SlideShare a Scribd company logo

PDPA Share & Learn: Data Sharing Agreement (DSA) Example by Ramathibodi (October 18, 2021)

Nawanan Theera-Ampornpunt
Nawanan Theera-Ampornpunt

Presented at Mahidol University, Nakhon Pathom, Thailand on October 18, 2021

Law
1 of 18
Download to read offline
Share & Learn ความคืบหน้าจากส่วนงานเกี่ยวกับการ เตรียมความพร้อมด้านการคุ้มครองข้อมูลส่วนบุคคล: การนาเสนอตัวอย่างการจัดทา Data Processing Agreement และ Data Sharing Agreement (Part 2) นพ.นวนรรน ธีระอัมพรพันธุ์ รองคณบดีฝ่ายปฏิบัติการ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล 18 ตุลาคม 2564 www.SlideShare.net/Nawanan
PDPA Recap ▪ “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือ นิติบุคคลซึ่งมีอานาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล ▪ “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือ นิติบุคคลซึ่งดาเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคาสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่ง ดาเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล PDPA มาตรา 6
Recap Scenario 1: สถานพยาบาลตามกฎหมายแรงงาน รพ.รามาธิบดี Employer (e.g. Factory) On-Site Clinic (ให้บริการโดยคณะแพทยศาสตร์ รพ.รามาธิบดี) 1. ตรวจสุขภาพ/ รักษาพยาบาล 2A. ตรวจ lab แล้วส่งกลับให้ คลินิกตรวจรักษาต่อ 2B. ส่งต่อมาตรวจรักษาที่ รพ. การให้บริการตามข้อ 1. และ 2A. อยู่ภายใต้สัญญาให้บริการทางการ แพทย์ ระหว่าง Employer กับคณะแพทยศาสตร์ รพ.รามาธิบดี ส่วนกรณี 2B. ถือเป็นการให้บริการของ รพ.รามาธิบดี ที่แยกเป็นคนละ ส่วนกับการให้บริการที่ On-Site Clinic (เช่นเดียวกับกรณีผู้ป่วย Walk- in มาที่ รพ.รามาธิบดี) 2A เงื่อนไขเดียวกับ 1 นายจ้าง = Data Controller ลูกจ้าง = Data Subject รามาธิบดี = Data Processor รามาธิบดี = Data Controller ผู้ป่วย = Data Subject 2A: รามาธิบดี = Data Processor 2B: รามาธิบดี = Data Controller General Data: - Legal Obligation [PDPA ม.24 (6)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Legal Obligation (Labor Protection) [PDPA ม.26 (5) (ค) + พ.ร.บ. คุ้มครองแรงงาน] - Vital Interest [PDPA ม.26 (1)] 2B เงื่อนไขเดียวกับผู้ป่วยอื่น ๆ ที่มารักษาที่รามาธิบดี การรักษาพยาบาล General Data: - Contract [PDPA ม.24 (3)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Contract [PDPA ม.26 (5) (ก) ส่วนท้าย] - Legal Obligation (Health Services) [PDPA ม.26 (5) (ก)] ส่วนต้น (กรณีปฏิบัติตามกฎหมาย) - Vital Interest [PDPA ม.26 (1)] Clinic เป็นของนายจ้าง นายจ้าง = Data Controller
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient 2. เมื่อผู้ป่วยแจ้งขณะทา admit ว่าขอใช้ สิทธิประกันสุขภาพเอกชน รพ. ตรวจสอบ รายชื่อผู้เอาประกันสุขภาพและรายละเอียด กรมธรรม์ ณ ขณะทา admit 4. ส่งข้อมูลเกี่ยวกับการรักษาพยาบาลให้ บริษัทประกันสุขภาพ (Fax Claim) เพื่อ เบิกค่ารักษาพยาบาลจากบริษัทประกัน 3. ให้ความยินยอมในการเปิดเผยข้อมูล ให้บริษัทประกันสุขภาพ (Fax Claim) ขณะทา admit 1. ทาสัญญากรมธรรม์ประกันสุขภาพ 0. ทาสัญญาเงินเชื่อค่ารักษาพยาบาลและ Fax Claim
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ บริษัทประกันสุขภาพ ส่งสัญญาคุ้มครองข้อมูลส่วนบุคคล ซึ่งอ้างอิงสัญญาเงินเชื่อค่ารักษาพยาบาล และการเบิกจ่าย Fax Claim ที่โรงพยาบาลทากับบริษัทมาก่อนแล้ว มาให้ลงนามภายใน 1 เดือน เนื้อหากาหนดว่า บริษัทประกันสุขภาพเป็นผู้ควบคุมข้อมูลส่วนบุคคล โรงพยาบาลเป็นผู้ประมวลผล ข้อมูลส่วนบุคคล และกาหนดเงื่อนไขการคุ้มครองข้อมูลที่โรงพยาบาลได้รับจากบริษัท ประเด็นที่ต้องพิจารณาตาม PDPA: รามาธิบดีควรลงนามในสัญญาคุ้มครองข้อมูลฯ ดังกล่าวหรือไม่ ▪ มหาวิทยาลัยมหิดล (คณะแพทยศาสตร์ รพ.รามาธิบดี) และบริษัทประกันสุขภาพอยู่ในฐานะใด ▪ การเก็บรวบรวมข้อมูลส่วนบุคคลในแต่ละขั้นตอน สอดคล้องกับ PDPA หรือไม่ ▪ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient 2. เมื่อผู้ป่วยแจ้งขณะทา admit ว่าขอใช้ สิทธิประกันสุขภาพเอกชน รพ. ตรวจสอบ รายชื่อผู้เอาประกันสุขภาพและรายละเอียด กรมธรรม์ ณ ขณะทา admit 4. ส่งข้อมูลเกี่ยวกับการรักษาพยาบาลให้ บริษัทประกันสุขภาพ (Fax Claim) เพื่อ เบิกค่ารักษาพยาบาลจากบริษัทประกัน 3. ให้ความยินยอมในการเปิดเผยข้อมูล ให้บริษัทประกันสุขภาพ (Fax Claim) ขณะทา admit 1. ทาสัญญากรมธรรม์ประกันสุขภาพ 0. ทาสัญญาเงินเชื่อค่ารักษาพยาบาลและ Fax Claim รามาธิบดี = Data Controller ผู้ป่วย = Data Subject ผู้เอาประกัน = Data Subject บริษัทประกันสุขภาพ = Data Controller
