PDPA โรงพยาบาล ผู้ป่วย: คู่มือปกป้องข้อมูลส่วนบุคคล 2026

ในปี 2565 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ตรวจสอบโรงพยาบาลและคลินิกในไทยกว่า 180 แห่งเรื่องการละเมิด PDPA โรงพยาบาล ผู้ป่วย โดยพบว่า 67% ของสถานพยาบาลยังไม่มีมาตรการรักษาความปลอดภัยข้อมูลสุขภาพที่เพียงพอ โดยเฉพาะการเผยแพร่รูปภาพผู้ป่วยบนสื่อสังคมออนไลน์โดยไม่ได้รับความยินยอม ซึ่งถือเป็นการละเมิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่มีโทษปรับสูงสุด 5 ล้านบาท

ปัญหาไม่ได้อยู่แค่ค่าปรับ PDPA เท่านั้น — โรงพยาบาลที่ละเมิดข้อมูลส่วนบุคคลที่มีความอ่อนไหวเสี่ยงสูญเสียความไว้วางใจจากผู้ป่วย ถูกฟ้องร้องค่าเสียหายแพ่ง และเสื่อมเสียชื่อเสียงในสื่อออนไลน์ภายในไม่กี่ชั่วโมง ทีมการตลาดโรงพยาบาลที่โพสต์ภาพกิจกรรมหรือความสำเร็จทางการแพทย์โดยไม่ปกป้องข้อมูลผู้ป่วยกำลังเผชิญความเสี่ยงสูงทุกวัน

ข่าวดีคือมีวิธีปกป้องข้อมูลผู้ป่วยอย่างมีประสิทธิภาพโดยไม่ต้องใช้เวลามากหรือลงทุนสูง คู่มือนี้รวบรวมแนวปฏิบัติที่ดีสำหรับโรงพยาบาลและคลินิก ตั้งแต่การขอความยินยอมจากผู้ป่วยก่อนเผยแพร่รูปภาพ การเบลอใบหน้าและข้อมูลระบุตัวตนด้วยเทคโนโลยีปกป้องข้อมูลที่ทันสมัย ไปจนถึงการตั้งค่านโยบายความเป็นส่วนตัวที่ถูกต้องตามกฎหมาย พร้อมกรณีศึกษาจริงจากสถานพยาบาลไทยที่ถูกปรับและบทเรียนที่ได้รับ

ทำไม PDPA โรงพยาบาล ผู้ป่วย ถึงสำคัญในปี 2026

โรงพยาบาลเผชิญความเสี่ยงสูงสุดภายใต้ PDPA

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จัดให้ข้อมูลสุขภาพเป็น "ข้อมูลส่วนบุคคลที่มีความอ่อนไหว" ที่ได้รับการคุ้มครองสูงสุด โรงพยาบาลและคลินิกที่ไม่ปกป้องข้อมูลผู้ป่วยอาจเผชิญค่าปรับสูงสุด 5 ล้านบาทต่อคดี ความเสี่ยงเพิ่มขึ้นเมื่อทีมการตลาดโพสต์รูปผู้ป่วยบนสื่อสังคมออนไนน์โดยไม่มีความยินยอม

ภาพถ่ายทางการแพทย์ต้องการมาตรการรักษาความปลอดภัยพิเศษ

การเบลอใบหน้าผู้ป่วยในภาพถ่ายและเอกสารกรณีศึกษาไม่ใช่แค่แนวปฏิบัติที่ดี แต่เป็นข้อกำหนดทางกฎหมาย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ตรวจสอบการละเมิดข้อมูลอย่างเข้มงวด โดยเฉพาะกรณีที่เกี่ยวข้องกับความลับทางการแพทย์ โรงพยาบาลต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO) และจัดทำนโยบายความเป็นส่วนตัวที่ชัดเจน

