Sriphat Care U Sriphat Care U

เวอร์ชัน 2.0 · อัปเดตล่าสุด 26 เมษายน 2569

นโยบายความเป็นส่วนตัว (Privacy Notice)

ศรีพัฒน์ดูแลท่าน ( SRIPHAT CARE U)

ศรีพัฒน์ดูแลท่าน ( SRIPHAT CARE U) ("เรา"หรือ "ศูนย์ฯ") ให้ความสำคัญอย่างยิ่งกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของท่านและผู้รับบริการในความดูแล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ( PDPA) เพื่อให้ท่านมั่นใจว่าข้อมูลของท่านจะได้รับการจัดการอย่างปลอดภัยและเป็นไปตามกฎหมาย เราจึงขอแจ้งรายละเอียดการประมวลผลข้อมูล ดังต่อไปนี้

1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เพื่อให้การดูแล แก่ผู้รับบริการ เป็นไปอย่างมีประสิทธิภาพ เรามีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังนี้:

1.1 ข้อมูลส่วนตัว หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

ข้อมูลเฉพาะตัวบุคคล ได้แก่ ข้อมูลระบุชื่อเรียกของท่านหรือข้อมูลจากเอกสารที่ระบุข้อมูลเฉพาะตัวของท่าน เช่น

ข้อมูลเกี่ยวกับท่านลักษณะของบุคคล ได้แก่ ข้อมูลรายละเอียดเกี่ยวกับตัวท่าน หรือ ผู้รับบริการ เช่น

ข้อมูลสำหรับการติดต่อ ได้แก่ ข้อมูลเพื่อการติดต่อท่าน เช่น

1.2 ข้อมูลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งเป็นข้อมูลที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด โดยเราจำเป็นต้องเข้าถึงข้อมูล ดังต่อไปนี้

ข้อมูลส่วนบุคคลด้านสุขภาพ ได้แก่

ข้อมูลเกี่ยวกับการใช้บริการ ได้แก่

2. วัตถุประสงค์การใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของท่าน สำหรับการให้บริการนี้ เพื่อ:

2.1 การให้บริการด้านการพยาบาลให้ แก่ท่าน หรือผู้รับบริการ ตามฟีเจอร์ในแอปพลิเคชั่น

2.2 การติดต่อสื่อสารเกี่ยวกับบริการ ไปยังช่องทางติดต่อที่ท่านระบุไว้ในแอปพลิเคชั่น

2.3 การประมวลผล สำหรับการประมวลผล ข้อมูลสุขภาพ หรือข้อมูลอ่อนไหวอื่นๆ ซึ่งจำเป็นอย่างยิ่งในการดูแลผู้รับบริการ รวมถึงการชำระเงิน

2.4 การปรับปรุงท่านภาพบริการ เพื่อพัฒนาประสิทธิภาพของแอปพลิเคชั่น

2.5 การปฏิบัติ ตามนโยบายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง

3. ความจำเป็นในการให้ข้อมูล

เพื่อให้เราสามารถให้บริการแก่ท่านได้อย่างเป็นไปตามสัญญาหรือข้อตกลงการใช้งาน เรามีความจำเป็นต้องขอเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่ระบุไว้ข้างต้น โดยมีรายละเอียดความจำเป็นดังนี้ :

3.1 ความจำเป็นเพื่อการปฏิบัติตามสัญญา : ข้อมูลส่วนบุคคลที่เราจัดเก็บ เป็นข้อมูลที่ จำเป็นอย่างยิ่ง ต่อการให้บริการหลักของแอปพลิเคชั่น ในการให้บริการหรือดำเนินการตามฟีเจอร์ต่างๆ ของแอปพลิเคชันให้แก่ท่านได้ เช่น บันทึกข้อมูลการแพ้ยา, เพื่อติดต่อกับผู้รับบริการ , เพื่อการให้บริการดูแลผู้รับบริการอย่างเป็นระบบและปลอดภัย เป็นต้น

3.2 ความจำเป็นเพื่อการปฏิบัติตามกฎหมาย : ข้อมูลบางส่วนเรามีความจำเป็นต้องเก็บรวบรวมเพื่อปฏิบัติตามหน้าที่ที่กฎหมายกำหนด รวมถึงข้อมูลการชำระค่าบริการที่อาจเกี่ยวข้องกับข้อมูลการเสียภาษี

3.3 ผลกระทบหากไม่ให้ข้อมูล: หากท่านไม่ให้ข้อมูลในส่วนที่ระบุว่าจำเป็น อาจส่งผลให้ท่านไม่สามารถลงทะเบียนเข้าใช้งานได้ หรือเข้าถึงฟีเจอร์สำคัญที่เกี่ยวข้องกับการดูแลความปลอดภัยของท่าน ซึ่งอาจส่งผลต่อประสิทธิภาพในการดูแลและเราจะไม่สามารถให้บริการหรือดำเนินการตามฟีเจอร์ต่างๆ ของแอปพลิเคชันให้แก่ท่านได้

4. การเปิดเผยข้อมูล

เราจะเปิดเผยข้อมูลของท่านให้กับบุคคลหรือหน่วยงาน ภายใต้ขอบเขตที่จำเป็น ดังต่อไปนี้:

4.1 เปิดเผยแก่พยาบาลและบุคลากรทางการแพทย์ที่ให้บริการแก่ท่าน เพื่อการดูแล ปรึกษา รวมถึงประโยชน์ในการรักษาพยาบาลของท่าน

