นโยบายการดูแลข้อมูลส่วนตัว
นโยบายการดูแลข้อมูลส่วนตัว
ข้อมูลส่วนบุคคลทั้งหมดที่ จัดการ จะถูกเก็บรักษาและประมวลผลตามกฎหมายและข้อบังคับที่เกี่ยวข้องพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำหนดมาตรฐานทั่วไปในการจัดการข้อมูลส่วนบุคคล และ จะดำเนินการประมวลผลข้อมูลส่วนบุคคลที่เก็บรวบรวมอย่างถูกต้องตามกฎหมาย เพื่อปฏิบัติหน้าที่อย่างเหมาะสมและปกป้องสิทธิและผลประโยชน์ของเจ้าของข้อมูล
นอกจากนี้ เคารพสิทธิของเจ้าของข้อมูล เช่น สิทธิในการเข้าถึงแก้ไข หรือลบข้อมูลส่วนบุคคล และสิทธิในการขอระงับการประมวลผลตามที่กฎหมายกำหนด เจ้าของข้อมูลสามารถยื่นอุทธรณ์ตามพระราชบัญญัติอุทธรณ์ทางปกครองหากสิทธิของตนถูกละเมิด
ได้จัดทำ นโยบายความเป็นส่วนตัวต่อไปนี้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เพื่อปกป้องข้อมูลส่วนบุคคลและจัดการข้อร้องเรียนที่เกี่ยวข้องอย่างมีประสิทธิภาพ การแก้ไขนโยบายความเป็นส่วนตัวนี้จะแจ้งผ่านประกาศบนเว็บไซต์ (หรือแจ้งโดยตรงต่อบุคคล)
▷ วันที่มีผลบังคับใช้ : 30 พฤษภาคม 2014
บทความ 1 (รายการข้อมูลส่วนบุคคลที่เก็บรวบรวมและวิธีการเก็บรวบรวม)
เมื่อเก็บรวบรวมข้อมูลส่วนบุคคล โรงพยาบาลจะแจ้งล่วงหน้าถึงขอบเขตและวัตถุประสงค์ของการเก็บรวบรวมตามกฎหมายและข้อบังคับที่เกี่ยวข้องของข้อมูลที่เก็บรวบรวมมีดังนี้
ข้อมูลส่วนบุคคลที่เก็บรวบรวมระหว่างการสมัครสมาชิกเว็บไซต์
รายการที่เก็บรวบรวม: ชื่อ, รหัสผู้ใช้, รหัสผ่าน, เบอร์โทรศัพท์บ้าน, ที่อยู่บ้าน, เบอร์โทรศัพท์มือถือ, ที่อยู่อีเมล, บันทึกการเข้าถึง, คุกกี้, ที่อยู่ IP, รายละเอียดการปรึกษาที่ต้องการ
วิธีการเก็บรวบรวม: ผ่านเว็บไซต์ (การสมัครสมาชิก, กระทู้ให้คำปรึกษา, กระทู้เกี่ยวกับการทำหัตถการ) ในระหว่างการใช้บริการหรือการให้บริการ ข้อมูลต่อไปนี้อาจถูกสร้างและเก็บรวบรวมโดยอัตโนมัติ
บันทึกการใช้บริการ, บันทึกการเข้าถึง, คุกกี้, ข้อมูลที่อยู่ IP
ข้อมูลส่วนบุคคลที่เก็บรวบรวมระหว่างการรักษาพยาบาล
รายการที่จำเป็น: หมายเลขทะเบียนผู้ป่วย, ชื่อเต็ม (ภาษาเกาหลี), หมายเลขบัตรประชาชน, ที่อยู่, อีเมล, สถานภาพสมรส, เส้นทางการเข้ามา
ข้อมูลสุขภาพ: ข้อมูลสุขภาพส่วนบุคคล เช่น ประวัติทางการแพทย์และประวัติครอบครัว ที่เจ้าหน้าที่ทางการแพทย์เห็นว่าจำเป็นเพื่อให้บริการทางการแพทย์
ข้อมูลส่วนบุคคลที่เก็บรวบรวมระหว่างการชำระเงิน
การชำระเงินด้วยบัตรเครดิต: ชื่อธนาคารผู้ออกบัตร, หมายเลขบัตร, และข้อมูลการอนุมัติการชำระเงิน
* หากมีการเก็บรวบรวมข้อมูลส่วนบุคคลชั่วคราวเพื่อวัตถุประสงค์เฉพาะ จะแจ้งเป็นกรณีไป
วิธีการเก็บรวบรวมข้อมูลส่วนบุคคล
เก็บรวบรวมผ่านเว็บไซต์, แบบฟอร์มเขียน, แฟกซ์, โทรศัพท์, บอร์ดให้คำปรึกษา และอีเมล
บทความ 2 (วัตถุประสงค์ของการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคล)
