คำประกาศความเป็นส่วนตัวสำหรับผู้รับบริการทางการแพทย์
คณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล

       คณะแพทยศาสตร์ศิริราชพยาบาล (ต่อไปนี้เรียกว่า "คณะฯ") เป็นส่วนงานหนึ่งของมหาวิทยาลัยมหิดล ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของผู้รับบริการทางการแพทย์ (ต่อไปนี้เรียกว่า "ท่าน") ที่เข้ารับบริการในโรงพยาบาลหรือศูนย์การแพทย์ของคณะฯ คณะฯ จึงจัดทำคำประกาศความเป็นส่วนตัวสำหรับผู้รับบริการทางการแพทย์ เพื่ออธิบายให้ท่านทราบว่า คณะฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร รวมถึงสิทธิที่ท่านมีในฐานะเจ้าของข้อมูลส่วนบุคคล
       คำประกาศความเป็นส่วนนี้จะมีการปรับปรุงเป็นครั้งคราว ให้สอดคล้องกับวัตถุประสงค์ใหม่ในการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของท่าน โดยก่อนจะเก็บรวบรวม ใช้ หรือเปิดเผย ด้วยวัตถุประสงค์ใหม่ คณะฯ อาจจำเป็นต้องขอความยินยอมจากท่านในบางกรณี ขึ้นกับประเภทของข้อมูลและวัตถุประสงค์ของการประมวลผล คำประกาศที่ท่านอ่านอยู่นี้เป็นคำประกาศฉบับปรับปรุงล่าสุด

บทนิยาม

       คำประกาศความเป็นส่วนตัวนี้ กำหนดบทนิยามไว้ดังต่อไปนี้
       ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่งรวมถึงข้อมูลส่วนบุคคลของผู้รับบริการทางการแพทย์ แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
       ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของผู้รับบริการทางการแพทย์ ซึ่งมีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวมิติ หรือข้อมูลอื่นใดซึ่งกระทบต่อผู้รับบริการทางการแพทย์ในทำนองเดียวกัน ความเสียหายตามนิยามนี้ รวมถึง การขาดเสรีภาพ การถูกดูหมิ่น การถูกเลือกปฏิบัติอย่างไม่เป็นธรรม ความอับอาย
       ผู้รับบริการทางการแพทย์ หมายถึง ผู้เข้ารับบริการตรวจสุขภาพ หรือรับการตรวจวินิจฉัยโรค หรือรับการรักษาหรือการพยาบาล กับทางโรงพยาบาลหรือศูนย์การแพทย์ของคณะฯ
       การประมวลผลข้อมูล หมายถึง การกระทำอย่างหนึ่งอย่างใดต่อข้อมูล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดระบบ การจัดเรียง การจัดเก็บ การแปลงหรือการเปลี่ยนแปลงแก้ไข การค้นคืน การค้นหา การใช้ การเปิดเผยโดยการส่ง การแพร่กระจาย หรือการทำให้ล่วงรู้ได้โดยวิธีอื่น การวางเคียงกันหรือการรวมกัน การจำกัด การลบหรือการทำลาย
       ข้อมูลสุขภาพ หมายถึง ข้อมูล ไม่ว่าจะถ่ายทอดด้วยวาจาหรือเก็บบันทึกอยู่ในรูปแบบใดหรือสื่อใด ที่เกิดขึ้นหรือได้รับจากการให้บริการหรือการจัดการด้านสุขภาพ รวมไปถึงข้อมูลที่เกิดขึ้นหรือได้รับจากการชำระค่าบริการ ที่อาจเปิดเผยหรือบ่งบอกเกี่ยวกับสุขภาพหรือสภาพทางร่างกายหรือจิตใจ ในอดีต ปัจจุบัน หรืออนาคต ของบุคคลหนึ่งได้ ไม่ว่าโดยทางตรงหรือทางอ้อม

