นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
     บริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด มีนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และแนวทางปฏิบัติในการป้องกันต่อข้อมูลความเป็นส่วนตัวของผู้ป่วยและผู้มาใช้บริการ (ลูกค้า) ผู้ถือหุ้น บุคลากรของบริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล และบุคคลต่าง ๆ และเพื่อให้เกิดความเชื่อมั่นว่าบุคคลดังกล่าวจะได้รับความคุ้มครองสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
     บริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด เก็บข้อมูลของผู้ป่วยและผู้มาใช้บริการ ฝ่ายการแพทย์ ฝ่ายการพยาบาล และฝ่ายเทคนิคบริการ เพื่อใช้ในการวินิจฉัยโรคทางการแพทย์ การรักษาทางการแพทย์ การจัดเก็บข้อมูลด้านสุขภาพ โดยทางบริษัทจะไม่กระทำการใด ๆ ที่แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล ยกเว้น กรณีที่กฎหมายกำหนด รวมถึงการเก็บรวบรวมข้อมูลของหน่วยงานอื่น เช่น ฝ่ายบัญชี ฝ่ายการเงิน ฝ่ายการตลาด ฝ่ายจัดซื้อ ฝ่ายสำนักงานและบริการ ฝ่ายเทคโนโลยีสารสนเทศ และ    ฝ่ายทรัพยากรบุคคล เพื่อใช้ในการประกอบเอกสารและการจัดทำเอกสารกับบุคคลภายในและภายนอกองค์กร
     บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการการดำเนินการดังกล่าว โดยบริษัทฯ ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย ดังนี้


1. วัตถุประสงค์เพื่อใช้ในการตรวจรักษาโรคและให้บริการทางการแพทย์
    •    การให้บริการทางการแพทย์ในโรงพยาบาล คณะแพทย์ พยาบาลและ/หรือบุคลากรของบริษัทฯ จะทำการบันทึกข้อมูลส่วนบุคคลของท่าน นำข้อมูลส่วนบุคคลของท่านเพื่อปรึกษาทีมแพทย์ผู้เชี่ยวชาญ รวมถึงถ่ายภาพนิ่งและภาพเคลื่อนไหว เพื่อติดตามการรักษาและ/หรือ การกระทำใดๆ ตามหลักวิชาชีพที่เกี่ยวข้องตลอดระยะเวลาที่ท่านเข้ารับการตรวจรักษา โดยบริษัทฯจะอธิบายข้อมูลรายละเอียดให้ท่านได้เข้าใจก่อนการดำเนินการ และเปิดโอกาสให้ท่านซักถามจนเป็นที่พอใจ
    •    การให้บริการทางการแพทย์ในกรณีจำเป็นต้องเชื่อมโยงข้อมูลระหว่างสถานพยาบาลในเครือข่าย เพื่อประโยชน์ในการให้บริการทางการแพทย์แก่ท่าน คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆเกี่ยวข้องของบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้สถานพยาบาลในเครือข่ายในกรณีที่จำเป็นต้องใช้ข้อมูลระหว่างสถานพยาบาลในเครือข่าย เพื่อการรักษาบางประเภท ทั้งนี้บริษัทได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลโดยมีข้อตกลงร่วมกันในสถานพยาบาลในเครือข่ายเพื่อป้องกันการไม่ให้เกิดการใช้ข้อมูลส่วนบุคคลของท่านในทางมิชอบ
    •    เพื่อรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล ในกรณีที่บริษัทฯมีคำร้องขอหรือได้รับการร้องขอให้เคลื่อนย้ายผู้ป่วยจากสถานพยาบาลหนึ่งเพื่อไปรับการตรวจรักษาต่อที่สถานพยาบาลอื่นตามกระบวนการรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) บริษัทฯจะต้องดำเนินตามกระบวนการรับ-ส่งต่อผู้ป่วยที่กำหนดไว้ตามมาตรฐานของบริษัทฯ และจะใช้ข้อมูลส่วนบุคคลของท่านไปเพื่อวัตถุประสงค์ในการรับ-ส่งต่อผู้ป่วยเท่านั้น ไม่นำไปใช้ในวัตถุประสงค์อื่น

