ทำไม โรงพยาบาล ต้องมี PDPA ?
เมื่อโรงพยาบาลต้องปฎิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและจำเป็นต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตาม มาตรา 41 (3) ของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ข้อมูลส่วนบุคคลของโรงพยาบาลไม่ได้มีเพียงข้อมูลผู้ป่วยเท่านั้น แต่ยังมีข้อมูลของพนักงาน ผู้บริหาร พยาบาลและแพทย์ มีข้อมูลญาติของผู้ป่วย รวมทั้งข้อมูลของบุคคลอื่นๆ อีกมากมาย การเก็บรวมรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของโรงพยาบาล ไม่ได้ใช้เพียงแค่กิจกรรมการรักษาผู้ป่วย แต่ยังมีกิจกรรมอื่นๆทั้งกิจกรรมการตลาด การโฆษณา การประชาสัมพันธ์ การโอนและหรือรับข้อมูลจากหน่วยงานอื่น
การปฏิบัติตาม PDPA และการมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ( Data Protection Officer : DPO) จะช่วยให้มั่นใจว่าข้อมูลส่วนบุคคลเหล่านี้ได้รับการคุ้มครองตามกฎหมาย ซึ่งช่วยเสริมสร้างความเชื่อมั่นให้กับผู้ป่วยและผู้มีส่วนได้ส่วนเสียอื่น ๆ ว่าโรงพยาบาลมีมาตรการปกป้องข้อมูลส่วนบุคคลอย่างเข้มงวด อีกทั้งยังช่วยหลีกเลี่ยงบทลงโทษทางกฎหมาย ลดความเสี่ยงจากการโจมตีทางไซเบอร์ และการรั่วไหลของข้อมูล รวมถึงการเพิ่มประสิทธิภาพในการบริหารจัดการข้อมูลภายในของโรงพยาบาล
กิจกรรม 10 ด้าน ที่ตรวจสอบว่า โรงพยาบาลของท่านปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ครบถ้วนหรือไม่ >>คลิก<<
1. ภาวะผู้นำและการกำกับดูแล (Leadership and Oversight)** มาตรา 37
2. นโยบายและระเบียบปฏิบัติ (Policies and Procedures)** มาตรา 37
3. การฝึกอบรมและการสร้างความตระหนักรู้ (Training and Awareness)** มาตรา 37
4. การคุ้มครองสิทธิของบุคคล (Individual’s Rights)** มาตรา 30-36
5. การแจ้งวัตถุประสงค์และความโปร่งใส (Transparency)** มาตรา 23, 24, 25
6. การบันทึกกิจกรรมการประมวลผลและฐานทางกฎหมาย (ROPA and Lawful Basis)** มาตรา 39, 40
7. ข้อตกลงการประมวลผลข้อมูลและข้อตกลงแบ่งปันข้อมูล (DPA and DSA)** มาตรา 37
8. การประเมินความเสี่ยงและการประเมินผลกระทบในการคุ้มครองข้อมูล (Risks and DPIAs)** มาตรา 37
9. การรักษาความปลอดภัยของข้อมูล (Data Security)** มาตรา 37
10. มาตราการการตอบสนองต่อการละเมิดข้อมูล (Breach Response)** มาตรา 37
ซึ่งท่านสามารถศึกษาข้อมูลเพิ่มเติมได้จากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (www.pdpc.or.th)
หากโรงพยาบาลมีครบถ้วนและถูกต้องแล้ว รับรองได้ว่ามีโอกาสน้อยมากที่จะผิด PDPA แต่ถ้าไม่ จะทำอย่างไร ให้ครบถ้วนและถูกต้อง หากโรงพยาบาลท่านมี DPO (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล) หรือมีคณะทำงาน PDPA กิจกรรมทั้ง 10 ด้านคือหน้าที่ของบุคคลเหล่านั้น หรือเลือกใช้บริการ DPO Plus ของ PDPA Thailand เพื่อให้โรงพยาบาลทำทุกอย่างถูกต้องตาม PDPA ลดความเสี่ยง ลดโอกาสผิดพลาดที่อาจจะไม่ตั้งใจ หรือการรู้เท่าไม่ถึงการณ์จากการถูกฟ้องร้อง จากลูกค้า และได้รับความเชื่อมั่นจากลูกค้าเพิ่มมากขึ้น
DPO Plus ครอบคลุม ครบถ้วน ถูกต้อง ตาม PDPA
ตรวจสอบและประเมินการปฏิบัติตาม PDPA ครอบคลุมจากเนื้อหาเกณฑ์การประเมินจาก สคส. 10 ด้าน
เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) พร้อมส่งชื่อแจ้งต่อ สคส. และให้คำปรึกษาในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเดือนละ 1 ชั่วโมงทางออนไลน์
E-Learning 2 หลักสูตร จำนวนผู้เรียน ไม่เกิน 50 ท่าน
ชุดเอกสารด้าน PDPA จำนวน 20 เอกสาร ที่ครอบคลุมและเหมาะสมกับธุรกิจ
Software บริหารจัดการ PDPA 4 Module ที่ตอบโจทย์ ช่วยลดปัญหาความยุ่งยากและประหยัดเวลาในการทำงานด้าน PDPA
**พิเศษ ตั้งแต่วันนี้ – 15 กันยายน 2567 PDPA Thailand มอบโปรโมชั่นพิเศษ สำหรับกลุ่มธุรกิจโรงพยาบาล
ลูกค้าบางส่วนของเรา
