Weitere ähnliche Inhalte
Ähnlich wie ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ (20)
Mehr von Nawanan Theera-Ampornpunt (20)
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
- 1. ผลกระทบทางจรยธรรม และประเดนทางสงคม
ผลกร ทบทางจริยธรรม แล ปร เด็นทางสังคม
ทเกยวของกบการใชเทคโนโลยสารสนเทศ
ที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ
นพ.นวนรรน ธีระอัมพรพันธุ์
ฝายเวชสารสนเทศ คณะแพทยศาสตรโรงพยาบาลรามาธบด มหาวทยาลยมหดล
ฝ่ายเวชสารสนเทศ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล
http://www.SlideShare.net/Nawanan ranta@mahidol.ac.th
- 6. จรรยาบรรณแห่งวิชาชีพ
จรรยาบรรณแห่งวิชาชีพ (Professional Code of Ethics)
? ทางเลือกที่ 1
ทางเลือกที่ 2
- 8. ความเป็นจริง
กฎหมาย
จรรยาบรรณ
? ทางเลือกที่ 1 จริยธรรม
ทางเลือกที่ 2
- 9. หลักจริยธรรม (Ethical Principles) สําคัญด้านสุขภาพ
• Autonomy (หลักเอกสิทธิ์/ความเป็็นอิสระของผู้ป่วย)
• B fi
Beneficence ((หลกการรกษาประโยชนสูงสุดของผูป่วย))
ั ั ป โ ์ ้
• Non-maleficence (หลักการไม่ทําอันตรายต่อผ้ป่วย)
(หลกการไมทาอนตรายตอผู วย)
• “First, Do No Harm.”
• Justice (หลักความยุติธรรม)
• หมายถึงการกระจายทรัพยากรที่มีอยู่จํากัดอย่างเหมาะสม เป็นธรรม
และเทาเทยมกน
และเท่าเทียมกัน
- 10. ประเด็นทางจริยธรรม กฎหมาย และสังคม
• Ethical, Legal, and Social Issues (ELSI)
• Ethi l - ในเชิงจริยธรรม
Ethical ในเชงจรยธรรม
• Legal - ในทางกฎหมาย
g ฎ
• Social - ที่เกี่ยวกับสังคม
- 14. กรณีที่ 1: บุคคลทั่วไปใช้เทคโนโลยีสารสนเทศ
• พรบ.ว่าด้วยธุรกรรมทางอิเล็็กทรอนิกส์์ พ.ศ. 2544 และ
พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ. 2551
• รองรับสถานะทางกฎหมายของข้อมูลทางอิเล็กทรอนิกส์ การรับส่งข้อมูล
อเลกทรอนกส การใช้ลายมือชื่ออิเล็กทรอนิกส์
อิเล็กทรอนิกส์ การใชลายมอชออเลกทรอนกส (electronic signature) และกําหนด
แล กาหนด
หลักเกณฑ์ต่างๆ ทีเกี่ยวข้องกับการทําธุรกรรมทางอิเล็กทรอนิกส์ (electronic
่
transaction))
• พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
• กําหนดมาตรการป้องกันและปราบปรามการกระทําความผิดทีเกียวข้องกับ
่ ่
คอมพิวเตอร์ ซึ่งก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และ
ความมั่นคงของประเทศ รวมทังความสงบสุขและศีลธรรมอันดีของประชาชน
้
- 16. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
มาตรา 3 (บทนิยาม)
• “ระบบคอมพิวเตอร์” หมายความว่า อปกรณ์หรือชดอปกรณ์ของคอมพิวเตอร์ที่
ุ ุ ุ
เชื่อมการทํางานเข้าด้วยกัน โดยได้มีการกําหนดคําสั่ง ชุดคําสั่ง หรือสิ่งอื่นใด และ
แนวทางปฏบตงานใหอุปกรณ์หรือชดอปกรณ์ทําหน้าที่ประมวลผลข้อมลโดย
แนวทางปฏิบัติงานให้อปกรณหรอชุดอุปกรณทาหนาทประมวลผลขอมูลโดย
อัตโนมัติ
• “ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คําสั่ง ชุดคําสั่ง หรือสิ่งอื่นใด
บรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้
ู
และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทาง
อเลกทรอนกสดวย
อิเล็กทรอนิกส์ด้วย
- 17. คําถาม
สิ่งต่อไ ้ ถือเป็็น “ระบบคอมพิวเตอร์์” ตาม พรบ.นี้หรือไ ?
