นโยบายการคุ้มครองข้อมูลส่วนบุคคล

กลุ่มโรงพยาบาลสินแพทย์

เกี่ยวกับนโยบาย

กลุ่มโรงพยาบาลสินแพทย์ (ประกอบด้วย บริษัท สินแพทย์ จำกัด บริษัท โรงพยาบาล เสรีรักษ์ จำกัด บริษัท สินแพทย์ เทพารักษ์ จำกัด บริษัท สินแพทย์ ลำลูกกา จำกัด บริษัท สินแพทย์ บางนา จำกัด และบริษัท สินแพทย์ กาญจนบุรี จำกัด (รวมเรียกว่า “สินแพทย์”) ซึ่งเป็นผู้ประกอบกิจการสถานพยาบาลภายใต้ชื่อ โรงพยาบาลสินแพทย์ (“โรงพยาบาลฯ”) ให้บริการทางการแพทย์ในด้านต่าง ๆ (“บริการ”) มีความมุ่งมั่นตลอดมาที่จะประกอบธุรกิจภายใต้หลักธรรมาภิบาลที่ดี ซึ่งรวมถึงการให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของของข้อมูล ซึ่งสินแพทย์ต้องการที่จะควบคุมให้มีการดำเนินการอย่างโปร่งใสในการประมวลผลข้อมูลส่วนบุคคลของท่าน

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบาย”) จัดทำขึ้น โดยมีวัตถุประสงค์เพื่อรักษาความไว้วางใจ และความเชื่อมั่นในการจัดการข้อมูลส่วนบุคคลของท่านว่า สินแพทย์ จะดำเนินการอย่างเหมาะสม และมีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด และเทียบเท่ามาตรฐานสากล

ในกรณีที่ท่านเป็นผู้ป่วยของโรงพยาบาลฯ หรือ ผู้มาติดต่อใช้บริการของโรงพยาบาลฯ ท่านสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านที่เกี่ยวข้องกับการให้บริการของสินแพทย์ ตลอดจนการใช้สิทธิและวิธีการใช้สิทธิของท่านเพิ่มเติมได้ที่ หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ป่วยของโรงพยาบาลฯ หรือ ผู้มาติดต่อใช้บริการของโรงพยาบาลได้ที่ www.synphaet.co.th

อนึ่ง นโยบายฉบับนี้ใช้กับกรณีที่ สินแพทย์ อยู่ในฐานะผู้ควบคุมข้อมูลเท่านั้น ในกรณีที่ สินแพทย์ ประมวลผลข้อมูลส่วนบุคคลในกิจกรรมใด ในฐานะของผู้ประมวลผลข้อมูลให้กับองค์กรภาครัฐหรือภาคเอกชนอื่น ซึ่งเป็นผู้ควบคุมข้อมูลในกิจกรรมนั้น ๆ  ขอให้ท่านตรวจสอบรายละเอียดการประมวลผลได้จากนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลขององค์กรภาครัฐหรือภาคเอกชนดังกล่าวโดยตรง

1. การเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

สินแพทย์อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ทั้งโดยทางตรงและทางอ้อมจาก

• ข้อมูลที่ท่าน ให้ไว้กับสินแพทย์โดยตรง ซึ่งรวมถึง การลงทะเบียนเป็นผู้ป่วยที่เข้ารับการรักษากับโรงพยาบาลฯ การลงทะเบียนเข้าร่วมกิจกรรมที่สินแพทย์จัดขึ้น การใช้บริการแอปพลิเคชัน แพลตฟอร์ม การลงทะเบียนสร้างบัญชีผู้ใช้กับสินแพทย์ การสนทนาผ่านไลฟ์แชทของสินแพทย์ หรือการทำธุรกรรมผ่านบริการของสินแพทย์
• ข้อมูลส่วนบุคคลที่ได้รับจากครอบครัว หรือ ตัวแทนของท่าน หรือบุคคลที่ท่านได้มอบหมายให้ติดต่อกับสินแพทย์
• ข้อมูลส่วนบุคคลที่ได้รับจากบริษัทในกลุ่มในเครือของสินแพทย์
• ข้อมูลที่สินแพทย์ได้รับจากองค์กรที่ท่านทำงานด้วย
• สถานพยาบาลอื่นที่ท่านใช้บริการ และประสงค์จะให้มีการส่งข้อมูลให้กับสินแพทย์
• สื่อสังคมออนไลน์ และ/หรือ สื่อประชาสัมพันธ์อื่น ๆ ที่ท่านเลือกใช้เพื่อเข้ารับบริการของสินแพทย์
• ข้อมูลส่วนบุคคลที่ได้รับจากบุคคลภายนอก เช่น พันธมิตรทางธุรกิจของสินแพทย์
• แหล่งข้อมูลสาธารณะ ข้อมูลจากทางรัฐบาล และหน่วยงานทางวิชาชีพต่าง ๆ

2. ประเภทของข้อมูลส่วนบุคคลที่สินแพทย์จัดเก็บ

สินแพทย์อาจจัดเก็บข้อมูลที่มีความหลากหลาย โดยพิจารณาจากวัตถุประสงค์ของการนำไปใช้ และการปฏิบัติหน้าที่ของผู้ปฏิบัติงาน ซึ่งข้อมูลที่จัดเก็บ รวมถึง

