1. หลักการและวัตถุประสงค์
เนเฟอร์คลินิก(“คลินิก”, “เรา”) ในฐานะผู้ให้บริการระบบ NeferOS ผ่านเว็บไซต์ app.neferclinicbanchang.com(“ระบบ”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลด้านสุขภาพของผู้ใช้บริการ (“ลูกค้า”, “ลูกค้า”, หรือ “ท่าน”) รวมถึงพนักงานของคลินิกที่ใช้งานระบบ (“ผู้ใช้งานระบบ” หรือ “Staff”). นโยบายฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) เพื่อชี้แจงการเก็บรวบรวม ใช้ และเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลของท่าน.
นโยบายฉบับนี้ใช้บังคับกับระบบ NeferOS โดยเฉพาะ. สำหรับเว็บไซต์หลักของคลินิก (neferclinicbanchang.com) ดูที่ นโยบายความเป็นส่วนตัวเว็บไซต์คลินิก.
2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
- ชื่อ: เนเฟอร์คลินิก (Nefer Clinic)
- ที่อยู่: 103/45 ถนนพลา ตำบลพลา อำเภอบ้านฉาง จังหวัดระยอง 21130
- โทรศัพท์: 065-241-5419
- อีเมล: NeferClinicBanchang@gmail.com
- LINE Official Account: @neferclinic
- เวลาทำการ: ทุกวัน 11.00 – 20.00 น.
คลินิกเป็น ผู้ควบคุมข้อมูลส่วนบุคคล ของลูกค้า และพนักงานทั้งหมด. ผู้ให้บริการเทคโนโลยีภายนอก (Supabase, Vercel, Cloudflare, Google, LINE) ปฏิบัติหน้าที่เป็น ผู้ประมวลผลข้อมูล (Data Processor) ตามคำสั่งของคลินิกเท่านั้น (ดูข้อ 7).
3. ประเภทข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
3.1 ข้อมูลของลูกค้า / ลูกค้า
| ประเภท | รายละเอียดและตัวอย่าง |
|---|---|
| ข้อมูลระบุตัวตน | ชื่อ-นามสกุล, เพศ, วันเดือนปีเกิด, อายุ, เลขประจำตัวประชาชน, หมายเลข HN, รูปถ่ายบัตรประชาชน, รูปโปรไฟล์ |
| ข้อมูลการติดต่อ | ที่อยู่, เบอร์โทรศัพท์, อีเมล, LINE ID, ผู้ติดต่อกรณีฉุกเฉิน |
| ข้อมูลสุขภาพ (sensitive) | ประวัติแพ้ยา/แพ้สาร, โรคประจำตัว, ประวัติการรักษา, ผลตรวจ, ใบสั่งยา, OPD chart, face/body chart drawings, รูปถ่ายผิวก่อน-หลังหัตถการ, ประวัติหัตถการ, ผลข้างเคียง, PDPA consent records |
| ข้อมูลการรับบริการ | นัดหมาย, คอร์สที่ซื้อ, การใช้งานคอร์ส, ใบเสร็จ/ใบกำกับภาษี, ประวัติการชำระเงิน, slip โอน, คะแนนสะสม Loyalty, gift card, รีวิว/photo comparison |
| ข้อมูลทางการเงิน | ชื่อบนบัตร, 4 ตัวท้ายบัตร (ไม่เก็บเลขบัตรเต็ม), ชื่อธนาคาร, slip การโอนเงิน |
| ข้อมูลทางเทคนิค | IP address, browser fingerprint, device info, session ID, cookies, NFC card UID (ถ้าใช้บัตรสมาชิก) |
3.2 ข้อมูลของพนักงาน (Staff)
- ข้อมูลระบุตัวตน + ติดต่อ + ตำแหน่ง / role / ใบประกอบวิชาชีพ
- ข้อมูลเงินเดือน, การลา, ขาด/สาย, ค่า DF, KPI, ผลงานหัตถการ
- Audit log ทุก action ที่กระทบ PII (เพื่อความปลอดภัย)
- MFA / รหัสผ่าน (เก็บแบบ hashed ตามมาตรฐาน Argon2/bcrypt)
- Web Push subscription, refresh token Google Calendar (ในกรณีพนักงานเชื่อมปฏิทินส่วนตัว)
