เข้าสู่ระบบ  ขนาดตัวอักษร  ก   ก   ก  | แสดงผล  C   C   C  | EN TH | Translate

นโยบายความเป็นส่วนตัว (Privacy Policy)enlightened

 
1. บทนำ

สถาบันการแพทย์ฉุกเฉินแห่งชาติ (“สพฉ.”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านเชื่อมั่นได้ว่า สพฉ. มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่าน (รวมเรียกว่า “ประมวลผล”) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง และโดยที่ สพฉ. ต้องมีการประมวลผลข้อมูลส่วนบุคคลของท่าน สพฉ. จึงเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สพฉ. จึงได้มีการจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ขึ้น (“นโยบาย”) เพื่อกำหนดแนวทางและหลักปฏิบัติในการดำเนินการคุ้มครองข้อมูลส่วนบุคคลของ สพฉ. ดังนี้
 
2. ขอบเขตและวัตถุประสงค์

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับสพฉ.ในปัจจุบันและที่อาจมีในอนาคตโดยเป็นข้อมูลส่วนบุคคลทั้งในรูปแบบกระดาษและรูปแบบข้อมูลอิเล็กทรอนิกส์ ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดย สพฉ. พนักงาน ลูกจ้างหรือผู้ปฏิบัติงานให้กับ สพฉ.  หน่วยธุรกิจหรือหน่วยงานรูปแบบอื่นที่ดำเนินการโดย สพฉ. และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ สพฉ. ภายใต้กิจกรรมและบริการต่าง ๆ ที่ควบคุมดูแลโดย สพฉ. (รวมเรียกว่า “บริการ”) บุคคลซึ่งมีความสัมพันธ์กับ สพฉ. ตามความในวรรคแรก ให้หมายความรวมถึง
  1. ผู้มาติดต่อหรือผู้เข้าร่วมกิจกรรมหรือผู้ที่ขอรับบริการของ สพฉ. ที่เป็นบุคคลธรรมดา
  2. คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา
  3. กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับ สพฉ.
  4. พนักงานหรือผู้ปฏิบัติงาน ลูกจ้าง ของสพฉ.
  5. บุคคลอื่นที่ สพฉ. เก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของพนักงาน ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย เป็นต้น
  6. นโยบายนี้จัดทำขึ้นสำหรับพนักงานของ สพฉ. ทุกคน
และนโยบายนี้จัดทำขึ้นโดยมีวัตถุประสงค์
  1. เพื่อให้การดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลของ สพฉ. เป็นไปตามข้อกำหนดของกฎหมาย
  2. เพื่อเป็นแนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคลให้กับพนักงานและผู้ที่มีส่วนเข้าไปเกี่ยวข้องกับข้อมูลส่วนบุคคลที่ สพฉ. มีการประมวลผลข้อมูลได้ยึดถือปฏิบัติโดยเคร่งครัด
  3. เพื่อให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าข้อมูลส่วนบุคคลที่ สพฉ. มีการประมวลผลจะได้รับการปกป้องดูแลและนำไปประมวลผลอย่างเหมาะสม โปร่งใส และเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
3. คำนิยาม

กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่มีการแก้ไขเพิ่มเติมในอนาคต รวมถึงกฎหมายลำดับรองและกฎเกณฑ์ต่างๆ ที่เกี่ยวข้อง
ข้อมูลส่วนบุคคล” (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 กฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล  ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง
การประมวลผล” (Processing) หมายถึง การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
พนักงาน” หมายถึง กรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้ที่ทำงานหรือปฏิบัติงานให้กับ สพฉ. ด้วยมีข้อตกลงของสัญญา หรือได้รับการแต่งตั้งตามกฎหมายให้มาปฏิบัติงาน
 

4. หลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคล


สพฉ. จะประมวลผลข้อมูลส่วนบุคคล โดยอยู่บนพื้นฐานหลักการสำคัญดังต่อไปนี้
  1. การประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรมและมีความโปร่งใส ต่อเจ้าของข้อมูลส่วนบุคคล (Lawfulness, Fairness and Transparency)  
  2. การประมวลผลข้อมูลส่วนบุคคลจะดำเนินการภายในขอบเขตวัตถุประสงค์ที่ สพฉ. กำหนด โดยเป็นวัตถุประสงค์ที่มีความแจ้งชัด และมีผลบังคับตามกฎหมาย  และจะไม่มีการประมวลผลข้อมูลไปในทางที่ไม่สอดคล้องหรือไม่เป็นไปตามวัตถุประสงค์ดังกล่าว (Purpose Limitation)
  3. การประมวลผลข้อมูลส่วนบุคคล ต้องเป็นไปเท่าที่เพียงพอ มีความเกี่ยวข้อง และจำเป็น ต่อวัตถุประสงค์ของการประมวลผลข้อมูลดังกล่าว (Data Minimization)
  4. การประมวลผลข้อมูลส่วนบุคคล ต้องเป็นการดำเนินการที่ถูกต้อง และต้องทำให้ข้อมูลเป็นปัจจุบันในกรณีที่จำเป็น โดยจะมีการดำเนินการตามขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลที่ไม่ถูกต้องดังกล่าวได้รับการปรับปรุงแก้ไข (Accuracy)
  5. การจัดเก็บข้อมูลส่วนบุคคลต้องเป็นไปตามระยะเวลาเท่าที่จำเป็นต่อการประมวลผลข้อมูลนั้น (Storage Limitation)  เว้นแต่กรณีมีกฎหมายกำหนดไว้ให้ สพฉ. มีหน้าที่ต้องจัดเก็บข้อมูลส่วนบุคคลไว้นานกว่าระยะเวลาที่เท่าที่จำเป็นดังกล่าว 
  6. การประมวลผลข้อมูลส่วนบุคคลต้องมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสมรวมถึงมีการป้องกันการประมวลผลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย และป้องกันการสูญหายโดยอุบัติเหตุ การถูกทำลาย หรือถูกทำให้เสียหาย (Integrity and Confidentiality)

5. การปฏิบัติให้สอดคล้องตามหลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคล


สพฉ. ให้ความสำคัญอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคล โดยมีการกำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมถึงมีการกำหนดมาตรการควบคุมภายใน จัดทำแนวทางปฏิบัติ คู่มือที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ สอดคล้องตามหลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคล และพนักงานของ สพฉ. มีการปฏิบัติตามกฎหมาย นโยบายและแนวปฏิบัติอย่างเคร่งครัด

สพฉ. มีแนวทางการดำเนินงานเพื่อให้มั่นใจได้ว่า หลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคลตามข้อ 4. จะมีการนำไปสู่การปฏิบัติจริงได้ โดย
  1. ให้มีการกำหนดโครงสร้างองค์กรเพื่อกำหนดผู้รับผิดชอบ และหน้าที่ความรับผิดชอบในการควบคุมดูแลและอำนวยการให้การดำเนินงานของ สพฉ. มีความสอดคล้องและเป็นไปตามวัตถุประสงค์ของนโยบายนี้และเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดตลอดจนการให้คำปรึกษาแก่พนักงานและเป็นตัวแทนของ สพฉ. ในการติดต่อประสานงานกับเจ้าของข้อมูล และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  2. ให้มีการกำหนดแนวปฏิบัติและกำหนดหน้าที่ความรับผิดชอบของพนักงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งสอดคล้องกับนโยบายนี้และกฎหมายคุ้มครองข้อมูลส่วนบุคคล ตลอดจนนโยบายอื่นๆ ที่เกี่ยวข้อง
  3. ให้มีการอบรมให้ความรู้ สร้างความตระหนักและความเข้าใจกับพนักงานของ สพฉ. เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
  4. ให้มีการแจ้งผู้ใช้บริการหรือผู้ที่มีการติดต่อกับ สพฉ. ให้ทราบว่า เหตุใด สพฉ. ต้องมีการประมวลผลข้อมูลของผู้ใช้บริการหรือผู้ที่มาติดต่อกับ สพฉ.  รวมถึง สพฉ. จะมีการแบ่งปันหรือเปิดเผยข้อมูลเหล่านี้กับใครบ้าง ผ่านทางประกาศความเป็นส่วนตัว (Privacy Notice) และประกาศการใช้คุกกี้ (Cookie Notice) ที่ชัดเจน
  5. กรณีที่ต้องมีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล การขอความยินยอมดังกล่าวต้องชัดแจ้ง มีการใช้ถ้อยคำที่ชัดเจน มีแบบหรือข้อความที่เข้าถึงได้ง่ายและเข้าใจได้ รวมทั้งใช้ภาษาที่อ่านง่าย
  6. ให้มีการกำหนดวิธีการ ช่องทาง และผู้รับผิดชอบในการรับเรื่องร้องเรียน คำร้อง และดำเนินการใดๆ เกี่ยวกับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  7. ให้มีการกำหนดกระบวนการ และผู้รับผิดชอบในการดำเนินการเกี่ยวกับการตรวจสอบ การสืบสวนสอบสวน และการจัดทำรายงานภายใน สพฉ.  กรณีมีเหตุละเมิดข้อมูลส่วนบุคคล
  8. ให้มีการบันทึกรายการตามมาตรา 39 กฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลและ สพฉ. คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตรวจสอบได้ เช่น ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล เป็นต้น และให้มีการทบทวน ตรวจสอบรายการบันทึกดังกล่าว อย่างน้อยปีละ 1 ครั้ง
  9. ให้มีการจัดทำตารางการจัดเก็บข้อมูล (Retention Schedule) เพื่อให้มั่นใจว่า ข้อมูลส่วนบุคคลที่ สพฉ.  จัดเก็บ มีระยะเวลาการจัดเก็บเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์
  10. ให้มีการจัดทำมามาตรการหรือแนวทางปฏิบัติในการทำลายข้อมูล
  11. ให้มีการสำรวจและจัดทำรายงานผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment : DPIA)
  12. ให้มีการจัดทำข้อตกลงหรือสัญญาการประมวลผลข้อมูลส่วนบุคคล กรณีที่ สพฉ. มีการว่าจ้างหรือมอบหมายให้บุคคลภายนอกมาดำเนินการประมวลผลข้อมูลส่วนบุคคลของ สพฉ.  
  13. ให้มีการกำหนดมาตรการภายใน สำหรับกรณีการส่งหรือโอนข้อมูลส่วนบุคคลไปนอก สพฉ.  ทั้งในประเทศและต่างประเทศ

