เตรียมความพร้อม!! ลดความเสี่ยงด้านกฎหมาย และสร้างความเชื่อมั่นให้เจ้าของสัตว์
แนวทางการจัดทำ PDPA สำหรับสถานพยาบาลสัตว์ไทย
PDPA โรงพยาบาลสัตว์ คืออะไร และใครต้องปฏิบัติตาม?
- สถานพยาบาลสัตว์ทุกขนาด (คลินิก, โรงพยาบาล) มีสถานะเป็น Data Controller ตาม PDPA
- เวชระเบียนสัตว์ที่มีข้อมูลเจ้าของสัตว์ ตกอยู่ภายใต้การคุ้มครอง PDPA โดยอัตโนมัติ
- มีฐานทางกฎหมาย 3 ฐานหลัก: สัญญา, ประโยชน์โดยชอบ, ความยินยอม
- เก็บเวชระเบียนอย่างน้อย 2 ปี (TAHSA) — แนะนำ 10 ปี ตามอายุความแพ่ง
- บทลงโทษ: ปกครองสูงสุด 5 ล้านบาท + อาญา + อาจถูกเพิกถอนใบอนุญาตสัตวแพทย์
- ปี 2569 กทม. เริ่มบังคับ ฝังไมโครชิปและขึ้นทะเบียนสัตว์เลี้ยง
สารบัญ
การบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ได้สร้างความเปลี่ยนแปลงครั้งใหญ่ต่อธุรกิจการให้บริการสุขภาพสัตว์ในประเทศไทย สถานพยาบาลสัตว์ทุกแห่ง ไม่ว่าจะเป็นคลินิกขนาดเล็กหรือโรงพยาบาลสัตว์ขนาดใหญ่ ต่างมีสถานะเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) ตามกฎหมาย ซึ่งมีภาระหน้าที่ในการปกป้องข้อมูลของเจ้าของสัตว์ พนักงาน และบุคคลที่เกี่ยวข้องทุกฝ่าย
แม้ว่าข้อมูลของสัตว์เลี้ยงจะไม่ถือเป็น “ข้อมูลส่วนบุคคล” ตามกฎหมาย (เพราะสัตว์ไม่ใช่บุคคลธรรมดา) แต่เวชระเบียนสัตว์มักถูกจัดเก็บร่วมกับ ชื่อ, ที่อยู่, เบอร์โทรศัพท์ของเจ้าของสัตว์ ทำให้เวชระเบียนดังกล่าวตกอยู่ภายใต้ PDPA โดยอัตโนมัติ
1รากฐานทางกฎหมายและจรรยาบรรณวิชาชีพ
สถานพยาบาลสัตว์ในไทยถูกกำกับดูแลโดยกฎหมายหลายฉบับที่ทำงานร่วมกัน เมื่อ PDPA มีผลบังคับใช้ จึงเปรียบเสมือนการเพิ่มมาตรฐานระดับสากลทับลงบนกฎระเบียบเดิม
การจำแนกประเภทข้อมูลตามความเสี่ยงทางกฎหมาย
| ประเภทข้อมูล | ตัวอย่าง | ระดับความเสี่ยง |
|---|---|---|
| ข้อมูลระบุตัวตนเจ้าของสัตว์ | ชื่อ-นามสกุล, ที่อยู่, โทรศัพท์, อีเมล | ปกติ |
| ข้อมูลการชำระเงิน | เลขบัตรเครดิต, ประวัติการชำระ | ปกติ-สูง |
| ข้อมูลสุขภาพพนักงาน | ผลตรวจสุขภาพ, ประวัติวัคซีน (พิษสุนัขบ้า) | อ่อนไหว |
| ข้อมูลชีวภาพ | ลายนิ้วมือ, ใบหน้า (ระบบสแกนเข้าออก) | อ่อนไหวสูง |
| ข้อมูลศาสนา/ความเชื่อ | พิธีกรรมฌาปนกิจสัตว์ | อ่อนไหว |
| ภาพจาก CCTV | ภาพในพื้นที่สถานพยาบาล | ปกติ |
2ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
