SUBMIT A REQUEST
  1. TELUS Health One
  2. ข้อกำหนดและเงื่อนไข
  3. การจัดการบันทึก

นโยบายการจัดการบันทึกสำหรับ TELUS Health One

นโยบาย 

บันทึกและเอกสารที่สร้าง ใช้ และจัดเก็บโดย TELUS Health บริษัทย่อย และบริษัทในเครือ (“TELUS Health” หรือ “บริษัท”) เป็นสินทรัพย์ที่สำคัญที่สุดของบริษัท ซึ่งรวมถึงเอกสารและบันทึกของบริษัทในรูปแบบหรือสื่อใด ๆ ไม่ว่าจะเป็นสำเนาถาวรหรืออิเล็กทรอนิกส์ รวมถึงบันทึกช่วยจำ จดหมายโต้ตอบ รายงาน เอกสารการทำงาน การนำเสนอ และอีเมล ("บันทึก" หรือ "บันทึกต่าง ๆ")

วัตถุประสงค์ของนโยบายการจัดการบันทึกนี้ ("นโยบาย") คือการกำหนดและตั้งข้อกำหนดสำหรับการสร้างและการจัดการบันทึกที่แท้จริง เชื่อถือได้ คงทนและใช้งานได้ เพื่อสนับสนุนการทำงานและกิจกรรมทางธุรกิจของบริษัท นโยบายได้รับการออกแบบมาเพื่อให้แน่ใจว่าบริษัทปฏิบัติตามกฎหมายและระเบียบข้อบังคับ ตรงตามข้อกำหนดการเก็บบันทึกทางกฎหมาย/สัญญา ดำเนินการอย่างมีประสิทธิภาพ เก็บรักษาบันทึกที่เกี่ยวข้องกับกระบวนการทางกฎหมายและการดำเนินการอื่น ๆ และทำลายบันทึกเมื่อเหมาะสมที่จะทำเช่นนั้น 

การใช้งาน

นโยบายนี้ใช้บังคับกับทุกพื้นที่ของบริษัท (“พื้นที่โปรแกรม”) และบันทึกทั้งหมดโดยไม่คำนึงถึงรูปแบบ (เช่น บันทึกที่ส่งหรือรับทางบัญชีอีเมล บันทึกอิเล็กทรอนิกส์ บันทึกกระดาษ ฯลฯ) กรรมการ เจ้าหน้าที่ พนักงาน และผู้รับจ้างทุกคนของบริษัท (รวมเรียกว่า “บุคลากรของบริษัท”) มีหน้าที่รับผิดชอบในการตรวจสอบว่าพวกเขาเข้าใจและปฏิบัติตามนโยบายนี้

นอกเหนือจากการปฏิบัติตามนโยบายนี้ บุคลากรของบริษัทยังต้องปฏิบัติตามนโยบายข้อมูลที่เป็นความลับของบริษัท นโยบายการจัดประเภทข้อมูลและบันทึกของบริษัท นโยบายความเป็นส่วนตัวของบริษัท นโยบายความปลอดภัยทั้งหมด กฎหมายความเป็นส่วนตัวที่เกี่ยวข้อง และข้อกำหนดของข้อตกลงอื่นใดกับบริษัทหรือระหว่างบริษัท คู่ค้า และลูกค้าของบริษัท การใช้คำว่า “บันทึก” ในนโยบายนี้มีความหมายเดียวกับคำว่า “ข้อมูล” ในนโยบายการจัดประเภทข้อมูลและบันทึกของบริษัท

 

ข้อกำหนดบังคับ

การสร้าง การจัดการ และการกำจัดบันทึก

ทุกพื้นที่โปรแกรมจะต้องสอดคล้องกับข้อกำหนดและแนวทางที่กำหนดภายใต้นโยบายนี้ สร้าง จัดการ และกำจัดบันทึกเพื่อให้แน่ใจว่าโปรแกรมมีความรับผิดชอบและสนับสนุนความต้องการทางธุรกิจของพื้นที่โปรแกรม ทุกพื้นที่โปรแกรมต้องทำให้มั่นใจว่ามีความสมบูรณ์ ความน่าเชื่อถือ และความสามารถในการเรียกค้นบันทึกสำหรับวัตถุประสงค์ทางกฎหมาย การเงิน หรือธุรกิจอื่น ๆ อย่างต่อเนื่อง

