สำนักงานหลักประกันสุขภาพแห่งชาติ (“สปสช.”) ได้จัดทำและเผยแพร่ประกาศด้านการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลสำหรับบุคคลผู้มีสิทธิหลักประกันสุขภาพแห่งชาติ หน่วยบริการและเครือข่ายหน่วยบริการ ในระบบหลักประกันสุขภาพแห่งชาติ รวมถึงกรรมการ ผู้แทน ผู้รับมอบอำนาจ หรือผู้ปฏิบัติงาน ในนามของหน่วยบริการและเครือข่ายหน่วยบริการในระบบหลักประกันสุขภาพแห่งชาติ และบุคคลทั่วไป รวมถึงวิธีการในการปกป้องคุ้มครองข้อมูลส่วนบุคคล และแนวทางการจัดการข้อมูลดังกล่าวอย่างเหมาะสม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

สปสช. มีการพิจารณาทบทวน และอาจแก้ไขเปลี่ยนแปลงประกาศด้านการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ตามความเหมาะสมอยู่เป็นระยะ เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล จะได้รับความคุ้มครองอย่างเหมาะสม หากประกาศด้านการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีการแก้ไขเปลี่ยนแปลงอย่างมีนัยสำคัญ สปสช. จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบด้วยการเผยแพร่ผ่านช่องทางที่เหมาะสม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“เครือข่ายหน่วยบริการ” หมายถึง หน่วยบริการที่รวมตัวกันและขึ้นทะเบียนเป็นเครือข่ายหน่วยบริการตามพระราชบัญญัติหลักประกันสุขภาพแห่งชาติ พ.ศ. 2545

“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ สปสช. เก็บรวบรวมข้อมูล ใช้ข้อมูล หรือเปิดเผยข้อมูล

“บริการสาธารณสุข” หมายถึง บริการด้านการแพทย์และสาธารณสุข ซึ่งให้โดยตรงแก่บุคคล เพื่อการสร้างเสริมสุขภาพ การป้องกันโรค การตรวจวินิจฉัยโรค การรักษาพยาบาล และการฟื้นฟูสมรรถภาพที่จำเป็นต่อสุขภาพและการดำรงชีวิต ทั้งนี้ ให้รวมถึงการบริการการแพทย์แผนไทย และการแพทย์ทางเลือกตามกฎหมายว่าด้วยการประกอบโรคศิลปะ

“สถานบริการ” หมายความว่า สถานบริการสาธารณสุขของรัฐ ของเอกชน และของสภากาชาดไทย หน่วยบริการการประกอบโรคศิลปะสาขาต่างๆ และสถานบริการสาธารณสุขอื่น ที่คณะกรรมการหลักประกันสุขภาพแห่งชาติกำหนดเพิ่มเติม

“หน่วยบริการ” หมายถึง สถานบริการที่ได้ขึ้นทะเบียนไว้ตามพระราชบัญญัติหลักประกันสุขภาพแห่งชาติ พ.ศ. 2545

2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

2.1 ฐานกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

สปสช. จะประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็น ภายใต้ขอบเขตของประกาศด้านการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

ในกรณีต่อไปนี้

2.1.1 สำหรับข้อมูลส่วนบุคคลทั่วไป

– เมื่อ สปสช. ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล สำหรับกรณีที่กฎหมายกำหนดให้ต้องขอความยินยอม

– เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

– เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา

– เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของ สปสช. หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ สปสช.

– เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ สปสช. หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าว มีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

– เป็นการปฏิบัติตามกฎหมายของ สปสช.

2.1.2 สำหรับข้อมูลส่วนบุคคลอ่อนไหว

ในการดำเนินงานของ สปสช. อาจมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูลส่วนบุคคล ในกรณีที่ สปสช. มีการเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูลส่วนบุคคล สปสช. จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนเสมอ เว้นแต่เป็นกรณีที่เข้าเงื่อนไขที่ไม่จำเป็นต้องได้รับความยินยอมโดยชัดแจ้งตามที่ระบุไว้ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เช่น

– เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม

– เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล

– เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

– เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับหลักประกันสุขภาพแห่งชาติ เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การให้บริการด้านสุขภาพหรือด้านสังคม การจัดการด้านสุขภาพ หรือระบบและการให้บริการด้านสังคมสงเคราะห์ ประโยชน์สาธารณะด้านการสาธารณสุข ประโยชน์สาธารณะที่สำคัญ และวัตถุประสงค์อื่น ที่ระบุไว้ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2.2 วัตถุประสงค์ในการเก็บรวบรวมเพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย

สปสช. เก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์หลายประการโดยขึ้นอยู่กับลักษณะความสัมพันธ์ระหว่างเจ้าของข้อมูลส่วนบุคคลกับ สปสช. ดังต่อไปนี้

