คำประกาศความเป็นส่วนตัวสำหรับผู้รับบริการทางการแพทย์
คณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล

       คณะแพทยศาสตร์ศิริราชพยาบาล (ต่อไปนี้เรียกว่า “คณะฯ”) เป็นส่วนงานหนึ่งของมหาวิทยาลัยมหิดล ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของผู้รับบริการทางการแพทย์ (ต่อไปนี้เรียกว่า “ท่าน”) ที่เข้ารับบริการในโรงพยาบาลหรือศูนย์การแพทย์ของคณะฯ คณะฯ จึงจัดทำคำประกาศความเป็นส่วนตัวสำหรับผู้รับบริการทางการแพทย์ เพื่ออธิบายให้ท่านทราบว่า คณะฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร รวมถึงสิทธิที่ท่านมีในฐานะเจ้าของข้อมูลส่วนบุคคล
       คำประกาศความเป็นส่วนนี้จะมีการปรับปรุงเป็นครั้งคราว ให้สอดคล้องกับวัตถุประสงค์ใหม่ในการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของท่าน โดยก่อนจะเก็บรวบรวม ใช้ หรือเปิดเผย ด้วยวัตถุประสงค์ใหม่ คณะฯ อาจจำเป็นต้องขอความยินยอมจากท่านในบางกรณี ขึ้นกับประเภทของข้อมูลและวัตถุประสงค์ของการประมวลผล คำประกาศที่ท่านอ่านอยู่นี้เป็นคำประกาศฉบับปรับปรุงล่าสุด

บทนิยาม

       คำประกาศความเป็นส่วนตัวนี้ กำหนดบทนิยามไว้ดังต่อไปนี้
       ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่งรวมถึงข้อมูลส่วนบุคคลของผู้รับบริการทางการแพทย์ แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
       ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของผู้รับบริการทางการแพทย์ ซึ่งมีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวมิติ หรือข้อมูลอื่นใดซึ่งกระทบต่อผู้รับบริการทางการแพทย์ในทำนองเดียวกัน ความเสียหายตามนิยามนี้ รวมถึง การขาดเสรีภาพ การถูกดูหมิ่น การถูกเลือกปฏิบัติอย่างไม่เป็นธรรม ความอับอาย
       ผู้รับบริการทางการแพทย์ หมายถึง ผู้ลงทะเบียนเข้ารับบริการดูแลสุขภาพ เข้ารับบริการตรวจสุขภาพ หรือเข้ารับการตรวจวินิจฉัยโรค หรือเข้ารับการบำบัดรักษาหรือการพยาบาล กับทางโรงพยาบาลหรือศูนย์การแพทย์ของคณะฯ
       การประมวลผลข้อมูล หมายถึง การกระทำอย่างหนึ่งอย่างใดต่อข้อมูล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดระบบ การจัดเรียง การจัดเก็บ การแปลงหรือการเปลี่ยนแปลงแก้ไข การค้นคืน การค้นหา การใช้ การเปิดเผยโดยการส่ง การแพร่กระจาย หรือการทำให้ล่วงรู้ได้โดยวิธีอื่น การวางเคียงกันหรือการรวมกัน การจำกัด การลบหรือการทำลาย
       ข้อมูลสุขภาพ หมายถึง ข้อมูล ไม่ว่าจะถ่ายทอดด้วยวาจาหรือเก็บบันทึกอยู่ในรูปแบบใดหรือสื่อใด ที่เกิดขึ้นหรือได้รับจากการให้บริการหรือการจัดการด้านสุขภาพ รวมไปถึงข้อมูลที่เกิดขึ้นหรือได้รับจากการชำระค่าบริการ ที่อาจเปิดเผยหรือบ่งบอกเกี่ยวกับสุขภาพหรือสภาพทางร่างกายหรือจิตใจ ในอดีต ปัจจุบัน หรืออนาคต ของบุคคลหนึ่งได้ ไม่ว่าโดยทางตรงหรือทางอ้อม

