หากรัฐไทยต้องการสร้างกรอบทางกฎหมายเพื่อส่งเสริมให้เกิดการใช้ประโยชน์จากข้อมูลพันธุกรรมมนุษย์ในช่วงเวลาที่ยังไม่มีการประกาศใช้ พระราชบัญญัติจริยธรรมวิจัยในมนุษย์ มาบังคับกับการวิจัยในพันธุกรรมมนุษย์ ซึ่งถือเป็นข้อมูลส่วนบุคคลอ่อนไหวจำต้องมีมาตรการประกันสิทธิเจ้าของข้อมูลพันธุกรรมให้สอดคล้องกับมาตรฐานทางกฎหมายสำคัญ 2 ฉบับ คือ General Data Protection Regulation (GDPR) ของสหภาพยุโรป ซึ่งเป็นเป็นกลุ่มประเทศที่สร้างบรรทัดฐานด้านนี้และมีผลบังคับใช้ต่อประเทศคู่ค้าในระดับสากลรวมถึงไทย ยิ่งไปกว่านั้นรัฐไทยก็ได้มีการออกพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกำลังจะออกประกาศเรื่องการคุ้มครองข้อมูลส่วนบุคคลในการวิจัย มาเพื่อรองรับและปรับมาตรฐานภายในรัฐไทยให้ได้ตามมาตรฐานดังกล่าวเช่นกัน
ดังนั้นมาตรการทางกฎหมายที่ประกันสิทธิในข้อมูลส่วนบุคคลของเจ้าของพันธุกรรมจะต้องสอดคล้องกับตามมาตรฐานสากลและกฎหมายไทยใน 3 ประเด็นหลัก คือ
1) การเคารพสิทธิในข้อมูลส่วนบุคคล
2) การป้องกันความรับผิดของ ผู้จัดเก็บ ผู้ใช้ประโยชน์ ผู้ประมวลผลข้อมูลพันธุกรรมมนุษย์ขององค์กร และ
3) การสร้างกลไกในการระงับข้อพิพาทและเยียวยาสิทธิให้กับเจ้าของข้อมูลเมื่อมีการละเมิดสิทธิ
ด้วยแนวคิดหลักทั้งสามจะเป็นกรอบในการประกันสิทธิให้กับเจ้าข้อมูลเมื่อสร้างกฎหมายรองและกลไกในการบังคับตามสิทธิในข้อมูลส่วนบุคคลของสถาบันวิจัยทั้งหลาย
ข้อเสนอแนะเชิงนโยบาย
แนวคิด 12 ประการที่สกัดจากกฎหมายหลักข้างต้นจะนำไปสู่การพัฒนากรอบทางกฎหมายระดับรอง โดยเน้นประเด็นสำคัญอันต้องนำไปปรับมาตรการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานวิจัยและสร้างแนวทางและคู่มือเชิงนโยบายเพื่อเป็นแนวทางการใช้ประโยชน์จากพันธุกรรมมนุษย์โดยคำนึงถึง 3 หมวด แยกออกเป็น 12 ประเด็นหลัก ดังต่อไปนี้
หมวดการเคารพสิทธิในข้อมูลส่วนบุคคล
1. การรับรองสิทธิในการคุ้มครองข้อมูลส่วนบุคคล กฎหมายรองต้องยืนยันสิทธิส่วนบุคคลในข้อมูลส่วนบุคคลเป็นเบื้องต้นก่อนที่จะมีบทบัญญัติที่กล่าวถึงการเปิดให้บุคคลอื่นนำข้อมูลพันุกรรมไปใช้ประโยชน์ว่า รัฐหรือบุคคลในการเข้าไปกักเก็บ ดัก หรือประมวลผลข้อมูลส่วนบุคคล โดยประกอบไปด้วยรายละเอียดดังต่อไปนี้
- รายละเอียดของประกาศนโยบายแก่บุคคล (Privacy Policy) ว่า องค์กรท่านจะเก็บ รวบรวม ประมวลผล ใช้ประโยชน์ หรือส่งต่อข้อมูลพันธุกรรม ตามความยินยอมเพื่อวัตถุประสงค์ใด โดยเคารพสิทธิเจ้าของข้อมูล
