ข้อความ
ไม่มีการแจ้งเตือนในขณะนี้
PRIVACY POLICY
นโยบายคุ้มครองข้อมูลส่วนบุคคล
1. หลักการและเหตุผล
คณะแพทยศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ซึ่งต่อไปนี้เรียกว่า "คณะแพทย์ จุฬาฯ" ได้ตระหนักและให้ความสําคัญกับข้อมูลส่วนบุคคล (Data Privacy) ของเจ้าของข้อมูล เพื่อเป็นการปฏิบัติตามกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและกฎเกณฑ์ที่กําหนด คณะแพทย์ จุฬาฯ จึงได้จัดระบบเพื่อควบคุมดูแลอย่างเข้มงวดและรัดกุม เพื่อให้ ข้อมูลส่วนบุคคลของเจ้าของข้อมูลปลอดภัย มีเสถียรภาพ และ การประมวลผลข้อมูลเป็นไปอย่างโปร่งใส
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีวัตถุประสงค์เพื่อแจ้งให้เจ้าของข้อมูลทราบถึงแนวทางปฏิบัติของคณะแพทย์ จุฬาฯ ในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น การเก็บรวบรวม การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูล เป็นต้น นโยบายฉบับนี้มีผลใช้บังคับกับทุกกิจกรรมการดําเนินงานของคณะแพทย์ จุฬาฯ ที่เกี่ยวข้อง กับข้อมูลส่วนบุคคล เป็นต้นว่า ประเภทและรูปแบบของข้อมูลที่จัดเก็บ ช่องทางการจัดเก็บข้อมูล วัตถุประสงค์ของคณะแพทย์ จุฬาฯในการเก็บรวบรวมข้อมูล การนําข้อมูลส่วน บุคคลไปใช้ การเปิดเผยข้อมูลดังกล่าวให้กับบุคคลอื่น ตลอดจนวิธีการที่คณะแพทย์ จุฬาฯ ดําเนินการปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูล
เพื่อให้เจ้าของข้อมูลได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของคณะแพทย์ จุฬาฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ขึ้น
4.1 "แพลตฟอร์ม" หมายความรวมถึง แพลตฟอร์ม (เช่น medumore.org) และแอปพลิเคชันทุกประเภท ที่คณะแพทยศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย เป็นเจ้าของ ดูแล หรือให้บริการ ไม่ว่าจะในปัจจุบันหรือที่จะพัฒนาขึ้นในอนาคต
4.2 "คณะแพทย์ จุฬา ฯ " หมายความว่า คณะแพทยศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย
4.3 "ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
4.4 "เจ้าของข้อมูล" หมายความว่า บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เป็นต้นว่า ลูกค้าหรือผู้ใช้บริการ คู่ค้า ผู้เข้าเยี่ยมชมแพลตฟอร์ม เว็บไซต์ หรือ Mobile Application ของคณะแพทย์ จุฬาฯ ผู้บริหารหรือพนักงานของคณะแพทย์ จุฬาฯ รวมถึงบุคคลใดที่มีนิติสัมพันธ์เกี่ยวข้องกับ คณะแพทย์ จุฬาฯ
4.5 "บุคคล" หมายความว่า บุคคลธรรมดา
4.6 "การเก็บรวบรวม" หมายความว่า การทําให้ได้มาซึ่งข้อมูลส่วนบุคคล
4.7 "การประมวลผลข้อมูล" หมายความว่า การดําเนินการใด ๆ ซึ่งกระทําต่อข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวมการบันทึก การจัดระบบ การเก็บรักษา การใช้ การเปิดเผย การเปลี่ยนแปลง หรือการกระทําอื่นใดซึ่งทําให้เกิดความพร้อมใช้งาน หรือการผสมเข้าด้วยกัน การลบ การทําลาย
5.1 การเก็บรวบรวมข้อมูลส่วนบุคคลจะกระทําภายใต้วัตถุประสงค์และเพียงเท่าที่จําเป็นตามกรอบวัตถุประสงค์หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับ วัตถุประสงค์ในการเก็บรวบรวม โดยจะแจ้งให้เจ้าของข้อมูลทราบและขอความยินยอมก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล รวมถึงรายละเอียดดังต่อไปนี้
5.1.1 วัตถุประสงค์ของการเก็บรวบรวม
เพื่อการดําเนินงานตามวัตถุประสงค์ของคณะแพทย์ จุฬาฯ ในการให้บริการ ปรับปรุงคุณภาพเครือข่าย การคํานวณและการเรียกเก็บค่าใช้บริการ การศึกษา การวิเคราะห์ข้อมูล เพื่อพัฒนาคุณภาพการให้บริการของคณะแพทย์ จุฬาฯ ให้มีประสิทธิภาพยิ่งขึ้น เพื่อประโยชน์ของเจ้าของข้อมูล เพื่อเสนอสิทธิประโยชน์ตามความสนใจของเจ้าของข้อมูล เพื่อการจัดซื้อจัดจ้าง เพื่อการดําเนินการเกี่ยวกับการพนักงาน เพื่อการกระทำอื่นที่เจ้าของข้อมูลให้ความยินยอม หรือเพื่อปฏิบัติตามกฎหมายหรือข้อยกเว้นของกฎหมาย หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม คณะแพทย์ จุฬาฯ จะประกาศให้เจ้าของข้อมูลทราบโดยเร็ว
