ความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

วันเดอร์แลนด์ คลินิก คลินิกการแพทย์แผนไทย

กรุงเทพมหานคร ประเทศไทย

วันที่ประกาศใช้: 8 พฤษภาคม 2569 เวอร์ชัน: 1.0 ปรับปรุงล่าสุด: 8 พฤษภาคม 2569

1. บทนำ

1.1 เกี่ยวกับนโยบายฉบับนี้

วันเดอร์แลนด์ คลินิก (“เรา” หรือ “คลินิก”) มุ่งมั่นในการคุ้มครองความเป็นส่วนตัวและรักษาความลับของข้อมูลส่วนบุคคลของผู้รับบริการทุกท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) พระราชบัญญัติคุ้มครองและส่งเสริมภูมิปัญญาการแพทย์แผนไทย พ.ศ. 2542 และระเบียบของกรมการแพทย์แผนไทยและการแพทย์ทางเลือก กระทรวงสาธารณสุข คลินิกของเราให้บริการด้านการแพทย์แผนไทย ได้แก่ ยาสมุนไพร การประคบสมุนไพร การครอบแก้ว การรมสมุนไพร สักยา และโปรแกรมล้างพิษ เราตระหนักดีว่าผู้รับบริการมอบความไว้วางใจแก่เราในการดูแลข้อมูลส่วนบุคคลและข้อมูลสุขภาพ และเรามุ่งมั่นที่จะรักษามาตรฐานสูงสุดในการคุ้มครองข้อมูลและการรักษาความลับ

1.2 ข้อมูลผู้ควบคุมข้อมูลส่วนบุคคล

ชื่อคลินิก: วันเดอร์แลนด์ คลินิก (Wonderland Clinic)
ที่อยู่: 93 ยูนิต บี ถนนสุขุมวิท แขวงคลองเตยเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
โทรศัพท์ +66 8 2298 6442
อีเมล: appointments@wonderlandclinics.com
เว็บไซต์ https://wonderlandclinics.com
แพทย์แผนไทย: นายปฏิภัทร พรหมแก้ว ใบอนุญาตประกอบวิชาชีพการแพทย์แผนไทย เลขที่ 28274

1.3 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

อีเมล: dpo@wonderlandclinics.com หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ วิธีการจัดการข้อมูลส่วนบุคคลของท่าน หรือต้องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเรา

1.4 การปฏิบัติตามกฎหมายและข้อบังคับ

นโยบายความเป็นส่วนตัวฉบับนี้เป็นไปตาม:

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
พระราชบัญญัติคุ้มครองและส่งเสริมภูมิปัญญาการแพทย์แผนไทย พ.ศ. 2542
พระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550
พระราชบัญญัติการประกอบโรคศิลปะ พ.ศ. 2542
ระเบียบและแนวปฏิบัติของกรมการแพทย์แผนไทยและการแพทย์ทางเลือกว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
มาตรฐานของแพทยสภา (ในส่วนที่เกี่ยวข้อง)

2. ข้อมูลส่วนบุคคลที่เราจัดเก็บ

เราเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการให้บริการรักษาด้วยการแพทย์แผนไทยอย่างปลอดภัยและมีประสิทธิภาพ ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ข้อมูลสุขภาพจัดเป็น ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน ซึ่งต้องได้รับการคุ้มครองเป็นพิเศษ

2.1 ข้อมูลการลงทะเบียนผู้รับบริการ

ชื่อ-นามสกุล (ตามเอกสารแสดงตน)
วัน เดือน ปีเกิด และอายุ
หมายเลขบัตรประชาชน หรือหมายเลขหนังสือเดินทาง
ที่อยู่ปัจจุบันและข้อมูลการติดต่อ (โทรศัพท์ อีเมล)
ข้อมูลติดต่อกรณีฉุกเฉิน
อาชีพ (ในกรณีที่เกี่ยวข้องกับการรักษา)
ภาษาที่ใช้ในการสื่อสาร

2.2 ข้อมูลทางการแพทย์และข้อมูลสุขภาพ

ประวัติทางการแพทย์ทั่วไป: โรคประจำตัว, ประวัติการผ่าตัด, ประวัติการแพ้, ยาที่ใช้อยู่ในปัจจุบัน
บันทึกการตรวจประเมินตามหลักการแพทย์แผนไทย: ข้อมูลการตรวจประเมินสุขภาพตามศาสตร์แผนไทย (การตรวจชีพจร, การวิเคราะห์ความสมดุลของธาตุในร่างกาย และการตรวจลักษณะทางกายภาพ)
บันทึกการรักษา: รายละเอียดการรักษาทางการแพทย์แผนไทย (การจ่ายยาสมุนไพร, การประคบสมุนไพร, การครอบแก้ว, การเผายา, การสักยา และรายละเอียดโปรแกรมล้างพิษ)
บันทึกการจ่ายยาสมุนไพร: ตำรับยาที่สั่งจ่าย, ปริมาณ, ระยะเวลาการใช้ยา
บันทึกความคืบหน้า: การตอบสนองต่อการรักษา, การติดตามอาการ, บันทึกจากผู้ประกอบวิชาชีพ
ข้อควรระวังและข้อห้าม: ประวัติการแพ้ยาหรือสารต่างๆ, โรคประจำตัว, หรือยาที่กำลังใช้อยู่ ซึ่งอาจมีผลต่อการรักษา
บันทึกการส่งต่อ: กรณีส่งต่อหรือรับการส่งต่อจากผู้ให้บริการสาธารณสุขอื่น

2.3 ข้อมูลการนัดหมายและการติดต่อ

ข้อมูลการนัดหมาย
บันทึกการเข้ารับบริการ
บันทึกการสื่อสาร (อีเมล, โทรศัพท์, ข้อความ)
การแจ้งเตือนการนัดหมายและการติดตามผล

2.4 ข้อมูลทางการเงิน

ข้อมูลการชำระเงิน (ข้อมูลบัตรเครดิต/เดบิต จะถูกประมวลผลอย่างปลอดภัยผ่านผู้ให้บริการชำระเงิน และคลินิกจะไม่มีการเก็บข้อมูลดังกล่าวไว้)
บันทึกการเรียกเก็บเงินและใบเสร็จรับเงิน
ข้อมูลประกันภัย (ถ้ามี)

2.5 ข้อมูลทางเทคนิค (เว็บไซต์)

หมายเลขไอพี (IP Address)
ประเภทและเวอร์ชันของเบราว์เซอร์
ข้อมูลอุปกรณ์
หน้าเว็บที่เข้าชมบนเว็บไซต์ของเรา
คุกกี้ (โปรดดูรายละเอียดในส่วนที่ 12)

2.6 การถ่ายภาพทางคลินิก (เฉพาะกรณีที่ได้รับความยินยอมแยกต่างหาก)

ภาพถ่ายบริเวณที่รับการรักษาเพื่อเป็นเอกสารทางคลินิก (เช่น ภาพก่อน/หลังการครอบแก้ว, บริเวณที่ประคบสมุนไพร)
เราจะ ไม่ถ่ายภาพหรือนำภาพถ่ายไปใช้โดยเด็ดขาด หากไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรที่ระบุไว้แยกต่างหากจากผู้รับบริการ

