ประกาศนโยบายความเป็นส่วนตัวข้อมูลส่วนบุคคลสำหรับแพทย์ บริษัทโรงพยาบาลศรีราชานคร  จำกัด (มหาชน)
บริษัท โรงพยาบาลศรีราชานคร  จำกัด (มหาชน)  (“บริษัทฯ”) มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของแพทย์ในฐานะที่แพทย์ทำความตกลงกับบริษัทฯ ในการเข้ามาดำเนินการประกอบวิชาชีพเวชกรรมด้วยการตรวจรักษาผู้ป่วยในสถานพยาบาลโดยใช้เครื่องมือและอุปกรณ์ของโรงพยาบาลในลักษณะของการประกอบวิชาชีพอิสระ ซึ่งข้อมูลส่วนบุคคลของแพทย์จะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูล
ส่วนบุคคล พ.ศ. 2562 บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้แพทย์ทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของแพทย์ รวมถึงแจ้งให้แพทย์ทราบสิทธิของแพทย์ในฐานะเจ้าของข้อมูลส่วนบุคคล บริษัทฯ ยืนยันว่าได้ดำเนินการ
ตามพระราชบัญญัติฉบับนี้เพื่อคุ้มครองข้อมูลส่วนบุคคลของแพทย์

1. คำนิยาม

2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน
• ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้

ประเภท ข้อมูลส่วนบุคคล	รายละเอียด
1. ข้อมูลระบุตัวตน	เช่น ชื่อ-นามสกุล เลขที่บัตรประชาชน รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด ชื่อ-นามสกุลของบุคคลอ้างอิง ชื่อ-นามสกุลของบุคคลในครอบครัว (เพื่อให้สิทธิประโยชน์)
2. ข้อมูลด้านการศึกษา/การงาน/วิชาชีพ	เช่น ประวัติการทำงาน ใบปริญญาบัตร ใบประกอบโรคศิลปะ ใบอนุญาตประกอบวิชาชีพเวชกรรม ใบวุฒิบัตร
3. ข้อมูลสำหรับ การติดต่อ	เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ชื่อบุคคลที่ติดต่อยามฉุกเฉิน
4. ข้อมูลการเงิน	เช่น รายละเอียดบัญชีธนาคาร ข้อมูลเงินเดือน เอกสารเกี่ยวกับกองทุนสำรองเลี้ยงชีพ เอกสารประกอบการยื่นแบบแสดงภาษีเงินได้
5. ข้อมูลการเข้าร่วมกิจกรรม	เช่น ข้อมูลการลงทะเบียนเพื่อเข้าร่วมกิจกรรม การสัมมนา การจัดงานต่างๆ ของบริษัทฯ
6. ข้อมูลด้านสุขภาพ	เช่น ใบรับรองแพทย์ ผลตรวจสุขภาพประจำปี
7. ข้อมูลส่วนบุคคลที่อ่อนไหว	เช่น การกระทำการหรือถูกกล่าวหาว่ากระทำการที่เป็นความผิดหรือเกี่ยวข้องกับการดำเนินคดี รวมถึงประวัติอาชญากรรม, ข้อมูลเกี่ยวกับสภาวะสุขภาพทางร่างกายและจิตใจ, เชื้อชาติ, ศาสนา
8. ข้อมูลชีวภาพ	ข้อมูลระบุตัวตน เช่น Finger Scan, Face Recognition

• บริษัทฯ จะไม่ประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหว   โดยไม่ได้รับความยินยอมโดยชัดแจ้ง
  จากแพทย์ก่อน แต่บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหว โดยไม่ต้องขอความยินยอมในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น ในกรณีที่มีความจำเป็น
  ในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล  การประกันสังคม เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัทฯจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

 

3. แหล่งที่มาของข้อมูลส่วนบุคคล บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของแพทย์จากแหล่งที่มาดังต่อไปนี้

• ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่ ใบสมัครงานที่ท่านส่งให้บริษัทฯ โดยการเข้ามาสมัครด้วยตนเองที่บริษัทฯ การสมัครผ่านเว็บไซต์ของบริษัทฯ หรือผ่าน Email
• ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่ กลุ่มบริษัทกรุงเทพดุสิตเวชการ ในกรณีที่ท่านได้เคยมีการสมัครงานไว้หรือเคยปฏิบัติหน้าที่ในกลุ่มบริษัทกรุงเทพดุสิตเวชการ และท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลไว้หรือบริษัทมีฐานที่ชอบด้วยกฏหมายที่จะได้รับข้อมูลนั้น

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของแพทย์ภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว
โดยบริษัทฯ ได้สรุปการใช้ข้อมูลส่วนบุคคลของแพทย์ พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้

