ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลของโรงพยาบาลสระบุรี เป็นไปอย่างมีประสิทธิภาพ สามารถปฏิบัติตามได้อย่างเป็นรูปธรรม โรงพยาบาลวิหารแดงจึงกำหนด นโยบายการคุ้มครอง ข้อมูลส่วนบุคคลไว้ดังต่อไปนี้
ขอบเขตการบังคับใช้
“โรงพยาบาลวิหารแดง” หมายถึง โรงพยาบาลวิหารแดง สังกัดสำนักงานปลัดกระทรวง กระทรวงสาธารณสุขประกอบด้วย หน่วยงานระดับกลุ่มภารกิจ และมีผลบังคับใช้กับข้าราชการ พนักงาน ผู้ปฏิบัติงานและบุคคลภายนอกผู้ซึ่งปฏิบัติงานให้โรงพยาบาลวิหารแดง
ข้อ ๑. โรงพยาบาลวิหารแดง จะเก็บรวบรวมข้อมูลส่วนบุคคล “เท่าที่จำเป็น” ตามภารกิจของโรงพยาบาลวิหารแดง
ข้อ ๒. โรงพยาบาลวิหารแดง จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ในการดำเนินงาน ภายใต้อำนาจหน้าที่ของโรงพยาบาลวิหารแดง
ข้อ ๓. การกำกับดูแลการเก็บรวบรวม ใช้และการเปิดเผยข้อมูลส่วนบุคคล
โรงพยาบาลวิหารแดง จะกำกับดูแลมิให้ผู้ที่ไม่มีหน้าที่หรือไม่ได้รับมอบหมาย เก็บรวบรวมข้อมูลส่วน บุคคล นำไปใช้ประโยชน์ เปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดแก่บุคคลอื่น นอกเหนือ วัตถุประสงค์ที่ได้กำหนดไว้ แต่อาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด
ข้อ ๔. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
โรงพยาบาลวิหารแดง จะกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล อย่างเหมาะสมเป็นไปตามมาตรฐานและข้อกำหนดที่เกี่ยวข้อง และจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะเวลาการเก็บหรือหมดความจำเป็น
ข้อ ๕. สิทธิและการมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการดำเนินการกับข้อมูลส่วนบุคคลของตนเองที่โรงพยาบาลวิหารแดง ดูแล ได้แก่ สิทธิขอรับข้อมูล สิทธิในการคัดค้าน สิทธิขอให้ลบ สิทธิขอให้ระงับการใช้ สิทธิขอให้แก้ไขเปลี่ยนแปลง ข้อมูลส่วนบุคคล ตามหลักเกณฑ์ที่กฎหมายกำหนด