บริษัท สมิติเวช จำกัด (มหาชน) (“บริษัทฯ”) มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านทำความตกลงกับบริษัทฯ ในการเข้ามาดำเนินการประกอบวิชาชีพเวชกรรมด้วยการตรวจรักษาผู้ป่วยในสถานพยาบาลโดยใช้เครื่องมือและอุปกรณ์ของโรงพยาบาลในลักษณะของการประกอบวิชาชีพอิสระ ซึ่งข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล บริษัทฯ ยืนยันว่าได้ดำเนินการตามพระราชบัญญัติฉบับนี้เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“ประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“กลุ่มบริษัทกรุงเทพดุสิตเวชการ” หมายถึง บริษัทที่อยู่ในเครือข่ายของบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ ซึ่งรวมถึงบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) ด้วย
“กลุ่มบริษัทสมิติเวช” หมายถึง บริษัทที่อยู่ในเครือข่ายของบริษัท สมิติเวช จำกัด (มหาชน) ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ ซึ่งรวมถึงบริษัท สมิติเวช จำกัด (มหาชน) ด้วย
1. ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้
| ประเภทข้อมูลส่วนบุคคล | รายละเอียด |
|---|---|
| 1. ข้อมูลระบุตัวตน | เช่น ชื่อ-นามสกุล เลขที่บัตรประชาชน รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด ชื่อ-นามสกุลของบุคคลอ้างอิง ชื่อ-นามสกุลของบุคคลในครอบครัว (เพื่อให้สิทธิประโยชน์) |
| 2. ข้อมูลด้านการศึกษา/การงาน/วิชาชีพ | เช่น ประวัติการทำงาน ใบปริญญาบัตร ใบประกอบโรคศิลปะ ใบอนุญาตประกอบวิชาชีพเวชกรรม ใบวุฒิบัตร |
| 3. ข้อมูลสำหรับการติดต่อ | เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ชื่อบุคคลที่ติดต่อยามฉุกเฉิน |
| 4. ข้อมูลการเงิน | เช่น รายละเอียดบัญชีธนาคาร ข้อมูลเงินเดือน เอกสารเกี่ยวกับกองทุนสำรองเลี้ยงชีพ เอกสารประกอบการยื่นแบบแสดงภาษีเงินได้ |
| 5. ข้อมูลการเข้าร่วมกิจกรรม | เช่น ข้อมูลการลงทะเบียนเพื่อเข้าร่วมกิจกรรม การสัมมนา การจัดงานต่างๆ ของบริษัทฯ |
| 6. ข้อมูลด้านสุขภาพ | เช่น ใบรับรองแพทย์ ผลตรวจสุขภาพประจำปี |
2. บริษัทฯ จะไม่ประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวของท่านโดยไม่ได้รับความยินยอมโดยชัดแจ้งจากท่านก่อน แต่บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวของท่านโดยไม่ต้องขอความยินยอมในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น ในกรณีที่มีความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัทฯ จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้
1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่ ใบสมัครงานที่ท่านส่งให้บริษัทฯ โดยการเข้ามาสมัครด้วยตนเองที่บริษัทฯ การสมัครผ่านเว็บไซต์ของบริษัทฯ หรือผ่าน Email
2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่โรงพยาบาลและบริษัทในกลุ่มบริษัทสมิติเวช และกลุ่มบริษัท กรุงเทพดุสิตเวชการ ในกรณีที่ท่านได้เคยมีการสมัครงานไว้หรือเคยปฏิบัติหน้าที่ในกลุ่มบริษัทสมิติเวช และกลุ่มบริษัทกรุงเทพดุสิตเวชการ และท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลไว้
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยบริษัทฯ ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้
| วัตถุประสงค์ | ประเภทข้อมูล | ฐานการประมวลผลที่ชอบด้วยกฎหมาย | |
|---|---|---|---|
