social media & everyday life

11

Social Media สําคัญต่อการ

ใช้ชีวิตอย่างไรในยุคปัจจุบัน

นพ.นวนรรน ธีระอัมพรพันธุ์รองผู้อํานวยการบริหาร

สถาบันการแพทย์จักรีนฤบดินทร์ ฝ่ายสารสนเทศ

คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี

มหาวิทยาลัยมหิดล

SlideShare.net/Nawanannawanan.the@mahidol.ac.th

August 6, 2014

22

2003 M.D. (First-Class Honors) (Ramathibodi)2009 M.S. in Health Informatics (U of MN)2011 Ph.D. in Health Informatics (U of MN)

• Deputy Executive Director for Informatics (CIO/CMIO) Chakri Naruebodindra Medical Institute

• Lecturer, Department of Community MedicineFaculty of Medicine Ramathibodi HospitalMahidol University

nawanan.the@mahidol.ac.thSlideShare.net/Nawananhttp://groups.google.com/group/ThaiHealthIT

Introduction

33Image Source: http://michaelcarusi.com/2012/01/01/when-you-should-not-become-a-social-media-manager/

Social Media & Social Networks

44

Social Media

• “A group of Internet-based applications that build

on ideological and technological foundations of

Web 2.0, and that allow the creation and

exchange of user-generated content”

(Andreas Kaplan & Michael Haenlein)

Kaplan Andreas M., Haenlein Michael (2010). "Users of the world, unite! The challenges and opportunities of social media". Business Horizons 53 (1). p. 61.

55

Types of Social Media & Examples

• Collaborative projects (Wikipedia)

• Blogs & microblogs (Twitter)

• Social news networking sites (Digg)

• Content communities (YouTube)

• Social networking sites (Facebook)

• Virtual game-worlds (World of Warcraft)

• Virtual social worlds (Second Life)Kaplan Andreas M., Haenlein Michael (2010). "Users of the world, unite! The challenges and opportunities of social media". Business Horizons 53 (1). p. 61.

66

Second Life: A Virtual Community

Image source: http://secondlife.com/whatis

77

Some Common Social Media Today

Use of brands, logos, trademarks, or tradenames do not imply endorsement or affiliation

88

The Age of User-Generated Content

Time’s Person

of the Year 2006:

You

99

Thailand Internet User Profile (2013)

• สํานักงานพัฒนาธุรกรรม

ทางอิเล็กทรอนิกส์

(องค์การมหาชน)

(สพธอ. หรือ ETDA)

http://www.etda.or.th/internetuserprofile2013/TH_InternetUserProfile2013.pdf

1010

Access to Internet

Source: ETDA (2013)

1111

Most Frequent Means of Access to Internet

Source: ETDA (2013)

1212

Reasons for Using Internet

Source: ETDA (2013)

1313

Social Media Experience

Source: ETDA (2013)

1414

Common Social Media

Source: ETDA (2013)

1515

Reasons for Using Social Media

Source: ETDA (2013)

1616

Maslow's Hierarchy of Needs

Image Source: http://en.wikipedia.org/wiki/Maslow's_hierarchy_of_needs

1717

Why People Use Social Media?

• To seek & to share information/knowledge

• To seek & to share valued opinion

• To seek & to give friendship/relationship

• To seek & to give mental support, respect, love,

acceptance

• In simplest terms: To “socialize”

1818

Some Social Media in Healthcare: PatientsLikeMe

PatientsLikeMe.com

1919

Some Social Media in Healthcare: CaringBridge

CaringBridge.org

2020

Some Social Media in Healthcare: KevinMD

KevinMD.com

2121

Why People Use Social Media in Healthcare?

• To seek & to share health information/knowledge

– Information asymmetry in healthcare

– Information could be general or personalized

• To seek & to share health-related valued opinion

• To seek & to give friendship/relationship

• To seek & to give mental support, respect, love,

acceptance during medical journeys

2222

• Richard Davies deBronkart Jr.