ขอบเขตด้านเนื้อหา

       คณะฯ จัดทำคำประกาศความเป็นส่วนตัวแยกต่างหากกันสำหรับแต่ละประเภทของเจ้าของข้อมูลส่วนบุคคล คำประกาศความเป็นส่วนตัวนี้จัดทำขึ้นเฉพาะสำหรับผู้รับบริการทางการแพทย์ผ่านช่องทางปกติเป็นหลัก หากท่านติดต่อกับคณะฯ ผ่านทางเว็บไซต์ แอปพลิชัน หรือช่องทางออนไลน์อื่น ๆ ของคณะฯ หรือรับบริการอื่น ๆ จากคณะฯ นอกเหนือจากบริการทางการแพทย์ ขอให้ท่านดูคำประกาศความเป็นส่วนตัวเพิ่มเติมจากช่องทางเหล่านั้น
       ข้อมูลส่วนบุคคลของท่านที่อยู่ภายใต้การคุ้มครองของคณะฯ ได้แก่ ข้อมูลเกี่ยวกับท่าน ไม่ว่าจะอยู่ในรูปแบบข้อความ ภาพ หรือเสียง ที่เกิดขึ้นจากระบบการให้บริการและการจัดการทางการแพทย์ของคณะฯ และถูกเก็บบันทึกไว้อย่างเป็นระบบในลักษณะที่สามารถค้นคืนได้

แหล่งข้อมูลส่วนบุคคลที่คณะฯ เก็บรวบรวม

       คณะฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคล โดยตรงจากผู้รับบริการทางการแพทย์ หรือโดยอ้อมจากแหล่งอื่น ทั้งนี้ คณะฯ จะแจ้งการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นให้ท่านทราบภายใน 30 วันนับแต่วันที่ได้เก็บรวบรวม เว้นแต่การแจ้งดังกล่าวไม่สามารถทำได้ หรือไม่จำเป็นต้องแจ้ง ตามหลักเกณฑ์ที่กฎหมายกำหนดไว้

ประเภทข้อมูลส่วนบุคคลที่คณะฯ เก็บรวบรวม

       คณะฯอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากท่าน ดังต่อไปนี้

  1. ข้ออมูลส่วนบุคคลทั่วไป เช่น ชื่อนามสกุล วันเดือนปีเกิด เพศ สัญชาติ
  2. ข้อมูลการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่ที่สามารถติดต่อได้ หมายเลขโทรศัพท์ อีเมล ข้อมูลติดต่อกรณีฉุกเฉิน
  3. ข้อมูลเลขประจำตัวหรืออุปกรณ์ เช่น เลขประจำตัวประชาชน ไอพีแอดเดรส
  4. ข้อมูลพิสูจน์ตัวตนเพื่อเข้าใช้งานแอปพลิเคชันของคณะฯ เช่น ชื่อผู้ใช้งาน รหัสผ่าน
  5. ข้อมูลรูปภาพหรือวิดีโอที่เห็นใบหน้า หรือได้ยินเสียง ที่จะระบุตัวบุคคลได้
  6. ข้อมูลอ่อนไหว* เช่น เชื้อชาติ ศาสนา ข้อมูลพันธุกรรม พฤติกรรมทางเพศ รวมถึงข้อมูลสุขภาพ เช่น ข้อมูลการซักประวัติและการตรวจร่างกายโดยแพทย์ ภาพถ่ายรอยโรค ภาพถ่ายรังสี ผลการวินิจฉัย ประวัติการรักษา ประวัติการใช้ยา ใบสั่งยา ใบนัดแพทย์ ใบแจ้งค่ารักษาพยาบาล
  7. ข้อมูลสิทธิการรักษาพยาบาล ประกันสุขภาพและประกันภัย หมายเลขกรมธรรม์
  8. ข้อมูลการชำระค่าบริการ เช่น วิธีชำระเงิน ประวัติการชำระเงิน หมายเลขบัตรเครดิต

ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data)

       ข้อมูลส่วนบุคคลข้างต้นที่ระบุเครื่องหมาย * ไว้นั้น เป็นข้อมูลส่วนบุคคลอ่อนไหว ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คณะฯจะควบคุมการเข้าถึงและการเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวด้วยความระมัดระวังเป็นพิเศษ และหากมีกรณีใดที่จำเป็นต้องขอความยินยอมจากท่านในการประมวลผลข้อมูลดังกล่าว คณะฯจะแจ้งความจำเป็นให้ท่านทราบเพื่อขอความยินยอมตามหลักเกณฑ์ที่กฎหมายกำหนด

การขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

       คณะฯ จะดำเนินการขอความยินยอมตามหลักเกณฑ์ที่กฎหมายกำหนด เมื่อจะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล ที่ต้องอาศัยความยินยอมเป็นฐานทางกฎหมาย
       กรณีที่จำเป็นต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่มีอายุต่ำกว่า 18 ปี หรือยังไม่บรรลุนิติภาวะโดยการสมรส หรือจากผู้ไร้ความสามารถหรือเสมือนไร้ความสามารถ คณะฯ จะดำเนินการขอความยินยอมจากผู้มีอำนาจกระทำการแทน

วัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

       คณะฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านโดยวิธีการที่ชอบด้วยกฎหมาย โปร่งใส และเป็นธรรม โดยจะประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์โดยอาศัยฐานทางกฎหมายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตามรายละเอียดดังต่อไปนี้

วัตถุประสงค์ ประเภทข้อมูลส่วนบุคคล ฐานทางกฎหมายที่ใช้
วัตถุประสงค์ด้านบริการทางการแพทย์
เพื่อใช้สำหรับการยืนยันตัวของท่าน การนัดหมายเพื่อติดตามการรักษา การประสานงานและส่งต่อการรักษา
  • ข้อมูลส่วนบุคคลทั่วไป
  • ข้อมูลการติดต่อ
  • - ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ตามมาตรา 24(2) หรือ
  • - ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาการให้บริการทางการแพทย์ ตามมาตรา 24(3)
เพื่อใช้ประกอบการวินิจฉัยโรคหรืออาการของท่าน การรักษา รวมทั้งการให้บริการทางการแพทย์อื่น ๆ ที่เกี่ยวข้อง และอาจมีการเปิดเผยข้อมูลด้านสุขภาพแก่ทีมผู้ประกอบวิชาชีพเพื่อประโยชน์ในการรักษาและให้บริการทางการแพทย์อื่น ๆ ข้อมูลสุขภาพ
  • - ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ตามมาตรา 26(1) หรือ
  • - ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษาทางการแพทย์ และการจัดการด้านสุขภาพ ตามมาตรา 26(5)(ก)
เพื่อใช้ประกอบการให้คำปรึกษา การวินิจฉัย หรือการรักษา ข้อมูลส่วนบุคคลทั่วไป
  • - ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ตามมาตรา 24(2) หรือ
  • - ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาการให้บริการทางการแพทย์ ตามมาตรา 24(3)
ข้อมูลสุขภาพ
  • - ฐานเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ตามมาตรา 26(1) หรือ
  • - ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษาทางการแพทย์ และการจัดการด้านสุขภาพ ตามมาตรา 26(5)(ก)
เพื่อใช้สำหรับการเบิกค่ารักษาพยาบาลรวมถึงค่าใช้จ่ายด้านบริการทางการแพทย์อื่นที่เกี่ยวข้อง
  • ข้อมูลส่วนบุคคลทั่วไป
  • ข้อมูลทางการเงิน
 ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาการให้บริการทางการแพทย์ ตามมาตรา 24(3)
ข้อมูลสุขภาพ
  • - ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษาทางการแพทย์ และการจัดการด้านสุขภาพ ตามมาตรา 26(5)(ก) หรือ
  • - ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดสวัสดิการด้านการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย ตามมาตรา 26(5)(ค)
เพื่อการควบคุมมาตรฐานในการให้บริการทางการแพทย์ เช่น คุณภาพของยา เวชภัณฑ์ เครื่องมือแพทย์ หรือ ผลิตภัณฑ์สุขภาพ ข้อมูลส่วนบุคคลทั่วไป
  • - ฐานเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ ตามมาตรา 24(1) หรือ
  • - ฐานเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของคณะฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่คณะฯ ตามมาตรา 24(4) หรือ
  • - ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของคณะฯ หรือของบุคคลหรือนิติบุคคลอื่น ตามมาตรา 24(5) หรือ
  • - ฐานเป็นการปฏิบัติตามกฎหมาย ตามมาตรา 24(6) เช่น กฎหมายว่าด้วยยา กฎหมายว่าด้วยเครื่องมือแพทย์ เป็นต้น
ข้อมูลสุขภาพ
  • ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษาทางการแพทย์ และการจัดการด้านสุขภาพ ตามมาตรา 26(5)(ก)
วัตถุประสงค์ด้านการศึกษาและการเรียนการสอน
เพื่อใช้ประโยชน์ในการเรียนการสอน การฝึกอบรมแก่นักศึกษาและบุคลากรทางการแพทย์ทั้งในและนอกสถาบัน (กรณีที่อาจระบุตัวบุคคลได้) ข้อมูลส่วนบุคคลทั่วไป ฐานความยินยอม ตามมาตรา 24
ข้อมูลสุขภาพ ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา 26
เพื่อใช้วิเคราะห์ วางแผนการบริหารงาน และรับรองคุณภาพการศึกษาและการเรียนการสอนที่เกี่ยวข้องกับบริการทางการแพทย์ ข้อมูลส่วนบุคคลทั่วไป
  • - ฐานเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของคณะฯ ตามมาตรา 24(4) หรือ
  • - ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของคณะฯ ตามมาตรา 24(5)
ข้อมูลสุขภาพ
  • - ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดการด้านสุขภาพ ตามมาตรา 26(5)(ก) หรือ
  • - ฐานการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านการสาธารณสุขหรือด้านอื่น ๆ ที่สำคัญ ตามมาตรา 26(5)(ข) และ 26(5)(จ)