3.3 ข้อมูลที่เก็บอัตโนมัติ
- Cookies, session ID, IP, user agent — เพื่อจัดการ session + ความปลอดภัย
- Performance + server log — เพื่อแก้ bug ระบบ
- ข้อมูล offline ที่เก็บใน browser ของผู้ใช้ชั่วคราว (PWA cache, IndexedDB) — สำหรับ feature offline writes; sync ออกเมื่อ online
4. แหล่งที่มาของข้อมูลส่วนบุคคล
- จากท่านโดยตรง: สมัครสมาชิก, กรอกแบบฟอร์ม ก่อนรับบริการ, ติดต่อทางโทรศัพท์/LINE/หน้าร้าน, ถ่ายรูปก่อน-หลังที่คลินิก
- โดยอัตโนมัติ: Cookies, IP, audit log, NFC UID
- จากบุคคลภายนอก: LINE Login (เมื่อท่าน consent ผ่าน LINE), Google Login (ถ้ามี), ผู้แนะนำ (referral)
5. ฐานทางกฎหมายในการประมวลผล (PDPA มาตรา 24, 26)
| ฐานกฎหมาย | ตัวอย่างการใช้ |
|---|---|
| สัญญา (Contract) | การให้บริการรักษา, การชำระเงิน, การจัดส่ง, การออกใบเสร็จ |
| หน้าที่ตามกฎหมาย (Legal obligation) | เก็บเวชระเบียนอย่างน้อย 5 ปีตาม พรบ.สถานพยาบาล พ.ศ.2541 ม.35 (คลินิกเก็บ 10 ปีเพื่อความปลอดภัยทางคดี), เก็บเอกสารภาษี/บัญชี 5–7 ปีตามประมวลรัษฎากร ม.87/3 และ พรบ.การบัญชี พ.ศ.2543 ม.14, การรายงานต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคล (สคส.) |
| ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) | Audit log, fraud prevention, security monitoring, analytics ที่ anonymized แล้ว |
| ประโยชน์สำคัญต่อชีวิต (Vital interest) | การส่งต่อข้อมูลในกรณีฉุกเฉินทางการแพทย์ หากท่านไม่สามารถให้ความยินยอมได้ |
| ความยินยอม (Consent) — ข้อมูลทั่วไป | การส่ง marketing (LINE/อีเมล), การถ่ายรูปเพื่อรีวิว, การ share ข้อมูลกับพันธมิตร |
| ความยินยอมโดยชัดแจ้ง (Explicit consent) — ข้อมูลอ่อนไหว | ข้อมูลสุขภาพ, ประวัติแพ้ยา, รูปถ่ายผิวก่อน-หลัง, biometric data — ตาม PDPA มาตรา 26 |
6. วัตถุประสงค์ในการประมวลผลข้อมูล
- การให้บริการรักษา: จดประวัติ, นัดหมาย, สั่งหัตถการ, ออกใบสั่งยา, ตามผลข้างเคียง, follow-up
- การจัดการธุรกรรม: ออกใบเสร็จ/ใบกำกับภาษี, คอร์สที่ซื้อ, คะแนนสะสม, gift card, การคืนเงิน
- การสื่อสาร: ส่ง LINE/SMS เตือนนัด, แจ้งโปรโมชั่น, ตอบคำถาม, ขอ feedback (เฉพาะเมื่อได้รับความยินยอม)
- การวิเคราะห์ + พัฒนา: วิเคราะห์ผลลัพธ์หัตถการ, วิจัยตลาด (anonymized), KPI พนักงาน
- การปฏิบัติตามกฎหมาย: รายงานต่อ สธ., สรรพากร, สคส., ตอบคำสั่งศาล
- การรักษาความปลอดภัย: ป้องกัน fraud, ตรวจสอบ unauthorized access, audit log
- การประกันคุณภาพและความปลอดภัย: ตรวจสอบผลข้างเคียง, รักษามาตรฐานวิชาชีพ
7. การเปิดเผยข้อมูลให้บุคคลภายนอก (Sub-processors)
เราเปิดเผยข้อมูลให้บุคคลภายนอกเฉพาะที่จำเป็นต่อการให้บริการเท่านั้น และทุกรายอยู่ภายใต้ข้อตกลงการประมวลผล (DPA) ที่กำหนดมาตรฐาน ความปลอดภัยเทียบเท่าหรือสูงกว่า PDPA.