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient 2. เมื่อผู้ป่วยแจ้งขณะทา admit ว่าขอใช้ สิทธิประกันสุขภาพเอกชน รพ. ตรวจสอบ รายชื่อผู้เอาประกันสุขภาพและรายละเอียด กรมธรรม์ ณ ขณะทา admit 4. ส่งข้อมูลเกี่ยวกับการรักษาพยาบาลให้ บริษัทประกันสุขภาพ (Fax Claim) เพื่อ เบิกค่ารักษาพยาบาลจากบริษัทประกัน 3. ให้ความยินยอมในการเปิดเผยข้อมูล ให้บริษัทประกันสุขภาพ (Fax Claim) ขณะทา admit 1. ทาสัญญากรมธรรม์ประกันสุขภาพ 0. ทาสัญญาเงินเชื่อค่ารักษาพยาบาลและ Fax Claim รามาธิบดี = Data Controller ผู้ป่วย = Data Subject ผู้เอาประกัน = Data Subject บริษัทประกันสุขภาพ = Data Controller 1. การทาสัญญากรมธรรม์ประกันสุขภาพ General Data: - Contract [PDPA ม.24 (3)] Sensitive Data: - Consent [PDPA ม.26] การรักษาพยาบาล General Data: - Contract [PDPA ม.24 (3)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Contract [PDPA ม.26 (5) (ก) ส่วนท้าย] - Legal Obligation (Health Services) [PDPA ม.26 (5) (ก)] ส่วนต้น (กรณีปฏิบัติตามกฎหมาย) - Vital Interest [PDPA ม.26 (1)] 2. การตรวจสอบรายชื่อผู้เอาประกันสุขภาพ (เช่นเดียวกับการรักษาพยาบาล) General Data: - Contract [PDPA ม.24 (3)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Contract [PDPA ม.26 (5) (ก) ส่วนท้าย] - Legal Obligation (Health Services) [PDPA ม.26 (5) (ก)] ส่วนต้น (กรณีปฏิบัติตาม กฎหมาย) - Vital Interest [PDPA ม.26 (1)] 4. การส่ง Fax Claim General Data: - Consent [PDPA ม.24] Sensitive Data: - Consent [PDPA ม.26]
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Controller
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Controller
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Processor
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Processor
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร • TDPG 1.0 • TDPG 2.0 • TDPG 3.0 • TDPG 3.1 for Investment Banking Activities https://www.law.chula.ac.th/ wp-content/uploads/2020/12/ TDPG3.0-C5-20201208.pdf
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171 Data Subject Data Controller Data Processor - Terms & Conditions (T&C) ( Service Contract) - Privacy Notice [PDPA ม.23] - Service Contract - Data Processing Agreement (DPA)
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หลักการในการพิจารณาเงื่อนไขใน Data Sharing Agreement ▪ ต่างฝ่ายต่างเป็น Data Controller จึงมีความสัมพันธ์ในลักษณะเทียบเท่ากัน (equal/reciprocal status) ▪ ต่างฝ่ายต่างต้องการกาหนดเงื่อนไขไม่ให้อีกฝ่ายใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับโดยปราศจากอานาจหรือโดยมิชอบ หรือโดยผิดวัตถุประสงค์ ▪ ต่างฝ่ายต่างต้องการปฏิเสธหรือจากัดความรับผิดชอบในกรณีที่อีกฝ่ายใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับโดย ปราศจากอานาจหรือโดยมิชอบ หรือโดยผิดวัตถุประสงค์ หรือมีมาตรการรักษาความมั่นคงปลอดภัยที่ไม่เหมาะสมหรือไม่ เพียงพอ หรือทาผิด PDPA ▪ ในกรณีที่ฝ่ายหนึ่งต้องรับผิดชอบความเสียหายจากการกระทาผิดหรือข้อบกพร่องของอีกฝ่ายหนึ่ง ฝ่ายนั้นต้องสามารถไล่ เบี้ยจากอีกฝ่ายที่กระทาผิดหรือบกพร่องได้ ▪ เนื่องจากโรงพยาบาลใช้ฐาน consent ในการส่งข้อมูลให้บริษัทประกันสุขภาพ ดังนั้น โรงพยาบาลอาจขอ consent จาก ผู้ป่วยเอง หรือหากมีโอกาสต้อง rely on consent ที่ผู้เอาประกันทากับบริษัทประกันสุขภาพแต่แรก (ถ้ามี) อาจต้อง เจรจาให้มีเงื่อนไขในสัญญาที่ให้บริษัทประกันสุขภาพแสดงหลักฐาน consent และหากมีการเปิดเผยข้อมูลส่วนบุคคลโดย ไม่มี valid consent ฝ่ายที่อ้างว่ามี consent จะต้องรับผิดชอบในความเสียหายและอาจถูกไล่เบี้ยได้

