🔒

นโยบายความเป็นส่วนตัว

Privacy Policy (PDPA)

อัปเดตล่าสุด: มีนาคม 2568

1ข้อมูลทั่วไป

EMR+AI Clinic ดำเนินงานโดย Morroo ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายฉบับนี้จัดทำขึ้นตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)เพื่อแจ้งให้ท่านทราบถึงวิธีการที่เราเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน

⚠️ ข้อมูลทางการแพทย์

ระบบนี้ประมวลผลข้อมูลสุขภาพซึ่งเป็นข้อมูลอ่อนไหว (Sensitive Data) ตาม PDPA มาตรา 26 เราดำเนินการภายใต้ความยินยอมโดยชัดแจ้งของเจ้าของข้อมูล หรือฐานทางกฎหมายที่เหมาะสม

2ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหมวดหมู่ดังต่อไปนี้

👤

ข้อมูลตัวตน

ชื่อ-นามสกุล, อีเมล, รหัสผ่าน (เข้ารหัสแล้ว)

🏥

ข้อมูลคลินิก

ชื่อคลินิก, ที่อยู่, เลขใบอนุญาต, ข้อมูลแพทย์

🩺

ข้อมูลทางการแพทย์

ประวัติผู้ป่วย, การวินิจฉัย, ใบสั่งยา, ผลตรวจ

💳

ข้อมูลการชำระเงิน

ประเภทแพ็กเกจ, สถานะการชำระ (ไม่เก็บข้อมูลบัตร)

🌐

ข้อมูลทางเทคนิค

IP address, ประเภทเบราว์เซอร์, เวลาเข้าใช้งาน

📝

ข้อมูล Google (OAuth)

ชื่อ, อีเมล, รูปโปรไฟล์ (เมื่อเข้าสู่ระบบด้วย Google)

🤖

ข้อมูล AI

บทสนทนากับ AI ช่วยวินิจฉัย, ผลการวิเคราะห์

📋

Audit Log

บันทึกการเข้าถึงและดำเนินการในระบบ (PDPA Compliance)

3วัตถุประสงค์การใช้ข้อมูล

  • ให้บริการระบบเวชระเบียนอิเล็กทรอนิกส์ (EMR) และ AI ช่วยวินิจฉัย
  • บริหารจัดการบัญชีผู้ใช้และคลินิก
  • ดำเนินการชำระเงินและออกใบกำกับภาษี / ใบเสร็จรับเงิน
  • ส่งการแจ้งเตือน อีเมลยืนยัน และข้อมูลบริการ
  • ปรับปรุงประสิทธิภาพ AI และคุณภาพของแพลตฟอร์ม
  • ปฏิบัติตามภาระผูกพันทางกฎหมายและมาตรฐานทางการแพทย์

4ฐานทางกฎหมายในการประมวลผล

วัตถุประสงค์ฐานทางกฎหมาย
ให้บริการและจัดการบัญชีผู้ใช้การปฏิบัติตามสัญญา
ประมวลผลข้อมูลทางการแพทย์ความยินยอมโดยชัดแจ้ง (Explicit Consent)
การชำระเงินและใบกำกับภาษีการปฏิบัติตามสัญญา / ข้อกำหนดทางกฎหมาย
AI วิเคราะห์และช่วยวินิจฉัยความยินยอม (Consent)
Audit Log (PDPA Compliance)ข้อกำหนดทางกฎหมาย
การปรับปรุงบริการประโยชน์อันชอบด้วยกฎหมาย

5การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราอาจแบ่งปันข้อมูลของท่านกับผู้ให้บริการที่เชื่อถือได้ ภายใต้ข้อตกลงคุ้มครองข้อมูล ได้แก่

🇺🇸Stripe Inc.ประมวลผลการชำระเงิน
☁️Supabase Inc.ฐานข้อมูล PostgreSQL
🇺🇸Vercel Inc.โครงสร้างพื้นฐานเว็บไซต์
🇺🇸Google LLCOAuth Login
🇺🇸Anthropic PBCAI วิเคราะห์และช่วยวินิจฉัย (Claude)

เราไม่ขายข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด ข้อมูลทางการแพทย์จะไม่ถูกเปิดเผยแก่บุคคลที่สามโดยไม่ได้รับความยินยอม

6สิทธิของเจ้าของข้อมูล

ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้

สิทธิในการเข้าถึง

ขอสำเนาข้อมูลส่วนบุคคลของท่าน

สิทธิในการแก้ไข

ขอแก้ไขข้อมูลที่ไม่ถูกต้อง

สิทธิในการลบ

ขอลบข้อมูลเมื่อไม่จำเป็นอีกต่อไป

สิทธิในการคัดค้าน

คัดค้านการประมวลผลข้อมูลในบางกรณี

สิทธิในการถอนความยินยอม

ถอนความยินยอมได้ทุกเมื่อ

สิทธิในการโอนย้ายข้อมูล

รับข้อมูลในรูปแบบที่ใช้งานได้

ติดต่อใช้สิทธิได้ที่ jiacpr@gmail.com

7ระยะเวลาการเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ หรือตามที่กฎหมายกำหนด

  • ข้อมูลบัญชีผู้ใช้: ตลอดระยะเวลาที่บัญชียังใช้งานอยู่
  • ข้อมูลเวชระเบียน: 10 ปี ตามมาตรฐานทางการแพทย์
  • ข้อมูลการชำระเงินและใบกำกับภาษี: 5 ปี ตาม พ.ร.บ. การบัญชี
  • Audit Log: 2 ปี ตาม PDPA
  • Log การใช้งานทั่วไป: 90 วัน

8ความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสม ได้แก่ การเข้ารหัส SSL/TLS, การแฮชรหัสผ่านด้วย bcrypt, การจำกัดสิทธิ์การเข้าถึงข้อมูลตามบทบาท (RBAC), ระบบ Audit Log ติดตามการเข้าถึงข้อมูลผู้ป่วย และการ backup ข้อมูลอย่างสม่ำเสมอ

9การติดต่อ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

EMR+AI Clinic / Morroo

📧 jiacpr@gmail.com

📱 Line: @jiacpr