ข้อมูลส่วนบุคคลทั่วไป

• ข้อมูลที่สามารถระบุตัวตนได้ เช่น ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ อีเมล์ ที่อยู่ที่ติดต่อได้ สำเนาบัตรข้าราชการ สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาสูติบัตร หมายเลขหรือรหัสผู้ป่วย รูปถ่าย เสียง ภาพนิ่งและภาพเคลื่อนไหว
• ข้อมูลลักษณะเฉพาะส่วนบุคคล เช่น อายุ เพศ น้ำหนัก ส่วนสูง
• ข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตและบัตรเดบิต บัญชีธนาคาร ข้อมูลการทำธุรกรรมรวมถึง ค่าใช้จ่ายในการรักษาพยาบาล วิธีการชำระเงิน และรายละเอียดการชำระเงินอื่น ๆ
• ข้อมูลประกันภัย เช่น ข้อมูลประกันสุขภาพและประกันชีวิตอื่น ๆ ซึ่งรวมถึงประกันสังคม และสิทธิประโยชน์การรักษาพยาบาลต่าง ๆ
• ข้อมูลประวัติการใช้งาน เช่น ข้อมูลที่เก็บอัตโนมัติผ่านทางเว็บไซต์ ซึ่งรวมถึง พฤติกรรมการใช้งานเว็บไซต์ ข้อมูลบันทึก (log) การใช้บริการของท่าน ความสนใจของท่าน ข้อมูลอุปกรณ์และที่อยู่ไอพีที่ท่านใช้ในการเข้าถึงบริการ ข้อมูลการตั้งค่า การปรับแต่งเว็บไซต์ วันที่ หรือ ตำแหน่งที่อยู่ของท่าน
• ข้อมูลอื่น ๆ เช่น ข้อมูลส่วนบุคคลที่ท่านให้สินแพทย์เมื่อท่านเข้าทำการรักษาหรือใช้บริการของสินแพทย์ โดยการกรอกข้อมูลผ่านคำร้องคำขอต่าง ๆ ของสินแพทย์ การโต้ตอบกับสินแพทย์ผ่านแอปพลิเคชัน และช่องทางการสนทนาอื่น ๆ ข้อมูลการเป็นสมาชิกของโรงพยาบาลฯ ข้อมูลสถานที่ทำงาน ข้อมูลของสมาชิกในครอบครัว

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว 

• ข้อมูลลักษณะเฉพาะส่วนบุคคล เช่น หมู่โลหิต เชื้อชาติ ศาสนา
• ข้อมูลสุขภาพ เช่น ดัชนีมวลกาย อัตราการเต้นของหัวใจ ความดันโลหิต ค่าความเข้มข้นของอ็อกซิเจน บันทึกอุณหภูมิ ค่าน้ำตาลในเลือด ระดับการได้ยิน อัตราการเคลื่อนไหวร่างกาย ปริมาณสารอาหาร ประสิทธิภาพในการพักผ่อน บันทึกรอบประจำเดือน เป็นต้น
• ข้อมูลทางการแพทย์ และประวัติการรักษา เช่น โรคประจำตัว ประวัติการแพ้ยาหรือแพ้อาหาร ประวัติการรับวัคซีน พฤติกรรมการใช้ชีวิต รสนิยมทางเพศ อาการป่วย บันทึกการพบและปรึกษาแพทย์ ประวัติการรักษา ประวัติการเข้ารักษาในสถานพยาบาล ผลการวินิจฉัย ความต้องการพิเศษในการรักษาพยาบาล ประวัติการใช้ยาหรือวิธีการรักษาที่ได้รับ เป็นต้น

ทั้งนี้ ในการประมวลผลข้อมูลที่มีความอ่อนไหวสินแพทย์จะดำเนินการขอความยินยอมจากเจ้าของข้อมูลก่อน หรือในขณะที่ประมวลผลข้อมูล เว้นแต่สามารถใช้ฐานการประมวลผลอื่นที่ไม่ต้องขอความยินยอมจากเจ้าของข้อมูล ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

3. ระยะเวลาในการจัดเก็บ

สินแพทย์จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาตราบเท่าที่วัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น สินแพทย์จะลบ และทำลายข้อมูลดังกล่าว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของสินแพทย์ โดยปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลสูงสุดจะเท่ากับ 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของสินแพทย์

เมื่อพ้นกำหนดระยะเวลาตามที่ระบุข้างต้น  สินแพทย์จะทำตามขั้นตอนการลบและทำลายข้อมูลดังกล่าวเพื่อดูแลให้มีการนำข้อมูลของท่านทั้งหมดออกจากเซิร์ฟเวอร์ของสินแพทย์อย่างปลอดภัยหรือเก็บรักษาไว้ในรูปแบบที่ทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้เท่านั้น

4. วัตถุประสงค์ของการใช้ และเปิดเผยข้อมูลส่วนบุคคล

สินแพทย์จะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อ (1) ปฏิบัติหน้าที่ตามสัญญาในฐานะคู่สัญญา (2) ปฏิบัติตามกฎหมาย (3) ประโยชน์โดยชอบด้วยกฎหมาย (4) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพ หรือ (5) การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยสินแพทย์ จะใช้และเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามขอบเขตดังกล่าว รวมถึงกรณีดังต่อไปนี้

• วัตถุประสงค์ในการให้บริการทางการแพทย์
  • เพื่อการลงทะเบียนผู้ป่วย บันทึกการยืนยันตัวตน รวมถึงการจัดทำระเบียนผู้ป่วย ในการให้บริการทางการแพทย์ของสินแพทย์
  • เพื่อการจัดตารางและแจ้งเตือนการนัดพบแพทย์หรือตารางการรักษาพยาบาล
  • เพื่อการวิเคราะห์ วินิจฉัยโรค ให้คำปรึกษา รวมถึงการให้บริการที่เกี่ยวข้องกับการรักษาพยาบาลแก่ท่าน
  • เพื่อการวิเคราะห์ และทดลองการตอบสนองต่อการรักษาด้วยวิธีการต่าง ๆ
  • เพื่อการดูแลให้ความปลอดภัยแก่ท่านขณะรักษาพยาบาลหรือเข้าพักในสถานที่ของสินแพทย์
  • เพื่อประสานงานกับหน่วยงานภายใน หรือหน่วยงานภายนอกซึ่งเป็นพันธมิตรกับสินแพทย์เกี่ยวกับการรักษาพยาบาลของท่าน
  • เพื่อระบุตำแหน่งที่อยู่ของท่านในการรับบริการ หรือให้บริการ หรือดำเนินการจัดส่ง ยา เวชภัณฑ์ หรือ อุปกรณ์อื่น ๆ
  • เพื่อการชำระเงิน ดำเนินการตามคำสั่งซื้อยา เวชภัณฑ์ และชำระค่าบริการทางการแพทย์กับสินแพทย์
  • เพื่อให้มั่นใจว่าเนื้อหาจากแพลตฟอร์มของสินแพทย์จะถูกนำเสนอต่อท่าน และแสดงผลบนอุปกรณ์อิเล็กทรอนิกส์ของท่านอย่างมีประสิทธิภาพ
  • เพื่อการติดต่อสื่อสาร (chat) ระหว่างท่านและผู้ให้บริการทางการแพทย์ผ่านระบบออนไลน์ หรือเพื่อการแสดงความเห็น การซักถาม การโต้ตอบกับท่าน
  • เพื่อการจัดกิจกรรม เข้าร่วมกิจกรรม การอบรม หรือสัมนาที่สินแพทย์จัดขึ้น

