นโยบายความเป็นส่วนตัวและ PDPA

มีผลบังคับใช้: 1 มิถุนายน 2565 · ปรับปรุงล่าสุด: พฤษภาคม 2026

บริษัท เอทิซ อินโนเวชั่น จำกัด ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

1. ข้อมูลที่เราเก็บรวบรวม

ข้อมูลของคลินิก เช่น ชื่อคลินิก ที่อยู่ เลขทะเบียนนิติบุคคล ข้อมูลติดต่อ และข้อมูลการชำระเงิน

ข้อมูลของผู้ใช้งาน เช่น ชื่อ อีเมล เบอร์โทร ตำแหน่ง สิทธิ์การใช้งาน และบันทึกการเข้าใช้งาน

ข้อมูลของคนไข้ เช่น ข้อมูลส่วนบุคคล ประวัติการรักษา ข้อมูลสุขภาพ รูปภาพทางคลินิก ใบรับรองแพทย์ ใบสั่งยา และเอกสารประกอบการรักษา โดยคลินิกเป็นผู้ควบคุมข้อมูลและ Dr.Ease V4 เป็นผู้ประมวลผลข้อมูล

2. วัตถุประสงค์ในการประมวลผล

เพื่อให้บริการระบบบริหารคลินิก ยืนยันตัวตน ติดต่อสื่อสาร แจ้งเตือนนัดหมาย ทำ Smart Recall ปรับปรุงคุณภาพบริการ ดูแลความปลอดภัย ตรวจสอบเหตุผิดปกติ และปฏิบัติตามกฎหมาย

3. ฐานทางกฎหมาย

บริษัทประมวลผลข้อมูลบนฐานสัญญา ความยินยอม ประโยชน์อันชอบธรรม หน้าที่ตามกฎหมาย และฐานการให้บริการด้านสุขภาพตามที่กฎหมายอนุญาต

4. ความยินยอมในระบบ

Dr.Ease V4 รองรับความยินยอม 3 ส่วน ได้แก่ ข้อมูลส่วนบุคคล ข้อมูลสุขภาพ และการตลาด/Recall โดยคนไข้สามารถเพิกถอนความยินยอมได้ทุกเมื่อผ่านคลินิก

5. ความปลอดภัย

ระบบใช้การแยกข้อมูลหลาย tenant, Row Level Security, audit log, การเข้ารหัสระหว่างส่งข้อมูล และสิทธิ์การเข้าถึงตามบทบาท เพื่อลดความเสี่ยงในการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต

6. สิทธิ์ของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิ์เข้าถึง แก้ไข ลบ ระงับ โอนย้าย คัดค้าน และเพิกถอนความยินยอมตาม PDPA โดยติดต่อผ่านคลินิกที่เป็นผู้ควบคุมข้อมูล หรือ DPO ของบริษัทเมื่อเกี่ยวข้องกับระบบ Dr.Ease V4

7. การติดต่อ DPO

อีเมล dpo@doctorease.co โทร 02-683-6600 บริษัท เอทิซ อินโนเวชั่น จำกัด 729/26-27 ถนนรัชดาภิเษก แขวงบางโพงพาง เขตยานนาวา กรุงเทพฯ 10120