นโยบายความเป็นส่วนตัว
คลินิกศัลยกรรมตกแต่ง "ลอลลี่ป็อป" (ต่อไปนี้จะเรียกว่า "โรงพยาบาล") คุ้มครองข้อมูลส่วนบุคคลของผู้ให้ข้อมูลตามมาตรา 30 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และแจ้งให้คุณทราบผ่านนโยบายการประมวลผลข้อมูลส่วนบุคคลว่าข้อมูลส่วนบุคคลที่คุณให้ไว้นั้นถูกนำไปใช้อย่างไร และมีมาตรการใดบ้างในการคุ้มครองข้อมูลส่วนบุคคล
เพื่อให้มั่นใจว่าการร้องเรียนที่เกี่ยวข้องกับเรื่องนี้จะได้รับการจัดการอย่างรวดเร็วและราบรื่น จึงได้มีการกำหนดและเปิดเผยแนวทางการประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้
■ มาตรา 1 (รายการข้อมูลส่วนบุคคลที่เก็บรวบรวมและวิธีการเก็บรวบรวม)
โรงพยาบาลเก็บรวบรวมข้อมูลส่วนบุคคลขั้นต่ำที่จำเป็นสำหรับการให้บริการระหว่างการให้คำปรึกษาเท่านั้น และใช้ข้อมูลนี้เพื่อวัตถุประสงค์ดังต่อไปนี้ ข้อมูลทั้งหมดที่ผู้ใช้ให้มาจะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์อื่นใดนอกเหนือจากที่อธิบายไว้ข้างต้น และจะขอความยินยอมล่วงหน้าหากมีการเปลี่ยนแปลงวัตถุประสงค์ในการใช้งาน ข้อมูลส่วนบุคคลที่เก็บรวบรวมมีดังนี้:
○ สิ่งของที่เก็บรวบรวมเมื่อลงทะเบียนเป็นสมาชิกบนเว็บไซต์
1. ข้อมูลที่รวบรวม: ชื่อ, รหัสประจำตัว, รหัสผ่าน, อีเมล, บันทึกการเข้าใช้งาน, คุกกี้, ข้อมูลติดต่อ, ข้อมูล IP ที่ใช้ในการเข้าใช้งาน
※ ข้อมูลสาธารณะทั้งหมดที่ไม่จำเป็นสำหรับการใช้งานบริการจะถูกเข้ารหัสโดยอัตโนมัติ
2. วิธีการเก็บรวบรวมข้อมูลส่วนบุคคล: ข้อมูลต่อไปนี้อาจถูกสร้างและเก็บรวบรวมโดยอัตโนมัติในระหว่างกระบวนการใช้งานเว็บไซต์ (การลงทะเบียนสมาชิก การจองออนไลน์ การให้คำปรึกษาออนไลน์ การให้คำปรึกษาผ่าน KakaoTalk การให้คำปรึกษาด่วนผ่าน SMS) หรือในระหว่างกระบวนการให้บริการ
– บันทึกการใช้งานบริการ บันทึกการเข้าถึง คุกกี้ และข้อมูล IP ที่ใช้ในการเข้าถึง
○ สิ่งของที่เก็บรวบรวมระหว่างการรักษา
1. ข้อมูลที่จำเป็น: ชื่อ เพศ วันเกิด ข้อมูลติดต่อ (รวมถึงข้อมูลติดต่อผู้ปกครอง) ที่อยู่ อีเมล ส่วนสูง น้ำหนัก หมู่เลือด และประวัติการผ่าตัดก่อนหน้า
2. ข้อมูลสุขภาพ: ข้อมูลสุขภาพส่วนบุคคลที่บุคลากรทางการแพทย์เห็นว่าจำเป็นสำหรับการให้บริการทางการแพทย์ เช่น ประวัติทางการแพทย์และประวัติครอบครัว
3. ข้อมูลทางการแพทย์