โรงพยาบาลใช้ข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้ ข้อมูลที่ผู้ใช้ให้จะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์อื่น นอกเหนือจากที่ระบุด้านล่าง และหากเป้าหมายการใช้เปลี่ยนแปลง จะต้องได้รับความยินยอมล่วงหน้า
การยืนยันตัวตนเพื่อการรักษา, การตรวจสอบ, การสอบถามการจอง, และการนัดหมาย
การวินิจฉัยและการให้บริการทางการแพทย์
บริการด้านการบริหาร เช่น การเรียกเก็บเงิน, การประมวลผลการชำระเงิน, และการคืนเงิน
การออกและส่งใบแจ้งค่ารักษา, ใบรับรอง, ยา, เอกสาร และผลการตรวจ
การจ้างงานตรวจสอบออนไลน์และออฟไลน์ หรือการส่งต่อไปยังห้องปฏิบัติการภายนอก
ช่องทางการสื่อสารเพื่อจัดการคำถามและข้อร้องเรียน
การตอบสนองทางกฎหมายและการบริหารเพื่อการดำเนินงานและการจัดการคุณภาพของโรงพยาบาล
ข้อมูลวิเคราะห์เบื้องต้นเพื่อการศึกษาและการวิจัย
การให้ข้อมูลทางการแพทย์, ข้อมูลวิชาการ และข่าวสารของโรงพยาบาล
บทความ 3 (ระยะเวลาการเก็บรักษาและการใช้ข้อมูลส่วนบุคคล)
โดยหลักการแล้ว ข้อมูลส่วนบุคคลจะถูกทำลายโดยไม่ล่าช้าเมื่อวัตถุประสงค์การเก็บรวบรวมและการใช้เสร็จสิ้น อย่างไรก็ตามข้อมูลต่อไปนี้จะถูกเก็บรักษาตามระยะเวลาที่กำหนด
รายการที่เก็บรักษา: ชื่อ, เพศ, รหัสผู้ใช้, รหัสผ่าน, เบอร์โทรศัพท์บ้าน, เบอร์โทรศัพท์มือถือ, อีเมล
พื้นฐานทางกฎหมาย: ข้อกำหนดการใช้งานเว็บไซต์ / กฎบังคับของพระราชบัญญัติบริการทางการแพทย์ มาตรา 15 (การเก็บรักษาบันทึกทางการแพทย์)
ระยะเวลาเก็บรักษา: ทำลายเมื่อยกเลิกสมาชิก
1. บันทึกผู้ป่วย: 5 ปี
2. บันทึกทางการแพทย์: 10 ปี
3. ใบสั่งยา: 2 ปี
4. บันทึกการผ่าตัด: 10 ปี
5. ผลการตรวจ: 5 ปี
บทความ 4 (ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคล)
โรงพยาบาลจะทำลายข้อมูลส่วนบุคคลโดยไม่ล่าช้าเมื่อวัตถุประสงค์ของการเก็บรวบรวมและการใช้เสร็จสิ้น ขั้นตอนและวิธีการมีดังนี้
ขั้นตอนการทำลาย
ข้อมูลส่วนบุคคลที่กรอกเพื่อสมัครสมาชิกจะถูกโอนไปยังฐานข้อมูลแยกต่างหาก (หรือเก็บแยกเป็นเอกสารกระดาษ) และเก็บไว้ในระยะเวลาหนึ่งตามนโยบายภายในและกฎหมายที่เกี่ยวข้อง จากนั้นจึงทำลายข้อมูลที่ถูกโอนไปยังฐานข้อมูลแยกต่างหากจะไม่ถูกใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากการเก็บรักษาเว้นแต่กฎหมายกำหนด
วิธีการทำลาย
ไฟล์อิเล็กทรอนิกส์จะถูกลบโดยใช้เทคนิคที่ป้องกันการกู้คืน ข้อมูลส่วนบุคคลที่พิมพ์ออกมาจะถูกหั่นหรือเผาทำลาย
บทความ 5 (การให้และการแบ่งปันข้อมูลส่วนบุคคล)
โรงพยาบาลจะไม่ใช้หรือให้ข้อมูลส่วนบุคคลเกินกว่าที่ระบุโดยไม่ได้รับความยินยอมจากผู้ใช้ยกเว้นตามกฎหมายที่เป็นข้อบังคับ ได้แก่
การส่งบันทึกทางการแพทย์ต่อสำนักงานตรวจสอบและประเมินผลประกันสุขภาพเพื่อเรียกร้องค่าประกัน
กรณีที่ผู้ใช้ให้ความยินยอมล่วงหน้า
เมื่อกฎหมายกำหนดหรือมีการร้องขอจากหน่วยงานสืบสวนตามขั้นตอนทางกฎหมาย
