หน้าหลัก

ข้อหารือที่ 3/2567 — แพทยสภา (แบบฟอร์มใบรับรองแพทย์)

5 มาตราอ้างอิง
สารบัญในมาตรานี้
  1. ข้อกฎหมาย
  2. ข้อหารือ
  3. ความเห็น
  4. เอกสารต้นฉบับ

ข้อกฎหมาย

  1. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 — มาตรา 24, มาตรา 26 (5) (ก), มาตรา 27 วรรคหนึ่ง, มาตรา 30 และ มาตรา 37
  2. พระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550 — มาตรา 7
  3. พระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525 — มาตรา 7

ข้อหารือ

แพทยสภาขอหารือการกำหนดข้อมูลส่วนบุคคลในใบรับรองแพทย์ · แพทยสภากำหนดแบบฟอร์ม 2 แบบ: (1) ใบรับรองแพทย์สำหรับการตรวจสุขภาพ ฉบับปี พ.ศ. 2561 (2) ใบรับรองแพทย์สำหรับใบอนุญาตขับรถ ฉบับปี พ.ศ. 2564 · ในส่วนที่ 1 ผู้ขอกรอกข้อมูลส่วนบุคคล (ชื่อ-สกุล ที่อยู่ โรคประจำตัว ฯลฯ) · เหตุผล: บางกรณีเข้ารักษาครั้งแรก ไม่มีประวัติในเวชระเบียน · ผู้ป่วยต้องกรอกและยืนยันเอง

แพทยสภาขอหารือ 3 ประเด็น:

  1. ในส่วนที่ 1 ของแบบฟอร์มทั้ง 2 แบบ ให้ผู้ป่วยกรอกข้อมูลอ่อนไหว + ลงนามรับรอง ทำได้หรือไม่ · ขัด PDPA หรือไม่
  2. เจ้าของข้อมูลเปิดเผยข้อมูลใบรับรองต่อบุคคลที่สาม ทำได้แค่ไหน
  3. ข้อเสนอแนะอื่นๆ ของใบรับรองแพทย์

ความเห็น

ข้อ 1 สถานพยาบาล (หรือนิติบุคคลที่มีสถานพยาบาลในสังกัด) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล สามารถเก็บข้อมูลสุขภาพในการให้บริการสุขภาพแก่ผู้ป่วยได้ ไม่ว่าจะเป็นการบันทึกในเวชระเบียนหรือเอกสารอื่น · ตาม มาตรา 26 (5) (ก) แห่ง PDPA (จำเป็นในการปฏิบัติตามกฎหมาย/ระเบียบเกี่ยวกับการรักษาพยาบาล หรือเป็นการปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลกับผู้ประกอบวิชาชีพทางการแพทย์)

การออกใบรับรองแพทย์/ใบรับรองสุขภาพดังกล่าวถือเป็นส่วนหนึ่งของการดำเนินการตาม มาตรา 26 (5) (ก) ด้วย · จึงสามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยได้รับยกเว้นไม่ต้องขอความยินยอมตาม มาตรา 24 หรือ มาตรา 26

แต่จะเก็บข้อมูลมากน้อยเพียงใด ต้องพิจารณาจากวัตถุประสงค์และเหตุผลความจำเป็นในการขอใช้ใบรับรอง · เช่น ใบรับรองแพทย์สำหรับใบอนุญาตขับรถ จำเป็นต้องระบุประวัติสุขภาพเกี่ยวกับโรคลมชัก (เนื่องจากเป็นโรคที่อาจเป็นอันตรายขณะขับรถตามที่แพทยสภากำหนดตามกฎหมาย + เงื่อนไขกรมการขนส่งทางบก) · ในบางกรณีไม่ปรากฏประวัติในเวชระเบียน จึงจำเป็นต้องอาศัยข้อมูลที่ผู้ขอแจ้ง · ดังนั้น แพทยสภาและสถานพยาบาลที่เกี่ยวข้องควรพิจารณากำหนดข้อมูลที่ผู้ขอต้องกรอกตามความจำเป็นและเหมาะสมแก่วัตถุประสงค์ · ให้ลงนามรับรองได้ตามความเหมาะสม

ข้อ 2 มาตรา 7 แห่ง พ.ร.บ. สุขภาพแห่งชาติ บัญญัติว่า "ข้อมูลด้านสุขภาพของบุคคล เป็นความลับส่วนบุคคล ผู้ใดจะนำไปเปิดเผยในประการที่น่าจะทำให้บุคคลนั้นเสียหายไม่ได้ เว้นแต่การเปิดเผยนั้นเป็นไปตามความประสงค์ของบุคคลนั้นโดยตรง หรือมีกฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย..." — บทบัญญัติดังกล่าวห้ามผู้ที่ไม่ใช่เจ้าของข้อมูลเปิดเผยข้อมูลสุขภาพ

มาตรา 26 ประกอบ มาตรา 27 วรรคหนึ่ง แห่ง PDPA ห้ามผู้ควบคุมข้อมูลส่วนบุคคลเปิดเผยข้อมูลสุขภาพโดยไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล เว้นแต่จะเป็นกรณีที่ได้รับยกเว้น · แต่ไม่ได้ห้ามหรือกำหนดหลักเกณฑ์ในกรณีที่เจ้าของข้อมูลมีความประสงค์ที่จะเปิดเผยข้อมูลสุขภาพของตนแก่ผู้อื่น

ในทางกลับกัน มาตรา 30 บัญญัติให้เจ้าของข้อมูลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูล · เจ้าของข้อมูลย่อมสามารถนำข้อมูลส่วนบุคคล (รวมถึงข้อมูลสุขภาพ) ไปดำเนินการอย่างใดต่อไปก็ได้

ดังนั้น การเปิดเผยข้อมูลในใบรับรองแพทย์ต่อบุคคลอื่นโดยเจ้าของข้อมูลเอง (หรือผู้มีอำนาจกระทำการแทน) จึงสามารถกระทำได้ โดยไม่ขัดต่อ พ.ร.บ. สุขภาพแห่งชาติ + PDPA

ข้อ 3 ข้อมูลในใบรับรองแพทย์/ใบรับรองสุขภาพเป็นข้อมูลส่วนบุคคลของผู้ขอ โดยเฉพาะข้อมูลสุขภาพที่อาจเกิดผลกระทบต่อสิทธิและเสรีภาพ · บุคคล/หน่วยงานที่นำใบรับรองไปใช้ หรือเก็บรวบรวมข้อมูลจากใบรับรอง ต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยและการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตาม มาตรา 37 · แพทยสภาอาจระบุคำแนะนำในแบบฟอร์ม หรือกำหนดแนวปฏิบัติเพื่อให้ผู้นำใบรับรองไปใช้ถือปฏิบัติได้

เอกสารต้นฉบับ