วัตถุประสงค์ด้านการศึกษาวิจัย
เพื่อการศึกษาวิจัยในนามของคณะฯ โดยใช้ข้อมูลส่วนบุคคลของท่านที่อาสาสมัครเข้าร่วมการวิจัยและยินยอมให้เก็บรวบรวมข้อมูลดังกล่าว ข้อมูลส่วนบุคคลทั่วไป
  • - ฐานเพื่อการศึกษาวิจัยหรือสถิติ ตามมาตรา 24(1) หรือ
  • - ฐานความยินยอม ตามมาตรา 24
ข้อมูลสุขภาพ
  • - ฐานเพื่อการศึกษาวิจัยหรือสถิติ หรือประโยชน์สาธารณะอื่น ตามมาตรา 26(5)(ง) หรือ
  • - ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา 26
เพื่อการศึกษาวิจัยในนามของคณะฯ โดยใช้ข้อมูลส่วนบุคคลของท่านที่มีอยู่แล้วจากฐานข้อมูลภายในคณะฯ ข้อมูลส่วนบุคคลทั่วไป
  • - ฐานเพื่อการศึกษาวิจัยหรือสถิติ ตามมาตรา 24(1) หรือ
  • - ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา 24(5)
ข้อมูลด้านสุขภาพ
  • - ฐานเพื่อการศึกษาวิจัยหรือสถิติ หรือประโยชน์สาธารณะอื่น ตามมาตรา 26(5)(ง)
เพื่อแลกเปลี่ยนข้อมูลกับสถาบันวิจัยอื่น หรือผู้สนับสนุนทุนวิจัย ด้วยวัตถุประสงค์ในการทำงานวิจัยเพื่อประโยชน์สาธารณะ ข้อมูลส่วนบุคคลทั่วไป
  • - ฐานเพื่อการศึกษาวิจัยหรือสถิติ ตามมาตรา 24(1) หรือ
  • - ฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา 24(5) หรือ
  • - ฐานความยินยอม ตามมาตรา 24
เพื่อแลกเปลี่ยนข้อมูลกับสถาบันวิจัยอื่น หรือผู้สนับสนุนทุนวิจัย ด้วยวัตถุประสงค์ในการทำงานวิจัยเพื่อประโยชน์สาธารณะ ข้อมูลสุขภาพ
  • - ฐานเพื่อการศึกษาวิจัยหรือสถิติ หรือประโยชน์สาธารณอื่น ตามมาตรา 26(5)(ง) หรือ
  • - ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา 26
เพื่อเก็บไว้เป็นหลักฐานให้ผู้ตรวจสอบจากภายนอกสามารถตรวจสอบได้ เพื่อการกำกับดูแลและควบคุมมาตรฐานของการวิจัย ข้อมูลส่วนบุคคลทั่วไป
  • - ฐานเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการศึกษาวิจัย ตามมาตรา 24(1)
ข้อมูลสุขภาพ
  • - ฐานเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการศึกษาวิจัย ตามมาตรา26(5)(ง) หรือ
  • - ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านการสาธารณสุขหรือด้านอื่น ๆ ที่สำคัญ ตามมาตรา 26(5)(ข) และ 26(5)(จ)
วัตถุประสงค์ด้านอื่น ๆ
เปิดเผยแก่คู่สัญญา ผู้รับจ้าง ผู้รับเหมา หรือหน่วยงานภายนอกที่มีสัญญาหรือข้อตกลงกับคณะฯ ข้อมูลส่วนบุคคลทั่วไป ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา 24(5)
ข้อมูลสุขภาพ
  • - ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ การรักษาทางการแพทย์ และการจัดการด้านสุขภาพ ตามมาตรา 26(5)(ก) หรือ
  • - ฐานการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านการสาธารณสุขหรือด้านอื่น ๆ ที่สำคัญ ตามมาตรา 26(5)(ข) และ 26(5)(จ)
เปิดเผยแก่หน่วยงานอื่นเพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือตามที่กฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย ข้อมูลส่วนบุคคลทั่วไป ฐานเป็นการปฏิบัติตามกฎหมาย ตามมาตรา 24(6)
ข้อมูลสุขภาพ
  • - ฐานเป็นการจำเป็นในการนำข้อมูลด้านสุขภาพมาใช้หรือเปิดเผยเพื่อก่อตั้งสิทธิเรียกร้อง ปฏิบัติตามหรือใช้สิทธิเรียกร้องตามกฎหมาย หรือใช้หรือเปิดเผยข้อมูลดังกล่าวเพื่อยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามมาตรา 26(4) หรือ
  • - ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านการสาธารณสุขหรือด้านอื่น ๆ ที่สำคัญ ตามมาตรา 26(5)(ข) และ 26(5)(จ)
เพื่อใช้สำหรับการโฆษณาหรือประชาสัมพันธ์บริการของคณะฯ และโรงพยาบาล (กรณีที่อาจระบุตัวบุคคลได้) ข้อมูลสุขภาพ ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา 26
เพื่อส่งจดหมายข่าวประชาสัมพันธ์ นำเสนอผลิตภัณฑ์หรือบริการของโรงพยาบาลแก่ท่านโดยตรง
  • ข้อมูลส่วนบุคคลทั่วไป
  • ข้อมูลการติดต่อ
 ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายสำหรับการเสนอผลิตภัณฑ์และ/หรือบริการให้แก่ผู้รับบริการทางการแพทย์ ซึ่งเคยใช้บริการทางการแพทย์ภายในคณะฯมาก่อน ตาม มาตรา 24(5) ทั้งนี้ หากไม่ประสงค์ให้โรงพยาบาลส่งจดหมายข่าวประชาสัมพันธ์แก่ท่าน ท่านสามารถขอแจ้งยกเลิกหรือปฏิเสธการส่งดังกล่าวได้