- รายการที่เก็บรวบรวม: ชื่อ, เลขประจำตัวผู้เสียภาษี, ที่อยู่, ข้อมูลการติดต่อ, บันทึกทางการแพทย์
※ ข้อมูลประจำตัวและข้อมูลทางการแพทย์จะต้องเก็บรักษาไว้ตามกฎหมาย (ไม่จำเป็นต้องมีการยินยอมแยกต่างหาก)
4. สิ่งของที่เก็บรวบรวมเมื่อชำระค่ารักษาพยาบาล
– เมื่อชำระเงินด้วยบัตรเครดิต: ชื่อบริษัทบัตร หมายเลขบัตร และข้อมูลการอนุมัติการชำระเงินด้วยบัตรอื่นๆ
※ ในกรณีที่มีการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นระยะเวลาสั้นๆ เพื่อวัตถุประสงค์เฉพาะอื่นๆ จะมีการแจ้งให้ทราบแยกต่างหาก และจะมีการเก็บรวบรวมข้อมูลดังกล่าว
5. วิธีการเก็บรวบรวมข้อมูลส่วนบุคคล
- การเก็บรวบรวมข้อมูลผ่านทางเว็บไซต์ แบบฟอร์มที่เป็นลายลักษณ์อักษร โทรสาร โทรศัพท์ กระดานข่าวประชาสัมพันธ์ อีเมล ฯลฯ
■ มาตรา 2 (วัตถุประสงค์ของการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคล)
โรงพยาบาลใช้ข้อมูลส่วนบุคคลที่รวบรวมไว้เพื่อวัตถุประสงค์ดังต่อไปนี้ ข้อมูลทั้งหมดที่ผู้ใช้ให้มาจะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์อื่นใดนอกเหนือจากที่ระบุไว้ด้านล่าง หากวัตถุประสงค์ในการใช้งานเปลี่ยนแปลง จะต้องขอความยินยอมล่วงหน้า
○ กระบวนการตรวจสอบยืนยันตัวตนสำหรับการสอบถามและการจองการรักษา/การตรวจ/การจองคิว
○ บริการตรวจวินิจฉัยและรักษาโรค
○ งานบริการด้านธุรการ เช่น การออกใบแจ้งหนี้ การชำระเงิน และการคืนเงินค่ารักษาพยาบาล
○ การส่งใบเรียกเก็บเงินค่ารักษาพยาบาล ใบแจ้งยอด ใบรับรองแพทย์ ยา/เวชภัณฑ์ และผลการตรวจ
○ การยอมรับการตรวจสอบออนไลน์/ออฟไลน์ การขอตรวจสอบจากภายนอก
○ การจัดให้มีช่องทางการสื่อสารเพื่อช่วยในการจัดการข้อร้องเรียน/ความไม่พอใจ
○ มาตรการและการตอบสนองทางกฎหมายและการบริหารเพื่อควบคุมคุณภาพบริการทางการแพทย์และการดำเนินงานของโรงพยาบาล
○ ข้อมูลการวิเคราะห์ขั้นต่ำที่จำเป็นสำหรับการศึกษาและการวิจัย
○ คำแนะนำเกี่ยวกับข้อมูลการรักษาพยาบาล ข้อมูลด้านวิชาการ และข้อมูลเกี่ยวกับโรงพยาบาล
■ มาตรา 3 (การให้และการแบ่งปันข้อมูลส่วนบุคคล)
โรงพยาบาลจะไม่ใช้ข้อมูลส่วนบุคคลของคุณเกินขอบเขตที่ระบุไว้ในหัวข้อ “วัตถุประสงค์ของการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคล” หรือเปิดเผยข้อมูลดังกล่าวแก่บุคคล บริษัท หรือองค์กรอื่นใด เว้นแต่จะได้รับความยินยอมจากคุณ หรือตามที่กฎหมายและข้อบังคับที่เกี่ยวข้องกำหนดไว้
