SlideShare ist ein Scribd-Unternehmen logo

Personal Healthcare and Patient Privacy (November 25, 2016)

Nawanan Theera-Ampornpunt
Nawanan Theera-Ampornpunt

Presented at the Thai Medical Informatics Association Annual Conference and The National Conference on Medical Informatics (TMI-NCMedInfo 2016) on November 25, 2016.

Gesundheitswesen
1 von 44
Downloaden Sie, um offline zu lesen
1 Personal Healthcare and Patient Privacy นพ.นวนรรน ธีระอัมพรพันธุ์ 25 พ.ย. 2559 http://www.slideshare.net/nawanan
2 2546 แพทยศาสตรบัณฑิต 2554 Ph.D. (Health Informatics), Univ. of Minnesota อาจารย์ ภาควิชาเวชศาสตร์ชุมชน คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี ความสนใจ: Health IT, Social Media, Security & Privacy nawanan.the@mahidol.ac.th SlideShare.net/Nawanan Nawanan Theera-Ampornpunt แนะนำตัว www.facebook.com/InformaticsRound
3 Outline • Personal Healthcare • กฎหมายและ Case Studies Security/Privacy กับข้อมูลผู้ป่วย
4 Personal Healthcare
5 • Richard Davies deBronkart Jr. • Cancer survivor & blogger • Found proper cancer treatment through online social network after diagnosis • Activist for participatory medicine & patient engagement through information technology Meet E-Patient Dave http://www.epatientdave.com/
6 • Not “Electronic” Patient • Engaged • Equipped • Empowered • Educated • Enlightened • Etc. Dave’s E-Patient Definition From Dr. Danny Sands’ tutorial presentation at AMIA2013
7 Personal Health Records (PHRs) • “An electronic application through which individuals can access, manage and share their health information, and that of others for whom they are authorized, in a private, secure, and confidential environment.” (Markle Foundation, 2003) • “A PHR includes health information managed by the individual... This can be contrasted with the clinician’s record of patient encounter–related information [a paperchart or EHR], which is managed by the clinician and/or health care institution.” (Tang et al., 2006)
8 Types of PHRs • Patient portal from a provider’s EHRs (“tethered” PHRs) • Online PHRs – Stand-alone – Can be integrated with EHRs from multiple providers (unidirectional/bidirectional data sharing) • Stand-alone PHRs – PC-based applications – USB Drive – CD-ROM or other data storage devices – Paper
9 Ideal PHRs The “Hub and Spoke” Model (Kaelber et al., 2008)
10 PHR’s “Break the Glass” Emergency Access
11 ความฝันอันสูงสุด... My Life-Long Dream...
12 Hospital A Hospital B Clinic C Government Lab Patient at Home “ATM in Healthcare” Health Information Exchange (HIE)
13 เรื่องจริงที่น่าผิดหวัง...
14 ปัจจัยหนึ่งในการขับเคลื่อน Health Information Exchange และ PHRs & Personal Healthcare ให้สาเร็จ: Trust in the System by Patients and Providers --> Privacy
15 กฎหมำยและ Case Studies ด้ำน Patient Privacy
16 Case Study #1: Privacy & Hoax http://news.sanook.com/1262964/
17 Case Study #2: ภัย Privacy กับโรงพยำบำล http://usatoday30.usatoday.com/life/people/2007-10-10-clooney_N.htm
18 Case Study #3: Privacy
19 Security/Privacy กับข้อมูลผู้ป่วย
20 Security & Privacy http://en.wikipedia.org/wiki/A._S._Bradford_House
21 Case Study #4: Privacy http://pantip.com/topic/35330409/
22 หลักจริยธรรมที่เกี่ยวกับ Privacy • Autonomy (หลักเอกสิทธิ์/ความเป็นอิสระของผู้ป่วย) • Beneficence (หลักการรักษาประโยชน์สูงสุดของผู้ป่วย) • Non-maleficence (หลักการไม่ทาอันตรายต่อผู้ป่วย) “First, Do No Harm.”
23 Hippocratic Oath ... What I may see or hear in the course of treatment or even outside of the treatment in regard to the life of men, which on no account one must spread abroad, I will keep myself holding such things shameful to be spoken about. ... http://en.wikipedia.org/wiki/Hippocratic_Oath
24 กฎหมำยที่เกี่ยวข้องกับ Privacy • พรบ.สุขภาพแห่งชาติ พ.ศ. 2550 • มาตรา 7 ข้อมูลด้านสุขภาพของบุคคล เป็นความลับส่วน บุคคล ผู้ใดจะนาไปเปิดเผยในประการที่น่าจะทาให้บุคคลนั้น เสียหายไม่ได้ เว้นแต่การเปิดเผยนั้นเป็นไปตามความประสงค์ ของบุคคลนั้นโดยตรง หรือมีกฎหมายเฉพาะบัญญัติให้ต้อง เปิดเผย แต่ไม่ว่าในกรณีใด ๆ ผู้ใดจะอาศัยอานาจหรือสิทธิ ตามกฎหมายว่าด้วยข้อมูลข่าวสารของราชการหรือกฎหมาย อื่นเพื่อขอเอกสารเกี่ยวกับข้อมูลด้านสุขภาพของบุคคลที่ไม่ใช่ ของตนไม่ได้
