患者隐私声明 曼谷都喜医疗服务公共有限公司

曼谷都喜医疗服务公共有限公司(“BDMS”)承诺保护您作为患者接受检查、治疗和医疗服务(包括BDMS提供的其他服务)的个人数据。您的个人数据将受到《个人数据保护法》B.E.2562.的保护。BDMS作为此类个人数据的管理者,有责任依法向您通知本文件,说明BDMS收集、使用或披露您个人数据的原因和方法,包括告知您作为此类个人数据所有者的权利。

目标

BDMS在《个人数据保护法》B.E.2562.定义的范围内分析您的个人数据,并仅在上述操作需要时分析数据。然后BDMS将对您的个人数据的使用做出总结,并解释数据处理的合法依据,详情如下。

  目的

数据类型

处理的合法依据

1.

用于检查和提供医疗服务

1.1.在BDMS医疗保健提供者内提供医疗服务

在您接受医疗服务的整个过程中,BDMS的医师、护士和/或医疗团队中的其他工作人员将记录您的个人数据,并将这些信息用于向医师或医务人员咨询,包括拍摄图像和视频以用于进一步的随访和/或根据相关的专业原则采取任何行动,BDMS在开始任何服务之前会为您解释详细信息,供您了解,这也为您提供了提问的机会,直到您满意为止。

1.2.必要时提供医疗服务,以在网络医疗服务提供者之间链接数据

关于提供医疗服务的获益 BDMS的医师、护士和/或其他相关人员团队可能会在必要时向网络医疗服务提供者披露您的个人数据,以便在网络医疗服务提供者之间使用这些数据来提供某些类型的医疗服务。BDMS通过网络医疗服务提供者之间的协议制定了保护个人数据的措施,以防止非法处理或未经授权处理您的个人数据。

1.3 用于医疗提供者之间的转诊

比如,BDMS根据BDMS设置的转诊发送或者接收将患者从一个提供者转诊至另一个提供者以继续护理的请求,或从一个提供者转诊至BDMS提供者的请求。BDMS根据BDMS定义的标准进行转诊,并将您的个人数据仅用于转诊目的,而不会用于其他目的。

– 已识别数据

– 联系方式

– 健康数据

财务数据

 

对于敏感的个人数据:在个人数据所有者不能自行同意时(例如接受紧急护理或在医疗服务提供者之间转诊),保护或抑制对生命、身体或健康的威胁(第261)节)

2.

用于分析研究目的,通过去识别化的个人数据提高治疗质量

BDMS可能会使用您的个人数据进行分析研究,通过对去识别化的个人数据所有者的全面报告来提高治疗质量,公司严格维护此类数据的机密性。

统计数据

3.

向您的保险公司或承包商披露数据,以便有权向保险公司索赔或报销医疗索赔

BDMS需要向保险公司披露您的个人数据,以遵守您或BDMS与保险公司签订的赔偿或医疗报销合同。事实上,BDMS不会向无关方披露您的个人数据。

– 已识别数据

– 联系方式

健康数据

收到您预期同意向保险公司披露您的个人数据(健康数据),以便向保险公司索赔或报销医疗索赔(第26节)

4.

在您同意披露个人数据时,向转介您进行检查的一方或付款方披露数据

如果政府、私营部门或国有企业的机构将您转介给公司进行治疗或支付您的医疗费用,BDMS将仅在您同意向该机构披露您的医疗数据(敏感个人数据)的情况下将您的数据披露给上述机构,否则BDMS将直接向您发送检查结果。

– 已识别数据

– 联系方式

健康数据

 

一旦收到您预期同意披露您的个人数据(第26节)

5.

用于通过移动应用程序链接医疗服务提供者之间的医疗记录电子数据库 一旦您同意,BDMS将以移动应用程序的形式将您的个人数据输入计算机系统,以便您通过应用程序接受咨询,并通过应用程序管理您的数据。为了使获益最大化,系统将链接网络医疗服务提供者之间的医疗记录电子数据库,以便您通过电子设备浏览您在提供者中维护的现有个人数据。BDMS与网络医疗服务提供者达成协议,根据《个人数据保护法》B.E.2562.的保护您的个人数据。

– 已识别数据

– 联系方式

健康数据

一旦收到您预期同意披露您的个人数据(第26节)

6.