สิทธิผู้ป่วยได้รับการคุ้มครองมากขึ้น

ผู้ป่วยมีสิทธิเพิกถอนความยินยอมการใช้รูปภาพได้ตลอดเวลา การจัดเก็บข้อมูลที่ไม่จำเป็นหรือการแจ้งเตือนการละเมิดล่าช้ากว่า 72 ชั่วโมงถือเป็นการฝ่าฝืน PDPA โรงพยาบาลต้องใช้เทคโนโลยีปกป้องข้อมูลที่ทันสมัย เช่น AI blur technology เพื่อลดความเสี่ยงจากการละเมิดข้อมูลโดยไม่ตั้งใจ

สิ่งที่คุณต้องรู้

โรงพยาบาลและคลินิกในประเทศไทยต้องปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด เมื่อจัดการกับภาพถ่ายทางการแพทย์หรือเนื้อหาที่มีผู้ป่วยปรากฏ ข้อมูลสุขภาพถือเป็น ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ตามมาตรา 26 ซึ่งต้องการมาตรการรักษาความปลอดภัยสูงสุดและความยินยอมอย่างชัดเจนจากผู้ป่วย ก่อนเผยแพร่รูปภาพใด ๆ บนสื่อสังคมออนไลน์ เว็บไซต์ หรือสื่อการตลาด คุณต้องทำความเข้าใจข้อกำหนดเหล่านี้:

ข้อกำหนดทางกฎหมาย PDPA:

• มาตรา 26: ข้อมูลสุขภาพ เวชระเบียน ประวัติการรักษา และใบหน้าผู้ป่วยเป็น ข้อมูลที่มีความอ่อนไหว — ต้องได้รับความยินยอมอย่างชัดแจ้ง (explicit consent) ก่อนเก็บรวบรวมหรือเผยแพร่
• มาตรา 24: โรงพยาบาลในฐานะ ผู้ควบคุมข้อมูลส่วนบุคคล ต้องแจ้งวัตถุประสงค์การใช้งานและขอความยินยอมเป็นลายลักษณ์อักษร
• มาตรา 37: แจ้งเหตุการละเมิดข้อมูลต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ภายใน 72 ชั่วโมง
• มาตรา 79-83: บทลงโทษ PDPA สูงสุด 5 ล้านบาท + โทษจำคุก + ค่าเสียหายแพ่ง

ข้อมูลที่ต้องปกป้องข้อมูล:

• ✓ ใบหน้าผู้ป่วยในภาพถ่ายหรือวิดีโอ (ต้องทำการเบลอใบหน้าหรือใช้ mosaic)
• ✓ บัตรประชาชน ใบสำคัญประกันสังคม เอกสารประจำตัว
• ✓ เวชระเบียน ใบสั่งยา รายงานผลแลป (แม้ไม่มีภาพใบหน้า)
• ✓ ป้ายชื่อเตียง ป้ายชื่อข้อมือผู้ป่วย (wristband)
• ✓ ข้อความที่ระบุชื่อ-นามสกุล HN (Hospital Number) เลขประจำตัวผู้เสียภาษี

ข้อกำหนดด้านคุณภาพและรูปแบบ:

• การเบลอต้อง ไม่สามารถย้อนกลับได้ (irreversible) — ห้ามใช้ blur เบา ๆ ที่สามารถ unblur ด้วย AI
• ภาพถ่ายทางการแพทย์สำหรับสื่อการตลาด: ความละเอียดขั้นต่ำ 1920×1080 pixels (Full HD)
• รูปแบบไฟล์ที่รองรับ: JPEG, PNG (สำหรับรูปภาพ), MP4, MOV (สำหรับวิดีโอ)
• การจัดเก็บข้อมูล: ต้องมีระบบ backup และ encryption ตามมาตรา 37 (มาตรการรักษาความปลอดภัย)

เอกสารและขั้นตอนที่ต้องเตรียม:

• 📄 แบบฟอร์มความยินยอม (Consent Form) ที่ระบุวัตถุประสงค์การใช้รูปภาพอย่างชัดเจน
• 📄 นโยบายความเป็นส่วนตัว (Privacy Policy) ฉบับภาษาไทยที่เข้าใจง่าย
• 📄 บันทึกการขอความยินยอม (consent log) พร้อมลายเซ็นผู้ป่วยหรือญาติ
• 👤 แต่งตั้ง เจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer/DPO) ถ้าโรงพยาบาลมีเตียง 30+ หรือประมวลผลข้อมูลผู้ป่วยมากกว่า 10,000 รายต่อปี

กรอบเวลาที่ต้องปฏิบัติ:

• ⏱️ ขอความยินยอม: ก่อนถ่ายภาพ หรือในวันที่ถ่าย (ห้ามขอทีหลัง)
• ⏱️ ปกป้องข้อมูลก่อนเผยแพร่: ภายใน 24-48 ชั่วโมง หลังถ่ายภาพ (สำหรับเนื้อหา real-time)
• ⏱️ แจ้งการละเมิดข้อมูล: ภายใน 72 ชั่วโมง ต่อ PDPC และผู้ป่วยที่ได้รับผลกระทบ
• ⏱️ ตอบคำร้องสิทธิผู้ป่วย (เช่น ขอลบรูปภาพ): ภายใน 30 วัน

วิธีการเบลอใบหน้าผู้ป่วยในรูปภาพและวิดีโอ

วิธีเบลอใบหน้าผู้ป่วยตาม PDPA (ขั้นตอนละเอียด)

การปกป้องข้อมูลผู้ป่วยไม่ใช่แค่การติดสติกเกอร์หรือใช้เครื่องมือง่าย ๆ บนมือถือ — โรงพยาบาลและคลินิกต้องใช้เครื่องมือที่รับประกันความปลอดภัยข้อมูลตามมาตรฐาน PDPA มาตรา 37 ซึ่งกำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลต้องมีมาตรการรักษาความปลอดภัยที่เหมาะสม

Blur.me เป็นเครื่องมือที่ออกแบบมาโดยเฉพาะสำหรับสถานพยาบาล — ใช้ AI ตรวจจับและเบลอใบหน้าผู้ป่วยอัตโนมัติใน 3 ขั้นตอน ใช้เวลาเพียง 30 วินาที ไม่ต้องติดตามเฟรมด้วยตนเอง

ขั้นตอนที่ 1: อัปโหลดรูปภาพหรือวิดีโอไปยัง Blur.me

เปิดเว็บเบราว์เซอร์ (Chrome, Safari, Edge) และเข้า Blur.me — ไม่ต้องติดตั้งโปรแกรม คลิก อัปโหลดไฟล์ และเลือกรูปภาพผู้ป่วย (JPG, PNG) หรือวิดีโอ (MP4) จากคอมพิวเตอร์ โรงพยาบาลสามารถอัปโหลดไฟล์ขนาดใหญ่ถึง 5GB — เหมาะสำหรับวิดีโอประชาสัมพันธ์หรือคลิปการดูแลผู้ป่วย

ทำไมต้องใช้ Blur.me: ไฟล์ทั้งหมดที่อัปโหลดได้รับการเข้ารหัสแบบ end-to-end ตาม PDPA มาตรา 37 ซึ่งกำหนดให้ผู้ควบคุมข้อมูลต้องป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ระบบเก็บไฟล์บนเซิร์ฟเวอร์ที่ปลอดภัย — ไม่มีบุคคลที่สามเข้าถึงได้ รวมถึงทีมงาน Blur.me เอง

ขั้นตอนที่ 2: เลือกประเภทใบหน้าที่ต้องการเบลอ

หลังอัปโหลดเสร็จ Blur.me จะแสดงหน้าต่างตัวเลือก — เลือก Face Blur (เบลอใบหน้า) AI จะสแกนรูปภาพหรือทุกเฟรมของวิดีโอ ตรวจจับใบหน้าผู้ป่วยทั้งหมดโดยอัตโนมัติ ไม่ต้องคลิกทำเครื่องหมายด้วยตนเอง

