ข้อมูลรั่ว 1,000 ฉบับ! รพ.เอกชน โดนปรับ 1.2 ล้านบาท ปมถุงโตเกียวจากข้อมูลผู้ป่วย
ลูกเพจจำกรณี ถุงขนมโตเกียวพับจากเอกสาร OPD ของโรงพยาบาลหนึ่ง ที่ผู้ป่วยติดเชื้อไวรัสตับอักเสบบี ได้มั้ยคะ?
ล่าสุดวานนี้ (1 ส.ค.68) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ สคส. ได้แถลงบทลงโทษ โรงพยาบาลเอกชนขนาดใหญ่ ในกรณีดังกล่าว ระบุว่า จากการตรวจสอบพบว่ามีเอกสารเวชระเบียนของผู้ป่วยหลุดไปกว่า 1,000 ฉบับ ในขั้นตอนการส่งทำลายเอกสาร ซึ่งโรงพยาบาลดังกล่าวได้ทำข้อตกลงกับกิจการขนาดเล็กซึ่งมีลักษณะเป็นธุรกิจครอบครัวให้ทำหน้าที่ทำลายเอกสารเวชระเบียน แต่ไม่ได้มีการติดตาม ควบคุม หรือตรวจสอบกระบวนการให้เป็นไปตามมาตรฐานที่กำหนด
ส่งผลให้เอกสารสำคัญซึ่งเป็นข้อมูลสุขภาพอันเป็นข้อมูลส่วนบุคคลประเภทอ่อนไหวตามมาตรา 26 รั่วไหลสู่ภายนอก โดยไม่ได้มีการลบหรือทำลายข้อมูลส่วนบุคคลให้ถูกต้องตามระยะเวลาที่กฎหมายกำหนด ในส่วนของเอกชนบุคคลธรรมดาผู้รับจ้างทำลายเอกสาร ก็ได้นำเวชระเบียนที่ได้รับจากโรงพยาบาลกลับไปพักไว้ที่บ้านของตนเอง โดยไม่ได้ดำเนินการตามขั้นตอนที่ตกลงไว้ และไม่ได้แจ้งเหตุการรั่วไหลให้โรงพยาบาลทราบ จึงเข้าข่ายเป็นการไม่ปฏิบัติตามหน้าที่ของผู้ประมวลผลข้อมูลอย่างชัดเจน
คณะกรรมการผู้เชี่ยวชาญ คณะที่ 4 จึงมีมติลงโทษปรับโรงพยาบาลดังกล่าวเป็นเงิน 1,210,000 บาท และปรับบุคคลธรรมดาผู้เป็นผู้ประมวลผลข้อมูลอีก 16,940 บาท รวมเป็นมูลค่า 1,226,940 บาท
นอกจากนี้ ยังมีกรณีอื่นๆ อีกมากมาย โดย สคส. อยู่ระหว่างพิจารณา และจะเร่งดำเนินการตามขั้นตอนทางกฎหมายอย่างเคร่งครัด พร้อมขับเคลื่อนแนวทางป้องกันเชิงรุก เพื่อให้เป้าหมาย “ข้อมูลรั่วไหลต้องเป็นศูนย์” กลายเป็นเป้าหมายสำคัญของทุกองค์กรในสังคมไทย
หากประชาชนหรือผู้ประกอบการมีข้อสงสัยเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือต้องการแจ้งเหตุอันอาจละเมิดสิทธิ สามารถติดต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โทร. 02-111-8800 หรือทางอีเมล saraban@pdpc.or.th