ปรึกษาทางออนไลน์ 
thai@idhospital.com
นโยบายการใช้ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลทั้งหมดที่อยู่ในความดูแลและจัดการโดยโรงพยาบาลไอดี (ซึ่งถูกเรียกว่า "โรงพยาบาล") จะถูกรวบรวม เก็บรักษา และจัดการตามประมวลผลกฎหมายและข้อบังคับที่เกี่ยวข้อง
「พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล」 ได้อนุญาตให้ ทางโรงพยาบาลรวบรวม การจัดการตามหลักเกณฑ์ทั่วไป เกี่ยวกับข้อมูลส่วนบุคคลตามบัญญัติข้อบังคับกฏหมายข้างต้น ซึ่งข้อมูลส่วนบุคคลที่เก็บไว้จะได้รับการจัดการอย่างเหมาะสมและถูกต้องตามกฎหมาย เพื่อดำเนินกิจการทางราชการอย่างเหมาะสม และจะปกป้องสิทธิ์ผลประโยชน์ของเจ้าของข้อมูล
นอกจากนี้ ทางโรงพยาบาลเคารพในสิทธิและผลประโยชน์ของเจ้าของข้อมูล เช่น การขอดูข้อมูล แก้ไข ลบ และยุติการดำเนิการจัดการข้อมูลส่วนบุคคล และ อื่นๆ ที่ดำเนิการขึ้นตามกฎหมายและข้อบังคับที่เกี่ยวข้อง เจ้าของข้อมูล มีหน้าที่รับผิดชอบ และมีสิทธิร้องเรียน ต่อการละเมิดสิทธิและผลประโยชน์ภายใต้กฎหมายและข้อบังคับเหล่านี้ เจ้าของข้อมูลสามารถร้องเรียน ตามกฎหมายอุทธรณ์ทางปกครอง
เพื่อให้เป็นไปตาม 「พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล」 ทางโรงพยาบาลมีนโยบายการจัดการข้อมูลส่วนบุคคล เพื่อปกป้องข้อมูลส่วนบุคคลและสิทธิ์ของเจ้าของข้อมูลและเพื่อจัดการข้อร้องเรียนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล จากเจ้าของข้อมูลให้เป็นไปอย่างมีประสิทธิภาพ, หากมีการแก้ไขนโยบายการการจัดการข้อมูลส่วนบุคคล ทางเราจะแจ้งให้ทราบผ่านประกาศบนเว็บไซต์ (หรือแจ้งเป็นรายบุคคล)
ข้อที่ 1. การรวบรวมรายการข้อมูลส่วนบุคคล และ วิธีการเก็บรวบรวมข้อมูล
เมื่อเก็บรวบรวมข้อมูลส่วนบุคคล ทางโรงพยาบาลจะแจ้งให้ทราบล่วงหน้าเกี่ยวกับขอบเขตและวัตถุประสงค์ในการเก็บรวบรวมข้อมูล ในระหว่างการให้คำปรึกษาออนไลน์ ตามข้อกำหนดการใช้งานตามกฎหมายและข้อบังคับที่เกี่ยวข้อง รายการเก็บรวบรวมข้อมูลส่วนบุคคลมีดังนี้
- ① รายการข้อมูลที่จำเป็น: ข้อมูลประเทศที่อาศัยอยู่, ประเภทข้อมูลการติดต่อ (เมสเซนเจอร์ อีเมล ฯลฯ,) ช่องทางการติดต่อ, หมายเลขติดต่อ
รายการศัลยกรรม, รูปภาพ, อายุ, รายละเอียดเนื้อหาการให้คำปรึกษา - ② ข้อมูลสุขภาพ: ประวัติโรค และ ประวัติคนในครอบครัว ฯลฯ ข้อมูลสุขภาพส่วนบุคคลอื่นๆ ที่บุคลากรทางการแพทย์พิจารณาว่าจำเป็นสำหรับการให้บริการทางการแพทย์
- ① กรณีชำระด้วยบัตรเครดิต: ข้อมูลการอนุมัติการชำระเงินด้วยบัตร เช่น ชื่อบริษัทบัตรเครดิต, หมายเลขบัตร ฯลฯ