5.1.2 ข้อมูลส่วนบุคคลที่ทําการเก็บรวบรวมและระยะเวลาในการเก็บรวบรวม
คณะแพทย์ จุฬาฯ จะทําการเก็บข้อมูลเกี่ยวกับบุคคล เช่น ชื่อ สกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลขโทรศัพท์ อีเมล เลขประจําตัวประชาชน ข้อมูลบัตรเครดิตหรือบัตรเดบิต เลขบัญชีธนาคารหรือข้อมูลอื่น ๆ ที่เกี่ยวกับการธนาคารหรือการชําระเงิน หมายเลขไอพี หมายเลขบริการ Cookies MAC Address บัญชีผู้ใช้ ข้อมูลการใช้บริการ พฤติกรรมการใช้บริการ ความพึงพอใจต่อการใช้บริการ บันทึกการติดต่อสื่อสารของเจ้าของข้อมูลกับคณะแพทย์ จุฬาฯ และข้อมูลอื่นใดที่อาจเกิดขึ้นในขณะ ที่ใช้บริการกับคณะแพทย์ จุฬาฯ เป็นต้น คณะแพทย์ จุฬาฯ จะเก็บรักษาข้อมูลส่วนบุคคลภายในระยะเวลาที่จําเป็น เพื่อวัตถุประสงค์ในการประมวลผลข้อมูลและตามกฎหมายที่เกี่ยวข้อง โดยมีมาตรการรักษาความปลอดภัยตามสมควรเพื่อป้องกันการเข้าถึง การรวบรวม การใช้ การเปิดเผย การทำสำเนา การดัดแปลง การกำจัดข้อมูล หรือความเสี่ยงในลักษณะเดียวกันโดยไม่ได้รับ อนุญาต เมื่อพ้นระยะเวลาจัดเก็บ หรือคณะแพทย์ จุฬาฯ ไม่มีสิทธิในการจัดเก็บ หรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลแล้ว คณะแพทย์ จุฬาฯ จะดําเนินการลบหรือทําลายข้อมูลส่วนบุคคลนั้นด้วยวิธีการที่เหมาะสมและเป็นไปตามกฎหมายต่อไป
5.1.3 กรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทําสัญญา คณะแพทย์ จุฬาฯ จะแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วย
5.1.4 คณะแพทย์ จุฬาฯ อาจจะเปิดเผยข้อมูลส่วนบุคคลที่เก็บรวบรวมต่อบุคคลหรือหน่วยงานได้ เช่น การเปิดเผยข้อมูลตามคำสั่งศาล พนักงานเจ้าหน้าที่ หรือกฎหมายให้เปิดเผยข้อมูลดังกล่าวได้ หรือเพื่อความมั่นคง หรือเพื่อการให้บริการเป็นไปอย่างมีประสิทธิภาพ เป็นต้น แต่ทั้งนี้ต้องเป็นการเปิดเผยเพียงเท่าที่จําเป็นเท่านั้น
5.1.5 สิทธิของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิขอให้ดําเนินการได้ ดังต่อไปนี้
(1) สิทธิในการเพิกถอนความยินยอมที่เจ้าของข้อมูลได้ให้ความยินยอมไว้กับคณะแพทย์ จุฬาฯ
(2) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลของตน
(3) สิทธิในการขอแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคลให้ถูกต้อง ทันสมัย และสมบูรณ์อยู่เสมอ
(4) สิทธิในการขอให้ลบทําลายข้อมูลส่วนบุคคลหรือทําให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
(5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
(6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
(7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
ทั้งนี้ เป็นไปตามที่กฎหมายที่เกี่ยวกับข้อมูลส่วนบุคคลกําหนด เว้นแต่เป็นการขัดหรือแย้งกับบทบัญญัติแห่งกฎหมาย การกระทบต่อความมั่นคงแห่งราชอาณาจักร กระทบต่อเศรษฐกิจและการพาณิชย์ของประเทศ มีผลต่อการสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือการพิจารณาพิพากษาคดีของศาล หรือกระทบต่อสิทธิเสรีภาพของบุคคลอื่น โดยเจ้าของข้อมูลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ได้ตามช่องทางที่คณะแพทย์ จุฬาฯ กําหนด ทั้งนี้ เจ้าของข้อมูลไม่จําเป็นต้องเสียใช้จ่ายใด ๆ ในการดําเนินตามสิทธิข้างต้น คณะแพทย์ จุฬาฯ จะพิจารณาและแจ้งผลการพิจารณาตามคําร้องขอของเจ้าของข้อมูลภายใน 30 วันนับแต่วันที่ได้รับคําร้อง ขอดังกล่าว
5.2 คณะแพทย์ จุฬาฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยตรง เมื่อเจ้าของข้อมูลให้ความยินยอมมาอย่างสมัครใจ โดยวิธีการใดวิธีการหนึ่งดังต่อไปนี้
5.2.1 แบบคําขอใช้บริการ หรือขั้นตอนการยื่นคําร้องขอใช้สิทธิต่าง ๆ
5.2.2 การทําแบบสอบถาม หรือการโต้ตอบทางอีเมล
5.2.3 ทาง Website หรือ Mobile Application ของคณะแพทย์ จุฬาฯ
5.2.4 ทางข้อความสั้น (SMS)
