นโยบายความเป็นส่วนตัวสำหรับพนักงาน(Privacy Policy for Employee)

โรงพยาบาลเชียงใหม่ราม เคารพสิทธิความเป็นส่วนตัวของพนักงาน และเพื่อให้เกิดความมั่นใจว่าพนักงานได้รับความคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) ตลอดจนสิทธิต่างๆของพนักงานในฐานะเจ้าของข้อมูลส่วนตัว ดังรายละเอียดต่อไปนี้

นิยาม

“โรงพยาบาล” หมายถึง โรงพยาบาลเชียงใหม่ราม
“พนักงาน” หมายความรวมถึง กรรมการ ผู้บริหาร พนักงาน บุคลากรภายในอื่นๆ และลูกจ้างที่อยู่ภายใต้สัญญาจ้าง
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรง หรือทางอ้อมแต่ไม่รวมถึงข้อมูลของนิติบุคคล และผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ แต่มีความละเอียดอ่อน และอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรมได้ เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามประกาศฉบับนี้หมายถึง โรงพยาบาลเชียงใหม่ราม

วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

โรงพยาบาลจะเก็บรักษา ใช้งานข้อมูล หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงานด้วยวัตถุประสงค์ดังต่อไปนี้

1.เพื่อใช้ในการดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่งพนักงานเป็นคู่สัญญากับเรา เช่น จัดทำสัญญาจ้างงาน ข้อตกลง การปฏิบัติตามสัญญาจ้างงาน การปฏิบัติตามข้อบังคับและระเบียบการบริหารงานบุคคลของโรงพยาบาล การมอบหมายให้ปฏิบัติงาน การโยกย้ายพนักงาน การส่งพนักงานไปปฏิบัติงานในองค์กรอื่น (Secondment) การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตำแหน่งงานและค่าตอบแทน การบริหารและการดูแลเรื่องสุขภาพและความปลอดภัยของพนักงาน

2.เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย เช่น กฎหมายคุ้มครองแรงงาน กฎหมายประกันสังคม กฎหมายความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน กฎหมายควบคุมการประกอบอาชีพและโรคจากสิ่งแวดล้อม กฎหมายควบคุมโรคติดต่อ

3.เพื่อประโยชน์โดยชอบด้วยกฎหมายของโรงพยาบาลหรือของบุคคลอื่น เช่น การบริหารจัดการทรัพยากรมนุษย์ การศึกษาวิเคราะห์และจัดสรรกำลังคน การพัฒนาพนักงาน การจัดสวัสดิการรักษาพยาบาลและสวัสดิการอื่น ๆ ของพนักงาน การดำเนินการเรื่องกิจกรรมพนักงาน การบริหารด้านการเงินและงบประมาณ การติดต่อภายใน การติดต่อกับบุคคลภายนอก การดำเนินการต่าง ๆ ทางทะเบียน การมอบอำนาจ การจัดทำหนังสือรับรอง การจัดทำเอกสารเผยแพร่แก่สาธารณะ การจัดทำรายงาน การส่งข้อมูลให้หน่วยงานราชการ/หน่วยงานกำกับดูแล การยืนยันตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากพนักงาน การวิเคราะห์และจัดทำฐานข้อมูลเกี่ยวกับประวัติการทำงาน การติดต่อ ส่งข่าวสาร และประชาสัมพันธ์ การปรับปรุงสภาพแวดล้อมในการทำงาน การจัดให้มีสิ่งอำนวยความสะดวก การรักษาความมั่นคงปลอดภัยทางสารสนเทศ การสร้างบัญชีผู้ใช้งาน การระบุตัวตนเพื่อเข้าใช้ระบบงาน และการเข้าถึงระบบสารสนเทศ การรักษาความปลอดภัย การป้องกันอุบัติเหตุและอาชญากรรม การตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนและการทุจริต คดีหรือข้อพิพาทต่าง ๆ การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน

4.เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ

5.เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของเรา หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้

6.เพื่อบรรลุวัตถุประสงค์ตามความยินยอมที่พนักงานได้ให้ไว้ในแต่ละคราว

ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม

ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม และใช้ ไม่ว่าจะเป็นในรูปแบบเอกสารข้อมูลอิเล็กทรอนิกส์ หรือข้อมูลอื่นใดที่สามารถระบุตัวตนของพนักงานได้ ได้แก่

