โรงพยาบาลแมคคอร์มิค สังกัดมูลนิธิแห่งสภาคริสตจักรในประเทศไทย ได้ให้ความสำคัญเกี่ยวกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของผู้รับบริการทุกท่าน จึงได้จัดทำ นโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้ เพื่อให้ท่านในฐานะที่ท่านเป็นผู้เข้ารับบริการ ได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ เปิดเผยและประมวลผล ข้อมูลส่วนบุคคลที่โรงพยาบาลแมคคอร์มิคได้รับมาจากท่าน ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับโรงพยาบาลแมคคอร์มิค ในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยโรงพยาบาล เจ้าหน้าที่ พนักงานตามสัญญา และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของโรงพยาบาล (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยโรงพยาบาลแมคคอร์มิค (รวมเรียกว่า “บริการ”)
บุคคลที่มีความสัมพันธ์กับโรงพยาบาลแมคคอร์มิคตามความในวรรคแรก รวมถึง
ข้อ 1) ถึง 7) นี้ เรียกรวมว่า “ท่าน”
นอกจากนโยบายฉบับนี้แล้วโรงพยาบาลแมคคอร์มิคอาจกำหนดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) สำหรับผลิตภัณฑ์หรือบริการของโรงพยาบาลแมคคอร์มิค เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจง
ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น
โรงพยาบาลอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของท่าน ทั้งนี้ขึ้นอยู่กับบริการที่ท่านใช้หรือบริบทความสัมพันธ์ที่ท่านมีกับโรงพยาบาล รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของโรงพยาบาลเป็นการทั่วไป ทั้งนี้เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้
|
ประเภทข้อมูลส่วนบุคคล |
รายละเอียด |
|
• ข้อมูลเฉพาะตัวบุคคล (Personal data) |
ข้อมูลระบุชื่อเรียกของท่าน หรือข้อมูลเอกสารราชการที่ระบุเฉพาะตัวของท่าน เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง เลขที่บัตรประชาชน รูปถ่ายใบหน้า หนังสือเดินทาง ข้อมูลทะเบียนบ้าน หมายเลขใบประกอบการ หมายเลขใบอนุญาตประกอบวิชาชีพ(สำหรับแต่ละอาชีพ) หมายเลขประจำตัวผู้ประกันตน หมายเลขประกันสังคม หรือหมายเลขที่ระบุตัวตนอื่น ๆ
|
|
• ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล |
ข้อมูลรายละเอียดเกี่ยวกับตัวท่าน เช่น วัน เดือน ปี เกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เป็นต้น
|
|
• ข้อมูลสำหรับการติดต่อ (Contact data) |
ข้อมูลเพื่อการติดต่อท่าน เช่น หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมล์ ที่อยู่ทางไปรษณีย์บ้าน แผนที่ตั้งของที่พัก ชื่อผู้ใช้งานในสังคมออนไลน์ เช่น Line ID , Microsoft Teams เป็นต้น
|
|
• ข้อมูลเกี่ยวกับการทำงานและการศึกษา |
รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง หมายเลขประจำตัวผู้เสียภาษี ประวัติการดำรงตำแหน่ง ประวัติการทำงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกงาน ผลการประเมินสวัสดิการและสิทธิประโยชน์ พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา เป็นต้น
|
|
• ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย |
รายละเอียดเกี่ยวกับกรมธรรม์ประกันภัยผู้ปฏิบัติงาน เช่น ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับประโยชน์ หมายเลขกรมธรรม์ ประเภทกรมธรรม์ วงเงินคุ้มครอง ข้อมูลเกี่ยวกับการเคลม เป็นต้น
|
|
ประเภทข้อมูลส่วนบุคคล |
รายละเอียด |
|
• ข้อมูลความสัมพันธ์ทางสังคม |
ข้อมูลความสัมพันธ์ทางสังคมของท่าน เช่น สถานภาพทางการเมือง การดำรงตำแหน่งทางการเมือง การดำรงตำแหน่งกรรมการความสัมพันธ์กับผู้ปฏิบัติงานของโรงพยาบาล ข้อมูลการเป็นผู้มีสัญญาจ้างกับโรงพยาบาล ข้อมูลการเป็นผู้มีส่วนได้ส่วนเสียในกิจการที่ทำกับองค์การ เป็นต้น
|
|
• ข้อมูลเกี่ยวกับการใช้บริการของโรงพยาบาล |
รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการของโรงพยายาบาล เช่น ชื่อบัญชีผู้ใช้งาน ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์ที่อยู่ในความดูแลของโรงพยาบาล หรือแอปพลิเคชั่นต่างๆ ) ประวัติการสืบค้น คุกกี้หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่ใช้งาน ระบบปฏิบัติการที่ใช้งาน เป็นต้น
|
|
• ข้อมูลการเงิน (Financial data) |
เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต รายละเอียดบัญชีธนาคาร ข้อมูลเงินเดือน ข้อมูลใบเสร็จ
|
|
• ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน |
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น
|
|
• ข้อมูลการสมัครข่าวสารและการร่วมกิจกรรมทางการตลาด (Marketing Data) |
เช่น ข้อมูลการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด |
|
• ข้อมูลสถิติ (Statistical Data) |
เช่น ข้อมูลที่ไม่ระบุตัวตน จำนวนผู้ป่วย และจำนวนการเช้าชมเว็บไซต์
|
|
• ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data) |
เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies ระบบปฏิบัติการเป็นต้น
|
|
• ข้อมูลสุขภาพ (Health data) |
เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพร่างกายและจิตใจ ผลการทดสอบทางห้องปฏิบัติการ การวินิจฉัย ชื่อโรคที่ได้รับจากการวินิจฉัย ข้อมูลที่เกี่ยวกับการใช้ยา การแพ้ยา ประวัติการแพ้อาหาร ผลเลือด ผลการตรวจจากห้องปฏิบัติการ ผลการตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยา รายการยาที่แพทย์สั่ง ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ ผลการรักษา เป็นต้น
|
โรงพยาบาลเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้
นอกจากนี้ ยังหมายความรวมถึงกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่โรงพยาบาล ดังนี้ ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่โรงพยาบาล
ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของโรงพยาบาล อาจเป็นผลให้โรงพยาบาล ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน
โรงพยาบาลดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานหน้าที่ตามกฎหมาย ( Legal Obligation ) และตามบริบทของการให้บริการ ทั้งนี้ ฐานหน้าที่ตามกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่โรงพยาบาลใช้ประกอบด้วย
|
วัตถุประสงค์ |
รายละเอียด |
|
• เพื่อวัตถุประสงค์ในการตรวจรักษาโรค และให้บริการทางการแพทย์ - การให้บริการทางการแพทย์ในโรงพยาบาล - เพื่อรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) ในกรณีที่โรงพยาบาลได้รับการร้องขอให้เคลื่อนย้ายผู้ป่วยจากสถานพยาบาลหนึ่งเพื่อไปรับการตรวจรักษาต่อที่สถานพยาบาลอื่นตามกระบวนการรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) โรงพยาบาลจะต้องดำเนินการตามกระบวนการรับ-ส่งต่อผู้ป่วยที่กำหนดไว้ตามมาตรฐานของโรงพยาบาล และจะใช้ข้อมูลส่วนบุคคลของท่านไปเพื่อวัตถุประสงค์ในการรับ-ส่ง ต่อผู้ป่วยเท่านั้น ไม่นำไปใช้ในวัตถุประสงค์อื่น
|
- เป็นความจำเป็นเพื่อการปฏิบัติตามสัญญาเข้ารับการรักษาพยาบาลที่ท่านเป็นคู่สัญญากับโรงพยาบาล ( ม.24(3) ) - เป็นการปฏิบัติตามสัญญาระหว่างท่านกับผู้ประกอบวิชาชีพทางการแพทย์ ( ม.26(5)(ก) ) - เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ เช่น การเข้ารับบริการในกรณีฉุกเฉิน (Emergency Care) หรือเพื่อรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) ม.26(1) |
|
• เพื่อการปฏิบัติหน้าที่ตามกฎหมาย |
เพื่อให้โรงพยาบาล สามารถปฏิบัติตามที่กฎหมายที่ควบคุมโรงพยาบาล เช่น - การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 - กฎหมายว่าด้วยภาษีอากร รวมถึง การดำเนินการตามคำสั่งศาล เป็นต้น
|
|
• เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
เพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของโรงพยาบาล หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการภายในของโรงพยาบาล เป็นต้น
|
|
