเสียหายหรือความสูญเสียที่เกิดขึ้น ไม่ว่าจะโดยตรง หรือโดยอ้อม จากการเข้าถึงข้อมูลโดยมิได้รับอนุญาต (Unauthorized Access) ที่ท่านให้ไว้ในเว็บไซต์ของโครงการฯ เว้นแต่ในกรณีที่โครงการฯ เป็นผู้ละเลย
ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล (Data Retention)
     โครงการฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นในการบรรลุวัตถุประสงค์ที่ระบุไว้ โดยจะทำการเก็บรักษาข้อมูลของท่านไว้ตามนโยบายการรักษาข้อมูลส่วนบุคคลของโครงการฯ โดยมีระยะเวลา 10 ปี หรือตามความเหมาะสมตามที่กฎหมายกำหนด เพื่อการตรวจสอบการให้บริการแก่ท่าน และเพื่อวัตถุประสงค์ทางกฎหมาย ทั้งนี้เมื่อสิ้นสุดระยะเวลาดังกล่าวแล้ว โครงการฯ จะทำลายข้อมูลส่วนบุคคลของท่าน
สิทธิเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)
     ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ท่านควรทราบ โดยท่านสามารถยื่นคำร้องใช้สิทธิตามช่องทางการติดต่อที่โครงการฯ ได้ให้ไว้ในหัวข้อ “ติดต่อโครงการฯ ” โครงการฯ จะดำเนินการตามคำร้องขอของท่านโดยเร็วที่สุดไม่เกิน 30 วัน หรือมากกว่า ขึ้นอยู่กับปริมาณและความซับซ้อนของคำร้องขอ
  1. สิทธิในการถอนความยินยอม
    ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้ไว้กับโครงการฯ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ โดยโครงการฯ จะหยุดการประมวลผลข้อมูลของท่านโดยเร็วที่สุดรวมถึงอาจทำการลบข้อมูลของท่านออก เว้นแต่ในกรณีที่โครงการฯ ยังมีความจำเป็นต้องดำเนินการตามที่กฎหมายกำหนด
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน หรือ ขอให้โครงการฯ เปิดเผยการได้มาซึ่งข้อมูลที่ได้
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
    ท่านมีสิทธิขอให้โครงการฯ ดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
  4. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอรับข้อมูลที่เกี่ยวกับท่าน รวมทั้งมีสิทธิขอให้โครงการฯ ส่งหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือ ขอรับข้อมูลที่โครงการฯ ส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่มีเหตุผลอื่นใดที่โครงการฯ ไม่สามารถดำเนินการได้
  5. สิทธิในการลบข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอให้โครงการฯ ลบ หรือ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีดังนี้
    • เมื่อข้อมูลดังกล่าวไม่มีความจำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลอีกต่อไป
    • ท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและโครงการฯ ไม่มีอำนาจตามกฎหมายที่จะทำการประมวลผลได้
    • ท่านได้ทำการคัดค้านการประมวลผล
    • มีการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย
    • เจ้าของข้อมูลส่วนบุคคล คัดค้านการประมวลผลข้อมูล (นอกเหนือจากที่เกี่ยวข้องกับการคัดค้านการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง) และโครงการฯ ไม่มีเหตุแห่งการอ้างการประมวลผลโดยประโยชน์อันชอบธรรม
  6. สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล
    ท่านมีสิทธิห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล เมื่อเข้าเงื่อนไขดังต่อไปนี้
    • เมื่อไม่มีความจำเป็นในการประมวลผลอีกต่อไป แต่การเก็บรักษาข้อมูลส่วนบุคคลยังคงมีความจำเป็นเพื่อการใช้สิทธิเรียกร้องทางกฎหมาย
    • เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลนั้นต้องการห้ามมิให้มีการประมวลผลแทนการลบหรือทำลายข้อมูลส่วนบุคคลของตน
    • เมื่ออยู่ในระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ท่านร้องขอ
    • เมื่ออยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า
  7. สิทธิในการร้องเรียน
    ท่านมีสิทธิร้องเรียนต่อหน่วยงานของรัฐที่เกี่ยวข้องในกรณีที่โครงการฯ ลูกจ้างหรือผู้รับจ้างของโครงการฯ กระทำการฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลเกี่ยวกับผู้ควบคุมและผู้ประมวลผลข้อมูลส่วนบุคคลของท่าน
     เมื่อท่านใช้บริการของโครงการฯ ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวม ใช้งาน และเปิดเผยโดยบุคคลหรือนิติบุคคลที่เกี่ยวข้องตามหน้าที่ความรับผิดชอบที่ได้รับมอบหมาย ซึ่งจำแนกออกเป็น
  1. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลผู้ซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้งาน และเปิดเผยข้อมูลส่วนบุคคล ในที่นี้ ผู้ควบคุมข้อมูลส่วนบุคคลใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
  2. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม เข้าถึง ใช้งาน จัดการ และเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้ ผู้ประมวลผลข้อมูลส่วนบุคคลของท่านใน Health Link ได้แก่
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่ได้รับมอบหมายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แก่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และ สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.)
    • บุคคลอื่น ที่ผู้ควบคุมข้อมูลกำหนดเพื่อดำเนินการตามวัตถุประสงค์ที่กล่าวไว้ข้างต้น
การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
     โครงการฯ ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขรายละเอียดนโยบายคุ้มครองข้อมูลส่วนบุคคล
  1. เพื่อวัตถุประสงค์ของโครงการ
  2. เพื่อพัฒนา ทดสอบ และให้บริการระบบ
  3. เพื่อให้เกิดผลประโยชน์ต่อผู้ใช้งานระบบและสาธารณสุขให้มากยิ่งขึ้น
  4. เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือหลักกฎหมายอื่น ๆ ที่เกี่ยวข้อง
    ซึ่งจะมีการประกาศแจ้งให้ท่านทราบอย่างชัดเจนก่อนการดำเนินการพร้อมทั้งขอความยินยอมจากท่านอีกครั้งหากจำเป็น ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลถูกทบทวนครั้งล่าสุดเมื่อวันที่ 8 กรกฎาคม 2564
การติดต่อเจ้าหน้าที่หรือผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
     หากท่านพบปัญหา มีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในโครงการฯ ท่านสามารถติดต่อผู้ดูแลระบบ/เจ้าหน้าที่ได้ตามข้อมูลที่ปรากฏด้านล่างนี้

โทรคมนาคมแห่งชาติ จำกัด (มหาชน)
99 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพ 10210
อีเมล: [email protected]

สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ (สวข.) หรือ Government Big Data Institute
สถานที่ติดต่อ: 80 ถ. ลาดพร้าว แขวง จอมพล เขตจตุจักร กรุงเทพมหานคร 10900
เบอร์โทร: 02 026 2333 ต่อ 3456
อีเมล: [email protected]
เวลาทำการปกติ: วันจันทร์ถึงศุกร์ เวลา 9:00 – 17:00 น.
เว็บไซต์: gbdi.depa.or.th