• วัตถุประสงค์ด้านการวิเคราะห์ พัฒนา และปรับปรุงการให้บริการ รวมถึงจัดทำข้อมูลสถิติ
  • เพื่อการทำวิจัย หรือวิเคราะห์กลยุทธ์ ในการพัฒนา ปรับปรุง และเพื่อคงไว้ซึ่งคุณภาพของบริการของสินแพทย์
  • เพื่อจัดทำข้อมูลสถิติเกี่ยวกับบริการของโรงพยาบาลฯ เพื่อการศึกษา และวิเคราะห์ข้อมูลภายในของสินแพทย์เท่านั้น
  • เพื่อสนับสนุนความมั่นคงและความปลอดภัยของสถานที่ รวมถึงเว็บไซต์ของโรงพยาบาลฯ
  • เพื่อการทำแบบสำรวจ การประเมินความพึงพอใจ การส่งข้อเสนอแนะความคิดเห็นและข้อร้องเรียนต่าง ๆ

• วัตถุประสงค์ทางการตลาด

ในกรณีกฎหมายที่เกี่ยวข้องอนุญาตให้ทำได้ และ/หรือ กรณีที่สินแพทย์ได้รับความยินยอมในการประมวลผลข้อมูลจากท่าน สินแพทย์อาจเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแต่ไม่จำกัดเพียงเพื่อวัตถุประสงค์ทางการตลาดต่าง ๆ ดังต่อไปนี้

• เพื่อนำเสนอข้อมูลและข่าวสารเกี่ยวกับบริการทางการแพทย์ของสินแพทย์ ทั้งนี้ ในกรณีที่ท่านไม่ประสงค์จะได้รับการติดต่อเกี่ยวกับบริการดังกล่าว ท่านสามารถแจ้งความต้องการ ผ่านช่องทางที่สินแพทย์กำหนด
• เพื่อประมวลผลการสั่งซื้อยา วัคซีน เวชภัณฑ์ และบริการที่ท่านได้เข้าใช้งาน เพื่อปรับปรุงคุณภาพการให้บริการ ส่งข้อมูลเกี่ยวกับยา วัคซีน เวชภัณฑ์ และนำเสนอการบริการที่ท่านอาจสนใจรวมถึงการให้คำแนะนำเกี่ยวกับยา วัคซีน เวชภัณฑ์ และบริการทางการแพทย์แก่ท่าน
• เพื่อกำหนดรูปแบบ และปรับปรุงกิจกรรมทางการตลาดโดยทั่วไปของสินแพทย์ให้ดียิ่งขึ้น
• เพื่อนำข้อมูลผู้เข้าชมเว็บไซต์มาใช้กำหนดรูปแบบการใช้งาน หรือความสนใจของผู้เข้าชมเว็บไซต์

• วัตถุประสงค์อื่น ๆ
  • เพื่อปฏิบัติหน้าที่ตามสัญญาไม่ว่าจะเป็นการปฏิบัติหน้าที่โดยตรงหรือโดยอ้อม
  • เพื่อการประกอบธุรกิจที่สินแพทย์ มีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย โดยคำนึงถึง สิทธิขั้นพื้นฐานของเจ้าของข้อมูล
  • เพื่อสนับสนุนความมั่นคงและความปลอดภัยของสินแพทย์
  • เพื่อประเมินและจัดการตามคำร้องต่าง ๆ จากท่าน
  • เพื่อป้องกันและตรวจสอบการปลอมแปลง
  • เพื่อวัตถุประสงค์ในการตรวจสอบต่าง ๆ การวิเคราะห์และจัดทำเอกสารตามคำร้องขอของหน่วยงานภาครัฐ และ หน่วยงานกำกับดูแลต่าง ๆ
  • เพื่อปฏิบัติตามกฎหมายต่าง ๆ ที่เกี่ยวข้อง

5. ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ (“บุคคลที่ถูกจำกัดความสามารถทางกฎหมาย”)

สินแพทย์จะทำการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมเฉพาะกรณีและตามแนวทางที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ สินแพทย์จะมีการดำเนินการให้มีการให้ความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัวหรือ เป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้

6. ผู้ที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลจากสินแพทย์

สินแพทย์จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่าน โดยไม่มีฐานการประมวลผลข้อมูลโดยชอบด้วยกฎหมาย ทั้งนี้ ในกรณีที่ สินแพทย์จำเป็นต้องส่งข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก สินแพทย์จะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่า บุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของท่านไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้ การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง โดยสินแพทย์อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก ดังต่อไปนี้

• บริษัทในกลุ่มในเครือที่เกี่ยวข้องกับสินแพทย์
• ผู้ให้บริการและผู้รับจ้างงานสนับสนุน/ช่วยเหลืออื่น ๆ ของสินแพทย์ เช่น ผู้ให้บริการเก็บข้อมูล หรือวิเคราะห์ข้อมูล
• หน่วยงานภาครัฐ และ หน่วยงานกำกับดูแล
• ผู้ตรวจสอบบัญชี ทนายความ และที่ปรึกษาด้านต่าง ๆ ของสินแพทย์
• บุคคลหรือหน่วยงานอื่นใด ที่เกี่ยวข้องกับ การปรับปรุงโครงสร้างบริษัท การควบรวม การขาย หรือการเข้าซื้อบริษัทที่เกิดขึ้น หรืออาจเกิดขึ้นในอนาคต รวมถึงการจดทะเบียนเพื่อซื้อขายในตลาดหลักทรัพย์เป็นครั้งแรก การโอนสิทธิและหน้าที่ของสินแพทย์ ตามสัญญากับเจ้าของข้อมูลที่เกิดขึ้น หรืออาจเกิดขึ้นในอนาคต
• ผู้ควบคุมข้อมูลอื่นที่ท่านประสงค์ให้ส่งหรือโอนข้อมูลไปให้ เช่น โรงพยาบาล คลินิก เป็นต้น
• ให้กับบุคคลภายนอกผู้ประสงค์จะเข้าร่วมลงทุนในกิจการ หรือซื้อกิจการของสินแพทย์ หรือบริษัทในกลุ่มในเครือเพื่อการปรับโครงสร้างองค์กร