• Cancer survivor & blogger

• Found proper cancer treatment

through online social network after

diagnosis

• Activist for participatory medicine &

patient engagement through

information technology

Meet E-Patient Dave

http://www.epatientdave.com/

2323

• Not “Electronic” Patient

• Engaged

• Equipped

• Empowered

• Educated

• Enlightened

• Etc.

Dave’s E-Patient Definition

From Dr. Danny Sands’ tutorial presentation at AMIA2013

2424

• Patients as consumers of healthcare &

health information

• Patient’s health literacy

• Patient’s access to health information

• Patient engagement & empowerment

through IT

• Patients as partner in health care

Consumer Health Informatics

2525

Personal Health Records (PHRs)

accessible by patients at home

Personal Health Records

• “An electronic application through which individuals can

access, manage and share their health information, and that

of others for whom they are authorized, in a private, secure,

and confidential environment.” (Markle Foundation, 2003)

Electronic Health Records (EHRs) in hospitals

2626

• Safe

• Timely

• Effective

• Patient-Centered

• Efficient

• EquitableInstitute of Medicine, Committee on Quality of Health Care in America. Crossing the quality chasm: a new health system for the 21st century. Washington, DC: National Academy Press; 2001. 337 p.

High-Quality Care

2727

But then again...There are Risks of Social Media

• Blurring lines between personal & professional

lives

• Work-life balance

• Inappropriate & unprofessional conduct

• Privacy risks

• False/misleading information

2828

Privacy Risks

ข้อความจริง บน

• "อาจารย์ครับ เมื่อวาน ผมออก OPD เจอ คุณ... คนไข้... ที่อาจารย์ผ่าไป

แล้ว มา ฉายรังสีต่อที่... ตอนนี้ Happy ดี ไม่ค่อยปวด เดินได้สบาย คนไข้

ฝากขอบคุณอาจารย์อีกครั้ง -- อีกอย่างคนไข้ช่วงนี้ไม่ค่อยสะดวกเลยไม่ได้

ไป กทม. บอกว่าถ้าพร้อมจะไป Follow-up กับอาจารย์ครับ"

2929

Social Media Case Study #1: ไม่ตรวจสอบข้อมูล

Disclaimer (นพ.นวนรรน): นําเสนอเป็น

กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media

เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทําให้ผู้ใด

เสียหาย

ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล

หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม

เพื่อการทําความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่

การใส่ความว่าผู้นั้นกระทําการใด อันจะทําให้

ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง

โปรดใช้วิจารณญาณในการอ่านเนื้อหา

3030

Social Media Case Study #2: ไม่ตรวจสอบข้อมูล

Source: Facebook Page โหดสัส V2 อ้างอิงภาพจากหน้า 7 นสพ.ไทยรฐั วันที่ 6 พ.ค. 2557 และ

http://www.reuters.com/article/2013/10/16/us-philippines-quake-idUSBRE99E01R20131016

3131

Social Media Case Study #3: ละเมิดผู้รับบริการ

Disclaimer (นพ.นวนรรน): นําเสนอเป็น

กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media

เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทําให้ผู้ใด

เสียหาย และไม่มีเจตนาสร้างประเด็นทาง

การเมือง

ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล

หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม

เพื่อการทําความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่

การใส่ความว่าผู้นั้นกระทําการใด อันจะทําให้

ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง

โปรดใช้วิจารณญาณในการอ่านเนื้อหา

3232

บทเรียนจากกรณีศึกษา (Lessons Learned)

