หนังสือให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคล
สำนักงานปลัดกระทรวงสาธารณสุขในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ต้องปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อให้การประมวลผลข้อมูลส่วนบุคคล เป็นไปตามที่กฎหมายกำหนด จึงขอแจ้งการประมวลผลข้อมูลให้แก่เจ้าของข้อมูลส่วนบุคคลทราบตามหนังสือฉบับนี้
โรงพยาบาลเจาะไอร้อง เป็นหน่วยงานในสังกัดสำนักงานปลัดกระทรวงสาธารณสุข จะทำการประมวลผลข้อมูลส่วนบุคคลภายใต้การควบคุมข้อมูลของสำนักงานปลัดกระทรวงสาธารณสุข ดังนี้
1. การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล
สำนักงานปลัดกระทรวงสาธารณสุขจะเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลสุขภาพจากเจ้าของข้อมูลโดยตรง และอาจเก็บข้อมูลส่วนบุคคลและข้อมูลสุขภาพทางอ้อมจากข้อมูลที่เจ้าของข้อมูลหรือตัวแทนของเจ้าของข้อมูล ให้ไว้กับสำนักงานปลัดกระทรวงสาธารณสุข หรือผู้มีส่วนเกี่ยวข้องกับเจ้าของข้อมูล โรงพยาบาลหรือหน่วยงานภายในอื่น ๆ ของสำนักงานปลัดกระทรวงสาธารณสุข หน่วยงานพันธมิตร การให้บริการทางโทรศัพท์ บริการทางด้านดิจิทัลต่าง ๆ ของสำนักงานปลัดกระทรวงสาธารณสุข รวมถึง การใช้งานเว็บไซต์ การดาวน์โหลดข้อมูลจากแอปพลิเคชันจากแหล่งข้อมูลอื่นใดที่เชื่อถือได้ เช่น สมาคม องค์กรของรัฐ หน่วยงานภาครัฐ องค์กรเอกชน งานสัมมนา งานฝึกอบรม งานออกร้าน ทั้งที่สำนักงานปลัดกระทรวงสาธารณสุขจัดขึ้นเอง หรือองค์กรภาครัฐ และภาคเอกชนอื่น ๆ รวมไปถึงสื่อสังคมออนไลน์ต่าง ๆ เป็นต้น ทั้งนี้เป็นไปเพื่อประโยชน์ในการให้บริการสุขภาพและเพื่อการดูแลสุขภาพของเจ้าของข้อมูล ตามภารกิจภายใต้อำนาจหน้าที่ของสำนักงานปลัดกระทรวงสาธารณสุข
2. ประเภทของข้อมูลส่วนบุคคลที่สำนักงานปลัดกระทรวงสาธารณสุขจัดเก็บ
- ข้อมูลระบุตัวตน เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด หนังสือเดินทาง หรือหมายเลขระบุตัวตนอื่น ๆ
- ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ อีเมล หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ
- ข้อมูลอ่อนไหว เช่น ศาสนา ข้อมูลสุขภาพ รวมถึง หมู่โลหิต ประวัติการเจ็บป่วย ประวัติการรักษาพยาบาล ประวัติการแพ้ยาหรือแพ้อาหาร ประวัติการพบแพทย์เวชกรรม แพทย์แผนไทย ผู้ประกอบวิชาชีพด้านสุขภาพ ประวัติทันตกรรม ประวัติกายภาพบำบัด ความต้องการพิเศษในการรักษาพยาบาล ข้อมูลชีวภาพ เช่นข้อมูลพันธุกรรม พฤติกรรมทางเพศ เป็นต้น
- ข้อมูลเพื่อประกอบการวินิจฉัยโรค / เพื่อติดตามการรักษา เช่นข้อมูลปัจจัยเสี่ยง ข้อมูล การประสบอุบัติเหตุ พฤติกรรมการใช้ชีวิตการบริโภคหรือ พฤติกรรมการนอน รวมไปถึงการถ่ายภาพนิ่ง ภาพเคลื่อนไหวหรือกระทำการใด ๆ ตามหลักวิชาชีพที่เกี่ยวข้อง เป็นต้น
- ข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตและบัตรเดบิต ข้อมูลการทำธุรกรรม รวมถึงราคาวิธีการชำระเงิน และรายละเอียดการชำระเงินอื่น ๆ