25 ประมวลกฎหมำยอำญำ • มาตรา 323 ผู้ใดล่วงรู้หรือได้มาซึ่งความลับของผู้อื่นโดยเหตุที่เป็น เจ้าพนักงานผู้มีหน้าที่ โดยเหตุที่ประกอบอาชีพเป็นแพทย์ เภสัชกร คนจาหน่ายยา นางผดุงครรภ์ ผู้พยาบาล...หรือโดยเหตุที่เป็นผู้ช่วย ในการประกอบอาชีพนั้น แล้วเปิดเผยความลับนั้นในประการที่ น่าจะเกิดความเสียหายแก่ผู้หนึ่งผู้ใด ต้องระวางโทษจาคุกไม่เกิน หกเดือน หรือปรับไม่เกินหนึ่งพันบาท หรือทั้งจาทั้งปรับ • ผู้รับการศึกษาอบรมในอาชีพดังกล่าวในวรรคแรก เปิดเผย ความลับของผู้อื่น อันตนได้ล่วงรู้หรือได้มาในการศึกษาอบรมนั้น ในประการที่น่าจะเกิดความเสียหายแก่ผู้หนึ่งผู้ใดต้องระวางโทษ เช่นเดียวกัน
26 คำประกำศสิทธิและข้อพึงปฏิบัติของผู้ป่วย 7. ผู้ป่วยมีสิทธิได้รับกำรปกปิดข้อมูลของตนเอง เว้นแต่ ผู้ป่วยจะให้ควำมยินยอมหรือเป็นกำรปฏิบัติตำมหน้ำที่ ของผู้ประกอบวิชำชีพด้ำนสุขภำพเพื่อประโยชน์โดยตรง ของผู้ป่วยหรือตำมกฎหมำย
27 ข้อควำมจริง บน • "อาจารย์ครับ เมื่อวาน ผมออก OPD เจอ คุณ ... คนไข้... ที่อาจารย์ผ่าไปแล้ว มา ฉายรังสีต่อ ที่... ตอนนี้ Happy ดี ไม่ค่อยปวด เดินได้สบาย คนไข้ฝากขอบคุณอาจารย์อีกครั้ง -- อีกอย่าง คนไข้ช่วงนี้ไม่ค่อยสะดวกเลยไม่ได้ไป กทม. บอกว่าถ้าพร้อมจะไป Follow-up กับอาจารย์ ครับ" Case Study #5: ข้อมูลผู้ป่วย บน Social Media
28 แนวทำงกำรคุ้มครอง Privacy • Informed consent • Privacy culture • User awareness building & education • Organizational policy & regulations  Enforcement  Ongoing privacy & security assessments, monitoring, and protection
29 Case Study #6: Enforcement Uniform Enforcement: เรื่องเล่ำเกี่ยวกับ ควำมน่ำรัก น่ำศรัทธำของผู้บริหำร (ท่ำน ศ. นพ.รัชตะ รัชตะนำวิน)
30 Line เสี่ยงต่อกำรละเมิด Privacy ผู้ป่วยได้อย่ำงไร? • ข้อมูลใน Line group มีคนเห็นหลายคน • ข้อมูลถูก capture หรือ forward ไป share ต่อได้ • ข้อมูล cache ที่เก็บใน mobile device อาจถูกอ่านได้ (เช่น ทาอุปกรณ์หาย หรือเผลอวางเอาไว้) • ข้อมูลที่ส่งผ่าน network ไม่ได้เข้ารหัส • ข้อมูลที่เก็บใน server ของ Line ทางบริษัทเข้าถึงได้ และ อาจถูก hack ได้ • มีคนเดา Password ได้
31 ทำงออกสำหรับกำร Consult Case ผู้ป่วย • ใช้ช่องทางอื่นที่ไม่มีการเก็บ record ข้อมูล ถ้าเหมาะสม • หลีกเลี่ยงการระบุหรือ include ชื่อ, HN, เลขที่เตียง หรือ ข้อมูลที่ระบุตัวตนผู้ป่วยได้ (รวมทั้งในภาพ image) • ใช้ app ที่ปลอดภัยกว่า • Limit คนที่เข้าถึง (เช่น ไม่คุยผ่าน Line group) • ใช้อย่างปลอดภัย (Password, ดูแลอุปกรณ์ไว้กับตัว, เช็ค malware ฯลฯ)
32 Case Study #7: Passwords Keylogger Attack: เรื่องเล่ำจำกกิจกรรมชมรม สมัยเป็นนักศึกษำแพทย์
33 User Account Security So, two informaticians walk into a bar... The bouncer says, "What's the password." One says, "Password?" The bouncer lets them in. Credits: @RossMartin & AMIA (2012)
34 What’s the Password? Unknown Internet sources, via http://pikabu.ru/story/interesno_kakoy_zhe_u_nikh_parol_4274737, via Facebook page “สอนแฮกเว็บแบบแมวๆ”
35 Case Study #8: Password ท่องง่ำย (แต่ก็ Hack ง่ำย) Dictionary Attack: เรื่องเล่ำจำกกำรเรียน กำร Hack ระบบ ที่ USA
36 Case Study #9: เรียกค่ำไถ่ Ransomware
37 เครือข่ำยด้ำน IT ในองค์กร Ramathibodi Computer Emergency Readiness Team (RamaCERT)
38 Case Study #10: แชร์ไฟล์ File Sharing: เรื่องเล่ำจำกชีวิต นักศึกษำแพทย์รำมำธิบดี (ที่อยำกรู้อยำกเห็น)
39 http://pantip.com/topic/33678081 https://www.facebook.com/photo.php?fbid=971229119583658&set=a.37957656541558 6.90794.100000897364762&type=1&theater Case Study #11: Selfie มีประเด็น
40http://www.matichon.co.th/news_detail.php?newsid=1429341430 Case Study #12: ดูหมิ่นผู้ป่วย
41 Case Study #13: ละเมิดผู้รับบริกำร Disclaimer (นพ.นวนรรน): นาเสนอเป็น กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทาให้ผู้ใด เสียหาย และไม่มีเจตนาสร้างประเด็นทาง การเมือง ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม เพื่อการทาความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่ การใส่ความว่าผู้นั้นกระทาการใด อันจะทาให้ ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง โปรดใช้วิจารณญาณในการอ่านเนื้อหา
42 http://manager.co.th/Entertainment/Vie wNews.aspx?NewsID=9580000076405 Case Study #14: ละเมิดผู้รับบริกำร
43 Case Study #15: มั่วนิ่ม เรื่องกฎหมำย
44 กฎหมำยที่เกี่ยวข้องกับ Privacy • พรบ.สุขภาพแห่งชาติ พ.ศ. 2550 • มาตรา 7 ข้อมูลด้านสุขภาพของบุคคล เป็นความลับส่วน บุคคล ผู้ใดจะนาไปเปิดเผยในประการที่น่าจะทาให้บุคคลนั้น เสียหายไม่ได้ เว้นแต่การเปิดเผยนั้นเป็นไปตามความประสงค์ ของบุคคลนั้นโดยตรง หรือมีกฎหมายเฉพาะบัญญัติให้ต้อง เปิดเผย แต่ไม่ว่าในกรณีใด ๆ ผู้ใดจะอาศัยอานาจหรือสิทธิ ตามกฎหมายว่าด้วยข้อมูลข่าวสารของราชการหรือกฎหมาย อื่นเพื่อขอเอกสารเกี่ยวกับข้อมูลด้านสุขภาพของบุคคลที่ไม่ใช่ ของตนไม่ได้