ไปนี ไม่
- 18. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
มาตรา 3 (บทนิยาม)
• “ข้อมลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมลเกี่ยวกับการติดต่อสื่อสาร
ู ู
ของระบบคอมพิวเตอร์ ซึงแสดงถึงแหล่งกําเนิด ต้นทาง ปลายทาง เส้นทาง เวลา
่
วนท ปริมาณ
วันที่ ปรมาณ ระยะเวลา ชนดของบรการ หรออน ๆ ทเกยวของกบการ
ชนิดของบริการ หรืออืน ที่เกี่ยวข้องกับการ
่
ติดต่อสื่อสารของระบบคอมพิวเตอร์น้นั
• “ผู้ให้บริการ” หมายความว่า
(1) ผ้ใหบรการแกบุคคลอื่นในการเข้าส่อนเทอร์เน็ต หรอใหสามารถตดตอถงกนโดยปร การ
ผู ห้บริการแก่บคคลอนในการเขาสู นเทอรเนต หรือให้สามารถติดต่อถึงกันโดยประการ
ิ
อื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่วาจะเป็นการให้บริการในนามของตนเอง หรือ
่
ในนามหรอเพอปร โยชนของบุคคลอน
ในนามหรือเพื่อประโยชน์ของบคคลอื่น
(2) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
- 19. ผู้ให้บริการ หมายรวมถึง
1. ผู้ประกอบกิจการโทรคมนาคมและกิจการกระจายภาพและเสียง
(Telecommunication and Broadcast Carriers)
2. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider)
3. ผู้ให้บริการเช่าระบบคอมพิวเตอร์เพื่อใ บริการโปรแกรมประยุกต์ต่างๆ
้ ิ ่ ิ ์ ื ให้้ ิ โป ป ์
(Hosting Service Provider
4. ผู้ให้บริการร้านอินเทอร์เน็ต
5. ผู หบรการขอมูลคอมพวเตอรผาน Application ตางๆ เช่น ผู หบรการ
5 ผ้ให้บริการข้อมลคอมพิวเตอร์ผ่าน A li ti ต่างๆ เชน ผ้ให้บริการ
เว็บบอร์ด, Blog, e-Commerce ฯลฯ
- 20. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
หมวด 1 ความผิดเกี่ยวกับคอมพิวเตอร์์
• มาตรา 5 การเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึง
โดยเฉพาะและมาตรการนั้นมิได้มไว้สําหรับตน (Unauthorized access)
ี
• เชน การเจาะระบบ (h ki ) การ h k รหสผานคนอน
่ (hacking), hack ั ่ ื่
• การเข้าถึงทางกายภาพ หรือทางเครือข่ายก็ได้
• มาตรา 6 การเปิดเผยโดยมิชอบซึ่งมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่
ผู นจัดทําขึ้นเป็นการเฉพาะที่ได้ล่วงร้ ในประการทนาจะเกดความเสยหายแก
ผ้อื่นจดทาขนเปนการเฉพาะทไดลวงรูมา ในประการที่น่าจะเกิดความเสียหายแก่
ผู้อื่น
• เช่่น เปิดเผยรหัสผ่านของผู้อ่ืนโ ไ ่ได้้รับอนุญาต
ปิ ั ่ โดยไม่
- 21. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
• มาตรา 7 การเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์์ทีมีมาตรการป้องกันการเข้าถึง
่
โดยเฉพาะและมาตรการนั้นมิได้มไว้สําหรับตน (Unauthorized access)
ี
• เช่น การนําข้อมูลคอมพิวเตอร์ของผู้อื่นไปพยายามถอดรหัสเพืออ่านเนือความ
่ ้
• มาตรา 8 การกระทําโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซง
การกระทาโดยมชอบดวยวธการทางอเลกทรอนกสเพอดกรบไวซง ึ่
ข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และ
ข้้อมูลคอมพิวเตอร์น้ันมิได้้มีไว้้เพือประโยชน์์สาธารณะหรืือเพือใ บุคคลทั่วไ ใ ้
์ ื่ โ ื่ ให้้ ไปใช้
ประโยชน์ได้
• เช่น การดักฟังข้อมูลผ่านเครือข่าย
• มาตรา 9 การทําให้เสียหาย ทาลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่วาทั้งหมด
การทาใหเสยหาย ทําลาย แกไข เปลยนแปลง หรอเพมเตมไมวาทงหมด ่
หรือบางส่วน ซึงข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
่
• เช่น การลบหรือแก้ไขข้อมูลของผู้อื่น โดยมีเจตนาร้าย
- 22. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
• มาตรา 10 การกระทําโดยมิชอบ เพื่อใ การทํางานของระบบคอมพิวเตอร์์ของ
ให้
ผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทํางานตามปกติได้
• เช่น Denial of Service (DoS) Attack = การโจมตีให้เว็บล่ม
• มาตรา 11 การส่งข้อมลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บคคลอนโดย
การสงขอมูลคอมพวเตอรหรอจดหมายอเลกทรอนกสแกบุคคลอื่นโดย
ปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการ
ใช้้
ใ ระบบคอมพิวเตอร์์ของบุคคลอืื่นโ
โดยปกติสุข
• เช่น ส่ง spam e-mail
• มาตรา 13 การจําหน่ายหรือเผยแพร่ชุดคําสั่งเพื่อนําไปใช้เป็นเครื่องมือในการ
