นโยบายการคุ้มครองข้อมูลส่วนบุคคล

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) โรงพยาบาลกรุงไทย

ปรับปรุงล่าสุดวันที่ 11 กุมภาพันธ์ 2566

1. บทนำ

โรงพยาบาลกรุงไทย ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่าโรงพยาบาลกรุงไทยมีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และฉบับปรับปรุงแก้ไขตามที่จะมีการปรับปรุงแก้ไขเป็นคราว ๆ รวมถึงกฎหมายอื่นที่เกี่ยวข้อง (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงแก่ท่านถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลซึ่งดำเนินการโดยโรงพยาบาลกรุงไทย รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของโรงพยาบาลกรุงไทย โดยมีเนื้อหาสาระดังต่อไปนี้

2. ขอบเขตการบังคับใช้นโยบาย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับโรงพยาบาลกรุงไทย ในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยโรงพยาบาลกรุงไทย เจ้าหน้าที่ พนักงานตามสัญญา หน่วยธุรกิจหรือหน่วยงานรูปแบบอื่นที่ดำเนินการโดยโรงพยาบาลกรุงไทย และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของโรงพยาบาลกรุงไทย (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้บริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดย โรงพยาบาลกรุงไทย (รวมเรียกว่า “บริการ”)

บุคคลมีความสัมพันธ์กับ โรงพยาบาลกรุงไทย ตามความในวรรคแรก รวมถึง

ผู้ใช้บริการของโรงพยาบาลกรุงไทย
เจ้าหน้าที่หรือผู้ปฏิบัติงาน ลูกจ้าง
คู่ค้าและผู้ให้บริการ
กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับ โรงพยาบาลกรุงไทย
ผู้เข้าชมหรือใช้งานเว็บไซต์ www.krungthaihospital.com รวมทั้งอุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดย โรงพยาบาลกรุงไทย
บุคคลอื่นที่ โรงพยาบาลกรุงไทย เก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของเจ้าหน้าที่ ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย เป็นต้น

โดยทั้งหมดที่กล่าวมารวมกันว่า “ท่าน”

ทั้งนี้ นโยบายฉบับนี้มีเพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์ และฐานอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในบริการนั้นเป็นการเฉพาะเจาะจง

3. คำนิยาม

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ โรงพยาบาลกรุงไทย เก็บรวบรวม ใช้ หรือเปิดเผย
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

4. แหล่งที่มาของข้อมูลส่วนบุคคลที่ โรงพยาบาลกรุงไทยเก็บรวบรวม

โรงพยาบาลกรุงไทย เก็บรวบรวม หรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้

เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง จากช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการกรอกประวัติทางเวชระเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานบริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยโรงพยาบาลกรุงไทย หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับโรงพยาบาลกรุงไทย ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยโรงพยาบาลกรุงไทย เป็นต้น
เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ หรือบริการอื่น ๆ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ บริการของโรงพยาบาลกรุงไทย ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีฐานที่ชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่โรงพยาบาลกรุงไทย

นอกจากนี้ ยังหมายความรวมถึงกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่โรงพยาบาลกรุงไทย โดย ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้ ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่โรงพยาบาลกรุงไท

5. ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล

โรงพยาบาลกรุงไทยพิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ โรงพยาบาลกรุงไทย ใช้ ประกอบด้วย

