CTA Curve

เอกสารแจ้งการประมวลผลข้อมูลส่วนบุคคลกรณีการใช้กล้องวงจรปิด (CCTV) บริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน)

  1. เกี่ยวกับเรา บริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) ที่อยู่ โรงพยาบาลกรุงเทพ สำนักงานใหญ่ เลขที่ 2  ซอยศูนย์วิจัย 7 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310 เบอร์โทรศัพท์ 02-310-3000 หรือ 1719 เว็บไซต์ www.bangkokhospital.com บริษัทฯ เป็นสถานพยาบาลที่ให้บริการตรวจ รักษาโรค และบริการทางการแพทย์ โดยมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
  2. วัตถุประสงค์ในการประมวลผลข้อมูล บริษัทฯ ใช้ระบบกล้องวงจรปิด ในการเก็บบันทึกภาพเคลื่อนไหวและเสียงในบริเวณโรงพยาบาลเพื่อ:
    • ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพของบุคคล ทั้งผู้ป่วย ญาติและบุคลากรของโรงพยาบาลรวมทั้งบุคคลทั่วไป เช่น การก่ออาชญากรรม
    • ประโยชน์อันชอบด้วยกฎหมายของบริษัท ของบุคคล และ/ หรือนิติบุคคลอื่น เช่น เพื่อป้องปรามหรือระงับเหตุอันตราย เหตุการณ์ที่ไม่ปกติ หรือเหตุการณ์ฉุกเฉินต่างๆ
    • ใช้เป็นหลักฐานในการพิสูจน์ข้อเท็จจริงต่างๆหรือใช้ประกอบกระบวนการสืบสวนสอบสวนโดยเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายกรณีเกิดเหตุการณ์ที่ผิดปกติขึ้นในเขตโรงพยาบาล
  3. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
    • ระบบกล้องวงจรปิด จะจัดเก็บภาพเคลื่อนไหวและเสียงของบุคคลที่เข้ามาใช้บริการ ในระยะที่กล้องสามารถจับภาพได้ตลอด 24 ชั่วโมง ข้อมูลภาพเคลื่อนไหวจะถูกลบทิ้งโดยอัตโนมัติทุก ๆ 30 วัน ยกเว้นกรณีมีเหตุการณ์ที่ผิดปกติ เหตุการณ์ต้องสงสัยว่ามีเหตุอันตรายเกิดขึ้นหรือเหตุในลักษณะทำนองเดียวกัน
    • ในกรณีที่เกิดเหตุอันตรายและข้อมูลในกล้องวงจรปิดได้นำไปใช้ในกระบวนการสืบสวนสอบสวนของเจ้าหน้าที่รัฐหรือต้องนำไปใช้ในกระบวนการทางศาลเพื่อพิจารณาคดี ข้อมูลในกล้องวงจรปิดดังกล่าวจะถูกนำไปใช้จนกว่ากระบวนการทางกฎหมายจะสิ้นสุดลง
  4. มาตรการด้านความปลอดภัย บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการเชิงองค์กรและเชิงเทคนิคด้วยระบบที่เหมาะสม ตามที่กฎหมายกำหนด เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคล และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่ไม่ชอบด้วยกฎหมาย
  5. กรณีที่เจ้าหน้าที่หรือหน่วยงานใดทั้งจากภายในและภายนอก ต้องการตรวจสอบภาพหรือขอข้อมูลจากกล้องวงจรปิด จะต้องดำเนินการตามขั้นตอน ดังนี้
    • กรอกแบบฟอร์มแจ้งความจำนงขอข้อมูลจากกล้องวงจรปิดพร้อมระบุวัน เวลา สถานที่ ลักษณะของอุบัติการณ์และวัตถุประสงค์ที่ขอ ให้เป็นที่เข้าใจ และ/หรือแสดงหมายหรือเอกสารทางราชการที่เกี่ยวข้อง
    • ส่งแบบฟอร์มมายัง Security supervisor เพื่อนำเสนอผู้บังคับบัญชาอนุมัติตามขั้นตอนจนถึงผู้อำนวยโรงพยาบาลหรือผู้ที่ได้รับมอบหมายจากผู้อำนวยการโรงพยาบาล
