เริ่มบริการ
เริ่มบริการ
Homeเกี่ยวกับ Medixนโยบายความปลอดภัยของข้อมูล

นโยบายความปลอดภัยของข้อมูล

Medix ให้บริการจัดการดูแลสุขภาพแก่บริษัทและบุคคลที่ขอรับบริการของ Medix ด้วยเหตุนี้ Medix จึงได้รับและเก็บรักษาข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์จากลูกค้า ซึ่งรวมถึงข้อมูลเกี่ยวกับสุขภาพและภาวะความเจ็บป่วยทางร่างกายและจิตใจของลูกค้า

 

Medix ให้ความสำคัญและตระหนักถึงความละเอียดอ่อนของข้อมูลส่วนบุคคล ซึ่งเรามีความมุ่งมั่นในการจัดการข้อมูลเหล่านี้ตามข้อตกลงทางกฎหมาย และ Medix ได้ปฎิบัติตามข้อตกลง กฎหมายของสหภาพยุโรปว่าด้วยมาตรการคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคล (General Data Protection Regulation หรือ GDPR) รวมถึงกฎหมายและกฎข้อบังคับที่เกี่ยวข้องกับความเป็นส่วนตัวในแต่ละประเทศ/ภูมิภาคที่ Medix ให้บริการ

 

ความมุ่งมั่นในการปกป้องข้อมูลและความเป็นส่วนตัวของลูกค้า ทำให้เรา "Medix" ได้ผ่านการรับรองมาตรฐาน ISO 27001 และจะรักษามาตราฐานนี้คงไว้

 

Medix มุ่งมั่นที่จะรักษาความปลอดภัยขั้นสูงสุดของโครงสร้างพื้นฐานของบริษัท ตลอดจนดำเนินมาตรการและขั้นตอนสำคัญ เพื่อทำให้ลูกจ้าง ผู้ให้บริการ และลูกค้า มีความตระหนักและปฏิบัติตามมาตรฐานการรักษาความปลอดภัยในระดับที่กำหนด

 

คำจำกัดความที่ใช้ในนโยบายนี้

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวข้องกับบุคคลที่มีชีวิตคนหนึ่ง ซึ่งสามารถระบุตัวตนจากข้อมูลดังกล่าวหรือจากข้อมูลดังกล่าวและข้อมูลอื่น ๆ ที่อยู่ในความครอบครองของบุคคลนั้น หรืออาจกลายมาอยู่ในความครอบครองของ Medix โดยรวมถึงข้อมูลการแสดงความเห็นเกี่ยวกับบุคคลนั้นและข้อบ่งชี้ถึงเจตนาใด ๆ ก็ตามของ Medix หรือบุคคลอื่นใดก็ตามที่เกี่ยวกับบุคคลนั้น

 

 “ข้อมูลทางการแพทย์” เป็นส่วนหนึ่งของข้อมูลส่วนบุคคล โดยประกอบด้วยข้อมูลเกี่ยวกับสุขภาพและภาวะความเจ็บป่วยทางร่างกายและจิตใจของบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเพียงข้อมูลต่อไปนี้

  • เหตุผลในการพบผู้เชี่ยวชาญด้านสุขภาพ
  • การเข้ารับการตรวจทดสอบและขั้นตอนต่าง ๆ ผลลัพธ์ของการตรวจทดสอบและขั้นตอนต่าง ๆ ผลการค้นพบทางคลินิกและการวินิจฉัยโรค
  • ทางเลือกในการดูแลและการรักษาที่ได้รับคำแนะนำจากผู้เชี่ยวชาญด้านสุขภาพหนึ่งท่านหรือหลายท่าน และการตัดสินใจเกี่ยวกับการดูแลและการรักษา
  • รายละเอียดของสิ่งที่ผู้เชี่ยวชาญด้านสุขภาพได้ดำเนินการและผลลัพธ์ของการดำเนินการดังกล่าว