กระทาความผดตาม พรบ. น
กระทําความผิดตาม พรบ นี้
• เช่น การเผยแพร่ซอฟต์แวร์เจาะระบบ
- 23. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
• มาตรา 14
(1) นําเข้าสูระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอม หรือข้อมูลคอมพิวเตอร์อันเป็น
ู่ ู ู
เท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผอื่นหรือประชาชน
ู้
(2) นําเข้าส่ระบบคอมพิวเตอร์ซึ่งข้อมลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด
นาเขาสู ะบบคอมพวเตอรซงขอมูลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกด
ความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(3) นําเข้าส่ระบบคอมพิวเตอร์ซึ่งข้อมลคอมพิวเตอร์ใดๆ อันเป็นความผิดเกี่ยวกับความ
นาเขาสู ะบบคอมพวเตอรซงขอมูลคอมพวเตอรใดๆ อนเปนความผดเกยวกบความ
มั่นคงแห่งราชอาณาจักรหรือความผิดเกียวกับการก่อการร้าย
่
((4)) นํําเข้าสูระบบคอมพิวเตอร์ซ่ึงข้้อมูลคอมพิวเตอร์ใดๆ ที่มีลกษณะอันลามกและ
้ ่ ิ ์ ิ ์ ี ั ั
ข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(5) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์ตาม (1)-(4)
- 24. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
• มาตรา 15 ความรับผิดกรณีผให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทํา
ู้ ใ ใ
ความผิดตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน
• มาตรา 16 ผู้ใดนําเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซง ึ่
ขอมูลคอมพวเตอรทปรากฏเปนภาพของผู และภาพนั้นเป็นภาพที่เกิดจากการ
ข้อมลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผ้อื่น และภาพนนเปนภาพทเกดจากการ
สร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด
ทัั้งนีี้ โ
โดยประการทีี่น่าจะทํําให้ผ้อ่ืนนัั้นเสีียชืื่อเสีียง ถูกดูหมิิ่น ถูกเกลีียดชััง หรือ
ใ ู้ ื
ได้รับความอับอาย
- 25. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
หมวด 2 พนักงานเจ้้าหน้าที่ ้
• มาตรา 18 อํานาจของพนักงานเจ้าหน้าที่
(1) มีหนังสือสอบถามหรือเรียกบุคคลมาให้ถ้อยคํา ส่งคําชี้แจง หรือส่งหลักฐาน
(2) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการ
(3) สั่งให้ผ้ให้บริการส่งมอบข้อมลเกี่ยวกับผ้ใช้บริการที่ต้องเก็บ
สงใหผู หบรการสงมอบขอมูลเกยวกบผู ชบรการทตองเกบ
(4) ทําสําเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์
(5) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูล
(6) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ขอมูล หรืออปกรณ์ที่เป็นหลักฐาน
ตรวจสอบหรอเขาถงระบบคอมพวเตอร ข้อมล หรออุปกรณทเปนหลกฐาน
(7) ถอดรหัสลับของข้อมูล หรือสั่งให้บุคคลทําการถอดรหัสลับ
(8) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จําเป็น
- 26. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
• มาตรา 19-21 การยืนคําร้องต่อศาลของพนักงานเจ้าหน้าที่ เกียวกับการปฏิบัติ
่ ่
หน้าที่ตาม พรบ. นี้
• มาตรา 26 ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า
90 วัน นบแตวนทขอมูลนนเขาสูระบบคอมพวเตอร...
วน นับแต่วันที่ข้อมลนั้นเข้าส่ ะบบคอมพิวเตอร์
• ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จําเป็นเพื่อให้สามารถระบุ
ตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่า 90
วัน นับตั้งแต่การใช้บริการสิ้นสุุดลง
- 27. กรณีที่ 1 (พิเศษ): บุคคลทั่วไปใช้เทคโนโลยีสารสนเทศ
• บุคคลทัวไปใช้เทคโนโลยีสารสนเทศ แล้วเกิดปัญหาทางสุขภาพ
่
พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับ
คอมพิวเตอร์
- 29. บทบาทของพยาบาลต่อปัญหาทางสุขภาพที่เกี่ยวข้องกับ IT
• ใ ความรู้ + คําแนะนําเพื่อป้องกันปัญหาสุขภาพ
ให้
• ให้กับบุคคลทั่วไป
ุ
• ในกลุ่มเสี่ยง
• คดกรอง ประเมนปญหา ในผู วยที่มารับบริการ
คัดกรอง ปร เมินปัญหา ในผ้ป่วยทมารบบรการ
• ให้คําแนะนําเพื่อแก้ไขปัญหา
• เป็นส่วนหนึ่งของทีมในการให้การรักษา
• ให้้
ใ ความรู้ + สร้้างความตระหนัก ให้กับสัังคม
ั ใ ้
- 31. พยาบาลใช้ระบบสารสนเทศ เกิดผลกระทบอะไรต่อผูปวยได้บ้าง?