ทำไมต้องตั้งค่าความเข้มข้น 80%+: การเบลอที่ความเข้มต่ำกว่า 70% อาจถูก AI ของบุคคลที่สามกู้คืนภาพได้ (unblurring attack) โดยเฉพาะเครื่องมือ AI ที่ออกแบบมาเพื่อคาดเดาใบหน้าจากพิกเซลที่เบลอ การตั้งค่าความเข้มข้นที่ 80-90% ทำให้พิกเซลต้นฉบับถูกทำลายอย่างถาวร — สอดคล้องกับหลักการ "ไม่สามารถกู้คืนได้" ของ PDPA

ถ้าโรงพยาบาลต้องการปกป้องข้อมูลอื่น ๆ เพิ่มเติม:

• License Plate Blur — เบลอป้ายทะเบียนรถพยาบาลหรือรถผู้ป่วยในวิดีโอ (ป้ายทะเบียนถือเป็นข้อมูลส่วนบุคคลตาม PDPA)
• Full Body Blur — เบลอร่างผู้ป่วยทั้งตัว (สำหรับกรณีที่ผู้ป่วยสวมเสื้อผ้าเฉพาะหรือมีลักษณะเด่นที่อาจระบุตัวตนได้)
• Custom Region — เลือกพื้นที่เฉพาะด้วยตนเอง (เช่น เบลอชื่อผู้ป่วยบนกระดานไวท์บอร์ดหรือเอกสารที่ปรากฏในเฟรม)

ขั้นตอนที่ 3: ตรวจสอบผลลัพธ์และปรับแต่ง

Blur.me จะแสดง Real-time Preview — เล่นวิดีโอหรือดูรูปภาพพร้อมการเบลอที่ AI ประมวลผลแล้ว ตรวจสอบว่าใบหน้าผู้ป่วยทุกคนถูกเบลออย่างสมบูรณ์ ถ้ามีใบหน้าที่ไม่ควรเบลอ (เช่น แพทย์หรือพยาบาลที่ให้ความยินยอมแล้ว) คลิกที่ใบหน้านั้นเพื่อ ปิดการเบลอ (Unblur ON/OFF)

ทำไมต้องตรวจสอบทุกเฟรม: วิดีโอที่มีผู้ป่วยเคลื่อนไหวเร็วหรือหันหน้าเข้าออก อาจมีเฟรมที่ AI พลาดได้ การเล่นวิดีโอทั้งหมดก่อนส่งออกช่วยให้มั่นใจว่าไม่มีข้อมูลส่วนบุคคลรั่วไหล — ลดความเสี่ยงการละเมิด PDPA ที่อาจนำไปสู่ค่าปรับสูงสุด 5 ล้านบาท (มาตรา 79-83)

ขั้นตอนที่ 4: ดาวน์โหลดไฟล์ที่ปลอดภัย

คลิก ดาวน์โหลด — Blur.me ส่งออกไฟล์รูปแบบเดิม (JPG, PNG, MP4) พร้อมการเบลอที่ถาวร พิกเซลต้นฉบับของใบหน้าผู้ป่วยถูกทำลายอย่างสมบูรณ์ — ไม่สามารถกู้คืนได้แม้ใช้ซอฟต์แวร์ขั้นสูง

ทำไมต้องลบไฟล์ต้นฉบับ: หลังดาวน์โหลดเสร็จ ให้คลิก ลบไฟล์ถาวร ในหน้า Blur.me ระบบจะลบไฟล์ต้นฉบับและไฟล์ที่ประมวลผลแล้วออกจากเซิร์ฟเวอร์ทันที ตาม PDPA มาตรา 27 ผู้ควบคุมข้อมูลต้องลบข้อมูลเมื่อหมดความจำเป็น — การเก็บไฟล์ไว้บนเซิร์ฟเวอร์ Blur.me เกินกว่า 30 วันโดยไม่จำเป็นถือเป็นการจัดเก็บที่เกินสมควร

