PDPA สำหรับโรงพยาบาล ประมวลผลข้อมูลส่วนบุคคลของคนไข้อย่างไร ให้สอดคล้องตามกฎหมาย
PDPA แบ่งออกเป็น 2 ประเภท คือ ข้อมูลส่วนบุคคล (PII) ที่สามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม และอีกประเภทคือ ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive PII) คือ ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) และข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ซึ่งโรงพยาบาลมีการประมวลผลข้อมูลส่วนบุคคล (PII) และข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive PII) รวมถึงข้อมูลการรักษาพยาบาล ที่เสี่ยงต่อการผิด PDPA ตัวอย่างข้อมูลการรักษาพยาบาล หมายถึง ข้อมูลดังต่อไปนี้ วัน/เดือน/ปี ที่เข้ารับการรักษา ประวัติแพ้ยาและประวัติผลข้างเคียงจากยา ประวัติแพ้อาหาร ชื่อโรคที่ได้รับการวินิจฉัย ชื่อหัตถการ และชื่อการผ่าตัด ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการ ทางรังสีวิทยา […]