Recommended

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)Nawanan Theera-Ampornpunt
 
PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...
PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...
PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...Nawanan Theera-Ampornpunt
 
Personal Data Protection Act in Healthcare (January 21, 2021)
Personal Data Protection Act in Healthcare (January 21, 2021)Personal Data Protection Act in Healthcare (January 21, 2021)
Personal Data Protection Act in Healthcare (January 21, 2021)Nawanan Theera-Ampornpunt
 
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)Nawanan Theera-Ampornpunt
 
GDPR Data Subject Rights - What You Need to Know
GDPR Data Subject Rights - What You Need to KnowGDPR Data Subject Rights - What You Need to Know
GDPR Data Subject Rights - What You Need to KnowPiwik PRO
 
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)Nawanan Theera-Ampornpunt
 
Health IT Laws and PDPA (October 12, 2021)
Health IT Laws and PDPA (October 12, 2021)Health IT Laws and PDPA (October 12, 2021)
Health IT Laws and PDPA (October 12, 2021)Nawanan Theera-Ampornpunt
 
PDPA Basics (March 13, 2021)
PDPA Basics (March 13, 2021)PDPA Basics (March 13, 2021)
PDPA Basics (March 13, 2021)Nawanan Theera-Ampornpunt
 

Recommended

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)Nawanan Theera-Ampornpunt
 
PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...
PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...
PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...Nawanan Theera-Ampornpunt
 
Personal Data Protection Act in Healthcare (January 21, 2021)
Personal Data Protection Act in Healthcare (January 21, 2021)Personal Data Protection Act in Healthcare (January 21, 2021)
Personal Data Protection Act in Healthcare (January 21, 2021)Nawanan Theera-Ampornpunt
 
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)Nawanan Theera-Ampornpunt
 
GDPR Data Subject Rights - What You Need to Know
GDPR Data Subject Rights - What You Need to KnowGDPR Data Subject Rights - What You Need to Know
GDPR Data Subject Rights - What You Need to KnowPiwik PRO
 
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)Nawanan Theera-Ampornpunt
 
Health IT Laws and PDPA (October 12, 2021)
Health IT Laws and PDPA (October 12, 2021)Health IT Laws and PDPA (October 12, 2021)
Health IT Laws and PDPA (October 12, 2021)Nawanan Theera-Ampornpunt
 
PDPA Basics (March 13, 2021)
PDPA Basics (March 13, 2021)PDPA Basics (March 13, 2021)
PDPA Basics (March 13, 2021)Nawanan Theera-Ampornpunt
 
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)Nawanan Theera-Ampornpunt
 
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)Nawanan Theera-Ampornpunt
 
GDPR Presentation
GDPR PresentationGDPR Presentation
GDPR PresentationCILIP Ireland
 