用于营销目的

BDMS可能会收集、使用和分析个人数据,以分析您的健康状况,并根据您的同意与您联系以进行沟通、提供医疗信息以及提供促销、产品和服务

– 已识别数据

– 联系方式

订阅和参与营销活动的数据

BDMS将在收到您同意BDMS将您的健康数据用于营销目的后进行此活动(第26节)

 

除上述目的外,BDMS不会将您的个人数据用于其他目的,除非《个人数据保护法》B.E.2562允许,例如

  • 在收到您的同意后(第24节)或在收到使用敏感个人数据的预期同意时(第26节)
  • 用于分析、研究或统计,在此方面已建立适当的保护措施以保护个人数据,个人数据所有者的权利和自由(第24(1)节)
  • 预防、抑制对生命、身体或健康的威胁(第24(2)节)
  • 遵守BDMS与您之间的合同(第24(3)节)
  • 根据 BDMS的公共利益使命履行职责(第24(4)节)
  • BDMS或个人或其他法人的合法利益(上述权益除外)不如个人数据所有者的基本权利重要(第24(5)节)
  • 遵守BDMS的法规(第24(6)节)
  • 防止、抑制敏感个人数据的所有者因任何原因不能自行同意时而使用时对生命、身体或健康造成的威胁(第26(1)节)
  • 建立法律请求的权利(第26(4)节)
  • 关于公共卫生利益或其他社会保障,如公司制定适当措施以保护个人数据所有者的基本权益(第26(5)(B)节)
  • 符合劳动保护法的要求,提供医疗福利、社会保障(第265)(C)节)

 

定义

“个人数据” 包括可直接或间接识别的与个人有关的信息,但不包括特别去识别化的信息

“敏感个人数据”包括与种族、民族、政治观点、信仰、宗教或哲学、性行为、犯罪记录、健康信息、残疾、工会信息、遗传数据、生物数据(如面部图像数据、虹膜模拟数据、指纹副本)或个人数据保护委员会定义的以类似方式影响个人数据所有者的任何其他信息相关的个人数据

“健康数据”包括以下数据

  • 接受治疗的日、月、年
  • 药物过敏史及药物副作用史
  • 食物过敏史
  • 诊断疾病、检查名称、手术名称
  • 血液结果、实验室结果、病理结果、放射图像、放射报告
  • 处方药清单
  • 其他信息,如症状、医师建议、诊断详细信息

“处理” 包括收集、使用或披露 “个人数据管理员” 包括有权就个人数据的收集、使用或披露作出决策的个人或法人 “个人数据处理者” 包括根据命令或代表个人数据管理者收集、使用或披露个人数据的个人或法人,此外,执行上述行为的个人或法人不得是个人数据管理者。 “曼谷都喜医疗服务集团” 包括BDMS网络中目前存在或未来将存在的公司(无论其是否在泰国或海外注册),包括曼谷都喜医疗服务有限公司 网络医疗服务提供者包括在泰国和海外运营的BDMS集团或网络中的医疗服务提供者。

 

BDMS向您收集的个人数据

BDMS向您收集的个人数据可分为以下几类

个人数据的类型

详情

1.个人数据

例如名字、姓氏、身份证号码、面部图像、性别、出生日期、护照号码或其他可识别的号码

2. 联系方式

例如地址、电话号码、电子邮件地址

3. 财务数据

如账单信息、借贷信息、收据信息、发票信息

4. 营销数据

例如用于订阅和营销参与的注册信息

5. 技术数据

例如计算机的IP地址、浏览器类型、Cookies信息时区设置、访问网站的设备的操作系统、平台和技术以及在线预约系统

6. 健康数据

例如治疗信息、身体或心理健康状况报告、服务对象的医疗保健、实验室检查结果、诊断、诊断疾病、药物使用和药物过敏信息、食物过敏史、血液结果、实验室结果、病理结果、放射图像和放射报告、处方药清单、医疗服务所需信息、反馈和治疗信息

 

个人数据来源

BDMS从以下来源收集您的个人数据

  1. 直接向您收集个人数据,例如
    • 比如您接受检查和治疗,您联系BDMS进行咨询服务,或者您在BDMS自行注册以接受BDMS的医疗服务和其他服务,包括通过电子媒体注册,BDMS会收到您的个人数据。
  2. 间接向您收集个人数据,例如
    • 与您关系密切的人,如亲戚、配偶等。
    • 您授权代表您与医院联系的人
    • 网络医疗服务提供者,如果您已经同意网络医疗服务提供者披露您的个人数据
    • 任何政府、私营部门或国有企业的个人、法人或机构,将您转介给BDMS进行检查服务或支付您的服务费用

披露或共享个人数据

BDMS不会向外界披露您的个人数据,除非法律允许的业务需要,因此BDMS可能会在以下情况下披露您的个人数据

  1. 在法律规定或授权的情况下,向政府机构、权威机构或任何人披露个人数据,包括遵守法院指令
  2. 公司遵守合约或者为了您作为个人数据所有者的利益,向个人或法人披露个人数据。BDMS要求这些个人或法人必须根据《个人数据保护法》B.E.2562规定的标准,对您的个人数据进行保密和保护,包括但不限于以下所列的个人或法人,
    • 网络医疗服务提供者和BDMS集团在必要时为您提供检查和医疗服务,公司只会在必要时披露个人数据,并且公司将为您的个人数据保密,其职责符合相关法律,如《医疗机构法》B.E.2541,《国家卫生法》B.E.2550和《医疗职业法》B.E.2525
    • 管理赔偿的保险公司或其提供者
    • 为患者提供转诊服务的医疗服务提供者
    • 转介您到医疗服务提供者处进行检查或服务或为您支付服务费用的人 对公司运营重要的个人数据分析者,例如员工、实验室服务提供者、数据库管理、电信、计算机系统、支付或技术外包提供商
  3. BDMS可通过使用来自泰国或海外第三方的此类服务来维护云计算中的个人数据。BDMS与上述人员签订了非常详尽的合同,并考虑了云计算服务提供商在维护个人数据方面的安全体系

