Submit Search
Upload
PDPA Share & Learn: Data Sharing Agreement (DSA) Example by Ramathibodi (October 18, 2021)
•
0 likes
•
737 views
Nawanan Theera-Ampornpunt
Follow
Presented at Mahidol University, Nakhon Pathom, Thailand on October 18, 2021
Read less
Read more
Law
Report
Share
Report
Share
1 of 18
Download now
Download to read offline
Recommended
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
Nawanan Theera-Ampornpunt
PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...
PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...
Nawanan Theera-Ampornpunt
Personal Data Protection Act in Healthcare (January 21, 2021)
Personal Data Protection Act in Healthcare (January 21, 2021)
Nawanan Theera-Ampornpunt
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
Nawanan Theera-Ampornpunt
GDPR Data Subject Rights - What You Need to Know
GDPR Data Subject Rights - What You Need to Know
Piwik PRO
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)
Nawanan Theera-Ampornpunt
Health IT Laws and PDPA (October 12, 2021)
Health IT Laws and PDPA (October 12, 2021)
Nawanan Theera-Ampornpunt
PDPA Basics (March 13, 2021)
PDPA Basics (March 13, 2021)
Nawanan Theera-Ampornpunt
Recommended
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
Nawanan Theera-Ampornpunt
PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...
PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...
Nawanan Theera-Ampornpunt
Personal Data Protection Act in Healthcare (January 21, 2021)
Personal Data Protection Act in Healthcare (January 21, 2021)
Nawanan Theera-Ampornpunt
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
Nawanan Theera-Ampornpunt
GDPR Data Subject Rights - What You Need to Know
GDPR Data Subject Rights - What You Need to Know
Piwik PRO
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)
Nawanan Theera-Ampornpunt
Health IT Laws and PDPA (October 12, 2021)
Health IT Laws and PDPA (October 12, 2021)
Nawanan Theera-Ampornpunt
PDPA Basics (March 13, 2021)
PDPA Basics (March 13, 2021)
Nawanan Theera-Ampornpunt
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Nawanan Theera-Ampornpunt
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Nawanan Theera-Ampornpunt
GDPR Presentation
GDPR Presentation
CILIP Ireland
Integrating Health Information for National Health Systems Reform (October 30...
Integrating Health Information for National Health Systems Reform (October 30...
Nawanan Theera-Ampornpunt
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
Nawanan Theera-Ampornpunt
บท2
บท2
Gawewat Dechaapinun
9 การให้สุขศึกษา
9 การให้สุขศึกษา
Watcharin Chongkonsatit
กฏหมายกับพยาบาล
กฏหมายกับพยาบาล
Sutthiluck Kaewboonrurn
3
3
nunok-phuntip
ระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาล
Nawanan Theera-Ampornpunt
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
Nawanan Theera-Ampornpunt
ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)
ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)
Nawanan Theera-Ampornpunt
Clinical tracer highlight 2013
Clinical tracer highlight 2013
Warunee Eauchai
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Nawanan Theera-Ampornpunt
สิทธิและหน้าทีของผู้ป่วย
สิทธิและหน้าทีของผู้ป่วย
Sutthiluck Kaewboonrurn
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
Nawanan Theera-Ampornpunt
จริยธรรมทางการแพทย์ 75 ปธพ.6
จริยธรรมทางการแพทย์ 75 ปธพ.6
Taraya Srivilas
Ppt.ha
Ppt.ha
Prachaya Sriswang
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Nawanan Theera-Ampornpunt
ระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาล
Nawanan Theera-Ampornpunt
Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)
Nawanan Theera-Ampornpunt
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Nawanan Theera-Ampornpunt
More Related Content
What's hot
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Nawanan Theera-Ampornpunt
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Nawanan Theera-Ampornpunt
GDPR Presentation
GDPR Presentation
CILIP Ireland
Integrating Health Information for National Health Systems Reform (October 30...
Integrating Health Information for National Health Systems Reform (October 30...