ฐานกฎหมายในการเก็บรวบรวมข้อมูล	รายละเอียด
ฐานกฎหมายในการเก็บรวบรวมข้อมูล เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล	รายละเอียด เพื่อให้โรงพยาบาลกรุงไทยสามารถให้บริการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ หรือการดำเนินการอันเป็นความจำเป็นในการให้บริการแก่ท่าน รวมถึงผู้ที่อยู่ในความดูแลของท่านโดยชอบด้วยกฎหมาย
ฐานกฎหมายในการเก็บรวบรวมข้อมูล เพื่อการปฏิบัติหน้าที่ตามกฎหมาย	รายละเอียด เพื่อให้ โรงพยาบาลกรุงไทย สามารถปฏิบัติตามที่กฎหมายที่ควบคุม โรงพยาบาลกรุงไทย รวมถึง การดำเนินการตามคำสั่งศาล เป็นต้น เช่น - พระราชบัญญัติวิชาชีพเวชกรรม พ.ศ.2525 พระราชบัญญัติควบคุมการประกอบโรคศิลปะ , พระราชบัญญัติโรคติดต่อ พ.ศ.2558 , รวมถึงกฎหมายอื่น ๆ ที่เกี่ยวข้อง
ฐานกฎหมายในการเก็บรวบรวมข้อมูล เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย	รายละเอียด เพื่อปกป้องผลประโยชน์หรือส่วนได้เสียโดยชอบด้วยกฎหมายของ โรงพยาบาลกรุงไทย และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของ โรงพยาบาลกรุงไทยหรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการภายในของโรงพยาบาลกรุงไทย เป็นต้น
ฐานกฎหมายในการเก็บรวบรวมข้อมูล เพื่อการปฏิบัติตามสัญญา	รายละเอียด เพื่อให้ โรงพยาบาลกรุงไทยสามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งท่านเป็นคู่สัญญากับโรงพยาบาลกรุงไทย เช่น การจ้างงาน จ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น
ฐานกฎหมายในการเก็บรวบรวมข้อมูล เพื่อการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติที่สำคัญ	รายละเอียด เพื่อให้โรงพยาบาลกรุงไทย สามารถจัดทำหรือสนับสนุนการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติตามที่โรงพยาบาลกรุงไทย อาจได้รับมอบหมาย เช่น การจัดทำทำเนียบผู้ดำรงตำแหน่งผู้บริหาร หรือคณะกรรมการ การจัดทำสถิติการใช้บริการดิจิทัลภาครัฐ
ฐานกฎหมายในการเก็บรวบรวมข้อมูล ความยินยอมของท่าน	รายละเอียด เพื่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่โรงพยาบาลกรุงไทย จำเป็นต้องได้รับความยินยอมจากท่าน โดยได้มีการแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 24 หรือ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือการนำเสนอ ประชาสัมพันธ์บริการของคู่สัญญาหรือพันธมิตรทางธุรกิจแก่ท่าน เป็นต้น

ในกรณีที่โรงพยาบาลกรุงไทย มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้โรงพยาบาลกรุงไทยไม่ปฏิบัติตามสัญญา หรือไม่สามารถจัดสวัสดิการบางอย่าง หรือไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน

6. ประเภทของข้อมูลส่วนบุคคลที่ โรงพยาบาลกรุงไทย เก็บรวบรวม

โรงพยาบาลกรุงไทยอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ขึ้นอยู่กับบริการที่ท่านใช้หรือบริบทความสัมพันธ์ที่ท่านมีกับโรงพยาบาลกรุงไทย รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของ โรงพยาบาลกรุงไทย เป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