หัวใจสำคัญของ PDPA คือผู้ควบคุมข้อมูลต้องมี “ฐานทางกฎหมาย” ที่ชอบธรรมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ซึ่งสำหรับสถานพยาบาลสัตว์มีฐานหลัก 3 ฐาน ดังนี้:
- 1
⚖️ ฐานสัญญา (Contractual Basis) — ใช้บ่อยที่สุด
เมื่อเจ้าของสัตว์นำสัตว์มารักษา ถือว่าเกิดสัญญาบริการโดยปริยาย สถานพยาบาลจึงประมวลผลข้อมูลเพื่อเรียกเก็บเงิน ส่งผลแล็บ และแจ้งสถานะสัตว์ป่วยได้ โดยไม่ต้องขอ Consent
- 2
🏢 ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
ใช้สำหรับ: CCTV เพื่อความปลอดภัย, การบันทึกภาพผ่าตัดเพื่อเป็นหลักฐาน, การป้องกันความเสี่ยงองค์กร — ต้องผ่านการประเมินสมดุลระหว่างประโยชน์ขององค์กรกับสิทธิเจ้าของข้อมูล
- 3
✅ ฐานความยินยอม (Consent) — ใช้เฉพาะกรณีจำเป็น
จำเป็นเมื่อ: ส่ง Newsletter โปรโมชั่น, โพสต์ภาพสัตว์ป่วยที่ระบุตัวเจ้าของ, ใช้ข้อมูลเพื่อการวิจัยตลาด — ต้องขอแบบ ชัดเจน แยกออกจากสัญญา และสามารถเพิกถอนได้ทุกเมื่อ
หลายสถานพยาบาลสัตว์เข้าใจผิดว่าต้องขอ Consent ทุกครั้ง ในความเป็นจริงการรักษาพยาบาลตามมาตรฐานวิชาชีพไม่ต้องขอ Consent เพราะใช้ฐานสัญญาได้ การขอ Consent ที่ไม่จำเป็นอาจทำให้กระบวนการรักษาล่าช้า และยังอาจถูกตีความว่าเป็นการกักกันบริการ
3มาตรฐานการจัดเก็บเวชระเบียนสัตว์
เวชระเบียนสัตว์ (OPD Card / EMR) มีความซับซ้อนเพราะต้องบันทึกทั้งข้อมูลทางเทคนิคของสัตว์และข้อมูลระบุตัวตนของเจ้าของ มาตรฐาน TAHSA กำหนดให้จัดเก็บอย่างเป็นระบบ
⏳ ระยะเวลาการจัดเก็บข้อมูล
| ฐาน | ระยะเวลา | เหตุผล |
|---|---|---|
| มาตรฐาน TAHSA / กรมปศุสัตว์ | 2 ปี | ดูแลรักษาต่อเนื่องและการวิจัย |
| อายุความกฎหมายแพ่งและพาณิชย์ | 10 ปี (แนะนำ) | ใช้สู้คดีกรณีข้อพิพาทมาตรฐานการรักษา |
โรงพยาบาลสัตว์ส่วนใหญ่ที่ปรึกษาเราเลือก เก็บข้อมูล 10 ปี เพื่อความปลอดภัยทางกฎหมาย แต่ต้องระบุระยะเวลานี้ไว้ชัดเจนใน Privacy Notice และต้องทำลายข้อมูลอย่างปลอดภัยเมื่อครบกำหนด
🔐 มาตรการความปลอดภัยที่ต้องมี
- Access Control (Role-Based): พนักงานต้อนรับเห็นเฉพาะการนัดหมายและยอดค้างชำระ — สัตวแพทย์เห็นประวัติการรักษาทั้งหมด
- Encryption: ข้อมูลที่ส่งผ่านระบบออนไลน์หรือเก็บใน Cloud ต้องเข้ารหัสป้องกันการรั่วไหล
- เอกสารกระดาษ: OPD Card ต้องไม่วางบนเคาน์เตอร์ที่ผู้อื่นมองเห็นได้ ต้องเก็บในตู้ที่ล็อกมิดชิด
- Audit Log: บันทึกว่าใครเข้าถึงข้อมูลใด เมื่อไหร่ เพื่อตรวจสอบย้อนหลัง
- Privacy Notice: แสดงให้เจ้าของสัตว์ทราบถึงวัตถุประสงค์การเก็บข้อมูลก่อนหรือขณะรักษา
