Privacy Notice

กลับหน้าหลัก
ระบบบูรณาการข้อมูลการตายจากอุบัติเหตุทางถนน (RTDDI)

กรมควบคุมโรค ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการและผู้ที่มีข้อมูลจัดเก็บอยู่ใน ระบบบูรณาการข้อมูลการตายจากอุบัติเหตุทางถนน (RTDDI) และถือปฏิบัติอย่างเคร่งครัด ในเรื่องการเคารพสิทธิความเป็นส่วนตัวเป็นสำคัญ

คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ฉบับนี้จึงถูกจัดทำขึ้นเพื่อให้ท่านได้ทราบและเข้าใจถึงวิธีการที่กรมควบคุมโรคเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (รวมเรียกว่า "ประมวลผล") ประเภทข้อมูลส่วนบุคคล วัตถุประสงค์ในการดำเนินการ รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล สิทธิของท่าน และวิธีการที่ท่านสามารถติดต่อกรมควบคุมโรค เพื่อให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านที่กรมควบคุมโรคดำเนินการในฐานะ "ผู้ควบคุมข้อมูลส่วนบุคคล" จะถูกนำไปใช้ตามที่กฎหมายกำหนด

1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

กรมควบคุมโรค ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมาย ดังต่อไปนี้

  • ความจำเป็นในการดำเนินงานตามภารกิจสาธารณะหรือการใช้อำนาจรัฐ ที่กรมควบคุมโรคได้รับภายใต้ กฎกระทรวงแบ่งส่วนราชการ พ.ศ. 2562 ซึ่งกำหนดพันธกิจให้กรมควบคุมโรค ศึกษา วิเคราะห์ พัฒนาองค์ความรู้ เฝ้าระวัง ป้องกัน และควบคุมโรคและภัยที่คุกคามสุขภาพของประชาชน รวมถึงดำเนินการภายใต้คำสั่งของศูนย์อำนวยการความปลอดภัยทางถนน ที่ 001/2563 ที่มอบหมายให้ดำเนินการพัฒนาแนวทางการจัดเก็บข้อมูลในระดับชาติให้เป็นเอกภาพ เพื่อติดตามสถานการณ์การเกิดอุบัติเหตุและการเสียชีวิต
  • ความจำเป็นในการปฏิบัติตามสัญญา สำหรับการพิจารณาอนุมัติสิทธิ สร้างบัญชีผู้ใช้งาน และให้บริการระบบ RTDDI แก่เจ้าหน้าที่ผู้ขอเข้าถึงข้อมูล
  • ความจำเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมาย สำหรับการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log files) ของผู้เข้าใช้งานระบบ ตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

กรมควบคุมโรคดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ ดังต่อไปนี้

  • เพื่อเฝ้าระวัง ติดตามสถานการณ์ และรวบรวม วิเคราะห์ สังเคราะห์ข้อมูลการตายจากอุบัติเหตุทางถนน เพื่อให้เกิดข้อเสนอเชิงนโยบายและนำไปสู่การกำหนดนโยบายในการป้องกันและลดจำนวนผู้เสียชีวิตของประเทศไทย
  • เพื่อใช้ในการตรวจสอบและยืนยันตัวตนของผู้เข้าใช้งานระบบ (User Verification) กำหนดสิทธิการเข้าถึง และบริหารจัดการบัญชีผู้ใช้งานสำหรับเจ้าหน้าที่ผู้ปฏิบัติงาน
  • เพื่อรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ และตรวจสอบประวัติการทำรายการในระบบเพื่อป้องกันการทุจริตหรือการเข้าถึงข้อมูลโดยมิชอบ

3. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวมและใช้

ตามวัตถุประสงค์ข้างต้น กรมควบคุมโรคเก็บรวบรวมข้อมูลส่วนบุคคล ดังรายการต่อไปนี้

  • ข้อมูลผู้ประสบเหตุ (กรณีเชื่อมโยงถึงบุคคลที่ยังมีชีวิตอยู่ เช่น คู่กรณีหรือผู้รอดชีวิต): คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง เลขที่บัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง ข้อมูลที่อยู่ รหัสผู้ป่วย รหัสโรงพยาบาล ข้อมูลรายละเอียดการเกิดเหตุและพฤติกรรมเสี่ยง (เช่น วันเกิดเหตุ พิกัดจุดเกิดเหตุ การดื่มแล้วขับ) รวมถึงข้อมูลอ่อนไหว เช่น ข้อมูลเกี่ยวกับสุขภาพ ผลการรักษา และรหัสสาเหตุการเสียชีวิต (ICD-10) โดยรวบรวมจาก ระบบของสำนักงานตำรวจแห่งชาติ และระบบ E-Claim ของบริษัทกลางคุ้มครองผู้ประสบภัยจากรถ จำกัด (หมายเหตุ: ข้อมูลของผู้เสียชีวิตโดยเฉพาะ ได้รับการยกเว้นไม่อยู่ภายใต้บังคับของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล)
  • ข้อมูลผู้สมัครเข้าใช้งานระบบ RTDDI: ชื่อ-นามสกุล ตำแหน่ง หน่วยงานที่สังกัด เบอร์โทรศัพท์ อีเมล ชื่อผู้ใช้งาน (Username) รหัสผ่าน (Password) และข้อมูลการจราจรทางคอมพิวเตอร์ (Log files, IP Address)

4. การเปิดเผยข้อมูลส่วนบุคคล

กรมควบคุมโรค จะเก็บรักษาข้อมูลของท่านไว้เป็นความลับ และอาจเปิดเผยข้อมูลส่วนบุคคลเฉพาะกรณีที่มีความจำเป็น ดังนี้

  • สำนักงานตำรวจแห่งชาติ เพื่อใช้ในการสอบทานข้อมูลผู้เสียชีวิตจากอุบัติเหตุทางถนน
  • กองยุทธศาสตร์และแผนงาน สำนักงานปลัดกระทรวงสาธารณสุข เพื่อตรวจสอบสาเหตุการเสียชีวิตและจัดทำสถิติการตายของประชากรไทย
  • บริษัทกลางคุ้มครองผู้ประสบภัยจากรถ จำกัด เพื่อการดำเนินการตาม พ.ร.บ. คุ้มครองผู้ประสบภัยจากรถ พ.ศ. 2535 ในการจ่ายค่าสินไหมทดแทน
  • ผู้ให้บริการหรือผู้ประมวลผลข้อมูลส่วนบุคคล ที่กรมควบคุมโรคว่าจ้างให้จัดทำระบบข้อมูล พัฒนาระบบ บำรุงรักษา หรือวิเคราะห์ข้อมูล ภายใต้สัญญาการประมวลผลข้อมูล

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

  • ข้อมูลการบาดเจ็บและอุบัติเหตุ: จะถูกเก็บรักษาไว้ตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ในการให้บริการระบบ หรือตามที่กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์กำหนด
  • ข้อมูลบัญชีผู้ใช้งานระบบ: เก็บรักษาไว้ตลอดระยะเวลาที่ท่านยังคงได้รับมอบหมายให้มีสิทธิเข้าใช้งานระบบ และจัดเก็บข้อมูล Log files ไว้ไม่น้อยกว่า 90 วันนับแต่วันที่เข้าสู่ระบบคอมพิวเตอร์

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้:

  • สิทธิในการเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคล
  • สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน ให้มีความถูกต้อง เป็นปัจจุบัน
  • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
  • สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล

7. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

กรมควบคุมโรคมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy)

8. การติดต่อสอบถาม

  • ประสานงานการคุ้มครองข้อมูลส่วนบุคคล: กองป้องกันการบาดเจ็บ กรมควบคุมโรค โทรศัพท์ 02-590-3952 หรือโทรศัพท์ 02-590-3889 อีเมล: iis.dip.ddc@gmail.com