5.2.5 ช่องทางการสื่อสารอื่นๆ ระหว่างเจ้าของข้อมูลกับคณะแพทย์ จุฬาฯ ตามแบบวิธีของคณะแพทย์ จุฬาฯ
5.3 คณะแพทย์ จุฬาฯ มีนโยบายคุกกี้ (Cookies) ตามที่คณะแพทย์ จุฬาฯ กําหนด (Cookies Link)
5.4 ข้อมูลส่วนบุคคลที่ทางคณะแพทย์ จุฬาฯ จัดเก็บบางส่วนอาจมีลักษณะอ่อนไหว คณะแพทย์ จุฬาฯ จะแจ้งขอความยินยอมโดยชัดแจ้ง เป็นต้นว่า เชื้อชาติ สถานะการสมรส ความเชื่อทางศาสนา ปรัชญา ความคิดเห็นทางการเมือง ข้อมูลด้านสุขภาพ พฤติกรรมทางเพศ ประวัติอาชญากรรม ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ทั้งนี้ คณะแพทย์ จุฬาฯ จะเก็บรวบรวมข้อมูลเหล่านี้ เมื่อมีความจําเป็นในการปฏิบัติตามกฎหมายและระเบียบที่เกี่ยวข้อง
5.5 กรณีที่เจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลอื่นที่เกี่ยวข้อง เช่น คู่สมรส สมาชิกในครอบครัว หรือเพื่อน เป็นต้น แก่คณะแพทย์ จุฬาฯ ตัวอย่างเช่น อาจระบุเป็นที่อยู่ ติดต่อฉุกเฉิน เจ้าของข้อมูลจะต้องรับรองและรับประกันว่า เจ้าของข้อมูลได้รับความยินยอมให้มีการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลดังกล่าว ตามที่ระบุไว้ ในนโยบายนี้
5.6 กรณีที่ลักษณะของการบริการรวมถึงผลิตภัณฑ์ของคณะแพทย์ จุฬาฯ อาจต้องทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ ในกรณีดังกล่าวนี้ คณะแพทย์ จุฬาฯ จะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ ซึ่งรวมถึงการขอความ ยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ใช้อำนาจปกครองตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์หรือเป็นการจําเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม ทั้งนี้ บุคคล หน่วยงาน ที่คณะแพทย์ จุฬาฯอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยจําเป็นต้องส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังบุคคล หรือหน่วยงาน ภายนอกใด ๆ เช่น คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ กองบังคับการปราบปรามการกระทําความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีหรือหน่วยงานด้านความมั่นคง เป็นต้น ทั้งนี้ให้ดําเนินการเพื่อปฏิบัติตามกฎหมายหรือเชื่อโดยสุจริตว่ากฎหมายได้กำหนดให้กระทำเพียงเท่าที่จําเป็นเท่านั้น
7.1 เพื่อประโยชน์ที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล
7.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของเจ้าของข้อมูลหรือบุคคลอื่น
7.3 เพื่อปฏิบัติตามสัญญา หรือเพื่อใช้ในการดําเนินการตามคําขอของเจ้าของข้อมูลก่อนเข้าทําสัญญานั้น
7.4 เพื่อการปฏิบัติหน้าที่ในการดําเนินการภารกิจเพื่อประโยชน์สาธารณะ หรือได้รับมอบหมายให้ปฏิบัติหน้าที่ในการใช้อํานาจรัฐ
7.5 เพื่อประโยชน์โดยชอบด้วยกฎหมายที่ครอบคลุมในกิจการของคณะแพทย์ จุฬาฯ
7.6 เป็นการปฏิบัติตามคําสั่งศาล หรือที่กฎหมายกําหนด เช่น พระราชบัญญัติองค์กรจัดสรรคลื่นความถี่ และกํากับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติว่าด้วยการกระทําผิดเกี่ยวกับคอมพิวเตอร์ พระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน เป็นต้น
7.7 เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมายแล้ว
คณะแพทย์ จุฬาฯจะดําเนินการให้คุณภาพของข้อมูลส่วนบุคคลที่เก็บรวบรวมนั้นให้ถูกต้องเป็นปัจจุบันตามที่เจ้าของข้อมูลแจ้งและไม่ก่อให้เกิดความเข้าใจผิด
เพื่อประโยชน์ในการรักษาความลับ ความถูกต้องครบถ้วน และความพร้อมใช้ของข้อมูลส่วนบุคคล คณะแพทย์ จุฬาฯมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลที่เหมาะสม ดังนี้
9.1 คณะแพทย์ จุฬาฯป้องกันไม่ให้ข้อมูลส่วนบุคคลสูญหาย การเข้าถึง ทำลาย ใช้ ดัดแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
9.2 คณะแพทย์ จุฬาฯจำกัดคนเข้าถึงข้อมูลส่วนบุคคลไว้สำหรับพนักงานที่จำเป็นต้องทราบข้อมูลนั้น เพื่อทำการประมวลผลข้อมูลให้ โดยพนักงานเหล่านั้นต้องปฏิบัติตามข้อ กำหนดการรักษาข้อมูลที่เป็นความลับตามสัญญาอย่างเข้มงวด
