Presented at the Faculty of Medicine, Khon Kaen University

1. 11
ความปลอดภัยในการใช้สารสนเทศ,
Social Media และการสื่อสาร
นพ.นวนรรน ธีระอัมพรพันธุ์
ผู้ช่วยคณบดีฝ่ายสารสนเทศ
คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี
มหาวิทยาลัยมหิดล
SlideShare.net/Nawanan
2 สิงหาคม 2562

2. 22
S: Social Media and Communication
S 1 Security and Privacy of Information
S 2 Social Media and Communication
Professionalism
Personnel Safety Goals: S in SIMPLE

3. 33
S 1: Security and Privacy of Information
• ข้อมูลส่วนบุคคล (Personal Information) หมายถึง
ข้อมูลของบุคคลหรือเกี่ยวกับบุคคล ที่สามารถระบุตัว
บุคคลนั้นได้ หรือเข้าใจได้ว่าหมายถึงข้อมูลของบุคคลใด
ทั้งที่อยู่ในรูปแบบเอกสารและอิเล็กทรอนิกส์

4. 44
S 1: Security and Privacy of Information
• ความมั่นคงปลอดภัยสารสนเทศ (Information Security)
หมายถึง การคุ้มครองป้องกันข้อมูลและระบบสารสนเทศของ
บุคคลหรือองค์กร จากการถูกเข้าถึง ใช้ เปิดเผย แก้ไข ทาลาย
หรือระงับการใช้งานโดยไม่ได้รับอนุญาต (CIA: Confidentiality,
Integrity, Availability)
• ความเป็นส่วนตัว (Privacy) ของข้อมูลสารสนเทศ หมายถึง การ
คุ้มครองข้อมูลส่วนบุคคล เพื่อให้การเข้าถึง ใช้ และเปิดเผยข้อมูล
สารสนเทศดังกล่าว เป็นไปตามความประสงค์และความยินยอม
ของผู้นั้น ยกเว้นกรณีปฏิบัติตามกฎหมาย

5. 55
http://en.wikipedia.org/wiki/A._S._Bradford_House
Security and Privacy

6. 66
S 1: Security and Privacy of Information: Why?
• ลดความเสี่ยงที่จะเกิดความเสียหายต่อสถานพยาบาล
และผู้ให้บริการเอง ไม่ว่าจะเป็นผลกระทบในด้านการ
ให้บริการหรือผลกระทบต่อตัวบุคคล
• ข้อมูลส่วนบุคคลของผู้รับบริการ ถือเป็นความลับของ
ผู้รับบริการที่ผู้ให้บริการมีหน้าที่ทางจริยธรรมในการ
คุ้มครองป้องกัน

7. 77
S 1: Security and Privacy of Information: Process
• Policy & Regulations: นโยบายและระเบียบปฏิบัติที่
เหมาะสมด้านความมั่นคงปลอดภัยสารสนเทศและความ
เป็นส่วนตัว ที่มีการสื่อสารทาความเข้าใจภายในองค์กร
อย่างทั่วถึง
• Risk Management: มีการประเมิน จัดการ และติดตาม
ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศและความ
เป็นส่วนตัวอย่างเหมาะสม

8. 88
S 1: Security and Privacy of Information: Process
• Security Measures: มีมาตรการคุ้มครองป้องกันด้าน
ความมั่นคงปลอดภัยสารสนเทศ ของระบบสารสนเทศที่มี
ข้อมูลส่วนบุคคลเกี่ยวกับบุคลากรหรือผู้ป่วย ในด้าน
– Physical Security
– Administrative Security
– User Security
– Network Security
– System Security
– Data Security

9. 99
S 1: Security and Privacy of Information: Process
• Privacy Measures: มีมาตรการคุ้มครองความเป็น
ส่วนตัว (Privacy) ของข้อมูลสารสนเทศ ทั้งที่เป็นข้อมูล
ส่วนบุคคลเกี่ยวกับบุคลากร และข้อมูลสุขภาพของผู้ป่วย
– Informed Consent
– Access Control according to Need-To-Know Basis
– Privacy in Paper Documents
– Privacy Protection in Secondary Use of Data

10. Alice
Simplified Attack Scenarios
Server Bob
Eve/Mallory

11. Alice
Simplified Attack Scenarios
Server Bob
- Physical access to client computer
- Electronic access (password)
- Tricking user into doing something
(malware, phishing & social
engineering)
Eve/Mallory

