นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: พฤษภาคม 2569
Haven MD Clinic คือคลินิกเอกชนใจกลางหัวหิน นโยบายนี้อธิบายว่าเราเก็บข้อมูลส่วนบุคคลใดบ้าง เก็บไปทำไม แบ่งปันกับใคร เก็บไว้นานเท่าใด และคุณมีสิทธิอะไรบ้างภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เราเขียนด้วยภาษาที่เข้าใจง่าย หากมีข้อสงสัย โปรดสอบถามเราได้เสมอ
1. เราคือใคร
Haven MD Clinic ("เรา") เป็นคลินิกเอกชนที่ได้รับใบอนุญาต ตั้งอยู่ที่ 45 ซอยหัวหิน 55/1 หัวหิน ประจวบคีรีขันธ์ 77110 เราคือผู้ควบคุมข้อมูลส่วนบุคคลตามที่ระบุในนโยบายนี้ ผู้รับผิดชอบเรื่องความเป็นส่วนตัว: havenmdclinic@gmail.com, +66 62 161 8944
2. ขอบเขตของนโยบายนี้
นโยบายนี้ครอบคลุมข้อมูลที่เก็บผ่านเว็บไซต์ ฟอร์มติดต่อ การจองทางโทรศัพท์ ข้อความ LINE และ WhatsApp การลงทะเบียนที่คลินิก และการให้บริการทางการแพทย์ที่คลินิก กรณีที่การตรวจแลปหรือภาพถ่ายรังสีดำเนินการโดยผู้ให้บริการพันธมิตร ผู้ให้บริการเหล่านั้นอาจประมวลผลข้อมูลของคุณในฐานะผู้ควบคุมข้อมูลแยกต่างหาก ระบุไว้ในข้อ 6
3. ข้อมูลที่เราเก็บ
เราเก็บข้อมูลส่วนบุคคลสามกลุ่ม ส่วนใหญ่มาจากคุณโดยตรงเมื่อจองหรือเข้ารับบริการ
ข้อมูลระบุตัวตนและการติดต่อ
- ·ชื่อนามสกุล วันเกิด สัญชาติ เพศกำเนิด อัตลักษณ์ทางเพศ (ถ้าคุณเลือกแจ้ง)
- ·เลขหนังสือเดินทางหรือบัตรประชาชนเมื่อกฎหมายกำหนด (ใบรับรองแพทย์ ยาควบคุม หรือใบเสร็จประกัน)
- ·โทรศัพท์ อีเมล LINE ID เบอร์ WhatsApp ที่อยู่ทางไปรษณีย์
- ·ข้อมูลติดต่อฉุกเฉินหากคุณเลือกแจ้ง
ข้อมูลสุขภาพและการรักษา
- ·อาการ ประวัติทางการแพทย์ ยาที่ใช้ ประวัติแพ้ยา
- ·ผลตรวจ HIV และ STI ประวัติสุขภาพทางเพศ สูตรยา ART รายละเอียด PrEP/PEP
- ·ประวัติการฉีดวัคซีน
- ·ผลตรวจสุขภาพประจำปี (เลือด ECG ภาพถ่ายรังสี biomarkers)
- ·บันทึกของแพทย์ ใบส่งตรวจแลป ผลแลป ใบสั่งยา
- ·ภาพถ่ายเฉพาะเมื่อจำเป็นทางคลินิกและได้รับความยินยอมเป็นลายลักษณ์อักษรจากคุณ
ข้อมูลทางเทคนิคและเว็บไซต์
- ·IP address อุปกรณ์และเบราว์เซอร์ หน้าที่เข้าชม (หลังจากคุณยอมรับ analytics cookies)
- ·Cookies ที่ตั้งโดย cookie banner ดูข้อ 9
4. วัตถุประสงค์การใช้ข้อมูลและฐานทางกฎหมาย
PDPA กำหนดให้เราระบุฐานทางกฎหมายสำหรับทุกวัตถุประสงค์ สำหรับข้อมูลสุขภาพ เราอาศัยมาตรา 24(3) (การปฏิบัติตามสัญญาในการรักษา) ร่วมกับมาตรา 26(5)(ก) (การป้องกันโรค การวินิจฉัยและรักษาโดยผู้ประกอบวิชาชีพเวชกรรมที่มีหน้าที่รักษาความลับ) สำหรับวัตถุประสงค์นอกการรักษา เราอาศัยความยินยอมโดยชัดแจ้งของคุณตามมาตรา 26(1) หรือมาตรา 24(3) สำหรับขั้นตอนก่อนเข้าทำสัญญา
| Purpose | Lawful basis |
|---|---|
| การจอง การลงทะเบียน และการรักษาที่คลินิก | มาตรา 24(3) และ 26(5)(ก) |
| ส่งการแจ้งเตือนนัดหมายและติดตามผลทาง SMS อีเมล หรือ LINE | มาตรา 24(3) |
