AppMan ร่วมจัดงานสัมนาออนไลน์ในหัวข้อ “แนวทางในการป้องกันและจัดการข้อมูลที่มีความเสี่ยงและความเปราะบางสูงตามมาตรฐาน PDPA” กับทาง สวทช. ให้กับกลุ่มผู้บริหารโรงพยาบาล, ศูนย์ควบคุมคุณภาพ ผู้ดูแลระบบและพนักงานฝ่ายสารสนเทศของโรงพยาบาลทั่วประเทศ โดยมีผู้เข้าร่วมสัมนาในครั้งนี้กว่า 200 ท่าน เมื่อวันที่ 12 ตุลาคม 2564 ที่ผ่านมา โดยได้ร่วมฟังผู้เชี่ยวชาญในอุตสาหกรรมเพื่อเรียนรู้เกี่ยวกับ การวิเคราะห์ข้อมูลที่มีความเสี่ยงในโรงพยาบาลที่อาจจะมีการรั่วไหลและมีความเปราะบางสูงตามมาตรฐาน PDPA
งานในครั้งนี้ได้รับเกียรติจาก พญ.ปิยวรรณ ลิ้มปัญญาเลิศ รอง ผู้อำนวยการสถาบันรับรองคุณภาพสถานพยาบาล (องค์การมหาชน) และ คุณ ศันสนีย์ ฮวบสมบูรณ์ ผู้อำนวยการศูนย์พัฒนาผู้ประกอบการธุรกิจเทคโนโลยี สวทช.เป็นประธานกล่าวเปิดงาน และในงานยังมีการบรรยายและแสดงผลงานที่น่าสนใจอื่น ๆ อีกมากมาย ได้แก่ Techshow งานวิจัยด้าน Hygiene, วิเคราะห์ความเสี่ยงของข้อมูลใน รพ. ที่อาจจะรั่วไหล, Data Protection : Now & Next, วิธีการ Flag data เพื่อค้นหาเอกสาร ข้อมูลใน รพ. ที่มี Personal Data ที่มีความเสี่ยงและความเปราะบางสูง, แนะนำการทำ Data Masking ด้วยเทคโนโลยี OCR บรรยาย โดย คุณธนภูมิ เจริญศิริ CEO & Co-founder บ.AppMan และ คุณโอม ศิวะดิตถ์ National Technology Officer บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด), Secure Your Data for PDPA โดยคุณ นักรบ เนียมนามธรรม CEO บมจ.เอ็นฟอร์ซ ซีเคียว
โดยในการบรรยายจากทาง AppMan ได้มีเนื้อหาโดยสรุปว่า PDPA (Personal Data Protection Act) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้ประกาศในราชกิจจานุเบกษาไปเมื่อ 27 พฤษภาคม 2562 ซึ่งปัจจุบันทางคณะรัฐมนตรีมีมติเห็นชอบออกพระราชกฤษฎีกา ขยายเวลาบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ออกไป โดยจะเริ่มใช้เต็มรูปแบบในวันที่ 1 มิถุนายน 2565 มี 5 ประเด็นสำคัญ ที่ทุกองค์กรต้องรู้ก่อนที่ PDPA จะมีผลบังคับใช้
1. การเก็บข้อมูลศาสนาในบัตรประชาชนของลูกค้า ปัจจุบันการประมวลผลข้อมูลบนบัตรประจำตัวประชาชนเพื่อยืนยันตัวตนผู้ใช้บริการ ข้อมูลศาสนาบนบัตร ประชาชนไม่ถือเป็นข้อมูลที่จำเป็นในการยืนยันตัวตนผู้ใช้บริการแต่อย่างใด การขอความยินยอมจากลูกค้านั้นไม่เพียงพอ จะต้องมีการเปิดเผยเหตุผลที่จำเป็นในเก็บข้อมูลศาสนาด้วยว่าจะนำไปใช้งานในวัตถุประสงค์ใด