ประเภทข้อมูลส่วนบุคคล	รายละเอียดและตัวอย่าง
ประเภทข้อมูลส่วนบุคคล ข้อมูลเฉพาะตัวบุคคล	รายละเอียดและตัวอย่าง ข้อมูลระบุชื่อเรียกของท่านหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัวของท่าน เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ เลขที่ใบข้อมูลทะเบียนบ้าน หมายเลขใบอนุญาตการประกอบวิชาชีพเวชกรรม (สำหรับแต่ละอาชีพ) หมายเลขประจำตัวผู้ประกันตน หมายเลขประกันสังคม เป็นต้น
ประเภทข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล	รายละเอียดและตัวอย่าง ข้อมูลรายละเอียดเกี่ยวกับตัวท่าน เช่น วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น
ประเภทข้อมูลส่วนบุคคล ข้อมูลสำหรับการติดต่อ	รายละเอียดและตัวอย่าง ข้อมูลเพื่อการติดต่อท่าน เช่น เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์บ้าน ชื่อผู้ใช้งานในสังคมออนไลน์ (Line ID, MS Teams) แผนที่ตั้งของที่พัก เป็นต้น
ประเภทข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับการทำงานและการศึกษา	รายละเอียดและตัวอย่าง รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง หมายเลขประจำตัวผู้เสียภาษี ประวัติการดำรงตำแหน่ง ประวัติการทำงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา เป็นต้น
ประเภทข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย	รายละเอียดและตัวอย่าง รายละเอียดเกี่ยวกับกรมธรรม์ประกันภัยผู้ปฏิบัติงาน เช่น ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับประโยชน์ หมายเลขกรมธรรม์ ประเภทกรมธรรม์ วงเงินคุ้มครอง ข้อมูลเกี่ยวกับการเคลม เป็นต้น
ประเภทข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม	รายละเอียดและตัวอย่าง ข้อมูลความสัมพันธ์ทางสังคมของท่าน เช่น สถานภาพทางการเมือง การดำรงตำแหน่งทางการเมือง การดำรงตำแหน่งกรรมการ ความสัมพันธ์กับผู้ปฏิบัติงานของ โรงพยาบาลกรุงไทย ข้อมูลการเป็นผู้มีสัญญาจ้างกับ โรงพยาบาลกรุงไทย ข้อมูลการเป็นผู้มีส่วนได้เสียในกิจการที่ทำกับ โรงพยาบาลกรุงไทย เป็นต้น
ประเภทข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับการให้บริการของ โรงพยาบาลกรุงไทย	รายละเอียดและตัวอย่าง รายละเอียดเกี่ยวกับบริการของโรงพยาบาลกรุงไทย เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน หมายเลข PIN รหัส OTP ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์ที่อยู่ในความดูแลของโรงพยาบาลกรุงไทย www.krungthaihospital.com หรือแอปพลิเคชันต่าง ๆ) ประวัติการสืบค้น คุกกี้หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่ใช้งาน ระบบปฏิบัติการที่ใช้งาน เป็นต้น
ประเภทข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน	รายละเอียดและตัวอย่าง ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า ข้อมูลลายพิมพ์นิ้วมือ) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น

7. คุกกี้

โรงพยาบาลกรุงไทยเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ โรงพยาบาลกรุงไทย www.krungthaihospital.com หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของโรงพยาบาลกรุงไทย และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของโรงพยาบาลกรุงไทย และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของโรงพยาบาลกรุงไทย ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น ข้อมูลที่โรงพยาบาลกรุงไทยเก็บรวบรวมและวิเคราะห์จะรวมถึงข้อมูลเกี่ยวกับเครื่องคอมพิวเตอร์และการเชื่อมต่อของท่าน เช่น ประเภทและเวอร์ชั่นของเบราว์เซอร์ที่ใช้ ประเภทและเวอร์ชั่นของปลั๊กอินของเบราว์เซอร์ที่ใช้ ระบบปฏิบัติการ และภาษาที่เลือกใช้ ข้อมูลเหล่านี้ไม่ได้เชื่อมโยงกับข้อมูลส่วนบุคคลใด ๆ และไม่สามารถใช้เพื่อระบุตัวตนของผู้ใช้งานรายใด ๆ ได้ท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน

8. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ

กรณีที่โรงพยาบาลกรุงไทย ทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถโรงพยาบาลกรุงไทย จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

กรณีที่โรงพยาบาลกรุงไทย ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าโรงพยาบาลกรุงไทย ได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ดังนี้ โรงพยาบาลกรุงไทยจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็วหาก โรงพยาบาลกรุงไทย ไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว

9. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

โรงพยาบาลกรุงไทยดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของบริการหรือกิจกรรมที่ท่านใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของท่านกับ โรงพยาบาลกรุงไทย หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของโรงพยาบาลกรุงไทย เป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับบริการที่ท่านใช้หรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของท่าน

