นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวในยุโรป

ยินดีต้อนรับสู่ myoncare พอร์ทัลสุขภาพแบบดิจิทัลเพื่อการดูแลผู้ป่วยตามความต้องการอย่างมีประสิทธิภาพ

สำหรับเราแล้วที่ Oncare GmbH (ซึ่งต่อไปนี้เรียกว่า “Oncare” หรือ “เรา” “ของเรา”) การคุ้มครองความเป็นส่วนตัวหรือข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับคุณในขณะที่ใช้งานพอร์ทัล myoncare มีความหมายและมีความสำคัญอย่างยิ่ง เราตระหนักถึงความรับผิดชอบของเราที่จะให้และเก็บรักษาข้อมูลส่วนบุคคลของคุณในพอร์ทัล myoncare ดังนั้นระบบเทคโนโลยีของเราในการให้บริการ myoncare จึงได้รับการจัดตั้งด้วยมาตรฐานสูงสุด และการประมวลผลข้อมูลส่วนบุคคลที่ถูกต้องตามกฎหมายจึงเป็นสาระสำคัญของจริยธรรมทางธุรกิจของเรา

เราประมวลผลข้อมูลส่วนบุคคลของคุณตามข้อกำหนดทางกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป (General Data Protection Regulation (“EU GDPR”)) และกฎหมายที่บังคับใช้กับเราในบางประเทศ คำประกาศความเป็นส่วนตัวนี้จะบอกให้คุณทราบว่าเมื่อคุณตัดสินใจใช้พอร์ทัล myoncare แล้ว เราจะประมวลผลข้อมูลส่วนตัวซึ่งเราเก็บรวบรวมจากคุณหรือที่คุณให้เราเพื่ออะไรและอย่างไร โดยเฉพาะอย่างยิ่ง จะมีคำอธิบายเกี่ยวกับข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและประมวลผล รวมทั้งจุดประสงค์ และฐานในการประมวลผลข้อมูลส่วนบุคคลและสิทธิที่คุณมี

กรุณาอ่านคำประกาศความเป็นส่วนตัวนี้ด้วยความรอบคอบเพื่อให้แน่ใจว่าคุณเข้าใจข้อกำหนดแต่ละข้อเป็นอย่างดี หลังจากอ่านคำประกาศแล้ว คุณมีทางเลือกที่จะยินยอมตามคำประกาศความเป็นส่วนตัวและการประมวลผลข้อมูลส่วนบุคคลของคุณดังที่ได้อธิบายไว้ในบันทึกความเป็นส่วนตัวนี้ หากคุณให้ความยินยอม คำประกาศความเป็นส่วนตัวนี้จะเป็นส่วนหนึ่งของสัญญาระหว่างคุณและ Oncare

คำนิยาม

ผู้ใช้แอป” หมายถึง ผู้ใช้แอป myoncare (ผู้ป่วย)

บล็อกเชน” ในระบบ myocare คือฐานข้อมูลเพิ่มเติมที่เก็บรักษาข้อมูลจากการติดตั้งทั้งหมด

ผู้ให้บริการ Careplan” หมายถึง บุคลากรทางการแพทย์หรือบุคคลภายนอก (เช่น ผู้ผลิตเครื่องมือแพทย์ บริษัทยา) ซึ่งเสนอ Careplan ให้กับผู้ใช้พอร์ทัลผ่านทาง myoncare สโตร์ หรือทางวิธีการถ่ายโอนข้อมูลใด ๆ (เช่น อีเมล)

ผู้ใช้ Careplan” หมายถึง บุคลากรทางการแพทย์ใด ๆ (ผู้ใช้พอร์ทัล) ซึ่งใช้ Careplan ในการรักษาผู้ป่วยของตนเองที่ลงทะเบียนไว้

ผู้ให้บริการทางการแพทย์” หมายถึง คุณหรือแพทย์ท่านอื่น คลินิก สถาบันดูแลสุขภาพ หรือบุคลาการทางการแพทย์อื่น ๆ ที่กระทำการด้วยตนเองหรือในนามของคุณหรือแพทย์ท่านอื่น คลินิก หรือสถาบันดูแลสุขภาพ (ผู้ใช้ที่กำหนด)

แอป myoncare” หมายถึง แอป myoncare สำหรับอุปกรณ์เคลื่อนที่ซึ่งมีวัตถุประสงค์เพื่อการใช้งานโดยผู้ป่วยที่ต้องการใช้บริการของ Oncare

myoncare สโตร์” หมายถึง แพลตฟอร์มที่ทำงานโดย Oncare ซึ่งให้แนวคิดการดูแลแบบดิจิทัล (Careplan) เพื่อใช้ในการรักษาผู้ป่วยที่ลงทะเบียนผ่านทางพอร์ทัล myoncare

พอร์ทัล myoncare” หมายถึง เว็บพอร์ทัล myoncare ที่มีวัตถุประสงค์เพื่อการใช้งานทางวิชาชีพโดยผู้ใช้พอร์ทัล และทำงานในฐานะอินเตอร์เฟซระหว่างผู้ใช้พอร์ทัลดังกล่าวกับผู้ป่วยในฐานะผู้ใช้แอป

“myoncare PWA” หมายถึง myoncare Progressive Web App สำหรับผู้ป่วยที่ต้องการใช้บริการที่ Oncare จัดให้ด้วย PWA ไม่ใช่แอป myoncare

เครื่องมือ myoncare” หมายถึง ทั้งแอป myoncare และพอร์ทัล myoncare

บริการ myoncare” หมายถึง บริการ ประโยชน์ใช้งาน และสิ่งอื่น ๆ ที่มี ซึ่งเป็นหรืออาจเสนอให้แก่ผู้ใช้พอร์ทัลทางพอร์ทัล myoncare และ/หรือ ให้แก่ผู้ใช้แอป myoncare หากเกี่ยวข้อง

Oncare” หมายถึง ONCARE GmbH ประเทศเยอรมนี

ผู้ใช้พอร์ทัล” หมายถึง คุณหรือผู้ให้บริการทางการแพทย์อื่นที่ใช้พอร์ทัล myoncare บนเว็บ

คำประกาศความเป็นส่วนตัวของผู้ป่วย” หมายถึง คำแถลงที่อธิบายถึงการเก็บรวบรวม การใช้ และการเก็บรักษาข้อมูล (สุขภาพ) ส่วนบุคคลของผู้ป่วยที่ใช้แอป myoncare ตามข้อกำหนดของเรา เราให้บริการแก่ผู้ป่วยที่มีอายุมากกว่า 18 ปีขึ้นไปเท่านั้น ด้วยเหตุนี้จึงไม่มีการเก็บและประมวลผลข้อมูลส่วนบุคคลของเด็กและเยาวชนอายุต่ำกว่า 18 ปี

คำประกาศความเป็นส่วนตัว” หมายถึง คำแถลงต่อคุณในฐานะที่เป็นผู้ใช้พอร์ทัล myoncare ซึ่งอธิบายถึงวิธีการที่เราเก็บรวบรวม ใช้ และเก็บรักษาข้อมูลส่วนบุคลของคุณ รวมทั้งการให้ข้อมูลแก่คุณเกี่ยวกับสิทธิ์ของคุณอย่างครอบคลุม

ข้อกำหนดมาตรฐาน” หมายถึง ข้อกำหนดและเงื่อนไขมาตรฐานสำหรับการใช้งานพอร์ทัล myoncare

ความรับผิดชอบของหน่วยงาน

Oncare GmbH ซึ่งเป็นบริษัทจดทะเบียนกับศาลท้องถิ่นเมืองมิวนิก หมายเลขจดทะเบียน 219909 โดยมีสำนักงานตั้งอยู่ที่ Balanstrasse 71a, 81541 Munich, Germany เสนอและปฏิบัติงานกับพอร์ทัลเว็บแบบโต้ตอบชื่อ myoncare Portal (สำหรับผู้ให้บริการทางแพทย์) และแอปพลิเคชันเคลื่อนที่ชื่อแอป myoncare (สำหรับผู้ป่วย) ที่ช่วยให้เข้าถึงบริการของ myoncare คำประกาศความเป็นส่วนตัวนี้มีผลบังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่เกี่ยวข้องกับการใช้งานพอร์ทัล myoncare ซึ่งได้รับการประมวลผลโดย Oncare สำหรับการใช้งานแอป myoncare โดยผู้ป่วยนั้น คุณจะสามารถดูได้ต่างหากในคำประกาศความเป็นส่วนตัวของผู้ป่วยที่นี่

ข้อมูลส่วนบุคคลคืออะไร

ข้อมูลส่วนบุคคล” คือข้อมูลทั้งหมดที่ทำให้สามารถระบุตัวบุคคลธรรมดาได้ โดยเฉพาะ ชื่อ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และที่อยู่ IP ของคุณ “ข้อมูลสุขภาพ” คือข้อมูลส่วนบุคคลที่สัมพันธ์กับสุขภาพกายและสุขภาพจิตของบุคคลธรรมดา ซึ่งประกอบด้วยการจัดให้มีบริการดูแลสุขภาพซึ่งเปิดเผยข้อมูลเกี่ยวกับสถานะทางสุขภาพของบุคคลนั้น

ข้อมูลจะถือว่า “นิรนาม” เมื่อไม่สามารถอ้างอิงไปยังบุคคล/ผู้ใช้คนใดเป็นการส่วนตัวได้ ในทางกลับกันข้อมูลที่ได้รับการ “แฝง” คือข้อมูลที่อ้างอิงตัวบุคคลหรือข้อมูลที่สามารถใช้ระบุตัวบุคคลได้ ซึ่งได้รับการแทนที่ด้วยตัวระบุที่สร้างขึ้นอย่างน้อยหนึ่งอย่างขึ้นไป หรือแฝงข้อมูล ซึ่งโดยทั่วไปแล้วจะสามารถทำการระบุตัวบุคคลได้อีกครั้งโดยการใช้กุญแจตัวระบุ

myoncare PWA

Progressive Web App (PWA) คือเว็บไซต์ที่มีลักษณะและการทำงานเหมือนแอปเคลื่อนที่ PWA สร้างขึ้นเพื่อนำข้อดีของคุณสมบัติพื้นฐานที่อุปกรณ์เคลื่อนที่มีมาใช้ให้เป็นประโยชน์ โดยผู้ใช้ไม่จำเป็นต้องไปที่แอปสโตร์ เป้าหมายของ PWA คือเพื่อรวมข้อแตกต่างระหว่างแอปและเว็บทั่วไปไว้ด้วยกัน โดยการนำประโยชน์จากแอปที่แอปเคลื่อนที่มีมาใช้ให้เป็นประโยชน์มากที่สุดบนเบราว์เซอร์ของอุปกรณ์เคลื่อนที่.. PWA ทำงานโดยใช้เทคโนโลยี “React Native for Web” เป็นหลัก “React Native for Web” เป็นซอฟต์แวร์แบบโอเพนซอร์สสำหรับแอปพลิเคชัน PWA

ผู้ป่วยจำเป็นต้องมีคอมพิวเตอร์หรือสมาร์ทโฟนและการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้ จึงจะสามารถใช้ myoncare PWA ได้ โดยไม่จำเป็นต้องดาวน์โหลดแอป

บริการแอป myoncare บางบริการไม่สามารถใช้ใน myoncare PWA ได้ ตามคำอธิบายด้านล่างนี้ บริการหรือข้อกำหนดมีดังต่อไปนี้:

– การสนทนากับแคร์ทีม

– การสนทนาทางวิดีโอ

– การรักษาความปลอดภัยด้วย PIN โค้ด

– การติดตามข้อมูลกิจกรรม (เช่น AppleHealth, GoogleFit, Withings)

ข้อมูลเกี่ยวกับแอป myoncare ต่อไปนี้ใช้กับ myoncare PWA ด้วยเช่นเดียวกัน ยกเว้นมีการระบุไว้เป็นอย่างอื่นในหัวข้อนี้

ข้อมูลส่วนบุคคลใดบ้างที่แอป myoncare จะนำมาประมวลผลขณะมีการใช้งานแอป

ขณะใช้งานแอป myoncare เราอาจจะประมวลผลข้อมูลประเภทต่าง ๆ ที่เกี่ยวกับคุณดังต่อไปนี้

ข้อมูลเชิงปฏิบัติงาน: ข้อมูลส่วนบุคคลที่เราได้รับและบันทึกไว้เมื่อคุณลงทะเบียนและเข้าสู่ระบบพอร์ทัล myoncare ติดต่อเราเกี่ยวกับปัญหาของต่าง ๆ ของพอร์ทัล หรือมีการโต้ตอบกับเราเพื่อจุดประสงค์ในการใช้งานพอร์ทัล (“ข้อมูลเชิงปฏิบัติงาน”)

ข้อมูลการรักษา: คุณจะใส่ข้อมูลส่วนบุคคลของผู้ป่วยของคุณ เช่น ชื่อ อายุ ส่วนสูง น้ำหนัก ข้อบ่งชี้ อาการของโรค และข้อมูลเพิ่มเติม ที่เชื่อมโยงกับการรักษาผู้ป่วยของคุณ (เช่น ใน Careplan) ในพอร์ทัล myoncare (“ข้อมูลการรักษา”) ข้อมูลการรักษา คือข้อมูลส่วนบุคคลของผู้ป่วยของคุณซึ่งได้รับการเก็บรวบรวมหรือประมวลผล เมื่อคุณโต้ตอบกับผู้ป่วยทางพอร์ทัล myoncare

ข้อมูลธุรกิจของสโตร์: ข้อมูลส่วนบุคคลซึ่งเราจะประมวลผลขณะที่คุณใช้งาน myoncare สโตร์ ทั้งในฐานะผู้เขียน Careplan หรือในฐานะผู้ซื้อ Careplan การใช้ myoncare สโตร์จำเป็นต้องมีการประมวลผลชื่อและข้อมูลติดต่อ รวมทั้งรายละเอียดการชำระเงินของคุณ (รายละเอียดการชำระเงินใช้เฉพาะในกรณีที่มีค่าธรรมเนียม Careplan เท่านั้น) (“ข้อมูลธุรกิจของสโตร์”)

ข้อมูลกิจกรรม: ข้อมูลส่วนบุคคลซึ่งเราประมวลผลเมื่อผู้ใช้แอปเชื่อมต่อแอป myoncare ไปยังแอปสุขภาพ (เช่น AppleHealth, GoogleFit, Withings) ข้อมูลกิจกรรมของผู้ป่วยที่มีการเชื่อมต่อจะพร้อมให้คุณดูได้ในพอร์ทัล myoncare

ข้อมูลความปลอดภัยของผลิตภัณฑ์: ข้อมูลส่วนบุคคลซึ่งจะได้รับการประมวลผลเพื่อให้สามารถปฏิบัติตามภาระผูกพันทางกฎหมายในฐานะผู้ผลิตแอป myoncare ในฐานะเครื่องมือแพทย์ได้ นอกจากนี้ ข้อมูลส่วนบุคคลของคุณยังเป็นรายงานอุบัติการณ์ซึ่งอาจได้รับการประมวลผลเพื่อปฏิบัติตามความปลอดภัยด้านกฎหมายหรือจุดประสงค์ในการเฝ้าระวังเครื่องมือแพทย์หรือบริษัทยา (“ข้อมูลความปลอดภัยของผลิตภัณฑ์”)

ข้อมูลการชดเชย: ข้อมูลส่วนบุคคลซึ่งจำเป็นสำหรับกระบวนการชดเชย (“ข้อมูลการชดเชย”)

บล็อกเชนเทคโนโลยี

บล็อกเชนเทคโนโลยี (“บล็อกเชน”) (สิทธิบัตรยุโรปหมายเลข 4 002 787) เป็นบริการทางเลือกไม่ใช่บริการจำเป็น คุณและผู้ให้บริการทางการแพทย์ของคุณที่จะเป็นผู้ตัดสินใจเลือกใช้บล็อกเชนโซลูชัน บล็อกเชนได้รับการสนับสนุนจาก Hyperledger Fabric Hyperledger Fabric เป็นซอฟต์แวร์โอเพนซอร์สสำหรับปรับใช้งานบล็อกเชนในระดับองค์กร ซึ่งช่วยรักษาความปลอดภัยและปรับสเกลแพลตฟอร์มที่รองรับโปรเจ็คบล็อกเชน

บล็อกเชนในระบบ myocare คือฐานข้อมูลเพิ่มเติมที่เก็บรักษาข้อมูลจากการติดตั้งทั้งหมด โดยข้อมูลทั้งหมดนี้จะเก็บที่ประเทศเยอรมนี บล็อกเชนนี้เป็นบล็อกเชนส่วนตัว (“บล็อกเชนส่วนตัว”) ที่อนุญาตให้เฉพาะผู้เข้าร่วมซึ่งผ่านการตรวจสอบและได้รับเลือกเท่านั้น และสามารถที่จะเขียนทับ แก้ไข หรือลบรายการตามต้องการ

โดยทั่วไปบล็อกเชนสร้างขึ้นจากข้อมูลที่บันทึกไว้แบบดิจิทัลในแพคเกจห่วงโซ่ที่เรียกว่า “บล็อก” ซึ่งเก็บบันทึกการทำรายการไว้ ซึ่งบล็อกเหล่านี้เชื่อมโยงกันในลักษณะตามลำดับเวลา บล็อกแรกที่สร้างขึ้นเรียกว่าบล็อกเริ่มต้น และแต่ละบล็อกที่เพิ่มหลังจากนั้นจะมีคริปโตกราฟิกแฮชที่อ้างอิงกับบล็อกก่อนหน้า ซึ่งช่วยให้ติดตามการทำรายการและการเปลี่ยนแปลงข้อมูลย้อนไปถึงบล็อกเริ่มต้นได้ การทำรายการทั้งหมดในบล็อกจะได้รับการตรวจสอบความถูกต้องและยอมรับตามกลไกที่สอดคล้องกัน เพื่อให้แน่ใจว่าการทำรายการแต่ละรายการเป็นจริงและถูกต้อง

แต่ละบล็อกจะมีรายการที่ทำ การประทับตราเวลา และแฮชของรายการนั้น รวมทั้งแฮชของบล็อกก่อนหน้า แฮชคือฟังก์ชันที่ใช้เพื่อแปลงข้อมูลดิจิทัลไปเป็นสตริงตัวอักษรและตัวเลขที่มีขนาดคงที่ หากผู้ที่ไม่ได้รับอนุญาตพยายามที่จะอัปเดตข้อมูลจากบล็อกเดี่ยวบล็อกหนึ่ง แฮชของบล็อกนั้นจะเปลี่ยนแปลงไปด้วยและการเชื่อมโยงกับบล็อกดังกล่าวจะเสียไป และเมื่อถึงเวลานั้น สำเนาบล็อกเชนนั้นจะไม่ซิงค์กับสำเนาอื่น ๆ เมื่อโหนดทั้งหมดพยายามที่จะซิงค์สำเนาของโหนดก็จะพบว่ามีสำเนาหนึ่งที่แตกต่างไป จากนั้นเครือข่ายจะทำเครื่องหมายว่าโหนดดังกล่าวไม่ถูกต้อง กระบวนการเหล่านี้ทำให้ยากที่บุคคลซึ่งไม่ได้รับอนุญาตจะรบกวนบันทึกต่าง ๆ ในบล็อกเชน

บล็อกเชนของเราเป็นบล็อกเชนส่วนตัว บล็อกเชนส่วนตัวเป็นบล็อกเชนแบบกระจาย เป็นบัญชีแยกประเภทแบบกระจายที่ทำงานเป็นฐานข้อมูลแบบปิด บล็อกเชนส่วนตัวแตกต่างจากบล็อกเชนสาธารณะที่ “ไม่ต้องได้รับอนุญาต” บล็อกเชนส่วนตัว “ต้องได้รับอนุญาต” เนื่องจากต้องได้รับการอนุมัติจึงจะเป็นผู้ใช้ได้ ตรงกันข้ามกับบล็อกเชนสาธารณะที่เปิดให้ใช้ได้ทุกคน บล็อกเชนส่วนตัวจำเป็นต้องได้รับการอนุญาตบางอย่าง ซึ่งจะทำให้ได้ประโยชน์ในด้านการรักษาความปลอดภัยและความมั่นคงของบล็อกเชนเทคโนโลยี ขณะเดียวกันก็ยังเป็นไปตามระเบียบด้านความเป็นส่วนตัว โดยเฉพาะอย่างยิ่งกฎหมายคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation, GDPR) บันทึกของบล็อกเชนส่วนตัวสามารถที่จะแก้ไข เขียนทับ หรือลบได้ การลบในบริบทนี้หมายถึงการลบการอ้างอิงกับ UUDI (Universally Unique Identifier) ในฐานข้อมูลของลูกค้า ซึ่งเป็นผลให้แฮชเป็นแบบไม่ระบุตัวตนในฐานข้อมูลของบล็อกเชน ซึ่งส่งผลให้กระบวนการนี้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป และยืนยันสิทธิของเจ้าของข้อมูล (สิทธิที่จะเป็นผู้ลบ ‘สิทธิที่จะถูกลืม’ กฎหมาย GDPR มาตรา 17)

ชนิดข้อมูลที่เก็บและประมวลผลในบล็อกเชน:

– UUID ของผู้ป่วย

– UUID ของไซต์/สถาบัน

– UUID ของสินทรัพย์

– แฮชของข้อมูลแคร์ทาสก์และสินทรัพย์

(UUID: ตัวระบุเฉพาะระดับสากล)

ข้อมูลที่เก็บในบล็อกเชนไม่มีการระบุชื่อ

บล็อกเชนมีวัตถุประสงค์เพื่อให้บริการที่ช่วยพิสูจน์ความสมบูรณ์ของข้อมูลที่เกี่ยวกับนโยบายความเป็นส่วนตัว โพรไฟล์ผู้ป่วย สินทรัพย์ รวมทั้งแคร์ทาสก์และยาที่มอบหมาย เพื่อสื่อสารกับบล็อกเชน ผู้ใช้จำเป็นต้องลงทะเบียนชุดคีย์สาธารณะ-ส่วนตัวหนึ่งชุด ขั้นตอนการลงทะเบียนจะสร้างการรับรองที่จะได้รับการเก็บไว้ในฐานข้อมูลแยกสำหรับผู้ให้บริการทางการแพทย์และในโทรศัพท์สำหรับผู้ป่วย สำเนาข้อมูลคีย์ของผู้ป่วยจะได้รับการเข้ารหัสและเก็บไว้ในฐานข้อมูลของผู้ให้บริการทางการแพทย์ซึ่งจะเข้าถึงได้โดยผู้ป่วยเท่านั้น

สำหรับการตรวจสอบความถูกต้องของความยินยอมตามนโยบายความเป็นส่วนตัว เมื่อใดที่ผู้ให้บริการทางการแพทย์ต้องการจะสื่อสารกับผู้ป่วย ระบบจะตรวจสอบว่าผู้ป่วยมีคำยินยอมที่ถูกต้องต่อนโยบายความปลอดภัยของสถาบันดูแลสุขภาพ บล็อกเชนใช้เพื่อรับรองความสมบูรณ์และความน่าเชื่อของบันทึกซึ่งเก็บตามที่ผู้ป่วยยอมรับในนโยบายความเป็นส่วนตัว

เมื่อผู้ให้บริการทางการแพทย์อัปโหลดนโยบายความเป็นส่วนตัวเวอร์ชันใหม่ แฮชของไฟล์ที่เก็บอยู่ในบล็อกเชน และหลังจากที่ผู้ป่วยให้ความยินยอมตามนโยบายความเป็นส่วนตัว การโต้ตอบนี้จะได้รับการเก็บไว้ในบล็อกเชน สำหรับการสื่อสารกับผู้ป่วย บล็อกเชนจะคืนค่าสถานะหากคำยินยอมของผู้ป่วยสำหรับนโยบายความเป็นส่วนตัวล่าสุดยังคงใช้ได้อยู่เมื่อเทียบกับแฮช

สำหรับคุณสมบัติซิงค์ผู้ป่วยก็เป็นเช่นเดียวกัน บล็อกเชนจะทำให้มั่นใจได้ในความสมบูรณ์ของโพรไฟล์ผู้ป่วย ผู้ให้บริการทางการแพทย์จะทราบว่าโพรไฟล์ของผู้ป่วยไม่ได้รับการซิงค์กับโทรศัพท์ โดยการเปรียบเทียบกับแฮชของโพรไฟล์ผู้ป่วยในบล็อกเชน ซึ่งจะช่วยให้ผู้ให้บริการทางการแพทย์ได้รับข้อมูลล่าสุดของโพรไฟล์ผู้ป่วย

myoncare พอร์ทัล:

ถ้าผู้ให้บริการทางการแพทย์ตัดสินใจว่าจะใช้บล็อกเชนโซลูชัน ONCARE จะเพิ่มบริการพิเศษที่เรียกว่าบริการอะแดปเตอร์ซึ่งจะใช้ในการสื่อสารกับบล็อกเชน บล็อกเชนอินสแตนซ์โฮสต์โดย ONCARE

แอป myoncare:

ผู้ป่วยสามารถเชื่อมต่อกับบล็อกเชนอินสแตนซ์เดิม ซึ่งทำได้โดยใช้บริการจัดการโทรศัพท์ บริการนี้โฮสต์โดย ONCARE เช่นเดียวกัน

เหตุผลในการประมวลผล: นอกจากนั้น Oncare ยังประมวลผลข้อมูลให้ผู้ให้บริการทางการแพทย์ของคุณตามฐานกฎหมาย EU GDPR มาตรา 28 (ข้อตกลงการประมวลผลข้อมูล)

การประมวลผลข้อมูลเชิงปฏิบัติงาน

ในกรณีที่คุณเป็นผู้ติดต่อที่ดำเนินงานพอร์ทัลที่ไซต์/เวชปฏิบัติ (เช่น ผู้ดูแลด้าน IT บุคลากรทางการแพทย์ที่ได้รับการแต่งตั้ง) คุณอาจต้องให้ข้อมูลส่วนบุคคลบางอย่างของคุณในกรณีที่คุณติดต่อเราเพื่อปรึกษาหรือขอข้อมูลการทำงานและการใช้พอร์ทัลหรือเพื่อร้องขอบริการ

ในเหตุการณ์ที่มีการร้องขอบริการ ข้อมูลส่วนบุคคลต่อไปนี้จะได้รับการตรวจสอบโดยพนักงานที่ได้รับอนุญาตจาก Oncare:

• ข้อมูลส่วนบุคคลที่คุณให้เมื่อลงทะเบียน และ/หรือ เข้าสู่ระบบในพอร์ทัล (เช่น ชื่อ วันเกิด รูปโพรไฟล์ หรือรายละเอียดการติดต่อ)

พนักงานที่ได้รับอนุญาตจาก Oncare ซึ่งเข้าถึงฐานข้อมูลของคุณเพื่อจุดประสงค์ในการดำเนินการให้บริการที่ร้องขอนั้นจำเป็นต้องปฏิบัติตามสัญญาในการเก็บรักษาข้อมูลส่วนบุคคลทั้งหมดไว้เป็นความลับโดยเคร่งครัด

สำหรับการประมวลผลข้อมูลเชิงปฏิบัติการ Oncare จะเป็นผู้ควบคุมข้อมูล โดยจะรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของคุณให้ถูกต้องตามกฎหมาย

ประเภทข้อมูล: ที่อยู่อีเมล วันเกิด วันที่ลงทะเบียน ที่อยู่ IP คีย์แฝงที่พอร์ทัลสร้างขึ้น

แอปใช ้Google Maps API เพื่อใช้ข้อมูลทางภูมิศาสตร์ เมื่อใช้ Google Maps ทาง Google จะเก็บรวบรวม ประมวลผล และใช้ข้อมูลเกี่ยวกับการใช้แผนที่ในการทำงานต่าง ๆ ด้วย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับขอบข่าย ฐานกฎหมาย และจุดประสงค์ของการประมวลผลโดย Google รวมทั้ง ระยะเวลาการเก็บรักษาข้อมูล โปรดดูที่นโยบายความเป็นส่วนตัวของ Google

จุดประสงค์ในการประมวลผลข้อมูลเชิงปฏิบัติงาน: เราใช้ข้อมูลเชิงปฏิบัติงานเพื่อส่งเสริมการทำงานของพอร์ทัล myoncare และเพื่อให้ติดต่อกับคุณได้โดยตรงหากจำเป็น หรือหากคุณต้องการติดต่อกับเราโดยตรง (เช่น ในกรณีที่มีการเปลี่ยนแปลงข้อกำหนดมาตรฐาน การสนับสนุนที่จำเป็น ปัญหาด้านเทคนิคต่าง ๆ เป็นต้น) นอกจากนั้นยังจำเป็นต้องใช้ข้อมูลส่วนบุคคล (ที่อยู่อีเมล) เพื่อดำเนินการยืนยันตัวตนแบบ 2 ขั้นตอนทุกครั้งที่คุณเข้าสู่ระบบพอร์ทัล myoncare

เหตุผลในการประมวลผล: การประมวลผลข้อมูลเชิงปฏิบัตมีเหตุผลอ้างอิงตามกฎหมาย EU GDPR มาตรา 6 วรรค 1 หัวข้อย่อย b เพื่อปฏิบัติตามสัญญาที่คุณเห็นชอบกับ Oncare เกี่ยวกับจุดประสงค์ในการใช้พอร์ทัล myoncare

การประมวลผลข้อมูลการรักษา

ในระหว่างใช้งานพอร์ทัล myoncare คุณจะใส่ข้อมูล (สุขภาพ) ส่วนบุคคลของผู้ป่วยของคุณในพอร์ทัล myoncare (เช่น เงื่อนไข Careplan ของแต่ละบุคคล ตัวเตือนการรับประทานยา เป็นต้น) นอกจากนั้น คุณและผู้ป่วยยังจะสามารถอัปโหลดเอกสารและไฟล์ที่เกี่ยวข้องกับผู้ป่วยไปยังพอร์ทัล myoncare และแบ่งปันไฟล์ซึ่งกันและกันได้ นอกจากนี้ยังสามารถสร้างตำแหน่งที่ตั้งในการทำงานและปรับใช้ได้

  • การเพิ่มตำแหน่งที่ตั้ง;
  • การอัปโหลดโลโก้ของตำแหน่งที่ตั้ง;
  • เพื่อเพิ่มรายละเอียดของตำแหน่งที่ตั้ง;
  • เพื่ออัปโหลดนโยบายความเป็นส่วนตัว; และ
  • สามารถสร้างข้อกำหนดเกี่ยวกับคำยินยอมเพิ่มเติมให้ผู้ป่วยได้ ซึ่งผู้ป่วยต้องให้ความยินยอมเพื่อเชื่อมต่อกับไซต์

นโยบายความเป็นส่วนตัวที่อัปโหลดแล้วจะแสดงต่อผู้ป่วยทุกคนที่เชื่อมต่อกับไซต์ คำแถลงเกี่ยวกับคำยินยอมทั้งหมดต้องได้รับการระบุในนโยบายความเป็นส่วนตัวที่อัปโหลด เมื่อได้อัปโหลดนโยบายความเป็นส่วนตัวแล้วจะสามารถแทนที่ด้วยเวอร์ชันใหม่เท่านั้นไม่สามารถลบออกได้

โดยที่ไฟล์จะได้รับการจัดเก็บไว้ที่ฐานข้อมูลระบบคลาวด์ซึ่งให้การบริหารจัดการในประเทศเยอรมนี คุณสามารถอนุญาตให้แบ่งปันไฟล์ดังกล่าวกับผู้ใช้พอร์ทัลอื่น ๆ ในสถาบันของคุณเองด้วยเหตุผลทางด้านการแพทย์ได้ ผู้ใช้พอร์ทัลอื่น ๆ จะไม่สามารถเข้าถึงไฟล์เหล่านี้ได้

คุณ (ไม่ใช่ Oncare) จะเป็นผู้รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลให้ถูกต้องตามกฏหมาย

เราประมวลผลข้อมูลส่วนบุคคลดังกล่าว ซึ่งประกอบด้วยข้อมูลสุขภาพของผู้ป่วย ภายใต้ข้อตกลงที่ทำกับคุณและเป็นไปตามคำแนะนำของคุณ ดังนั้นในการใช้บริการ myoncare พร้อมด้วยข้อมูลสุขภาพของผู้ป่วยเพื่อจุดประสงค์ดังกล่าว คุณจึงรับผิดชอบเป็นผู้ควบคุมข้อมูลที่รับผิดชอบ โปรดประมวลผลข้อมูลผู้ป่วยเฉพาะเมื่อคุณได้รับความยินยอมในการใช้ข้อมูลที่ต้องการนั้นจากผู้ป่วยคนดังกล่าวแล้วเท่านั้น Oncare จะทำหน้าที่เป็นผู้ประมวลผลข้อมูลโดยปฏิบัติตามสัญญาในการประมวลผลข้อมูลต่างหากอีกฉบับหนึ่งซึ่งเราได้เห็นชอบร่วมกับคุณตามกฏหมาย EU GDPR มาตรา 28

การประมวลผลข้อมูลธุรกิจของสโตร์

– มีผลเมื่อคุณใช้ myoncare สโตร์ในฐานะผู้ให้บริการ Careplan หรือผู้ใช้ Careplan เท่านั้น –

myoncare สโตร์รวมอยู่ในพอร์ทัล myoncare และให้บริการแลกเปลี่ยน Careplan ซึ่งหลังจากลงทะเบียนในพอร์ทัล myoncare แล้ว คุณจะสามารถเชื่อมต่อกับ myoncare สโตร์โดยใช้ข้อมูลการเข้าสู่ระบบของพอร์ทัล myoncare ได้ด้วย คุณจะสามารถใช้ myoncare สโตร์ เพื่อเป็นเจ้าของกรรมสิทธิ์ Careplan ในฐานะผู้ให้บริการ Careplan หรือเพื่อซื้อ Careplan ในฐานะผู้ใช้ Careplan

ข้อมูลของผู้ให้บริการ Careplan:

ประเภทข้อมูล: ชื่อ รายละเอียดการติดต่อ ข้อมูลบัญชีธนาคาร

การประมวลผลข้อมูลธุรกิจของสโตร์: หากคุณต้องการเสนอกรรมสิทธิ์ Careplan ให้กับผู้ใช้พอร์ทัลอื่น คุณจำเป็นจะต้องให้ชื่อและรายละเอียดการติดต่อกับ Careplan นั้นด้วย ผู้ให้บริการ Careplan รายอื่นและผู้ใช้ Careplan จะสามารถเห็นรายละเอียดเหล่านี้ได้ถ้าคุณตัดสินใจที่จะ “เผยแพร่” ถ้าคุณตัดสินใจ “ใช้เป็นการภายใน” ข้อมูลส่วนบุคคลของคุณที่เกี่ยวข้องกับ Careplan จะสามารถเห็นได้โดยผู้ให้บริการ Careplan และผู้ใช้ Careplan ในสถาบันของคุณเท่านั้น

ในกรณีที่มีการซื้อ Careplan ของคุณโดยผู้ใช้ Careplan ข้อมูลส่วนบุคคลของคุณ (ชื่อและรายละเอียดการติดต่อ) จะได้รับการดำเนินการเพื่อตกลงตามข้อตกลงการอนุญาตใช้สิทธิ์ของ Careplan ระหว่างคุณและผู้ใช้ Careplan ถ้า Careplan ของคุณมีค่าบริการ คุณจำเป็นต้องให้รายละเอียดบัญชีธนาคารของคุณด้วย เนื่องจากผู้ใช้ Careplan จำเป็นจะต้องจ่ายค่าบริการสำหรับ Careplan ของคุณ นอกจากนั้น เราในฐานะ Oncare จะประมวลผลข้อมูลเกี่ยวกับการใช้ Careplan กำหนดการจ่ายค่าบริการ และข้อมูลส่วนบุคคลของคุณที่เกี่ยวข้องกับ Careplan เพื่อติดตามค่าธรรมเนียมการขาย

ในกรณีของการติดตามค่าธรรมเนียมการขาย Oncare จะทำหน้าที่เป็นผู้ควบคุมข้อมูล ในกรณีอื่นนอกจากนี้ (การแลกเปลี่ยนข้อมูลระหว่างผู้ให้บริการ Careplan และผู้ใช้ Careplan ข้อตกลงการอนุญาตใช้สิทธิ์ การชำระเงิน เป็นต้น) Oncare จะทำหน้าที่เป็นผู้ประมวลผลข้อมูลสำหรับผู้ให้บริการ Careplan โดยปฏิบัติตามสัญญาในการประมวลผลข้อมูลต่างหากอีกฉบับหนึ่งซึ่งเราได้เห็นชอบร่วมกับคุณตามกฎหมาย EU GDPR มาตรา 28

เหตุผลการประมวลผลข้อมูลธุรกิจของสโตร์: ฐานกฎหมายสำหร้บการประมวลผลข้อมูลส่วนบุคคลของผู้ให้บริการ Careplan โดย Oncare ในฐานะผู้ควบคุมข้อมูล คือกฎหมาย EU GDPR มาตรา 6 หัวข้อย่อย c ในส่วนที่เกี่ยวข้องกับค่าธรรมเนียมการขาย

ข้อมูลผู้ใช้ Careplan:

ข้อมูลผู้ใช้ Careplan ที่ประมวลผลโดยการใช้ myoncare สโตร์จะใช้ใส่ในข้อตกลงการอนุญาตใช้สิทธิ์กับผู้ให้บริการ Careplan และเพื่อใช้ในกระบวนการและควบคุมกระบวนการชำระเงินระหว่างผู้ให้บริการ Careplan และผู้ใช้ Careplan ถ้าหาก Careplan นั้นมีค่าบริการ

ประเภทข้อมูล: ชื่อ รายละเอียดการติดต่อ ข้อมูลบัญชีธนาคาร

การประมวลผลข้อมูลธุรกิจของสโตร์: เมื่อทำการซื้อ Careplan ใน myoncare สโตร์ (ไม่ว่าจะเป็นแบบฟรีหรือซื้อตามราคาที่ได้รับการเสนอจากผู้ให้บริการ Careplan ก็ตาม) ผู้ใช้ Careplan จำเป็นจะต้องใส่ข้อมูลส่วนบุคคลและรายละเอียดการติดต่อของตน โดยมีจุดมุ่งหมายเพื่อรวมไว้ในข้อตกลงการใช้สิทธิ์กับผู้ให้บริการ Careplan นอกจากนั้น จะมีการประมวลผลรายละเอียดการชำระเงิน (ถ้ามีค่าบริการการใช้งาน) ให้กับผู้ให้บริการ Careplan

เหตุผลการประมวลผลข้อมูลธุรกิจของสโตร์: ฐานกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล คือสัญญาการประมวลผลข้อมูลแยกต่างหาก ซึ่งเราเห็นชอบร่วมกับผู้ให้บริการ Careplan ตามกฏหมาย EU GDPR มาตรา 28

การประมวลผลข้อมูลกิจกรรม

– มีผลเมื่อผู้ใช้งานที่เชื่อมต่อของคุณตกลงและเปิดใช้งานการถ่ายโอนข้อมูลเท่านั้น –

เครื่องมือ myoncare ให้โอกาสแก่ผู้ใช้แอปในการที่จะเชื่อมต่อแอป myoncare กับแอปสุขภาพบางอย่าง (เช่น AppleHealth, GoogleFit, Withings) (“แอปสุขภาพ”) ถ้าผู้ใช้แอปใช้งานแอปเหล่านั้นและต้องการให้มีการเชื่อมต่อ ถ้ามีการสร้างการเชื่อมต่อแล้ว การเก็บรวบรวมข้อมูลกิจกรรมโดยแอปสุขภาพจะได้รับการถ่ายโอนมาที่คุณเพื่อจุดประสงค์ในการให้ข้อมูลเพิ่มเติมตามบริบทเกี่ยวกับกิจกรรมของผู้ใช้แอปแก่คุณ โปรดทราบว่าเครื่องมือ myoncare ไม่ได้ตรวจสอบความถูกต้องของข้อมูลกิจกรรมนี้ และต้องไม่ใช้ข้อมูลกิจกรรมนี้เพื่อจุดประสงค์ในการวินิจฉัยหรือเพื่อใช้เป็นฐานในการตัดสินใจทางการแพทย์

