นโยบายความเป็นส่วนตัว

สารบัญ

บทนำและขอบเขต
ข้อมูลที่เราเก็บรวบรวม
วัตถุประสงค์ในการใช้ข้อมูล
การเปิดเผยข้อมูล
การรักษาความปลอดภัย
ระยะเวลาการเก็บรักษาข้อมูล
สิทธิของเจ้าของข้อมูล
การใช้คุกกี้
การเปลี่ยนแปลงนโยบาย
ติดต่อเรา

1 บทนำและขอบเขต

ClinixSofts ("เรา", "บริษัท") ให้บริการระบบบริหารจัดการคลินิกออนไลน์ (Software as a Service) แก่คลินิก สถานพยาบาล และบุคลากรทางการแพทย์ ("ผู้ใช้งาน") นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน

นโยบายนี้ครอบคลุมผู้ใช้งานทุกประเภท ได้แก่:

เจ้าของ / ผู้ดูแลคลินิกที่ลงทะเบียนใช้งานระบบ
บุคลากรทางการแพทย์ของคลินิก (แพทย์ พยาบาล เจ้าหน้าที่)
ผู้ป่วยที่ข้อมูลถูกบันทึกในระบบโดยคลินิก
ผู้เยี่ยมชมเว็บไซต์ clinixsofts.com

      กฎหมายที่เกี่ยวข้อง: นโยบายฉบับนี้จัดทำขึ้นให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย
    

2 ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่ผู้ใช้ให้โดยตรง

ข้อมูลลงทะเบียนคลินิก: ชื่อคลินิก ประเภทคลินิก ที่อยู่ เบอร์โทรศัพท์ เลขประกอบวิชาชีพ
ข้อมูลบุคลากร: ชื่อ-นามสกุล อีเมล เบอร์โทร ตำแหน่ง เลขใบอนุญาต
ข้อมูลผู้ป่วย: ชื่อ-นามสกุล เลขบัตรประจำตัว วันเกิด ที่อยู่ เบอร์โทร ข้อมูลกลุ่มเลือด ประวัติแพ้ยา
ข้อมูลการเงิน: ข้อมูลเรียกเก็บเงิน ประวัติการชำระค่าสมาชิก

2.2 ข้อมูลที่เก็บรวบรวมอัตโนมัติ

ข้อมูลการใช้งาน: IP address, ประเภทเบราว์เซอร์, หน้าที่เข้าชม, เวลาเข้า-ออก
Log ระบบ: บันทึกการเข้าสู่ระบบ, การแก้ไขข้อมูล เพื่อเป็น Audit Trail
คุกกี้: ข้อมูลเซสชัน, การตั้งค่าการใช้งาน

2.3 ข้อมูลสุขภาพ (ข้อมูลอ่อนไหว)

ข้อมูลประเภทพิเศษ: ข้อมูลสุขภาพของผู้ป่วย (ผลการตรวจ ประวัติการรักษา การวินิจฉัย ยาที่ใช้) ถือเป็นข้อมูลอ่อนไหวตาม PDPA เราเก็บรวบรวมเฉพาะเมื่อคลินิกมีฐานะเป็นผู้ควบคุมข้อมูลอนุญาตให้บันทึก โดย ClinixSofts ทำหน้าที่เป็น "ผู้ประมวลผลข้อมูล" ตามสัญญาให้บริการ

3 วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังนี้:

ให้บริการระบบ: จัดการนัดหมาย ระบบผู้ป่วย บิลลิ่ง คลังยา ตารางงาน
พัฒนาบริการ: วิเคราะห์การใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้
รักษาความปลอดภัย: ตรวจสอบสิทธิ์ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต บันทึก Audit Log
สื่อสารกับผู้ใช้: แจ้งเตือนนัดหมาย การอัปเดตระบบ ข่าวสารสำคัญ
ปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายและคำขอจากหน่วยงานรัฐ
บริหารจัดการสมาชิก: จัดการแพ็กเกจ การเรียกเก็บเงิน การต่ออายุ

4 การเปิดเผยข้อมูล

เราจะไม่ขาย แลกเปลี่ยน หรือให้เช่าข้อมูลส่วนบุคคลของผู้ใช้แก่บุคคลภายนอก ยกเว้นกรณีดังต่อไปนี้:

ผู้ให้บริการโครงสร้างพื้นฐาน: ผู้ให้บริการ Cloud Hosting, ฐานข้อมูล ที่มีสัญญาประมวลผลข้อมูล (DPA)
หน่วยงานรัฐ: เมื่อมีคำสั่งศาลหรือกฎหมายกำหนด
การโอนกิจการ: ในกรณีควบรวม ซื้อกิจการ หรือปรับโครงสร้าง โดยจะแจ้งผู้ใช้ล่วงหน้า