9.3 คณะแพทย์ จุฬาฯจัดให้มีมาตรการการยืนยันตัวตน (Authentication) กําหนดสิทธิ (Authorization) และการบันทึกกิจกรรม (Accounting) ในการเข้าถึง การใช้ การ เปิดเผย การประมวลผลข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของคณะแพทย์ จุฬาฯอย่างเคร่งครัด
9.4 ในกรณีที่คณะแพทย์ จุฬาฯส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนําข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บข้อมูลอยู่ต่างประเทศนั้น คณะแพทย์ จุฬาฯจะจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือเทียบเท่ากับมาตรการตามนโยบายนี้ เว้นแต่เป็นไปตามกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูล
9.5 ในกรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของคณะแพทย์ จุฬาฯ จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ คณะแพทย์ จุฬาฯจะดําเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะ ในกรณีที่เกิดจากความบกพร่องของคณะแพทย์ จุฬาฯที่ส่งผลต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ คณะแพทย์ จุฬาฯจะไม่รับผิดชอบในกรณีความเสียหายใด ๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log Out) ที่เจ้าของข้อมูลได้เข้าใช้งาน โดยการกระทําของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
9.6 คณะแพทย์ จุฬาฯมีการดําเนินการสอบทานและประเมินประสิทธิภาพของระบบคอมพิวเตอร์เพื่อทําการรักษาข้อมูลส่วนบุคคลให้มีประสิทธิภาพ
นโยบายฉบับนี้ ใช้เฉพาะสําหรับการให้บริการของคณะแพทย์ จุฬาฯและการใช้งาน Website และ Mobile Application ของคณะแพทย์ จุฬาฯเท่านั้น หากเจ้าของข้อมูลได้เยี่ยมชม Website หรือเข้าใช้ Mobile Application อื่น (แม้จะผ่านช่องทางใน Website หรือ Mobile Application ของคณะแพทย์ จุฬาฯก็ตาม) คณะแพทย์ จุฬาฯจะไม่รับผิดชอบต่อการปฏิบัติเกี่ยวกับข้อมูลส่วนบุคคลที่ใช้โดย Website อื่น เจ้าของข้อมูลจะต้องศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏใน Website หรือ Mobile Application นั้น ๆ แยกต่างหากจากของคณะแพทย์ จุฬาฯ
คณะแพทย์ จุฬาฯกําหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสําคัญ และรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อย่างเคร่งครัด โดยมีหน่วยงานที่เกี่ยวข้อง ซึ่งทําหน้าที่กํากับดูแลภาพรวมตามนโยบายให้เป็นไปอย่างมีประสิทธิผล
คณะแพทย์ จุฬาฯจะทําการทบทวนนโยบายนี้เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมาย ข้อบังคับที่เกี่ยวข้องหรือในกรณีที่กฎหมายที่เกี่ยวข้องดังกล่าวมีการเปลี่ยนแปลงแก้ไข หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ คณะแพทย์ จุฬาฯจะแจ้งให้เจ้าของข้อมูลทราบด้วยการ Update ข้อมูลลงใน Website ของคณะแพทย์ จุฬาฯโดยเร็วที่สุด โดย ถือว่าเจ้าของข้อมูลยอมรับนโยบายที่มีการทบทวนหรือเปลี่ยนแปลงนั้นแล้ว ทั้งนี้ คณะแพทย์ จุฬาฯจะไม่แจ้งการทบทวนหรือเปลี่ยนแปลงดังกล่าวให้เจ้าของข้อมูลทราบเป็นราย บุคคล ปัจจุบันนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ถูกทบทวนครั้งล่าสุดเมื่อวันที่ 22 กันยายน 2568
คณะแพทย์ จุฬาฯ
เลขที่ 1873 ห้อง 203 อาคารอานันทมหิดล ชั้น 2 คณะแพทยศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ถนนพระราม 4 แขวงปทุมวัน เขตปทุมวัน กรุงเทพมหานคร
E-mail : [email protected]
คณะแพทย์ จุฬาฯจะพยายามอย่างเต็มที่ในการแก้ไขข้อกังวลและข้อมูลที่ท่านแจ้งมายังคณะแพทย์ จุฬาฯ
คณะแพทยศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ซึ่งต่อไปนี้เรียกว่า "คณะแพทย์ จุฬาฯ" ได้ตระหนักและให้ความสําคัญกับข้อมูลส่วนบุคคล (Data Privacy) ของเจ้าของข้อมูล เพื่อเป็นการปฏิบัติตามกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและกฎเกณฑ์ที่กําหนด คณะแพทย์ จุฬาฯ จึงได้จัดระบบเพื่อควบคุมดูแลอย่างเข้มงวดและรัดกุม เพื่อให้ ข้อมูลส่วนบุคคลของเจ้าของข้อมูลปลอดภัย มีเสถียรภาพ และ การประมวลผลข้อมูลเป็นไปอย่างโปร่งใส
