SlideShare a Scribd company logo

PDPA Share & Learn: Data Sharing Agreement (DSA) Example by Ramathibodi (October 18, 2021)

Nawanan Theera-Ampornpunt
Nawanan Theera-Ampornpunt

Presented at Mahidol University, Nakhon Pathom, Thailand on October 18, 2021

Law
1 of 18
Download to read offline
Share & Learn ความคืบหน้าจากส่วนงานเกี่ยวกับการ เตรียมความพร้อมด้านการคุ้มครองข้อมูลส่วนบุคคล: การนาเสนอตัวอย่างการจัดทา Data Processing Agreement และ Data Sharing Agreement (Part 2) นพ.นวนรรน ธีระอัมพรพันธุ์ รองคณบดีฝ่ายปฏิบัติการ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล 18 ตุลาคม 2564 www.SlideShare.net/Nawanan
PDPA Recap ▪ “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือ นิติบุคคลซึ่งมีอานาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล ▪ “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือ นิติบุคคลซึ่งดาเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคาสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่ง ดาเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล PDPA มาตรา 6
Recap Scenario 1: สถานพยาบาลตามกฎหมายแรงงาน รพ.รามาธิบดี Employer (e.g. Factory) On-Site Clinic (ให้บริการโดยคณะแพทยศาสตร์ รพ.รามาธิบดี) 1. ตรวจสุขภาพ/ รักษาพยาบาล 2A. ตรวจ lab แล้วส่งกลับให้ คลินิกตรวจรักษาต่อ 2B. ส่งต่อมาตรวจรักษาที่ รพ. การให้บริการตามข้อ 1. และ 2A. อยู่ภายใต้สัญญาให้บริการทางการ แพทย์ ระหว่าง Employer กับคณะแพทยศาสตร์ รพ.รามาธิบดี ส่วนกรณี 2B. ถือเป็นการให้บริการของ รพ.รามาธิบดี ที่แยกเป็นคนละ ส่วนกับการให้บริการที่ On-Site Clinic (เช่นเดียวกับกรณีผู้ป่วย Walk- in มาที่ รพ.รามาธิบดี) 2A เงื่อนไขเดียวกับ 1 นายจ้าง = Data Controller ลูกจ้าง = Data Subject รามาธิบดี = Data Processor รามาธิบดี = Data Controller ผู้ป่วย = Data Subject 2A: รามาธิบดี = Data Processor 2B: รามาธิบดี = Data Controller General Data: - Legal Obligation [PDPA ม.24 (6)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Legal Obligation (Labor Protection) [PDPA ม.26 (5) (ค) + พ.ร.บ. คุ้มครองแรงงาน] - Vital Interest [PDPA ม.26 (1)] 2B เงื่อนไขเดียวกับผู้ป่วยอื่น ๆ ที่มารักษาที่รามาธิบดี การรักษาพยาบาล General Data: - Contract [PDPA ม.24 (3)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Contract [PDPA ม.26 (5) (ก) ส่วนท้าย] - Legal Obligation (Health Services) [PDPA ม.26 (5) (ก)] ส่วนต้น (กรณีปฏิบัติตามกฎหมาย) - Vital Interest [PDPA ม.26 (1)] Clinic เป็นของนายจ้าง นายจ้าง = Data Controller
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient 2. เมื่อผู้ป่วยแจ้งขณะทา admit ว่าขอใช้ สิทธิประกันสุขภาพเอกชน รพ. ตรวจสอบ รายชื่อผู้เอาประกันสุขภาพและรายละเอียด กรมธรรม์ ณ ขณะทา admit 4. ส่งข้อมูลเกี่ยวกับการรักษาพยาบาลให้ บริษัทประกันสุขภาพ (Fax Claim) เพื่อ เบิกค่ารักษาพยาบาลจากบริษัทประกัน 3. ให้ความยินยอมในการเปิดเผยข้อมูล ให้บริษัทประกันสุขภาพ (Fax Claim) ขณะทา admit 1. ทาสัญญากรมธรรม์ประกันสุขภาพ 0. ทาสัญญาเงินเชื่อค่ารักษาพยาบาลและ Fax Claim
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ บริษัทประกันสุขภาพ ส่งสัญญาคุ้มครองข้อมูลส่วนบุคคล ซึ่งอ้างอิงสัญญาเงินเชื่อค่ารักษาพยาบาล และการเบิกจ่าย Fax Claim ที่โรงพยาบาลทากับบริษัทมาก่อนแล้ว มาให้ลงนามภายใน 1 เดือน เนื้อหากาหนดว่า บริษัทประกันสุขภาพเป็นผู้ควบคุมข้อมูลส่วนบุคคล โรงพยาบาลเป็นผู้ประมวลผล ข้อมูลส่วนบุคคล และกาหนดเงื่อนไขการคุ้มครองข้อมูลที่โรงพยาบาลได้รับจากบริษัท ประเด็นที่ต้องพิจารณาตาม PDPA: รามาธิบดีควรลงนามในสัญญาคุ้มครองข้อมูลฯ ดังกล่าวหรือไม่ ▪ มหาวิทยาลัยมหิดล (คณะแพทยศาสตร์ รพ.รามาธิบดี) และบริษัทประกันสุขภาพอยู่ในฐานะใด ▪ การเก็บรวบรวมข้อมูลส่วนบุคคลในแต่ละขั้นตอน สอดคล้องกับ PDPA หรือไม่ ▪ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient 2. เมื่อผู้ป่วยแจ้งขณะทา admit ว่าขอใช้ สิทธิประกันสุขภาพเอกชน รพ. ตรวจสอบ รายชื่อผู้เอาประกันสุขภาพและรายละเอียด กรมธรรม์ ณ ขณะทา admit 4. ส่งข้อมูลเกี่ยวกับการรักษาพยาบาลให้ บริษัทประกันสุขภาพ (Fax Claim) เพื่อ เบิกค่ารักษาพยาบาลจากบริษัทประกัน 3. ให้ความยินยอมในการเปิดเผยข้อมูล ให้บริษัทประกันสุขภาพ (Fax Claim) ขณะทา admit 1. ทาสัญญากรมธรรม์ประกันสุขภาพ 0. ทาสัญญาเงินเชื่อค่ารักษาพยาบาลและ Fax Claim รามาธิบดี = Data Controller ผู้ป่วย = Data Subject ผู้เอาประกัน = Data Subject บริษัทประกันสุขภาพ = Data Controller