○ การยื่นเวชระเบียนต่อสำนักงานตรวจสอบและประเมินผลการประกันสุขภาพ เพื่อขอรับสิทธิประโยชน์ด้านการรักษาพยาบาลตามพระราชบัญญัติประกันสุขภาพแห่งชาติ
○ เมื่อจำเป็นสำหรับการรวบรวมสถิติหรือการวิจัยทางวิชาการ ข้อมูลจะถูกนำเสนอในรูปแบบที่ไม่ระบุตัวบุคคลใด ๆ
○ การส่งเอกสาร ฯลฯ เมื่อได้รับการร้องขอจากหน่วยงานสืบสวนสอบสวน ตามขั้นตอนและวิธีการที่กำหนดไว้ในกฎหมาย
■ มาตรา 4 (การประมวลผลข้อมูลส่วนบุคคลและระยะเวลาการเก็บรักษา)
โรงพยาบาลดำเนินการและเก็บรักษาข้อมูลส่วนบุคคลภายในระยะเวลาการเก็บรักษาและการใช้งานที่กฎหมายกำหนดหรือที่ผู้เป็นเจ้าของข้อมูลตกลงไว้ในขณะที่เก็บรวบรวมข้อมูล อย่างไรก็ตาม แม้หลังจากบรรลุวัตถุประสงค์ของการเก็บรวบรวมหรือการให้ข้อมูลแล้ว ข้อมูลส่วนบุคคลของคุณอาจถูกเก็บรักษาไว้หากกฎหมายกำหนด เช่น พระราชบัญญัติพาณิชย์ ระยะเวลาการประมวลผลและการเก็บรักษาสำหรับข้อมูลส่วนบุคคลแต่ละประเภทมีดังต่อไปนี้
○ ข้อมูลทางการแพทย์: เก็บรักษาตามระยะเวลาที่กำหนดไว้ในมาตรา 15 แห่งพระราชบัญญัติบังคับใช้กฎหมายบริการทางการแพทย์ เรื่อง “การเก็บรักษาเวชระเบียน” (รายการที่เก็บรักษา: ชื่อ ที่อยู่ หมายเลขทะเบียนราษฎร ข้อมูลทางการแพทย์)
○ กรณีข้อมูลการลงทะเบียนสมาชิก: เมื่อสมาชิกภาพถูกยกเลิกหรือถูกขับออกจากสมาชิกภาพ
○ ในกรณีการเก็บรวบรวมข้อมูลเพื่อวัตถุประสงค์ในการสำรวจ กิจกรรม ฯลฯ: เมื่อการสำรวจ กิจกรรม ฯลฯ ดังกล่าวสิ้นสุดลงแล้ว
○ ข้อมูลการให้คำปรึกษาผ่านเว็บไซต์
1. บันทึกการร้องเรียนหรือการแก้ไขข้อพิพาทของผู้บริโภค: 3 ปี (พระราชบัญญัติคุ้มครองผู้บริโภคในอีคอมเมิร์ซ เป็นต้น)
2. บันทึกการรวบรวม/ประมวลผลและการใช้ข้อมูลเครดิต: 3 ปี (พระราชบัญญัติว่าด้วยการใช้และการคุ้มครองข้อมูลเครดิต)
3. เอกสารยืนยันตัวตน: 6 เดือน (พระราชบัญญัติส่งเสริมการใช้เครือข่ายข้อมูลและการสื่อสารและการคุ้มครองข้อมูล ฯลฯ)
4. บันทึกการเข้าเยี่ยม: 3 เดือน (พระราชบัญญัติคุ้มครองความลับทางการสื่อสาร)
○ ข้อมูลเกี่ยวกับการรวบรวม/ประมวลผลและการใช้ข้อมูลเครดิต: เก็บรักษาไว้เป็นเวลา 3 ปี ตามพระราชบัญญัติการใช้และการคุ้มครองข้อมูลเครดิต (รายการที่เก็บรักษา: ชื่อบริษัทบัตร หมายเลขบัตร และข้อมูลการอนุมัติการชำระเงินด้วยบัตรอื่นๆ)
○ ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคล: โรงพยาบาลจะทำลายข้อมูลส่วนบุคคลทันทีหลังจากบรรลุ "วัตถุประสงค์ของการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล" แล้ว ขั้นตอนและวิธีการทำลายมีดังต่อไปนี้
1. ขั้นตอนการทำลายข้อมูล: ข้อมูลที่ผู้ใช้ป้อนเพื่อลงทะเบียนสมาชิก ฯลฯ จะถูกทำลายทันทีด้วยวิธีการทำลายข้อมูลหลังจากที่บรรลุวัตถุประสงค์แล้ว
2. วิธีการทำลายข้อมูล: ข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบไฟล์อิเล็กทรอนิกส์จะถูกลบโดยใช้วิธีทางเทคนิคที่ทำให้ไม่สามารถกู้คืนข้อมูลได้ ส่วนข้อมูลส่วนบุคคลที่พิมพ์บนกระดาษจะถูกทำลายโดยการฉีกหรือเผาทำลาย
■ มาตรา 5 (การมอบหมายการจัดการข้อมูลส่วนบุคคลที่รวบรวมไว้)
เพื่อให้บริการ โรงพยาบาลจึงมอบหมายข้อมูลส่วนบุคคลให้แก่หน่วยงานที่เกี่ยวข้องตามรายละเอียดด้านล่างนี้ ตามกฎหมายและข้อบังคับที่เกี่ยวข้อง โรงพยาบาลได้กำหนดข้อกำหนดที่จำเป็นเพื่อให้มั่นใจได้ถึงการจัดการข้อมูลส่วนบุคคลอย่างปลอดภัยเมื่อทำสัญญามอบหมายข้อมูล หน่วยงานที่รับมอบหมายข้อมูลส่วนบุคคลของโรงพยาบาลและรายละเอียดของงานที่ได้รับมอบหมายมีดังต่อไปนี้
○ ผู้ดูแลผลประโยชน์: บริษัท ไอเจนิส จำกัด
○ งานรับจ้าง: การจัดการ การดำเนินงาน และการบำรุงรักษาเว็บไซต์
○ รายการข้อมูลส่วนบุคคลที่ได้รับความไว้วางใจ: ข้อมูลส่วนบุคคลของลูกค้าบนเว็บไซต์
○ ระยะเวลาการเก็บรักษาและการใช้ข้อมูลส่วนบุคคล: จนกว่าจะสิ้นสุดสัญญาการส่งสินค้า
■ มาตรา 6 (สิทธิ หน้าที่ และวิธีการใช้สิทธิของเจ้าของข้อมูล)
หากลูกค้าขอตรวจสอบ แก้ไข หรือลบข้อมูลส่วนบุคคล โรงพยาบาลจะตอบสนองอย่างซื่อสัตย์และรวดเร็ว เพื่อเป็นการปกป้องข้อมูลส่วนบุคคล โรงพยาบาลจะไม่ให้บริการเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคลด้วยวิธีการอื่นใดนอกจากการที่ลูกค้ามาติดต่อด้วยตนเอง เช่น ทางโทรศัพท์ จดหมาย หรือโทรสาร
○ ลูกค้าที่ประสงค์จะดูข้อมูลส่วนบุคคล สามารถมาที่โรงพยาบาลและแจ้งความประสงค์ขอดูข้อมูลส่วนบุคคลได้ โดยเราจะดำเนินการตอบกลับโดยเร็วที่สุด
○ การแก้ไข/ลบข้อมูลส่วนบุคคล
1. หากลูกค้าขอแก้ไขหรือลบข้อมูลส่วนบุคคล หรือหากโรงพยาบาลพิจารณาแล้วว่าจำเป็นต้องแก้ไขหรือลบข้อมูล เช่น เมื่อพบข้อผิดพลาดในข้อมูลส่วนบุคคล โรงพยาบาลจะดำเนินการแก้ไขหรือลบข้อมูลโดยไม่ชักช้า โรงพยาบาลอาจขอเอกสารประกอบเพื่อยืนยันความถูกต้องของข้อมูลที่ขอแก้ไขหรือลบ