ขอบเขตด้านเนื้อหา

       คณะฯ จัดทำคำประกาศความเป็นส่วนตัวแยกต่างหากกันสำหรับแต่ละประเภทของเจ้าของข้อมูลส่วนบุคคล คำประกาศความเป็นส่วนตัวนี้จัดทำขึ้นเฉพาะสำหรับผู้รับบริการทางการแพทย์ผ่านช่องทางปกติเป็นหลัก หากท่านรับบริการทางการแพทย์ผ่านทางเว็บไซต์ แอปพลิชัน หรือช่องทางออนไลน์อื่นๆ ของคณะฯ ขอให้ท่านดูคำประกาศความเป็นส่วนตัวในช่องทางเหล่านั้นเพิ่มเติมจากคำประกาศนี้ด้วย
       ข้อมูลส่วนบุคคลของท่านที่อยู่ภายใต้การคุ้มครองของคณะฯ ได้แก่ ข้อมูลเกี่ยวกับท่าน ไม่ว่าจะอยู่ในรูปแบบข้อความ ภาพ หรือเสียง ที่เกิดขึ้นจากระบบการให้บริการและการจัดการทางการแพทย์ของคณะฯ และถูกเก็บบันทึกไว้อย่างเป็นระบบในลักษณะที่สามารถค้นคืนได้

แหล่งข้อมูลส่วนบุคคลที่คณะฯ เก็บรวบรวม

       คณะฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคล โดยตรงจากผู้รับบริการทางการแพทย์ หรือโดยอ้อมจากแหล่งอื่น ทั้งนี้ คณะฯ จะแจ้งการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นให้ท่านทราบภายใน 30 วันนับแต่วันที่ได้เก็บรวบรวม เว้นแต่การแจ้งดังกล่าวไม่สามารถทำได้ หรือไม่จำเป็นต้องแจ้ง ตามหลักเกณฑ์ที่กฎหมายกำหนดไว้

ประเภทข้อมูลส่วนบุคคลที่คณะฯ เก็บรวบรวม

       คณะฯอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากท่าน ดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อนามสกุล วันเดือนปีเกิด เพศ สัญชาติ
  2. ข้อมูลการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่ที่สามารถติดต่อได้ หมายเลขโทรศัพท์ อีเมล ข้อมูลติดต่อกรณีฉุกเฉิน
  3. ข้อมูลเลขประจำตัวหรืออุปกรณ์ เช่น เลขประจำตัวประชาชน ไอพีแอดเดรส
  4. ข้อมูลพิสูจน์ตัวตนเพื่อเข้าใช้งานแอปพลิเคชันของคณะฯ เช่น ชื่อผู้ใช้งาน รหัสผ่าน
  5. ข้อมูลรูปภาพหรือวิดีโอที่เห็นใบหน้าหรือระบุตัวบุคคลได้
  6. ข้อมูลอ่อนไหว* เช่น เชื้อชาติ ศาสนา ข้อมูลพันธุกรรม พฤติกรรมทางเพศ รวมถึงข้อมูลสุขภาพ เช่น ข้อมูลการซักประวัติและการตรวจร่างกายโดยแพทย์ ภาพถ่ายรอยโรค ภาพถ่ายรังสี ผลการวินิจฉัย ประวัติการรักษา ประวัติการใช้ยา ใบสั่งยา ใบนัดแพทย์ ใบแจ้งค่ารักษาพยาบาล
  7. ข้อมูลสิทธิการรักษาพยาบาล ประกันสุขภาพและประกันภัย หมายเลขกรมธรรม์
  8. ข้อมูลการชำระค่าบริการ เช่น วิธีชำระเงิน ประวัติการชำระเงิน หมายเลขบัตรเครดิต

ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data)

       ข้อมูลส่วนบุคคลข้างต้นที่ระบุเครื่องหมาย * ไว้นั้น เป็นข้อมูลส่วนบุคคลอ่อนไหว ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คณะฯจะควบคุมการเข้าถึงและการเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวด้วยความระมัดระวังเป็นพิเศษ และหากมีกรณีใดที่จำเป็นต้องขอความยินยอมจากท่านในการประมวลผลข้อมูลดังกล่าว คณะฯจะแจ้งความจำเป็นให้ท่านทราบเพื่อขอความยินยอมตามหลักเกณฑ์ที่กฎหมายกำหนด

การขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

       คณะฯ จะดำเนินการขอความยินยอมตามหลักเกณฑ์ที่กฎหมายกำหนด เมื่อจะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล ที่ต้องอาศัยความยินยอมเป็นฐานทางกฎหมาย
       กรณีที่จำเป็นต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่มีอายุต่ำกว่า 18 ปี หรือยังไม่บรรลุนิติภาวะโดยการสมรส หรือจากผู้ไร้ความสามารถหรือเสมือนไร้ความสามารถ คณะฯ จะดำเนินการขอความยินยอมจากผู้มีอำนาจกระทำการแทน

วัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

       คณะฯจะประมวลผลข้อมูลส่วนบุคคลของท่านโดยวิธีการที่ชอบด้วยกฎหมาย โปร่งใส และเป็นธรรม โดยจะประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์โดยอาศัยฐานทางกฎหมายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตามรายละเอียดดังต่อไปนี้

วัตถุประสงค์ ประเภทข้อมูลส่วนบุคคล ฐานทางกฎหมายที่ใช้
วัตถุประสงค์ด้านบริการทางการแพทย์
เพื่อใช้สำหรับการยืนยันตัวของท่าน การนัดหมายเพื่อติดตามการรักษา การประสานงานและส่งต่อการรักษา
  • ข้อมูลส่วนบุคคลทั่วไป
  • ข้อมูลการติดต่อ
  • - ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ตามมาตรา 24(1) หรือ
  • - ฐานการจำเป็นเพื่อปฏิบัติตามสัญญาการให้บริการทางการแพทย์ ตามมาตรา 24(3)
เพื่อใช้ประกอบการวินิจฉัยโรคหรืออาการของท่าน การรักษา รวมทั้งการให้บริการทางการแพทย์อื่น ๆ ที่เกี่ยวข้อง และอาจมีการเปิดเผยข้อมูลด้านสุขภาพแก่ทีมผู้ประกอบวิชาชีพเพื่อประโยชน์ในการรักษาและให้บริการทางการแพทย์อื่น ๆ ข้อมูลด้านสุขภาพ
  • - ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม ตามมาตรา 26(1) หรือ
  • - ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษาทางการแพทย์ และการจัดการด้านสุขภาพ ตามมาตรา 26(5)(ก)
เพื่อใช้ประกอบการให้คำปรึกษา การวินิจฉัย หรือการรักษา ในการให้บริการทางการแพทย์ระยะไกลผ่านช่องทางออนไลน์ ข้อมูลส่วนบุคคลทั่วไป
  • - ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ตามมาตรา 24(1) หรือ
  • - ฐานการจำเป็นเพื่อปฏิบัติตามสัญญาการให้บริการทางการแพทย์ ตามมาตรา 24(3)
ข้อมูลด้านสุขภาพ
  • - ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา 26 หรือ
  • - ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม ตามมาตรา 26(1) หรือ
  • - ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษาทางการแพทย์ และการจัดการด้านสุขภาพ ตามมาตรา 26(5)(ก)
เพื่อใช้สำหรับการเบิกค่ารักษาพยาบาลรวมถึงค่าใช้จ่ายด้านบริการทางการแพทย์อื่นที่เกี่ยวข้อง
  • ข้อมูลส่วนบุคคลทั่วไป
  • ข้อมูลทางการเงิน
ฐานการจำเป็นเพื่อปฏิบัติตามสัญญาการให้บริการทางการแพทย์ ตามมาตรา 24(3)
ข้อมูลด้านสุขภาพ ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดสวัสดิการด้านการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย ตามมาตรา 26(5)(ค)
วัตถุประสงค์ด้านการศึกษาและการเรียนการสอน
เพื่อใช้ประโยชน์ในการเรียนการสอน การฝึกอบรมแก่นักศึกษาและบุคลากรทั้งในและนอกสถาบัน (กรณีที่อาจระบุตัวบุคคลได้) ข้อมูลด้านสุขภาพ ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา 26
เพื่อใช้วางแผนการบริหารงาน และรับรองคุณภาพการให้บริการ ข้อมูลด้านสุขภาพ ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุข ตามมาตรา 26(5)(ข)
วัตถุประสงค์ด้านการศึกษาโครงการวิจัย