Integrating Health Information for National Health Systems Reform (October 30...
Integrating Health Information for National Health Systems Reform (October 30...Integrating Health Information for National Health Systems Reform (October 30...
Integrating Health Information for National Health Systems Reform (October 30...Nawanan Theera-Ampornpunt
 
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศNawanan Theera-Ampornpunt
 
บท2
บท2บท2
บท2Gawewat Dechaapinun
 
9 การให้สุขศึกษา
9 การให้สุขศึกษา9 การให้สุขศึกษา
9 การให้สุขศึกษาWatcharin Chongkonsatit
 
กฏหมายกับพยาบาล
กฏหมายกับพยาบาลกฏหมายกับพยาบาล
กฏหมายกับพยาบาลSutthiluck Kaewboonrurn
 
3
33
3nunok-phuntip
 
ระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาลระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาลNawanan Theera-Ampornpunt
 
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศNawanan Theera-Ampornpunt
 
ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)
ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)
ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)Nawanan Theera-Ampornpunt
 
Clinical tracer highlight 2013
Clinical tracer highlight 2013Clinical tracer highlight 2013
Clinical tracer highlight 2013Warunee Eauchai
 
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...Nawanan Theera-Ampornpunt
 
สิทธิและหน้าทีของผู้ป่วย
สิทธิและหน้าทีของผู้ป่วยสิทธิและหน้าทีของผู้ป่วย
สิทธิและหน้าทีของผู้ป่วยSutthiluck Kaewboonrurn
 
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)Nawanan Theera-Ampornpunt
 
จริยธรรมทางการแพทย์ 75 ปธพ.6
จริยธรรมทางการแพทย์ 75 ปธพ.6จริยธรรมทางการแพทย์ 75 ปธพ.6
จริยธรรมทางการแพทย์ 75 ปธพ.6Taraya Srivilas
 
Ppt.ha
Ppt.haPpt.ha
Ppt.haPrachaya Sriswang
 
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)Nawanan Theera-Ampornpunt
 
ระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาลระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาลNawanan Theera-Ampornpunt
 
Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)Nawanan Theera-Ampornpunt
 
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)Nawanan Theera-Ampornpunt
 

More Related Content

What's hot

Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)Nawanan Theera-Ampornpunt
 
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)Nawanan Theera-Ampornpunt
 
Integrating Health Information for National Health Systems Reform (October 30...
Integrating Health Information for National Health Systems Reform (October 30...Integrating Health Information for National Health Systems Reform (October 30...
Integrating Health Information for National Health Systems Reform (October 30...Nawanan Theera-Ampornpunt
 
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศNawanan Theera-Ampornpunt
 
9 การให้สุขศึกษา
9 การให้สุขศึกษา9 การให้สุขศึกษา
9 การให้สุขศึกษาWatcharin Chongkonsatit
 
กฏหมายกับพยาบาล
กฏหมายกับพยาบาลกฏหมายกับพยาบาล
กฏหมายกับพยาบาลSutthiluck Kaewboonrurn
 
ระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาลระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาลNawanan Theera-Ampornpunt
 
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศNawanan Theera-Ampornpunt
 
ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)
ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)
ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)Nawanan Theera-Ampornpunt
 
Clinical tracer highlight 2013
Clinical tracer highlight 2013Clinical tracer highlight 2013
Clinical tracer highlight 2013Warunee Eauchai
 
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...Nawanan Theera-Ampornpunt
 
สิทธิและหน้าทีของผู้ป่วย
สิทธิและหน้าทีของผู้ป่วยสิทธิและหน้าทีของผู้ป่วย
สิทธิและหน้าทีของผู้ป่วยSutthiluck Kaewboonrurn
 
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)Nawanan Theera-Ampornpunt
 
จริยธรรมทางการแพทย์ 75 ปธพ.6
จริยธรรมทางการแพทย์ 75 ปธพ.6จริยธรรมทางการแพทย์ 75 ปธพ.6
จริยธรรมทางการแพทย์ 75 ปธพ.6Taraya Srivilas
 
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)Nawanan Theera-Ampornpunt
 
ระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาลระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาลNawanan Theera-Ampornpunt
 

What's hot (20)

Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
 
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
 
GDPR Presentation
GDPR PresentationGDPR Presentation
GDPR Presentation
 
Integrating Health Information for National Health Systems Reform (October 30...
Integrating Health Information for National Health Systems Reform (October 30...Integrating Health Information for National Health Systems Reform (October 30...
Integrating Health Information for National Health Systems Reform (October 30...
 