เพื่อรวบรวมสถิติการให้บริการทางการแพทย์ที่สามารถระบุตัวบุคคลได้ ให้แก่สภาวิชาชีพหรือองค์การควบคุมการประกอบวิชาชีพด้านการแพทย์ เช่น ราชวิทยาลัยต่าง ๆ ข้อมูลสุขภาพ ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านการสาธารณสุขหรือด้านอื่น ๆ ที่สำคัญ ตามมาตรา 26(5)(ข) และ 26(5)(จ)
เพื่อรักษาความปลอดภัยด้านชีวิตและทรัพย์สินบริเวณพื้นที่คณะฯ ข้อมูลรูปภาพหรือวิดีโอตัวบุคคล ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการรักษาความปลอดภัยด้านชีวิตและทรัพย์สินของผู้รับบริการทางการแพทย์และบุคคลอื่น ๆ ตามมาตรา 24(5)
เพื่อสำรวจความพึงพอใจในการให้บริการ ตอบข้อซักถามหรือข้อร้องเรียน
  • ข้อมูลส่วนบุคคลทั่วไป
  • ข้อมูลการติดต่อ
 ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา 24(5)
ข้อมูลสุขภาพ ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการให้บริการและการจัดการด้านสุขภาพ ตามมาตรา 26(5)(ก)
เพื่อใช้เป็นพยานหลักฐานทางกฎหมายและในกระบวนการทางกฎหมายที่เกี่ยวข้อง รวมถึงกรณีคดีจริยธรรม หรือจรรยาบรรณแห่งวิชาชีพ ตลอดจนการก่อตั้ง ปฏิบัติตาม หรือใช้ หรือยกขึ้นต่อสู้สิทธิตามกฎหมาย ข้อมูลส่วนบุคคลทั่วไป
  • - ฐานเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น ตามมาตรา 24(3) หรือ
  • - ฐานเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของคณะฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่คณะฯ ตามมาตรา 24(4) หรือ
  • - ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของคณะฯ หรือของบุคคลหรือนิติบุคคลอื่น ตามมาตรา 24(5) หรือ
  • - ฐานเป็นการปฏิบัติตามกฎหมาย ตามมาตรา 24(6) เช่น กฎหมายว่าด้วยสถานพยาบาล
ข้อมูลสุขภาพ
  • - ฐานเป็นการจำเป็นเพื่อการก่อตั้ง ปฏิบัติตาม หรือใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามมาตรา 26(4) หรือ
  • - ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกัน หรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบและการให้บริการด้านสังคมสงเคราะห์ ตามมาตรา 26(5)(ก) หรือ
  • - ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านการสาธารณสุข โดยอาศัยกฎหมายที่เกี่ยวข้อง เช่น กฎหมายว่าด้วยสถานพยาบาล กฎหมายว่าด้วยวิชาชีพต่าง ๆ ด้านสุขภาพ ตามมาตรา 26(5)(ข)
เพื่อใช้สำหรับการวิเคราะห์ ติดตาม ประเมินผล ตรวจสอบ พิสูจน์ บริหารจัดการความเสี่ยง ควบคุมและประกันคุณภาพ พัฒนาคุณภาพ ตรวจสอบ/ ประเมินและรับรองสมรรถนะ หรือการปฏิบัติงานของบุคคล ตรวจสอบ/ประเมินและรับรองคุณภาพหรือมาตรฐาน วางแผน แก้ไขปัญหา ปรับปรุง พัฒนา บริหาร จัดการ หรือกำกับดูแลการให้บริการและการดำเนินงานของคณะฯ เพื่อประโยชน์ในการให้บริการที่ได้มาตรฐาน ข้อมูลส่วนบุคคลทั่วไป
  • - ฐานเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น ตามมาตรา 24(3) หรือ
  • - ฐานเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของคณะฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่คณะฯ ตามมาตรา 24(4) หรือ
  • - ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของคณะฯ หรือของบุคคลหรือนิติบุคคลอื่น ตามมาตรา 24(5) หรือ
  • - ฐานเป็นการปฏิบัติตามกฎหมายตามมาตรา 24(6) เช่น กฎหมายว่าด้วยสถานพยาบาล กฎหมายว่าด้วยสวัสดิการเกี่ยวกับการรักษาพยาบาลของข้าราชการและผู้มีสิทธิตามกฎหมาย เช่น กฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ กฎหมายว่าด้วยมหาวิทยาลัยมหิดล เป็นต้น
ข้อมูลสุขภาพ
  • - ฐานเป็นการจำเป็นเพื่อการก่อตั้ง ปฏิบัติตามหรือใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามมาตรา 26(4) หรือ
  • - ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกัน หรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทาง การแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบและการให้บริการด้านสังคมสงเคราะห์ ตามมาตรา 26(5)(ก) เช่น กฎหมายว่าด้วยสถานพยาบาล กฎหมายว่าด้วยการประกอบโรคศิลปะ เป็นต้น หรือ
  • - ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านการสาธารณสุข ตามมาตรา 26(5)(ข) หรือ
  • - ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครอง แรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของ ผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม ตามมาตรา 26(5)(ค) หรือ
  • - ฐานเป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะที่สำคัญ ตามมาตรา 26(5)(จ)

