วันนี้ (19 กันยายน) ต่อเนื่องจากกรณีที่มีผู้ร้องเรียนผ่านทีม THE STANDARD ว่าพบความผิดปกติของถุงกระดาษที่ใส่ขนมโตเกียว ทำมาจากเอกสารประวัติผู้ป่วย รวมถึงใบรับรองการเสียชีวิต (ใบมรณบัตร) ของโรงพยาบาลแห่งหนึ่งในจังหวัดชลบุรี จนนำไปสู่ความกังวลทั้งเรื่องข้อมูลส่วนบุคคลที่ถูกเผยแพร่ และสุขอนามัยของภาชนะที่ใส่ของรับประทาน
ทีม THE STANDARD ได้สัมภาษณ์ ภาคภูมิ เดชหัสดิน หรือ หมอแล็บแพนด้า นักเทคนิคการแพทย์ และเจ้าของเพจเฟซบุ๊ก ‘หมอแล็บแพนด้า’ ให้ความเห็นว่า ข้อมูลส่วนตัวของผู้ป่วยไม่ควรหลุดรอดออกไปจากโรงพยาบาล ควรจะมีการจัดเก็บ ดูแลที่ดีกว่านี้ ข้อมูลเหล่านี้จะต้องปลอดภัยแม้ผู้ป่วยจะเสียชีวิตไปแล้ว สุดท้ายถ้าจะมีการทำลายเอกสารประเภทกระดาษ ควรทำโดยเครื่องมือเฉพาะ
โดยเฉพาะยุคนี้ที่มีกลุ่มมิจฉาชีพจำนวนมาก มีกลุ่มที่ต้องการข้อมูลส่วนตัวไปใช้ประโยชน์ อาจจะเกิดการสวมรอยด้านต่างๆ หรือถ้ากรณีของผู้เสียชีวิต อาจมีการสืบหาญาติหรือผู้เกี่ยวข้อง และใช้ข้อมูลเหล่านี้หลอกลวงต่อได้
ภาคภูมิกล่าวต่อไปว่า อีกประเด็นคือกระดาษที่นำมาห่อของกิน ทำจากกระดาษที่มาจากโรงพยาบาล ซึ่งเอกสารเหล่านี้ไม่รู้ว่าหยิบจับมากี่คน ทั้งบุคลากร ผู้ป่วย ซึ่งอาจจะเป็นการแพร่กระจายเชื้อโรคออกไปสู่สิ่งแวดล้อม จริงอยู่ที่เชื้อโรคเหล่านั้นคงอยู่บนพื้นผิวได้ไม่นาน แต่สามารถส่งต่อได้หากเอกสารเหล่านั้นเพิ่งผ่านมาไม่นานมาก และประเด็นที่อ่อนไหว ยังมีเรื่องของข้อมูลสุขภาพสำหรับโรคบางประเภทที่อาจทำให้สังคมรังเกียจผู้ป่วยเหล่านั้นได้
ทีม THE STANDARD ได้ตรวจสอบข้อมูลพระราชบัญญัติ (พ.ร.บ.) คุ้มครองส่วนบุคคล พ.ศ. 2562 หรือที่รู้จักกันในชื่อกฎหมาย PDPA (Personal Data Protection Act) ซึ่งได้ประกาศในราชกิจจานุเบกษาไปเมื่อ 27 พฤษภาคม 2562 มีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565
มีจุดประสงค์เพื่อมุ่งคุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย บัญชีธนาคาร อีเมล ประวัติสุขภาพ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ มีผลบังคับใช้กับหน่วยงานทั้งภาครัฐและภาคเอกชนที่มีการประมวลผลข้อมูลส่วนบุคคล
ทั้งนี้ กฎหมายดังกล่าวครอบคลุมทั้งข้อมูลรูปแบบเอกสาร กระดาษ หนังสือ หรือรูปแบบอิเล็กทรอนิกส์ การจะนำข้อมูลส่วนใดไปใช้ต้องได้รับการยินยอมจากเจ้าของ ไม่เช่นนั้นจะถือเป็นการละเมิด แต่กิจกรรมภายในครัวเรือน การบังคับคดี การรักษาความมั่นคงความปลอดภัยของรัฐ อาจจะมีข้อยกเว้น
ตาม พ.ร.บ.คุ้มครองส่วนบุคคล พ.ศ. 2562 กำหนดบทลงโทษไว้ดังนี้ โทษทางแพ่งแบ่งเป็น ค่าเสียหายที่แท้จริง ซึ่งเกิดจากการละเมิดหรือไม่ปฏิบัติตาม PDPA โดยคิดตามความเสียหายที่เกิดขึ้นจริงกับเจ้าของข้อมูลส่วนบุคคล, ค่าเสียหายเชิงลงโทษ เป็นการเพิ่มเติมจากค่าเสียหายที่แท้จริง โดยคิดไม่เกิน 2 เท่าของค่าเสียหายตามจริงที่ศาลตัดสิน
โทษทางอาญา จำคุกไม่เกิน 1 ปี และ/หรือโทษปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ ในกรณีผู้ที่กระทำความผิดเป็นนิติบุคคล ถ้าความผิดเกิดจากคำสั่งหรือการกระทำของกรรมการหรือผู้จัดการ หรือบุคคลใดซี่งรับผิดชอบในการดำเนินงานของนิติบุคคลนั้น หรือในกรณีที่บุคคลดังกล่าวมีหน้าที่ในคำสั่งหรือกระทำการละเว้นไม่ออกคำสั่งหรือกระทำการ จนเป็นเหตุให้นิติบุคคลมีความผิด บุคคลนั้นอาจต้องร่วมรับผิดในความผิดที่เกิดขึ้นนั้นๆ ด้วย
ส่วนโทษทางปกครอง มีโทษปรับสูงสุดไม่เกิน 5 ล้านบาท