12. Alice
Simplified Attack Scenarios
Server Bob
- Intercepting (eavesdropping or
“sniffing”) data in transit
- Modifying data (“Man-in-the-middle”
attacks)
- “Replay” attacks
Eve/Mallory

13. Alice
Simplified Attack Scenarios
Server Bob
- Unauthorized access to servers through
- Physical means
- User accounts & privileges
- Attacks through software vulnerabilities
- Attacks using protocol weaknesses
- DoS / DDoS attacks Eve/Mallory

14. Alice
Safeguarding Against Attacks
Server Bob
Administrative Security
- Security & privacy policy
- Governance of security risk management & response
- Uniform enforcement of policy & monitoring
- Disaster recovery planning (DRP) & Business continuity
planning/management (BCP/BCM)
- Legal obligations, requirements & disclaimers

15. Alice
Safeguarding Against Attacks
Server Bob
Physical Security
- Protecting physical access of clients & servers
- Locks & chains, locked rooms, security cameras
- Mobile device security
- Secure storage & secure disposition of storage devices

16. Alice
Safeguarding Against Attacks
Server Bob
User Security
- User account management
- Strong p/w policy (length, complexity, expiry, no meaning)
- Principle of Least Privilege
- “Clear desk, clear screen policy”
- Audit trails
- Education, awareness building & policy enforcement
- Alerts & education about phishing & social engineering

17. Alice
Safeguarding Against Attacks
Server Bob
System Security
- Antivirus, antispyware, personal firewall, intrusion
detection/prevention system (IDS/IPS), log files, monitoring
- Updates, patches, fixes of operating system vulnerabilities &
application vulnerabilities
- Redundancy (avoid “Single Point of Failure”)
- Honeypots

18. Alice
Safeguarding Against Attacks
Server Bob
Software Security
- Software (clients & servers) that is secure by design
- Software testing against failures, bugs, invalid inputs,
performance issues & attacks
- Updates to patch vulnerabilities

19. Alice
Safeguarding Against Attacks
Server Bob
Network Security
- Access control (physical & electronic) to network devices
- Use of secure network protocols if possible
- Data encryption during transit if possible
- Bandwidth monitoring & control

20. Alice
Safeguarding Against Attacks
Server Bob
Database Security
- Access control to databases & storage devices
- Encryption of data stored in databases if necessary
- Secure destruction of data after use
- Access control to queries/reports
- Security features of database management systems (DBMS)

21. Privacy Safeguards
Image: http://www.nurseweek.com/news/images/privacy.jpg
▪ Security safeguards
▪ Informed consent
▪ Privacy culture
▪ User awareness building & education
▪ Organizational policy & regulations
▪ Enforcement
▪ Ongoing privacy & security assessments, monitoring,
and protection

22. 2222
S 1: Security and Privacy of Information: Indicators
• มีนโยบายและระเบียบปฏิบัติที่เหมาะสม
• มีการประเมิน แผน และผลการจัดการความเสี่ยงด้านความมั่นคง
ปลอดภัยสารสนเทศและความเป็นส่วนตัวของข้อมูลสารสนเทศ
• สัดส่วนของบุคลากรที่ได้รับการอบรมสร้างความตระหนัก
(Security Awareness Training)
• จานวนอุบัติการณ์ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ
และความเป็นส่วนตัวของข้อมูลสารสนเทศที่เกิดขึ้นใน
สถานพยาบาล

23. 2323
S 1: Security and Privacy of Information: Pitfalls
• เน้นเรื่องการจัดหาเทคโนโลยี แต่ไม่ให้
ความสาคัญกับกระบวนการหรือบุคลากร
• แผนการจัดการความเสี่ยงไม่สอดคล้องกับ
ความเสี่ยงที่ถูกประเมิน หรือการจัดการ
ความเสี่ยงไม่เป็นไปตามแผนหรือไม่มี
ประสิทธิภาพ
• ให้ความสาคัญเฉพาะข้อมูลอิเล็กทรอนิกส์
ในระบบสารสนเทศ แต่ไม่ให้ความสาคัญ
กับข้อมูลส่วนบุคคลในเอกสาร
Technology
ProcessPeople

24. 2424
S: Social Media and Communication
S 1 Security and Privacy of Information
S 2 Social Media and Communication
Professionalism
Personnel Safety Goals: S in SIMPLE

