สธ. ย้ำหน่วยงานในสังกัด เข้มมาตรการจัดการ “เวชระเบียน” หลังเกิดเหตุ รพ.เอกชน ทำเวชระเบียนผู้ป่วยหลุดกว่า ๑,๐๐๐ ฉบับ 

เผยแพร่เมื่อ ๐๕ ส.ค. ๒๕๖๘

ภาพประกอบ

นพ.วีรวุฒิ อิ่มสำราญ รองปลัดกระทรวงสาธารณสุข กล่าวถึงกรณีสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ดำเนินการทางกฎหมายกับโรงพยาบาลเอกชนแห่งหนึ่ง ซึ่งปรากฏภาพถุงขนมทำจากเอกสารเวชระเบียนของผู้ป่วยเผยแพร่ผ่านโซเชียลมีเดีย และจากการตรวจสอบ พบว่า มีเอกสารเวชระเบียนของผู้ป่วยหลุดไปกว่า ๑,๐๐๐ ฉบับในขั้นตอนการส่งทำลายเอกสาร โดยลงโทษปรับเป็นเงิน ๑.๒ ล้านบาท 


สธ. ได้ย้ำหน่วยงานและเจ้าหน้าที่ในสังกัดให้ความสำคัญเรื่องความปลอดภัยข้อมูลส่วนบุคคลของผู้ป่วย และการปฏิบัติตามมาตรการการจัดการเวชระเบียนเพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ อย่างเคร่งครัด ล่าสุด ได้มีข้อสั่งการเน้นย้ำมาตรการการจัดการเวชระเบียนเพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคล ส่งถึงนายแพทย์สาธารณสุขจังหวัดทุกจังหวัด ผู้อำนวยการสำนักงานเขตสุขภาพที่ ๑-๑๒ ผู้อำนวยการโรงพยาบาลศูนย์ ผู้อำนวยการโรงพยาบาลทั่วไป และผู้อำนวยการโรงพยาบาลชุมชนทุกแห่ง ให้ดำเนินการดังนี้ 


๑.กำชับหน่วยงานและเจ้าหน้าที่ในสังกัดดำเนินการจัดการเวชระเบียนเพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคลอย่างเคร่งครัด ตามมาตรา ๒๖, ๒๗ และ ๓๗ แห่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มาตรา ๙ แห่ง พ.ร.บ.สุขภาพแห่งชาติ พ.ศ. ๒๕๕๐ และ ข้อ ๑๗ ตามข้อบังคับแพทยสภา ว่าด้วยการรักษาจริยธรรมแห่งวิชาชีพเวชกรรม พ.ศ.๒๕๖๕  


๒.สร้างความตระหนักให้กับเจ้าหน้าที่ในหน่วยงานในการตรวจสอบเอกสารก่อนการนำไปใช้ซ้ำทุกครั้ง


๓.มีกระบวนการและระเบียบขั้นตอนในการทำลายเอกสารอย่างเหมาะสม โดยศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุขได้จัดทำแนวทางการเก็บรักษาและการลบทำลายข้อมูลส่วนบุคคล (Data Retention and Disposal Policy) ซึ่งหน่วยงานสามารถประยุกต์ใช้ในการดำเนินการได้ 


๔.ในกรณีที่ใช้ผู้รับจ้างทำลายเอกสาร ต้องมีมาตรการควบคุมกำกับ และมีข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement) ระหว่างหน่วยงานกับผู้รับจ้าง ซึ่งศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้มีหนังสือแจ้งเกี่ยวกับข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA) และสัญญาการรักษาข้อมูลที่เป็นความลับ (Non-Disclosure Agreement : NDA) ส่งถึงหน่วยงานต่างๆ ในสังกัดเพื่อใช้เป็นแนวทางในการว่าจ้างทำลายเอกสารไปแล้ว 


๕.มอบหมายผู้รับผิดชอบในการตรวจสอบการทำลายเอกสารเวชระเบียน ซึ่งอาจดำเนินการในรูปคณะกรรมการหรือตัวบุคคล ตามความเหมาะสมของบริบทหน่วยงาน และ ๖.ประชาสัมพันธ์ข่าวกรณีตัวอย่าง เพื่อสร้างความตระหนักให้กับเจ้าหน้าที่ในหน่วยงาน