สั่งปรับ 1.2 ล้าน! โรงพยาบาลเอกชนทำข้อมูลผู้ป่วยรั่วไหล

สั่งปรับ 1.2 ล้าน! โรงพยาบาลเอกชนทำข้อมูลผู้ป่วยรั่วไหล ถูกนำไปเป็น “ถุงขนมโตเกียว”

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ประกาศบทลงโทษทางปกครองครั้งใหญ่แก่ “โรงพยาบาลเอกชนขนาดใหญ่แห่งหนึ่ง” เป็นเงินกว่า 1.2 ล้านบาท หลังจากพบว่าข้อมูลเวชระเบียนของผู้ป่วยกว่า 1,000 ฉบับรั่วไหล และถูกนำไปใช้เป็นซองใส่ขนมโตเกียว

เหตุการณ์นี้กลายเป็นประเด็นขึ้นเมื่อปีที่แล้ว หลังจากเพจ “หมอแล็บแพนด้า” ได้รับแจ้งจากแฟนเพจว่าพบเอกสาร OPD ของโรงพยาบาลแห่งหนึ่งในจังหวัดอุบลราชธานี ถูกนำมาพับเป็นถุงใส่ขนมโตเกียว โดยในเอกสารมีรายละเอียดข้อมูลของผู้ป่วยชายที่ติดเชื้อไวรัสตับอักเสบบี ซึ่งสร้างความตกใจและกังวลอย่างมากในสังคมออนไลน์

สคส. เปิดเผยผลการตรวจสอบว่า ความผิดพลาดในครั้งนี้เกิดจากทั้ง 2 ฝ่าย

โรงพยาบาล ในฐานะ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ได้ทำสัญญากับกิจการขนาดเล็กให้ทำหน้าที่ทำลายเอกสาร แต่กลับ ไม่ได้ติดตาม ควบคุม หรือตรวจสอบกระบวนการให้เป็นไปตามมาตรฐาน ทำให้เอกสารรั่วไหล

บุคคลธรรมดาผู้รับจ้างทำลายเอกสาร ในฐานะ ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ได้นำเวชระเบียนกลับไปที่บ้านโดยไม่ได้ทำลายตามขั้นตอน และไม่ได้แจ้งเหตุการณ์ที่เกิดขึ้นให้โรงพยาบาลทราบ

จากเหตุการณ์ดังกล่าว สคส. จึงได้มีการลงโทษปรับทางปกครองเป็น 2 กรณี

– โรงพยาบาล: ถูกปรับ 1,210,000 บาท
– บุคคลธรรมดาผู้รับจ้าง: ถูกปรับ 16,940 บาท
รวมมูลค่าการลงโทษปรับทางปกครองทั้งสิ้น 1,226,940 บาท

สคส. ย้ำว่าเหตุการณ์นี้เป็นเครื่องยืนยันว่า PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล) เอาจริงกับการบังคับใช้กฎหมายกับทุกภาคส่วน ทั้งภาครัฐและเอกชน

พร้อมเตือนว่า “หากยังละเลยการปฏิบัติตามกฎหมาย บทลงโทษครั้งถัดไปอาจเป็นคุณ