3. วัตถุประสงค์ในการใช้ข้อมูล (ฐานทางกฎหมาย)

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล คลินิกต้องมีฐานทางกฎหมายที่รองรับในการประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการ โดยเราอาศัยฐานทางกฎหมายดังต่อไปนี้:

3.1 การรักษาทางการแพทย์ (สัญญา มาตรา 24(3))

คลินิกประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการเพื่อ:

ให้บริการปรึกษาและตรวจวินิจฉัยทางการแพทย์แผนไทย
จัดเตรียมและดำเนินการจ่ายยาสมุนไพร รวมถึงการรักษาต่างๆ
ติดตามความคืบหน้าและปรับปรุงแผนการรักษา
บริหารจัดการการนัดหมายและการดูแลติดตามผล
ประสานงานการส่งต่อผู้รับบริการไปยังผู้ให้บริการทางการแพทย์รายอื่น (โดยได้รับความยินยอมจากผู้รับบริการ)

3.2 การปฏิบัติตามกฎหมาย (ฐานหน้าที่ตามกฎหมาย — พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มาตรา 24(4))

คลินิกประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการเพื่อปฏิบัติตาม:

พระราชบัญญัติการประกอบโรคศิลปะ ข้อกำหนดในการจัดเก็บบันทึกการรักษา
ระเบียบกรมการแพทย์แผนไทยและการแพทย์ทางเลือก ว่าด้วยการจัดทำบันทึกข้อมูลของผู้ประกอบวิชาชีพ
ข้อบังคับของสำนักงานคณะกรรมการอาหารและยา (อย.) เรื่องการสั่งจ่ายยาสมุนไพร
ข้อกำหนดทางกฎหมายด้านภาษีและการบัญชี
คำสั่งศาลหรือกระบวนการทางกฎหมายต่างๆ

3.3 เวชศาสตร์ป้องกันและสาธารณสุข (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มาตรา 26(5)(ก))

คลินิกประมวลผลข้อมูลสุขภาพที่มีความละเอียดอ่อนเพื่อ:

การดูแลสุขภาพเชิงป้องกันและการติดตามภาวะสุขภาพ
การวินิจฉัยและการวางแผนการรักษาตามศาสตร์การแพทย์แผนไทย
การให้บริการด้านการแพทย์แผนไทย
การบริหารจัดการระบบบริการสุขภาพและการปรับปรุงคุณภาพการรักษา

3.4 การขอความยินยอมโดยชัดแจ้ง (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มาตรา 19 และ 26)

คลินิกจะขอ คลินิกจะขอความยินยอมเป็นลายลักษณ์อักษรโดยชัดแจ้งจากผู้รับบริการ จากผู้รับบริการสำหรับกรณีดังต่อไปนี้:

การแบ่งปันข้อมูลกับผู้ให้บริการทางการแพทย์ภายนอกหรือบุคคลที่สาม
การถ่ายภาพเพื่อบันทึกข้อมูลทางคลินิก
การสื่อสารด้านการตลาดหรือการส่งจดหมายข่าวประชาสัมพันธ์
การประมวลผลข้อมูลใดๆ ที่ไม่ได้ครอบคลุมอยู่ในฐานทางกฎหมายข้างต้นที่กล่าวมา

ทั้งนี้ ผู้รับบริการมีสิทธิ์ในการถอนความยินยอมได้ทุกเมื่อ (โปรดดูรายละเอียดในส่วนที่ 5.7)

3.5 ประโยชน์สำคัญต่อชีวิต (กรณีฉุกเฉิน มาตรา 24(2))

ในกรณีเหตุฉุกเฉินทางการแพทย์ที่ไม่สามารถขอความยินยอมได้ คลินิกอาจประมวลผลข้อมูลของผู้รับบริการเพื่อคุ้มครองประโยชน์ที่สำคัญต่อชีวิต หรือเพื่อปกป้องสวัสดิภาพทางร่างกายของผู้รับบริการเอง

4. ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน การคุ้มครองเป็นพิเศษ

4.1 ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนคืออะไร?

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มาตรา 26 ข้อมูลด้านสุขภาพต้องได้รับ การคุ้มครองเป็นพิเศษและต้องได้รับความยินยอมโดยชัดแจ้ง ข้อมูลทางการแพทย์และข้อมูลการรักษาทั้งหมดที่ประมวลผล ณ Wonderland Clinic จัดอยู่ในข้อมูลประเภทนี้

4.2 มาตรการคุ้มครอง

มาตรการทางเทคนิค

บันทึกข้อมูลผู้รับบริการทางอิเล็กทรอนิกส์ทั้งหมดจัดเก็บในระบบจัดเก็บข้อมูลแบบเครือข่าย (NAS) ที่มีการเข้ารหัสด้วยมาตรฐาน AES-256
มีการจัดโครงสร้างระบบจัดเก็บข้อมูลแบบ RAID เพื่อรองรับความเสียหายของอุปกรณ์และป้องกันข้อมูลสูญหาย
ระบบสำรองข้อมูลแบบเข้ารหัสอัตโนมัติ
การแบ่งแยกเครือข่าย ระบบเวชระเบียนแยกออกจากเครือข่ายสาธารณะ
มีระบบไฟร์วอลล์ (Firewall) และระบบตรวจจับการบุกรุกเพื่อความปลอดภัยของข้อมูล
การควบคุมการเข้าถึงตามบทบาท เฉพาะบุคลากรทางคลินิกที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลผู้รับบริการ
การบันทึกตรวจสอบ (Audit Log) การเข้าถึงข้อมูลผู้รับบริการทุกครั้งจะถูกบันทึกพร้อมวันเวลาและผู้เข้าถึง

มาตรการทางองค์กร:

ต้องได้รับความยินยอมโดยชัดแจ้งก่อนเริ่มประมวลผลข้อมูลด้านสุขภาพ
บุคลากรทุกคนต้องลงนามในข้อตกลงการรักษาความลับ
จัดให้มีการฝึกอบรมด้านการคุ้มครองข้อมูลส่วนบุคคลแก่บุคลากรอย่างสม่ำเสมอ
นโยบายการจำกัดสิทธิ์เข้าถึงข้อมูลเฉพาะเท่าที่จำเป็นต้องทราบเท่านั้น
มีขั้นตอนและกระบวนการตอบโต้เมื่อเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล

มาตรการทางกายภาพ

จัดเก็บระบบโครงสร้างพื้นฐาน NAS ไว้ในห้องที่มีความปลอดภัยและจำกัดสิทธิ์การเข้าออก
มีการล็อคตู้จัดเก็บเอกสารสำหรับบันทึกข้อมูลในรูปแบบกระดาษอย่างมิดชิด
มีมาตรการจำกัดการเข้าออกสำหรับบุคคลภายนอก ในพื้นที่ส่วนการรักษาและพื้นที่จัดเก็บข้อมูล
มีกระบวนการทำลายเอกสารสำคัญอย่างปลอดภัย (เครื่องทำลายเอกสาร)

