สธ. ย้ำ 6 มาตรการเข้มจัดการ "เวชระเบียน" หลังรพ.เอกชนทำข้อมูลหลุด

ฐานเศรษฐกิจ
05 ส.ค. 2568 | 11:30 น.

รองปลัด สธ. เผยข้อสั่งการถึง รพ.ในสังกัดทุกแห่งให้เข้มงวด 6 มาตรการจัดการเวชระเบียนเพื่อป้องกันการเผยแพร่ข้อมูลส่วนบุคคลของผู้ป่วย ย้ำแนวทางเก็บรักษา-ลบทำลายข้อมูล หลังเกิดเหตุ รพ.เอกชนทำเวชระเบียนผู้ป่วยหลุดกว่า 1 พันฉบับ 

5 สิงหาคม 2568 นพ.วีรวุฒิ อิ่มสำราญ รองปลัดกระทรวงสาธารณสุข เปิดเผยถึงกรณีสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ดำเนินการทางกฎหมายกับโรงพยาบาลเอกชนแห่งหนึ่งซึ่งปรากฏภาพถุงขนมทำจากเอกสารเวชระเบียนของผู้ป่วยเผยแพร่ผ่านโซเชียลมีเดียและจากการตรวจสอบพบมีเอกสารเวชระเบียนของผู้ป่วยหลุดไปกว่า 1,000 ฉบับในขั้นตอนการส่งทำลายเอกสาร โดยลงโทษปรับเป็นเงิน 1.2 ล้านบาทนั้น

กระทรวงสาธารณสุขได้ย้ำหน่วยงานและเจ้าหน้าที่ในสังกัดให้ความสำคัญเรื่องความปลอดภัยข้อมูลส่วนบุคคลของผู้ป่วย และการปฏิบัติตามมาตรการการจัดการเวชระเบียนเพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด

ล่าสุด ได้มีข้อสั่งการเน้นย้ำมาตรการการจัดการเวชระเบียนเพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคล ส่งถึงนายแพทย์สาธารณสุขจังหวัดทุกจังหวัด ผู้อำนวยการสำนักงานเขตสุขภาพที่ 1-12 ผู้อำนวยการโรงพยาบาลศูนย์ ผู้อำนวยการโรงพยาบาลทั่วไป และผู้อำนวยการโรงพยาบาลชุมชนทุกแห่ง ให้ดำเนินการ ดังนี้

1. กำชับหน่วยงานและเจ้าหน้าที่ในสังกัดดำเนินการจัดการเวชระเบียนเพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคลอย่างเคร่งครัด ตามมาตรา 26, 27 และ 37 แห่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 9 แห่ง พ.ร.บ.สุขภาพแห่งชาติ พ.ศ.2550 และข้อ 17 ตามข้อบังคับแพทยสภา ว่าด้วยการรักษาจริยธรรมแห่งวิชาชีพเวชกรรม พ.ศ.2565

นพ.วีรวุฒิ อิ่มสำราญ รองปลัดกระทรวงสาธารณสุข  

2. สร้างความตระหนักให้กับเจ้าหน้าที่ในหน่วยงานในการตรวจสอบเอกสารก่อนการนำไปใช้ซ้ำทุกครั้ง

ข่าวที่เกี่ยวข้อง
4 เดือนที่แล้ว

ไฟฟ้าดับวันนี้ 4-6 ส.ค.นี้ กทม. นนทบุรี สมุทรปราการ อัปเดตที่นี่

4 เดือนที่แล้ว

สาธารณสุข เตรียมชง ครม. พิจารณา 'คดีอุ้มบุญ' เป็นคดีพิเศษ

4 เดือนที่แล้ว

สปสช. ปรับเกณฑ์ กปท. เปิดทาง'ท้องถิ่น'ใช้งบดูแลปชช.พื้นที่เสี่ยง

4 เดือนที่แล้ว

สาธารณสุข อัปเดตสถานการณ์ผลกระทบชายแดนไทย-กัมพูชา 5 ส.ค.68

4 เดือนที่แล้ว

สธ. เร่งส่ง 'หน้ากาก N95' ช่วยลดกลิ่นซากชายแดนไทย-กัมพูชา

3. มีกระบวนการและระเบียบขั้นตอนในการทำลายเอกสารอย่างเหมาะสม โดยศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุขได้จัดทำแนวทางการเก็บรักษาและการลบทำลายข้อมูลส่วนบุคคล (Data Retention and Disposal Policy) ซึ่งหน่วยงานสามารถประยุกต์ใช้ในการดำเนินการได้

4. ในกรณีที่ใช้ผู้รับจ้างทำลายเอกสาร ต้องมีมาตรการควบคุมกำกับ และมีข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement) ระหว่างหน่วยงานกับผู้รับจ้าง ซึ่งศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้มีหนังสือแจ้งเกี่ยวกับข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA) และสัญญาการรักษาข้อมูลที่เป็นความลับ (Non-Disclosure Agreement : NDA) ส่งถึงหน่วยงานต่างๆ ในสังกัดเพื่อใช้เป็นแนวทางในการว่าจ้างทำลายเอกสารไปแล้ว

5. มอบหมายผู้รับผิดชอบในการตรวจสอบการทำลายเอกสารเวชระเบียน ซึ่งอาจดำเนินการในรูปคณะกรรมการหรือตัวบุคคล ตามความเหมาะสมของบริบทหน่วยงาน และ 6.ประชาสัมพันธ์ข่าวกรณีตัวอย่าง เพื่อสร้างความตระหนักให้กับเจ้าหน้าที่ในหน่วยงาน