สมัครสมาชิก

โรงพยาบาลศรีสวรรค์ ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลส่วนบุคคลเชื่อมั่นได้ว่า โรงพยาบาลศรีสวรรค์ มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย ข้อมูลส่วนบุคคลซึ่งดำเนินการโดย โรงพยาบาลศรีสวรรค์ รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของ โรงพยาบาลศรีสวรรค์ ดังนี้

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับ โรงพยาบาลศรีสวรรค์ในปัจจุบันและที่อาจมีในอนาคตซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยโรงพยาบาลศรีสวรรค์ เจ้าหน้าที่ พนักงานตามสัญญา หน่วยธุรกิจหรือหน่วยงานรูปแบบอื่นที่ดำเนินการโดย โรงพยาบาลศรีสวรรค์ และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ โรงพยาบาลศรีสวรรค์ได้แก่

1. ผู้ป่วยที่มารับบริการรักษาพยาบาล และบริการด้านสุขภาพ
2. พนักงานโรงพยาบาลศรีสวรรค์ หรือผู้ปฏิบัติงาน ลูกจ้าง
3. คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา
4. กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ใน รูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับ โรงพยาบาลศรีสวรรค์
5. ผู้เข้าชมหรือใช้งานเว็บไซท์ของโรงพยาบาล แอปพลิเคชัน หรือช่องทางการสื่อสารอื่นซึ่ง ควบคุมดูแลโดย โรงพยาบาลศรีสวรรค์
6. บุคคลอื่นที่ โรงพยาบาลศรีสวรรค์ เก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของเจ้าหน้าที่ ผู้ค้ำประกัน เป็นต้น นอกจากนโยบายฉบับนี้แล้ว โรงพยาบาลศรีสวรรค์ อาจกำหนดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) สำหรับผลิตภัณฑ์หรือบริการของ โรงพยาบาลศรีสวรรค์ เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจง ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น

คำนิยาม
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรมข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่โรงพยาบาลศรีสวรรค์ เก็บรวบรวม ใช้ หรือเปิดเผย ในนโยบายฉบับนี้ขอใช้คำเรียกว่า “เจ้าของข้อมูล”
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคลทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

แหล่งที่มาของข้อมูลส่วนบุคคลที่โรงพยาบาลศรีสวรรค์ เก็บรวบรวม
โรงพยาบาลศรีสวรรค์เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่างๆจากแหล่งข้อมูล ดังต่อไปนี้
1) ข้อมูลส่วนบุคคลที่โรงพยาบาลศรีสวรรค์ เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงใน ช่องทางให้บริการต่าง ๆ เช่นขั้นตอนการลงทะเบียนรับผู้ป่วย รับสมัครงาน ลงนามในสัญญา เอกสารทำแบบสำรวจหรือใช้บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดย โรงพยาบาลศรีสวรรค์ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับ โรงพยาบาลศรีสวรรค์ ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดย โรงพยาบาลศรีสวรรค์ เป็นต้น
2) ข้อมูลที่ โรงพยาบาลศรีสวรรค์ เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งาน เว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจเช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของโรงพยาบาลศรีสวรรค์ ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคลเป็นต้น
3) ข้อมูลส่วนบุคคลที่ โรงพยาบาลศรีสวรรค์ เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูล ส่วนบุคคลโดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่โรงพยาบาลศรีสวรรค์ เช่น การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐในฐานะความร่วมมือด้านบริการสุขภาพต่อประชาชน ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของโรงพยาบาลศรีสวรรค์ อาจเป็นผลให้ โรงพยาบาลศรีสวรรค์ ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล
โรงพยาบาลศรีสวรรค์ พิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของ ข้อมูลตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ โรงพยาบาลศรีสวรรค์ ใช้ ประกอบด้วย

ฐานกฎหมายในการเก็บรวบรวมข้อมูล	รายละเอียด
เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะ
เพื่อการปฏิบัติหน้าที่ตามกฎหมาย	เพื่อให้ โรงพยาบาลศรีสวรรค์สามารถปฏิบัติตามที่กฎหมายที่ควบคุมสถานพยาบาลรวมถึง การดำเนินการตามคำสั่งศาล
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย	เพื่อประโยชน์โดยชอบด้วยกฎหมายของ โรงพยาบาลศรีสวรรค์และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของ โรงพยาบาลศรีสวรรค์หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการภายในของ โรงพยาบาลศรีสวรรค์เป็นต้น
เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิตร่างกายหรือสุขภาพของบุคคล	เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น การให้บริการแอปพลิเคชันเพื่อเฝ้าระวังโรคระบาดตามนโยบายของรัฐบาล เป็นต้น
เพื่อการปฏิบัติตามสัญญา	เพื่อให้โรงพยาบาลศรีสวรรค์ สามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งเจ้าของข้อมูลเป็นคู่สัญญากับ โรงพยาบาลศรีสวรรค์เช่น การจ้างงาน จ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น
เพื่อการจัดทำเอกสารประวัติศาสตร์วิจัยหรือสถิติที่สำคัญ	เพื่อให้ โรงพยาบาลศรีสวรรค์สามารถจัดทำหรือสนับสนุนการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติ
ความยินยอมของเจ้าของข้อมูล	เพื่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่ โรงพยาบาลศรีสวรรค์ จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูล โดยได้มีการแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก่อนการขอความยินยอม