5. สิทธิของผู้รับบริการภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยมอบสิทธิที่ครอบคลุมให้แก่ผู้รับบริการเกี่ยวกับข้อมูลส่วนบุคคล คลินิกมุ่งมั่นที่จะเคารพและรักษาไว้ซึ่งสิทธิเหล่านี้อย่างเคร่งครัด

5.1 สิทธิในการเข้าถึงข้อมูล (มาตรา 30)

ผู้รับบริการมีสิทธิ์ขอรับคำยืนยันว่าคลินิกมีการประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการหรือไม่ รวมถึงสามารถเข้าถึงข้อมูลและขอรับสำเนาบันทึกการรักษาได้

ยื่นคำขอเป็นลายลักษณ์อักษรถึงเจ้าหน้าที่คุ้มครอง dpo@wonderlandclinics.com
คลินิกจะดำเนินการตอบกลับภายใน ภายใน 30 วัน
การขอครั้งแรกไม่มีค่าใช้จ่าย แต่การขอครั้งต่อๆ ไปอาจมีค่าธรรมเนียมในการบริหารจัดการตามความเหมาะสม

5.2 สิทธิในการขอแก้ไขข้อมูล (มาตรา 32)

ผู้รับบริการมีสิทธิ์ขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่ครบถ้วนให้ถูกต้องเป็นปัจจุบัน

ติดต่อได้ที่แผนกต้อนรับหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
คลินิกจะดำเนินการปรับปรุงข้อมูลให้ทันทีหลังผ่านการตรวจสอบความถูกต้อง

5.3 สิทธิในการขอให้ลบข้อมูล (มาตรา 33)

ผู้รับบริการมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคลได้ เมื่อไม่มีความจำเป็นในการจัดเก็บข้อมูลนั้นอีกต่อไป เมื่อผู้รับบริการถอนความยินยอมโดยไม่มีฐานทางกฎหมายอื่นรองรับ หรือเมื่อมีการประมวลผลข้อมูลโดยไม่ชอบด้วยกฎหมาย ข้อยกเว้นทางการแพทย์ ภายใต้กฎหมายด้านสาธารณสุขของไทย คลินิกมีหน้าที่ตามกฎหมายที่ต้องจัดเก็บบันทึกการรักษาไว้เป็นระยะเวลาขั้นต่ำตามที่กฎหมายกำหนด (โปรดดูส่วนที่ 7) ในช่วงเวลาดังกล่าว คลินิกไม่สามารถลบเวชระเบียนทั้งหมดได้ แต่สามารถจำกัดการเข้าถึงและทำเครื่องหมายรอการลบข้อมูลเมื่อครบกำหนดระยะเวลาจัดเก็บได้

5.4 สิทธิในการขอโอนย้ายข้อมูล (มาตรา 34)

ผู้รับบริการมีสิทธิ์ขอรับข้อมูลประวัติการรักษาของตนเองในรูปแบบไฟล์ดิจิทัล (เช่น PDF) ที่สามารถนำไปใช้งานต่อได้ทันที รวมถึงมีสิทธิ์ขอให้คลินิกส่งข้อมูลดังกล่าวไปยังโรงพยาบาลหรือสถานพยาบาลแห่งอื่นตามที่ผู้รับบริการต้องการ

5.5 สิทธิในการคัดค้าน (มาตรา 35)

ผู้รับบริการมีสิทธิ์คัดค้านไม่ให้คลินิกนำข้อมูลไปใช้ในบางกรณี เช่น การนำข้อมูลไปใช้เพื่อการประชาสัมพันธ์หรือการตลาดโดยตรง

5.6 สิทธิในการระงับการใช้ข้อมูล (มาตรา 36)

ผู้รับบริการมีสิทธิ์ขอให้คลินิกหยุดใช้ข้อมูลชั่วคราว ในระหว่างที่กำลังตรวจสอบความถูกต้องของข้อมูล หรือในระหว่างที่คลินิกกำลังพิจารณาคำร้องคัดค้านการใช้ข้อมูลของผู้รับบริการ

5.7 สิทธิในการถอนความยินยอม (มาตรา 19)

ผู้รับบริการสามารถยกเลิกความยินยอมในการใช้ข้อมูลที่เคยให้ไว้กับคลินิกเมื่อใดก็ได้ โดยขั้นตอนการยกเลิกนั้นทำได้ง่ายเช่นเดียวกับตอนที่ให้ความยินยอม ช่องทางการถอนความยินยอม:

แจ้งด้วยตนเอง: ติดต่อเจ้าหน้าที่ ณ เคาน์เตอร์ของคลินิก
อีเมล: dpo@wonderlandclinics.com (ระบุหัวข้อ: ขอถอนความยินยอม)
โทรศัพท์ เบอร์ +66 8 2298 6442

ผลที่เกิดขึ้นหลังการถอนความยินยอม:

คลินิกจะหยุดใช้ข้อมูลในส่วนที่ต้องขออนุญาตจากผู้รับบริการทันที
คลินิกจะยืนยันการถอนความยินยอมเป็นลายลักษณ์อักษรภายใน 7 วัน
การประมวลผลข้อมูลที่ดำเนินการไปก่อนหน้านี้ยังคงชอบด้วยกฎหมาย
การรักษาบางประเภทอาจทำได้ไม่ต่อเนื่อง หากคลินิกไม่สามารถเข้าถึงข้อมูลที่จำเป็นต่อการรักษานั้นได้
หน้าที่ตามกฎหมายในการจัดเก็บเวชระเบียนยังคงมีผลบังคับใช้

5.8 สิทธิในการร้องเรียน (มาตรา 77)

หากผู้รับบริการพบว่ามีการใช้ข้อมูลที่ไม่เป็นไปตามนโยบายนี้ สามารถดำเนินการได้ดังนี้:

แจ้งเจ้าหน้าที่คุ้มครองข้อมูลของคลินิกเป็นลำดับแรก: เพื่อให้เราตรวจสอบและเร่งแก้ไขปัญหาให้ท่านโดยเร็วที่สุด
ยื่นเรื่องร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.): – เว็บไซต์ https://www.pdpc.or.th/

6. การรักษาความมั่นคงปลอดภัยของข้อมูล

6.1 มาตรการรักษาความปลอดภัยทางเทคนิค

ระบบจัดเก็บข้อมูลแบบเครือข่าย (NAS):

ใช้ระบบจัดเก็บข้อมูลบนเครือข่าย (NAS) เกรดองค์กร พร้อมการเข้ารหัสข้อมูลด้วยมาตรฐาน AES-256
มีระบบจัดเก็บข้อมูลแบบ RAID เพื่อป้องกันข้อมูลสูญหายกรณีอุปกรณ์ขัดข้อง
ระบบสำรองข้อมูลเข้ารหัสอัตโนมัติไปยังพื้นที่จัดเก็บข้อมูลสำรองที่มีความปลอดภัยสูง
การแบ่งแยกเครือข่าย ระบบเวชระเบียนแยกออกจากเครือข่ายสาธารณะ
ติดตั้งไฟร์วอลล์ (Firewall) และระบบตรวจจับการบุกรุกระดับองค์กร
การเข้าถึงจากระยะไกลโดยผู้ที่ได้รับอนุญาต ต้องผ่านระบบ VPN พร้อมการยืนยันตัวตนหลายชั้น