การใช้หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลหรือหน่วยงานอื่นที่เกี่ยวข้อง

       นอกจากใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคลากรและเจ้าหน้าที่ภายในคณะฯเพื่อปฏิบัติหน้าที่ของตนแล้ว คณะฯ อาจเปิดเผยข้อมูลของท่านแก่บุคคลหรือหน่วยงานอื่น (ต่อไปนี้เรียกว่า “ผู้รับข้อมูล”) ดังตัวอย่างต่อไปนี้

  • อาจมีการเปิดเผยข้อมูลแก่ผู้ประกอบวิชาชีพในโรงพยาบาลอื่นในกรณีส่งต่อการรักษา หรือเปิดเผยแก่แพทย์ผู้เชี่ยวชาญต่างสถาบันเพื่อขอคำปรึกษาในการรักษา ซึ่งอาจเกิดขึ้นทั้งในกรณีฉุกเฉินและไม่ฉุกเฉิน
  • อาจมีการเปิดเผยข้อมูลสุขภาพบางประการแก่บุคคลอื่นที่เกี่ยวข้องในการดูแลท่าน เช่น สมาชิกครอบครัว ญาติ เพื่อน เจ้าหน้าที่สังคมสงเคราะห์ เจ้าหน้าที่บ้านพักคนชรา เพื่อประโยชน์ของท่าน
  • กรณีที่ท่านพาญาติหรือบุคคลอื่นมาเป็นเพื่อนท่านหรือทำหน้าที่คอยดูแลท่าน ระหว่างที่ท่านเข้ารับบริการภายในโรงพยาบาลหรือศูนย์การแพทย์ คณะฯ จะถือว่าท่านยินยอมโดยปริยายให้บุคคลเหล่านั้นทราบข้อมูลความเจ็บป่วยของท่านระหว่างที่ผู้ประกอบวิชาชีพให้คำปรึกษาแก่ท่าน
  • ในขณะที่แพทย์ พยาบาล หรือเจ้าหน้าที่เวชระเบียนของโรงพยาบาล ระมัดระวังอย่างยิ่งที่จะไม่สื่อสารกับท่าน หรือสื่อสารระหว่างทีมผู้ประกอบวิชาชีพ ในลักษณะที่จะทำให้ผู้ป่วยคนอื่นได้ยินหรือทราบถึงปัญหาสุขภาพของท่าน แต่สภาพโดยธรรมชาติของการให้บริการภายในโรงพยาบาลอาจทำให้มีกรณีที่ไม่สามารถป้องกันให้ผู้อื่นล่วงรู้ข้อมูลเกี่ยวกับท่านได้อย่างสิ้นเชิง เช่น ผู้ป่วยคนอื่นที่ยืนต่อคิวอยู่ข้างหลังท่านอาจได้ยินข้อมูลเกี่ยวกับปัญหาสุขภาพของท่านขณะที่ท่านกำลังสื่อสารกับพยาบาลที่ทำหน้าที่คัดกรอง หรือหากแพทย์กำลังเยี่ยมผู้ป่วยอยู่ในห้องผู้ป่วยรวม ผู้ป่วยคนอื่นอาจได้ยินเสียงสนทนาระหว่างแพทย์กับผู้ป่วยของเตียงที่อยู่ข้างกัน เป็นต้น
  • อาจมีการเปิดเผยข้อมูลแก่สภาวิชาชีพหรือองค์การควบคุมการประกอบวิชาชีพด้านการแพทย์ เช่น ราชวิทยาลัยต่าง ๆ เพื่อบรรลุวัตถุประสงค์ในการจัดทำสถิติการให้บริการด้านการแพทย์ภายในประเทศ
  • อาจมีการแลกเปลี่ยนข้อมูลกับสถาบันการศึกษาอื่นที่ทำข้อตกลงไว้กับคณะฯ เพื่อประโยชน์ในการเรียนการสอน การฝึกอบรม การแลกเปลี่ยนความรู้ระหว่างกัน
