นโยบายการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มพัฒนาระบบบริหาร กรมการแพทย์

กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มพัฒนาระบบบริหาร กรมการแพทย์ เพื่อรักษาความปลอดภัยและป้องกันการนำข้อมูลส่วนบุคคลของผู้ใช้บริการเว็บไซต์ ภายใต้ Domain Name “epa.dms-moph.com” ของกลุ่มพัฒนาระบบบริหาร กรมการแพทย์ ไปใช้โดยมีเจตนาไม่สุจริต

1. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ จะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเว็บไซต์ของกลุ่มพัฒนาระบบบริหาร กรมการแพทย์ เท่าที่จำเป็น ได้แก่ ชื่อ นามสกุล เลขประจำตัวประชาชน อีเมล หมายเลขโทรศัพท์ ลายเซ็น เป็นต้น โดยขึ้นอยู่กับประเภทของบริการที่ท่านใช้ผ่านเว็บไซต์ของกลุ่มพัฒนาระบบบริหาร กรมการแพทย์ เช่น การลงทะเบียนใช้ระบบคำรับรองการปฏิบัติราชการ (E-PA) การลงนามคำรับรองอิเล็กทรอนิกส์ การลงทะเบียนกิจกรรมต่าง ๆ ที่ทำผ่านเว็บไซต์ ภายใต้ Domain Name “epa.dms-moph.com” ของ กลุ่มพัฒนาระบบบริหาร กรมการแพทย์

2. การบันทึกข้อมูลผู้ใช้บริการ กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ มีการเก็บบันทึกข้อมูลของผู้ใช้บริการเว็บไซต์ของกลุ่มพัฒนาระบบบริหาร กรมการแพทย์ ได้แก่ หมายเลขไอพี (IP Address) วันที่ และเวลา เว็บไซต์ที่เข้าออกก่อนและหลัง ประเภทของโปรแกรมบราวเซอร์ (Browser) ชนิดของโปรแกรมค้นผ่าน (Browser Type) โดเมนเนม (Domain Name) บันทึกหน้าเว็บ (web page) เป็นต้น ทั้งนี้ กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ จะนำข้อมูลที่ได้บันทึกหรือ เก็บรวบรวมไว้ ไปใช้ในการวิเคราะห์เชิงสถิติ หรือในการดำเนินการเพื่อปรับปรุงคุณภาพการให้บริการต่อไป โดยการบันทึกข้อมูลดังกล่าวเป็นไปตามมาตรา 26วรรคหนึ่งแห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 ที่กำหนดให้ผู้ให้บริการต้องเก็บข้อมูลจราจรคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วัน แต่ไม่เกิน 2 ปี เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้

3. การใช้ข้อมูลส่วนบุคคล กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ จะเก็บรวบรวม รักษา และใช้ข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์ ในการให้บริการ และการดำเนินการตามวัตถุประสงค์และภารกิจของกลุ่มพัฒนาระบบบริหาร กรมการแพทย์ ภายใต้ขอบเขตของกฎหมายที่เกี่ยวข้อง

4. ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้ กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ จะมิให้มีการเปิดเผย หรือแสดง หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ของการรวบรวมและจัดเก็บข้อมูล เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูล หรือเป็นกรณีที่มีกฎหมายกำหนดให้กระทำได้ กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ จะมิให้มีการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อนำไปใช้ในการดำเนินกิจกรรมที่ไม่เกี่ยวข้อง เช่น การเสนอขายสินค้าทางโทรศัพท์ เป็นต้น

5. การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ มีการใช้มาตรการด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ ได้จำกัดการเข้าใช้งานข้อมูลส่วนบุคคลไว้เพียงเจ้าหน้าที่กรมการแพทย์ กระทรวงสาธารณสุข ที่เกี่ยวข้อง กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ กำหนดให้ผู้รับจ้าง (Outsource) จำเป็นต้องเก็บรักษาความลับและ ความปลอดภัยของข้อมูลของผู้ใช้บริการ โดยห้ามนำข้อมูลไปใช้นอกเหนือจากที่กำหนดให้ดำเนินการ