การประมวลผลข้อมูลกิจกรรมให้คุณเป็นความรับผิดชอบด้านข้อมูลของผู้ป่วยเอง

ประเภทข้อมูล: ประเภทและขอบเขตของข้อมูลที่ถ่ายโอนขึ้นอยู่กับการตัดสินใจของผู้ใช้แอป ซึ่งข้อมูลเหล่านี้รวมถึง อย่างเช่น น้ำหนัก ส่วนสูง จำนวนก้าวที่เดิน แคลลอรีที่เผาผลาญ ชั่วโมงการนอนหลับ อัตราการเต้นของหัวใจ และความดันโลหิต

จุดประสงค์ในการประมวลผลข้อมูลกิจกรรม: ข้อมูลกิจกรรมของผู้ใช้แอปจะได้รับการถ่ายโอนมาที่คุณเพื่อจุดประสงค์ในการให้ข้อมูลเพิ่มเติมตามบริบทเกี่ยวกับกิจกรรมของผู้ใช้แก่คุณ โปรดทราบว่าเครื่องมือ myoncare ไม่ได้ตรวจสอบความถูกต้องของข้อมูลกิจกรรมนี้ และต้องไม่ใช้ข้อมูลกิจกรรมนี้เพื่อจุดประสงค์ในการวินิจฉัยหรือเพื่อใช้เป็นฐานในการตัดสินใจทางการแพทย์

จุดประสงค์ในการประมวลผลข้อมูลกิจกรรม: ผู้ควบคุมข้อมูล คือตัวผู้ป่วยซึ่งอนุญาตให้คุณเข้าถึงข้อมูลกิจกรรม เพื่อให้ตรวจดูข้อมูลที่แบ่งปันเท่านั้น ดังนั้นจึงไม่ต้องการเหตุผลอื่นอีก

การประมวลผลข้อมูลความปลอดภัยของผลิตภัณฑ์

– มีผลเมื่อคุณใช้งานผลิตภัณฑ์ประเภทเครื่องมือแพทย์ของเครื่องมือ myoncare เท่านั้น –

พอร์ทัล myoncare และแอป myoncare จัดเป็นและวางตลาดในฐานะเครื่องมือแพทย์ตามกฏข้อบังคับด้านเครื่องมือแพทย์ของยุโรป ในฐานะผู้ผลิตเครื่องมือ myoncare เราจำเป็นต้องปฏิบัติตามภาระผูกพันตามกฎหมายบางประการ (เช่น การตรวจสอบการทำงานของเครื่องมือ การประเมินรายงานอุบัติการณ์ซึ่งอาจมีความเชื่อมโยงกับการใช้งานเครื่องมือ การติดตามผู้ใช้ เป็นต้น) นอกจากนั้น คุณอาจเก็บรวบรวมข้อมูลส่วนบุคคลในเครื่องมือ myoncare ตามเครื่องมือแพทย์หรือเวชภัณฑ์เฉพาะในการรักษาผู้ป่วย ผู้ผลิตเครื่องมือแพทย์หรือเวชภัณฑ์ดังกล่าวก็มีภาระผูกพันทางกฎหมายในการตรวจสอบทางการตลาด (เช่น การเก็บรวบรวมและการประเมินรายงานผลข้างเคียง) เช่นเดียวกัน

Oncare คือผู้ควบคุมข้อมูลความปลอดภัยของผลิตภัณฑ์

ประเภทข้อมูล: กรณีศึกษา ข้อมูลส่วนบุคคลที่ให้ในรายงานอุบัติการณ์และผลการประเมิน รายละเอียดรายงาน

การประมวลผลข้อมูลความปลอดภัยของผลิตภัณฑ์: เราจะจัดเก็บและประเมินข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับภาระผูกพันทางกฎหมายในฐานะผู้ผลิตเครื่องมือแพทย์และถ่ายโอนข้อมูลส่วนบุคคลดังกล่าว (หากทำได้หลังการแฝงข้อมูล) ให้กับเจ้าหน้าที่ที่มีความสามารถ ผู้ที่ได้รับแจ้ง หรือผู้ควบคุมข้อมูลอื่น ๆ ซึ่งมีหน้าที่รับผิดชอบในการควบคุมดูแล นอกจากนั้น เราจะจัดเก็บและถ่ายโอนข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเครื่องมือแพทย์ และ/หรือ เวชภัณฑ์ ถ้าเราได้รับการแจ้งจากคุณในฐานะที่เป็นผู้รายงานข้อมูลดังกล่าว จากผู้ป่วยของคุณ หรือจากบุคคลภายนอก (เช่น ผู้จัดจำหน่ายหรือผู้นำเข้าเครื่องมือ myoncare ในประเทศของคุณ) ซึ่งจำเป็นต้องรายงานไปยังผู้ผลิตผลิตภัณฑ์นั้นเพื่อให้ผู้ผลิตสามารถปฏิบัติตามภาระผูกพันทางกฏหมายด้านความปลอดภัยของผลิตภัณฑ์ได้

เหตุผลในการประมวลผลข้อมูลความปลอดภัยของผลิตภัณฑ์: ฐานกฎหมายของการประมวลผลข้อมูลส่วนบุคคลเพื่อปฏิบัติตามภาระผูกพันทางกฎหมายในฐานะผู้ผลิตเครื่องมือแพทย์หรือยาตามกฎหมาย EU GDPR มาตรา 6 หัวข้อย่อย c มาตรา 9 วรรค 2 หัวข้อย่อย i ตามภาระผูกพันการตรวจสอบหลังการวางตลาด ตามกฎหมายเครื่องมือแพทย์ของประเทศเยอรมนี และคำสั่งเกี่ยวกับเครื่องมือแพทย์ (วันที่ 26 พฤษภาคม 2021 ในการควบคุมบทที่ VII ของข้อบังคับเครื่องมือแพทย์ใหม่ (EU) 2017/745) และ/หรือกฎหมายเวชภัณฑ์ของประเทศเยอรมนี

การประมวลผลข้อมูลการชดเชย

– มีผลเมื่อคุณใช้งานเครื่องมือ myoncare สำหรับการชดเชยเท่านั้น –

พอร์ทัล myoncare จะช่วยคุณเริ่มกระบวนการชดเชยมาตรฐานสำหรับบริการด้านสุขภาพที่ให้แก่ผู้ป่วยของคุณทางแอป myoncare เพื่อเปิดใช้งานกระบวนการชดเชย พอร์ทัล myoncare จะสนับสนุนการเก็บรวบรวมข้อมูล (สุขภาพ) ส่วนบุคคลของผู้ป่วยจากพอร์ทัล myoncare เพื่อส่งเสริมกระบวนการชดเชยมาตรฐานที่คุณอาจต้องการถ่ายโอนการชำระค่าใช้จ่ายของผู้ป่วย (ไม่ว่าจะเป็นสมาคมประกันสุขภาพตามกฎหมายของคุณ และ/หรือ บริษัทประกันสุขภาพของผู้ป่วยก็ตาม) คุณจะเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลการชดเชยและเป็นผู้รับผิดชอบในการกระทำตามข้อบังคับการคุ้มครองข้อมูลสำหรับข้อมูลของผู้ป่วยที่ได้รับการประมวลผลตามกระบวนการชดเชยนี้ Oncare จะทำหน้าที่เป็นผู้ประมวลผลข้อมูลตามข้อตกลงในการประมวลผลข้อมูลที่ทำไว้กับคุณ

ประเภทข้อมูล: ชื่อผู้ป่วย การวินิจฉัย ข้อบ่งชี้ การรักษา ระยะเวลาในการรักษา ข้อมูลอื่น ๆ ที่จำเป็นในการบริหารการชดเชย

การประมวลผลข้อมูลการชดเชย: คุณในฐานะผู้ควบคุมข้อมูลที่รับผิดชอบ จะถ่ายโอนข้อมูลการรักษาของผู้ป่วยที่จำเป็นเพื่อให้ได้รับการชดเชยจากผู้ชำระค่าใช้จ่าย (ไม่ว่าจะเป็นสมาคมประกันสุขภาพตามกฎหมายของคุณ และ/หรือ บริษัทประกันสุขภาพของผู้ป่วยก็ตาม) และผู้ชำระค่าใช้จ่ายจะประมวลผลข้อมูลการชดเชยเพื่อชดเชยค่าใช้จ่ายให้กับคุณ

เหตุผลในการประมวลผลข้อมูลการชดเชย: ข้อมูลการชดเชยได้รับการประมวลผลด้วยฐานกฎหมายตามมาตรา 295 และมาตรา 301 ของประมวลกฎหมายสังคมของเยอรมนี V นอกจากนั้นการประมวลผลข้อมูลของคุณโดย Oncare ยังเป็นไปตามกฎหมาย EU GDPR มาตรา 28 (ข้อตกลงการประมวลผลข้อมูล)

พอร์ทัล myoncare และแอป myoncare ใช้เทคโนโลยีใด

พอร์ทัล myoncare ทำงานแบบเครื่องมือบนเว็บจึงจำเป็นต้องมีการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้ และเบราว์เซอร์อินเทอร์เน็ต Chrome, Firefox หรือ Safari

SendGrid

เราใช้ Sendgrid สำหรับส่งอีเมล ผู้ให้บริการคือ Sendgrid Inc., 1801 California Street Suite 500, Denver, CO 80202, USA Sendgrid คือบริการที่สามารถจัดระเบียบการส่งอีเมลได้ Sendgrid ใช้ในการส่งอีเมลยืนยัน การยืนยันการทำธุรกรรม และอีเมลที่มีข้อมูลสำคัญตามคำขอที่มี ข้อมูลที่คุณใส่เพื่อวัตถุประสงค์ในการรับอีเมลได้รับการเก็บไว้ที่เซิร์ฟเวอร์ของ Sendgrid เมื่อเราส่งอีเมลในนามของคุณผ่าน Sendgrid เราใช้การเชื่อมต่อ SSL ที่ปลอดภัย

อีเมลเกี่ยวข้องกับงานต่อไปนี้:

– การเข้าสู่ระบบในแอปพลิเคชันบนเว็บครั้งแรก

– ขั้นตอนการตั้งค่ารหัสผ่านใหม่สำหรับแอปพลิเคชันบนเว็บ

– การสร้างบัญชีสำหรับแอปพลิเคชันผู้ป่วย

– การตั้งค่ารหัสผ่านใหม่สำหรับแอปพลิเคชันผู้ป่วย

– การเปลี่ยนจากการแจ้งเตือนแบบพุชเป็นอีเมลสำหรับ PWA (Progressive Web App) ในกรณีต่อไปนี้:

(i) เมื่อตั้งค่าแคร์ทาสก์ไว้ให้หมดเวลาภายในหนึ่งวัน

(ii) เมื่อตั้งค่าแคร์ทาสก์ไว้ให้หมดเวลาภายในหนึ่งชั่วโมง

(iii) มีการมอบหมายยา

(iv) เมื่อมีการอัปเดตนโยบายความเป็นส่วนตัว

เพื่อวัตถุประสงค์ในการวิเคราะห์ อีเมลที่ส่งด้วย SendGrid จึงมีสิ่งที่เรียกว่า “พิกเซลติดตาม” ซึ่งจะเชื่อมต่อกับเซิร์ฟเวอร์ของ SendGrid เมื่อมีการเปิดอีเมล ด้วยเหตุนี้จึงทำให้สามารถทราบได้ว่ามีการเปิดข้อความอีเมลแล้วหรือไม่

ฐานกฎหมาย

การประมวลผลข้อมูลอ้างอิงตามคำยินยอมของคุณ (กฎหมาย GDPR มาตรา 6 วรรค 1) คุณสามารถเพิกถอนคำยินยอมนี้ได้ทุกเมื่อ ความถูกต้องตามกฎหมายในการปฏิบัติการประมวลผลข้อมูลที่ได้ดำเนินการไปแล้วจะยังคงไม่ได้รับผลกระทบจากการเพิกถอนดังกล่ว

ระยะเวลาการเก็บ

เราจะเก็บข้อมูลที่คุณให้เราเพื่อวัตถุประสงค์ในการรับอีเมลไว้จนกว่าคุณจะยกเลิกการสมัครรับบริการของเรา และข้อมูลดังกล่าวจะถูกลบออกจากเซิร์ฟเวอร์ของเรารวมทั้งเซิร์ฟเวอร์ของ Sendgrid หลังจากที่ยกเลิกการสมัครแล้ว

โปรดทราบว่าโดยปกติเราจะส่งข้อมูลของคุณไปที่เซิร์ฟเวอร์ของ SendGrid ในสหรัฐอเมริกาจะเก็บไว้ที่นั่น เราตัดสินใจเซ็นสัญญากับ Sendgrid โดยรวมข้อสัญญามาตรฐานของสหภาพยุโรปไว้ด้วย เพื่อให้แน่ใจว่าระดับความคุ้มครองเทียบได้กับระดับความคุ้มครองที่มีในสหภาพยุโรป

SendGrid (นโยบายความเป็นส่วนตัว): https://sendgrid.com/resource/general-data-protection-regulation-2/

Matomo

คือเครื่องมือวิเคราะห์เว็บแบบโอเพนซอร์ส Matomo (ให้บริการโดย InnoCraft Ltd., New Zealand) จะไม่ส่งข้อมูลใด ๆ ไปยังเซิร์ฟเวอร์นอกเหนือความควบคุมของ ONCARE Matomo จะปิดใช้งานอยู่เมื่อคุณใช้บริการของเรา พฤติกรรมผู้ใช้ของคุณจะได้รับการบันทึกโดยอัตโนมัติเมื่อคุณอนุญาตให้ใช้งานแล้วเท่านั้น เมื่อปิดการใช้งานจะมีการเก็บ “คุกกี้ถาวร” หากการตั้งค่าเบราว์เซอร์ของคุณอนุญาตให้ดำเนินการ คุกกี้นี้มีไว้เพื่อวัตถุประสงค์ในการส่งสัญญาณให้ Matomo ไม่เก็บข้อมูลเบราว์เซอร์ของคุณ

ข้อมูลการใช้งานที่คุกกี้เก็บนี้จะถูกส่งและบันทึกไว้บนเซิร์ฟเวอร์ของเราเพื่อให้เราสามารถวิเคราะห์พฤติกรรมของผู้ใช้ได้

ข้อมูลเกี่ยวกับคุณที่คุกกี้สร้างขึ้นคือ:

– บทบาทผู้ใช้

– ตำแหน่งทางภูมิศาสตร์

– เบราว์เซอร์ของผู้ใช้

– ระบบปฎิบัติการของผู้ใช้

– ที่อยู่ IP

– หน้า/หน้าจอที่เข้าเยี่ยมชมในเว็บและ PWA (ดูหัวข้อเกี่ยวกับ PWA ในคำประกาศความเป็นส่วนตัวนี้)

– ปุ่มที่ผู้ใช้คลิกในเว็บและ PWA

– เวลาที่ผู้ใช้ใช้

จะไม่มีการส่งต่อข้อมูลเกี่ยวกับวิธีที่คุณใช้บริการของเราที่คุกกี้สร้างขึ้นไปยังบุคคลที่สาม

คุณอาจปฏิเสธการใช้คุกกี้ได้โดยการเลือกการตั้งค่าที่เหมาะสมบนเบราว์เซอร์ของคุณ อย่างไรก็ดีโปรดทราบว่าหากทำเช่นนั้น คุณอาจไม่สามารถใช้งานได้ครบทุกฟังก์ชัน สำหรับข้อมูลเพิ่มเติม โปรดเข้าดูที่: https://matomo.org/privacy-policy/

ฐานกฎหมายสำหรับการประมวลผลข้อมูลส่วนตัวของผู้ใช้คือ กฎหมาย GDPR มาตรา 6 วรรค 1 หัวข้อย่อย 1 การประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ช่วยให้เราสามารถวิเคราะห์พฤติกรรมการท่องเว็บของผู้ใช้ของเราได้ การประเมินผลข้อมูลที่ได้รับทำให้เราสามารถเรียบเรียงข้อมูลเกี่ยวกับการใช้ส่วนประกอบของบริการของเราแต่ละส่วนได้ ซึ่งจะช่วยให้เราพัฒนาบริการของเราได้อย่างต่อเนื่องและช่วยให้บริการของเราใช้งานง่าย

เราประมวลผลและเก็บข้อมูลส่วนบุคคลนานเท่าที่จำเป็นที่จะให้เราบรรลุผลตามวัตถุประสงค์เท่านั้น

การถ่ายโอนข้อมูลส่วนบุคคลอย่างปลอดภัย

เรานำเทคโนโลยีและมาตรการความปลอดภัยระดับองค์กรที่เหมาะสมมาใช้งาน เพื่อให้แน่ใจว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เราจัดเก็บไว้อย่างดีที่สุด เพื่อป้องกันไม่ให้เกิดการจัดการโดยบังเอิญหรือไม่ตั้งใจ การสูญเสีย การทำลายหรือการเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต ระดับความปลอดภัยจะได้รับการตรวจสอบอย่างต่อเนื่องโดยการร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัย และปรับให้เข้ากับมาตรฐานความปลอดภัยใหม่

การแลกเปลี่ยนข้อมูลไปยังและจากพอร์ทัลและแอปจะได้รับการเข้ารหัส เราใช้ TLS และ SSL เป็นโปรโตคอลการเข้ารหัสเพื่อให้การส่งข้อมูลมีความปลอดภัย นอกจากนี้ การแลกเปลี่ยนข้อมูลยังเป็นแบบเข้ารหัสตั้งแต่ต้นทางถึงปลายทางและกระทำโดยใช้คีย์แฝง

การถ่ายโอน/การเปิดเผยข้อมูลกับบุคคลภายนอก

เราจะถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังบุคคลที่สามภายในขอบเขตของข้อกำหนดที่ชอบด้วยกฎหมายตามความยินยอมของคุณ กรณีอื่น ๆ นอกจากนี้ จะไม่มีการถ่ายโอนข้อมูลไปยังบุคคลภายนอกเว้นแต่เราจำเป็นต้องปฏิบัติตามที่กฎหมายบังคับ (การเปิดเผยข้อมูลต่อบุคคลภายนอก ซึ่งประกอบด้วยเจ้าหน้าที่กำกับดูแลหรือเจ้าหน้าที่บังคับใช้กฏหมาย)

ในระหว่างการถ่ายโอน ข้อมูลส่วนบุคคลทั้งหมดจะได้รับการเข้ารหัส

ข้อมูลเกี่ยวกับวิธีการที่เราดูแลจัดการข้อมูล (สุขภาพ) ส่วนบุคคลของผู้ป่วยของคุณซึ่งกระทำด้วยแอป myoncare มีสรุปไว้ในคำประกาศความเป็นส่วนตัวสำหรับแอป myoncare ของผู้ป่วยแยกต่างหากอีกฉบับหนึ่ง คุณสามารถดูคำประกาศความเป็นส่วนตัวของผู้ป่วยได้ที่นี่ โปรดอ่านคำประกาศความเป็นส่วนตัวของผู้ป่วยด้วยความรอบคอบเช่นเดียวกัน สำหรับการประมวลผลข้อมูลผู้ป่วยบางส่วน คุณจะเป็นผู้ควบคุมข้อมูลและรับผิดชอบในการกระทำตามการคุ้มครองข้อมูล (เช่น ถ่ายโอนข้อมูลการรักษาไปยังผู้ป่วย)

ข้อมูลทั่วไปเกี่ยวกับความยินยอมในการประมวลผลข้อมูล

ความยินยอมของคุณถือเป็นการอนุญาตให้ทำการประมวลผลข้อมูลภายใต้กฏหมายข้อมูลส่วนบุคคลเช่นเดียวกัน ก่อนให้การอนุญาตในความยินยอมของคุณ เราจะแจ้งให้ทราบเกี่ยวกับจุดประสงค์ในการประมวลผลข้อมูลและสิทธิ์ในการคัดค้านของคุณ

ถ้าความยินยอมนี้เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ พอร์ทัล myoncare จะแจ้งให้คุณทราบอย่างชัดแจ้งในกระบวนการให้ความยินยอมด้วย การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษตามกฎหมาย EU GDPR มาตรา 9 วรรค 1 อาจเกิดขึ้นเฉพาะในกรณีที่จำเป็นบนพื้นฐานของข้อบังคับทางกฎหมายเท่านั้น โดยที่ไม่มีเหตุอื่นให้สันนิษฐานว่าผลประโยชน์ที่ชอบด้วยกฎหมายของคุณควรมีผลเหนือกว่าการยกเว้นการประมวลผลข้อมูลส่วนบุคคลดังกล่าว หรือคุณได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลนี้ตามกฏหมาย EU GDPR 9 วรรค 2

คุณจะได้รับการขอให้ความยินยอมในการประมวลผลข้อมูลที่ต้องการความยินยอมจากคุณ (ตามที่อธิบายไว้ในคำประกาศความเป็นส่วนตัว) ระหว่างกระบวนการลงทะเบียน หลังจากลงทะเบียนสำเร็จแล้ว คำยินยอมจะสามารถจัดการได้ในการตั้งค่าบัญชีของพอร์ทัล myoncare นอกจากนั้น Oncare จะขอให้คุณยอมรับข้อตกลงในการประมวลผลข้อมูลสำหรับข้อมูลที่ประมวลผลโดย Oncare ที่อยู่ภายใต้ความรับผิดชอบของคุณในฐานะผู้ควบคุมข้อมูล

ผู้รับข้อมูล/ประเภทผู้รับข้อมูล

ในองค์กรของเรา เรารับรองว่าผู้ที่มีสิทธิประมวลผลข้อมูลส่วนบุคคลซึ่งจำเป็นต้องทำเท่านั้นที่จะเป็นผู้กระทำการดังกล่าว ทั้งนี้เพื่อปฏิบัติตามหน้าที่ตามสัญญาและกฎหมาย

ในบางกรณี ผู้ให้บริการจะให้การสนับสนุนการปฏิบัติตามหน้าที่ของแผนกเฉพาะทางของเรา สัญญาคุ้มครองข้อมูลที่จำเป็นได้รับการเห็นชอบจากผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลทั้งหมดแล้ว ผู้ให้บริการเหล่านี้ ได้แก่ Hetzer Online และ Google (Google Firebase) Google Firebase คือ “ฐานข้อมูล NoSQL” ซึ่งเปิดใช้งานการทำข้อมูลให้ตรงกันระหว่างพอร์ทัล myoncare และแอป myoncare ที่ผู้ป่วยใช้ NoSQL กำหนดกลไกในการจัดเก็บข้อมูล ซึ่งมีรูปแบบวิธีการอื่นนอกจากความสัมพันธ์แบบตารางโดยการใช้การขยายในแนวขวางเพื่อให้ทำงานง่ายขึ้น เมื่อเทียบกับระบบการจัดการฐานข้อมูลแบบตาราง/ความสัมพันธ์ในเครื่องคอมพิวเตอร์แบบเป็นกลุ่ม

เพื่อจุดประสงค์นี้ คีย์แฝงของพอร์ทัล myoncare และแอป myoncare จึงได้รับการจัดเก็บใน Google Firebase ร่วมกับ Careplan ที่สัมพันธ์กัน เมื่อมีการถ่ายโอนข้อมูลไปยัง Oncare และผู้ให้บริการอื่น ๆ ของ Oncare จะมีการแฝงข้อมูล ซึ่งหมายความว่า Oncare และผู้ให้บริการอื่น ๆ ของ Oncare จะไม่สามารถเชื่อมโยงคุณหรือผู้ป่วยของคุณในฐานะเจ้าของข้อมูลได้ ซึ่งทั้งหมดนี้กระทำได้โดยการเข้ารหัสข้อมูลในระหว่างการถ่ายโอนและการใช้คีย์แฝงแทนการใช้ตัวระบุบุคคล เช่น ชื่อ หรือ ที่อยู่อีเมล ในการติดตามการถ่ายโอนเหล่านี้ การระบุตัวตนอีกครั้งจะเกิดทันทีเมื่อข้อมูลส่วนบุคคลไปถึงบัญชีผู้ป่วยในแอป myoncare หรือบัญชีของคุณในพอร์ทัล myoncare หลังตรวจสอบด้วยโทเค็นเฉพาะแล้ว

Hetzner Online ให้ที่จัดเก็บข้อมูลแบบคลาวด์โดย Firebase Manager ซึ่งจะจัดการ Firebase URL สำหรับพอร์ทัล myoncare ที่ได้รับการจัดเก็บไว้ นอกจากนั้น Hetzner Online ยังให้บริการโดเมนเซิร์ฟเวอร์แบบแยกส่วนของพอร์ทัล myoncare ซึ่งจะจัดเก็บข้อมูลส่วนบุคคลของคุณและผู้ป่วย Hetzner Online ยังบริหารจัดการวิดีโอของ myoncare และบริการการจัดการไฟล์ด้วย โดยจะเปิดใช้งานการประชุมทางวิดีโอที่เข้ารหัสและแลกเปลี่ยนไฟล์ระหว่างคุณและผู้ป่วย ตามลำดับ การเข้าถึงข้อมูลส่วนบุคคลทั้งหมดของคุณและผู้ป่วยจะได้รับการตรวจสอบโดยการส่งด้วยโทเค็นเฉพาะ ข้อมูลส่วนบุคคลนี้ได้รับการเข้ารหัสและแฝงข้อมูลในระหว่างการถ่ายโอนและในขณะพักไปยัง Oncare และผู้ให้บริการของ Oncare ผู้ให้บริการของ Oncare ไม่สามารถเข้าถึงข้อมูลส่วนบุคคลนี้ได้ไม่ว่าในเวลาใด

การถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศอื่น

จะไม่มีการจัดเก็บข้อมูลส่วนบุคคลที่เก็บรวบรวมโดยพอร์ทัล myoncare หรือแอป myoncare ไว้ในแอปสโตร์ ข้อมูลส่วนบุคคลจะถูกถ่ายโอนไปยังประเทศอื่น (นอกสหภาพยุโรป หรือเขตเศรษฐกิจยุโรป) ถ้ามีความจำเป็นต้องกระทำตามภาระผูกพันทางสัญญา โดยเป็นไปตามที่กฎหมายกำหนดหรือตามที่คุณได้ให้ความยินยอมไว้กับเราเท่านั้น

การทำข้อมูลให้ตรงกันของพอร์ทัล myoncare และแอป myoncare เกิดขึ้นผ่าน Google Firebase เซิร์ฟเวอร์ Google Firebase ให้การบริหารจัดการใน EU อย่างไรก็ตาม ตามข้อกำหนดในการให้บริการของ Google Firebase สามารถทำการถ่ายโอนข้อมูลชั่วคราวในประเทศที่ Google และผู้ให้บริการของ Google มีสถานประกอบการตั้งอยู่ได้ ในกรณีของบริการ Google Firebase บางอย่าง ข้อมูลจะสามารถถ่ายโอนไปยังสหรัฐอเมริกาได้เฉพาะเมื่อไม่มีการประมวลผลในสหภาพยุโรปหรือเขตเศรษฐกิจยุโรปเท่านั้น จะมีการป้องกันการเข้าถึงข้อมูลของคุณโดยไม่ได้รับอนุญาตโดยการเข้ารหัสจากต้นทางถึงปลายทางและโทเค็นการเข้าถึงที่ปลอดภัย Hetzner Online มีการบริหารจัดการที่เมืองนูเรมเบิร์ก ประเทศเยอรมนี เพื่อประมวลผลข้อมูลกิจกรรม อินเตอร์เฟซกับบริการคลาวด์ของ Google (ในกรณี GoogleFit) หรือกับ AppleHealth หรือ Withings ในอุปกรณ์เคลื่อนที่ที่ผู้ใช้แอปใช้งาน เครื่องมือ myoncare ใช้อินเตอร์เฟซเหล่านี้ซึ่งจัดให้โดย Google, Apple และ Withings เพื่อขอข้อมูลกิจกรรมจากแอปสุขภาพที่เชื่อมต่ออยู่ คำร้องขอที่ส่งโดยเครื่องมือ myoncare จะไม่มีข้อมูลส่วนบุคคลแต่จะมีการจัดหาข้อมูลส่วนบุคคลให้กับเครื่องมือ myoncare ทางอินเตอร์เฟซเหล่านี้

ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

เราจะเก็บข้อมูลส่วนบุคคลของคุณไว้ตราบเท่าที่ข้อมูลนั้นจำเป็นเพื่อจุดประสงค์ในการประมวลผลที่เกี่ยวข้อง โปรดทราบว่าระยะเวลาการเก็บข้อมูลจำนวนหลายครั้งบังคับให้ต้องมีการจัดเก็บข้อมูลอย่างต่อเนื่อง ซึ่งบังคับใช้โดยเฉพาะกับกฎหมายพาณิชย์ หรือกฎหมายภาษีอากร ข้อผูกมัดในการจัดเก็บ (เช่น ประมวลกฎหมายพาณิชย์ เอกสารข้อกำหนดของภาษี เป็นต้น)

โปรดทราบว่า Oncare อยู่ภายใต้ภาระผูกพันในการเก็บรักษาซึ่งเป็นการตกลงโดยการทำสัญญากับคุณด้วยฐานการปฏิบัติตามกฎหมายเช่นเดียวกัน นอกจากนั้น ช่วงเวลาการจัดเก็บยังต้องเป็นไปตามกฎหมายเครื่องมือแพทย์ที่บังคับใช้กับพอร์ทัล ตามประเภทและการใช้งานพอร์ทัล myoncare ในฐานะเครื่องมือแพทย์ของคุณอีกด้วย ถ้าไม่มีภาระผูกพันในการจัดเก็บข้อมูลใด ๆ อีก ข้อมูลส่วนบุคคลจะได้รับการลบอย่างสม่ำเสมอเมื่อบรรลุจุดประสงค์แล้ว

นอกจากนี้ เรายังสามารถจัดเก็บข้อมูลส่วนบุคคลได้ถ้าคุณอนุญาตให้เรากระทำการดังกล่าว หรือถ้ามีข้อพิพาททางกฎหมายเกิดขึ้นและเราใช้หลักฐานภายในขอบข่ายของระยะเวลาจำกัดที่ชอบด้วยกฎหมาย ซึ่งอาจเป็นเวลานานถึงสามสิบปี ระยะเวลาจำกัดนี้โดยปกติคือสามปี

ข้อผูกมัดในการให้ข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลต่าง ๆ มีความจำเป็นในการกำหนด การดำเนินการ และการยุติความสัมพันธ์เชิงสัญญา ตลอดจนการทำให้บรรลุตามข้อผูกมัดทางกฎหมายและสัญญาที่เกี่ยวข้อง เช่นเดียวกับการใช้พอร์ทัล myoncare ของเราและฟังก์ชันต่าง ๆ ที่มีให้ใช้งาน

เราได้สรุปรายละเอียดให้คุณในประเด็นข้างต้นแล้ว ในบางกรณี ข้อมูลส่วนบุคคลยังต้องได้รับการรวบรวมและทำให้พร้อมใช้งานตามเงื่อนไขที่ชอบด้วยกฎหมาย โปรดทราบว่าเป็นไปไม่ได้ที่จะประมวลผลคำถามของคุณ หรือดำเนินการตามข้อผูกมัดทางสัญญาที่มีโดยไม่ได้ให้ข้อมูลส่วนบุคคลนี้

การตัดสินใจอัตโนมัติในแต่ละกรณี

เราไม่ได้ใช้การประมวลผลแบบอัตโนมัติเพียงอย่างเดียวในการตัดสินใจ

สิทธิของคุณในฐานะเจ้าของข้อมูล

เราขอแจ้งให้คุณทราบถึงสิทธิของคุณในฐานะเจ้าของข้อมูล สิทธิเหล่านี้ได้รับการกล่าวถึงไว้ในกฎหมาย EU GDPR มาตรา 15 – 22:

สิทธิในการเข้าถึง (กฎหมาย EU GDPR มาตรา 15): คุณมีสิทธิขอรับสำเนาข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวกับคุณซึ่งเรามีอยู่

สิทธิในการลบ/สิทธิที่จะถูกลืม (กฏหมาย EU GDPR มาตรา 17 ): คุณสามารถร้องขอให้ลบข้อมูลส่วนบุคคลของคุณที่เราได้เก็บรวบรวมและประมวลผล โดยไม่ชักช้า ในกรณีนี้ เราจะขอให้คุณลบพอร์ทัล myoncare ออกจากคอมพิวเตอร์ของคุณ อย่างไรก็ตาม โปรดทราบว่าเราสามารถลบข้อมูลส่วนบุคคลของคุณได้หลังจากหมดอายุตามช่วงเวลาการเก็บรักษาตามกฎหมายแล้วเท่านั้น

สิทธิในการแก้ไข (กฎหมาย EU GDPR มาตรา 16): คุณสามารถขอให้เพิ่มเติมหรือแก้ไขข้อมูลส่วนบุคคลใด ๆ ที่ไม่ถูกต้องหรือเป็นปัจจุบันในข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ได้

สิทธิในการโอนย้ายข้อมูล (กฎหมาย EU GDPR มาตรา 20): โดยทั่วไป คุณสามารถขอข้อมูลส่วนบุคคลที่คุณได้ให้เราไว้และที่ได้รับการประมวลผลโดยใช้วิธีการอัตโนมัติจากเราได้ ทั้งนี้ตามความยินยอมของคุณหรือการปฏิบัติตามสัญญากับคุณ ในรูปแบบที่สามารถอ่านได้ด้วยเครื่องเพื่อที่จะสามารถ “โอนย้าย” ไปยังผู้ให้บริการทดแทนได้

สิทธิในการจำกัดการประมวลผลข้อมูล (กฎหมาย EU GDPR มาตรา 18): คุณสามารถขอให้เรา “จำกัด” การใช้ข้อมูลของคุณ เพื่อให้เราสามารถใช้ข้อมูลของคุณต่อไปได้เฉพาะในส่วนที่จำกัดไว้เท่านั้น

สิทธิในการคัดค้านการประมวลผลข้อมูล (กฎหมาย EU GDPR มาตรา 21): คุณมีสิทธิที่จะคัดค้านการใช้ข้อมูลส่วนบุคคลของเราและถอนคำยินยอมของคุณเมื่อใดก็ได้ ถ้าเราประมวลผลข้อมูลส่วนบุคคลของคุณตามความยินยอมของคุณ เราจะยังคงให้บริการของเราต่อไปถ้าบริการนั้นไม่ขึ้นกับความยินยอมที่ถูกถอนนั้น

เพื่อใช้สิทธิเหล่านี้ โปรดติดต่อเราที่: privacy@myoncare.com เราจะขอให้คุณแสดงหลักฐานยืนยันตัวตนที่เพียงพอเพื่อตรวจสอบให้แน่ใจว่าคุณได้รับการคุ้มครองสิทธิและข้อมูลส่วนบุคคลได้รับการเปิดเผยกับคุณเท่านั้นไม่ใช่กับบุคคลภายนอก

ถ้าคุณมีข้อสงสัยเกี่ยวกับการประมวลผลในบริษัทของเรา หรือถ้าคุณต้องการถอนคำยินยอม โปรดติดต่อเราได้ทุกเวลาที่ privacy@myoncare.com คุณยังมีสิทธิที่จะติดต่อเจ้าหน้าที่กำกับดูแลการคุ้มครองข้อมูลที่เกี่ยวข้อง

เจ้าหน้าที่คุ้มครองข้อมูล

คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลเพื่อสอบถามเกี่ยวกับการคุ้มครองข้อมูลได้ที่ privacy@myoncare.com

การเปลี่ยนแปลงคำประกาศความเป็นส่วนตัว

เราขอสงวนสิทธิอย่างชัดเจนในการแก้ไขคำประกาศความเป็นส่วนตัวนี้ในอนาคตตามดุลยพินิจของเรา ตัวอย่างของการแก้ไขหรือเพิ่มเติมอาจเป็น เพื่อให้ตรงตามข้อบังคับของกฎหมายตามความจำเป็น เพื่อให้สอดคล้องกับการพัฒนาด้านเทคนิคและเศรษฐกิจ หรือเพื่อให้ได้ประโยชน์กับผู้ใช้แอปหรือพอร์ทัล

การแก้ไขใด ๆ อาจเกิดขึ้นเมื่อใดก็ได้และจะได้รับการประกาศด้วยวิธีการและกรอบเวลาที่เหมาะสมแก่คุณก่อนที่จะมีผล (เช่น โดยการประกาศคำประกาศความเป็นส่วนตัวฉบับปรับปรุงเมื่อเข้าสู่ระบบ หรือโดยการแจ้งเตือนให้ทราบล่วงหน้าว่ามีการเปลี่ยนแปลง)

ONCARE GmbH

ที่อยู่

Balanstraße 71a

81541 Munich, Germany

T | +49 (0) 89 4445 1156

E | info@myoncare.com

ข้อมูลติดต่อสำนักงานคุ้มครองข้อมูล:

privacy@myoncare.com

ปรับปรุงครั้งล่าสุดวันที่ 21 สิงหาคม 2023

* * * *

สหรัฐอเมริกา นโยบายความเป็นส่วนตัว

ยินดีต้อนรับสู่ myoncare พอร์ทัลสุขภาพแบบดิจิทัลเพื่อการดูแลผู้ป่วยตามความต้องการอย่างมีประสิทธิภาพ

สำหรับเราแล้วที่ Oncare GmbH (ซึ่งต่อไปนี้เรียกว่า “Oncare” หรือ “เรา” “ของเรา”) การคุ้มครองความเป็นส่วนตัวหรือข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับคุณในขณะที่ใช้งานพอร์ทัล myoncare มีความหมายและมีความสำคัญอย่างยิ่ง เราตระหนักถึงความรับผิดชอบของเราที่จะให้และเก็บรักษาข้อมูลส่วนบุคคลของคุณในพอร์ทัล myoncare ดังนั้นระบบเทคโนโลยีของเราในการให้บริการ myoncare จึงได้รับการจัดตั้งด้วยมาตรฐานสูงสุด และการประมวลผลข้อมูลส่วนบุคคลที่ถูกต้องตามกฎหมายจึงเป็นสาระสำคัญของจริยธรรมทางธุรกิจของเรา

เราประมวลผลข้อมูลส่วนบุคคลของคุณตามที่กฎหมายที่เกี่ยวข้องกำหนดไว้เพื่อคุ้มครองข้อมูลส่วนบุคคล คำประกาศความเป็นส่วนตัวนี้จะบอกให้คุณทราบว่าเมื่อคุณตัดสินใจใช้พอร์ทัล myoncare แล้ว เราจะประมวลผลข้อมูลส่วนตัวซึ่งเราเก็บรวบรวมจากคุณหรือที่คุณให้เราเพื่ออะไรและอย่างไร โดยเฉพาะอย่างยิ่ง จะมีคำอธิบายข้อมูลส่วนบุคคลซึ่งเราได้เก็บรวบรวมและประมวลผลรวมทั้งจุดประสงค์ ตามฐานในการประมวลผลข้อมูลส่วนบุคคลและสิทธิที่คุณมี

ข้อมูลทั้งหมดที่เรารวบรวมและเก็บรักษาหรือที่เพิ่มเติมโดยผู้ให้บริการทางการแพทย์ถือว่าเป็นข้อมูลสุขภาพที่ได้รับการคุ้มครอง (“PHI”) และ/หรือข้อมูลทางการแพทย์ และได้รับการควบคุมตามกฎหมายที่เกี่ยวข้องกับข้อมูลนั้น ตัวอย่างเช่น กฎหมายควบคุมและส่งผ่านข้อมูลทางด้านการประกันสุขภาพ (HIPAA) กฎหมายกำหนดให้เรารักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลสุขภาพที่ได้รับความคุ้มครองของคุณ เราค้นหาวิธีที่จะรักษาความปลอดภัยของข้อมูลสุขภาพของคุณด้วยวิธีทางการบริการจัดการ ทางกายภาพ และทางเทคนิคต่าง ๆ อยู่เสมอ หรือด้วยวิธีอื่น ๆ ที่ต้องปฏิบัติตามกฎหมายของรัฐบาลกลางและกฎหมายของรัฐ

กรุณาอ่านคำประกาศความเป็นส่วนตัวนี้ด้วยความรอบคอบเพื่อให้แน่ใจว่าคุณเข้าใจข้อกำหนดแต่ละข้อเป็นอย่างดี หลังจากอ่านคำประกาศแล้ว คุณมีทางเลือกที่จะยินยอมตามคำประกาศความเป็นส่วนตัวและการประมวลผลข้อมูลส่วนบุคคลของคุณดังที่ได้อธิบายไว้ในบันทึกความเป็นส่วนตัวนี้ หากคุณให้ความยินยอม คำประกาศความเป็นส่วนตัวนี้จะเป็นส่วนหนึ่งของสัญญาระหว่างคุณและ Oncare