| ส่งผลตรวจตามช่องทางที่คุณเลือก | มาตรา 26(1) ความยินยอมโดยชัดแจ้ง ณ ขณะตรวจ |
| ออกใบเสร็จและรับชำระเงิน | มาตรา 24(3) และหน้าที่ทางบัญชีตามกฎหมาย |
| ตอบคำถามผ่านฟอร์มเว็บไซต์ LINE หรือ WhatsApp | มาตรา 24(3) ก่อนเข้าทำสัญญา; มาตรา 26(1) สำหรับข้อมูลสุขภาพที่คุณเลือกแบ่งปัน |
| จดหมายข่าวและข้อมูลอัปเดต | มาตรา 26(1) ความยินยอมโดยชัดแจ้ง ถอนได้ทุกเมื่อ |
| Website analytics (Google Analytics หรืออื่นๆ) | ความยินยอมผ่าน cookie banner |
| ตอบสนองคำร้องตามกฎหมายจากหน่วยงานกำกับหรือศาล | หน้าที่ตามกฎหมาย |
5. ข้อมูล HIV, STI และสุขภาพทางเพศ: ข้อผูกพันด้านความลับเพิ่มเติม
เรารักษามาตรฐานความลับที่สูงกว่าปกติสำหรับข้อมูลสุขภาพทางเพศ เพราะผลกระทบทางสังคมและส่วนบุคคลจากการรั่วไหลมีอยู่จริง เราไม่เปิดเผยสถานะ HIV ผลตรวจ STI การใช้ PrEP หรือ PEP หรือการรักษา ED ต่อสมาชิกครอบครัว นายจ้าง โรงเรียน เจ้าหน้าที่ตรวจคนเข้าเมือง หรือบริษัทประกัน โดยไม่มีความยินยอมเป็นลายลักษณ์อักษรของคุณแยกต่างหาก ภายในคลินิก การเข้าถึงจำกัดเฉพาะบุคลากรที่เกี่ยวข้องโดยตรงกับการดูแลคุณ ใบส่งตรวจไปยังแลปอ้างอิงภายนอกใช้ข้อมูลระบุตัวตนน้อยที่สุดเท่าที่แลปอนุญาต ผลตรวจส่งให้คุณคนเดียวตามช่องทางที่คุณกำหนด หากคุณขอให้ส่งผลทาง LINE หรือ WhatsApp เราจะยืนยันความต้องการนี้ทุกครั้งก่อนส่ง คุณสามารถขอให้บันทึกการเข้ารับบริการสุขภาพทางเพศภายใต้รหัสคลินิกแยกได้ตลอดเวลา
7. การส่งข้อมูลระหว่างประเทศ
ผู้ให้บริการบางรายในข้อ 6 ประมวลผลข้อมูลนอกประเทศไทย LINE Corporation ประมวลผลในประเทศญี่ปุ่น Meta (WhatsApp) ในสหรัฐอเมริกาและไอร์แลนด์ ผู้ให้บริการ email และเอกสารของเราอาจประมวลผลในสิงคโปร์ ญี่ปุ่น สหรัฐอเมริกา หรือสหภาพยุโรปขึ้นอยู่กับบริการ ตามที่กฎหมายไทยกำหนด เราอาศัยประเทศปลายทางที่อยู่ในรายการที่ PDPC ประกาศ หรือ standard contractual clauses กับผู้ให้บริการ ตามมาตรา 28 และ 29 PDPA หากไม่มีกลไกใดข้างต้น เราจะขอความยินยอมโดยชัดแจ้งของคุณก่อนการส่งข้อมูลออกนอกประเทศไทย
8. ระยะเวลาการเก็บข้อมูล
เราเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ข้างต้น จากนั้นจะลบหรือทำให้ไม่ระบุตัวตน โดยเฉพาะ:
| บันทึกการรักษาผู้ใหญ่ | อย่างน้อย 5 ปีจากการเข้ารับบริการครั้งล่าสุด ตามแนวปฏิบัติของไทย ยาวกว่านี้หากยังมีเรื่องทางคลินิกหรือกฎหมายค้าง |
| บันทึกการรักษาผู้เยาว์ | จนถึงอายุบรรลุนิติภาวะ + 5 ปี |
| ข้อความสอบถามนัดหมาย (ฟอร์ม LINE WhatsApp) ที่ไม่ได้นำไปสู่การมาคลินิก | 12 เดือน จากนั้นลบ |
| สมาชิกจดหมายข่าว/การตลาด | จนกว่าจะถอนความยินยอม |
| เอกสารทางการเงิน (ใบเสร็จ) | 10 ปี ตามกฎหมายภาษีไทย |
| Cookies และ analytics data | ตามตารางใน cookie banner ส่วนใหญ่หมดอายุภายใน 12 เดือน |