Empfohlen

RACM 302: Health Systems IV - Health Informatics (December 6, 2016)
RACM 302: Health Systems IV - Health Informatics (December 6, 2016)RACM 302: Health Systems IV - Health Informatics (December 6, 2016)
RACM 302: Health Systems IV - Health Informatics (December 6, 2016)
Nawanan Theera-Ampornpunt
 
Health Information 4.0 (November 18, 2016)
Health Information 4.0 (November 18, 2016)Health Information 4.0 (November 18, 2016)
Health Information 4.0 (November 18, 2016)
Nawanan Theera-Ampornpunt
 
Thai Informatics Year In Review 2016 (November 25, 2016)
Thai Informatics Year In Review 2016 (November 25, 2016)Thai Informatics Year In Review 2016 (November 25, 2016)
Thai Informatics Year In Review 2016 (November 25, 2016)
Nawanan Theera-Ampornpunt
 
Issues on Social Media Use by Physicians (November 2, 2017)
Issues on Social Media Use by Physicians (November 2, 2017)Issues on Social Media Use by Physicians (November 2, 2017)
Issues on Social Media Use by Physicians (November 2, 2017)
Nawanan Theera-Ampornpunt
 
Thailand 4.0 and Thailand's Public Health
Thailand 4.0 and Thailand's Public HealthThailand 4.0 and Thailand's Public Health
Thailand 4.0 and Thailand's Public Health
Nawanan Theera-Ampornpunt
 
The Real World for Health Records Security, Privacy & Confidentiality
The Real World for Health Records Security, Privacy & ConfidentialityThe Real World for Health Records Security, Privacy & Confidentiality
The Real World for Health Records Security, Privacy & Confidentiality
Nawanan Theera-Ampornpunt
 
ทิศทางการพัฒนาด้านสารสนเทศสุขภาพ Health Information 4.0
ทิศทางการพัฒนาด้านสารสนเทศสุขภาพ Health Information 4.0ทิศทางการพัฒนาด้านสารสนเทศสุขภาพ Health Information 4.0
ทิศทางการพัฒนาด้านสารสนเทศสุขภาพ Health Information 4.0
Nawanan Theera-Ampornpunt
 
RACM 302: Health Informatics (December 4, 2017)
RACM 302: Health Informatics (December 4, 2017)RACM 302: Health Informatics (December 4, 2017)
RACM 302: Health Informatics (December 4, 2017)
Nawanan Theera-Ampornpunt
 

Empfohlen

RACM 302: Health Systems IV - Health Informatics (December 6, 2016)
RACM 302: Health Systems IV - Health Informatics (December 6, 2016)RACM 302: Health Systems IV - Health Informatics (December 6, 2016)
RACM 302: Health Systems IV - Health Informatics (December 6, 2016)
Nawanan Theera-Ampornpunt
 
Health Information 4.0 (November 18, 2016)
Health Information 4.0 (November 18, 2016)Health Information 4.0 (November 18, 2016)
Health Information 4.0 (November 18, 2016)
Nawanan Theera-Ampornpunt
 
Thai Informatics Year In Review 2016 (November 25, 2016)
Thai Informatics Year In Review 2016 (November 25, 2016)Thai Informatics Year In Review 2016 (November 25, 2016)
Thai Informatics Year In Review 2016 (November 25, 2016)
Nawanan Theera-Ampornpunt
 
Issues on Social Media Use by Physicians (November 2, 2017)
Issues on Social Media Use by Physicians (November 2, 2017)Issues on Social Media Use by Physicians (November 2, 2017)
Issues on Social Media Use by Physicians (November 2, 2017)
Nawanan Theera-Ampornpunt
 
Thailand 4.0 and Thailand's Public Health
Thailand 4.0 and Thailand's Public HealthThailand 4.0 and Thailand's Public Health
Thailand 4.0 and Thailand's Public Health
Nawanan Theera-Ampornpunt
 
The Real World for Health Records Security, Privacy & Confidentiality
The Real World for Health Records Security, Privacy & ConfidentialityThe Real World for Health Records Security, Privacy & Confidentiality
The Real World for Health Records Security, Privacy & Confidentiality
Nawanan Theera-Ampornpunt
 
ทิศทางการพัฒนาด้านสารสนเทศสุขภาพ Health Information 4.0
ทิศทางการพัฒนาด้านสารสนเทศสุขภาพ Health Information 4.0ทิศทางการพัฒนาด้านสารสนเทศสุขภาพ Health Information 4.0
ทิศทางการพัฒนาด้านสารสนเทศสุขภาพ Health Information 4.0
Nawanan Theera-Ampornpunt
 
RACM 302: Health Informatics (December 4, 2017)
RACM 302: Health Informatics (December 4, 2017)RACM 302: Health Informatics (December 4, 2017)
RACM 302: Health Informatics (December 4, 2017)
Nawanan Theera-Ampornpunt
 
Information Privacy & Social Media Issues in Healthcare
Information Privacy & Social Media Issues in HealthcareInformation Privacy & Social Media Issues in Healthcare
Information Privacy & Social Media Issues in Healthcare
Nawanan Theera-Ampornpunt
 