2. เมื่อลูกค้าร้องขอให้ดู แก้ไข หรือลบข้อมูลส่วนบุคคลของตน จะต้องมีการตรวจสอบตัวตนของลูกค้าโดยการแสดงเอกสารยืนยันตัวตน เช่น บัตรประชาชน หนังสือเดินทาง หรือใบขับขี่
3. หากโรงพยาบาลมีเหตุผลอันชอบธรรมที่จะปฏิเสธการดู แก้ไข หรือลบข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วน โรงพยาบาลจะแจ้งให้ลูกค้าทราบและอธิบายเหตุผล
○ สิทธิของผู้แทนทางกฎหมายของเด็กอายุต่ำกว่า 14 ปี และวิธีการใช้สิทธิเหล่านั้น
1. การลงทะเบียนสมาชิกสำหรับเด็กที่มีอายุต่ำกว่า 14 ปี (ต่อไปนี้จะเรียกว่า “เด็ก”) จะดำเนินการผ่านแบบฟอร์มแยกต่างหากที่เขียนด้วยภาษาที่เข้าใจง่ายสำหรับเด็ก และจะต้องได้รับความยินยอมจากผู้ปกครองตามกฎหมายทุกครั้งเมื่อมีการเก็บรวบรวมข้อมูลส่วนบุคคล
2. โรงพยาบาลจะเก็บรวบรวมข้อมูลขั้นต่ำจากเด็ก รวมถึงชื่อและข้อมูลติดต่อของผู้แทนทางกฎหมาย เพื่อขอความยินยอมจากผู้แทนทางกฎหมาย และขอความยินยอมจากผู้แทนทางกฎหมายตามวิธีการที่กำหนดไว้ในนโยบายการจัดการข้อมูลส่วนบุคคล
3. ผู้แทนทางกฎหมายของเด็กสามารถขอเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคลของเด็กได้ หากต้องการเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคลของเด็ก ให้คลิก "แก้ไขข้อมูลสมาชิก" และดำเนินการยืนยันตัวตนของผู้แทนทางกฎหมายให้เสร็จสมบูรณ์ หลังจากนั้น ผู้แทนทางกฎหมายสามารถเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคลของเด็กได้โดยตรง หรืออาจติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษร ทางโทรศัพท์ หรือทางโทรสาร และจะดำเนินการตามความจำเป็น
4. โรงพยาบาลจะไม่ให้หรือแบ่งปันข้อมูลเกี่ยวกับเด็กกับบุคคลที่สาม หากผู้แทนทางกฎหมายร้องขอให้แก้ไขข้อผิดพลาดในข้อมูลส่วนบุคคลที่เก็บรวบรวมจากเด็ก โรงพยาบาลจะห้ามการใช้และการให้ข้อมูลส่วนบุคคลดังกล่าวจนกว่าจะมีการแก้ไขข้อผิดพลาด
※ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดให้ต้องเก็บรักษาไว้ ไม่สามารถแก้ไขหรือลบได้ภายในระยะเวลาการเก็บรักษา แม้ว่าจะมีการร้องขอแล้วก็ตาม
■ มาตรา 7 (การเพิกถอนความยินยอม/วิธีการเพิกถอนสมาชิกภาพ)