4การจัดการข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data)
ข้อมูลอ่อนไหวตามมาตรา 26 ของ PDPA ต้องการการดูแลที่เข้มงวดกว่าข้อมูลปกติ แม้สัตว์จะไม่มีข้อมูลอ่อนไหวตามกฎหมาย แต่ข้อมูลของพนักงานและเจ้าของสัตว์ในบางสถานการณ์อาจเข้าข่าย
ข้อมูลสุขภาพและชีวภาพของบุคลากร
โรงพยาบาลสัตว์หลายแห่งจัดเก็บข้อมูลสุขภาพพนักงานจากการตรวจสุขภาพประจำปี และประวัติการฉีดวัคซีนป้องกันโรคพิษสุนัขบ้า ข้อมูลเหล่านี้ต้องได้รับ Explicit Consent ก่อนเสมอ
การใช้ระบบสแกนลายนิ้วมือหรือใบหน้าเพื่อบันทึกเวลาทำงาน ถือเป็นการประมวลผล ข้อมูลชีวภาพ (Biometrics) ซึ่งเป็นข้อมูลอ่อนไหวที่มีความเสี่ยงสูงสุดประเภทหนึ่ง ต้องได้รับ Explicit Consent และต้องมีมาตรการรักษาความปลอดภัยขั้นสูง
ข้อมูลความเชื่อและศาสนา
หากสถานพยาบาลมีบริการฌาปนกิจสัตว์เลี้ยงที่เกี่ยวข้องกับพิธีกรรมทางศาสนา ข้อมูลเหล่านี้ถือเป็นข้อมูลอ่อนไหว ต้องระบุวัตถุประสงค์การจัดเก็บให้ชัดเจนและขอความยินยอมล่วงหน้า
5Social Media & จรรยาบรรณการโฆษณาสัตวแพทย์
ในยุคที่สถานพยาบาลสัตว์ใช้โซเชียลมีเดียในการประชาสัมพันธ์ ประเด็น PDPA และจรรยาบรรณวิชาชีพได้กลายเป็นเรื่องที่ต้องระวังอย่างมาก
📸 การโพสต์รูปสัตว์ป่วย — เส้นแบ่งที่ต้องรู้
| ประเภทภาพ | ต้องขอ Consent? | หมายเหตุ |
|---|---|---|
| ภาพสัตว์เพียงอย่างเดียว | ไม่จำเป็น | ไม่สามารถระบุเจ้าของได้ |
| ติดใบหน้าเจ้าของ | ต้องขอ | ระบุตัวตนได้โดยตรง |
| ติดป้ายชื่อสัตว์ (มีนามสกุลเจ้าของ) | ต้องขอ | ระบุตัวตนได้ทางอ้อม |
| ติดป้ายทะเบียนรถ | ต้องขอ | สามารถตรวจสอบตัวตนได้ |
| ภาพ Before-After (เบลอใบหน้าแล้ว) | แนะนำขอ | เพื่อความปลอดภัยทางกฎหมาย |
🚫 ข้อห้ามตามระเบียบสัตวแพทยสภา
- ห้ามใช้คำโอ้อวด: “ดีที่สุด” “ยอดเยี่ยม” “หายขาด” “ทันใจ” หรือ “ดีเลิศ”
- ห้ามจูงใจด้วยราคา: “ราคาพิเศษ” “ราคาเริ่มต้น” หรือ “จ่ายเพิ่มเพื่อบริการดีกว่า”
- ข้อมูลทางวิชาการ: ต้องถูกต้องตามหลักวิทยาศาสตร์ หากพบข้อผิดพลาดต้องแก้ไขทันที
6ความสัมพันธ์กับผู้ประมวลผลข้อมูล (Data Processor)
สถานพยาบาลสัตว์มักส่งต่อข้อมูลไปยังบุคคลที่สามเพื่อสนับสนุนการรักษา ในกรณีนี้ต้องจัดทำ ข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement — DPA) กับทุกฝ่าย
7สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)