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
 
บท2
บท2บท2
บท2
 
9 การให้สุขศึกษา
9 การให้สุขศึกษา9 การให้สุขศึกษา
9 การให้สุขศึกษา
 
กฏหมายกับพยาบาล
กฏหมายกับพยาบาลกฏหมายกับพยาบาล
กฏหมายกับพยาบาล
 
3
33
3
 
ระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาลระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาล
 
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
 
ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)
ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)
ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)
 
Clinical tracer highlight 2013
Clinical tracer highlight 2013Clinical tracer highlight 2013
Clinical tracer highlight 2013
 
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
 
สิทธิและหน้าทีของผู้ป่วย
สิทธิและหน้าทีของผู้ป่วยสิทธิและหน้าทีของผู้ป่วย
สิทธิและหน้าทีของผู้ป่วย
 
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
 
จริยธรรมทางการแพทย์ 75 ปธพ.6
จริยธรรมทางการแพทย์ 75 ปธพ.6จริยธรรมทางการแพทย์ 75 ปธพ.6
จริยธรรมทางการแพทย์ 75 ปธพ.6
 
Ppt.ha
Ppt.haPpt.ha
Ppt.ha
 
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
 
ระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาลระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาล
 

More from Nawanan Theera-Ampornpunt

Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)Nawanan Theera-Ampornpunt
 
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)Nawanan Theera-Ampornpunt
 
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)Nawanan Theera-Ampornpunt
 
Case Study PDPA Workshop (September 15, 2023)
Case Study PDPA Workshop (September 15, 2023)Case Study PDPA Workshop (September 15, 2023)
Case Study PDPA Workshop (September 15, 2023)Nawanan Theera-Ampornpunt
 
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)Nawanan Theera-Ampornpunt
 
Relationship Between Thailand's Official Information Act and Personal Data Pr...
Relationship Between Thailand's Official Information Act and Personal Data Pr...Relationship Between Thailand's Official Information Act and Personal Data Pr...
Relationship Between Thailand's Official Information Act and Personal Data Pr...Nawanan Theera-Ampornpunt
 
Telemedicine: A Health Informatician's Point of View
Telemedicine: A Health Informatician's Point of ViewTelemedicine: A Health Informatician's Point of View
Telemedicine: A Health Informatician's Point of ViewNawanan Theera-Ampornpunt
 
การบริหารความเสี่ยงคณะฯ (February 9, 2022)
การบริหารความเสี่ยงคณะฯ (February 9, 2022)การบริหารความเสี่ยงคณะฯ (February 9, 2022)
การบริหารความเสี่ยงคณะฯ (February 9, 2022)Nawanan Theera-Ampornpunt
 
Digital Health Transformation for Health Executives (January 18, 2022)
Digital Health Transformation for Health Executives (January 18, 2022)Digital Health Transformation for Health Executives (January 18, 2022)
Digital Health Transformation for Health Executives (January 18, 2022)Nawanan Theera-Ampornpunt
 
Updates on Privacy & Security Laws (November 26, 2021)
Updates on Privacy & Security Laws (November 26, 2021)Updates on Privacy & Security Laws (November 26, 2021)
Updates on Privacy & Security Laws (November 26, 2021)Nawanan Theera-Ampornpunt
 
Health Informatics for Clinical Research (November 25, 2021)
Health Informatics for Clinical Research (November 25, 2021)Health Informatics for Clinical Research (November 25, 2021)
Health Informatics for Clinical Research (November 25, 2021)Nawanan Theera-Ampornpunt
 
Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Research Ethics and Ethics for Health Informaticians (November 15, 2021)Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Research Ethics and Ethics for Health Informaticians (November 15, 2021)Nawanan Theera-Ampornpunt
 
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...Nawanan Theera-Ampornpunt
 
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...Nawanan Theera-Ampornpunt
 
Health Information Privacy and Security (November 8, 2021)
Health Information Privacy and Security (November 8, 2021)Health Information Privacy and Security (November 8, 2021)
Health Information Privacy and Security (November 8, 2021)Nawanan Theera-Ampornpunt
 
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...Information Technology Management in Healthcare Organizations: Part 2 (Octobe...
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...Nawanan Theera-Ampornpunt
 
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...Information Technology Management in Healthcare Organizations: Part 1 (Octobe...
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...Nawanan Theera-Ampornpunt
 
Clinical Information Systems and Electronic Health Records (October 18, 2021)
Clinical Information Systems and Electronic Health Records (October 18, 2021)Clinical Information Systems and Electronic Health Records (October 18, 2021)
Clinical Information Systems and Electronic Health Records (October 18, 2021)Nawanan Theera-Ampornpunt
 

More from Nawanan Theera-Ampornpunt (20)

Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)
 
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
 
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
 
Case Study PDPA Workshop (September 15, 2023)
Case Study PDPA Workshop (September 15, 2023)Case Study PDPA Workshop (September 15, 2023)
Case Study PDPA Workshop (September 15, 2023)
 
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
 
Relationship Between Thailand's Official Information Act and Personal Data Pr...
Relationship Between Thailand's Official Information Act and Personal Data Pr...Relationship Between Thailand's Official Information Act and Personal Data Pr...
Relationship Between Thailand's Official Information Act and Personal Data Pr...
 