- ※ ในกรณีที่มีการจัดเก็บข้อมูลส่วนบุคคลระยะสั้นเพื่อวัตถุประสงค์เฉพาะอื่น ๆ จะมีการแจ้งให้ทราบเพิ่มเติมและทำการจัดเก็บข้อมูล
- ① การจัดเก็บผ่านเว็บไซต์, แบบฟอร์มเอกสาร, แฟ็กซ์, โทรศัพท์, กระทู้สนทนา, อีเมล ฯลฯ
ข้อที่ 2. วัตถุประสงค์ของการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคล
โรงพยาบาลใช้ข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้ ข้อมูลทั้งหมดที่ผู้ใช้ให้จะถูกใช้เฉพาะเพื่อวัตถุประสงค์ที่จำเป็นดังต่อไปนี้เท่านั้น และจะขอความยินยอมล่วงหน้าหากมีการเปลี่ยนแปลงวัตถุประสงค์การใช้งาน
- ① การยืนยันตัวตนเพื่อเข้ารับการรักษา/ตรวจร่างกาย/ตรวจสอบข้อมูลการจอง และการรักษา
- ② บริการเพื่อการวินิจฉัยและการรักษา
- ③ บริการธุรการเช่น การเรียกเก็บค่ารักษาพยาบาล, การรับชำระเงิน, การคืนเงิน
- ④ การส่งใบแจ้งค่ารักษาพยาบาล, บันทึกข้อความ, ใบรับรอง, และการส่งยา/สิ่งของและผลการตรวจ
- ⑤ การรับตรวจแบบออนไลน์/ออฟไลน์ การส่งตัวไปตรวจร่ายการเพิ่มเติม ที่สถานพยาบาลอื่น
- ⑥ การรักษาความปลอดภัยในการสืบค้นข้อมูล เพื่อการจัดการ การร้องเรียน/การร้องทุกข์
- ⑦ การรับมือและมาตรการทางกฎหมายในการบริหารสำหรับการควบคุมคุณภาพทางการแพทย์, การบริหารโรงพยาบาล
- ⑧ ข้อมูลเพื่อวิเคราะห์ทั่วไปที่จำเป็นสำหรับการศึกษาและการวิจัย
- ⑨ การแจ้งข้อมูลการรักษา, ข้อมูลทางวิชาการ, ข้อมูลโรงพยาบาล
- ⑩ ให้ข้อมูลการให้บริการเพื่อปรับเปลี่ยนบริการที่เหมาะสมสำหรับลูกค้า (การตลาด)
ข้อที่ 3. ระยะเวลาการเก็บรักษาและการใช้ข้อมูลส่วนบุคคล
โดยหลักการแล้ว เมื่อบรรลุวัตถุประสงค์ของการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลแล้ว ข้อมูลดังกล่าวจะถูกทำลายโดยทันที
แต่อย่างไรก็ตาม ข้อมูลต่อไปนี้จะถูกเก็บรักษาไว้ตามระยะเวลาที่ระบุด้วยเหตุผลดังต่อไปนี้:
- ① รายการที่เก็บรักษา: ชื่อ, เพศ, ID ของแอปพลิเคชันส่งข้อความ, หมายเลขโทรศัพท์บ้าน, หมายเลขโทรศัพท์มือถือ, อีเมล
- ② เหตุผลในการเก็บรักษา: ข้อกำหนดการใช้งานเว็บไซต์ของโรงพยาบาล / กฎระเบียบการบังคับใช้กฎหมายการแพทย์ มาตรา 15 (การเก็บรักษาบันทึกเกี่ยวกับการรักษา)
- ③ระยะเวลาการเก็บรักษา: ทำลายเมื่อยกเลิกการเป็นสมาชิก / เวชระเบียน 10 ปี
มาตราที่ 4. ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคล
โดยหลักการแล้ว เมื่อบรรลุวัตถุประสงค์ของการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลแล้ว ข้อมูลดังกล่าวจะถูกทำลายโดยทันที ขั้นตอนและวิธีการทำลายมีดังนี้:
- ข้อมูลที่สมาชิกกรอกเพื่อรับการปรึกษาออนไลน์ ฯลฯ จะถูกย้ายไปยังฐานข้อมูลแยกต่างหาก (กรณีกระดาษจะเก็บในตู้เอกสารแยก) หลังจากบรรลุวัตถุประสงค์แล้ว จะถูกเก็บไว้ระยะหนึ่งตามนโยบายภายในและกฎหมายอื่นๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูล (ดูหัวข้อระยะเวลาการเก็บรักษาข้อมูลเพิ่มเติม) ก่อนที่จะถูกทำลาย
- ข้อมูลส่วนบุคคลที่ถูกย้ายไปยังฐานข้อมูลแยกต่างหากจะไม่ถูกใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากการเก็บรักษาตามกฎหมาย
- ข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบไฟล์อิเล็กทรอนิกส์จะถูกลบโดยใช้วิธีการทางเทคนิคที่ไม่สามารถกู้คืนบันทึกได้ ข้อมูลส่วนบุคคลที่พิมพ์บนกระดาษจะถูกทำลายด้วยเครื่องย่อยเอกสารหรือละลาย
ข้อที่ 5. การให้และการแบ่งปันข้อมูลส่วนบุคคล
ทางโรงพยาบาลจะไม่ใช้ข้อมูลส่วนบุคคลของคุณหรือให้ข้อมูลแก่บุคคลอื่นหรือบริษัท/องค์กรอื่นนอกเหนือจากขอบเขตที่แจ้งไว้ในวัตถุประสงค์ของการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลที่แจ้งไว้ เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลหรือเป็นไปตามข้อกำหนดของกฎหมายที่เกี่ยวข้อง อย่างไรก็ตาม มีข้อยกเว้นดังต่อไปนี้:
- ① การส่งบันทึกการรักษาให้กับสำนักงานตรวจสอบและประเมินการประกันสุขภาพเพื่อเรียกเก็บค่าใช้จ่ายในการรักษาพยาบาลตามกฎหมายประกันสุขภาพ
- ② กรณีที่ผู้ใช้บริการให้ความยินยอมล่วงหน้าในการเปิดเผยข้อมูล
- ③ กรณีที่เป็นไปตามข้อกำหนดของกฎหมาย หรือเมื่อมีการร้องขอจากหน่วยงานสืบสวนตามขั้นตอนและวิธีการที่กำหนดโดยกฎหมาย เพื่อวัตถุประสงค์ในการสืบสวน
- ④ กรณีที่จำเป็นสำหรับการจัดทำสถิติหรือการวิจัยทางวิชาการ โดยข้อมูลถูกประมวลผลในรูปแบบที่ไม่เปิดเผยตัวตน
ข้อที่ 6. เรื่องเกี่ยวกับการมอบฉันทะ ในการจัดการข้อมูลส่วนบุคคล
เพื่อการการอำนวยความสะดวก, การบริการแก่ลูกค้าที่ดีขึ้น และการดำเนินงานที่มีประสิทธิภาพ โรงพยาบาลอาจมอบฉันทะ การจัดการข้อมูลส่วนบุคคลให้แก่บริษัทผู้เชี่ยวชาญภายนอกดำเนินการดังต่อไปนี้:
โรงพยาบาลได้กำหนดข้อปฏิบัติผ่านสัญญาการมอบหมายงาน เช่น การปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล การรักษาความลับของข้อมูลส่วนบุคคล การห้ามเปิดเผยข้อมูลแก่บุคคลที่สาม ความรับผิดชอบในกรณีเกิดเหตุการณ์ ระยะเวลาการมอบหมายงาน และภาระผูกพันในการส่งคืนหรือทำลายข้อมูลส่วนบุคคลหลังจากสิ้นสุดการดำเนินการ เป็นต้น โรงพยาบาลดูแลให้มีการปฏิบัติตามข้อกำหนดเหล่านี้เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลได้รับการจัดการอย่างปลอดภัย
| ในนามบริษัท | ขอบเขตการใช้งาน | ข้อมูลส่วนบุคคล | ระยะเวลาการเก็บรักษาข้อมูล |
|---|---|---|---|
