นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 18 ธันวาคม 2567

Privacy Policy Version: 1.0

บริษัท อเวนทริกซ์ โซลูชั่น จำกัด ("บริษัท", "เรา" หรือ "ของเรา") ผู้พัฒนาและให้บริการแอปพลิเคชัน One Scan IDQ ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ และมุ่งมั่นในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด

หมายเหตุสำคัญเกี่ยวกับการจัดการข้อมูล

Aventrix Solution ทำหน้าที่เป็นผู้ประมวลผลข้อมูล (Data Processor) โดยโรงพยาบาล/สถานพยาบาลเป็นผู้ควบคุมข้อมูล (Data Controller) ข้อมูลส่วนบุคคลทั้งหมด รวมถึงข้อมูลใบหน้า ข้อมูลบัตรประจำตัวประชาชน ข้อมูล QR Code และข้อมูลผู้ป่วย จะถูกจัดเก็บบนระบบ Intranet ภายในของโรงพยาบาลเท่านั้น ไม่ได้จัดเก็บบนเซิร์ฟเวอร์ของ Aventrix Solution

1 ขอบเขตของนโยบายและบทบาทหน้าที่

นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับการใช้งานแอปพลิเคชัน One Scan IDQ ซึ่งเป็นระบบยืนยันตัวตนด้วยเทคโนโลยีการจดจำใบหน้า (Face Recognition) และ QR Code สำหรับโรงพยาบาลและสถานพยาบาล

บทบาทหน้าที่ตาม PDPA:

  • โรงพยาบาล/สถานพยาบาล: ผู้ควบคุมข้อมูล (Data Controller) - เป็นเจ้าของและผู้ตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคล
  • Aventrix Solution: ผู้ประมวลผลข้อมูล (Data Processor) - ให้บริการเทคโนโลยีและประมวลผลข้อมูลตามคำสั่งของโรงพยาบาล

2 ข้อมูลที่ประมวลผลและการจัดเก็บ

2.1 ข้อมูลชีวภาพ (Biometric Data)

  • ข้อมูลลักษณะใบหน้า (Facial Geometry): แอปพลิเคชัน One Scan IDQ จะประมวลผลลักษณะเฉพาะของใบหน้าของท่าน โดยแปลงเป็นรหัสทางคณิตศาสตร์ (Face Embedding Vector) เพื่อใช้ในการยืนยันตัวตน
  • ภาพถ่ายใบหน้า: ภาพถ่ายที่ใช้ในการลงทะเบียนจะถูกประมวลผลเพื่อสร้าง Face Embedding และบันทึกลงระบบ Intranet ของโรงพยาบาล
  • เวกเตอร์ใบหน้า (Face Embedding): ข้อมูลตัวเลขที่แปลงจากลักษณะใบหน้า จะถูกเข้ารหัสสองชั้น (Double Encryption) ก่อนบันทึกลงระบบโรงพยาบาล

ข้อมูลชีวภาพถือเป็นข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data) ตาม PDPA มาตรา 26

2.2 ข้อมูลระบุตัวตน (ประมวลผลแต่ไม่จัดเก็บโดย Aventrix)

ข้อมูลต่อไปนี้จะถูกดึงจากระบบ Intranet ของโรงพยาบาลเพื่อแสดงผลเท่านั้น และไม่ได้จัดเก็บบนเซิร์ฟเวอร์ของ Aventrix:

  • ข้อมูลบัตรประจำตัวประชาชน: เลขประจำตัว 13 หลัก, ชื่อ-นามสกุล, วันเกิด, ที่อยู่ตามบัตร
  • ข้อมูลจาก QR Code: ข้อมูลผู้ป่วยที่ออกโดยระบบโรงพยาบาล
  • เลขประจำตัวผู้ป่วย (HN): หมายเลขประจำตัวผู้ป่วยในระบบโรงพยาบาล
  • ข้อมูลการรักษา: ข้อมูลทางการแพทย์ที่จัดเก็บในระบบโรงพยาบาล

3 วัตถุประสงค์ในการเก็บรวบรวมข้อมูล

เราประมวลผลข้อมูลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

🎯 วัตถุประสงค์หลัก

  • ยืนยันตัวตนผู้ป่วย/ผู้รับบริการ
  • ป้องกันการแอบอ้างหรือปลอมแปลงตัวตน
  • อำนวยความสะดวกในการลงทะเบียน
  • เชื่อมโยงข้อมูลกับระบบโรงพยาบาล