 

 “การประมวลผล” ข้อมูล หมายถึง การได้รับข้อมูล การเก็บรักษาข้อมูล การจัดระเบียบข้อมูล การใช้ข้อมูล การเปิดเผยข้อมูล การปรับเปลี่ยนข้อมูล หรือการทำลายข้อมูล

 

บทบัญญัติสำคัญของพระราชบัญญัติ

ภายใต้พระราชบัญญัติฉบับนี้ Medix ดำเนินการตามหลักปฏิบัติการคุ้มครองข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทประมวลผลให้กับผู้ป่วยทุกท่าน ดังต่อไปนี้ 

 

หลักปฏิบัติการคุ้มครองข้อมูลประกอบด้วย

  • ข้อมูลส่วนบุคคลควรถูกประมวลผลอย่างยุติธรรมและถูกต้องตามกฎหมาย
  • ข้อมูลส่วนบุคคลควรได้รับมาเพื่อจุดประสงค์ที่ถูกต้องตามกฎหมายและตามที่กำหนดไว้หนึ่งข้อหรือมากกว่าเท่านั้น และไม่ควรนำข้อมูลส่วนบุคคลไปใช้เพื่อจุดประสงค์อื่น
  • ข้อมูลส่วนบุคคลไม่ควรมีมากเกินกว่าจุดประสงค์ที่นำมาประมวลผล
  • ข้อมูลส่วนบุคคลควรมีความถูกต้องและควรปรับเปลี่ยนให้ทันสมัยเป็นปัจจุบันอยู่เสมอตามที่จำเป็น
  • ข้อมูลส่วนบุคคลไม่ควรเก็บไว้นานเกินความจำเป็นตามจุดประสงค์ที่นำมาประมวลผล
  • ข้อมูลส่วนบุคคลควรถูกประมวลผลให้สอดคล้องตามสิทธิของเจ้าของข้อมูลภายใต้พระราชบัญญัติฉบับนี้
  • ควรใช้วิธีการเชิงระบบและเทคนิคที่เหมาะสม เพื่อป้องกันการประมวลผลข้อมูลที่ไม่ได้รับอนุญาต รวมทั้งการทำลายหรือการสูญหายของข้อมูลโดยบังเอิญ และ
  • ข้อมูลส่วนบุคคลไม่ควรถ่ายโอนออกนอกสหภาพยุโรป ยกเว้นกรณีที่ปฏิบัติตามหลักเกณฑ์ที่กำหนดไว้โดยเฉพาะ

 

 Medix มุ่งมั่นอย่างเต็มในการดำเนินการตามหลักปฏิบัติของการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับผู้ป่วยทั้งหลาย Medix มีเป้าหมายที่จะบรรลุพันธสัญญาดังกล่าวด้วยการกำหนดนโยบายและขั้นตอนต่าง ๆ สำหรับการประมวลผลดังกล่าวไว้ในเอกสารนี้และเอกสารอื่น ๆ ที่เกี่ยวข้อง เพื่อให้มีความโปร่งใสกับผู้ป่วย ตลอดจนปฏิบัติตามนโยบายและขั้นตอนต่าง ๆ เหล่านี้อย่างต่อเนื่อง 

 

ข้อมูลส่วนบุคคลในความครอบครองของ Medix

ในระหว่างช่วงของการให้ (หรือพิจารณาว่าจะให้หรือไม่) บริการของ Medix ทาง Medix จะได้รับข้อมูลส่วนบุคคล รวมทั้งข้อมูลทางการแพทย์ที่เกี่ยวข้องกับผู้ป่วย โดยจะมีการขอเก็บข้อมูลที่จำเป็นต่อจุดประสงค์ของการให้ (หรือพิจารณาว่าจะให้หรือไม่) บริการของ Medix กับผู้ป่วยเท่านั้น

 