คุกกี้
โรงพยาบาลศรีสวรรค์ เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ โรงพยาบาลศรีสวรรค์ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของ โรงพยาบาลศรีสวรรค์ และเพื่อให้เจ้าของข้อมูลซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของ โรงพยาบาลศรีสวรรค์ และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของโรงพยาบาลศรีสวรรค์ให้ตรงกับความต้องการของเจ้าของข้อมูลมากยิ่งขึ้น โดยเจ้าของข้อมูลสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของเจ้าของข้อมูล

ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ
กรณีที่ โรงพยาบาลศรีสวรรค์ ทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ โรงพยาบาลศรีสวรรค์ จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด
กรณีที่ โรงพยาบาลศรีสวรรค์ ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่า โรงพยาบาลศรีสวรรค์ ได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ดังนี้ โรงพยาบาลศรีสวรรค์ จะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็วหากโรงพยาบาลศรีสวรรค์ไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว

วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
โรงพยาบาลศรีสวรรค์ ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่เจ้าของข้อมูลใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของเจ้าของข้อมูลกับ โรงพยาบาลศรีสวรรค์ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของ โรงพยาบาลศรีสวรรค์ เป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของเจ้าของข้อมูล
1) เพื่อดำเนินการตามที่จำเป็นในการดำเนินประโยชน์สาธารณะที่ โรงพยาบาลศรีสวรรค์ ได้รับ มอบหมายตามกฎหมายให้สำเร็จลุล่วง
2) เพื่อให้บริการและบริหารจัดการบริการของโรงพยาบาลศรีสวรรค์ ทั้งบริการภายใต้สัญญาที่มี ต่อเจ้าของข้อมูล หรือตามพันธกิจของโรงพยาบาลศรีสวรรค์
3) เพื่อการดำเนินการทางธุรกรรมของ โรงพยาบาลศรีสวรรค์
4) ควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการเพื่ออำนวยความสะดวกและ สอดคล้องกับความต้องการของเจ้าของข้อมูล
5) เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับเจ้าของข้อมูล รวมทั้งเอกสารที่มีการกล่าวอ้างถึง เจ้าของข้อมูล
6) จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
7) วิเคราะห์ข้อมูล รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการของโรงพยาบาลศรีสวรรค์
8) เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กร รวมถึงการรับสมัครงาน การ สรรหากรรมการหรือผู้ดำรงตำแหน่งต่าง ๆ การประเมินคุณสมบัติ
9) ป้องกัน ตรวจจับ หลีกเลี่ยงและตรวจสอบการฉ้อโกงการละเมิดความปลอดภัยหรือการกระทำ ที่ต้องห้ามหรือผิดกฎหมายและอาจเกิดความเสียหายต่อทั้งโรงพยาบาลศรีสวรรค์ และเจ้าของข้อมูลส่วนบุคคล
10) การยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลเมื่อเจ้าของข้อมูลส่วนบุคคลสมัครใช้ บริการของโรงพยาบาลศรีสวรรค์ หรือติดต่อใช้บริการ หรือใช้สิทธิตามกฎหมาย
11) ปรับปรุงและพัฒนาคุณภาพผลิตภัณฑ์และบริการให้ทันสมัย
12) การประเมินและบริหารจัดการความเสี่ยง
13) ส่งการแจ้งเตือนการยืนยันการทำคำสั่งติดต่อสื่อสารและแจ้งข่าวสารไปยังเจ้าของข้อมูล
14) เพื่อจัดทำและส่งมอบเอกสารหรือข้อมูลที่มีความเกี่ยวข้องและจำเป็น
15) ยืนยันตัวตนป้องกันการสแปมหรือการกระทำที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย
16) ตรวจสอบว่าเจ้าของข้อมูลส่วนบุคคลเข้าถึงและใช้บริการของโรงพยาบาลศรีสวรรค์ อย่างไร ทั้งในภาพรวมและรายบุคคลและเพื่อวัตถุประสงค์ที่เกี่ยวกับการค้นคว้าและการวิเคราะห์
17) ดำเนินการตามที่จำเป็นเพื่อปฏิบัติตามหน้าที่ที่โรงพยาบาลศรีสวรรค์ มีต่อหน่วยงานที่มี อำนาจควบคุมหน่วยงานด้านภาษีการบังคับใช้กฎหมายหรือภาระผูกพันตามกฎหมายของโรงพยาบาลศรีสวรรค์
18) ดำเนินการตามที่จำเป็นเพื่อประโยชน์ที่ชอบด้วยกฎหมายของโรงพยาบาลศรีสวรรค์ หรือของ บุคคลอื่นหรือของนิติบุคคลอื่นที่เกี่ยวข้องกับการการดำเนินการของโรงพยาบาลศรีสวรรค์
19) ป้องกันหรือหยุดยั้งอันตรายต่อชีวิตร่างกายหรือสุขภาพของบุคคลซึ่งรวมถึงการเฝ้าระวังโรค ระบาด
20) จัดเตรียมเอกสารทางประวัติศาสตร์เพื่อประโยชน์สาธารณะการค้นคว้าหรือจัดทำสถิติที่ โรงพยาบาลศรีสวรรค์ ได้รับมอบหมายให้ดำเนินการ
21) เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดี ความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของเจ้าของข้อมูล