คำนิยาม

ผู้ใช้แอป” หมายถึง ผู้ใช้แอป myoncare (ผู้ป่วย)

ผู้ให้บริการ Careplan” หมายถึง บุคลากรทางการแพทย์หรือบุคคลภายนอก (เช่น ผู้ผลิตเครื่องมือแพทย์ บริษัทยา) ซึ่งเสนอ Careplan ให้กับผู้ใช้พอร์ทัลผ่านทาง myoncare สโตร์ หรือทางวิธีการถ่ายโอนข้อมูลใด ๆ (เช่น อีเมล)

ผู้ใช้ Careplan” หมายถึง บุคลากรทางการแพทย์ใด ๆ (ผู้ใช้พอร์ทัล) ซึ่งใช้ Careplan ในการรักษาผู้ป่วยของตนเองที่ลงทะเบียนไว้

“กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป” กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป (GDPR) เป็นกฎหมายเกี่ยวกับความเป็นส่วนตัวของสหภาพยุโรป กฎหมายมีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2018 GDPR มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลในบริบทที่เกี่ยวข้องกับการกระทำที่มีการสร้างผู้ควบคุมหรือผู้ประมวลผลในสหภาพยุโรป โดยไม่คำนึงว่าการประมวลผลนั้นจะเกิดขึ้นในสหภาพยุโรปหรือไม่ ดังนั้น GDPR จึงมีผลบังคับใช้กับคุณในฐานะที่เป็นพลเมืองอเมริกันเนื่องจาก Oncare เป็นธุรกิจที่สถานประกอบการในประเทศเยอรมนี

ผู้ให้บริการทางการแพทย์” หมายถึง คุณหรือแพทย์ท่านอื่น คลินิก สถาบันดูแลสุขภาพ หรือบุคลาการทางการแพทย์อื่น ๆ ที่กระทำการด้วยตนเองหรือในนามของคุณหรือแพทย์ท่านอื่น คลินิก หรือสถาบันดูแลสุขภาพ (ผู้ใช้ที่กำหนด)

“ข้อมูลสุขภาพ” หมายถึง ข้อมูลใด ๆ ซึ่งรวมถึง ข้อมูลทั่วไป ไม่ว่าจะเป็นด้วยวาจาหรือที่บันทึกไว้ในแบบฟอร์มหรือในสื่อต่าง ๆ ที่:

-ผู้ให้บริการทางการแพทย์เป็นผู้สร้างหรือรับ แผนสุขภาพ เจ้าหน้าที่สาธารณสุข นายจ้าง บริษัทประกันชีวิต โรงเรียนหรือมหาวิทยาลัย หรือเจ้าหน้าที่เคลียริงเฮาส์; และ

-ที่เกี่ยวข้องกับสุขภาพกายหรือสุขภาพจิตในอดีต ปัจจุบัน หรืออนาคต หรือโรคส่วนบุคคล; ข้อกำหนดแผนสุขภาพส่วนบุคคล หรือการชำระเงินสำหรับข้อกำหนดแผนสุขภาพในอดีต ปัจจุบัน หรือในอนาคตส่วนบุคคล “ข้อมูลสุขภาพที่ได้รับความคุ้มครอง” หรือ “PHI” หมายถึงข้อมูลสุขภาพที่สามารถใช้ระบุตัวบุคลลแต่ละคนได้ซึ่ง (i) ส่งต่อทางสื่ออิเล็กทรอนิกส์ (ii) เก็บรักษาไว้ด้วยสื่ออิเล็กทรอนิกส์ หรือ (iii) ส่งต่อหรือเก็บรักษาไว้ในรูปแบบอื่นหรือด้วยสื่ออื่น

“กฎหมายควบคุมและส่งผ่านข้อมูลทางด้านการประกันสุขภาพ”, “HIPAA” หรือ “กฎหมาย” กฎหมายควบคุมและส่งผ่านข้อมูลทางด้านการประกันสุขภาพปี 1996 (HIPAA) เป็นกฏหมายของรัฐบาลกลางซึ่งได้รับการกำหนดให้สร้างมาตรฐานระดับชาติในการคุ้มครองข้อมูลอ่อนไหวด้านสุขภาพของผู้ป่วยจากการเปิดเผยโดย่ปราศจากความยินยอมหรือการรับทราบจากผู้ป่วย มาตรฐานกฎความเป็นส่วนตัวระบุว่าการใช้และการเปิดเผยข้อมูลสุขภาพของบุคคล (หรือเรียกว่า “ข้อมูลสุขภาพที่ได้รับการคุ้มครอง”) โดยนิติบุคคลอยู่ภายใต้กฏความเป็นส่วนตัวนี้ บุคคลและองค์กรเหล่านี้เรียกว่า “นิติบุคคลที่เกี่ยวข้อง”

แอป myoncare” หมายถึง แอป myoncare สำหรับอุปกรณ์เคลื่อนที่ซึ่งมีวัตถุประสงค์เพื่อการใช้งานโดยผู้ป่วยที่ต้องการใช้บริการของ Oncare

myoncare สโตร์” หมายถึง แพลตฟอร์มที่ทำงานโดย Oncare ซึ่งให้แนวคิดการดูแลแบบดิจิทัล (Careplan) เพื่อใช้ในการรักษาผู้ป่วยที่ลงทะเบียนผ่านทางพอร์ทัล myoncare

พอร์ทัล myoncare” หมายถึง เว็บพอร์ทัล myoncare ที่มีวัตถุประสงค์เพื่อการใช้งานทางวิชาชีพโดยผู้ใช้พอร์ทัล และทำงานในฐานะอินเตอร์เฟซระหว่างผู้ใช้พอร์ทัลดังกล่าวกับผู้ป่วยในฐานะผู้ใช้แอป

“myoncare PWA” หมายถึง myoncare Progressive Web App สำหรับผู้ป่วยที่ต้องการใช้บริการที่ Oncare จัดให้ด้วย PWA ไม่ใช่แอป myoncare

เครื่องมือ myoncare” หมายถึง ทั้งแอป myoncare และพอร์ทัล myoncare

บริการ myoncare” หมายถึง บริการ ประโยชน์ใช้งาน และสิ่งอื่น ๆ ที่มี ซึ่งเป็นหรืออาจเสนอให้แก่ผู้ใช้พอร์ทัลทางพอร์ทัล myoncare และ/หรือ ให้แก่ผู้ใช้แอป myoncare หากเกี่ยวข้อง

Oncare” หมายถึง ONCARE GmbH ประเทศเยอรมนี

ผู้ใช้พอร์ทัล” หมายถึง คุณหรือผู้ให้บริการทางการแพทย์อื่นที่ใช้พอร์ทัล myoncare บนเว็บ

คำประกาศความเป็นส่วนตัวของผู้ป่วย” หมายถึง คำแถลงที่อธิบายถึงการเก็บรวบรวม การใช้ และการเก็บรักษาข้อมูล (สุขภาพ) ส่วนบุคคลของผู้ป่วยที่ใช้แอป myoncare

ตามข้อกำหนดของเรา เราให้บริการแก่ผู้ป่วยที่มีอายุมากกว่า 18 ปีขึ้นไปเท่านั้น ด้วยเหตุนี้จึงไม่มีการเก็บและประมวลผลข้อมูลส่วนบุคคลของเด็กและเยาวชนอายุต่ำกว่า 18 ปี

คำประกาศความเป็นส่วนตัว” หมายถึง คำแถลงต่อคุณในฐานะที่เป็นผู้ใช้พอร์ทัล myoncare ซึ่งอธิบายถึงวิธีการที่เราเก็บรวบรวม ใช้ และเก็บรักษาข้อมูลส่วนบุคลของคุณ รวมทั้งการให้ข้อมูลแก่คุณเกี่ยวกับสิทธิ์ของคุณอย่างครอบคลุม

ข้อกำหนดมาตรฐาน” หมายถึง ข้อกำหนดและเงื่อนไขมาตรฐานสำหรับการใช้งานพอร์ทัล myoncare

ความรับผิดชอบของหน่วยงาน

Oncare GmbH ซึ่งเป็นบริษัทจดทะเบียนกับศาลท้องถิ่นเมืองมิวนิก หมายเลขจดทะเบียน 219909 โดยมีสำนักงานตั้งอยู่ที่ Balanstrasse 71a, 81543 Munich, Germany เสนอและปฏิบัติงานกับพอร์ทัลเว็บแบบโต้ตอบชื่อ myoncare Portal (สำหรับผู้ให้บริการทางแพทย์) และแอปพลิเคชันเคลื่อนที่ชื่อแอป myoncare (สำหรับผู้ป่วย) ที่ช่วยให้เข้าถึงบริการของ myoncare คำประกาศความเป็นส่วนตัวนี้มีผลบังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่เกี่ยวข้องกับการใช้งานพอร์ทัล myoncare ซึ่งได้รับการประมวลผลโดย Oncare สำหรับการใช้งานแอป myoncare โดยผู้ป่วยนั้น คุณจะสามารถดูได้ต่างหากในคำประกาศความเป็นส่วนตัวของผู้ป่วยที่นี่

Oncare เป็น “ผู้ร่วมงานด้านธุรกิจ” (ตามศัพท์ที่ใช้ภายใต้ HIPAA) ที่ให้บริการแก่และเพื่อผู้ให้บริการทางการแพทย์ และแผนดูแลสุขภาพ เรียกว่า “นิติบุคคลทีเกี่ยวข้อง” ภายใต้ HIPAA และเข้าร่วมทำข้อตกลงกับผู้ร่วมงานด้านธุรกิจกับนิติบุคคลที่เกี่ยวข้องเหล่านี้ Oncare จะใช้และเปิดเผย PHI ตามข้อตกลงกับผู้ร่วมงานด้านธุรกิจ และ HIPAA เท่านั้น

กฎหมายสหรัฐอเมริกากำหนดให้เรารักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลสุขภาพที่ได้รับความคุ้มครองของคุณ เราจะแจ้งให้คุณทราบทันทีที่มีการละเมิดที่อาจทำให้ความเป็นส่วนตัวและความปลอดภัยของข้อมูล (สุขภาพ) ของคุณถูกเปิดเผย

ข้อมูลส่วนบุคคลตาม GDPR คืออะไร

ข้อมูลส่วนบุคคล” คือข้อมูลทั้งหมดที่ทำให้สามารถระบุตัวบุคคลธรรมดาได้ โดยเฉพาะ ชื่อ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และที่อยู่ IP ของคุณ “ข้อมูลสุขภาพ” คือข้อมูลส่วนบุคคลที่สัมพันธ์กับสุขภาพกายและสุขภาพจิตของบุคคลธรรมดา ซึ่งประกอบด้วยการจัดให้มีบริการดูแลสุขภาพซึ่งเปิดเผยข้อมูลเกี่ยวกับสถานะทางสุขภาพของบุคคลนั้น

ข้อมูลจะถือว่า “นิรนาม” เมื่อไม่สามารถอ้างอิงไปยังบุคคล/ผู้ใช้คนใดเป็นการส่วนตัวได้ ในทางกลับกันข้อมูลที่ได้รับการ “แฝง” คือข้อมูลที่อ้างอิงตัวบุคคลหรือข้อมูลที่สามารถใช้ระบุตัวบุคคลได้ ซึ่งได้รับการแทนที่ด้วยตัวระบุที่สร้างขึ้นอย่างน้อยหนึ่งอย่างขึ้นไป หรือแฝงข้อมูล ซึ่งโดยทั่วไปแล้วจะสามารถทำการระบุตัวบุคคลได้อีกครั้งโดยการใช้กุญแจตัวระบุ

Myoncare PWA

Progressive Web App (PWA) คือเว็บไซต์ที่มีลักษณะและการทำงานเหมือนแอปเคลื่อนที่ PWA สร้างขึ้นเพื่อนำข้อดีของคุณสมบัติพื้นฐานที่อุปกรณ์เคลื่อนที่มีมาใช้ให้เป็นประโยชน์ โดยผู้ใช้ไม่จำเป็นต้องไปที่แอปสโตร์ เป้าหมายของ PWA คือเพื่อรวมข้อแตกต่างระหว่างแอปและเว็บทั่วไปไว้ด้วยกัน โดยการนำประโยชน์จากคุณสมบัติพื้นฐานที่แอปเคลื่อนที่มีมาใช้ให้เป็นประโยชน์มากที่สุดบนเบราว์เซอร์ของอุปกรณ์เคลื่อนที่ PWA ทำงานโดยใช้เทคโนโลยี “React Native for Web” เป็นหลัก “React Native for Web” เป็นซอฟต์แวร์แบบโอเพนซอร์สสำหรับแอปพลิเคชัน PWA

ผู้ป่วยจำเป็นต้องมีคอมพิวเตอร์หรือสมาร์ทโฟนและการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้ จึงจะสามารถใช้ myoncare PWA ได้ โดยไม่จำเป็นต้องดาวน์โหลดแอป

บริการแอป myoncare บางบริการไม่สามารถใช้ใน myoncare PWA ได้ ตามคำอธิบายด้านล่างนี้ บริการหรือข้อกำหนดมีดังต่อไปนี้:

– การสนทนากับแคร์ทีม

– การสนทนาทางวิดีโอ

– การรักษาความปลอดภัยด้วย PIN โค้ด

– การติดตามข้อมูลกิจกรรม (เช่น AppleHealth, GoogleFit, Withings)

ข้อมูลเกี่ยวกับแอป myoncare ต่อไปนี้ใช้กับ myoncare PWA ด้วยเช่นเดียวกัน ยกเว้นมีการระบุไว้เป็นอย่างอื่นในหัวข้อนี้

ข้อมูลสุขภาพ/ส่วนบุคคลใดบ้างที่แอป myoncare จะนำมาประมวลผลขณะมีการใช้งานแอป

ขณะใช้งานแอป myoncare เราอาจจะประมวลผลข้อมูลประเภทต่าง ๆ ที่เกี่ยวกับคุณดังต่อไปนี้

ข้อมูลเพิ่มเติม ข้อมูลส่วนบุคคลที่เราได้รับและบันทึกไว้เมื่อคุณลงทะเบียนและเข้าสู่ระบบพอร์ทัล myoncare ติดต่อเราเกี่ยวกับปัญหาของต่าง ๆ ของพอร์ทัล หรือมีการโต้ตอบกับเราเพื่อจุดประสงค์ในการใช้งานพอร์ทัล (“ข้อมูลเชิงปฏิบัติงาน”)

ข้อมูลการรักษา: คุณจะใส่ข้อมูลสุขภาพ/ดาต้าส่วนบุคคลของผู้ป่วยของคุณ เช่น ชื่อ อายุ ส่วนสูง น้ำหนัก ข้อบ่งชี้ อาการของโรค และข้อมูลเพิ่มเติม ที่เชื่อมโยงกับการรักษาผู้ป่วยของคุณ (เช่น ใน Careplan) ในพอร์ทัล myoncare (“ข้อมูลการรักษา”) ข้อมูลสุขภาพด้านการรักษา คือข้อมูลส่วนบุคคลของผู้ป่วยของคุณซึ่งได้รับการเก็บรวบรวมหรือประมวลผล เมื่อคุณโต้ตอบกับผู้ป่วยทางพอร์ทัล myoncare

ข้อมูลธุรกิจของสโตร์: ข้อมูลส่วนบุคคลซึ่งเราจะประมวลผลขณะที่คุณใช้งาน myoncare สโตร์ ทั้งในฐานะผู้เขียน Careplan หรือในฐานะผู้ซื้อ Careplan การใช้ myoncare สโตร์จำเป็นต้องมีการประมวลผลชื่อและข้อมูลติดต่อ รวมทั้งรายละเอียดการชำระเงินของคุณ (รายละเอียดการชำระเงินใช้เฉพาะในกรณีที่มีค่าธรรมเนียม Careplan เท่านั้น) (“ข้อมูลธุรกิจของสโตร์”)

• ข้อมูลกิจกรรม: ข้อมูลส่วนบุคคลซึ่งเราประมวลผลเมื่อผู้ใช้แอปเชื่อมต่อแอป myoncare ไปยังแอปสุขภาพ (เช่น AppleHealth, GoogleFit, Withings) ข้อมูลกิจกรรมของผู้ป่วยที่มีการเชื่อมต่อจะพร้อมให้คุณดูได้ในพอร์ทัล myoncare

ข้อมูลความปลอดภัยของผลิตภัณฑ์: ข้อมูลส่วนบุคคลซึ่งจะได้รับการประมวลผลเพื่อให้สามารถปฏิบัติตามภาระผูกพันทางกฎหมายในฐานะผู้ผลิตแอป myoncare ในฐานะเครื่องมือแพทย์ได้ นอกจากนี้ ข้อมูลส่วนบุคคลของคุณยังเป็นรายงานอุบัติการณ์ซึ่งอาจได้รับการประมวลผลเพื่อปฏิบัติตามความปลอดภัยด้านกฎหมายหรือจุดประสงค์ในการเฝ้าระวังเครื่องมือแพทย์หรือบริษัทยา (“ข้อมูลความปลอดภัยของผลิตภัณฑ์”)

ข้อมูลการชดเชย: ข้อมูลส่วนบุคคลซึ่งจำเป็นสำหรับกระบวนการชดเชย (“ข้อมูลการชดเชย”)

การประมวลผลข้อมูลเชิงปฏิบัติงาน

ในกรณีที่คุณเป็นผู้ติดต่อที่ดำเนินงานพอร์ทัลที่ไซต์/เวชปฏิบัติ (เช่น ผู้ดูแลด้าน IT บุคลากรทางการแพทย์ที่ได้รับการแต่งตั้ง) คุณอาจต้องให้ข้อมูลส่วนบุคคลบางอย่างของคุณในกรณีที่คุณติดต่อเราเพื่อปรึกษาหรือขอข้อมูลการทำงานและการใช้พอร์ทัลหรือเพื่อร้องขอบริการ

ในเหตุการณ์ที่มีการร้องขอบริการ ข้อมูลส่วนบุคคลต่อไปนี้จะได้รับการตรวจสอบโดยพนักงานที่ได้รับอนุญาตจาก Oncare:

• ข้อมูลส่วนบุคคลที่คุณให้เมื่อลงทะเบียน และ/หรือ เข้าสู่ระบบในพอร์ทัล (เช่น ชื่อ วันเกิด รูปโพรไฟล์ หรือรายละเอียดการติดต่อ)

พนักงานที่ได้รับอนุญาตจาก Oncare ซึ่งเข้าถึงฐานข้อมูลของคุณเพื่อจุดประสงค์ในการดำเนินการให้บริการที่ร้องขอนั้นจำเป็นต้องปฏิบัติตามสัญญาในการเก็บรักษาข้อมูลส่วนบุคคลทั้งหมดไว้เป็นความลับโดยเคร่งครัด

สำหรับการประมวลผลข้อมูลเชิงปฏิบัติการ Oncare จะเป็นผู้ควบคุมข้อมูล โดยจะรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของคุณให้ถูกต้องตามกฎหมาย

ประเภทข้อมูล: ที่อยู่อีเมล วันเกิด วันที่ลงทะเบียน ที่อยู่ IP คีย์แฝงที่พอร์ทัลสร้างขึ้น

แอปใช ้Google Maps API เพื่อใช้ข้อมูลทางภูมิศาสตร์ เมื่อใช้ Google Maps ทาง Google จะเก็บรวบรวม ประมวลผล และใช้ข้อมูลเกี่ยวกับการใช้แผนที่ในการทำงานต่าง ๆ ด้วย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับขอบข่าย ฐานกฎหมาย และจุดประสงค์ของการประมวลผลโดย Google รวมทั้ง ระยะเวลาการเก็บรักษาข้อมูล โปรดดูที่นโยบายความเป็นส่วนตัวของ Google

จุดประสงค์ในการประมวลผลข้อมูลเชิงปฏิบัติงาน: เราใช้ข้อมูลเชิงปฏิบัติงานเพื่อส่งเสริมการทำงานของพอร์ทัล myoncare และเพื่อให้ติดต่อกับคุณได้โดยตรงหากจำเป็น หรือหากคุณต้องการติดต่อกับเราโดยตรง (เช่น ในกรณีที่มีการเปลี่ยนแปลงข้อกำหนดมาตรฐาน การสนับสนุนที่จำเป็น ปัญหาด้านเทคนิคต่าง ๆ เป็นต้น) นอกจากนั้นยังจำเป็นต้องใช้ข้อมูลส่วนบุคคล (ที่อยู่อีเมล) เพื่อดำเนินการยืนยันตัวตนแบบ 2 ขั้นตอนทุกครั้งที่คุณเข้าสู่ระบบพอร์ทัล myoncare

เหตุผลการประมวลผลข้อมูลตาม GDPR: การประมวลผลข้อมูลเชิงปฏิบัตมีเหตุผลอ้างอิงตามกฎหมาย EU GDPR มาตรา 6 วรรค 1 หัวข้อย่อย b เพื่อปฏิบัติตามสัญญาที่คุณเห็นชอบกับ Oncare เกี่ยวกับจุดประสงค์ในการใช้พอร์ทัล myoncare

การประมวลผลข้อมูลสุขภาพด้านการรักษา/ดาต้า

ในระหว่างใช้งานพอร์ทัล myoncare คุณจะใส่ข้อมูล (สุขภาพ) ส่วนบุคคล/ดาต้าของผู้ป่วยของคุณในพอร์ทัล myoncare (เช่น เงื่อนไข Careplan ของแต่ละบุคคล ตัวเตือนการรับประทานยา เป็นต้น) นอกจากนั้น คุณและผู้ป่วยยังจะสามารถอัปโหลดเอกสารและไฟล์ที่เกี่ยวข้องกับผู้ป่วยไปยังพอร์ทัล myoncare และแบ่งปันไฟล์ซึ่งกันและกันได้ นอกจากนี้ยังสามารถสร้างตำแหน่งที่ตั้งในการทำงานและปรับใช้ได้

  • การเพิ่มตำแหน่งที่ตั้ง;
  • การอัปโหลดโลโก้ของตำแหน่งที่ตั้ง;
  • เพื่อเพิ่มรายละเอียดของตำแหน่งที่ตั้ง;
  • เพื่ออัปโหลดนโยบายความเป็นส่วนตัว; และ
  • สามารถสร้างข้อกำหนดเกี่ยวกับคำยินยอมเพิ่มเติมให้ผู้ป่วยได้ ซึ่งผู้ป่วยต้องให้ความยินยอมเพื่อเชื่อมต่อกับไซต์

นโยบายความเป็นส่วนตัวที่อัปโหลดแล้วจะแสดงต่อผู้ป่วยทุกคนที่เชื่อมต่อกับไซต์ คำแถลงเกี่ยวกับคำยินยอมทั้งหมดต้องได้รับการระบุในนโยบายความเป็นส่วนตัวที่อัปโหลด เมื่อได้อัปโหลดนโยบายความเป็นส่วนตัวแล้วจะสามารถแทนที่ด้วยเวอร์ชันใหม่เท่านั้นไม่สามารถลบออกได้

โดยที่ไฟล์จะได้รับการจัดเก็บไว้ที่ฐานข้อมูลระบบคลาวด์ซึ่งให้การบริหารจัดการในประเทศเยอรมนี คุณสามารถอนุญาตให้แบ่งปันไฟล์ดังกล่าวกับผู้ใช้พอร์ทัลอื่น ๆ ในสถาบันของคุณเองด้วยเหตุผลทางด้านการแพทย์ได้ ผู้ใช้พอร์ทัลอื่น ๆ จะไม่สามารถเข้าถึงไฟล์เหล่านี้ได้

คุณ (ไม่ใช่ Oncare) จะเป็นผู้รับผิดชอบในการประมวลผลข้อมูลสุขภาพส่วนบุคคล/ดาต้าให้ถูกต้องตามกฏหมาย

เราประมวลผลข้อมูลสุขภาพส่วนบุคคลดังกล่าว/ดาต้า ภายใต้ข้อตกลงที่ทำกับคุณและเป็นไปตามคำแนะนำของคุณ

กฎของ GDPR

ดังนั้นในการใช้บริการ myoncare พร้อมด้วยข้อมูลสุขภาพของผู้ป่วยเพื่อจุดประสงค์ดังกล่าว คุณจึงรับผิดชอบเป็นผู้ควบคุมข้อมูลที่รับผิดชอบ (ตาม GDPR) โปรดประมวลผลข้อมูลสุขภาพผู้ป่วยเฉพาะเมื่อคุณได้รับความยินยอมที่ต้องการนั้นจากผู้ป่วยคนดังกล่าวแล้วเท่านั้น Oncare จะทำหน้าที่เป็นผู้ประมวลผลข้อมูล (ตาม GDPR) โดยปฏิบัติตามสัญญาในการประมวลผลข้อมูลต่างหากอีกฉบับหนึ่งซึ่งเราได้เห็นชอบร่วมกับคุณตามกฏหมาย EU GDPR มาตรา 28

การประมวลผลข้อมูลธุรกิจของสโตร์

– มีผลเมื่อคุณใช้ myoncare สโตร์ในฐานะผู้ให้บริการ Careplan หรือผู้ใช้ Careplan เท่านั้น –

myoncare สโตร์รวมอยู่ในพอร์ทัล myoncare และให้บริการแลกเปลี่ยน Careplan ซึ่งหลังจากลงทะเบียนในพอร์ทัล myoncare แล้ว คุณจะสามารถเชื่อมต่อกับ myoncare สโตร์โดยใช้ข้อมูลการเข้าสู่ระบบของพอร์ทัล myoncare ได้ด้วย คุณจะสามารถใช้ myoncare สโตร์ เพื่อเป็นเจ้าของกรรมสิทธิ์ Careplan ในฐานะผู้ให้บริการ Careplan หรือเพื่อซื้อ Careplan ในฐานะผู้ใช้ Careplan

ข้อมูลของผู้ให้บริการ แคร์แพลน:

ประเภทข้อมูล: ชื่อ รายละเอียดการติดต่อ ข้อมูลบัญชีธนาคาร

การประมวลผลข้อมูลธุรกิจของสโตร์: หากคุณต้องการเสนอกรรมสิทธิ์ Careplan ให้กับผู้ใช้พอร์ทัลอื่น คุณจำเป็นจะต้องให้ชื่อและรายละเอียดการติดต่อกับ Careplan นั้นด้วย ผู้ให้บริการ Careplan รายอื่นและผู้ใช้ Careplan จะสามารถเห็นรายละเอียดเหล่านี้ได้ถ้าคุณตัดสินใจที่จะ “เผยแพร่” ถ้าคุณตัดสินใจ “ใช้เป็นการภายใน” ข้อมูลส่วนบุคคลของคุณที่เกี่ยวข้องกับ Careplan จะสามารถเห็นได้โดยผู้ให้บริการ Careplan และผู้ใช้ Careplan ในสถาบันของคุณเท่านั้น

ในกรณีที่มีการซื้อ Careplan ของคุณโดยผู้ใช้ Careplan ข้อมูลส่วนบุคคลของคุณ (ชื่อและรายละเอียดการติดต่อ) จะได้รับการดำเนินการเพื่อตกลงตามข้อตกลงการอนุญาตใช้สิทธิ์ของ Careplan ระหว่างคุณและผู้ใช้ Careplan ถ้า Careplan ของคุณมีค่าบริการ คุณจำเป็นต้องให้รายละเอียดบัญชีธนาคารของคุณด้วย เนื่องจากผู้ใช้ Careplan จำเป็นจะต้องจ่ายค่าบริการสำหรับ Careplan ของคุณ นอกจากนั้น เราในฐานะ Oncare จะประมวลผลข้อมูลเกี่ยวกับการใช้ Careplan กำหนดการจ่ายค่าบริการ และข้อมูลส่วนบุคคลของคุณที่เกี่ยวข้องกับ Careplan เพื่อติดตามค่าธรรมเนียมการขาย

กฎของ GDPR

ในกรณีของการติดตามค่าธรรมเนียมการขาย Oncare จะทำหน้าที่เป็นผู้ควบคุมข้อมูล ในกรณีอื่นนอกจากนี้ (การแลกเปลี่ยนข้อมูลระหว่างผู้ให้บริการ Careplan และผู้ใช้ Careplan ข้อตกลงการอนุญาตใช้สิทธิ์ การชำระเงิน เป็นต้น) Oncare จะทำหน้าที่เป็นผู้ประมวลผลข้อมูลสำหรับผู้ให้บริการ Careplan โดยปฏิบัติตามสัญญาในการประมวลผลข้อมูลต่างหากอีกฉบับหนึ่งซึ่งเราได้เห็นชอบร่วมกับคุณตามกฎหมาย EU GDPR มาตรา 28

เหตุผลการประมวลผลข้อมูลธุรกิจของสโตร์: ฐานกฎหมายสำหร้บการประมวลผลข้อมูลส่วนบุคคลของผู้ให้บริการ Careplan โดย Oncare ในฐานะผู้ควบคุมข้อมูล คือกฎหมาย EU GDPR มาตรา 6 หัวข้อย่อย c ในส่วนที่เกี่ยวข้องกับค่าธรรมเนียมการขาย

ข้อมูลผู้ใช้ Careplan:

ข้อมูลผู้ใช้ Careplan ที่ประมวลผลโดยการใช้ myoncare สโตร์จะใช้ใส่ในข้อตกลงการอนุญาตใช้สิทธิ์กับผู้ให้บริการ Careplan และเพื่อใช้ในกระบวนการและควบคุมกระบวนการชำระเงินระหว่างผู้ให้บริการ Careplan และผู้ใช้ Careplan ถ้าหาก Careplan นั้นมีค่าบริการ

ประเภทข้อมูล: ชื่อ รายละเอียดการติดต่อ ข้อมูลบัญชีธนาคาร

การประมวลผลข้อมูลธุรกิจของสโตร์: เมื่อทำการซื้อ Careplan ใน myoncare สโตร์ (ไม่ว่าจะเป็นแบบฟรีหรือซื้อตามราคาที่ได้รับการเสนอจากผู้ให้บริการ Careplan ก็ตาม) ผู้ใช้ Careplan จำเป็นจะต้องใส่ข้อมูลส่วนบุคคลและรายละเอียดการติดต่อของตน โดยมีจุดมุ่งหมายเพื่อรวมไว้ในข้อตกลงการใช้สิทธิ์กับผู้ให้บริการ Careplan นอกจากนั้น จะมีการประมวลผลรายละเอียดการชำระเงิน (ถ้ามีค่าบริการการใช้งาน) ให้กับผู้ให้บริการ Careplan

กฎของ GDPR

เหตุผลการประมวลผลข้อมูลธุรกิจของสโตร์: ฐานกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล คือสัญญาการประมวลผลข้อมูลแยกต่างหาก ซึ่งเราเห็นชอบร่วมกับผู้ให้บริการ Careplan ตามกฏหมาย EU GDPR มาตรา 28

การประมวลผลข้อมูลกิจกรรม

– มีผลเมื่อผู้ใช้งานที่เชื่อมต่อของคุณตกลงและเปิดใช้งานการถ่ายโอนข้อมูลเท่านั้น –

เครื่องมือ myoncare ให้โอกาสแก่ผู้ใช้แอปในการที่จะเชื่อมต่อแอป myoncare กับแอปสุขภาพบางอย่าง (เช่น AppleHealth, GoogleFit, Withing) (“แอปสุขภาพ”) ถ้าผู้ใช้แอปใช้งานแอปเหล่านั้นและต้องการให้มีการเชื่อมต่อ ถ้ามีการสร้างการเชื่อมต่อแล้ว การเก็บรวบรวมข้อมูลกิจกรรมโดยแอปสุขภาพจะได้รับการถ่ายโอนมาที่คุณเพื่อจุดประสงค์ในการให้ข้อมูลเพิ่มเติมตามบริบทเกี่ยวกับกิจกรรมของผู้ใช้แอปแก่คุณ โปรดทราบว่าเครื่องมือ myoncare ไม่ได้ตรวจสอบความถูกต้องของข้อมูลกิจกรรมนี้ และต้องไม่ใช้ข้อมูลกิจกรรมนี้เพื่อจุดประสงค์ในการวินิจฉัยหรือเพื่อใช้เป็นฐานในการตัดสินใจทางการแพทย์

การประมวลผลข้อมูลกิจกรรมให้คุณเป็นความรับผิดชอบด้านข้อมูลของผู้ป่วยเอง

ประเภทข้อมูล: ประเภทและขอบเขตของข้อมูลที่ถ่ายโอนขึ้นอยู่กับการตัดสินใจของผู้ใช้แอป ซึ่งข้อมูลเหล่านี้รวมถึง อย่างเช่น น้ำหนัก ส่วนสูง จำนวนก้าวที่เดิน แคลลอรีที่เผาผลาญ ชั่วโมงการนอนหลับ อัตราการเต้นของหัวใจ และความดันโลหิต

จุดประสงค์ในการประมวลผลข้อมูลกิจกรรม: ข้อมูลกิจกรรมของผู้ใช้แอปจะได้รับการถ่ายโอนมาที่คุณเพื่อจุดประสงค์ในการให้ข้อมูลเพิ่มเติมตามบริบทเกี่ยวกับกิจกรรมของผู้ใช้แก่คุณ โปรดทราบว่าเครื่องมือ myoncare ไม่ได้ตรวจสอบความถูกต้องของข้อมูลกิจกรรมนี้ และต้องไม่ใช้ข้อมูลกิจกรรมนี้เพื่อจุดประสงค์ในการวินิจฉัยหรือเพื่อใช้เป็นฐานในการตัดสินใจทางการแพทย์

จุดประสงค์ในการประมวลผลข้อมูลกิจกรรม: ผู้ควบคุมข้อมูล คือตัวผู้ป่วยซึ่งอนุญาตให้คุณเข้าถึงข้อมูลกิจกรรม เพื่อให้ตรวจดูข้อมูลที่แบ่งปันเท่านั้น ดังนั้นจึงไม่ต้องการเหตุผลอื่นอีก

การประมวลผลข้อมูลความปลอดภัยของผลิตภัณฑ์

– มีผลเมื่อคุณใช้งานผลิตภัณฑ์ประเภทเครื่องมือแพทย์ของเครื่องมือ myoncare เท่านั้น –

พอร์ทัล myoncare และแอป myoncare จัดเป็นและวางตลาดในฐานะเครื่องมือแพทย์ตามกฏข้อบังคับด้านเครื่องมือแพทย์ของยุโรป ในฐานะผู้ผลิตเครื่องมือ myoncare เราจำเป็นต้องปฏิบัติตามภาระผูกพันตามกฎหมายบางประการ (เช่น การตรวจสอบการทำงานของเครื่องมือ การประเมินรายงานอุบัติการณ์ซึ่งอาจมีความเชื่อมโยงกับการใช้งานเครื่องมือ การติดตามผู้ใช้ เป็นต้น) นอกจากนั้น คุณอาจเก็บรวบรวมข้อมูลส่วนบุคคลในเครื่องมือ myoncare ตามเครื่องมือแพทย์หรือเวชภัณฑ์เฉพาะในการรักษาผู้ป่วย ผู้ผลิตเครื่องมือแพทย์หรือเวชภัณฑ์ดังกล่าวก็มีภาระผูกพันทางกฎหมายในการตรวจสอบทางการตลาด (เช่น การเก็บรวบรวมและการประเมินรายงานผลข้างเคียง) เช่นเดียวกัน

Oncare คือผู้ควบคุมข้อมูลความปลอดภัยของผลิตภัณฑ์

ประเภทข้อมูล: กรณีศึกษา ข้อมูลส่วนบุคคลที่ให้ในรายงานอุบัติการณ์และผลการประเมิน รายละเอียดรายงาน

การประมวลผลข้อมูลความปลอดภัยของผลิตภัณฑ์: เราจะจัดเก็บและประเมินข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับภาระผูกพันทางกฎหมายในฐานะผู้ผลิตเครื่องมือแพทย์และถ่ายโอนข้อมูลส่วนบุคคลดังกล่าว (หากทำได้หลังการแฝงข้อมูล) ให้กับเจ้าหน้าที่ที่มีความสามารถ ผู้ที่ได้รับแจ้ง หรือผู้ควบคุมข้อมูลอื่น ๆ ซึ่งมีหน้าที่รับผิดชอบในการควบคุมดูแล นอกจากนั้น เราจะจัดเก็บและถ่ายโอนข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเครื่องมือแพทย์ และ/หรือ เวชภัณฑ์ ถ้าเราได้รับการแจ้งจากคุณในฐานะที่เป็นผู้รายงานข้อมูลดังกล่าว จากผู้ป่วยของคุณ หรือจากบุคคลภายนอก (เช่น ผู้จัดจำหน่ายหรือผู้นำเข้าเครื่องมือ myoncare ในประเทศของคุณ) ซึ่งจำเป็นต้องรายงานไปยังผู้ผลิตผลิตภัณฑ์นั้นเพื่อให้ผู้ผลิตสามารถปฏิบัติตามภาระผูกพันทางกฏหมายด้านความปลอดภัยของผลิตภัณฑ์ได้

กฎของ GDPR

เหตุผลในการประมวลผลข้อมูลความปลอดภัยของผลิตภัณฑ์: ฐานกฎหมายของการประมวลผลข้อมูลส่วนบุคคลเพื่อปฏิบัติตามภาระผูกพันทางกฎหมายในฐานะผู้ผลิตเครื่องมือแพทย์หรือยาตามกฎหมาย EU GDPR มาตรา 6 หัวข้อย่อย c EU GDPR มาตรา 9 วรรค 2 หัวข้อย่อย i ตามภาระผูกพันการตรวจสอบหลังการวางตลาดตามกฎหมายเครื่องมือแพย์ของประเทศเยอรมนี และคำสั่งเกี่ยวกับเครื่องมือแพทย์ (วันที่ 26 พฤษภาคม 2021 ในการควบคุมในบทที่ VII ของข้อบังคับเครื่องมือแพทย์ใหม่ (EU) 2017/745) และ/หรือกฎหมายยาของประเทศเยอรมนี

พอร์ทัล myoncare และแอป myoncare ใช้เทคโนโลยีใด

พอร์ทัล myoncare ทำงานแบบเครื่องมือบนเว็บจึงจำเป็นต้องมีการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้ และเบราว์เซอร์อินเทอร์เน็ต Chrome, Firefox หรือ Safari

SendGrid

เราใช้ Sendgrid สำหรับส่งอีเมล ผู้ให้บริการคือ Sendgrid Inc., 1801 California Street Suite 500, Denver, CO 80202, USA Sendgrid คือบริการที่สามารถจัดระเบียบการส่งอีเมลได้ Sendgrid ใช้ในการส่งอีเมลยืนยัน การยืนยันการทำธุรกรรม และอีเมลที่มีข้อมูลสำคัญตามคำขอที่มี ข้อมูลที่คุณใส่เพื่อวัตถุประสงค์ในการรับอีเมลได้รับการเก็บไว้ที่เซิร์ฟเวอร์ของ Sendgrid เมื่อเราส่งอีเมลในนามของคุณผ่าน Sendgrid เราใช้การเชื่อมต่อ SSL ที่ปลอดภัย

อีเมลเกี่ยวข้องกับงานต่อไปนี้:

– การเข้าสู่ระบบในแอปพลิเคชันบนเว็บครั้งแรก

– ขั้นตอนการตั้งค่ารหัสผ่านใหม่สำหรับแอปพลิเคชันบนเว็บ

– การสร้างบัญชีสำหรับแอปพลิเคชันผู้ป่วย

– การตั้งค่ารหัสผ่านใหม่สำหรับแอปพลิเคชันผู้ป่วย

– การเปลี่ยนจากการแจ้งเตือนแบบพุชเป็นอีเมลสำหรับ PWA (Progressive Web App) ในกรณีต่อไปนี้:

(i) เมื่อตั้งค่าแคร์ทาสก์ไว้ให้หมดเวลาภายในหนึ่งวัน

(ii) เมื่อตั้งค่าแคร์ทาสก์ไว้ให้หมดเวลาภายในหนึ่งชั่วโมง

(iii) มีการมอบหมายยา

(iv) เมื่อมีการอัปเดตนโยบายความเป็นส่วนตัว

เพื่อวัตถุประสงค์ในการวิเคราะห์ อีเมลที่ส่งด้วย SendGrid จึงมีสิ่งที่เรียกว่า “พิกเซลติดตาม” ซึ่งจะเชื่อมต่อกับเซิร์ฟเวอร์ของ SendGrid เมื่อมีการเปิดอีเมล ด้วยเหตุนี้จึงทำให้สามารถทราบได้ว่ามีการเปิดข้อความอีเมลแล้วหรือไม่

