นโยบายความเป็นส่วนตัว (Privacy Policy)
สำหรับการใช้งานแอปพลิเคชันของสถานพยาบาลภายใต้ระบบ MyHealthBuddy
นโยบายความเป็นส่วนตัว (Privacy Policy)
สำหรับการใช้งานแอปพลิเคชันของสถานพยาบาลภายใต้ระบบ MyHealthBuddy
1. การให้ความยินยอมและขอบเขตการบังคับใช้
นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบาย”) กำหนดถึงการเก็บรวบรวม การใช้ การเปิดเผย และการโอนข้อมูลส่วนบุคคลโดยสถานพยาบาลที่ใช้แอปพลิเคชัน MyHealthBuddy (ต่อไปนี้เรียกว่า “สถานพยาบาล”)
สถานพยาบาลเป็นสถาบันการแพทย์ที่ได้รับการรับรอง ประกอบด้วยทีมแพทย์ผู้เชี่ยวชาญสหสาขาวิชาชีพที่ให้บริการดูแลผู้ป่วยหลากหลายประเภท.
สถานพยาบาลมีการใช้งานแอปพลิเคชัน MyHealthBuddy (ต่อไปนี้เรียกว่า “แอปพลิเคชัน”) เพื่อเพิ่มประสบการณ์การรับบริการของผู้ใช้และผู้ป่วย
นโยบายฉบับนี้มีผลบังคับใช้เฉพาะสำหรับแอปพลิเคชันและแพลตฟอร์มดิจิทัลที่เกี่ยวข้อง.
โดยสถานพยาบาลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) มีความมุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวของท่าน นโยบายนี้ระบุถึงวิธีการเก็บรวบรวม ประมวลผล เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลแก่บุคคลที่สาม พร้อมยืนยันว่ากิจกรรมทั้งหมดจะดำเนินการภายใต้ข้อกำหนดด้านความปลอดภัยที่เข้มงวด และข้อมูลจะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์อื่นใด นอกจากที่กำหนดไว้ในนโยบายนี้โดยไม่ได้รับความยินยอมจากท่านล่วงหน้า.
2. คำจำกัดความ
- ข้อมูลส่วนบุคคล (Personal Data) : ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลทั่วไปซึ่งสามารถระบุตัวตนได้ ไม่ว่าโดยตรงหรือโดยอ้อม ที่เก็บรวบรวมโดยสถานพยาบาลตามนโยบายนี้.
- ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data): :ข้อมูลที่จัดเป็นข้อมูลอ่อนไหวภายใต้ PDPA ซึ่งรวมถึงแต่ไม่จำกัดเพียง ข้อมูลเกี่ยวกับเชื้อชาติ ชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา รสนิยมทางเพศ ประวัติอาชญากรรม สุขภาพ ความพิการ การเป็นสมาชิกสหภาพ ข้อมูลพันธุกรรม ข้อมูลชีวมิติ หรือข้อมูลอื่นใดที่อาจส่งผลกระทบต่อเจ้าของข้อมูล ข้อมูลเหล่านี้จะถูกประมวลผลก็ต่อเมื่อผู้ใช้ได้ให้ความยินยอมโดยชัดแจ้งเท่านั้น.
3. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
สถานพยาบาลอาจเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามประเภทดังต่อไปนี้:
3.1 ข้อมูลส่วนบุคคลทั่วไป
- ข้อมูลระบุตัวตน: คำนำหน้า ชื่อ ชื่อกลาง นามสกุล วันเดือนปีเกิด เพศ สัญชาติ รูปถ่าย ประเทศที่พำนัก หมายเลขโรงพยาบาล หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง.
- ข้อมูลติดต่อ: ที่อยู่ หมายเลขโทรศัพท์มือถือและโทรศัพท์บ้าน อีเมล.
- ข้อมูลทางการเงิน: รายละเอียดบัญชีธนาคาร ข้อมูลบัตรเครดิตหรือบัตรเดบิต.