    • เมื่อได้รับอนุญาตจากผู้อำนวยการโรงพยาบาลแล้วให้ Security supervisor ดำเนินการประสานงานแจ้งเจ้าหน้าที่รักษาความปลอดภัยประจำห้องควบคุมกล้องวงจรปิดเพื่อเปิดดูข้อมูลจากกล้อง เมื่อได้ภาพทั้งหมดแล้วให้ เจ้าหน้าที่รักษาความปลอดภัยประจำห้องควบคุมกล้องวงจรปิดตรวจดูความเรียบร้อยเหมาะสม แล้วรายงานให้ผู้อำนวยการโรงพยาบาลทราบ
    • เจ้าหน้าที่รักษาความปลอดภัยประจำห้องควบคุมกล้องวงจรปิด แจ้งนัดเวลาให้ผู้ขออนุญาตมาดูภาพ อนุญาตให้ดูภาพได้ที่ห้องรับรองที่จัดไว้ให้เท่านั้น โดยต้องมีเจ้าหน้าที่รักษาความปลอดภัยประจำห้องควบคุมกล้องวงจรปิด ร่วมอยู่ในการตรวจสอบภาพตลอดเวลา
    • ในขณะร่วมตรวจสอบภาพจากกล้องวงจรปิด ไม่อนุญาตให้บันทึกภาพนิ่ง ภาพเคลื่อนไหว และเสียงหรือใช้วิธีการอื่นเพื่อกระทำการดังกล่าวในลักษณะทำนองเดียวกันโดยเด็ดขาด
    • เจ้าหน้าที่รักษาความปลอดภัยประจำห้องควบคุมกล้องวงจรปิด ทำบันทึกรายละเอียด รวมทั้ง บันทึกข้อมูลของผู้ร่วมดูข้อมูล ผลการตรวจสอบและกิจกรรมที่กระทำลงในแบบฟอร์มแจ้งความจำนงขอดูหรือขอข้อมูลจากกล้องวงจรปิด และส่งต่อแบบฟอร์มให้กับผู้จัดการฝ่ายที่รับผิดชอบงานรักษาความปลอดภัย เพื่อรับทราบและเก็บบันทึกไว้
    • กรณีที่มีการร้องขอทำสำเนาภาพหรือคลิปวิดีโอต้องมีหนังสือร้องขอและได้รับอนุญาตจากผู้อํานวยการโรงพยาบาล เป็นลายลักษณ์อักษรเท่านั้น
  6. การแบ่งปันข้อมูลในกล้องวงจรปิดกับบุคคลที่สาม
    • บริษัทฯ อาจแบ่งปันข้อมูลในกล้องวงจรปิดกับเจ้าหน้าที่รัฐ เช่น เฉพาะกรณีที่มีการร้องขอโดยเป็นลายลักษณ์อักษร และการร้องขอนั้นเป็นไปเพื่อกระบวนการสืบสวนสอบสวนของเจ้าหน้าที่รัฐ หรือเพื่อการดำเนินคดีในกระบวนการทางศาล
    • บริษัทฯ อาจให้ผู้ให้บริการกล้องวงจรปิด (CCTV Vendor) เข้าถึงข้อมูลได้เพื่อการซ่อมบำรุงระบบเฉพาะในกรณีที่ได้รับอนุญาตจาก บริษัทฯ แล้วเท่านั้น และผู้ให้บริการจะต้องมีระบบรักษาความปลอดภัยข้อมูลส่วนบุคคลที่บริษัทฯ เห็นชอบแล้วเท่านั้นในการเข้าถึงข้อมูลส่วนบุคคลในกล้องวงจรปิด
  7. สิทธิของท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้
    • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของ ท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่ท่านได้
    • สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้
    • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
    • สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของ ท่านด้วยเหตุบางประการได้
    • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
    • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  ท่านสามารถติดต่อมายัง นายแพทย์ วิสุทธิ์  ลัจฉเสวี เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล กลุ่ม1 (Data Protection Officer Group1: DPO Gr.1) เพื่อสอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้ที่ โรงพยาบาลกรุงเทพ สำนักงานใหญ่ เลขที่ 2 ซอยศูนย์วิจัย 7 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310 เบอร์โทรศัพท์ 02-310-3331 อีเมลล์ [email protected] หรือ [email protected]