ความปลอดภัยของแอปพลิเคชัน:

การควบคุมการเข้าถึงข้อมูลตามบทบาทหน้าที่ (RBAC)
ระบบบันทึกประวัติทุกการเข้าถึง แก้ไข หรือลบข้อมูล โดยระบุวันเวลาและชื่อผู้ใช้งาน
ระบบออกจากโปรแกรมอัตโนมัติเมื่อไม่มีการใช้งาน
กำหนดมาตรฐานความปลอดภัยในการตั้งรหัสผ่านที่คาดเดายาก
เข้ารหัสข้อมูลระหว่างการรับส่งด้วยมาตรฐาน TLS 1.3

6.2 มาตรการรักษาความปลอดภัยทางองค์กร

ทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำทุกปี
บุคลากรทุกคนต้องลงนามในข้อตกลงการรักษาความลับ
กำหนดให้บุคลากรทุกคนเข้ารับการฝึกอบรมด้านพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (ทั้งเมื่อเริ่มงานและทบทวนประจำปี)
ตรวจสอบสิทธิ์การเข้าถึงข้อมูลเป็นประจำทุกไตรมาส
ยกเลิกสิทธิ์การเข้าถึงข้อมูลของบุคลากรทันทีเมื่อสิ้นสุดการจ้างงาน

6.3 มาตรการรักษาความปลอดภัยทางกายภาพ

จัดเก็บระบบโครงสร้างพื้นฐาน NAS ไว้ในห้องที่มีความปลอดภัยและจำกัดสิทธิ์การเข้าออก
มีการล็อคตู้จัดเก็บเอกสารสำหรับบันทึกข้อมูลในรูปแบบกระดาษอย่างมิดชิด
นโยบายโต๊ะสะอาด ไม่เปิดเผยข้อมูลผู้รับบริการ
มีระบบทำลายเอกสารด้วยการย่อยทำลายอย่างปลอดภัยตามกำหนดการ

6.4 การรับมือเหตุการณ์ละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลเกิดขึ้น คลินิกจะดำเนินการดังนี้:

การควบคุมสถานการณ์ (024 ชั่วโมง): ดำเนินการตรวจสอบทันทีเพื่อระงับเหตุและรักษาสภาพหลักฐาน
การแจ้งต่อหน่วยงานรัฐ (ภายใน 72 ชั่วโมง): รายงานเหตุการณ์ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
การแจ้งต่อผู้รับบริการ (โดยไม่ชักช้า): หากเหตุการณ์ละเมิดมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน เราจะแจ้งท่านโดยตรง โดยอธิบาย: – ลักษณะของเหตุการณ์ละเมิด – ข้อมูลที่ได้รับผลกระทบ – ผลกระทบที่อาจเกิดขึ้น – มาตรการที่เราได้ดำเนินการ – ช่องทางการติดต่อเพื่อสอบถามข้อมูลเพิ่มเติม
การฟื้นฟูเยียวยา: วิเคราะห์หาสาเหตุที่แท้จริง ดำเนินมาตรการแก้ไข บันทึกข้อมูล และปรับปรุงนโยบายเพื่อป้องกันการเกิดซ้ำ

7. ระยะเวลาการจัดเก็บข้อมูล

7.1 บันทึกการรักษา

ภายใต้พระราชบัญญัติการประกอบโรคศิลปะ และระเบียบของกรมการแพทย์แผนไทยและการแพทย์ทางเลือก คลินิกมีหน้าที่ต้องจัดเก็บบันทึกการรักษาให้ครบถ้วนเป็นเวลา อย่างน้อย 5 ปี นับจากการเข้ารับบริการครั้งล่าสุด อย่างไรก็ตาม คลินิกมีนโยบายจัดเก็บข้อมูลไว้เป็นเวลา 7 ปี เพื่อความต่อเนื่องของการดูแลรักษา บันทึกการรักษาประกอบด้วย: ข้อมูลการลงทะเบียนผู้รับบริการ ประวัติทางการแพทย์ การประเมินตามหลักการแพทย์แผนไทย บันทึกการรักษา ใบสั่งยาสมุนไพร บันทึกความคืบหน้า แบบฟอร์มความยินยอม และบันทึกการส่งต่อ

7.2 ระยะเวลาจัดเก็บข้อมูลประเภทอื่นๆ

ประเภทข้อมูล	ระยะเวลาจัดเก็บ	เกณฑ์การพิจารณา / ฐานทางกฎหมาย
บันทึกการนัดหมาย	5 ปี นับจากการรับบริการครั้งล่าสุด	ระเบียบข้อบังคับด้านสาธารณสุข
บันทึกทางการเงิน / การเรียกเก็บเงิน	7 ปี	ประมวลรัษฎากร พ.ศ. 2481
แบบฟอร์มแสดงความยินยอม	7 ปี หรือจนกว่าจะมีการถอนความยินยอม	การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ความยินยอมด้านการตลาด	จนกว่าจะมีการถอนความยินยอม หรือเมื่อไม่มีการติดต่อสื่อสารเกิน 3 ปี	การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
บันทึกการสื่อสาร	3 ปี	การบันทึกข้อมูลทางธุรกิจ
บันทึกประวัติการเข้าถึงข้อมูล	2 ปี	การตรวจสอบด้านความมั่นคงปลอดภัย
ภาพจากกล้องวงจรปิด (CCTV)	30 วัน (ยกเว้นกรณีที่มีเหตุการณ์สำคัญ)	มาตรการรักษาความปลอดภัย

7.3 การทำลายข้อมูลอย่างปลอดภัย

เมื่อครบกำหนดระยะเวลาจัดเก็บข้อมูล คลินิกจะดำเนินการทำลายข้อมูลตามขั้นตอนดังนี้:

ข้อมูลอิเล็กทรอนิกส์: ดำเนินการลบข้อมูลอย่างถาวรจากระบบจัดเก็บหลักและระบบสำรองข้อมูลทั้งหมด เพื่อไม่ให้สามารถกู้คืนข้อมูลกลับมาได้
ข้อมูลในรูปแบบกระดาษ: ดำเนินการทำลายด้วยเครื่องย่อยเอกสารแบบตัดละเอียด
การบันทึกหลักฐาน: คลินิกจะจัดทำบันทึกหลักฐานการทำลายข้อมูลไว้ เพื่อตรวจสอบความสอดคล้องตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล

8. การแบ่งปันและการเปิดเผยข้อมูล

คลินิกไม่มีนโยบายในการขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของผู้รับบริการโดยเด็ดขาด