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient 2. เมื่อผู้ป่วยแจ้งขณะทา admit ว่าขอใช้ สิทธิประกันสุขภาพเอกชน รพ. ตรวจสอบ รายชื่อผู้เอาประกันสุขภาพและรายละเอียด กรมธรรม์ ณ ขณะทา admit 4. ส่งข้อมูลเกี่ยวกับการรักษาพยาบาลให้ บริษัทประกันสุขภาพ (Fax Claim) เพื่อ เบิกค่ารักษาพยาบาลจากบริษัทประกัน 3. ให้ความยินยอมในการเปิดเผยข้อมูล ให้บริษัทประกันสุขภาพ (Fax Claim) ขณะทา admit 1. ทาสัญญากรมธรรม์ประกันสุขภาพ 0. ทาสัญญาเงินเชื่อค่ารักษาพยาบาลและ Fax Claim รามาธิบดี = Data Controller ผู้ป่วย = Data Subject ผู้เอาประกัน = Data Subject บริษัทประกันสุขภาพ = Data Controller 1. การทาสัญญากรมธรรม์ประกันสุขภาพ General Data: - Contract [PDPA ม.24 (3)] Sensitive Data: - Consent [PDPA ม.26] การรักษาพยาบาล General Data: - Contract [PDPA ม.24 (3)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Contract [PDPA ม.26 (5) (ก) ส่วนท้าย] - Legal Obligation (Health Services) [PDPA ม.26 (5) (ก)] ส่วนต้น (กรณีปฏิบัติตามกฎหมาย) - Vital Interest [PDPA ม.26 (1)] 2. การตรวจสอบรายชื่อผู้เอาประกันสุขภาพ (เช่นเดียวกับการรักษาพยาบาล) General Data: - Contract [PDPA ม.24 (3)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Contract [PDPA ม.26 (5) (ก) ส่วนท้าย] - Legal Obligation (Health Services) [PDPA ม.26 (5) (ก)] ส่วนต้น (กรณีปฏิบัติตาม กฎหมาย) - Vital Interest [PDPA ม.26 (1)] 4. การส่ง Fax Claim General Data: - Consent [PDPA ม.24] Sensitive Data: - Consent [PDPA ม.26]
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Controller
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Controller
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Processor
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Processor
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร • TDPG 1.0 • TDPG 2.0 • TDPG 3.0 • TDPG 3.1 for Investment Banking Activities https://www.law.chula.ac.th/ wp-content/uploads/2020/12/ TDPG3.0-C5-20201208.pdf
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171 Data Subject Data Controller Data Processor - Terms & Conditions (T&C) ( Service Contract) - Privacy Notice [PDPA ม.23] - Service Contract - Data Processing Agreement (DPA)
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171
Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หลักการในการพิจารณาเงื่อนไขใน Data Sharing Agreement ▪ ต่างฝ่ายต่างเป็น Data Controller จึงมีความสัมพันธ์ในลักษณะเทียบเท่ากัน (equal/reciprocal status) ▪ ต่างฝ่ายต่างต้องการกาหนดเงื่อนไขไม่ให้อีกฝ่ายใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับโดยปราศจากอานาจหรือโดยมิชอบ หรือโดยผิดวัตถุประสงค์ ▪ ต่างฝ่ายต่างต้องการปฏิเสธหรือจากัดความรับผิดชอบในกรณีที่อีกฝ่ายใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับโดย ปราศจากอานาจหรือโดยมิชอบ หรือโดยผิดวัตถุประสงค์ หรือมีมาตรการรักษาความมั่นคงปลอดภัยที่ไม่เหมาะสมหรือไม่ เพียงพอ หรือทาผิด PDPA ▪ ในกรณีที่ฝ่ายหนึ่งต้องรับผิดชอบความเสียหายจากการกระทาผิดหรือข้อบกพร่องของอีกฝ่ายหนึ่ง ฝ่ายนั้นต้องสามารถไล่ เบี้ยจากอีกฝ่ายที่กระทาผิดหรือบกพร่องได้ ▪ เนื่องจากโรงพยาบาลใช้ฐาน consent ในการส่งข้อมูลให้บริษัทประกันสุขภาพ ดังนั้น โรงพยาบาลอาจขอ consent จาก ผู้ป่วยเอง หรือหากมีโอกาสต้อง rely on consent ที่ผู้เอาประกันทากับบริษัทประกันสุขภาพแต่แรก (ถ้ามี) อาจต้อง เจรจาให้มีเงื่อนไขในสัญญาที่ให้บริษัทประกันสุขภาพแสดงหลักฐาน consent และหากมีการเปิดเผยข้อมูลส่วนบุคคลโดย ไม่มี valid consent ฝ่ายที่อ้างว่ามี consent จะต้องรับผิดชอบในความเสียหายและอาจถูกไล่เบี้ยได้

