隐私声明
最后更新:2026 年 5 月
Haven MD Clinic 是华欣的一家私人诊所。本声明根据泰国《个人数据保护法》(PDPA,佛历 2562/公元 2019 年)说明我们收集哪些个人数据、为何使用、与谁共享、保留多久,以及您对这些数据享有哪些权利。我们用浅显的语言撰写。如有不清楚之处,请询问我们。
1. 我们是谁
Haven MD Clinic(以下称'我们')是一家持牌私人诊所,位于泰国巴蜀府华欣 77110,45 ซอยหัวหิน 55/1。我们是本声明所述信息的数据控制方。隐私联系人解答患者关于数据保护的咨询:havenmdclinic@gmail.com,+66 62 161 8944。
2. 本声明涵盖范围
本声明适用于通过我们的网站、联系表单、电话预约、LINE 和 WhatsApp 消息、现场登记以及诊所提供的医疗服务收集的信息。如果实验室检测或影像由合作伙伴提供,该合作伙伴也可能作为独立的数据控制方处理您的数据;我们在第 6 节中列出他们。
3. 我们收集什么
我们收集三类个人数据。大部分来自您预约或就诊时直接提供。
身份与联系信息
- ·全名、出生日期、国籍、出生时性别,以及您选择分享的性别认同
- ·法律要求时的护照或泰国身份证号码(用于医疗证明、管制处方或保险账单)
- ·电话、邮箱、LINE ID、WhatsApp 号码、邮政地址
- ·如您选择提供,紧急联系人详情
健康与治疗
- ·症状、病史、用药和过敏
- ·HIV 和 STI 检测结果、性健康史、ART 方案、PrEP/PEP 详情
- ·疫苗接种史
- ·年度体检结果(血液、心电图、影像、生物标志物)
- ·医生记录、实验室申请、实验室结果、处方
- ·仅在临床需要且经您单独书面同意时拍摄照片
技术与网站
- ·IP 地址、设备和浏览器、浏览的页面(仅在您接受 analytics cookies 后)
- ·由 cookie banner 设置的 cookies;见第 9 节
4. 如何使用您的数据及法律依据
PDPA 要求我们为每个目的明确法律依据。对于健康相关处理,我们依据第 24(3) 条(履行与您的合同,即治疗关系)结合第 26(5)(a) 条(由受保密义务约束的注册医务人员进行的预防医学、医学诊断和治疗)。对于治疗之外的目的,我们依据第 26(1) 条您的明确同意或第 24(3) 条合同前步骤中的您的利益。
| Purpose | Lawful basis |
|---|---|
| 预约、登记和在诊所治疗您 | 第 24(3) 条和第 26(5)(a) 条 |
| 通过短信、电子邮件或 LINE 发送预约提醒和随访 | 第 24(3) 条 |
| 按您选择的渠道发送实验室结果 | 检测时的第 26(1) 条明确同意 |
| 开具账单和处理付款 | 第 24(3) 条和法律会计义务 |
| 回应通过网站表单、LINE 或 WhatsApp 的咨询 | 第 24(3) 条合同前;您选择分享的任何健康详情依据第 26(1) 条 |
| 通讯和患者更新 | 第 26(1) 条明确同意;您可随时撤回 |
| 网站分析(Google Analytics 或类似) | 通过 cookie banner 的同意 |
| 回应监管机构或法院的合法请求 | 法律义务 |
5. HIV、STI 和性健康数据:我们的额外保密承诺
我们对性健康数据持有更高的标准,因为披露的社会和个人后果是真实的。具体而言:未经您单独的书面同意,我们不会向家庭成员、雇主、学校、移民官员或保险公司披露 HIV 状态、STI 结果、PrEP 或 PEP 使用情况,或 ED 治疗。在诊所内,访问仅限于直接参与您治疗的工作人员。发送给外部参考实验室的检测申请使用实验室允许的最少识别信息。检测结果仅按您指定的渠道发送给您本人。如果您要求通过 LINE 或 WhatsApp 发送结果,我们每次发送前都会确认这是您的意愿。您可随时要求在单独的诊所 ID 下记录您的性健康就诊。