Referral Center สู่ยุค IT 3.0-4.0
Referral Center สู่ยุค IT 3.0-4.0Referral Center สู่ยุค IT 3.0-4.0
Referral Center สู่ยุค IT 3.0-4.0
Nawanan Theera-Ampornpunt
 
SIMPLE for Personnel Safety: Social Media
SIMPLE for Personnel Safety: Social MediaSIMPLE for Personnel Safety: Social Media
SIMPLE for Personnel Safety: Social Media
Nawanan Theera-Ampornpunt
 
NCD 4.0
NCD 4.0NCD 4.0
NCD 4.0
Nawanan Theera-Ampornpunt
 
Enabling Patient Centered Care through Information and Technology (September ...
Enabling Patient Centered Care through Information and Technology (September ...Enabling Patient Centered Care through Information and Technology (September ...
Enabling Patient Centered Care through Information and Technology (September ...
Nawanan Theera-Ampornpunt
 
Social Media in Healthcare
Social Media in HealthcareSocial Media in Healthcare
Social Media in Healthcare
Nawanan Theera-Ampornpunt
 
EHRs and PHRs (October 16, 2016)
EHRs and PHRs (October 16, 2016)EHRs and PHRs (October 16, 2016)
EHRs and PHRs (October 16, 2016)
Nawanan Theera-Ampornpunt
 
ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...
ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...
ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...
Nawanan Theera-Ampornpunt
 
Security Management ของโรงพยาบาลไทย: เมื่อไรจะไล่ทัน Sector อื่น?
Security Management ของโรงพยาบาลไทย: เมื่อไรจะไล่ทัน Sector อื่น?Security Management ของโรงพยาบาลไทย: เมื่อไรจะไล่ทัน Sector อื่น?
Security Management ของโรงพยาบาลไทย: เมื่อไรจะไล่ทัน Sector อื่น?
Nawanan Theera-Ampornpunt
 
Health Systems IV: Health Informatics
Health Systems IV: Health InformaticsHealth Systems IV: Health Informatics
Health Systems IV: Health Informatics
Nawanan Theera-Ampornpunt
 
ATM in Healthcare: ฝันที่เมื่อไหร่จะเป็นจริง
ATM in Healthcare: ฝันที่เมื่อไหร่จะเป็นจริงATM in Healthcare: ฝันที่เมื่อไหร่จะเป็นจริง
ATM in Healthcare: ฝันที่เมื่อไหร่จะเป็นจริง
Nawanan Theera-Ampornpunt
 
Ethical Issues in Health Information Privacy (October 30, 2017)
Ethical Issues in Health Information Privacy (October 30, 2017)Ethical Issues in Health Information Privacy (October 30, 2017)
Ethical Issues in Health Information Privacy (October 30, 2017)
Nawanan Theera-Ampornpunt
 
Hospital Information System (June 26, 2018)
Hospital Information System (June 26, 2018)Hospital Information System (June 26, 2018)
Hospital Information System (June 26, 2018)
Nawanan Theera-Ampornpunt
 
Health Information Privacy and Security Management (& Health IT Ethics) (July...
Health Information Privacy and Security Management (& Health IT Ethics) (July...Health Information Privacy and Security Management (& Health IT Ethics) (July...
Health Information Privacy and Security Management (& Health IT Ethics) (July...
Nawanan Theera-Ampornpunt
 
Digital & Technology Management (November 19, 2018)
Digital & Technology Management (November 19, 2018)Digital & Technology Management (November 19, 2018)
Digital & Technology Management (November 19, 2018)
Nawanan Theera-Ampornpunt
 
Laws Related to Telemedicine (November 23, 2018)
Laws Related to Telemedicine (November 23, 2018)Laws Related to Telemedicine (November 23, 2018)
Laws Related to Telemedicine (November 23, 2018)
Nawanan Theera-Ampornpunt
 
IT and Data Management in ER
IT and Data Management in ERIT and Data Management in ER
IT and Data Management in ER
Nawanan Theera-Ampornpunt
 
Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...
Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...
Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...
Nawanan Theera-Ampornpunt
 
Patient Data Privacy in Hospitals (July 12, 2018)
Patient Data Privacy in Hospitals (July 12, 2018)Patient Data Privacy in Hospitals (July 12, 2018)
Patient Data Privacy in Hospitals (July 12, 2018)
Nawanan Theera-Ampornpunt
 
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
Nawanan Theera-Ampornpunt
 
20171006 ใช้สารสนเทศอย่างไร ให้ปลอดภัยถูกกฎหมายและจริยธรรม
20171006 ใช้สารสนเทศอย่างไร ให้ปลอดภัยถูกกฎหมายและจริยธรรม20171006 ใช้สารสนเทศอย่างไร ให้ปลอดภัยถูกกฎหมายและจริยธรรม
20171006 ใช้สารสนเทศอย่างไร ให้ปลอดภัยถูกกฎหมายและจริยธรรม
Nawanan Theera-Ampornpunt
 
Patient Privacy and Security of Health Information for Dental Students
Patient Privacy and Security of Health Information for Dental StudentsPatient Privacy and Security of Health Information for Dental Students
Patient Privacy and Security of Health Information for Dental Students
Nawanan Theera-Ampornpunt
 

Weitere ähnliche Inhalte

Was ist angesagt?

