กฎหมายใหม่ “ข้อมูลส่วนบุคคลทางการแพทย์”: วิธีตรวจสอบว่าประวัติการรักษาของคุณรัศมีไปถึงไหน และใครมีสิทธิ์ดูบ้าง

จำนวนผู้เข้าชม : 0

ในยุคดิจิทัลที่ข้อมูลถูกจัดเก็บและประมวลผลอย่างแพร่หลาย ข้อมูลส่วนบุคคลทางการแพทย์ ถือเป็นหนึ่งในข้อมูลที่อ่อนไหวและสำคัญที่สุดสำหรับเราทุกคน การรั่วไหลหรือการใช้ข้อมูลโดยไม่ได้รับอนุญาตอาจส่งผลกระทบร้ายแรงต่อชีวิตส่วนตัวและสุขภาพทางการเงินของคุณได้ ด้วยเหตุนี้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) จึงได้ถูกบังคับใช้ พร้อมกับกฎหมายลูกที่เน้นย้ำถึงการปกป้องข้อมูลสุขภาพโดยเฉพาะ

บทความนี้จะพาคุณไปเจาะลึกว่า ประวัติการรักษา ของคุณถูกจัดเก็บอย่างไร มี “รัศมี” การเข้าถึงไปถึงไหน และที่สำคัญที่สุดคือ “ใครบ้างที่มีสิทธิ์” ในการเข้าถึงข้อมูลอันเป็นความลับนี้ พร้อมแนะนำวิธีที่คุณจะสามารถตรวจสอบและใช้สิทธิ์ของคุณได้อย่างเต็มที่ เพื่อให้คุณมั่นใจว่าข้อมูลสุขภาพของคุณจะได้รับการปกป้องอย่างดีที่สุด

ทำความรู้จัก “ข้อมูลส่วนบุคคลทางการแพทย์” คืออะไร?

ข้อมูลส่วนบุคคลทางการแพทย์ หรือ ข้อมูลสุขภาพ เป็นหนึ่งในประเภทของ ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) ภายใต้กฎหมาย PDPA ซึ่งหมายถึงข้อมูลที่เปิดเผยแล้วอาจส่งผลกระทบต่อเจ้าของข้อมูลได้ง่ายกว่าข้อมูลทั่วไป

ข้อมูลเหล่านี้ครอบคลุมตั้งแต่:

  • ข้อมูลระบุตัวตน: ชื่อ-นามสกุล, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์, อีเมล
  • ประวัติทางการแพทย์: ประวัติการเจ็บป่วย, การแพ้ยา, การเข้ารับการรักษา, การผ่าตัด
  • ผลการวินิจฉัยและการรักษา: ผลตรวจสุขภาพ, ผลแล็บ, ผลการเอกซเรย์, รายชื่อยาที่ใช้
  • พฤติกรรมสุขภาพ: ข้อมูลการใช้ชีวิตที่ส่งผลต่อสุขภาพ (เช่น การสูบบุหรี่, การดื่มแอลกอฮอล์, การออกกำลังกาย)
  • ข้อมูลพันธุกรรมและชีวภาพ: ที่ใช้ในการระบุตัวตนหรือบอกถึงลักษณะทางกายภาพ/สุขภาพ

ข้อมูลเหล่านี้จะถูกจัดเก็บโดย สถานพยาบาล ไม่ว่าจะเป็นโรงพยาบาลรัฐ โรงพยาบาลเอกชน คลินิก หรือแม้กระทั่งผู้ประกอบวิชาชีพเวชกรรมและสาธารณสุขอื่น ๆ

กฎหมาย PDPA กับข้อมูลสุขภาพของคุณ

หัวใจสำคัญของ PDPA ในการคุ้มครอง ข้อมูลส่วนบุคคลทางการแพทย์ คือการสร้างความสมดุลระหว่างการเข้าถึงข้อมูลที่จำเป็นเพื่อการรักษา กับการปกป้องสิทธิ์และความเป็นส่วนตัวของเจ้าของข้อมูล