ฐานกฎหมาย

การประมวลผลข้อมูลอ้างอิงตามคำยินยอมของคุณ (กฎหมาย GDPR มาตรา 6 วรรค 1) คุณสามารถเพิกถอนคำยินยอมนี้ได้ทุกเมื่อ ความถูกต้องตามกฎหมายในการปฏิบัติการประมวลผลข้อมูลที่ได้ดำเนินการไปแล้วจะยังคงไม่ได้รับผลกระทบจากการเพิกถอนดังกล่ว

ระยะเวลาการเก็บ

เราจะเก็บข้อมูลที่คุณให้เราเพื่อวัตถุประสงค์ในการรับอีเมลไว้จนกว่าคุณจะยกเลิกการสมัครรับบริการของเรา และข้อมูลดังกล่าวจะถูกลบออกจากเซิร์ฟเวอร์ของเรารวมทั้งเซิร์ฟเวอร์ของ Sendgrid หลังจากที่ยกเลิกการสมัครแล้ว

โปรดทราบว่าโดยปกติเราจะส่งข้อมูลของคุณไปที่เซิร์ฟเวอร์ของ SendGrid ในสหรัฐอเมริกาจะเก็บไว้ที่นั่น เราตัดสินใจเซ็นสัญญากับ Sendgrid โดยรวมข้อสัญญามาตรฐานของสหภาพยุโรปไว้ด้วย เพื่อให้แน่ใจว่าระดับความคุ้มครองเทียบได้กับระดับความคุ้มครองที่มีในสหภาพยุโรป

SendGrid (นโยบายความเป็นส่วนตัว): https://sendgrid.com/resource/general-data-protection-regulation-2/

Matomo

คือเครื่องมือวิเคราะห์เว็บแบบโอเพนซอร์ส Matomo (ให้บริการโดย InnoCraft Ltd., New Zealand) จะไม่ส่งข้อมูลใด ๆ ไปยังเซิร์ฟเวอร์นอกเหนือความควบคุมของ ONCARE Matomo จะปิดใช้งานอยู่เมื่อคุณใช้บริการของเรา พฤติกรรมผู้ใช้ของคุณจะได้รับการบันทึกโดยอัตโนมัติเมื่อคุณอนุญาตให้ใช้งานแล้วเท่านั้น เมื่อปิดการใช้งานจะมีการเก็บ “คุกกี้ถาวร” หากการตั้งค่าเบราว์เซอร์ของคุณอนุญาตให้ดำเนินการ คุกกี้นี้มีไว้เพื่อวัตถุประสงค์ในการส่งสัญญาณให้ Matomo ไม่เก็บข้อมูลเบราว์เซอร์ของคุณ

ข้อมูลการใช้งานที่คุกกี้เก็บนี้จะถูกส่งและบันทึกไว้บนเซิร์ฟเวอร์ของเราเพื่อให้เราสามารถวิเคราะห์พฤติกรรมของผู้ใช้ได้

ข้อมูลเกี่ยวกับคุณที่คุกกี้สร้างขึ้นคือ:

– บทบาทผู้ใช้

– ตำแหน่งทางภูมิศาสตร์

– เบราว์เซอร์ของผู้ใช้

– ระบบปฎิบัติการของผู้ใช้

– ที่อยู่ IP

– หน้า/หน้าจอที่เข้าเยี่ยมชมในเว็บและ PWA (ดูหัวข้อเกี่ยวกับ PWA ในคำประกาศความเป็นส่วนตัวนี้)

– ปุ่มที่ผู้ใช้คลิกในเว็บและ PWA

– เวลาที่ผู้ใช้ใช้

จะไม่มีการส่งต่อข้อมูลเกี่ยวกับวิธีที่คุณใช้บริการของเราที่คุกกี้สร้างขึ้นไปยังบุคคลที่สาม

คุณอาจปฏิเสธการใช้คุกกี้ได้โดยการเลือกการตั้งค่าที่เหมาะสมบนเบราว์เซอร์ของคุณ อย่างไรก็ดีโปรดทราบว่าหากทำเช่นนั้น คุณอาจไม่สามารถใช้งานได้ครบทุกฟังก์ชัน สำหรับข้อมูลเพิ่มเติม โปรดเข้าดูที่: https://matomo.org/privacy-policy/

ฐานกฎหมายสำหรับการประมวลผลข้อมูลส่วนตัวของผู้ใช้คือ กฎหมาย GDPR มาตรา 6 วรรค 1 หัวข้อย่อย 1 การประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ช่วยให้เราสามารถวิเคราะห์พฤติกรรมการท่องเว็บของผู้ใช้ของเราได้ การประเมินผลข้อมูลที่ได้รับทำให้เราสามารถเรียบเรียงข้อมูลเกี่ยวกับการใช้ส่วนประกอบของบริการของเราแต่ละส่วนได้ ซึ่งจะช่วยให้เราพัฒนาบริการของเราได้อย่างต่อเนื่องและช่วยให้บริการของเราใช้งานง่าย

เราประมวลผลและเก็บข้อมูลส่วนบุคคลนานเท่าที่จำเป็นที่จะให้เราบรรลุผลตามวัตถุประสงค์เท่านั้น

การถ่ายโอนข้อมูลสุขภาพ/ดาต้าส่วนบุคคลอย่างปลอดภัย

เรานำเทคโนโลยีและมาตรการความปลอดภัยระดับองค์กรที่เหมาะสมมาใช้งาน เพื่อให้แน่ใจว่ามีการคุ้มครองข้อมูลสุขภาพ/ดาต้าส่วนบุคคลที่เราจัดเก็บไว้อย่างดีที่สุด เพื่อป้องกันไม่ให้เกิดการจัดการโดยบังเอิญหรือไม่ตั้งใจ การสูญเสีย การทำลายหรือการเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต ระดับความปลอดภัยจะได้รับการตรวจสอบอย่างต่อเนื่อง โดยการร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยและปรับให้เข้ากับมาตรฐานความปลอดภัยใหม่

การแลกเปลี่ยนข้อมูลไปยังและจากพอร์ทัลและแอปจะได้รับการเข้ารหัส เราใช้ TLS และ SSL เป็นโปรโตคอลการเข้ารหัสเพื่อให้การส่งข้อมูลมีความปลอดภัย นอกจากนี้ การแลกเปลี่ยนข้อมูลยังเป็นแบบเข้ารหัสตั้งแต่ต้นทางถึงปลายทางและกระทำโดยใช้คีย์แฝง

การถ่ายโอน/การเปิดเผยข้อมูลกับบุคคลภายนอก

เราจะถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังบุคคลที่สามภายในขอบเขตของข้อกำหนดที่ชอบด้วยกฎหมายตามความยินยอมของคุณ กรณีอื่น ๆ นอกจากนี้ จะไม่มีการถ่ายโอนข้อมูลไปยังบุคคลภายนอกเว้นแต่เราจำเป็นต้องปฏิบัติตามที่กฎหมายบังคับ (การเปิดเผยข้อมูลต่อบุคคลภายนอก ซึ่งประกอบด้วยเจ้าหน้าที่กำกับดูแลหรือเจ้าหน้าที่บังคับใช้กฏหมาย)

เราจะแบ่งปันข้อมูลหากมีการร้องของตามกฎหมายของรัฐหรือรัฐบาลกลางของประเทศสหรัฐอเมริกา ทั้งนี้รวมถึงกระทรวงบริการสุขภาพและมนุษย์หากต้องการตรวจสอบว่าเราปฏิบัติสอดคล้องกับกฎหมายความเป็นส่วนตัวของรัฐบาลกลางหรือไม่

ในระหว่างการถ่ายโอนข้อมูลส่วนบุคคลทั้งหมดจะได้รับการเข้ารหัส

ข้อมูลเกี่ยวกับวิธีการที่เราดูแลจัดการข้อมูลสุขภาพ/ดาต้าส่วนบุคคลของผู้ป่วยของคุณซึ่งกระทำด้วยแอป myoncare มีสรุปไว้ในคำประกาศความเป็นส่วนตัวสำหรับแอป myoncare ของผู้ป่วยแยกต่างหากอีกฉบับหนึ่ง โปรดอ่านคำประกาศความเป็นส่วนตัวของผู้ป่วยด้วยความรอบคอบเช่นเดียวกัน สำหรับการประมวลผลข้อมูลสุขภาพ/ดาต้าของผู้ป่วย บางส่วน คุณจะเป็นผู้ควบคุมข้อมูลและรับผิดชอบในการกระทำตามการคุ้มครองข้อมูล (เช่น ถ่ายโอนข้อมูลการรักษาไปยังผู้ป่วย)

ข้อมูลทั่วไปเกี่ยวกับความยินยอม

ความยินยอมของคุณถือเป็นการอนุญาตให้ทำการประมวลผลข้อมูลภายใต้กฏหมายข้อมูลส่วนบุคคลเช่นเดียวกัน ก่อนให้การอนุญาตในความยินยอมของคุณ เราจะแจ้งให้ทราบเกี่ยวกับจุดประสงค์ในการประมวลผลข้อมูลและสิทธิ์ในการคัดค้านของคุณ

กฎของ GDPR

ถ้าความยินยอมนี้เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ พอร์ทัล myoncare จะแจ้งให้คุณทราบอย่างชัดแจ้งในกระบวนการให้ความยินยอมด้วย การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษตามกฎหมาย EU GDPR มาตรา 9 วรรค 1 อาจเกิดขึ้นเฉพาะในกรณีที่จำเป็นบนพื้นฐานของข้อบังคับทางกฎหมายเท่านั้น โดยที่ไม่มีเหตุอื่นให้สันนิษฐานว่าผลประโยชน์ที่ชอบด้วยกฎหมายของคุณควรมีผลเหนือกว่าการยกเว้นการประมวลผลข้อมูลส่วนบุคคลดังกล่าว หรือคุณได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลนี้ตามกฏหมาย EU GDPR 9 วรรค 2

คุณจะได้รับการขอให้ความยินยอมในการประมวลผลข้อมูลที่ต้องการความยินยอมจากคุณ (ตามที่อธิบายไว้ในคำประกาศความเป็นส่วนตัว) ระหว่างกระบวนการลงทะเบียน หลังจากลงทะเบียนสำเร็จแล้ว คำยินยอมจะสามารถจัดการได้ในการตั้งค่าบัญชีของพอร์ทัล myoncare นอกจากนั้น Oncare จะขอให้คุณยอมรับข้อตกลงในการประมวลผลข้อมูลสำหรับข้อมูลที่ประมวลผลโดย Oncare ที่อยู่ภายใต้ความรับผิดชอบของคุณในฐานะผู้ควบคุมข้อมูล

ผู้รับข้อมูล/ประเภทผู้รับข้อมูล

ในองค์กรของเรา เรารับรองว่าผู้ที่มีสิทธิประมวลผลข้อมูลสุขภาพ/ดาต้าส่วนบุคคลซึ่งจำเป็นต้องทำเท่านั้นที่จะเป็นผู้กระทำการดังกล่าว เพื่อปฏิบัติตามหน้าที่ตามสัญญาและกฎหมาย

ในบางกรณี ผู้ให้บริการจะให้การสนับสนุนแผนกเฉพาะทางของเราเพื่อให้ปฏิบัติตามหน้าที่ของพวกเขา สัญญาคุ้มครองข้อมูลที่จำเป็นได้รับการเห็นชอบจากผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูล (ตาม GDPR) สำหรับข้อมูลสุขภาพ/ดาต้าส่วนบุคคลทั้งหมดแล้ว ผู้ให้บริการเหล่านี้ ได้แก่ Hetzer Online และ Google (Google Firebase) Google Firebase คือ “ฐานข้อมูล NoSQL” ซึ่งเปิดใช้งานการทำข้อมูลให้ตรงกันระหว่างพอร์ทัล myoncare และแอป myoncare ที่ผู้ป่วยใช้ NoSQL กำหนดกลไกในการจัดเก็บข้อมูล ซึ่งมีรูปแบบวิธีการอื่นนอกจากความสัมพันธ์แบบตารางโดยการใช้การขยายในแนวขวางเพื่อให้ทำงานง่ายขึ้น เมื่อเทียบกับระบบการจัดการฐานข้อมูลแบบตาราง/ความสัมพันธ์ในเครื่องคอมพิวเตอร์แบบเป็นกลุ่ม

เพื่อจุดประสงค์นี้ คีย์แฝงของพอร์ทัล myoncare และแอป myoncare จึงได้รับการจัดเก็บใน Google Firebase ร่วมกับ Careplan ที่สัมพันธ์กัน เมื่อมีการถ่ายโอนข้อมูลไปยัง Oncare และผู้ให้บริการอื่น ๆ ของ Oncare จะมีการแฝงข้อมูล ซึ่งหมายความว่า Oncare และผู้ให้บริการอื่น ๆ ของ Oncare จะไม่สามารถเชื่อมโยงคุณหรือผู้ป่วยของคุณในฐานะเจ้าของข้อมูลได้ ซึ่งทั้งหมดนี้กระทำได้โดยการเข้ารหัสข้อมูลในระหว่างการถ่ายโอนและการใช้คีย์แฝงแทนการใช้ตัวระบุบุคคล เช่น ชื่อ หรือ ที่อยู่อีเมล ในการติดตามการถ่ายโอนเหล่านี้ การระบุตัวตนอีกครั้งจะเกิดทันทีเมื่อข้อมูลสุขภาพ/ดาต้าส่วนบุคคลไปถึงบัญชีผู้ป่วยในแอป myoncare หรือบัญชีของคุณในพอร์ทัล myoncare หลังตรวจสอบด้วยโทเค็นเฉพาะแล้ว

Hetzner Online ให้ที่จัดเก็บข้อมูลแบบคลาวด์โดย Firebase Manager ซึ่งจะจัดการ Firebase URL สำหรับพอร์ทัล myoncare ที่ได้รับการจัดเก็บไว้ นอกจากนั้น Hetzner Online ยังให้บริการโดเมนเซิร์ฟเวอร์แบบแยกส่วนของพอร์ทัล myoncare ซึ่งจะจัดเก็บข้อมูลสุขภาพ/ดาต้าส่วนบุคคลของคุณและผู้ป่วย Hetzner Online ยังบริหารจัดการวิดีโอของ myoncare และบริการการจัดการไฟล์ด้วย โดยจะเปิดใช้งานการประชุมทางวิดีโอที่เข้ารหัสและแลกเปลี่ยนไฟล์ระหว่างคุณและผู้ป่วย ตามลำดับ การเข้าถึงข้อมูลสุขภาพ/ดาต้าส่วนบุคคลทั้งหมดของคุณและผู้ป่วยจะได้รับการตรวจสอบโดยการส่งด้วยโทเค็นเฉพาะ ข้อมูลสุขภาพ/ดาต้าส่วนบุคคลนี้ได้รับการเข้ารหัสและแฝงข้อมูลในระหว่างการถ่ายโอนและในขณะพักไปยัง Oncare และผู้ให้บริการของ Oncare ผู้ให้บริการของ Oncare ไม่สามารถเข้าถึงข้อมูลส่วนบุคคลนี้ได้ไม่ว่าในเวลาใด

การถ่ายโอนข้อมูลสุขภาพ/ดาต้าส่วนบุคคลไปยังประเทศอื่น

จะไม่มีการจัดเก็บข้อมูลส่วนบุคคลที่เก็บรวบรวมโดยพอร์ทัล myoncare หรือแอป myoncare ไว้ในแอปสโตร์ ข้อมูลสุขภาพ/ดาต้าส่วนบุคคลจะถูกถ่ายโอนไปยังประเทศอื่น (นอกสหรัฐอเมริกาหรือสหภาพยุโรป หรือเขตเศรษฐกิจยุโรป) ถ้ามีความจำเป็นต้องกระทำตามภาระผูกพันทางสัญญา โดยเป็นไปตามที่กฎหมายกำหนดหรือตามที่คุณได้ให้ความยินยอมไว้กับเราเท่านั้น

การทำข้อมูลให้ตรงกันของพอร์ทัล myoncare และแอป myoncare เกิดขึ้นผ่าน Google Firebase เซิร์ฟเวอร์ Google Firebase ให้การบริหารจัดการใน EU อย่างไรก็ตาม ตามข้อกำหนดในการให้บริการของ Google Firebase สามารถทำการถ่ายโอนข้อมูลชั่วคราวในประเทศที่ Google และผู้ให้บริการของ Google มีสถานประกอบการตั้งอยู่ได้ ในกรณีของบริการ Google Firebase บางอย่าง ข้อมูลจะสามารถถ่ายโอนไปยังสหรัฐอเมริกาได้เฉพาะเมื่อไม่มีการประมวลผลในสหภาพยุโรปหรือเขตเศรษฐกิจยุโรปเท่านั้น จะมีการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตโดยการเข้ารหัสจากต้นทางถึงปลายทางและโทเค็นการเข้าถึงที่ปลอดภัย Hetzner Online มีการบริหารจัดการที่เมืองนูเรมเบิร์ก ประเทศเยอรมนี เพื่อการประมวลผลข้อมูลกิจกรรม จะมีการใช้อินเตอร์เฟซกับบริการคลาวด์ของ Google (ในกรณี GoogleFit) หรือกับ AppleHealth หรือ Withings ในอุปกรณ์เคลื่อนที่ที่ผู้ใช้แอปใช้งาน เครื่องมือ myoncare ใช้อินเตอร์เฟซเหล่านี้ซึ่งจัดให้โดย Google, Apple และ Withings เพื่อขอข้อมูลกิจกรรมจากแอปสุขภาพที่เชื่อมต่ออยู่ คำร้องขอที่ส่งโดยเครื่องมือ myoncare จะไม่มีข้อมูลส่วนบุคคลแต่จะมีการจัดหาข้อมูลส่วนบุคคลให้กับเครื่องมือ myoncare ทางอินเตอร์เฟซเหล่านี้

ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลตาม GDPR

เราจะเก็บข้อมูลส่วนบุคคลของคุณไว้ตราบเท่าที่ข้อมูลนั้นจำเป็นเพื่อจุดประสงค์ในการประมวลผลที่เกี่ยวข้อง โปรดทราบว่าระยะเวลาการเก็บข้อมูลจำนวนหลายครั้งบังคับให้ต้องมีการจัดเก็บข้อมูลอย่างต่อเนื่อง ซึ่งบังคับใช้โดยเฉพาะกับกฎหมายพาณิชย์ หรือกฎหมายภาษีอากร ข้อผูกมัดในการจัดเก็บ

โปรดทราบว่า Oncare อยู่ภายใต้ภาระผูกพันในการเก็บรักษาซึ่งเป็นการตกลงโดยการทำสัญญากับคุณด้วยฐานการปฏิบัติตามกฎหมายเช่นเดียวกัน นอกจากนั้น ช่วงเวลาการจัดเก็บยังต้องเป็นไปตามกฎหมายเครื่องมือแพทย์ที่บังคับใช้กับพอร์ทัล ตามประเภทและการใช้งานพอร์ทัล myoncare ในฐานะเครื่องมือแพทย์ของคุณอีกด้วย ถ้าไม่มีภาระผูกพันในการจัดเก็บข้อมูลใด ๆ อีก ข้อมูลส่วนบุคคลจะได้รับการลบอย่างสม่ำเสมอเมื่อบรรลุจุดประสงค์แล้ว

นอกจากนี้ เรายังสามารถจัดเก็บข้อมูลส่วนบุคคลได้ถ้าคุณอนุญาตให้เรากระทำการดังกล่าว หรือถ้ามีข้อพิพาททางกฎหมายเกิดขึ้นและเราใช้หลักฐานภายในขอบข่ายของระยะเวลาจำกัดที่ชอบด้วยกฎหมาย ซึ่งอาจเป็นเวลานานถึงสามสิบปี ระยะเวลาจำกัดนี้โดยปกติคือสามปี

ข้อผูกมัดในการให้ข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลต่าง ๆ มีความจำเป็นในการกำหนด การดำเนินการ และการยุติความสัมพันธ์เชิงสัญญา ตลอดจนการทำให้บรรลุตามข้อผูกมัดทางกฎหมายและสัญญาที่เกี่ยวข้อง เช่นเดียวกับการใช้พอร์ทัล myoncare ของเราและฟังก์ชันต่าง ๆ ที่มีให้ใช้งาน

การตัดสินใจอัตโนมัติในแต่ละกรณี (ตาม GDPR)

เราไม่ได้ใช้การประมวลผลแบบอัตโนมัติเพียงอย่างเดียวในการตัดสินใจ

สิทธิของคุณในฐานะเจ้าของข้อมูล (ตาม GDPR)

เราขอแจ้งให้คุณทราบถึงสิทธิของคุณในฐานะเจ้าของข้อมูล สิทธิเหล่านี้ได้รับการกล่าวถึงไว้ในกฎหมาย EU GDPR มาตรา 15 – 22:

สิทธิในการเข้าถึง (กฎหมาย EU GDPR มาตรา 15): คุณมีสิทธิขอรับสำเนาข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวกับคุณซึ่งเรามีอยู่

สิทธิในการลบ/สิทธิที่จะถูกลืม (กฏหมาย EU GDPR มาตรา 17 ): คุณสามารถร้องขอให้ลบข้อมูลส่วนบุคคลของคุณที่เราได้เก็บรวบรวมและประมวลผล โดยไม่ชักช้า ในกรณีนี้ เราจะขอให้คุณลบพอร์ทัล myoncare ออกจากคอมพิวเตอร์ของคุณ อย่างไรก็ตาม โปรดทราบว่าเราสามารถลบข้อมูลส่วนบุคคลของคุณได้หลังจากหมดอายุตามช่วงเวลาการเก็บรักษาตามกฎหมายแล้วเท่านั้น

สิทธิในการแก้ไข (กฎหมาย EU GDPR มาตรา 16): คุณสามารถขอให้เพิ่มเติมหรือแก้ไขข้อมูลส่วนบุคคลใด ๆ ที่ไม่ถูกต้องหรือเป็นปัจจุบันในข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ได้

สิทธิในการโอนย้ายข้อมูล (กฎหมาย EU GDPR มาตรา 20): โดยทั่วไป คุณสามารถขอข้อมูลส่วนบุคคลที่คุณได้ให้เราไว้และที่ได้รับการประมวลผลโดยใช้วิธีการอัตโนมัติจากเราได้ ทั้งนี้ตามความยินยอมของคุณหรือการปฏิบัติตามสัญญากับคุณ ในรูปแบบที่สามารถอ่านได้ด้วยเครื่องเพื่อที่จะสามารถ “โอนย้าย” ไปยังผู้ให้บริการทดแทนได้

สิทธิในการจำกัดการประมวลผลข้อมูล (กฎหมาย EU GDPR มาตรา 18): คุณสามารถขอให้เรา “จำกัด” การใช้ข้อมูลของคุณ เพื่อให้เราสามารถใช้ข้อมูลของคุณต่อไปได้เฉพาะในส่วนที่จำกัดไว้เท่านั้น

สิทธิในการคัดค้านการประมวลผลข้อมูล (กฎหมาย EU GDPR มาตรา 21): คุณมีสิทธิที่จะคัดค้านการใช้ข้อมูลส่วนบุคคลของเราและถอนคำยินยอมของคุณเมื่อใดก็ได้ ถ้าเราประมวลผลข้อมูลส่วนบุคคลของคุณตามความยินยอมของคุณ เราจะยังคงให้บริการของเราต่อไปถ้าบริการนั้นไม่ขึ้นกับความยินยอมที่ถูกถอนนั้น

เพื่อใช้สิทธิเหล่านี้ โปรดติดต่อเราที่: privacy@myoncare.com เราจะขอให้คุณแสดงหลักฐานยืนยันตัวตนที่เพียงพอเพื่อตรวจสอบให้แน่ใจว่าคุณได้รับการคุ้มครองสิทธิและข้อมูลส่วนบุคคลได้รับการเปิดเผยกับคุณเท่านั้นไม่ใช่กับบุคคลภายนอก

ถ้าคุณมีข้อสงสัยเกี่ยวกับการประมวลผลในบริษัทของเรา หรือถ้าคุณต้องการถอนคำยินยอม โปรดติดต่อเราได้ทุกเวลาที่ privacy@myoncare.com คุณยังมีสิทธิที่จะติดต่อเจ้าหน้าที่กำกับดูแลการคุ้มครองข้อมูลที่เกี่ยวข้อง

ยื่นข้อร้องเรียน

หากคุณเชื่อว่าความเป็นส่วนตัวของคุณถูกละเมิด คุณอาจยื่นข้อร้องเรียนกับรัฐมนตรีว่าการกระทรวงบริการสุขภาพและมนุษย์ที่ เมือง Washington, D.C.ได้ เราจะไม่ตอบโต้หรือเอาโทษแก่คุณในการยื่นข้อร้องเรียนกับเราหรือรัฐมนตรี เพื่อยื่นข้อร้องเรียนต่อเราหรือรับข้อมูลเพิ่มเติม โปรดติดต่อ:

โทรศัพท์: +49 (0) 89 4445 1156

อีเมล: privacy@myoncare.com

ที่อยู่: Balanstraße 71a

81541 Munich, Germany

เรียน: ข้อร้องเรียน

เพื่อยื่นข้อร้องเรียนต่อ กระทรวงบริการสุขภาพและมนุษย์ กรุณาส่งจดหมายไปที่ 200 Independence Ave., S.W., Washington, D.C. 20201, หรือโทรศัพท์ 1-800-368-1019 (โทรฟรี) หรือ 1-800-537-7697 (TTD) หรือยื่นข้อร้องเรียนทางออนไลน์ได้ที่ https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf

เจ้าหน้าที่คุ้มครองข้อมูล (ตาม GDPR)

คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลเพื่อสอบถามเกี่ยวกับการคุ้มครองข้อมูลได้ที่ privacy@myoncare.com

การเปลี่ยนแปลงคำประกาศความเป็นส่วนตัว

เราขอสงวนสิทธิอย่างชัดเจนในการแก้ไขคำประกาศความเป็นส่วนตัวนี้ในอนาคตตามดุลยพินิจของเรา ตัวอย่างของการแก้ไขหรือเพิ่มเติมอาจเป็น เพื่อให้ตรงตามข้อบังคับของกฎหมายตามความจำเป็น เพื่อให้สอดคล้องกับการพัฒนาด้านเทคนิคและเศรษฐกิจ หรือเพื่อให้ได้ประโยชน์กับผู้ใช้แอปหรือพอร์ทัล

การแก้ไขใด ๆ อาจเกิดขึ้นเมื่อใดก็ได้และจะได้รับการประกาศด้วยวิธีการและกรอบเวลาที่เหมาะสมแก่คุณก่อนที่จะมีผล (เช่น โดยการประกาศคำประกาศความเป็นส่วนตัวฉบับปรับปรุงเมื่อเข้าสู่ระบบ หรือโดยการแจ้งเตือนให้ทราบล่วงหน้าว่ามีการเปลี่ยนแปลง)

ONCARE GmbH

ที่อยู่

Balanstraße 71a

81541 Munich, Germany

T | +49 (0) 89 4445 1156

E | info@myoncare.com

ข้อมูลติดต่อสำนักงานคุ้มครองข้อมูล:

privacy@myoncare.com

ปรับปรุงครั้งล่าสุดวันที่ 21 สิงหาคม 2023

* * * *

นโยบายความเป็นส่วนตัวในยุโรป

ยินดีต้อนรับสู่ myoncare พอร์ทัลสุขภาพแบบดิจิทัลและแอปอุปกรณ์เคลื่อนที่ (“แอป”) ที่ให้การดูแลผู้ป่วยตามความต้องการอย่างมีประสิทธิภาพและสนับสนุนโปรแกรมการจัดการด้านสุขภาพระดับองค์กร

สำหรับเราแล้วที่ Oncare GmbH (ซึ่งต่อไปนี้เรียกว่า “Oncare” หรือ “เรา” “ของเรา”) การคุ้มครองความเป็นส่วนตัวหรือข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับคุณในขณะที่ใช้งานแอป myoncare มีความหมายและมีความสำคัญอย่างยิ่ง เราตระหนักถึงความรับผิดชอบที่เกิดจากความไว้วางใจที่คุณมีให้เราเพื่อให้และเก็บรักษาข้อมูล (สุขภาพ) ส่วนบุคคลของคุณในแอป myoncare ดังนั้นระบบเทคโนโลยีของเราในการให้บริการ myoncare จึงได้รับการจัดตั้งด้วยมาตรฐานสูงสุด และการประมวลผลข้อมูลส่วนบุคคลที่ถูกต้องตามกฎหมายจึงเป็นสาระสำคัญของจริยธรรมทางธุรกิจของเรา

เราประมวลผลข้อมูลส่วนบุคคลของคุณตามข้อกำหนดทางกฎหมายที่เกี่ยวข้องว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป (General Data Protection Regulation (“EU GDPR”)) และกฎหมายที่เกี่ยวข้องที่บังคับใช้กับเราในบางประเทศ ประกาศความเป็นส่วนตัวนี้จะบอกให้คุณทราบว่าเมื่อคุณตัดสินใจใช้แอป myoncare แล้ว เราจะประมวลผลข้อมูล (สุขภาพ) ส่วนตัวซึ่งเราเก็บรวบรวมจากคุณหรือที่คุณให้เราเพื่ออะไรและอย่างไร โดยเฉพาะอย่างยิ่ง จะมีคำอธิบายข้อมูลส่วนบุคคลซึ่งเราได้เก็บรวบรวมและประมวลผลรวมทั้งจุดประสงค์ ตามฐานในการประมวลผลข้อมูลส่วนบุคคลและสิทธิที่คุณมี

กรุณาอ่านคำประกาศความเป็นส่วนตัวนี้ด้วยความรอบคอบเพื่อให้แน่ใจว่าคุณเข้าใจข้อกำหนดแต่ละข้อเป็นอย่างดี หลังจากอ่านคำประกาศแล้ว คุณจะมีทางเลือกที่จะยินยอมตามคำประกาศนี้และประมวลผลข้อมูล (สุขภาพ) ส่วนบุคคลของคุณดังที่ได้อธิบายไว้ในบันทึกความเป็นส่วนตัวนี้ หากคุณให้ความยินยอม คำประกาศความเป็นส่วนตัวนี้จะเป็นส่วนหนึ่งของสัญญาระหว่างคุณและ Oncare

ตามข้อกำหนดของเรา เราให้บริการแก่ผู้ที่มีอายุมากกว่า 18 ปีขึ้นไปเท่านั้น ด้วยเหตุนี้จึงไม่มีการเก็บและประมวลผลข้อมูลส่วนบุคคลของเด็กและเยาวชนอายุต่ำกว่า 18 ปี

คำนิยาม

ผู้ใช้แอป” หมายถึง ผู้ใช้แอป myoncare (ผู้ป่วย และ/หรือ พนักงาน)

“บล็อกเชน” ในระบบ myocare คือฐานข้อมูลเพิ่มเติมที่เก็บรักษาข้อมูลจากการติดตั้งทั้งหมด

บริษัท” หมายถึง ผู้ว่าจ้างของคุณ ถ้าคุณและผู้ว่าจ้างของคุณใช้เครื่องมือ myoncare สำหรับโปรแกรมจัดการสุขภาพระดับองค์กรของผู้ว่าจ้าง

ผู้ให้บริการข้อมูล” หมายถึง ตัวแทนใด ๆ ที่มีส่วนร่วมและได้รับคำสั่งจากบริษัทให้เก็บรวบรวม คัดกรอง และประเมินข้อมูลที่แฝงรหัสหรือนิรนามของพนักงานในโปรแกรมจัดการสุขภาพระดับองค์กร ตามข้อตกลงการให้บริการแยกต่างหากกับบริษัท (เช่น นักวิเคราะห์ข้อมูล บริการป้องกันสุขภาพทั่วไป บริการประเมินข้อมูล เป็นต้น) และตามที่ได้ระบุไว้ในเอกสารข้อมูลแยกต่างหากต่อพนักงาน

ผู้ให้บริการทางการแพทย์” หมายถึง แพทย์ คลินิก สถาบันดูแลสุขภาพของคุณ หรือบุคลาการทางการแพทย์อื่น ๆ ที่กระทำการด้วยตนเองหรือในนามแพทย์ คลินิก หรือสถาบันดูแลสุขภาพของคุณ

แอป myoncare” หมายถึง แอป myoncare สำหรับอุปกรณ์เคลื่อนที่ซึ่งมีวัตถุประสงค์เพื่อให้ผู้ป่วยหรือพนักงานที่ต้องการใช้บริการที่ Oncare จัดให้

พอร์ทัล myoncare” หมายถึง เว็บพอร์ทัล myoncare ที่มีวัตถุประสงค์เพื่อการใช้งานทางวิชาชีพโดยผู้ใช้พอร์ทัล และทำงานในฐานะอินเตอร์เฟซระหว่างผู้ใช้พอร์ทัลและผู้ใช้แอป

บริการ myoncare” หมายถึง บริการ ประโยชน์ใช้งาน และสิ่งอื่น ๆ ที่มี ซึ่งเป็นหรืออาจเสนอให้แก่ผู้ใช้พอร์ทัลทางพอร์ทัล myoncare และ/หรือ ให้แก่ผู้ใช้แอป myoncare หากเกี่ยวข้อง

เครื่องมือ myoncare” หมายถึง ทั้งแอป myoncare และพอร์ทัล myoncare

Oncare” หมายถึง ONCARE GmbH ประเทศเยอรมนี

ผู้ใช้พอร์ทัล” หมายถึง ผู้ให้บริการทางการแพทย์ บริษัท หรือผู้ให้บริการข้อมูลที่ใช้พอร์ทัล myoncare บนเว็บ

คำประกาศความเป็นส่วนตัว” หมายถึง คำแถลงต่อคุณในฐานะที่เป็นผู้ป่วยหรือพนักงาน และผู้ใช้แอป myoncare ซึ่งจะอธิบายวิธีการเก็บรวบรวม ใช้ และเก็บรักษาข้อมูลส่วนตัวของคุณ รวมทั้งการให้ข้อมูลแก่คุณเกี่ยวกับสิทธิ์ของคุณอย่างครอบคลุม

“แอป myoncare PWA” หมายถึงแอปพลิเคชัน myoncare Progressive Web App สำหรับผู้ป่วยที่ต้องการใช้บริการที่ Oncare จัดให้ด้วยแอป PWA ไม่ใช่แอป myoncare

ข้อกำหนดมาตรฐาน” หมายถึง ข้อกำหนดและเงื่อนไขมาตรฐานสำหรับการใช้งานแอป myoncare

ความรับผิดชอบของหน่วยงาน

Oncare GmbH ซึ่งเป็นบริษัทจดทะเบียนกับศาลท้องถิ่นเมืองมิวนิก หมายเลขจดทะเบียน 219909 โดยมีสำนักงานตั้งอยู่ที่ Balanstrasse 71a, 81541 Munich, Germany ให้และปฏิบัติงานกับแอปพลิเคชันเคลื่อนที่ชื่อแอป myoncare ที่ช่วยให้เข้าถึงบริการของ myoncare คำประกาศความเป็นส่วนตัวนี้มีผลบังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ได้รับการประมวลผลโดย Oncare และเกี่ยวข้องกับการใช้งานแอป myoncare

ข้อมูลส่วนบุคคลคืออะไร

ข้อมูลส่วนบุคคล” คือข้อมูลทั้งหมดที่ทำให้สามารถระบุตัวบุคคลธรรมดาได้ โดยเฉพาะ ชื่อ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และที่อยู่ IP ของคุณ “ข้อมูลสุขภาพ” คือข้อมูลส่วนบุคคลที่สัมพันธ์กับสุขภาพกายและสุขภาพจิตของบุคคลธรรมดา ซึ่งประกอบด้วยการจัดให้มีบริการดูแลสุขภาพซึ่งเปิดเผยข้อมูลเกี่ยวกับสถานะทางสุขภาพของบุคคลนั้น

ข้อมูลจะถือว่า “นิรนาม” เมื่อไม่สามารถอ้างอิงไปยังบุคคล/ผู้ใช้คนใดเป็นการส่วนตัวได้ ในทางกลับกันข้อมูลที่ได้รับการ “แฝง” คือข้อมูลที่อ้างอิงตัวบุคคลหรือข้อมูลที่สามารถใช้ระบุตัวบุคคลได้ ซึ่งได้รับการแทนที่ด้วยตัวระบุที่สร้างขึ้นอย่างน้อยหนึ่งอย่างขึ้นไป หรือแฝงข้อมูล ซึ่งโดยทั่วไปแล้วจะสามารถทำการระบุตัวบุคคลได้อีกครั้งโดยการใช้กุญแจตัวระบุ

myoncare PWA

Progressive Web App (PWA) คือเว็บไซต์ที่มีลักษณะและการทำงานเหมือนแอปเคลื่อนที่ PWA สร้างขึ้นเพื่อนำข้อดีของคุณสมบัติพื้นฐานที่อุปกรณ์เคลื่อนที่มีมาใช้ให้เป็นประโยชน์ โดยผู้ใช้ไม่จำเป็นต้องไปที่แอปสโตร์ เป้าหมายของ PWA คือเพื่อรวมข้อแตกต่างระหว่างแอปและเว็บทั่วไปไว้ด้วยกัน โดยการนำประโยชน์จากคุณสมบัติพื้นฐานที่แอปเคลื่อนที่มีมาใช้ให้เป็นประโยชน์มากที่สุดบนเบราว์เซอร์ของอุปกรณ์เคลื่อนที่ PWA ทำงานโดยใช้เทคโนโลยี “React Native for Web” เป็นหลัก “React Native for Web” เป็นซอฟต์แวร์แบบโอเพนซอร์สสำหรับแอปพลิเคชัน PWA

ผู้ป่วยจำเป็นต้องมีคอมพิวเตอร์หรือสมาร์ทโฟนและการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้ จึงจะสามารถใช้ myoncare PWA ได้ โดยไม่จำเป็นต้องดาวน์โหลดแอป

บริการแอป myoncare บางบริการไม่สามารถใช้ใน myoncare PWA ได้ ตามคำอธิบายด้านล่างนี้ บริการหรือข้อกำหนดมีดังต่อไปนี้:

– การสนทนากับแคร์ทีม

– การสนทนาทางวิดีโอ

– การรักษาความปลอดภัยด้วย PIN โค้ด

– การติดตามข้อมูลกิจกรรม (เช่น AppleHealth, GoogleFit, Withings)

ข้อมูลเกี่ยวกับแอป myoncare ต่อไปนี้ใช้กับ myoncare PWA ด้วยเช่นเดียวกัน ยกเว้นมีการระบุไว้เป็นอย่างอื่นในหัวข้อนี้

ข้อมูลส่วนบุคคลใดบ้างที่แอป myoncare จะนำมาประมวลผลขณะมีการใช้งานแอป

ขณะใช้งานแอป myoncare เราอาจจะประมวลผลข้อมูลประเภทต่าง ๆ ที่เกี่ยวกับคุณดังต่อไปนี้

ข้อมูลเชิงปฏิบัติงาน: ข้อมูลส่วนบุคคลที่เราได้รับและบันทึกไว้เมื่อคุณลงทะเบียนกับแอป myoncare ติดต่อเรื่องปัญหาต่าง ๆ กับแอป หรือมีการโต้ตอบกับเราเพื่อจุดประสงค์ในการใช้งานแอป (“ข้อมูลเชิงปฏิบัติงาน”)

ข้อมูลการรักษา: คุณจะใส่ข้อมูลส่วนบุคคลของผู้ป่วยของคุณ เช่น ชื่อ อายุ ส่วนสูง น้ำหนัก ข้อบ่งชี้ อาการของโรค และข้อมูลเพิ่มเติม ที่เชื่อมโยงกับการรักษาผู้ป่วยของคุณ (เช่น ใน Careplan) ใน myoncare พอร์ทัล (“ข้อมูลการรักษา”) ดังนั้น ข้อมูลการรักษา คือข้อมูลส่วนบุคคลของคุณซึ่งได้รับการเก็บรวบรวมหรือประมวลผล เมื่อคุณโต้ตอบกับผู้ให้บริการทางการแพทย์ของคุณทางแอป myoncare

ข้อมูลกิจกรรม: ข้อมูลส่วนบุคคลซึ่งเราประมวลผลเมื่อคุณเชื่อมต่อแอป myoncare กับแอปสุขภาพ (เช่น AppleHealth, GoogleFit, Withings) ข้อมูลกิจกรรมของคุณจะถ่ายโอนไปยังผู้ให้บริการทางการแพทย์ที่เชื่อมต่อในฐานะผู้ใช้พอร์ทัล