Telemedicine: A Health Informatician's Point of View
Telemedicine: A Health Informatician's Point of ViewTelemedicine: A Health Informatician's Point of View
Telemedicine: A Health Informatician's Point of View
 
Meeting Management (March 2, 2022)
Meeting Management (March 2, 2022)Meeting Management (March 2, 2022)
Meeting Management (March 2, 2022)
 
การบริหารความเสี่ยงคณะฯ (February 9, 2022)
การบริหารความเสี่ยงคณะฯ (February 9, 2022)การบริหารความเสี่ยงคณะฯ (February 9, 2022)
การบริหารความเสี่ยงคณะฯ (February 9, 2022)
 
Digital Health Transformation for Health Executives (January 18, 2022)
Digital Health Transformation for Health Executives (January 18, 2022)Digital Health Transformation for Health Executives (January 18, 2022)
Digital Health Transformation for Health Executives (January 18, 2022)
 
Updates on Privacy & Security Laws (November 26, 2021)
Updates on Privacy & Security Laws (November 26, 2021)Updates on Privacy & Security Laws (November 26, 2021)
Updates on Privacy & Security Laws (November 26, 2021)
 
Hospital Informatics (November 26, 2021)
Hospital Informatics (November 26, 2021)Hospital Informatics (November 26, 2021)
Hospital Informatics (November 26, 2021)
 
Health Informatics for Clinical Research (November 25, 2021)
Health Informatics for Clinical Research (November 25, 2021)Health Informatics for Clinical Research (November 25, 2021)
Health Informatics for Clinical Research (November 25, 2021)
 
Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Research Ethics and Ethics for Health Informaticians (November 15, 2021)Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Research Ethics and Ethics for Health Informaticians (November 15, 2021)
 
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
 
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
 
Health Information Privacy and Security (November 8, 2021)
Health Information Privacy and Security (November 8, 2021)Health Information Privacy and Security (November 8, 2021)
Health Information Privacy and Security (November 8, 2021)
 
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...Information Technology Management in Healthcare Organizations: Part 2 (Octobe...
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...
 
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...Information Technology Management in Healthcare Organizations: Part 1 (Octobe...
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...
 
Clinical Information Systems and Electronic Health Records (October 18, 2021)
Clinical Information Systems and Electronic Health Records (October 18, 2021)Clinical Information Systems and Electronic Health Records (October 18, 2021)
Clinical Information Systems and Electronic Health Records (October 18, 2021)
 

PDPA Share & Learn: Data Sharing Agreement (DSA) Example by Ramathibodi (October 18, 2021)