Recommended

PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...
PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...
PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...
Nawanan Theera-Ampornpunt
 
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
Nawanan Theera-Ampornpunt
 
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Nawanan Theera-Ampornpunt
 
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)
Nawanan Theera-Ampornpunt
 
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Nawanan Theera-Ampornpunt
 
PDPA Basics (March 13, 2021)
PDPA Basics (March 13, 2021)PDPA Basics (March 13, 2021)
PDPA Basics (March 13, 2021)
Nawanan Theera-Ampornpunt
 
Personal Data Protection Act in Healthcare (January 21, 2021)
Personal Data Protection Act in Healthcare (January 21, 2021)Personal Data Protection Act in Healthcare (January 21, 2021)
Personal Data Protection Act in Healthcare (January 21, 2021)
Nawanan Theera-Ampornpunt
 
Health IT Laws and PDPA (October 12, 2021)
Health IT Laws and PDPA (October 12, 2021)Health IT Laws and PDPA (October 12, 2021)
Health IT Laws and PDPA (October 12, 2021)
Nawanan Theera-Ampornpunt
 

Recommended

PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...
PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...
PDPA Share & Learn: Data Processing Agreement (DPA) Example by Ramathibodi (S...
Nawanan Theera-Ampornpunt
 
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
Nawanan Theera-Ampornpunt
 
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Nawanan Theera-Ampornpunt
 
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)
Personal Data Protection Act (PDPA) for Health Care Service (January 29, 2021)
Nawanan Theera-Ampornpunt
 
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Nawanan Theera-Ampornpunt
 
PDPA Basics (March 13, 2021)
PDPA Basics (March 13, 2021)PDPA Basics (March 13, 2021)
PDPA Basics (March 13, 2021)
Nawanan Theera-Ampornpunt
 
Personal Data Protection Act in Healthcare (January 21, 2021)
Personal Data Protection Act in Healthcare (January 21, 2021)Personal Data Protection Act in Healthcare (January 21, 2021)
Personal Data Protection Act in Healthcare (January 21, 2021)
Nawanan Theera-Ampornpunt
 
Health IT Laws and PDPA (October 12, 2021)
Health IT Laws and PDPA (October 12, 2021)Health IT Laws and PDPA (October 12, 2021)
Health IT Laws and PDPA (October 12, 2021)
Nawanan Theera-Ampornpunt
 
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Nawanan Theera-Ampornpunt
 
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
Nawanan Theera-Ampornpunt
 
PDPA Compliance Preparation
PDPA Compliance PreparationPDPA Compliance Preparation
PDPA Compliance Preparation
LawPlus Ltd.
 
ภาวะผู้นำ
ภาวะผู้นำภาวะผู้นำ
ภาวะผู้นำissareening
 
01 introduction to data mining
01 introduction to data mining01 introduction to data mining
01 introduction to data miningนนทวัฒน์ บุญบา
 
การทำแผนยุทธศาสตร์ ตามแนวทางของสำนักงาน ก.พ.ร.
การทำแผนยุทธศาสตร์ ตามแนวทางของสำนักงาน ก.พ.ร.การทำแผนยุทธศาสตร์ ตามแนวทางของสำนักงาน ก.พ.ร.
การทำแผนยุทธศาสตร์ ตามแนวทางของสำนักงาน ก.พ.ร.
ประพันธ์ เวารัมย์
 
Unit5.ppt (read only)
Unit5.ppt (read only)Unit5.ppt (read only)
Unit5.ppt (read only)sirinyabh
 
บันทึกทางการพยาบาล
บันทึกทางการพยาบาลบันทึกทางการพยาบาล
บันทึกทางการพยาบาล
Sutthiluck Kaewboonrurn
 
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Nawanan Theera-Ampornpunt
 
Personal Data Protection Act & Cybersecurity Act (August 26, 2019)
Personal Data Protection Act & Cybersecurity Act (August 26, 2019)Personal Data Protection Act & Cybersecurity Act (August 26, 2019)
Personal Data Protection Act & Cybersecurity Act (August 26, 2019)
Nawanan Theera-Ampornpunt
 
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
Nawanan Theera-Ampornpunt
 
ระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาลระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาลNawanan Theera-Ampornpunt
 
ข้อมูลขนาดใหญ่ Big data
ข้อมูลขนาดใหญ่ Big dataข้อมูลขนาดใหญ่ Big data
ข้อมูลขนาดใหญ่ Big data
maruay songtanin
 