2.2.1 วัตถุประสงค์สำหรับบุคคลผู้มีสิทธิหลักประกันสุขภาพแห่งชาติ

1) เพื่อการดำเนินการให้บุคคลมีสิทธิได้รับบริการสาธารณสุขตามพระราชบัญญัติหลักประกันสุขภาพแห่งชาติ พ.ศ. 2545 รวมถึงการลงทะเบียนสิทธิหลักประกันสุขภาพแห่งชาติ การดำเนินการ เพื่อให้ประชาชนมีหน่วยบริการประจำ การขอเปลี่ยนแปลงหน่วยบริการประจำ หรือการดำเนินการอื่นใดที่เกี่ยวข้อง ตามพระราชบัญญัติหลักประกันสุขภาพแห่งชาติ พ.ศ. 2545 และกฎหมายอื่นๆ ที่เกี่ยวข้อง

2) เพื่อการจัดให้มีทะเบียนผู้รับบริการ หน่วยบริการ และเครือข่ายหน่วยบริการ เพื่อการบริการสาธารณสุข และดำเนินการที่จำเป็นในการทำหน้าที่เป็นหน่วยงานกลางในการบริหารจัดการทะเบียนสิทธิรักษาพยาบาลของประชาชน ภายใต้อำนาจหน้าที่ของ สปสช. ตามพระราชบัญญัติหลักประกันสุขภาพแห่งชาติ พ.ศ. 2545 และกฎหมายอื่นๆ ที่เกี่ยวข้องรวมถึงการตรวจสอบและดำเนินการตามสิทธิการรับบริการสาธารณสุขและสิทธิอื่นๆ ของผู้รับบริการ ตลอดจนประสานงานกับผู้ที่เกี่ยวข้องและการบริหารจัดการภายใน สปสช. ที่เกี่ยวข้อง

3) เพื่อการดำเนินงานและบริหารจัดการระบบหลักประกันสุขภาพแห่งชาติ ให้ประชาชนได้รับบริการสาธารณสุขที่ได้มาตรฐาน และมีประสิทธิภาพอย่างทั่วถึง รวมถึงในระดับท้องถิ่นหรือพื้นที่

4) เพื่อให้ข้อมูลและประชาสัมพันธ์ข้อมูลเกี่ยวกับระบบหลักประกันสุขภาพแห่งชาติ การบริการสาธารณสุขและหน่วยบริการและเครือข่ายหน่วยบริการ ตลอดจนภารกิจของ สปสช. ให้ประชาชนทราบผ่านช่องทางต่างๆ ทั้งช่องทางออนไลน์ และช่องทางอื่นๆ

5) เพื่อการตรวจสอบเอกสารหลักฐานการเรียกเก็บค่าใช้จ่าย เพื่อบริการสาธารณสุขของหน่วยบริการ รวมถึงการตรวจสอบเอกสารหลักฐานการส่งมอบงานหรือรายงานผลการดำเนินงานสำหรับโครงการที่ได้รับค่าใช้จ่ายที่ สปสช. สนับสนุนให้แก่องค์กรอื่นหรือบุคคลอื่นดำเนินงานที่ สปสช. มอบให้ทำกิจการในอำนาจหน้าที่แทน สปสช.

6) เพื่อการจัดทำและพัฒนาระบบการจดทะเบียนการเกิด (Birth Registry) ให้มีความเชื่อมโยงระหว่างหน่วยบริการในระบบหลักประกันสุขภาพแห่งชาติกับหน่วยทะเบียนของกระทรวงมหาดไทย

7) เพื่อการพิจารณาคำขอและการประเมินสำหรับขึ้นทะเบียนหน่วยบริการ และการจัดทำสัญญาหรือข้อตกลงให้บริการสาธารณสุข ตลอดจนเพื่อการจัดทำข้อตกลงหรือนิติกรรมสัญญาสำหรับโครงการที่ สปสช. มอบหมายให้ทำกิจการในอำนาจหน้าที่แทน สปสช.

8) เพื่อการใช้งานระบบเทคโนโลยีสารสนเทศ สำหรับงานหลักประกันสุขภาพแห่งชาติของ สปสช.