9. การรักษาความปลอดภัยข้อมูล
บันทึกผู้ป่วยเก็บในระบบที่ควบคุมการเข้าถึง พร้อมการเข้ารหัสระหว่างส่งและเมื่อจัดเก็บ บันทึกกระดาษเก็บในที่ล็อก การเข้าถึงให้ตามความจำเป็นเท่านั้น บุคลากรทุกคนลงนามในข้อตกลงรักษาความลับก่อนเริ่มงาน และเข้าอบรมประจำปี หากเราพบการรั่วไหลของข้อมูลส่วนบุคคลที่กระทบต่อสิทธิของคุณ เราจะแจ้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง และติดต่อคุณโดยตรงเมื่อความเสี่ยงต่อคุณสูง ตามมาตรา 37 PDPA
10. สิทธิของคุณ
ภายใต้ PDPA คุณมีสิทธิดังต่อไปนี้ ส่วนใหญ่ไม่มีค่าใช้จ่ายและเราตอบกลับภายใน 30 วัน เราอาจขยายเวลาอีก 30 วันสำหรับคำร้องที่ซับซ้อน เราจะแจ้งให้คุณทราบหากใช้สิทธิดังกล่าว
- เข้าถึงขอทราบว่าเรามีข้อมูลอะไรของคุณและขอสำเนา (มาตรา 30)
- ความสามารถในการเคลื่อนย้ายรับข้อมูลในรูปแบบที่เครื่องอ่านได้และให้เราส่งให้ผู้ควบคุมข้อมูลรายอื่นเมื่อทำได้ในทางเทคนิค (มาตรา 31)
- คัดค้านคัดค้านการประมวลผลที่อ้างประโยชน์โดยชอบ หรือเพื่อการตลาดทางตรง (มาตรา 32)
- ลบขอให้เราลบข้อมูล ขึ้นอยู่กับหน้าที่ทางกฎหมาย เช่น การเก็บบันทึกการรักษา (มาตรา 33)
- จำกัดขอให้เราหยุดประมวลผลชั่วคราวระหว่างแก้ไขข้อพิพาท (มาตรา 34)
- แก้ไขให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือเติมเต็มข้อมูลที่ไม่สมบูรณ์ (มาตรา 36)
- ถอนความยินยอมถอนความยินยอมที่เคยให้ ได้ทุกเมื่อ โดยไม่กระทบการประมวลผลที่เกิดขึ้นแล้ว (มาตรา 19 วรรค 5)
- ร้องเรียนยื่นคำร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ที่ pdpc.or.th หากเชื่อว่าเราจัดการข้อมูลไม่ถูกต้อง
หากต้องการใช้สิทธิเหล่านี้ ส่งอีเมลที่ havenmdclinic@gmail.com หรือแจ้งที่เคาน์เตอร์ เราอาจขอตรวจสอบยืนยันตัวตนก่อนดำเนินการ
12. ฟอร์มติดต่อ ข้อความ LINE และ WhatsApp
โปรดอย่าใส่รายละเอียดทางการแพทย์ที่ละเอียดอ่อน (สถานะ HIV อาการ STI ประวัติทางเพศ การขอใบสั่งยา) ในฟอร์มติดต่อหรือข้อความแรกที่ส่งทาง LINE หรือ WhatsApp เราถือว่าทุกสิ่งที่คุณส่งเป็นความลับ แต่ทางที่ปลอดภัยกว่าคือส่งข้อความสั้นๆ ขอให้เราโทรกลับ แล้วคุยรายละเอียดทางโทรศัพท์หรือที่คลินิก ข้อความสอบถามที่ไม่ได้นำไปสู่นัดหมายจะเก็บไว้ 12 เดือน จากนั้นลบ
13. การเปลี่ยนแปลงนโยบายนี้
เราทบทวนนโยบายนี้เมื่อบริการ ผู้ให้บริการ หรือกฎหมายเปลี่ยน วันที่ของเวอร์ชันอยู่ด้านบนของหน้านี้ การเปลี่ยนแปลงที่สำคัญจะแจ้งบนเว็บไซต์ และในกรณีที่เหมาะสมแจ้งผู้ป่วยที่ยังใช้บริการอยู่โดยตรง
14. ติดต่อเราหรือยื่นคำร้องเรียน
ผู้รับผิดชอบเรื่องความเป็นส่วนตัวของ Haven MD Clinic: havenmdclinic@gmail.com หรือ +66 62 161 8944 ที่อยู่: 45 ซอยหัวหิน 55/1 หัวหิน ประจวบคีรีขันธ์ 77110 ร้องเรียนอิสระ: คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) สำนักงาน PDPC เว็บไซต์ pdpc.or.th