- การยืนยันสิทธิเจ้าของข้อมูลพันธุกรรมว่าสามาระเข้าถึง ทำสำเนา โอน คัดค้านการใช้ ลบทำลายไม่ระบุตัว ระงับการใช้ ให้แก้ไขเป็นปัจจุบัน และยืนยันจะให้เจ้าของข้อมูลใช้สิทธิได้
- รูปแบบสัญญาหรือมาตรฐานขั้นต่ำของสัญญาหรือข้อตกลงที่ได้จากการยินยอมในส่วนต้นของเอกสารต้อง รับรองสิทธินี้ของบุคคลว่าเป็นเจ้าของข้อมูล มีสิทธิในการอนุญาตหรือปัดป้องการใช้ของมูลส่วนบุคคลโดยนิติบุคคลเอกชนหรือหน่วยงานรัฐ
2. การกำหนดนิยาม/องค์ประกอบว่าอะไร คือ ข้อมูลส่วนบุคคล กฎหมายรองต้องกำหนดนิยาม “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลที่ได้รับการคุ้มครองเป็นพิเศษ” ให้แยกแยะและให้รายละเอียดว่าข้อมูลใดบ้างที่ได้รับการคุ้มครอง หรือข้อมูลที่มีความเสี่ยงสูงใด ๆ ที่จะได้รับการคุ้มครองเป็นพิเศษ การจำแนกประเภทและจัดระบบจะต้องรักษาข้อมูลอะไร โดยมีรายละเอียดในประเด็นดังต่อไปนี้
- การทำให้ข้อมูลระบุตัวตนไม่ได้หรือทำให้เป็นนิรนามไม่บ่งชี้โรคของเจ้าของพันธุกรรม มีระบบอำพรางด้วยการเข้ารหัส ระบบรักษาความลับห้ามทำให้รั่วไหลออกไปสู่บุคคลอื่น
- การกำหนดเงื่อนไขการใช้ประโยชน์ของข้อมูลบางประเภท ว่าข้อมูลประเภทใดจะถูกส่งต่อให้ผู้อื่นวิเคราะห์ประมวลข้อมูลทางการวิจัยหรือมีการทำให้ระบุตัวตนไม่ได้หรือนิรนาม มีระบบติดตามว่าผู้ประมวลผลทำตามข้อตกลงที่ให้ไว้กับผู้ควบคุมข้อมูลอย่างไร
- การกำหนดว่าธนาคารพันธุกรรมที่มีข้อมูลการจำแนกประเภทและจัดระบบจะต้องรักษาข้อมูลอะไร และข้อมูลอ่อนไหวพิเศษ เช่น รหัส หรือโรคของเจ้าของพันธุกรรมไว้เป็นความลับห้ามทำให้รั่วไหลออกไปสู่บุคคลอื่น
- สร้างเงื่อนไขการใช้ประโยชน์ของข้อมูลบางประเภท ว่านำข้อมูลไปส่งต่อให้บุคคลที่ 3 วิเคราะห์ประมวลข้อมูลทางการวิจัยได้หรือไม่อย่างไร
- การสร้างระบบในการตรวจสอบการคุ้มครองข้อมูลแต่ละประเภทให้เป็นไปตามเงื่อนไข
3. การกำหนดหน้าที่ของผู้ควบคุมระบบและประมวลผลข้อมูล กฎหมายรองต้องมีการกำหนดว่าใครเป็นผู้มีหน้าที่ในการคุ้มครองสิทธิให้แก่เจ้าของข้อมูลส่วนบุคคล โดยอาจระบุรายละเอียดเหล่านี้
- การระบุว่าผู้ที่จัดการข้อมูลทางเทคนิคคือใคร นักวิจัยที่ได้ข้อมูลมา และอาจประมวลวิเคราะห์ผลจนได้รายงานต่าง ๆ แล้วส่งข้อมูลต่อ วัฏจักรในการประมวลผลข้อมูล
- กำหนดว่า ผู้จัดเก็บข้อมูลพันธุกรรมรายแรกคือใคร มีหน้าที่ต้องรักษาข้อมูลการเข้าใช้ข้อมูลพันธุกรรมของประชากรเพื่อการศึกษา เส้นทางการส่งต่อประมวลผล หรือแบ่งปันใช้งานกับใคร