  • อาจมีการเปิดเผยข้อมูลแก่หน่วยงานที่รับผิดชอบในการประกันสุขภาพ เช่น หน่วยงานสังคมสงเคราะห์ สำนักงานประกันสังคม กรมบัญชีกลาง บริษัทประกันภัย เพื่อให้สิทธิประโยชน์ด้านการชำระค่ารักษาพยาบาลแก่ท่าน
  • อาจมีการเปิดเผยข้อมูลแก่คู่สัญญา ผู้รับจ้าง ผู้รับเหมา หรือหน่วยงานที่มีสัญญาหรือข้อตกลงด้านการให้บริการกับคณะฯ
  • อาจมีการเปิดเผยข้อมูลแก่นักวิจัยต่างสถาบันที่มีข้อตกลงในการทำวิจัยร่วมกัน
  • อาจมีการเปิดเผยข้อมูลแก่ผู้ตรวจสอบภายในและผู้ตรวจสอบจากหน่วยงานภายนอกเพื่อวัตถุประสงค์ในการปรับปรุงหรือควบคุมคุณภาพการให้บริการทางการแพทย์ของคณะฯ
  • อาจมีการเปิดเผยข้อมูลแก่ศูนย์รับบริจาคอวัยวะ
  • อาจมีการเปิดเผยข้อมูลแก่ที่ปรึกษาทางกฎหมายของคณะฯ
  • อาจมีการเปิดเผยข้อมูลแก่หน่วยงานอื่นเพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือตามที่กฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย

       ทั้งนี้ การที่คณะฯ ใช้หรือเปิดเผยข้อมูลดังกล่าวให้บุคคลหรือหน่วยงานอื่นที่เกี่ยวข้องนั้น คณะฯ จะดำเนินการในกรอบของกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น ขอความยินยอมจากท่านหากจำเป็น หรือจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น ปิดบังตัวตน เข้ารหัส และทำข้อตกลงกับผู้รับข้อมูลเพื่อป้องกันมิให้มีการใช้หรือเปิดเผยข้อมูลโดยมิชอบ ซึ่งอาจเป็นข้อตกลงการรักษาความลับ ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล ข้อตกลงการแลกเปลี่ยนข้อมูลส่วนบุคคล แล้วแต่กรณี

การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

       ในกรณีที่คณะฯ จำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ คณะฯจะดำเนินการเพื่อทำให้มั่นใจว่าข้อมูลของท่านจะมีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศตามบทกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
       ในกรณีที่ประเทศปลายทางหรือผู้รับข้อมูลในประเทศปลายทางมีมาตรการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ หรือไม่สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย คณะฯจะดำเนินการส่งหรือโอนข้อมูลส่วนบุคคลของท่านอย่างจำกัดเฉพาะเท่าที่จำเป็น ตามหลักเกณฑ์ที่กฎหมายกำหนดไว้ และอาจจำเป็นต้องขอความยินยอมโดยชัดแจ้งจากท่าน

