นโยบายความเป็นส่วนตัวสำหรับผู้ใช้งาน
แพลตฟอร์ม qlinic.online
อัปเดตล่าสุด: 2025-12-04
แพลตฟอร์ม qlinic.online (ต่อไปนี้เรียกว่า “แพลตฟอร์ม”) ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานทุกกลุ่ม ไม่ว่าจะเป็นผู้รับบริการทางการแพทย์ แพทย์ บุคลากรทางการแพทย์ คลินิก/สถานพยาบาลคู่สัญญา หรือผู้ใช้บริการรายอื่น (เรียกรวมกันว่า “ท่าน”)
นโยบายนี้มีวัตถุประสงค์เพื่ออธิบายแนวทางในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
1. บทนิยาม
ข้อมูลส่วนบุคคล: ข้อมูลเกี่ยวกับบุคคลซึ่งสามารถระบุตัวตนได้ ไม่ว่าทางตรงหรือทางอ้อม
ข้อมูลส่วนบุคคลอ่อนไหว: ข้อมูลที่มีลักษณะละเอียดอ่อน เช่น ข้อมูลสุขภาพ เชื้อชาติ ศาสนา ความเห็นทางการเมือง ข้อมูลชีวภาพ ฯลฯ
ข้อมูลสุขภาพ: ข้อมูลที่อาจบ่งบอกสภาพทางร่างกายหรือจิตใจในอดีต ปัจจุบัน หรืออนาคต เช่น ประวัติการรักษา ผลตรวจ ภาพถ่ายรอยโรค ผลการวินิจฉัย ใบสั่งยา ฯลฯ
ข้อมูลสำหรับการยืนยันตัวตน (KYC): ข้อมูลและเอกสารที่ใช้พิสูจน์ว่า “ท่านเป็นบุคคลที่ท่านอ้างว่าเป็น” เช่น สำเนาบัตรประชาชน เลขที่เอกสาร ภาพถ่ายใบหน้า หรือวิดีโอที่ใช้เพื่อเปรียบเทียบใบหน้า
การประมวลผลข้อมูล: การกระทำใด ๆ ต่อข้อมูล เช่น การเก็บรวบรวม จัดระบบ ใช้ เปิดเผย โอน ย้าย ทำลาย หรือแปลงสภาพ
คลินิก/สถานพยาบาลคู่สัญญา: คลินิกหรือสถานพยาบาลที่ใช้แพลตฟอร์มนี้เพื่อให้บริการปรึกษาแพทย์แก่ผู้ป่วยของตน
2. บทบาทของแพลตฟอร์มและคลินิก
ข้อมูลสุขภาพและข้อมูลการรักษา
โดยหลักแล้ว คลินิก/สถานพยาบาลคู่สัญญาเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” สำหรับข้อมูลสุขภาพและข้อมูลที่เกี่ยวกับการรักษา
แพลตฟอร์มทำหน้าที่เป็น “ผู้ประมวลผลข้อมูล” ตามคำสั่งของคลินิก เพื่อให้ระบบทำงานได้อย่างปลอดภัยและต่อเนื่อง
ข้อมูลบัญชีผู้ใช้ ความปลอดภัย และ KYC
แพลตฟอร์มเป็น “ผู้ควบคุมข้อมูลร่วม” สำหรับข้อมูลบัญชีผู้ใช้ การเข้าสู่ระบบ Log ความปลอดภัย และข้อมูล KYC ที่ใช้ป้องกันการสวมรอยและการใช้งานที่ผิดวัตถุประสงค์
คลินิกอาจเป็นผู้ควบคุมร่วมในส่วนของการตัดสินใจยืนยันตัวตนก่อนให้บริการทางการแพทย์
3. ขอบเขตของนโยบาย
นโยบายฉบับนี้ใช้กับบริการทั้งหมดที่ให้ผ่านเว็บไซต์ qlinic.online รวมถึงโดเมนย่อย ระบบหลังบ้าน และบริการอื่นที่เชื่อมต่อกับโดเมนดังกล่าว เว้นแต่จะมีการระบุเป็นอย่างอื่น