- การชี้แจงรายละเอียดเกี่ยวกับการใช้ระบบปกป้องสิทธิใด และรับถอนความยินยอม
- การกำหนดว่าผู้จัดเก็บข้อมูลพันธุกรรมรายแรกต้องรักษาข้อมูลการเข้าใช้ข้อมูลพันธุกรรมของประชากรเพื่อการศึกษาไม่นำไปขายต่อให้บุคคลอื่นโดยพลการ
4. การประกันสิทธิในข้อมูลส่วนบุคคลของประชากรวิจัย กฎหมายรองสร้างมาตรฐานขั้นต่ำในการให้สิทธิเจ้าของข้อมูลได้รับการชี้แจงรายละเอียดการคุ้มครองข้อมูลส่วนบุคคล โดยจำเป็นต้องมีการกล่าวถึงประเด็นสำคัญดังนี้
- เงื่อนไขของข้อตกลงในการใช้ประโยชน์จากข้อมูลพันธุกรรมนั้นต้องเปิดให้เจ้าของข้อมูลส่วนบุคคลต้อง “ยินยอม” ก่อนที่ผู้จัดเก็บพันธุกรรมจะเอาข้อมูลไปใช้ประโยชน์
- ผู้ให้บริการต้องแจ้งเจ้าของข้อมูลว่าจะมีการเก็บข้อมูลส่วนบุคคล อันได้แก่ การแจ้งรายละเอียดโครงการวิจัยและการใช้ประโยชน์จากข้อมูลก่อนการจัดเก็บข้อมูล หรือเข้าร่วมโครงการวิจัยต่าง ๆ จะมีการแจ้งเตือนเรื่องสิทธิในข้อมูลส่วนบุคคลให้ทราบ (Informed Consent)
- มาตรฐานขั้นต่ำที่ผู้ที่เข้าร่วมโครงการวิจัยต้องสามารถเข้าใจภาษาและลักษณะของโครงการได้จริงก่อนที่จะแสดงความยินยอมอย่างชัดแจ้ง ซึ่งมิใช่เพียงการแจ้งรายละเอียดแล้วไม่ต้องให้แสดงความยินยอม (Privacy Notice) แบบทั่วไป
- อาจกำหนดแบบแสดงความยินยอมเข้าร่วมโครงการต้องลงลึกในสิทธิปลีกย่อยโดยละเอียด
หมวดการป้องกันความรับผิดของ ผู้จัดเก็บ ผู้ใช้ประโยชน์ ผู้ประมวลผลข้อมูลพันธุกรรมมนุษย์ขององค์กร
5. การกำหนดขอบเขตและเงื่อนไขในการจัดเก็บข้อมูลส่วนบุคคลและประมวลผล กฎหมายรองต้องสร้างดุลยภาพในการใช้ประโยชน์จากข้อมูลพันธุกรรมกับการคุ้มครองข้อมูลส่วนบุคคลผ่านการสร้างขอบเขตเพื่อกำหนดหน้าที่ให้ผู้ควบคุมข้อมูลจัดการโดยเชื่อมโยงกับสิทธิของเจ้าของข้อมูลส่วนบุคคล ด้วยกระบวนการดังต่อไปนี้
- การบอกวัตถุประสงค์ในการเก็บข้อมูล ระยะเวลาในการเก็บข้อมูล จะทำลายข้อมูลทิ้งเมื่อไหร่
- รายละเอียดจัดเก็บข้อมูลไว้ที่ไหน ติดต่อกับใครหากมีข้อสงสัยรึต้องการใช้สิทธิ เจ้าของข้อมูลจะเข้าตรวจสอบความถูกต้องของข้อมูลที่เกี่ยวข้องกับตัวเองได้หรือไม่
- การออกแบบวิธีการแจ้งเหตุการณ์รั่วไหล
- การกำหนดหน้าที่ในการจัดทำบันทึกรายการ
- การให้รายละเอียดเกี่ยวกับวิธีการให้เจ้าของข้อมูลใช้สิทธิเข้าถึง และมีวิธีทำสำเนา แก้ไข ลบทำลายไม่ระบุตัวตน ระงับการใช้ รวมไปจนถึงช่องทางรับถอนความยินยอม