• องค์กรไม่มีทางห้ามพนักงานไม่ให้โพสต์ข้อมูลได้

– ช่องทางการโพสต์มีมากมาย ไม่มีทางห้ามได้ 100%

– นโยบายที่เหมาะสม คือการกําหนดกรอบไว้ให้พนักงานโพสต์ได้ตามความ

เหมาะสม ภายในกรอบที่กําหนด

• พนักงานย่อมสวมหมวกขององค์กรอยู่เสมอ (แม้จะโพสต์เป็นการส่วนตัว

แต่องค์กรก็เสียหายได้)– คิดก่อนโพสต์, สร้างวัฒนธรรมภายในองค์กร

• การรักษาความลับขององค์กรและข้อมูลส่วนบุคคลของลูกค้า

• มีนโยบายให้ระบุตัวตนและตําแหน่งให้ชัดเจน

• องค์กรควรยอมรับปัญหาอย่างตรงไปตรงมาและทันท่วงทีhttp://www.siamintelligence.com/social-media-policy-cathay-pacific-case/

3333

Social Media Case Study #4: ดูหมิ่นโดยรู้เท่าไม่ถึงการณ์

Source: Drama-addict.com

Disclaimer (นพ.นวนรรน):

นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้

เรื่อง Social Media เท่านั้น ไม่มี

เจตนาลบหลู่ ดูหมิ่น หรือทําให้ผู้ใด

เสียหาย โปรดใช้วิจารณญาณในการ

อ่านเนื้อหา

3434

Social Media Case Study #5: มือแชร์แพร่โพสต์ลับ

http://sport.sanook.com/84101/น้องก้อย-โค้ชเช-จบยาก-อ.พิทักษ์-ขุดไลน์ปริศนาให้นักข่าวเผยแพร่/

3535

Social Media Case Study #6: ไม่แยก Account

3636

Social Media Case Study #7: พฤติกรรมไม่เหมาะสม

Disclaimer (นพ.นวนรรน):

นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้

เรื่อง Social Media เท่านั้น ไม่มี

เจตนาลบหลู่ ดูหมิ่น หรือทําให้ผู้ใด

องค์กรใด หรือวิชาชีพใดเสียหาย

โปรดใช้วิจารณญาณในการอ่านเนื้อหา

3737

Social Media Case Study #7: พฤติกรรมไม่เหมาะสม

Disclaimer (นพ.นวนรรน):

นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้

เรื่อง Social Media เท่านั้น ไม่มี

เจตนาลบหลู่ ดูหมิ่น หรือทําให้ผู้ใด

องค์กรใด หรือวิชาชีพใดเสียหาย

โปรดใช้วิจารณญาณในการอ่านเนื้อหา

3838

หมายเหตุ: กรณีนี้ผู้ปรากฏในภาพชี้แจงว่า

ต้องการให้กําลังใจบุคลากรทางการแพทย์ใน

สถานการณ์ความรุนแรง

แต่ไม่ระวังว่าอาจถูกมองในแงล่บ ผู้อื่นอาจ

เข้าใจเจตนาผิด

Social Media Case Study #8: พฤติกรรมไม่เหมาะสม

เหตุการณ์ระเบิด ภาคใต้ จนท. เสียชีวิต

Disclaimer (นพ.นวนรรน):

นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้

เรื่อง Social Media เท่านั้น ไม่มี

เจตนาลบหลู่ ดูหมิ่น หรือทําให้ผู้ใด

องค์กรใด หรือวิชาชีพใดเสียหาย

โปรดใช้วิจารณญาณในการอ่านเนื้อหา

3939

Social Media Case Study #9: ละเมิดข้อมูลผู้ป่วย

• ปรากฏภาพถ่ายเอกซเรย์สมองของนักการเมือง

ชื่อดังที่มารับการรักษาในโรงพยาบาลแห่งหนึ่ง ใน

Line ของบุคลากรทางการแพทย์บางกลุ่ม ที่ไม่ได้มี

หน้าที่ในการรักษาผู้ป่วยโดยตรง

4040

Social Media Case Study #10: ละเมิดข้อมูลผู้ป่วย

http://www.prasong.com/สื่อสารมวลชน/แพยสภาสอบจริยธรรมหมอต/

Disclaimer (นพ.นวนรรน):

นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้

เรื่อง Social Media เท่านั้น ไม่มี

เจตนาลบหลู่ ดูหมิ่น หรือทําให้ผู้ใด

องค์กรใด หรือวิชาชีพใดเสียหาย

โปรดใช้วิจารณญาณในการอ่านเนื้อหา

4141

Social Media Case Study สดๆ ร้อนๆ

http://www.khaosod.co.th/view_newsonline.php?newsid=TVRRd056SXlNelEzTVE9PQ==

Disclaimer (นพ.นวนรรน):

นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้

เรื่อง Social Media เท่านั้น ไม่มี

เจตนาลบหลู่ ดูหมิ่น หรือทําให้ผู้ใด

องค์กรใด หรือวิชาชีพใดเสียหาย

โปรดใช้วิจารณญาณในการอ่านเนื้อหา

4242

Social Media Case Study สดๆ ร้อนๆ

http://www.posttoday.com/สังคม/สังคมทั่วไป/310938/สถาบันราชานุกูลวอนงดแชร์ภาพผู้ป่วยออทิสติกบนbts

Disclaimer: นําเสนอเป็น

กรณีศึกษาเพื่อการเรียนรู้

เรื่อง Social Media

เท่านั้น ไม่มีเจตนาลบหลู่ ดู

หมิ่น หรือทําให้ผู้ใดองค์กร

ใด หรือวิชาชีพใดเสียหาย

โปรดใช้วิจารณญาณในการ

อ่านเนื้อหา

4343

http://usatoday30.usatoday.com/life/people/2007-10-10-clooney_N.htm

A U.S. Case Study: Patient Privacy

4444

กฎหมายที่เกี่ยวข้องกับข้อมูลสุขภาพ

• พรบ.สุขภาพแห่งชาติ พ.ศ. 2550

• มาตรา 7 ข้อมูลด้านสุขภาพของบุคคล เป็นความลับส่วนบุคคล

ผู้ใดจะนําไปเปิดเผยในประการที่น่าจะทําให้บุคคลนั้นเสียหาย

ไม่ได้ เว้นแต่การเปิดเผยนั้นเป็นไปตามความประสงค์ของ

บุคคลนั้นโดยตรง หรือมีกฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย

แต่ไม่ว่าในกรณีใด ๆ ผู้ใดจะอาศัยอํานาจหรือสิทธิตามกฎหมายว่า

ด้วยข้อมูลข่าวสารของราชการหรือกฎหมายอื่นเพื่อขอเอกสาร

เกี่ยวกบัข้อมูลด้านสุขภาพของบุคคลที่ไมใ่ช่ของตนไม่ได้

4545

ประมวลกฎหมายอาญา

• มาตรา 323 ผู้ใดล่วงรู้หรือได้มาซึ่งความลับของผู้อื่นโดยเหตุที่เป็นเจ้า

พนักงานผู้มีหน้าที่ โดยเหตุที่ประกอบอาชีพเป็นแพทย์ เภสัชกร คน

จําหน่ายยา นางผดุงครรภ์ ผู้พยาบาล นักบวช หมอความ ทนายความ

หรือผู้สอบบัญชีหรือโดยเหตุที่เป็นผู้ช่วยในการประกอบอาชีพนั้น แล้ว

เปิดเผยความลับนั้นในประการที่น่าจะเกิดความเสียหายแก่ผู้หนึ่งผู้ใด ต้อง

ระวางโทษจําคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งพันบาท หรือทั้งจําทั้ง

ปรับ

• ผู้รับการศึกษาอบรมในอาชีพดังกล่าวในวรรคแรก เปิดเผยความลับของ

ผู้อื่น อันตนได้ล่วงรู้หรือได้มาในการศึกษาอบรมนั้น ในประการที่น่าจะเกิด

ความเสียหายแก่ผู้หนึ่งผู้ใดต้องระวางโทษเช่นเดียวกัน

4646

คําประกาศสิทธิผู้ป่วย

• เพื่อให้ความสัมพันธ์ระหว่างผู้ประกอบวิชาชีพด้านสุขภาพกับผู้ป่วย ตั้งอยู่บนพื้นฐานของความเข้าใจอันดีและเป็นที่ไว้วางใจซึ่งกันและกัน แพทยสภา สภาการ