Nawanan Theera-Ampornpunt
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
Nawanan Theera-Ampornpunt
บท2
บท2
Gawewat Dechaapinun
9 การให้สุขศึกษา
9 การให้สุขศึกษา
Watcharin Chongkonsatit
กฏหมายกับพยาบาล
กฏหมายกับพยาบาล
Sutthiluck Kaewboonrurn
3
3
nunok-phuntip
ระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาล
Nawanan Theera-Ampornpunt
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
Nawanan Theera-Ampornpunt
ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)
ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)
Nawanan Theera-Ampornpunt
Clinical tracer highlight 2013
Clinical tracer highlight 2013
Warunee Eauchai
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Nawanan Theera-Ampornpunt
สิทธิและหน้าทีของผู้ป่วย
สิทธิและหน้าทีของผู้ป่วย
Sutthiluck Kaewboonrurn
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
Nawanan Theera-Ampornpunt
จริยธรรมทางการแพทย์ 75 ปธพ.6
จริยธรรมทางการแพทย์ 75 ปธพ.6
Taraya Srivilas
Ppt.ha
Ppt.ha
Prachaya Sriswang
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Nawanan Theera-Ampornpunt
ระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาล
Nawanan Theera-Ampornpunt
What's hot
(20)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
GDPR Presentation
GDPR Presentation
Integrating Health Information for National Health Systems Reform (October 30...
Integrating Health Information for National Health Systems Reform (October 30...
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
บท2
บท2
9 การให้สุขศึกษา
9 การให้สุขศึกษา
กฏหมายกับพยาบาล
กฏหมายกับพยาบาล
3
3
ระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาล
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)
ระบบสารสนเทศในโรงพยาบาล (March 12, 2018)
Clinical tracer highlight 2013
Clinical tracer highlight 2013
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
สิทธิและหน้าทีของผู้ป่วย
สิทธิและหน้าทีของผู้ป่วย
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
จริยธรรมทางการแพทย์ 75 ปธพ.6
จริยธรรมทางการแพทย์ 75 ปธพ.6
Ppt.ha
Ppt.ha
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
ระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาล
More from Nawanan Theera-Ampornpunt
Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)
Nawanan Theera-Ampornpunt
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Nawanan Theera-Ampornpunt
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Nawanan Theera-Ampornpunt
Case Study PDPA Workshop (September 15, 2023)
Case Study PDPA Workshop (September 15, 2023)
Nawanan Theera-Ampornpunt
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Nawanan Theera-Ampornpunt
Relationship Between Thailand's Official Information Act and Personal Data Pr...
Relationship Between Thailand's Official Information Act and Personal Data Pr...
Nawanan Theera-Ampornpunt
Telemedicine: A Health Informatician's Point of View
Telemedicine: A Health Informatician's Point of View
Nawanan Theera-Ampornpunt
Meeting Management (March 2, 2022)
Meeting Management (March 2, 2022)
Nawanan Theera-Ampornpunt
การบริหารความเสี่ยงคณะฯ (February 9, 2022)
การบริหารความเสี่ยงคณะฯ (February 9, 2022)
Nawanan Theera-Ampornpunt
Digital Health Transformation for Health Executives (January 18, 2022)
Digital Health Transformation for Health Executives (January 18, 2022)
Nawanan Theera-Ampornpunt
Updates on Privacy & Security Laws (November 26, 2021)
Updates on Privacy & Security Laws (November 26, 2021)
Nawanan Theera-Ampornpunt
Hospital Informatics (November 26, 2021)
Hospital Informatics (November 26, 2021)
Nawanan Theera-Ampornpunt
Health Informatics for Clinical Research (November 25, 2021)
Health Informatics for Clinical Research (November 25, 2021)
Nawanan Theera-Ampornpunt
Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Nawanan Theera-Ampornpunt
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Nawanan Theera-Ampornpunt
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Nawanan Theera-Ampornpunt
Health Information Privacy and Security (November 8, 2021)
Health Information Privacy and Security (November 8, 2021)
Nawanan Theera-Ampornpunt
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...
Nawanan Theera-Ampornpunt
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...
Nawanan Theera-Ampornpunt
Clinical Information Systems and Electronic Health Records (October 18, 2021)
Clinical Information Systems and Electronic Health Records (October 18, 2021)
Nawanan Theera-Ampornpunt
More from Nawanan Theera-Ampornpunt
(20)
Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Case Study PDPA Workshop (September 15, 2023)
Case Study PDPA Workshop (September 15, 2023)
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Relationship Between Thailand's Official Information Act and Personal Data Pr...
Relationship Between Thailand's Official Information Act and Personal Data Pr...