6. การกำหนดเงื่อนไขในการส่งข้อมูลไปให้บุคคลที่สามหรือข้ามพรมแดน กฎหมายรองต้องให้รายละเอียดครอบคลุมกรณีที่ผู้ที่จัดการข้อมูลรายแรกส่งข้อมูลจากผู้ควบคุมระบบรายหนึ่งไปผู้ประมวลผลรายอื่น หรือการส่งต่อข้อมูลไปยังผู้ดูแลระบบข้อมูลที่อยู่ต่างประเทศ โดยคำนึงถึงประเด็นร่วมสมัยในอุตสาหกรรมที่เกี่ยวข้อง อาทิ
- ผู้ควบคุมข้อมูลส่วนบุคคลรายแรก เช่น ธนาคารพันธุกรรม ได้ยืนยันมาตรฐานขั้นต่ำในกรณีที่ผู้ควบคุมข้อมูลรายแรกส่งต่อข้อมูลไปยังผู้ควบคุมหรือประมวลผลข้อมูลรายอื่น หรือการส่งข้อมูลจากผู้ควบคุมระบบรายหนึ่งไปผู้ประมวลผลที่อยู่ต่างประเทศหรือไม่
- มีการเตรียมความพร้อมต่อมาตรฐานสากลของประเทศคู่ความร่วมมือโดยทำให้มาตรฐานสอดคล้องกัน
- ให้หลักประกันว่าการส่งข้อมูลไปยังผู้ประมวลผลในต่างประเทศว่าจะมีตามมาตรฐานของประเทศนั้นและประเทศไทยด้วย ทั้งภายในสถาบันเดียวกัน และนอกสถาบัน
- การกำหนดให้ผู้ที่ควบคุมและประมวลผลข้อมูลต้องตั้งตัวแทนในไทยเพื่อรับผิดชอบ และเป็นช่องติดต่อ
7. มาตรการปกป้องข้อมูลส่วนบุคคลจากภัยพิบัติหรืออาชญากรรม กฎหมายรองต้องย้ำเตือนถึงการสร้างมาตรฐานรักษาความมั่นคงปลอดภัยในการคุ้มครองข้อมูลแก่ผู้ควบคุมและประมวลผลข้อมูลส่วนบุคคล ทั้งหน่วยงานวิจัยรัฐ/ผู้ประกอบการเอกชน โดยตั้งมาตรฐานขั้นต่ำโดย
- มีหน้าที่ป้องกันภัยจาการโจรกรรมของข้อมูลโดยอาชญากร หรือแม้แต่การจารกรรมข้อมูลโดยผู้ก่อการร้าย รวมไปถึงกรณีความเสียหายเกิดจากภัยพิบัติธรรมชาติด้วย
- การกำหนดกระบวนการตรวจสอบตนเองและทบทวนกระบวนการป้องกันภัยขององค์กรว่ามีระบบป้องกันภัยจากการเจาะ โจรกรรมข้อมูล รวมไปถึงกรณีความเสียหายเกิดจากภัยพิบัติธรรมชาติ ได้มาตรฐานด้านการป้องกันความเสี่ยงต่อข้อมูลซึ่งเป็นที่ยอมรับโดยองค์กร/ประเทศคู่ความร่วมมือ
- การสร้างกลไกร่วมกับภาครัฐที่มีอำนาจในการรักษาความมั่นคงปลอดภัยในข้อมูลโดยเฉพาะข้อมูลในฐานข้อมูลดิจิทัลให้เป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลตามประกาศของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือกระทรวงอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม
8. การกำหนดเงื่อนไขในการกักเก็บข้อมูล กฎหมายรองต้องมีแนวทางป้องกันการละเมิดข้อมูลส่วนบุคคลในอนาคตโดยการกำหนดขอบเขตระยะเวลาในการเก็บข้อมูล โดยมีเงื่อนไขดังนี้
- ข้อกำหนดเกี่ยวกับเงื่อนไขในการเก็บและทำลายหรือทำให้ข้อมูลไม่อาจระบุตัวตนของเจ้าของข้อมูล โดยย้ำว่า หากพ้นระยะเวลาที่กำหนด(ตามวัตถุประสงค์และความจำเป็น) ผู้ควบคุมและประมวลผลหรือหน่วยงานที่เก็บกักข้อมูลไว้จะต้องทำลายข้อมูลเหล่านั้นเสีย