ประเภทบุคคลที่โรงพยาบาลศรีสวรรค์ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล
โรงพยาบาลศรีสวรรค์ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของ โรงพยาบาลศรีสวรรค์ เป็นการทั่วไปเฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในบางกรณี โรงพยาบาลศรีสวรรค์ อาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่เจ้าของข้อมูล เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น)เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทยทั้งนี้ ขึ้นอยู่กับบริการของ โรงพยาบาลศรีสวรรค์ ที่เจ้าของข้อมูลใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม

อย่างไรก็ตามในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอดังนี้ โรงพยาบาลศรีสวรรค์มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศปลายทาง โรงพยาบาลศรีสวรรค์จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมายได้แก่

1) เป็นการปฏิบัติตามกฎหมายที่กำหนดให้ โรงพยาบาลศรีสวรรค์ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
2) ได้แจ้งให้เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูลในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด
3) เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่เจ้าของข้อมูลเป็นคู่สัญญากับโรงพยาบาลศรีสวรรค์ หรือเป็นการทำตามคำขอของเจ้าของข้อมูลก่อนการเข้าทำสัญญานั้น
4) เป็นการกระทำตามสัญญาของ โรงพยาบาลศรีสวรรค์ กับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของเจ้าของข้อมูล
5) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลหรือของบุคคลอื่น เมื่อเจ้าของข้อมูลไม่สามารถให้ความยินยอมในขณะนั้นได้
6) เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล
โรงพยาบาลศรีสวรรค์จะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของเจ้าของข้อมูลสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้วโรงพยาบาลศรีสวรรค์จะทำการลบทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูล หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลโรงพยาบาลศรีสวรรค์ ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง โรงพยาบาลศรีสวรรค์อาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ โรงพยาบาลศรีสวรรค์ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์(Cloud computing service/provider)หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น
การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้นโรงพยาบาลศรีสวรรค์ จะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของ โรงพยาบาลศรีสวรรค์ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่ โรงพยาบาลศรีสวรรค์ มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่ โรงพยาบาลศรีสวรรค์ มอบหมายให้ประมวลผลรวมถึงวัตถุประสงค์ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของ โรงพยาบาลศรีสวรรค์ เท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้
ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ โรงพยาบาลศรีสวรรค์ จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่าง โรงพยาบาลศรีสวรรค์ กับผู้ประมวลผลข้อมูลส่วนบุคคล

การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
โรงพยาบาลศรีสวรรค์
มีมาตรการปกป้องข้อมูลส่วนบุคคลโดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ โรงพยาบาลศรีสวรรค์ อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดย โรงพยาบาลศรีสวรรค์ มีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิกที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
นอกจากนี้ เมื่อ โรงพยาบาลศรีสวรรค์ มีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น โรงพยาบาลศรีสวรรค์ จะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่ โรงพยาบาลศรีสวรรค์ เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

การเชื่อมต่อเว็บไซท์หรือบริการภายนอก
บริการของ โรงพยาบาลศรีสวรรค์ อาจมีการเชื่อมต่อไปยังเว็บไซท์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซท์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ เจ้าของข้อมูลต้องศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซท์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน และ โรงพยาบาลศรีสวรรค์ ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซท์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซท์หรือบริการของบุคคลที่สาม