ข้อมูลความปลอดภัยของผลิตภัณฑ์: ข้อมูลส่วนบุคคลซึ่งจะได้รับการประมวลผลเพื่อให้สามารถปฏิบัติตามภาระผูกพันทางกฎหมายในฐานะผู้ผลิตแอป myoncare ในฐานะเครื่องมือแพทย์ได้ นอกจากนี้ ข้อมูลส่วนบุคคลของคุณอาจได้รับการประมวลผลเพื่อปฏิบัติตามความปลอดภัยด้านกฎหมายหรือจุดประสงค์ในการเฝ้าระวังของเครื่องมือแพทย์หรือบริษัทยา (“ข้อมูลความปลอดภัยของผลิตภัณฑ์”)

ข้อมูลการชดเชย: ข้อมูลส่วนบุคคลซึ่งจำเป็นในกระบวนการชดเชยระหว่างผู้ให้บริการทางการแพทย์ของคุณและบริษัทประกันสุขภาพของคุณ (“ข้อมูลการชดเชย”)

ข้อมูลการจัดการสุขภาพระดับองค์กร: ข้อมูลส่วนบุคคลหรือข้อมูลรวมซึ่งจะเก็บรวบรวมในโปรเจคและแบบสอบถามที่เป็นรูปธรรมที่ผู้ว่าจ้างของคุณขอ (ไม่ว่าจะโดยทางตรงหรือโดยผู้ให้บริการข้อมูลที่มีบริษัทของคุณมีส่วนร่วมก็ตาม) ข้อมูลอาจเกี่ยวข้องกับข้อมูลสุขภาพบางประการ ความคิดเห็นของคุณเกี่ยวกับสุขภาวะส่วนตัวของคุณ ความคิดเห็นต่อสถานการณ์ภายในหรือสถานการณ์ภายนอกในฐานะพนักงาน หรือข้อมูลเกี่ยวกับการดูแลหรือสถานการณ์ด้านสุขภาพโดยทั่วไป (“ข้อมูลการจัดการสุขภาพระดับองค์กร”)

บล็อกเชนเทคโนโลยี

บล็อกเชนเทคโนโลยี (“บล็อกเชน”) (สิทธิบัตรยุโรปหมายเลข 4 002 787) เป็นบริการทางเลือกไม่ใช่บริการจำเป็น ผู้ให้บริการทางการแพทย์ของคุณจะเป็นผู้ตัดสินใจเลือกใช้บล็อกเชนโซลูชัน บล็อกเชนได้รับการสนับสนุนจาก Hyperledger Fabric Hyperledger Fabric เป็นซอฟต์แวร์โอเพนซอร์สสำหรับปรับใช้งานบล็อกเชนในระดับองค์กร ซึ่งช่วยรักษาความปลอดภัยและปรับสเกลแพลตฟอร์มที่รองรับโปรเจ็คบล็อกเชน

บล็อกเชนในระบบ myocare คือฐานข้อมูลเพิ่มเติมที่เก็บรักษาข้อมูลจากการติดตั้งทั้งหมด โดยข้อมูลทั้งหมดนี้จะเก็บที่ประเทศเยอรมนี บล็อกเชนนี้เป็นบล็อกเชนส่วนตัว (“บล็อกเชนส่วนตัว”) ที่อนุญาตให้เฉพาะผู้เข้าร่วมซึ่งผ่านการตรวจสอบและได้รับเลือกเท่านั้น และสามารถที่จะเขียนทับ แก้ไข หรือลบรายการตามต้องการ

โดยทั่วไปบล็อกเชนสร้างขึ้นจากข้อมูลที่บันทึกไว้แบบดิจิทัลในแพคเกจห่วงโซ่ที่เรียกว่า “บล็อก” ซึ่งเก็บบันทึกการทำรายการไว้ ซึ่งบล็อกเหล่านี้เชื่อมโยงกันในลักษณะตามลำดับเวลา บล็อกแรกที่สร้างขึ้นเรียกว่าบล็อกเริ่มต้น และแต่ละบล็อกที่เพิ่มหลังจากนั้นจะมีคริปโตกราฟิกแฮชที่อ้างอิงกับบล็อกก่อนหน้า ซึ่งช่วยให้ติดตามการทำรายการและการเปลี่ยนแปลงข้อมูลย้อนไปถึงบล็อกเริ่มต้นได้ การทำรายการทั้งหมดในบล็อกจะได้รับการตรวจสอบความถูกต้องและยอมรับตามกลไกที่สอดคล้องกัน เพื่อให้แน่ใจว่าการทำรายการแต่ละรายการเป็นจริงและถูกต้อง

แต่ละบล็อกจะมีรายการที่ทำ การประทับตราเวลา และแฮชของรายการนั้น รวมทั้งแฮชของบล็อกก่อนหน้า แฮชคือฟังก์ชันที่ใช้เพื่อแปลงข้อมูลดิจิทัลไปเป็นสตริงตัวอักษรและตัวเลขที่มีขนาดคงที่ หากผู้ที่ไม่ได้รับอนุญาตพยายามที่จะอัปเดตข้อมูลจากบล็อกเดี่ยวบล็อกหนึ่ง แฮชของบล็อกนั้นจะเปลี่ยนแปลงไปด้วยและการเชื่อมโยงกับบล็อกดังกล่าวจะเสียไป และเมื่อถึงเวลานั้น สำเนาบล็อกเชนนั้นจะไม่ซิงค์กับสำเนาอื่น ๆ เมื่อโหนดทั้งหมดพยายามที่จะซิงค์สำเนาของโหนดก็จะพบว่ามีสำเนาหนึ่งที่แตกต่างไป จากนั้นเครือข่ายจะทำเครื่องหมายว่าโหนดดังกล่าวไม่ถูกต้อง กระบวนการเหล่านี้ทำให้ยากที่บุคคลซึ่งไม่ได้รับอนุญาตจะรบกวนบันทึกต่าง ๆ ในบล็อกเชน

บล็อกเชนของเราเป็นบล็อกเชนส่วนตัว บล็อกเชนส่วนตัวเป็นบล็อกเชนแบบกระจาย เป็นบัญชีแยกประเภทแบบกระจายที่ทำงานเป็นฐานข้อมูลแบบปิด บล็อกเชนส่วนตัวแตกต่างจากบล็อกเชนสาธารณะที่ “ไม่ต้องได้รับอนุญาต” บล็อกเชนส่วนตัว “ต้องได้รับอนุญาต” เนื่องจากต้องได้รับการอนุมัติจึงจะเป็นผู้ใช้ได้ ตรงกันข้ามกับบล็อกเชนสาธารณะที่เปิดให้ใช้ได้ทุกคน บล็อกเชนส่วนตัวจำเป็นต้องได้รับการอนุญาตบางอย่าง ซึ่งจะทำให้ได้ประโยชน์ในด้านการรักษาความปลอดภัยและความมั่นคงของบล็อกเชนเทคโนโลยี ขณะเดียวกันก็ยังเป็นไปตามระเบียบด้านความเป็นส่วนตัว โดยเฉพาะอย่างยิ่งกฎหมายคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation, GDPR) บันทึกของบล็อกเชนส่วนตัวสามารถที่จะแก้ไข เขียนทับ หรือลบได้ การลบในบริบทนี้หมายถึงการลบการอ้างอิงกับ UUDI (Universally Unique Identifier) ในฐานข้อมูลของลูกค้า ซึ่งเป็นผลให้แฮชเป็นแบบไม่ระบุตัวตนในฐานข้อมูลของบล็อกเชน ซึ่งส่งผลให้กระบวนการนี้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป และยืนยันสิทธิของเจ้าของข้อมูล (สิทธิที่จะเป็นผู้ลบ ‘สิทธิที่จะถูกลืม’ กฎหมาย GDPR มาตรา 17)

ชนิดข้อมูลที่เก็บและประมวลผลในบล็อกเชน:

– UUID ของผู้ป่วย

– UUID ของไซต์/สถาบัน

– UUID ของสินทรัพย์

– แฮชของข้อมูลแคร์ทาสก์และสินทรัพย์

(UUID: ตัวระบุเฉพาะระดับสากล)

ข้อมูลที่เก็บในบล็อกเชนไม่มีการระบุชื่อ

บล็อกเชนมีวัตถุประสงค์เพื่อให้บริการที่ช่วยพิสูจน์ความสมบูรณ์ของข้อมูลที่เกี่ยวกับนโยบายความเป็นส่วนตัว โพรไฟล์ผู้ป่วย สินทรัพย์ รวมทั้งแคร์ทาสก์และยาที่มอบหมาย เพื่อสื่อสารกับบล็อกเชน ผู้ใช้จำเป็นต้องลงทะเบียนชุดคีย์สาธารณะ-ส่วนตัวหนึ่งชุด ขั้นตอนการลงทะเบียนจะสร้างการรับรองที่จะได้รับการเก็บไว้ในฐานข้อมูลแยกสำหรับผู้ให้บริการทางการแพทย์และในโทรศัพท์สำหรับผู้ป่วย สำเนาข้อมูลคีย์ของผู้ป่วยจะได้รับการเข้ารหัสและเก็บไว้ในฐานข้อมูลของผู้ให้บริการทางการแพทย์ซึ่งจะเข้าถึงได้โดยผู้ป่วยเท่านั้น

สำหรับการตรวจสอบความถูกต้องของความยินยอมตามนโยบายความเป็นส่วนตัว เมื่อใดที่ผู้ให้บริการทางการแพทย์ต้องการจะสื่อสารกับผู้ป่วย ระบบจะตรวจสอบว่าผู้ป่วยมีคำยินยอมที่ถูกต้องต่อนโยบายความปลอดภัยของสถาบันดูแลสุขภาพ บล็อกเชนใช้เพื่อรับรองความสมบูรณ์และความน่าเชื่อของบันทึกซึ่งเก็บตามที่ผู้ป่วยยอมรับในนโยบายความเป็นส่วนตัว

เมื่อผู้ให้บริการทางการแพทย์อัปโหลดนโยบายความเป็นส่วนตัวเวอร์ชันใหม่ แฮชของไฟล์ที่เก็บอยู่ในบล็อกเชน และหลังจากที่ผู้ป่วยให้ความยินยอมตามนโยบายความเป็นส่วนตัว การโต้ตอบนี้จะได้รับการเก็บไว้ในบล็อกเชน สำหรับการสื่อสารกับผู้ป่วย บล็อกเชนจะคืนค่าสถานะหากคำยินยอมของผู้ป่วยสำหรับนโยบายความเป็นส่วนตัวล่าสุดยังคงใช้ได้อยู่เมื่อเทียบกับแฮช

สำหรับคุณสมบัติซิงค์ผู้ป่วยก็เป็นเช่นเดียวกัน บล็อกเชนจะทำให้มั่นใจได้ในความสมบูรณ์ของโพรไฟล์ผู้ป่วย ผู้ให้บริการทางการแพทย์จะทราบว่าโพรไฟล์ของผู้ป่วยไม่ได้รับการซิงค์กับโทรศัพท์ โดยการเปรียบเทียบกับแฮชของโพรไฟล์ผู้ป่วยในบล็อกเชน ซึ่งจะช่วยให้ผู้ให้บริการทางการแพทย์ได้รับข้อมูลล่าสุดของโพรไฟล์ผู้ป่วย

myoncare พอร์ทัล:

ถ้าผู้ให้บริการทางการแพทย์ตัดสินใจว่าจะใช้บล็อกเชนโซลูชัน ONCARE จะเพิ่มบริการพิเศษที่เรียกว่าบริการอะแดปเตอร์ซึ่งจะใช้ในการสื่อสารกับบล็อกเชน บล็อกเชนอินสแตนซ์โฮสต์โดย ONCARE

แอป myoncare:

ผู้ป่วยสามารถเชื่อมต่อกับบล็อกเชนอินสแตนซ์เดิม ซึ่งทำได้โดยใช้บริการจัดการโทรศัพท์ บริการนี้โฮสต์โดย ONCARE เช่นเดียวกัน

เหตุผลในการประมวลผล: นอกจากนั้น Oncare ยังประมวลผลข้อมูลให้ผู้ให้บริการทางการแพทย์ของคุณตามฐานกฎหมาย EU GDPR มาตรา 28 (ข้อตกลงการประมวลผลข้อมูล)

การประมวลผลข้อมูลเชิงปฏิบัติงาน

– มีผลกับผู้ใช้แอปทุกคน –

คุณอาจให้ข้อมูลส่วนบุคคลบางอย่างกับเราในกรณีที่คุณติดต่อเราเพื่อสอบถามหรือปรึกษาเกี่ยวกับการทำงานหรือการใช้งานแอป หรือในกรณีที่ต้องการร้องขอบริการ

ในเหตุการณ์ที่มีการร้องขอบริการ ข้อมูลส่วนบุคคลต่อไปนี้จะได้รับการตรวจสอบโดยพนักงานที่ได้รับอนุญาตจาก Oncare:

• ข้อมูลส่วนบุคคลที่คุณให้แก่ผู้ให้บริการทางการแพทย์ผ่านทางแอปของเรา (เช่น ชื่อ วันเกิด รูปโพรไฟล์ หรือรายละเอียดการติดต่อ)

• ข้อมูลสุขภาพที่คุณให้กับผู้ให้บริการทางการแพทย์ของคุณ ผู้ให้บริการข้อมูล หรือบริษัท ผ่านทางแอป myoncare ของเรา (เช่น ข้อมูลเกี่ยวกับการรับประทานยา การตอบแบบสอบถามซึ่งรวมทั้งข้อมูลที่สัมพันธ์กับโรคและสภาวะ การวินิจฉัย และการรักษาที่ให้โดยบุคลากรทางการแพทย์ แผนงานและงานที่ทำสำเร็จแล้ว)

พนักงานที่ได้รับอนุญาตจาก Oncare ซึ่งเข้าถึงฐานข้อมูลของผู้ให้บริการทางการแพทย์ ผู้ให้บริการข้อมูล หรือบริษัท เพื่อจุดประสงค์ในการดำเนินการให้บริการที่ร้องขอนั้นจำเป็นต้องปฏิบัติตามสัญญาในการเก็บรักษาข้อมูลส่วนตัวทั้งหมดไว้เป็นความลับโดยเคร่งครัด

เมื่อดาวน์โหลดแอป myoncare จะมีการถ่ายโอนข้อมูลที่จำเป็นไปยังผู้ให้บริการแอปสโตร์ เราไม่มีอำนาจควบคุมและไม่รับผิดชอบในการเก็บรวบรวมข้อมูลนี้ เราประมวลผลข้อมูลส่วนบุคคลที่จัดให้เราโดยผู้ให้บริการของแอปสโตร์ ภายในขอบข่ายงานตามความสัมพันธ์เชิงสัญญาของเรา เพื่อจุดประสงค์ในการพัฒนาแอป myoncare และบริการของเราต่อไป

สำหรับการประมวลผลข้อมูลเชิงปฏิบัติการ Oncare จะเป็นผู้ควบคุมข้อมูล โดยจะรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของคุณให้ถูกต้องตามกฎหมาย

ประเภทข้อมูล: ชื่อ ที่อยู่อีเมล วันเกิด วันที่ลงทะเบียน คีย์แฝงที่แอปสร้างขึ้น โทเค็นอุปกรณ์เพื่อระบุอุปกรณ์ของคุณ หมายเลขระบุตัวตนแฝงของคุณ ที่อยู่ IP ของคุณ ชนิดและเวอร์ชันของระบบปฏิบัติการที่อุปกรณ์ของคุณใช้

แอปใช ้Google Maps API เพื่อใช้ข้อมูลทางภูมิศาสตร์ เมื่อใช้ Google Maps ทาง Google จะเก็บรวบรวม ประมวลผล และใช้ข้อมูลเกี่ยวกับการใช้แผนที่ในการทำงานต่าง ๆ ด้วย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับขอบข่าย ฐานกฎหมาย และจุดประสงค์ของการประมวลผลโดย Google รวมทั้ง ระยะเวลาการเก็บรักษาข้อมูล โปรดดูที่นโยบายความเป็นส่วนตัวของ Google

จุดประสงค์ในการประมวลผลข้อมูลเชิงปฏิบัติงาน: เราใช้ข้อมูลเชิงปฏิบัติงานเพื่อส่งเสริมการทำงานของแอป myoncare และเพื่อให้ติดต่อกับคุณได้โดยตรงหากจำเป็น หรือหากคุณต้องการติดต่อกับเราโดยตรง (เช่น ในกรณีที่มีการเปลี่ยนแปลงเงื่อนไขมาตรฐาน การสนับสนุนที่จำเป็น ปัญหาด้านเทคนิคต่าง ๆ เป็นต้น)

เหตุผลในการประมวลผล: การประมวลผลข้อมูลเชิงปฏิบัติการอ้างอิงตามเหตุผลในกฎหมาย EU GDPR มาตรา 6 วรรค 1 หัวข้อย่อย b เพื่อปฏิบัติตามสัญญาที่คุณเห็นชอบกับ Oncare เกี่ยวกับจุดประสงค์ในการใช้แอป myoncare

ตำแหน่งทางภูมิศาสตร์ของ IP

ตำแหน่งทางภูมิศาสตร์ของ IP: เราใช้แอปพลิเคชั่นกำหนดพิกัดในบริการของเรา เราใช้ ipapi (ให้บริการโดย apilayer Data Products GmbH, Elisabethstrasse 15/5, 1010 Vienna, Austria) เพื่อระบุตำแหน่งผู้ใช้ที่เป็นผู้ป่วย เราใช้ ipapi เพื่อความปลอดภัยของแอปพลิเคชันของเรา และเพื่อวัตถุประสงค์ในการตรวจสอบตำแหน่งของผู้ใช้ที่เป็นผู้ป่วย เพื่อให้แน่ใจว่าการใช้บริการของเราสอดคล้องกับกฎหมาย เราไม่นำข้อมูลอื่นที่เรารวบรวมได้จากคุณที่จะสามารถระบุตัวตนคุณได้มารวมกัน ข้อมูลที่ได้รับการประมวลผลโดย apilayer ประกอบด้วยที่อยู่ IP และรายละเอียดตำแหน่งที่ตั้ง ฐานกฎหมายสำหรับใช้ ipapi คือ กฎหมาย GDOR มาตรา 6 วรรค 1 หัวข้อย่อย 1 ข้อมูลจะถูกลบเมื่อวัตถุประสงค์ในการเก็บรวบรวมข้อมูลไม่มีผลบังคับใช้อีกต่อไป และไม่มีภาระผูกพันในการเก็บไว้ สามารถดูข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวของ apilayer ได้ที่ https://ipapi.com/privacy/

การประมวลผลข้อมูลการรักษา

– มีผลกับผู้ใช้แอปที่ใช้แอปนี้กับผู้ให้บริการทางการแพทย์ของตนเอง –

ในระหว่างการใช้แอป myoncare แพทย์ คลินิก หรือผู้ให้บริการทางการแพทย์อื่น ๆ ที่รักษาคุณ (“ผู้ให้บริการทางการแพทย์”) จะใส่ข้อมูลส่วนบุคคลของคุณไปยังพอร์ทัล myoncare เพื่อเริ่มบริการ myoncare (เช่น เงื่อนไข Careplan ของแต่ละบุคคล ตัวเตือนการรับประทานยา เป็นต้น) นอกจากนั้น คุณและผู้ให้บริการทางการแพทย์ของคุณจะสามารถอัปโหลดเอกสารและไฟล์ต่าง ๆ ที่เกี่ยวข้องกับคุณไปยังแอป myoncare และพอร์ทัล myoncare และสามารถแบ่งปันไฟล์อีกฝ่ายหนึ่งได้ ผู้ให้บริการทางการแพทย์ของคุณสามารถอัปโหลดนโยบายความเป็นส่วนตัวให้คุณทราบและกำหนดคำยินยอมอื่น ๆ ให้คุณ ซึ่งในฐานะผู้ป่วยคุณต้องให้ความยินยอม โดยที่ไฟล์จะได้รับการจัดเก็บไว้ที่ฐานข้อมูลระบบคลาวด์ซึ่งให้การบริหารจัดการในประเทศเยอรมนี บุคลากรทางการแพทย์สามารถอนุญาตให้มีการแบ่งปันไฟล์ดังกล่าวกับผู้ใช้พอร์ทัลอื่นของสถาบันของตนด้วยเหตุผลด้านการแพทย์ได้ แต่ผู้ใช้พอร์ทัลรายอื่นจะไม่สามารถเข้าถึงไฟล์ดังกล่าวได้

ผู้ให้บริการทางการแพทย์ของคุณจะเป็นผู้รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลให้ถูกต้องตามกฏหมาย

เราประมวลผลข้อมูลส่วนบุคคลดังกล่าว ซึ่งประกอบด้วยข้อมูลสุขภาพของคุณ ภายใต้ข้อตกลงที่ทำกับและเป็นไปตามคำแนะนำของผู้ให้บริการทางการแพทย์คุณ เพื่อจุดประสงค์ตามข้อตกลงนี้ ผู้ให้บริการด้านการแพทย์จะเป็นผู้รับผิดชอบการประมวลผลข้อมูลส่วนบุคคลและข้อมูลสุขภาพของคุณ ภายใต้จุดมุ่งหมายของกฎหมายคุ้มครองข้อมูลที่มีผลบังคับใช้ในฐานะผู้ควบคุมข้อมูล และ Oncare เป็นผู้ประมวลผลข้อมูล (สุขภาพ) ส่วนบุคคลดังกล่าว ซึ่งหมายความว่า Oncare ประมวลผลข้อมูลส่วนบุคคลตามคำแนะนำของผู้ให้บริการทางการแพทย์เท่านั้น ถ้าคุณมีคำถามหรือข้อกังวลใด ๆ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลหรือข้อมูลสุขภาพของคุณ คุณควรติดต่อผู้ให้บริการทางการแพทย์ของคุณเป็นอันดับแรก

ประเภทข้อมูล: ชื่อ วันเกิด ข้อมูลโพรไฟล์ รายละเอียดการติดต่อ รวมทั้งข้อมูลสุขภาพ เช่น อาการ ภาพถ่าย ข้อมูลเกี่ยวกับการรับประทานยา การตอบแบบสอบถามซึ่งรวมทั้งข้อมูลที่สัมพันธ์กับโรคและสภาวะ การวินิจฉัย และการรักษาที่ให้โดยบุคลากรทางการแพทย์ แผนงานและงานที่ทำสำเร็จแล้ว

จุดประสงค์ในการประมวลผลข้อมูลการรักษา: เราประมวลผลข้อมูลการรักษาของคุณเพื่อให้สามารถให้บริการ myoncare กับผู้ให้บริการทางการแพทย์และคุณได้ ผู้ให้บริการทางการแพทย์จะใช้ข้อมูลสุขภาพซึ่งคุณใส่ลงในแอป myoncare เพื่อปรึกษาหรือให้การช่วยเหลือคุณ การประมวลผลข้อมูลส่วนบุคคลของเราเป็นส่วนหนึ่งข้อตกลงที่ทำกับและเป็นไปตามคำแนะนำของผู้ให้บริการทางการแพทย์คุณ การส่งข้อมูลการรักษานี้เป็นแบบแฝงข้อมูลและเข้ารหัส เพื่อใช้สิทธิ์ในฐานะเจ้าของข้อมูล โปรดติดต่อผู้ให้บริการทางการแพทย์ของคุณ

เหตุผลการประมวลผลข้อมูลการรักษา: การประมวลผลข้อมูลส่วนบุคคลของคุณโดยผู้ให้บริการทางการแพทย์จะเป็นไปตามข้อกำหนดของ EU GDPR และกฎหมายคุ้มครองข้อมูลอื่น ๆ ที่เกี่ยวข้อง โดยเฉพาะฐานกฎหมายในการประมวลผลข้อมูลนี้มาจากกฎหมาย EU GDPR มาตรา 9 วรรค 2 หัวข้อย่อย h สำหรับข้อมูลสุขภาพเนื่องจากเป็นข้อมูลที่มีความอ่อนไหว รวมทั้งจากความยินยอมของคุณตามกฎหมาย EU GDPR มาตรา 6 วรรค 1 หัวข้อย่อย a และมาตรา 9 วรรค 2 หัวข้อย่อย a นอกจากนั้น Oncare ยังประมวลผลข้อมูลให้ผู้ให้บริการทางการแพทย์ของคุณตามฐานกฎหมาย GDPR มาตรา 28 (ข้อตกลงการประมวลผลข้อมูล)

แพทย์ของคุณในฐานะผู้ควบคุมข้อมูลจะมีหน้าที่รับผิดชอบในการขอความยินยอมจากคุณ ถึงแม้ว่าคุณจะสามารถใช้แอป myoncare ได้โดยไม่ต้องให้ความยินยอมดังกล่าว แต่การทำงานส่วนใหญของแอปจะใช้ไม่ได้ (เช่น การแบ่งปันข้อมูลกับผู้ให้บริการทางการแพทย์) ดังนั้น การปฏิเสธหรือการถอนความยินยอมในการประมวลผลข้อมูลการรักษาจะทำให้มีข้อจำกัดในการใช้งานบริการแอปอย่างมาก และแพทย์ของคุณจะไม่สามารถให้การช่วยเหลือคุณทางแอป myoncare ได้อีกต่อไป

การประมวลผลข้อมูลกิจกรรม

– มีผลเมื่อคุณยินยอมแบ่งปันข้อมูลกิจกรรมทางเครื่องมือ myoncare เท่านั้น –

เครื่องมือ myoncare ช่วยให้คุณมีโอกาสที่จะเชื่อมต่อแอป myoncare กับแอปสุขภาพบางอย่างที่คุณใช้งานอยู่ได้ (เช่น AppleHealth, GoogleFit, Withings) (“แอปสุขภาพ”) เพื่อเปิดใช้งานการประมวลผลข้อมูลกิจกรรม เราขอให้คุณให้ความยินยอมไว้ล่วงหน้า ถ้ามีการสร้างการเชื่อมต่อหลังจากที่คุณได้ให้ความยินยอมแล้ว การเก็บรวบรวมข้อมูลกิจกรรมโดยแอปสุขภาพจะได้รับการถ่ายโอนมาที่ผู้ใช้พอร์ทัลที่เชื่อมต่อของคุณ เพื่อจุดประสงค์ในการให้ข้อมูลเพิ่มเติมในบริบทเกี่ยวกับกิจกรรมของคุณแก่พวกเขา โปรดทราบว่าเครื่องมือ myoncare ไม่ได้ตรวจสอบความถูกต้องของข้อมูลกิจกรรมนี้ และผู้ใช้พอร์ทัลที่เชื่อมต่อต้องไม่ใช้ข้อมูลกิจกรรมนี้เพื่อจุดประสงค์ในการวินิจฉัยหรือเพื่อใช้เป็นฐานในการตัดสินใจทางการแพทย์ โปรดทราบว่า ผู้ใช้พอร์ทัลที่เชื่อมต่อของคุณไม่จำเป็นต้องเฝ้าติดตามข้อมูลกิจกรรมของคุณ หรือตอบสนองต่อข้อมูลกิจกรรมของคุณ

ข้อมูลกิจกรรมจะได้รับการแบ่งปันกับผู้ใช้พอร์ทัลที่เชื่อมต่อของคุณทุกครั้งที่คุณเริ่มใช้แอป myoncare คุณสามารถถอนคำยินยอมในการแบ่งปันข้อมูลกิจกรรมของคุณจากการตั้งค่าภายในแอป myoncare เมื่อใดก็ได้ โปรดทราบว่าหลังถอนคำยินยอมแล้วจะไม่มีการแบ่งปันข้อมูลกิจกรรมของคุณอีกต่อไป ข้อมูลกิจกรรมที่แบ่งปันไปแล้วจะไม่ถูกลบออกจากพอร์ทัล myoncare ของผู้ใช้พอร์ทัลที่เชื่อมต่อของคุณ

การประมวลผลข้อมูลกิจกรรมของคุณเป็นความรับผิดชอบด้านข้อมูลของคุณเอง

ประเภทข้อมูล: ประเภทและขอบเขตของการถ่ายโอนข้อมูลขึ้นอยู่กับการตัดสินใจของคุณและข้อมูลที่มีในแอปสุขภาพที่คุณเชื่อมต่อ ซึ่งข้อมูลเหล่านี้รวมถึง อย่างเช่น น้ำหนัก ส่วนสูง จำนวนก้าวที่เดิน แคลลอรีที่เผาผลาญ ชั่วโมงการนอนหลับ อัตราการเต้นของหัวใจ และความดันโลหิต

จุดประสงค์ในการประมวลผลข้อมูลกิจกรรม: ข้อมูลกิจกรรมของคุณจะได้รับการถ่ายโอนมาที่ผู้ใช้พอร์ทัลที่มีการเชื่อมต่อ เพื่อจุดประสงค์ในการให้ข้อมูลเพิ่มเติมตามบริบทเกี่ยวกับกิจกรรมของคุณแก่พวกเขา

เหตุผลในการประมวลผล: การประมวลผลข้อมูลกิจกรรมอยู่ภายใต้ความรับผิดชอบของคุณ

การประมวลผลข้อมูลความปลอดภัยของผลิตภัณฑ์:

– มีผลกับผู้ใช้แอปซึ่งผู้ให้บริการทางการแพทย์ของเขาใช้เครื่องมือ myoncare ประเภทที่เป็นประเภทเครื่องมือแพทย ์-

แอป myoncare จัดเป็นและวางตลาดในฐานะเครื่องมือแพทย์ตามกฏข้อบังคับด้านเครื่องมือแพทย์ของยุโรป ในฐานะผู้ผลิตแอป myoncare เราจำเป็นต้องปฏิบัติตามภาระผู้พันตามกฎหมายบางประการ (เช่น การตรวจสอบการทำงานของแอป การประเมินรายงานอุบัติการณ์ซึ่งอาจมีความเชื่อมโยงกับการใช้งานแอป การติดตามผู้ใช้ เป็นต้น) นอกจากนั้น ผู้ให้บริการทางการแพทย์ของคุณและคุณอาจสื่อสารและเก็บรวบรวมข้อมูลส่วนบุคคลในแอป myoncare ตามเครื่องมือแพทย์หรือยาเฉพาะที่ใช้ในการรักษาคุณ ผู้ผลิตเครื่องมือแพทย์หรือยาดังกล่าวยังมีภาระผูกพันทางกฎหมายในการตรวจสอบทางการตลาด (เช่น การเก็บรวบรวมและการประเมินรายงานผลข้างเคียง)

Oncare คือผู้ควบคุมข้อมูลความปลอดภัยของผลิตภัณฑ์

ประเภทข้อมูล: กรณีศึกษา ข้อมูลส่วนบุคคลที่ให้ในรายงานอุบัติการณ์และผลการประเมิน

การประมวลผลข้อมูลความปลอดภัยของผลิตภัณฑ์: เราจะจัดเก็บและประเมินข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับภาระผูกพันทางกฎหมายในฐานะผู้ผลิตเครื่องมือแพทย์และถ่ายโอนข้อมูลส่วนบุคคลดังกล่าว (หากทำได้หลังการแฝงข้อมูล) ให้กับเจ้าหน้าที่ที่มีความสามารถ ผู้ที่ได้รับแจ้ง หรือผู้ควบคุมข้อมูลอื่น ๆ ซึ่งมีหน้าที่รับผิดชอบในการควบคุมดูแล นอกจากนั้น เราจะจัดเก็บและถ่ายโอนข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเครื่องมือแพทย์ และ/หรือ ยา ถ้าเราได้รับการแจ้งจากผู้ให้บริการทางการแพทย์ของคุณ จากคุณในฐานะผู้ป่วย หรือบุคคลภายนอกใด (เช่น ผู้จัดจำหน่าย หรือผู้นำเข้าเครื่องมือ myoncare ในประเทศของคุณ) ซึ่งจำเป็นต้องรายงานไปยังผู้ผลิตผลิตภัณฑ์นั้นเพื่อให้ผู้ผลิตสามารถปฏิบัติตามภาระผูกพันทางกฏหมายด้านความปลอดภัยของผลิตภัณฑ์ได้

เหตุผลในการประมวลผลข้อมูลความปลอดภัยของผลิตภัณฑ์: ฐานกฎหมายของการประมวลผลข้อมูลส่วนบุคคลเพื่อปฏิบัติตามภาระผูกพันทางกฎหมายในฐานะผู้ผลิตเครื่องมือแพทย์หรือยาตามกฎหมาย EU GDPR มาตรา 9 วรรค 2 หัวข้อย่อย i ตามภาระผูกพันการตรวจสอบหลังการวางตลาดตามกฎหมายเครื่องมือแพย์ของประเทศเยอรมนี และคำสั่งเกี่ยวกับเครื่องมือแพทย์ (วันที่ 26 พฤษภาคม 2021 ในการควบคุมในบทที่ VII ของข้อบังคับเครื่องมือแพทย์ใหม่ (EU) 2017/745) และ/หรือกฎหมายยาของประเทศเยอรมนี

การประมวลผลข้อมูลการชดเชย

– มีผลกับผู้ใช้แอปที่ใช้แอปกับผู้ให้บริการทางการแพทย์เพื่อจุดประสงค์ในการชดเชย –

แอป myoncare จะช่วยผู้ให้บริการทางการแพทย์ของคุณเริ่มกระบวนการชดเชยมาตรฐานสำหรับบริการด้านสุขภาพของคุณทางแอป myoncare เพื่อเปิดใช้กระบวนการชดเชย แอป myoncare จะสนับสนุนการเก็บรวบรวมข้อมูล (สุขภาพ) ของคุณโดยผู้ให้บริการทางการแพทย์ของคุณเพื่อการถ่ายโอนข้อมูลดังกล่าวให้ผู้ชำระค่าใช้จ่ายของคุณ (ไม่ว่าจะเป็นสมาคมประกันสุขภาพตามกฎหมายของผู้ให้บริการ และ/หรือ บริษัทประกันสุขภาพของคุณก็ตาม) การประมวลผลข้อมูลนี้เป็นเพียงการถ่ายโอนข้อมูลเริ่มต้นสำหรับผู้ให้บริการทางการแพทย์เพื่อรับการชดเชยโดยบริษัทประกันสุขภาพของคุณ ชนิดและปริมาณข้อมูลส่วนบุคคลที่ประมวลผลไม่แตกต่างจากการชดเชยตามปกติของผู้ให้บริการทางการแพทย์ ผู้ให้บริการทางการแพทย์ของคุณคือผู้ควบคุมข้อมูลสำหรับข้อมูลการชดเชย Oncare จะทำหน้าที่เป็นผู้ประมวลผลข้อมูลตามข้อตกลงในการประมวลผลข้อมูลที่ทำไว้กับผู้ให้บริการทางการแพทย์ของคุณ

ประเภทข้อมูล: ชื่อ การวินิจฉัย ข้อบ่งชี้ การรักษา ระยะเวลาในการรักษา ข้อมูลอื่น ๆ ที่จำเป็นในการบริหารการชดเชย

การประมวลผลข้อมูลการชดเชย: ผู้ให้บริการทางการแพทย์ของคุณจะถ่ายโอนข้อมูลการรักษาของคุณที่จำเป็นเพื่อให้ได้รับการชดเชยจากผู้ชำระค่าใช้จ่าย (ไม่ว่าจะเป็นสมาคมประกันสุขภาพตามกฎหมายของผู้ให้บริการ และ/หรือ บริษัทประกันสุขภาพของคุณก็ตาม) และผู้ชำระค่าใช้จ่ายจะประมวลผลข้อมูลการชดเชยเพื่อชดเชยค่าใช้จ่ายให้กับผู้ให้บริการทางการแพทย์ของคุณ

เหตุผลในการประมวลผลข้อมูลการชดเชย: ข้อมูลการชดเชยได้รับการประมวลผลด้วยฐานกฎหมายตามมาตรา 295 และมาตรา 301 ของประมวลกฎหมายสังคมของเยอรมนี V นอกจากนั้นการประมวลผลข้อมูลของคุณโดย Oncare เพื่อผู้ให้บริการทางการแพทย์ของคุณ ยังเป็นไปตามกฎหมาย EU GDPR มาตรา 28 (ข้อตกลงการประมวลผลข้อมูล)

การประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กร:

– มีผลกับผู้ใช้แอปที่ใช้แอปร่วมกับโปรแกรมการจัดการด้านสุขภาพระดับองค์กรของบริษัทของพวกเขา –

ในระหว่างใช้แอป myoncare ในโปรแกรมการจัดการด้านสุขภาพระดับองค์กรของบริษัทคุณ จะมีการแบ่งปันข้อมูล (สุขภาพ) ส่วนบุคคลในรูปแบบรวม ในฐานะที่เป็นข้อมูลการจัดการสุขภาพระดับองค์กรกับบริษัทของคุณและผู้ให้บริการข้อมูล (เช่น นักวิเคราะห์ข้อมูล หรือบริษัทวิจัย) ที่บริษัทของคุณมีส่วนร่วม ทั้งบริษัทของคุณและผู้ให้บริการข้อมูลจะไม่สามารถดำเนินการระบุอัตลักษณ์ให้กับข้อมูลของคุณได้ Oncare ไม่แนะนำให้แบ่งปันข้อมูลส่วนตัวเมื่อใช้บริการ myoncare ในบริบทของการจัดการสุขภาพระดับองค์กร

เราประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กรดังกล่าว ซึ่งประกอบด้วย ข้อมูลสุขภาพของคุณ ภายใต้ข้อตกลงที่ทำกับและเป็นไปตามคำแนะนำของบริษัทของคุณ และ/หรือ ผู้ให้บริการข้อมูลใด ๆ สำหรับจุดประสงค์ของข้อตกลงนี้ บริษัทรับผิดชอบต่อการประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กรของคุณในฐานะผู้ควบคุมข้อมูล และ Oncare รวมทั้งผู้ให้บริการข้อมูลใด ๆ ที่ร่วมกับบริษัทของคุณถ้ามี รับผิดชอบในฐานะผู้ประมวลผลข้อมูลดังกล่าว ซึ่งหมายความว่า Oncare และผู้ให้บริการข้อมูลใด ๆ ประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กรตามคำแนะนำบริษัทเท่านั้น ถ้าคุณมีคำถามหรือข้อกังวลใด ๆ เกี่ยวกับการประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กร คุณควรติดต่อบริษัทของคุณเป็นอันดับแรก

จุดประสงค์ในการประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กร: เราประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กรของคุณเพื่อให้สามารถให้บริการ myoncare กับบริษัทและคุณได้ ข้อมูลการจัดการสุขภาพระดับองค์กรของคุณ ซึ่งคุณใส่เข้าในแอป myoncare ของเรา บริษัทของคุณจะนำไปใช้ในโปรแกรมการจัดการสุขภาพระดับองค์กร (ทั้งทางตรงและทางผู้ให้บริการข้อมูล) เราประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กรนี้ ในฐานะที่เป็นส่วนหนึ่งของข้อตกลงที่ทำกับและเป็นไปตามคำแนะนำของบริษัทของคุณ และ/หรือ ผู้ให้บริการข้อมูลใด ๆ เพื่อโปรแกรมการจัดการสุขภาพระดับองค์กรของบริษัทคุณ การส่งข้อมูลการจัดการสุขภาพระดับองค์กรนี้เป็นแบบแฝงข้อมูลและเข้ารหัส เพื่อใช้สิทธิ์ในฐานะเจ้าของข้อมูล โปรดติดต่อบริษัทของคุณ

เหตุผลในการการประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กร: การประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กรของคุณโดยบริษัทจะเป็นไปตามข้อกำหนดของ EU GDPR และกฎหมายคุ้มครองข้อมูลอื่น ๆ ทั้งหมดที่เกี่ยวข้อง โดยเฉพาะฐานกฎหมายในการประมวลผลข้อมูลนี้มาจากคำยินยอมของคุณตามกฎหมาย EU GDPR มาตรา 6 วรรค 1 หัวข้อย่อย a และ มาตรา 9 วรรค 2 หัวข้อย่อย a หรือเหตุผลทางกฎหมายอื่น ๆ ที่ชอบด้วยกฎหมายสำหรับบริษัทของคุณ นอกจากนี้ การประมวลผลข้อมูลโดย Oncare ให้กับบริษัทนี้ (ไม่ว่าจะโดยตรงหรือทางผู้ให้บริการใด ๆ ที่มีส่วนร่วมกับบริษัทของคุณ) เป็นไปตามกฎหมาย GDPR มาตรา 28 (ข้อตกลงการประมวลผลข้อมูล)