Security Management ของโรงพยาบาลไทย: เมื่อไรจะไล่ทัน Sector อื่น?
Security Management ของโรงพยาบาลไทย: เมื่อไรจะไล่ทัน Sector อื่น?Security Management ของโรงพยาบาลไทย: เมื่อไรจะไล่ทัน Sector อื่น?
Security Management ของโรงพยาบาลไทย: เมื่อไรจะไล่ทัน Sector อื่น?
Nawanan Theera-Ampornpunt
 

Was ist angesagt? (20)

Information Privacy & Social Media Issues in Healthcare
Information Privacy & Social Media Issues in HealthcareInformation Privacy & Social Media Issues in Healthcare
Information Privacy & Social Media Issues in Healthcare
 
Referral Center สู่ยุค IT 3.0-4.0
Referral Center สู่ยุค IT 3.0-4.0Referral Center สู่ยุค IT 3.0-4.0
Referral Center สู่ยุค IT 3.0-4.0
 
SIMPLE for Personnel Safety: Social Media
SIMPLE for Personnel Safety: Social MediaSIMPLE for Personnel Safety: Social Media
SIMPLE for Personnel Safety: Social Media
 
NCD 4.0
NCD 4.0NCD 4.0
NCD 4.0
 
Enabling Patient Centered Care through Information and Technology (September ...
Enabling Patient Centered Care through Information and Technology (September ...Enabling Patient Centered Care through Information and Technology (September ...
Enabling Patient Centered Care through Information and Technology (September ...
 
Social Media in Healthcare
Social Media in HealthcareSocial Media in Healthcare
Social Media in Healthcare
 
EHRs and PHRs (October 16, 2016)
EHRs and PHRs (October 16, 2016)EHRs and PHRs (October 16, 2016)
EHRs and PHRs (October 16, 2016)
 
ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...
ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...
ความเห็นทางวิชาการต่อประเด็นเรื่องกฎหมายที่เกี่ยวข้องกับ Telemedicine (July 2...
 
Security Management ของโรงพยาบาลไทย: เมื่อไรจะไล่ทัน Sector อื่น?
Security Management ของโรงพยาบาลไทย: เมื่อไรจะไล่ทัน Sector อื่น?Security Management ของโรงพยาบาลไทย: เมื่อไรจะไล่ทัน Sector อื่น?
Security Management ของโรงพยาบาลไทย: เมื่อไรจะไล่ทัน Sector อื่น?
 
Health Systems IV: Health Informatics
Health Systems IV: Health InformaticsHealth Systems IV: Health Informatics
Health Systems IV: Health Informatics
 
ATM in Healthcare: ฝันที่เมื่อไหร่จะเป็นจริง
ATM in Healthcare: ฝันที่เมื่อไหร่จะเป็นจริงATM in Healthcare: ฝันที่เมื่อไหร่จะเป็นจริง
ATM in Healthcare: ฝันที่เมื่อไหร่จะเป็นจริง
 
Ethical Issues in Health Information Privacy (October 30, 2017)
Ethical Issues in Health Information Privacy (October 30, 2017)Ethical Issues in Health Information Privacy (October 30, 2017)
Ethical Issues in Health Information Privacy (October 30, 2017)
 
Hospital Information System (June 26, 2018)
Hospital Information System (June 26, 2018)Hospital Information System (June 26, 2018)
Hospital Information System (June 26, 2018)
 
Health Information Privacy and Security Management (& Health IT Ethics) (July...
Health Information Privacy and Security Management (& Health IT Ethics) (July...Health Information Privacy and Security Management (& Health IT Ethics) (July...
Health Information Privacy and Security Management (& Health IT Ethics) (July...
 
Digital & Technology Management (November 19, 2018)
Digital & Technology Management (November 19, 2018)Digital & Technology Management (November 19, 2018)
Digital & Technology Management (November 19, 2018)
 
Laws Related to Telemedicine (November 23, 2018)
Laws Related to Telemedicine (November 23, 2018)Laws Related to Telemedicine (November 23, 2018)
Laws Related to Telemedicine (November 23, 2018)
 
IT and Data Management in ER
IT and Data Management in ERIT and Data Management in ER
IT and Data Management in ER
 
Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...
Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...
Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...
 
Patient Data Privacy in Hospitals (July 12, 2018)
Patient Data Privacy in Hospitals (July 12, 2018)Patient Data Privacy in Hospitals (July 12, 2018)
Patient Data Privacy in Hospitals (July 12, 2018)
 
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
 

Ähnlich wie Personal Healthcare and Patient Privacy (November 25, 2016)

Ähnlich wie Personal Healthcare and Patient Privacy (November 25, 2016) (20)

20171006 ใช้สารสนเทศอย่างไร ให้ปลอดภัยถูกกฎหมายและจริยธรรม
20171006 ใช้สารสนเทศอย่างไร ให้ปลอดภัยถูกกฎหมายและจริยธรรม20171006 ใช้สารสนเทศอย่างไร ให้ปลอดภัยถูกกฎหมายและจริยธรรม
20171006 ใช้สารสนเทศอย่างไร ให้ปลอดภัยถูกกฎหมายและจริยธรรม
 
Patient Privacy and Security of Health Information for Dental Students
Patient Privacy and Security of Health Information for Dental StudentsPatient Privacy and Security of Health Information for Dental Students
Patient Privacy and Security of Health Information for Dental Students
 
Security & Privacy of Patient Information: เรื่องเล่าจากรามาธิบดี (April 17, ...
Security & Privacy of Patient Information: เรื่องเล่าจากรามาธิบดี (April 17, ...Security & Privacy of Patient Information: เรื่องเล่าจากรามาธิบดี (April 17, ...
Security & Privacy of Patient Information: เรื่องเล่าจากรามาธิบดี (April 17, ...
 
Health Information Privacy & Security Management: Part 1 (May 13, 2019)
Health Information Privacy & Security Management: Part 1 (May 13, 2019)Health Information Privacy & Security Management: Part 1 (May 13, 2019)
Health Information Privacy & Security Management: Part 1 (May 13, 2019)
 
Security and Privacy Management of Patient Information (October 26, 2018)
Security and Privacy Management of Patient Information (October 26, 2018)Security and Privacy Management of Patient Information (October 26, 2018)
Security and Privacy Management of Patient Information (October 26, 2018)
 
Laws on Personal Health Information (November 23, 2018)
Laws on Personal Health Information (November 23, 2018)Laws on Personal Health Information (November 23, 2018)
Laws on Personal Health Information (November 23, 2018)
 
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
 
Social Media Threats to Patient Privacy and Hospitals
Social Media Threats to Patient Privacy and HospitalsSocial Media Threats to Patient Privacy and Hospitals
Social Media Threats to Patient Privacy and Hospitals
 
Data Protection Act and Healthcare - How Hospitals Should Prepare (June 20, 2...
Data Protection Act and Healthcare - How Hospitals Should Prepare (June 20, 2...Data Protection Act and Healthcare - How Hospitals Should Prepare (June 20, 2...
Data Protection Act and Healthcare - How Hospitals Should Prepare (June 20, 2...
 