| ไอดีเฮลธ์แคร์กรุ๊ป จำกัด | ระบบคอมพิวเตอร์และการจัดการ CCTV | ชื่อ, หมายเลขทะเบียนโรงพยาบาล, วันเดือนปีเกิด เป็นต้น | จนกว่าสัญญาจะสิ้นสุด |
| ศูนย์ตรวจเซกวาง | การตรวจวินิจฉัยทางการแพทย์ | ชื่อ, หมายเลขทะเบียนโรงพยาบาล เป็นต้น รวมถึงข้อมูลส่วนบุคคลทั้งหมดที่จำเป็นสำหรับการตรวจสอบ | จนกว่าสัญญาจะสิ้นสุด |
| บริษัท รีสตา จำกัด | การโปรโมทโฆษณา กิจกรรม อีเว้นท์ โปรโมชั่น เป็นต้น | ชื่อ, อายุ, ข้อมูลติดต่อ เป็นต้น | จนกว่าสัญญาจะสิ้นสุด |
| K-Labs | การโปรโมทโฆษณา กิจกรรม อีเว้นท์ โปรโมชั่น เป็นต้น | ชื่อ, อายุ, ข้อมูลติดต่อ เป็นต้น | จนกว่าสัญญาจะสิ้นสุด |
ข้อที่ 7 เรื่องที่เกี่ยวข้องกับการประมวลผลการแบ่งปันข้อมูลส่วนบุคคลกับบุคคลที่สาม
ข้าพเจ้ายินยอมรับข้อมูลทางการตลาดเพื่อการโฆษณาและประชาสัมพันธ์ของโรงพยาบาลไอดี, บริษัท ไอดีเน็ตเวิร์ค จำกัด, บริษัท ไอดีพลาคอสเมติก จำกัด และบริษัท โกลบอล MEM จำกัด กิจกรรมทางการตลาดของโรงพยาบาลไอดี, ไอดีเน็ตเวิร์ค และไอดีพลาคอสเมติก ดำเนินการโดยบริษัทที่ได้รับมอบหมาย คือ บริษัท ไอดีเฮลธ์แคร์ จำกัด การยินยอมรับข้อมูลทางการตลาดถือว่าเป็นการยินยอมรับข้อมูลทางการตลาดจากบริษัทที่ได้รับมอบหมายด้วย
- ① เพื่อดำเนินการเกี่ยวกับการยืนยันตัวตนผู้ป่วย การนัดหมาย และการยกเลิกการรักษา
- ② เพื่อแจ้งข้อมูลการใช้บริการโรงพยาบาล บริการใหม่ และข้อมูลกิจกรรมของโรงพยาบาล
- ③ เพื่อแจ้งเตือนทางมือถือเกี่ยวกับการรักษา การนัดหมาย การเข้าพักรักษาตัว และการนัดตรวจ
- ① ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลเท่ากับระยะเวลาของหน่วยงานที่เก็บรวบรวมข้อมูล อย่างไรก็ตาม ในกรณีที่มีการยกเลิกสัญญากับหน่วยงานที่เก็บรวบรวมข้อมูลส่วนบุคคล ระยะเวลาจะเป็นไปตามนั้น
- ② คนไข้มีสิทธิ์ปฏิเสธการให้ความยินยอม แต่การปฏิเสธอาจส่งผลให้ไม่สามารถทำการนัดหมายการรักษาได้ ซึ่งอาจส่งผลต่อความสะดวกและความพึงพอใจของคนไข้
ข้อที่ 8 สิทธิของคนไข้และผู้แทนโดยชอบธรรม และวิธีการใช้สิทธิดังกล่าว
โรงพยาบาลจะตอบสนองต่อคำขอของคนไข้ในการขอดู แก้ไข และลบข้อมูลส่วนบุคคลอย่างจริงจังและดำเนินการให้เร็วที่สุด เพื่อปกป้องข้อมูลส่วนบุคคล โรงพยาบาลไม่อนุญาตให้ดำเนินการขอดู แก้ไข และลบข้อมูลส่วนบุคคลผ่านช่องทางอื่นนอกเหนือจากการมาด้วยตนเอง เช่น ทางโทรศัพท์ ไปรษณีย์ หรือโทรสาร
- ① คนไข้สามารถมาที่โรงพยาบาลเพื่อขอดูข้อมูลส่วนบุคคลได้ และทางโรงพยาบาลจะตอบสนองต่อคำขอนี้อย่างรวดเร็ว
- ① เมื่อคนไข้ร้องขอให้แก้ไขหรือลบข้อมูลส่วนบุคคล หากพบว่ามีข้อผิดพลาดหรือมีเหตุผลอันควรที่จะต้องแก้ไขหรือลบ โรงพยาบาลจะดำเนินการโดยไม่ชักช้า โรงพยาบาลอาจขอเอกสารหลักฐานเพื่อยืนยันความถูกต้องของการแก้ไขหรือลบข้อมูล