2. ขอบเขตการใช้
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีวัตถุประสงค์เพื่อแจ้งให้เจ้าของข้อมูลทราบถึงแนวทางปฏิบัติของคณะแพทย์ จุฬาฯ ในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น การเก็บรวบรวม การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูล เป็นต้น นโยบายฉบับนี้มีผลใช้บังคับกับทุกกิจกรรมการดําเนินงานของคณะแพทย์ จุฬาฯ ที่เกี่ยวข้อง กับข้อมูลส่วนบุคคล เป็นต้นว่า ประเภทและรูปแบบของข้อมูลที่จัดเก็บ ช่องทางการจัดเก็บข้อมูล วัตถุประสงค์ของคณะแพทย์ จุฬาฯในการเก็บรวบรวมข้อมูล การนําข้อมูลส่วน บุคคลไปใช้ การเปิดเผยข้อมูลดังกล่าวให้กับบุคคลอื่น ตลอดจนวิธีการที่คณะแพทย์ จุฬาฯ ดําเนินการปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูล
3. วัตถุประสงค์
เพื่อให้เจ้าของข้อมูลได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของคณะแพทย์ จุฬาฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ขึ้น
4. ในนโยบายนี้
4.1 "แพลตฟอร์ม" หมายความรวมถึง แพลตฟอร์ม (เช่น medumore.org) และแอปพลิเคชันทุกประเภท ที่คณะแพทยศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย เป็นเจ้าของ ดูแล หรือให้บริการ ไม่ว่าจะในปัจจุบันหรือที่จะพัฒนาขึ้นในอนาคต
4.2 "คณะแพทย์ จุฬา ฯ " หมายความว่า คณะแพทยศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย
4.3 "ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
4.4 "เจ้าของข้อมูล" หมายความว่า บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เป็นต้นว่า ลูกค้าหรือผู้ใช้บริการ คู่ค้า ผู้เข้าเยี่ยมชมแพลตฟอร์ม เว็บไซต์ หรือ Mobile Application ของคณะแพทย์ จุฬาฯ ผู้บริหารหรือพนักงานของคณะแพทย์ จุฬาฯ รวมถึงบุคคลใดที่มีนิติสัมพันธ์เกี่ยวข้องกับ คณะแพทย์ จุฬาฯ
4.5 "บุคคล" หมายความว่า บุคคลธรรมดา
4.6 "การเก็บรวบรวม" หมายความว่า การทําให้ได้มาซึ่งข้อมูลส่วนบุคคล
4.7 "การประมวลผลข้อมูล" หมายความว่า การดําเนินการใด ๆ ซึ่งกระทําต่อข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวมการบันทึก การจัดระบบ การเก็บรักษา การใช้ การเปิดเผย การเปลี่ยนแปลง หรือการกระทําอื่นใดซึ่งทําให้เกิดความพร้อมใช้งาน หรือการผสมเข้าด้วยกัน การลบ การทําลาย
5. การเก็บรวบรวมข้อมูลส่วนบุคคล
5.1 การเก็บรวบรวมข้อมูลส่วนบุคคลจะกระทําภายใต้วัตถุประสงค์และเพียงเท่าที่จําเป็นตามกรอบวัตถุประสงค์หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับ วัตถุประสงค์ในการเก็บรวบรวม โดยจะแจ้งให้เจ้าของข้อมูลทราบและขอความยินยอมก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล รวมถึงรายละเอียดดังต่อไปนี้
5.1.1 วัตถุประสงค์ของการเก็บรวบรวม
เพื่อการดําเนินงานตามวัตถุประสงค์ของคณะแพทย์ จุฬาฯ ในการให้บริการ ปรับปรุงคุณภาพเครือข่าย การคํานวณและการเรียกเก็บค่าใช้บริการ การศึกษา การวิเคราะห์ข้อมูล เพื่อพัฒนาคุณภาพการให้บริการของคณะแพทย์ จุฬาฯ ให้มีประสิทธิภาพยิ่งขึ้น เพื่อประโยชน์ของเจ้าของข้อมูล เพื่อเสนอสิทธิประโยชน์ตามความสนใจของเจ้าของข้อมูล เพื่อการจัดซื้อจัดจ้าง เพื่อการดําเนินการเกี่ยวกับการพนักงาน เพื่อการกระทำอื่นที่เจ้าของข้อมูลให้ความยินยอม หรือเพื่อปฏิบัติตามกฎหมายหรือข้อยกเว้นของกฎหมาย หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม คณะแพทย์ จุฬาฯ จะประกาศให้เจ้าของข้อมูลทราบโดยเร็ว
5.1.2 ข้อมูลส่วนบุคคลที่ทําการเก็บรวบรวมและระยะเวลาในการเก็บรวบรวม
