12. 12
▪ Privacy: “The ability of an individual or group
to seclude themselves or information about
themselves and thereby reveal themselves
selectively.” (Wikipedia)
▪ Information Security: “Protecting information
and information systems from unauthorized
access, use, disclosure, disruption, modification,
perusal, inspection, recording or destruction”
(Wikipedia)
Security & Privacy
19. 19
Hippocratic Oath
...
What I may see or hear in the course of
treatment or even outside of the treatment
in regard to the life of men, which on no
account one must spread abroad, I will keep
myself holding such things shameful to be
spoken about.
...
http://en.wikipedia.org/wiki/Hippocratic_Oath
54. 54
Data Controller
Responsibilities
1. Security
2. Preventing Unauthorized
Processing
3. Data Retention
4. Breach Notification
5. Record of Processing
Activities (ROPA)
6. International Data Transfer
7. Secondary Data Collection
8. Data Processing Agreement
(DPA)
9. Data Protection Officer
(DPO)
62. 62
เรื่องที่บุคลากรทางการแพทย์ควรทราบ เกี่ยวกับ PDPA
9. Controller ต้องจัดให้มีช่องทางให้เจ้าของข้อมูลฯ ขอใช้สิทธิต่าง ๆ ได้
สิทธิของเจ้าของข้อมูลส่วนบุคคล
• Right to be informed
(Privacy Notice)
• Right of Access
• Right to Data Portability
• Right to Object
• Right to be Forgotten
• Right to Restrict Processing
• Right of Rectification
66. 66
Scenario ที่พบบ่อยในทางการแพทย์
E. การวิจัย
Lawful Basis: Archiving, Scientific or Historical Research
Notes: ควรปฏิบัติตามมาตรฐานของ Ethics Committee ขององค์กรด้วย
และรอติดตามประกาศตาม PDPA เกี่ยวกับมาตรการคุ้มครองเจ้าของข้อมูลฯ
ในการวิจัย
F. การส่งข้อมูลเพื่อเบิกจ่ายค่ารักษาพยาบาลกับกองทุนของรัฐ เช่น สปสช.
สปส. กรมบัญชีกลาง
Lawful Basis:
- Health or Social Care System ม.26 (5) (ค)