- ② เมื่อคนไข้ขอดู แก้ไข หรือลบข้อมูลส่วนบุคคลของตนเอง ทางโรงพยาบาลจะขอดูบัตรประจำตัวประชาชน หนังสือเดินทาง ใบขับขี่ หรือเอกสารยืนยันตัวตนอื่นๆ เพื่อยืนยันว่าเป็นเจ้าของข้อมูลจริง
- ③ หากโรงพยาบาลมีเหตุผลอันสมควรที่จะปฏิเสธการขอดู แก้ไข หรือลบข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วน ทางโรงพยาบาลจะแจ้งให้คนไข้ทราบและอธิบายเหตุผล
- ④ ผู้ปกครองที่ถูกต้องตามกฎหมายของเด็กและเยาวชนอายุต่ำกว่า 14 ปี สามารถขอดู แก้ไข ลบ หรือระงับการประมวลผลข้อมูลส่วนบุคคลได้ โดยต้องแสดงหลักฐานความสัมพันธ์ และเอกสารยืนยันตัวตน
ข้อที่ 9 การดำเนินการ/การเก็บรวบรวมข้อมูลส่วนบุคคลอัตโนมัติและการปฏิเสธ
โรงพยาบาลใช้ 'คุกกี้ (cookie)' เพื่อจัดเก็บและค้นหาข้อมูลของท่านเป็นระยะ คุกกี้คือไฟล์ข้อความขนาดเล็กมากที่เซิร์ฟเวอร์ที่ใช้ในการดำเนินการเว็บไซต์ของโรงพยาบาลส่งไปยังเบราว์เซอร์ของท่านและถูกจัดเก็บไว้ในฮาร์ดดิสก์ของคอมพิวเตอร์ของท่าน โรงพยาบาลใช้คุกกี้เพื่อวัตถุประสงค์ดังต่อไปนี้:
- ① วิเคราะห์ความถี่ในการเข้าชมหรือเวลาที่ใช้ในการเยี่ยมชมของผู้เข้าชมเว็บไซต์ และใช้เป็นเกณฑ์ในการปรับปรุงบริการโดยระบุความชอบและความสนใจของผู้ใช้
- ② ใช้เป็นข้อมูลในการให้ข้อมูลที่แตกต่างกันตามความสนใจของแต่ละบุคคล โดยตรวจสอบจำนวนครั้งที่ท่านเข้าร่วมกิจกรรมต่างๆ ที่โรงพยาบาลจัดขึ้น
ท่านมีสิทธิ์เลือกที่จะยอมรับหรือปฏิเสธการติดตั้งคุกกี้ ดังนั้น ท่านสามารถตั้งค่าในเว็บเบราว์เซอร์เพื่อยอมรับคุกกี้ทั้งหมด, ยืนยันทุกครั้งที่มีการบันทึกคุกกี้ หรือปฏิเสธการจัดเก็บคุกกี้ทั้งหมดได้ หากท่านปฏิเสธการติดตั้งคุกกี้ อาจมีความยากลำบากในการให้บริการบางอย่าง
ข้อที่ 10 การเปลี่ยนแปลงนโยบาย
นโยบายการจัดการข้อมูลส่วนบุคคลนี้อาจมีการเปลี่ยนแปลงเนื้อหาตามการเปลี่ยนแปลงของกฎหมายและแนวทางที่เกี่ยวข้อง หรือการเปลี่ยนแปลงนโยบายการดำเนินงานภายใน หากมีการเปลี่ยนแปลงนโยบายการจัดการข้อมูลส่วนบุคคลของโรงพยาบาล เราจะแจ้งให้ทราบผ่านทางเว็บไซต์ (http://www.idhospital.com)
- ชื่อ: จาง พิลซึง
- แผนก: ฝ่ายบริหารจัดการ
- E-mail : gotama68@idhospital.com
- ชื่อ: ซง มยองซอก
- E-mail : resta@resta.co.kr
- ชื่อ: ชิน คึมซอก
- E-mail : kumssac@naver.com
- ชื่อ: อี อิลแจ
- แผนก: ทีมพัฒนาเว็บไซต์ บริษัท ไอดีเฮลธ์แคร์กรุ๊ป จำกัด
- โทรศัพท์ : 02-3496-9864
- E-mail : webmaster@idhospital.com
วันที่มีผลบังคับใช้: 30 มีนาคม 2012