คณะแพทย์ จุฬาฯ จะทําการเก็บข้อมูลเกี่ยวกับบุคคล เช่น ชื่อ สกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลขโทรศัพท์ อีเมล เลขประจําตัวประชาชน ข้อมูลบัตรเครดิตหรือบัตรเดบิต เลขบัญชีธนาคารหรือข้อมูลอื่น ๆ ที่เกี่ยวกับการธนาคารหรือการชําระเงิน หมายเลขไอพี หมายเลขบริการ Cookies MAC Address บัญชีผู้ใช้ ข้อมูลการใช้บริการ พฤติกรรมการใช้บริการ ความพึงพอใจต่อการใช้บริการ บันทึกการติดต่อสื่อสารของเจ้าของข้อมูลกับคณะแพทย์ จุฬาฯ และข้อมูลอื่นใดที่อาจเกิดขึ้นในขณะ ที่ใช้บริการกับคณะแพทย์ จุฬาฯ เป็นต้น คณะแพทย์ จุฬาฯ จะเก็บรักษาข้อมูลส่วนบุคคลภายในระยะเวลาที่จําเป็น เพื่อวัตถุประสงค์ในการประมวลผลข้อมูลและตามกฎหมายที่เกี่ยวข้อง โดยมีมาตรการรักษาความปลอดภัยตามสมควรเพื่อป้องกันการเข้าถึง การรวบรวม การใช้ การเปิดเผย การทำสำเนา การดัดแปลง การกำจัดข้อมูล หรือความเสี่ยงในลักษณะเดียวกันโดยไม่ได้รับ อนุญาต เมื่อพ้นระยะเวลาจัดเก็บ หรือคณะแพทย์ จุฬาฯ ไม่มีสิทธิในการจัดเก็บ หรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลแล้ว คณะแพทย์ จุฬาฯ จะดําเนินการลบหรือทําลายข้อมูลส่วนบุคคลนั้นด้วยวิธีการที่เหมาะสมและเป็นไปตามกฎหมายต่อไป
5.1.3 กรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทําสัญญา คณะแพทย์ จุฬาฯ จะแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วย
5.1.4 คณะแพทย์ จุฬาฯ อาจจะเปิดเผยข้อมูลส่วนบุคคลที่เก็บรวบรวมต่อบุคคลหรือหน่วยงานได้ เช่น การเปิดเผยข้อมูลตามคำสั่งศาล พนักงานเจ้าหน้าที่ หรือกฎหมายให้เปิดเผยข้อมูลดังกล่าวได้ หรือเพื่อความมั่นคง หรือเพื่อการให้บริการเป็นไปอย่างมีประสิทธิภาพ เป็นต้น แต่ทั้งนี้ต้องเป็นการเปิดเผยเพียงเท่าที่จําเป็นเท่านั้น
5.1.5 สิทธิของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิขอให้ดําเนินการได้ ดังต่อไปนี้
(1) สิทธิในการเพิกถอนความยินยอมที่เจ้าของข้อมูลได้ให้ความยินยอมไว้กับคณะแพทย์ จุฬาฯ
(2) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลของตน
(3) สิทธิในการขอแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคลให้ถูกต้อง ทันสมัย และสมบูรณ์อยู่เสมอ
(4) สิทธิในการขอให้ลบทําลายข้อมูลส่วนบุคคลหรือทําให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
(5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
(6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
(7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
ทั้งนี้ เป็นไปตามที่กฎหมายที่เกี่ยวกับข้อมูลส่วนบุคคลกําหนด เว้นแต่เป็นการขัดหรือแย้งกับบทบัญญัติแห่งกฎหมาย การกระทบต่อความมั่นคงแห่งราชอาณาจักร กระทบต่อเศรษฐกิจและการพาณิชย์ของประเทศ มีผลต่อการสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือการพิจารณาพิพากษาคดีของศาล หรือกระทบต่อสิทธิเสรีภาพของบุคคลอื่น โดยเจ้าของข้อมูลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ได้ตามช่องทางที่คณะแพทย์ จุฬาฯ กําหนด ทั้งนี้ เจ้าของข้อมูลไม่จําเป็นต้องเสียใช้จ่ายใด ๆ ในการดําเนินตามสิทธิข้างต้น คณะแพทย์ จุฬาฯ จะพิจารณาและแจ้งผลการพิจารณาตามคําร้องขอของเจ้าของข้อมูลภายใน 30 วันนับแต่วันที่ได้รับคําร้อง ขอดังกล่าว
5.2 คณะแพทย์ จุฬาฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยตรง เมื่อเจ้าของข้อมูลให้ความยินยอมมาอย่างสมัครใจ โดยวิธีการใดวิธีการหนึ่งดังต่อไปนี้
5.2.1 แบบคําขอใช้บริการ หรือขั้นตอนการยื่นคําร้องขอใช้สิทธิต่าง ๆ
5.2.2 การทําแบบสอบถาม หรือการโต้ตอบทางอีเมล
5.2.3 ทาง Website หรือ Mobile Application ของคณะแพทย์ จุฬาฯ
5.2.4 ทางข้อความสั้น (SMS)
5.2.5 ช่องทางการสื่อสารอื่นๆ ระหว่างเจ้าของข้อมูลกับคณะแพทย์ จุฬาฯ ตามแบบวิธีของคณะแพทย์ จุฬาฯ
5.3 คณะแพทย์ จุฬาฯ มีนโยบายคุกกี้ (Cookies) ตามที่คณะแพทย์ จุฬาฯ กําหนด (Cookies Link)