1.ข้อมูลระบุตัวบุคคล ได้แก่ ชื่อ-สกุล เลขบัตรประจำตัวประชาชน เลขประจำตัวหนังสือเดินทาง (กรณีชาวต่างชาติ) เพศ สัญชาติใบสำคัญการเปลี่ยนชื่อ-สกุล ใบสำคัญการสมรส และทะเบียนบ้าน

2.ข้อมูลญาติ ได้แก่

   ก.บิดามารดา เกี่ยวกับ ชื่อ-สกุล เลขบัตรประจำตัวประชาชน ใบสำคัญการเปลี่ยนชื่อ-สกุล และทะเบียนบ้าน

   ข.คู่สมรส เกี่ยวกับ ชื่อ-สกุล เลขบัตรประจำตัวประชาชน ใบสำคัญการเปลี่ยนชื่อ-สกุล ทะเบียนบ้าน และใบสำคัญการสมรส

   ค.บุตร เกี่ยวกับ ชื่อ-สกุล เลขบัตรประจำตัวประชาชนสูติบัตร และทะเบียนบ้าน

ทั้งนี้ พนักงานต้องรับรองการได้มาซึ่งข้อมูลส่วนบุคคล (ก) - (ค) ว่าได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลดังกล่าว เพื่อวัตถุประสงค์เกี่ยวกับสวัสดิการและสิทธิประโยชน์ต่างๆ

3.ข้อมูลการติดต่อ ได้แก่ หมายเลขโทรศัพท์ อีเมล

4.ข้อมูลคุณสมบัติ ได้แก่ วุฒิการศึกษา ประวัติการเข้ารับการฝึกอบรม ประวัติประสบการณ์การทำงาน ใบรับรองการทำงาน, ใบรับรองเงินเดือน ใบประกอบวิชาชีพ และการเกณฑ์ทหาร (ถ้ามี)

5.ข้อมูลเกี่ยวกับการจ้าง ได้แก่ ระยะเวลาการทำงาน เงินเดือน ผลประเมินการทดลองงาน ผลประเมินการทำงาน เลขที่บัญชีธนาคารที่ใช้สำหรับรับเงินเดือน และสัญญาค้ำประกัน (ถ้ามี)

6.ข้อมูลเกี่ยวกับการทำงาน เช่น บันทึกการเข้าออกงานและระยะเวลาการปฏิบัติงาน การทำงานล่วงเวลา การขาดและลางานข้อมูลที่เกี่ยวกับการร้องเรียน การร้องทุกข์ Whistleblowing การสอบสวน การลงโทษทางวินัย เป็นต้น

7.ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่ ข้อมูลสุขภาพประจำปี รูปถ่ายใบหน้าพนักงานและลายนิ้วมือสำหรับการสแกนเข้า-ออกในการทำงาน

8.ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ คอมพิวเตอร์ ระบบงาน เว็บไซต์ แอปพลิเคชัน ระบบโครงข่าย อุปกรณ์อิเล็กทรอนิกส์ ระบบอีเมล เพื่อให้สอดคล้องกับนโยบายเทคโนโลยีสารสนเทศของโรงพยาบาลและกฎหมายที่เกี่ยวข้อง

9.ข้อมูลอื่นๆเช่น ข้อมูลที่รวบรวมจากการเข้าร่วมกิจกรรม การตอบแบบสำรวจ การตอบแบบประเมินของโรงพยาบาลเป็นต้น

การให้ความยินยอมของพนักงาน

โรงพยาบาลต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงาน และการขอความยินยอมเป็นข้อความที่เข้าใจได้ง่าย อ่านง่าย และไม่เข้าใจผิดในวัตถุประสงค์ดังกล่าว พนักงานมีสิทธิที่จะถอนความยินยอมเสียเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมาย ทั้งนี้ การถอนความยินยอมไม่กระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไปแล้วโดยชอบ

โรงพยาบาลจะไม่นำข้อมูลส่วนบุคคลของพนักงานไปใช้เพื่อวัตถุประสงค์อื่นใดที่ไม่ได้ระบุไว้ก่อนหน้านี้ ยกเว้นกรณีข้อมูลส่วนบุคคลอ่อนไหวที่พนักงานได้รับแจ้งวัตถุประสงค์ใหม่ และได้ให้ความยินยอมโดยชัดแจ้งก่อนหรือในขณะนั้น เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวนั้น จะเข้าข้อยกเว้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นที่ให้อำนาจโรงพยาบาลกระทำได้โดยชอบ