ภายใต้ PDPA เจ้าของสัตว์และพนักงานมีสิทธิตามกฎหมายที่สถานพยาบาลต้องเคารพและเตรียมกระบวนการรองรับ — และต้องตอบสนองคำร้องภายใน 30 วัน
-
สิทธิในการเข้าถึงและรับสำเนาข้อมูล (Right of Access)
เจ้าของสัตว์มีสิทธิขอประวัติการรักษาทั้งหมด รวมถึงรายงานผลแล็บและภาพเอกซเรย์
-
สิทธิในการขอโอนย้ายข้อมูล (Right to Data Portability)
หากต้องการย้ายการรักษาไปโรงพยาบาลอื่น มีสิทธิขอให้ส่งข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่ใช้งานต่อได้ทันที
-
สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)
หากเคยยินยอมรับ Newsletter การตลาด สามารถยกเลิกได้ทุกเมื่อผ่านช่องทางที่สถานพยาบาลกำหนด
-
สิทธิในการขอลบข้อมูล (Right to Erasure)
ขอลบได้เมื่อหมดความจำเป็น แต่อาจถูกปฏิเสธได้หากสถานพยาบาลยังมีหน้าที่ตามกฎหมาย (เช่น เพื่อสู้คดี หรือตามกฎหมายปศุสัตว์)
-
สิทธิในการแก้ไขข้อมูลให้ถูกต้อง (Right to Rectification)
หากพบว่าข้อมูลที่สถานพยาบาลเก็บไม่ถูกต้อง สามารถขอให้แก้ไขหรืออัปเดตได้
หากไม่ดำเนินการภายใน 30 วัน หรือไม่มีเหตุผลอันชอบธรรมในการปฏิเสธ มีความเสี่ยงต่อโทษทางปกครองสูงสุด 1 ล้านบาท ต่อกรณี
8กฎหมายใหม่ปี 2569: ไมโครชิปและการขึ้นทะเบียนสัตว์เลี้ยง
กรุงเทพมหานครเริ่มบังคับใช้กฎหมายควบคุมการเลี้ยงสัตว์ กำหนดให้เจ้าของต้องพาสุนัขและแมวไปฝังไมโครชิปและจดทะเบียน — สถานพยาบาลสัตว์ทำหน้าที่ตัวกลางในกระบวนการนี้
บทบาทของสถานพยาบาลสัตว์ในการขึ้นทะเบียน
- ฝังไมโครชิปและออกใบรับรอง (ใบ คลส.1)
- รวบรวมข้อมูล: สำเนาบัตรประชาชน, ทะเบียนบ้าน, ประวัติการทำหมัน/วัคซีน
- ต้องชี้แจงเจ้าของสัตว์ว่าข้อมูลจะถูกส่งไปยัง กทม. หรือกรมปศุสัตว์
- ส่งข้อมูลผ่านช่องทางที่ปลอดภัย (Encrypted) ไปยังฐานข้อมูลกลาง
ระบบฐานข้อมูลกลางไมโครชิปสัตว์เลี้ยงเชื่อมโยงข้อมูลประชากรสัตว์และเจ้าของในวงกว้าง หากเกิดการรั่วไหลจากระบบที่โรงพยาบาลใช้ส่งข้อมูล อาจมีความรับผิดชอบร่วมกัน
9บทลงโทษและความเสี่ยงจากการไม่ปฏิบัติตามกฎหมาย
5,000,000 บาท
x 2 เท่า
ปรับ ≤ 1 ล้านบาท
นอกจากโทษตาม PDPA แล้ว หากสัตวแพทย์เปิดเผยความลับของเจ้าของสัตว์โดยไม่มีอำนาจตามกฎหมาย ยังอาจมีความผิดตามจรรยาบรรณวิชาชีพ ซึ่งอาจถึงขั้น พักใช้หรือเพิกถอนใบอนุญาตประกอบวิชาชีพสัตวแพทย์
10การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
| ประเภทสถานพยาบาล | DPO จำเป็น? | คำแนะนำ |
|---|---|---|
| คลินิกสัตว์ขนาดเล็ก (<5,000 ราย) | ไม่บังคับ | ควรมีผู้รับผิดชอบหลักด้านข้อมูล |