- 1. คณะกรรมการไกล่เกลี่ยข้อพิพาทเกี่ยวกับข้อมูลส่วนบุคคล (https://www.kopico.go.kr) (ไม่มีรหัสประเทศ)1833-6972
- 2.คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (www.eprivacy.or.kr/02-550-9531~2)
- 3. สำนักงานอัยการสูงสุดแผนกไซเบอร์ (http://spo.go.kr/(ไม่มีรหัสประเทศ)1301, cid@spo.go.kr)
- 4. สำนักงานตำรวจแห่งชาติตำรวจไซเบอร์ (http://cyberbureau.police.go.kr/02-3150-2659)
นโยบายการดำเนินงานและการจัดการอุปกรณ์ประมวลผลข้อมูลภาพวิดีโอ
โรงพยาบาลขอแจ้งให้ทราบถึงวัตถุประสงค์และวิธีการใช้งานและจัดการข้อมูลภาพวิดีโอที่ประมวลผลในโรงพยาบาล ผ่านนโยบายการดำเนินงานและการจัดการอุปกรณ์ประมวลผลข้อมูลภาพวิดีโอ
ข้อที่ 1. เหตุผลและวัตถุประสงค์ในการติดตั้งอุปกรณ์ประมวลผลข้อมูลภาพวิดีโอ
โรงพยาบาลของเราดำเนินการติดตั้งและใช้งานอุปกรณ์ประมวลผลข้อมูลภาพวิดีโอตามมาตรา 25 วรรค 1 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้
- ① เพื่อความปลอดภัยของสถานที่และการป้องกันอัคคีภัย
- ② เพื่อป้องกันการกระทำผิด เพื่อความปลอดภัยของลูกค้า
ข้อที่ 2. จำนวน ตำแหน่งที่ติดตั้ง และขอบเขตการบันทึกภาพของอุปกรณ์ประมวลผลข้อมูลภาพวิดีโอ
จำนวน ตำแหน่งที่ติดตั้ง และขอบเขตการบันทึกภาพของอุปกรณ์ประมวลผลข้อมูลภาพวิดีโอมีดังต่อไปนี้
- ① จำนวนที่ติดตั้ง: 17 เครื่อง
- ② ตำแหน่งที่ติดตั้งและขอบเขตการบันทึกภาพ: ล็อบบี้อาคาร ทางเดิน ภายในลิฟต์ เป็นต้น
ข้อที่ 3. ผู้รับผิดชอบดูแลและผู้มีสิทธิ์เข้าถึงข้อมูล
"เพื่อรักษาข้อมูลภาพวิดิโอของเจ้าของข้อมูล และดูแลจัดการข้อร้องเรียนที่เกี่ยวกับข้อมูลภาพส่วนบุคคล โรงพยาบาลมีผู้รับผิดชอบดูแลข้อมูลภาพส่วนบุคคลดังต่อไปนี้"
| ประเภท | ชื่อ-สกุล | ตำแหน่ง | สังกัด | เบอร์ติดต่อ |
|---|---|---|---|---|
| ผู้รับผิดชอบดูแล | จองจงฮุน | ผู้จัดการ | แผนกบริหาร | 02-3496-5590 |
| ผู้มีสิทธิ์เข้าถึงข้อมูล | คิมชีฮยอน | สมาชิกทีม | แผนกบริหาร | 02-3496-5591 |
ข้อที่ 4. เวลาในการบันทึก ระยะเวลาการเก็บรักษา และสถานที่เก็บรักษาข้อมูลภาพวิดีโอ
เวลาในการบันทึกข้อมูลภาพวิดีโอ ระยะเวลาการเก็บรักษา และสถานที่เก็บรักษาข้อมูลภาพมีดังต่อไปนี้
- ① เวลาในการบันทึก: 24 ชั่วโมง
- ② ระยะเวลาการเก็บรักษา: ภายใน 14 วันนับจากวันที่บันทึก
- ③ สถานที่เก็บรักษา: ห้องเซิร์ฟเวอร์ของโรงพยาบาล
ข้อที่ 5. ข้อมูลเกี่ยวกับวิธีการตรวจสอบข้อมูลภาพวิดีโอส่วนบุคคลและสถานที่ตรวจสอบ
- ① วิธีการตรวจสอบ: สามารถตรวจสอบได้โดยติดต่อผู้รับผิดชอบการจัดการข้อมูลภาพวิดีโอล่วงหน้า และมาที่โรงพยาบาลเพื่อตรวจสอบข้อมูลได้
- ② สถานที่ตรวจสอบ: ห้องเซิร์ฟเวอร์ของโรงพยาบาล