ประเภทข้อมูลส่วนบุคคลที่จำเป็น : ข้อมูลที่ระบุตัวตน /ข้อมูลสำหรับการติดต่อ /ข้อมูลด้านสุขภาพและข้อมูลการเงิน
ฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้

  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาเข้ารับการรักษาพยาบาลที่ท่านเป็นคู่สัญญากับบริษัทฯ (ม.24(3))
  • เป็นการปฏิบัติตามสัญญาระหว่างท่านกับผู้ประกอบวิชาชีพทางการแพทย์ (ม.26(5) (ก))
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ เช่น การเข้ารับบริการในกรณีฉุกเฉิน (Emergency Care) หรือเพื่อรับ-ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) (ม.26 (1))

2. วัตถุประสงค์เพื่อใช้ในการศึกษาวิเคราะห์เพื่อพัฒนาคุณภาพของการรักษาพยาบาล
    •    บริษัทอาจนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการศึกษาวิเคราะห์เพื่อการพัฒนาคุณภาพของการรักษาพยาบาล โดยจะทำเป็นรูปแบบรายงานผลโดยภาพรวมที่ไม่มีการบ่งชี้ตัวตนของเจ้าของข้อมูล และบริษัทฯจะรักษาความลับของข้อมูลดังกล่าวของท่านอย่างเคร่งครัด
ประเภทข้อมูลส่วนบุคคลที่จำเป็น : ข้อมูลสถิติ
ฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้

  • เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพขององค์กรในด้านการรักษาพยาบาล (ม.24 (5))

3. วัตถุประสงค์เพื่อใช้ในการเปิดเผยข้อมูลให้บริษัทประกันภัยที่ท่านเป็นคู่สัญญาเพื่อวัตถุประสงค์ในการใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัทประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล
    •    เมื่อท่านได้ทำสัญญากับบริษัทประกันภัย และได้ให้ความยินยอมกับบริษัทประกันภัยในการให้โรงพยาบาล (บริษัทฯ) เปิดเผยข้อมูลส่วนบุคคลให้กับบริษัทประกันภัยเพื่อประโยชน์ในการเบิกจ่ายค่าสินไหมทดแทนแล้ว บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้บริษัทประกันนั้น เพื่อการปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับบริษัทประกัน ทั้งนี้ บริษัทฯจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นใดที่ไม่เกี่ยวข้อง
ประเภทข้อมูลส่วนบุคคลที่จำเป็น : ข้อมูลระบุตัวตน/ข้อมูลสำหรับการติดต่อและข้อมูลด้านสุขภาพ
ฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้

  • เพื่อเป็นการจำเป็นในการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น (ม.24 (3))

4. วัตถุประสงค์เพื่อใช้ในการเปิดเผยข้อมูลให้ผู้ว่าจ้างของท่านเมื่อท่านได้ยินยอมให้เปิดเผยข้อมูลส่วนบุคคล
    •    ในกรณีที่หน่วยงานภาครัฐ เอกชน หรือรัฐวิสาหกิจเป็นผู้ส่งท่านมาตรวจรักษากับบริษัทฯ หรือเป็นผู้ชำระค่าบริการตรวจรักษาให้แก่ท่าน บริษัทฯจะเปิดเผยข้อมูลการตรวจรักษาซึ่งเป็นข้อมูลส่วนบุคคลที่อ่อนไหวให้กับผู้ว่าจ้างของท่านเฉพาะกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับผู้ว่าจ้างเท่านั้น ถ้าท่านไม่ได้ให้ความยินยอมดังกล่าว บริษัทฯ จะส่งผลตรวจรักษาให้ท่านโดยตรง
ฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้

  • ได้รับความยินยอมจากท่าน (ม.26)