Telemedicine: A Health Informatician's Point of View
Telemedicine: A Health Informatician's Point of View
Meeting Management (March 2, 2022)
Meeting Management (March 2, 2022)
การบริหารความเสี่ยงคณะฯ (February 9, 2022)
การบริหารความเสี่ยงคณะฯ (February 9, 2022)
Digital Health Transformation for Health Executives (January 18, 2022)
Digital Health Transformation for Health Executives (January 18, 2022)
Updates on Privacy & Security Laws (November 26, 2021)
Updates on Privacy & Security Laws (November 26, 2021)
Hospital Informatics (November 26, 2021)
Hospital Informatics (November 26, 2021)
Health Informatics for Clinical Research (November 25, 2021)
Health Informatics for Clinical Research (November 25, 2021)
Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Health Information Privacy and Security (November 8, 2021)
Health Information Privacy and Security (November 8, 2021)
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...
Clinical Information Systems and Electronic Health Records (October 18, 2021)
Clinical Information Systems and Electronic Health Records (October 18, 2021)
PDPA Share & Learn: Data Sharing Agreement (DSA) Example by Ramathibodi (October 18, 2021)
1.
Share & Learn
ความคืบหน้าจากส่วนงานเกี่ยวกับการ เตรียมความพร้อมด้านการคุ้มครองข้อมูลส่วนบุคคล: การนาเสนอตัวอย่างการจัดทา Data Processing Agreement และ Data Sharing Agreement (Part 2) นพ.นวนรรน ธีระอัมพรพันธุ์ รองคณบดีฝ่ายปฏิบัติการ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล 18 ตุลาคม 2564 www.SlideShare.net/Nawanan
2.
PDPA Recap ▪ “ผู้ควบคุมข้อมูลส่วนบุคคล”
(Data Controller) หมายความว่า บุคคลหรือ นิติบุคคลซึ่งมีอานาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล ▪ “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือ นิติบุคคลซึ่งดาเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคาสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่ง ดาเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล PDPA มาตรา 6
3.
Recap Scenario 1:
สถานพยาบาลตามกฎหมายแรงงาน รพ.รามาธิบดี Employer (e.g. Factory) On-Site Clinic (ให้บริการโดยคณะแพทยศาสตร์ รพ.รามาธิบดี) 1. ตรวจสุขภาพ/ รักษาพยาบาล 2A. ตรวจ lab แล้วส่งกลับให้ คลินิกตรวจรักษาต่อ 2B. ส่งต่อมาตรวจรักษาที่ รพ. การให้บริการตามข้อ 1. และ 2A. อยู่ภายใต้สัญญาให้บริการทางการ แพทย์ ระหว่าง Employer กับคณะแพทยศาสตร์ รพ.รามาธิบดี ส่วนกรณี 2B. ถือเป็นการให้บริการของ รพ.รามาธิบดี ที่แยกเป็นคนละ ส่วนกับการให้บริการที่ On-Site Clinic (เช่นเดียวกับกรณีผู้ป่วย Walk- in มาที่ รพ.รามาธิบดี) 2A เงื่อนไขเดียวกับ 1 นายจ้าง = Data Controller ลูกจ้าง = Data Subject รามาธิบดี = Data Processor รามาธิบดี = Data Controller ผู้ป่วย = Data Subject 2A: รามาธิบดี = Data Processor 2B: รามาธิบดี = Data Controller General Data: - Legal Obligation [PDPA ม.24 (6)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Legal Obligation (Labor Protection) [PDPA ม.26 (5) (ค) + พ.ร.บ. คุ้มครองแรงงาน] - Vital Interest [PDPA ม.26 (1)] 2B เงื่อนไขเดียวกับผู้ป่วยอื่น ๆ ที่มารักษาที่รามาธิบดี การรักษาพยาบาล General Data: - Contract [PDPA ม.24 (3)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Contract [PDPA ม.26 (5) (ก) ส่วนท้าย] - Legal Obligation (Health Services) [PDPA ม.26 (5) (ก)] ส่วนต้น (กรณีปฏิบัติตามกฎหมาย) - Vital Interest [PDPA ม.26 (1)] Clinic เป็นของนายจ้าง นายจ้าง = Data Controller
4.
Scenario 2: Fax
Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient
5.