เตรียมสอบ ภาค ก.เล่มที่ 1
เตรียมสอบ ภาค ก.เล่มที่ 1เตรียมสอบ ภาค ก.เล่มที่ 1
เตรียมสอบ ภาค ก.เล่มที่ 1ประพันธ์ เวารัมย์ แบ่งปันความรู้ส่ความก้าวหน้า
 
บทที่ 7 วัคซีน
บทที่ 7 วัคซีนบทที่ 7 วัคซีน
บทที่ 7 วัคซีน
Pa'rig Prig
 
Personnel Safety Goals (SIMPLE): S
Personnel Safety Goals (SIMPLE): SPersonnel Safety Goals (SIMPLE): S
Personnel Safety Goals (SIMPLE): S
Nawanan Theera-Ampornpunt
 
ผู้ประสานงานคุณภาพ ผู้นำการเปลี่ยนแปลง
ผู้ประสานงานคุณภาพ ผู้นำการเปลี่ยนแปลงผู้ประสานงานคุณภาพ ผู้นำการเปลี่ยนแปลง
ผู้ประสานงานคุณภาพ ผู้นำการเปลี่ยนแปลง
Suradet Sriangkoon
 
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
Nawanan Theera-Ampornpunt
 
แนวข้อสอบคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
แนวข้อสอบคอมพิวเตอร์และเทคโนโลยีสารสนเทศแนวข้อสอบคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
แนวข้อสอบคอมพิวเตอร์และเทคโนโลยีสารสนเทศLupin F'n
 
ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...
ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...
ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...
Nawanan Theera-Ampornpunt
 
Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)
Nawanan Theera-Ampornpunt
 
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Nawanan Theera-Ampornpunt
 

More Related Content

What's hot

Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Nawanan Theera-Ampornpunt
 
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
Nawanan Theera-Ampornpunt
 
PDPA Compliance Preparation
PDPA Compliance PreparationPDPA Compliance Preparation
PDPA Compliance Preparation
LawPlus Ltd.
 
ภาวะผู้นำ
ภาวะผู้นำภาวะผู้นำ
ภาวะผู้นำissareening
 
การทำแผนยุทธศาสตร์ ตามแนวทางของสำนักงาน ก.พ.ร.
การทำแผนยุทธศาสตร์ ตามแนวทางของสำนักงาน ก.พ.ร.การทำแผนยุทธศาสตร์ ตามแนวทางของสำนักงาน ก.พ.ร.
การทำแผนยุทธศาสตร์ ตามแนวทางของสำนักงาน ก.พ.ร.
ประพันธ์ เวารัมย์
 
Unit5.ppt (read only)
Unit5.ppt (read only)Unit5.ppt (read only)
Unit5.ppt (read only)sirinyabh
 
บันทึกทางการพยาบาล
บันทึกทางการพยาบาลบันทึกทางการพยาบาล
บันทึกทางการพยาบาล
Sutthiluck Kaewboonrurn
 
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Nawanan Theera-Ampornpunt
 
Personal Data Protection Act & Cybersecurity Act (August 26, 2019)
Personal Data Protection Act & Cybersecurity Act (August 26, 2019)Personal Data Protection Act & Cybersecurity Act (August 26, 2019)
Personal Data Protection Act & Cybersecurity Act (August 26, 2019)
Nawanan Theera-Ampornpunt
 
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
Nawanan Theera-Ampornpunt
 
ระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาลระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาลNawanan Theera-Ampornpunt
 
ข้อมูลขนาดใหญ่ Big data
ข้อมูลขนาดใหญ่ Big dataข้อมูลขนาดใหญ่ Big data
ข้อมูลขนาดใหญ่ Big data
maruay songtanin
 
บทที่ 7 วัคซีน
บทที่ 7 วัคซีนบทที่ 7 วัคซีน
บทที่ 7 วัคซีน
Pa'rig Prig
 
Personnel Safety Goals (SIMPLE): S
Personnel Safety Goals (SIMPLE): SPersonnel Safety Goals (SIMPLE): S
Personnel Safety Goals (SIMPLE): S
Nawanan Theera-Ampornpunt
 
ผู้ประสานงานคุณภาพ ผู้นำการเปลี่ยนแปลง
ผู้ประสานงานคุณภาพ ผู้นำการเปลี่ยนแปลงผู้ประสานงานคุณภาพ ผู้นำการเปลี่ยนแปลง
ผู้ประสานงานคุณภาพ ผู้นำการเปลี่ยนแปลง
Suradet Sriangkoon
 
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
Nawanan Theera-Ampornpunt
 
แนวข้อสอบคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
แนวข้อสอบคอมพิวเตอร์และเทคโนโลยีสารสนเทศแนวข้อสอบคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
แนวข้อสอบคอมพิวเตอร์และเทคโนโลยีสารสนเทศLupin F'n
 
ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...
ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...
ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...
Nawanan Theera-Ampornpunt
 

What's hot (20)

Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
 
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
 
PDPA Compliance Preparation
PDPA Compliance PreparationPDPA Compliance Preparation
PDPA Compliance Preparation
 
ภาวะผู้นำ
ภาวะผู้นำภาวะผู้นำ
ภาวะผู้นำ
 
01 introduction to data mining
01 introduction to data mining01 introduction to data mining
01 introduction to data mining
 
การทำแผนยุทธศาสตร์ ตามแนวทางของสำนักงาน ก.พ.ร.
การทำแผนยุทธศาสตร์ ตามแนวทางของสำนักงาน ก.พ.ร.การทำแผนยุทธศาสตร์ ตามแนวทางของสำนักงาน ก.พ.ร.
การทำแผนยุทธศาสตร์ ตามแนวทางของสำนักงาน ก.พ.ร.
 