9) เพื่อการกำกับดูแล ตรวจสอบ ประเมินผล ตรวจตรา และควบคุมคุณภาพและมาตรฐานการให้บริการสาธารณสุข

2.2.2 วัตถุประสงค์สำหรับหน่วยบริการ และเครือข่ายหน่วยบริการ ในระบบหลักประกันสุขภาพแห่งชาติ

1) เพื่อการดำเนินการจัดให้มีการขึ้นทะเบียนหน่วยบริการ และเครือข่ายหน่วยบริการ ในระบบหลักประกันสุขภาพแห่งชาติ ตามอำนาจหน้าที่ของ สปสช. ภายใต้พระราชบัญญัติหลักประกันสุขภาพแห่งชาติ พ.ศ. 2545 และกฎหมายอื่นๆ ที่เกี่ยวข้อง รวมถึงการยื่นคำขอขึ้นทะเบียนเป็นหน่วยบริการหรือเครือข่ายหน่วยบริการ การตรวจสอบเอกสารและคุณสมบัติ การพิจารณาอนุมัติขึ้นทะเบียนหน่วยบริการและเครือข่ายหน่วยบริการ การเก็บข้อมูลพื้นฐานของหน่วยบริการและเครือข่ายหน่วยบริการ การประเมินตนเองของหน่วยบริการ การจัดตั้งและปรับระดับศักยภาพของหน่วยบริการ การกำกับดูแล การควบคุมคุณภาพและมาตรฐาน การติดต่อประสานงาน การรับ - ส่งเอกสาร ตลอดจนการบริหารจัดการภายใน สปสช. ที่เกี่ยวข้อง

2) เพื่อการทำนิติกรรมสัญญาที่เกี่ยวข้องกับหลักประกันสุขภาพแห่งชาติกับ สปสช. การดำเนินการเพื่อให้เป็นไปตามนิติกรรมสัญญา การติดตามและตรวจสอบผลงาน การดำเนินงาน การประเมินผลงานโครงการ รวมถึงการพัฒนาการดำเนินงานโครงการต่างๆ ของ สปสช. และการบริหารจัดการภายในที่เกี่ยวข้องของ สปสช.

3)เพื่อการกำกับดูแลหน่วยบริการและเครือข่ายหน่วยบริการ ในการให้บริการสาธารณสุขให้เป็นไปตามมาตรฐานที่คณะกรรมการหลักประกันสุขภาพกำหนด และการอำนวยความสะดวกในการเสนอเรื่องร้องเรียน รวมถึงการตรวจสอบ ประเมินผล ตรวจตรา และควบคุมคุณภาพหน่วยบริการและเครือข่ายหน่วยบริการในการดำเนินงานให้บริการสาธารณสุข การสนับสนุนและส่งเสริมการจัดบริการสาธารณสุขแก่ประชาชน การดำเนินการให้ประชาชนมีหน่วยบริการประจำและการดำเนินการเปลี่ยนหน่วยบริการประจำ แก่ผู้รับบริการ การดำเนินการให้ประชาชนสามารถเข้าถึงบริการสาธารณสุขตามสิทธิหลักประกันสุขภาพแห่งชาติได้อย่างทั่วถึง การเบิกจ่ายชดเชยค่าบริการสาธารณสุขแก่หน่วยบริการ และการตรวจสอบความถูกต้องของการเบิกจ่ายค่าบริการสาธารณสุขตามสิทธิการรักษาของผู้รับบริการ ตามอำนาจหน้าที่ของ สปสช. ภายใต้พระราชบัญญัติหลักประกันสุขภาพแห่งชาติ พ.ศ. 2545 และกฎหมายอื่นๆ ที่เกี่ยวข้อง รวมถึงการสร้างบัญชีผู้ใช้งานของหน่วยบริการหรือเครือข่ายหน่วยบริการ การจัดทำระบบข้อมูลการให้บริการสาธารณสุข การควบคุมการเข้าถึงข้อมูลในระบบของ สปสช. การติดต่อประสานงาน การจัดและเข้าร่วมการประชุมในประเด็นที่เกี่ยวข้องกับการบริการสาธารณสุขและการบริหารจัดการภายในของ สปสช. ที่เกี่ยวข้อง

4) เพื่อการดำเนินภารกิจอื่นของ สปสช. ภายใต้อำนาจหน้าที่ของ สปสช. ตามพระราชบัญญัติหลักประกันสุขภาพแห่งชาติ พ.ศ. 2545 ตลอดจนการจัดทำ เผยแพร่ ประชาสัมพันธ์สื่อให้ความรู้หรือข้อมูลข่าวสารเพื่อเสริมสร้างความรู้และความเข้าใจเกี่ยวกับระบบหลักประกันสุขภาพแห่งชาติ การบริการสาธารณสุขและหน่วยบริการและเครือข่ายหน่วยบริการ ตลอดจนภารกิจของ สปสช. ให้ประชาชนทราบ

2.2.3 วัตถุประสงค์อื่น ๆ

1) เพื่อเก็บ รวบรวม วิเคราะห์ข้อมูลเกี่ยวกับการดำเนินงานการบริการสาธารณสุขตามอำนาจหน้าที่ของ สปสช. ภายใต้พระราชบัญญัติหลักประกันสุขภาพแห่งชาติ พ.ศ. 2545 และกฎหมายอื่นๆ ที่เกี่ยวข้อง