7. การเปิดเผยข้อมูลส่วนบุคคลของท่านต่อผู้รับข้อมูลในต่างประเทศ

สินแพทย์จะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ เฉพาะกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล และ/หรือกฎหมายที่เกี่ยวข้องกำหนดให้ทำได้เท่านั้น ทั้งนี้ สินแพทย์อาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ และสินแพทย์อาจอาศัยสัญญาการส่งหรือโอนข้อมูลที่มีข้อกำหนดให้ผู้รับการส่งหรือโอนข้อมูลส่วนบุคคลตกลงให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะบังคับตามสิทธิของตนกับผู้รับการส่งหรือโอนข้อมูลส่วนบุคคลในกรณีที่มีการฝ่าฝืนสัญญาการส่งหรือโอนข้อมูลส่วนบุคคล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

8. มาตรการรักษาความปลอดภัยของข้อมูล

สินแพทย์ได้รับการรับรองมาตรฐานโลกจากสถาบัน JCI จากประเทศสหรัฐอเมริกาซึ่งเป็นที่ยอมรับในระดับสากล ซึ่งมาตรฐาน JCI ยังรวมถึงการรักษาความเป็นส่วนตัว ความลับและความปลอดภัยของข้อมูล ตลอดจนการกำหนดผู้มีสิทธิเข้าถึงข้อมูลและสารสนเทศ สินแพทย์ได้จัดให้มีนโยบายความมั่นคงปลอดภัยของระบบสารสนเทศ แผนรองรับสถานการณ์ฉุกเฉิน ตลอดจนการป้องกันการรั่วไหลของข้อมูลอีกด้วย นอกจากนั้น สินแพทย์ใช้ระบบรักษาความปลอดภัยที่มีมาตรฐานสูงทั้งในด้านเทคโนโลยี และกระบวนการ เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจ หรือโดยมิชอบ ตลอดจนการโจรกรรมข้อมูล โดยสินแพทย์ได้ลงทุน ทุ่มเทเวลา และบุคลากรเป็นจำนวนมาก เพื่อให้มั่นใจว่า จะมีการรักษาความปลอดภัยที่ได้มาตรฐานสูง ข้อมูลของท่านจะปลอดภัย ด้วยระบบคอมพิวเตอร์ของสินแพทย์ได้รับการปกป้องด้วยมาตรการต่างๆ เช่น Firewall, Secure Socket Layer เป็นต้น ทั้งนี้ สินแพทย์จะจัดให้มีการทบทวนนโยบายดังกล่าวเป็นระยะเพื่อความเหมาะสม ตามกฎหมายที่เกี่ยวข้อง

ภายใต้มาตรฐาน JCI สินแพทย์ได้กำหนดระยะเวลาการจัดเก็บรักษาเวชระเบียนของผู้ป่วย ข้อมูล และสารสนเทศอื่น ๆ โดยสินแพทย์จะทำการลบและทำลายข้อมูลส่วนบุคคลของท่านทันทีที่มีเหตุผลอันเชื่อได้ว่าวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นไม่มีความจำเป็นอีกต่อไป หรือสิ้นสุดระยะเวลาการเก็บรักษาแล้ว ทั้งนี้ สินแพทย์อาจทำลายข้อมูลส่วนบุคคลของท่านด้วยวิธีการที่เหมาะสมและปลอดภัยโดยไม่ต้องแจ้งให้ทราบล่วงหน้า

ถึงแม้สินแพทย์จะทุ่มเท และใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยข้อมูล มิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยไม่ได้รับอนุญาต แต่อาจไม่สามารถป้องกันความผิดพลาดได้ทุกประการ เช่น การปกป้องข้อมูลของท่านจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ไม่มีอำนาจได้ ท่านจึงควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ ติดตั้งซอฟต์แวร์ประเภท Personal Firewall เพื่อป้องกันคอมพิวเตอร์จากการจู่โจม หรือโจรกรรมข้อมูล ควรตรวจสอบสถานะทางการเงินอย่างสม่ำเสมอ เช่น ยอดเงินคงเหลือ วันที่ทำรายการ รวมถึง เก็บรักษาข้อมูลส่วนบุคคล สถานะทางการเงิน ไว้เป็นความลับ เป็นต้น

9. สิทธิของเจ้าของข้อมูล

ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านในฐานะเจ้าของข้อมูลมีสิทธิดังต่อไปนี้ โดยการใช้สิทธิดังกล่าว ต้องเป็นไปตามที่กฎหมายกำหนด และอาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ใด ๆ ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

• สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
• สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
• สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
• สิทธิในการระงับใช้ข้อมูลส่วนบุคคล
• สิทธิในการคัดค้านการเก็บ การใช้ การเปิดเผยข้อมูลส่วนบุคคล
• สิทธิในการขอถ่ายโอนข้อมูล
• สิทธิในการถอนความยินยอม

นอกจากนี้ ท่านมีสิทธิเรียกร้องในกรณีที่ สินแพทย์ไม่ปฏิบัติตามคำร้องขอใช้สิทธิของเจ้าของข้อมูล ฝ่าฝืน หรือไม่ปฏิบัติตามบทบัญญัติเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลต่อหน่วยงานกำกับดูแลได้ ซึ่งรวมถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยติดต่อผ่านสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

ในกรณีที่ท่านเคยให้ความยินยอมใด ๆ ไว้แก่สินแพทย์ (ที่ไม่ใช่ความยินยอมตามที่กฎหมายอื่นกำหนด) ท่านสามารถเพิกถอนความยินยอมดังกล่าวเมื่อใดก็ได้ แต่อาจกระทบต่อการให้บริการบางประการ ซึ่งสินแพทย์จะได้แจ้งให้ท่านทราบในเวลาที่ท่านขอถอนความยินยอม