จุดประสงค์ของการได้รับและครอบครองข้อมูลส่วนบุคคล

Medix จะได้รับและครองครองข้อมูลส่วนบุคคลเกี่ยวกับผู้ป่วย เพื่อจุดประสงค์ของการให้ (หรือพิจารณาว่าจะให้หรือไม่) บริการของ Medix กับผู้ป่วยดังกล่าวเท่านั้น

 

การเปิดเผยข้อมูลส่วนบุคคล

Medix มุ่งมั่นที่จะรักษาความลับของข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์ของผู้ป่วยทุกคน และจะไม่เปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์ใด ๆ ที่เกี่ยวข้องกับผู้ป่วยให้กับบุคคลที่สาม โดยมีข้อยกเว้นดังนี้

  • แพทย์และสมาชิกคนอื่น ๆ ของทีม Medix ที่ให้บริการของ Medix (เปิดเผยข้อมูลดังกล่าวเพื่อให้พวกเขาสามารถให้บริการของ Medix และผู้รับข้อมูลมีภาระผูกพันในการเก็บรักษาข้อมูลเป็นความลับ)
  • แพทย์ผู้เชี่ยวชาญ เฉพาะทางไม่ว่าอยู่ส่วนใดบนโลกก็ตาม เพื่อสนับสนุนการให้บริการของ Medix การเปิดเผยข้อมูลดังกล่าวเพื่อให้พวกเขาสามารถให้บริการของ Medix
  • ผู้ให้บริการดูแลรักษาสุขภาพบุคคลที่สาม ถ้า Medix ต้องการเรียกดูข้อมูลทางการแพทย์จากพวกเขา ซึ่งจำเป็นต่อการให้บริการของ Medix
  • บริษัทประกันที่ผู้ป่วย (หรือสมาชิกในครอบครัว) ถือกรมธรรม์ประกันสุขภาพที่ครอบคลุมการให้บริการของ Medix (เปิดเผยข้อมูลดังกล่าวเพื่อจุดประสงค์ในการแจ้งข้อมูลปัจจุบันของประวัติการรักษาและการควบคุมคุณภาพแก่สมาชิกเท่านั้น)
  • การเปิดเผยข้อมูลที่ผู้ป่วยร้องขอมาหรือได้รับอนุญาตจากผู้ป่วยอย่างชัดเจน หรือ
  • การเปิดเผยข้อมูลตามที่กฎหมายหรือข้อบังคับเรียกร้อง โดยเป็นคำสั่งศาลหรือจากหน่วยงานกำกับดูแลที่เกี่ยวข้อง

 

ความถูกต้อง

Medix ต้องการแน่ใจว่า ข้อมูลส่วนบุคคลที่ Medix ครอบครองอยู่นั้นมีความถูกต้องและทันสมัยเป็นปัจจุบันอยู่เสมอ ดังนั้น ผู้ป่วยจึงได้รับคำแนะนำให้แจ้งกับ Medix หากรู้ว่าข้อมูลส่วนบุคคลใด ๆ ที่ Medix มีอยู่ไม่เป็นปัจจุบันหรือไม่ถูกต้อง

 

การเก็บรักษาข้อมูล

ข้อมูลส่วนบุคคลของผู้ป่วยทั้งหมดที่ Medix ครอบครองอยู่จะถูกเก็บรักษาไว้อย่างปลอดภัย และจำกัดการเข้าถึงข้อมูลเฉพาะผู้ที่ได้รับอนุญาตให้ใช้ข้อมูลเพื่อจุดประสงค์ของการจัดการดูแลรักษาผู้ป่วยเท่านั้น

 