2) เพื่อการดำเนินภารกิจอื่นของ สปสช. ภายใต้อำนาจหน้าที่ของ สปสช. ตามพระราชบัญญัติหลักประกันสุขภาพแห่งชาติ พ.ศ. 2545 รวมถึงการทำนิติกรรมสัญญาที่เกี่ยวข้องกับหลักประกันสุขภาพแห่งชาติกับ สปสช. และการดำเนินการ เพื่อให้เป็นไปตามนิติกรรมสัญญา การติดตามและตรวจสอบผลงานการดำเนินงาน การประเมินผลงานโครงการ และการบริหารจัดการภายในที่เกี่ยวข้องของ สปสช.

3) เพื่อการจัดทำสื่อประชาสัมพันธ์ และกิจกรรมเผยแพร่ความรู้หรือข้อมูลเกี่ยวกับการประชุม การดำเนินภารกิจ และการจัดฝึกอบรม สัมมนา และกิจกรรมของ สปสช. แก่ประชาชนผ่านทางช่องทางต่างๆ ซึ่งอาจมีการบันทึกภาพหรือเสียงขณะเข้าร่วมประชุมหรือเข้าร่วมฝึกอบรม สัมมนา และกิจกรรมข้างต้น รวมถึงการตอบคำถามหรือข้อสงสัยเกี่ยวกับหลักประกันสุขภาพแห่งชาติแก่ประชาชน การจัดกิจกรรมให้ความรู้ผ่าน e-Learning การเยี่ยมชมและศึกษาดูงานการดำเนินงานของ สปสช. การให้บริการห้องสมุดของ สปสช. ตลอดจนการดำเนินการที่จำเป็นอื่นๆ ที่เกี่ยวข้อง เช่น การลงทะเบียน งานสารบรรณ การรับหรือส่งเอกสาร และการติดต่อประสานงานต่างๆ ทั้งภายในและภายนอก สปสช. เป็นต้น

4) เพื่อการส่งเสริมและพัฒนาโอกาสด้านการศึกษาแก่บุคคลทั่วไป โดยการพิจารณาคัดเลือกให้บุคคลทั่วไปซึ่งมีคุณสมบัติผ่านเกณฑ์ไปศึกษาเพิ่มเติม ฝึกอบรม ดูงาน หรือปฏิบัติงานวิจัย ณ ต่างประเทศ ตลอดจนการดำเนินการที่จำเป็นอื่นๆ ที่เกี่ยวข้อง เช่น การสมัครเข้าร่วมโครงการ การพิจารณาคัดเลือก การจัดทำสัญญาที่เกี่ยวข้อง (ถ้ามี)

5) เพื่อดำเนินการรับฟังความคิดเห็นจากผู้รับบริการ ผู้ให้บริการ ผู้มีส่วนได้เสีย นักวิชาการ หรือผู้ทรงคุณวุฒิที่เกี่ยวข้อง เพื่อประโยชน์ในการปรับปรุงคุณภาพและมาตรฐานบริการสาธารณสุขในระบบหลักประกันสุขภาพแห่งชาติ และครอบคลุมถึงประเด็นค่าใช้จ่ายเพื่อบริการสาธารณสุขให้กับหน่วยบริการและเครือข่ายหน่วยบริการตามพระราชบัญญัติหลักประกันสุขภาพแห่งชาติ พ.ศ. 2545 และกฎหมายอื่นๆ ที่เกี่ยวข้อง

6) เพื่อการจำเป็นในการเปิดเผยข้อมูลแก่หน่วยงานรัฐอื่นตามพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 เพื่อประโยชน์ในการวิเคราะห์และการวางแผนการดำเนินงานของหน่วยงานที่ร้องขอ รวมถึงการศึกษาวิจัยเพื่อประโยชน์สาธารณะ

7) เพื่อการดำเนินการที่จำเป็นในการจัดทำเอกสารประกอบการสมัครบัตรเติมค่าน้ำมันหรือค่าทางด่วน

8) เพื่อการรวบรวมข้อเท็จจริงและข้อกฎหมายเพื่อพิจารณาตอบข้อหารือหรือข้อซักถามที่ได้รับทั้งจากหน่วยงานภายในและหน่วยงานภายนอก สปสช.