้ ่
• เสียเวลากับคอมพิวเตอร์์มากเกินไป ไม่ได้ดูแลผู้ป่วยเท่าที่ควร
ไ ไ
• ไม่ระมัดระวัง ข้อมลส่วนบคคลของผู้ป่วยรั่วไหล
ู ุ
• ระบบล่ม ไม่ทราบประวัติ ให้การดูแลผู้ป่วยไม่ได้
• บันทึกข้อมูลผิดพลาด เช่น ผิดคน ผิดตัวยา ผิดด้าน ฯลฯ เกิดอันตรายต่อผู้ป่วย
• โปรแกรมคอมพวเตอรมปญหาโดยพยาบาลไมทราบ เชน คานวณ
โปรแกรมคอมพิวเตอร์มีปัญหาโดยพยาบาลไม่ทราบ เช่น คํานวณ dose ยาผิด ยาผด
• มีระบบให้ใช้ แต่ผู้ใช้งาน (user) ไม่ยอมใช้ ใช้ผิดวัตถุประสงค์ หรือใช้วิธีลัด
• ระบบมีคําแนะนําสําหรับแนวทางการรักษาที่ได้มาตรฐาน ให้กบแพทย์/พยาบาล
ั
• แพทย์/พยาบาล ให้การรักษาตามคําแนะนําของระบบ แต่เกิดปัญหากับผูู้ป่วย
• แพทย์/พยาบาล ปฏิเสธคําแนะนําของระบบ แล้วเกิดปัญหากับผู้ป่วย
์
• แพทย/พยาบาล ไ ่ใ ้ ส ใ ั ํ ื
/ ไมใหความสนใจกบคาเตอนของระบบ
- 32. พยาบาลใช้ระบบสารสนเทศ เกิดผลกระทบอะไรต่อผูปวยได้บ้าง?
้ ่
• เสียเวลากับคอมพิวเตอร์์มากเกินไป ไม่ได้ดูแลผู้ป่วยเท่าที่ควร
ไ ไ
• สาเหตุ
• ระบบออกแบบมาไม่ดี
• ระบบทํางานช้าเกิินไป
ํ ้
• ข้อมูลทีต้องบันทึก เยอะเกินไป
่
• ให้ความสําคัญกับการบันทึกมากกว่าการดูแลผูป่วย
้
• ตดคอมพ? เลนเนต?
ติดคอมพ์? เล่นเน็ต?
• วิธีป้องกัน
• มีส่วนร่วมในการออกแบบระบบแต่แรก สื่อสารปัญหาให้ฝ่าย IT ทราบ
• ให้ความสําคัญกับการดูแลผู้ป่วย มากกว่าการบันทึกข้อมูลผู้ป่วย
- 33. พยาบาลใช้ระบบสารสนเทศ เกิดผลกระทบอะไรต่อผูปวยได้บ้าง?
้ ่
• ไ ระมัดระวัง ข้อมูลส่วนบุคคลของผู้ป่วยรั่วไ
ไม่ ไหล
• สาเหตุ
• ผู้ใช้งานไม่ให้ความสําคัญกับความเป็นส่วนตัวของข้อมูลผู้ป่วย
• ขาดความรู้เกีี่ยวกัับวิิธีการใช้้งานระบบอย่่างปลอดภััย
ใ ป
• จุดอ่อนของระบบสารสนเทศเอง
• วิธีป้องกัน
• ฝ่าย IT พัฒนาระบบให้ปลอดภัย มีกระบวนการบริหารจัดการด้านความปลอดภัย
ฝาย พฒนาระบบใหปลอดภย, มกระบวนการบรหารจดการดานความปลอดภย
สารสนเทศทั้งระบบ
• มการใหความรูเกยวกบการรกษาความปลอดภยสารสนเทศ และการคุ้มครอง
ี ใ ้ ้ ี่ ั ั ป ั
ความเป็นส่วนตัวของข้อมูลผู้ป่วย
- 34. Privacy & Security ของข้อมูลผู้ปวย
่
• ความเป็็นส่วนตัว (Privacy) คือ ความสามารถของบุคคลในการคุ้มครองและ
ใ
ปกปิดตนเองและข้อมูลเกี่ยวกับตนเอง และเลือกที่จะเปิดเผยเท่าที่ตนประสงค์จะ
เปิดเผย
• ความปลอดภัยสารสนเทศ (Information Security) คือ การค้มครองขอมูล
ความปลอดภยสารสนเทศ คอ การคุ ครองข้อมล
สารสนเทศ (information) และระบบสารสนเทศ (information systems) ด้วย
มาตรการต่่างๆ เพื่อป้องกัันการรัั่วไ การสูญหาย เปลีี่ยนแปลง หรืือความ
ื ไหล ป ป
เสียหายอื่นๆ
- 35. ความปลอดภัยสารสนเทศ (Information Security)
• Confidentiality ความลับของข้อมูล
• Integrity ความถูกตองของขอมูล ไม่ถกแกไข หรอสูญหายโดยมชอบ
ความถกต้องของข้อมล ไมถูกแก้ไข ลบ หรือสญหายโดยมิชอบ
• Availability ความสามารถใช้งานได้ (เช่น ระบบไม่ล่ม)
- 36. มาตรการเพื่อความปลอดภัยของข้อมูลผู้ปวย
่
• Physical Security ความปลอดภัยทางกายภาพ
• ล็อคห้องที่มีระบบสารสนเทศ ให้เข้าถึงยาก