บริษัทในฐานะผู้ควบคุมข้อมูลจะมีหน้าที่รับผิดชอบในการได้มาซึ่งคำยินยอมของคุณหากจำเป็นตามข้อบังคับการคุ้มครองข้อมูล และประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กรตามตัวบทกฎหมายการคุ้มครองข้อมูลที่มีผลบังคับใช้

SendGrid

เราใช้ Sendgrid สำหรับส่งอีเมล ผู้ให้บริการคือ Sendgrid Inc., 1801 California Street Suite 500, Denver, CO 80202, USA Sendgrid คือบริการที่สามารถจัดระเบียบการส่งอีเมลได้ Sendgrid ใช้ในการส่งอีเมลยืนยัน การยืนยันการทำธุรกรรม และอีเมลที่มีข้อมูลสำคัญตามคำขอที่มี ข้อมูลที่คุณใส่เพื่อวัตถุประสงค์ในการรับอีเมลได้รับการเก็บไว้ที่เซิร์ฟเวอร์ของ Sendgrid เมื่อเราส่งอีเมลในนามของคุณผ่าน Sendgrid เราใช้การเชื่อมต่อ SSL ที่ปลอดภัย

อีเมลเกี่ยวข้องกับงานต่อไปนี้:

– การเข้าสู่ระบบในแอปพลิเคชันบนเว็บครั้งแรก

– ขั้นตอนการตั้งค่ารหัสผ่านใหม่สำหรับแอปพลิเคชันบนเว็บ

– การสร้างบัญชีสำหรับแอปพลิเคชันผู้ป่วย

– การตั้งค่ารหัสผ่านใหม่สำหรับแอปพลิเคชันผู้ป่วย

– การเปลี่ยนจากการแจ้งเตือนแบบพุชเป็นอีเมลสำหรับ PWA (Progressive Web App) ในกรณีต่อไปนี้:

(i) เมื่อตั้งค่าแคร์ทาสก์ไว้ให้หมดเวลาภายในหนึ่งวัน

(ii) เมื่อตั้งค่าแคร์ทาสก์ไว้ให้หมดเวลาภายในหนึ่งชั่วโมง

(iii) มีการมอบหมายยา

(iv) เมื่อมีการอัปเดตนโยบายความเป็นส่วนตัว

เพื่อวัตถุประสงค์ในการวิเคราะห์ อีเมลที่ส่งด้วย SendGrid จึงมีสิ่งที่เรียกว่า “พิกเซลติดตาม” ซึ่งจะเชื่อมต่อกับเซิร์ฟเวอร์ของ SendGrid เมื่อมีการเปิดอีเมล ด้วยเหตุนี้จึงทำให้สามารถทราบได้ว่ามีการเปิดข้อความอีเมลแล้วหรือไม่

ฐานกฎหมาย

การประมวลผลข้อมูลอ้างอิงตามคำยินยอมของคุณ (กฎหมาย GDPR มาตรา 6 วรรค 1) คุณสามารถเพิกถอนคำยินยอมนี้ได้ทุกเมื่อ ความถูกต้องตามกฎหมายในการปฏิบัติการประมวลผลข้อมูลที่ได้ดำเนินการไปแล้วจะยังคงไม่ได้รับผลกระทบจากการเพิกถอนดังกล่ว

ระยะเวลาการเก็บ

เราจะเก็บข้อมูลที่คุณให้เราเพื่อวัตถุประสงค์ในการรับอีเมลไว้จนกว่าคุณจะยกเลิกการสมัครรับบริการของเรา และข้อมูลดังกล่าวจะถูกลบออกจากเซิร์ฟเวอร์ของเรารวมทั้งเซิร์ฟเวอร์ของ Sendgrid หลังจากที่ยกเลิกการสมัครแล้ว

โปรดทราบว่าโดยปกติเราจะส่งข้อมูลของคุณไปที่เซิร์ฟเวอร์ของ SendGrid ในสหรัฐอเมริกาจะเก็บไว้ที่นั่น เราตัดสินใจเซ็นสัญญากับ Sendgrid โดยรวมข้อสัญญามาตรฐานของสหภาพยุโรปไว้ด้วย เพื่อให้แน่ใจว่าระดับความคุ้มครองเทียบได้กับระดับความคุ้มครองที่มีในสหภาพยุโรป

SendGrid (นโยบายความเป็นส่วนตัว): https://sendgrid.com/resource/general-data-protection-regulation-2/

Matomo

คือเครื่องมือวิเคราะห์เว็บแบบโอเพนซอร์ส Matomo (ให้บริการโดย InnoCraft Ltd., New Zealand) จะไม่ส่งข้อมูลใด ๆ ไปยังเซิร์ฟเวอร์นอกเหนือความควบคุมของ ONCARE Matomo จะปิดใช้งานอยู่เมื่อคุณใช้บริการของเรา พฤติกรรมผู้ใช้ของคุณจะได้รับการบันทึกโดยอัตโนมัติเมื่อคุณอนุญาตให้ใช้งานแล้วเท่านั้น เมื่อปิดการใช้งานจะมีการเก็บ “คุกกี้ถาวร” หากการตั้งค่าเบราว์เซอร์ของคุณอนุญาตให้ดำเนินการ คุกกี้นี้มีไว้เพื่อวัตถุประสงค์ในการส่งสัญญาณให้ Matomo ไม่เก็บข้อมูลเบราว์เซอร์ของคุณ

ข้อมูลการใช้งานที่คุกกี้เก็บนี้จะถูกส่งและบันทึกไว้บนเซิร์ฟเวอร์ของเราเพื่อให้เราสามารถวิเคราะห์พฤติกรรมของผู้ใช้ได้

ข้อมูลเกี่ยวกับคุณที่คุกกี้สร้างขึ้นคือ:

– บทบาทผู้ใช้

– ตำแหน่งทางภูมิศาสตร์

– เบราว์เซอร์ของผู้ใช้

– ระบบปฎิบัติการของผู้ใช้

– ที่อยู่ IP

– หน้า/หน้าจอที่เข้าเยี่ยมชมในเว็บและ PWA (ดูหัวข้อเกี่ยวกับ PWA ในคำประกาศความเป็นส่วนตัวนี้)

– ปุ่มที่ผู้ใช้คลิกในเว็บและ PWA

– เวลาที่ผู้ใช้ใช้

จะไม่มีการส่งต่อข้อมูลเกี่ยวกับวิธีที่คุณใช้บริการของเราที่คุกกี้สร้างขึ้นไปยังบุคคลที่สาม

คุณอาจปฏิเสธการใช้คุกกี้ได้โดยการเลือกการตั้งค่าที่เหมาะสมบนเบราว์เซอร์ของคุณ อย่างไรก็ดีโปรดทราบว่าหากทำเช่นนั้น คุณอาจไม่สามารถใช้งานได้ครบทุกฟังก์ชัน สำหรับข้อมูลเพิ่มเติม โปรดเข้าดูที่: https://matomo.org/privacy-policy/

ฐานกฎหมายสำหรับการประมวลผลข้อมูลส่วนตัวของผู้ใช้คือ กฎหมาย GDPR มาตรา 6 วรรค 1 หัวข้อย่อย 1 การประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ช่วยให้เราสามารถวิเคราะห์พฤติกรรมการท่องเว็บของผู้ใช้ของเราได้ การประเมินผลข้อมูลที่ได้รับทำให้เราสามารถเรียบเรียงข้อมูลเกี่ยวกับการใช้ส่วนประกอบของบริการของเราแต่ละส่วนได้ ซึ่งจะช่วยให้เราพัฒนาบริการของเราได้อย่างต่อเนื่องและช่วยให้บริการของเราใช้งานง่าย

เราประมวลผลและเก็บข้อมูลส่วนบุคคลนานเท่าที่จำเป็นที่จะให้เราบรรลุผลตามวัตถุประสงค์เท่านั้น

การถ่ายโอนข้อมูลส่วนบุคคลอย่างปลอดภัย

เรานำเทคโนโลยีและมาตรการความปลอดภัยระดับองค์กรที่เหมาะสมมาใช้งาน เพื่อให้แน่ใจว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เราจัดเก็บไว้อย่างดีที่สุด เพื่อป้องกันไม่ให้เกิดการจัดการโดยบังเอิญหรือไม่ตั้งใจ การสูญเสีย การทำลายหรือการเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต ระดับความปลอดภัยจะได้รับการตรวจสอบอย่างต่อเนื่อง โดยการร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยและปรับให้เข้ากับมาตรฐานความปลอดภัยใหม่

การแลกเปลี่ยนข้อมูลไปยังและจากแอปจะได้รับการเข้ารหัส เราใช้ TLS และ SSL เป็นโปรโตคอลการเข้ารหัสเพื่อให้การส่งข้อมูลมีความปลอดภัย นอกจากนี้ การแลกเปลี่ยนข้อมูลยังเป็นแบบเข้ารหัสตั้งแต่ต้นทางถึงปลายทางและกระทำโดยใช้คีย์แฝง

การถ่ายโอน/การเปิดเผยข้อมูลกับบุคคลภายนอก

เราจะถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังบุคคลที่สามภายในขอบเขตของข้อกำหนดที่ชอบด้วยกฎหมายตามความยินยอมของคุณ กรณีอื่น ๆ นอกจากนี้ จะไม่มีการถ่ายโอนข้อมูลไปยังบุคคลภายนอกเว้นแต่เราจำเป็นต้องปฏิบัติตามที่กฎหมายบังคับ (การเปิดเผยข้อมูลต่อบุคคลภายนอก ซึ่งประกอบด้วยเจ้าหน้าที่กำกับดูแลหรือเจ้าหน้าที่บังคับใช้กฏหมาย)

ในระหว่างการถ่ายโอนข้อมูลส่วนบุคคลทั้งหมดจะได้รับการเข้ารหัส

ข้อมูลทั่วไปเกี่ยวกับความยินยอมในการประมวลผลข้อมูล

ความยินยอมของคุณถือเป็นการอนุญาตให้ทำการประมวลผลข้อมูลภายใต้กฏหมายข้อมูลส่วนบุคคลเช่นเดียวกัน ก่อนให้การอนุญาตในความยินยอมของคุณ เราจะแจ้งให้ทราบเกี่ยวกับจุดประสงค์ในการประมวลผลข้อมูลและสิทธิ์ในการคัดค้านของคุณ

ถ้าความยินยอมนี้เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ แอป myoncare จะแจ้งให้คุณทราบอย่างชัดแจ้งในกระบวนการให้ความยินยอม การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษตามกฎหมาย EU GDPR มาตรา 9 วรรค 1 อาจเกิดขึ้นเฉพาะในกรณีที่จำเป็นบนพื้นฐานของข้อบังคับทางกฎหมายเท่านั้น โดยที่ไม่มีเหตุอื่นให้สันนิษฐานว่าผลประโยชน์ที่ชอบด้วยกฎหมายของคุณควรมีผลเหนือกว่าการยกเว้นการประมวลผลข้อมูลส่วนบุคคลดังกล่าว หรือคุณได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลนี้ตามกฏหมาย EU GDPR 9 วรรค 2

คุณจะได้รับการขอให้ความยินยอมในการประมวลผลข้อมูลที่ต้องการความยินยอมจากคุณ (ตามที่อธิบายไว้ในคำประกาศความเป็นส่วนตัว) ระหว่างกระบวนการลงทะเบียน หลังจากลงทะเบียนสำเร็จแล้ว คำยินยอมจะสามารถจัดการได้ในการตั้งค่าบัญชีของแอป myoncare

ผู้รับข้อมูล/ประเภทผู้รับข้อมูล

ในองค์กรของเรา เรารับรองว่าผู้ที่มีสิทธิประมวลผลข้อมูลส่วนบุคคลซึ่งจำเป็นต้องทำเท่านั้นที่จะเป็นผู้กระทำการดังกล่าว เพื่อปฏิบัติตามหน้าที่ตามสัญญาและกฎหมาย ข้อมูลส่วนบุคคลและข้อมูลสุขภาพที่คุณใส่ลงในแอป myoncare จะพร้อมให้ผู้ให้บริการทางการแพทย์ และ/หรือ บริษัทของคุณทั้งทางตรงหรือทางผู้ให้บริการข้อมูล (ขึ้นอยู่กับประเภทการใช้เครื่องมือ myoncare)

ในบางกรณี ผู้ให้บริการจะให้การสนับสนุนแผนกเฉพาะทางของเราเพื่อให้ปฏิบัติตามหน้าที่ของพวกเขา สัญญาคุ้มครองข้อมูลที่จำเป็นได้รับการเห็นชอบจากผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลทั้งหมดแล้ว ผู้ให้บริการเหล่านี้ ได้แก่ Hetzer Online และ Google (Google Firebase) Google Firebase คือ “ฐานข้อมูล NoSQL” ซึ่งเปิดใช้งานการทำข้อมูลให้ตรงกันระหว่างพอร์ทัล myoncare ของผู้ให้บริการทางการแพทย์ของคุณและแอป myoncare NoSQL กำหนดกลไกในการจัดเก็บข้อมูลซึ่งมีรูปแบบวิธีการอื่นนอกจากความสัมพันธ์แบบตารางโดยการใช้การขยายในแนวขวางเพื่อให้ง่ายขึ้นเมื่อเทียบกับระบบการจัดการฐานข้อมูลแบบตาราง/ความสัมพันธ์ในกลุ่มของเครื่องคอมพิวเตอร์

เพื่อจุดประสงค์นี้ คีย์แฝงของแอป myoncare จึงได้รับการจัดเก็บใน Google Firebase ร่วมกับ Careplan ที่สัมพันธ์กัน เมื่อมีการถ่ายโอนไปยัง Oncare และผู้ให้บริการอื่น ๆ ของ Oncare ข้อมูลจะได้รับการแฝงข้อมูล ซึ่งหมายความว่า Oncare และผู้ให้บริการอื่น ๆ ของ Oncare จะไม่สามารถเชื่อมโยงคุณในฐานะเจ้าของข้อมูลได้ ซึ่งทั้งหมดนี้กระทำได้โดยการเข้ารหัสข้อมูลในระหว่างการถ่ายโอนระหว่างคุณและผู้ให้บริการทางการแพทย์ของคุณหรือบริษัท (ทั้งโดยตรงหรือไปยังผู้ให้บริการข้อมูลใด ๆ) และการใช้คีย์แฝงแทนการใช้ตัวระบุบุคคล เช่น หรือ ที่อยู่อีเมล ในการติดตามการถ่ายโอนเหล่านี้ การระบุตัวตนอีกครั้งจะเกิดทันทีเมื่อข้อมูลส่วนบุคคลไปถึงบัญชีผูู้ให้บริการด้านการแพทย์ของคุณหรือบริษัทในพอร์ทัล myoncare หรือบัญชีของคุณในแอป myoncare หลังตรวจสอบด้วยโทเค็นเฉพาะ

Hetzner Online ให้ที่จัดเก็บข้อมูลแบบคลาวด์โดย Firebase Manager ซึ่งจะจัดการ Firebase URL สำหรับพอร์ทัล myoncare ที่ได้รับการจัดเก็บไว้ นอกจากนั้น Hetzner Online ยังให้บริการโดเมนเซิร์ฟเวอร์แบบแยกส่วนของพอร์ทัล myoncare ซึ่งจะจัดเก็บข้อมูลส่วนบุคคลของคุณ Hetzner Online ยังบริหารจัดการวิดีโอของ myoncare และบริการการจัดการไฟล์ด้วย โดยจะเปิดใช้งานการประชุมทางวิดีโอที่เข้ารหัสและแลกเปลี่ยนไฟล์ระหว่างคุณและผู้ให้บริการทางการแพทย์ของคุณ ตามลำดับ การเข้าถึงข้อมูลส่วนบุคคลทั้งหมดของคุณและผู้ให้บริการทางการแพทย์ของคุณจะได้รับการตรวจสอบโดยการส่งด้วยโทเค็นเฉพาะ ข้อมูลส่วนบุคคลนี้ได้รับการเข้ารหัสและแฝงข้อมูลในระหว่างการถ่ายโอนและในขณะพักไปยัง Oncare และผู้ให้บริการของ Oncare ผู้ให้บริการของ Oncare ไม่สามารถเข้าถึงข้อมูลส่วนบุคคลนี้ได้ไม่ว่าในเวลาใด

การถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศอื่น

จะไม่มีการจัดเก็บข้อมูลส่วนบุคคลที่เก็บรวบรวมโดยแอป myoncare นี้ไว้ในแอปสโตร์ ข้อมูลส่วนบุคคลจะถูกถ่ายโอนไปยังประเทศอื่น (นอกสหภาพยุโรป หรือเขตเศรษฐกิจยุโรป) ถ้ามีความจำเป็นต้องกระทำตามภาระผูกพันทางสัญญา โดยเป็นไปตามที่กฎหมายกำหนดหรือตามที่คุณได้ให้ความยินยอมไว้กับเราเท่านั้น

การทำข้อมูลให้ตรงกันของแอป myoncare กับพอร์ทัล myoncare เกิดขึ้นผ่าน Google Firebase เซิร์ฟเวอร์ Google Firebase เป็นโฮสต์ในสหภาพยุโรป อย่างไรก็ดี ตามเงื่อนไขการให้บริการของ Google Firebase ข้อมูลชั่วคราวจะถ่ายโอนในประเทศที่ Google และผู้ให้บริการตั้งอยู่สามารถกระทำได้ ในกรณีของบริการ Google Firebase บางอย่าง ข้อมูลจะถ่ายโอนเฉพาะในสหรัฐอเมริกาเท่านั้น ตราบเท่าที่ไม่มีการประมวลผลในสหภาพยุโรปหรือเขตเศรษฐกิจยุโรป จะมีการป้องกันการเข้าถึงข้อมูลของคุณโดยไม่ได้รับอนุญาตโดยการเข้ารหัสจากต้นทางถึงปลายทางและโทเค็นการเข้าถึงที่ปลอดภัย Hetzner Online มีการบริหารจัดการที่เมืองนูเรมเบิร์ก ประเทศเยอรมนี

เพื่อการประมวลผลข้อมูลกิจกรรม จะมีการใช้อินเตอร์เฟซกับบริการคลาวด์ของ Google (ในกรณี GoogleFit) หรือกับ AppleHealth หรือ Withings ในอุปกรณ์เคลื่อนที่ที่ผู้ใช้แอปใช้งาน เครื่องมือ myoncare ใช้อินเตอร์เฟซเหล่านี้ซึ่งจัดให้โดย Google, Apple และ Withings เพื่อขอข้อมูลกิจกรรมจากแอปสุขภาพที่เชื่อมต่ออยู่ คำร้องขอที่ส่งโดยเครื่องมือ myoncare จะไม่มีข้อมูลส่วนบุคคลแต่จะมีการจัดหาข้อมูลส่วนบุคคลให้กับเครื่องมือ myoncare ทางอินเตอร์เฟซเหล่านี้

ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

เราจะเก็บข้อมูลส่วนบุคคลของคุณไว้ตราบเท่าที่ข้อมูลนั้นจำเป็นเพื่อจุดประสงค์ในการประมวลผลที่เกี่ยวข้อง โปรดทราบว่าระยะเวลาการเก็บข้อมูลจำนวนหลายครั้งบังคับให้ต้องมีการจัดเก็บข้อมูลอย่างต่อเนื่อง ซึ่งบังคับใช้โดยเฉพาะกับกฎหมายพาณิชย์ หรือกฎหมายภาษีอากร ข้อผูกมัดในการจัดเก็บ (เช่น ประมวลกฎหมายพาณิชย์ เอกสารข้อกำหนดของภาษี เป็นต้น) นอกจากนี้ ผู้ให้บริการทางการแพทย์ยังจำเป็นต้องรับรองความปลอดภัยในการเก็บไฟล์ทางการแพทย์ของคุณ (ตั้งแต่ 1 ถึง 30 ปี ทั้งนี้ขึ้นอยู่กับลักษณะของเอกสารนั้น ๆ)

โปรดทราบว่า Oncare อยู่ภายใต้ภาระผูกพันในการเก็บรักษาซึ่งเป็นการตกลงโดยการทำสัญญากับคุณด้วยฐานการปฏิบัติตามกฎหมายเช่นเดียวกัน นอกจากนั้น เฉพาะในกรณีที่ผู้ให้บริการทางการแพทย์ของคุณใช้เครื่องมือ myoncare ประเภทเครื่องมือแพทย์ ระยะเวลาการเก็บรักษาจะเป็นไปตามกฎหมายเครื่องมือแพทย์ที่มีผลบังคับใช้กับแอป ถ้าไม่มีข้อผูกมัดในการจัดเก็บข้อมูลใด ๆ อีก ข้อมูลส่วนบุคคลจะได้รับการลบอย่างสม่ำเสมอเมื่อบรรลุจุดประสงค์แล้ว

นอกจากนี้ เรายังสามารถจัดเก็บข้อมูลส่วนบุคคลได้ถ้าคุณอนุญาตให้เรากระทำการดังกล่าว หรือถ้ามีข้อพิพาททางกฎหมายเกิดขึ้นและเราใช้หลักฐานภายในขอบข่ายของระยะเวลาจำกัดที่ชอบด้วยกฎหมาย ซึ่งอาจเป็นเวลานานถึงสามสิบปี ระยะเวลาจำกัดนี้โดยปกติคือสามปี

ข้อผูกมัดในการให้ข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลต่าง ๆ มีความจำเป็นในการกำหนด การดำเนินการ และการยุติความสัมพันธ์เชิงสัญญา ตลอดจนการทำให้บรรลุตามข้อผูกมัดทางกฎหมายและสัญญาที่เกี่ยวข้อง เช่นเดียวกับการใช้แอป myoncare ของเราและฟังก์ชันต่าง ๆ ที่มีให้ใช้งาน

เราได้สรุปรายละเอียดให้คุณในประเด็นข้างต้นแล้ว ในบางกรณี ข้อมูลส่วนบุคคลยังต้องได้รับการรวบรวมและทำให้พร้อมใช้งานตามเงื่อนไขที่ชอบด้วยกฎหมาย โปรดทราบว่าเป็นไปไม่ได้ที่จะประมวลผลคำถามของคุณ หรือดำเนินการตามข้อผูกมัดทางสัญญาที่มีโดยไม่ได้ให้ข้อมูลส่วนบุคคลนี้

การให้สิทธิ์การเข้าถึง

เพื่อที่จะให้แอป myoncare ทำงานบนอุปกรณ์ของคุณได้ จำเป็นจะต้องอนุญาตให้แอปเข้าถึงฟังก์ชันบางอย่างของอุปกรณ์ สำหรับอุปกรณ์ทุกชนิด แอปจะต้องได้รับสิทธิบางอย่าง ซึ่งเราเรียกว่า “สิทธิพื้นฐาน” โดยไม่คำนึงว่าเป็นการใช้งานในระบบปฏิบัติการใด ซึ่งแอปอาจมีคุณลักษณะเพิ่มเติมที่ต้องการสิทธิเพิ่มเติมเพื่อให้แอปทำงานได้ ทั้งนี้ขึ้นอยู่กับระบบปฏิบัติการของอุปกรณ์ที่คุณกำลังใช้งานอยู่ เราได้ทำรายการสำหรับระบบปฏิบัติการ (Android หรือ iOS) ต่อจาก “เงื่อนไขพื้นฐาน” ที่เกี่ยวข้อง

สิทธิพื้นฐาน (Android และ iOS) คือ:

• การเรียกใช้การเชื่อมต่อ WLAN

จำเป็นต้องมีเพื่อรับรองการดาวน์โหลดเอกสารที่เชื่อมต่อด้วย WLAN

• การเรียกใช้การเชื่อมต่อเครือข่าย

จำเป็นต้องมีเพื่อรับรองการดาวน์โหลดที่เชื่อมต่อกับเครือข่ายซึ่งไม่ใช่การเชื่อมต่อ WLAN

• ปิดการใช้งานการล็อกหน้าจอ (ป้องกันโหมดสแตนด์บาย)

จำเป็นต้องมีเพื่อให้วิดีโอซึ่งเป็นเอกสารหนึ่งที่มีให้ใช้งาน สามารถเล่นในแอปได้โดยตรงโดยไม่มีการหยุดชะงักเนื่องจากหน้าจอล็อก

• การเข้าถึงเครือข่ายทั้งหมด

การเข้าถึงเครือข่ายทั้งหมดจำเป็นต้องมีเพื่อใช้ในการดาวน์โหลดเอกสาร

• การปิดใช้งานโหมดสลีป

มีความจำเป็นต้องปิดใช้งานโหมดสลีปเพื่อให้วิดีโอซึ่งเป็นเอกสารหนึ่งที่มีให้ใช้งานสามารถเล่นในแอปได้โดยตรงโดยไม่หยุดชะงักเนื่องจากโหมดสลีป

• ข้อมูลอุปกรณ์เคลื่อนที่/การเข้าถึงข้อมูลอุปกรณ์เคลื่อนที่

ถ้าต้องการดาวน์โหลดเอกสารทาง WLAN โดยเฉพาะ ผู้ใช้สามารถตั้งค่าที่เหมาะสมในเมนูของแอปและปิดการใช้งานข้อมูลอุปกรณ์เคลื่อนที่ได้ การเข้าถึงข้อมูลอุปกรณ์เคลื่อนที่มีความจำเป็นเพื่อให้แน่ใจในการปิดใช้งานการดาวน์โหลดเอกสารทางข้อมูลอุปกรณ์เคลื่อนที่

• การเข้าถึงกล้อง

การเข้าถึงกล้องมีความจำเป็นในการสแกน QR โค้ดและการปรึกษาทางวิดีโอ

• การเข้าถึงไมโครโฟน

จำเป็นสำหรับการปรึกษาทางวิดีโอ

• การเข้าถึงไฟล์และรูปภาพ

มีความจำเป็นในการแลกเปลี่ยนไฟล์ระหว่างคุณและผู้ใช้งานพอร์ทัลที่เชื่อมต่อของคุณ

• การเข้าถึงเบราว์เซอร์บนเว็บ

มีความจำเป็นเพื่อดูไฟล์ที่ได้รับจากผู้ใช้งานพอร์ทัลที่เชื่อมต่อของคุณ

เราใช้การแจ้งเตือนแบบพุชในการส่งข้อความไปยังอุปกรณ์เคลื่อนที่ของคุณ ซึ่งเป็นบริการหนึ่งของแอป myoncare ในการให้บริการต่าง ๆ เช่น บริการแจ้งเตือนแบบพุชของ Apple หรือบริการส่งข้อความทางคลาวด์ของ Google บริการเหล่านี้เป็นคุณลักษณะมาตรฐานของอุปกรณ์เคลื่อนที่ นโยบายความเป็นส่วนตัวของผู้ให้บริการจะควบคุมการเข้าถึง การใช้ และการเปิดเผยข้อมูลส่วนตัวที่เป็นผลจากการใช้บริการเหล่านี้ของคุณ

การตัดสินใจอัตโนมัติในแต่ละกรณี

เราไม่ได้ใช้การประมวลผลแบบอัตโนมัติเพียงอย่างเดียวในการตัดสินใจ

สิทธิของคุณในฐานะเจ้าของข้อมูล

เราขอแจ้งให้คุณทราบถึงสิทธิของคุณในฐานะเจ้าของข้อมูล สิทธิเหล่านี้ได้รับการกล่าวถึงไว้ในกฎหมาย EU GDPR มาตรา 15 – 22:

สิทธิในการเข้าถึง (กฎหมาย EU GDPR มาตรา 15): คุณมีสิทธิขอรับสำเนาข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวกับคุณซึ่งเรามีอยู่

สิทธิในการลบ/สิทธิที่จะถูกลืม (กฏหมาย EU GDPR มาตรา 17 ): คุณสามารถร้องขอให้ลบข้อมูลส่วนบุคคลของคุณที่เราได้เก็บรวบรวมและประเมินผล โดยไม่ชักช้า ในกรณีนี้ เราจะขอให้คุณลบแอป myoncare รวมทั้ง UID ของคุณ (หมายเลขระบุตัวตนเฉพาะ) ออกจากสมาร์ทโฟน/โทรศัพท์เคลื่อนที่ของคุณ

สิทธิในการแก้ไข (กฎหมาย EU GDPR มาตรา 16): คุณสามารถขอให้เพิ่มเติมหรือแก้ไขข้อมูลส่วนบุคคลใด ๆ ที่ไม่ถูกต้องหรือเป็นปัจจุบันในข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ได้

สิทธิในการโอนย้ายข้อมูล (กฎหมาย EU GDPR มาตรา 20): โดยทั่วไป คุณสามารถขอข้อมูลส่วนบุคคลที่คุณได้ให้เราไว้และที่ได้รับการประมวลผลโดยใช้วิธีการอัตโนมัติจากเราได้ ทั้งนี้ตามความยินยอมของคุณหรือการปฏิบัติตามสัญญากับคุณ ในรูปแบบที่สามารถอ่านได้ด้วยเครื่องเพื่อที่จะสามารถ “โอนย้าย” ไปยังผู้ให้บริการทดแทนได้

สิทธิในการจำกัดการประมวลผลข้อมูล (กฎหมาย EU GDPR มาตรา 18): คุณสามารถขอให้เรา “จำกัด” การใช้ข้อมูลของคุณ เพื่อให้เราสามารถใช้ข้อมูลของคุณต่อไปได้เฉพาะในส่วนที่จำกัดไว้เท่านั้น

สิทธิในการคัดค้านการประมวลผลข้อมูล (กฎหมาย EU GDPR มาตรา 21): คุณมีสิทธิที่จะคัดค้านการใช้ข้อมูลส่วนบุคคลของเราและถอนคำยินยอมของคุณเมื่อใดก็ได้ ถ้าเราประมวลผลข้อมูลส่วนบุคคลของคุณตามความยินยอมของคุณ เราจะยังคงให้บริการของเราต่อไปถ้าบริการนั้นไม่ขึ้นกับความยินยอมที่ถูกถอนนั้น

เพื่อใช้สิทธิเหล่านี้ โปรดติดต่อผู้ให้บริการทางการแพทย์เป็นอันดับแรก หรือบริษัทของคุณ หรือเราที่ privacy@myoncare.com เราจะขอให้คุณแสดงหลักฐานยืนยันตัวตนที่เพียงพอเพื่อตรวจสอบให้แน่ใจว่าคุณได้รับการคุ้มครองสิทธิและข้อมูลส่วนบุคคลได้รับการเปิดเผยกับคุณเท่านั้นไม่ใช่กับบุคคลภายนอก

โปรดติดต่อเราได้ทุกเวลาที่ privacy@myoncare.com ถ้าคุณมีข้อสงสัยเกี่ยวกับการประมวลผลในบริษัทของเรา หรือถ้าคุณต้องการถอนคำยินยอม คุณยังมีสิทธิที่จะติดต่อเจ้าหน้าที่กำกับดูแลการคุ้มครองข้อมูลที่เกี่ยวข้อง

เจ้าหน้าที่คุ้มครองข้อมูล

คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลเพื่อสอบถามเกี่ยวกับการคุ้มครองข้อมูลได้ที่ privacy@myoncare.com

ข้อจำกัดด้านอายุของแอปพลิเคชัน

ผู้ใช้แอป myoncare จำเป็นต้องมีอายุอย่างน้อย 18 ปี

การเปลี่ยนแปลงคำประกาศความเป็นส่วนตัว

เราขอสงวนสิทธิอย่างชัดเจนในการแก้ไขคำประกาศความเป็นส่วนตัวนี้ในอนาคตตามดุลยพินิจของเรา ตัวอย่างของการแก้ไขหรือเพิ่มเติมอาจเป็น เพื่อให้ตรงตามข้อบังคับของกฎหมายตามความจำเป็น เพื่อให้สอดคล้องกับการพัฒนาด้านเทคนิคและเศรษฐกิจ หรือเพื่อให้ได้ประโยชน์กับผู้ใช้แอปหรือพอร์ทัล

การแก้ไขใด ๆ อาจเกิดขึ้นเมื่อใดก็ได้และจะได้รับการประกาศด้วยวิธีการและกรอบเวลาที่เหมาะสมแก่คุณก่อนที่จะมีผล (เช่น โดยการประกาศคำประกาศความเป็นส่วนตัวฉบับปรับปรุงเมื่อเข้าสู่ระบบ หรือโดยการแจ้งเตือนให้ทราบล่วงหน้าว่ามีการเปลี่ยนแปลง)

ONCARE GmbH

ที่อยู่

Balanstraße 71a

81541 Munich, Germany

T | +49 (0) 89 4445 1156

E | info@myoncare.com

ข้อมูลติดต่อสำนักงานคุ้มครองข้อมูล:

privacy@myoncare.com

ปรับปรุงครั้งล่าสุดวันที่ 21 สิงหาคม 2023

* * * *

สหรัฐอเมริกา นโยบายความเป็นส่วนตัว

ยินดีต้อนรับสู่ myoncare พอร์ทัลสุขภาพแบบดิจิทัลและแอปอุปกรณ์เคลื่อนที่ (“แอป”) ที่ให้การดูแลผู้ป่วยตามความต้องการอย่างมีประสิทธิภาพและสนับสนุนโปรแกรมการจัดการด้านสุขภาพระดับองค์กร

คำประกาศความเป็นส่วนตัวนี้อธิบายวิธีการใช้และการเปิดเผยข้อมูลทางการแพทย์ที่เกี่ยวกับคุณ รวมทั้งวิธีที่คุณสามารถเข้าถึงข้อมูลนี้ โปรดอ่านให้รอบคอบ ประกาศความเป็นส่วนตัวนี้จะบอกให้คุณทราบว่าเมื่อคุณตัดสินใจใช้แอป myoncare แล้ว เราจะประมวลผลข้อมูลส่วนตัว (สุขภาพ)/ดาต้า ซึ่งเราเก็บรวบรวมจากคุณหรือที่คุณให้เราเพื่ออะไรและอย่างไร

สำหรับเราแล้วที่ Oncare GmbH (ซึ่งต่อไปนี้เรียกว่า “Oncare” หรือ “เรา” “ของเรา”) การคุ้มครองความเป็นส่วนตัวหรือข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับคุณในขณะที่ใช้งานแอป myoncare มีความหมายและมีความสำคัญอย่างยิ่ง เราตระหนักถึงความรับผิดชอบที่เกิดจากความไว้วางใจที่คุณมีให้เราเพื่อให้และเก็บรักษาข้อมูล (สุขภาพ) ส่วนบุคคลของคุณในแอป myoncare ดังนั้นระบบเทคโนโลยีของเราในการให้บริการ myoncare จึงได้รับการจัดตั้งด้วยมาตรฐานสูงสุด และการประมวลผลข้อมูลส่วนบุคคลที่ถูกต้องตามกฎหมายจึงเป็นสาระสำคัญของจริยธรรมทางธุรกิจของเรา

ข้อมูลทั้งหมดที่เรารวบรวมและเก็บรักษาหรือที่เพิ่มเติมโดยผู้ให้บริการทางการแพทย์ถือว่าเป็นข้อมูลสุขภาพที่ได้รับการคุ้มครอง (“PHI”) และ/หรือข้อมูลทางการแพทย์ และได้รับการควบคุมตามกฎหมายที่เกี่ยวข้องกับข้อมูลนั้น ตัวอย่างเช่น กฎหมายควบคุมและส่งผ่านข้อมูลทางด้านการประกันสุขภาพ (HIPAA) กฎหมายกำหนดให้เรารักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลสุขภาพที่ได้รับความคุ้มครองของคุณ

เราใช้และเปิดเผย PHI ดังกล่าวตามแนวปฏิบัติของคำประกาศความเป็นส่วนตัวที่เกี่ยวข้อง หากต้องการทราบเกี่ยวกับวิธีที่เราใช้และเปิดเผย PHI คุณควรทบทวนแนวปฏิบัติของคำประกาศความเป็นส่วนตัว เราค้นหาวิธีที่จะรักษาความปลอดภัยของข้อมูลสุขภาพของคุณด้วยวิธีทางการบริการจัดการ ทางกายภาพ และทางเทคนิคต่าง ๆ อยู่เสมอ หรือด้วยวิธีอื่น ๆ ที่ต้องปฏิบัติตามกฎหมายของรัฐบาลกลางและกฎหมายของรัฐ

กรุณาอ่านคำประกาศความเป็นส่วนตัวนี้ด้วยความรอบคอบเพื่อให้แน่ใจว่าคุณเข้าใจข้อกำหนดแต่ละข้อเป็นอย่างดี หลังจากอ่านคำประกาศแล้ว คุณจะมีทางเลือกที่จะยินยอมตามคำประกาศนี้และประมวลผลข้อมูล (สุขภาพ) ส่วนบุคคลของคุณดังที่ได้อธิบายไว้ในบันทึกความเป็นส่วนตัวนี้ หากคุณให้ความยินยอม คำประกาศความเป็นส่วนตัวนี้จะเป็นส่วนหนึ่งของสัญญาระหว่างคุณและ Oncare เราต้องปฏิบัติตามหน้าที่และแนวปฏิบัติด้านความเป็นส่วนตัวที่อธิบายไว้ เราจะไม่ใช้และแบ่งปันข้อมูลของคุณนอกเหนือจากที่ได้อธิบายไว้ในที่นี้

ตามข้อกำหนดของเรา เราให้บริการแก่ผู้ที่มีอายุมากกว่า 18 ปีขึ้นไปเท่านั้น ด้วยเหตุนี้จึงไม่มีการเก็บและประมวลผลข้อมูลส่วนบุคคลของเด็กและเยาวชนอายุต่ำกว่า 18 ปี

คำนิยาม

ผู้ใช้แอป” หมายถึง ผู้ใช้แอป myoncare (ผู้ป่วย และ/หรือ พนักงาน)

บริษัท” หมายถึง ผู้ว่าจ้างของคุณ ถ้าคุณและผู้ว่าจ้างของคุณใช้เครื่องมือ myoncare สำหรับโปรแกรมจัดการสุขภาพระดับองค์กรของผู้ว่าจ้าง

“นิติบุคคลที่เกี่ยวข้อง” หมายถึง: ผู้ให้บริการแผนสุขภาพ แผนดูแลสุขภาพเคลียริงเฮาส์ หรือผู้ให้บริการทางการแพทย์ที่ส่งต่อข้อมูลสุขภาพใด ๆ ในรูปแบบอิเล็กทรอนิกสที่มีความเชื่อมโยงกับการดำเนินการที่ครอบคลุมโดย HIPAA

ผู้ให้บริการข้อมูล” หมายถึง ตัวแทนใด ๆ ที่มีส่วนร่วมและได้รับคำสั่งจากบริษัทให้เก็บรวบรวม คัดกรอง และประเมินข้อมูลที่แฝงรหัสหรือนิรนามของพนักงานในโปรแกรมจัดการสุขภาพระดับองค์กร ตามข้อตกลงการให้บริการแยกต่างหากกับบริษัท (เช่น นักวิเคราะห์ข้อมูล บริการป้องกันสุขภาพทั่วไป บริการประเมินข้อมูล เป็นต้น) และตามที่ได้ระบุไว้ในเอกสารข้อมูลแยกต่างหากต่อพนักงาน

“กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป” กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป (GDPR) เป็นกฎหมายเกี่ยวกับความเป็นส่วนตัวของสหภาพยุโรป กฎหมายมีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2018 GDPR มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลในบริบทที่เกี่ยวข้องกับการกระทำที่มีการสร้างผู้ควบคุมหรือผู้ประมวลผลในสหภาพยุโรป โดยไม่คำนึงว่าการประมวลผลนั้นจะเกิดขึ้นในสหภาพยุโรปหรือไม่ ดังนั้น GDPR จึงมีผลบังคับใช้กับคุณในฐานะที่เป็นพลเมืองอเมริกันเนื่องจาก Oncare เป็นธุรกิจที่สถานประกอบการในประเทศเยอรมนี

ผู้ให้บริการทางการแพทย์” หมายถึง แพทย์ คลินิก สถาบันดูแลสุขภาพของคุณ หรือบุคลาการทางการแพทย์อื่น ๆ ที่กระทำการด้วยตนเองหรือในนามแพทย์ คลินิก หรือสถาบันดูแลสุขภาพของคุณ

“ข้อมูลสุขภาพ” หมายถึง ข้อมูลใด ๆ ซึ่งรวมถึง ข้อมูลทั่วไป ไม่ว่าจะเป็นด้วยวาจาหรือที่บันทึกไว้ในแบบฟอร์มหรือในสื่อต่าง ๆ ที่:

– ผู้ให้บริการทางการแพทย์เป็นผู้สร้างหรือรับ แผนสุขภาพ เจ้าหน้าที่สาธารณสุข นายจ้าง บริษัทประกันชีวิต โรงเรียนหรือมหาวิทยาลัย หรือเจ้าหน้าที่เคลียริงเฮาส์; และ

– ที่เกี่ยวข้องกับสุขภาพกายหรือสุขภาพจิตในอดีต ปัจจุบัน หรืออนาคต หรือโรคส่วนบุคคล; ข้อกำหนดแผนสุขภาพส่วนบุคคล หรือการชำระเงินสำหรับข้อกำหนดแผนสุขภาพในอดีต ปัจจุบัน หรือในอนาคตส่วนบุคคล “ข้อมูลสุขภาพที่ได้รับความคุ้มครอง” หรือ “PHI” หมายถึงข้อมูลสุขภาพที่สามารถใช้ระบุตัวบุคลลแต่ละคนได้ซึ่ง (i) ส่งต่อทางสื่ออิเล็กทรอนิกส์ (ii) เก็บรักษาไว้ด้วยสื่ออิเล็กทรอนิกส์ หรือ (iii) ส่งต่อหรือเก็บรักษาไว้ในรูปแบบอื่นหรือด้วยสื่ออื่น

“กฎหมายควบคุมและส่งผ่านข้อมูลทางด้านการประกันสุขภาพ”, “HIPAA” หรือ “กฎหมาย” กฎหมายควบคุมและส่งผ่านข้อมูลทางด้านการประกันสุขภาพปี 1996 (HIPAA) เป็นกฏหมายของรัฐบาลกลางซึ่งได้รับการกำหนดให้สร้างมาตรฐานระดับชาติในการคุ้มครองข้อมูลอ่อนไหวด้านสุขภาพของผู้ป่วยจากการเปิดเผยโดย่ปราศจากความยินยอมหรือการรับทราบจากผู้ป่วย มาตรฐานกฎความเป็นส่วนตัวระบุว่าการใช้และการเปิดเผยข้อมูลสุขภาพของบุคคล (หรือเรียกว่า “ข้อมูลสุขภาพที่ได้รับการคุ้มครอง”) โดยนิติบุคคลอยู่ภายใต้กฏความเป็นส่วนตัวนี้ บุคคลและองค์กรเหล่านี้เรียกว่า “นิติบุคคลที่เกี่ยวข้อง”

แอป myoncare” หมายถึง แอป myoncare สำหรับอุปกรณ์เคลื่อนที่ซึ่งมีวัตถุประสงค์เพื่อให้ผู้ป่วยหรือพนักงานที่ต้องการใช้บริการที่ Oncare จัดให้

พอร์ทัล myoncare” หมายถึง เว็บพอร์ทัล myoncare ที่มีวัตถุประสงค์เพื่อการใช้งานทางวิชาชีพโดยผู้ใช้พอร์ทัล และทำงานในฐานะอินเตอร์เฟซระหว่างผู้ใช้พอร์ทัลและผู้ใช้แอป

บริการ myoncare” หมายถึง บริการ ประโยชน์ใช้งาน และสิ่งอื่น ๆ ที่มี ซึ่งเป็นหรืออาจเสนอให้แก่ผู้ใช้พอร์ทัลทางพอร์ทัล myoncare และ/หรือ ให้แก่ผู้ใช้แอป myoncare หากเกี่ยวข้อง

เครื่องมือ myoncare” หมายถึง ทั้งแอป myoncare และพอร์ทัล myoncare

Oncare” หรือ “เรา” หมายถึง ONCARE GmbH ประเทศเยอรมนี

ผู้ใช้พอร์ทัล” หมายถึง ผู้ให้บริการทางการแพทย์ บริษัท หรือผู้ให้บริการข้อมูลที่ใช้พอร์ทัล myoncare บนเว็บ

คำประกาศความเป็นส่วนตัว” หมายถึง คำแถลงต่อคุณในฐานะที่เป็นผู้ป่วยหรือพนักงาน และผู้ใช้แอป myoncare ซึ่งจะอธิบายวิธีการเก็บรวบรวม ใช้ และเก็บรักษาข้อมูลส่วนตัวของคุณ รวมทั้งการให้ข้อมูลแก่คุณเกี่ยวกับสิทธิ์ของคุณอย่างครอบคลุม

“แอป myoncare PWA” หมายถึงแอปพลิเคชัน myoncare Progressive Web App สำหรับผู้ป่วยที่ต้องการใช้บริการที่ Oncare จัดให้ด้วยแอป PWA ไม่ใช่แอป myoncare

ข้อกำหนดมาตรฐาน” หมายถึง ข้อกำหนดและเงื่อนไขมาตรฐานสำหรับการใช้งานแอป myoncare

ความรับผิดชอบของหน่วยงาน

Oncare GmbH ซึ่งเป็นบริษัทจดทะเบียนกับศาลท้องถิ่นเมืองมิวนิก หมายเลขจดทะเบียน 219909 โดยมีสำนักงานตั้งอยู่ที่ Balanstrasse 71a, 81543 Munich, Germany เสนอและปฏิบัติงานกับแอปพลิเคชันเคลื่อนที่ชื่อแอป myoncare ที่ช่วยให้เข้าถึงบริการของ myoncare คำประกาศความเป็นส่วนตัวนี้มีผลบังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ได้รับการประมวลผลโดย Oncare และเกี่ยวข้องกับการใช้งานแอป myoncare

Oncare เป็น “ผู้ร่วมงานด้านธุรกิจ” (ตามศัพท์ที่ใช้ภายใต้ HIPAA) ที่ให้บริการแก่และเพื่อผู้ให้บริการทางการแพทย์ และแผนดูแลสุขภาพ เรียกว่า “นิติบุคคลทีเกี่ยวข้อง” ภายใต้ HIPAA และเข้าร่วมทำข้อตกลงกับผู้ร่วมงานด้านธุรกิจกับนิติบุคคลที่เกี่ยวข้องเหล่านี้ Oncare จะใช้และเปิดเผย PHI ตามข้อตกลงกับผู้ร่วมงานด้านธุรกิจ และ HIPAA เท่านั้น

กฎหมายประเทศสหรัฐอเมริกากำหนดให้เรารักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลสุขภาพที่ได้รับความคุ้มครองของคุณ

เราจะแจ้งให้คุณทราบทันทีที่มีการละเมิดที่อาจทำให้ความเป็นส่วนตัวและความปลอดภัยของข้อมูลของคุณถูกเปิดเผย

เราต้องปฏิบัติตามหน้าที่และแนวปฏิบัติด้านความเป็นส่วนตัวที่อธิบายไว้และมอบสำเนาให้คุณเมื่อได้รับการร้องขอ

เราจะไม่ขายข้อมูลส่วนบุคคลที่ระบุตัวตนได้โดยเด็ดขาด

เราจะไม่ใช้และแบ่งปันข้อมูลของคุณนอกเหนือจากที่ได้อธิบายไว้ในที่นี้นอกจากคุณจะอนุญาต

สหรัฐอเมริกา กฎหมายรัฐบาลกลางและกฎหมายของรัฐอาจมีข้อจำกัดเพิ่มเติมเกี่ยวกับการเปิดเผยข้อมูลสุขภาพของคุณที่เกี่ยวกับโปรแกรมการรักษาการใช้ยาหรือแอลกอฮอล์ในทางที่ผิด ข้อมูลทางพันธุกรรม หรือโปรแกรมการรักษาทางจิต หากได้รับการกำหนดโดยกฎหมาย เราจะขออนุญาตคุณก่อนให้ข้อมูลชนิดนี้

ข้อมูลส่วนบุคคลตาม GDPR คืออะไร

เราประมวลผลข้อมูลส่วนบุคคลของคุณตามข้อกำหนดทางกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป (General Data Protection Regulation) และกฎหมายที่บังคับใช้กับเราในบางประเทศ โดยเฉพาะอย่างยิ่ง จะมีคำอธิบายข้อมูลส่วนบุคคลซึ่งเราได้เก็บรวบรวมและประมวลผลรวมทั้งจุดประสงค์ ตามฐานในการประมวลผลข้อมูลส่วนบุคคลและสิทธิที่คุณมี

“ข้อมูลส่วนบุคคล” คือข้อมูลทั้งหมดที่ทำให้สามารถระบุตัวบุคคลธรรมดาได้ โดยเฉพาะ ชื่อ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และที่อยู่ IP ของคุณ “ข้อมูลสุขภาพ” คือข้อมูลส่วนบุคคลที่สัมพันธ์กับสุขภาพกายและสุขภาพจิตของบุคคลธรรมดา ซึ่งประกอบด้วยการจัดให้มีบริการดูแลสุขภาพซึ่งเปิดเผยข้อมูลเกี่ยวกับสถานะทางสุขภาพของบุคคลนั้น

ข้อมูลจะถือว่า “นิรนาม” เมื่อไม่สามารถอ้างอิงไปยังบุคคล/ผู้ใช้คนใดเป็นการส่วนตัวได้ ในทางกลับกันข้อมูลที่ได้รับการ “แฝง” คือข้อมูลที่อ้างอิงตัวบุคคลหรือข้อมูลที่สามารถใช้ระบุตัวบุคคลได้ ซึ่งได้รับการแทนที่ด้วยตัวระบุที่สร้างขึ้นอย่างน้อยหนึ่งอย่างขึ้นไป หรือแฝงข้อมูล ซึ่งโดยทั่วไปแล้วจะสามารถทำการระบุตัวบุคคลได้อีกครั้งโดยการใช้กุญแจตัวระบุ

แอป myoncare PWA

Progressive Web App (PWA) คือเว็บไซต์ที่มีลักษณะและการทำงานเหมือนแอปเคลื่อนที่ PWA สร้างขึ้นเพื่อนำข้อดีของคุณสมบัติพื้นฐานที่อุปกรณ์เคลื่อนที่มีมาใช้ให้เป็นประโยชน์ โดยผู้ใช้ไม่จำเป็นต้องไปที่แอปสโตร์ เป้าหมายของ PWA คือเพื่อรวมข้อแตกต่างระหว่างแอปและเว็บทั่วไปไว้ด้วยกัน โดยการนำประโยชน์จากคุณสมบัติพื้นฐานที่แอปเคลื่อนที่มีมาใช้ให้เป็นประโยชน์มากที่สุดบนเบราว์เซอร์ของอุปกรณ์เคลื่อนที่ PWA ทำงานโดยใช้เทคโนโลยี “React Native for Web” เป็นหลัก “React Native for Web” เป็นซอฟต์แวร์แบบโอเพนซอร์สสำหรับแอปพลิเคชัน PWA

ผู้ป่วยจำเป็นต้องมีคอมพิวเตอร์หรือสมาร์ทโฟนและการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้ จึงจะสามารถใช้ myoncare PWA ได้ โดยไม่จำเป็นต้องดาวน์โหลดแอป

บริการแอป myoncare บางบริการไม่สามารถใช้ใน myoncare PWA ได้ ตามคำอธิบายด้านล่างนี้ บริการหรือข้อกำหนดมีดังต่อไปนี้:

– การสนทนากับแคร์ทีม

– การสนทนาทางวิดีโอ

– การรักษาความปลอดภัยด้วย PIN โค้ด

– การติดตามข้อมูลกิจกรรม (เช่น AppleHealth, GoogleFit, Withings)

ข้อมูลเกี่ยวกับแอป myoncare ต่อไปนี้ใช้กับ myoncare PWA ด้วยเช่นเดียวกัน ยกเว้นมีการระบุไว้เป็นอย่างอื่นในหัวข้อนี้

ข้อมูลสุขภาพ/ส่วนบุคคลใดบ้างที่แอป myoncare จะนำมาประมวลผลขณะมีการใช้งานแอป

เราใช้และเปิดเผยข้อมูลสุขภาพของคุณตามกิจกรรมทางธุรกิจปกติที่กฎหมายตีความว่าอยู่ในประเภทของการรักษาและการดำเนินการเพื่อการดูแลสุขภาพ ขณะใช้งานแอป myoncare เราอาจจะประมวลผล ข้อมูลสุขภาพ/ดาต้า ประเภทต่าง ๆ ที่เกี่ยวกับคุณดังต่อไปนี้

ข้อมูลเชิงปฏิบัติงาน: ข้อมูลส่วนบุคคลที่เราได้รับและบันทึกไว้เมื่อคุณลงทะเบียนกับแอป myoncare ติดต่อเรื่องปัญหาต่าง ๆ กับแอป หรือมีการโต้ตอบกับเราเพื่อจุดประสงค์ในการใช้งานแอป (“ข้อมูลเชิงปฏิบัติงาน”)

ข้อมูลการรักษา: คุณจะใส่ข้อมูลส่วนบุคคลของผู้ป่วยของคุณ เช่น ชื่อ อายุ ส่วนสูง น้ำหนัก ข้อบ่งชี้ อาการของโรค และข้อมูลเพิ่มเติม ที่เชื่อมโยงกับการรักษาผู้ป่วยของคุณ (เช่น ใน Careplan) ใน myoncare พอร์ทัล (“ข้อมูลการรักษา”) ดังนั้น ข้อมูลการรักษา คือข้อมูลส่วนบุคคลของคุณซึ่งได้รับการเก็บรวบรวมหรือประมวลผล เมื่อคุณโต้ตอบกับผู้ให้บริการทางการแพทย์ของคุณทางแอป myoncare

• ข้อมูลกิจกรรม: ข้อมูลส่วนบุคคลซึ่งเราประมวลผลเมื่อคุณเชื่อมต่อแอป myoncare กับแอปสุขภาพ (เช่น AppleHealth, GoogleFit, Withings) ข้อมูลกิจกรรมของคุณจะถ่ายโอนไปยังผู้ให้บริการทางการแพทย์ที่เชื่อมต่อในฐานะผู้ใช้พอร์ทัล

ข้อมูลความปลอดภัยของผลิตภัณฑ์: ข้อมูลส่วนบุคคลซึ่งจะได้รับการประมวลผลเพื่อให้สามารถปฏิบัติตามภาระผูกพันทางกฎหมายในฐานะผู้ผลิตแอป myoncare ในฐานะเครื่องมือแพทย์ได้ นอกจากนี้ ข้อมูลส่วนบุคคลของคุณอาจได้รับการประมวลผลเพื่อปฏิบัติตามความปลอดภัยด้านกฎหมายหรือจุดประสงค์ในการเฝ้าระวังของเครื่องมือแพทย์หรือบริษัทยา (“ข้อมูลความปลอดภัยของผลิตภัณฑ์”)

ข้อมูลการชดเชย: ข้อมูลส่วนบุคคลซึ่งจำเป็นในกระบวนการชดเชยระหว่างผู้ให้บริการทางการแพทย์ของคุณและบริษัทประกันสุขภาพของคุณ (“ข้อมูลการชดเชย”)

• ข้อมูลการจัดการสุขภาพระดับองค์กร: ข้อมูลส่วนบุคคลหรือข้อมูลรวมซึ่งจะเก็บรวบรวมในโปรเจคและแบบสอบถามที่เป็นรูปธรรมที่ผู้ว่าจ้างของคุณขอ (ไม่ว่าจะโดยทางตรงหรือโดยผู้ให้บริการที่มีบริษัทของคุณมีส่วนร่วมก็ตาม) ข้อมูลอาจเกี่ยวข้องกับข้อมูลสุขภาพบางประการ ความคิดเห็นของคุณเกี่ยวกับสุขภาวะส่วนตัวของคุณ ความคิดเห็นต่อสถานการณ์ภายในหรือสถานการณ์ภายนอกในฐานะพนักงาน หรือข้อมูลเกี่ยวกับการดูแลหรือสถานการณ์ด้านสุขภาพโดยทั่วไป (“ข้อมูลการจัดการสุขภาพระดับองค์กร”)

การประมวลผลข้อมูลเชิงปฏิบัติงาน

– มีผลกับผู้ใช้แอปทุกคน –

คุณอาจให้ข้อมูลส่วนบุคคลบางอย่างกับเราในกรณีที่คุณติดต่อเราเพื่อสอบถามหรือปรึกษาเกี่ยวกับการทำงานหรือการใช้งานแอป หรือในกรณีที่ต้องการร้องขอบริการ

ในเหตุการณ์ที่มีการร้องขอบริการ ข้อมูลส่วนบุคคลต่อไปนี้จะได้รับการตรวจสอบโดยพนักงานที่ได้รับอนุญาตจาก Oncare:

• ข้อมูลส่วนบุคคลที่คุณให้แก่ผู้ให้บริการทางการแพทย์ผ่านทางแอปของเรา (เช่น ชื่อ วันเกิด รูปโพรไฟล์ หรือรายละเอียดการติดต่อ)

ข้อมูลสุขภาพที่คุณให้กับผู้ให้บริการทางการแพทย์ของคุณ ผู้ให้บริการข้อมูล หรือบริษัท ผ่านทางแอป myoncare ของเรา (เช่น ข้อมูลเกี่ยวกับการรับประทานยา การตอบแบบสอบถามซึ่งรวมทั้งข้อมูลที่สัมพันธ์กับโรคและสภาวะ การวินิจฉัย และการรักษาที่ให้โดยบุคลากรทางการแพทย์ แผนงานและงานที่ทำสำเร็จแล้ว)

พนักงานที่ได้รับอนุญาตจาก Oncare ซึ่งเข้าถึงฐานข้อมูลของผู้ให้บริการทางการแพทย์ ผู้ให้บริการข้อมูล หรือบริษัท เพื่อจุดประสงค์ในการดำเนินการให้บริการที่ร้องขอนั้นจำเป็นต้องปฏิบัติตามสัญญาในการเก็บรักษาข้อมูลส่วนตัวทั้งหมดไว้เป็นความลับโดยเคร่งครัด

เมื่อดาวน์โหลดแอป myoncare จะมีการถ่ายโอนข้อมูลที่จำเป็นไปยังผู้ให้บริการแอปสโตร์ เราไม่มีอำนาจควบคุมและไม่รับผิดชอบในการเก็บรวบรวมข้อมูลนี้ เราประมวลผลข้อมูลส่วนบุคคลที่จัดให้เราโดยผู้ให้บริการของแอปสโตร์ ภายในขอบข่ายงานตามความสัมพันธ์เชิงสัญญาของเรา เพื่อจุดประสงค์ในการพัฒนาแอป myoncare และบริการของเราต่อไป

สำหรับการประมวลผลข้อมูลเชิงปฏิบัติการ Oncare จะเป็นผู้ควบคุมข้อมูล โดยจะรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของคุณให้ถูกต้องตามกฎหมาย

ประเภทข้อมูล: ชื่อ ที่อยู่อีเมล วันเกิด วันที่ลงทะเบียน คีย์แฝงที่แอปสร้างขึ้น โทเค็นอุปกรณ์เพื่อระบุอุปกรณ์ของคุณ หมายเลขระบุตัวตนแฝงของคุณ ที่อยู่ IP ของคุณ ชนิดและเวอร์ชันของระบบปฏิบัติการที่อุปกรณ์ของคุณใช้

แอปใช ้Google Maps API เพื่อใช้ข้อมูลทางภูมิศาสตร์ เมื่อใช้ Google Maps ทาง Google จะเก็บรวบรวม ประมวลผล และใช้ข้อมูลเกี่ยวกับการใช้แผนที่ในการทำงานต่าง ๆ ด้วย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับขอบข่าย ฐานกฎหมาย และจุดประสงค์ของการประมวลผลโดย Google รวมทั้ง ระยะเวลาการเก็บรักษาข้อมูล โปรดดูที่นโยบายความเป็นส่วนตัวของ Google

จุดประสงค์ในการประมวลผลข้อมูลเชิงปฏิบัติงาน: เราใช้ข้อมูลเชิงปฏิบัติงานเพื่อส่งเสริมการทำงานของแอป myoncare และเพื่อให้ติดต่อกับคุณได้โดยตรงหากจำเป็น หรือหากคุณต้องการติดต่อกับเราโดยตรง (เช่น ในกรณีที่มีการเปลี่ยนแปลงเงื่อนไขมาตรฐาน การสนับสนุนที่จำเป็น ปัญหาด้านเทคนิคต่าง ๆ เป็นต้น)

เหตุผลในการประมวลผล: การประมวลผลข้อมูลเชิงปฏิบัติการอ้างอิงตามเหตุผลในกฎหมาย EU GDPR มาตรา 6 วรรค 1 หัวข้อย่อย b เพื่อปฏิบัติตามสัญญาที่คุณเห็นชอบกับ Oncare เกี่ยวกับจุดประสงค์ในการใช้แอป myoncare

ตำแหน่งทางภูมิศาสตร์ของ IP

ตำแหน่งทางภูมิศาสตร์ของ IP: เราใช้แอปพลิเคชั่นกำหนดพิกัดในบริการของเรา เราใช้ ipapi (ให้บริการโดย apilayer Data Products GmbH, Elisabethstrasse 15/5, 1010 Vienna, Austria) เพื่อระบุตำแหน่งผู้ใช้ที่เป็นผู้ป่วย เราใช้ ipapi เพื่อความปลอดภัยของแอปพลิเคชันของเรา และเพื่อวัตถุประสงค์ในการตรวจสอบตำแหน่งของผู้ใช้ที่เป็นผู้ป่วย เพื่อให้แน่ใจว่าการใช้บริการของเราสอดคล้องกับกฎหมาย เราไม่นำข้อมูลอื่นที่เรารวบรวมได้จากคุณที่จะสามารถระบุตัวตนคุณได้มารวมกัน ข้อมูลที่ได้รับการประมวลผลโดย apilayer ประกอบด้วยที่อยู่ IP และรายละเอียดตำแหน่งที่ตั้ง ฐานกฎหมายสำหรับใช้ ipapi คือ กฎหมาย GDOR มาตรา 6 วรรค 1 หัวข้อย่อย 1 ข้อมูลจะถูกลบเมื่อวัตถุประสงค์ในการเก็บรวบรวมข้อมูลไม่มีผลบังคับใช้อีกต่อไป และไม่มีภาระผูกพันในการเก็บไว้ สามารถดูข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวของ apilayer ได้ที่ https://ipapi.com/privacy/

การประมวลผลข้อมูลสุขภาพด้านการรักษา/ดาต้า

– มีผลกับผู้ใช้แอปที่ใช้แอปนี้กับผู้ให้บริการทางการแพทย์ของตนเอง –

ในระหว่างการใช้แอป myoncare แพทย์ คลินิก หรือผู้ให้บริการทางการแพทย์อื่น ๆ ที่รักษาคุณ (“ผู้ให้บริการทางการแพทย์”) จะใส่ข้อมูลสุขภาพ/ดาต้าส่วนบุคคลของคุณไปยังพอร์ทัล myoncare เพื่อเริ่มบริการ myoncare (เช่น เงื่อนไข Careplan ของแต่ละบุคคล ตัวเตือนการรับประทานยา เป็นต้น) นอกจากนั้น คุณและผู้ให้บริการทางการแพทย์ของคุณจะสามารถอัปโหลดเอกสารและไฟล์ต่าง ๆ ที่เกี่ยวข้องกับคุณไปยังแอป myoncare และพอร์ทัล myoncare และสามารถแบ่งปันไฟล์อีกฝ่ายหนึ่งได้ ผู้ให้บริการทางการแพทย์ของคุณสามารถอัปโหลดนโยบายความเป็นส่วนตัวให้คุณทราบและกำหนดคำยินยอมอื่น ๆ ให้คุณ ซึ่งในฐานะผู้ป่วยคุณต้องให้ความยินยอม โดยที่ไฟล์จะได้รับการจัดเก็บไว้ที่ฐานข้อมูลระบบคลาวด์ซึ่งให้การบริหารจัดการในประเทศเยอรมนี บุคลากรทางการแพทย์สามารถอนุญาตให้มีการแบ่งปันไฟล์ดังกล่าวกับผู้ใช้พอร์ทัลอื่นของสถาบันของตนด้วยเหตุผลด้านการแพทย์ได้ แต่ผู้ใช้พอร์ทัลรายอื่นจะไม่สามารถเข้าถึงไฟล์ดังกล่าวได้

ผู้ให้บริการทางการแพทย์ของคุณจะเป็นผู้รับผิดชอบในการประมวลผล ข้อมูลสุขภาพ/ดาต้าส่วนบุคคล ให้ถูกต้องตามกฏหมาย

เราประมวลผล ข้อมูลสุขภาพ/ดาต้าส่วนบุคคล ดังกล่าว ซึ่งประกอบด้วยข้อมูลสุขภาพของคุณ ภายใต้ข้อตกลงที่ทำกับและเป็นไปตามคำแนะนำของผู้ให้บริการทางการแพทย์คุณ เพื่อจุดประสงค์ตามข้อตกลงนี้ ผู้ให้บริการด้านการแพทย์จะเป็นผู้รับผิดชอบการประมวล ข้อมูลสุขภาพ/ดาต้าส่วนบุคคล และข้อมูลสุขภาพของคุณ ภายใต้จุดมุ่งหมายของกฎหมายคุ้มครองดาต้าที่เกี่ยวข้อง ซึ่งหมายความว่า Oncare ประมวลผล ข้อมูลสุขภาพ/ดาต้าส่วนบุคคล ตามคำแนะนำของผู้ให้บริการทางการแพทย์เท่านั้น ถ้าคุณมีคำถามหรือข้อกังวลใด ๆ เกี่ยวกับการประมวลผล ข้อมูลสุขภาพ/ดาต้าส่วนบุคคล ของคุณ คุณควรติดต่อผู้ให้บริการทางการแพทย์ของคุณเป็นอันดับแรก

ประเภทข้อมูล: ชื่อ วันเกิด ข้อมูลโพรไฟล์ รายละเอียดการติดต่อ รวมทั้งข้อมูลสุขภาพ เช่น อาการ ภาพถ่าย ข้อมูลเกี่ยวกับการรับประทานยา การตอบแบบสอบถามซึ่งรวมทั้งข้อมูลที่สัมพันธ์กับโรคและสภาวะ การวินิจฉัย และการรักษาที่ให้โดยบุคลากรทางการแพทย์ แผนงานและงานที่ทำสำเร็จแล้ว

จุดประสงค์ในการประมวลผลข้อมูลการรักษา: เราประมวลผล ข้อมูลสุขภาพด้านการรักษา/ดาต้าของคุณ เพื่อให้สามารถให้บริการ myoncare กับผู้ให้บริการทางการแพทย์และคุณได้ ผู้ให้บริการทางการแพทย์จะใช้ข้อมูลสุขภาพซึ่งคุณใส่ลงในแอป myoncare เพื่อปรึกษาหรือให้การช่วยเหลือคุณ การประมวลผล ข้อมูลสุขภาพ/ดาต้าส่วนบุคคล ของเราเป็นส่วนหนึ่งข้อตกลงที่ทำกับและเป็นไปตามคำแนะนำของผู้ให้บริการทางการแพทย์คุณ การส่งข้อมูลการรักษานี้เป็นแบบแฝงข้อมูลและเข้ารหัส เพื่อใช้สิทธิ์ในฐานะเจ้าของข้อมูล โปรดติดต่อผู้ให้บริการทางการแพทย์ของคุณ

แพทย์ของคุณจะมีหน้าที่รับผิดชอบในการขอความยินยอมจากคุณ ถึงแม้ว่าคุณจะสามารถใช้แอป myoncare ได้โดยไม่ต้องให้ความยินยอมดังกล่าว แต่การทำงานส่วนใหญของแอปจะใช้ไม่ได้ (เช่น การแบ่งปันข้อมูลกับผู้ให้บริการทางการแพทย์) ดังนั้น การปฏิเสธหรือการถอนความยินยอมในการประมวลผล ข้อมูลสุขภาพด้านการรักษา/ดาต้า จะทำให้มีข้อจำกัดในการใช้งานบริการแอปอย่างมาก และแพทย์ของคุณจะไม่สามารถให้การช่วยเหลือคุณทางแอป myoncare ได้อีกต่อไป

กฎของ GDPR

เหตุผลในการการประมวลผล ข้อมูลสุขภาพด้านการรักษา/ดาต้า: การประมวลผล ข้อมูลสุขภาพ/ดาต้าส่วนบุคคล ของคุณโดยผู้ให้บริการทางการแพทย์จะเป็นไปตามข้อกำหนดของ EU GDPR และกฎหมายคุ้มครองข้อมูลอื่น ๆ ที่เกี่ยวข้อง โดยเฉพาะฐานกฎหมายในการประมวลผลข้อมูลนี้มาจากกฎหมาย EU GDPR มาตรา 9 วรรค 2 หัวข้อย่อย h สำหรับข้อมูลสุขภาพเนื่องจากเป็นข้อมูลที่มีความอ่อนไหว รวมทั้งจากความยินยอมของคุณตามกฎหมาย EU GDPR มาตรา 6 วรรค 1 หัวข้อย่อย a และมาตรา 9 วรรค 2 หัวข้อย่อย a นอกจากนั้น Oncare ยังประมวลผลข้อมูลให้ผู้ให้บริการทางการแพทย์ของคุณตามฐานกฎหมาย GDPR มาตรา 28 (ข้อตกลงการประมวลผลข้อมูล)

การประมวลผลข้อมูลกิจกรรม

– มีผลเมื่อคุณยินยอมแบ่งปันข้อมูลกิจกรรมทางเครื่องมือ myoncare เท่านั้น

เครื่องมือ myoncare ช่วยให้คุณมีโอกาสที่จะเชื่อมต่อแอป myoncare กับแอปสุขภาพบางอย่างที่คุณใช้งานอยู่ได้ (เช่น AppleHealth, GoogleFit, Withings) (“แอปสุขภาพ”) เพื่อเปิดใช้งานการประมวลผลข้อมูลกิจกรรม เราขอให้คุณให้ความยินยอมไว้ล่วงหน้า ถ้ามีการสร้างการเชื่อมต่อหลังจากที่คุณได้ให้ความยินยอมแล้ว การเก็บรวบรวมข้อมูลกิจกรรมโดยแอปสุขภาพจะได้รับการถ่ายโอนมาที่ผู้ใช้พอร์ทัลที่เชื่อมต่อของคุณ เพื่อจุดประสงค์ในการให้ข้อมูลเพิ่มเติมในบริบทเกี่ยวกับกิจกรรมของคุณแก่พวกเขา โปรดทราบว่าเครื่องมือ myoncare ไม่ได้ตรวจสอบความถูกต้องของข้อมูลกิจกรรมนี้ และผู้ใช้พอร์ทัลที่เชื่อมต่อต้องไม่ใช้ข้อมูลกิจกรรมนี้เพื่อจุดประสงค์ในการวินิจฉัยหรือเพื่อใช้เป็นฐานในการตัดสินใจทางการแพทย์ โปรดทราบว่า ผู้ใช้พอร์ทัลที่เชื่อมต่อของคุณไม่จำเป็นต้องเฝ้าติดตามข้อมูลกิจกรรมของคุณ หรือตอบสนองต่อข้อมูลกิจกรรมของคุณ

ข้อมูลกิจกรรมจะได้รับการแบ่งปันกับผู้ใช้พอร์ทัลที่เชื่อมต่อของคุณทุกครั้งที่คุณเริ่มใช้แอป myoncare คุณสามารถถอนคำยินยอมในการแบ่งปันข้อมูลกิจกรรมของคุณจากการตั้งค่าภายในแอป myoncare เมื่อใดก็ได้ โปรดทราบว่าหลังถอนคำยินยอมแล้วจะไม่มีการแบ่งปันข้อมูลกิจกรรมของคุณอีกต่อไป ข้อมูลกิจกรรมที่แบ่งปันไปแล้วจะไม่ถูกลบออกจากพอร์ทัล myoncare ของผู้ใช้พอร์ทัลที่เชื่อมต่อของคุณ

การประมวลผลข้อมูลกิจกรรมของคุณเป็นความรับผิดชอบด้านข้อมูลของคุณเอง

ประเภทข้อมูล: ประเภทและขอบเขตของการถ่ายโอนข้อมูลขึ้นอยู่กับการตัดสินใจของคุณและข้อมูลที่มีในแอปสุขภาพที่คุณเชื่อมต่อ ซึ่งข้อมูลเหล่านี้รวมถึง อย่างเช่น น้ำหนัก ส่วนสูง จำนวนก้าวที่เดิน แคลลอรีที่เผาผลาญ ชั่วโมงการนอนหลับ อัตราการเต้นของหัวใจ และความดันโลหิต

จุดประสงค์ในการประมวลผลข้อมูลกิจกรรม: ข้อมูลกิจกรรมของคุณจะได้รับการถ่ายโอนมาที่ผู้ใช้พอร์ทัลที่มีการเชื่อมต่อ เพื่อจุดประสงค์ในการให้ข้อมูลเพิ่มเติมตามบริบทเกี่ยวกับกิจกรรมของคุณแก่พวกเขา

เหตุผลในการประมวลผล: การประมวลผลข้อมูลกิจกรรมอยู่ภายใต้ความรับผิดชอบของคุณ

การประมวลผลข้อมูลความปลอดภัยของผลิตภัณฑ์

– มีผลกับผู้ใช้แอปซึ่งผู้ให้บริการทางการแพทย์ของเขาใช้เครื่องมือ myoncare ประเภทที่เป็นประเภทเครื่องมือแพทย์-

แอป myoncare จัดเป็นและวางตลาดในฐานะเครื่องมือแพทย์ตามกฏข้อบังคับด้านเครื่องมือแพทย์ของยุโรป ในฐานะผู้ผลิตแอป myoncare เราจำเป็นต้องปฏิบัติตามภาระผู้พันตามกฎหมายบางประการ (เช่น การตรวจสอบการทำงานของแอป การประเมินรายงานอุบัติการณ์ซึ่งอาจมีความเชื่อมโยงกับการใช้งานแอป การติดตามผู้ใช้ เป็นต้น) นอกจากนั้น ผู้ให้บริการทางการแพทย์ของคุณและคุณอาจสื่อสารและเก็บรวบรวมข้อมูลส่วนบุคคลในแอป myoncare ตามเครื่องมือแพทย์หรือยาเฉพาะที่ใช้ในการรักษาคุณ ผู้ผลิตเครื่องมือแพทย์หรือยาดังกล่าวยังมีภาระผูกพันทางกฎหมายในการตรวจสอบทางการตลาด (เช่น การเก็บรวบรวมและการประเมินรายงานผลข้างเคียง)

ประเภทข้อมูล: กรณีศึกษา ข้อมูลส่วนบุคคลที่ให้ในรายงานอุบัติการณ์และผลการประเมิน

การประมวลผลข้อมูลความปลอดภัยของผลิตภัณฑ์: เราจะจัดเก็บและประเมินข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับภาระผูกพันทางกฎหมายในฐานะผู้ผลิตเครื่องมือแพทย์และถ่ายโอนข้อมูลส่วนบุคคลดังกล่าว (หากทำได้หลังการแฝงข้อมูล) ให้กับเจ้าหน้าที่ที่มีความสามารถ ผู้ที่ได้รับแจ้ง หรือผู้ควบคุมข้อมูลอื่น ๆ ซึ่งมีหน้าที่รับผิดชอบในการควบคุมดูแล นอกจากนั้น เราจะจัดเก็บและถ่ายโอนข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเครื่องมือแพทย์ และ/หรือ ยา ถ้าเราได้รับการแจ้งจากผู้ให้บริการทางการแพทย์ของคุณ จากคุณในฐานะผู้ป่วย หรือบุคคลภายนอกใด (เช่น ผู้จัดจำหน่าย หรือผู้นำเข้าเครื่องมือ myoncare ในประเทศของคุณ) ซึ่งจำเป็นต้องรายงานไปยังผู้ผลิตผลิตภัณฑ์นั้นเพื่อให้ผู้ผลิตสามารถปฏิบัติตามภาระผูกพันทางกฏหมายด้านความปลอดภัยของผลิตภัณฑ์ได้

กฎของ GDPR

Oncare คือผู้ควบคุมข้อมูลความปลอดภัยของผลิตภัณฑ์

เหตุผลในการประมวลผลข้อมูลความปลอดภัยของผลิตภัณฑ์: ฐานกฎหมายของการประมวลผลข้อมูลส่วนบุคคลเพื่อปฏิบัติตามภาระผูกพันทางกฎหมายในฐานะผู้ผลิตเครื่องมือแพทย์หรือยาตามกฎหมาย EU GDPR มาตรา 9 วรรค 2 หัวข้อย่อย i ตามภาระผูกพันการตรวจสอบหลังการวางตลาดตามกฎหมายเครื่องมือแพย์ของประเทศเยอรมนี และคำสั่งเกี่ยวกับเครื่องมือแพทย์ (วันที่ 26 พฤษภาคม 2021 ในการควบคุมในบทที่ VII ของข้อบังคับเครื่องมือแพทย์ใหม่ (EU) 2017/745) และ/หรือกฎหมายยาของประเทศเยอรมนี

การประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กร:

– มีผลกับผู้ใช้แอปที่ใช้แอปร่วมกับโปรแกรมการจัดการด้านสุขภาพระดับองค์กรของผู้ว่าจ้างของพวกเขา –

ในระหว่างใช้แอป myoncare ในโปรแกรมการจัดการด้านสุขภาพระดับองค์กรของบริษัทคุณ จะมีการแบ่งปันข้อมูล (สุขภาพ) ส่วนบุคคลในรูปแบบรวม ในฐานะที่เป็นข้อมูลการจัดการสุขภาพระดับองค์กรกับบริษัทของคุณและผู้ให้บริการข้อมูล (เช่น นักวิเคราะห์ข้อมูล หรือบริษัทวิจัย) ที่บริษัทของคุณมีส่วนร่วม ทั้งบริษัทของคุณและผู้ให้บริการข้อมูลจะไม่สามารถดำเนินการระบุอัตลักษณ์ให้กับข้อมูลของคุณได้ Oncare ไม่แนะนำให้แบ่งปันข้อมูลส่วนตัวเมื่อใช้บริการ myoncare ในบริบทของการจัดการสุขภาพระดับองค์กร

เราประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กรดังกล่าว ซึ่งประกอบด้วย ข้อมูลสุขภาพของคุณ ภายใต้ข้อตกลงที่ทำกับและเป็นไปตามคำแนะนำของบริษัทของคุณ และ/หรือ ผู้ให้บริการข้อมูลใด ๆ สำหรับจุดประสงค์ของข้อตกลงนี้ บริษัทรับผิดชอบต่อการประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กรของคุณในฐานะผู้ควบคุมข้อมูล และ Oncare รวมทั้งผู้ให้บริการข้อมูลใด ๆ ที่ร่วมกับบริษัทของคุณถ้ามี รับผิดชอบในฐานะผู้ประมวลผลข้อมูลดังกล่าว ซึ่งหมายความว่า Oncare และผู้ให้บริการข้อมูลใด ๆ ประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กรตามคำแนะนำบริษัทเท่านั้น ถ้าคุณมีคำถามหรือข้อกังวลใด ๆ เกี่ยวกับการประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กร คุณควรติดต่อบริษัทของคุณเป็นอันดับแรก

จุดประสงค์ในการประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กร: เราประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กรของคุณเพื่อให้สามารถให้บริการ myoncare กับบริษัทและคุณได้ ข้อมูลการจัดการสุขภาพระดับองค์กรของคุณ ซึ่งคุณใส่เข้าในแอป myoncare ของเรา บริษัทของคุณจะนำไปใช้ในโปรแกรมการจัดการสุขภาพระดับองค์กร (ทั้งทางตรงและทางผู้ให้บริการข้อมูล) เราประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กรนี้ ในฐานะที่เป็นส่วนหนึ่งของข้อตกลงที่ทำกับและเป็นไปตามคำแนะนำของบริษัทของคุณ และ/หรือ ผู้ให้บริการข้อมูลใด ๆ เพื่อโปรแกรมการจัดการสุขภาพระดับองค์กรของบริษัทคุณ การส่งข้อมูลการจัดการสุขภาพระดับองค์กรนี้เป็นแบบแฝงข้อมูลและเข้ารหัส เพื่อใช้สิทธิ์ในฐานะเจ้าของข้อมูล โปรดติดต่อบริษัทของคุณ