8.1 ภายในคลินิก

การแบ่งปันข้อมูลภายในคลินิกจะกระทำ เฉพาะบุคคลที่มีหน้าที่เกี่ยวข้อง เท่าที่จำเป็น ดังนี้:

แพทย์แผนไทย: สามารถเข้าถึงบันทึกการรักษาได้ทั้งหมด
ผู้ช่วยคลินิก: เข้าถึงข้อมูลการรักษาเฉพาะส่วนที่เกี่ยวข้องกับการปฏิบัติงาน
แผนกต้อนรับ / ฝ่ายธุรการ: เข้าถึงข้อมูลเฉพาะส่วนการนัดหมายและข้อมูลการติดต่อเท่านั้น
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เข้าถึงข้อมูลเพื่อตรวจสอบการปฏิบัติตามกฎหมายและการรักษาสิทธิของผู้รับบริการ

หมายเหตุ: บุคลากรทุกคนต้องปฏิบัติตามข้อตกลงการรักษาความลับอย่างเคร่งครัด

8.2 ผู้ให้บริการทางการแพทย์ภายนอก (โดยได้รับความยินยอมจากผู้รับบริการ)

คลินิกอาจแบ่งปันข้อมูลให้แก่บุคคลภายนอกในกรณีดังต่อไปนี้:

ผู้ให้บริการทางการแพทย์ที่ส่งต่อหรือรับช่วงต่อการรักษา
ร้านขายยาหรือสถานประกอบการด้านสมุนไพร (เฉพาะรายละเอียดในใบสั่งยาเท่านั้น)
ห้องปฏิบัติการ/แล็บ (ในกรณีที่ต้องมีการตรวจวินิจฉัยเพิ่มเติม)

ทั้งนี้ คลินิกจะขอความยินยอมเป็นลายลักษณ์อักษรโดยชัดแจ้งจากผู้รับบริการ ก่อนการแบ่งปันข้อมูลภายนอกทุกครั้ง โดยผู้รับบริการสามารถระบุขอบเขตของข้อมูลที่ต้องการแบ่งปันได้ตามความประสงค์

8.3 ผู้ให้บริการภายนอก (ผู้ประมวลผลข้อมูลส่วนบุคคล)

คลินิกใช้บริการจากผู้ให้บริการภายนอกเพื่อประมวลผลข้อมูลในนามของคลินิก ภายใต้ ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (DPA) ที่เคร่งครัด ดังนี้:

ประเภทผู้ให้บริการ	วัตถุประสงค์	มาตรการคุ้มครองความปลอดภัย
ระบบสำรองข้อมูล (Cloud / NAS)	เพื่อสำรองข้อมูลแบบเข้ารหัสลับ	มีข้อตกลง DPA และเข้ารหัสข้อมูลระดับ AES-256
บริการระบบอีเมล	เพื่อการสื่อสารกับผู้รับบริการ	มีข้อตกลง DPA และเข้ารหัสการรับส่งด้วย TLS
ระบบบริหารจัดการนัดหมาย	เพื่อจัดตารางการเข้ารับบริการ	มีข้อตกลง DPA และระบบควบคุมการเข้าถึงข้อมูล
ผู้ให้บริการชำระเงิน	เพื่อการออกใบแจ้งหนี้และชำระเงิน	มาตรฐาน PCI-DSS และการใช้ Token (แทนการเก็บเลขบัตร)
บริการสนับสนุนด้านไอที	เพื่อดูแลรักษาและซ่อมบำรุงระบบ	มีข้อตกลง DPA, สัญญาไม่เปิดเผยความลับ (NDA) และต้องได้รับการกำกับดูแลขณะเข้าถึงระบบ

ผู้ให้บริการภายนอกทุกรายมีข้อผูกพันตามสัญญา โดยถูกห้ามไม่ให้นำข้อมูลส่วนบุคคลของผู้รับบริการไปใช้เพื่อวัตถุประสงค์อื่นส่วนตัวโดยเด็ดขาด

8.4 การเปิดเผยข้อมูลตามข้อกำหนดทางกฎหมายและระเบียบข้อบังคับ

คลินิกอาจเปิดเผยข้อมูลโดยไม่ต้องได้รับความยินยอมจากผู้รับบริการ เฉพาะในกรณีที่มีกฎหมายบัญญัติไว้เท่านั้น ดังนี้:

ตามคำสั่งศาล หรือหมายเรียกของพนักงานเจ้าหน้าที่
การตรวจสอบหรือการสืบสวนโดยสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
การตรวจรับรองตามระเบียบของกรมการแพทย์แผนไทยและการแพทย์ทางเลือก
การตรวจประเมินของสำนักงานคณะกรรมการอาหารและยา (อย.) เกี่ยวกับการปฏิบัติตามกฎหมายยาสมุนไพร
หน่วยงานสาธารณสุข (ในกรณีที่มีการรายงานโรคตามที่กฎหมายกำหนด)

ทั้งนี้ คลินิกจะดำเนินการตรวจสอบความถูกต้องตามกฎหมายของคำร้องขอทุกครั้ง โดยจะเปิดเผยข้อมูลเพียงเท่าที่จำเป็นที่สุด และจะแจ้งให้ผู้รับบริการทราบในกรณีที่กฎหมายอนุญาตให้แจ้งได้

8.5 กรณีฉุกเฉิน

ในกรณีเกิดเหตุฉุกเฉินทางการแพทย์ คลินิกอาจแบ่งปันข้อมูลของผู้รับบริการให้แก่หน่วยงานบริการฉุกเฉินเพื่อคุ้มครองประโยชน์ที่สำคัญต่อชีวิตของผู้รับบริการ (ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มาตรา 24(2))

9. การโอนข้อมูลระหว่างประเทศ

9.1 สถานที่จัดเก็บข้อมูล

ข้อมูลหลักของคลินิกจะถูกจัดเก็บไว้ ภายในประเทศไทย บนระบบโครงสร้างพื้นฐาน NAS ณ สถานที่ตั้งของคลินิก และ ณ ศูนย์สำรองข้อมูลของคลินิกในกรุงเทพมหานคร

9.2 การโอนข้อมูลไปยังต่างประเทศ

ผู้ให้บริการภายนอกบางราย (เช่น ระบบอีเมล หรือการสำรองข้อมูลบนระบบคลาวด์) อาจมีการประมวลผลข้อมูลบนเครื่องเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว คลินิกจะดำเนินการดังนี้:

ตรวจสอบให้มั่นใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือ
มีการใช้ข้อสัญญามาตรฐาน (Standard Contractual Clauses – SCCs) ตามที่กฎหมายกำหนด หรือ
ขอความยินยอมโดยชัดแจ้งจากผู้รับบริการ หลังจากแจ้งให้ทราบถึงความเสี่ยงที่อาจเกิดขึ้น

ทั้งนี้ การโอนข้อมูลระหว่างประเทศทั้งหมดจะถูกเข้ารหัสลับทั้งในระหว่างการรับส่งและขณะจัดเก็บ