คุณสามารถเพิกถอนความยินยอมในการเก็บรวบรวม การใช้ และการให้ข้อมูลส่วนบุคคลของคุณได้ตลอดเวลา โดยความยินยอมดังกล่าวได้ระบุไว้ในขณะลงทะเบียน หากต้องการยกเลิกการเป็นสมาชิก ให้คลิก "ยกเลิกการเป็นสมาชิก" ในหน้า "ของฉัน" บนเว็บไซต์ของโรงพยาบาล ดำเนินการยืนยันตัวตนให้เสร็จสมบูรณ์ แล้วจึงยกเลิกการเป็นสมาชิกของคุณโดยตรง หรืออีกทางเลือกหนึ่งคือ ติดต่อแผนกรับเรื่องร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษร ทางโทรศัพท์ หรือทางโทรสาร เราจะดำเนินการตามมาตรการที่จำเป็นโดยทันที รวมถึงการทำลายข้อมูลส่วนบุคคลของคุณ
■ มาตรา 8 (การติดตั้ง/การใช้งานอุปกรณ์เก็บรวบรวมข้อมูลส่วนบุคคลอัตโนมัติและการปฏิเสธการใช้งาน)
โรงพยาบาลใช้ "คุกกี้" เพื่อจัดเก็บและเรียกดูข้อมูลของคุณเป็นระยะ คุกกี้เป็นไฟล์ข้อความขนาดเล็กมากที่เซิร์ฟเวอร์ที่ใช้ในการดำเนินงานเว็บไซต์ของโรงพยาบาลส่งไปยังเบราว์เซอร์ของคุณและจัดเก็บไว้ในฮาร์ดไดรฟ์ของคอมพิวเตอร์ของคุณ โรงพยาบาลใช้คุกกี้เพื่อวัตถุประสงค์ดังต่อไปนี้:
คุณมีตัวเลือกในการติดตั้งคุกกี้ ดังนั้น คุณสามารถกำหนดค่าเว็บเบราว์เซอร์ของคุณให้ยอมรับคุกกี้ทั้งหมด แจ้งเตือนคุณเมื่อมีการจัดเก็บคุกกี้ หรือปฏิเสธคุกกี้ทั้งหมดได้
หากคุณปฏิเสธที่จะติดตั้งคุกกี้ คุณอาจประสบปัญหาในการรับบริการบางอย่าง
■ มาตรา 9 (เจ้าหน้าที่บริหารจัดการข้อมูลส่วนบุคคล)
เพื่อปกป้องข้อมูลส่วนบุคคลของคุณและจัดการข้อร้องเรียนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โรงพยาบาลได้แต่งตั้งผู้จัดการข้อมูลส่วนบุคคลตามรายละเอียดด้านล่าง คุณสามารถรายงานข้อร้องเรียนใดๆ ที่เกี่ยวข้องกับความเป็นส่วนตัวที่เกิดขึ้นขณะใช้บริการของโรงพยาบาลไปยังผู้จัดการได้ โรงพยาบาลจะให้การตอบสนองต่อรายงานของผู้ใช้บริการอย่างรวดเร็วและเพียงพอ
○ ผู้จัดการข้อมูลส่วนบุคคล
– ชื่อ: จอง ยอนจู
– ติดต่อ: 02-543-1011
※ หากคุณต้องการรายงานหรือสอบถามเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลอื่นๆ โปรดติดต่อองค์กรด้านล่างนี้
– คณะกรรมการไกล่เกลี่ยข้อพิพาทส่วนบุคคล (http://www.1336.or.kr / 1336)
– กองสืบสวนคดีอาชญากรรมทางไซเบอร์ สำนักงานอัยการสูงสุด (http://www.spo.go.kr / 02-3480-3573)
– ศูนย์ตอบโต้การก่อการร้ายทางไซเบอร์ สำนักงานตำรวจแห่งชาติ (http://www.ctrc.go.kr / 02-392-0330)
■ มาตรา 10 (มาตรการเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล)
โรงพยาบาลได้นำมาตรการรักษาความปลอดภัยต่างๆ มาใช้เพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้ ข้อมูลทั้งหมดที่คุณส่งมาจะถูกจัดเก็บและจัดการอย่างปลอดภัยในระบบรักษาความปลอดภัยที่ได้รับการปกป้องด้วยไฟร์วอลล์