4.2 เปิดเผยแก่ศูนย์ศรีพัฒน์ ในกรณีที่จำเป็นต่อการรักษาพยาบาล

4.3 กรณีอื่นๆ เมื่อได้รับความยินยอมจากท่านซึ่งเป็นเจ้าของข้อมูลเป็นกรณีไป

4.4 เมื่อมีหน่วยงานของรัฐร้องขอ เพื่อปฏิบัติตามกฎหมาย

5. ระยะเวลาเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่ท่านยังอยู่ในสถานะเป็นผู้ใช้งานของแอปพลิเคชั่น และจะเก็บต่อเนื่องไปอีก 10 ปี หลังจากยกเลิกการใช้งาน เพื่อประโยน์ในการตรวจสอบทางกฎหมายหรือตามที่กฎหมายกำหนด หรือในกรณีที่ท่านซึ่งเป็นเจ้าของข้อมูลร้องขอให้ทำลาย หลังจากยกเลิกการใช้งาน ทั้งนี้ต้องเป็นเอกสารที่ไม่ได้ก่อให้เกิดสิทธิและหน้าที่ทางกฎหมาย โดยต้องตรวจสอบว่าเอกสารเป็นข้อมูลส่วนบุคคลและเป็นสิทธิของเจ้าของข้อมูลผู้ใช้สิทธิเรียกร้อง ซึ่งต้องไม่เป็นเอกสารสำคัญทางกฎหมาย

6. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิตามกฎหมาย ดังนี้:

6.1 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล

6.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน

6.3 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล (ภายใต้เงื่อนไขที่กฎหมายกำหนด)

6.4 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล

6.5 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (โดยต้องมีเหตุจำเป็น)

6.6 สิทธิในการขอถอนความยินยอม

6.7 สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล

7. การรักษาความปลอดภัยข้อมูล

เรามีมาตรการรักษาความปลอดภัยข้อมูล เพื่อป้องกันการเข้าถึง การสูญหาย การใช้ หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต ดังนี้:

7.1 การเข้ารหัสข้อมูล (Encryption) มีการเข้ารหัสข้อมูลสำคัญขณะจัดเก็บในฐานข้อมูล เพื่อความปลอดภัยสูงสุด และป้องกันไม่ให้บุคคลภายนอกสามารถอ่านข้อมูลได้ แม้จะมีการดักจับข้อมูลหรือเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาต

7.2 การ จำกัดสิทธิ์เข้าถึง (Access Control) จำกัดสิทธิ์การเข้าถึงข้อมูลอย่างเคร่งครัด โดยจำกัดเฉพาะบุคลากรที่จำเป็นต้องเข้าถึง เพื่อปฏิบัติหน้าที่เท่านั้น ที่จะสามารถเข้าถึงได้ และต้องผ่านการยืนยันตัวตนทุกครั้งก่อนเข้าถึงระบบ และปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

7.3 การสำรองข้อมูล (Backup) มีระบบสำรองข้อมูลอัตโนมัติเป็นประจำและจัดเก็บไว้ในพื้นที่ที่ปลอดภัย เพื่อป้องกันข้อมูลสูญหายในกรณีที่เกิดอุบัติเหตุทางเทคนิค ภัยธรรมชาติ หรือเหตุขัดข้องของระบบ (Disaster Recovery) ช่วยให้มั่นใจได้ว่าประวัติการดูแลและข้อมูลสุขภาพที่สำคัญจะไม่สูญหายและพร้อมใช้งานเสมอ

7.4 การตรวจสอบและติดตามการเข้าถึงข้อมูล (Audit Log) ระบบของเรามีการบันทึกประวัติการเข้าใช้งานและกิจกรรมที่เกิดขึ้นกับข้อมูลส่วนบุคคลอย่างละเอียด (Access Logs) เพื่อใช้ในการตรวจสอบย้อนกลับว่าใครเป็นผู้เข้าถึงข้อมูล เข้าถึงเมื่อใด และทำรายการใดบ้าง ซึ่งจะช่วยให้เราสามารถตรวจพบและตอบสนองต่อพฤติกรรมที่ผิดปกติได้อย่างทันท่วงที

8. การติดต่อ

หากท่าน ข้อสงสัย หรือต้องการใช้สิทธิตามกฎหมาย กรุณาติดต่อ:

หน่วยงาน sriphat care u

ศูนย์ศรีพัฒน์ คณะแพทยศาสตร์ มหาวิทยาลัยเชียงใหม่

110/392 ถ.อินทวโรรส ต.ศรีภูมิ อ.เมือง จ.เชียงใหม่ 50200

โทร: 063-7922445

E-Mail: sriphat.careu@cmu.ac.th

9.การปรับปรุงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับมาตรฐานความปลอดภัยและการจัดการเหตุละเมิดข้อมูลโดยเจ้าหน้าที่ภายใต้การกำกับดูแลของ หน่วยงาน sriphat care u ทั้งนี้ เราจะแจ้งให้ท่านทราบผ่านทางแอปพลิเคชันและขอความยินยอมจากท่านอีกครั้งหากมีการเปลี่ยนแปลงที่เป็นสาระสำคัญต่อการใช้ข้อมูลส่วนบุคคลของท่าน