	วัตถุประสงค์	ประเภทข้อมูล	ฐานการประมวลผล ที่ชอบด้วยกฎหมาย
1.	ปฏิบัติตามสัญญาการประกอบวิชาชีพเวชกรรมด้วยการตรวจรักษาผู้ป่วยในสถานพยาบาลกับท่าน ซึ่งรวมถึง - การจ่ายเงินเดือน - การจ่ายค่าล่วงเวลา - การบันทึกเวลาเข้า-ออก การปฏิบัติงาน และเพื่อการประมวลผลเกี่ยวกับระบบรักษา ความปลอดภัยของบริษัทฯ - จัดเก็บในระบบคอมพิวเตอร์ - การบันทึกวันลาและการจัดการสิทธิวันลา - แลกเปลี่ยนข้อมูลระหว่างบุคลากรของบริษัทฯ และแจ้งข้อมูลข่าวสารภายในบริษัทฯ	- ข้อมูลระบุตัวตน - ข้อมูลด้านการศึกษา/การงาน/วิชาชีพ - ข้อมูลสำหรับการติดต่อ - ข้อมูลการเงิน - ข้อมูลการเข้าร่วมกิจกรรม	เพื่อปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (มาตรา 24 (3))
2.	ให้สวัสดิการและสิทธิประโยชน์ กับท่าน และการให้สวัสดิการการรักษาของคู่สมรสและคนในครอบครัว เช่น การตรวจสุขภาพประจำปี โดยไม่เก็บผลการตรวจสุขของคู่สมรสและคนในครอบครัว	- ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ	เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ, เจ้าของข้อมูลส่วนบุคคล, คู่สมรสและคนในครอบครัวของเจ้าของข้อมูลส่วนบุคคลที่ได้รับสวัสดิการ (Legitimate Interest) (มาตรา 24 (5))
3.	จัดฝึกอบรมและการจัดกิจกรรม เพื่อพัฒนาความรู้ในการปฏิบัติงาน	- ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลการเข้าร่วมกิจกรรม	เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) ในการพัฒนาศักยภาพในการทำงานเพื่อเพิ่มประสิทธิภาพ ของบริษัทฯ (มาตรา 24 (5)
4.	ประเมินการปฏิบัติงาน (Physician Performance Evaluation) จากข้อมูลสถิติการดูแลผู้ป่วย ตัวชี้วัดที่กำหนด รวมถึงรายงานการร้องเรียนที่เกี่ยวข้องกับการปฏิบัติหน้าที่ เพื่อประเมินประสิทธิภาพในการทำงาน	- ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลการเข้าร่วม กิจกรรม	เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) ในการบริหารจัดการองค์กร โดยไม่มีการใช้ข้อมูลส่วนบุคคลในทาง ที่จะกระทบต่อสิทธิขั้นพื้นฐาน ในข้อมูลส่วนบุคคลของท่าน (มาตรา 24(5))
5.	ประมวลผลตรวจสุขภาพประจำปี เพื่อประเมินความสามารถในการทำงานในตำแหน่งงานที่ท่านได้รับมอบหมาย โดยบริษัทฯ จะเก็บข้อมูลผลตรวจสุขภาพเป็นความลับ	ข้อมูลด้านสุขภาพ	1. ฐานปฏิบัติตามกฎหมาย: พ.ร.บ.วิชาชีพเวชกรรม พ.ศ. 2525 มาตรา 11 กำหนดให้สมาชิกแพทยสภามีคุณสมบัติดังต่อไปนี้ (5) ไม่เป็นผู้มีจิตฟั่นเฟือนไม่สมประกอบ หรือไม่เป็นโรคที่กำหนดไว้ในข้อบังคับแพทยสภา 2. ฐานปฏิบัติตาม กฎหมายในการวินิจฉัยโรคและการรักษาทางการแพทย์  (มาตรา 26 (5) (ก)) 3. ฐานประโยชน์สาธารณะที่สำคัญ ได้แก่ การพิจารณาความสามารถของแพทย์ทางด้านสุขภาพและจิตใจในการให้การรักษาพยาบาลซึ่งเป็นการให้บริการสาธารณะกับประชาชน โดยบริษัทฯ จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล (มาตรา 26 (5) (จ))