การเก็บรักษาและการทำลายข้อมูลส่วนบุคคล

       คณะฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ของคณะฯ ตามที่แจ้งไว้ หรือเป็นระยะเวลาเท่าที่กฎหมายกำหนดไว้ หรือตราบเท่าที่ท่านยังคงให้ความยินยอมในการรักษาข้อมูลของท่านอยู่ โดยเมื่อสิ้นความจำเป็นในการเก็บรักษา หรือท่านขอถอนความยินยอม หรือท่านไม่ได้ขอให้คณะฯ เก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ เพื่อวัตถุประสงค์ในการก่อตั้ง ปฏิบัติตาม ใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย คณะฯ จะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้อีกต่อไป

ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล

       คณะฯ จำเป็นต้องรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อให้บริการทางการแพทย์แก่ท่านได้ การไม่ให้ข้อมูลส่วนบุคคลของท่านแก่คณะฯ ทำให้คณะฯ ไม่สามารถให้บริการทางการแพทย์แก่ท่านได้
       บางกรณี คณะฯ อาจจำเป็นต้องขอความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบางอย่างของท่าน ซึ่งหากท่านไม่ให้ความยินยอม ท่านจะไม่สามารถรับบริการได้ หรืออาจได้รับความสะดวกจากการใช้บริการลดลง ทั้งนี้ การไม่ให้ความยินยอมจะไม่ส่งผลกระทบต่อการได้รับการบริการพื้นฐานหลักจากคณะฯ แต่อย่างใด

สิทธิของผู้รับบริการทางการแพทย์ในฐานะเจ้าของข้อมูลส่วนบุคคล

       พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้สิทธิแก่เจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของตน ดังนี้

  •        (1) สิทธิขอถอนความยินยอม
  •        (2) สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
  •        (3) สิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคล เมื่อสามารถกระทำได้ด้วยวิธีการอัตโนมัติ
  •        (4) สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  •        (5) สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
  •        (6) สิทธิขอระงับการใช้ข้อมูลส่วนบุคคล
  •        (7) สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
  •        (8) สิทธิร้องเรียน

       ท่านสามารถติดต่อสอบถามเรื่องสิทธิของเจ้าของข้อมูลส่วนบุคคล หรือแจ้งความจำนงขอใช้สิทธิของท่านได้ ตามช่องทางและหลักเกณฑ์ที่คณะฯ กำหนดไว้
       คณะฯ อาจปฏิเสธคำขอใช้สิทธิของท่านทั้งหมดหรือบางส่วนได้ ขึ้นกับหลักเกณฑ์ของกฎหมาย เช่น เมื่อท่านขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่านในขณะที่คณะฯ ยังมีความจำเป็นในการเก็บรักษาข้อมูลดังกล่าวไว้เพื่อการจัดการด้านสุขภาพหรือการศึกษาวิจัยหรือประโยชน์สาธารณะด้านการสาธารณสุข หรือเมื่อตรวจสอบแล้วพบว่าการดำเนินตามคำขอท่านจะส่งผลกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น หรือคำขอของท่านเป็นคำขอที่ไม่สมเหตุสมผล โดยคณะฯ จะชี้แจงให้ท่านทราบ หากมีข้อจำกัดบางประการในการดำเนินการตามคำขอใช้สิทธิของท่าน
       ทั้งนี้ คณะฯ จะดำเนินการตามคำขอของท่าน ภายในระยะเวลาที่กฎหมายกำหนด นับแต่วันที่คณะฯ ได้รับคำร้องขอพร้อมกับหลักฐานประกอบที่สมบูรณ์ครบถ้วน หากมีกรณีที่พิจารณาแล้วว่า จำเป็นต้องใช้เวลาดำเนินการมากกว่านั้น คณะฯ จะแจ้งให้ท่านทราบโดยเร็ว

คำถามหรือข้อสงสัย

       หากท่านมีคำถามหรือข้อสงสัยเกี่ยวกับคำประกาศความเป็นส่วนตัวสำหรับผู้รับบริการทางการแพทย์ของคณะฯ โปรดติดต่อ

  •        ทีมธรรมาภิบาลข้อมูล
  •        ศูนย์นวัตกรรมข้อมูลศิริราช คณะแพทยศาสตร์ศิริราชพยาบาล
  •        อาคารเฉลิมพระเกียรติ 80 พรรษา (SiMR)
  •        เลขที่ 2 ถนนวังหลัง แขวงศิริราช เขตบางกอกน้อย กรุงเทพมหานคร รหัสไปรษณีย์ 10700
  •        โทรศัพท์: 02 414 1368
  •        Email: privacysiriraj@mahidol.ac.th

       หรือติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยมหิดล ที่ privacy@mahidol.ac.th

ปรับปรุงแก้ไขล่าสุด: สิงหาคม พ.ศ. 2568