พยาบาล สภาเภสัชกรรม ทันตแพทยสภา คณะกรรมการควบคุมการประกอบโรคศิลปะ จึงได้ร่วมกันออกประกาศรับรองสิทธิของผู้ป่วยไว ้ดังต่อไปนี้

1. ผู้ป่วยทุกคนมีสิทธิพื้นฐานที่จะได้รับบริการด้านสุขภาพ ตามที่บัญญตัิไว้ในรัฐธรรมนูญ

2. ผู้ป่วยมีสิทธิที่จะได้รับบริการจากผู้ประกอบวิชาชีพด้านสุขภาพโดยไม่มกีารเลือกปฏิบัติ เนื่องจากความแตกต่างด้านฐานะ เชื้อชาติ สัญชาติ ศาสนา สังคม ลัทธิ

การเมือง เพศ อายุ และ ลักษณะของความเจ็บป่วย

3. ผู้ป่วยที่ขอรับบริการด้านสุขภาพมีสิทธิที่จะได้รับทราบข้อมูลอย่างเพียงพอ และเข้าใจชัดเจน จากผู้ประกอบวิชาชีพด้านสุขภาพเพื่อให้ผู้ป่วยสามารถเลือกตัดสินใจ

ในการยินยอมหรือไม่ยินยอมให้ผู้ประกอบวิชาชีพด้านสุขภาพปฏิบัติต่อตน เว้นแต่เป็นการช่วยเหลือรีบด่วนหรือ จําเป็น

4. ผู้ป่วยที่อยู่ในภาวะเสี่ยงอันตรายถึงชีวิต มีสิทธิที่จะได้รับการช่วยเหลือรีบด่วนจากผู้ประกอบวิชาชีพด้านสุขภาพโดยทันทีตามความจําเป็นแก่กรณี โดยไม่คํานึงว่า

ผู้ป่วยจะร้อง ขอความช่วยเหลือหรือไม่

5. ผู้ป่วยมีสิทธิที่จะได้รับทราบชื่อ สกุล และประเภทของผู้ประกอบวิชาชีพด้านสุขภาพที่เป็น ผู้ให้บริการแก่ตน

6. ผู้ป่วยมีสิทธิที่จะขอความเห็นจากผู้ประกอบวิชาชีพด้านสุขภาพอื่น ที่มิได้เป็นผู้ให้บริ การแก่ตน และมีสิทธิในการขอเปลี่ยนผู้ให้บริการ และสถานบริการได้

7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่จะได้รับความยินยอมจากผู้ป่วยหรือการปฏิบัติหน้าที่

ตามกฎหมาย

8. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลอย่างครบถ้วน ในการตัดสินใจเข้าร่วมหรือถอนตัวจากการเป็นผู้ถูกทดลองในการทําวิจัยของผู้ประกอบวิชาชีพด้านสุขภาพ

9. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลเกี่ยวกับการรักษาพยาบาลเฉพาะของตนที่ปรากฏใน เวชระเบียนเมื่อร้องขอ ทั้งนี้ ข้อมูลดังกล่าวต้องไม่เป็นการละเมิดสิทธิ

ส่วนตัวของบุคคลอื่น

10.บิดา มารดา หรือผู้แทนโดยชอบธรรม อาจใช้สิทธิแทนผู้ป่วยที่เป็นเด็กอายุยังไม่เกิน สิบแปดปีบริบูรณ์ ผู้บกพร่องทางกายหรือจิต ซึ่งไม่สามารถใช้สิทธิด้วยตนเอง