ใช้ไอทีอย่างปลอดภัย พวกเราสบายใจ คนไข้ได้รับความคุ้มครอง: เรื่องเล่าจากรามาธิ...
ใช้ไอทีอย่างปลอดภัย พวกเราสบายใจ คนไข้ได้รับความคุ้มครอง: เรื่องเล่าจากรามาธิ...ใช้ไอทีอย่างปลอดภัย พวกเราสบายใจ คนไข้ได้รับความคุ้มครอง: เรื่องเล่าจากรามาธิ...
ใช้ไอทีอย่างปลอดภัย พวกเราสบายใจ คนไข้ได้รับความคุ้มครอง: เรื่องเล่าจากรามาธิ...
 
S: Security & Privacy of Information and Social Media (Personnel Safety Goals...
S: Security & Privacy of Information and Social Media (Personnel Safety Goals...S: Security & Privacy of Information and Social Media (Personnel Safety Goals...
S: Security & Privacy of Information and Social Media (Personnel Safety Goals...
 
Social Media for Medical Professionals (January 16, 2020)
Social Media for Medical Professionals (January 16, 2020)Social Media for Medical Professionals (January 16, 2020)
Social Media for Medical Professionals (January 16, 2020)
 
IT Security & Risk Management
IT Security & Risk ManagementIT Security & Risk Management
IT Security & Risk Management
 
Social Media Communication (July 26, 2019)
Social Media Communication (July 26, 2019)Social Media Communication (July 26, 2019)
Social Media Communication (July 26, 2019)
 
Overview of Information Security & Privacy (August 10, 2016)
Overview of Information Security & Privacy (August 10, 2016)Overview of Information Security & Privacy (August 10, 2016)
Overview of Information Security & Privacy (August 10, 2016)
 
Patients, Users, and the Organization are Secure from Using the Hospital Info...
Patients, Users, and the Organization are Secure from Using the Hospital Info...Patients, Users, and the Organization are Secure from Using the Hospital Info...
Patients, Users, and the Organization are Secure from Using the Hospital Info...
 
Overview of Information Security & Privacy (February 5, 2018)
Overview of Information Security & Privacy (February 5, 2018)Overview of Information Security & Privacy (February 5, 2018)
Overview of Information Security & Privacy (February 5, 2018)
 
Security Awareness Training for Ramathibodi Medical Residents and Fellows (Ju...
Security Awareness Training for Ramathibodi Medical Residents and Fellows (Ju...Security Awareness Training for Ramathibodi Medical Residents and Fellows (Ju...
Security Awareness Training for Ramathibodi Medical Residents and Fellows (Ju...
 
Overview of Information Security & Privacy (March 11, 2019)
Overview of Information Security & Privacy (March 11, 2019)Overview of Information Security & Privacy (March 11, 2019)
Overview of Information Security & Privacy (March 11, 2019)
 
ใช้ไอทีอย่างปลอดภัย พวกเราสบายใจ คนไข้ได้รับความคุ้มครอง (Security Awareness ...
ใช้ไอทีอย่างปลอดภัย พวกเราสบายใจ คนไข้ได้รับความคุ้มครอง (Security Awareness ...ใช้ไอทีอย่างปลอดภัย พวกเราสบายใจ คนไข้ได้รับความคุ้มครอง (Security Awareness ...
ใช้ไอทีอย่างปลอดภัย พวกเราสบายใจ คนไข้ได้รับความคุ้มครอง (Security Awareness ...
 

Mehr von Nawanan Theera-Ampornpunt

Mehr von Nawanan Theera-Ampornpunt (20)

Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)
 
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
 
Case Study PDPA Workshop (September 15, 2023)
Case Study PDPA Workshop (September 15, 2023)Case Study PDPA Workshop (September 15, 2023)
Case Study PDPA Workshop (September 15, 2023)
 
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
 
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
 
Relationship Between Thailand's Official Information Act and Personal Data Pr...
Relationship Between Thailand's Official Information Act and Personal Data Pr...Relationship Between Thailand's Official Information Act and Personal Data Pr...
Relationship Between Thailand's Official Information Act and Personal Data Pr...
 
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
 
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
 
Telemedicine: A Health Informatician's Point of View
Telemedicine: A Health Informatician's Point of ViewTelemedicine: A Health Informatician's Point of View
Telemedicine: A Health Informatician's Point of View
 
Meeting Management (March 2, 2022)
Meeting Management (March 2, 2022)Meeting Management (March 2, 2022)
Meeting Management (March 2, 2022)
 
การบริหารความเสี่ยงคณะฯ (February 9, 2022)
การบริหารความเสี่ยงคณะฯ (February 9, 2022)การบริหารความเสี่ยงคณะฯ (February 9, 2022)
การบริหารความเสี่ยงคณะฯ (February 9, 2022)
 
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
 
Digital Health Transformation for Health Executives (January 18, 2022)
Digital Health Transformation for Health Executives (January 18, 2022)Digital Health Transformation for Health Executives (January 18, 2022)
Digital Health Transformation for Health Executives (January 18, 2022)
 
Updates on Privacy & Security Laws (November 26, 2021)
Updates on Privacy & Security Laws (November 26, 2021)Updates on Privacy & Security Laws (November 26, 2021)
Updates on Privacy & Security Laws (November 26, 2021)
 
Hospital Informatics (November 26, 2021)
Hospital Informatics (November 26, 2021)Hospital Informatics (November 26, 2021)
Hospital Informatics (November 26, 2021)
 
