นโยบายความเป็นส่วนตัว
ปรับปรุงล่าสุด: 1 เมษายน 2569
1. ข้อมูลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลที่จำเป็นสำหรับการให้บริการระบบสารสนเทศโรงพยาบาล ได้แก่:
- ข้อมูลสถานพยาบาล (ชื่อ ที่อยู่ ข้อมูลติดต่อ)
- ข้อมูลผู้ใช้งาน (ชื่อ อีเมล ตำแหน่ง)
- ข้อมูลการใช้งานระบบ (Log)
2. ข้อมูลสุขภาพผู้ป่วย
ข้อมูลสุขภาพผู้ป่วยที่บันทึกในระบบเป็นทรัพย์สินของสถานพยาบาลผู้ใช้งาน หมอหลวงทำหน้าที่เป็นผู้ประมวลผลข้อมูล (Data Processor) ตาม PDPA เท่านั้น
3. วัตถุประสงค์ในการใช้ข้อมูล
- ให้บริการระบบตามสัญญา
- ปรับปรุงและพัฒนาระบบ
- สนับสนุนทางเทคนิค
- ปฏิบัติตามกฎหมาย
4. การรักษาความปลอดภัย
เราใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและองค์กร ได้แก่ การเข้ารหัสข้อมูล การควบคุมการเข้าถึง และการตรวจสอบ Audit Log
5. สิทธิ์ของเจ้าของข้อมูล
ตาม PDPA เจ้าของข้อมูลมีสิทธิ์ในการเข้าถึง แก้ไข ลบ หรือโอนข้อมูล รวมถึงสิทธิ์ในการคัดค้านการประมวลผล
6. ติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): dpo@morluang.com