• เพื่อการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติที่สำคัญ |
เพื่อให้โรงพยาบาล สามารถจัดทำหรือสนับสนุนการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติตามที่โรงพยาบาล อาจได้รับมอบหมาย เช่น การจัดทำทำเนียบผู้ดำรงตำแหน่งผู้อำนวยการ ผู้จัดการ หรือคณะกรรมการ การจัดทำสถิติการใช้บริการ เป็นต้น
|
|
• ความยินยอมของท่าน |
เพื่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่โรงพยาบาล จำเป็นต้องได้รับความยินยอมจากท่าน โดยได้มีการแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 24 หรือ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือการนำเสนอ ประชาสัมพันธ์ผลิตภัณฑ์และบริการของคู่สัญญาหรือพันธมิตรทางธุรกิจแก่ท่าน เป็นต้น
|
ในกรณีที่โรงพยาบาลมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้โรงพยาบาล ไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน
โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจำเป็นในการปฏิบัติงาน ซึ่งทำให้โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้
โรงพยาบาล ใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ.2541 และฉบับแก้ไขล่าสุด โดยหลังจากจำหน่วยผู้ป่วยแล้ว จะเก็บต่ออีก 5 ปี เมื่อครบกำหนด 5 ปีแล้วจะทำลายทิ้งทั้งเวชระเบียนฉบับจริง และสำเนา
ในกรณีที่โรงพยาบาลต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อเข้ากระบวนการระงับข้อพิพาทใด ๆ โรงพยาบาลอาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี
โรงพยาบาลมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของโรงพยาบาลอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยโรงพยาบาลมีมาตรการรักษาความปลอดภัยข้อมูล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
นอกจากนี้เมื่อโรงพยาบาล มีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น โรงพยาบาลจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ
ในบางกรณีโรงพยาบาลอาจมีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โดยโรงพยาบาลได้ดำเนินการตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เว้นแต่กรณีดังต่อไปนี้
โรงพยาบาลอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของโรงพยาบาล ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น
การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น โรงพยาบาลจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของโรงพยาบาล ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่โรงพยาบาลมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่โรงพยาบาลมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของโรงพยาบาลเท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้
ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนั้นโรงพยาบาลจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างโรงพยาบาลกับผู้ประมวลผลข้อมูลส่วนบุคคล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย
โรงพยาบาล ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ โรงพยาบาลอาจพิจารณาทบทวนเงื่อนไขตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ www.mccormickhospital.com โดยมีวันที่ปรับปรุงล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี ดังนั้นโรงพยาบาลขอแนะนำให้ท่านตรวจสอบให้แน่ใจว่าท่านได้เข้าใจการเปลี่ยนแปลงตามข้อกำหนดดังกล่าว
โดยในการเข้าใช้งานผลิตภัณฑ์หรือบริการภายใต้กิจกรรมการประมวลผลนี้ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
ท่านสามารถสอบถาม หรือใช้สิทธิใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยติดต่อทางเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ที่
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลบังคับใช้ตั้งแต่ วันที่ 1 มิถุนายน พ.ศ. 2566