ได้

4747

คําประกาศสิทธิผู้ป่วย

• เพื่อให้ความสัมพันธ์ระหว่างผู้ประกอบวิชาชีพด้านสุขภาพกับผู้ป่วย ตั้งอยู่บนพื้นฐานของความเข้าใจอันดีและเป็นที่ไว้วางใจซึ่งกันและกัน แพทยสภา สภาการ

พยาบาล สภาเภสัชกรรม ทันตแพทยสภา คณะกรรมการควบคุมการประกอบโรคศิลปะ จึงได้ร่วมกันออกประกาศรับรองสิทธิของผู้ป่วยไว ้ดังต่อไปนี้

1. ผู้ป่วยทุกคนมีสิทธิพื้นฐานที่จะได้รับบริการด้านสุขภาพ ตามที่บัญญตัิไว้ในรัฐธรรมนูญ

2. ผู้ป่วยมีสิทธิที่จะได้รับบริการจากผู้ประกอบวิชาชีพด้านสุขภาพโดยไม่มกีารเลือกปฏิบัติ เนื่องจากความแตกต่างด้านฐานะ เชื้อชาติ สัญชาติ ศาสนา สังคม ลัทธิ

การเมือง เพศ อายุ และ ลักษณะของความเจ็บป่วย

3. ผู้ป่วยที่ขอรับบริการด้านสุขภาพมีสิทธิที่จะได้รับทราบข้อมูลอย่างเพียงพอ และเข้าใจชัดเจน จากผู้ประกอบวิชาชีพด้านสุขภาพเพื่อให้ผู้ป่วยสามารถเลือกตัดสินใจ

ในการยินยอมหรือไม่ยินยอมให้ผู้ประกอบวิชาชีพด้านสุขภาพปฏิบัติต่อตน เว้นแต่เป็นการช่วยเหลือรีบด่วนหรือ จําเป็น

4. ผู้ป่วยที่อยู่ในภาวะเสี่ยงอันตรายถึงชีวิต มีสิทธิที่จะได้รับการช่วยเหลือรีบด่วนจากผู้ประกอบวิชาชีพด้านสุขภาพโดยทันทีตามความจําเป็นแก่กรณี โดยไม่คํานึงว่า

ผู้ป่วยจะร้อง ขอความช่วยเหลือหรือไม่

5. ผู้ป่วยมีสิทธิที่จะได้รับทราบชื่อ สกุล และประเภทของผู้ประกอบวิชาชีพด้านสุขภาพที่เป็น ผู้ให้บริการแก่ตน

6. ผู้ป่วยมีสิทธิที่จะขอความเห็นจากผู้ประกอบวิชาชีพด้านสุขภาพอื่น ที่มิได้เป็นผู้ให้บริ การแก่ตน และมีสิทธิในการขอเปลี่ยนผู้ให้บริการ และสถานบริการได้

7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่จะได้รับความยินยอมจากผู้ป่วยหรือการปฏิบัติหน้าที่

ตามกฎหมาย

8. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลอย่างครบถ้วน ในการตัดสินใจเข้าร่วมหรือถอนตัวจากการเป็นผู้ถูกทดลองในการทําวิจัยของผู้ประกอบวิชาชีพด้านสุขภาพ

9. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลเกี่ยวกับการรักษาพยาบาลเฉพาะของตนที่ปรากฏใน เวชระเบียนเมื่อร้องขอ ทั้งนี้ ข้อมูลดังกล่าวต้องไม่เป็นการละเมิดสิทธิ

ส่วนตัวของบุคคลอื่น

10.บิดา มารดา หรือผู้แทนโดยชอบธรรม อาจใช้สิทธิแทนผู้ป่วยที่เป็นเด็กอายุยังไม่เกิน สิบแปดปีบริบูรณ์ ผู้บกพร่องทางกายหรือจิต ซึ่งไม่สามารถใช้สิทธิด้วยตนเอง

ได้

7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง

จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่

จะได้รับความยินยอมจากผู้ป่วยหรือการปฏิบัติหน้าที่

ตามกฎหมาย

4848

คําถาม

• การละเมิดความเปน็ส่วนตัว (Privacy) และความปลอดภัย

(Security) ของข้อมูลผู้ป่วย ขัดหลักจริยธรรมใด

– Autonomy?

