ตามกฎหมาย PDPA ( Personal Data Protection Act ) หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ มีข้อกำหนดตามกฎหมาย คลินิกในฐานะผู้ควบคุมข้อมูลปฏิบัติตามกฎหมาย PDPA เอกสารที่ต้องมี มีดังนี้ (1) นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) คือ เอกสารที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือคลินิกในฐานะผู้ควบคุมข้อมูลส่วนบุคคลกำหนดหลักเกณฑ์ว่าองค์กรจะดูแล รวมถึงบริหารจัดการข้อมูลอย่างไร นโยบายคุ้มครองข้อมูลส่วนบุคคลจะแนะนำพนักงานภายในองค์กรถึงวิธีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล นอกจากนี้ยังแนะนำสิทธิของเจ้าของข้อมูลส่วนบุคคลพึงจะมีตามกฎหมาย PDPA (2) การจัดทำประกาศความเป็นความส่วนตัว หรือที่คุ้นเคยกันในชื่อของ Privacy Notice ซึ่งเป็นการแจ้งเจ้าของข้อมูลส่วนบุคคลเพื่อให้ทราบเกี่ยวกับรายละเอียด วิธีการ การดำเนินการต่าง ๆ เกี่ยวกับข้อมูลส่วนบุคคล โดยกฎหมายกำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ต้องแจ้งให้เจ้าของข้อมูลทราบถึงรายละเอียดก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล ตามมาตรา 23…