• System Security ความปลอดภัยของ Server
• อุดช่องโหว่ -> Update patches ของ Windows หรือโปรแกรมต่างๆ บ่อยๆ
ุ p p ๆ ๆ
• Antivirus, Firewall, Intrusion Detection/Prevention System, Log files
• Software Security ความปลอดภยของตวซอฟตแวรเอง
ความปลอดภัยของตัวซอฟต์แวร์เอง
• Network Security ความปลอดภัยของระบบเครือข่าย
• Database Security ความปลอดภัยใ ในการเข้้าถึึงระบบฐานข้้อมูล
• User Security รหัสผ่าน, การกําหนดสิทธิในระบบ, การตรวจสอบตัวตน,
ระวัง Phishing/Social Engineering “หลอกเอาข้อมูล”
• Encryption
yp การเข้ารหัสข้อมูลทีสําคัญ
ู ่
- 37. แนวทางการคุ้มครอง Privacy ของข้อมูลผู้ปวย
่
• นอกเหนือจากมาตรการด้าน Security
• Informed Consent เกียวกับแนวทางการเก็บบันทึกและเปิดเผยข้อมูลผูู้ป่วย
่ ู
• สร้างวัฒนธรรมที่ให้ความสําคัญกับความเป็นส่วนตัวของข้อมูลผู้ป่วย
• มกระบวนการสรางความตระหนก สอนผู ช้งาน
มีกระบวนการสร้างความตระหนัก + สอนผ้ใชงาน
• มีการกําหนดกฎระเบียบและนโยบายด้านความปลอดภัยสารสนเทศขององค์กร
และบัังคัับใช้้ (enforce) นโยบายดังกล่าว
ใ โ ั ่
• มีกระบวนการบริหารจัดการด้าน Privacy และ Security ที่ต่อเนื่อง สม่ําเสมอ
Image: http://www.nurseweek.com/news/images/privacy.jpg
- 38. Social Media กับความเสี่ยงใหม่ๆ
ข้อความจริง บน
• "อาจารย์ครับ เมื่อวาน ผมออก OPD เจอ คุณ... คนไข้... ที่อาจารย์ผ่าไปแล้ว มา
ฉายรังสีต่อที่... ตอนนี้ Happy ดี ไม่ค่อยปวด เดินได้สบาย คนไข้ฝากขอบคุุณ
อาจารย์อีกครั้ง -- อีกอย่างคนไข้ช่วงนี้ไม่ค่อยสะดวกเลยไม่ได้ไป กทม. บอกว่าถ้า
พรอมจะไป Follow up กบอาจารยครบ
พร้อมจะไป Follow-up กับอาจารย์ครับ"
- 39. กฎหมายที่เกี่ยวข้องกับข้อมูลสุขภาพ
• พรบ.สุขภาพแห่งชาติ พ.ศ. 2550
• มาตรา 7 ข้อมลด้านสขภาพของบคคล เปนความลบสวนบุคคล ผูใด
ขอมูลดานสุขภาพของบุคคล เป็นความลับส่วนบคคล ผ้
จะนําไปเปิดเผยในประการที่น่าจะทําให้บุคคลนั้นเสียหายไม่ได้ เว้นแต่
การเปิดเผยนั้นเป็นไปตามความประสงค์ของบุคคลนั้นโดยตรง หรือมี
กฎหมายเฉพาะบญญตใหตองเปดเผย แตไมวาในกรณใด ผ้
กฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย แต่ไม่วาในกรณีใด ๆ ผูใดจะ
่
อาศัยอํานาจหรือสิทธิตามกฎหมายว่าด้วยข้อมูลข่าวสารของราชการหรือ
กฎหมายอืื่นเพืื่อขอเอกสารเกีี่ยวกัับข้อมูลด้านสุขภาพของบุคคลที่ไม่่ใช่่
้ ้ ี
ของตนไม่ได้
• อนาคตอาจมี พรบ.คุ้มครองข้อมูลส่วนบุคคล
(ปัจจุบันยังไม่ผ่านสภาฯ)
- 40. คําประกาศสิทธิผปวย
ู้ ่
• เพื่อให้ความสัมพันธ์ระหว่างผูู้ประกอบวิชาชีพด้านสุุขภาพกับผูู้ป่วย ตังอยูู่บนพืนฐ
้ ้ ฐานของความเข้าใจอันดีและเป็นที่ไว้วางใจซึ่งกันและกัน แพทย
สภา สภาการพยาบาล สภาเภสัชกรรม ทันตแพทยสภา คณะกรรมการควบคุมการประกอบโรคศิลปะ จึงได้รวมกันออกประกาศรับรองสิทธิของ
่
ผู้ป่วยไว ้ดังต่อไปนี้
1. ผู้ป่วยทุุกคนมีสิทธิพื้นฐานที่จะได้รบบริการด้านสุุขภาพ ตามที่บัญญติไว้ในรัฐธรรมนููญ
ู ฐ ั ญญั