– Beneficence?

– Non-Maleficence?

4949

หลักจริยธรรม (Ethical Principles) สําคัญด้านสุขภาพ

• Autonomy (หลักเอกสิทธิ์/ความเป็นอิสระของผู้ป่วย)

• Beneficence (หลักการรักษาประโยชน์สูงสุดของผู้ป่วย)

• Non-maleficence (หลักการไม่ทําอันตรายต่อผู้ป่วย)

– “First, Do No Harm.”

5050

Privacy & Security ของข้อมูลผู้ป่วย

• ความเป็นส่วนตัว (Privacy) คือ ความสามารถของบุคคลในการคุ้มครอง

และปกปิดตนเองและข้อมูลเกี่ยวกับตนเอง และเลือกที่จะเปิดเผยเท่าที่ตน

ประสงค์จะเปิดเผย

• ความปลอดภัยสารสนเทศ (Information Security) คือ การคุ้มครอง

ข้อมูลสารสนเทศ (information) และระบบสารสนเทศ (information

systems) ด้วยมาตรการต่างๆ เพื่อป้องกันการรั่วไหล การสูญหาย

เปลี่ยนแปลง หรือความเสียหายอื่นๆ

5151

ความปลอดภัยสารสนเทศ (Information Security)

– Confidentiality ความลับของข้อมูล

– Integrity ความถูกต้องของข้อมูล ไม่ถูกแก้ไข ลบ หรือสูญหายโดยมิชอบ

– Availability ความสามารถใช้งานได้ (เช่น ระบบไม่ล่ม)

5252

มาตรการเพื่อความปลอดภัยของข้อมูลผู้ป่วย

• Physical Security ความปลอดภัยทางกายภาพ

– ล็อคห้องที่มีระบบสารสนเทศ ให้เข้าถึงยาก

• System Security ความปลอดภัยของ Server

– อุดช่องโหว่ -> Update patches ของ Windows หรือโปรแกรมต่างๆ บ่อยๆ

– Antivirus, Firewall, Intrusion Detection/Prevention System, Log files

• Software Security ความปลอดภัยของตัวซอฟต์แวร์เอง

• Network Security ความปลอดภัยของระบบเครือข่าย

• Database Security ความปลอดภัยในการเข้าถึงระบบฐานข้อมูล

• User Security รหัสผ่าน, การกําหนดสิทธิในระบบ, การตรวจสอบตัวตน,

ระวัง Phishing/Social Engineering “หลอกเอาข้อมูล”

• Encryption การเข้ารหัสข้อมูลที่สาํคญั

5353

แนวทางการคุ้มครอง Privacy ของข้อมูลผู้ป่วย

• นอกเหนือจากมาตรการด้าน Security

– Informed Consent เกี่ยวกับแนวทางการเกบ็บันทกึและเปิดเผยข้อมูลผูป้่วย

– สร้างวัฒนธรรมที่ให้ความสําคัญกับความเป็นสว่นตัวของข้อมูลผู้ป่วย

– มีกระบวนการสร้างความตระหนัก + สอนผู้ใช้งาน

– มีการกําหนดกฎระเบียบและนโยบายด้านความปลอดภัยสารสนเทศขององค์กร

และบังคับใช้ (enforce) นโยบายดังกล่าว

– มีกระบวนการบริหารจัดการด้าน Privacy และ Security ที่ต่อเนื่อง สม่ําเสมอ

Image: http://www.nurseweek.com/news/images/privacy.jpg

5454

Need for Strong Password Policy

So, two informaticians walk into a

bar...

The bouncer says, "What's the

password."

One says, "Password?"

The bouncer lets them in.