| ผู้ให้บริการ | ประเทศ | วัตถุประสงค์ |
|---|---|---|
| Supabase Inc. | สหรัฐ / สิงคโปร์ | ฐานข้อมูล (PostgreSQL), authentication, storage, realtime — host เครื่องที่สิงคโปร์ |
| Vercel Inc. | สหรัฐ / Global edge | Hosting + edge compute + cron jobs |
| Cloudflare Inc. | Global | DNS, CDN, WAF, R2 backup storage |
| Google LLC | สหรัฐ | Google Calendar API (sync นัดหมาย — ดูข้อ 8) |
| LINE Corporation | ญี่ปุ่น | LINE Messaging API + LINE Login (ส่งแจ้งเตือน, portal authentication) |
| Anthropic PBC | สหรัฐ | OCR บัตรประชาชน (กรณี Director เปิด feature; ภาพถูกส่ง ครั้งเดียว ไม่ใช้ฝึก model) |
หน่วยงานราชการ: เปิดเผยให้กระทรวงสาธารณสุข, กรมสรรพากร, สำนักงาน ปปง., เจ้าหน้าที่ตำรวจ, ศาล เฉพาะกรณีที่กฎหมายบังคับหรือมีคำสั่งเป็นลายลักษณ์อักษร.
การโอนข้อมูลข้ามประเทศ: ผู้ให้บริการข้างต้นมีการรับรอง ISO 27001 / SOC 2 / GDPR adequacy หรืออยู่ภายใต้ Standard Contractual Clauses เพื่อรับรอง ความปลอดภัยตามมาตรฐาน PDPA มาตรา 28-29.
8. การใช้ Google API (เป็นไปตามนโยบาย Google API Services User Data Policy)
เมื่อผู้บริหารคลินิก authorize ระบบ NeferOS ให้เข้าถึง Google Calendar ของคลินิก (ปฏิทินที่สร้างไว้สำหรับใช้กับระบบ):
- ขอบเขตที่ขอ:
https://www.googleapis.com/auth/calendar.events(สร้าง / แก้ไข / ลบ event ในปฏิทินที่ผู้ใช้เลือกเท่านั้น) - ข้อมูลที่เขียนลง Google: ชื่อลูกค้า, HN, ชื่อหัตถการ, วัน-เวลา, ชื่อหมอ, ชื่อคลินิก
- ข้อมูลที่ NeferOS ไม่อ่าน: event ที่ user สร้างเองใน Google Calendar, calendar list, email, contacts
- การเก็บ token: refresh token เข้ารหัส AES-256-GCM ก่อนเก็บลง database
- การใช้ข้อมูล: ใช้สำหรับ sync นัดหมายเท่านั้น —ไม่ใช้ฝึก AI model, ไม่ขายให้ third party, ไม่ใช้นอกเหนือจากที่ user authorize ไว้
- การ revoke: ผู้ใช้สามารถถอน access ได้ทุกเมื่อที่ myaccount.google.com/permissions หรือกดปุ่ม “ยกเลิกการเชื่อมต่อ” ในหน้า `/admin/calendar` ของระบบ
NeferOS ใช้ข้อมูลจาก Google APIs ตามนโยบายของ Google อย่างเคร่งครัด รวมถึงข้อกำหนด Limited Use ของ Google API Services User Data Policy.