25. 2525
S 2: Social Media: Why?
• การใช้งานและการสื่อสารผ่านสื่อสังคมออนไลน์ (Social Media)
และสื่ออื่นๆ อย่างไม่เหมาะสมหรือไม่เป็นมืออาชีพ
(Unprofessional Conduct) อาจทาให้บุคลากรทางการแพทย์
ถูกดาเนินการทางจริยธรรมหรือทางวินัย และอาจสร้างความ
เสียหายต่อตนเอง สถานพยาบาล วิชาชีพ หรือเกิดผลกระทบต่อ
ผู้ป่วยได้

26. 2626
S 2: Social Media: Process
• สถานพยาบาลมีแนวทางปฏิบัติเกี่ยวกับการใช้งาน Social Media
และสื่ออื่นๆ ของบุคลากร ทั้งที่เป็นผู้ประกอบวิชาชีพที่มีกฎหมาย
ควบคุม และบุคลากรอื่นของสถานพยาบาล (ทั้งที่ใช้งานในนาม
ส่วนตัวหรือในนามองค์กร) ที่เหมาะสมกับบริบทขององค์กร โดย
อาจนาแนวทางปฏิบัติที่เป็น Best Practices มาปรับใช้
• สถานพยาบาลมีการสื่อสารทาความเข้าใจแนวทางปฏิบัติดังกล่าว
ภายในองค์กรอย่างทั่วถึง

27. 2727
จัดทาโดย นพ.นวนรรน ธีระอัมพรพันธุ์
http://www.ratchakitcha.soc.go.th/DATA/PDF/2560/E/088/12.PDF
Social Media Best Practices

28. 2828
• หลักการเคารพกฎหมาย
• หลักการเคารพในจริยธรรมแห่งวิชาชีพ
• หลักการเคารพในกฎระเบียบและนโยบายขององค์กร
• หลักการเคารพศักดิ์ศรีความเป็นมนุษย์และการหลีกเลี่ยง
การทาให้ผู้อื่นเสียหาย
• หลักการรายงานพฤติกรรมที่ไม่เหมาะสม
• หลักเสรีภาพทางวิชาการ
Social Media Guidelines: หลักทั่วไป

29. 2929
• หลักการป้องกันอันตรายต่อผู้อื่น (Protection from
Harms)
• หลักการมุ่งประโยชน์ของผู้ป่วยเป็นสาคัญ
(Beneficence)
Social Media Guidelines:
หลักจริยธรรมทั่วไปของผู้ประกอบวิชาชีพด้านสุขภาพ

30. 3030
• หลักการรักษา Professionalism ตลอดเวลา
• หลัก “คิดก่อนโพสต์”
• หลักการมีพฤติกรรมออนไลน์อย่างเหมาะสม
• หลักการตั้งค่า Privacy อย่างเหมาะสมและแยกเรื่อง
ส่วนตัวกับวิชาชีพ
• หลักการตรวจสอบเนื้อหาออนไลน์ของตนอยู่เสมอ
Social Media Guidelines:
ความเป็นวิชาชีพ (Professionalism)

31. 3131
• หลักการกาหนดขอบเขตความเป็นวิชาชีพกับผู้ป่วย
(Professional Boundaries with Patients)
• หลักการกาหนดขอบเขตความเป็นวิชาชีพกับผู้อื่น
Social Media Guidelines:
ความเป็นวิชาชีพ (Professionalism)

32. 3232
• หลักการรักษา Security และ Privacy ของข้อมูลผู้ป่วย
• หลัก Informed Consent (สาหรับการเก็บรวบรวม ใช้
และเปิดเผยข้อมูลส่วนบุคคลของผู้ป่วย)
Social Media Guidelines:
การคุ้มครอง Patient Privacy

33. 3333
• หลักการไม่โฆษณา
• หลักการเปิดเผยข้อมูลอย่างครบถ้วน
(Full Disclosure)
• หลักการระบุวิชาชีพและความรู้ความชานาญของตน
(Self-Identification)
• หลักการหลีกเลี่ยงการสาคัญผิดว่าเป็นผู้แทนองค์กร
(Avoiding Misrepresentation)
• หลัก “เช็คก่อนแชร์”
Social Media Guidelines: Integrity
(การยึดมั่นในความถูกต้องชอบธรรมและจริยธรรม)