5. วัตถุประสงค์เพื่อใช้ในการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลผ่านโมบายแอพพลิเคชั่น
    •    เมื่อท่านให้ความยินยอม บริษัทฯจะนำข้อมูลส่วนบุคคลของท่านเข้าสู่ระบบคอมพิวเตอร์ในรูปแบบของ    โมบายแอพพลิเคชั่นเพื่ออำนวยความสะดวกให้ท่านในการรับคำปรึกษาผ่านแอพพลิเคชั่น และเพื่อให้ท่านสามารถบริหารจัดการข้อมูลได้ผ่านแอพพลิเคชั่นและเพื่อให้เกิดประโยชน์สูงสุด ระบบจะทำการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่างสถานพยาบาลในเครือข่ายเพื่อให้ท่านสามารถเรียกดูข้อมูลส่วนบุคคลของท่านผ่านอุปกรณ์ต่างๆได้ โดยบริษัทฯ มีความตกลงร่วมกับสถานพยาบาลเครือข่ายเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านให้เป็นไปตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนด
ประเภทข้อมูลส่วนบุคคลที่จำเป็น : ข้อมูลระบุตัวตน/ข้อมูลสำหรับการติดต่อและข้อมูลด้านสุขภาพ
ฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้

  • ความยินยอมจากท่านในการเปิดเผยข้อมูลด้านสุขภาพระหว่างสถานพยาบาล (ม.26)

6. วัตถุประสงค์เพื่อใช้ทางการตลาดของบริษัทฯ
    •    บริษัทฯ อาจทำการเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลเพื่อวิเคราะห์สภาวะสุขภาพของท่านและติดต่อเพื่อสื่อสาร ส่งข้อมูลข่าวสารด้านการแพทย์ และนำเสนอโปรโมชั่น สินค้าและบริการ แก่ท่านตามที่ท่านได้ให้ความยินยอม
ประเภทข้อมูลส่วนบุคคลที่จำเป็น : ข้อมูลระบุตัวตน/ข้อมูลสำหรับการติดต่อและข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด
ฐานการประมวลผลที่ชอบด้วยกฎหมาย มีดังนี้

  • บริษัทฯจะดำเนินการในเรื่องนี้ได้หลังจากได้รับความยินยอมจากท่านในการให้บริษัทฯ นำข้อมูลด้านสุขภาพไปใช้เพื่อวัตถุประสงค์ทางการตลาด (ม.26)

นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อนุญาต เช่น

  • เพื่อการปฏิบัติตามกฎหมายของบริษัทฯ
  • เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย
  • เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล     การประกันสังคม
  • เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัทฯจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

ขอบเขตการบังคับใช้
     นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ใช้บังคับกับบริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด พนักงานของโรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล และบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามบริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด
คำนิยาม
     การประมวลผล    หมายถึง การดำเนินการที่เกี่ยวกับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม บันทึก จัดระบบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้ ใช้ เปิดเผย ส่งต่อ เผยแพร่ การเชื่อมโยงข้อมูล โอน ลบ ทำลายข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้   

  • ข้อมูลระบุตัวตน เช่น ชื่อ-นามสกุล, ภาพถ่าย, เพศ, วันเกิด, หนังสือเดินทาง, หมายเลขบัตรประชาชน, หมายเลขใบอนุญาตขับขี่, ข้อมูลทางการศึกษา, ทะเบียนรถยนต์, โฉนดที่ดิน,     ทะเบียนบ้าน, น้ำหนักส่วนสูง เป็นต้น
  • ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ปัจจุบัน, หมายเลขโทรศัพท์และอีเมล์
  • ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน, ข้อมูลบัตรเครดิตหรือเดบิต, และรายละเอียดบัญชีธนาคาร
  • ข้อมูลการเข้ารับบริการ เช่น ข้อมูลนัดหมายแพทย์, ข้อมูลส่วนบุคคลของญาติ
  • ข้อมูลสถิติ เช่น จำนวนผู้ป่วย, การเข้าชมเว็บไซต์  
  • ข้อมูลด้านการแพทย์และสุขภาพ เช่น รายงานที่เกี่ยวกับสุขภาพ, ผลการตรวจทางห้องปฏิบัติการและวินิจฉัย, ความพิการ, โรคประจำตัว, ใบรับรองแพทย์
  • ข้อมูลที่เกี่ยวกับการใช้ยาและการแพ้ยา
  • ข้อมูลบนอินเตอร์เน็ต ที่สามารถระบุตัวตนได้ เช่น Username, Password, Cookies IP address, GPS Location
  • ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เชื้อชาติ, เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ, ศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลด้านสุขภาพ, ข้อมูลสหภาพแรงงาน, ข้อมูลพันธุกรรม, ข้อมูลชีวภาพ เช่น ลายนิ้วมือ, แบบจำลองใบหน้า,  ข้อมูลม่านตา เป็นต้น

     เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดา ที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
     ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดา หรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
     ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดา หรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
     โรงพยาบาล หรือ บริษัทฯ หมายถึง บริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด

นโยบายการคุ้มครองข้อมูลส่วนบุคคล มีดังนี้
1. ด้านการกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ มีนโยบายปรับโครงสร้างผังองค์กร โดยแต่งตั้งตำแหน่งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล DPO (Data Protection Officer) โดยมีบทบาทหน้าที่ดูแลและให้ความคุ้มครองเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดในบริษัทฯ ทั้งข้อมูลภายใน (ข้อมูลพนักงาน) หรือข้อมูลภายนอก (ข้อมูลลูกค้า) ให้คำแนะนำแก่ผู้ควบคุมข้อมูล     การตรวจสอบการรวบรวมข้อมูล การจัดเก็บข้อมูลให้เป็นไปตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล รวมถึงการายงานหากพบการทุจริต
2. ด้านการประมวลผลข้อมูลส่วนบุคคล
    บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคล ให้ถูกต้องตามกฎหมาย มีความโปร่งใส และเป็นธรรม และให้กำหนดขอบเขตวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล และระยะเวลาในการจัดเก็บข้อมูลและการทำลายข้อมูลส่วนบุคคล รักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลอย่างเพียงพอ จัดให้มีกระบวนการและการควบคุมเพื่อบริหารจัดการข้อมูลส่วนบุคคล จัดทำและรักษาบันทึกการประมวลผลข้อมูลส่วนบุคคล สำหรับบันทึกรายการและกิจกรรมต่าง ๆ รวมทั้งจะปรับปรุงบันทึกการประมวลผลข้อมูลเมื่อมีการเปลี่ยนแปลงรายการหรือกิจกรรมที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล จัดให้มีกระบวนการที่ชัดเจน โดยการแจ้งวัตถุประสงค์การเก็บรวบรวมข้อมูลและรายละเอียดการประมวลผลข้อมูลส่วนบุคคล และการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล จัดให้มีมาตรการดูแลและตรวจสอบความถูกต้องของข้อมูลส่วนบุคคล กรณีส่งข้อมูล โอนข้อมูล หรือให้บุคคลอื่นใช้ข้อมูลส่วนบุคคลทั้งภายในประเทศและต่างประเทศ ให้มีการจัดทำข้อตกลงกับผู้ที่รับหรือผู้ที่ใช้ข้อมูลส่วนบุคคลนั้น เพื่อกำหนดสิทธิและหน้าที่ ให้สอดคล้องตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ
3. ด้านการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
    บริษัทฯ จัดให้มีมาตรการ ช่องทาง และวิธีการเพื่อให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิของตนได้ตามที่กฎหมายกำหนด รวมถึงสิทธิต่าง ๆ ดังนี้  
     3.1 สิทธิในการเพิกถอนความยินยอม โดยการเพิกถอนความยินยอมต้องมีข้อจำกัดโดยกฎหมายหรือสัญญา และไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมโดยชอบด้วยกฎหมายแล้ว
    3.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
    3.3 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
    3.4 สิทธิในการคัดค้านการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
    3.5 สิทธิในการขอลบข้อมูลส่วนบุคคล
    3.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