- ข้อมูลสิทธิประโยชน์การรักษาพยาบาล เช่น สิทธิประกันสุขภาพถ้วนหน้า ประกันสังคม สวัสดิการราชการ หรือ สวัสดิการอื่นๆ การประกันสุขภาพและประกันภัย
- ข้อมูลบัญชีผู้ใช้ เช่น ชื่อผู้ใช้ รหัสผ่าน ที่ใช้เพื่อเข้าถึงเว็บไซต์ หรือ แอปพลิเคชั่น
- ชื่อบัญชีสื่อสังคมออนไลน์ การแสดงความเห็นการซักถามการโต้ตอบในสื่อสังคมออนไลน์ความสนใจของ ท่าน และบริการที่ท่านใช้
- ข้อมูลบุคคลในครอบครัว เช่น ข้อมูลบิดา มารดา พี่ น้อง คู่สมรส บุตร ผู้ปกครอง ญาติ และรายละเอียดการติดต่อในกรณีฉุกเฉิน
- ข้อมูลอื่น ๆ เพื่อประโยชน์ในการให้บริการสุขภาพและเพื่อการดูแลสุขภาพของเจ้าของข้อมูล
3. วัตถุประสงค์ของการประมวลผลข้อมูล(การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล)ส่วนบุคคล
สำนักงานปลัดกระทรวงสาธารณสุข มีวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล ดังนี้
- เพื่อการให้บริการทางการแพทย์แก่ท่านในทุกช่องทาง ซึ่งรวมถึง การระบุตัวตนของคนไข้ การจัดตาราง และแจ้งเตือนการนัดพบแพทย์หรือตารางการรักษาพยาบาล การวิเคราะห์ วินิจฉัยและให้คำปรึกษาเกี่ยวกับการรักษาพยาบาลแก่ท่าน การดูแลให้ความปลอดภัยแก่ท่านขณะรักษาพยาบาลหรือเข้าพักในสถานที่ของสำนักงานปลัดกระทรวงสาธารณสุข การให้บริการที่เกี่ยวข้องกับการรักษาพยาบาลแก่ท่าน ประสานงานกับหน่วยงานภายใน หรือหน่วยงานภายนอก เกี่ยวกับการรักษาพยาบาลของท่าน เป็นต้น
- เพื่อการค้นคว้า วิจัย ทดลอง และพัฒนาผลิตภัณฑ์ทางการแพทย์ การรักษาพยาบาล หรือ การให้บริการ ของสำนักงานปลัดกระทรวงสาธารณสุข เช่น การวิจัยวัคซีนชนิดต่าง ๆ หรือ การวิเคราะห์ และทดลองการตอบสนองต่อการ รักษาด้วยวิธีการต่าง ๆ เป็นต้น
- เพื่อการศึกษาวิจัยหรือการจัดทำสถิติ รายงานที่เป็นไปตามวัตถุประสงค์การดำเนินงานของสำนักงานปลัดกระทรวงสาธารณสุข ตามที่กฎหมายกำหนด
- เพื่อให้สำนักงานปลัดกระทรวงสาธารณสุข สามารถให้ความช่วยเหลือตอบข้อซักถามและข้อร้องเรียนของท่าน
- เพื่อเชิญท่านเข้าร่วมกิจกรรมโครงการต่าง ๆ ของสำนักงานปลัดกระทรวงสาธารณสุข เพื่อช่วยสำนักงานปลัดกระทรวงสาธารณสุข พัฒนาปรับปรุงบริการ และการดำเนินกิจกรรมต่าง ๆ บริการ หรือร่วมกิจกรรมต่าง ๆ ของ สำนักงานปลัดกระทรวงสาธารณสุข โดยการเข้าร่วมดังกล่าวขึ้นอยู่กับความสมัครใจและจะไม่กระทบต่อการเข้าถึงบริการของสำนักงานปลัดกระทรวงสาธารณสุข
- เพื่อสนับสนุนกิจกรรมด้านการศึกษา เช่น เพื่อให้การศึกษาต่อนักศึกษาแพทย์ และนักศึกษาพยาบาล ซึ่งปฏิบัติงาน ภายในโรงพยาบาลของสำนักงานปลัดกระทรวงสาธารณสุข เป็นต้น
- เพื่อเป็นการป้องกันการกระทำที่ไม่เหมาะสมหรือผิดกฎหมาย สำนักงานปลัดกระทรวงสาธารณสุขอาจมีการตรวจสอบข้อมูลที่เก็บ รวบรวม รวมถึงข้อมูลในกล้อง CCTV เพื่อสอดส่องดูแล ตรวจจับ และป้องกันไม่ให้มีการกระทำที่ไม่ เหมาะสมหรือผิดกฎหมาย