9) เพื่อการดำเนินการวางแผน รายงาน ประเมิน และวิเคราะห์ข้อมูลสำหรับการดำเนินงาน หรือการบริหารจัดการภายในของ สปสช. รวมถึงการบริหารจัดการระบบเกี่ยวกับ การดำเนินการบริการสาธารณสุข ตามอำนาจหน้าที่ของ สปสช. ภายใต้พระราชบัญญัติหลักประกันสุขภาพแห่งชาติ พ.ศ. 2545 และกฎหมายอื่นๆ ที่เกี่ยวข้อง

10) เพื่อการบริหารความเสี่ยง การป้องกันและตรวจสอบ และการบริหารจัดการภายในองค์กร เช่น การตรวจสอบภายในของ สปสช. การตรวจสอบและป้องกันการทุจริตหรือการกระทำอื่นใดที่ไม่ชอบด้วยกฎหมาย การตรวจสอบการขอใช้ระบบสารสนเทศภายในของ สปสช. เป็นต้น

11) เพื่อการดำเนินการที่จำเป็นเกี่ยวกับการตรวจสอบ สืบสวน สอบสวนข้อร้องเรียน หรือคำร้องต่างๆ ภายใต้อำนาจหน้าที่ของ สปสช. ตามพระราชบัญญัติหลักประกันสุขภาพแห่งชาติ พ.ศ. 2545 และกฎหมายอื่นๆ รวมถึงกรณีการละเมิดสิทธิจากการใช้บริการด้านสาธารณสุข กรณีได้รับความเสียหายที่เกิดขึ้นจากการรักษาพยาบาลของหน่วยบริการ กรณีที่หน่วยบริการไม่ปฏิบัติตามมาตรฐานการให้บริการสาธารณสุขที่กำหนด ผู้รับบริการไม่ได้รับความสะดวกตามสมควรหรือตามสิทธิรับบริการสาธารณสุข หรือผู้ให้บริการในหน่วยบริการได้รับความเสียหายจากการให้บริการสาธารณสุข กรณีขอรับเงินช่วยเหลือเบื้องต้นของบุคคลทั่วไปเกี่ยวกับการดำเนินภารกิจของ สปสช. ตลอดจนการประสานงานกับผู้ที่เกี่ยวข้อง การเยียวยาและให้ความช่วยเหลือแก่ผู้ที่ได้รับความเสียหาย ผู้ซึ่งถูกละเมิดสิทธิ ผู้รับบริการ ที่ได้รับความเสียหาย หรือผู้ร้องเรียนดังกล่าว

12) เพื่อการสืบสวน สอบสวน ตามกระบวนการทางกฎหมายและกฎระเบียบอื่นใด เพื่อปฏิบัติตามกฎหมาย และเพื่อรายงานข้อมูลต่อหน่วยงานราชการตามกฎหมาย หรือเมื่อได้รับหมายเรียก หมายบังคับคดีจากเจ้าหน้าที่ตำรวจ หน่วยงานราชการ ศาล หรือหน่วยงานบังคับใช้กฎหมายอื่นๆ รวมทั้งเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

13) เพื่อการรักษาความปลอดภัยภายในบริเวณอาคารและสถานที่ของ สปสช. รวมถึง การบันทึกภาพภายในบริเวณอาคารและสถานที่ของ สปสช. ด้วยกล้องโทรทัศน์วงจรปิด การตรวจสอบและยืนยันตัวตนเพื่อการเข้า - ออกบริเวณอาคารและสถานที่ของ สปสช.

ในกรณีที่ข้อมูลส่วนบุคคลที่ สปสช. เก็บรวบรวมข้างต้นเป็นข้อมูลที่จำเป็นต่อ สปสช. ในการปฏิบัติตามกฎหมายต่างๆ ที่ใช้บังคับหรือการปฏิบัติตามสัญญา หากเจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว สปสช. อาจมีความรับผิดตามกฎหมาย และ/หรือ ไม่สามารถบริหารหรือจัดการสัญญาหรืออำนวยความสะดวกแก่เจ้าของข้อมูลส่วนบุคคลได้

3. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

3.1 ข้อมูลส่วนบุคคลที่ สปสช. เก็บรวบรวม

สปสช. ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงข้อมูลดังต่อไปนี้

3.1.1 ข้อมูลที่ใช้ระบุตัวตน เช่น ชื่อ นามสกุล หมายเลขประจำตัวบัตรประชาชน หมายเลขหนังสือเดินทาง หมายเลขใบอนุญาตขับขี่ หมายเลขประกันสังคม วัน เดือน ปีเกิด เพศ อายุ น้ำหนัก ส่วนสูง สัญชาติ สถานภาพการสมรส รูปถ่าย ลายมือชื่อ เป็นต้น

3.1.2 ข้อมูลติดต่อ เช่น ที่อยู่เดิม ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ ข้อมูลติดต่อบนสื่อสังคมออนไลน์ เป็นต้น

