บริษัท เชียงใหม่รามธุรกิจการแพทย์ จำกัด (มหาชน) ผู้ประกอบกิจการ โรงพยาบาลลานนา โรงพยาบาลลานนา 2 และโรงพยาบาลลานนา 3
ให้ความสำคัญเกี่ยวกับความเป็นส่วนตัว และการคุ้มครองข้อมูลส่วนบุคคลของผู้รับบริการทุกท่าน จึงได้จัดทำ “คำประกาศเกี่ยวกับความเป็นส่วนตัว” ฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบเกี่ยวกับการได้มาของข้อมูลส่วนบุคคลของท่าน การจัดการข้อมูลดังกล่าว วัตถุประสงค์ในการประมวลผล ใครที่เราจะเปิดเผยหรือแบ่งปันข้อมูลให้ รวมทั้งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ตลอดจนช่องทางที่ท่านสามารถติดต่อเรา ในกรณีที่ท่านต้องการใช้สิทธิของท่าน หรือต้องการสอบถามข้อมูลเพิ่มเติม เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
คำประกาศเกี่ยวกับความเป็นส่วนตัวนี้ จัดทำขึ้นเพื่อชี้แจงรายละเอียด และวิธีการจัดการ และประมวลผลข้อมูลส่วนบุคคลที่โรงพยาบาลได้รับมาจากท่าน วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย และประมวลผล ตลอดจนระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าว และสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ.2562
ท่าน หมายถึง เจ้าของข้อมูลส่วนบุคคลที่โรงพยาบาลทำการประมวลผลข้อมูลส่วนบุคคล ในที่นี้หมายถึงผู้มารับบริการหรือผู้ที่เป็นลูกค้าของโรงพยาบาลทั้งในปัจจุบัน ในอดีต และผู้ที่อาจเป็นลูกค้าเป้าหมายของโรงพยาบาลในอนาคตซึ่งหมายรวมถึงผู้ใช้บริการเว็บไซต์และ/หรือแอปพลิเคชันของโรงพยาบาลด้วย
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม โดยเฉพาะตามกฎหมาย ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในที่นี้หมายถึง บริษัท เชียงใหม่รามธุรกิจการแพทย์ จำกัด (มหาชน)
การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การบันทึก การจัดระบบ การจัดเก็บ การปรับเปลี่ยนหรือการดัดแปลง การใช้ การเปิดเผย การจัดเรียง การนำมารวมกัน การจำกัด การลบหรือการทำลาย
ลูกค้าและผู้รับบริการ ได้แก่ บุคคลธรรมดาที่มารับบริการของโรงพยาบาล ผู้เข้าชมเว็บไซต์ ผู้เข้าร่วมกิจกรรมที่จัดโดยโรงพยาบาล และบุคคลอื่นใดซึ่งติดต่อเพื่อขอข้อมูลหรือขอรับบริการจากโรงพยาบาล
ทั้งนี้ ไม่ว่าจะเป็นการได้มาซึ่งข้อมูลส่วนบุคคลโดยทางตรงหรือทางอ้อม โดยรวมทั้งลูกค้าและผู้รับบริการในปัจจุบัน ในอดีต และลูกค้าที่อาจเป็นเป้าหมายของโรงพยาบาลในอนาคต
ผู้มาติดต่อและบุคคลภายนอก ที่เข้ามาในบริเวณรับผิดชอบของโรงพยาบาล ซึ่งจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลไว้ เพื่อวัตถุประสงค์ในการรักษาความปลอดภัยภายในบริเวณที่รับผิดชอบ
1. ข้อมูลส่วนบุคคลที่ท่านให้ไว้กับโรงพยาบาลโดยตรง ตัวอย่างเช่น การลงทะเบียนเพื่อรับการตรวจรักษา นัดหมาย หรือรับบริการทางการแพทย์ของโรงพยาบาล การกรอกแบบฟอร์มต่างๆทั้งที่เป็นเอกสารหรือทางออนไลน์ การสมัครสมาชิก การเข้าร่วมกิจกรรมเพื่อสังคมของโรงพยาบาล การสอบถามข้อมูล การสมัครรับการติดต่อสื่อสารทางการตลาด หรือให้ความเห็น/คำติชมแก่โรงพยาบาล เป็นต้น
2. ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านโดยอัตโนมัติ ตัวอย่างเช่น การเก็บรวบรวมข้อมูลทางเทคนิคบางอย่างเกี่ยวกับอุปกรณ์ กิจกรรมและรูปแบบการเข้าชมเว็บไซต์ หรือการใช้งานแอปพลิเคชันของท่าน โดยอัตโนมัติโดยใช้คุกกี้ (Cookies) และเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน การเก็บภาพจากกล้องวงจรปิดรักษาความปลอดภัยของโรงพยาบาล เป็นต้น
3. ข้อมูลส่วนบุคคลที่โรงพยาบาลได้รับมาจากบุคคลภายนอก โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลภายนอกเป็นครั้งคราว อาทิ สถานพยาบาล แพทย์ที่ทำการรักษา บริษัทคู่สัญญาของโรงพยาบาล หน่วยงานของรัฐ หรือหน่วยงานที่มีอำนาจตามกฎหมายอื่นๆ เป็นต้น
ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ท่านจะได้รับการแจ้งถึงรายละเอียดต่าง ๆ ตามที่ระบุใน
คำประกาศเกี่ยวกับความเป็นส่วนตัวนี้ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะฐานทางกฎหมาย ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย
หากเป็นกรณี ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้ ต้องได้รับความยินยอมจากท่าน โรงพยาบาลจะขอความยินยอมโดยชัดแจ้งจากท่าน เพื่อให้โรงพยาบาลสามารถประมวลผลและใช้ข้อมูลส่วนบุคคลของท่านได้ทั้ งนี้ท่านสามารถปฏิเสธที่จะให้ข้อมูลส่วนบุคคลแก่โรงพยาบาลได้ แต่ก็อาจทำให้โรงพยาบาลไม่สามารถให้บริการหรือสร้างประสบการณ์ที่ดีแก่ท่านได้อย่างสมบูรณ์
ข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวม และอยู่ภายใต้คำประกาศเกี่ยวกับความเป็นส่วนตัวนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ที่ท่านให้ไว้กับโรงพยาบาลโดยตรง หรือข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านโดยอัตโนมัติ หรือข้อมูลส่วนบุคคลที่โรงพยาบาลได้รับมาจากบุคคลภายนอก ได้แก่
โรงพยาบาลอาจประมวลผล ใช้ หรือเปิดเผยข้อมูลของท่าน ตามหลักความยินยอม หลักการทำสัญญาระหว่างกันหลักการปฏิบัติตามกฎหมาย หลักผลประโยชน์อันชอบธรรมด้วยกฎหมาย และหลักการระงับอันตรายต่อสุขภาพและชีวิต เพื่อวัตถุประสงค์ ดังนี้
1. เพื่อการรักษาทางการแพทย์ การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ
2. เพื่อการประสานงาน และส่งต่อข้อมูลให้กับโรงพยาบาลในเครือข่าย และสถานพยาบาลอื่น ซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความปลอดภัย และรวดเร็วขึ้น
3. เพื่อนัดหมายการเข้ารับบริการตรวจรักษา ส่งข่าวสาร แนะนำบริการของโรงพยาบาล
4. เพื่อดำเนินการด้านบัญชี หรือการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงิน และการตรวจสอบความถูกต้อง การขอคืนเงิน การจ่ายค่าตอบแทน
5. เพื่อรักษาความปลอดภัยของชีวิตและทรัพย์สิน
6. เพื่อปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบข้อบังคับ สัญญา หรือการร้องขอใดๆ จากภาครัฐ หรือคำสั่งศาล
7. วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น โดยได้รับความยินยอมเป็นครั้งคราว จากเจ้าของข้อมูล ทั้งนี้โรงพยาบาลจะไม่กระทำการใดๆ ที่แตกต่างจากที่ระบุในวัตถุประสงค์ข้างต้น เว้นแต่จะได้แจ้งวัตถุประสงค์ใหม่ให้แก่ท่านรับทราบ และได้รับความยินยอมแล้วเท่านั้น
ในกรณีที่โรงพยาบาล ได้เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับ โรงพยาบาลจะดำเนินการกับข้อมูลดังกล่าว ให้เป็นไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ และจะเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไปตามวัตถุประสงค์เดิม ที่ท่านเคยได้ให้ความยินยอมแก่โรงพยาบาล หากท่านไม่ประสงค์ที่จะให้โรงพยาบาล เก็บรวมรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งโรงพยาบาล เพื่อขอเพิกถอนความยินยอมของท่านเมื่อใดก็ได้
โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคล เป็นระยะเวลาตามที่กฎหมายที่เกี่ยวข้องกำหนด และโดยคำนึงถึงความจำเป็นในการใช้งาน แต่ละประเภทของข้อมูลส่วนบุคคล หลังจากระยะเวลาดังกล่าว โรงพยาบาลอาจทำลายข้อมูลส่วนบุคคลเช่นว่านั้น จากการจัดเก็บ หรือระบบของโรงพยาบาล โดยไม่มีการแจ้งให้ท่านทราบล่วงหน้า ยกเว้นประเภทของข้อมูลส่วนบุคคล ที่กฎหมายกำหนดให้ต้องแจ้งให้เจ้าของข้อมูลรับทราบ หรือต้องประกาศทางสาธารณะก่อนทำลาย
1. การเปิดเผย หรือส่งต่อไปยังบุคคลภายนอก ซึ่งมีส่วนเกี่ยวข้องกับการให้บริการ และดูแลสิทธิประโยชน์แก่ลูกค้า ได้แก่ บริษัทประกันฯ และคู่สัญญาที่เกี่ยวข้อง ธนาคารผู้ให้บริการรับชำระเงินผ่านระบบออนไลน์ หรือผู้สนับสนุนบริการอื่นๆ ที่จำเป็น สำหรับการให้บริการของโรงพยาบาล
2. การจ้างบริษัท หรือบุคคลภายนอกเพื่อวิเคราะห์ข้อมูล บริการจัดการข้อมูล พัฒนาเว็บไซต์หรือแอปพลิเคชัน ตลอดจนการร่วมพัฒนาบริการ และ/หรือทำการตลาดร่วมกับโรงพยาบาล โดยบริษัทหรือบุคคลภายนอกดังกล่าว จะได้รับอนุญาตให้เข้าใช้ข้อมูลส่วนบุคคลของลูกค้า เท่าที่จำเป็นในการปฏิบัติตามสัญญา พร้อมกับมีมาตรการรักษาความปลอดภัย และการรักษาความลับของข้อมูลที่เป็นไปตามข้อกำหนดของกฎหมาย
3. การส่งต่อข้อมูลส่วนบุคคลของลูกค้า โดยชอบด้วยกฎหมาย ไปยังหน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาตหรือกำหนดไว้
โรงพยาบาลมีมาตรการรักษาความปลอดภัย ข้อมูลส่วนบุคคลของลูกค้า และผู้เข้ามารับบริการอย่างมีขั้นตอน และมีการบริหารจัดการที่เหมาะสม ตามที่กำหนดไว้ในกฎหมาย เพื่อป้องกันการเข้าถึง ดัดแปลง แก้ไข เปิดเผย หรือกระทำการอื่นใดเกี่ยวกับข้อมูลของลูกค้า โดยไม่ได้รับอนุญาต หรือโดยมิชอบด้วยกฎหมาย และโรงพยาบาลมีมาตรการความปลอดภัย สำหรับข้อมูลในรูปแบบอิเล็กทรอนิกส์ โดยการจำกัดการเข้าถึงข้อมูล การเข้ารหัสข้อมูล มีระบบป้องกันไวรัสคอมพิวเตอร์ ระบบป้องกันการเข้าถึงเครื่องคอมพิวเตอร์ ระบบสำรองข้อมูล ระบบกู้คืนข้อมูล สำหรับข้อมูลในรูปแบบเอกสาร โดยมีการจัดเก็บในสถานที่ที่มีความปลอดภัยจำกัดบุคคลที่สามารถเข้าถึงได้
1. สิทธิในการเข้าถึง หรือขอรับสำเนาข้อมูลส่วนบุคคลของท่าน รวมถึงขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคล
2. สิทธิในการขอโอนย้ายข้อมูลส่วนบุคคลของท่าน ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวท่านเองในรูปแบบที่สามารถอ่าน หรือใช้งานโดยทั่วไป หรือรูปแบบอิเล็กทรอนิกส์
3. สิทธิในการยกเลิก หรือเพิกถอนการให้ความยินยอมได้ตลอดระยะเวลา ที่ข้อมูลส่วนบุคคลของท่านอยู่ในความครอบครองของโรงพยาบาล
4. สิทธิในการขอปรับปรุง หรือแก้ไขข้อมูลส่วนบุคคลของท่าน ให้เป็นปัจจุบัน ถูกต้อง สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
5. สิทธิในการขอให้ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคล ที่โรงพยาบาลเก็บรวบรวมไว้ ไม่สามารถระบุถึงตัวตนของท่านได้ หากข้อมูลดังกล่าวไม่จำเป็นต้องใช้ ตามวัตถุประสงค์ที่ได้ระบุไว้อีกต่อไป
6. สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคลของท่าน เมื่อท่านโต้แย้งถึงความถูกต้อง ของข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมไว้
7. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึง การประมวลผลเพื่อวัตถุประสงค์ทางการตลาดแบบตรง
8. สิทธิในการยื่นข้อร้องเรียนโดยตรงต่อเรา หรือยื่นต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่ท่านกังวลหรือมีข้อสงสัย เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน
การร้องขอตามรายการข้างต้น ต้องทำเป็นลายลักษณ์อักษร โดยโรงพยาบาลจะใช้ความพยายามอย่างเต็มความสามารถของระบบที่เกี่ยวข้อง เพื่ออำนวยความสะดวก และดำเนินการตามคำร้องขอของท่านโดยไม่ชักช้า เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้น ก่อให้เกิดภาระแก่โรงพยาบาลเกินสมควร หรือเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของผู้อื่น หรือเป็นการขัดต่อกฎหมาย หรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอ ทั้งนี้โรงพยาบาล จะแจ้งผลการพิจารณาตามคำร้องให้ท่านทราบภายใน 30 วัน
อย่างไรก็ตาม การขอยกเลิกหรือเพิกถอนความยินยอม การคัดค้านหรือระงับการประมวลผลข้อมูลส่วนบุคคล และการขอลบ หรือทำลายข้อมูลส่วนบุคคลของท่าน อาจส่งผลต่อความสามารถในการให้บริการของโรงพยาบาล และความสะดวกในการรับบริการของท่านได้ แต่จะไม่กระทบสิทธิใดๆของท่านที่ได้กระทำไปแล้ว
โรงพยาบาลอาจทำการเปลี่ยนแปลงคำประกาศ เกี่ยวกับความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการดำเนินงาน และการบริหารโรงพยาบาล ในส่วนที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และเพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆ ในกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง โรงพยาบาลจะแจ้งให้ท่านทราบ ถึงการแก้ไขเปลี่ยนแปลงที่สำคัญใด ๆ ด้วยช่องทางที่เหมาะสม อย่างไรก็ตาม โรงพยาบาลแนะนำให้ท่าน ตรวจสอบทบทวนคำประกาศเกี่ยวกับความเป็นส่วนตัวนี้เป็นครั้งคราว
เบอร์โทร: 052-134-777
Line Official: @lannahospital
lannahealthmart@gmail.com
1 ถนน สุขเกษม ต.ป่าตัน อ.เมือง จังหวัดเชียงใหม่ 50300
Find us on
หน้าแรก 