กฎของ GDPR

เหตุผลในการการประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กร: การประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กรของคุณโดยบริษัทจะเป็นไปตามข้อกำหนดของ EU GDPR และกฎหมายคุ้มครองข้อมูลอื่น ๆ ทั้งหมดที่เกี่ยวข้อง โดยเฉพาะฐานกฎหมายในการประมวลผลข้อมูลนี้มาจากคำยินยอมของคุณตามกฎหมาย EU GDPR มาตรา 6 วรรค 1 หัวข้อย่อย a และ มาตรา 9 วรรค 2 หัวข้อย่อย a หรือเหตุผลทางกฎหมายอื่น ๆ ที่ชอบด้วยกฎหมายสำหรับบริษัทของคุณ นอกจากนี้ การประมวลผลข้อมูลโดย Oncare ให้กับบริษัทนี้ (ไม่ว่าจะโดยตรงหรือทางผู้ให้บริการใด ๆ ที่มีส่วนร่วมกับบริษัทของคุณ) เป็นไปตามกฎหมาย GDPR มาตรา 28 (ข้อตกลงการประมวลผลข้อมูล)

บริษัทในฐานะผู้ควบคุมข้อมูลจะมีหน้าที่รับผิดชอบในการได้มาซึ่งคำยินยอมของคุณหากจำเป็นตามข้อบังคับการคุ้มครองข้อมูล และประมวลผลข้อมูลการจัดการสุขภาพระดับองค์กรตามตัวบทกฎหมายการคุ้มครองข้อมูลที่มีผลบังคับใช้

SendGrid

เราใช้ Sendgrid สำหรับส่งอีเมล ผู้ให้บริการคือ Sendgrid Inc., 1801 California Street Suite 500, Denver, CO 80202, USA Sendgrid คือบริการที่สามารถจัดระเบียบการส่งอีเมลได้ Sendgrid ใช้ในการส่งอีเมลยืนยัน การยืนยันการทำธุรกรรม และอีเมลที่มีข้อมูลสำคัญตามคำขอที่มี ข้อมูลที่คุณใส่เพื่อวัตถุประสงค์ในการรับอีเมลได้รับการเก็บไว้ที่เซิร์ฟเวอร์ของ Sendgrid เมื่อเราส่งอีเมลในนามของคุณผ่าน Sendgrid เราใช้การเชื่อมต่อ SSL ที่ปลอดภัย

อีเมลเกี่ยวข้องกับงานต่อไปนี้:

– การเข้าสู่ระบบในแอปพลิเคชันบนเว็บครั้งแรก

– ขั้นตอนการตั้งค่ารหัสผ่านใหม่สำหรับแอปพลิเคชันบนเว็บ

– การสร้างบัญชีสำหรับแอปพลิเคชันผู้ป่วย

– การตั้งค่ารหัสผ่านใหม่สำหรับแอปพลิเคชันผู้ป่วย

– การเปลี่ยนจากการแจ้งเตือนแบบพุชเป็นอีเมลสำหรับ PWA (Progressive Web App) ในกรณีต่อไปนี้:

(i) เมื่อตั้งค่าแคร์ทาสก์ไว้ให้หมดเวลาภายในหนึ่งวัน

(ii) เมื่อตั้งค่าแคร์ทาสก์ไว้ให้หมดเวลาภายในหนึ่งชั่วโมง

(iii) มีการมอบหมายยา

(iv) เมื่อมีการอัปเดตนโยบายความเป็นส่วนตัว

เพื่อวัตถุประสงค์ในการวิเคราะห์ อีเมลที่ส่งด้วย SendGrid จึงมีสิ่งที่เรียกว่า “พิกเซลติดตาม” ซึ่งจะเชื่อมต่อกับเซิร์ฟเวอร์ของ SendGrid เมื่อมีการเปิดอีเมล ด้วยเหตุนี้จึงทำให้สามารถทราบได้ว่ามีการเปิดข้อความอีเมลแล้วหรือไม่

ฐานกฎหมาย

การประมวลผลข้อมูลอ้างอิงตามคำยินยอมของคุณ (กฎหมาย GDPR มาตรา 6 วรรค 1) คุณสามารถเพิกถอนคำยินยอมนี้ได้ทุกเมื่อ ความถูกต้องตามกฎหมายในการปฏิบัติการประมวลผลข้อมูลที่ได้ดำเนินการไปแล้วจะยังคงไม่ได้รับผลกระทบจากการเพิกถอนดังกล่ว

ระยะเวลาการเก็บ

เราจะเก็บข้อมูลที่คุณให้เราเพื่อวัตถุประสงค์ในการรับอีเมลไว้จนกว่าคุณจะยกเลิกการสมัครรับบริการของเรา และข้อมูลดังกล่าวจะถูกลบออกจากเซิร์ฟเวอร์ของเรารวมทั้งเซิร์ฟเวอร์ของ Sendgrid หลังจากที่ยกเลิกการสมัครแล้ว

โปรดทราบว่าโดยปกติเราจะส่งข้อมูลของคุณไปที่เซิร์ฟเวอร์ของ SendGrid ในสหรัฐอเมริกาจะเก็บไว้ที่นั่น เราตัดสินใจเซ็นสัญญากับ Sendgrid โดยรวมข้อสัญญามาตรฐานของสหภาพยุโรปไว้ด้วย เพื่อให้แน่ใจว่าระดับความคุ้มครองเทียบได้กับระดับความคุ้มครองที่มีในสหภาพยุโรป

SendGrid (นโยบายความเป็นส่วนตัว): https://sendgrid.com/resource/general-data-protection-regulation-2/

Matomo

คือเครื่องมือวิเคราะห์เว็บแบบโอเพนซอร์ส Matomo (ให้บริการโดย InnoCraft Ltd., New Zealand) จะไม่ส่งข้อมูลใด ๆ ไปยังเซิร์ฟเวอร์นอกเหนือความควบคุมของ ONCARE Matomo จะปิดใช้งานอยู่เมื่อคุณใช้บริการของเรา พฤติกรรมผู้ใช้ของคุณจะได้รับการบันทึกโดยอัตโนมัติเมื่อคุณอนุญาตให้ใช้งานแล้วเท่านั้น เมื่อปิดการใช้งานจะมีการเก็บ “คุกกี้ถาวร” หากการตั้งค่าเบราว์เซอร์ของคุณอนุญาตให้ดำเนินการ คุกกี้นี้มีไว้เพื่อวัตถุประสงค์ในการส่งสัญญาณให้ Matomo ไม่เก็บข้อมูลเบราว์เซอร์ของคุณ

ข้อมูลการใช้งานที่คุกกี้เก็บนี้จะถูกส่งและบันทึกไว้บนเซิร์ฟเวอร์ของเราเพื่อให้เราสามารถวิเคราะห์พฤติกรรมของผู้ใช้ได้

ข้อมูลเกี่ยวกับคุณที่คุกกี้สร้างขึ้นคือ:

– บทบาทผู้ใช้

– ตำแหน่งทางภูมิศาสตร์

– เบราว์เซอร์ของผู้ใช้

– ระบบปฎิบัติการของผู้ใช้

– ที่อยู่ IP

– หน้า/หน้าจอที่เข้าเยี่ยมชมในเว็บและ PWA (ดูหัวข้อเกี่ยวกับ PWA ในคำประกาศความเป็นส่วนตัวนี้)

– ปุ่มที่ผู้ใช้คลิกในเว็บและ PWA

– เวลาที่ผู้ใช้ใช้

จะไม่มีการส่งต่อข้อมูลเกี่ยวกับวิธีที่คุณใช้บริการของเราที่คุกกี้สร้างขึ้นไปยังบุคคลที่สาม

คุณอาจปฏิเสธการใช้คุกกี้ได้โดยการเลือกการตั้งค่าที่เหมาะสมบนเบราว์เซอร์ของคุณ อย่างไรก็ดีโปรดทราบว่าหากทำเช่นนั้น คุณอาจไม่สามารถใช้งานได้ครบทุกฟังก์ชัน สำหรับข้อมูลเพิ่มเติม โปรดเข้าดูที่: https://matomo.org/privacy-policy/

ฐานกฎหมายสำหรับการประมวลผลข้อมูลส่วนตัวของผู้ใช้คือ กฎหมาย GDPR มาตรา 6 วรรค 1 หัวข้อย่อย 1 การประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ช่วยให้เราสามารถวิเคราะห์พฤติกรรมการท่องเว็บของผู้ใช้ของเราได้ การประเมินผลข้อมูลที่ได้รับทำให้เราสามารถเรียบเรียงข้อมูลเกี่ยวกับการใช้ส่วนประกอบของบริการของเราแต่ละส่วนได้ ซึ่งจะช่วยให้เราพัฒนาบริการของเราได้อย่างต่อเนื่องและช่วยให้บริการของเราใช้งานง่าย

เราประมวลผลและเก็บข้อมูลส่วนบุคคลนานเท่าที่จำเป็นที่จะให้เราบรรลุผลตามวัตถุประสงค์เท่านั้น

การถ่ายโอนข้อมูลส่วนบุคคลอย่างปลอดภัย

เรานำเทคโนโลยีและมาตรการความปลอดภัยระดับองค์กรที่เหมาะสมมาใช้งาน เพื่อให้แน่ใจว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เราจัดเก็บไว้อย่างดีที่สุด เพื่อป้องกันไม่ให้เกิดการจัดการโดยบังเอิญหรือไม่ตั้งใจ การสูญเสีย การทำลายหรือการเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต ระดับความปลอดภัยจะได้รับการตรวจสอบอย่างต่อเนื่อง โดยการร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยและปรับให้เข้ากับมาตรฐานความปลอดภัยใหม่

การแลกเปลี่ยนข้อมูลไปยังและจากแอปจะได้รับการเข้ารหัส เราใช้ TLS และ SSL เป็นโปรโตคอลการเข้ารหัสเพื่อให้การส่งข้อมูลมีความปลอดภัย นอกจากนี้ การแลกเปลี่ยนข้อมูลยังเป็นแบบเข้ารหัสตั้งแต่ต้นทางถึงปลายทางและกระทำโดยใช้คีย์แฝง

การถ่ายโอน/การเปิดเผยข้อมูลกับบุคคลภายนอก

เราจะถ่ายโอน ข้อมูลสุขภาพ/ดาต้าส่วนบุคคล ของคุณไปยังบุคคลที่สามภายในขอบเขตของข้อกำหนดที่ชอบด้วยกฎหมายตามความยินยอมของคุณ กรณีอื่น ๆ นอกจากนี้ จะไม่มีการถ่ายโอนข้อมูลไปยังบุคคลภายนอกเว้นแต่เราจำเป็นต้องปฏิบัติตามที่กฎหมายบังคับ (การเปิดเผยข้อมูลต่อบุคคลภายนอก ซึ่งประกอบด้วยเจ้าหน้าที่กำกับดูแลหรือเจ้าหน้าที่บังคับใช้กฏหมาย) ในระหว่างการถ่ายโอนข้อมูลส่วนบุคคลทั้งหมดจะได้รับการเข้ารหัส

เราจะแบ่งปันข้อมูลเกี่ยวกับคุณหากมีการร้องของตามกฎหมายของรัฐหรือรัฐบาลกลางของประเทศสหรัฐอเมริกา ทั้งนี้รวมถึงกระทรวงบริการสุขภาพและมนุษย์หากต้องการตรวจสอบว่าเราปฏิบัติสอดคล้องกับกฎหมายความเป็นส่วนตัวของรัฐบาลกลางหรือไม่ เราอาจใช้หรือเปิดเผยข้อมูลสุขภาพของคุณเพื่อให้:

– สอดคล้องกับกฎหมายของรัฐบาลกลาง รัฐ หรือท้องถิ่นที่จำหนดให้มีการเปิดเผย

– สนับสนุนกิจกรรมด้านสาธารณสุข เช่น การติดตามโรคหรือเครื่องมือแพทย์

– แจ้งเจ้าหน้าที่ผู้มีอำนาจเพื่อคุ้มครองเหยื่อจากการถูกทำร้ายหรือละเลย

– สอดคล้องกับกิจกรรมกำกับดูแลสุขภาพของรัฐบาลกลางและรัฐ เช่น การสืบสวนการฉ้อโกง

– ตอบสนองต่อเจ้าหน้าที่ผู้บังคับใช้กฎหมายหรือต่อคำสั่งศาล หมายศาล หรือกระบวนการอื่น ๆ

– ดำเนินการวิจัยตามขั้นตอนการตรวจสอบภายในเพื่อให้แน่ใจว่ามีความสมดุลระหว่างความจำเป็นด้านความเป็นส่วนตัวและการทำงานวิจัย

– ป้องกันไม่ให้เกิดภัยคุกคามร้ายแรงต่อสุขภาพหรือความปลอดภัย

ข้อมูลทั่วไปเกี่ยวกับความยินยอมในการประมวลผลข้อมูล

ความยินยอมของคุณถือเป็นการอนุญาตให้ทำการประมวลผล ข้อมูลสุขภาพ/ดาต้า ภายใต้กฏหมายข้อมูลส่วนบุคคลเช่นเดียวกัน ก่อนให้การอนุญาตในความยินยอมของคุณ เราจะแจ้งให้ทราบเกี่ยวกับจุดประสงค์ในการประมวลผลและสิทธิ์ในการคัดค้านของคุณ ถ้าความยินยอมนี้เกี่ยวข้องกับการประมวลผล ข้อมูลสุขภาพ/ดาต้าส่วนบุคคล ที่มีความอ่อนไหวเป็นพิเศษ แอป myoncare จะแจ้งให้คุณทราบอย่างชัดแจ้งในกระบวนการให้ความยินยอม

คุณจะได้รับการขอให้ความยินยอมในการประมวลผล ข้อมูลสุขภาพ/ดาต้า ที่ต้องการความยินยอมจากคุณ (ตามที่อธิบายไว้ในคำประกาศความเป็นส่วนตัว) ระหว่างกระบวนการลงทะเบียน หลังจากลงทะเบียนสำเร็จแล้ว คำยินยอมจะสามารถจัดการได้ในการตั้งค่าบัญชีของแอป myoncare

กฎของ GDPR

การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษตามกฎหมาย EU GDPR มาตรา 9 วรรค 1 อาจเกิดขึ้นเฉพาะในกรณีที่จำเป็นบนพื้นฐานของข้อบังคับทางกฎหมายเท่านั้น โดยที่ไม่มีเหตุอื่นให้สันนิษฐานว่าผลประโยชน์ที่ชอบด้วยกฎหมายของคุณควรมีผลเหนือกว่าการยกเว้นการประมวลผลข้อมูลส่วนบุคคลดังกล่าว หรือคุณได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลนี้ตามกฏหมาย EU GDPR 9 วรรค 2

ผู้รับข้อมูล/ประเภทผู้รับข้อมูล

ในองค์กรของเรา เรารับรองว่าผู้ที่มีสิทธิประมวลผลข้อมูลส่วนบุคคลซึ่งจำเป็นต้องทำเท่านั้นที่จะเป็นผู้กระทำการดังกล่าว เพื่อปฏิบัติตามหน้าที่ตามสัญญาและกฎหมาย ข้อมูลส่วนบุคคลและข้อมูลสุขภาพที่คุณใส่ลงในแอป myoncare จะพร้อมให้ผู้ให้บริการทางการแพทย์ และ/หรือ บริษัทของคุณทั้งทางตรงหรือทางผู้ให้บริการข้อมูล (ขึ้นอยู่กับประเภทการใช้เครื่องมือ myoncare)

ในบางกรณี ผู้ให้บริการจะให้การสนับสนุนแผนกเฉพาะทางของเราเพื่อให้ปฏิบัติตามหน้าที่ของพวกเขา สัญญาคุ้มครองข้อมูลที่จำเป็นได้รับการเห็นชอบจากผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลทั้งหมดแล้ว ผู้ให้บริการเหล่านี้ ได้แก่ Hetzer Online และ Google (Google Firebase) Google Firebase คือ “ฐานข้อมูล NoSQL” ซึ่งเปิดใช้งานการทำข้อมูลให้ตรงกันระหว่างพอร์ทัล myoncare ของผู้ให้บริการทางการแพทย์ของคุณและแอป myoncare NoSQL กำหนดกลไกในการจัดเก็บข้อมูลซึ่งมีรูปแบบวิธีการอื่นนอกจากความสัมพันธ์แบบตารางโดยการใช้การขยายในแนวขวางเพื่อให้ง่ายขึ้นเมื่อเทียบกับระบบการจัดการฐานข้อมูลแบบตาราง/ความสัมพันธ์ในกลุ่มของเครื่องคอมพิวเตอร์

เพื่อจุดประสงค์นี้ คีย์แฝงของแอป myoncare จึงได้รับการจัดเก็บใน Google Firebase ร่วมกับ Careplan ที่สัมพันธ์กัน เมื่อมีการถ่ายโอนไปยัง Oncare และผู้ให้บริการอื่น ๆ ของ Oncare ข้อมูลจะได้รับการแฝงข้อมูล ซึ่งหมายความว่า Oncare และผู้ให้บริการอื่น ๆ ของ Oncare จะไม่สามารถเชื่อมโยงคุณในฐานะเจ้าของข้อมูลได้ ซึ่งทั้งหมดนี้กระทำได้โดยการเข้ารหัสข้อมูลในระหว่างการถ่ายโอนระหว่างคุณและผู้ให้บริการทางการแพทย์ของคุณหรือบริษัท (ทั้งโดยตรงหรือไปยังผู้ให้บริการข้อมูลใด ๆ) และการใช้คีย์แฝงแทนการใช้ตัวระบุบุคคล เช่น หรือ ที่อยู่อีเมล ในการติดตามการถ่ายโอนเหล่านี้ การระบุตัวตนอีกครั้งจะเกิดทันทีเมื่อข้อมูลส่วนบุคคลไปถึงบัญชีผูู้ให้บริการด้านการแพทย์ของคุณหรือบริษัทในพอร์ทัล myoncare หรือบัญชีของคุณในแอป myoncare หลังตรวจสอบด้วยโทเค็นเฉพาะ

Hetzner Online ให้ที่จัดเก็บข้อมูลแบบคลาวด์โดย Firebase Manager ซึ่งจะจัดการ Firebase URL สำหรับพอร์ทัล myoncare ที่ได้รับการจัดเก็บไว้ นอกจากนั้น Hetzner Online ยังให้บริการโดเมนเซิร์ฟเวอร์แบบแยกส่วนของพอร์ทัล myoncare ซึ่งจะจัดเก็บข้อมูลส่วนบุคคลของคุณ Hetzner Online ยังบริหารจัดการวิดีโอของ myoncare และบริการการจัดการไฟล์ด้วย โดยจะเปิดใช้งานการประชุมทางวิดีโอที่เข้ารหัสและแลกเปลี่ยนไฟล์ระหว่างคุณและผู้ให้บริการทางการแพทย์ของคุณ ตามลำดับ การเข้าถึงข้อมูลส่วนบุคคลทั้งหมดของคุณและผู้ให้บริการทางการแพทย์ของคุณจะได้รับการตรวจสอบโดยการส่งด้วยโทเค็นเฉพาะ ข้อมูลส่วนบุคคลนี้ได้รับการเข้ารหัสและแฝงข้อมูลในระหว่างการถ่ายโอนและในขณะพักไปยัง Oncare และผู้ให้บริการของ Oncare ผู้ให้บริการของ Oncare ไม่สามารถเข้าถึงข้อมูลส่วนบุคคลนี้ได้ไม่ว่าในเวลาใด

การถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศอื่น

ข้อมูลส่วนบุคคลจะถูกถ่ายโอนไปยังประเทศอื่น ถ้ามีความจำเป็นต้องกระทำตามภาระผูกพันทางสัญญา โดยเป็นไปตามที่กฎหมายกำหนดหรือตามที่คุณได้ให้ความยินยอมไว้กับเราเท่านั้น

การทำข้อมูลให้ตรงกันของแอป myoncare กับพอร์ทัล myoncare เกิดขึ้นผ่าน Google Firebase เซิร์ฟเวอร์ Google Firebase ให้การบริหารจัดการใน EU อย่างไรก็ดี ตามเงื่อนไขการให้บริการของ Google Firebase ข้อมูลชั่วคราวจะถ่ายโอนในประเทศที่ Google และผู้ให้บริการตั้งอยู่สามารถกระทำได้ ในกรณีของบริการ Google Firebase บางอย่าง ข้อมูลจะถ่ายโอนเฉพาะในสหรัฐอเมริกาเท่านั้น ตราบเท่าที่ไม่มีการประมวลผลในสหภาพยุโรปหรือเขตเศรษฐกิจยุโรป จะมีการป้องกันการเข้าถึงข้อมูลของคุณโดยไม่ได้รับอนุญาตโดยการเข้ารหัสจากต้นทางถึงปลายทางและโทเค็นการเข้าถึงที่ปลอดภัย Hetzner Online มีการบริหารจัดการที่เมืองนูเรมเบิร์ก ประเทศเยอรมนี

เพื่อการประมวลผลข้อมูลกิจกรรม จะมีการใช้อินเตอร์เฟซกับบริการคลาวด์ของ Google (ในกรณี GoogleFit) หรือกับ AppleHealth หรือ Withings ในอุปกรณ์เคลื่อนที่ที่ผู้ใช้แอปใช้งาน เครื่องมือ myoncare ใช้อินเตอร์เฟซเหล่านี้ซึ่งจัดให้โดย Google, Apple และ Withings เพื่อขอข้อมูลกิจกรรมจากแอปสุขภาพที่เชื่อมต่ออยู่ คำร้องขอที่ส่งโดยเครื่องมือ myoncare จะไม่มีข้อมูลส่วนบุคคลแต่จะมีการจัดหาข้อมูลส่วนบุคคลให้กับเครื่องมือ myoncare ทางอินเตอร์เฟซเหล่านี้

ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลตาม GDPR

เราจะเก็บข้อมูลส่วนบุคคลของคุณไว้ตราบเท่าที่ข้อมูลนั้นจำเป็นเพื่อจุดประสงค์ในการประมวลผลที่เกี่ยวข้อง โปรดทราบว่าระยะเวลาการเก็บข้อมูลจำนวนหลายครั้งบังคับให้ต้องมีการจัดเก็บข้อมูลอย่างต่อเนื่อง ซึ่งบังคับใช้โดยเฉพาะกับกฎหมายพาณิชย์ หรือกฎหมายภาษีอากร ข้อผูกมัดในการจัดเก็บ (เช่น ประมวลกฎหมายพาณิชย์ เอกสารข้อกำหนดของภาษี เป็นต้น) นอกจากนี้ ผู้ให้บริการทางการแพทย์ยังจำเป็นต้องรับรองความปลอดภัยในการเก็บไฟล์ทางการแพทย์ของคุณ (ตั้งแต่ 1 ถึง 30 ปี ทั้งนี้ขึ้นอยู่กับลักษณะของเอกสารนั้น ๆ)

โปรดทราบว่า Oncare อยู่ภายใต้ภาระผูกพันในการเก็บรักษาซึ่งเป็นการตกลงโดยการทำสัญญากับคุณด้วยฐานการปฏิบัติตามกฎหมายเช่นเดียวกัน นอกจากนั้น เฉพาะในกรณีที่ผู้ให้บริการทางการแพทย์ของคุณใช้เครื่องมือ myoncare ประเภทเครื่องมือแพทย์ ระยะเวลาการเก็บรักษาจะเป็นไปตามกฎหมายเครื่องมือแพทย์ที่มีผลบังคับใช้กับแอป ถ้าไม่มีข้อผูกมัดในการจัดเก็บข้อมูลใด ๆ อีก ข้อมูลส่วนบุคคลจะได้รับการลบอย่างสม่ำเสมอเมื่อบรรลุจุดประสงค์แล้ว

นอกจากนี้ เรายังสามารถจัดเก็บข้อมูลส่วนบุคคลได้ถ้าคุณอนุญาตให้เรากระทำการดังกล่าว หรือถ้ามีข้อพิพาททางกฎหมายเกิดขึ้นและเราใช้หลักฐานภายในขอบข่ายของระยะเวลาจำกัดที่ชอบด้วยกฎหมาย ซึ่งอาจเป็นเวลานานถึงสามสิบปี ระยะเวลาจำกัดนี้โดยปกติคือสามปี

ข้อผูกมัดในการให้ข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลต่าง ๆ มีความจำเป็นในการกำหนด การดำเนินการ และการยุติความสัมพันธ์เชิงสัญญา ตลอดจนการทำให้บรรลุตามข้อผูกมัดทางกฎหมายและสัญญาที่เกี่ยวข้อง เช่นเดียวกับการใช้แอป myoncare ของเราและฟังก์ชันต่าง ๆ ที่มีให้ใช้งาน

เราได้สรุปรายละเอียดให้คุณในประเด็นข้างต้นแล้ว ในบางกรณี ข้อมูลส่วนบุคคลยังต้องได้รับการรวบรวมและทำให้พร้อมใช้งานตามเงื่อนไขที่ชอบด้วยกฎหมาย โปรดทราบว่าเป็นไปไม่ได้ที่จะประมวลผลคำถามของคุณ หรือดำเนินการตามข้อผูกมัดทางสัญญาที่มีโดยไม่ได้ให้ข้อมูลส่วนบุคคลนี้

การให้สิทธิ์การเข้าถึง

เพื่อที่จะให้แอป myoncare ทำงานบนอุปกรณ์ของคุณได้ จำเป็นจะต้องอนุญาตให้แอปเข้าถึงฟังก์ชันบางอย่างของอุปกรณ์ สำหรับอุปกรณ์ทุกชนิด แอปจะต้องได้รับสิทธิบางอย่าง ซึ่งเราเรียกว่า “สิทธิพื้นฐาน” โดยไม่คำนึงว่าเป็นการใช้งานในระบบปฏิบัติการใด ซึ่งแอปอาจมีคุณลักษณะเพิ่มเติมที่ต้องการสิทธิเพิ่มเติมเพื่อให้แอปทำงานได้ ทั้งนี้ขึ้นอยู่กับระบบปฏิบัติการของอุปกรณ์ที่คุณกำลังใช้งานอยู่ เราได้ทำรายการสำหรับระบบปฏิบัติการ (Android หรือ iOS) ต่อจาก “เงื่อนไขพื้นฐาน” ที่เกี่ยวข้อง

สิทธิพื้นฐาน (Android และ iOS) คือ:

• การเรียกใช้การเชื่อมต่อ WLAN

จำเป็นต้องมีเพื่อรับรองการดาวน์โหลดเอกสารที่เชื่อมต่อด้วย WLAN

• การเรียกใช้การเชื่อมต่อเครือข่าย

จำเป็นต้องมีเพื่อรับรองการดาวน์โหลดที่เชื่อมต่อกับเครือข่ายซึ่งไม่ใช่การเชื่อมต่อ WLAN

• ปิดการใช้งานการล็อกหน้าจอ (ป้องกันโหมดสแตนด์บาย)

จำเป็นต้องมีเพื่อให้วิดีโอซึ่งเป็นเอกสารหนึ่งที่มีให้ใช้งาน สามารถเล่นในแอปได้โดยตรงโดยไม่มีการหยุดชะงักเนื่องจากหน้าจอล็อก

• การเข้าถึงเครือข่ายทั้งหมด

การเข้าถึงเครือข่ายทั้งหมดจำเป็นต้องมีเพื่อใช้ในการดาวน์โหลดเอกสาร

• การปิดใช้งานโหมดสลีป

มีความจำเป็นต้องปิดใช้งานโหมดสลีปเพื่อให้วิดีโอซึ่งเป็นเอกสารหนึ่งที่มีให้ใช้งานสามารถเล่นในแอปได้โดยตรงโดยไม่หยุดชะงักเนื่องจากโหมดสลีป

• ข้อมูลอุปกรณ์เคลื่อนที่/การเข้าถึงข้อมูลอุปกรณ์เคลื่อนที่

ถ้าต้องการดาวน์โหลดเอกสารทาง WLAN โดยเฉพาะ ผู้ใช้สามารถตั้งค่าที่เหมาะสมในเมนูของแอปและปิดการใช้งานข้อมูลอุปกรณ์เคลื่อนที่ได้ การเข้าถึงข้อมูลอุปกรณ์เคลื่อนที่มีความจำเป็นเพื่อให้แน่ใจในการปิดใช้งานการดาวน์โหลดเอกสารทางข้อมูลอุปกรณ์เคลื่อนที่

• การเข้าถึงกล้อง

การเข้าถึงกล้องมีความจำเป็นในการสแกน QR โค้ดและการปรึกษาทางวิดีโอ

• การเข้าถึงไมโครโฟน

จำเป็นสำหรับการปรึกษาทางวิดีโอ

• การเข้าถึงไฟล์และรูปภาพ

มีความจำเป็นในการแลกเปลี่ยนไฟล์ระหว่างคุณและผู้ใช้งานพอร์ทัลที่เชื่อมต่อของคุณ

• การเข้าถึงเบราว์เซอร์บนเว็บ

มีความจำเป็นเพื่อดูไฟล์ที่ได้รับจากผู้ใช้งานพอร์ทัลที่เชื่อมต่อของคุณ

เราใช้การแจ้งเตือนแบบพุชในการส่งข้อความไปยังอุปกรณ์เคลื่อนที่ของคุณ ซึ่งเป็นบริการหนึ่งของแอป myoncare ในการให้บริการต่าง ๆ เช่น บริการแจ้งเตือนแบบพุชของ Apple หรือบริการส่งข้อความทางคลาวด์ของ Google บริการเหล่านี้เป็นคุณลักษณะมาตรฐานของอุปกรณ์เคลื่อนที่ นโยบายความเป็นส่วนตัวของผู้ให้บริการจะควบคุมการเข้าถึง การใช้ และการเปิดเผยข้อมูลส่วนตัวที่เป็นผลจากการใช้บริการเหล่านี้ของคุณ

การตัดสินใจอัตโนมัติในแต่ละกรณี (ตาม GDPR)

เราไม่ได้ใช้การประมวลผลแบบอัตโนมัติเพียงอย่างเดียวในการตัดสินใจ

สิทธิ์ของคุณตาม HIPAA

คุณมีสิทธิ์ตาม HIPPA ที่จะ:

– ตรวจสอบและสำเนาบางส่วนของข้อมูลสุขภาพของคุณ คุณอาจร้องขอให้จัดหาบันทึกสุขภาพของคุณในรูปแบบอิเล็กทรอนิกส์ให้แก่คุณ โดยปกติคุณจะได้รับสำเนาหรือสรุปข้อมูลสุขภาพของคุณภายใน 30 วันหลังจากร้องขอ โดยมีค่าใช้จ่ายจริงตามสมควร

– ร้องขอให้มีการแก้ไขข้อมูลสุขภาพหากคุณรู้สึกว่าข้อมูลสุขภาพไม่ถูกต้องหรือไม่สมบูรณ์ คุณสามารถขอให้แก้ไขข้อมูลสุขภาพที่เกี่ยวกับคุณที่คุณคิดว่าไม่ถูกต้องหรือไม่สมบูรณ์ได้

– รับรายการข้อมูลสุขภาพของคุณที่ได้มีการเปิดเผยไปก่อนหน้าหก (6) ปี ทั้งนี้ไม่รวมการเปิดการรักษา ค่าใช้จ่าย และการดำเนินการดูแลสุขภาพในบางรายการ โดยมีค่าใช้จ่ายจริงตามสมควร

– ร้องขอให้มีการจำกัดการใช้หรือเปิดเผยข้อมูลสุขภาพของคุณ คุณสามารถขอให้ใช้หรือแบ่งปันข้อมูลสุขภาพเกี่ยวกับการรักษา ค่าใช้จ่าย หรือการผ่าตัดบางส่วนได้

– รับสำเนาเป็นเอกสารเกี่ยวกับประกาศแม้ว่าคุณจะได้รับแบบอิเล็กทรอนิกส์แล้วก็ตาม คุณสามารถของสำเนาเอกสารเกี่ยวกับประกาศเมื่อใดก็ได้แม้ว่าคุณจะได้ยินยอมที่จะรับประกาศนั้นแบบ

อิเล็กทรอนิกส์ก็ตาม

– ยื่นข้อร้องเรียนถ้าคุณเชื่อว่ามีการละเมิดสิทธิเกี่ยวกับความเป็นส่วนตัวของคุณ คุณสามารถยื่นข้อร้องเรียนกับ กระทรวงบริการสุขภาพและมนุษย์ของสหรัฐอเมริกา กรุณาส่งจดหมายไปที่ 200 Independence Ave., S.W., Washington, D.C. 20201, โทรศัพท์ 1-800-368-1019 (โทรฟรี) หรือ 1-800-537-7697 (TTD) หรือไปที่ https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf

เราจะแจ้งให้คุณทราบทันทีที่มีการละเมิดที่อาจทำให้ความเป็นส่วนตัวและความปลอดภัยของข้อมูลของคุณถูกเปิดเผย

ในหลาย ๆ รัฐมีการนำพระราชบัญญัติว่าด้วยสิทธิพื้นฐานของผู้ป่วยมาใช้กับผู้ป่วยของแพทย์ และ/หรือ โรงพยาบาล และสถานบริการสุขภาพอื่น ๆ ซึ่งในบางรัฐนั้นกำหนดให้แพทย์ต้องมอบสำเนาพระราชบัญญัติว่าด้วยสิทธิพื้นฐานให้แก่ผู้ป่วย

สิทธิของคุณในฐานะเจ้าของข้อมูลตาม GDPR

เราขอแจ้งให้คุณทราบถึงสิทธิของคุณในฐานะเจ้าของข้อมูล สิทธิเหล่านี้ได้รับการกล่าวถึงไว้ในกฎหมาย EU GDPR มาตรา 15 – 22:

• สิทธิในการเข้าถึง (กฎหมาย EU GDPR มาตรา 15): คุณมีสิทธิขอรับสำเนาข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวกับคุณซึ่งเรามีอยู่

• สิทธิในการลบ/สิทธิที่จะถูกลืม (กฏหมาย EU GDPR มาตรา 17 ): คุณสามารถร้องขอให้ลบข้อมูลส่วนบุคคลของคุณที่เราได้เก็บรวบรวมและประเมินผล โดยไม่ชักช้า ในกรณีนี้ เราจะขอให้คุณลบแอป myoncare รวมทั้ง UID ของคุณ (หมายเลขระบุตัวตนเฉพาะ) ออกจากสมาร์ทโฟน/โทรศัพท์เคลื่อนที่ของคุณ

• สิทธิในการแก้ไข (กฎหมาย EU GDPR มาตรา 16): คุณสามารถขอให้เพิ่มเติมหรือแก้ไขข้อมูลส่วนบุคคลใด ๆ ที่ไม่ถูกต้องหรือเป็นปัจจุบันในข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ได้

• สิทธิในการโอนย้ายข้อมูล (กฎหมาย EU GDPR มาตรา 20): โดยทั่วไป คุณสามารถขอข้อมูลส่วนบุคคลที่คุณได้ให้เราไว้และที่ได้รับการประมวลผลโดยใช้วิธีการอัตโนมัติจากเราได้ ทั้งนี้ตามความยินยอมของคุณหรือการปฏิบัติตามสัญญากับคุณ ในรูปแบบที่สามารถอ่านได้ด้วยเครื่องเพื่อที่จะสามารถ “โอนย้าย” ไปยังผู้ให้บริการทดแทนได้

• สิทธิในการจำกัดการประมวลผลข้อมูล (กฎหมาย EU GDPR มาตรา 18): คุณสามารถขอให้เรา “จำกัด” การใช้ข้อมูลของคุณ เพื่อให้เราสามารถใช้ข้อมูลของคุณต่อไปได้เฉพาะในส่วนที่จำกัดไว้เท่านั้น

• สิทธิในการคัดค้านการประมวลผลข้อมูล (กฎหมาย EU GDPR มาตรา 21): คุณมีสิทธิที่จะคัดค้านการใช้ข้อมูลส่วนบุคคลของเราและถอนคำยินยอมของคุณเมื่อใดก็ได้ ถ้าเราประมวลผลข้อมูลส่วนบุคคลของคุณตามความยินยอมของคุณ เราจะยังคงให้บริการของเราต่อไปถ้าบริการนั้นไม่ขึ้นกับความยินยอมที่ถูกถอนนั้น

เพื่อใช้สิทธิเหล่านี้ โปรดติดต่อผู้ให้บริการทางการแพทย์เป็นอันดับแรก หรือบริษัทของคุณ หรือเราที่ privacy@myoncare.com เราจะขอให้คุณแสดงหลักฐานยืนยันตัวตนที่เพียงพอเพื่อตรวจสอบให้แน่ใจว่าคุณได้รับการคุ้มครองสิทธิและข้อมูลส่วนบุคคลได้รับการเปิดเผยกับคุณเท่านั้นไม่ใช่กับบุคคลภายนอก

โปรดติดต่อเราได้ทุกเวลาที่ privacy@myoncare.com ถ้าคุณมีข้อสงสัยเกี่ยวกับการประมวลผลในบริษัทของเรา หรือถ้าคุณต้องการถอนคำยินยอม คุณยังมีสิทธิที่จะติดต่อเจ้าหน้าที่กำกับดูแลการคุ้มครองข้อมูลที่เกี่ยวข้อง

ยื่นข้อร้องเรียน

หากคุณเชื่อว่าความเป็นส่วนตัวของคุณถูกละเมิด คุณอาจยื่นข้อร้องเรียนกับรัฐมนตรีว่าการกระทรวงบริการสุขภาพและมนุษย์ที่ เมือง Washington, D.C.ได้ เราจะไม่ตอบโต้หรือเอาโทษแก่คุณในการยื่นข้อร้องเรียนกับเราหรือรัฐมนตรี เพื่อยื่นข้อร้องเรียนต่อเราหรือรับข้อมูลเพิ่มเติม โปรดติดต่อ:

โทรศัพท์: +49 (0) 89 4445 1156

อีเมล: privacy@myoncare.com

ที่อยู่: Balanstraße 71a

81541 Munich, Germany

เรียน: ข้อร้องเรียน

เพื่อยื่นข้อร้องเรียนต่อ กระทรวงบริการสุขภาพและมนุษย์ของสหรัฐอเมริกา กรุณาส่งจดหมายไปที่ 200 Independence Ave., S.W., Washington, D.C. 20201, หรือโทรศัพท์ 1-800-368-1019 (โทรฟรี) หรือ 1-800-537-7697 (TTD) หรือยื่นข้อร้องเรียนทางออนไลน์ได้ที่ https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf

เจ้าหน้าที่คุ้มครองข้อมูลตาม GDPR

คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลเพื่อสอบถามเกี่ยวกับการคุ้มครองข้อมูลได้ที่ privacy@myoncare.com

ข้อจำกัดด้านอายุของแอปพลิเคชัน

ผู้ใช้แอป myoncare จำเป็นต้องมีอายุอย่างน้อย 18 ปี ถ้าคุณอายุน้อยกว่า 18 ปี ผู้ปกครองตามกฎหมายของคุณจำเป็นต้องให้ความยินยอมความเป็นส่วนตัวแก่แอป

การเปลี่ยนแปลงคำประกาศความเป็นส่วนตัว

เราขอสงวนสิทธิอย่างชัดเจนในการแก้ไขคำประกาศความเป็นส่วนตัวนี้ในอนาคตตามดุลยพินิจของเรา ตัวอย่างของการแก้ไขหรือเพิ่มเติมอาจเป็น เพื่อให้ตรงตามข้อบังคับของกฎหมายตามความจำเป็น เพื่อให้สอดคล้องกับการพัฒนาด้านเทคนิคและเศรษฐกิจ หรือเพื่อให้ได้ประโยชน์กับผู้ใช้แอปหรือพอร์ทัล

การแก้ไขใด ๆ อาจเกิดขึ้นเมื่อใดก็ได้และจะได้รับการประกาศด้วยวิธีการและกรอบเวลาที่เหมาะสมแก่คุณก่อนที่จะมีผล (เช่น โดยการประกาศคำประกาศความเป็นส่วนตัวฉบับปรับปรุงเมื่อเข้าสู่ระบบ หรือโดยการแจ้งเตือนให้ทราบล่วงหน้าว่ามีการเปลี่ยนแปลง)

ONCARE GmbH

ที่อยู่

Balanstraße 71a

81541 Munich, Germany

T | +49 (0) 89 4445 1156

E | info@myoncare.com

ข้อมูลติดต่อสำนักงานคุ้มครองข้อมูล:

privacy@myoncare.com

ปรับปรุงครั้งล่าสุดวันที่ 21 สิงหาคม 2023

* * * *

© 2024 ONCARE GmbH – all rights reserved. ​
myoncare is not available for sale or distribution in all markets. Please contact sales@myoncare.com for information regarding your market. myoncare is not intended to be used for medical emergencies. myoncare must not be used by patients under 18 years of age. We, as a service provider, assume no liability for monitoring the transmitted or stored third party information or the consequences arising thereof.​