เพื่อจัดทำโครงการวิจัยในนามของคณะฯ โดยใช้ข้อมูลส่วนบุคคลของท่านที่ยินยอมเข้าร่วมการวิจัยและยินยอมให้เก็บรวบรวมข้อมูลดังกล่าว ข้อมูลส่วนบุคคลทั่วไป ฐานความยินยอม ตามมาตรา 24
ข้อมูลด้านสุขภาพ ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา 26
เพื่อจัดทำโครงการวิจัยในนามของคณะฯ โดยใช้ข้อมูลส่วนบุคคลของท่านที่มีอยู่แล้วจากฐานข้อมูลภายในคณะฯ ข้อมูลส่วนบุคคลทั่วไป
  • - ฐานเพื่อการศึกษาวิจัยหรือสถิติ ตามมาตรา 24(1) หรือ
  • - ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา 24(5)
ข้อมูลด้านสุขภาพ ฐานเพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ตามมาตรา 26(5)(ง)
เพื่อแลกเปลี่ยนข้อมูลกับสถาบันวิจัยอื่น หรือผู้สนับสนุนทุนวิจัย ด้วยวัตถุประสงค์ในการทำงานวิจัยเพื่อประโยชน์สาธารณะ ข้อมูลส่วนบุคคลทั่วไป
  • - ฐานความยินยอม ตามมาตรา 24
  • - ฐานเพื่อการศึกษาวิจัยหรือสถิติ ตามมาตรา 24(1) หรือ
  • - ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา 24(5)
วัตถุประสงค์ด้านอื่น ๆ
เปิดเผยแก่คู่สัญญา ผู้รับจ้าง ผู้รับเหมา หรือหน่วยงานภายนอกที่มีสัญญาหรือข้อตกลงกับคณะฯ ข้อมูลด้านสุขภาพ ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุขหรือด้านอื่น ๆ ที่สำคัญ ตามมาตรา 26(5)(ข)
เปิดเผยแก่หน่วยงานอื่น เพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือตามที่กฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย ข้อมูลด้านสุขภาพ
  • - ฐานการจำเป็นในการนำข้อมูลด้านสุขภาพมาใช้หรือเปิดเผยเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือใช้หรือเปิดเผยข้อมูลดังกล่าวเพื่อยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามมาตรา 26(4) หรือ
  • - ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุขหรือด้านอื่น ๆ ที่สำคัญ ตามมาตรา 26(5)(ข) และ 26(5)(จ)
เพื่อใช้สำหรับการโฆษณาหรือประชาสัมพันธ์บริการของคณะฯ และโรงพยาบาล (กรณีที่อาจระบุตัวบุคคลได้)
  • ข้อมูลรูปภาพหรือวิดีโอตัวบุคคล
  • ข้อมูลด้านสุขภาพ
ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา 26
เพื่อส่งจดหมายข่าวประชาสัมพันธ์ นำเสนอผลิตภัณฑ์หรือบริการของโรงพยาบาลแก่ท่านโดยตรง
  • ข้อมูลส่วนบุคคลทั่วไป
  • ข้อมูลการติดต่อ
  • - ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายสำหรับการเสนอผลิตภัณฑ์และ/หรือบริการให้แก่ผู้รับบริการทางการแพทย์ ซึ่งเคยใช้บริการทางการแพทย์ภายในคณะฯมาก่อน ตาม มาตรา 24(5) หรือ
  • - ฐานความยินยอมในกรณีที่ไม่เคยใช้บริการทางการแพทย์ภายในคณะฯ ตาม มาตรา 24
เพื่อรวบรวมสถิติการให้บริการทางการแพทย์ที่สามารถระบุตัวบุคคลได้ ให้แก่สภาวิชาชีพหรือองค์การควบคุมการประกอบวิชาชีพด้านการแพทย์ เช่น ราชวิทยาลัยต่าง ๆ ข้อมูลด้านสุขภาพ ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุขหรือด้านอื่น ๆ ที่สำคัญ ตามมาตรา 26(5)(ข) และ 26(5)(จ)
เพื่อรักษาความปลอดภัยด้านชีวิตและทรัพย์สินบริเวณพื้นที่คณะฯ ข้อมูลรูปภาพหรือวิดีโอตัวบุคคล ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการรักษาความปลอดภัยด้านชีวิตและทรัพย์สินของผู้รับบริการทางการแพทย์และบุคคลอื่น ๆ ตามมาตรา 24(5)
เพื่อสำรวจความพึงพอใจในการให้บริการ ตอบข้อซักถามหรือข้อร้องเรียน
  • ข้อมูลส่วนบุคคลทั่วไป
  • ข้อมูลการติดต่อ
ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการให้บริการและการจัดการด้านสุขภาพ ตามมาตรา 26(5)(ก)