    3.7 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
    3.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงเกี่ยวกับข้อมูลส่วนบุคคล
    3.9 สิทธิในการร้องเรียน
4. ด้านการจัดเก็บ และระยะเวลาการจัดเก็บ
    บริษัทฯ จะทำการจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการที่เกี่ยวข้องกับการวินิจฉัยโรคและการรักษาทางการแพทย์ เช่น ชื่อ ที่อยู่ อาชีพ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน หมู่เลือด ประวัติแพ้ยา ข้อมูลด้านสุขภาพ หรือข้อมูลอื่น ๆที่เกี่ยวข้อง โดยจะจัดเก็บในรูปแบบเอกสารหรือเอกสารอิเล็กทรอนิกส์ เป็นระยะเวลา 10 ปี หลังจากการเข้ารับบริการครั้งสุดท้าย หรือตามที่กฎหมายหรือระเบียบข้อบังคับที่เกี่ยวข้องกำหนด บริษัทฯจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของเจ้าของข้อมูล เชื้อชาติ ความเชื่อทางศาสนา พฤติกรรมทางเพศ      ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของเจ้าของข้อมูล
ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้
    1. ข้อมูลระบุตัวตน (Personal data) เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน ID รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่นๆ
    2. ข้อมูลสำหรับการติดต่อ (Contact data) เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล
    3. ข้อมูลการเงิน (Financial data) เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต รายละเอียดบัญชีธนาคาร ข้อมูลเงินเดือน ข้อมูลใบเสร็จ ข้อมูลใบราคา
    4. ข้อมูลการสมัครข่าวสาร และการเข้าร่วมกิจกรรมทางการตลาด (Marketing Data) เช่น ข้อมูลการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด
    5. ข้อมูลสถิติ (Statistical Data) เช่น ข้อมูลที่ไม่ระบุตัวตน จำนวนผู้ป่วย และจำนวนการเข้าชมเว็บไซต์
    6. ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data) เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และ Online Appointment System
    7. ข้อมูลด้านสุขภาพ (Health data) เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ผลการทดสอบจากห้องทดลอง การวินิจฉัย ชื่อโรคที่ได้รับการวินิจฉัย
ข้อมูลที่เกี่ยวข้องกับการใช้ยาและแพ้ยา ประวัติแพ้อาหาร ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยารายการยาที่แพทย์ได้สั่ง ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ ข้อมูล Feedback และผลการรักษา
5. การใช้หรือเปิดเผยข้อมูลของท่าน
    5.1 บริษัทฯ จะใช้และเปิดเผยข้อมูลของท่านตามวัตถุประสงค์ในการเก็บข้อมูลเท่านั้น เว้นแต่ที่เป็นไปตามที่กฎหมายกำหนดไว้
    5.2 บริษัทฯ อาจให้บุคคลหรือหน่วยงานภายในบริษัทที่มีส่วนเกี่ยวข้องในด้านการรักษาพยาบาล เช่น แพทย์ พยาบาล และสหวิชาชีพอื่น ๆที่มีหน้าที่ดูแลผู้ป่วย เข้าถึงหรือใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็น เพื่อให้เป็นไปตามวัตถุประสงค์ในด้านการวินิจฉัยโรคทางการแพทย์ และการบริการด้านอื่นๆ ของโรงพยาบาล
    5.3 บริษัทฯ อาจรวบรวมและส่งข้อมูลด้านสุขภาพของผู้ใช้บริการเท่าที่จำเป็น ให้หน่วยงานที่มีส่วนเกี่ยวข้องกับการรักษาพยาบาลและสาธารณสุข เพื่อประโยชน์ในสิทธิการรักษาของผู้ใช้บริการ