5.4 ข้อมูลส่วนบุคคลที่ทางคณะแพทย์ จุฬาฯ จัดเก็บบางส่วนอาจมีลักษณะอ่อนไหว คณะแพทย์ จุฬาฯ จะแจ้งขอความยินยอมโดยชัดแจ้ง เป็นต้นว่า เชื้อชาติ สถานะการสมรส ความเชื่อทางศาสนา ปรัชญา ความคิดเห็นทางการเมือง ข้อมูลด้านสุขภาพ พฤติกรรมทางเพศ ประวัติอาชญากรรม ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ทั้งนี้ คณะแพทย์ จุฬาฯ จะเก็บรวบรวมข้อมูลเหล่านี้ เมื่อมีความจําเป็นในการปฏิบัติตามกฎหมายและระเบียบที่เกี่ยวข้อง
5.5 กรณีที่เจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลอื่นที่เกี่ยวข้อง เช่น คู่สมรส สมาชิกในครอบครัว หรือเพื่อน เป็นต้น แก่คณะแพทย์ จุฬาฯ ตัวอย่างเช่น อาจระบุเป็นที่อยู่ ติดต่อฉุกเฉิน เจ้าของข้อมูลจะต้องรับรองและรับประกันว่า เจ้าของข้อมูลได้รับความยินยอมให้มีการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลดังกล่าว ตามที่ระบุไว้ ในนโยบายนี้
5.6 กรณีที่ลักษณะของการบริการรวมถึงผลิตภัณฑ์ของคณะแพทย์ จุฬาฯ อาจต้องทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ ในกรณีดังกล่าวนี้ คณะแพทย์ จุฬาฯ จะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ ซึ่งรวมถึงการขอความ ยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ใช้อำนาจปกครองตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
6. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์หรือเป็นการจําเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม ทั้งนี้ บุคคล หน่วยงาน ที่คณะแพทย์ จุฬาฯอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยจําเป็นต้องส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังบุคคล หรือหน่วยงาน ภายนอกใด ๆ เช่น คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ กองบังคับการปราบปรามการกระทําความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีหรือหน่วยงานด้านความมั่นคง เป็นต้น ทั้งนี้ให้ดําเนินการเพื่อปฏิบัติตามกฎหมายหรือเชื่อโดยสุจริตว่ากฎหมายได้กำหนดให้กระทำเพียงเท่าที่จําเป็นเท่านั้น
7. คณะแพทย์ จุฬาฯจะขอความยินยอมจากเจ้าของข้อมูลก่อนหรือในขณะทําการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล เว้นแต่ในกรณีดังนี้
7.1 เพื่อประโยชน์ที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล
7.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของเจ้าของข้อมูลหรือบุคคลอื่น
7.3 เพื่อปฏิบัติตามสัญญา หรือเพื่อใช้ในการดําเนินการตามคําขอของเจ้าของข้อมูลก่อนเข้าทําสัญญานั้น
7.4 เพื่อการปฏิบัติหน้าที่ในการดําเนินการภารกิจเพื่อประโยชน์สาธารณะ หรือได้รับมอบหมายให้ปฏิบัติหน้าที่ในการใช้อํานาจรัฐ
7.5 เพื่อประโยชน์โดยชอบด้วยกฎหมายที่ครอบคลุมในกิจการของคณะแพทย์ จุฬาฯ
7.6 เป็นการปฏิบัติตามคําสั่งศาล หรือที่กฎหมายกําหนด เช่น พระราชบัญญัติองค์กรจัดสรรคลื่นความถี่ และกํากับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติว่าด้วยการกระทําผิดเกี่ยวกับคอมพิวเตอร์ พระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน เป็นต้น
7.7 เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมายแล้ว
8. คุณภาพของข้อมูลส่วนบุคคล
คณะแพทย์ จุฬาฯจะดําเนินการให้คุณภาพของข้อมูลส่วนบุคคลที่เก็บรวบรวมนั้นให้ถูกต้องเป็นปัจจุบันตามที่เจ้าของข้อมูลแจ้งและไม่ก่อให้เกิดความเข้าใจผิด
9. การรักษาความมั่นคงปลอดภัย
เพื่อประโยชน์ในการรักษาความลับ ความถูกต้องครบถ้วน และความพร้อมใช้ของข้อมูลส่วนบุคคล คณะแพทย์ จุฬาฯมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลที่เหมาะสม ดังนี้
9.1 คณะแพทย์ จุฬาฯป้องกันไม่ให้ข้อมูลส่วนบุคคลสูญหาย การเข้าถึง ทำลาย ใช้ ดัดแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
9.2 คณะแพทย์ จุฬาฯจำกัดคนเข้าถึงข้อมูลส่วนบุคคลไว้สำหรับพนักงานที่จำเป็นต้องทราบข้อมูลนั้น เพื่อทำการประมวลผลข้อมูลให้ โดยพนักงานเหล่านั้นต้องปฏิบัติตามข้อ กำหนดการรักษาข้อมูลที่เป็นความลับตามสัญญาอย่างเข้มงวด
