Một bệnh viện tại tỉnh Ubon Ratchathani, nằm ở khu vực đông bắc Thái Lan, vừa bị phạt 1,21 triệu baht, tương đương 980 triệu đồng, sau khi bị phát hiện vi phạm nghiêm trọng về bảo vệ dữ liệu cá nhân. Cụ thể, bệnh viện này đã sử dụng các hồ sơ bệnh án để làm giấy gói thức ăn, từ đó dẫn đến rò rỉ thông tin cá nhân của hàng nghìn bệnh nhân.
Mặc dù tên của bệnh viện chưa được công bố, nhưng vụ việc đã gây ra một làn sóng chỉ trích và lo ngại sâu rộng trong cộng đồng. Vụ việc được một người có ảnh hưởng lớn trên mạng xã hội phanh phui vào tháng 5/2024. Người này đã đăng tải các hình ảnh về giấy gói thực phẩm, trên đó có thông tin rõ ràng về các bệnh nhân, bao gồm cả thông tin về một bệnh nhân nam bị nhiễm virus viêm gan B. Bài đăng đã nhanh chóng lan truyền với hơn 33.000 lượt phản ứng và 1.700 bình luận.
Ngay sau đó, vào ngày 1/8, Ủy ban Bảo vệ Dữ liệu Cá nhân (PDPC) của Thái Lan đã công bố kết quả điều tra, theo đó bệnh viện bị xử phạt vì vi phạm luật về bảo vệ dữ liệu. Cuộc điều tra của PDPC đã phát hiện ra rằng hơn 1.000 tập hồ sơ bệnh án đã bị rò rỉ trong quá trình tiêu hủy.
PDPC đã xác định rằng bệnh viện đã thuê một doanh nghiệp nhỏ để thực hiện việc tiêu hủy hồ sơ, nhưng lại không giám sát quá trình này. Thay vì tiêu hủy, nhà thầu đã lưu trữ các giấy tờ tại nhà và không thông báo cho bệnh viện về việc rò rỉ thông tin. Sau đó, những hồ sơ bảo mật này đã được sử dụng làm giấy gói thực phẩm.
PDPC đã kết luận rằng hành động này vi phạm Đạo luật Bảo vệ Dữ liệu Cá nhân, theo đó các bác sĩ và tổ chức xử lý dữ liệu y tế có nghĩa vụ giữ bí mật thông tin bệnh nhân. Bên cạnh đó, PDPC cũng phạt chủ doanh nghiệp chịu trách nhiệm tiêu hủy hồ sơ 16.940 baht, khoảng 14 triệu đồng, vì sự cẩu thả.
Nhiều người đã lên tiếng chỉ trích bệnh viện, đồng thời bày tỏ lo ngại về vấn đề an toàn thực phẩm khi giấy gói đã qua nhiều bàn tay và có nguy cơ nhiễm độc tố từ mực in.
Đạo luật Bảo vệ Dữ liệu Cá nhân năm 2019 của Thái Lan có hiệu lực từ tháng 6/2022, với mục tiêu bảo vệ quyền riêng tư của cá nhân và cho phép các doanh nghiệp thu thập dữ liệu cần thiết cho các mục đích hợp pháp. Thông qua các quy định này, PDPC có thể áp dụng các khoản tiền phạt hành chính đối với nhiều hành vi vi phạm.
Với vụ việc này, nhiều người cho rằng cần có những biện pháp mạnh mẽ hơn để ngăn chặn việc tái diễn, nhằm bảo vệ thông tin cá nhân và đảm bảo an toàn cho cộng đồng.