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลศรีสวรรค์ ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับโดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย
1) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลเจ้าของข้อมูลมีสิทธิขอเข้าถึง รับสำเนาและขอให้
เปิดเผยที่มาของข้อมูลส่วนบุคคลที่โรงพยาบาลศรีสวรรค์ เก็บรวบรวมไว้โดยปราศจากความยินยอมของเจ้าของข้อมูลเว้นแต่กรณีที่โรงพยาบาลศรีสวรรค์ มีสิทธิปฏิเสธคำขอของเจ้าของข้อมูลด้วยเหตุตามกฎหมายหรือคำสั่งศาลหรือกรณีที่การใช้สิทธิของเจ้าของข้อมูลจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
2) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากเจ้าของข้อมูล
พบว่าข้อมูลส่วนบุคคลของเจ้าของข้อมูลไม่ถูกต้องไม่ครบถ้วนหรือไม่เป็นปัจจุบันเจ้าของข้อมูลมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้องเป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้
3) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิขอให้โรงพยาบาลศรีสวรรค์
ลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูล หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
4) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิขอให้ระงับการใช้ข้อมูล ส่วนบุคคลของเจ้าของข้อมูล ทั้งนี้ ในกรณีดังต่อไปนี้
ก) เมื่ออยู่ในช่วงเวลาที่โรงพยาบาลศรีสวรรค์ทำการตรวจสอบตามคำร้องขอของเจ้าของ ข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
ข) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบ ด้วยกฎหมาย
ค) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ ตามวัตถุประสงค์ที่โรงพยาบาลศรีสวรรค์ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้โรงพยาบาลศรีสวรรค์เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
ง) เมื่ออยู่ในช่วงเวลาที่โรงพยาบาลศรีสวรรค์กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายใน การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
5) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลเจ้าของข้อมูลมีสิทธิคัดค้านการ เก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูล เว้นแต่กรณีที่โรงพยาบาลศรีสวรรค์ มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่นโรงพยาบาลศรีสวรรค์ สามารถแสดงให้เห็นว่าการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่าหรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมายการปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมายหรือเพื่อประโยชน์สาธารณะของโรงพยาบาลศรีสวรรค์)
6) สิทธิในการขอถอนความยินยอมในกรณีที่เจ้าของข้อมูลได้ให้ความยินยอมแก่ โรงพยาบาลศรีสวรรค์ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ)เจ้าของข้อมูลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลถูกเก็บรักษาโดยโรงพยาบาลศรีสวรรค์ เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้ โรงพยาบาลศรีสวรรค์ จำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างเจ้าของข้อมูลกับ โรงพยาบาลศรีสวรรค์ ที่ให้ประโยชน์แก่เจ้าของข้อมูลอยู่
7) สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิในการขอรับข้อมูล ส่วนบุคคลของเจ้าของข้อมูลจาก โรงพยาบาลศรีสวรรค์ ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ รวมถึงอาจขอให้ โรงพยาบาลศรีสวรรค์ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล
การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ของ โรงพยาบาลศรีสวรรค์ (สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของ โรงพยาบาลศรีสวรรค์) หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล)ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่เจ้าของข้อมูลมีต่อ โรงพยาบาลศรีสวรรค์ และอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง

การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล
ในกรณีที่เจ้าของข้อมูลพบว่า โรงพยาบาลศรีสวรรค์มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ก่อนการร้องเรียนดังกล่าว ถ้าโรงพยาบาลศรีสวรรค์ ได้รับทราบข้อเท็จจริงจากเจ้าของข้อมูลโรงพยาบาลศรีสวรรค์ จะดำเนินชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของเจ้าของข้อมูลก่อนในโอกาสแรก

การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลศรีสวรรค์ อาจพิจารณาปรับปรุงแก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้เจ้าของข้อมูลทราบผ่านช่องทางเว็บไซต์ www.srisawan.com โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ การเข้าใช้งานผลิตภัณฑ์หรือบริการของ โรงพยาบาลศรีสวรรค์ ภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว หากเจ้าของข้อมูลไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้ ควรหยุดการเข้าใช้งานและติดต่อ โรงพยาบาลศรีสวรรค์ เพื่อชี้แจงข้อเท็จจริงต่อไป

การติดต่อสอบถามหรือใช้สิทธิ
หากเจ้าของข้อมูลมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ โรงพยาบาลศรีสวรรค์ หรือเกี่ยวกับนโยบายนี้ หรือเจ้าของข้อมูลต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อสอบถามได้ที่

1) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
- ชื่อ บริษัท โงพยาบาลศรีสวรรค์ จำกัด
- สถานที่ติดต่อ: เลขที่ง.33/64 ถ.ดาวดึงส์ ต.ปากน้ำโพ อ.เมือง จ.นครสวรรค์
- ช่องทางการติดต่อ: pdpa@srisawan.com Call Center :1254

2) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
- สถานที่ติดต่อ: เลขที่ง.33/64 ถ.ดาวดึงส์ ต.ปากน้ำโพ อ.เมือง จ.นครสวรรค์
- ช่องทางการติดต่อ: dpo@srisawan.com