Presented at the Thai Medical Informatics Association Annual Conference and The National Conference on Medical Informatics (TMI-NCMedInfo 2016) on November 25, 2016.
5. 5
• Richard Davies deBronkart Jr.
• Cancer survivor & blogger
• Found proper cancer treatment
through online social network
after diagnosis
• Activist for participatory
medicine & patient engagement
through information technology
Meet E-Patient Dave
http://www.epatientdave.com/
6. 6
• Not “Electronic” Patient
• Engaged
• Equipped
• Empowered
• Educated
• Enlightened
• Etc.
Dave’s E-Patient Definition
From Dr. Danny Sands’ tutorial presentation at AMIA2013
7. 7
Personal Health Records (PHRs)
• “An electronic application through which individuals can
access, manage and share their health information, and
that of others for whom they are authorized, in a private,
secure, and confidential environment.” (Markle Foundation, 2003)
• “A PHR includes health information managed by the
individual... This can be contrasted with the clinician’s
record of patient encounter–related information [a
paperchart or EHR], which is managed by the clinician
and/or health care institution.” (Tang et al., 2006)
8. 8
Types of PHRs
• Patient portal from a provider’s EHRs (“tethered”
PHRs)
• Online PHRs
– Stand-alone
– Can be integrated with EHRs from multiple providers
(unidirectional/bidirectional data sharing)
• Stand-alone PHRs
– PC-based applications
– USB Drive
– CD-ROM or other data storage devices
– Paper
22. 22
หลักจริยธรรมที่เกี่ยวกับ Privacy
• Autonomy (หลักเอกสิทธิ์/ความเป็นอิสระของผู้ป่วย)
• Beneficence (หลักการรักษาประโยชน์สูงสุดของผู้ป่วย)
• Non-maleficence (หลักการไม่ทาอันตรายต่อผู้ป่วย)
“First, Do No Harm.”
23. 23
Hippocratic Oath
...
What I may see or hear in the course of
treatment or even outside of the treatment
in regard to the life of men, which on no
account one must spread abroad, I will keep
myself holding such things shameful to be
spoken about.
...
http://en.wikipedia.org/wiki/Hippocratic_Oath
29. 29
Case Study #6: Enforcement
Uniform Enforcement:
เรื่องเล่ำเกี่ยวกับ
ควำมน่ำรัก น่ำศรัทธำของผู้บริหำร
(ท่ำน ศ. นพ.รัชตะ รัชตะนำวิน)
30. 30
Line เสี่ยงต่อกำรละเมิด Privacy ผู้ป่วยได้อย่ำงไร?
• ข้อมูลใน Line group มีคนเห็นหลายคน
• ข้อมูลถูก capture หรือ forward ไป share ต่อได้
• ข้อมูล cache ที่เก็บใน mobile device อาจถูกอ่านได้
(เช่น ทาอุปกรณ์หาย หรือเผลอวางเอาไว้)
• ข้อมูลที่ส่งผ่าน network ไม่ได้เข้ารหัส
• ข้อมูลที่เก็บใน server ของ Line ทางบริษัทเข้าถึงได้ และ
อาจถูก hack ได้
• มีคนเดา Password ได้
31. 31
ทำงออกสำหรับกำร Consult Case ผู้ป่วย
• ใช้ช่องทางอื่นที่ไม่มีการเก็บ record ข้อมูล ถ้าเหมาะสม
• หลีกเลี่ยงการระบุหรือ include ชื่อ, HN, เลขที่เตียง หรือ
ข้อมูลที่ระบุตัวตนผู้ป่วยได้ (รวมทั้งในภาพ image)
• ใช้ app ที่ปลอดภัยกว่า
• Limit คนที่เข้าถึง
(เช่น ไม่คุยผ่าน Line group)
• ใช้อย่างปลอดภัย (Password, ดูแลอุปกรณ์ไว้กับตัว,
เช็ค malware ฯลฯ)
32. 32
Case Study #7: Passwords
Keylogger Attack:
เรื่องเล่ำจำกกิจกรรมชมรม
สมัยเป็นนักศึกษำแพทย์
33. 33
User Account Security
So, two informaticians
walk into a bar...
The bouncer says,
"What's the password."
One says, "Password?"
The bouncer lets them
in.
Credits: @RossMartin & AMIA (2012)
34. 34
What’s the Password?
Unknown Internet sources, via
http://pikabu.ru/story/interesno_kakoy_zhe_u_nikh_parol_4274737,
via Facebook page “สอนแฮกเว็บแบบแมวๆ”
35. 35
Case Study #8: Password ท่องง่ำย (แต่ก็ Hack ง่ำย)
Dictionary Attack:
เรื่องเล่ำจำกกำรเรียน
กำร Hack ระบบ ที่ USA