2. ผู้ป่วยมีสิทธิที่จะได้รับบริการจากผู้ประกอบวิชาชีพด้านสุขภาพโดยไม่มการเลือกปฏิบัติ เนื่องจากความแตกต่างด้านฐานะ เชือชาติ สัญชาติ
ี ้
ศาสนา สังคม ลัทธิการเมือง เพศ อายุ และ ลักษณะของความเจ็บป่วย
3. ผู้ป่วยที่ขอรับบริการด้านสุขภาพมีสิทธิที่จะได้รบทราบข้อมููลอย่างเพียงพอ และเข้าใจชัดเจน จากผูู้ประกอบวิชาชีพด้านสุขภาพเพื่อให้ผู้ป่วย
ู ั
สามารถเลือกตัดสินใจในการยินยอมหรือไม่ยินยอมให้ผู้ประกอบวิชาชีพด้านสุขภาพปฏิบัติต่อตน เว้นแต่เป็นการช่วยเหลือรีบด่วนหรือ จําเป็น
4. ผู้ป่วยที่อยู่ในภาวะเสี่ยงอันตรายถึงชีวิต มีสิทธิที่จะได้รับการช่วยเหลือรีบด่วนจากผู้ประกอบวิชาชีพด้านสุขภาพโดยทันทีตามความจําเป็นแก่
กรณี โดยไม่คํานึงว่าผู้ป่วยจะร้อง ขอความช่วยเหลือหรือไม่
5. ผู้ป่วยมีสิทธิที่จะได้รับทราบชื่อ สกุล และประเภทของผู้ประกอบวิชาชีพด้านสุขภาพที่เป็น ผู้ให้บริการแก่ตน
6. ผู้ป่วยมีสิทธิที่จะขอความเห็นจากผู้ประกอบวิชาชีพด้านสุขภาพอื่น ที่มได้เป็นผู้ให้บริ การแก่ตน และมีสิทธิในการขอเปลี่ยนผู้ให้บริการ และ
ิ
สถานบริการได้
7. ผู้ป่วยมีสิทธิทีจะได้รับการปกปิดข้อมูลเกียวกับตนเอง จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่จะได้รับความยินยอมจากผู้ป่วย
่ ไ ่ ไ
หรือการปฏิบัติหน้าที่ตามกฎหมาย
8. ผู้ป่วยมีสิทธิที่จะได้รบทราบข้อมูลอย่างครบถ้วน ในการตัดสินใจเข้าร่วมหรือถอนตัวจากการเป็นผู้ถูกทดลองในการทําวิจัยของผู้ประกอบวิชาชีพ
ั
ด้้านสุขภาพ
9. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลเกี่ยวกับการรักษาพยาบาลเฉพาะของตนที่ปรากฏใน เวชระเบียนเมื่อร้องขอ ทั้งนี้ ข้อมูลดังกล่าวต้องไม่เป็น
การละเมิดสิทธิส่วนตัวของบุคคลอื่น
10.บดา
10 บิดา มารดา หรอผูแทนโดยชอบธรรม อาจใช้สิทธิแทนผ้ป่วยที่เป็นเด็กอายยังไมเกน สบแปดปบรบูรณ ผ้บกพรองทางกายหรอจต ซึงไม่สามารถ
หรือผ้ อาจใชสทธแทนผู วยทเปนเดกอายุยงไม่เกิน สิบแปดปีบริบรณ์ ผู กพร่องทางกายหรือจิต ซงไมสามารถ ่
ใช้สิทธิด้วยตนเองได้
- 41. คําประกาศสิทธิผปวย
ู้ ่
• เพื่อให้ความสัมพันธ์ระหว่างผูู้ประกอบวิชาชีพด้านสุุขภาพกับผูู้ป่วย ตังอยูู่บนพืนฐ
้ ้ ฐานของความเข้าใจอันดีและเป็นที่ไว้วางใจซึ่งกันและกัน แพทย
สภา สภาการพยาบาล สภาเภสัชกรรม ทันตแพทยสภา คณะกรรมการควบคุมการประกอบโรคศิลปะ จึงได้รวมกันออกประกาศรับรองสิทธิของ
่
ผู้ป่วยไว ้ดังต่อไปนี้
1. ผู้ป่วยทุุกคนมีสิทธิพื้นฐานที่จะได้รบบริการด้านสุุขภาพ ตามที่บัญญติไว้ในรัฐธรรมนููญ
ู ฐ ั ญญั
2. ผู้ป่วยมีสิทธิที่จะได้รับบริการจากผู้ประกอบวิชาชีพด้านสุขภาพโดยไม่มการเลือกปฏิบัติ เนื่องจากความแตกต่างด้านฐานะ เชือชาติ สัญชาติ
ี ้
7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง
ศาสนา สังคม ลัทธิการเมือง เพศ อายุ และ ลักษณะของความเจ็บป่วย
3. ผู้ป่วยที่ขอรับบริการด้านสุขภาพมีสิทธิที่จะได้รบทราบข้อมููลอย่างเพียงพอ และเข้าใจชัดเจน จากผูู้ประกอบวิชาชีพด้านสุขภาพเพื่อให้ผู้ป่วย
ู ั
จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่