Unit5.ppt (read only)
Unit5.ppt (read only)Unit5.ppt (read only)
Unit5.ppt (read only)
 
บันทึกทางการพยาบาล
บันทึกทางการพยาบาลบันทึกทางการพยาบาล
บันทึกทางการพยาบาล
 
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
Personal Data Protection Act (PDPA) and Enterprise Risk Management (February ...
 
Personal Data Protection Act & Cybersecurity Act (August 26, 2019)
Personal Data Protection Act & Cybersecurity Act (August 26, 2019)Personal Data Protection Act & Cybersecurity Act (August 26, 2019)
Personal Data Protection Act & Cybersecurity Act (August 26, 2019)
 
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
ผลกระทบทางจริยธรรม และประเด็นทางสังคม ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
 
ระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาลระบบสารสนเทศโรงพยาบาล
ระบบสารสนเทศโรงพยาบาล
 
ข้อมูลขนาดใหญ่ Big data
ข้อมูลขนาดใหญ่ Big dataข้อมูลขนาดใหญ่ Big data
ข้อมูลขนาดใหญ่ Big data
 
เตรียมสอบ ภาค ก.เล่มที่ 1
เตรียมสอบ ภาค ก.เล่มที่ 1เตรียมสอบ ภาค ก.เล่มที่ 1
เตรียมสอบ ภาค ก.เล่มที่ 1
 
บทที่ 7 วัคซีน
บทที่ 7 วัคซีนบทที่ 7 วัคซีน
บทที่ 7 วัคซีน
 
Personnel Safety Goals (SIMPLE): S
Personnel Safety Goals (SIMPLE): SPersonnel Safety Goals (SIMPLE): S
Personnel Safety Goals (SIMPLE): S
 
ผู้ประสานงานคุณภาพ ผู้นำการเปลี่ยนแปลง
ผู้ประสานงานคุณภาพ ผู้นำการเปลี่ยนแปลงผู้ประสานงานคุณภาพ ผู้นำการเปลี่ยนแปลง
ผู้ประสานงานคุณภาพ ผู้นำการเปลี่ยนแปลง
 
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
กฎหมาย IT สำหรับพยาบาล (August 26, 2016)
 
แนวข้อสอบคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
แนวข้อสอบคอมพิวเตอร์และเทคโนโลยีสารสนเทศแนวข้อสอบคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
แนวข้อสอบคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
 
ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...
ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...
ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...
 

More from Nawanan Theera-Ampornpunt

Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)
Nawanan Theera-Ampornpunt
 
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Nawanan Theera-Ampornpunt
 
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Nawanan Theera-Ampornpunt
 
Case Study PDPA Workshop (September 15, 2023)
Case Study PDPA Workshop (September 15, 2023)Case Study PDPA Workshop (September 15, 2023)
Case Study PDPA Workshop (September 15, 2023)
Nawanan Theera-Ampornpunt
 
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Nawanan Theera-Ampornpunt
 
Relationship Between Thailand's Official Information Act and Personal Data Pr...
Relationship Between Thailand's Official Information Act and Personal Data Pr...Relationship Between Thailand's Official Information Act and Personal Data Pr...
Relationship Between Thailand's Official Information Act and Personal Data Pr...
Nawanan Theera-Ampornpunt
 
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Nawanan Theera-Ampornpunt
 
Telemedicine: A Health Informatician's Point of View
Telemedicine: A Health Informatician's Point of ViewTelemedicine: A Health Informatician's Point of View
Telemedicine: A Health Informatician's Point of View
Nawanan Theera-Ampornpunt
 
Meeting Management (March 2, 2022)
Meeting Management (March 2, 2022)Meeting Management (March 2, 2022)
Meeting Management (March 2, 2022)
Nawanan Theera-Ampornpunt
 
การบริหารความเสี่ยงคณะฯ (February 9, 2022)
การบริหารความเสี่ยงคณะฯ (February 9, 2022)การบริหารความเสี่ยงคณะฯ (February 9, 2022)
การบริหารความเสี่ยงคณะฯ (February 9, 2022)
Nawanan Theera-Ampornpunt
 
Digital Health Transformation for Health Executives (January 18, 2022)
Digital Health Transformation for Health Executives (January 18, 2022)Digital Health Transformation for Health Executives (January 18, 2022)
Digital Health Transformation for Health Executives (January 18, 2022)
Nawanan Theera-Ampornpunt
 
Updates on Privacy & Security Laws (November 26, 2021)
Updates on Privacy & Security Laws (November 26, 2021)Updates on Privacy & Security Laws (November 26, 2021)
Updates on Privacy & Security Laws (November 26, 2021)
Nawanan Theera-Ampornpunt
 
Hospital Informatics (November 26, 2021)
Hospital Informatics (November 26, 2021)Hospital Informatics (November 26, 2021)
Hospital Informatics (November 26, 2021)
Nawanan Theera-Ampornpunt
 