  • 1. Share & Learn ความคืบหน้าจากส่วนงานเกี่ยวกับการ เตรียมความพร้อมด้านการคุ้มครองข้อมูลส่วนบุคคล: การนาเสนอตัวอย่างการจัดทา Data Processing Agreement และ Data Sharing Agreement (Part 2) นพ.นวนรรน ธีระอัมพรพันธุ์ รองคณบดีฝ่ายปฏิบัติการ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล 18 ตุลาคม 2564 www.SlideShare.net/Nawanan
  • 2. PDPA Recap ▪ “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือ นิติบุคคลซึ่งมีอานาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล ▪ “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือ นิติบุคคลซึ่งดาเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคาสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่ง ดาเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล PDPA มาตรา 6
  • 3. Recap Scenario 1: สถานพยาบาลตามกฎหมายแรงงาน รพ.รามาธิบดี Employer (e.g. Factory) On-Site Clinic (ให้บริการโดยคณะแพทยศาสตร์ รพ.รามาธิบดี) 1. ตรวจสุขภาพ/ รักษาพยาบาล 2A. ตรวจ lab แล้วส่งกลับให้ คลินิกตรวจรักษาต่อ 2B. ส่งต่อมาตรวจรักษาที่ รพ. การให้บริการตามข้อ 1. และ 2A. อยู่ภายใต้สัญญาให้บริการทางการ แพทย์ ระหว่าง Employer กับคณะแพทยศาสตร์ รพ.รามาธิบดี ส่วนกรณี 2B. ถือเป็นการให้บริการของ รพ.รามาธิบดี ที่แยกเป็นคนละ ส่วนกับการให้บริการที่ On-Site Clinic (เช่นเดียวกับกรณีผู้ป่วย Walk- in มาที่ รพ.รามาธิบดี) 2A เงื่อนไขเดียวกับ 1 นายจ้าง = Data Controller ลูกจ้าง = Data Subject รามาธิบดี = Data Processor รามาธิบดี = Data Controller ผู้ป่วย = Data Subject 2A: รามาธิบดี = Data Processor 2B: รามาธิบดี = Data Controller General Data: - Legal Obligation [PDPA ม.24 (6)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Legal Obligation (Labor Protection) [PDPA ม.26 (5) (ค) + พ.ร.บ. คุ้มครองแรงงาน] - Vital Interest [PDPA ม.26 (1)] 2B เงื่อนไขเดียวกับผู้ป่วยอื่น ๆ ที่มารักษาที่รามาธิบดี การรักษาพยาบาล General Data: - Contract [PDPA ม.24 (3)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Contract [PDPA ม.26 (5) (ก) ส่วนท้าย] - Legal Obligation (Health Services) [PDPA ม.26 (5) (ก)] ส่วนต้น (กรณีปฏิบัติตามกฎหมาย) - Vital Interest [PDPA ม.26 (1)] Clinic เป็นของนายจ้าง นายจ้าง = Data Controller
  • 4. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient
  • 5. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient 2. เมื่อผู้ป่วยแจ้งขณะทา admit ว่าขอใช้ สิทธิประกันสุขภาพเอกชน รพ. ตรวจสอบ รายชื่อผู้เอาประกันสุขภาพและรายละเอียด กรมธรรม์ ณ ขณะทา admit 4. ส่งข้อมูลเกี่ยวกับการรักษาพยาบาลให้ บริษัทประกันสุขภาพ (Fax Claim) เพื่อ เบิกค่ารักษาพยาบาลจากบริษัทประกัน 3. ให้ความยินยอมในการเปิดเผยข้อมูล ให้บริษัทประกันสุขภาพ (Fax Claim) ขณะทา admit 1. ทาสัญญากรมธรรม์ประกันสุขภาพ 0. ทาสัญญาเงินเชื่อค่ารักษาพยาบาลและ Fax Claim
  • 6. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ บริษัทประกันสุขภาพ ส่งสัญญาคุ้มครองข้อมูลส่วนบุคคล ซึ่งอ้างอิงสัญญาเงินเชื่อค่ารักษาพยาบาล และการเบิกจ่าย Fax Claim ที่โรงพยาบาลทากับบริษัทมาก่อนแล้ว มาให้ลงนามภายใน 1 เดือน เนื้อหากาหนดว่า บริษัทประกันสุขภาพเป็นผู้ควบคุมข้อมูลส่วนบุคคล โรงพยาบาลเป็นผู้ประมวลผล ข้อมูลส่วนบุคคล และกาหนดเงื่อนไขการคุ้มครองข้อมูลที่โรงพยาบาลได้รับจากบริษัท ประเด็นที่ต้องพิจารณาตาม PDPA: รามาธิบดีควรลงนามในสัญญาคุ้มครองข้อมูลฯ ดังกล่าวหรือไม่ ▪ มหาวิทยาลัยมหิดล (คณะแพทยศาสตร์ รพ.รามาธิบดี) และบริษัทประกันสุขภาพอยู่ในฐานะใด ▪ การเก็บรวบรวมข้อมูลส่วนบุคคลในแต่ละขั้นตอน สอดคล้องกับ PDPA หรือไม่ ▪ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร
  • 7. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient 2. เมื่อผู้ป่วยแจ้งขณะทา admit ว่าขอใช้ สิทธิประกันสุขภาพเอกชน รพ. ตรวจสอบ รายชื่อผู้เอาประกันสุขภาพและรายละเอียด กรมธรรม์ ณ ขณะทา admit 4. ส่งข้อมูลเกี่ยวกับการรักษาพยาบาลให้ บริษัทประกันสุขภาพ (Fax Claim) เพื่อ เบิกค่ารักษาพยาบาลจากบริษัทประกัน 3. ให้ความยินยอมในการเปิดเผยข้อมูล ให้บริษัทประกันสุขภาพ (Fax Claim) ขณะทา admit 1. ทาสัญญากรมธรรม์ประกันสุขภาพ 0. ทาสัญญาเงินเชื่อค่ารักษาพยาบาลและ Fax Claim รามาธิบดี = Data Controller ผู้ป่วย = Data Subject ผู้เอาประกัน = Data Subject บริษัทประกันสุขภาพ = Data Controller