สามารถเลือกตัดสินใจในการยินยอมหรือไม่ยินยอมให้ผู้ประกอบวิชาชีพด้านสุขภาพปฏิบัติต่อตน เว้นแต่เป็นการช่วยเหลือรีบด่วนหรือ จําเป็น
4. ผู้ป่วยที่อยู่ในภาวะเสี่ยงอันตรายถึงชีวิต มีสิทธิที่จะได้รับการช่วยเหลือรีบด่วนจากผู้ประกอบวิชาชีพด้านสุขภาพโดยทันทีตามความจําเป็นแก่
กรณี โดยไม่คํานึงว่าผู้ป่วยจะร้อง ขอความช่วยเหลือหรือไม่
จะไดรบความยนยอมจากผู วยหรอการปฏบตหนาท
จะได้รับความยินยอมจากผ้ป่วยหรือการปฏิบัติหน้าที่
5. ผู้ป่วยมีสิทธิที่จะได้รับทราบชื่อ สกุล และประเภทของผู้ประกอบวิชาชีพด้านสุขภาพที่เป็น ผู้ให้บริการแก่ตน
6. ผู้ป่วยมีสิทธิที่จะขอความเห็นจากผู้ประกอบวิชาชีพด้านสุขภาพอื่น ที่มได้เป็นผู้ให้บริ การแก่ตน และมีสิทธิในการขอเปลี่ยนผู้ให้บริการ และ
ิ
ตามกฎหมาย
สถานบริการได้
7. ผู้ป่วยมีสิทธิทีจะได้รับการปกปิดข้อมูลเกียวกับตนเอง จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่จะได้รับความยินยอมจากผู้ป่วย
่ ไ ่ ไ
หรือการปฏิบัติหน้าที่ตามกฎหมาย
8. ผู้ป่วยมีสิทธิที่จะได้รบทราบข้อมูลอย่างครบถ้วน ในการตัดสินใจเข้าร่วมหรือถอนตัวจากการเป็นผู้ถูกทดลองในการทําวิจัยของผู้ประกอบวิชาชีพ
ั
ด้้านสุขภาพ
9. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลเกี่ยวกับการรักษาพยาบาลเฉพาะของตนที่ปรากฏใน เวชระเบียนเมื่อร้องขอ ทั้งนี้ ข้อมูลดังกล่าวต้องไม่เป็น
การละเมิดสิทธิส่วนตัวของบุคคลอื่น
10.บดา
10 บิดา มารดา หรอผูแทนโดยชอบธรรม อาจใช้สิทธิแทนผ้ป่วยที่เป็นเด็กอายยังไมเกน สบแปดปบรบูรณ ผ้บกพรองทางกายหรอจต ซึงไม่สามารถ
หรือผ้ อาจใชสทธแทนผู วยทเปนเดกอายุยงไม่เกิน สิบแปดปีบริบรณ์ ผู กพร่องทางกายหรือจิต ซงไมสามารถ ่
ใช้สิทธิด้วยตนเองได้
- 43. พยาบาลใช้ระบบสารสนเทศ เกิดผลกระทบอะไรต่อผูปวยได้บ้าง?
้ ่
• เสียเวลากับคอมพิวเตอร์์มากเกินไป ไม่ได้ดูแลผู้ป่วยเท่าที่ควร
ไ ไ
• ไม่ระมัดระวัง ข้อมลส่วนบคคลของผู้ป่วยรั่วไหล
ู ุ
• ระบบล่ม ไม่ทราบประวัติ ให้การดูแลผู้ป่วยไม่ได้
• บันทึกข้อมูลผิดพลาด เช่น ผิดคน ผิดตัวยา ผิดด้าน ฯลฯ เกิดอันตรายต่อผู้ป่วย
• โปรแกรมคอมพวเตอรมปญหาโดยพยาบาลไมทราบ เชน คานวณ
โปรแกรมคอมพิวเตอร์มีปัญหาโดยพยาบาลไม่ทราบ เช่น คํานวณ dose ยาผิด ยาผด
• มีระบบให้ใช้ แต่ผู้ใช้งาน (user) ไม่ยอมใช้ ใช้ผิดวัตถุประสงค์ หรือใช้วิธีลัด
• ระบบมีคําแนะนําสําหรับแนวทางการรักษาที่ได้มาตรฐาน ให้กบแพทย์/พยาบาล
ั
• แพทย์/พยาบาล ให้การรักษาตามคําแนะนําของระบบ แต่เกิดปัญหากับผูู้ป่วย
• แพทย์/พยาบาล ปฏิเสธคําแนะนําของระบบ แล้วเกิดปัญหากับผู้ป่วย
์
• แพทย/พยาบาล ไ ่ใ ้ ส ใ ั ํ ื
/ ไมใหความสนใจกบคาเตอนของระบบ
- 46. ความรับผิดทางกฎหมาย กรณีใช้ระบบแล้วเกิดผลเสียต่อผูปวย
้ ่
ความรับผิดทางกฎหมาย ของบุคลากรทางการแพทย์ มี 3 ส่วนหลัก
• ความรับผิดทางอาญา (เจตนา หรือประมาทเลินเล่อ)
ความรบผดทางอาญา หรอประมาทเลนเลอ)
• ความรับผิดทางแพ่ง (ละเมิด)
• การพิจารณาเป็นคดีจริยธรรมในสภาวิชาชีพ
คาถาม
ํ ใครตองรบผดทางกฎหมาย ระหวาง ผู้ใชงาน
ใ ้ ั ิ ่ ้
(
(แพทย์/พยาบาล)) ผ้พัฒนาระบบสารสนเทศ หรือผ้บริหาร?
