โลโก้กลุ่มงานสุขภาพดิจิทัล

นโยบายข้อมูลส่วนบุคคล

ประกาศ ณ วันที่ 24 มิถุนายน 2568

กลุ่มงานสุขภาพดิจิทัล โรงพยาบาลพรหมพิราม ("เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน ("ผู้ใช้บริการ") เราจึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม, ใช้, และเปิดเผยข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

ข้อมูลส่วนบุคคลที่เรารวบรวม

เราจะรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น เมื่อท่านใช้งานระบบต่างๆ ของเรา ดังนี้:

  • ข้อมูลระบุตัวตน: เช่น คำนำหน้า, ชื่อ-สกุล, ตำแหน่ง, แผนก/กลุ่มงาน
  • ข้อมูลติดต่อ: เช่น เบอร์โทรศัพท์, เบอร์โทรศัพท์ภายใน, อีเมล
  • ข้อมูลที่จำเป็นสำหรับแต่ละบริการ:
    • การลงทะเบียน: เลขบัตรประชาชน (เราจัดเก็บในรูปแบบที่เข้ารหัส - Hashed), วันเกิด, วันเริ่มงาน, เลขที่ใบประกอบวิชาชีพ, Service ID/Secret จาก Provider ID
    • การล็อกอินด้วย Provider ID: เราจะได้รับข้อมูลโปรไฟล์ของท่านจากระบบ Provider ID ซึ่งรวมถึง `hash_cid` และรหัสหน่วยบริการ (`hcode`) เพื่อยืนยันตัวตน
    • การแจ้งซ่อม: รหัสครุภัณฑ์และรายละเอียดของปัญหาที่ท่านกรอก
    • การขอรายงาน: หัวข้อและวัตถุประสงค์ของรายงานที่ท่านร้องขอ

วัตถุประสงค์ในการใช้ข้อมูล

เราจะใช้ข้อมูลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:

  • เพื่อดำเนินการตามคำร้องขอของท่านในระบบต่างๆ ที่ท่านใช้งาน
  • เพื่อใช้ในการติดต่อ, ประสานงาน, และ **แจ้งเตือนสถานะของคำร้อง** ผ่านช่องทางอีเมลหรือ Telegram
  • เพื่อยืนยันตัวตนและตรวจสอบสิทธิ์ในการเข้าถึงบริการ (เช่น การล็อกอินด้วย Provider ID)
  • เพื่อส่ง **แบบประเมินความพึงพอใจ** หลังจากที่คำร้องของท่านดำเนินการเสร็จสิ้น เพื่อนำข้อมูลมาปรับปรุงคุณภาพการให้บริการ
  • เพื่อการวิเคราะห์และแก้ไขปัญหาทางเทคนิคของระบบ
เราจะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ได้แจ้งไว้ และจะไม่เปิดเผยข้อมูลของท่านแก่บุคคลภายนอกโดยไม่ได้รับความยินยอมจากท่าน เว้นแต่จะเป็นไปตามที่กฎหมายกำหนด

การรักษาความปลอดภัยของข้อมูล

เรามีมาตรการรักษาความปลอดภัยของข้อมูลที่เหมาะสมเพื่อป้องกันการเข้าถึง, การใช้, หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต ซึ่งรวมถึง:

  • การเข้ารหัสข้อมูลที่ละเอียดอ่อน: รหัสผ่านและ PIN ทั้งหมดจะถูกจัดเก็บในรูปแบบที่เข้ารหัส (Hashed) ซึ่งไม่สามารถถอดรหัสกลับมาเป็นข้อมูลเดิมได้
  • การจำกัดการเข้าถึง: เฉพาะผู้ดูแลระบบที่มีสิทธิ์และหน้าที่ที่เกี่ยวข้องเท่านั้นที่จะสามารถเข้าถึงข้อมูลบางส่วนได้

สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิตามกฎหมาย PDPA ในการเข้าถึง, ขอสำเนา, แก้ไข, หรือร้องขอให้ลบข้อมูลส่วนบุคคลของท่าน หากท่านต้องการใช้สิทธิ์ดังกล่าว กรุณาติดต่อผู้ดูแลระบบ

กลับสู่หน้าหลัก