ทั้งนี้ ในการดำเนินการตามสิทธิของท่านในข้อนี้ สินแพทย์จะสามารถพิจารณาดำเนินการให้ท่านได้เฉพาะกับข้อมูลส่วนบุคคลที่สินแพทย์ประมวลผลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่านเท่านั้น สำหรับการใช้สิทธิของท่านในข้อมูลส่วนบุคคลที่สินแพทย์ประมวลผลข้อมูลส่วนบุคคลในกิจกรรมใดในฐานะของผู้ประมวลผลข้อมูลของผู้ควบคุมข้อมูลรายอื่น สินแพทย์จะดำเนินการแจ้งผู้ควบคุมข้อมูลรายดังกล่าว เพื่อให้พิจารณาดำเนินการตามสิทธิของท่านในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่านต่อไป

10. การติดต่อ

ในกรณีที่ท่านมีข้อสงสัย ข้อเสนอแนะ หรือความกังวลเกี่ยวกับหลักการนี้ หรือท่านมีข้อสงสัยหรือคำถามเกี่ยวกับกับการใช้ข้อมูลส่วนบุคคลของสินแพทย์ ท่านสามารถติดต่อสินแพทย์ ได้ ตามช่องทางดังต่อไปนี้

ส่งถึง: เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัท สินแพทย์ จำกัด
ที่อยู่:                  9/99 ถนนรามอินทรา กม. 8.5 แขวงคันนยาว เขตคันนายาว กรุงเทพมหานคร 10230
อีเมล:                 [email protected]

เบอร์ติดต่อ:          02-793-5099

หมายเหตุ:          

• โปรดระบุรายละเอียดการติดต่อของท่าน เมื่อมีการร้องเรียนหรือขอใช้สิทธิเรียกร้อง เพื่อให้สินแพทย์สามารถติดต่อกลับโดยเร็วที่สุด
• สินแพทย์ไม่คิดค่าธรรมเนียมในการติดต่อเกี่ยวกับข้อมูลส่วนบุคคลของท่าน แต่อาจมีค่าใช้จ่ายสำหรับการดำเนินการตามคำขอภายใต้ กฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งนอกเหนือไปจากคำขอเกี่ยวกับการเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่าน

11. การแก้ไขเปลี่ยนแปลงนโยบาย

หากสินแพทย์มีการเปลี่ยนแปลงในสาระสำคัญเกี่ยวกับแนวปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล สินแพทย์จะปรับปรุงและแก้ไขนโยบายฉบับนี้ และแสดงบนเว็บไซต์ของสินแพทย์ เพื่อให้ท่านได้ทราบถึงวิธีการที่สินแพทย์ เก็บรวบรวม ใช้ จัดการ เปิดเผย และคุ้มครองข้อมูล

Privacy Policy
Synphaet Hospital

Privacy Policy

Synphaet Group (comprise of Synphaet Co., Ltd., Seriruk Hospital Co., Ltd., Synphaet Thepharak Co., Ltd., Synphaet Lamlukka Co., Ltd., Synphaet Bangna Co., Ltd., and Synphaet Kanchanaburi Co., Ltd. (collectively referred to as “Synphaet”), the operator of Synphaet Hospital (the “Hospital”) providing various medical services (“Service”), is always committed to conduct its business under good corporate governances, including recognizing the importance of data security and privacy where Synphaet intend to process your personal data with transparency.

The purpose of this privacy policy (“Privacy Policy”) is to maintain your trust and ensure that Synphaet will properly manage and process your personal data including maintain the security measure as specified by the laws and meet the international standard.

In case that you are the patient or visitor of the Hospital, you may find further details about the processing of your personal data in relation to the provision of the Service as well as the exercising of rights and procedure to exercise your rights from the Privacy Notice for patient or visitor of the Hospital at www.synphaet.co.th.

This Privacy Policy applies when Synphaet acts as the data controller of the personal data only. For any activities where Synphaet is the data processor for other public or private organization who act as a data controller of such activities, you may check the details of such processing activities from the privacy policy or notice of processing of such public or private organization directly.

1. Collection of Personal Data

Synphaet may, directly or indirectly, collect your personal data from the following sources:

• Information you provided to Synphaet directly, including through the patient registration with the Hospital and registration to any activities organized by Synphaet, the use of application, platform, user account registration, conversation via live chat or making transaction via Service of Synphaet;
• Personal data Synphaet received from your family, representative, or any person authorized by you to contact Synphaet;
• Personal data Synphaet received from Synphaet’s affiliates;
• Personal data Synphaet received from the organization you work for;
• Other hospitals that you instructed to share your information with Synphaet;
• Social media and/or other public relation media you use in order to access to the Service;
• Personal data from third-party, such as business partners of Synphaet; and
• Any public sources such as government data, and other professional institution

2. Types of Personal Data Collected

Depending on purposes of use and requirement of the officers in processing personal data, Synphaet may collect various types of your personal data including:

General Personal Data

• Identification information such as name-surname, date of birth, identification number, telephone number, e-mail, address, copy of official card, copy of identification card, copy of passport, birth certificate, hospital number, photo, voice, picture and video;
• Personal characteristics such as age, sex, weight and height;
• Financial information such as credit and debit card, bank account, transaction information including hospital expenses, payment method, and other payment details;
• Insurance information such as health insurance and other life insurances information including social security and any medical benefits information;
• Service usage history such as data automatically collected via website including website usage behavior, log-file, your interest, devices information and your IP address, setting, website adjustment, date or your location;
• Other information such as personal data that you provide when you receive treatment or service from Synphaet by fill-in information in relevant forms provided, communicate with Synphaet through any application and other channel, Hospital membership information, workplace, family members;

Sensitive Personal Data

• Personal characteristics such as blood type, race, religion;
• Health information such as body mass index, heart rate, blood pressure, oxygen saturation, body temperature, fasting blood sugar, hearing, mobility, nutrition, sleep, cycle tracking;
• Medical information and medical history such as congenital disease, food or medicine allergy, vaccination history, lifestyle behavior, sexual orientation, symptom, medical record, medical history, clinical record, diagnosis result, special medical requests, medical usage or record of treatment method;

With regard to the processing of sensitive data, Synphaet will obtain consent from the data subject before or at the time of data processing, unless the processing of such sensitive data falls under the exceptions that the Personal Data Protection law prescribed.

