นโยบาย

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

หน้าหลัก / นโยบาย / นโยบายการคุ้มครองข้อมูลส่วนบุคคล


ประกาศสถาบันรับรองคุณภาพสถานพยาบาล (องค์การมหาชน)

เรื่อง แนวนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy)

พ.ศ. ๒๕๖๓

.......................................................

                สถาบันรับรองคุณภาพสถานพยาบาล (องค์การมหาชน) ได้ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ปฏิบัติงานของสถาบัน จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ขึ้น โดยกำหนดหลักเกณฑ์ ขั้นตอน และวิธีการปฏิบัติต่อข้อมูลส่วนบุคคลของผู้ปฏิบัติงานของสถาบัน เพื่อให้สอดคล้องตามแนวทางของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และเป็นไปตามบทบัญญัติของกฎหมายที่เกี่ยวข้อง

                อาศัยอำนาจตามความในมาตรา ๑๕ แห่งพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. ๒๕๔๐ และมาตรา ๒๖ และมาตรา ๒๗ (๓) แห่งพระราชกฤษฎีกาจัดตั้งสถาบันรับรองคุณภาพสถานพยาบาล (องค์การมหาชน) พ.ศ. ๒๕๕๒ และที่แก้ไขเพิ่มเติมตามพระราชกฤษฎีกาจัดตั้งสถาบันรับรองคุณภาพสถานพยาบาล (องค์การมหาชน) ฉบับที่ ๒ พ.ศ. ๒๕๖๒ ประกอบกับข้อ ๗ ของข้อบังคับคณะกรรมการสถาบันรับรองคุณภาพสถานพยาบาล ว่าด้วย การบริหารงานบุคคล พ.ศ. ๒๕๖๓ ผู้อำนวยการจึงออกประกาศแนวนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ดังต่อไปนี้

                ข้อ ๑ ประกาศนี้เรียกว่า “ประกาศสถาบันรับรองคุณภาพสถานพยาบาล (องค์การมหาชน) เรื่อง แนวนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) พ.ศ. ๒๕๖๓”

                        ข้อ ๒ ประกาศนี้ให้มีผลใช้บังคับนับตั้งแต่วันที่ประกาศเป็นต้นไป

                        ข้อ ๓ บรรดาข้อบังคับ ระเบียบ ประกาศ คำสั่ง หรือแนวทางการปฏิบัติงานใดที่ขัดหรือแย้งกับประกาศนี้ ให้ถือใช้ประกาศนี้แทน

                        ข้อ ๔ ในประกาศนี้

                        “สถาบัน” หมายความว่า สถาบันรับรองคุณภาพสถานพยาบาล (องค์การมหาชน)

                        “คณะกรรมการ” หมายความว่า คณะกรรมการสถาบันรับรองคุณภาพสถานพยาบาล “กรรมการ” หมายความว่า คณะกรรมการสถาบันรับรองคุณภาพสถานพยาบาล

                        “ผู้อำนวยการ” หมายความว่า ผู้อำนวยการสถาบันรับรองคุณภาพสถานพยาบาล

                        “เจ้าของข้อมูล” หมายความว่า ผู้ปฏิบัติงานของสถาบันซึ่งได้รับเงินเดือนหรือค่าจ้างจากงบประมาณของสถาบัน

                        “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

                        “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์

ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

                        “คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” หมายถึง คณะกรรมการที่ได้รับการแต่งตั้งขึ้น โดยมีหน้าที่และอำนาจกำกับดูแล ออกหลักเกณฑ์ มาตรการ หรือข้อปฏิบัติอื่นใดที่เกี่ยวข้องกับ

การคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒

ส่วนที่ ๑

การเก็บรวบรวมข้อมูลส่วนบุคคล

                        ข้อ ๕ สถาบันจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ปฏิบัติงานของสถาบันโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของสถาบันเท่านั้น ทั้งนี้ สถาบันจะดำเนินการให้เจ้าของข้อมูลรับรู้และให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามขั้นตอน หลักเกณฑ์ วิธีการที่สถาบันกำหนด กรณีที่สถาบันจัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล สถาบันจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ หรือกฎหมายอื่นกำหนดไว้

ส่วนที่ ๒

วัตถุประสงค์ในการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคล

                      ข้อ ๖ สถาบันจะทำการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อประโยชน์ในการดำเนินงานของสถาบัน เช่น การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน

การดำเนินกิจกรรมสถาบัน การติดต่อประสานงานต่าง ๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนากระบวนการดำเนินงานของสถาบัน และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมายหรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของสถาบัน โดยสถาบันจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น ข้อ ๗ สถาบันจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่ (๑) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูลเป็นลายลักษณ์อักษรแล้ว (๒) เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง

ส่วนที่ ๓

การเปิดเผยข้อมูลส่วนบุคคล

                          ข้อ ๘ สถาบันจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้เท่านั้น เพื่อให้เป็นประโยชน์ต่อการดำเนินงานของสถาบันและการให้บริการแก่เจ้าของข้อมูล สถาบันอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่หน่วยงานหรือองค์กรอื่นทั้งในและต่างประเทศ เช่น ผู้ให้บริการต่าง ๆ ที่ต้องดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว สถาบันจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่สถาบันได้กำหนดไว้ สถาบันอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย

ส่วนที่ ๔

แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล

                          ข้อ ๙ สถาบันจะกำหนดมาตรการต่าง ๆ รวมถึงมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของสถาบันและบุคคลอื่นที่เกี่ยวข้อง รวมถึงสนับสนุนและส่งเสริมให้ผู้ปฏิบัติงานของสถาบันมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยผู้ปฏิบัติงานของสถาบันต้องปฏิบัติตามนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่สถาบันกำหนดไว้ เพื่อให้สถาบันสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ

ส่วนที่ ๕

สิทธิของเจ้าของข้อมูลส่วนบุคคล

                          ข้อ ๑๐ เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

                                     (๑) สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

                                     (๒) สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม

                                     (๓) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง                                         

                                     (๔) สิทธิในการลบข้อมูลส่วนบุคคล

                                     (๕) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

                                     (๖) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล

                                     (๗) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อสถาบันเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ตามแบบฟอร์มที่สถาบันกำหนด

โดยสถาบันจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของเจ้าของข้อมูลภายในสิบห้าวันนับแต่วันที่ได้รับคำร้องดังกล่าว

ทั้งนี้ สถาบันอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้

ส่วนที่ ๖

การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

                          ข้อ ๑๑ สถาบันอาจทำการปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของสถาบัน รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่าง ๆ โดยสถาบันจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะเริ่มดำเนินการเปลี่ยนแปลง

                         ข้อ ๑๒ ในกรณีที่เจ้าของข้อมูลมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใด ๆ เกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล หรือการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เจ้าของข้อมูลสามารถติดต่อกับสถาบันตามที่อยู่ที่ปรากฏข้างล่างนี้

สถาบันรับรองคุณภาพสถานพยาบาล (องค์การมหาชน)

เลขที่ ๘๘/๓๙ อาคารสุขภาพแห่งชาติ ชั้น ๕ ซอยสาธารณสุข ๖ ถนนติวานนท์

ตำบลตลาดขวัญ อำเภอเมืองนนทบุรี จังหวัดนนทบุรี ๑๑๐๐๐

หมายเลขโทรศัพท์ติดต่อ (+๖๖) ๐ ๒๘๓๒ ๙๔๐๐ หมายเลขโทรสาร (+๖๖) ๐ ๒๘๓๒ ๙๕๔๐ - ๒



เอกสารแนบ
  1. แนวนโยบายการคุ้มครองข้อมูลส่วนบุคคล.pdf
    View