หลักการความยินยอม (Consent)

โดยทั่วไปแล้ว การเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลทางการแพทย์ จะต้องได้รับ ความยินยอมโดยชัดแจ้ง จากเจ้าของข้อมูลก่อนเสมอ ยกเว้นในกรณีที่กฎหมายกำหนดให้สามารถกระทำได้โดยไม่ต้องขอความยินยอม เช่น:

  • เป็นไปเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เป็นประโยชน์ต่อการสอบสวนของพนักงานสอบสวน หรือการพิจารณาคดีของศาล
  • จำเป็นเพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้อง

ผู้ให้บริการสุขภาพมีหน้าที่ต้องแจ้งวัตถุประสงค์ในการเก็บ ใช้ และเปิดเผยข้อมูลให้คุณทราบอย่างชัดเจนและเข้าใจง่าย ก่อนที่คุณจะให้ ความยินยอม

ผู้ควบคุมข้อมูลส่วนบุคคลทางการแพทย์คือใคร?

ผู้ควบคุมข้อมูลส่วนบุคคล ที่เกี่ยวข้องกับข้อมูลสุขภาพของคุณคือหน่วยงานหรือบุคคลที่มีอำนาจตัดสินใจเกี่ยวกับการเก็บ ใช้ และเปิดเผยข้อมูล ซึ่งได้แก่:

  • สถานพยาบาล: โรงพยาบาล, คลินิก, ศูนย์สุขภาพ
  • บุคลากรทางการแพทย์: แพทย์, พยาบาล, เภสัชกร, นักกายภาพบำบัด
  • บริษัทประกันภัย: หากคุณทำประกันสุขภาพ
  • หน่วยงานวิจัยทางการแพทย์: หากคุณเข้าร่วมงานวิจัย

ข้อมูลประวัติการรักษาของคุณ “รัศมีไปถึงไหน” และ “ใครมีสิทธิ์ดูบ้าง”?

คำถามที่หลายคนกังวลคือ ข้อมูลสุขภาพของเราจะถูกส่งต่อไปถึงใครบ้าง และใครที่มีสิทธิ์โดยชอบธรรมในการเข้าถึง นี่คือกลุ่มบุคคลและหน่วยงานที่มีโอกาสเข้าถึงข้อมูลของคุณภายใต้เงื่อนไขที่กำหนด:

สถานพยาบาลและบุคลากรทางการแพทย์

  • บุคลากรที่เกี่ยวข้องกับการรักษาโดยตรง: แพทย์ผู้รักษา, พยาบาล, เภสัชกร, ผู้ช่วยพยาบาล ที่ดูแลคุณโดยตรง มีสิทธิ์เข้าถึงข้อมูลที่จำเป็นเพื่อการวินิจฉัย การรักษา และการดูแลสุขภาพ
  • บุคลากรเพื่อการบริหารจัดการ: เจ้าหน้าที่ธุรการ, แผนกเวชระเบียน, แผนกการเงิน ที่จำเป็นต้องใช้ข้อมูลเพื่อการออกใบเสร็จ การนัดหมาย หรือการเบิกจ่าย แต่จะเข้าถึงได้ในขอบเขตที่จำกัดและเท่าที่จำเป็นเท่านั้น

บริษัทประกันภัย

หากคุณมี ประกันสุขภาพ บริษัทประกันภัยอาจขอเข้าถึง ประวัติการรักษา ของคุณเพื่อพิจารณาการเคลมค่ารักษาพยาบาล ซึ่งโดยส่วนใหญ่แล้ว จะต้องได้รับ ความยินยอม จากคุณก่อนจึงจะสามารถเปิดเผยข้อมูลได้