- เพื่อปกป้องและระงับอันตรายที่อาจเกิดกับท่าน อาจมีการใช้ข้อมูลของท่านในกรณีที่สำนักงานปลัดกระทรวงสาธารณสุข เห็นว่าอาจมีความเสี่ยงหรืออันตรายอย่างร้ายแรงหรือมีการละเมิดต่อท่านหรือผู้ใดก็ตาม
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับหรือปฏิบัติหน้าที่ตามกฎหมายของสำนักงานปลัดกระทรวงสาธารณสุข
4. ระยะเวลาในการจัดเก็บข้อมูล
สำนักงานปลัดกระทรวงสาธารณสุข จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา ตราบเท่าที่วัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น สำนักงานปลัดกระทรวงสาธารณสุข จะลบ ทำลายข้อมูล หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ เว้นแต่กรณีจำเป็นต้องเก็บ รักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของสำนักงานปลัดกระทรวงสาธารณสุข
โดยปกติในกรณีทั่วไประยะเวลาการเก็บข้อมูลจะไม่เกินกำหนดระยะเวลา 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษา ข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือหากมีความจำเป็นเพื่อวัตถุประสงค์อื่น ๆ เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ หรือเพื่อการเก็บบันทึกทางการเงิน
5. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
สำนักงานปลัดกระทรวงสาธารณสุข จะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยไม่มี ฐานการประมวลผลข้อมูลโดยชอบด้วย กฎหมาย โดยข้อมูลของท่านอาจถูกเปิดเผย หรือโอนไปยังองค์กร หน่วยงานของรัฐ หรือบุคคลภายนอก รวมถึงโรงพยาบาลหรือหน่วยงานภายในอื่น ๆ ของสำนักงานปลัดกระทรวงสาธารณสุข เพื่อให้บรรลุวัตถุประสงค์ในการดำเนินการดังนี้
- เพื่อวัตถุประสงค์ในการตรวจรักษาโรคและให้บริการทางการแพทย์
สำนักงานปลัดกระทรวงสาธารณสุข อาจทำการเปิดเผยข้อมูลส่วนบุคคลของ ท่านไปให้หน่วยงานภายนอก เช่น การประสานงานกับโรงพยาบาลอื่น นอกเหนือจากโรงพยาบาลในสังกัดของสำนักงานปลัดกระทรวงสาธารณสุข เพื่อติดต่อปรึกษาแพทย์หรือบุคลากรหรือระบบอื่น ที่มีความเชี่ยวชาญในด้านที่จำเป็นแก่ การบำบัดรักษาท่าน ซึ่งจะทำให้ท่านได้รับบริการทางการแพทย์ที่เหมาะสมหรือมีประสิทธิภาพมากขึ้น - เพื่อการให้บริการทางการแพทย์ในกรณีจำเป็นต้องเชื่อมโยงข้อมูลระหว่างสถานพยาบาล
การส่ง “สิ่งส่งตรวจ” ของท่านไปยังหน่วยงานเฉพาะทาง การร้องขอสิ่งสนับสนุนที่จำเป็นเช่น การขอโลหิตหรือการขอรับบริจาคอวัยวะ เพื่อการรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer)การเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่โรงพยาบาล หรือสถาบันการศึกษาอื่น ๆ เพื่อประโยชน์ด้านการศึกษาและการพัฒนาบุคลากรทางการแพทย์และพยาบาล - เพื่อวัตถุประสงค์ในการเชื่อมโยงฐานข้อมูลสุขภาพรายบุคคล
สำนักงานปลัดกระทรวงสาธารณสุข จะนำข้อมูลส่วนบุคคลของท่านเข้าสู่ระบบคอมพิวเตอร์ เพื่อเชื่อมโยงฐานข้อมูลสุขภาพระหว่างสถานพยาบาลในเครือข่าย ให้สามารถเรียกดูข้อมูลสุขภาพส่วนบุคคลของท่านผ่านอุปกรณ์ต่าง ๆ เพื่อประโยชน์ในการให้บริการสุขภาพและเพื่อการดูแลสุขภาพของเจ้าของข้อมูล - เพื่อใช้สิทธิประโยชน์ในการรักษาพยาบาล