การใช้หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลหรือหน่วยงานอื่นที่เกี่ยวข้อง

       นอกจากใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคลากรและเจ้าหน้าที่ภายในคณะฯเพื่อปฏิบัติหน้าที่ของตนแล้ว คณะฯ อาจเปิดเผยข้อมูลของท่านแก่บุคคลหรือหน่วยงานอื่น (ต่อไปนี้เรียกว่า "ผู้รับข้อมูล") ดังตัวอย่างต่อไปนี้

  • อาจมีการเปิดเผยข้อมูลแก่ผู้ประกอบวิชาชีพในโรงพยาบาลอื่นในกรณีส่งต่อการรักษา หรือเปิดเผยแก่แพทย์ผู้เชี่ยวชาญต่างสถาบันเพื่อขอคำปรึกษาในการรักษา ซึ่งอาจเกิดขึ้นทั้งในกรณีฉุกเฉินและไม่ฉุกเฉิน
  • อาจมีการเปิดเผยข้อมูลสุขภาพบางประการแก่บุคคลอื่นที่เกี่ยวข้องในการดูแลท่าน เช่น สมาชิกครอบครัว ญาติ เพื่อน เจ้าหน้าที่สังคมสงเคราะห์ เจ้าหน้าที่บ้านพักคนชรา เพื่อประโยชน์ของท่าน
  • กรณีที่ท่านพาญาติหรือบุคคลอื่นมาเป็นเพื่อนท่านหรือทำหน้าที่คอยดูแลท่าน ระหว่างที่ท่านเข้ารับบริการภายในโรงพยาบาลหรือศูนย์การแพทย์ คณะฯ จะถือว่าท่านยินยอมโดยปริยายให้บุคคลเหล่านั้นทราบข้อมูลความเจ็บป่วยของท่านระหว่างที่ผู้ประกอบวิชาชีพให้คำปรึกษาแก่ท่าน
  • ในขณะที่แพทย์ พยาบาล หรือเจ้าหน้าที่เวชระเบียนของโรงพยาบาล ระมัดระวังอย่างยิ่งที่จะไม่สื่อสารกับท่าน หรือสื่อสารระหว่างทีมผู้ประกอบวิชาชีพ ในลักษณะที่จะทำให้ผู้ป่วยคนอื่นได้ยินหรือทราบถึงปัญหาสุขภาพของท่าน แต่สภาพโดยธรรมชาติของการให้บริการภายในโรงพยาบาลอาจทำให้มีกรณีที่ไม่สามารถป้องกันให้ผู้อื่นล่วงรู้ข้อมูลเกี่ยวกับท่านได้อย่างสิ้นเชิง เช่น ผู้ป่วยคนอื่นที่ยืนต่อคิวอยู่ข้างหลังท่านอาจได้ยินข้อมูลเกี่ยวกับปัญหาสุขภาพของท่านขณะที่ท่านกำลังสื่อสารกับพยาบาลที่ทำหน้าที่คัดกรอง หรือหากแพทย์กำลังเยี่ยมผู้ป่วยอยู่ในห้องผู้ป่วยรวม ผู้ป่วยคนอื่นอาจได้ยินเสียงสนทนาระหว่างแพทย์กับผู้ป่วยของเตียงที่อยู่ข้างกัน เป็นต้น
  • อาจมีการเปิดเผยข้อมูลแก่สภาวิชาชีพหรือองค์การควบคุมการประกอบวิชาชีพด้านการแพทย์ เช่น ราชวิทยาลัยต่าง ๆ เพื่อบรรลุวัตถุประสงค์ในการจัดทำสถิติการให้บริการด้านการแพทย์ภายในประเทศ
  • อาจมีการแลกเปลี่ยนข้อมูลกับสถาบันการศึกษาอื่นที่ทำข้อตกลงไว้กับคณะฯ เพื่อประโยชน์ในการเรียนการสอน การฝึกอบรม การแลกเปลี่ยนความรู้ระหว่างกัน
  • อาจมีการเปิดเผยข้อมูลแก่หน่วยงานที่รับผิดชอบในการประกันสุขภาพ เช่น หน่วยงานสังคมสงเคราะห์ สำนักงานประกันสังคม กรมบัญชีกลาง บริษัทประกันภัย เพื่อให้สิทธิประโยชน์ด้านการชำระค่ารักษาพยาบาลแก่ท่าน
  • อาจมีการเปิดเผยข้อมูลแก่คู่สัญญา ผู้รับจ้าง ผู้รับเหมา หรือหน่วยงานที่มีสัญญาหรือข้อตกลงด้านการให้บริการกับคณะฯ
  • อาจมีการเปิดเผยข้อมูลแก่นักวิจัยต่างสถาบันที่มีข้อตกลงในการทำวิจัยร่วมกัน
  • อาจมีการเปิดเผยข้อมูลแก่ผู้ตรวจสอบภายในและผู้ตรวจสอบจากหน่วยงานภายนอกเพื่อวัตถุประสงค์ในการปรับปรุงหรือควบคุมคุณภาพการให้บริการทางการแพทย์ของคณะฯ
  • อาจมีการเปิดเผยข้อมูลแก่ศูนย์รับบริจาคอวัยวะ
  • อาจมีการเปิดเผยข้อมูลแก่ที่ปรึกษาทางกฎหมายของคณะฯ
  • อาจมีการเปิดเผยข้อมูลแก่หน่วยงานอื่นเพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือตามที่กฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย

       ทั้งนี้ การที่คณะฯใช้หรือเปิดเผยข้อมูลดังกล่าวให้บุคคลหรือหน่วยงานอื่นที่เกี่ยวข้องนั้น คณะฯจะจัดดำเนินการในกรอบของกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น ขอความยินยอมจากท่านหากจำเป็น หรือจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น ปิดบังตัวตน เข้ารหัส และทำข้อตกลงกับผู้รับข้อมูลเพื่อป้องกันมิให้มีการใช้หรือเปิดเผยข้อมูลโดยมิชอบ ซึ่งอาจเป็นข้อตกลงการรักษาความลับ ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล ข้อตกลงการแลกเปลี่ยนข้อมูลส่วนบุคคล แล้วแต่กรณี

การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

       ในกรณีที่คณะฯจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ คณะฯจะดำเนินการเพื่อทำให้มั่นใจว่าข้อมูลของท่านจะมีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศตามบทกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
       ในกรณีที่ประเทศปลายทางหรือผู้รับข้อมูลในประเทศปลายทางมีมาตรการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ หรือไม่สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย คณะฯจะดำเนินการส่งหรือโอนข้อมูลส่วนบุคคลของท่านอย่างจำกัดเฉพาะเท่าที่จำเป็น ตามหลักเกณฑ์ที่กฎหมายกำหนดไว้ และอาจจำเป็นต้องขอความยินยอมโดยชัดแจ้งจากท่าน

การเก็บรักษาและการทำลายข้อมูลส่วนบุคคล

       คณะฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเท่าที่จำเป็น เพื่อให้บรรลุวัตถุุประสงค์ของคณะฯ ตามที่แจ้งไว้ หรือเป็นระยะเวลาเท่าที่กฎหมายกำหนดไว้ หรือตราบเท่าที่ท่านยังคงให้ความยินยอมในการรักษาข้อมูลของท่านอยู่ โดยเมื่อสิ้นความจำเป็นในการเก็บรักษา หรือท่านขอถอนความยินยอม หรือท่านไม่ได้ขอให้คณะฯ เก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ เพื่อวัตถุประสงค์ในการก่อตั้ง ปฏิบัติตาม ใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย คณะฯจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้อีกต่อไป

ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล

       คณะฯ จำเป็นต้องรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อให้บริการทางการแพทย์แก่ท่านได้ การไม่ให้ข้อมูลส่วนบุคคลของท่านแก่คณะฯ ทำให้คณะฯ ไม่สามารถให้บริการทางการแพทย์แก่ท่านได้
       บางกรณี คณะฯ อาจจำเป็นต้องขอความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบางอย่างของท่าน ซึ่งหากท่านไม่ให้ความยินยอม ท่านจะไม่สามารถรับบริการได้ หรืออาจได้รับความสะดวกจากการใช้บริการลดลง เช่น ไม่ได้รับจดหมายข่าวประชาสัมพันธ์ หรือไม่สามารถใช้บริการการแพทย์ระยะไกล ทั้งนี้ การไม่ให้ความยินยอมจะไม่ส่งผลกระทบต่อการได้รับการบริการพื้นฐานหลักจากคณะฯ แต่อย่างใด

สิทธิของผู้รับบริการทางการแพทย์ในฐานะเจ้าของข้อมูลส่วนบุคคล

       พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้สิทธิแก่เจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของตน ดังนี้

  •        (1) สิทธิขอถอนความยินยอม
  •        (2) สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
  •        (3) สิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคล เมื่อสามารถกระทำได้ด้วยวิธีการอัตโนมัติ
  •        (4) สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  •        (5) สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
  •        (6) สิทธิขอระงับการใช้ข้อมูลส่วนบุคคล
  •        (7) สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
  •        (8) สิทธิร้องเรียน

       โดยท่านสามารถติดต่อสอบถามเรื่องสิทธิของเจ้าของข้อมูลส่วนบุคคล หรือแจ้งความจำนงขอใช้สิทธิของท่านได้ ตามช่องทางและหลักเกณฑ์ที่คณะฯ กำหนดไว้
       ทั้งนี้ คณะฯ อาจปฏิเสธคำขอใช้สิทธิของท่านทั้งหมดหรือบางส่วนได้ ขึ้นกับหลักเกณฑ์ของกฎหมาย เช่น เมื่อตรวจสอบแล้วพบว่าการดำเนินตามคำขอท่านจะส่งผลกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น หรือคำขอของท่านเป็นคำขอที่ไม่สมเหตุสมผล โดยคณะฯ จะชี้แจงให้ท่านทราบ หากมีข้อจำกัดบางประการในการดำเนินการตามคำขอใช้สิทธิของท่าน
       โดยทั่วไป คณะฯ จะดำเนินการตามคำขอของท่าน ภายใน 30 วัน นับแต่วันที่คณะฯ ได้รับคำร้องขอพร้อมกับหลักฐานประกอบที่สมบูรณ์ครบถ้วน หากมีกรณีที่พิจารณาแล้วว่า จำเป็นต้องใช้เวลาดำเนินการมากกว่า 30 วัน คณะฯ จะแจ้งให้ท่านทราบโดยเร็ว

คำถามหรือข้อสงสัย

       หากท่านมีคำถามหรือข้อสงสัยเกี่ยวกับคำประกาศความเป็นส่วนตัวสำหรับผู้รับบริการทางการแพทย์ของคณะฯ โปรดติดต่อ

  •        ทีมธรรมาภิบาลข้อมูล
  •        ศูนย์สารสนเทศและนวัตกรรมข้อมูลศิริราช คณะแพทยศาสตร์ศิริราชพยาบาล
  •        อาคารเฉลิมพระเกียรติ 80 พรรษา (SiMR)
  •        เลขที่ 2 ถนนวังหลัง แขวงศิริราช เขตบางกอกน้อย กรุงเทพมหานคร รหัสไปรษณีย์ 10700
  •        โทรศัพท์: 02 414 1368
  •        Email: sidata@mahidol.ac.th

       หรือติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยมหิดล ที่ privacy@mahidol.ac.th

ปรับปรุงแก้ไขล่าสุด: พฤษภาคม 2565