Health Informatics for Clinical Research (November 25, 2021)
Health Informatics for Clinical Research (November 25, 2021)Health Informatics for Clinical Research (November 25, 2021)
Health Informatics for Clinical Research (November 25, 2021)
Nawanan Theera-Ampornpunt
 
Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Research Ethics and Ethics for Health Informaticians (November 15, 2021)Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Nawanan Theera-Ampornpunt
 
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Nawanan Theera-Ampornpunt
 
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Nawanan Theera-Ampornpunt
 
Health Information Privacy and Security (November 8, 2021)
Health Information Privacy and Security (November 8, 2021)Health Information Privacy and Security (November 8, 2021)
Health Information Privacy and Security (November 8, 2021)
Nawanan Theera-Ampornpunt
 
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...Information Technology Management in Healthcare Organizations: Part 2 (Octobe...
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...
Nawanan Theera-Ampornpunt
 
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...Information Technology Management in Healthcare Organizations: Part 1 (Octobe...
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...
Nawanan Theera-Ampornpunt
 

More from Nawanan Theera-Ampornpunt (20)

Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)
 
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
 
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
 
Case Study PDPA Workshop (September 15, 2023)
Case Study PDPA Workshop (September 15, 2023)Case Study PDPA Workshop (September 15, 2023)
Case Study PDPA Workshop (September 15, 2023)
 
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
 
Relationship Between Thailand's Official Information Act and Personal Data Pr...
Relationship Between Thailand's Official Information Act and Personal Data Pr...Relationship Between Thailand's Official Information Act and Personal Data Pr...
Relationship Between Thailand's Official Information Act and Personal Data Pr...
 
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
 
Telemedicine: A Health Informatician's Point of View
Telemedicine: A Health Informatician's Point of ViewTelemedicine: A Health Informatician's Point of View
Telemedicine: A Health Informatician's Point of View
 
Meeting Management (March 2, 2022)
Meeting Management (March 2, 2022)Meeting Management (March 2, 2022)
Meeting Management (March 2, 2022)
 
การบริหารความเสี่ยงคณะฯ (February 9, 2022)
การบริหารความเสี่ยงคณะฯ (February 9, 2022)การบริหารความเสี่ยงคณะฯ (February 9, 2022)
การบริหารความเสี่ยงคณะฯ (February 9, 2022)
 
Digital Health Transformation for Health Executives (January 18, 2022)
Digital Health Transformation for Health Executives (January 18, 2022)Digital Health Transformation for Health Executives (January 18, 2022)
Digital Health Transformation for Health Executives (January 18, 2022)
 
Updates on Privacy & Security Laws (November 26, 2021)
Updates on Privacy & Security Laws (November 26, 2021)Updates on Privacy & Security Laws (November 26, 2021)
Updates on Privacy & Security Laws (November 26, 2021)
 
Hospital Informatics (November 26, 2021)
Hospital Informatics (November 26, 2021)Hospital Informatics (November 26, 2021)
Hospital Informatics (November 26, 2021)
 
Health Informatics for Clinical Research (November 25, 2021)
Health Informatics for Clinical Research (November 25, 2021)Health Informatics for Clinical Research (November 25, 2021)
Health Informatics for Clinical Research (November 25, 2021)
 
Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Research Ethics and Ethics for Health Informaticians (November 15, 2021)Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Research Ethics and Ethics for Health Informaticians (November 15, 2021)
 
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
 
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
 
Health Information Privacy and Security (November 8, 2021)
Health Information Privacy and Security (November 8, 2021)Health Information Privacy and Security (November 8, 2021)
Health Information Privacy and Security (November 8, 2021)
 
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...Information Technology Management in Healthcare Organizations: Part 2 (Octobe...
Information Technology Management in Healthcare Organizations: Part 2 (Octobe...
 
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...Information Technology Management in Healthcare Organizations: Part 1 (Octobe...
Information Technology Management in Healthcare Organizations: Part 1 (Octobe...
 

PDPA Share & Learn: Data Sharing Agreement (DSA) Example by Ramathibodi (October 18, 2021)