สำนักงานปลัดกระทรวงสาธารณสุขจะเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อใช้สิทธิประโยชน์ในการรักษาพยาบาลจาก กองทุนประกันสุขภาพถ้วนหน้า ประกันสังคม สวัสดิการราชการ หรือ สวัสดิการอื่นๆ ตามที่ท่านได้ขึ้นทะเบียนไว้ หรือตามที่กฎหมายกำหนด - สถาบันการเงิน สำนักงานปลัดกระทรวงสาธารณสุข อาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้สถาบันการเงินธนาคาร บริษัทบัตรเครดิต บริษัทประกันภัยที่เป็นคู่สัญญาของท่าน หรือหน่วยงานทวงถามหนี้ ตามที่จำเป็นในการทำการจ่ายและรับชำระเงินตามที่มีการร้องขอ โดยสำนักงานปลัดกระทรวงสาธารณสุข จะเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่มีอำนาจในการเข้าถึง ข้อมูลดังกล่าวตามที่กฎหมายกำหนด และสามารถพิสูจน์ได้ว่าตนมีอำนาจในการเข้าถึงดังกล่าวเท่านั้น
- หน่วยงานราชการที่เกี่ยวข้อง สำนักงานปลัดกระทรวงสาธารณสุข อาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงาน ราชการที่เกี่ยวข้องเพื่อการปฏิบัติตามกฎหมาย เช่น การรายงานกับหน่วยงานกำกับดูแลต่าง ๆ ที่เกี่ยวข้อง หรือการปฏิบัติตามข้อกำหนดทางกฎหมายอื่นใดที่สำนักงานปลัดกระทรวงสาธารณสุข ต้องปฏิบัติตาม
- ผู้ให้บริการภายนอก สำนักงานปลัดกระทรวงสาธารณสุข อาจทำเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ หรือ ผู้ให้บริการเซิร์ฟเวอร์ สำหรับเว็บไซต์ การวิเคราะห์ข้อมูล การประมวลผลการจ่ายและรับชำระเงิน การทำคำสั่งซื้อ การให้บริการโครงสร้างพื้นฐานเกี่ยวกับเทคโนโลยีสารสนเทศ เป็นต้น
ในกรณีที่สำนักงานปลัดกระทรวงสาธารณสุข จำเป็นต้องส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอก สำนักงานปลัดกระทรวงสาธารณสุขจะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่า บุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของเจ้าของข้อมูล ไม่ให้เกิด การสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้ การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง
6. การโอนข้อมูลไปต่างประเทศ
สำนักงานปลัดกระทรวงสาธารณสุขจะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ เฉพาะกรณีที่กฎหมายคุ้มครอง ข้อมูลส่วนบุคคลกำหนดให้ทำได้เท่านั้น ทั้งนี้ สำนักงานปลัดกระทรวงสาธารณสุข อาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมี ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลที่ใช้บังคับ และ สำนักงานปลัดกระทรวงสาธารณสุขอาจอาศัยสัญญาการโอนข้อมูล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
7. มาตรการรักษาความปลอดภัยของข้อมูล
สำนักงานปลัดกระทรวงสาธารณสุข จะใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกัน ด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และ มาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control) เพื่อป้องกันการเข้าถึงและเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และสอดคล้องกับการดำเนินงานของ สำนักงานปลัดกระทรวงสาธารณสุข และมาตรฐานที่รับรองโดยทั่วไป