การใช้ และเปิดเผยข้อมูลส่วนบุคคล

โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้เท่านั้น ยกเว้นการเปิดเผยข้อมูลส่วนบุคคลภายใต้ข้อบังคับของกฎหมาย เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หรือหน่วยงานอื่นๆ ที่กฎหมายให้อำนาจกระทำได้โดยชอบ

มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

โรงพยาบาลกำหนดมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน โรงพยาบาลสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่ และความรับผิดชอบในการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคลโรงพยาบาลมีการจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของพนักงานตามความจำเป็นโดยพนักงานที่มีอำนาจหน้าที่ทุกระดับต้องปฏิบัติตามแนวทางการคุ้มครองข้อมูลส่วนบุคคลตามที่โรงพยาบาลกำหนดไว้ เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้อย่างถูกต้องและมีประสิทธิภาพ

ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลของพนักงานจะถูกเก็บรักษาและประมวลผลตลอดระยะเวลาที่มีสภาพเป็นพนักงาน และเก็บต่อเนื่องอีกเป็นระยะเวลา 10 ปีภายหลังจากการลาออกหรือสิ้นสภาพความเป็นพนักงาน หรือเก็บเพิ่มตลอดอายุความของคดีสำหรับพนักงานที่สิ้นสภาพความเป็นพนักงานเพราะทุจริต/ถูกดำเนินคดี/เกี่ยวข้องกับข้อมูลการเงิน

โรงพยาบาลจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

สิทธิของพนักงานที่เป็นเจ้าของข้อมูลส่วนบุคคล

1. สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเสียเมื่อใดก็ได้

2. สิทธิในการขอเข้าถึง และเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่พนักงานไม่ได้ให้ความยินยอม

2. สิทธิในการขอเข้าถึง และเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่พนักงานไม่ได้ให้ความยินยอม

3. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับพนักงานเสียเมื่อใดก็ได้

4. สิทธิขอให้โรงพยาบาลลบ หรือทำลายข้อมูลส่วนบุคคลของพนักงาน

5. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของพนักงาน

6. สิทธิร้องขอแก้ไขข้อมูลนั้น ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของพนักงาน

8. สิทธิที่จะร้องเรียนในกรณีมีการฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าว

ทั้งนี้ พนักงานสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อโรงพยาบาลเป็นลายลักษณ์อักษรตามแบบฟอร์มที่กำหนดให้ ผ่าน “ช่องทางการติดต่อของโรงพยาบาล” ด้านล่าง โดยโรงพยาบาลจะพิจารณา และแจ้งผลการพิจารณาคำร้องฯ ของพนักงานภายใน 30 วันนับแต่วันที่ได้รับคำร้องฯ ดังกล่าว ซึ่งโรงพยาบาลอาจปฏิเสธสิทธิของพนักงานได้ หากมีกฎหมายให้อำนาจกระทำได้โดยชอบ

ช่องทางการติดต่อของโรงพยาบาล

หัวหน้าแผนกธุรการและบุคคล
โรงพยาบาลเชียงใหม่ ราม
เลขที่ 8 ถนนบุญเรืองฤทธิ์ ตำบลศรีภูมิ
อำเภอเมือง จังหวัดเชียงใหม่ 50200
โทรศัพท์ 053-920300 ต่อ7403
อีเมล dpo@chiangmairam.co.th
เว็บไซต์ www.chiangmairam.com

การเปลี่ยนแปลงนโยบาย

โรงพยาบาลอาจปรับปรุงนโยบายความเป็นส่วนตัวของพนักงานตามแต่ละระยะเวลา เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมายที่เกี่ยวข้อง รวมถึงให้สอดคล้องกับการเปลี่ยนแปลงรูปแบบการจ้าง หรือการให้การคุ้มครองแรงงาน หรือสวัสดิการต่างๆ แก่พนักงาน ทั้งนี้โรงพยาบาลจะแจ้งให้พนักงานทราบถึงการเปลี่ยนแปลงนโยบายดังกล่าวผ่านทางระบบอินทราเน็ตของโรงพยาบาล และพนักงานยังสามารถดูนโยบายฉบับที่ถูกปรับปรุงล่าสุดได้ที่ URL นี้โดยนโยบายที่ปรับปรุงนั้นถือว่ามีผลบังคับใช้ทันทีเมื่อประกาศ

นโยบายความเป็นส่วนตัวของพนักงานฉบับนี้ ประกาศ ณ วันที่ 1 มิถุนายน 2565