      การเข้ารหัส: ข้อมูลส่วนบุคคลและข้อมูลสุขภาพทั้งหมดจะถูกเข้ารหัสทั้งขณะจัดเก็บ (at rest) และขณะส่งผ่าน (in transit) ด้วยมาตรฐาน TLS 1.2+ และ AES-256
    

5 การรักษาความปลอดภัย

เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล:

การเข้ารหัส: ข้อมูลทั้งหมดเข้ารหัสผ่าน HTTPS/TLS ในการส่งผ่านข้อมูล
การยืนยันตัวตน: ระบบ JWT Token ที่มีวันหมดอายุ, บังคับรหัสผ่านที่แข็งแรง
การควบคุมสิทธิ์: ระบบ Role-Based Access Control (RBAC) กำหนดสิทธิ์ตามตำแหน่ง
บันทึกกิจกรรม: Audit Log บันทึกการเข้าถึง แก้ไข ลบข้อมูลทุกรายการ
สำรองข้อมูล: ระบบสำรองข้อมูลอัตโนมัติเพื่อป้องกันการสูญหาย
โครงสร้างพื้นฐาน: ให้บริการบน Google Cloud Platform ที่ได้รับมาตรฐาน ISO 27001

6 ระยะเวลาการเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่เหมาะสมและจำเป็น:

ข้อมูลบัญชีผู้ใช้: ตลอดระยะเวลาสมาชิก + 90 วันหลังยกเลิก
ข้อมูลเวชระเบียน: ตามข้อกำหนดของสภาวิชาชีพและกฎหมายสถานพยาบาล (อย่างน้อย 5 ปี)
บันทึกกิจกรรม (Audit Log): 2 ปี
ข้อมูลการเงิน: ตามข้อกำหนดทางภาษี (อย่างน้อย 5 ปี)
คุกกี้เซสชัน: หมดอายุเมื่อออกจากระบบหรือ 24 ชั่วโมง

เมื่อข้อมูลเกินระยะเวลาที่กำหนด เราจะลบหรือทำให้ไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย

7 สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้:

สิทธิในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของท่านที่เรามีอยู่
สิทธิในการแก้ไข: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิในการลบ: ขอให้ลบข้อมูลเมื่อไม่จำเป็นอีกต่อไป (ภายใต้ข้อยกเว้นทางกฎหมาย)
สิทธิในการโอนย้าย: ขอรับข้อมูลในรูปแบบที่สามารถอ่านด้วยเครื่องได้
สิทธิในการระงับ: ขอให้ระงับการใช้ข้อมูลชั่วคราว
สิทธิในการคัดค้าน: คัดค้านการใช้ข้อมูลเพื่อวัตถุประสงค์บางประการ
สิทธิในการถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้ได้ทุกเวลา

วิธีใช้สิทธิ: ส่งคำร้องผ่านอีเมล [email protected] หรือติดต่อผ่านระบบของคลินิกที่ท่านใช้บริการ เราจะดำเนินการภายใน 30 วันนับจากได้รับคำร้อง

8 การใช้คุกกี้

เว็บไซต์ของเราใช้คุกกี้ดังนี้:

คุกกี้จำเป็น: สำหรับการยืนยันตัวตน เซสชัน และการทำงานพื้นฐานของระบบ ไม่สามารถปิดการใช้งานได้
คุกกี้วิเคราะห์: Cloudflare Web Analytics สำหรับข้อมูลสถิติการเข้าชม โดยไม่เก็บข้อมูลส่วนบุคคล

เราไม่ใช้คุกกี้เพื่อการโฆษณาหรือการติดตามข้ามเว็บไซต์ ผู้ใช้สามารถจัดการคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ แต่การปิดคุกกี้จำเป็นอาจทำให้ระบบไม่สามารถใช้งานได้ตามปกติ

9 การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวเป็นครั้งคราวเพื่อให้สอดคล้องกับกฎหมายและบริการ การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ผู้ใช้ทราบผ่าน:

ประกาศบนเว็บไซต์ clinixsofts.com
การแจ้งเตือนผ่านระบบสำหรับผู้ใช้ที่เข้าสู่ระบบ
อีเมลแจ้งเตือนสำหรับผู้ดูแลคลินิก

การใช้งานระบบต่อหลังจากนโยบายมีผลบังคับ ถือว่าผู้ใช้ยอมรับนโยบายฉบับล่าสุด

ติดต่อเรา

หากท่านมีคำถาม ข้อเสนอแนะ หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อเราได้ที่:

[email protected]

ClinixSofts Co., Ltd.

กรุงเทพมหานคร, ประเทศไทย

LINE Official