นอกจากนี้ โรงพยาบาลได้กำหนดขั้นตอนการเข้าถึงและจัดการข้อมูลส่วนบุคคลตามมาตรการทางการบริหารเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้ นอกจากนี้ โรงพยาบาลยังจำกัดจำนวนบุคลากรที่จัดการข้อมูลส่วนบุคคลให้น้อยที่สุด และจัดให้มีการฝึกอบรมด้านความปลอดภัยอย่างต่อเนื่อง นอกจากนี้ โรงพยาบาลยังกำหนดผู้ใช้ระบบประมวลผลข้อมูลส่วนบุคคล กำหนดรหัสผ่าน และอัปเดตรหัสผ่านเป็นประจำ
■ มาตรา 11 (นโยบายการติดตั้ง การใช้งาน และการจัดการอุปกรณ์ประมวลผลข้อมูลวิดีโอ)
โรงพยาบาลได้ติดตั้งและใช้งานอุปกรณ์ประมวลผลข้อมูลภาพดังต่อไปนี้
○ หลักการและวัตถุประสงค์ของการติดตั้งอุปกรณ์ประมวลผลข้อมูลวิดีโอ: ความปลอดภัยของสถานพยาบาล การป้องกันอัคคีภัย และการป้องกันอาชญากรรมเพื่อความปลอดภัยของผู้ใช้บริการ
○ จำนวนการติดตั้ง: 27 ยูนิต S1 โดย 3 ยูนิตดำเนินการเองภายในองค์กร
○ ตำแหน่งและระยะการยิง: สิ่งอำนวยความสะดวกหลักทั้งหมด ได้แก่ ล็อบบี้ ทางเดิน ห้องให้คำปรึกษา ห้องรักษา ห้องรักษา 1 ห้องรักษา 2 และห้องรักษา 3
○ ผู้จัดการ หัวหน้าแผนก และผู้มีสิทธิ์เข้าถึงข้อมูลวิดีโอ: ผู้อำนวยการจอง ยอนจู จากทีมแพทย์
○ ข้อมูลวิดีโอ: เวลาบันทึก, ระยะเวลาจัดเก็บ, สถานที่จัดเก็บ และวิธีการประมวลผล
- ระยะเวลาบันทึก: จะไม่บันทึกหากไม่มีการเคลื่อนไหว (จะบันทึกอัตโนมัติเมื่อตรวจพบการเคลื่อนไหว)
-ระยะเวลาเก็บรักษา: 30 วันนับจากวันที่ถ่ายภาพ (ระยะเวลาเก็บรักษาอาจแตกต่างกันไปขึ้นอยู่กับความจุของฮาร์ดไดรฟ์)
-สถานที่จัดเก็บและวิธีการประมวลผล: จัดเก็บและประมวลผลในห้องควบคุม
○ วิธีและสถานที่ตรวจสอบข้อมูลวิดีโอ: สามารถยืนยันได้เมื่อไปที่โรงพยาบาลหลังจากติดต่อผู้จัดการล่วงหน้าแล้ว
■ มาตรา 12 (หน้าที่ในการแจ้งให้ทราบถึงการเปลี่ยนแปลงนโยบาย)
นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นเมื่อวันที่ 1 ธันวาคม พ.ศ. 2566 หากมีการเพิ่มเติม ลบ หรือแก้ไขเนื้อหาอันเนื่องมาจากการเปลี่ยนแปลงของกฎหมาย นโยบาย หรือเทคโนโลยีด้านความปลอดภัย เหตุผลและรายละเอียดของการเปลี่ยนแปลงจะถูกประกาศบนเว็บไซต์ของโรงพยาบาลอย่างน้อย 7 วันก่อนการบังคับใช้นโยบายความเป็นส่วนตัวฉบับแก้ไข
○ วันประกาศ: 1 ธันวาคม 2568
○ มีผลบังคับใช้ตั้งแต่วันที่ 1 ธันวาคม พ.ศ. 2568