2. ข้อมูลศาสนา เป็น ข้อมูลส่วนบุคคลซึ่งแสดงให้เห็นถึงเชื้อชาติหรือชาติพันธุ์ ความคิดเห็นทางการเมือง ศาสนา การเป็นสมาชิกสหภาพแรงงาน กระทั่งรหัสพันธุกรรม ข้อมูลด้านสุขภาพ ข้อมูลเกี่ยวกับค่านิยมทางเพศ ประวัติอาชญากรรม และการกระทำความผิด ทางกฎหมาย หรือมาตรการรักษาความปลอดภัยที่เกี่ยวข้อง ข้อมูลดังกลาวมีความเสี่ยงสูงที่จะกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูล
3. การสมัครบริการแล้วขอบัตรประชาชนของลูกค้า ที่มีข้อมูลศาสนาอยู่ ถือเป็นการเก็บข้อมูลประเภทอ่อนไหว ข้อมูลศาสนา ถือเป็นข้อมูลประเภทอ่อนไหว (Sensitive Data) และในปัจจุบันรัฐบาลประกาศแล้วว่าไม่มีความจำเป็นต้องเก็บสำเนาบัตรประชาชน ควรใช้วิธีการอ้างอิงตามเลขบัตรประชาชนแทน ถ้าไม่จำเป็นก็ควรตัดออก และไม่ควรเก็บข้อมูลศาสนา
4. ในการทำสัญญาต่าง ๆ หากมีการขอให้ส่งสำเนาบัตรประชาชนมาด้วย ซึ่งมีข้อมูลศาสนา ที่เป็น ข้อมูลประเภทอ่อนไหว และไม่ได้จำเป็นต่อการปฏิบัติตามสัญญา กฎหมายไม่ได้บังคับต้องให้ข้อมูลส่วนบุคคล (legal obligation คือหน้าที่ตามกฎหมาย) ข้อมูลประเภทอ่อนไหว ใช้ฐานสัญญาทั่วไปไม่ได้ ต้องขอความยินยอมแยก แต่ถ้าเป็นข้อมูลที่ “ไม่จำเป็น” ต่อการปฏิบัติตามสัญญา ไม่สามารถใช้เป็นเหตุผลปฏิเสธการเข้าสู่สัญญาได้
5. ข้อมูลส่วนบุคคลอ่อนไหวที่เคยเก็บรวบรวมซึ่งยังไม่เคยแจ้งวัตถุประสงค์ที่ชัดเจน เมื่อกฎหมายมีผลบังคับ มีแนวทางแก้ไขนอกจากวิธีการทำลายทิ้งแล้ว ยังมีอีกวิธี คือ สามารถทำการขีดฆ่าข้อมูลในเอกสารทำให้ไม่สามารถอ่านเข้าใจในข้อมูลดังกล่าวได้ ถือวาเราไม่ได้จัดเก็บข้อมูลดังกล่าวแล้ว เช่น บัตรประชาชนที่ข้อมูลตรงศาสนาถูกลบดวยปากกาลบคำผิด
เพื่อช่วยปกป้องข้อมูลส่วนบุคคลที่มีความอ่อนไหวของลูกค้าไม่ให้รั่วไหลเป็นไปตามมาตรฐานปกป้องข้อมูลส่วนบุคคล หรือ PDPA ที่ใกล้ประกาศใช้ เลือกใช้เทคโนโลยี OCR และ Data Masking ของ AppMan ที่จะช่วยปกป้องข้อมูลส่วนตัวของลูกค้าที่เป็น Sensitive Data ให้ได้รับการปกป้องสูงสุด
OCR (Optical Character Recognition) คือ เทคโนโลยีเครื่องมือแปลงเอกสาร พร้อมแยกเอกสารข้อความตัวอักษรที่อยู่ในรูปแบบเอกสาร PDF เปลี่ยนให้กลายเป็นเอกสารที่สามารถแก้ได้ และหลังจากเก็บข้อมูลในรูปแบบ Text แล้ว ยังสามารถทำการปกปิดข้อมูลในเอกสารนั้นโดนการคาดสีดำเพื่อทำปกปิดข้อมูลสำคัญของลูกค้าไม่ให้รั่วไหลได้อีกด้วย
ทำความรู้จัก AppMan OCR เพิ่มเติม ได้ที่: https://bit.ly/3Cv4plM
ติดต่อเรา: https://bit.ly/37yyS4Y
แหล่งข้อมูลอ้างอิง : Thailand Data Protection Guidelines 1.0 : แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จัดทำโดย ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์จุฬาลงกรณ์มหาวิทยาลัย