34. 3434
• หลักการปฏิบัติด้วยความระมัดระวังในการให้คาปรึกษา
ออนไลน์
• หลักการบันทึกการสื่อสารที่เกี่ยวข้องกับการปฏิบัติ
หน้าที่ในวิชาชีพ
Social Media Guidelines:
การให้คาปรึกษาออนไลน์ (Online Consultation)

35. 3535
S 2: Social Media: Process
แนวทางปฏิบัติ ควรครอบคลุมถึง
• ความเชื่อมโยงกับจริยธรรมวิชาชีพของผู้ประกอบวิชาชีพด้านสุขภาพ
• การเคารพศักดิ์ศรีความเป็นมนุษย์และหลีกเลี่ยง Cyber-bullying
• Appropriate Conduct
• การคานึงถึงความปลอดภัย (Safety) และ Privacy ของบุคคลอื่น โดยเฉพาะผู้ป่วย
• การห้ามบุคลากรทาการโฆษณาที่ผิดกฎหมายหรือจริยธรรม
• แนวทางการใช้งานที่ไม่เป็นการเผยแพร่ข้อมูลที่ไม่ถูกต้องหรือเป็นอันตราย เช่น ความรู้
ทางการแพทย์ที่ผิดๆ
• ขอบเขตและแนวทางการใช้งานเพื่อการปรึกษา ให้คาปรึกษา ติดตาม สั่งการรักษา หรือ
ให้คาแนะนาเกี่ยวกับสุขภาพ (Online Consultation) ไม่ว่าจะระหว่างบุคลากรด้วย
กันเอง หรือกับผู้ป่วยหรือบุคคลภายนอก ที่เหมาะสมขององค์กร

36. 3636
S 2: Social Media: Process
สถานพยาบาลมีการเฝ้าระวังและกระบวนการสื่อสารใน
ภาวะวิกฤต (Crisis Communication) ซึ่งรวมถึงการ
ตอบสนองในกรณีที่มีเหตุที่อาจส่งผลกระทบด้านลบต่อ
ชื่อเสียง ภาพลักษณ์ และความเชื่อมั่นขององค์กรในวงกว้าง
ที่เหมาะสม คล่องตัว และมีประสิทธิภาพ

37. 3737
S 2: Social Media: Process
สถานพยาบาลมีการเฝ้าระวังและกระบวนการสื่อสารใน
ภาวะวิกฤต (Crisis Communication) ซึ่งรวมถึงการ
ตอบสนองในกรณีที่มีเหตุที่อาจส่งผลกระทบด้านลบต่อ
ชื่อเสียง ภาพลักษณ์ และความเชื่อมั่นขององค์กรในวงกว้าง
ที่เหมาะสม คล่องตัว และมีประสิทธิภาพ

38. 3838
S 2: Social Media: Indicators
• มีแนวทางปฏิบัติเกี่ยวกับการใช้งาน Social Media
• สัดส่วนของบุคลากรที่มีความตระหนักต่อการใช้งานสื่อ
สังคมออนไลน์และสื่อต่างๆ อย่างเหมาะสมและมีความ
เป็นมืออาชีพ
• จานวนอุบัติการณ์ความเสี่ยงด้านการใช้งานสื่อสังคม
ออนไลน์ที่ส่งผลกระทบต่อบุคลากรหรือองค์กรที่สามารถ
ป้องกันได้

39. 3939
S 2: Social Media: Pitfalls
• แนวทางปฏิบัติไม่สอดคล้องกับบริบทขององค์กร หรือมีความยุ่งยากซับซ้อนจนเกินไป
• แนวทางปฏิบัติจากัดสิทธิเสรีภาพของบุคลากรจนเกินไป หรือมีปัญหาการยอมรับโดย
บุคลากร
• องค์กรเองไม่เข้าใจธรรมชาติของสื่อสังคมออนไลน์ เช่น สร้างปัญหาความสัมพันธ์กับ
ผู้ป่วยมากกว่าเดิม ละเมิดสิทธิของผู้ป่วย หรือส่งผลเสียต่อความเชื่อมั่นต่อองค์กรเอง
• องค์กรมุ่งเน้นแต่เรื่องการถ่ายภาพหรืออัดเสียงในโรงพยาบาลหรือการโพสต์ข้อความบน
สื่อสังคมออนไลน์ของผู้ป่วยและญาติมากจนเกินไป จนเป็นการละเมิดสิทธิของผู้ป่วยเกิน
สมควรหรือสร้างปัญหาความสัมพันธ์กับผู้ป่วย แต่ไม่ได้ให้ความสาคัญกับการใช้งานสื่อ
สังคมออนไลน์ของบุคลากรที่เป็นปัญหาเสียเองและส่งผลกระทบด้านลบต่อองค์กรและ
บุคลากรเองด้วย
• การเฝ้าระวัง ติดตาม หรือแก้ไขปัญหาบนสื่อสังคมออนไลน์ขององค์กรไม่ทันท่วงทีหรือ
ขาดประสิทธิภาพ