6. หลักการในการประมวลผลข้อมูล


การประมวลผลข้อมูลส่วนบุคคลใดๆ ที่ดำเนินการโดย สพฉ. จะเป็นไปโดยชอบด้วยกฎหมาย โดยอยู่บนหลักการสำคัญ ดังนี้
  1. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
  2. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  3. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคลหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
  4. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  5. การประมวลผลข้อมูลนั้นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล โดยเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
  6. การประมวลผลข้อมูลนั้นเป็นการปฏิบัติตามหน้าที่ที่กฎหมายกำหนด
  7. เจ้าของข้อมูลได้ให้ความยินยอมแล้ว

7. สิทธิของเจ้าของข้อมูล


สพฉ. ตระหนักดีว่า ท่านในฐานะเจ้าของข้อมูลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และ สพฉ. ให้ความสำคัญอย่างยิ่งในการดูแลและอำนวยความสะดวกแก่เจ้าของข้อมูลในการดำเนินการตามสิทธิเหล่านั้น ดังนี้
  1. สิทธิในการได้รับแจ้ง สพฉ. จะมีการแจ้ง "ประกาศความเป็นส่วนตัว (Privacy Notice)" ที่มีรายละเอียดวัตถุประสงค์ในการประมวลผลที่ชัดเจน รวมถึง "ประกาศการใช้คุกกี้ (Cookie Notice)" ที่แสดงถึงประเภทเทคโนโลยีคุกกี้ที่ สพฉ. มีการใช้ รวมถึงวัตถุประสงค์ในการใช้เทคโนโลยีคุกกี้เหล่านั้นและในกรณีที่ สพฉ. มีการประมวลผลข้อมูลไม่เป็นไปตามวัตถุประสงค์ หรือที่นอกเหนือความยินยอมใดๆ ที่ได้ให้ไว้  สพฉ. จะแจ้ง และ/หรือขอความยินยอมจากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกวัตถุประสงค์ดังกล่าว
  2. สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลสามารถขอเพิกถอนความยินยอมที่เคยให้ สพฉ. ไว้ได้ทุกเมื่อ
  3. สิทธิในการเข้าถึงข้อมูล เจ้าของข้อมูลสามารถขอเข้าถึงข้อมูลส่วนบุคคลของตนเอง และขอสำเนาข้อมูลกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ตลอดจนสามารถขอให้ สพฉ. เปิดเผยการได้มาซึ่งข้อมูลดังกล่าวได้
  4. สิทธิในการแก้ไขข้อมูล เจ้าของข้อมูลสามารถขอปรับปรุงแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้ เพื่อให้ข้อมูลดังกล่าวมีความถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
  5. สิทธิในการลบข้อมูล เจ้าของข้อมูลสามารถขอให้ สพฉ. ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
  6. สิทธิในการโอนข้อมูล ในกรณีที่ระบบข้อมูลของ สพฉ. รองรับการอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เจ้าของข้อมูลส่วนบุคคลสามารถขอรับสำเนาข้อมูลส่วนบุคคลของตนได้ รวมถึงขอให้มีการโอนถ่ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลอื่นโดยอัตโนมัติได้ และขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้ 
  7. สิทธิในการระงับการใช้ข้อมูล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ สพฉ. ระงับการใช้ข้อมูลส่วนบุคคลได้
  8. สิทธิในการคัดค้านการประมวลผลข้อมูล เจ้าของข้อมูลสามารถขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้
ท่านสามารถอ่านเงื่อนไขในการขอใช้สิทธิเติมเติมได้ในประกาศความเป็นส่วนตัว ทั้งนี้ ในบางกรณี  สพฉ. อาจปฏิเสธคำขอใช้สิทธิข้างต้น หากมีเหตุอันชอบธรรมด้วยกฎหมาย หรือเป็นการดำเนินการใด ๆ เพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น