Scenario 2: Fax
Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient 2. เมื่อผู้ป่วยแจ้งขณะทา admit ว่าขอใช้ สิทธิประกันสุขภาพเอกชน รพ. ตรวจสอบ รายชื่อผู้เอาประกันสุขภาพและรายละเอียด กรมธรรม์ ณ ขณะทา admit 4. ส่งข้อมูลเกี่ยวกับการรักษาพยาบาลให้ บริษัทประกันสุขภาพ (Fax Claim) เพื่อ เบิกค่ารักษาพยาบาลจากบริษัทประกัน 3. ให้ความยินยอมในการเปิดเผยข้อมูล ให้บริษัทประกันสุขภาพ (Fax Claim) ขณะทา admit 1. ทาสัญญากรมธรรม์ประกันสุขภาพ 0. ทาสัญญาเงินเชื่อค่ารักษาพยาบาลและ Fax Claim
6.
Scenario 2: Fax
Claim ของบริษัทประกันสุขภาพ บริษัทประกันสุขภาพ ส่งสัญญาคุ้มครองข้อมูลส่วนบุคคล ซึ่งอ้างอิงสัญญาเงินเชื่อค่ารักษาพยาบาล และการเบิกจ่าย Fax Claim ที่โรงพยาบาลทากับบริษัทมาก่อนแล้ว มาให้ลงนามภายใน 1 เดือน เนื้อหากาหนดว่า บริษัทประกันสุขภาพเป็นผู้ควบคุมข้อมูลส่วนบุคคล โรงพยาบาลเป็นผู้ประมวลผล ข้อมูลส่วนบุคคล และกาหนดเงื่อนไขการคุ้มครองข้อมูลที่โรงพยาบาลได้รับจากบริษัท ประเด็นที่ต้องพิจารณาตาม PDPA: รามาธิบดีควรลงนามในสัญญาคุ้มครองข้อมูลฯ ดังกล่าวหรือไม่ ▪ มหาวิทยาลัยมหิดล (คณะแพทยศาสตร์ รพ.รามาธิบดี) และบริษัทประกันสุขภาพอยู่ในฐานะใด ▪ การเก็บรวบรวมข้อมูลส่วนบุคคลในแต่ละขั้นตอน สอดคล้องกับ PDPA หรือไม่ ▪ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร
7.
Scenario 2: Fax
Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient 2. เมื่อผู้ป่วยแจ้งขณะทา admit ว่าขอใช้ สิทธิประกันสุขภาพเอกชน รพ. ตรวจสอบ รายชื่อผู้เอาประกันสุขภาพและรายละเอียด กรมธรรม์ ณ ขณะทา admit 4. ส่งข้อมูลเกี่ยวกับการรักษาพยาบาลให้ บริษัทประกันสุขภาพ (Fax Claim) เพื่อ เบิกค่ารักษาพยาบาลจากบริษัทประกัน 3. ให้ความยินยอมในการเปิดเผยข้อมูล ให้บริษัทประกันสุขภาพ (Fax Claim) ขณะทา admit 1. ทาสัญญากรมธรรม์ประกันสุขภาพ 0. ทาสัญญาเงินเชื่อค่ารักษาพยาบาลและ Fax Claim รามาธิบดี = Data Controller ผู้ป่วย = Data Subject ผู้เอาประกัน = Data Subject บริษัทประกันสุขภาพ = Data Controller
8.