วิธีเบลอใบหน้าผู้ป่วยด้วยเครื่องมืออื่น (ทางเลือกสำหรับโรงพยาบาล)

นอกจาก Blur.me โรงพยาบาลอาจพิจารณาเครื่องมือเสริมสำหรับกรณีพิเศษ — เช่น การแก้ไขรูปภาพทางการแพทย์ที่ต้องการความละเอียดสูง หรือการประมวลผลบนระบบ on-premise ที่ไม่เชื่อมต่ออินเทอร์เน็ต

วิธีที่ 1: Adobe Photoshop (สำหรับรูปภาพความละเอียดสูง)

Photoshop เหมาะสำหรับรูปภาพทางการแพทย์ที่ต้องการควบคุมการเบลอแบบละเอียด — เช่น ภาพถ่ายผู้ป่วยก่อน-หลังการผ่าตัดที่จะตีพิมพ์ในวารสารวิชาการ ซึ่งต้องการความคมชัดของแผลผ่าตัดแต่เบลอใบหน้า

ขั้นตอนที่ 1: เปิดรูปภาพและสร้าง Layer ใหม่

เปิด Photoshop → File > Open → เลือกรูปภาพผู้ป่วย คลิกขวาที่ Layer ด้านล่าง → Duplicate Layer สร้างสำเนาเพื่อเก็บต้นฉบับไว้ (กรณีต้องการย้อนกลับ)

ทำไมต้องสร้าง Layer ใหม่: การทำงานบน Layer เดิมโดยตร

Pro Tips: ปกป้องข้อมูลผู้ป่วยอย่างมืออาชีพ

แนวปฏิบัติที่ดีสำหรับโรงพยาบาลและคลินิก

✓ สร้างแบบฟอร์มความยินยอมที่ครอบคลุม — ระบุวัตถุประสงค์การใช้งานอย่างชัดเจน 3 ข้อหลัก: (1) เผยแพร่บนเว็บไซต์โรงพยาบาล (2) ใช้ในสื่อการตลาด/โบรชัวร์ (3) โพสต์บนสื่อสังคมออนไลน์ (Facebook, LINE, Instagram) พร้อมช่องให้ผู้ป่วยเลือกยินยอมแยกตามช่องทาง แบบฟอร์มความยินยอมที่ดีต้องมีวันหมดอายุ (เช่น 1 ปี) และสิทธิในการเพิกถอนความยินยอมได้ตลอดเวลา

✓ ใช้ checklist ตรวจสอบภาพก่อนเผยแพร่ทุกครั้ง — ก่อนโพสต์รูปภาพทางการแพทย์หรือภาพกิจกรรมโรงพยาบาล ตรวจสอบ 5 จุดนี้: (1) ป้ายชื่อเตียงผู้ป่วย (2) หมายเลข HN บนสายรัดข้อมือ (3) ใบหน้าผู้ป่วยพื้นหลัง/คนที่ไม่ได้รับความยินยอม (4) เอกสารประจำตัว/บัตรประชาชนที่วางอยู่บนโต๊ะ (5) จอคอมพิวเตอร์ที่แสดงข้อมูลสุขภาพ การมี checklist มาตรฐานช่วยลดความเสี่ยงการละเมิดข้อมูลส่วนบุคคลที่มีความอ่อนไหวได้มากกว่า 80%