ความรับผิดชอบในการสร้าง การจัดการ และการกำจัดบันทึกนั้นขึ้นอยู่กับเจ้าของธุรกิจในพื้นที่โปรแกรม

การจำแนกประเภทของบันทึก

บันทึกต้องจัดประเภทตามหน้าที่ทางธุรกิจและกิจกรรมของแต่ละพื้นที่โปรแกรมในลักษณะที่:

  • อนุญาตให้ระบุและเรียกค้นบันทึกที่สมบูรณ์เกี่ยวกับการตัดสินใจทางธุรกิจหรือธุรกรรม
  • ลดการจัดเก็บที่ซ้ำกันของบันทึก
  • ช่วยให้ใช้การกำหนดสิทธิ์ผู้ใช้และการป้องกันความเป็นส่วนตัวและความปลอดภัยได้อย่างสม่ำเสมอและเหมาะสม และ
  • อนุญาตให้ใช้ข้อกำหนดการเก็บรักษาอย่างถูกต้อง

ในการจำแนกประเภทบันทึก บุคลากรของบริษัทต้องปฏิบัติตามนโยบายการจัดประเภทข้อมูลและบันทึกของบริษัท และนโยบายและมาตรฐานการรักษาความปลอดภัยของข้อมูล 

การจัดเก็บและการจัดการบันทึก

บันทึกต้องเก็บไว้ในที่เก็บที่ใช้ร่วมกันและได้รับจัดการโดยแต่ละพื้นที่โปรแกรมในลักษณะที่:

  • สามารถระบุตำแหน่ง ระบุ และดึงข้อมูลได้นานเท่าที่จำเป็นอย่างมีประสิทธิภาพ
  • มีการปฏิบัติตามการใช้กฎความปลอดภัยที่สอดคล้องและครอบคลุมเกี่ยวกับการเข้าถึง การแก้ไข และการกำจัด
  • กำจัดการทำซ้ำที่ไม่จำเป็น และ
  • เปิดใช้งานการกำจัดที่มีประสิทธิภาพ รวมถึงการถ่ายโอนไปยังที่เก็บถาวรและคลังจัดเก็บ ตามข้อกำหนดการเก็บรักษา

การเก็บรักษาและการกำจัดบันทึก

บุคลากรของบริษัทต้องเก็บบันทึกภายในพื้นที่โปรแกรมตราบเท่าที่จำเป็นเพื่อให้เป็นไปตามวัตถุประสงค์ทางธุรกิจหรือทางกฎหมายที่ชอบด้วยกฎหมาย โดยคำนึงถึงข้อกำหนดทางกฎหมายและข้อบังคับที่ใช้บังคับ และข้อกำหนดของข้อตกลงใด ๆ กับบริษัทหรือระหว่างบริษัท คู่ค้า และลูกค้าของบริษัท

เจ้าของธุรกิจต้องตรวจสอบให้แน่ใจว่าบันทึกในพื้นที่โปรแกรมของตนได้รับการจัดการ จัดเก็บ และกำจัดตามข้อกำหนดของตารางกำหนดอายุการเก็บรักษาบันทึกที่ใช้บังคับ ("ตารางกำหนดอายุ")

ข้อกำหนดในการเก็บรักษาสำหรับบันทึก ตามที่กำหนดไว้ในตารางที่ใช้บังคับ ได้รับการกำหนดโดยปรึกษาหารือกับผู้เชี่ยวชาญเฉพาะด้านในแต่ละพื้นที่โปรแกรมตาม:

  • ความจำเป็นทางธุรกิจ
  • ข้อกำหนดทางกฎหมายและข้อบังคับเฉพาะสำหรับบันทึก
  • ภาระผูกพันตามสัญญา
  • ความจำเป็นในการตรวจสอบความรับผิดชอบสำหรับกิจกรรมและการตัดสินใจที่บันทึกไว้ในบันทึก และ
  • สิทธิและผลประโยชน์ของผู้มีส่วนได้ส่วนเสียอื่น ๆ ในการรักษาเนื้อหาของบันทึก

บันทึกที่อยู่ในความครอบครองของบริษัทรวมถึงพื้นที่โปรแกรมที่เกี่ยวข้องอาจอยู่ภายใต้สิ่งต่อไปนี้:

  • การดำเนินการทางกฎหมาย และ
  • คำขอเข้าถึงที่ทำขึ้นตามข้อกำหนดทางกฎหมายและข้อบังคับที่ใช้บังคับ และข้อกำหนดของข้อตกลงอื่น ๆ กับบริษัทหรือระหว่างบริษัท คู่ค้า และลูกค้าของบริษัท

เมื่อได้รับคำขอตามข้อใดข้อหนึ่งข้างต้น บุคลากรของบริษัทจะต้องรักษาและจัดทำบันทึกที่เกี่ยวข้องทั้งหมด และปฏิบัติตามข้อกำหนดที่กำหนดไว้ในส่วนการระงับทางกฎหมายของนโยบายนี้

การเก็บรักษาอีเมล

บันทึกที่สร้าง ส่ง หรือรับโดยใช้บัญชีอีเมล รวมทั้งตัวอีเมลเอง อยู่ภายใต้นโยบายนี้

ก่อนปิดใช้งานหรือลบบัญชีอีเมล บันทึกที่สร้าง ส่ง หรือรับโดยใช้บัญชีอีเมลต้องได้รับการจัดการตามข้อกำหนดที่กำหนดไว้ข้างต้น

บันทึกประเภทนี้ต้องไม่จัดเก็บไว้ในฮาร์ดไดรฟ์ของคอมพิวเตอร์ส่วนบุคคล บนอุปกรณ์พอร์ทัลหรือสื่อแบบถอดได้ บนไดรฟ์เครือข่ายส่วนบุคคลหรือพื้นที่ทำงานอิเล็กทรอนิกส์ส่วนบุคคล ในบัญชีอีเมล หรือในกรณีของบันทึกที่เป็นสำเนาถาวร ในคลังจัดเก็บไฟล์จริงส่วนบุคคล 

การเก็บถาวรและการจัดเก็บบันทึก

สำเนาถาวรของบันทึกที่ไม่ต้องการการเข้าถึงทันทีในฐานะบันทึกที่ใช้งานอยู่อีกต่อไป แต่จะต้องได้รับการเก็บรักษาไว้ตลอดระยะเวลาที่เหลือของการเก็บรักษาที่กำหนดไว้ ควรได้รับการเก็บถาวร บุคลากรของบริษัทควรติดต่อแผนกบริการขององค์กรหรือแผนกบริหารของสำนักงานภูมิภาคเพื่อจัดเตรียมการจัดเก็บบันทึกถาวรที่สถานที่จัดเก็บนอกสถานที่ที่บริษัทอนุมัติ เมื่อจัดเตรียมการจัดเก็บนอกสถานที่ บุคลากรของบริษัทจะต้องระบุวันที่ทำลายบันทึกเพื่อวัตถุประสงค์ในการทำลาย