8. นโยบาย แนวปฏิบัติและคู่มืออื่นที่เกี่ยวข้อง


  1. นโยบายและแนวปฏิบัติเกี่ยวกับธรรมาภิบาลข้อมูล
  2. นโยบายและแนวปฏิบัติเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
  3. แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เช่น แนวปฏิบัติการรับคำร้องขอใช้สิทธิของเจ้าของข้อมูล แนวปฏิบัติการจัดการกรณีมีการละเมิดข้อมูลส่วนบุคคล เป็นต้น

9. การทบทวนและปรับปรุงนโยบาย


สพฉ. จะมีการทบทวนนโยบายนี้ให้เป็นปัจจุบันเสมออย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่จำเป็นต้องได้รับการปรับปรุง เพื่อให้นโยบายนี้มีความเหมาะสมกับสถานการณ์ที่มีการเปลี่ยนแปลง และจะมีการประกาศให้ทราบที่เว็บไซต์นี้ และตามช่องทางการสื่อสารอื่นๆ ที่เหมาะสม
 

10. การติดต่อสอบถามหรือใช้สิทธิ


กรณีที่ท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของ สพฉ. หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่ 
  • สถาบันการแพทย์ฉุกเฉินแห่งชาติ
  • สถานที่ติดต่อ: 88/40 หมู่ที่ 4 อาคารเฉลิมพระเกียรติพระบาทสมเด็จพระเจ้าอยู่หัว 84 พรรษา
  • ช่องทางการติดต่อ อีเมล: pr@niems.go.th  โทรศัพท์ 02 872 1600   โทรสาร 02 872 1604
 
นโยบายนี้มีผลบังคับใช้ตั้งแต่วันที่ประกาศเป็นต้นไป 
สัญลักษณ์นี้จดลิขสิทธิ์โดย สถาบันการแพทย์ฉุกเฉินแห่งชาติ ปี พ.ศ.2553
เนื้อหาและรูปที่ปรากฏในเว็บไซต์ของสถาบันฯ เพื่อสื่อสาร ส่งเสริม และสนับสนุน การพัฒนาระบบการแพทย์ฉุกเฉิน
Copyright © NIEM - สถาบันการแพทย์ฉุกเฉินแห่งชาติ ( สพฉ.) 2019

สถาบันการแพทย์ฉุกเฉินแห่งชาติ (สพฉ)

88/40 หมู่ที่ 4 อาคารเฉลิมพระเกียรติพระบาทสมเด็จพระเจ้าอยู่หัว 84 พรรษา
สาธารณสุขซอย 6 ถนนติวานนท์ ตำบลตลาดขวัญ อำเภอเมือง จังหวัดนนทบุรี 11000
โทรศัพท์ 0-2872-1600 โทรสาร 028721604
niem1669@niems.go.th 0-2872-1600 niem1669 1669NIEM NIEMS_1669 @niem1669
ปริมาณการเข้าชม วันนี้ 1 ทั้งหมด 384