| 1. | ปฏิบัติตามสัญญาการประกอบวิชาชีพเวชกรรมด้วยการตรวจรักษาผู้ป่วยในสถานพยาบาลกับท่านซึ่งรวมถึง - การจ่ายเงินเดือน - การจ่ายค่าล่วงเวลา - การบันทึกเวลาเข้า-ออกการปฏิบัติงาน และเพื่อการประมวลผลเกี่ยวกับระบบรักษาความปลอดภัยของบริษัทฯ - การบันทึกวันลาและการจัดการสิทธิวันลา - แลกเปลี่ยนข้อมูลระหว่างบุคลากรของบริษัทฯ และแจ้งข้อมูลข่าวสารภายในบริษัทฯ | - ข้อมูลระบุตัวตน - ข้อมูลด้านการศึกษา/การงาน/วิชาชีพ - ข้อมูลสำหรับการติดต่อ - ข้อมูลการเงิน - ข้อมูลการเข้าร่วมกิจกรรม | เพื่อปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (มาตรา 24 (3)) |
| 2. | ให้สวัสดิการและสิทธิประโยชน์กับท่าน เช่น การตรวจสุขภาพประจำปี และการให้สวัสดิการการรักษาของคู่สมรสและคนในครอบครัว | - ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลด้านสุขภาพ | 1. เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) (มาตรา 24 (5)) 2. สำหรับข้อมูลสุขภาพ บริษัทฯ จะขอความยินยอมจากท่านก่อนที่จะมีการเก็บรวบรวมและใช้ข้อมูลนั้น (มาตรา 26) |
| 3. | จัดฝึกอบรมและการจัดกิจกรรมเพื่อพัฒนาความรู้ในการปฏิบัติงาน | - ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลการเข้าร่วมกิจกรรม | เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) ในการพัฒนาศักยภาพในการทำงานเพื่อเพิ่มประสิทธิภาพของบริษัทฯ (มาตรา 24 (5)) |
| 4. | ประเมินการปฏิบัติงาน (Physician Performance Evaluation) จากข้อมูลสถิติการดูแลผู้ป่วย ตัวชี้วัดที่กำหนด รวมถึงรายงานการร้องเรียนที่เกี่ยวข้องกับการปฏิบัติหน้าที่เพื่อประเมินประสิทธิภาพในการทำงาน | - ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลการเข้าร่วมกิจกรรม | เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) ในการบริหารจัดการองค์กร โดยไม่มีการใช้ข้อมูลส่วนบุคคลในทางที่จะกระทบต่อสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน (มาตรา 24(5)) |
| 5. | เก็บผลตรวจสุขภาพประจำปีเพื่อประเมินความสามารถในการทำงานในตำแหน่งงานที่ท่านได้รับมอบหมาย และเพื่อประโยชน์ในการจัดสวัสดิการด้านการรักษาพยาบาลที่เหมาะสมสำหรับพนักงาน โดยบริษัทฯ จะเก็บข้อมูลผลตรวจสุขภาพเป็นความลับ | - ข้อมูลด้านสุขภาพ | เมื่อได้รับความยินยอมจากท่าน (มาตรา 26) |
| 6. | เพื่อใช้ข้อมูลชีวภาพในการระบุตัวตนของแพทย์/ทันตแพทย์สาหรับการเข้าปฏิบัติงานในพื้นที่ส่วนต่าง ๆ ของบริษัทฯ และเพื่อการประมวลผลเกี่ยวกับระบบรักษาความปลอดภัยของบริษัทฯ | ข้อมูลระบุตัวตน เช่น Finger Scan, Face Recognition | เมื่อได้รับความยินยอมจากท่าน (มาตรา 26) |
| 7. | เพื่อการตรวจสอบประวัติ คุณสมบัติ หรือข้อมูลส่วนบุคคลของแพทย์/ทันตแพทย์ กับสถาบัน องค์กรหรือหน่วยงานใด ๆ ที่มีหน้าที่ในการควบคุมดูแลแพทย์/ทันตแพทย์หรือหน่วยงานใด ๆ ที่กฎหมายให้อำนาจ | ข้อมูลตามที่หน่วยงานที่กฎหมายให้อำนาจร้องขอได้ | เพื่อปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (มาตรา 24 (3)) |
| 8. | เพื่อการประมวลผลใดที่จำเป็นและเกี่ยวข้องกับการปฏิบัติหน้าที่ของแพทย์/ทันตแพทย์เพื่อให้บรรลุวัตถุประสงค์ในการปฏิบัติงานตามตำแหน่งหน้าที่ หรือเพื่อประเมินผลการปฏิบัติงาน | ข้อมูลเพื่อการประเมินผลการปฏิบัติงาน | เพื่อปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (มาตรา 24 (3)) |
| 9. | เพื่อการประมวลผลใดที่จำเป็นและเกี่ยวข้องกับระบบการชำระเงิน ระบบคอมพิวเตอร์ การให้บริการด้านเทคโนโลยี หรือระบบใด ๆ ของบริษัทฯ ที่สำคัญต่อการปฏิบัติงานของบริษัทฯ และ/หรือแพทย์/ทันตแพทย์ | - ข้อมูลส่วนบุคคลเพื่อการปฏิบัติงานของแพทย์ - ข้อมูลด้านการศึกษา/การงาน/วิชาชีพ - ข้อมูลสำหรับการติดต่อ | เพื่อปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (มาตรา 24 (3)) |
