นโยบายความเป็นส่วนตัวสำหรับผู้ป่วย (Privacy Notice)
คลินิกตาหมอพรรักษ์ (“คลินิก”) เคารพและให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะ ข้อมูลด้านสุขภาพ
ของผู้ป่วย นโยบายฉบับนี้จัดทำขึ้นเพื่ออธิบายการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูล
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1) ขอบเขตและประเภทข้อมูลที่เก็บรวบรวม
ข้อมูลทั่วไป: ชื่อ–นามสกุล เลขบัตรประชาชน/หนังสือเดินทาง วันเดือนปีเกิด เพศ ที่อยู่ เบอร์โทรศัพท์ อีเมล
ข้อมูลด้านสุขภาพ (ข้อมูลอ่อนไหว): อาการป่วย การวินิจฉัย ผลตรวจทางการแพทย์ เวชระเบียน ประวัติการรักษา
ภาพถ่ายทางการแพทย์ ข้อมูลการแพ้ยา/การใช้ยา
ข้อมูลการนัดหมาย/ผู้ติดต่อฉุกเฉิน: รายละเอียดการนัด หมายเลขเวชระเบียน ผู้ติดต่อฉุกเฉิน/ผู้ปกครอง
ข้อมูลการชำระเงิน/เอกสารทางการเงิน: รายการรับ–จ่าย ใบเสร็จ ใบกำกับภาษี หลักฐานการชำระเงิน
(หมายเหตุ: คลินิกไม่เก็บเลขบัตรเครดิตเต็มชุด หากจำเป็นจะใช้ผู้ให้บริการชำระเงินที่มีมาตรฐานความปลอดภัย)
ข้อมูลจากการใช้บริการดิจิทัลของคลินิก (เท่าที่จำเป็น): ระบบนัดหมายออนไลน์ บันทึกการเข้าใช้ระบบ (เช่น IP/Log)
เพื่อความมั่นคงปลอดภัยของระบบ
ผู้เยาว์: หากผู้ป่วยอายุต่ำกว่า 20 ปีบริบูรณ์ หรือมีข้อจำกัดตามกฎหมาย ต้องได้รับความยินยอมจากบิดามารดาหรือผู้ปกครอง
ตามกฎหมายก่อน
2) แหล่งที่มาของข้อมูล
ข้อมูลอาจได้รับจากผู้ป่วยโดยตรงระหว่างการลงทะเบียน ตรวจรักษา และติดตามผล หรือจากบุคคลที่สามตามความจำเป็นเพื่อการ
รักษา (เช่น แพทย์ผู้ส่งต่อ ห้องปฏิบัติการ ญาติผู้ป่วย) รวมถึงจากหน่วยงานของรัฐตามที่กฎหมายกำหนด
3) วัตถุประสงค์การใช้ข้อมูล
เพื่อ วินิจฉัย วางแผน และให้การรักษาพยาบาล รวมถึงการติดตามผลและให้คำแนะนำหลังการรักษา
เพื่อ การนัดหมาย แจ้งเตือนคิว และการติดต่อสื่อสาร ที่เกี่ยวข้องกับการรักษา
เพื่อจัดทำ เอกสารทางการแพทย์/เอกสารทางการเงิน เช่น ใบรับรองแพทย์ ใบเสร็จ ใบกำกับภาษี
เพื่อ ประสานงานการส่งต่อ ไปยังสถานพยาบาล/แพทย์ที่เกี่ยวข้อง หรือห้องปฏิบัติการ
เพื่อ ปฏิบัติตามกฎหมาย ข้อกำหนดของหน่วยงานกำกับดูแล และการรายงานทางสาธารณสุขตามที่กฎหมายกำหนด
การประชาสัมพันธ์/การตลาด (เช่น รีวิวหรือภาพถ่ายผู้ป่วย) จะดำเนินการ เฉพาะเมื่อได้รับ “หนังสือยินยอมเฉพาะกิจ”
จากผู้ป่วย/ผู้แทนโดยชัดแจ้ง และสามารถเพิกถอนได้ทุกเมื่อ
4) การเก็บรักษาและความมั่นคงปลอดภัยของข้อมูล