3. Retention Period

Synphaet will retain your personal data as long as it is necessary for the purpose of data processing. After that, Synphaet will erase and destroy your personal data except as may be required, by applicable laws, or for protection of Synphaet’s interest.  In general, personal data will be kept for a maximum period of 10 years or otherwise longer if it is specifically provided by law or for the protection of Synphaet’s interest.

Upon the completion of the abovementioned period, Synphaet will follow the deletion and destruction procedure to ensure that all your personal data is safely deleted from server of Synphaet or is retained in the form of anonymous data.

4. Purposes of Use and Disclosure

Synphaet will process your personal data to: (i) perform contractual obligations as a party to the contract, (ii) comply with legal obligations, (iii) for the legitimate interest, (iv) for vital interest, or (v) for the preparation of the historical documents or the archives for public interest, or for the purpose relating to research or statistics. Synphaet will use and disclose Personal Data for the abovementioned purposes and scope, including the following purposes:

• Purposes of Providing Medical Services

• Patient registration, verification record including maintain patient registrar in order to provide Synphaet’s medical services;
• Notification for doctor appointment or arrangement for the medical treatment;
• Provide medical analysis, diagnosis, consultation and other services relating to the medical treatment to you;
• Analysis and experiment the responses to various method of treatment;
• Provide the security and comfort you while receiving Synphaet’s medical services or stay in the Hospital;
• Coordinate with internal and external organizations including business partners of Synphaet in relation to your medical treatment;
• Specifying your location for receiving Service or providing Service or for delivery of medicine, medical supplies, or other devices;
• Processing payment, proceeding in relation to the purchase order of medicines, medical supplies and the Service;
• Ensuring that the content on Synphaet’s website will be provided to you and shown on your electrical devices efficiently;
• Communication (chat) between you and medical practitioner through online system or expressing opinion, making queries, and communicate with you; and
• Hosting or participating in activities, training or seminar held by Synphaet.

• Purpose of Analyzing, Developing, and Improving Service including Preparing Statistical Information

• Conducting research or strategy analysis in developing, improving and maintaining the quality of the Service;
• Preparing statistical information in relation to the Service for education, and internal analysis of Synphaet only;
• Supporting the stability and security of Synphaet’s premise and website; and
• Conducting satisfactory survey, opinion suggestion, and complains.

• Marketing Purpose

In the case where applicable law permits and/or Synphaet obtained your consent to process data, Synphaet may collect, use, and disclose your personal data including but not limited to the following marketing purposes:

• Offering information and newsletter in relation to the Service. In case where you no longer wish to be contacted for marketing of sales activities, you could opt-out through the designated channels;
• Processing the purchasing order for medicine, vaccine, medical supplies, and Service that you use in order to improve quality of service, sending information relating to the medicine, medical supplies, and offer services of Synphaet that you may interested in, including giving advice in relation to medicines, vaccine, medical supplies, and services to you;
• Setting pattern and improving general marketing activities of Synphaet; and
• Using all information of the website visitors to generate usage pattern or interest of the website visitors.

• Other Purpose

• Fulfill our contractual obligations whether directly or indirectly;
• Legitimate interests in relation to the carrying out of business of Synphaet, by concerning the fundamental rights of the data subject;
• Support the stability and security of Synphaet;
• Assessment and management of your requests;
• Prevention and investigation of forgery;
• Inspection, analysis and preparation of documents upon request of governmental organizations and regulatory bodies; and
• Compliance with applicable laws.

5. Personal data of minors, quasi-incompetent person and incompetent person (“Incapacitated Person”)

Synphaet will process the personal data of Incapacitated Person only where it is permitted by data protection law. Synphaet will arrange to obtain the consent from parent, curator or guardian who is the legal representative of such Incapacitated Person (as the case may be). This does not apply in a case of obtaining consent for processing of personal data of Minor over 10 years old which is strictly personal, suitable to his condition in life and actually required for reasonable needs which such minor can provide consent to Synphaet directly.

6. Disclosure

Synphaet will not disclose your personal data without any legal basis. In the case Synphaet is required to transfer your personal data to other third parties, Synphaet will proceed according to an appropriate procedure in order to ensure that other third parties will protect and prevent your personal data from any lost, unauthorized access, usage, modification or disclosure. Your data may be disclosed to other third parties including:

• Group company or affiliate relating to Synphaet;
• Other third-party service providers such as cloud service provider or data analysis service provider;
• Governmental and regulatory bodies;
• Auditors, legal advisors, and other advisors;
• Any person or companies where required in connection with potential or actual corporate restructuring, merger, acquisition or takeover, including initial public offering, and any transfer or potential transfer of Synphaet’s rights or duties under the agreement with a data subject;
• Other data controller to whom you have instructed Synphaet to disclose or transfer data including other hospitals, clinic, etc; and
• Other third party who intend to invest in or purchase business of Synphaet or its affiliates for corporate restructuring.

7. Cross-Border Transfer

Synphaet will disclose your personal data to the recipient outside of Thailand only where it is permitted by data protection law and/or other applicable laws. In this regard, Synphaet may follow the rule for the transfer of data to outside Thailand by entering the standard agreement or use other available tools under the applicable laws, and Synphaet may rely on the data sharing agreement which require the data receiver to allow the data subject to exercise their rights with such data receiver in the case of a breach of data sharing agreement, or other permitted tools for the transfer of personal data to other country.

8. Data Security Measure

Synphaet have been accredited a global standard from Joint Commission International (JCI), United States. JCI standard including privacy protection, confidentiality, and security of data, as well as data and information access control. Synphaet adopt internal policies relating to information security system, emergency plan and data leakage. Synphaet also adopt the high-standard security system in both technology and procedures to prevent any unauthorize or unlawful access, use, change, amendment or disclosure of personal data, and possible data theft. Synphaet make substantial investments, effort and human resources as to ensure that Synphaet maintain high-standard measures and your personal data remains safe.  Synphaet implement various measures to protect its computer system such as, Firewall and Secure Socket Layer. Synphaet will revisit such internal policies periodically according to the laws.

Pursuant to the JCI standard, Synphaet have set out retention period for patient registrar, data and other information. Synphaet will delete and destroy your data immediately when it is no longer necessary for the purpose of data processing, or when the retention period expires. In this regard, Synphaet may delete or destroy your personal data using appropriate and safe method without prior notice.