✓ อัปโหลดภาพผ่าน BlurMe ก่อนส่งให้ทีมการตลาด — แทนที่จะส่งภาพต้นฉบับให้ทีมโซเชียลมีเดีย ให้เจ้าหน้าที่ปกป้องข้อมูล (DPO) หรือเวชระเบียนประมวลผลภาพผ่าน blur.me ก่อน ระบบจะติดตามและเบลอใบหน้าผู้ป่วยทุกคนในภาพโดยอัตโนมัติ รวมถึงผู้ป่วยที่อยู่พื้นหลังห่างกล้อง ลดภาระงานการเบลอใบหน้าด้วยมือที่ใช้เวลานานถึง 95% และป้องกันข้อผิดพลาดจากการมองข้ามใบหน้าบางคน

✓ บันทึก log การเข้าถึงภาพผู้ป่วยทุกครั้ง — ตาม PDPA มาตรา 39 โรงพยาบาลต้องบันทึกประวัติการเข้าถึงข้อมูลสุขภาพและภาพถ่ายทางการแพทย์ สร้างระบบ log ที่บันทึก: วันที่-เวลา, ชื่อผู้เข้าถึง, วัตถุประสงค์, การดำเนินการ (ดาวน์โหลด/แชร์/แก้ไข) เก็บ log ไว้อย่างน้อย 2 ปี เพื่อใช้เป็นหลักฐานกรณีมีการแจ้งเตือนการละเมิดหรือถูกตรวจสอบจาก สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

✓ จัดอบรมเจ้าหน้าที่ทุก 6 เดือน — พนักงานใหม่และทีมการตลาดต้องผ่านการอบรม PDPA เฉพาะด้านสุขภาพ ครอบคลุม: ความลับทางการแพทย์, สิทธิผู้ป่วยตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, การจัดการภาพบนสื่อสังคมออนไลน์, บทลงโทษ PDPA (ค่าปรับสูงสุด 5 ล้านบาท) และกรณีศึกษาจริงจากคลินิกและโรงพยาบาลที่ถูกปรับ อบรมซ้ำทุกครึ่งปีเพื่อ update กฎหมายและเทคโนโลยีปกป้องข้อมูลใหม่ ๆ

FAQ: เบลอใบหน้าผู้ป่วยและ PDPA โรงพยาบาล

โรงพยาบาลต้องทำอย่างไรเพื่อปฏิบัติตาม PDPA?

โรงพยาบาลต้องแต่งตั้ง Data Protection Officer (DPO) ภายใน 1 มิถุนายน 2565 และจัดทำนโยบายความเป็นส่วนตัวที่ชัดเจน รวมถึงแบบฟอร์มความยินยอมผู้ป่วยที่ระบุวัตถุประสงค์การใช้ข้อมูลสุขภาพทุกรายการ ต้องติดตั้งมาตรการรักษาความปลอดภัยข้อมูล เช่น การเข้ารหัสฐานข้อมูล การควบคุมสิทธิ์การเข้าถึงเวชระเบียน และระบบแจ้งเตือนการละเมิดข้อมูลภายใน 72 ชั่วโมงต่อ PDPC ตามมาตรา 37 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

การโพสต์รูปผู้ป่วยโดยไม่ได้รับอนุญาตผิดกฎหมายหรือไม่?

ผิดกฎหมาย PDPA อย่างชัดเจน รูปผู้ป่วยถือเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามมาตรา 26 ต้องได้รับความยินยอมอย่างชัดแจ้งก่อนเผยแพร่บนสื่อสังคมออนไลน์ ค่าปรับสูงสุด 5 ล้านบาท พร้อมโทษจำคุก หากโรงพยาบาลหรือคลินิกโพสต์รูปภาพทางการแพทย์โดยไม่ได้รับอนุญาต ผู้ป่วยสามารถฟ้องเรียกค่าเสียหายแพ่งเพิ่มเติมได้ แม้เบลอใบหน้าแล้ว ถ้าระบุตัวตนได้จากรอยสัก แผลเป็น หรือบริบทอื่น ก็ยังถือว่าละเมิด

แอปไหนเบลอใบหน้าผู้ป่วยในรูปภาพได้ดีที่สุด?