สำนักงานปลัดกระทรวงสาธารณสุข กำหนดให้เจ้าหน้าที่ของ สำนักงานปลัดกระทรวงสาธารณสุขเข้ารับการฝึกอบรมเกี่ยวกับ การคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูล
การจัดจ้างผู้ให้บริการภายนอก สำนักงานปลัดกระทรวงสาธารณสุขจะมีการสอบทานและปรับปรุงมาตรการต่าง ๆ เพื่อให้แน่ใจว่าผู้ให้บริการภายนอกที่สำนักงานปลัดกระทรวงสาธารณสุขทำการว่าจ้างจะมีการใช้มาตรการในการ เก็บรวบรวม ประมวลผล โอนย้าย จัดการ และรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเพียงพอในการให้บริการภายใต้วัตถุประสงค์ของสำนักงานปลัดกระทรวงสาธารณสุข เป็นไปตามมาตรฐานต่าง ๆ ของประเทศ และกฎระเบียบที่เกี่ยวข้อง
สำนักงานปลัดกระทรวงสาธารณสุข จัดทำนโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อการจัดการข้อมูลอย่างปลอดภัย และป้องกันการ เข้าถึงโดยไม่ได้รับอนุญาตโดยมีรายละเอียดดังต่อไปนี้
- กำหนดนโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อจัดการข้อมูลอย่างปลอดภัย และอาจกำหนดเพิ่มเติมในสัญญาระหว่างสำนักงานปลัดกระทรวงสาธารณสุข กับคู่สัญญาแต่ละราย
- มีการบริหารจัดการสิทธิของพนักงานและลูกจ้างในการเข้าถึงข้อมูลส่วนบุคคล อย่างเหมาะสม
- ป้องกันการเข้าถึงข้อมูลของท่านโดยไม่ได้รับอนุญาต โดยใช้การเข้ารหัสข้อมูล การตรวจสอบตัวตนและเทคโนโลยีการตรวจจับไวรัส ตามความจำเป็น รวมถึงจัดให้มีช่องทางการสื่อสารแบบปลอดภัยสำหรับ ข้อมูลดังกล่าวด้วยการเข้ารหัสลับข้อมูลดังกล่าว เช่น จัดให้มีการใช้ Secure Socket Layer (SSL) protocol เป็นต้น
- บริหารจัดการให้ ผู้ให้บริการภายนอกที่สำนักงานปลัดกระทรวงสาธารณสุขทำการว่าจ้าง ต้องปฏิบัติตามหลักเกณฑ์ ตามกฎหมาย และระเบียบต่าง ๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
- มีติดตามตรวจสอบเว็บไซต์และระบบออนไลน์ของสำนักงานปลัดกระทรวงสาธารณสุข ผ่านหน่วยงานที่มีความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัย
- จัดให้มีการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่บุคลากรของสำนักงานปลัดกระทรวงสาธารณสุข
- ประเมินผลแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการรักษาความ มั่นคงปลอดภัยของข้อมูลของสำนักงานปลัดกระทรวงสาธารณสุขเป็นประจำ
อย่างไรก็ดีแม้ว่าสำนักงานปลัดกระทรวงสาธารณสุขจะทุ่มเทและใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือ ทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยของข้อมูล มิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของเจ้าของข้อมูลโดยไม่ได้รับอนุญาต แต่ไม่อาจรับประกันได้ว่าจะสามารถป้องกันความผิดพลาดได้ทุกประการ
8. สิทธิของเจ้าของข้อมูล
ในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิร้องขอให้ สำนักงานปลัดกระทรวงสาธารณสุขดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้
8.1 สิทธิในการขอรับข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะขอรับสำเนาข้อมูลส่วนบุคคลของตน และมีสิทธิที่ จะร้องขอให้ เปิดเผยถึงการได้มาซึ่งข้อมูลของเจ้าของข้อมูล
8.2 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการเก็บ รวบรวม ใช้หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ ด้วยเหตุบางประการตามที่กฎหมายกำหนด
8.3 สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ด้วยเหตุบางประการได้ตามที่กฎหมายกำหนด
8.4 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ สำนักงานปลัดกระทรวงสาธารณสุขระงับการใช้ข้อมูลส่วนบุคคลของตนเองด้วยเหตุบางประการตามที่กฎหมายกำหนด
8.5 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: ในกรณีที่ข้อมูลส่วนบุคคลมีการเปลี่ยนแปลง เจ้าของข้อมูลสามารถดำเนินการยื่นคำขอแก้ไขข้อมูลดังกล่าวได้ เพื่อทำให้ข้อมูลส่วนบุคคลของ เจ้าของข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
8.6 สิทธิในการเพิกถอนความยินยอม: เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมเมื่อใดก็ได้ โดยการถอนความยินยอมดังกล่าวจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้หากการถอนความยินยอมจะส่งผลกระทบต่อข้อมูลส่วนบุคคลในเรื่องใด สป.สธ. จะแจ้งให้เจ้าของข้อมูล ทราบถึงผลกระทบจากการถอนความยินยอม
อนึ่ง สำนักงานปลัดกระทรวงสาธารณสุข อาจปฏิเสธคำขอใช้สิทธิข้างต้น หากการดำเนินการใด ๆ เป็นไปเพื่อวัตถุประสงค์หรือเป็นกรณีที่ ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น หรือเป็นการดำเนินการเพื่อการศึกษาวิจัยทางสถิติที่มีมาตรการปกป้องข้อมูลที่เหมาะสม หรือเพื่อการก่อตั้งสิทธิเรียกร้อง การปฏิบัติตามหรือการใช้สิทธิเรียกร้องหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
หากท่านต้องการใช้สิทธิ สามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อดำเนินการ ยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น ได้ตามช่องทางใน ข้อ 10
9. การปรับปรุงหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล
สำนักงานปลัดกระทรวงสาธารณสุข อาจมีปรับปรุงเนื้อหาของหนังสือแจ้งการประมวลผลนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสมและเป็นปัจจุบัน สำนักงานปลัดกระทรวงสาธารณสุข มีการปรับปรุงและแก้ไขหนังสือแจ้งฉบับนี้จะแสดงบนทางเว็บไซต์ https://pdpa.moph.go.th ของสำนักงานปลัดกระทรวงสาธารณสุข
10. ช่องทางการติดต่อ
ในกรณีที่เจ้าของข้อมูลต้องการใช้สิทธิ หรือมีคำถามเกี่ยวกับการใช้สิทธิของตน หรือความยินยอมที่เจ้าของข้อมูลได้ให้ไว้ ท่านสามารถติดต่อได้ที่
โรงพยาบาลเจาะไอร้อง
348 ม.1 ต.จวบ อ.เจาะไอร้อง จ.นราธิวาส 96130
อีเมล cirhospital15010@gmail.com
โทรศัพท์ 073-544073