40. 4040
Need for Crisis Communication
More Strategies: Silence, Combinations

41. 4141
https://www.khaosod.co.th/special-stories/news_1708103
Social Media Case Study

42. 4242
Discussion
• ที่มาและรายละเอียดของดราม่านี้คืออะไร
• หากเราเป็นผู้โดยสารในสายการบินนี้ เราจะรู้สึกอย่างไร
• ในฐานะประชาชนทั่วไป เรามีความเห็นอย่างไร
• หากเราเป็นผู้โดยสาร เราจะคาดหวังการตอบสนองอย่างไร
จากการบินไทย
• หากเราเป็นประชาชนทั่วไป เราคาดหวังการตอบสนอง
อย่างไรจากการบินไทย

43. 4343
Social Media Case Study
https://www.matichon.co.th/economy/news_1185531

44. 4444
Social Media Case Study
https://www.facebook.com/ThaiAirways.TH/photos/a.629441047162126/1652336818205872/

45. 4545
Discussion
• หากเราเป็นนักบินของการบินไทย เราจะรู้สึกอย่างไรต่อ
ดราม่านี้
• หากเราเป็นนักบินของการบินไทย เราคาดหวังการ
ตอบสนองของผู้บริหารการบินไทยอย่างไร
• หากเราเป็นนักบินของการบินไทย เราจะแสดงออกอย่างไร
ต่อดราม่านี้

46. 4646
Social Media Case Study

47. 4747
Social Media Case Study

48. 4848
https://www.khaosod.co.th/breaking-news/news_1721068
Social Media Case Study

49. 4949
Discussion
• หากเราเป็นนักบินของการบินไทย เราจะรู้สึกอย่างไรต่อ
การแสดงออกของเพื่อนนักบินนี้
• หากเราเป็นประชาชนทั่วไป เราจะรู้สึกอย่างไรต่อการ
แสดงออกของนักบินการบินไทย
• หากเราเป็นพนักงานอื่นๆ ของการบินไทย เราจะรู้สึก
อย่างไรต่อการแสดงออกของนักบิน

50. 5050
http://www.komchadluek.net/news/local/348788
Social Media Case Study

51. 5151
http://www.komchadluek.net/news/local/348788
Social Media Case Study
• เมื่อวันที่ 19 ต.ค. 61 ผู้สื่อข่าวรายงานว่า กรณีหญิงสาวเกิดอาการปวดหัวอย่างหนัก
ไปที่โรงพยาบาลกลางดึก แต่เจอไล่กลับให้มาใหม่พรุ่งนี้ โดยแพทย์บอกว่า รพ.นะ
ไม่ใช่เซเว่นฯ นั้น กรณีนี้เกิดขึ้นเมื่อเวลา 21.00 น. วันที่ 18 ต.ค. ที่ผ่านมา
• น.ส.เยาวลักษณ์ (ขอสงวนนามสกุล) อายุ 24 ปี ระบุว่า ตนเองมีอาการปวดศีรษะ
มาก จึงไปซื้อยาจากร้านขายยามากิน แต่อาการไม่ดีขึ้น จึงเดินทางไปโรงพยาบาล
อรัญประเทศ อ.อรัญประเทศ จ.สระแก้ว แต่พอตนเองถูกส่งเข้าไปพบแพทย์ในห้อง
ฉุกเฉิน ปรากฏว่า ถูกแพทย์เวรซึ่งเป็นผู้ชายไล่และต่อว่า ว่านี่มันโรงพยาบาลนะ
ไม่ใช่เซเว่นฯ นึกจะมาเวลาไหนก็ได้ ให้มาใหม่ในวันพรุ่งนี้
• น.ส.เยาวลักษณ์ ระบุด้วยว่า ด้วยที่ตนเองมีอาการปวดหัวมาก เมื่อมาเจอหมอไล่อีก
จึงไม่รู้จะไปทางไหน ปวดหัวก็ปวด เสียความรู้สึกมาก ซึ่งหลังจากถูกไล่ก็มีพยาบาล
ได้ออกมาพูดคุยสอบถามเนื่องจากเห็นว่ามีอาการหนักและจะให้เข้าไปตรวจและขอ
คุยกับแพทย์ แต่สุดท้ายก็ไม่ได้มีการตรวจแต่อย่างใด