3.1.3 ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรม เช่น หมายเลขบัญชีธนาคาร หมายเลขบัตรเดบิตหรือเครดิต ข้อมูลเกี่ยวกับภาษีอากรต่างๆ เงินเดือน ข้อมูลกรมธรรม์ประกันภัย ประวัติการเรียกค่าสินไหมทดแทนจากประกันภัย เป็นต้น

3.1.4 ข้อมูลเกี่ยวกับการใช้งานระบบสารสนเทศของ สปสช. หรือข้อมูลด้านเทคนิคอื่นๆ เช่น หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) รหัสประจำตัวอุปกรณ์ ข้อมูลที่ สปสช. เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่มีลักษณะเดียวกัน ข้อมูลจราจรทางคอมพิวเตอร์ (Log) ข้อมูลการเข้าใช้งานเว็บไซต์และระบบต่างๆ ของ สปสช. ข้อมูลบัญชีใช้งานสำหรับใช้งานระบบสารสนเทศของ สปสช. เป็นต้น

3.1.5 ข้อมูลเกี่ยวกับการศึกษาและการทำงาน รวมถึงการฝึกอบรมต่างๆ เช่น ประวัติการศึกษาและการทำงาน ประวัติการเข้ารับการฝึกอบรม ข้อมูลใบอนุญาตทำงาน ข้อมูลเกี่ยวกับการประเมินผลการปฏิบัติงาน ข้อมูลใบประกอบวิชาชีพ ข้อมูลสถานะการทำงาน ชื่อสถานที่ทำงาน ตำแหน่งงาน อายุงาน ชั่วโมงการทำงาน ประวัติการขาดและการลางาน วันที่เริ่มทำงานและวันที่สิ้นสุดการทำงาน ประวัติการลงโทษทางวินัย เป็นต้น

3.1.6 ข้อมูลการติดต่อกับ สปสช. เช่น ข้อมูลการบันทึกภาพหรือเสียงเมื่อมีการติดต่อกับ สปสช. เป็นต้น

3.1.7 ข้อมูลการเข้าร่วมกิจกรรมต่างๆ ของ สปสช. เช่น การบันทึกภาพนิ่ง ภาพเคลื่อนไหว หรือเสียง เป็นต้น

3.1.8 ข้อมูลส่วนตัวอื่นๆ เช่น สถานภาพการเกณฑ์ทหาร ข้อมูลบุคคลในครอบครัว ข้อมูลบุคคลอ้างอิง ข้อมูลบุคคลติดต่อกรณีฉุกเฉิน ข้อมูลตำแหน่งทางภูมิศาสตร์ ประวัติการท่องเที่ยว ประวัติการซื้อสินค้า ข้อมูลบันทึกสินทรัพย์ส่วนบุคคล ข้อมูลใบสั่งหรือหมายศาลเกี่ยวกับการขับขี่ ข้อมูลการตรวจสอบภูมิหลัง ข้อมูลหน่วยบริการที่รับบริการสาธารณสุข รายละเอียดการกลั่นแกล้งและการล่วงละเมิด (กรณีเป็นข้อมูลประวัติอาชญากรรมหรือมีข้อมูลสุขภาพ) เป็นต้น

ในบางกรณี สปสช. อาจเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว เช่น เชื้อชาติ ศาสนา หมู่โลหิต ประวัติอาชญากรรม ข้อมูลสุขภาพ อุณหภูมิร่างกาย ข้อมูลการรับรู้ประสาทสัมผัสเกี่ยวกับการดมกลิ่น รหัสหัตถการ รหัสการรักษาโรค การจดจำเสียง รูปแบบหลอดเลือดดำ พฤติกรรมการนอน ข้อมูลจำลองใบหน้า รูปแบบหรือจังหวะการเดิน รูปแบบหรือจังหวะการกดแป้นพิมพ์ การสแกนม่านตา ความพิการหรือสภาพเฉพาะ สังกัดหรือการเข้าร่วมกิจกรรมทางการเมือง (กรณีมีความคิดเห็นทางการเมือง) รสนิยมทางเพศ พฤติกรรมทางเพศ ข้อมูลสมาชิกสหภาพแรงงาน ลำดับพันธุกรรม ข้อมูลชีวภาพ ผลทดสอบสารเสพติด ข้อมูลจำลองลายนิ้วมือ การรายงานข้อมูลสุขภาพและความปลอดภัย โดยได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลหรือตามที่กฎหมายกำหนด

3.2 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ

ในบางกรณี สปสช. อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นของเจ้าของข้อมูลส่วนบุคคล ซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ ในกรณีดังกล่าว สปสช. จะปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ ซึ่งรวมถึงการขอความยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ใช้อำนาจปกครองตามที่กฎหมายกำหนดหาก สปสช. ไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากการขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าว