เพื่อให้บริการทางสาธารณสุขแก่ท่าน รวมถึงผู้ที่อยู่ภายใต้ความดูแลของท่าน ป้องกัน หรือหยุดยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งรวมถึงการเฝ้าระวังโรคระบาด
เพื่อให้บริการและบริหารจัดการบริการของโรงพยาบาลกรุงไทย ทั้งบริการภายใต้สัญญาที่มีต่อท่าน หรือตามพันธกิจของโรงพยาบาลกรุงไทย
เพื่อการดำเนินการทางธุรกรรมของโรงพยาบาลกรุงไทย
ควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการเพื่ออำนวยความสะดวกและสอดคล้องกับความต้องการของท่าน
เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับท่าน รวมทั้งเอกสารที่มีการกล่าวอ้างถึงท่าน
จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
วิเคราะห์ข้อมูล รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการของโรงพยาบาลกรุงไทย
เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในโรงพยาบาล รวมถึงการรับสมัครงาน การสรรหากรรมการหรือผู้ดำรงตำแหน่งต่าง ๆ การประเมินคุณสมบัติ
ป้องกัน ตรวจจับ หลีกเลี่ยง และตรวจสอบการฉ้อโกง การละเมิดความปลอดภัย หรือการกระทำที่ต้องห้าม หรือผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้ง โรงพยาบาลกรุงไทย และเจ้าของข้อมูลส่วนบุคคล
การยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลเมื่อท่านสมัครใช้บริการของโรงพยาบาลกรุงไทย หรือติดต่อใช้บริการ หรือใช้สิทธิตามกฎหมาย
ปรับปรุงและพัฒนาคุณภาพบริการให้ทันสมัย
การประเมินและบริหารจัดการความเสี่ยง
ส่งการแจ้งเตือน การยืนยันการทำคำสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยังท่าน
เพื่อจัดทำและส่งมอบเอกสารหรือข้อมูลที่มีความเกี่ยวข้องและจำเป็น
ยืนยันตัวตน ป้องกันการสแปม หรือการกระทำที่ไม่ได้รับอนุญาต หรือผิดกฎหมาย
ตรวจสอบว่าเจ้าของข้อมูลส่วนบุคคลเข้าถึงและใช้บริการของโรงพยาบาลกรุงไทย อย่างไร ทั้งในภาพรวมและรายบุคคล และเพื่อวัตถุประสงค์ที่เกี่ยวกับการค้นคว้า และการวิเคราะห์
ดำเนินการตามที่จำเป็นเพื่อปฏิบัติตามหน้าที่ที่โรงพยาบาลกรุงไทย มีต่อหน่วยงานที่มีอำนาจควบคุม หน่วยงานด้านภาษี การบังคับใช้กฎหมาย หรือภาระผูกพันตามกฎหมายของโรงพยาบาลกรุงไทย
จัดเตรียมเอกสารทางประวัติศาสตร์เพื่อประโยชน์สาธารณะ การค้นคว้า หรือจัดทำสถิติที่ โรงพยาบาลกรุงไทย ได้รับมอบหมายให้ดำเนินการ
เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของท่าน

ข้อมูลบางอย่างที่โรงพยาบาลกรุงไทยประมวลผลอาจถือเป็น “ข้อมูลที่มีความอ่อนไหว” โรงพยาบาลกรุงไทยมุ่งหมายที่จะเก็บรวบรวมข้อมูลที่มีความอ่อนไหวจากท่าน เฉพาะในกรณีที่ท่านให้ความยินยอมไว้โดยชัดแจ้งและเท่าที่จำเป็นต้องใช้ตามสมควรในการดำเนินกิจการของโรงพยาบาลกรุงไทย หรือในกรณีที่กฎหมาย หรือศาล หรือหน่วยงานของรัฐมีคำสั่งให้เก็บรวบรวมข้อมูลนั้น หรือในกรณีที่ท่านได้จงใจเปิดเผยข้อมูลนั้นต่อสาธารณชนแล้วเท่านั้น และมุ่งหมายที่จะแบ่งปัน ข้อมูลที่มีความอ่อนไหวเฉพาะในกรณีที่โรงพยาบาลกรุงไทยเห็นว่าจำเป็นต้องมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้นเท่านั้น ทั้งนี้ โรงพยาบาลกรุงไทยไม่จำเป็นต้องได้รับความยินยอมอย่างชัดแจ้งจากท่าน หากเป็นไปเพื่อวัตถุประสงค์ดังต่อไปนี้

เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
เพื่อการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือโรงพยาบาลที่ไม่แสวงหากำไรที่มีวัตถุประสงค์ เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงานให้แก่สมาชิก
เพราะเป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่าน
เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ

เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์การจัดการด้านสุขภาพ หรือระบบและการให้บริการด้านสังคมสงเคราะห์ ทั้งนี้ ในกรณีที่ไม่ใช่การปฏิบัติตามกฎหมายและข้อมูลส่วนบุคคลนั้นอยู่ในความรับผิดชอบของผู้ประกอบอาชีพหรือวิชาชีพหรือผู้มีหน้าที่รักษาข้อมูลส่วนบุคคลนั้นไว้เป็นความลับตามกฎหมาย ต้องเป็นการปฎิบัติตามสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับผู้ประกอบวิชาชีพทางการแพทย์
ประโยชน์สาธารณะด้านการสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่อ อันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร หรือการควบคุมมาตรฐานหรือคุณภาพของยา เวชภัณฑ์ หรือเครื่องมือแพทย์ ซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลโดยเฉพาะการรักษาความลับของข้อมูลส่วนบุคคลตามหน้าที่หรือตามจริยธรรมแห่งวิชาชีพ
การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม ซึ่งการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นในการปฏิบัติตามสิทธิหรือหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลหรือเจ้าของข้อมูลส่วนบุคคล โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
การศึกษาวิจัยทางวิทยาศาสตร์ประวัติศาสตร์ หรือสถิติ
ประโยชน์สาธารณะที่สำคัญอื่น ๆ

10. ประเภทบุคคลที่โรงพยาบาลกรุงไทย เปิดเผยข้อมูลส่วนบุคคลของท่าน

ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 9 ข้างต้น โรงพยาบาลกรุงไทย อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของโรงพยาบาลกรุงไทย เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