9.3 การควบคุมของผู้รับบริการ

หากผู้รับบริการประสงค์ให้จัดเก็บข้อมูลไว้ภายในประเทศไทยเพียงอย่างเดียว โปรดแจ้งความประสงค์ต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) โดยคลินิกจะดำเนินการอย่างเต็มความสามารถเพื่อปฏิบัติตามคำร้องขอของผู้รับบริการตามความเหมาะสม

10. ข้อมูลส่วนบุคคลของผู้เยาว์

10.1 ข้อกำหนดในการให้ความยินยอม

อายุของผู้รับบริการ	ข้อกำหนดในการให้ความยินยอม
ต่ำกว่า 10 ปี	ต้องได้รับความยินยอมจาก บิดา มารดา หรือผู้ใช้อำนาจปกครอง เท่านั้น
อายุ 10-19 ปี	ต้องได้รับความยินยอมจาก ทั้งตัวผู้รับบริการเอง และบิดา มารดา หรือผู้ใช้อำนาจปกครอง
20 ปีขึ้นไป	ผู้รับบริการสามารถให้ความยินยอมได้ด้วยตนเอง

10.2 ขั้นตอนการดำเนินการ

บิดา มารดา หรือผู้ใช้อำนาจปกครองตามกฎหมาย จะต้องเดินทางมาพร้อมกับผู้รับบริการที่เป็นผู้เยาว์ในการเข้ารับคำปรึกษาครั้งแรก
ทั้งตัวผู้รับบริการ (หากอายุ 10 ปีขึ้นไป) และบิดา มารดา หรือผู้ใช้อำนาจปกครอง จะต้องลงนามในแบบฟอร์มแสดงความยินยอมร่วมกัน
คลินิกให้ความสำคัญเป็นพิเศษในการอธิบายขั้นตอนการรักษา โดยใช้ภาษาที่เหมาะสมตามวัยเพื่อให้ผู้รับบริการที่เป็นผู้เยาว์มีความเข้าใจที่ถูกต้อง

11. การแพทย์แผนไทย ความเป็นส่วนตัวของสูตรยาสมุนไพร

11.1 ข้อมูลใบสั่งยาสมุนไพรของผู้รับบริการ

Wonderland Clinic จัดเตรียมสูตรยาสมุนไพรเฉพาะบุคคลตามหลักการประเมินของการแพทย์แผนไทย ข้อมูลบันทึกการสั่งยาสมุนไพรของผู้รับบริการประกอบด้วย:

รายชื่อสมุนไพรและส่วนประกอบเฉพาะที่ระบุในสูตรยา
ปริมาณยาและคำแนะนำในการจัดเตรียมยา
ระยะเวลาในการรักษา
บันทึกเหตุผลและความเหมาะสมในการปรุงตำรับยาโดยผู้ประกอบวิชาชีพ

ข้อมูลเหล่านี้ถือเป็น ข้อมูลทางการแพทย์ที่มีความละเอียดอ่อน และจะได้รับการคุ้มครองด้วยมาตรการรักษาความปลอดภัยในระดับเดียวกับบันทึกสุขภาพอื่นๆ ทั้งหมด

11.2 การปฏิบัติตามระเบียบของกรมการแพทย์แผนไทยและการแพทย์ทางเลือก

การสั่งจ่ายยาสมุนไพรของคลินิกเป็นไปตาม:

ระเบียบกรมการแพทย์แผนไทยและการแพทย์ทางเลือก ว่าด้วยการปรุงตำรับยาสมุนไพรทางการแพทย์แผนไทย
ข้อบังคับของสำนักงานคณะกรรมการอาหารและยา (อย.) เรื่องสมุนไพรควบคุม
พระราชบัญญัติคุ้มครองและส่งเสริมภูมิปัญญาการแพทย์แผนไทย พ.ศ. 2542 การคุ้มครองภูมิปัญญาสมุนไพรแผนไทย

11.3 การไม่ใช้ข้อมูลสุขภาพเพื่อวัตถุประสงค์ทางการค้า

คลินิก จะไม่ นำข้อมูลสุขภาพรายบุคคล ผลการรักษา หรือรายละเอียดสูตรยาสมุนไพรของผู้รับบริการ ไปใช้เพื่อวัตถุประสงค์ทางการค้า การตลาด หรือขายให้แก่บุคคลที่สามโดยเด็ดขาด หากไม่ได้รับความยินยอมแยกต่างหากโดยชัดแจ้งจากผู้รับบริการ

12. คุกกี้ (Cookies) และการใช้งานเว็บไซต์

12.1 คุกกี้ที่คลินิกใช้งาน

คุกกี้ที่มีความจำเป็นอย่างยิ่ง:

การบริหารจัดการเซสชัน เพื่อความต่อเนื่องในการใช้งาน
ระบบรักษาความปลอดภัยของเว็บไซต์
การกระจายปริมาณการใช้งานเครือข่าย

ฐานทางกฎหมาย เป็นการประมวลผลข้อมูลที่มีความจำเป็นต่อการทำงานของเว็บไซต์ (ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มาตรา 24(1)) คลินิกไม่มีการใช้งาน:

คุกกี้เพื่อการโฆษณาหรือคุกกี้เพื่อการติดตามพฤติกรรม
คุกกี้เพื่อการติดตามผ่านโซเชียลมีเดีย
ระบบติดตามพฤติกรรมโดยบุคคลภายนอก

12.2 การวิเคราะห์ข้อมูล

ในกรณีที่คลินิกมีการใช้งานเครื่องมือวิเคราะห์เว็บไซต์:

ข้อมูลทั้งหมดจะถูกทำให้เป็นข้อมูลนิรนาม (เช่น การพรางที่อยู่ IP Address)
จะไม่มีการจัดเก็บข้อมูลที่สามารถระบุตัวตนบุคคลได้
ข้อมูลเชิงวิเคราะห์จะไม่ถูกแบ่งปันให้กับบุคคลที่สาม

12.3 การจัดการคุกกี้

ผู้รับบริการสามารถเลือกปิดการใช้งานหรือลบคุกกี้ผ่านการตั้งค่าในเบราว์เซอร์ได้ทุกเมื่อ ทั้งนี้ การปิดใช้งานคุกกี้อาจส่งผลให้ฟังก์ชันบางประการของเว็บไซต์ทำงานได้อย่างจำกัด

13. การบริหารจัดการความยินยอม

13.1 ประเภทของความยินยอม

ประเภทความยินยอม	วัตถุประสงค์
ความยินยอมเพื่อการรักษาทั่วไป	เพื่อการรับคำปรึกษา ตรวจประเมิน และรักษาตามศาสตร์การแพทย์แผนไทย
ความยินยอมด้านยาสมุนไพร	เพื่อการสั่งจ่ายยาและการบริหารยาสมุนไพรในตำรับต่างๆ
ความยินยอมเพื่อการแบ่งปันข้อมูล	เพื่อการส่งต่อประวัติการรักษาให้แก่ผู้ให้บริการทางการแพทย์ภายนอก
ความยินยอมเพื่อการบันทึกภาพ	เพื่อการถ่ายภาพทางคลินิก (หากมีความจำเป็นต้องใช้ประกอบการรักษา)
ความยินยอมด้านการตลาด	เพื่อการรับข่าวสาร สาระน่ารู้ด้านสุขภาพ และโปรโมชันต่างๆ

