กรณีอุทาหรณ์ รพ.เอกชน ทำข้อมูลเวชระเบียบรั่วไหล กลายเป็นถุงใส่โตเกียว โดนปรับอ่วม เหตุข้อมูลส่วนบุคคลเป็นสิ่งที่กฎหมายให้ความคุ้มครองโดยการทำข้อมูลส่วนบุคคลรั่วไหลถือว่ามีโทษด้วยเช่นกัน
ล่าสุด สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) แถลงถึงบทลงโทษ ‘โรงพยาบาลเอกชนขนาดใหญ่‘ ทำข้อมูลเวชระเบียนผู้ป่วยรั่วไหล หลังโซเชียลได้แชร์ภาพ ถุงกระดาษใส่ขนมโตเกียว ทำจากเวชระเบียน ใน จ.อุบลราชธานี
โดย สคส. แถลงวานนี้ (1ส.ค.) ว่า จากการตรวจสอบพบว่า โรงพยาบาลดังกล่าว ในฐานะของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ทำสัญญากับกิจการขนาดเล็กซึ่งมีลักษณะเป็นธุรกิจครอบครัว ให้ทำหน้าที่ทำลายเอกสารเวชระเบียนดังกล่าว แต่ไม่ได้มีการติดตาม ควบคุม หรือตรวจสอบกระบวนการให้เป็นไปตามมาตรฐานที่กำหนด ทำให้เอกสารเวชระเบียนกว่า 1,000 ฉบับรั่วไหล
ในส่วนของเอกชน (บุคคลธรรมดา) ผู้รับจ้างทำลายเอกสาร ก็ได้นำเวชระเบียนที่ได้รับจากโรงพยาบาลกลับไปพักไว้ที่บ้านของตนเอง โดยไม่ได้ดำเนินการตามขั้นตอนที่ตกลงไว้ และไม่ได้แจ้งเหตุการรั่วไหลให้โรงพยาบาลทราบ จึงเข้าข่ายเป็นการไม่ปฏิบัติตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) อันนำไปสู่บทลงโทษครั้งนี้
เหตุการณ์นี้แบ่งการลงโทษออกเป็น 2 กรณี
บทลงโทษที่ 1 – โรงพยาบาล ในฐานะของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ถูกลงโทษปรับ 1,210,000 บาท
บทลงโทษที่ 2 – บุคคลธรรมดา ในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ถูกลงโทษปรับ 16,940 บาทรวมมูลค่าการลงโทษปรับทางปกครองกว่า 1,226,940 บาท
“จากเหตุการณ์ครั้งนี้ แสดงให้เห็นแล้วว่า PDPA เอาจริงกับทุกภาคส่วนแล้ว ไม่ว่าจะเป็นหน่วยงานภาครัฐ หรือเอกชนหากยังละเลยการปฏิบัติตามกฎหมาย บทลงโทษครั้งถัดไปอาจเป็นคุณ” สคส. ระบุ