52. 5252
Discussion
• หากเราเป็นผู้ป่วยคนนี้ เราจะรู้สึกอย่างไร
• ในฐานะประชาชนทั่วไป เรามีความเห็นอย่างไร
• หากเราเป็นผู้ป่วย เราจะคาดหวังการตอบสนองอย่างไร
จากโรงพยาบาล
• หากเราเป็นประชาชนทั่วไป เราคาดหวังการตอบสนอง
อย่างไรจากโรงพยาบาล

53. 5353
Discussion
• หากเราเป็นบุคลากรทางการแพทย์ เราจะรู้สึกอย่างไรต่อ
ดราม่านี้
• หากเราเป็นบุคลากรทางการแพทย์ เราคาดหวังการตอบสนอง
ของผู้บริหารโรงพยาบาลอย่างไร
• หากเราเป็นบุคลากรทางการแพทย์ เราจะแสดงออกอย่างไรต่อ
ดราม่านี้

54. 5454
Discussion
• ถ้าแพทย์/บุคลากรทางการแพทย์แสดงความเห็นต่อดราม่านี้ ใน
ทานองบ่น/ตัดพ้อว่างานเยอะ เหนื่อย เครียด ทางานหนัก ไม่ได้
นอน ค่าตอบแทนน้อย คนไข้คาดหวังสูง เราในฐานะบุคลากรทาง
การแพทย์ด้วยกันจะรู้สึกอย่างไร
• แล้วคิดว่า ผู้ป่วย/ประชาชน จะรู้สึกต่อความเห็นดังกล่าวอย่างไร

55. 5555
http://www.komchadluek.net/news/local/348788
Social Media Case Study
• ล่าสุด ภายหลังผู้บริหารโรงพยาบาลอรัญประเทศ อ.อรัญประเทศ จ.สระแก้ว ทราบเรื่องตั้งแต่หลังเกิดเหตุการณ์เมื่อ
เวลา 21.00 น. โดยช่วงเช้าวันนี้ (19 ต.ค.) ทีมงานโรงพยาบาลส่งเสริมสุขภาพประจาตาบลคลองน้าใส ได้ลงไปที่บ้าน
ของผู้ป่วยหญิงคนดังกล่าว เพื่อดูแลสภาพจิตใจ อาการของโรค เพื่อทาความเข้าใจเหตุการณ์ที่เกิดขึ้น เบื้องต้น ทราบ
ว่าป่วยเป็นไข้หวัดธรรมดา
• ต่อมาเวลา 10.00 น. นายสวนิต สุริยกุล ณ อยุธยา นายอาเภออรัญประเทศ พร้อมด้วย นายแพทย์สรวิศ ชลาลัย รอง
ผู้อานวยการฝ่ายการแพทย์ โรงพยาบาลอรัญประเทศ นายอดุลย์ หาญชิงชัย สาธารณสุขอาเภออรัญประเทศ และ
คณะ ได้ลงพื้นที่เพื่อสอบถามข้อเท็จจริง
• นายแพทย์สรวิศ ชลาลัย รองผู้อานวยการฝ่ายการแพทย์ โรงพยาบาลอรัญประเทศ เปิดเผยว่า จากเหตุการณ์ที่เกิดขึ้น
ทางโรงพยาบาลยอมรับว่าได้เกิดเหตุการณ์ดังกล่าวขึ้นจริง โดยเมื่อคืนวันที่ 18 ต.ค. เวลาประมาณ 21.00 น. ที่ห้อง
ฉุกเฉินของโรงพยาบาลมีคนไข้วิกฤติฉุกเฉินมารับบริการหลายราย เช่น คนไข้ป่วยด้วยโรคหลอดเลือดสมอง2 ราย
ต้องใส่ท่อช่วยหายใจ , คนไข้โรคหัวใจขาดเลือด 1 ราย , คนไข้ป่วยกระดูกต้นคอทับเส้นประสาทจนเป็นอัมพาตทั้งตัว
1 ราย คนไข้มีแผลเปิด 2 ราย และคนไข้ป่วยโรคความดันโลหิตสูง เร่งด่วนแต่ไม่วิกฤติ 4 - 5 ราย
• นายแพทย์สรวิศ กล่าวอีกว่า ขณะเกิดเหตุมีแพทย์เวรปฏิบัติงาน 2 คน ซึ่งกาลังวุ่นกับการให้การรักษาผู้ป่วยฉุกเฉินอยู่
ในขณะที่มีผู้ป่วยหญิงรายที่เป็นข่าวเข้ามารักษาด้วยอาการปวดศีรษะ ไอมา 2 - 3 วัน ทาให้เกิดเหตุการณ์ดังกล่าวขึ้น
และจากการสอบถามทีหลังพบว่า ก่อนหน้านี้แพทย์เวรมีอาการป่วยอยู่ ประกอบกับกาลังเครียดกับผู้ป่วยฉุกเฉินที่มา
รับบริการพร้อมกันจานวนมาก เลยทาให้ปฏิบัติงานไม่เต็มประสิทธิภาพและเกิดเหตุการณ์ดังกล่าวขึ้น