ู ู
- 48. ใครต้องรับผิดทางกฎหมาย
ถาเปนเหตุสุดวสย ไมไดประมาท
ถ้าเป็นเหตสดวิสัย ไม่ได้ประมาท
ขึ้นอยู่กับว่าสาเหตุอยู่ท่ีใด
ไม่ต้องรับผิดทางอาญา
อุทกภััย -> ระบบล่่ม
ทําให้การดูแลผูป่วยมีปัญหา
ู ู้
- 49. ใครต้องรับผิดทางกฎหมาย
โรงพยาบาล/ผู รหาร อาจตอง
โรงพยาบาล/ผ้บริหาร อาจต้อง
ขึ้นอยู่กับว่าสาเหตุอยู่ท่ีใด
รับผิดเพราะควรป้องกันปัญหาได้
ระบบล่มบ่อย ขาดการ
บริหารจัดการทีดี
่
ทําให้การดูแลผูป่วยมีปัญหา
ู ู้
- 50. ใครต้องรับผิดทางกฎหมาย
ผู ชงานอาจตองรบผด
ผ้ใช้งานอาจต้องรับผิด
ขึ้นอยู่กับว่าสาเหตุอยู่ท่ีใด
ผู้ใช้งานใช้ระบบผิด
วตถุประสงค
วัตถประสงค์
ทําให้การดูแลผูป่วยมีปัญหา
ู ู้
- 51. ใครต้องรับผิดทางกฎหมาย
ตามหลก Learned Intermediaries ผู ฒนาระบบไม
ตามหลัก “Learned Intermediaries” ผ้พัฒนาระบบไม่
ขึ้นอยู่กับว่าสาเหตุอยู่ท่ีใด ต้องรับผิดเพราะต้องมีผใช้งานพิจารณาคําแนะนํานั้นก่อน
ู้
การให้การรักษา แต่ผู้ใช้งานต้องรับผิดหรือไม่ข้ึนอยู่กับ
ความประมาทเลินเล่อและการใช้ดุลพินิจในฐานะ
ผู้เชี่ยวชาญตามมาตรฐานวิชาชีพ
ระบบให้คําแนะนําในการรักษาตามมาตรฐาน
ผู ชงานปฏบตตามคาแนะนา แต่เกิดอันตราย
ผ้ใช้งานปฏิบัติตามคําแนะนํา แตเกดอนตราย
ต่อผู้ป่วย
- 52. ใครต้องรับผิดทางกฎหมาย
ขึ้นอยู่กับว่าสาเหตุอยู่ท่ีใด ผู้ใช้งานต้องรับผิดหรือไม่ขึ้นอยู่กับความประมาทเลินเล่อ
และการใช้ดุลพินิจในฐานะผู้เชี่ยวชาญตามมาตรฐาน
วชาชพ
วิชาชีพ
ระบบให้คําแนะนําในการรักษาตามมาตรฐาน
ผู้ใช้งานไม่ปฏิบัติตามคําแนะนํา เกิดอันตราย
ฏ
ต่อผู้ป่วย
- 53. ใครต้องรับผิดทางกฎหมาย
ขึ้นอยู่กับว่าสาเหตุอยู่ท่ีใด ผู้ใช้งานอาจต้องรับผิดเนื่องจาก
ประมาทเลนเลอ
ประมาทเลินเล่อ
ระบบมีข้อความเตือนว่าการสั่งการรักษาบางอย่าง
อาจมีอันตรายต่อผ้ป่วย ผู้ใช้งานไม่สนใจคําเตือนนั้น
ู
เพียงกดปุ่มข้ามไปให้ผ่านๆ โดยไม่ได้ไตร่ตรองดู
- 54. สรุป
• จริยธรรม จรรยาบรรณแห่งวิชาชีพ กฎหมาย คือกรอบของสังคม
ทกาหนดวาสงใดควรทา หรอไมควรทา
ที่กําหนดว่าสิ่งใดควรทํา หรือไม่ควรทํา
• การใช้เทคโนโลยีสารสนเทศ ไม่ว่าโดยบุคคลทั่วไปหรือบุุคลากร
ุ
ทางการแพทย์ ย่อมมีประเด็นด้านจริยธรรม กฎหมาย และ
ผลกระทบต่อสังคม เสมอ
• กฎหมายสาคญทเปนกรอบในการกาหนดแนวทางการใช
สํ ั ี่ ป็ ใ ํ ใช้
เทคโนโลยีสารสนเทศของบุุคคลทั่วไป คือ พรบ.ว่าด้วยการกระทํา
ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
- 55. สรุป
• การใช้เทคโนโลยีสารสนเทศโดยพยาบาลหรือบุคลากรทาง
การแพทย อาจสงผลกระทบตอผู วยได และต้องอย่ นพืนฐาน
การแพทย์ อาจส่งผลกระทบต่อผ้ป่วยได้ และตองอยูบนพนฐาน ้
ของหลักจริยธรรมและกฎหมาย รวมทั้งต้องหาทางป้องกันปัญหา
ที่อาจเกิดต่อผู้ป่วยจากการใช้งานระบบสารสนเทศ
• Privacy และ Security เป็็นสอง concepts ที่มีความสําคัญ
สาหรบบุคลากรทางการแพทยทดูแลผู วย และจาเปนจะตองให
สําหรับบคลากรทางการแพทย์ที่ดแลผ้ป่วย และจําเป็นจะต้องให้
ความสําคัญในการคุ้มครองข้อมูลผู้ป่วยอย่างเต็มที่
• ความรับผิดทางกฎหมายจากการใช้งานระบบสารสนเทศอาจ
แตกต่างกันไ นอยู่กับสาเหตุของปัญหา
ไปขึ้ึ