    5.4 บริษัทฯ อาจจะรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการที่ได้รับมาจากแหล่งอื่นเฉพาะในกรณีที่มีความจำเป็นต่อการวินิจฉัยโรคทางการแพทย์ การรักษาทางการแพทย์ การให้บริการด้านสุขภาพ ทั้งนี้เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของผู้ใช้บริการให้เป็นปัจจุบัน และเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการดำเนินงานหรือการให้บริการของบริษัทฯ
    5.5 กรณีมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลภายหลัง บริษัทฯจะแจ้งให้ผู้ใช้บริการทราบและบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
    5.6 บริษัทฯ กำหนดให้บุคคลดังต่อไปนี้ มีสิทธิขอให้เปิดเผยข้อมูลด้านสุขภาพของบุคคล
        5.6.1 ผู้เป็นเจ้าของข้อมูล
        5.6.2 ผู้ที่ได้รับมอบอำนาจหรือยินยอมจากผู้เป็นเจ้าของข้อมูล
        5.6.3 ผู้มีอำนาจกระทำการแทนเจ้าของข้อมูล คือ ผู้แทนโดยชอบธรรม กรณีเจ้าของข้อมูลเป็น เด็กหรือผู้เยาว์ กรณีเจ้าของข้อมูลเป็นคนไร้ความสามารถหรือเป็นคนเสมือนไร้ความสามารถ ทั้งนี้ถ้าผู้เยาว์อายุ 15 ปีบริบูรณ์แล้วต้องได้รับความยินยอมจากผู้เยาว์นั้นก่อน
        5.6.4 ทายาท (ในกรณีผู้เป็นเจ้าของข้อมูลเสียชีวิต) ทายาท หมายถึง สามีหรือภรรยาโดยชอบด้วยกฎหมาย บุตร หรือผู้สืบสันดานตามความเป็นจริง บุตรบุญธรรมตามกฎหมาย บิดาหรือมารดาตามความเป็นจริง
    5.7 บุคคลดังต่อไปนี้มีอำนาจขอให้บริษัทฯ เปิดเผยข้อมูลของผู้ใช้บริการโดยไม่จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลหรือผู้มีอำนาจกระทำการ คือ ศาล พนักงานสอบสวน เจ้าหน้าที่ตำรวจ และเจ้าหน้าที่     ที่มีกฎหมายให้อำนาจในการเรียกเอกสารข้อมูลด้านสุขภาพของบุคคลได้ ทั้งนี้ต้องอยู่ภายใต้หลักการไม่เป็นการนำข้อมูลไปใช้ในทางให้เกิดความเสียหาย
6. ด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
    6.1 บริษัทฯ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล โดยดำเนินการป้องกันมิให้เกิดข้อมูลรั่วไหล ป้องกันการสูญหาย การเข้าถึง การทำลาย ใช้ เปลี่ยนแปลง แก้ไข และการนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต
    6.2 การทำลายข้อมูลส่วนบุคคลจะต้องเป็นไปตามระเบียบที่เกี่ยวข้องของบริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด
    6.3 บริษัทฯ ไม่อนุญาตให้เจ้าหน้าที่ หรือบุคคลหนึ่งบุคคลใด นำข้อมูลส่วนบุคคลไปเปิดเผยในทางที่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูล หากเกิดความเสียหายผู้ที่นำข้อมูลไปเปิดเผยต้องรับผิดชอบตามกฎหมายที่เกี่ยวข้องทั้งหมด
7. ด้านการกำกับให้เกิดการปฏิบัติตามมาตรการคุ้มครองข้อมูลส่วนบุคคล
    บริษัทฯจัดให้มีกระบวนการติดตาม ทบทวน แก้ไข ปรับปรุง ขั้นตอนและแนวทางการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามกฎหมายที่มีการปรับปรุงอย่างสม่ำเสมอ
8. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล
    การไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท โรงพยาบาลมุกดาหารอินเตอร์เนชั่นแนล จำกัด อาจมีความผิดและถูกลงโทษทางวินัย รวมถึงอาจได้รับโทษตามที่กฎหมายกำหนด

การเปลี่ยนแปลงนโยบายส่วนบุคคล
    บริษัทฯ อาจปรับปรุงนโยบายส่วนบุคคลนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการการดำเนินงานของบริษัทฯ และจะประกาศแจ้งการเปลี่ยนแปลง ให้ทราบล่วงหน้าก่อนดำเนินการเปลี่ยนแปลง