6.	เพื่อการตรวจสอบประวัติ คุณสมบัติ หรือข้อมูลส่วนบุคคลของแพทย์ /ทันตแพทย์ กับสถาบัน องค์กร หรือหน่วยงานใด ๆ ที่มีหน้าที่ ในการควบคุมดูแลแพทย์/ทันตแพทย์ หรือหน่วยงานใด ๆ ที่กฎหมาย ให้อำนาจ	- ข้อมูลระบุตัวตน - ข้อมูลด้านการศึกษา/การงาน/วิชาชีพ - ข้อมูลสำหรับการติดต่อ	เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ  ในการตรวจสอบคุณสมบัติของท่านกับหน่วยงานที่เกี่ยวข้องเพื่อยืนยันว่าท่านมีคุณสมบัติตามที่บริษัทฯ กำหนด (Legitimate Interest) (มาตรา 24(5))
7.	นำรูปภาพ, คุณสมบัติ, ประวัติการศึกษาของแพทย์/ทันตแพทย์  เผยแพร่บนระบบคอมพิวเตอร์ เช่น Web, Mobile Application เพื่อประชาสัมพันธ์ให้ผู้รับบริการทราบถึงคุณวุฒิของแพทย์/ทันตแพทย์ผู้ให้การรักษา	- ข้อมูลระบุตัวตน - ข้อมูลด้านการศึกษา/การงาน/วิชาชีพ - ข้อมูลสำหรับการติดต่อ	เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ  (Legitimate Interest) (มาตรา 24(5))
8.	เพื่อการติดต่อสื่อสาร ไม่ว่าโดยช่องทางใด ๆ สำหรับการปฏิบัติ หน้าที่ของแพทย์/ทันตแพทย์ เช่น การปรึกษาทางไกล (Teleconsultation)	- ข้อมูลระบุตัวตน - ข้อมูลด้านการศึกษา/การงาน /วิชาชีพ - ข้อมูลสำหรับ การติดต่อ	เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) (มาตรา 24(5))
9.	เพื่อเปิดเผยข้อมูลส่วนบุคคลของแพทย์ / ทันตแพทย์ เพื่อปฏิบัติตามสัญญา ในการเรียกร้องค่าสินไหมทดแทนเพื่อจ่ายให้กับผู้เสียหายตามสัญญาต่าง ๆ เช่น สัญญาประกันวิชาชีพ สัญญาประกันอุบัติภัย เป็นต้น	ข้อมูลระบุตัวตน	เพื่อปฏิบัติตามสัญญา (มาตรา 24 (3)
10.	เพื่อก่อตั้งสิทธิ ปฏิบัติตามกฎหมาย หรือใช้สิทธิเรียกร้องตามกฎหมายของบริษัทฯ หรือแพทย์/ทันตแพทย์ เช่น การจัดทำรายงานรายได้ภาษี เป็นต้น	- ข้อมูลระบุตัวตน - ข้อมูลการเงิน	เพื่อการปฏิบัติตามกฎหมาย มาตรา 24 (6)
11.	เก็บ/ใช้ ข้อมูลลายเซ็นของแพทย์ เพื่อตรวจสอบความถูกต้องของลายเซ็นสำหรับการทำงานภายในโรงพยาบาล, นำลายเซ็นไปใช้ ในรายงาน / application ที่เกี่ยวข้องกับการปฏิบัติงานทางการแพทย์	- ข้อมูลระบุตัวตน	เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) (มาตรา 24(5))