📊 วัตถุประสงค์รอง

  • พัฒนาความแม่นยำของ AI
  • วิเคราะห์และปรับปรุงบริการ
  • จัดทำรายงานสถิติ (ไม่ระบุตัวตน)
  • ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

5 การเปิดเผยข้อมูลและการประมวลผล AI

ไม่มีการเปิดเผยข้อมูลสู่ภายนอก

ข้อมูลส่วนบุคคลทั้งหมดจะถูกจัดเก็บและประมวลผลภายในระบบ Intranet ของโรงพยาบาลเท่านั้น ไม่มีการนำข้อมูลออกนอกเครือข่ายภายในของโรงพยาบาลไม่ว่ากรณีใดๆ

เราไม่ขาย ไม่แบ่งปัน และไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกใดๆ ทั้งสิ้น

6 การรักษาความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยระดับสูงสุด ได้แก่:

🔐 มาตรการทางเทคนิค

  • ระบบยืนยันตัวตนผู้ใช้ที่มีความปลอดภัยสูง
  • การเข้ารหัสข้อมูลระหว่างการสื่อสารทุกขั้นตอน
  • Face Embedding ถูกเข้ารหัสสองชั้น
  • การตรวจจับการโจมตี Liveness Detection
  • ข้อมูล/ไฟล์เอกสารจัดเก็บภายในโรงพยาบาลเท่านั้น

🏢 สถาปัตยกรรมความปลอดภัย

  • ข้อมูลทั้งหมดอยู่ใน Intranet โรงพยาบาล
  • ไม่มีการส่งข้อมูลออกนอกเครือข่าย
  • AI ประมวลผลภายใน Intranet เท่านั้น
  • จำกัดการเข้าถึงตามสิทธิ์ผู้ใช้
  • Data Processing Agreement กับโรงพยาบาล

7 ระยะเวลาการเก็บรักษาข้อมูล

ประเภทข้อมูลระยะเวลา
ข้อมูลชีวภาพ (Face Embedding)จนกว่าจะถอนความยินยอม หรือ 5 ปีหลังใช้งานครั้งสุดท้าย
ภาพถ่ายใบหน้าลงทะเบียน30 วัน หลังการลงทะเบียนสำเร็จ
ประวัติการยืนยันตัวตน10 ปี (ตามกฎหมายทางการแพทย์)
ข้อมูลการใช้งานทั่วไป2 ปี

8 สิทธิของเจ้าของข้อมูล

ตาม PDPA ท่านมีสิทธิดังต่อไปนี้:

สิทธิในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของท่านที่เราเก็บรักษา
สิทธิในการแก้ไข: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิในการลบ: ขอให้ลบข้อมูลเมื่อหมดความจำเป็น
สิทธิในการระงับ: ขอให้ระงับการประมวลผลข้อมูลชั่วคราว
สิทธิในการโอนย้าย: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลในบางกรณี
สิทธิในการถอนความยินยอม: ถอนความยินยอมได้ทุกเมื่อ โดยไม่กระทบการประมวลผลก่อนหน้า

หากต้องการใช้สิทธิใดๆ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามช่องทางด้านล่าง เราจะดำเนินการภายใน 30 วัน

10 การโอนข้อมูลระหว่างประเทศ

ไม่มีการโอนข้อมูลไปยังต่างประเทศ

ข้อมูลส่วนบุคคลทั้งหมดของท่านจะถูกจัดเก็บและประมวลผลภายในระบบ Intranet ของโรงพยาบาลในประเทศไทยเท่านั้น ไม่มีการส่งข้อมูลออกนอกประเทศไม่ว่ากรณีใดๆ

12 ช่องทางการติดต่อ

บริษัท อเวนทริกซ์ โซลูชั่น จำกัด

✉️ อีเมล: aventrix.solutionx@gmail.com

📞 โทรศัพท์: 064-792-0097

LINE QR

การใช้งานแอปพลิเคชัน One Scan IDQ ถือว่าท่านได้อ่านและเข้าใจนโยบายความเป็นส่วนตัวฉบับนี้แล้ว

ขอบคุณที่ไว้วางใจใช้บริการของเรา