4. แหล่งข้อมูลส่วนบุคคล
ข้อมูลของท่านอาจถูกเก็บรวบรวมจากแหล่งต่อไปนี้
ข้อมูลที่ท่านกรอกโดยตรงผ่านเว็บไซต์ แบบฟอร์ม ลงทะเบียน หรือช่องทางติดต่อ
ข้อมูลที่ได้จากคลินิก/สถานพยาบาลคู่สัญญาซึ่งท่านเข้ารับบริการ
ข้อมูลจากการใช้งานแพลตฟอร์ม เช่น cookies, log ระบบ, การบันทึกเหตุการณ์ความปลอดภัย
ข้อมูลจากผู้ให้บริการภายนอก เช่น ระบบชำระเงิน ระบบวิดีโอคอล ระบบยืนยันตัวตน หรือผู้ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ
5. ประเภทข้อมูลที่แพลตฟอร์มเก็บรวบรวม
ขึ้นอยู่กับลักษณะบริการที่ท่านใช้ ข้อมูลที่อาจถูกเก็บประกอบด้วย:
ข้อมูลทั่วไป
ชื่อ–สกุล คำนำหน้า วันเดือนปีเกิด อายุ เพศ
หมายเลขบัตรประชาชน หรือเอกสารแสดงตนตามกฎหมาย (ในกรณีที่จำเป็น)
ข้อมูลติดต่อ
ที่อยู่สำหรับติดต่อ
อีเมล หมายเลขโทรศัพท์
ช่องทางการติดต่ออื่น เช่น LINE ID (ถ้ามีการให้ไว้)
ข้อมูลบัญชีและการเข้าสู่ระบบ
ชื่อผู้ใช้ (username) รหัสผ่าน (password) ที่เข้ารหัส
ข้อมูลการเข้าสู่ระบบ เช่น วัน-เวลา IP อุปกรณ์ (device identifier) และ log การใช้งานที่จำเป็นเพื่อความปลอดภัย
ข้อมูลสำหรับการยืนยันตัวตน (KYC)
ขั้นตอนและระดับการยืนยัน อาจประกอบด้วยสำเนาบัตรประชาชน หรือเอกสารราชการอื่นที่ใช้ยืนยันตัวตน
เลขที่เอกสาร/รหัสประจำตัว
ภาพถ่ายใบหน้า เพื่อเปรียบเทียบกับเอกสาร
วิดีโอหรือภาพนิ่งระหว่างขั้นตอนยืนยันตัวตน
ข้อมูลอื่นที่จำเป็นตามมาตรฐานด้านความปลอดภัย หรือข้อกำหนดของหน่วยงานกำกับดูแล
ข้อมูลภาพและเสียงจากการให้บริการทางการแพทย์ทางไกล (Telemedicine)
ภาพถ่ายรอยโรค ภาพผิวหนัง ภาพถ่ายรังสี หรือเอกสารประกอบที่ท่านอัปโหลด
ภาพ/เสียงจากการให้คำปรึกษาผ่าน video call เมื่อมีการบันทึกตามข้อตกลง (โดยปกติระบบจะไม่บันทึกโดยอัตโนมัติ เว้นแต่มีการแจ้งให้ทราบล่วงหน้า)
ข้อมูลส่วนบุคคลอ่อนไหวและข้อมูลสุขภาพ
ข้อมูลที่ใช้ในการซักประวัติ ตรวจร่างกาย วินิจฉัย ออกใบรับรองแพทย์ ใบสั่งยา ใบสรุปการรักษา
ข้อมูลเกี่ยวกับโรค ประวัติการรักษา ประวัติการใช้ยา พฤติกรรมสุขภาพ
ข้อมูลอ่อนไหวอื่น ๆ เช่น เชื้อชาติ ศาสนา ประวัติแพ้ยา (รวบอยู่ในหัวข้อสุขภาพ)
ข้อมูลการชำระเงิน
วิธีการชำระเงิน ประวัติการชำระเงิน และข้อมูลที่จำเป็นเพื่อออกใบเสร็จหรือเอกสารทางการเงิน