การให้ข้อมูลที่ไม่ระบุชื่อเพื่อสถิติหรือการวิจัยทางวิชาการ
บทความ 6 (สิทธิของผู้ใช้และผู้แทนทางกฎหมาย)
โรงพยาบาลจะตอบสนองต่อคำร้องขอเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคลอย่างรวดเร็ว เพื่อปกป้องข้อมูลส่วนบุคคล คำร้องจะรับเฉพาะการเข้าชมด้วยตนเองเท่านั้น
การเข้าถึงข้อมูลส่วนบุคคล
ผู้ใช้สามารถร้องขอการเข้าถึงโดยไปที่โรงพยาบาล และโรงพยาบาลจะตอบสนองอย่างรวดเร็ว
การแก้ไขและการลบข้อมูลส่วนบุคคล
1. หากจำเป็นต้องแก้ไขหรือลบ โรงพยาบาลจะดำเนินการโดยไม่ล่าช้า และอาจขอเอกสารสนับสนุน
2. การยืนยันตัวตนจำเป็นโดยใช้บัตรประชาชน หนังสือเดินทาง หรือใบขับขี่
3. หากคำร้องเข้าถึง แก้ไข หรือ ลบ ถูกปฏิเสธทั้งหมดหรือบางส่วน โรงพยาบาลจะแจ้งผู้ใช้พร้อมเหตุผล
4. ผู้ปกครองของเด็กอายุต่ำกว่า 14 ปี สามารถใช้สิทธิเหล่านี้ได้โดยยื่นหลักฐานความสัมพันธ์และเอกสารประจำตัว
บทความ 7 (การถอนความยินยอม / การยกเลิกสมาชิก)
ผู้ใช้สามารถถอนความยินยอมได้ทุกเมื่อ การยกเลิกสมาชิกสามารถทำได้ผ่านเว็บไซต์หรือโดยติดต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลจะถูกทำลายโดยไม่ล่าช้า
บทความ 8 (คุกกี้และการเก็บข้อมูลอัตโนมัติ)
โรงพยาบาลใช้คุกกี้เพื่อเก็บและเรียกคืนข้อมูลผู้ใช้ คุกกี้เป็นไฟล์ข้อความขนาดเล็กที่ส่งไปยังเบราว์เซอร์ของผู้ใช้และเก็บไว้ในฮาร์ดไดรฟ์
คุกกี้ใช้เพื่อวิเคราะห์ความถี่ในการเข้าชมและรูปแบบการใช้งาน
คุกกี้ใช้เพื่อให้ข้อมูลที่ปรับตามความสนใจของผู้ใช้
ผู้ใช้สามารถอนุญาตหรือปฏิเสธคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ การปฏิเสธคุกกี้อาจจำกัดการให้บริการบางอย่าง
บทความ 9 (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล)
โรงพยาบาลใช้มาตรการป้องกันทางเทคนิคและการบริหาร รวมถึงไฟร์วอลล์ การควบคุมการเข้าถึง การจำกัดบุคลากร และการฝึกอบรมด้านความปลอดภัยอย่างสม่ำเสมอ
บทความ 10 (การแจ้งการเปลี่ยนแปลงนโยบาย)
นโยบายความเป็นส่วนตัวนี้อาจมีการแก้ไขเนื่องจากการเปลี่ยนแปลงกฎหมายหรือข้อบังคับภายใน การเปลี่ยนแปลงใด ๆ จะแจ้งบนเว็บไซต์ของโรงพยาบาล
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ชื่อ: คิม โดฮยอง
ตำแหน่ง: ผู้จัดการฝ่ายการตลาด
อีเมล: ehgyddl@naver.com
* วันที่มีผลบังคับใช้: 17 สิงหาคม 2020
สำหรับการรายงานหรือปรึกษาเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล กรุณาติดต่อหน่วยงานดังต่อไปนี้
1. คณะกรรมการไกล่เกลี่ยข้อพิพาทข้อมูลส่วนบุคคล (www.1336.or.kr/1336)
2. คณะกรรมการรับรองเครื่องหมายความปลอดภัยข้อมูล (www.eprivacy.or.kr/02-580-0533~4)
3. ศูนย์สืบสวนอาชญากรรมไซเบอร์ สำนักงานอัยการสูงสุด (http://icic.sppo.go.kr/02-3480-3600)
4. ศูนย์ตอบสนองภัยก่อการร้ายไซเบอร์ สำนักงานตำรวจแห่งชาติ (www.ctrc.go.kr/02-392-0330