个人数据保留期限

  1. BDMS使用《医疗机构法》B.E.2541和最新版本的医疗记录保留期限标准,BDMS一旦创建医疗记录,将在其系统中保留至少5年。作为医疗福利,自您最近一次就诊后10年内未与BDMS联系期间,对记录进行保存。10年期限届满后,所有原始医疗记录、副本和电子医疗记录将被处置。
  2. 如果公司必须遵守法律、其他专业委员会的法规、法院指令或为法律索赔建立进入争议解决程序的权利,BDMS可能会根据法律法规在此期间保留此类个人数据,或保留至争议结束(无论哪种情况)。

个人数据保留和分析方法

  1. BDMS将以不低于法律要求的标准管理个人数据的保存,并采用适当的系统来保护和保障个人数据,例如使用安全套接层:SSL,使用防火墙、密码和其他技术措施对互联网信息进行加密保护,并存储在具有访问保护系统的设施中,该系统限制个人访问以文档格式保存的个人数据。
  2. BDMS限制员工、代理、合作伙伴或第三方访问个人数据。第三方可根据设置或命令访问个人数据。此外,第三方有责任维护机密性和保护个人数据
  3. BDMS建立了防止未经授权访问计算机系统的技术方法
  4. BDMS有一个管理BDMS非必要个人数据销毁的检查体系
  5. 对于敏感个人数据,BDMS采取措施维护文档和电子数据的安全性,以访问和控制使用,并设有操作系统和备份,包括应急预案,并定期对系统进行风险评估

个人数据的海外传输

  1. 在某些情况下,BDMS可能需要将您的个人数据传输到海外。BDMS可能会在告知您传输目的并在征得您的同意后进行传输。然后BDMS可能会告知您目的地国家的个人数据保护标准不足
  2. 如果将个人数据传输至海外符合您作为合同合作伙伴的合同,或者为了预防或抑制对个人数据所有者的生命、身体或健康的任何威胁,或者根据您在签订合同之前的要求或根据《个人数据保护法》B.E.2562的要求使用,BDMS可以在未经您同意的情况下传输您的个人数据。

Cookie政策

当您访问我们的网站时,BDMS使用cookie来确保您在使用公司网站时获得良好的体验。Cookie是一个小文件,当您通过您选择的网络浏览器访问网站时,它存储信息并将其记录在计算机设备或通信工具上。

BDMS使用cookie收集您网站访问的身份信息,有了身份信息,BDMS可以更容易地记住您使用网站的性质,这些数据将用于公司网站的开发,使其更符合您的需求。为了方便和快捷地使用本网站,有时BDMS可能会授权第三方进行此操作,根据营销目的,第三方可能需要IP地址和cookie进行分析、数据链接和处理。您可以在进入公司网站时设置cookie,因为您可以选择允许或不允许cookie根据营销目的进行分析,数据链接和处理。

个人数据所有者的权利

作为个人数据所有者,您有权要求BDMS按照以下法律允许的范围处理您的个人数据
  1. 撤回同意的权利:在您个人数据存储在BDMS期间,您有权随时撤回您对BDMS个人数据处理的同意。
  2. 访问权:您有权访问您的个人数据并要求BDMS提供上述个人数据的副本,包括要求公司披露您未经同意的个人数据的获取情况
  3. 更正权:您有权要求BDMS更正错误的数据或补充不完整数据
  4. 删除权:您有权出于某些原因要求BDMS删除您的数据
  5. 限制处理权:您有权出于某些原因要求BDMS禁止使用您的个人数据
  6. 数据迁移权:您有权出于某些原因将BDMS维护的个人数据传输给其他数据管理者或您自己
  7. 反对权:您有权出于某些原因反对处理您的个人数据

您可以联系Wisut Lachasewee博士:组1数据保护官(DPO Gr.1),要求行使您的上述权利,地址为曼谷都喜医疗服务公共有限公司 曼谷Huykwang,Bangkapi,New Petchaburi Rd,No. 2 Soi Soonvijai 7,电话号码:02-310-3331,电子邮件地址: [email protected][email protected]

个人数据保护政策的变更

为了更好地保护个人数据,BDMS可能会在未来审查和更改个人数据保护政策,BDMS会在上述政策变更时随时通知您。

联系渠道

您可以联系Wisut Lachasewee博士:组1数据保护官:DPO gr1,查询或使用任何与个人数据相关的权利,请联系 [email protected] [email protected] 曼谷都喜医疗服务公共有限公司 曼谷HuykwangBangkapiNew Petchaburi RdNo. 2 Soi Soonvijai 7,电话号码:02-310-3331