ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ได้กาหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การดาเนินการคุ้มครองข้อมูลส่วนบุคคลของกระทรวงสาธารณสุข เป็นไปอย่าง มีประสิทธิภาพ สามารถปฏิบัติตามได้อย่างเป็นรูปธรรม กระทรวงสาธารณสุขจึงกาหนด นโยบายการคุ้มครองข้อมูลส่วนบุคคลไว้ดังต่อไปนี้ ขอบเขตการบังคับใช้ “กระทรวงสาธารณสุข” หมายถึง หน่วยงานที่มีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลภายใต้การบังคับบัญชาของปลัดกระทรวงสาธารณสุข ประกอบด้วย หน่วยงานระดับกรมและเทียบเท่ากรม และมีผลบังคับใช้กับข้าราชการ พนักงาน ผู้ปฏิบัติงานและบุคคลภายนอกผู้ซึ่งปฏิบัติงานให้กระทรวงสาธารณสุข ข้อ ๑. กระทรวงสาธารณสุข จะเก็บรวบรวมข้อมูลส่วนบุคคล “เท่าที่จำเป็น” ตามภารกิจของกระทรวงสาธารณสุข ข้อ ๒. กระทรวงสาธารณสุข จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ในการดำเนินงาน ภายใต้อำนาจหน้าที่ของกระทรวงสาธารณสุข ข้อ ๓. การกากับดูแลการเก็บรวบรวม ใช้และการเปิดเผยข้อมูลส่วนบุคคล กระทรวงสาธารณสุข จะกากับดูแลมิให้ผู้ที่ไม่มีหน้าที่หรือไม่ได้รับมอบหมาย เก็บรวบรวมข้อมูลส่วนบุคคล นาไปใช้ประโยชน์ เปิดเผย แสดง หรือทาให้ปรากฏในลักษณะอื่นใดแก่บุคคลอื่น นอกเหนือวัตถุประสงค์ที่ได้กาหนดไว้ แต่อาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกาหนด ข้อ ๔. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล กระทรวงสาธารณสุข จะกาหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล อย่างเหมาะสมเป็นไปตามมาตรฐานและข้อกาหนดที่เกี่ยวข้อง และจะดาเนินการลบหรือทาลายข้อมูลส่วนบุคคล เมื่อพ้นกาหนดระยะเวลาการเก็บหรือหมดความจาเป็น ข้อ ๕. สิทธิและการมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการดาเนินการกับข้อมูลส่วนบุคคลของตนเองที่กระทรวงสาธารณสุขดูแล ได้แก่ สิทธิขอรับข้อมูล สิทธิในการคัดค้าน สิทธิขอให้ลบ สิทธิขอให้ระงับการใช้ สิทธิขอให้แก้ไขเปลี่ยนแปลง ข้อมูลส่วนบุคคล ตามหลักเกณฑ์ที่กฎหมายกาหนด