ประเภทบุคคลผู้รับข้อมูล	รายละเอียด
ประเภทบุคคลผู้รับข้อมูล หน่วยงานของรัฐหรือผู้มีอำนาจที่ โรงพยาบาลกรุงไทย ต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่น การดำเนินการเพื่อประโยชน์สาธารณะ)	รายละเอียด ข้อมูลระบุชื่อเรียกของท่านหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัวของท่าน เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ เลขที่ใบข้อมูลทะเบียนบ้าน หมายเลขใบอนุญาตการประกอบวิชาชีพเวชกรรม (สำหรับแต่ละอาชีพ) หมายเลขประจำตัวผู้ประกันตน หมายเลขประกันสังคม เป็นต้น
ประเภทบุคคลผู้รับข้อมูล คณะกรรมการต่าง ๆ ที่เกี่ยวข้องกับการดำเนินการตามกฎหมายของ โรงพยาบาลกรุงไทย	รายละเอียด โรงพยาบาลกรุงไทยอาจเปิดเผยข้อมูลของท่านแก่บุคคลผู้ดำรงตำแหน่งกรรมการในคณะต่าง ๆ
ประเภทบุคคลผู้รับข้อมูล ผู้ให้บริการทางสาธารณสุขรายอื่น	รายละเอียด กรณีมีความจำเป็นหรือท่านร้องขอข้อมูลการใช้บริการจากโรงพยาบาลกรุงไทยเพื่อนำไปขอรับบริการจากผู้ให้บริการทางสาธารณสุขรายอื่น
ประเภทบุคคลผู้รับข้อมูล คู่สัญญาซึ่งดำเนินการเกี่ยวกับสวัสดิการของผู้ปฏิบัติงานของ โรงพยาบาลกรุงไทย	รายละเอียด บุคคลภายนอกที่โรงพยาบาลกรุงไทย จัดซื้อจัดจ้างให้ดำเนินการเกี่ยวกับสวัสดิการ เช่น บริษัทประกันภัย โรงพยาบาล บริษัทผู้จัดทำ Payroll ธนาคาร ผู้ให้บริการโทรศัพท์ เป็นต้น
ประเภทบุคคลผู้รับข้อมูล พันธมิตรทางธุรกิจ	รายละเอียด โรงพยาบาลกรุงไทย อาจเปิดเผยข้อมูลของท่านแก่บุคคลที่ร่วมงานกับ โรงพยาบาลกรุงไทย เพื่อประโยชน์ในการให้บริการแก่ท่าน เช่น หน่วยงานผู้ให้บริการที่ท่านติดต่อผ่านบริการของ โรงพยาบาลกรุงไทย ผู้ให้บริการด้านการตลาด สื่อโฆษณา สถาบันการเงิน ผู้ให้บริการแพลตฟอร์ม ผู้ให้บริการโทรคมนาคม เป็นต้น โดยทั้งนี้จะอยู่ภายใต้กรอบของกฎหมายที่เกี่ยวข้อง
ประเภทบุคคลผู้รับข้อมูล ผู้ให้บริการ	รายละเอียด โรงพยาบาลกรุงไทย อาจมอบหมายให้บุคคลอื่นเป็นผู้ให้บริการแทน หรือสนับสนุนการดำเนินการของโรงพยาบาลกรุงไทย เช่น ผู้ให้บริการด้านการจัดเก็บข้อมูล (เช่น คลาวด์ โกดังเอกสาร) ผู้พัฒนาระบบ ซอฟต์แวร์ แอปพลิเคชัน เว็บไซต์ ผู้ให้บริการจัดส่งเอกสาร ผู้ให้บริการด้านการชำระเงิน ผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการโทรศัพท์ ผู้ให้บริการด้าน Digital ID ผู้ให้บริการสื่อสังคมออนไลน์ ผู้ให้บริการด้านการบริหารความเสี่ยง ที่ปรึกษาภายนอก ผู้ให้บริการขนส่ง เป็นต้น
ประเภทบุคคลผู้รับข้อมูล ผู้รับข้อมูลประเภทอื่น	รายละเอียด โรงพยาบาลกรุงไทยอาจเปิดเผยข้อมูลของท่านให้แก่บุคคลผู้รับข้อมูลประเภทอื่น เช่น ผู้ติดต่อ โรงพยาบาลกรุงไทย สมาชิกในครอบครัว มูลนิธิที่ไม่แสวงหากำไร วัด โรงพยาบาล สถานศึกษา หรือหน่วยงานอื่น ๆ เป็นต้น ทั้งนี้ เพื่อการดำเนินการเกี่ยวกับบริการของโรงพยาบาลกรุงไทย การฝึกอบรม การรับรางวัล การร่วมทำบุญ บริจาค เป็นต้น
ประเภทบุคคลผู้รับข้อมูล การเปิดเผยข้อมูลต่อสาธารณะ	รายละเอียด โรงพยาบาลกรุงไทย อาจเปิดเผยข้อมูลของท่านต่อสาธารณะในกรณีที่จำเป็น

11. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี โรงพยาบาลกรุงไทย อาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่ท่าน เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น) เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับบริการของโรงพยาบาลกรุงไทย ที่ท่านใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม

อย่างไรก็ตาม ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ดังนี้ เมื่อ โรงพยาบาลกรุงไทย มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศปลายทาง โรงพยาบาลกรุงไทย จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย ได้แก่

เป็นการปฏิบัติตามกฎหมายที่กำหนดให้โรงพยาบาลกรุงไทย ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
ได้แจ้งให้ท่านทราบและได้รับความยินยอมจากท่านในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญากับโรงพยาบาลกรุงไทย หรือเป็นการทำตามคำขอของท่านก่อนการเข้าทำสัญญานั้น
เป็นการกระทำตามสัญญาของโรงพยาบาลกรุงไทย กับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของท่าน
เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือของบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้
เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

12. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

โรงพยาบาลกรุงไทยจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว โรงพยาบาลกรุงไทยจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน โรงพยาบาลกรุงไทย ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

13. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

โรงพยาบาลกรุงไทยอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ โรงพยาบาลกรุงไทยซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น

การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น โรงพยาบาลกรุงไทยจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของ โรงพยาบาลกรุงไทยในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่ โรงพยาบาลกรุงไทย มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่โรงพยาบาลกรุงไทย มอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของ โรงพยาบาลกรุงไทย เท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ โรงพยาบาลกรุงไทยจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่าง โรงพยาบาลกรุงไทยกับผู้ประมวลผลข้อมูลส่วนบุคคล

14. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

โรงพยาบาลกรุงไทยมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ โรงพยาบาลกรุงไทย อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดย โรงพยาบาลกรุงไทยมีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงโรงพยาบาลหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

นอกจากนี้ เมื่อ โรงพยาบาลกรุงไทยมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น โรงพยาบาลกรุงไทยจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่โรงพยาบาลกรุงไทย เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

15. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก

เมื่อท่านเยี่ยมชมเว็บไซต์ของโรงพยาบาลกรุงไทยในหน้าที่บุคคลทั่วไปสามารถเข้าถึงได้ เซิร์ฟเวอร์ของเว็บไซต์ของโรงพยาบาลกรุงไทยจะบันทึกการเยี่ยมชมนั้น และเก็บข้อมูลต่อไปนี้

นอกจากนี้ บริการของโรงพยาบาลกรุงไทย อาจมีการเชื่อมต่อไปยังเว็บไซท์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ โรงพยาบาลกรุงไทย ขอแนะนำให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ โรงพยาบาลกรุงไทย ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม

16. การบันทึกผู้เข้าถึงระบบ (Log Files)

โรงพยาบาลกรุงไทย อาจดำเนินการบันทึกผู้เข้าถึงระบบหรือชมเว็บไซต์ หรือแอปพลิเคชัน (Log Files) โดยเก็บบันทึกการเข้า ออกแบบอัตโนมัติ รวมถึงที่อยู่ IP, รายงานข้อขัดข้อง กิจกรรมระบบ ตลอดจนวันที่ เวลา และ URL ของผู้ใช้ โดยสามารถเชื่อมโยงข้อมูลดังกล่าวกับข้อมูลซึ่งระบุตัวบุคคลได้ พร้อมทั้งจัดเก็บบันทึกตาม ระยะเวลาที่กฎหมายกำหนด

17. กล้องวงจรปิด (CCTV)

โรงพยาบาลกรุงไทย ใช้กล้องวงจรปิดในการบันทึกภาพของบุคคลและยานพาหนะของบุคคลในและรอบ ๆ สถานที่ของโรงพยาบาลกรุงไทย เพื่อผลประโยชน์ด้านความปลอดภัยสาธารณะและเพื่อการป้องกันและตรวจจับอาชญากรรม กล้องวงจรปิดของโรงพยาบาลกรุงไทย ตรวจสอบทางเข้า ห้องโถง ระเบียง ที่จอดรถด้านนอกของอาคาร รอบรั้วของอาคารและสถานที่ที่ผู้คนสามารถเข้าถึงสถานที่ของโรงพยาบาลกรุงไทย ได้ตลอด 24 ชั่วโมงและมีการบันทึกและเขียนทับข้อมูลส่วนบุคคลอย่างต่อเนื่องทุกเดือน ตำแหน่งกล้องถูกเลือกเพื่อลดการจับภาพที่ไม่เกี่ยวข้องกับจุดประสงค์ที่ถูกต้อง สำหรับการตรวจสอบและระบบเฝ้าระวังไม่ได้ใช้บันทึกเสียง