9.3 คณะแพทย์ จุฬาฯจัดให้มีมาตรการการยืนยันตัวตน (Authentication) กําหนดสิทธิ (Authorization) และการบันทึกกิจกรรม (Accounting) ในการเข้าถึง การใช้ การ เปิดเผย การประมวลผลข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของคณะแพทย์ จุฬาฯอย่างเคร่งครัด
9.4 ในกรณีที่คณะแพทย์ จุฬาฯส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนําข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บข้อมูลอยู่ต่างประเทศนั้น คณะแพทย์ จุฬาฯจะจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือเทียบเท่ากับมาตรการตามนโยบายนี้ เว้นแต่เป็นไปตามกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูล
9.5 ในกรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของคณะแพทย์ จุฬาฯ จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ คณะแพทย์ จุฬาฯจะดําเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะ ในกรณีที่เกิดจากความบกพร่องของคณะแพทย์ จุฬาฯที่ส่งผลต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ คณะแพทย์ จุฬาฯจะไม่รับผิดชอบในกรณีความเสียหายใด ๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log Out) ที่เจ้าของข้อมูลได้เข้าใช้งาน โดยการกระทําของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
9.6 คณะแพทย์ จุฬาฯมีการดําเนินการสอบทานและประเมินประสิทธิภาพของระบบคอมพิวเตอร์เพื่อทําการรักษาข้อมูลส่วนบุคคลให้มีประสิทธิภาพ
10. นโยบายคุ้มครองข้อมูลส่วนบุคคลของ Website อื่น
นโยบายฉบับนี้ ใช้เฉพาะสําหรับการให้บริการของคณะแพทย์ จุฬาฯและการใช้งาน Website และ Mobile Application ของคณะแพทย์ จุฬาฯเท่านั้น หากเจ้าของข้อมูลได้เยี่ยมชม Website หรือเข้าใช้ Mobile Application อื่น (แม้จะผ่านช่องทางใน Website หรือ Mobile Application ของคณะแพทย์ จุฬาฯก็ตาม) คณะแพทย์ จุฬาฯจะไม่รับผิดชอบต่อการปฏิบัติเกี่ยวกับข้อมูลส่วนบุคคลที่ใช้โดย Website อื่น เจ้าของข้อมูลจะต้องศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏใน Website หรือ Mobile Application นั้น ๆ แยกต่างหากจากของคณะแพทย์ จุฬาฯ
11. ความรับผิดชอบของบุคคล
คณะแพทย์ จุฬาฯกําหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสําคัญ และรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อย่างเคร่งครัด โดยมีหน่วยงานที่เกี่ยวข้อง ซึ่งทําหน้าที่กํากับดูแลภาพรวมตามนโยบายให้เป็นไปอย่างมีประสิทธิผล
12. การทบทวนนโยบาย
คณะแพทย์ จุฬาฯจะทําการทบทวนนโยบายนี้เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมาย ข้อบังคับที่เกี่ยวข้องหรือในกรณีที่กฎหมายที่เกี่ยวข้องดังกล่าวมีการเปลี่ยนแปลงแก้ไข หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ คณะแพทย์ จุฬาฯจะแจ้งให้เจ้าของข้อมูลทราบด้วยการ Update ข้อมูลลงใน Website ของคณะแพทย์ จุฬาฯโดยเร็วที่สุด โดย ถือว่าเจ้าของข้อมูลยอมรับนโยบายที่มีการทบทวนหรือเปลี่ยนแปลงนั้นแล้ว ทั้งนี้ คณะแพทย์ จุฬาฯจะไม่แจ้งการทบทวนหรือเปลี่ยนแปลงดังกล่าวให้เจ้าของข้อมูลทราบเป็นราย บุคคล ปัจจุบันนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ถูกทบทวนครั้งล่าสุดเมื่อวันที่ 22 กันยายน 2568
13. หากมีข้อสงสัยเกี่ยวกับข้อมูลส่วนบุคคล โปรดติดต่อ:
คณะแพทย์ จุฬาฯ
เลขที่ 1873 ห้อง 203 อาคารอานันทมหิดล ชั้น 2 คณะแพทยศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ถนนพระราม 4 แขวงปทุมวัน เขตปทุมวัน กรุงเทพมหานคร
E-mail : [email protected]
คณะแพทย์ จุฬาฯจะพยายามอย่างเต็มที่ในการแก้ไขข้อกังวลและข้อมูลที่ท่านแจ้งมายังคณะแพทย์ จุฬาฯ
ฝ่ายบริการวิชาการ
คณะแพทยศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย
1873 ถนนพระราม4 แขวงปทุมวัน เขตปทุมวัน
กรุงเทพฯ 10330