| โรงพยาบาลสัตว์ขนาดกลาง-ใหญ่ | ประเมินตาม ปริมาณข้อมูล |
แต่งตั้งหากประมวลผลข้อมูลอ่อนไหว >5,000 ราย |
| เครือโรงพยาบาลสัตว์ขนาดใหญ่ | บังคับ | ต้องแต่งตั้ง DPO อย่างเป็นทางการ |
11บทสรุปและขั้นตอนการปฏิบัติ (Action Plan)
การปฏิบัติตาม PDPA อย่างครบถ้วนและยั่งยืนต้องอาศัยความร่วมมือจากทุกระดับ ตั้งแต่ผู้บริหารที่กำหนดนโยบาย สัตวแพทย์ที่ระมัดระวังในการสื่อสาร ไปจนถึงพนักงานต้อนรับที่เป็นด่านแรกในการปกป้องความเป็นส่วนตัว
- 1
📊 Data Mapping — ทำแผนที่ข้อมูล
ระบุทุกแหล่งที่มาของข้อมูลส่วนบุคคลที่สถานพยาบาลจัดเก็บ ประมวลผล และส่งต่อ
- 2
📝 จัดทำ Privacy Notice และ Privacy Policy
เขียนให้อ่านง่าย เข้าถึงได้สะดวก ระบุวัตถุประสงค์ ฐานทางกฎหมาย และระยะเวลาการเก็บข้อมูล
- 3
🔒 ปรับปรุงระบบ Access Control
กำหนดสิทธิการเข้าถึงตาม Role ของแต่ละตำแหน่ง ทั้งระบบดิจิทัลและเอกสารกระดาษ
- 4
📋 จัดทำ DPA กับ Data Processors ทุกราย
ห้องแล็บ บริษัทประกัน ผู้ให้บริการ Software / Cloud — ต้องมีสัญญา DPA ครบทุกราย
- 5
👥 อบรมพนักงานทุกระดับ
ความรู้ PDPA สำหรับพนักงานต้อนรับ สัตวแพทย์ ฝ่ายการตลาด และผู้บริหาร
- 6
📲 วางระบบรับ-จัดการคำร้องสิทธิข้อมูล
สร้างช่องทางรับคำร้อง กำหนดผู้รับผิดชอบ และกระบวนการตอบสนองภายใน 30 วัน
- 7
🔄 ติดตามการเปลี่ยนแปลงของกฎหมายอย่างสม่ำเสมอ
ระเบียบใหม่จากสัตวแพทยสภา คณะกรรมการ PDPA และกรมปศุสัตว์ โดยเฉพาะกฎหมายไมโครชิปปี 2569
ลดความเสี่ยงด้านกฎหมาย • สร้างความเชื่อมั่นให้เจ้าของสัตว์ • ยกระดับมาตรฐานองค์กรสู่ระดับสากล • สนับสนุนการเข้าสู่ตลาดหลักทรัพย์ (IPO) หรือการรับรองมาตรฐาน ISO
หมายเหตุ: บทความนี้เขียนขึ้นโดยอ้างอิงข้อมูล ณ เดือนมีนาคม 2569 กฎหมาย PDPA และระเบียบที่เกี่ยวข้องอาจมีการเปลี่ยนแปลง แนะนำให้ติดตามประกาศจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) และสัตวแพทยสภาอย่างต่อเนื่อง
คำถามที่พบบ่อย (FAQ)
Q1 โรงพยาบาลสัตว์ต้องปฏิบัติตาม PDPA ไหม?
ใช่ โรงพยาบาลสัตว์และคลินิกสัตว์ทุกขนาดมีสถานะเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) ตาม PDPA เนื่องจากจัดเก็บและประมวลผลข้อมูลของเจ้าของสัตว์ พนักงาน และบุคคลที่เกี่ยวข้องอย่างหลีกเลี่ยงไม่ได้ ไม่มีข้อยกเว้นสำหรับธุรกิจขนาดเล็กหรือคลินิกส่วนตัว
Q2 ข้อมูลสัตว์เลี้ยงถือเป็นข้อมูลส่วนบุคคลตาม PDPA ไหม?