6.ข้อแนะนำในการการรักษาความปลอดภัยข้อมูลส่วนบุคคล การใช้บริการทางอิเล็กทรอนิกส์ของกลุ่มพัฒนาระบบบริหาร กรมการแพทย์ ท่านจะได้รับชื่อผู้ใช้งาน (User) และรหัสผ่าน (Password) สำหรับเข้าสู่ระบบ กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ จะเป็นผู้กำหนดชื่อผู้ใช้งาน (User) และรหัสผ่าน (Password) ให้ท่าน โดยท่านมีหน้าที่รักษาชื่อผู้ใช้งาน (User) และรหัสผ่าน (Password) ของท่านอย่างเคร่งครัด ไม่เปิดเผยข้อมูลดังกล่าวแก่บุคคลอื่น ทั้งนี้ เมื่อระบบได้รับการพัฒนาโดยสมบูรณ์แล้ว ท่านสามารถเปลี่ยนรหัสผ่าน (Password) ได้ด้วยตัวของท่านเอง และข้อควรปฏิบัติคือ ทุกครั้งที่ท่านใช้บริการเสร็จแล้ว ควรคลิก “ออกจากระบบ” เพื่อป้องกันมิให้ผู้อื่นสามารถทำรายการจากบัญชีผู้ใช้งานของท่านได้

7. การใช้คุกกี้ (Cookies) คุกกี้ (Cookies) เป็นกระบวนการเพื่อทำให้ผู้ใช้บริการสามารถใช้งานเว็บไซต์ของกลุ่มพัฒนาระบบบริหาร กรมการแพทย์ ได้สะดวกขึ้น คุกกี้มีประโยชน์สำหรับให้เว็บเซิร์ฟเวอร์สามารถเรียกใช้ข้อมูลเหล่านั้นได้ในภายหลัง คุกกี้จะถูกติดตั้งในขณะที่ท่านเรียกดูเว็บไซต์ หลังจากที่ท่านเลิกใช้งานโปรแกรมบราวเซอร์ (Browser) แล้ว คุกกี้บางตัวจะถูกจัดเก็บไว้ที่เครื่องคอมพิวเตอร์ของท่านในรูปแบบไฟล์ หรืออาจจะหมดอายุ หรือไม่มีการเก็บ ท่านสามารถปรับโปรแกรมบราวเซอร์ (Browser) ของท่านให้รองรับการทำงานของคุกกี้หรือไม่ก็ได้

8. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ อาจทำการปรับปรุงหรือแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ได้แจ้งให้ท่านทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและประสิทธิภาพในการให้บริการ ดังนั้น กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ ขอแนะนำให้ท่านอ่านนโยบายคุ้มครองข้อมูลส่วนบุคคลทุกครั้งที่ใช้บริการเว็บไซต์ Domain Name Domain Name “epa.dms-moph.com” ของกลุ่มพัฒนาระบบบริหาร กรมการแพทย์

9. การปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลและการติดต่อกับกลุ่มพัฒนาระบบบริหาร กรมการแพทย์ กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ กำหนดให้เจ้าหน้าที่กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ ที่เกี่ยวข้องต้องให้ความสำคัญและรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มพัฒนาระบบบริหาร กรมการแพทย์

ในกรณีที่ท่านมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใดๆ เกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ กลุ่มพัฒนาระบบบริหาร กรมการแพทย์ ยินดีที่จะตอบข้อสงสัย รับฟังข้อเสนอแนะ และคำติชมทั้งหลาย อันจะเป็นประโยชน์ต่อการปรับปรุงการให้บริการของกลุ่มพัฒนาระบบบริหาร กรมการแพทย์ ต่อไป โดยท่านสามารถติดต่อกับกลุ่มพัฒนาระบบบริหาร กรมการแพทย์ ได้ตามช่องทางดังต่อไปนี้

หน่วยงาน : กลุ่มพัฒนาระบบบริหาร กรมการแพทย์
เว็บไซต์ : http://psd.dms.go.th
ที่อยู่ : 88/23 หมู่ 4 ถนนติวานนท์ ต.ตลาดขวัญ อ.เมือง นนทบุรี 11000

โทรศัพท์ : 0 2590 6135 – 9
โทรสาร : 0 2591 8234
e-mail : psd.dms.moph@hotmail.com