13.2 ขั้นตอนการขอความยินยอม

การขอความยินยอมทุกประเภทจะถูกบันทึกเป็นลายลักษณ์อักษร (ผ่านเอกสารกระดาษหรือการลงนามอิเล็กทรอนิกส์)
แยกแบบฟอร์มความยินยอมตามวัตถุประสงค์อย่างชัดเจน ไม่นำมารวมกัน
ใช้ภาษาที่ชัดเจน เข้าใจง่าย ทั้งภาษาไทยและภาษาอังกฤษ
ข้อความขอความยินยอมจะถูกแยกออกมาอย่างเป็นสัดส่วน ไม่รวมอยู่กับเอกสารอื่น
การให้ความยินยอมต้องผ่านการกระทำที่แสดงเจตนาชัดเจนเท่านั้น (เช่น การลงนาม หรือการทำเครื่องหมายในช่องสี่เหลี่ยม)
คลินิกไม่มีนโยบาย ใช้ช่องเครื่องหมายที่ถูกขีดถูกไว้ล่วงหน้า

13.3 บันทึกความยินยอม

คลินิกจะจัดเก็บข้อมูลหลักฐานการให้ความยินยอม ประกอบด้วย: วันที่ให้ความยินยอม, วัตถุประสงค์เฉพาะที่ยินยอม, ข้อจำกัดหรือเงื่อนไขที่ผู้รับบริการระบุไว้ (ถ้ามี), และลายมือชื่อหรือหลักฐานยืนยันทางอิเล็กทรอนิกส์ของผู้รับบริการ

13.4 การถอนความยินยอม

ผู้รับบริการสามารถถอนความยินยอมได้ทุกเมื่อ โดยสามารถอ่านรายละเอียดและวิธีการได้ใน หัวข้อที่ 5.7 ทั้งนี้ ขั้นตอนการแจ้งถอนความยินยอมจะมีความสะดวกและรวดเร็วเช่นเดียวกับตอนที่ให้ความยินยอม

14. หน้าที่และความรับผิดชอบของผู้รับบริการ

การให้ข้อมูลที่ถูกต้อง: การแจ้งประวัติทางการแพทย์ที่ถูกต้องและครบถ้วนถือเป็นสิ่งสำคัญยิ่งต่อความปลอดภัยในการรักษาทางการแพทย์แผนไทย โดยเฉพาะอย่างยิ่งข้อมูลเรื่องการแพ้ยา/สมุนไพร, ยาที่กำลังรับประทานอยู่ในปัจจุบัน และโรคประจำตัว
การแจ้งการเปลี่ยนแปลงข้อมูล: โปรดแจ้งให้คลินิกทราบโดยเร็วหากมีการเปลี่ยนแปลงข้อมูลการติดต่อ, สภาวะสุขภาพ หรือความประสงค์ในการจัดการความยินยอม
ความปลอดภัยในการสื่อสาร: เนื่องจากการส่งข้อมูลทางอีเมลทั่วไปอาจมีข้อจำกัดด้านความปลอดภัยในการเข้ารหัส หากต้องการแจ้งข้อมูลด้านสุขภาพที่ละเอียดอ่อนเป็นพิเศษ แนะนำให้ติดต่อผ่านทางโทรศัพท์หรือแจ้งเจ้าหน้าที่ ณ คลินิกโดยตรง เพื่อการคุ้มครองข้อมูลส่วนบุคคลอย่างปลอดภัยที่สุด

15. การปรับปรุงนโยบายความเป็นส่วนตัว

คลินิกอาจดำเนินการปรับปรุงนโยบายความเป็นส่วนตัวนี้เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย, เพื่อให้สะท้อนถึงขั้นตอนการประมวลผลข้อมูลที่ปรับเปลี่ยนไป หรือเพื่อเพิ่มความชัดเจนในเนื้อหา เมื่อมีการเปลี่ยนแปลงในสาระสำคัญ คลินิกจะดำเนินการดังนี้:

ปรับปรุงวันที่ “แก้ไขล่าสุด” ที่อยู่ด้านบนสุดของนโยบาย
แจ้งให้ผู้รับบริการทราบผ่านทางอีเมล (หากผู้รับบริการได้ให้ข้อมูลอีเมลไว้กับคลินิก)
ปิดประกาศแจ้งให้ทราบ ณ เคาน์เตอร์ต้อนรับของคลินิก
เผยแพร่นโยบายฉบับปรับปรุงใหม่บนเว็บไซต์ของคลินิก
ในกรณีที่มีการเปลี่ยนแปลงอย่างนัยสำคัญ คลินิกอาจขอความยินยอมจากผู้รับบริการใหม่อีกครั้ง

ทั้งนี้ ผู้รับบริการสามารถขอตรวจสอบนโยบายฉบับย้อนหลังได้ โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

16. มาตรฐานวิชาชีพและการกำกับดูแลโดยกรมการแพทย์แผนไทยฯ

16.1 การจดทะเบียนผู้ประกอบวิชาชีพ

การรักษาทางการแพทย์แผนไทยทั้งหมดที่ Wonderland Clinic ดำเนินการโดยหรืออยู่ภายใต้การกำกับดูแลของ: ปฏิพัทธ์ พรมแก้ว ผู้ประกอบวิชาชีพการแพทย์แผนไทยที่ขึ้นทะเบียนแล้ว ใบอนุญาตประกอบวิชาชีพการแพทย์แผนไทย เลขที่ 28274 ออกโดยกรมการแพทย์แผนไทยและการแพทย์ทางเลือก กระทรวงสาธารณสุข

16.2 มาตรฐานวิชาชีพ

คลินิกปฏิบัติตามมาตรฐานและข้อกำหนดดังต่อไปนี้อย่างเคร่งครัด:

พระราชบัญญัติคุ้มครองและส่งเสริมภูมิปัญญาการแพทย์แผนไทย พ.ศ. 2542
พระราชบัญญัติการประกอบโรคศิลปะ พ.ศ. 2542
มาตรฐานการประกอบวิชาชีพและข้อกำหนดด้านการศึกษาต่อเนื่องของกรมการแพทย์แผนไทยและการแพทย์ทางเลือก
กฎระเบียบของสำนักงานคณะกรรมการอาหารและยา (อย.) เกี่ยวกับยาสมุนไพรและวัตถุควบคุม
มาตรฐานการประกันคุณภาพและความปลอดภัยของผู้รับบริการ

16.3 การจัดทำบันทึกและประวัติการรักษา

ตามข้อกำหนดของกรมการแพทย์แผนไทยฯ และกฎหมายสถานพยาบาล คลินิกจะจัดทำและเก็บรักษาบันทึกการรักษาที่สมบูรณ์ ซึ่งรวมถึงการตรวจวินิจฉัยตามหลักการแพทย์แผนไทย การสั่งจ่ายยาสมุนไพร รายละเอียดการรักษาที่ดำเนินการ และความคืบหน้าของผู้รับบริการ โดยบันทึกเหล่านี้จะได้รับความคุ้มครองภายใต้นโยบายความเป็นส่วนตัวนี้และกฎหมายที่เกี่ยวข้องทุกประการ