56. 5656
Social Media Case Study
Disclaimer (นพ.นวนรรน):
นาเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media เท่านั้น ไม่มี
เจตนาลบหลู่ ดูหมิ่น หรือทาให้ผู้ใด
องค์กรใด หรือวิชาชีพใดเสียหาย
โปรดใช้วิจารณญาณในการอ่านเนื้อหา

57. 5757
Social Media Case Study
Disclaimer (นพ.นวนรรน):
นาเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media เท่านั้น ไม่มี
เจตนาลบหลู่ ดูหมิ่น หรือทาให้ผู้ใด
องค์กรใด หรือวิชาชีพใดเสียหาย
โปรดใช้วิจารณญาณในการอ่านเนื้อหา

58. 5858
Social Media Case Study

59. 5959
โจทย์สาหรับ รพ.: การถ่ายภาพหรือบันทึกเสียงใน รพ.

60. 6060
Social Media Case Study #1: พฤติกรรมไม่เหมาะสม
Disclaimer (นพ.นวนรรน):
นาเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media เท่านั้น ไม่มี
เจตนาลบหลู่ ดูหมิ่น หรือทาให้ผู้ใด
องค์กรใด หรือวิชาชีพใดเสียหาย
โปรดใช้วิจารณญาณในการอ่านเนื้อหา

61. 6161
Social Media Case Study #1: พฤติกรรมไม่เหมาะสม
Disclaimer (นพ.นวนรรน):
นาเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media เท่านั้น ไม่มี
เจตนาลบหลู่ ดูหมิ่น หรือทาให้ผู้ใด
องค์กรใด หรือวิชาชีพใดเสียหาย
โปรดใช้วิจารณญาณในการอ่านเนื้อหา

62. 6262
http://news.mthai.com/hot-news/world-news/453842.html
Social Media Case Study #2: Selfie มีประเด็น

63. 6363
http://pantip.com/topic/33678081
https://www.facebook.com/photo.php?fbid=971229119583658&set=a.37957656541558
6.90794.100000897364762&type=1&theater
Social Media Case Study #3: Selfie มีประเด็น

64. 6464
http://www.matichon.co.th/news_detail.php?newsid=1429341430
Social Media Case Study #4: ดูหมิ่นผู้ป่วย

65. 6565
Social Media Case Study #5: ละเมิดผู้รับบริการ
Disclaimer (นพ.นวนรรน): นาเสนอเป็น
กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media
เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทาให้ผู้ใด
เสียหาย และไม่มีเจตนาสร้างประเด็นทาง
การเมือง
ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล
หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม
เพื่อการทาความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่
การใส่ความว่าผู้นั้นกระทาการใด อันจะทาให้
ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง
โปรดใช้วิจารณญาณในการอ่านเนื้อหา

