เอาจริงแล้ว ! โรงพยาบาลโดนปรับ 1.2 ล้าน เพราะถุงโตเกียว?

ใครจะคิดว่าจะเจอข้อมูลคนป่วยบนถุงขนมโตเกียว แล้วข้อมูลสำคัญขนาดนี้หลุดออกมาได้ยังไง?

นี่คือเรื่องที่เกิดขึ้นจริง และการใช้กระดาษรียูสแบบนี้ไม่ได้เป็นเรื่องใหม่ เพราะเคยมีประเด็นมาก่อนหน้านี้นานแล้ว อย่างกรณีพบเอกสารสำเนาบัตรประชาชนที่ถูกรียูสเป็นถุงใส่กล้วยแขกทอด ตั้งแต่ช่วงต้นปีที่ผ่านมา

โดยที่จริงก็มีกฎหมายด้าน PDPA ที่เอาผิดอย่างจริงจังแล้ว หากหน่วยงานไหนยังละเลยจะมีบทลงโทษในทันที ซึ่งโทษจะหนักเบาก็จะถูกสืบที่มาที่ไปเพื่อตัดสินตามบทลงโทษที่ได้กำหนดไว้

ซึ่งสาเหตุที่เกิดขึ้นในเคสนี้ทาง PDPA ก็ออกมาให้ข้อมูลว่า โรงพยาบาลดังกล่าว ถูกสั่งปรับเป็นจำนวนเงิน 1.2 ล้านบาท จากเหตุข้อมูลเวชระเบียนผู้ป่วยรั่วไหลกว่า 1,000 ฉบับรั่วไหล โดยถูกนำไปรีไซเคิลเป็นถุงขนมโตเกียว ที่เกิดจากการละเลยหน้าที่ของผู้รับจ้างทำลายเอกสาร ทาง สคส. ก็ชี้ชัดว่าทั้งผู้ควบคุม และผู้ประมวลผลข้อมูลว่าต้องรับผิดร่วมกัน โดยเหตุการณ์นี้ถูกแบ่งการลงโทษออกเป็น 2 กรณีคือ

• บทลงโทษที่ 1 - โรงพยาบาล ในฐานะของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ถูกลงโทษปรับ 1,210,000 บาท

• บทลงโทษที่ 2 - บุคคลธรรมดา ในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ถูกลงโทษปรับ 16,940 บาท รวมมูลค่าการลงโทษปรับทางปกครองกว่า 1,226,940 บาท

เรื่องนี้กำลังย้ำเตือนว่า การจัดเก็บข้อมูลส่วนบุคคลไม่ใช่แค่สถานพยาบาลที่ต้องเข้มงวด แต่ยังรวมไปถึงหน่วยงานที่มีเอกสารส่วนบุคคลไว้ในครอบครอง ต้องระวังการจัดเก็บและนำไปใช้ หรือแม้แต่การทำลายเอกสารก็ควรมีการควบคุมที่รัดกุมมากจากเดิม

นอกจากนี้ องค์กรอาจต้องทบทวนเรื่องการใช้ระบบดิจิทัลในการเก็บและใช้ข้อมูลให้มากขึ้น เพื่อลดการใช้กระดาษ เพราะระบบสามารถเซ็ทการเข้าถึงข้อมูลได้ ซึ่งอาจง่ายต่อการควบคุมมากกว่า เป็นอีกหนึ่งทางเลือกที่จะช่วยลดความเสี่ยงนี้ได้มากขึ้น

และสุดท้ายข้อมูลเหล่านี้จะถูกเก็บได้อย่างปลอดภัย องค์กรต้องมีข้อกำหนดในการจัดเก็บที่ชัดเจน พร้อมควบคุมกำกับดูแลอย่างรัดกุมและเอาจริงให้มากขึ้น เพื่อไม่ให้ข้อมูลนั้นรั่วไหลได้