แพลตฟอร์ม ไม่ได้เก็บ หมายเลขบัตรเครดิตหรือรหัสความปลอดภัยของบัตรโดยตรง แต่ใช้ผู้ให้บริการชำระเงินภายนอก เช่น PromptPay, ผู้ให้บริการรับชำระบัตรเครดิต หรือเกตเวย์อื่น
ข้อมูลเทคนิคและคุกกี้
IP Address, ประเภทเบราว์เซอร์ ภาษา โซนเวลา
cookies หรือเทคโนโลยีติดตามอื่น เพื่อช่วยให้ระบบทำงานถูกต้อง จดจำการตั้งค่า และวิเคราะห์การใช้งานเชิงสถิติ
6. ฐานทางกฎหมายและวัตถุประสงค์ในการประมวลผลข้อมูล
แพลตฟอร์มจะประมวลผลข้อมูลของท่านเฉพาะเมื่อมีฐานทางกฎหมายที่เกี่ยวข้อง เช่น ความยินยอมของท่าน การปฏิบัติตามสัญญา ประโยชน์โดยชอบธรรม หรือหน้าที่ตามกฎหมาย โดยมีวัตถุประสงค์หลักดังนี้
เพื่อให้บริการด้านการแพทย์ทางไกลและการติดตามผลการรักษา
จัดให้มีการนัดหมาย ปรึกษาแพทย์ วินิจฉัยโรค ติดตามอาการ
จัดทำและจัดเก็บเวชระเบียน ใบสั่งยา ใบรับรองแพทย์ และเอกสารทางการแพทย์อื่น
เพื่อการจัดการบัญชีผู้ใช้และความปลอดภัยของระบบ
สร้างและบริหารบัญชีผู้ใช้ การเข้าสู่ระบบ และการจัดการสิทธิ์
บันทึก log การเข้าใช้งานเพื่อตรวจสอบเหตุผิดปกติ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และรักษาความปลอดภัยของระบบ
เพื่อการยืนยันตัวตน (KYC) และการป้องกันการสวมรอย
ตรวจสอบว่าผู้ใช้เป็นบุคคลที่ตนเองอ้างว่าเป็น ก่อนให้บริการที่มีผลทางการแพทย์หรือทางกฎหมาย
ป้องกันการทุจริต การสวมรอย การใช้สิทธิแทนผู้อื่นโดยมิชอบ
ปฏิบัติตามข้อกำหนดของหน่วยงานกำกับดูแลหรือมาตรฐานด้านความปลอดภัยที่เกี่ยวกับบริการทางการแพทย์ทางไกล
เพื่อการชำระค่าบริการและงานธุรการที่เกี่ยวข้อง
ออกใบเสร็จหรือเอกสารทางการเงิน
ประสานงานด้านการจัดส่งยา เวชภัณฑ์ หรือเอกสาร
ประสานงานกับระบบประกันสุขภาพหรือสิทธิอื่น (หากมี)
เพื่อพัฒนาคุณภาพบริการและการสื่อสารกับท่าน
สำรวจความพึงพอใจ วิเคราะห์การใช้งานระบบ และพัฒนาฟังก์ชันใหม่
ส่งข่าวสาร แจ้งเตือน และข้อมูลที่เกี่ยวข้องกับการรักษาหรือสถานะบัญชีของท่าน
เพื่อปฏิบัติตามกฎหมายและปกป้องประโยชน์โดยชอบธรรม
ปฏิบัติตามคำสั่งของหน่วยงานรัฐหรือศาล
ป้องกันหรือลดความเสี่ยงต่อชีวิต ร่างกาย สุขภาพ ทรัพย์สิน หรือสิทธิของท่านหรือผู้อื่น
7. การขอความยินยอม
สำหรับข้อมูลบางประเภท โดยเฉพาะข้อมูลส่วนบุคคลอ่อนไหว ข้อมูลสุขภาพ และข้อมูล KYC แพลตฟอร์มอาจขอความยินยอมอย่างชัดแจ้งจากท่านก่อน เช่น ผ่านการทำเครื่องหมาย ✅ ในช่อง “ฉันยินยอมตามเงื่อนไข…” ในหน้าการยืนยันตัวตนหรือหน้าก่อนเริ่มใช้บริการทางการแพทย์ทางไกล
ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ แต่การถอนความยินยอมอาจส่งผลให้แพลตฟอร์มไม่สามารถให้บริการบางอย่างแก่ท่านได้
8. การใช้และการเปิดเผยข้อมูลส่วนบุคคล
แพลตฟอร์มจะไม่ขายข้อมูลของท่านให้บุคคลภายนอก และจะเปิดเผยเท่าที่จำเป็นเพื่อวัตถุประสงค์ตามที่ระบุไว้เท่านั้น โดยผู้รับข้อมูลอาจรวมถึง
คลินิก/สถานพยาบาลคู่สัญญา แพทย์ และบุคลากรทางการแพทย์ที่เกี่ยวข้องกับการรักษาของท่าน
ผู้ช่วยทางการแพทย์หรือเจ้าหน้าที่ที่ได้รับมอบหมายจากคลินิก
ผู้ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยี เช่น ผู้ให้บริการโฮสติ้ง ศูนย์ข้อมูล ผู้ให้บริการสำรองข้อมูล
ผู้ให้บริการระบบวิดีโอคอล ระบบส่งข้อความ และระบบประชุมออนไลน์
ผู้ให้บริการชำระเงินออนไลน์
ผู้ให้บริการยืนยันตัวตนภายนอก (ถ้ามีการใช้บริการดังกล่าว)
หน่วยงานรัฐ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นที่มีอำนาจตามกฎหมาย
ผู้รับข้อมูลเหล่านี้จะอยู่ภายใต้ข้อผูกพันตามกฎหมายหรือสัญญาในการรักษาความลับและรักษาความปลอดภัยของข้อมูล
9. การโอนข้อมูลไปต่างประเทศ
ในบางกรณี ข้อมูลของท่านอาจถูกโอนไปยังผู้ให้บริการหรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ เช่น ผู้ให้บริการ cloud, ระบบวิดีโอคอล หรือผู้ให้บริการชำระเงิน แพลตฟอร์มจะดำเนินการภายใต้หลักเกณฑ์ที่กฎหมายไทยกำหนด และใช้มาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลของท่าน
10. การเก็บรักษา ความปลอดภัย และการทำลายข้อมูล
ระยะเวลาเก็บรักษาโดยรวม
แพลตฟอร์มจะเก็บรักษาข้อมูลของท่านเท่าที่จำเป็นต่อวัตถุประสงค์ที่ระบุไว้ หรือเท่าที่กฎหมายที่เกี่ยวข้องกำหนด หลังจากนั้นจะลบ ทำลาย หรือแปลงเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้
ระยะเวลาสำหรับข้อมูล KYC
ไฟล์ภาพหรือสำเนาเอกสารที่ใช้ยืนยันตัวตน (เช่น ภาพบัตรประชาชน ภาพถ่ายใบหน้า วิดีโอยืนยันตัวตน) จะถูกเก็บรักษาไว้ 7 วัน นับจากวันที่ขั้นตอนตรวจสอบเสร็จสิ้น เว้นแต่กฎหมายกำหนดให้ต้องเก็บไว้นานกว่านั้น หรืออยู่ระหว่างการตรวจสอบเหตุผิดปกติ
หลังจากครบกำหนดดังกล่าว แพลตฟอร์มจะลบหรือทำลายไฟล์ดังกล่าว และอาจเก็บไว้เพียงข้อมูลสรุป เช่น ผลการตรวจ (ผ่าน/ไม่ผ่าน), วันที่ตรวจสอบ และรหัสอ้างอิง เพื่อใช้ยืนยันย้อนหลังว่ามีการดำเนินการตรวจสอบแล้วจริง