| 10. | เพื่อการติดต่อสื่อสาร ไม่ว่าโดยช่องทางใด ๆ สำหรับการปฏิบัติ หน้าที่ของแพทย์/ทันตแพทย์ เพื่อการแลกเปลี่ยนข้อมูลระหว่างแพทย์/ทันตแพทย์แต่ละฝ่ายของบริษัทฯ และการแจ้งข้อมูลข่าวสารภายในบริษัทฯ รวมถึงการติดต่อประสานงานในโครงการที่แพทย์ รับเข้าร่วม เช่น การปรึกษาทางไกล (Teleconsultation) | - ข้อมูลส่วนบุคคลเพื่อการปฏิบัติงานของแพทย์ - ข้อมูลด้านการศึกษา/การงาน/วิชาชีพ - ข้อมูลสำหรับการติดต่อ | เพื่อปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (มาตรา 24 (3)) |
| 11. | เพื่อการพัฒนาระบบการทำงานภายในบริษัทฯ ให้ดียิ่งขึ้นและเหมาะสมสอดคล้องตามที่กฎหมายและกฎระเบียบอนุญาต โดยการประมวลผลภายใต้ระบบสารสนเทศสำหรับการบริหารทรัพยากรบุคคลของบริษัทฯ ซึ่งอาจใช้ระบบร่วมกันหรือแบ่งปันข้อมูลดังกล่าวกับ บริษัทอื่นที่อยู่ในเครือข่ายของ บริษัท สมิติเวช จำกัด (มหาชน) ทั้งที่มีอยู่ในปัจจุบัน และที่จะมีขึ้นในอนาคต ซึ่งรวมถึงบริษัท สมิติเวช จำกัด (มหาชน) ด้วย | ข้อมูลส่วนบุคคลทั่วไปเพื่อการวางกลยุทธ์ | เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) ในการพัฒนาศักยภาพการทำงานเพื่อเพิ่มประสิทธิภาพของบริษัทฯ (มาตรา 24(5)) |
| 12. | เพื่อการปฏิบัติตามสัญญา เช่น สัญญาประกันวิชาชีพ สัญญาประกันอุบัติภัย เป็นต้น | ข้อมูลส่วนบุคคลทั่วไปเพื่อการเรียกร้องตามสัญญาประกันต่าง ๆ | เพื่อปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (มาตรา 24 (3)) |
| 13. | เพื่อก่อตั้งสิทธิ ปฏิบัติตามกฎหมาย หรือใช้สิทธิเรียกร้องตามกฎหมายของบริษัทฯ หรือแพทย์/ทันตแพทย์ เช่น การจัดทำรายงานรายได้ภาษี เป็นต้น | ข้อมูลการเงิน | เพื่อการปฏิบัติตามกฎหมาย |
| 14. | เพื่อสร้างสถิติแบบผลรวม โดยไม่ระบุตัวตนเกี่ยวกับแพทย์/ทันตแพทย์ของบริษัทฯ โดยบริษัทฯ สามารถวิเคราะห์และประมวลผลข้อมูลทางสถิติที่ไม่ระบุตัวตนนี้ และอาจแบ่งปันแก่บุคคลที่สามได้ เช่น ข้อมูลจำนวนแพทย์ สาขา ความพึงพอใจของแพทย์ ความผูกพันของแพทย์ที่มีต่อองค์กร เป็นต้น | ข้อมูลระบุตัวตน | เพื่อปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (มาตรา 24 (3)) |
| 15. | เก็บ/ใช้ ข้อมูลลายเซ็นของแพทย์ เพื่อตรวจสอบความถูกต้องของลายเซ็นสำหรับการทำงานภายในโรงพยาบาล, นำลายเซ็นไปใช้ในรายงาน / application ที่เกี่ยวข้องกับการปฏิบัติงานทางการแพทย์ | ข้อมูลระบุตัวตน | เพื่อปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (มาตรา 24 (3)) |
| 16. | เพื่อวัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ, ศาสนา, ประวัติอาชญากรรม, ข้อมูลสุขภาพ สำหรับอ้างอิงในผลการพิจารณาสมัครงาน | เชื้อชาติ ศาสนา ประวัติอาชญากรรม ข้อมูลสุขภาพ | เมื่อได้รับความยินยอมจากท่าน (มาตรา 26) |
| 17. | แสดงข้อมูลของแพทย์ใน web, mobile application เพื่อการปฏิบัติงานทางการแพทย์ | ข้อมูลระบุตัวตน | เพื่อปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (มาตรา 24 (3)) |
บริษัทฯ จะไม่ใช้ข้อมูลส่วนบุคคลของท่านไปเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไปข้างต้น ยกเว้นในกรณีมีความจำเป็นที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาตให้ประมวลผลข้อมูลส่วนบุคคลได้ เช่น เพื่อการปฏิบัติตามกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เป็นต้น
1. บริษัทฯ อาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้กับกลุ่มบริษัทสมิติเวช และกลุ่มบริษัทกรุงเทพดุสิตเวชการในฐานะที่เป็นหน่วยงานกลางที่ทำหน้าที่บริหารจัดการด้านทรัพยากรบุคคลและการฝึกอบรมให้กับแพทย์ในกลุ่มบริษัทสมิติเวช และกลุ่มบริษัทกรุงเทพดุสิตเวชการ