หน่วยงานรัฐและผู้บังคับใช้กฎหมาย

ในบางกรณี หน่วยงานรัฐ หรือ ผู้บังคับใช้กฎหมาย (เช่น ตำรวจ, อัยการ) อาจมีสิทธิ์ขอเข้าถึงข้อมูลสุขภาพของคุณได้ แต่จะต้องเป็นไปตาม คำสั่งศาล หรือมี อำนาจตามกฎหมาย ที่ระบุไว้อย่างชัดเจนเท่านั้น เช่น ในกรณีการสอบสวนคดีอาญา หรือเพื่อประโยชน์สาธารณะด้านสาธารณสุขฉุกเฉิน

ญาติสนิท/ผู้ดูแล

โดยปกติแล้ว ข้อมูลสุขภาพ เป็นความลับที่เปิดเผยแก่เจ้าของข้อมูลเท่านั้น อย่างไรก็ตาม ในกรณีที่ผู้ป่วยเป็น ผู้เยาว์ หรือ ผู้ไร้ความสามารถ ญาติหรือผู้ดูแลตามกฎหมายอาจมีสิทธิ์เข้าถึงข้อมูลได้ แต่ต้องเป็นไปตามเงื่อนไขที่กฎหมายกำหนด หรือมี เอกสารมอบอำนาจ ที่ถูกต้องตามกฎหมาย

คุณมีสิทธิ์อะไรบ้างเกี่ยวกับข้อมูลสุขภาพของตัวเอง?

ภายใต้กฎหมาย PDPA คุณมีสิทธิ์หลายประการในการควบคุม ข้อมูลส่วนบุคคลทางการแพทย์ ของคุณ เพื่อให้มั่นใจว่าข้อมูลของคุณจะถูกใช้และปกป้องอย่างเหมาะสม

สิทธิ์ในการเข้าถึงและขอรับสำเนาข้อมูล

คุณมีสิทธิ์ที่จะขอ เข้าถึง และ ขอรับสำเนา ข้อมูลส่วนบุคคลทางการแพทย์ที่สถานพยาบาลหรือผู้ควบคุมข้อมูลอื่น ๆ เก็บไว้ คุณสามารถยื่นคำขอเพื่อตรวจสอบว่าข้อมูลของคุณถูกจัดเก็บไว้อย่างถูกต้องครบถ้วนหรือไม่

สิทธิ์ในการขอแก้ไขข้อมูลที่ไม่ถูกต้อง

หากคุณพบว่า ข้อมูลประวัติการรักษา หรือข้อมูลสุขภาพของคุณที่สถานพยาบาลจัดเก็บไว้ไม่ถูกต้อง ไม่เป็นปัจจุบัน หรือไม่สมบูรณ์ คุณมีสิทธิ์ที่จะขอให้มีการ แก้ไข ข้อมูลเหล่านั้นให้ถูกต้องได้ทันที

สิทธิ์ในการขอให้ระงับหรือลบข้อมูล

คุณมีสิทธิ์ที่จะขอให้ผู้ควบคุมข้อมูล ระงับการใช้ หรือ ลบข้อมูลส่วนบุคคลทางการแพทย์ ของคุณได้ในบางกรณี เช่น เมื่อข้อมูลหมดความจำเป็นในการเก็บ หรือเมื่อคุณถอนความยินยอมในการเก็บใช้ข้อมูล อย่างไรก็ตาม มีข้อยกเว้นหากการเก็บข้อมูลนั้นเป็นไปตามกฎหมายอื่น ๆ ที่เกี่ยวข้อง

สิทธิ์ในการถอนความยินยอม

คุณมีสิทธิ์ที่จะ ถอนความยินยอม ที่เคยให้ไว้ในการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลทางการแพทย์ของคุณได้ตลอดเวลา การถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บใช้ข้อมูลที่คุณให้ความยินยอมไปแล้ว แต่จะมีผลนับตั้งแต่วันที่คุณแจ้งถอนความยินยอมเป็นต้นไป