            บริษัทฯ จะไม่ใช้ข้อมูลส่วนบุคคลไปเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไปข้างต้น
ยกเว้นในกรณีมีความจำเป็นที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาตให้ประมวลผล
ข้อมูลส่วนบุคคลได้ เช่น เพื่อการปฏิบัติตามกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อป้องกัน
หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เป็นต้น

5. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล

• บริษัทฯ อาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของแพทย์ที่ปฏิบัติหน้าที่กับบริษัทให้กับศูนย์การแพทย์โรงพยาบาลกรุงเทพกลุ่มบริษัทเครือกรุงเทพดุสิตเวชการ  ในฐานะที่เป็นหน่วยงานกลางที่ทำหน้าที่บริหารจัดการด้านทรัพยากรบุคคลและการฝึกอบรมให้กับแพทย์ในเครือบริษัทกรุงเทพดุสิตเวชการ  ในการเข้าถึงข้อมูลส่วนบุคคลของศูนย์การแพทย์โรงพยาบาลกรุงเทพนั้นมีการกำหนดสิทธิในการ  เข้าถึงข้อมูลส่วนบุคคลให้เฉพาะผู้ที่รับผิดชอบเท่านั้นเพื่อลดความเสี่ยงในการละเมิดข้อมูลส่วนบุคคล
• บริษัทฯ อาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้กับผู้ประมวลผลข้อมูลส่วนบุคคล ดังต่อไปนี้
• กลุ่มบริษัทเครือกรุงเทพดุสิตเวชการ เช่น  บริษัท กรีน ไลน์ ซินเนอร์จี้ จำกัด ผู้ทำหน้าที่
  เป็นผู้ประมวลผลข้อมูลให้กับบริษัทฯ ในการบริหารจัดการเทคโนโลยีสารสนเทศ ทำสถิติ
  ด้านข้อมูล และช่วยเหลือด้านงานด้านเทคโนโลยีสารสรเทศ (IT Support) ให้กับบริษัทฯ
• ผู้ประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานของบริษัทฯบริษัทฯ กำหนดให้ผู้ประมวลผลข้อมูลส่วนบุคคลข้างต้นต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด และใช้ข้อมูล
  ส่วนบุคคลของท่านได้ตามวัตถุประสงค์ที่บริษัทฯ ได้กำหนดหรือมีคำสั่งให้บุคคลภายนอกนั้นดำเนินการ บุคคลภายนอกจะไม่สามารถใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ดังกล่าวได้
• บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้หน่วยงานราชการ บุคคล หรือนิติบุคคลใด ๆ
  เพื่อเป็นการปฏิบัติตามกฎหมาย หรือเพื่อปฏิบัติตามคำสั่งศาล เช่น
• หน่วยงานที่เกี่ยวข้องกับการรับรองมาตรฐานสถานพยาบาล  
• กองสถานพยาบาลและการประกอบโรคศิลปะ กรมสนับสนุนการบริการสุขภาพ กระทรวงสาธารณะสุข
• บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทฯ ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล

 

6.   ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

• บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลที่ได้รับจากท่านไว้ตลอดระยะเวลาในการทำสัญญาระหว่างบริษัทฯ กับท่าน และจะเก็บต่อไปอีกเป็นระยะเวลา 10 ปี นับแต่วันที่สัญญาสิ้นสุดลง เพื่อเป็นหลักฐานในกรณีที่เกิดข้อสงสัยหรือข้อร้องเรียนที่เกี่ยวกับการรับสวัสดิการ หรือการปฏิบัติงานให้กับบริษัทฯ
• ในกรณีที่บริษัทฯ ต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้อง
  ตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใด ๆ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้
  ตามระยะเวลาของอายุความตามกฎหมายแล้วแต่กรณี
• เมื่อพ้นระยะเวลาตามข้อ 1.หรือข้อ 2. บริษัทฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูลของบริษัทฯ และจะดำเนินการให้แล้วเสร็จโดยเร็ว

7. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

• บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด
  และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการ
  ทางเทคนิคอื่นๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกัน
  การเข้าถึงที่จำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
• บริษัทฯ จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า
  หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
• บริษัทฯ จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
• บริษัทฯ มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการ
  ของบริษัทฯ
• ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหวบริษัทฯ จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัย
  ของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งาน
  และระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบ
  อย่างสม่ำเสมอ

 

8. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

• บริษัทฯ อาจโอนข้อมูลส่วนบุคคลไปต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้ง
  กับท่านไว้ และได้รับการยินยอมแล้ว โดยบริษัทฯ จะแจ้งให้ทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
• บริษัทฯ สามารถโอนข้อมูลส่วนบุคคลไปได้โดยไม่ต้องขอความยินยอมในกรณี
  ที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญานั้น หรือเป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

9. สิทธิของเจ้าของข้อมูลส่วนบุคคลในฐานะเจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องขอให้บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้

• สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): มีสิทธิในการเพิกถอน
  ความ ยินยอมในการประมวลผลข้อมูลสวนบุคคลที่ได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของอยู่กับบริษัทฯ
• สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): มีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของ และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่ท่านได้ 
• สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): มีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ 
• สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): มีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลด้วยเหตุบางประการได้
• สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): มีสิทธิในการให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
• สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : มีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้ 
• สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): มีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลด้วยเหตุบางประการได้

สามารถติดต่อมาที่ dpo_pts@phyathai.com  เพื่อดำเนินการยื่นคำร้องขอตามสิทธิข้างต้นได้

10. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยบริษัทฯ จะแจ้งให้ทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว

11.ช่องทางการติดต่อ

สามารถติดต่อผู้ควบคุมข้อมูล สอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่                   
 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท โรงพยาบาลศรีราชานคร  จำกัด (มหาชน)              
เลขที่   90 ถ.ศรีราชานคร 3   ต.ศรีราชานคร  อ.ศรีราชา จ. ชลบุรี 
เบอร์โทรศัพท์  038-317333  อีเมล   dpo_pts@phyathai.com 

วันที่ประกาศทบทวนนโยบาย
15 สิงหาคม 2565