66. 6666
Lessons Learned จาก Case Study #5
• องค์กรไม่มีทางห้ามพนักงานไม่ให้โพสต์ข้อมูลได้
– ช่องทางการโพสต์มีมากมาย ไม่มีทางห้ามได้ 100%
– นโยบายที่เหมาะสม คือการกาหนดกรอบไว้ให้พนักงานโพสต์ได้ตามความ
เหมาะสม ภายในกรอบที่กาหนด
• พนักงานย่อมสวมหมวกขององค์กรอยู่เสมอ (แม้จะโพสต์เป็นการส่วนตัว
แต่องค์กรก็เสียหายได้)
– คิดก่อนโพสต์, สร้างวัฒนธรรมภายในองค์กร
• การรักษาความลับขององค์กรและข้อมูลส่วนบุคคลของลูกค้า
• มีนโยบายให้ระบุตัวตนและตาแหน่งให้ชัดเจน
• องค์กรควรยอมรับปัญหาอย่างตรงไปตรงมาและทันท่วงที
http://www.siamintelligence.com/social-media-policy-cathay-pacific-case/

67. 6767
Social Media Case Study #6: Professionalism

68. 6868
http://manager.co.th/Entertainment/View
News.aspx?NewsID=9580000076405
Social Media Case Study #7: ละเมิดผู้รับบริการ

69. 6969
Social Media Case Study #8: Privacy Risks
ข้อความจริง บน
• "อาจารย์ครับ เมื่อวาน ผมออก OPD เจอ คุณ... คนไข้... ที่อาจารย์ผ่าไป
แล้ว มา ฉายรังสีต่อที่... ตอนนี้ Happy ดี ไม่ค่อยปวด เดินได้สบาย คนไข้
ฝากขอบคุณอาจารย์อีกครั้ง -- อีกอย่างคนไข้ช่วงนี้ไม่ค่อยสะดวกเลยไม่ได้
ไป กทม. บอกว่าถ้าพร้อมจะไป Follow-up กับอาจารย์ครับ"

70. 7070
Image Source: Facebook Page “ล่า”
Social Media Case Study #9: Professionalism & Privacy

71. 7171
Social Media Case Study #10: ไม่แยก Account

72. 7272
Social Media Case Study #11: ไม่ตรวจสอบข้อมูล
Disclaimer (นพ.นวนรรน): นาเสนอเป็น
กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media
เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทาให้ผู้ใด
เสียหาย
ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล
หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม
เพื่อการทาความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่
การใส่ความว่าผู้นั้นกระทาการใด อันจะทาให้
ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง
โปรดใช้วิจารณญาณในการอ่านเนื้อหา

73. 7373
Social Media Case Study #12: ไม่ตรวจสอบข้อมูล
Source: Facebook Page โหดสัส V2 อ้างอิงภาพจากหน้า 7 นสพ.ไทยรัฐ วันที่ 6 พ.ค. 2557 และ
http://www.reuters.com/article/2013/10/16/us-philippines-quake-idUSBRE99E01R20131016

74. 7474
Social Media Case Study #13: ไม่ตรวจสอบข้อมูล

75. 7575
From a forwarded message in “LINE” in
early July, 2015
Social Media Case Study #14:
ความรับผิดในการให้คาปรึกษาออนไลน์

76. 7676
Social Media Case Study #15:
PR Nightmare & Response
http://new.khaosod.co.th.khaosod.online/dek3/win.html (อันตราย! ไม่ควรเข้าเว็บนี้)

77. 7777
Social Media Case Study #15:
PR Nightmare & Response

78. 7878
Social Media Case Study #16: Digital Marketing

79. 7979
Social Media Case Study #17: Relevance?

80. 8080
Social Media Case Study #18: Organizations as
Facebook Profile (Rather than Facebook Page)

81. 8181
Social Media Case Study #18: Organizations as
Facebook Profile (Rather than Facebook Page)
• เพศ, วันเกิด, Relationship status เป็นคุณสมบัติของ
“คน” ไม่ใช่ “หน่วยงาน”
• การ like, share, comment ของ profile ในชื่อหน่วยงาน
อาจถูกตีความเป็นจุดยืนทางการ (official position) หรือ
endorsement ของหน่วยงานต่อเรื่องนั้นๆ ได้
• เกิดการแสดงตนผิด (misrepresentation) หรือเสีย
ภาพพจน์/credibility ของหน่วยงานได้

82. 8282
• ใช้ social media อย่างเหมาะสมและรับผิดชอบต่อตนเอง
และสังคม
• คานึงถึงมุมมองที่แตกต่างจากจุดยืนของเราด้วย
(ต้อง “เข้าใจ” จึงจะ “เข้าถึง”)
• การจัดการ Crisis Communication ใน Social Media
อย่างเหมาะสม มีความสาคัญต่อ Outcome ของ Crisis
สรุป

83. 8383
คาถาม?