ข้อที่ 6. มาตรการสำหรับการร้องขอการเข้าถึงข้อมูลภาพวิดีโอของเจ้าของข้อมูล
เจ้าของข้อมูลสามารถร้องขอให้ผู้ที่จัดการเกี่ยวกับข้อมูลภาพวิดิโอทำการตรวจสอบ ยืนยันการมีอยู่ หรือลบข้อมูลภาพส่วนบุคคลได้ตลอดเวลา
การให้บริการการเข้าถึงข้อมูลภาพวิดีโอส่วนบุคคลที่ถูกถ่ายไว้ของเจ้าของข้อมูลและการให้บริการการเข้าถึงข้อมูลภาพวิดีโอส่วนบุคคล มีความจำเป็นเพื่อจุดประสงค์ในปกป้องชีวิต, ร่างกาย และทรัพย์สิน
ดังนั้น ความปลอดภัยในการดูแลจัดการข้อมูลภาพวิดีโอส่วนบุคคลมีความสำคัญมาก ทางโรงพยาบาลจะทำการดำเนินตามคำขอให้เร็วที่สุด เช่นการดูข้อมูลภาพวิดีโอส่วนบุคคล, การยืนยันความเป็นจริงของข้อมูล, หรือลบข้อมูลภาพส่วนบุคคลที่เจ้าของข้อมูล
แต่อย่างไรก็ตาม ถึงแม้ผู้เป็นเจ้าของข้อมูลจะขอสิทธิการเข้าถึงข้อมูลส่วนบุคคลได้ แต่ทางเราอาจปฏิเสธคำร้องในกรณีต่อไปนี้ โดยจะแจ้งเหตุผลในการปฏิเสธและวิธีการอุทธรณ์แก่เจ้าของข้อมูลภายใน 10 วันในรูปแบบลายลักษณ์อักษรหรือวิธีการอื่น ๆ
- ○ กรณีที่สิ้นสุดระยะการเก็บวิดีโอข้อมูลส่วนบุคคลแล้ว
- ○ กรณีอื่นๆ อันมีเหตุสมควรให้ปฏิเสธการเข้าถึงข้อมูลได้
ข้อที่ 7. มาตรการในการรักษาความปลอดภัยของข้อมูลภาพวิดิโอ
ข้อมูลภาพวิดีโอของโรงพยาบาลมีมาตรการการจัดการอย่างปลอดภัย มีการตั้งรหัสผ่าน
นอกจากนี้โรงพยาบาลยังมีมาตรการบริหารข้อมูลส่วนบุคคลเพื่อความปลอดภัยที่แตกต่างกันในการเข้าถึงข้อมูลส่วนบุคคล และบันทึกข้อมูลสำคัญเช่นเวลาที่สร้างข้อมูลส่วนบุคคล วัตถุประสงค์ในการเข้าถึง ผู้เข้าถึง และเวลาที่เข้าถึง
นอกจากนี้ยังมีการติดตั้งอุปกรณ์ล็อกเพื่อการจัดเก็บข้อมูลภาพวิดีโอส่วนบุคคลอย่างปลอดภัย
ข้อที่ 8. เกี่ยวกับการเปลี่ยนแปลงนโยบายการจัดการข้อมูลส่วนบุคคล
นโยบายการดำเนินการและบริหารจัดการเกี่ยวกับข้อมูลภาพวิดีโอนี้ได้ถูกกำหนดขึ้นเมื่อวันที่ 29 มีนาคม 2012 หากมีการเพิ่มเติม, ลบ, หรือแก้ไขเนื้อหาตามการเปลี่ยนแปลงของกฎหมาย, นโยบาย, หรือเทคโนโลยีรักษาความปลอดภัย จะแจ้งรายละเอียดในเว็บไซต์ของโรงพยาบาลล่วงหน้าอย่างน้อย 7 วันก่อนดำเนินการใช้งานจริง
วันที่มีผลบังคับใช้ : 10 สิงหาคม 2024
- 1. คณะกรรมการไกล่เกลี่ยข้อพิพาทเกี่ยวกับข้อมูลส่วนบุคคล (https://www.kopico.go.kr) (ไม่มีรหัสประเทศ)1833-6972
- 2. คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (www.eprivacy.or.kr/02-550-9531~2)
- 3. สำนักงานอัยการสูงสุดแผนกไซเบอร์ (http://spo.go.kr/(ไม่มีรหัสประเทศ)1301, cid@spo.go.kr)
- 4. สำนักงานตำรวจแห่งชาติตำรวจไซเบอร์ (http://cyberbureau.police.go.kr/02-3150-2659)