คำร้องขอเข้าถึงข้อมูลของผู้ที่เป็นเจ้าของข้อมูล

ผู้ป่วยมีสิทธิเขียนคำร้องขอการเข้าถึงสำเนาข้อมูลส่วนบุคคลทุกอย่างที่ Medix ครอบครองอยู่โดยต้องแสดงข้อพิสูจน์ยืนยันตัวตนที่เพียงพอเท่านั้น หากหลังจากเข้าถึงข้อมูลดังกล่าวแล้ว ผู้ป่วยเชื่อว่าข้อมูลส่วนบุคคลใด ๆ ก็ตามที่ Medix มีอยู่นั้นไม่ถูกต้อง ผู้ป่วยสามารถขอให้แก้ไขข้อมูลที่ไม่ถูกต้องได้

คำร้องขอการเข้าถึงข้อมูลทั้งหมดจะถูกส่งไปยังผู้จัดการดูแลการปฏิบัติตามหลักการคุ้มครองข้อมูล

 

การเก็บรักษา/การทำลายข้อมูลส่วนบุคคล

Medix มีเป้าหมายในการเก็บรักษาข้อมูลส่วนบุคคลเอาไว้ตราบเท่าที่ยังจำเป็นต่อจุดประสงค์ของการได้รับข้อมูล ดังนั้น เราจะคืนข้อมูล ทำลายข้อมูล หรือลบข้อมูลจากระบบข้อมูลส่วนบุคคลของ Medix เมื่อไม่จำเป็นต้องใช้อีกต่อไป

ข้อมูลส่วนบุคคลทั้งหมดที่เกี่ยวข้องกับผู้ป่วยทุกท่านซึ่ง Medix ครอบครองอยู่ จะถูกส่งคืนไปยังผู้ป่วยหรือถูกทำลายในระยะเวลาอย่างน้อยที่สุด 10 ปีหลังจากวันที่ Medix ยุติการให้บริการของ Medix กับผู้ป่วยคนนั้น

การทำลายข้อมูลจะดำเนินการอย่างปลอดภัยในลักษณะที่เหมาะสม

 

การแจ้งสำนักงานคณะกรรมการข้อมูลข่าวสาร

Medix ได้แจ้งสำนักงานคณะกรรมการข้อมูลข่าวสาร (Information Commissioner หรือ IC) ถึงการประมวลข้อมูลส่วนบุคคล และลงทะเบียนข้อมูลไว้กับ IC

 

การติดตามและทบทวนนโยบาย

มีการทบทวนนโยบายนี้เป็นประจำทุกปีโดยคณะกรรมการบริหารของ Medix โดยมีการรายงานข้อเสนอแนะเพื่อการแก้ไขเพิ่มเติมไปยังประธานบริษัท ผู้อำนวยการทางการแพทย์ทั่วโลก และผู้จัดการดูแลการปฏิบัติตามหลักการคุ้มครองข้อมูล การแก้ไขทั้งหมดจะถูกทบทวนและตรวจสอบโดยที่ปรึกษาทางกฎหมายของ Medix

 

Medix จะทบทวนประสิทธิผลของนโยบายนี้อย่างต่อเนื่อง เพื่อให้มั่นใจว่ามันบรรลุวัตถุประสงค์ตามที่กำหนดไว้

 

หากมีข้อสงสัยใด ๆ เกี่ยวกับการรักษาความลับและความปลอดภัยของข้อมูลทางการแพทย์ สามารถส่งอีเมลมาที่info@medix-global.com

 

ทีมของเรา >

เมื่อท่านใช้เว็บไซต์นี้ ถือว่าท่านให้ความยินยอมในการใช้คุกกี้โดยเป็นไปตามนโยบายการใช้คุกกี้นี้ ท่านสามารถกำหนดค่าคุกกี้โดยการกำหนดค่าในเบราวเซอร์ของท่าน แต่พึงตระหนักว่าหากท่านตั้งค่าเบราวเซอร์ของท่านด้วยการบล็อกคุกกี้ทั้งหมด ท่านอาจจะไม่สามารเข้าสู่เว็บไซต์ทั้งหมดหรือบางส่วนของเราได้

ok