3.3 แหล่งที่มาของข้อมูลส่วนบุคคล

สปสช. อาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากแหล่งต่างๆ ได้แก่

3.3.1 ได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น เมื่อเจ้าของข้อมูลติดต่อสอบถามข้อมูลต่างๆ กับ สปสช. ขั้นตอนการลงทะเบียนเพื่อรับสิทธิการรับบริการสาธารณสุข การลงทะเบียนเลือกหน่วยบริการหรือเปลี่ยนแปลงหน่วยบริการประจำ ขั้นตอนการขอขึ้นทะเบียนเป็นหน่วยบริการหรือเครือข่ายหน่วยบริการในระบบหลักประกันสุขภาพแห่งชาติ การทำแบบสอบถาม หรือลงทะเบียนต่างๆ ขั้นตอนการยื่นข้อเรียกร้องหรือคำร้องขอใช้สิทธิต่างๆ ต่อ สปสช. การติดต่อ สปสช. ผ่านทางช่องทางต่างๆ (เช่น ทางโทรศัพท์ ทางไปรษณีย์อิเล็กทรอนิกส์) การเข้าร่วมกิจกรรมต่างๆ ของ สปสช. (เช่น การบันทึกภาพนิ่งหรือภาพเคลื่อนไหว) นอกจากนี้ สปสช. อาจมีการจัดเก็บข้อมูลโดยอัตโนมัติ (เช่น เมื่อเจ้าของข้อมูลเข้าใช้งานเทคโนโลยีสารสนเทศของ สปสช. หรือเมื่อเจ้าของข้อมูลเข้าใช้งานเว็บไซต์ของ สปสช.)

3.3.2 ได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น หน่วยบริการ เครือข่ายหน่วยบริการ โครงการที่ดำเนินกิจกรรมเกี่ยวกับหลักประกันสุขภาพแห่งชาติที่ได้รับมอบหมายจาก สปสช. หน่วยงานต้นสังกัดของเจ้าของข้อมูลส่วนบุคคล สำนักงานประกันสังคม โรงพยาบาลเอกสารของทางราชการ ตัวแทนหรือผู้ให้บริการของ สปสช. หน่วยงานราชการ หรือแหล่งข้อมูลสาธารณะอื่นๆ (เช่น เว็บไซต์ของหน่วยงานต้นสังกัดของเจ้าของข้อมูลส่วนบุคคล ข้อมูลที่ค้นหาได้ทางอินเทอร์เน็ต เป็นต้น)

4. ระยะเวลาในการเก็บข้อมูลส่วนบุคคล

สปสช. จะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในประกาศด้านการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่ สปสช. ยังคงดำเนินความสัมพันธ์กับเจ้าของข้อมูลส่วนบุคคล และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของ สปสช.

5. การเปิดเผยข้อมูลส่วนบุคคล

5.1 ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย

ในการดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศด้านการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ สปสช. อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บุคคลภายนอกดังต่อไปนี้

5.1.1 หน่วยบริการและเครือข่ายหน่วยบริการในระบบหลักประกันสุขภาพแห่งชาติ

5.1.2 หน่วยงานที่ดำเนินกิจกรรมเกี่ยวกับหลักประกันสุขภาพแห่งชาติที่ได้รับมอบหมายให้ทำกิจการในอำนาจหน้าที่แทน สปสช.

5.1.3 โรงพยาบาล

5.1.4 หน่วยงานราชการ หน่วยงานกำกับดูแล องค์กรอิสระ หรือหน่วยงานอื่นตามที่กฎหมายกำหนด รวมถึงเจ้าพนักงานซึ่งใช้อำนาจหรือปฏิบัติหน้าที่ตามกฎหมาย เช่น ศาล ตำรวจ กรมบังคับคดี สำนักงานอัยการสูงสุด กรมสรรพากร กรมการปกครอง กระทรวงพาณิชย์ กระทรวงคมนาคม กระทรวงการคลัง กระทรวงสาธารณสุข กระทรวงมหาดไทย กระทรวงแรงงาน กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กรมสอบสวนคดีพิเศษ กรมควบคุมโรค กรมสุขภาพจิต กรมราชทัณฑ์ กรมส่งเสริมและพัฒนาชีวิตคนพิการ กรมบัญชีกลาง สถาบันมะเร็งแห่งชาติ องค์การบริหารส่วนจังหวัด องค์กรปกครองส่วนท้องถิ่น สำนักงานประกันสังคม สำนักงานสาธารณสุขจังหวัด องค์การเภสัชกรรม สำนักงานพระพุทธศาสนาแห่งชาติ กองเศรษฐกิจสุขภาพและหลักประกันสุขภาพ สำนักนายกรัฐมนตรี สำนักงานคณะกรรมการพัฒนาระบบราชการ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หน่วยงานรัฐอื่นๆ เป็นต้น