- มีกระบวนการทบทวนข้อมูลที่กักเก็บไว้หรือไม่ มีการสร้างระบบตรวจสอบเงื่อนไขการส่งข้อมูลพันธุกรรมของประชาชนให้หน่วยงานอื่นด้วยกระบวนการใด
- หากมีหน่วยงานมีระบบทบทวนที่เก็บกักข้อมูลไว้จะต้องทำลายข้อมูลเหล่านั้นเสีย หรือไม่ส่งข้อมูลพันธุกรรมของประชาชนให้หน่วยงานอื่น หรือใช้ข้อมูลผิดวัตถุประสงค์
9. การปราบปรามอาชญากรรมป้องกันการก่อการร้าย กฎหมายรองต้องสร้างหลักเกณฑ์ที่เป็นหลักประกันในการรั่วไหลหรือใช้ข้อมูลผิดวัตถุประสงค์ด้วยเหตุผลด้านการป้องกันปราบปรามอาชญากรรมและการรักษาความมั่นคง ทั้งนี้ต้องสร้างแนวทางในประเด็นดังนี้
- หากมีการขอข้อมูลส่วนบุคคลเป้าหมายที่เป็นภัยยึดโยงกับกระบวนการยุติธรรมและต้องมีหมายศาล
- วัตถุประสงค์ทั้งหลายที่ชอบธรรมนั้นต้องตั้งอยู่บนโดยเหตุผลทั้งหลายจะต้องมีลักษณะเฉพาะเจาะจง กล่าวคือ มีความเสี่ยงเกิดอาชญากรรมตามประมวลกฎหมายอาญา หมวดความมั่นคงแห่งรัฐ ความสงบสุข ชีวิต ทรัพย์สิน นั่นเอง
- มีข้อห้ามในการส่งมอบข้อมูลหรือร่วมมือกับหน่วยงรัฐที่ใช้อำนาจตามอำเภอใจโดยปราศจากการตรวจสอบจากศาล มีหมายศาล
- มีกระบวนการตรวจสอบถ่วงดุล โปร่งใส มีระบบรับผิดหากใช้ไปโดยมิชอบ
การสร้างกลไกในการระงับข้อพิพาทและเยียวยาสิทธิให้กับเจ้าของข้อมูลเมื่อมีการละเมิดสิทธิ
10. การสร้างกลไกหรือองค์กรในการคุ้มครองข้อมูลส่วนบุคคล กฎหมายรองต้องออกแบบองค์กรหรือกลไกในการคุ้มครองข้อมูลส่วนบุคคลโดยมีแนวทางในการดำเนินการดังต่อไปนี้
- ตั้งเจ้าหน้าที่หรือคณะทำงานคุ้มครองข้อมูลส่วนบุคคลหรือควบคุมจริยธรรมขึ้น เพื่อตรวจตราหน่วยงานตนเองรวมถึงผู้ประมวลผลข้อมูลพันธุกรรมมนุษย์ให้ปฏิบัติตามนโยบายหรือไม่
- การปรับบทบาทของสถาบันและองค์กรให้รับเรื่องร้องทุกข์จากประชาชนที่ถูกละเมิดสิทธิได้อย่างอิสระปราศจากการแทรกแซงโดยองค์กรที่ทำวิจัย
- ออกมาตรการต่าง ๆ เพื่อบังคับผู้ควบคุมระบบหรือผู้ประมวลผลข้อมูลพันธุกรรมมนุษย์ให้แก้ไขปัญหา
- แนวทางในการส่งเสริมการใช้สิทธิของเจ้าของข้อมูลว่าจะให้ใครเป็นตัวแทนเจ้าของข้อมูลในกระบวนการสอบสวนข้อเท็จจริง หรือตรวจตราแก้ไข ไปจนถึงการช่วยฟ้องบังคับคดีในศาล