ในการเข้าถึงข้อมูลส่วนบุคคลของกลุ่มบริษัทสมิติเวช และกลุ่มบริษัทกรุงเทพดุสิตเวชการ นั้นมีการกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลให้เฉพาะผู้ที่รับผิดชอบเท่านั้นเพื่อลดความเสี่ยงในการละเมิดข้อมูลส่วนบุคคล
2. บริษัทฯ อาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้กับผู้ประมวลผลข้อมูลส่วนบุคคล ดังต่อไปนี้
บริษัทฯ กำหนดให้ผู้ประมวลผลข้อมูลส่วนบุคคลข้างต้นต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด และใช้ข้อมูลส่วนบุคคลของท่านได้ตามวัตถุประสงค์ที่บริษัทฯ ได้กำหนดหรือมีคำสั่งให้บุคคลภายนอกนั้นดำเนินการ บุคคลภายนอกจะไม่สามารถใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ดังกล่าวได้
3. บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้หน่วยงานราชการ บุคคล หรือนิติบุคคลใด ๆ เพื่อเป็นการปฏิบัติตามกฎหมาย หรือเพื่อปฏิบัติตามคำสั่งศาล เช่น
4. บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทฯ ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล
1. บริษัทฯ ใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด โดยบริษัทฯ จะเก็บเวชระเบียนข้อมูลส่วนบุคคลใดๆ ของท่านไว้ในระบบของสถานพยาบาลเป็นระยะเวลาอย่างน้อย 5 ปี นับแต่วันที่บริษัทได้จัดทำ แต่เพื่อประโยชน์ในการรักษาพยาบาลจะเก็บไว้จนกว่าท่านไม่ได้ติดต่อทางบริษัทเกินกว่า 10 ปีนับจากวันที่มารับการรับการรักษาพยาบาลครั้งสุดท้าย เมื่อครบกำหนด 10 ปีดังกล่าวแล้วจะทำลายทิ้งทั้งเวชระเบียนฉบับจริง สำเนา และเวชระเบียนรูปแบบอิเล็กทรอนิกส์
2. ในกรณีที่บริษัทฯ ต้องปฏิบัติตามกฎหมายหรือข้อบังคับของสภาวิชาชีพอื่น ๆ ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมายหรือข้อบังคับดังกล่าวกำหนด หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี
1. บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่นๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
2. บริษัทฯ จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
3. บริษัทฯ จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
4. บริษัทฯ มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของบริษัทฯ
5. ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหวบริษัทฯ จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ
1. บริษัทฯ อาจโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งกับท่านไว้ และได้รับการยินยอมจากท่านแล้ว โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
2. บริษัทฯ สามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่านในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น หรือเป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้
1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลสวนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของ ท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่ท่านได้
3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของ ท่านด้วยเหตุบางประการได้
5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบาง ประการได้
7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
ท่านสามารถติดต่อมาที่ DPOOffice.svnh@samitivej.co.th เพื่อดำเนินการยื่นคำร้องขอตามสิทธิข้างต้นได้
บริษัทฯ อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยบริษัทฯ จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว
ท่านสามารถติดต่อผู้ควบคุมข้อมูล สอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท สมิติเวช จำกัด (มหาชน)
เลขที่ xxx
เบอร์โทรศัพท์ 02-022-2222
อีเมล DPOOffice.svnh@samitivej.co.th