Health Informatics for Clinical Research (November 25, 2021)
Health Informatics for Clinical Research (November 25, 2021)Health Informatics for Clinical Research (November 25, 2021)
Health Informatics for Clinical Research (November 25, 2021)
 
Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Research Ethics and Ethics for Health Informaticians (November 15, 2021)Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Research Ethics and Ethics for Health Informaticians (November 15, 2021)
 
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
 
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
 
Health Information Privacy and Security (November 8, 2021)
Health Information Privacy and Security (November 8, 2021)Health Information Privacy and Security (November 8, 2021)
Health Information Privacy and Security (November 8, 2021)
 

Personal Healthcare and Patient Privacy (November 25, 2016)

  • 1. 1 Personal Healthcare and Patient Privacy นพ.นวนรรน ธีระอัมพรพันธุ์ 25 พ.ย. 2559 http://www.slideshare.net/nawanan
  • 2. 2 2546 แพทยศาสตรบัณฑิต 2554 Ph.D. (Health Informatics), Univ. of Minnesota อาจารย์ ภาควิชาเวชศาสตร์ชุมชน คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี ความสนใจ: Health IT, Social Media, Security & Privacy nawanan.the@mahidol.ac.th SlideShare.net/Nawanan Nawanan Theera-Ampornpunt แนะนำตัว www.facebook.com/InformaticsRound
  • 3. 3 Outline • Personal Healthcare • กฎหมายและ Case Studies Security/Privacy กับข้อมูลผู้ป่วย
  • 5. 5 • Richard Davies deBronkart Jr. • Cancer survivor & blogger • Found proper cancer treatment through online social network after diagnosis • Activist for participatory medicine & patient engagement through information technology Meet E-Patient Dave http://www.epatientdave.com/
  • 6. 6 • Not “Electronic” Patient • Engaged • Equipped • Empowered • Educated • Enlightened • Etc. Dave’s E-Patient Definition From Dr. Danny Sands’ tutorial presentation at AMIA2013
  • 7. 7 Personal Health Records (PHRs) • “An electronic application through which individuals can access, manage and share their health information, and that of others for whom they are authorized, in a private, secure, and confidential environment.” (Markle Foundation, 2003) • “A PHR includes health information managed by the individual... This can be contrasted with the clinician’s record of patient encounter–related information [a paperchart or EHR], which is managed by the clinician and/or health care institution.” (Tang et al., 2006)
  • 8. 8 Types of PHRs • Patient portal from a provider’s EHRs (“tethered” PHRs) • Online PHRs – Stand-alone – Can be integrated with EHRs from multiple providers (unidirectional/bidirectional data sharing) • Stand-alone PHRs – PC-based applications – USB Drive – CD-ROM or other data storage devices – Paper
  • 9. 9 Ideal PHRs The “Hub and Spoke” Model (Kaelber et al., 2008)
  • 10. 10 PHR’s “Break the Glass” Emergency Access
  • 12. 12 Hospital A Hospital B Clinic C Government Lab Patient at Home “ATM in Healthcare” Health Information Exchange (HIE)
  • 14. 14 ปัจจัยหนึ่งในการขับเคลื่อน Health Information Exchange และ PHRs & Personal Healthcare ให้สาเร็จ: Trust in the System by Patients and Providers --> Privacy
  • 16. 16 Case Study #1: Privacy & Hoax http://news.sanook.com/1262964/
  • 17. 17 Case Study #2: ภัย Privacy กับโรงพยำบำล http://usatoday30.usatoday.com/life/people/2007-10-10-clooney_N.htm
  • 18. 18 Case Study #3: Privacy
  • 21. 21 Case Study #4: Privacy http://pantip.com/topic/35330409/
  • 22. 22 หลักจริยธรรมที่เกี่ยวกับ Privacy • Autonomy (หลักเอกสิทธิ์/ความเป็นอิสระของผู้ป่วย) • Beneficence (หลักการรักษาประโยชน์สูงสุดของผู้ป่วย) • Non-maleficence (หลักการไม่ทาอันตรายต่อผู้ป่วย) “First, Do No Harm.”
  • 23. 23 Hippocratic Oath ... What I may see or hear in the course of treatment or even outside of the treatment in regard to the life of men, which on no account one must spread abroad, I will keep myself holding such things shameful to be spoken about. ... http://en.wikipedia.org/wiki/Hippocratic_Oath