Although Synphaet make its best efforts to protect personal data with Synphaet’s technical mechanism along with the management by Synphaet’s personnel to control access and keep personal data against unauthorized access, Synphaet cannot always guarantee the security and confidentiality of personal data from every incident that may arise, such as virus threat and unauthorized access. A data subject should regularly keep up with technology news, install personal firewall software to prevent his computer from threat or data theft. Also, monitoring own account on a regular basis such as monitoring balance, transaction date and keeping personal data and financial status confidential are strongly recommended.

9. Right of Data Subject

In accordance with the data protection law, you, as a data subject has the following rights (which may be amended pursuant to any regulations of the data protection law) which are exercisable in compliance with applicable laws:

• To access personal data;
• To rectify personal data;
• To erasure or destroying of personal data;
• To restrict the use of personal data;
• To object the collection, use and disclosure of personal data;
• To data portability; and
• To withdraw the consent.

In case that Synphaet cannot comply with your request to exercise the right of data subject, or that Synphaet fail to comply with the data protection law, you may make a complaint to the regulator, including the Personal Data Protection Committee, Ministry of Digital Economy and Society.

In case where you have given the consent for the processing of personal data to Synphaet (where the consent is not required by other applicable laws), you shall have the right to withdraw the consent at any time. Should a withdrawal of any consent affect any transactions or provision of services, you will be informed at the time of withdrawal request.

In responding to your request under this clause, Synphaet may be able to consider only for your personal data Synphaet processed as a data controller. For the exercising of your right for the personal data Synphaet processed as a data processor of other data controller, Synphaet will inform such data controller to consider and proceed according to your request as your data controller.

10. Contact Person

If you have any queries, suggestions, or concerns regarding this Privacy Policy or if you have any queries or questions regarding the use of personal data by Synphaet, you may contact Synphaet at:

SEND TO: Data Protection Officer

Synphaet Co., Ltd.

Address:                 9/99 Ramintra Road K.m. 8.5, Ramintra, Kanna Yao, Bangkok, 10230

E-mail:                    [email protected]

Phone number:      02-793-5099

Note:

• When making any complaint or claim, please provide your contact details as to enable Synphaet to revert as soon as possible.
• Synphaet do not charge any administrative fee relating to your personal data. However, a fee in processing certain requests (other than the request for rectification) under the data protection law may apply.

11. Amendment to Privacy Policy

In case there is a material change on the practice relating to personal data protection, Synphaet will amend and revise this Privacy Policy and disclose on Synphaet’s website to ensure that you have acknowledged the method that Synphaet collect, use, handle, disclose, and protect the data.

นโยบายการใช้คุกกี้ (Cookies Policy)
กลุ่มโรงพยาบาลสินแพทย์

______________________________________________________________________________________

ในระหว่างการท่องเว็บไซต์ www.synphaet.co.th ข้อมูลที่เกี่ยวข้องกับการท่องเว็ปไซต์ของท่านจะถูกเก็บเอาไว้ในรูปแบบของคุกกี้ นโยบายคุกกี้นี้จะอธิบายความหมายของคุกกี้ ทำงานอย่างไร เพื่ออะไร และรวมถึงวิธีการลบคุกกี้เพื่อความเป็นส่วนตัวของท่าน โดยการท่องเว็บไซต์ www.synphaet.co.th  นี้ถือว่าท่านได้อนุญาตให้เราใช้คุกกี้ตามนโยบายคุกกี้ที่มีรายละเอียดดังต่อไปนี้

1. คุกกี้ (Cookies) คืออะไร

คุกกี้ คือ ข้อมูลคอมพิวเตอร์ขนาดเล็ก ที่จะถูกติดตั้ง หรือบันทึกลงบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ของท่านเมื่อท่านเข้าชมเว็บไซต์ คุกกี้จะจดจำข้อมูลการใช้งานเว็บไซต์ของท่าน ทั้งนี้ เราจะเรียกเทคโนโลยีอื่นที่ทำหน้าที่คล้ายคลึงกันว่าคุกกี้ด้วย

การใช้ประโยชน์ของ Cookies

เราใช้ Cookies เพื่อเก็บเอกลักษณ์การเข้าเยี่ยมเว็บไซต์ของท่าน โดยเอกลักษณ์นี้จะทำให้เราสามารถจำลักษณะการใช้งานเว็บไซต์ของท่านได้ง่ายขึ้น และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับเว็บไซต์ของเราให้เข้ากับความต้องการของท่านมากยิ่งขึ้น เพื่อความสะดวกและรวดเร็วในการใช้งานเว็บไซต์ของท่าน ในบางจุดเราจำเป็นต้องให้บุคคลที่สามในการดำเนินการดังกล่าว ซึ่งอาจจะต้องใช้ อินเทอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และ Cookies เพื่อวิเคราะห์ ตลอดจนเชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด

2. ประเภทการใช้งานคุกกี้

• Strictly Necessary Cookies : คุกกี้ประเภทนี้มีความสำคัญต่อการทำงานของเว็บไซต์ ซึ่งรวมถึงคุกกี้ที่ทำให้ท่านสามารถเข้าถึงข้อมูลและใช้งานในเว็บไซต์ของโรงพยาบาลได้อย่างปลอดภัย
• Analytical/Performance Cookies : คุกกี้ประเภทนี้จะช่วยให้โรงพยาบาลสามารถจดจำและนับจำนวนผู้เข้าเยี่ยมชมเว็บไซต์ตลอดจนช่วยให้โรงพยาบาลทราบถึงพฤติกรรมในการเยี่ยมชมเว็บไซต์ เพื่อปรับปรุงการทำงานของเว็บไซต์ให้มีคุณภาพดีขึ้นและมีความเหมาะสมมากขึ้น อีกทั้งเพื่อรวบรวมข้อมูลทางสถิติเกี่ยวกับวิธีการเข้าและพฤติกรรมการเยี่ยมชมเว็บไซต์ ซึ่งจะช่วยปรับปรุงการทำงานของเว็บไซต์โดยให้ผู้ใช้งานสามารถค้นหาสิ่งที่ต้องการได้อย่างง่ายดาย และช่วยให้โรงพยาบาลเข้าใจถึงความสนใจของผู้ใช้ และวัดความมีประสิทธิผลของโฆษณาของโรงพยาบาล
• Functionality Cookies : คุกกี้ประเภทนี้ใช้ในการจดจำตัวท่านเมื่อท่านกลับมาใช้งานเว็บไซต์อีกครั้ง ซึ่งจะช่วยให้โรงพยาบาลสามารถปรับแต่งเนื้อหาสำหรับท่าน ปรับให้เว็บไซต์ของโรงพยาบาลตอบสนองความต้องการใช้งานของท่าน รวมถึงจดจำการตั้งค่าของท่าน อาทิ ภาษา หรือภูมิภาค หรือขนาดของตัวอักษรที่ท่านเลือกใช้ในการใช้งานในเว็บไซต์
• Targeting Cookies : คุกกี้ประเภทนี้จะบันทึกการเข้าชมเว็บไซต์ของท่าน หน้าเว็บที่ท่านได้เยี่ยมชม และลิงค์ที่ท่านเยี่ยมชม โรงพยาบาลจะใช้ข้อมูลนี้เพื่อปรับให้เว็บไซต์และเนื้อหาใดๆ ที่ปรากฏอยู่บนหน้าเว็บตรงกับความสนใจของท่านมากขึ้น นอกจากนี้ โรงพยาบาลยังอาจแชร์ข้อมูลนี้กับบุคคลที่สามเพื่อวัตถุประสงค์ดังกล่าว
• Advertising Cookies : คุกกี้ประเภทนี้จะจดจำการตั้งค่าของท่านในการเข้าใช้งานหน้าเว็บไซต์ และนำไปใช้เป็นข้อมูลประกอบการปรับเปลี่ยนหน้าเว็บไซต์เพื่อนำเสนอโฆษณาที่เหมาะสมกับท่านมากที่สุดเท่าที่จะเป็นไปได้ ตัวอย่างเช่น การเลือกแสดงโฆษณาสินค้าที่ท่านสนใจ การป้องกันหรือการจำกัดจำนวนครั้งที่ท่านจะเห็นหน้าเว็บไซต์ของโฆษณาซ้ำๆ เพื่อช่วยวัดความมีประสิทธิผลของโฆษณา

โรงพยาบาลขอเรียนให้ทราบว่าคุกกี้บางประเภทในเว็บไซต์นี้จัดการโดยบุคคลที่สาม เช่น เครือข่ายการโฆษณา ลักษณะการทำงานต่างๆ เช่น วิดีโอ แผนที่ และโซเชียลมีเดีย และผู้ให้บริการเว็บไซต์ภายนอกอื่นๆ เช่น บริการวิเคราะห์การเข้าเยี่ยมชมเว็บไซต์ เป็นต้น คุกกี้เหล่านี้มักจะเป็น Analytical/Performance Cookies หรือ Targeting Cookies ท่านควรต้องศึกษานโยบายการใช้คุกกี้และนโยบายส่วนบุคคลในเว็บไซต์ของบุคคลที่สาม เพื่อให้เข้าใจถึงวิธีการที่บุคคลที่สามอาจนำข้อมูลของท่านไปใช้

3. การจัดเก็บและใช้คุกกี้

การทำงานของคุกกี้ ช่วยให้โรงพยาบาลรวบรวมและจัดเก็บข้อมูลการเยี่ยมชมเว็บไซต์ของท่านดังต่อไปนี้โดยอัตโนมัติ

• อินเทอร์เน็ตโดเมนและ IP Address จากจุดที่ท่านเข้าสู่เว็บไซต์
• ประเภทของเบราว์เซอร์ซอฟต์แวร์ ตลอดจนโครงสร้างและระบบการปฏิบัติงานที่ใช้ในการเข้าสู่เว็บไซต์
• วันที่และเวลาที่ท่านเข้าสู่เว็บไซต์
• ที่อยู่ของเว็บไซต์อื่นที่เชื่อมโยงท่านเข้าสู่เว็บไซต์ของโรงพยาบาล
• หน้าเว็บไซต์ที่ท่านเข้า เยี่ยมชม และนำท่านออกจากเว็บไซต์ของโรงพยาบาล รวมถึงเนื้อหาบนหน้าเว็บที่ท่านเยี่ยมชมและระยะเวลาที่ท่านใช้ในการเยี่ยมชม

4. ฐานทางกฎหมาย

การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีของคุกกี้นั้นเป็นไปเพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาล หรือเป็นไปตามความยินยอมที่ได้รับโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ท่านสามารถยกเลิกความยินยอมได้ที่ “การตั้งค่าคุกกี้”

5. การจัดการคุกกี้

ท่านสามารถเลือกตั้งค่าคุกกี้แต่ละประเภท ยกเว้น Strictly Necessary Cookies ได้ โดย “การตั้งค่าคุกกี้” หรือ การตั้งค่าในเว็บบราวเซอร์ (web browser) เช่น ห้ามการติดตั้งคุกกี้ลงบนอุปกรณ์ของท่าน

บราวเซอร์ที่ใช้งานกับอินเตอร์เน็ตส่วนใหญ่จะตั้งค่าให้รับ cookie เข้ามาโดยอัตโนมัติ แต่คุณสามารถปรับตั้งค่าให้ป้องกัน cookie ได้ หรือให้แจ้งเตือนคุณเมื่ออุปกรณ์ของคุณได้รับ cookie เข้ามา การจัดการกับ cookie สามารถทำได้หลายวิธี ซึ่งคุณสามารถศึกษาได้จากข้อแนะนำด้านการใช้งานของบราวเซอร์ หรือในส่วนของความช่วยเหลือ นอกจากนี้   เว็บบราวเซอร์ส่วนใหญ่นั้นมีวิธีการควบคุมคุกกี้ส่วนใหญ่ได้บางส่วนผ่านการตั้งค่าบราวเซอร์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้ดู www.aboutcookies.org หรือ www.allaboutcookies.org

ท่านสามารถค้นหาวิธีการจัดการคุกกี้บนบราวเซอร์ยอดนิยม ได้ดังนี้:

1. Google Chrome
2. Mozilla Firefox
3. Microsoft Internet Explorer
4. Apple Safari

ข้อมูลเพิ่มเติม

เซสชัน (Session) ชั่วคราว : cookie เหล่านี้จะถูกลบออกจากอุปกรณ์ของคุณหลังจากที่คุณออกจากเว็บไซต์