BlurMe Photo ที่ blur.me ประมวลผลรูปผู้ป่วยหลายร้อยรูปในคลิกเดียว ด้วย AI ตรวจจับใบหน้าอัตโนมัติภายใน 3 วินาทีต่อรูป ทำงานบนเว็บบราวเซอร์ — ไม่ต้องติดตั้งโปรแกรม เหมาะกับโรงพยาบาลที่ต้องปกป้องข้อมูลผู้ป่วยก่อนเผยแพร่บนเว็บไซต์หรือโซเชียล สำหรับการเบลอใบหน้าแบบแมนนวลในรูปภาพเดียว Photoshop หรือ Blur Photo (แอปมือถือ) ใช้เวลาประมาณ 2-3 นาทีต่อรูป แต่ไม่รองรับ batch processing เหมือน BlurMe

โรงพยาบาลจะขอความยินยอมผู้ป่วยอย่างไรให้ถูกต้อง?

ใช้แบบฟอร์มความยินยอมที่แยกชัดเจนจากเอกสารรับรักษา ระบุวัตถุประสงค์เฉพาะ เช่น "เผยแพร่รูปภาพทางการแพทย์บนเว็บไซต์โรงพยาบาลเพื่อการศึกษา" ห้ามใช้ข้อความกว้างๆ แบบ "เพื่อวัตถุประสงค์ทางการแพทย์" ต้องแจ้งระยะเวลาจัดเก็บข้อมูล (เช่น 5 ปี) และสิทธิผู้ป่วยในการถอนความยินยอมได้ทุกเวลา ผู้ป่วยต้องลงนามด้วยตนเอง หรือผู้ปกครองถ้าอายุต่ำกว่า 20 ปี หรือไร้ความสามารถ เก็บสำเนาแบบฟอร์มไว้อย่างน้อย 10 ปี

ข้อมูลสุขภาพถือเป็นข้อมูลอ่อนไหวตาม PDPA หรือไม่?

ใช่ ข้อมูลสุขภาพเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามมาตรา 26 ครอบคลุมเวชระเบียน ผลตรวจทางห้องปฏิบัติการ ประวัติการรักษา ภาพถ่ายทางการแพทย์ ภาพเอกซเรย์ และข้อมูลพันธุกรรม ต้องได้รับความยินยอมอย่างชัดแจ้ง (explicit consent) ก่อนประมวลผล ยกเว้นกรณีฉุกเฉินทางการแพทย์หรือตามกฎหมายกำหนด ค่าปรับการละเมิดสูงกว่าข้อมูลทั่วไป — ถึง 5 ล้านบาท พร้อมโทษจำคุกสูงสุด 1 ปี ตามมาตรา 79-83

สรุป

โรงพยาบาลต้องปฏิบัติตาม PDPA อย่างเคร่งครัดเพื่อปกป้องข้อมูลผู้ป่วย ตั้งแต่การแต่งตั้ง DPO ขอความยินยอมอย่างถูกต้อง ไปจนถึงการเบลอใบหน้าในรูปภาพทางการแพทย์ก่อนเผยแพร่ การละเมิดเสี่ยงค่าปรับสูงสุด 5 ล้านบาทและความเสียหายต่อชื่อเสียงของสถานพยาบาล การลงทุนในระบบจัดการข้อมูลที่ปลอดภัยและเครื่องมือเบลอใบหน้าอัตโนมัติช่วยลดความเสี่ยงและประหยัดเวลาทีมงานได้อย่างมาก

Free to start

หากคุณต้องการเครื่องมือเบลอใบหน้าอัตโนมัติสำหรับรูปภาพทางการแพทย์จำนวนมาก Blur.me ช่วยประมวลผลด้วย AI ภายในไม่กี่วินาที

AI auto-detects and blurs all faces in your video. No install, no manual tracking.

Learn More About Blur.me