  • 1. Share & Learn ความคืบหน้าจากส่วนงานเกี่ยวกับการ เตรียมความพร้อมด้านการคุ้มครองข้อมูลส่วนบุคคล: การนาเสนอตัวอย่างการจัดทา Data Processing Agreement และ Data Sharing Agreement (Part 2) นพ.นวนรรน ธีระอัมพรพันธุ์ รองคณบดีฝ่ายปฏิบัติการ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล 18 ตุลาคม 2564 www.SlideShare.net/Nawanan
  • 2. PDPA Recap ▪ “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือ นิติบุคคลซึ่งมีอานาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล ▪ “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือ นิติบุคคลซึ่งดาเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคาสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่ง ดาเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล PDPA มาตรา 6
  • 3. Recap Scenario 1: สถานพยาบาลตามกฎหมายแรงงาน รพ.รามาธิบดี Employer (e.g. Factory) On-Site Clinic (ให้บริการโดยคณะแพทยศาสตร์ รพ.รามาธิบดี) 1. ตรวจสุขภาพ/ รักษาพยาบาล 2A. ตรวจ lab แล้วส่งกลับให้ คลินิกตรวจรักษาต่อ 2B. ส่งต่อมาตรวจรักษาที่ รพ. การให้บริการตามข้อ 1. และ 2A. อยู่ภายใต้สัญญาให้บริการทางการ แพทย์ ระหว่าง Employer กับคณะแพทยศาสตร์ รพ.รามาธิบดี ส่วนกรณี 2B. ถือเป็นการให้บริการของ รพ.รามาธิบดี ที่แยกเป็นคนละ ส่วนกับการให้บริการที่ On-Site Clinic (เช่นเดียวกับกรณีผู้ป่วย Walk- in มาที่ รพ.รามาธิบดี) 2A เงื่อนไขเดียวกับ 1 นายจ้าง = Data Controller ลูกจ้าง = Data Subject รามาธิบดี = Data Processor รามาธิบดี = Data Controller ผู้ป่วย = Data Subject 2A: รามาธิบดี = Data Processor 2B: รามาธิบดี = Data Controller General Data: - Legal Obligation [PDPA ม.24 (6)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Legal Obligation (Labor Protection) [PDPA ม.26 (5) (ค) + พ.ร.บ. คุ้มครองแรงงาน] - Vital Interest [PDPA ม.26 (1)] 2B เงื่อนไขเดียวกับผู้ป่วยอื่น ๆ ที่มารักษาที่รามาธิบดี การรักษาพยาบาล General Data: - Contract [PDPA ม.24 (3)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Contract [PDPA ม.26 (5) (ก) ส่วนท้าย] - Legal Obligation (Health Services) [PDPA ม.26 (5) (ก)] ส่วนต้น (กรณีปฏิบัติตามกฎหมาย) - Vital Interest [PDPA ม.26 (1)] Clinic เป็นของนายจ้าง นายจ้าง = Data Controller
  • 4. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient
  • 5. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient 2. เมื่อผู้ป่วยแจ้งขณะทา admit ว่าขอใช้ สิทธิประกันสุขภาพเอกชน รพ. ตรวจสอบ รายชื่อผู้เอาประกันสุขภาพและรายละเอียด กรมธรรม์ ณ ขณะทา admit 4. ส่งข้อมูลเกี่ยวกับการรักษาพยาบาลให้ บริษัทประกันสุขภาพ (Fax Claim) เพื่อ เบิกค่ารักษาพยาบาลจากบริษัทประกัน 3. ให้ความยินยอมในการเปิดเผยข้อมูล ให้บริษัทประกันสุขภาพ (Fax Claim) ขณะทา admit 1. ทาสัญญากรมธรรม์ประกันสุขภาพ 0. ทาสัญญาเงินเชื่อค่ารักษาพยาบาลและ Fax Claim
  • 6. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ บริษัทประกันสุขภาพ ส่งสัญญาคุ้มครองข้อมูลส่วนบุคคล ซึ่งอ้างอิงสัญญาเงินเชื่อค่ารักษาพยาบาล และการเบิกจ่าย Fax Claim ที่โรงพยาบาลทากับบริษัทมาก่อนแล้ว มาให้ลงนามภายใน 1 เดือน เนื้อหากาหนดว่า บริษัทประกันสุขภาพเป็นผู้ควบคุมข้อมูลส่วนบุคคล โรงพยาบาลเป็นผู้ประมวลผล ข้อมูลส่วนบุคคล และกาหนดเงื่อนไขการคุ้มครองข้อมูลที่โรงพยาบาลได้รับจากบริษัท ประเด็นที่ต้องพิจารณาตาม PDPA: รามาธิบดีควรลงนามในสัญญาคุ้มครองข้อมูลฯ ดังกล่าวหรือไม่ ▪ มหาวิทยาลัยมหิดล (คณะแพทยศาสตร์ รพ.รามาธิบดี) และบริษัทประกันสุขภาพอยู่ในฐานะใด ▪ การเก็บรวบรวมข้อมูลส่วนบุคคลในแต่ละขั้นตอน สอดคล้องกับ PDPA หรือไม่ ▪ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร
  • 7. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient 2. เมื่อผู้ป่วยแจ้งขณะทา admit ว่าขอใช้ สิทธิประกันสุขภาพเอกชน รพ. ตรวจสอบ รายชื่อผู้เอาประกันสุขภาพและรายละเอียด กรมธรรม์ ณ ขณะทา admit 4. ส่งข้อมูลเกี่ยวกับการรักษาพยาบาลให้ บริษัทประกันสุขภาพ (Fax Claim) เพื่อ เบิกค่ารักษาพยาบาลจากบริษัทประกัน 3. ให้ความยินยอมในการเปิดเผยข้อมูล ให้บริษัทประกันสุขภาพ (Fax Claim) ขณะทา admit 1. ทาสัญญากรมธรรม์ประกันสุขภาพ 0. ทาสัญญาเงินเชื่อค่ารักษาพยาบาลและ Fax Claim รามาธิบดี = Data Controller ผู้ป่วย = Data Subject ผู้เอาประกัน = Data Subject บริษัทประกันสุขภาพ = Data Controller