  • 24. 24 กฎหมำยที่เกี่ยวข้องกับ Privacy • พรบ.สุขภาพแห่งชาติ พ.ศ. 2550 • มาตรา 7 ข้อมูลด้านสุขภาพของบุคคล เป็นความลับส่วน บุคคล ผู้ใดจะนาไปเปิดเผยในประการที่น่าจะทาให้บุคคลนั้น เสียหายไม่ได้ เว้นแต่การเปิดเผยนั้นเป็นไปตามความประสงค์ ของบุคคลนั้นโดยตรง หรือมีกฎหมายเฉพาะบัญญัติให้ต้อง เปิดเผย แต่ไม่ว่าในกรณีใด ๆ ผู้ใดจะอาศัยอานาจหรือสิทธิ ตามกฎหมายว่าด้วยข้อมูลข่าวสารของราชการหรือกฎหมาย อื่นเพื่อขอเอกสารเกี่ยวกับข้อมูลด้านสุขภาพของบุคคลที่ไม่ใช่ ของตนไม่ได้
  • 25. 25 ประมวลกฎหมำยอำญำ • มาตรา 323 ผู้ใดล่วงรู้หรือได้มาซึ่งความลับของผู้อื่นโดยเหตุที่เป็น เจ้าพนักงานผู้มีหน้าที่ โดยเหตุที่ประกอบอาชีพเป็นแพทย์ เภสัชกร คนจาหน่ายยา นางผดุงครรภ์ ผู้พยาบาล...หรือโดยเหตุที่เป็นผู้ช่วย ในการประกอบอาชีพนั้น แล้วเปิดเผยความลับนั้นในประการที่ น่าจะเกิดความเสียหายแก่ผู้หนึ่งผู้ใด ต้องระวางโทษจาคุกไม่เกิน หกเดือน หรือปรับไม่เกินหนึ่งพันบาท หรือทั้งจาทั้งปรับ • ผู้รับการศึกษาอบรมในอาชีพดังกล่าวในวรรคแรก เปิดเผย ความลับของผู้อื่น อันตนได้ล่วงรู้หรือได้มาในการศึกษาอบรมนั้น ในประการที่น่าจะเกิดความเสียหายแก่ผู้หนึ่งผู้ใดต้องระวางโทษ เช่นเดียวกัน
  • 27. 27 ข้อควำมจริง บน • "อาจารย์ครับ เมื่อวาน ผมออก OPD เจอ คุณ ... คนไข้... ที่อาจารย์ผ่าไปแล้ว มา ฉายรังสีต่อ ที่... ตอนนี้ Happy ดี ไม่ค่อยปวด เดินได้สบาย คนไข้ฝากขอบคุณอาจารย์อีกครั้ง -- อีกอย่าง คนไข้ช่วงนี้ไม่ค่อยสะดวกเลยไม่ได้ไป กทม. บอกว่าถ้าพร้อมจะไป Follow-up กับอาจารย์ ครับ" Case Study #5: ข้อมูลผู้ป่วย บน Social Media
  • 28. 28 แนวทำงกำรคุ้มครอง Privacy • Informed consent • Privacy culture • User awareness building & education • Organizational policy & regulations  Enforcement  Ongoing privacy & security assessments, monitoring, and protection
  • 29. 29 Case Study #6: Enforcement Uniform Enforcement: เรื่องเล่ำเกี่ยวกับ ควำมน่ำรัก น่ำศรัทธำของผู้บริหำร (ท่ำน ศ. นพ.รัชตะ รัชตะนำวิน)
  • 30. 30 Line เสี่ยงต่อกำรละเมิด Privacy ผู้ป่วยได้อย่ำงไร? • ข้อมูลใน Line group มีคนเห็นหลายคน • ข้อมูลถูก capture หรือ forward ไป share ต่อได้ • ข้อมูล cache ที่เก็บใน mobile device อาจถูกอ่านได้ (เช่น ทาอุปกรณ์หาย หรือเผลอวางเอาไว้) • ข้อมูลที่ส่งผ่าน network ไม่ได้เข้ารหัส • ข้อมูลที่เก็บใน server ของ Line ทางบริษัทเข้าถึงได้ และ อาจถูก hack ได้ • มีคนเดา Password ได้
  • 31. 31 ทำงออกสำหรับกำร Consult Case ผู้ป่วย • ใช้ช่องทางอื่นที่ไม่มีการเก็บ record ข้อมูล ถ้าเหมาะสม • หลีกเลี่ยงการระบุหรือ include ชื่อ, HN, เลขที่เตียง หรือ ข้อมูลที่ระบุตัวตนผู้ป่วยได้ (รวมทั้งในภาพ image) • ใช้ app ที่ปลอดภัยกว่า • Limit คนที่เข้าถึง (เช่น ไม่คุยผ่าน Line group) • ใช้อย่างปลอดภัย (Password, ดูแลอุปกรณ์ไว้กับตัว, เช็ค malware ฯลฯ)
  • 32. 32 Case Study #7: Passwords Keylogger Attack: เรื่องเล่ำจำกกิจกรรมชมรม สมัยเป็นนักศึกษำแพทย์
  • 33. 33 User Account Security So, two informaticians walk into a bar... The bouncer says, "What's the password." One says, "Password?" The bouncer lets them in. Credits: @RossMartin & AMIA (2012)
  • 34. 34 What’s the Password? Unknown Internet sources, via http://pikabu.ru/story/interesno_kakoy_zhe_u_nikh_parol_4274737, via Facebook page “สอนแฮกเว็บแบบแมวๆ”
  • 35. 35 Case Study #8: Password ท่องง่ำย (แต่ก็ Hack ง่ำย) Dictionary Attack: เรื่องเล่ำจำกกำรเรียน กำร Hack ระบบ ที่ USA
  • 36. 36 Case Study #9: เรียกค่ำไถ่ Ransomware
  • 38. 38 Case Study #10: แชร์ไฟล์ File Sharing: เรื่องเล่ำจำกชีวิต นักศึกษำแพทย์รำมำธิบดี (ที่อยำกรู้อยำกเห็น)
  • 41. 41 Case Study #13: ละเมิดผู้รับบริกำร Disclaimer (นพ.นวนรรน): นาเสนอเป็น กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทาให้ผู้ใด เสียหาย และไม่มีเจตนาสร้างประเด็นทาง การเมือง ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม เพื่อการทาความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่ การใส่ความว่าผู้นั้นกระทาการใด อันจะทาให้ ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง โปรดใช้วิจารณญาณในการอ่านเนื้อหา
  • 43. 43 Case Study #15: มั่วนิ่ม เรื่องกฎหมำย
  • 44. 44 กฎหมำยที่เกี่ยวข้องกับ Privacy • พรบ.สุขภาพแห่งชาติ พ.ศ. 2550 • มาตรา 7 ข้อมูลด้านสุขภาพของบุคคล เป็นความลับส่วน บุคคล ผู้ใดจะนาไปเปิดเผยในประการที่น่าจะทาให้บุคคลนั้น เสียหายไม่ได้ เว้นแต่การเปิดเผยนั้นเป็นไปตามความประสงค์ ของบุคคลนั้นโดยตรง หรือมีกฎหมายเฉพาะบัญญัติให้ต้อง เปิดเผย แต่ไม่ว่าในกรณีใด ๆ ผู้ใดจะอาศัยอานาจหรือสิทธิ ตามกฎหมายว่าด้วยข้อมูลข่าวสารของราชการหรือกฎหมาย อื่นเพื่อขอเอกสารเกี่ยวกับข้อมูลด้านสุขภาพของบุคคลที่ไม่ใช่ ของตนไม่ได้