7. 跨境数据传输
第 6 节中的一些提供方在泰国境外处理数据。LINE Corporation 在日本处理。Meta(WhatsApp)在美国和爱尔兰处理。我们的邮件和文档提供方可能在新加坡、日本、美国或欧盟处理,具体取决于服务。在泰国法律要求的情况下,我们依据目的地在 PDPC 白名单上,或依据与提供方的标准合同条款,符合 PDPA 第 28 条和第 29 条。如果两者都不适用,我们将在任何泰国境外传输前获得您的明确同意。
8. 我们保留数据多久
我们仅在上述目的所需的时间内保留个人数据,然后删除或匿名化。具体而言:
| 成人医疗记录 | 从您上次就诊起至少 5 年,符合泰国医疗记录惯例;如有未结清的临床或法律事项,则更长 |
| 未成年人的医疗记录 | 至患者达到法定成年年龄 + 5 年 |
| 未导致就诊的预约咨询(表单、LINE、WhatsApp) | 12 个月,然后删除 |
| 营销或通讯订阅者 | 至您撤回同意 |
| 财务记录(账单、收据) | 10 年,符合泰国税法要求 |
| Cookies 和分析数据 | 按 cookie banner 表格;大多数在 12 个月内过期 |
9. 我们如何保护您的数据
患者记录存储在带访问控制的系统中,传输中和存储时均加密。纸质记录保存在锁定的存储中。访问基于必要性授予。所有员工在开始工作前签署保密协议,我们每年重新培训。如果我们发现可能危及您权利的个人数据泄露,我们将根据 PDPA 第 37 条在 72 小时内通知个人数据保护委员会,并在对您风险较高时直接联系您。
10. 您的权利
根据 PDPA,您对您的数据享有以下权利。大多数权利免费,我们在 30 天内回应。复杂请求可再延长 30 天;如延长我们会告知您。
- 访问询问我们持有您的什么信息并获取副本(第 30 条)
- 可携性以结构化、机器可读的格式接收您的数据,并在技术可行时让我们发送给另一控制方(第 31 条)
- 反对反对基于合法利益的处理或直接营销(第 32 条)
- 删除请求我们删除您的数据,受医疗记录保留等法律义务限制(第 33 条)
- 限制在我们解决争议时请求我们暂停处理(第 34 条)
- 更正更正不准确的数据或补充不完整的数据(第 36 条)
- 撤回同意随时撤回您给予的任何同意,不影响已经发生的处理(第 19 条第 5 段)
- 投诉如认为我们处理您的数据不当,可向个人数据保护委员会(PDPC)在 pdpc.or.th 投诉
如要行使这些权利,请发送邮件至 havenmdclinic@gmail.com 或在前台告知。在我们处理请求前,我们可能需要验证您的身份。
12. 联系表单、LINE 和 WhatsApp 消息
请勿在联系表单或您发送给我们的 LINE 或 WhatsApp 第一条消息中包含敏感的医疗细节(HIV 状态、STI 症状、性史、处方请求)。我们会将您发送的任何内容视为机密,但更安全的方式是发送简短消息请求我们回电,然后通过电话或在诊所讨论细节。未导致预约的咨询消息保留 12 个月,然后删除。
13. 本声明的变更
当我们的服务、提供方或法律发生变化时,我们会审查本声明。版本日期位于本页面顶部。重大变更将在网站上突出显示,适当时直接通知活跃患者。
14. 联系我们或投诉
Haven MD Clinic 隐私联系人:havenmdclinic@gmail.com 或 +66 62 161 8944。地址:45 ซอยหัวหิน 55/1,华欣,巴蜀府 77110。独立投诉:个人数据保护委员会(PDPC),PDPC 办公室,pdpc.or.th。