- ข้อมูลบัญชีและสื่อสังคมออนไลน์:ชื่อผู้ใช้และบัญชีสื่อสังคม (เช่น Line, Facebook, WhatsApp) รวมถึงข้อมูลส่วนบุคคลที่แชร์ผ่านแพลตฟอร์มดังกล่าว (เช่น อีเมล หมายเลขโทรศัพท์).
- ข้อมูลที่ถูกจัดเก็บอัตโนมัติ: ข้อมูลอุปกรณ์และการใช้งาน เช่น เวลาเข้าใช้งาน รหัสอุปกรณ์หรือรหัสเฉพาะ IP address, MAC address, ประวัติการใช้งาน ภาษาและการตั้งค่า รุ่นอุปกรณ์ พิกัด เวลาโซน ผู้ให้บริการเครือข่าย รายละเอียดระบบปฏิบัติการ และระยะเวลาใช้งาน.
3.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ประวัติและข้อมูลการรักษาพยาบาล รวมถึงสถานะสุขภาพ อาการ ความพิการ ข้อมูลการใช้ยาและการแพ้ยา ผลตรวจทางห้องปฏิบัติการ ข้อมูลการวินิจฉัย ภาพถ่าย และวิดีโอที่ได้จากการให้บริการ.
- ในกรณีที่มีข้อมูลอ่อนไหว (เช่น ศาสนา หรือกรุ๊ปเลือด) ปรากฏบนเอกสารประจำตัวผู้ใช้ จะมีการขอให้ผู้ใช้ปกปิดข้อมูลดังกล่าว หากไม่ปกปิด สถานพยาบาลจะทำการปกปิด (mask) ข้อมูลเท่าที่ทำได้ด้วยวิธีทางเทคนิค และข้อมูลที่ไม่ได้ปกปิดจะถูกใช้เพื่อการยืนยันตัวตนเท่านั้น.
4. แหล่งที่มาของข้อมูลส่วนบุคคล
สถานพยาบาลอาจได้รับข้อมูลส่วนบุคคลจากช่องทางดังต่อไปนี้:
- การลงทะเบียนบัญชี: ผ่านแอปพลิเคชันหรือเว็บไซต์ทางการของสถานพยาบาล.
- การให้ข้อมูลโดยตรงจากผู้ใช้: เช่น แบบฟอร์มขอรับบริการ การสอบถามออนไลน์ การจองนัดหมาย การสั่งซื้อสินค้า/บริการ หรือการสมัครรับจดหมายข่าว ไม่ว่าจะผ่านเว็บไซต์ แอปพลิเคชัน โทรศัพท์ หรือสื่อสังคมออนไลน์.
- แพลตฟอร์มยืนยันตัวตนจากบุคคลที่สาม: เช่น การเข้าสู่ระบบผ่าน Google, Facebook, Twitter หรือ Apple ซึ่งอาจมีการแชร์ข้อมูลบางส่วน (เช่น ชื่อ อีเมล บัญชีที่เชื่อมโยง) ให้แก่สถานพยาบาลตามความยินยอมของผู้ใช้.
- การเชื่อมโยงข้อมูลสุขภาพ:โดยได้รับอนุญาตจากผู้ใช้ ข้อมูลสุขภาพอาจถูกแชร์จากแอปอื่น เช่น Apple Health App โดยผู้ใช้ยังคงควบคุมระดับข้อมูลที่ต้องการแชร์ได้อย่างเต็มที่.
สถานพยาบาลอาจได้รับข้อมูลจากแหล่งอื่นเพิ่มเติม เช่น:
- ผู้ปกครองตามกฎหมาย สมาชิกครอบครัว หรือผู้แทนที่ได้รับมอบหมาย.
- บุคคลที่สามที่ดำเนินการแทนผู้ใช้ (เช่น นายจ้าง ผู้ประสานงานด้านสุขภาพ).
- องค์กรที่เกี่ยวข้อง ตัวแทน หรือหุ้นส่วนที่มีข้อตกลงการแบ่งปันข้อมูลตามกฎหมาย.
กิจกรรมการเก็บรวบรวมข้อมูลทั้งหมดจะดำเนินการตามกฎหมายและข้อบังคับที่เกี่ยวข้องอย่างเคร่งครัด.
วันที่มีผลบังคับใช้: 1 ตุลาคม 2568