จำเป็นไหม? ที่ต้องให้ “ความยินยอม”

การได้รับการรักษาพยาบาลจากบุคลากรทางการแพทย์ เป็นสิทธิขั้นพื้นฐานที่ประชาชนพึงได้รับ ทว่าในการรักษา หรือ เข้ารับบริการในสถานพยาบาล อาจต้องใช้ข้อมูลส่วนบุคคลประกอบการรักษา เมื่อมีการประกาศบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ขึ้น การขอความยินยอมจากเจ้าของข้อมูลจึงเป็นเรื่องสำคัญ ในจุดนี้เองอาจทำให้หลายคนสงสัยว่า หากไม่ให้ ความยินยอม เพื่อนำข้อมูลของตนเองไปใช้ในสถานพยาบาล จะสามารถทำได้หรือไม่ หรือจะส่งผลอย่างไรกับการรักษา Security Pitch มีคำตอบครับ ทำไม? ผู้เข้ารับบริการต้องให้ “ความยินยอม“ ปฏิเสธไม่ได้ว่าการให้ความยินยอมต่อสถานพยาบาลถือเป็นเรื่องสำคัญ และเกี่ยวข้องโดยตรงกับการรักษา เนื่องจากวัตถุประสงค์หนึ่งของการขอความยินยอมให้จัดเก็บ หรือ ประมวลผลข้อมูลส่วนบุคคล ก็คือการเก็บบันทึกข้อมูลการรักษาหรือข้อมูลสุขภาพ กรณีที่ผู้ป่วยอยู่ในสภาวะที่ไม่สามารถให้ความยินยอมได้ ข้อมูลต่าง ๆ เหล่านี้ก็อาจถูกนำมาใช้เพื่อช่วยเหลือในการรักษาได้อย่างทันท่วงที ขณะเดียวกันบางสถานพยาบาลยังอาจระบุถึงวัตถุประสงค์ทางการตลาดไว้ในเอกสารขอความยินยอม  ด้วยเหตุนี้เองผู้เข้ารับบริการจึงควรทำความเข้าใจ อ่านเนื้อหาให้ถี่ถ้วน ก่อนตัดสินใจให้ความยินยอมในการจัดเก็บ หรือ ประมวลผลข้อมูลส่วนบุคคลก่อนทุกครั้ง ไม่ให้ความยินยอม…

สิทธิและ “ความยินยอม” ของผู้ป่วย สำคัญอย่างไรกับสถานพยาบาล

ปัจจุบันสิทธิส่วนบุคคลเป็นสิ่งที่สำคัญอย่างมาก ด้วยเพราะมีกฎหมายต่าง ๆ ออกมารองรับมากขึ้น ทำให้การทำธุรกรรม หรือกิจกรรมต่าง ๆ มักต้องได้รับความยินยอมเป็นลายลักษณ์อักษร หรือมีหลักฐานยืนยัน ไม่เว้นแม้แต่การเข้ารับบริการในสถานพยาบาล ซึ่งมีหน้าที่ให้การรักษา หรือให้บริการด้านสาธารณสุขแก่ประชาชนก็จำเป็นต้องเข้าถึงข้อมูลส่วนบุคคลของผู้ป่วย ไม่ว่าจะเป็น ชื่อ-สกุล ประวัติการรักษา หรือข้อมูลสำคัญด้านสุขภาพ ดังนั้นความจำเป็นในการขอ ความยินยอม จึงเป็นสิ่งที่ไม่อาจละเลยได้ ทำไมต้องขอความยินยอมจากผู้เข้ารับบริการ? สำหรับสถานพยาบาล การขอ ความยินยอม จากผู้เข้ารับบริการเป็นสิ่งที่สำคัญไม่แพ้กับการรักษาสวัสดิภาพของผู้เข้ารับบริการ เพราะหากดูตามรายละเอียดใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตราที่ 41 ซึ่งระบุไว้ว่า  “ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลต้องจัดให้มี เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของตน ในกรณีดังต่อไปนี้ (1) ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเป็นหน่วยงานของรัฐตามที่ คณะกรรมการประกาศกำหนด (2) การดำเนินกิจกรรมของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ในการเก็บรวบรวม…

 เสริม “ความปลอดภัย” เพื่อผู้ป่วย สร้างความเชื่อมั่นเพื่อองค์กร

เสริม “ความปลอดภัย” เพื่อผู้ป่วย สร้างความเชื่อมั่นเพื่อองค์กร

ขึ้นชื่อว่าเป็นสถานพยาบาล เราต่างคาดหวังเรื่อง ความปลอดภัย ในทุกด้าน ไม่ว่าจะเป็นมาตรฐานในการรักษา สุขอนามัย ระบบที่ได้มาตรฐาน และความปลอดภัยทางกายภาพที่สามารถเห็นได้ตั้งแต่ก้าวเข้ามาในโรงพยาบาล รวมไปถึงความปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่ผู้ป่วยส่วนใหญ่คาดหวังให้เป็นความลับ แล้วองค์กรของคุณ มีมาตรการความปลอดภัยเหล่านี้แล้วหรือยัง?  ความปลอดภัยทางกายภาพ ทางไซเบอร์ และความเป็นส่วนตัวของข้อมูล เป็นสิ่งที่สถานพยาบาลต้องให้ความสำคัญ เพราะความเชื่อมั่นขององค์กรเกิดขึ้นได้ตั้งแต่ก้าวแรกที่ผู้ป่วยเข้ามาในสถานพยาบาล โดยควรมีระบบรักษาความปลอดภัยที่รัดกุม ไม่ว่าจะเป็นระบบการเข้า-ออก หรือระบบ CCTV ที่มีประสิทธิภาพ รวมถึงการเก็บรักษาข้อมูลส่วนบุคคล และข้อมูลการรักษา ซึ่งเป็นข้อมูลที่ละเอียดอ่อน ให้ปลอดภัย เป็นระบบ และสอดคล้องกับกฎหมาย เพราะหากปล่อยให้ข้อมูลเหล่านี้รั่วไหลออกไป นอกจากจะสร้างความเสียหายให้แก่ผู้ใช้บริการ ยังนำมาซึ่งผลเสียต่อภาพลักษณ์และความเชื่อมั่นขององค์กร ไปจนถึงถูกคาดโทษจากหน่วยงานที่กำกับดูแลและตรวจสอบ Security Pitch เห็นความสำคัญของความปลอดภัยในทุกด้าน เราจึงพัฒนาแพลตฟอร์ม OneFence ขึ้น เพื่อบริหารจัดการความปลอดภัยและความเป็นส่วนตัวแบบรวมศูนย์ ช่วยให้องค์กรทุกขนาดสามารถสร้างระบบนิเวศด้านความปลอดภัยได้อย่างไร้รอยต่อ…