โรงพยาบาล คลินิก และธุรกิจสถานพยาบาล มีการเก็บรวบรวม และประมวลผลข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลอ่อนไหว รวมไปถึงข้อมูลการรักษาพยาบาล ซึ่งมีความเสี่ยงต่อการผิด PDPA ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive PII) เหล่านี้มีความละเอียดอ่อนสูง ซึ่งหากถูกนำไปใช้โดยที่ไม่ได้รับอนุญาต อาจเป็นอันตรายต่อเจ้าของข้อมูลหรือไม่ได้รับความเป็นธรรม
PDPA มีผลบังคับใช้แล้ว! ต้องมีแนวปฏิบัติอย่างไรให้สอดคล้องตาม PDPA มาเช็กกันว่า องค์กรของคุณเตรียมพร้อมครบถ้วนแล้วหรือยัง?
- แต่งตั้ง DPO (Data Protection Officer) หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคล
- จัดตั้งคณะทำงานในการทำงานเกี่ยวกับ PDPA ในองค์กร
- ขอความยินยอมโดยชัดแจ้ง (Consent) ก่อนที่โรงพยาบาลจะดำเนินกิจกรรมใด ๆ ที่เกี่ยวข้องกับการใช้หรือประมวลผลข้อมูลส่วนบุคคล
- จัดทำบันทึกรายการของกิจกรรมการประมวลผล (RoPA)
- จัดทำประกาศนโยบายความเป็นส่วนตัว หรือ Privacy Notice และประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือ Privacy Policy ให้คนไข้ ผู้มาใช้บริการ และบุคลากรทราบ
