ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดมาตรการในการคุ้มครอง ข้อมูลส่วนบุคคล เพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลของโรงพยาบาลสระบุรี เป็นไปอย่างมีประสิทธิภาพ สามารถปฏิบัติตามได้อย่างเป็นรูปธรรม โรงพยาบาลสระบุรีจึงกำหนด นโยบายการคุ้มครอง ข้อมูลส่วนบุคคลไว้ดังต่อไปนี้
ขอบเขตการบังคับใช้
“โรงพยาบาลสระบุรี” หมายถึง โรงพยาบาลสระบุรีสังกัดสำนักงานปลัดกระทรวง กระทรวงสาธาณสุขประกอบด้วย หน่วยงานระดับกลุ่มภารกิจ และมีผลบังคับใช้กับข้าราชการ พนักงาน ผู้ปฏิบัติงานและบุคคลภายนอกผู้ซึ่งปฏิบัติงานให้โรงพยาบาลสระบุรี
ข้อ ๑. โรงพยาบาลสระบุรี จะเก็บรวบรวมข้อมูลส่วนบุคคล “เท่าที่จำเป็น” ตามภารกิจของโรงพยาบาลสระบุรี
ข้อ ๒. โรงพยาบาลสระบุรี จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ในการดำเนินงาน ภายใต้อำนาจหน้าที่ของโรงพยาบาลสระบุรี
ข้อ ๓. การกำกับดูแลการเก็บรวบรวม ใช้และการเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลสระบุรี จะกำกับดูแลมิให้ผู้ที่ไม่มีหน้าที่หรือไม่ได้รับมอบหมาย เก็บรวบรวมข้อมูลส่วน บุคคล นำไปใช้ประโยชน์ เปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดแก่บุคคลอื่น นอกเหนือ วัตถุประสงค์ที่ได้กำหนดไว้ แต่อาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด
ข้อ ๔. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
โรงพยาบาลสระบุรี จะกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล อย่างเหมาะสมเป็นไปตามมาตรฐานและข้อกำหนดที่เกี่ยวข้อง และจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะเวลาการเก็บหรือหมดความจำเป็น
ข้อ ๕. สิทธิและการมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการดำเนินการกับข้อมูลส่วนบุคคลของตนเองที่โรงพยาบาลสระบุรี ดูแล ได้แก่ สิทธิขอรับข้อมูล สิทธิในการคัดค้าน สิทธิขอให้ลบ สิทธิขอให้ระงับการใช้ สิทธิขอให้แก้ไขเปลี่ยนแปลง ข้อมูลส่วนบุคคล ตามหลักเกณฑ์ที่กฎหมายกำหนด