การป้อนข้อมูลสด (Live feeds) จากกล้องวงจรปิดจะได้รับการตรวจสอบเฉพาะในกรณีที่จำเป็นโดยผู้มีอำนาจของโรงพยาบาลกรุงไทย เท่านั้น โรงพยาบาลกรุงไทย ให้ความเชื่อมั่นว่าการป้อนข้อมูลสดและภาพที่บันทึกจากกล้องสามารถเข้าถึงได้โดยเจ้าหน้าที่ของโรงพยาบาลกรุงไทย ที่ผ่านการอนุมัติเท่านั้น เนื่องด้วยเจ้าหน้าที่ดังกล่าวมีหน้าที่ความรับผิดโดยตรงจึงสามารถเข้าถึงข้อมูลดังกล่าวได้ ทั้งนี้ โรงพยาบาลกรุงไทย ยังคงเคารพความเป็นส่วนตัวของท่าน โดยจะไม่มีกล้องวงจรปิดวางในบริเวณที่พึงคาดหมายได้ว่าต้องมีความเป็นส่วนตัว เช่น ในห้องน้ำ

18. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาลกรุงไทยได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

19. สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย

สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่ โรงพยาบาลกรุงไทย เก็บรวบรวมไว้โดยปราศจากความยินยอมของท่าน เว้นแต่กรณีที่ โรงพยาบาลกรุงไทย มีสิทธิปฏิเสธคำขอของท่านด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากท่านพบว่าข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน ท่านมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ โรงพยาบาลกรุงไทย ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ในกรณีดังต่อไปนี้
เมื่ออยู่ในช่วงเวลาที่โรงพยาบาลกรุงไทย ทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ โรงพยาบาลกรุงไทย ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้ โรงพยาบาลกรุงไทย เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
เมื่ออยู่ในช่วงเวลาที่ โรงพยาบาลกรุงไทย กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เว้นแต่กรณีที่ โรงพยาบาลกรุงไทย มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น โรงพยาบาลกรุงไทย สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของ โรงพยาบาลกรุงไทย)
สิทธิในการขอถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่ โรงพยาบาลกรุงไทย ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดย โรงพยาบาลกรุงไทย เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้ โรงพยาบาลกรุงไทย จำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างท่านกับ โรงพยาบาลกรุงไทย ที่ให้ประโยชน์แก่ท่านอยู่
สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจาก โรงพยาบาลกรุงไทย ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้ โรงพยาบาลกรุงไทย ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อเจ้าหน้าที่ หรือหน่วยงานที่กำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่ท่านพบว่าโรงพยาบาลกรุงไทย หรือบุคลากรของโรงพยาบาลกรุงไทยใช้ หรือเปิดเผยข้อมูลของท่านไม่เป็นไปตามที่ระบุไว้ในนโยบายนี้หรือไม่เป็นไปตามที่กฎหมายกำหนด ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ ทั้งนี้ ขอให้ท่านติดต่อแจ้งเหตุร้องเรียนมายังโรงพยาบาลกรุงไทยก่อนเป็นลำดับแรก เพื่อให้รับทราบข้อเท็จจริงและแก้ไขข้อกังวลของท่าน

20. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ของโรงพยาบาลกรุงไทย (สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของโรงพยาบาลกรุงไทย) หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่ท่านมีต่อโรงพยาบาลกรุงไทย และอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง

21. การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาลกรุงไทยอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี โรงพยาบาลกรุงไทย ขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านแอปพลิเคชั่น หรือช่องทางเฉพาะกิจกรรมที่ โรงพยาบาลกรุงไทยดำเนินการ โดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่โรงพยาบาลกรุงไทย

การเข้าใช้งานบริการของโรงพยาบาลกรุงไทย ภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากท่านไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายังโรงพยาบาลกรุงไทย เพื่อชี้แจงข้อเท็จจริงต่อไป

22. การติดต่อสอบถามหรือร้องขอใช้สิทธิ

หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ โรงพยาบาลกรุงไทย หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่

Cookie	Duration	Description
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) โรงพยาบาลกรุงไทย

เมนูหลัก

เกี่ยวกับ รพ.

ข้อมูลสาขา

บริการของเรา

นโยบายของ รพ.

ข้อมูล / ข่าวสาร