17. ข้อมูลการติดต่อ

17.1 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีข้อสงสัยเกี่ยวกับความเป็นส่วนตัว ต้องการใช้สิทธิ์ของเจ้าของข้อมูล หรือต้องการแจ้งเรื่องร้องเรียน โปรดติดต่อ: อีเมล: dpo@wonderlandclinics.com

17.2 ข้อมูลติดต่อทั่วไปของคลินิก

วันเดอร์แลนด์ คลินิก (Wonderland Clinic)

93 ยูนิต บี ถนนสุขุมวิท แขวงคลองเตยเหนือ เขตวัฒนา กรุงเทพมหานคร 10110 โทรศัพท์ +66 8 2298 6442 อีเมล: dpo@wonderlandclinics.com

เว็บไซต์ https://wonderlandclinics.com

17.3 การร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เว็บไซต์ https://www.pdpc.or.th/

อีเมล: dpo@wonderlandclinics.com

17.4 กรมการแพทย์แผนไทยและการแพทย์ทางเลือก

กรมการแพทย์แผนไทยและการแพทย์ทางเลือก เว็บไซต์ https://www.dtam.moph.go.th/

18. ภาษาที่ใช้ในนโยบาย

นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นทั้ง ภาษาไทย และ ภาษาอังกฤษ ในกรณีที่มีความหมายขัดแย้งหรือไม่สอดคล้องกันระหว่างทั้งสองฉบับ ให้ยึดถือ ฉบับภาษาไทย เป็นหลักสำคัญในการตีความทางกฎหมาย

ภาคผนวก ก: สิทธิของท่าน

สิทธิของผู้รับบริการ	ความหมาย	วิธีการใช้สิทธิ
การเข้าถึงข้อมูล	ขอรับสำเนาข้อมูลส่วนบุคคลที่คลินิกจัดเก็บไว้	dpo@wonderlandclinics.com
การแก้ไขข้อมูล	ขอแก้ไขข้อมูลที่ไม่ถูกต้องให้เป็นปัจจุบันและครบถ้วน	ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือแผนกต้อนรับ
การลบข้อมูล	ขอให้ลบหรือทำลายข้อมูล (ภายใต้ข้อยกเว้นตามกฎหมายสถานพยาบาล)	อีเมลเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
การโอนย้ายข้อมูล	ขอรับข้อมูลในรูปแบบที่สามารถส่งต่อหรือโอนย้ายได้อัตโนมัติ	อีเมลเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
การคัดค้าน	ขอคัดค้านการประมวลผลข้อมูลในบางกรณี	แจ้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
การระงับการใช้ข้อมูล	ขอให้ระงับการใช้ข้อมูลเป็นการชั่วคราว	อีเมลเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
การถอนความยินยอม	ยกเลิกความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ	อีเมล, โทรศัพท์ หรือแจ้งเจ้าหน้าที่คลินิก
การร้องเรียน	รายงานกรณีพบการละเมิดข้อกำหนดเกี่ยวกับการคุ้มครองข้อมูล	ติดต่อ สคส.

ระยะเวลาดำเนินการ: ภายใน 30 วัน ค่าใช้จ่าย ไม่มีค่าใช้จ่าย (สำหรับการใช้สิทธิในครั้งแรก)

ภาคผนวก ข: การถอนความยินยอม

ผู้รับบริการสามารถแจ้งถอนความยินยอมได้ทุกเมื่อผ่านช่องทางต่างๆ ดังนี้ (ทุกช่องทางมีผลทางกฎหมายเท่าเทียมกัน):

1. อีเมล: dpo@wonderlandclinics.com หัวข้อ: “ขอถอนความยินยอม”

1. โทรศัพท์ +66 8 2298 6442
2. แจ้งด้วยตนเอง: ติดต่อเจ้าหน้าที่ ณ เคาน์เตอร์ของคลินิก

ภาคผนวก ค: คำนิยาม

คำศัพท์	คำอธิบาย
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)	พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎหมายหลักด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย
กรมการแพทย์แผนไทยฯ (DTAM)	กรมการแพทย์แผนไทยและการแพทย์ทางเลือก กระทรวงสาธารณสุข
การแพทย์แผนไทย (TTM)	การแพทย์แผนไทย (Thai Traditional Medicine)
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน	ข้อมูลสุขภาพ ข้อมูลพันธุกรรม ข้อมูลชีวมาตร และข้อมูลประเภทอื่นที่กฎหมายกำหนดให้ต้องมีการคุ้มครองเป็นพิเศษ (ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล)
ผู้ควบคุมข้อมูลส่วนบุคคล	นิติบุคคล (วันเดอร์แลนด์ คลินิก) ที่เป็นผู้ตัดสินใจเกี่ยวกับวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล	ผู้ให้บริการภายนอกที่ดำเนินการประมวลผลข้อมูลในนามของคลินิกภายใต้ข้อตกลงที่กำหนดไว้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)	บุคคลที่รับผิดชอบดูแลการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
NAS	ระบบจัดเก็บข้อมูลแบบเครือข่าย (Network Attached Storage) โครงสร้างพื้นฐานการจัดเก็บข้อมูลที่เข้ารหัสของเรา
ความยินยอม	การแสดงเจตนาที่ชัดเจน มีอิสระ เฉพาะเจาะจง และได้รับข้อมูลอย่างครบถ้วนในการตกลงให้ประมวลผลข้อมูลส่วนบุคคล
การละเมิดข้อมูลส่วนบุคคล	การเข้าถึง เปิดเผย เปลี่ยนแปลง หรือทำลายข้อมูลส่วนบุคคลโดยปราศจากอำนาจหน้าที่หรือโดยมิชอบด้วยกฎหมาย
สคส. (PDPC)	คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หน่วยงานกำกับดูแลข้อมูลส่วนบุคคลระดับชาติของประเทศไทย

วันเดอร์แลนด์ คลินิก (Wonderland Clinic) การแพทย์แผนไทย ให้บริการดูแลสุขภาพแบบองค์รวมตามศาสตร์การแพทย์แผนไทยดั้งเดิม ด้วยมาตรฐานสูงสุดของการรักษาความเป็นส่วนตัวและการรักษาความลับ

วันที่ประกาศใช้: 8 พฤษภาคม 2569 เวอร์ชัน: 1.0 กำหนดการทบทวนนโยบายครั้งถัดไป: 8 พฤษภาคม 2570

appointments@wonderlandclinics.com

+66 8 2298 6442

ลิงก์

เวลาทำการ

ที่อยู่

© สงวนลิขสิทธิ์ 2026 Wonderland Clinic | ดำเนินการโดย พท.ปฏิพัทธ์ พรมแก้ว เลขที่ใบประกอบวิชาชีพ พท.ว.28274