9. ระยะเวลาการเก็บรักษาข้อมูล (Retention)
| ประเภทข้อมูล | ระยะเวลา | หลังหมดระยะ |
|---|---|---|
| เวชระเบียน + ภาพถ่ายผลการรักษา | 10 ปี หลังการรักษาครั้งสุดท้าย(ขั้นต่ำตามกฎหมาย 5 ปี · เก็บ 10 ปีเผื่ออายุความ) | Anonymize หรือทำลาย |
| ใบเสร็จ / ใบกำกับภาษี / ข้อมูลการขาย | 7 ปี | ทำลาย |
| Audit log + security log | 7 ปี | ทำลาย |
| ข้อมูลพนักงานที่ลาออก | 2 ปี (ทะเบียนลูกจ้าง)เอกสารภาษี/payroll 7 ปี ตามกฎหมายบัญชี | Anonymize |
| Backup off-site (Cloudflare R2) | 90 วัน rolling | ลบอัตโนมัติ |
| Cookies / session | 12 ชั่วโมง – 30 วัน | หมดอายุอัตโนมัติ |
| ข้อมูล marketing / consent ที่ถอน | ลบทันทีที่ถอนความยินยอม | — |
หมายเหตุ: หากมีข้อพิพาททางกฎหมายหรือคดี เราอาจเก็บข้อมูลเกินกว่า ระยะเวลาข้างต้นจนกว่าคดีจะสิ้นสุด (legal hold).
การลบเมื่อครบกำหนดทำโดย เจ้าหน้าที่ผู้ดูแลระบบ (Super Admin) ตรวจสอบและยืนยันด้วยตนเอง — ระบบจะไม่ลบข้อมูลโดยอัตโนมัติ แต่จะแจ้งเตือนให้ผู้ดูแลเข้ามาตรวจสอบก่อนทุกครั้ง เพื่อป้องกันการลบ ข้อมูลที่ยังจำเป็นต้องเก็บตามกฎหมายหรืออยู่ระหว่างมีคดี.
10. มาตรการรักษาความปลอดภัย
10.1 มาตรการทางเทคนิค (Technical)
- เข้ารหัสข้อมูลขณะส่ง: TLS 1.3 เท่านั้น, HSTS preload
- เข้ารหัสข้อมูลขณะเก็บ: AES-256-GCM สำหรับ field สำคัญ (เบอร์โทร, เลขบัตรประชาชน, refresh token, รหัสคอร์ส)
- Row-Level Security (RLS) บังคับใน PostgreSQL — แยกข้อมูลระหว่างคลินิกชัดเจน, ไม่มีโอกาส leak ระหว่าง tenant
- MFA (Multi-Factor Authentication) บังคับสำหรับ Director, หมอ, super admin
- Rate limiting + WAF (Cloudflare + Vercel Firewall)
- Brute-force protection + session rotation
- Backup รายวัน + การทดสอบ DR drill อย่างน้อยปีละครั้ง
- CSP (Content Security Policy) + CSRF protection + SQL injection prevention (parameterized queries)
10.2 มาตรการทางองค์กร (Organizational)
- Role-based access control — staff เห็นเฉพาะ data ที่จำเป็น
- Audit log ทุก action ที่กระทบ PII (ใคร เมื่อไหร่ ทำอะไร)
- NDA / สัญญารักษาความลับกับพนักงานทุกคน
- การอบรมพนักงานเรื่อง PDPA อย่างน้อยปีละครั้ง
- Incident response plan + การแจ้ง สคส. ภายใน 72 ชั่วโมง
11. สิทธิของเจ้าของข้อมูลส่วนบุคคล (PDPA หมวด 3)
- สิทธิในการถอนความยินยอม (Right to withdraw consent) — ถอนได้ทุกเมื่อ, ผลของการถอนไม่กระทบประวัติเดิม
- สิทธิในการเข้าถึงข้อมูล (Right to access) — ขอสำเนาข้อมูลของท่าน ฟรี ครั้งแรก
- สิทธิในการแก้ไขข้อมูล (Right to rectification) — ขอแก้ข้อมูลที่ไม่ถูกต้อง
- สิทธิในการลบข้อมูล (Right to erasure / right to be forgotten) — ขอลบได้ ภายใต้ข้อจำกัดทางกฎหมาย (เวชระเบียน 10 ปี ฯลฯ)
- สิทธิในการระงับการใช้ข้อมูล (Right to restriction) — ระงับการประมวลผลชั่วคราว
- สิทธิในการให้โอนย้ายข้อมูล (Right to data portability) — รับข้อมูลเป็น CSV/JSON
- สิทธิในการคัดค้านการประมวลผล (Right to object)
- สิทธิในการร้องเรียน ต่อสำนักงานคณะกรรมการ คุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่ pdpc.or.th
วิธีใช้สิทธิ: ติดต่อทาง NeferClinicBanchang@gmail.com หรือ 065-241-5419 หรือ LINE OA @neferclinic. เราจะตอบกลับภายใน 30 วันนับจาก วันที่ได้รับคำร้อง ตามที่ PDPA กำหนด.