มาตรการด้านความปลอดภัย
ใช้มาตรการด้านเทคนิคและองค์กรที่เหมาะสม เช่น การเข้ารหัส การจำกัดสิทธิ์เข้าถึง การใช้รหัสผ่าน การบันทึก log การรักษาความปลอดภัยของเซิร์ฟเวอร์ และการตรวจสอบเหตุผิดปกติอย่างสม่ำเสมอ
11. คุกกี้และเทคโนโลยีติดตาม
แพลตฟอร์มอาจใช้ cookies และเทคโนโลยีที่คล้ายคลึงกันเพื่อ
ให้ระบบทำงานได้อย่างถูกต้อง เช่น การเข้าสู่ระบบและการจดจำ session
จดจำการตั้งค่าบางอย่างของท่าน
วิเคราะห์การใช้งานเชิงสถิติ เพื่อพัฒนาประสบการณ์ใช้งาน
ท่านสามารถตั้งค่าเบราว์เซอร์ให้ปฏิเสธ cookies บางประเภทได้ แต่การปิด cookies ที่จำเป็นอาจทำให้แพลตฟอร์มทำงานได้ไม่สมบูรณ์
12. ผลกระทบจากการไม่ให้ข้อมูล
หากท่านไม่ให้ข้อมูลที่จำเป็นต่อการให้บริการ เช่น ข้อมูลบัญชี ข้อมูลสุขภาพที่เพียงพอ หรือข้อมูลสำหรับการยืนยันตัวตน แพลตฟอร์มและคลินิกอาจไม่สามารถ
สร้างบัญชีให้ท่าน
นัดหมายหรือให้บริการปรึกษาแพทย์
ออกใบรับรองหรือเอกสารทางการแพทย์
ให้สิทธิ์เข้าถึงระบบในระดับที่มีความเสี่ยงสูง
13. สิทธิของท่านในฐานะเจ้าของข้อมูล
ภายใต้ข้อจำกัดตามกฎหมาย ท่านมีสิทธิ
ขอถอนความยินยอมในกรณีที่การประมวลผลอาศัยความยินยอม
ขอเข้าถึง หรือขอรับสำเนาข้อมูลส่วนบุคคลของท่าน
ขอให้แก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน และครบถ้วน
ขอให้ลบ หรือทำลายข้อมูล เมื่อไม่มีเหตุจำเป็นในการเก็บรักษาอีกต่อไป
ขอให้ระงับการใช้ข้อมูลในบางกรณี
คัดค้านการประมวลผลข้อมูลที่อาศัยฐานประโยชน์โดยชอบธรรม
ร้องเรียนต่อหน่วยงานกำกับดูแล หากเห็นว่าแพลตฟอร์มหรือคลินิกใช้ข้อมูลไม่ชอบด้วยกฎหมาย
แพลตฟอร์มจะพิจารณาและแจ้งผลการดำเนินการตามคำขอของท่านภายในระยะเวลาที่เหมาะสม โดยทั่วไปไม่เกิน 30 วัน นับจากวันที่ได้รับคำขอและข้อมูลประกอบที่เพียงพอ
14. การปรับปรุงนโยบาย
แพลตฟอร์มอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการ กฎหมาย หรือมาตรฐานด้านความปลอดภัย
หากมีการเปลี่ยนแปลงสาระสำคัญ แพลตฟอร์มจะแจ้งให้ท่านทราบผ่านเว็บไซต์หรือช่องทางที่เหมาะสม และในบางกรณีอาจขอความยินยอมใหม่จากท่าน
15. ช่องทางติดต่อ
หากท่านมีข้อสงสัย ข้อร้องเรียน หรือประสงค์จะใช้สิทธิของเจ้าของข้อมูล สามารถติดต่อได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
แพลตฟอร์ม qlinic.online
อีเมล: compliance@qlinic.online