  • 8. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient 2. เมื่อผู้ป่วยแจ้งขณะทา admit ว่าขอใช้ สิทธิประกันสุขภาพเอกชน รพ. ตรวจสอบ รายชื่อผู้เอาประกันสุขภาพและรายละเอียด กรมธรรม์ ณ ขณะทา admit 4. ส่งข้อมูลเกี่ยวกับการรักษาพยาบาลให้ บริษัทประกันสุขภาพ (Fax Claim) เพื่อ เบิกค่ารักษาพยาบาลจากบริษัทประกัน 3. ให้ความยินยอมในการเปิดเผยข้อมูล ให้บริษัทประกันสุขภาพ (Fax Claim) ขณะทา admit 1. ทาสัญญากรมธรรม์ประกันสุขภาพ 0. ทาสัญญาเงินเชื่อค่ารักษาพยาบาลและ Fax Claim รามาธิบดี = Data Controller ผู้ป่วย = Data Subject ผู้เอาประกัน = Data Subject บริษัทประกันสุขภาพ = Data Controller 1. การทาสัญญากรมธรรม์ประกันสุขภาพ General Data: - Contract [PDPA ม.24 (3)] Sensitive Data: - Consent [PDPA ม.26] การรักษาพยาบาล General Data: - Contract [PDPA ม.24 (3)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Contract [PDPA ม.26 (5) (ก) ส่วนท้าย] - Legal Obligation (Health Services) [PDPA ม.26 (5) (ก)] ส่วนต้น (กรณีปฏิบัติตามกฎหมาย) - Vital Interest [PDPA ม.26 (1)] 2. การตรวจสอบรายชื่อผู้เอาประกันสุขภาพ (เช่นเดียวกับการรักษาพยาบาล) General Data: - Contract [PDPA ม.24 (3)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Contract [PDPA ม.26 (5) (ก) ส่วนท้าย] - Legal Obligation (Health Services) [PDPA ม.26 (5) (ก)] ส่วนต้น (กรณีปฏิบัติตาม กฎหมาย) - Vital Interest [PDPA ม.26 (1)] 4. การส่ง Fax Claim General Data: - Consent [PDPA ม.24] Sensitive Data: - Consent [PDPA ม.26]
  • 9. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Controller
  • 10. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Controller
  • 11. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Processor
  • 12. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Processor
  • 13. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร • TDPG 1.0 • TDPG 2.0 • TDPG 3.0 • TDPG 3.1 for Investment Banking Activities https://www.law.chula.ac.th/ wp-content/uploads/2020/12/ TDPG3.0-C5-20201208.pdf
  • 14. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171 Data Subject Data Controller Data Processor - Terms & Conditions (T&C) ( Service Contract) - Privacy Notice [PDPA ม.23] - Service Contract - Data Processing Agreement (DPA)
  • 15. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171
  • 16. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171
  • 17. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171
  • 18. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หลักการในการพิจารณาเงื่อนไขใน Data Sharing Agreement ▪ ต่างฝ่ายต่างเป็น Data Controller จึงมีความสัมพันธ์ในลักษณะเทียบเท่ากัน (equal/reciprocal status) ▪ ต่างฝ่ายต่างต้องการกาหนดเงื่อนไขไม่ให้อีกฝ่ายใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับโดยปราศจากอานาจหรือโดยมิชอบ หรือโดยผิดวัตถุประสงค์ ▪ ต่างฝ่ายต่างต้องการปฏิเสธหรือจากัดความรับผิดชอบในกรณีที่อีกฝ่ายใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับโดย ปราศจากอานาจหรือโดยมิชอบ หรือโดยผิดวัตถุประสงค์ หรือมีมาตรการรักษาความมั่นคงปลอดภัยที่ไม่เหมาะสมหรือไม่ เพียงพอ หรือทาผิด PDPA ▪ ในกรณีที่ฝ่ายหนึ่งต้องรับผิดชอบความเสียหายจากการกระทาผิดหรือข้อบกพร่องของอีกฝ่ายหนึ่ง ฝ่ายนั้นต้องสามารถไล่ เบี้ยจากอีกฝ่ายที่กระทาผิดหรือบกพร่องได้ ▪ เนื่องจากโรงพยาบาลใช้ฐาน consent ในการส่งข้อมูลให้บริษัทประกันสุขภาพ ดังนั้น โรงพยาบาลอาจขอ consent จาก ผู้ป่วยเอง หรือหากมีโอกาสต้อง rely on consent ที่ผู้เอาประกันทากับบริษัทประกันสุขภาพแต่แรก (ถ้ามี) อาจต้อง เจรจาให้มีเงื่อนไขในสัญญาที่ให้บริษัทประกันสุขภาพแสดงหลักฐาน consent และหากมีการเปิดเผยข้อมูลส่วนบุคคลโดย ไม่มี valid consent ฝ่ายที่อ้างว่ามี consent จะต้องรับผิดชอบในความเสียหายและอาจถูกไล่เบี้ยได้