ในทางกฎหมาย ข้อมูลของสัตว์ไม่ถือเป็นข้อมูลส่วนบุคคล เพราะสัตว์ไม่ใช่บุคคลธรรมดา อย่างไรก็ตาม เวชระเบียนสัตว์มักถูกจัดเก็บร่วมกับข้อมูลเจ้าของ (ชื่อ, ที่อยู่, เบอร์โทร) ทำให้เวชระเบียนดังกล่าวตกอยู่ภายใต้ PDPA โดยอัตโนมัติ ดังนั้นในทางปฏิบัติ สถานพยาบาลสัตว์ต้องปฏิบัติตาม PDPA กับเวชระเบียนทุกฉบับ
Q3 ต้องขอ Consent จากเจ้าของสัตว์ทุกครั้งไหม?
ไม่จำเป็นเสมอไป สำหรับการรักษาพยาบาลตามมาตรฐาน ใช้ ฐานสัญญา (Contract) ได้ สำหรับ CCTV ใช้ฐานประโยชน์โดยชอบ (Legitimate Interest) ได้ Consent จะจำเป็นก็ต่อเมื่อนำข้อมูลไปใช้นอกเหนือการรักษา เช่น ส่ง Newsletter, โพสต์ภาพในโซเชียลมีเดีย หรือวิจัยการตลาด
Q4 ต้องเก็บเวชระเบียนสัตว์ไว้นานแค่ไหน?
มาตรฐาน TAHSA และกรมปศุสัตว์กำหนดอย่างน้อย 2 ปี แต่ในทางปฏิบัติโรงพยาบาลสัตว์ส่วนใหญ่เลือกเก็บ 10 ปี ตามอายุความทั่วไปของกฎหมายแพ่งและพาณิชย์ เพื่อใช้สู้คดีกรณีเกิดข้อพิพาทด้านมาตรฐานการรักษา เมื่อครบกำหนดต้องทำลายข้อมูลอย่างปลอดภัยหรือทำให้ไม่สามารถระบุตัวบุคคลได้
Q5 สถานพยาบาลสัตว์ต้องแต่งตั้ง DPO ไหม?
กฎหมายกำหนดให้แต่งตั้ง DPO เมื่อ: (1) ประมวลผลข้อมูลอ่อนไหวเกิน 5,000 ราย หรือ (2) เป็นหน่วยงานของรัฐ คลินิกสัตว์ขนาดเล็กอาจไม่จำเป็น แต่ควรมีผู้รับผิดชอบหลัก ด้านการคุ้มครองข้อมูลในองค์กร เพื่อให้มีจุดติดต่อที่ชัดเจนเมื่อเกิดกรณีต่าง ๆ
Q6 โพสต์รูปสัตว์ป่วยใน Social Media ได้หรือไม่?
ทำได้ แต่ต้องระวัง หากภาพสามารถระบุตัวตนของเจ้าของสัตว์ได้ไม่ว่าจะโดยตรง (ใบหน้า) หรือทางอ้อม (ป้ายทะเบียนรถ, ป้ายชื่อที่มีนามสกุล) ต้องขอ Consent ก่อนเสมอ นอกจากนี้ยังต้องปฏิบัติตามระเบียบสัตวแพทยสภาว่าด้วยจรรยาบรรณการโฆษณา ห้ามใช้คำโอ้อวดและการจูงใจด้วยราคา
Q7 บทลงโทษ PDPA สำหรับโรงพยาบาลสัตว์มีอะไรบ้าง?
บทลงโทษมี 3 ส่วน: (1) ปกครอง — ปรับสูงสุด 5 ล้านบาท ต่อกรณี (2) แพ่ง — ค่าเสียหายเชิงลงโทษสูงสุด 2 เท่าของความเสียหายจริง (3) อาญา — จำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1 ล้านบาท นอกจากนี้สัตวแพทย์ที่ละเมิดข้อมูลอาจถูกพักหรือเพิกถอนใบอนุญาตประกอบวิชาชีพด้วย