5.1.5 มูลนิธิ สมาคม สถาบัน หรือหน่วยงานภายนอกเกี่ยวกับการให้บริการสาธารณสุขหรือทำวิจัย เช่น มูลนิธิเครือข่ายผู้ติดเชื้อเอชไอวีเอดส์ สมาคมโรคเบาหวานแห่งประเทศไทย มหาวิทยาลัยต่างๆ สำนักพัฒนากลุ่มโรคร่วมไทย เป็นต้น

5.1.6 ตัวแทน ผู้ให้บริการ ผู้รับจ้าง และ/หรือ ผู้รับจ้างช่วง สำหรับการดำเนินงานใดๆ ให้แก่ สปสช. เช่น ผู้ให้บริการขนส่ง ผู้ให้บริการเก็บและทำลายเอกสาร โรงพิมพ์ ผู้รับจ้างพัฒนาและดูแลระบบเทคโนโลยีสารสนเทศ ผู้ตรวจสอบบัญชี ทนายความ ที่ปรึกษากฎหมายและภาษี ที่ปรึกษาใดๆ

5.1.7 ธนาคารพาณิชย์และสถาบันการเงินเพื่อการชำระค่าใช้จ่าย ค่าชดเชยบริการสาธารณสุข เงินช่วยเหลือเบื้องต้นของ สปสช. ที่เกี่ยวข้อง

5.1.8 บุคคลภายนอกอื่นตามความยินยอมจากท่าน หรือตามข้อกำหนดของสัญญา หรือตามข้อกำหนดของกฎหมาย แล้วแต่กรณี รวมถึงช่องทางต่างๆ เช่น สื่อสาธารณะ สื่อออนไลน์ เป็นต้น

5.2 การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

ในบางกรณี สปสช. อาจมีการส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ ทั้งนี้ ในการส่งหรือโอนข้อมูลดังกล่าว สปสช. จะทำให้แน่ใจว่าประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ และ สปสช. จะจัดให้มีมาตรการการคุ้มครองและรักษาความปลอดภัยที่เหมาะสม และจะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึง การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ หากจำเป็นต้องปฏิบัติตามที่กฎหมายกำหนด

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงสิทธิต่างๆ ดังนี้

6.1 สิทธิในการเพิกถอนความยินยอม

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเพิกถอนความยินยอมที่ให้ไว้แก่ สปสช. ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล

ทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่ สปสช. ก่อนหน้าแล้วโดยชอบด้วยกฎหมาย

6.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลซึ่งอยู่ในความรับผิดชอบของ สปสช. รวมถึงขอให้ สปสช. เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าว ที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอม

6.3 สิทธิในการให้ส่งหรือโอนข้อมูลส่วนบุคคล

ในกรณีที่ สปสช. ได้ทำให้ข้อมูลส่วนบุคคลนั้น อยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เจ้าของข้อมูลส่วนบุคคล มีสิทธิขอรับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจาก สปสช. ได้ รวมทั้งมีสิทธิขอให้ สปสช. ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าว ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นได้ตามที่กฎหมายกำหนด

6.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ตามที่กฎหมายกำหนด

6.5 สิทธิในการลบข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ สปสช. ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยเหตุตามที่กฎหมายกำหนด

6.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ สปสช. ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุตามที่กฎหมายกำหนด

6.7 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ สปสช. แก้ไขข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อให้ข้อมูลส่วนบุคคลดังกล่าวถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

6.8 สิทธิในการร้องเรียน

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อ สปสช. ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อ สปสช. ได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง สปสช. สงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด

7. มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

สปสช. ได้กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมและเข้มงวดในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ

กรณีที่ สปสช. มอบหมายให้บุคคลอื่นดำเนินการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของ สปสช. สปสช. จะกำกับดูแลบุคคลดังกล่าวอย่างเหมาะสมเพื่อให้มั่นใจได้ว่าบุคคลดังกล่าวจะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562

8. ข้อมูลสำหรับการติดต่อ

ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนใดๆ เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อ สปสช. ได้ที่

สำนักงานหลักประกันสุขภาพแห่งชาติ

สถานที่ติดต่อ :        เลขที่ 120 หมู่ 3 ชั้น 2-4 อาคารรวมหน่วยงานราชการ ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา

5 ธันวาคม 2550 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร

หมายเลขโทรศัพท์ :    เบอร์กลาง 02-141-4000 (เวลาราชการ)

หมายเลขโทรสาร :     02-143-9730-1

จดหมายอิเล็กทรอนิกส์ :   pdpa@nhso.go.th

เว็บไซต์ :         www.nhso.go.th

ประกาศ ณ วันที่ 25 พฤษภาคม 2565