ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  ได้กำหนดมาตรการในการคุ้มครอง    ข้อมูลส่วนบุคคล เพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลของโรงพยาบาลสระบุรี เป็นไปอย่างมีประสิทธิภาพ สามารถปฏิบัติตามได้อย่างเป็นรูปธรรม โรงพยาบาลสระบุรีจึงกำหนด นโยบายการคุ้มครอง   ข้อมูลส่วนบุคคลไว้ดังต่อไปนี้

ขอบเขตการบังคับใช้

               “โรงพยาบาลสระบุรี” หมายถึง โรงพยาบาลสระบุรีสังกัดสำนักงานปลัดกระทรวง กระทรวงสาธาณสุขประกอบด้วย หน่วยงานระดับกลุ่มภารกิจ และมีผลบังคับใช้กับข้าราชการ พนักงาน ผู้ปฏิบัติงานและบุคคลภายนอกผู้ซึ่งปฏิบัติงานให้โรงพยาบาลสระบุรี

ข้อ ๑. โรงพยาบาลสระบุรี จะเก็บรวบรวมข้อมูลส่วนบุคคล “เท่าที่จำเป็น” ตามภารกิจของโรงพยาบาลสระบุรี

ข้อ ๒. โรงพยาบาลสระบุรี จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ในการดำเนินงาน ภายใต้อำนาจหน้าที่ของโรงพยาบาลสระบุรี

ข้อ ๓. การกำกับดูแลการเก็บรวบรวม ใช้และการเปิดเผยข้อมูลส่วนบุคคล

                โรงพยาบาลสระบุรี จะกำกับดูแลมิให้ผู้ที่ไม่มีหน้าที่หรือไม่ได้รับมอบหมาย เก็บรวบรวมข้อมูลส่วน บุคคล นำไปใช้ประโยชน์ เปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดแก่บุคคลอื่น นอกเหนือ วัตถุประสงค์ที่ได้กำหนดไว้ แต่อาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด

ข้อ ๔. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

โรงพยาบาลสระบุรี จะกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล อย่างเหมาะสมเป็นไปตามมาตรฐานและข้อกำหนดที่เกี่ยวข้อง และจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะเวลาการเก็บหรือหมดความจำเป็น

ข้อ ๕. สิทธิและการมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

                เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการดำเนินการกับข้อมูลส่วนบุคคลของตนเองที่โรงพยาบาลสระบุรี    ดูแล ได้แก่ สิทธิขอรับข้อมูล สิทธิในการคัดค้าน สิทธิขอให้ลบ สิทธิขอให้ระงับการใช้ สิทธิขอให้แก้ไขเปลี่ยนแปลง ข้อมูลส่วนบุคคล ตามหลักเกณฑ์ที่กฎหมายกำหนด