11. การบังคับตามสิทธิโดยกำหนดมาตรการทางกฎหมายมหาชนและโทษทางอาญา กฎหมายรองต้องออกแบบกลไกในการเข้าไปตรวจตราการปฏิบัติตามมาตรฐานทางกฎหมาย การเยียวยาและความรับผิด เพื่อระงับการละเมิดสิทธิ ปรับปรุงแก้ไขปัญหา หรือทำลายข้อมูลทิ้งที่เก็บหรือประมวลผลโดยขัดกับกฎหมายหรือผิดสัญญาที่ตกลงไว้กับประชากรเจ้าของข้อมูลทั้งหลาย โดยขอยกเป็นตัวอย่างเพื่อให้นำไปเป็นข้อคำนึงในการออกแบบผลลัพธ์ทางกฎหมายหากมีการละเอมิดสิทธิในข้อมูลส่วนบุคคล
- กรณีมีผู้ร้องเรียนว่าสถาบันวิจัยเอาข้อมูลของผู้ร่วมโครงการไปขายต่อให้บริษัทอื่น ๆ จนมีการนำข้อมูลที่ได้มาจากสถาบันวิจัยเหล่านั้นไปใช้อย่างผิดวัตถุประสงค์ โดยที่เจ้าของข้อมูลมิได้ยินยอม เพื่อป้องกันการนำข้อมูลไปใช้โดยไม่ได้รับการยินยอม
- ต้องออกแบบกลไกในการเข้าไปตรวจสอบโดยผู้เชี่ยวชาญ เพื่อระงับการละเมิดสิทธิ ปรับปรุงแก้ไขปัญหา หรือลบทำลายข้อมูลทิ้งที่เก็บหรือประมวลผลโดยขัดกับกฎหมายหรือผิดข้อตกลงกับเจ้าของข้อมูลพันธุกรรม
- มีการกำหนดบทลงโทษทางปกครองและมีมาตรการบังคับให้ยุติการส่งข้อมูลหรือลบทำลายระบุตัวตนไม่ได้
- มีระบบชดใช้ค่าสินไหมทดแทนทางแพ่ง
- มีระบบสร้างความรับผิดเพื่อป้องกันการนำข้อมูลไปใช้โดยมิชอบอันเป็นความผิดอาญา
12. การสร้างช่องทางรับเรื่องร้องทุกข์และกลไกเยียวยาสิทธิให้ประชาชน กฎหมายรองพึงคำนึงถึงความด้อยกว่าของเจ้าของข้อมูลส่วนบุคคลในการใช้สิทธิและความสามารถในการล่วงรู้ข้อมูล เนื่องจากไม่มีความสามารถทางเทคนิคในการควบคุมและประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ต้องสร้างช่องทางในการส่งเสริมสิทธิด้วยแนวทางเหล่านี้
- สร้างกลไกที่รับเรื่องราวร้องทุกข์จากเจ้าของพันธุกรรมเพื่อนำไปสู่การหามาตรการเยียวยาอย่างเป็นรูปธรรม
- สร้างช่องทางให้เจ้าของข้อมูลติดต่อหน่วยวิจัยเพื่อเข้าถึงข้อมูล แล้วโอนชุดข้อมูล คัดค้านการใช้ ให้ลบทำลายไม่ระบุตัว ระงับการใช้ ให้แก้ไข
- แนวทางเมื่อมีการร้องขอให้คณะกรรมการผู้เชี่ยวชาญหรือศาลบังคับให้หน่วยวิจัยดำเนินการตามคำขอ ไปจนถึงการถอนความยินยอม เพื่อนำไปสู่การหามาตรการเยียวยาอย่างเป็นรูปธรรม เช่น ถ้าเจ้าของข้อมูลเห็นว่าหน่วยวิจัยแห่งหนึ่งมีชุดข้อมูลที่เกี่ยวข้องกับตัวเองซึ่งมีประวัติการรักษาติดไป หรือมีเนื้อหาผิดเกี่ยวกับชีวิตของตน
- ยืนยันสิทธิของเจ้าของข้อมูลว่าสามารถร้องขอให้ศาลหรือองค์กรคุ้มครองข้อมูลส่วนบุคคลได้
*ข้อเสนอแนะจากงานวิจัยเรื่อง การเตรียมความพร้อมด้านกฎหมายระดับรองในประเทศไทยสำหรับส่งเสริมการจัดเก็บและประมวลผลข้อมูลพันธุกรรมมนุษย์เพื่อการวิจัยโดยเคารพสิทธิในข้อมูลส่วนบุคคล สนับสนุนโดยงบประมาณปี 2564 ของ สวรส.