จัดเก็บทั้งรูปแบบเอกสารและอิเล็กทรอนิกส์ ภายใต้มาตรการ จำกัดสิทธิ์การเข้าถึง พิสูจน์ตัวตน การใช้รหัสผ่าน/การเข้ารหัส
และบันทึกการเข้าใช้ระบบ ตามความเหมาะสม
บุคลากรที่เกี่ยวข้องต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลของคลินิกและผ่านการอบรมด้านความเป็นส่วนตัว
ระยะเวลาการเก็บรักษา: เก็บเท่าที่จำเป็นต่อวัตถุประสงค์ทางการแพทย์/ข้อกฎหมาย เมื่อพ้นความจำเป็น คลินิกจะลบหรือทำลาย
ข้อมูลด้วยวิธีที่เหมาะสมและปลอดภัย
5) การเปิดเผยข้อมูลต่อบุคคลที่สาม
คลินิกจะไม่เปิดเผยข้อมูลแก่บุคคลที่สาม เว้นแต่:
ได้รับความยินยอมจากเจ้าของข้อมูล; หรือ
จำเป็นเพื่อการรักษา/การส่งต่อ/การตรวจทางห้องปฏิบัติการ; หรือ
จำเป็นเพื่อการชำระเงิน ผ่านผู้ให้บริการที่มีมาตรฐานความปลอดภัย; หรือ
เป็นไปตามกฎหมาย คำสั่งศาล หรือคำร้องขอจากหน่วยงานรัฐที่มีอำนาจ
ในกรณีการถ่ายโอนข้อมูลไปต่างประเทศ คลินิกจะดำเนินการตามมาตรฐานการคุ้มครองข้อมูลที่กฎหมายกำหนด
6) สิทธิของเจ้าของข้อมูล
ผู้ป่วยมีสิทธิ:
ขอเข้าถึง/ขอสำเนา ข้อมูลส่วนบุคคลของตน
ขอแก้ไข ให้ถูกต้อง เป็นปัจจุบัน และครบถ้วน
ขอลบ/ระงับการใช้ เมื่อหมดความจำเป็นหรือประมวลผลไม่ชอบด้วยกฎหมาย
คัดค้าน/เพิกถอนความยินยอม สำหรับการประมวลผลที่อาศัยความยินยอม (เช่น การตลาด/รีวิว) ได้ทุกเมื่อ
ขอถ่ายโอนข้อมูล (Data Portability) ตามที่กฎหมายกำหนด
ร้องเรียน ต่อหน่วยงานกำกับดูแล หากเห็นว่ามีการละเมิด PDPA
คลินิกจะดำเนินการตามคำขอภายในระยะเวลาที่สมควร ไม่เกิน 30 วัน ตามขั้นตอนที่กำหนด
7) การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach)
หากเกิดเหตุละเมิดข้อมูลที่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของผู้ป่วย คลินิกจะ แจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูล
ส่วนบุคคล ภายใน 72 ชั่วโมงนับแต่ทราบเหตุ และจะแจ้งผู้ป่วยพร้อมแนวทางเยียวยาโดยไม่ชักช้า
8) ช่องทางการติดต่อเจ้าของข้อมูล/เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
คลินิกตาหมอพรรักษ์ (บริษัท อี.วาย.อี จำกัด)
ที่อยู่: 293/48 ถนนยุติธรรม ตำบลในเมือง อำเภอเมือง จังหวัดชัยภูมิ 36000
โทร: 061-639-2241
อีเมล: drphornrak@gmail.com
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): นางสาวเพลินศิริ ศรีพล โทร 061-639-2241
นโยบายฉบับนี้มีผลใช้บังคับตั้งแต่วันที่ 16 มีนาคม 2566
ปรับปรุง/ทบทวนล่าสุดเมื่อวันที่ 11 ตุลาคม 2568