  • 8. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ Hospital Insurance Company Patient 2. เมื่อผู้ป่วยแจ้งขณะทา admit ว่าขอใช้ สิทธิประกันสุขภาพเอกชน รพ. ตรวจสอบ รายชื่อผู้เอาประกันสุขภาพและรายละเอียด กรมธรรม์ ณ ขณะทา admit 4. ส่งข้อมูลเกี่ยวกับการรักษาพยาบาลให้ บริษัทประกันสุขภาพ (Fax Claim) เพื่อ เบิกค่ารักษาพยาบาลจากบริษัทประกัน 3. ให้ความยินยอมในการเปิดเผยข้อมูล ให้บริษัทประกันสุขภาพ (Fax Claim) ขณะทา admit 1. ทาสัญญากรมธรรม์ประกันสุขภาพ 0. ทาสัญญาเงินเชื่อค่ารักษาพยาบาลและ Fax Claim รามาธิบดี = Data Controller ผู้ป่วย = Data Subject ผู้เอาประกัน = Data Subject บริษัทประกันสุขภาพ = Data Controller 1. การทาสัญญากรมธรรม์ประกันสุขภาพ General Data: - Contract [PDPA ม.24 (3)] Sensitive Data: - Consent [PDPA ม.26] การรักษาพยาบาล General Data: - Contract [PDPA ม.24 (3)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Contract [PDPA ม.26 (5) (ก) ส่วนท้าย] - Legal Obligation (Health Services) [PDPA ม.26 (5) (ก)] ส่วนต้น (กรณีปฏิบัติตามกฎหมาย) - Vital Interest [PDPA ม.26 (1)] 2. การตรวจสอบรายชื่อผู้เอาประกันสุขภาพ (เช่นเดียวกับการรักษาพยาบาล) General Data: - Contract [PDPA ม.24 (3)] - Vital Interest [PDPA ม.24 (2)] Sensitive Data: - Contract [PDPA ม.26 (5) (ก) ส่วนท้าย] - Legal Obligation (Health Services) [PDPA ม.26 (5) (ก)] ส่วนต้น (กรณีปฏิบัติตาม กฎหมาย) - Vital Interest [PDPA ม.26 (1)] 4. การส่ง Fax Claim General Data: - Consent [PDPA ม.24] Sensitive Data: - Consent [PDPA ม.26]
  • 9. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Controller
  • 10. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Controller
  • 11. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Processor
  • 12. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร หน้าที่ของ Data Processor
  • 13. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร • TDPG 1.0 • TDPG 2.0 • TDPG 3.0 • TDPG 3.1 for Investment Banking Activities https://www.law.chula.ac.th/ wp-content/uploads/2020/12/ TDPG3.0-C5-20201208.pdf
  • 14. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171 Data Subject Data Controller Data Processor - Terms & Conditions (T&C) ( Service Contract) - Privacy Notice [PDPA ม.23] - Service Contract - Data Processing Agreement (DPA)
  • 15. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171
  • 16. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171
  • 17. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หน้าที่ความรับผิดชอบของแต่ละฝ่ายตาม PDPA เป็นอย่างไร TGPG 3.0 (คณะนิติศาสตร์ จุฬาฯ) หน้า 154-171
  • 18. Scenario 2: Fax Claim ของบริษัทประกันสุขภาพ หลักการในการพิจารณาเงื่อนไขใน Data Sharing Agreement ▪ ต่างฝ่ายต่างเป็น Data Controller จึงมีความสัมพันธ์ในลักษณะเทียบเท่ากัน (equal/reciprocal status) ▪ ต่างฝ่ายต่างต้องการกาหนดเงื่อนไขไม่ให้อีกฝ่ายใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับโดยปราศจากอานาจหรือโดยมิชอบ หรือโดยผิดวัตถุประสงค์ ▪ ต่างฝ่ายต่างต้องการปฏิเสธหรือจากัดความรับผิดชอบในกรณีที่อีกฝ่ายใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับโดย ปราศจากอานาจหรือโดยมิชอบ หรือโดยผิดวัตถุประสงค์ หรือมีมาตรการรักษาความมั่นคงปลอดภัยที่ไม่เหมาะสมหรือไม่ เพียงพอ หรือทาผิด PDPA ▪ ในกรณีที่ฝ่ายหนึ่งต้องรับผิดชอบความเสียหายจากการกระทาผิดหรือข้อบกพร่องของอีกฝ่ายหนึ่ง ฝ่ายนั้นต้องสามารถไล่ เบี้ยจากอีกฝ่ายที่กระทาผิดหรือบกพร่องได้ ▪ เนื่องจากโรงพยาบาลใช้ฐาน consent ในการส่งข้อมูลให้บริษัทประกันสุขภาพ ดังนั้น โรงพยาบาลอาจขอ consent จาก ผู้ป่วยเอง หรือหากมีโอกาสต้อง rely on consent ที่ผู้เอาประกันทากับบริษัทประกันสุขภาพแต่แรก (ถ้ามี) อาจต้อง เจรจาให้มีเงื่อนไขในสัญญาที่ให้บริษัทประกันสุขภาพแสดงหลักฐาน consent และหากมีการเปิดเผยข้อมูลส่วนบุคคลโดย ไม่มี valid consent ฝ่ายที่อ้างว่ามี consent จะต้องรับผิดชอบในความเสียหายและอาจถูกไล่เบี้ยได้