12. ข้อมูลของผู้เยาว์ (Minor)
หากท่านอายุต่ำกว่า 20 ปี (ผู้เยาว์ตามประมวลกฎหมายแพ่งและพาณิชย์):
- ต้องมีผู้ปกครอง / ผู้แทนโดยชอบธรรมให้ความยินยอม
- สำหรับเด็กอายุต่ำกว่า 10 ปี — ต้องผู้ปกครองเท่านั้น
- คลินิกจะขอข้อมูลเท่าที่จำเป็นต่อการรักษา และจะปฏิเสธบริการ บางอย่างที่ไม่เหมาะสมกับช่วงวัย
13. Cookies
เราใช้ cookies เพื่อ:
- Strictly necessary: session login, CSRF token, language preference (ไม่ต้องขอความยินยอม)
- Functional: ขนาดตัวอักษร, theme — เพิ่มความสะดวก
- Analytics (ถ้ามี): สถิติการใช้งานเพื่อปรับปรุงระบบ — anonymized
ระบบของเรา ไม่ใช้ third-party advertising cookies (Facebook Pixel, Google Ads ฯลฯ).
14. การเชื่อมต่อเว็บไซต์ภายนอก
ระบบของเราอาจมีลิงก์ไปยังเว็บไซต์ภายนอก (เช่น Google Calendar, LINE OA, เว็บไซต์ของพันธมิตร). เราไม่รับผิดชอบต่อความเป็นส่วนตัว ของเว็บไซต์ภายนอกเหล่านั้น — กรุณาอ่านนโยบายของเว็บไซต์เหล่านั้น แยกต่างหาก.
15. ผลของการปฏิเสธให้ข้อมูล
หากท่านปฏิเสธให้ข้อมูลที่จำเป็นต่อการรักษา / ปฏิบัติตามสัญญา / ปฏิบัติตามกฎหมาย — เราอาจไม่สามารถให้บริการได้ หรือบริการได้ไม่เต็มประสิทธิภาพ. การปฏิเสธข้อมูลสำหรับ marketing (LINE/อีเมล) ไม่กระทบสิทธิ์การรับบริการของท่าน.
16. การปรับปรุงนโยบาย
เราอาจปรับปรุงนโยบายฉบับนี้เพื่อให้สอดคล้องกับการเปลี่ยนแปลง ทางกฎหมายหรือการให้บริการ. การเปลี่ยนแปลงที่ส่งผลกระทบต่อ สิทธิของท่านอย่างมีนัยสำคัญ จะแจ้งให้ทราบล่วงหน้าผ่าน LINE OA หรือเมื่อท่านเข้าใช้ระบบครั้งต่อไป. กรุณาตรวจสอบ “ปรับปรุงล่าสุด” ด้านบนเป็นระยะ.
17. รายละเอียดการติดต่อ
เนเฟอร์คลินิก (ผู้ควบคุมข้อมูลส่วนบุคคล)
- 📍 103/45 ถนนพลา ตำบลพลา อำเภอบ้านฉาง จังหวัดระยอง 21130
- 📞 065-241-5419
- ✉ NeferClinicBanchang@gmail.com
- 💬 LINE OA: @neferclinic
- 🕐 ทุกวัน 11.00 – 20.00 น.
ในกรณีที่ท่านไม่ได้รับการตอบกลับหรือไม่พอใจการดำเนินการของเรา ท่านสามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่ https://www.pdpc.or.th หรือโทร 02-142-1033.