Scenario 2: Fax
Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient 2. เมื่อผู้ป่วยแจ้งขณะทา admit ว่าขอใช้ สิทธิประกันสุขภาพเอกชน รพ. ตรวจสอบ รายชื่อผู้เอาประกันสุขภาพและรายละเอียด กรมธรรม์ ณ ขณะทา admit 4. ส่งข้อมูลเกี่ยวกับการรักษาพยาบาลให้ บริษัทประกันสุขภาพ (Fax Claim) เพื่อ เบิกค่ารักษาพยาบาลจากบริษัทประกัน 3. ให้ความยินยอมในการเปิดเผยข้อมูล ให้บริษัทประกันสุขภาพ (Fax Claim) ขณะทา admit 1. ทาสัญญากรมธรรม์ประกันสุขภาพ 0. ทาสัญญาเงินเชื่อค่ารักษาพยาบาลและ Fax Claim รามาธิบดี = Data Controller ผู้ป่วย = Data Subject ผู้เอาประกัน = Data Subject บริษัทประกันสุขภาพ = Data Controller 1. การทาสัญญากรมธรรม์ประกันสุขภาพ General Data: - Contract [PDPA ม.24 (3)] Sensitive Data: - Consent [PDPA ม.26] การรักษาพยาบาล General Data: - Contract [PDPA ม.24 (3)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Contract [PDPA ม.26 (5) (ก) ส่วนท้าย] - Legal Obligation (Health Services) [PDPA ม.26 (5) (ก)] ส่วนต้น (กรณีปฏิบัติตามกฎหมาย) - Vital Interest [PDPA ม.26 (1)] 2. การตรวจสอบรายชื่อผู้เอาประกันสุขภาพ (เช่นเดียวกับการรักษาพยาบาล) General Data: - Contract [PDPA ม.24 (3)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Contract [PDPA ม.26 (5) (ก) ส่วนท้าย] - Legal Obligation (Health Services) [PDPA ม.26 (5) (ก)] ส่วนต้น (กรณีปฏิบัติตาม กฎหมาย) - Vital Interest [PDPA ม.26 (1)] 4. การส่ง Fax Claim General Data: - Consent [PDPA ม.24] Sensitive Data: - Consent [PDPA ม.26]
9.
Scenario 2: Fax
Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Controller
10.
Scenario 2: Fax
Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Controller
11.
Scenario 2: Fax
Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Processor
12.
Scenario 2: Fax
Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Processor
13.
Scenario 2: Fax
Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร • TDPG 1.0 • TDPG 2.0 • TDPG 3.0 • TDPG 3.1 for Investment Banking Activities https://www.law.chula.ac.th/ wp-content/uploads/2020/12/ TDPG3.0-C5-20201208.pdf
14.
Scenario 2: Fax
Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171 Data Subject Data Controller Data Processor - Terms & Conditions (T&C) ( Service Contract) - Privacy Notice [PDPA ม.23] - Service Contract - Data Processing Agreement (DPA)
15.
Scenario 2: Fax
Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171
16.
Scenario 2: Fax
Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171
17.
Scenario 2: Fax
Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171
18.
Scenario 2: Fax
Claim ของบริษัทประกันสุขภาพ หลักการในการพิจารณาเงื่อนไขใน Data Sharing Agreement ▪ ต่างฝ่ายต่างเป็น Data Controller จึงมีความสัมพันธ์ในลักษณะเทียบเท่ากัน (equal/reciprocal status) ▪ ต่างฝ่ายต่างต้องการกาหนดเงื่อนไขไม่ให้อีกฝ่ายใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับโดยปราศจากอานาจหรือโดยมิชอบ หรือโดยผิดวัตถุประสงค์ ▪ ต่างฝ่ายต่างต้องการปฏิเสธหรือจากัดความรับผิดชอบในกรณีที่อีกฝ่ายใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับโดย ปราศจากอานาจหรือโดยมิชอบ หรือโดยผิดวัตถุประสงค์ หรือมีมาตรการรักษาความมั่นคงปลอดภัยที่ไม่เหมาะสมหรือไม่ เพียงพอ หรือทาผิด PDPA ▪ ในกรณีที่ฝ่ายหนึ่งต้องรับผิดชอบความเสียหายจากการกระทาผิดหรือข้อบกพร่องของอีกฝ่ายหนึ่ง ฝ่ายนั้นต้องสามารถไล่ เบี้ยจากอีกฝ่ายที่กระทาผิดหรือบกพร่องได้ ▪ เนื่องจากโรงพยาบาลใช้ฐาน consent ในการส่งข้อมูลให้บริษัทประกันสุขภาพ ดังนั้น โรงพยาบาลอาจขอ consent จาก ผู้ป่วยเอง หรือหากมีโอกาสต้อง rely on consent ที่ผู้เอาประกันทากับบริษัทประกันสุขภาพแต่แรก (ถ้ามี) อาจต้อง เจรจาให้มีเงื่อนไขในสัญญาที่ให้บริษัทประกันสุขภาพแสดงหลักฐาน consent และหากมีการเปิดเผยข้อมูลส่วนบุคคลโดย ไม่มี valid consent ฝ่ายที่อ้างว่ามี consent จะต้องรับผิดชอบในความเสียหายและอาจถูกไล่เบี้ยได้
Download now