สิทธิ์ในการร้องเรียน

หากคุณเชื่อว่ามีการละเมิดสิทธิ์เกี่ยวกับ ข้อมูลส่วนบุคคลทางการแพทย์ ของคุณ หรือผู้ควบคุมข้อมูลไม่ปฏิบัติตามกฎหมาย คุณมีสิทธิ์ที่จะ ร้องเรียน ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้

วิธีตรวจสอบและปกป้องข้อมูลส่วนบุคคลทางการแพทย์ของคุณ

การปกป้องข้อมูลสุขภาพของคุณไม่ใช่เรื่องยาก หากคุณทราบขั้นตอนและวิธีการที่ถูกต้อง

ติดต่อสถานพยาบาลโดยตรง

วิธีที่ดีที่สุดในการตรวจสอบ ประวัติการรักษา ของคุณคือการติดต่อ สถานพยาบาล ที่คุณเคยเข้ารับการรักษาโดยตรง สอบถามเกี่ยวกับขั้นตอนการขอเข้าถึงข้อมูล หรือการขอรับสำเนาเวชระเบียน โรงพยาบาลส่วนใหญ่จะมีแผนกเวชระเบียนหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ที่ให้คำแนะนำได้

อ่านและทำความเข้าใจนโยบายความเป็นส่วนตัว (Privacy Policy)

ก่อนเข้ารับบริการทางการแพทย์ หรือสมัครทำ ประกันสุขภาพ ควรใช้เวลาอ่าน นโยบายความเป็นส่วนตัว ของผู้ให้บริการเหล่านั้น เพื่อทำความเข้าใจว่าข้อมูลของคุณจะถูกนำไปใช้อย่างไร เก็บไว้ที่ไหน และมีระยะเวลานานเท่าใด

ระมัดระวังในการให้ความยินยอม

เมื่อมีการขอ ความยินยอม ในการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลทางการแพทย์ของคุณ ให้คุณอ่านและทำความเข้าใจรายละเอียดอย่างรอบคอบ หากมีข้อสงสัย ให้สอบถามให้ชัดเจนถึงวัตถุประสงค์และผลกระทบของการให้หรือไม่ให้ความยินยอม

เก็บหลักฐานการรักษา

การเก็บ หลักฐานการรักษา เช่น ใบรับรองแพทย์, ใบเสร็จรับเงิน, ผลตรวจต่าง ๆ ไว้กับตัว ถือเป็นการเพิ่มความปลอดภัยและช่วยให้คุณสามารถตรวจสอบย้อนหลัง หรือใช้เป็นหลักฐานในการใช้สิทธิ์ของคุณได้

การคุ้มครองข้อมูลส่วนบุคคลทางการแพทย์และสิทธิ์ของผู้ป่วย

สรุป

กฎหมายใหม่ “ข้อมูลส่วนบุคคลทางการแพทย์” ได้เข้ามาเป็นเกราะป้องกันที่สำคัญสำหรับทุกคน การทำความเข้าใจว่า ประวัติการรักษา ของคุณรัศมีไปถึงไหน ใครมีสิทธิ์เข้าถึง และที่สำคัญคือ สิทธิ์ของคุณในฐานะเจ้าของข้อมูล นั้นเป็นสิ่งจำเป็นอย่างยิ่งในยุคปัจจุบัน การรู้และใช้สิทธิ์ของคุณอย่างชาญฉลาด จะช่วยให้ข้อมูลสุขภาพอันเป็นความลับของคุณได้รับการดูแลและปกป้องอย่างเหมาะสม

อย่ารอช้า! หากมีข้อสงสัยเกี่ยวกับข้อมูลสุขภาพของคุณ หรือต้องการใช้สิทธิ์ตามกฎหมาย โปรดติดต่อสถานพยาบาลหรือผู้ให้บริการสุขภาพที่คุณใช้บริการ เพื่อขอคำแนะนำและดำเนินการปกป้องสิทธิ์ของคุณวันนี้.

This site uses cookies to offer you a better browsing experience. By browsing this website, you agree to our use of cookies.
More info