การระงับทางกฎหมาย

บันทึกที่เกี่ยวข้องกับการดำเนินการทางกฎหมาย การตรวจสอบ หรือการสอบสวนที่รอดำเนินการหรือที่คาดการณ์ไว้จะต้องได้รับการเก็บรักษาไว้ “การระงับทางกฎหมาย” อาจมีการกำหนดไว้บนบันทึกใด ๆ ไม่ว่าบันทึกจะเป็นบันทึกทางการฉบับสมบูรณ์หรือไม่ บุคลากรของบริษัทที่ได้รับการแจ้งจากแผนกกฎหมาย ความเสี่ยง และความเป็นส่วนตัว หรือผ่านแหล่งอื่นว่าบันทึกบางรายการอยู่ภายใต้การระงับทางกฎหมายต้องตรวจสอบให้แน่ใจทันทีว่าบันทึกทั้งหมดที่อยู่ภายใต้การระงับทางกฎหมายนั้นปลอดภัยและได้รับการเก็บรักษาไว้ ตามที่อธิบายไว้ในประกาศการระงับทางกฎหมาย หากบุคลากรของบริษัททราบถึงการดำเนินการทางกฎหมาย การตรวจสอบหรือการสอบสวน หรือหมายศาลที่รอดำเนินการหรือที่คาดการณ์ไว้ พวกเขาจะต้องรักษาความปลอดภัยและเก็บรักษาบันทึกทั้งหมดที่อาจเกี่ยวข้อง และแจ้งแผนกกฎหมาย ความเสี่ยง และความเป็นส่วนตัวให้ทราบ

ไม่ว่าในกรณีใด ๆ บุคลากรของบริษัทไม่ควรแก้ไข ทำลาย หรือปกปิดบันทึกใด ๆ ที่เกี่ยวข้องกับกระบวนการทางกฎหมาย การตรวจสอบ หรือการสอบสวนที่รอดำเนินการหรือที่คาดการณ์ไว้ การดำเนินการใด ๆ ดังกล่าวอาจมีผลกระทบในทางลบต่อกระบวนการทางกฎหมาย การตรวจสอบ หรือการสอบสวน การแก้ไข ทำลาย หรือปกปิดบันทึกโดยไม่ได้รับอนุญาตอาจทำให้บุคลากรของบริษัทได้รับโทษทางวินัย จนถึงและรวมถึงการเลิกจ้าง เช่นเดียวกับความรับผิดทางกฎหมาย

การตรวจสอบบันทึกประจำปี

บุคลากรของบริษัทต้องตรวจสอบบันทึกของบริษัททั้งหมด รวมถึงอีเมลที่อยู่ในความครอบครองเป็นประจำและอย่างน้อยปีละครั้ง ในการทำเช่นนั้น บุคลากรของบริษัทควรระบุการทำลายบันทึกที่อยู่นอกเหนือระยะเวลาการเก็บรักษาที่กำหนดไว้ แต่ควรเก็บรักษาบันทึกที่อยู่ภายใต้การระงับทางกฎหมายหรือเกี่ยวข้องกับการสอบสวนหรือการตรวจสอบ 

การทำลายบันทึก

บันทึกจะได้รับการทำลายเมื่อบรรลุเกณฑ์ต่อไปนี้ทั้งหมด:

  • บันทึกได้บรรลุวัตถุประสงค์ที่ตั้งไว้ และ
  • ระยะเวลาการเก็บรักษาที่ใช้บังคับหมดอายุแล้ว และ
  • บุคลากรของบริษัทที่จัดการบันทึกได้ยืนยันเป็นลายลักษณ์อักษรว่าบันทึกดังกล่าวไม่อยู่ภายใต้การระงับทางกฎหมาย

คำถามและการปฏิบัติตามข้อกำหนด

คำถามใด ๆ เกี่ยวกับการเก็บรักษาบันทึกที่ไม่ได้ระบุไว้ในนโยบายนี้ควรส่งไปที่แผนกกฎหมาย ความเสี่ยง และความเป็นส่วนตัว ซึ่งจะให้คำแนะนำในการปรึกษาหารือกับผู้เชี่ยวชาญเฉพาะด้านในพื้นที่โปรแกรมที่เกี่ยวข้องกับบันทึก

คำถามใด ๆ เกี่ยวกับการเก็บถาวรและการทำลายบันทึกที่เป็นสำเนาถาวร (เช่น กระดาษ) ควรส่งไปที่แผนกบริการขององค์กรหรือฝ่ายบริหารของสำนักงานภูมิภาค

นโยบายนี้จะได้รับการตรวจสอบเป็นระยะและแก้ไขตามความจำเป็นโดยแผนกกฎหมาย ความเสี่ยง และความเป็นส่วนตัว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย ข้อบังคับ หรือข้อกำหนดทางธุรกิจ