Credits: @RossMartin & AMIA (2012)

5555

Recommended Password Policy

Length

8 characters or more (to slow down brute-force attacks)

Complexity

Consists of 3 of 4 categories of characters

Uppercase letters

Lowercase letters

Numbers

Symbols

5656

Recommended Password Policy

No meaning (“Dictionary Attacks”)

Not simple patterns (12345678, 11111111)

Not easy to guess (birthday, family names, etc.)

(to prevent unknown & known persons from

guessing)

5757

Recommended Password Policy

Expiration

6-8 months

Different password for each account. Create

variations to help remember. If not possible,

have different sets of accounts for differing

security needs (e.g., bank accounts vs. social

media sites)

Personal opinion. No legal responsibility assumed.

5858

Technique to Remember Passwords

One easy & secure way: password mnemonic

Think of a full sentence that you can remember

Ideally the sentence should have 8 or more words,

with numbers and symbols

Use first character of each word as password

Sentence: I love reading all 7 Harry Potter books!

Password: Ilra7HPb!

Easy to remember, but hard to guess!

Personal opinion. No legal responsibility assumed.

5959

Phishing

Real phishing e‐mail received by Speaker

6060

Poor grammar

Lots of typos

Trying very hard to convince you to open

attachment, click on link, or reply without

enough detail

May appear to be from known person (rely on

trust & innocence)

Signs of a Phishing Attack

6161

Don’t be too trusting of people

Always be suspicious & alert

An e-mail with your friend’s name & info doesn’t have to come from

him/her

Look for signs of phishing attacks

Don’t open attachments unless you expect them

Scan for viruses before opening attachments

Don’t click links in e-mail. Directly type in browser using known &

trusted URLs

Especially cautioned if ask for passwords, bank accounts, credit card

numbers, social security numbers, etc.

Ways to Protect against Phishing

6262

http://intranet.mahidol/op/orla/law/index.php/anno

uncement/146-2556/770-social-network

ตัวอย่างนโยบายด้าน Social Media ขององค์กร/มหาวิทยาลัย

6363

MU Social Network Policy

6464

MU Social Network Policy

6565

MU Social Network Policy

6666

MU Social Network Policy

6767

MU Social Network Policy

6868

MU Social Network Policy

6969

• ข้อความบน Social Network สามารถเข้าถึงได้โดยสาธารณะ

ผู้เผยแพร่ต้องรับผิดชอบ ทั้งทางสังคมและกฎหมาย และอาจ

ส่งผลกระทบต่อชื่อเสียง การทํางาน และวิชาชีพของตน

• ระมัดระวังอย่างยิ่ง ในการเผยแพร่ประเด็นที่ Controversial

เช่น การเมือง ศาสนา

• ไม่ได้ห้าม แต่ให้ระวัง เพราะอาจส่งผลลบต่อตนหรือองค์กรได้

MU Social Network Policy

7070

• ความรับผิดชอบทางกฎหมาย

– ประมวลกฎหมายอาญา ความผิดฐานหมิ่นประมาท

– พรบ.ว่าด้วยการกระทําความผิดเกีย่วกบัคอมพิวเตอร์

– ข้อบังคับสภาวชิาชพี เกี่ยวกบัจริยธรรมแห่งวิชาชีพ

– ข้อบังคับมหาวิทยาลัยมหิดล ว่าด้วยจรรยาบรรณของบุคลากรและ

นักศึกษามหาวิทยาลัยมหิดล

– ข้อบังคับมหาวิทยาลัยมหิดล ว่าด้วยวินัยนักศกึษา

MU Social Network Policy

7171

• ไม่ละเมิดทรัพย์สินทางปัญญาของผู้อื่น อ้างถึงแหล่งที่มาเสมอ

(Plagiarism = การนําผลงานของคนอื่นมานําเสนอเสมือนหนึ่ง

เป็นผลงานของตนเอง)

• แบ่งแยกเรื่องส่วนตัวกับหน้าที่การงาน/การเรียน– แยก Account ของหน่วยงาน/องค์กร ออกจาก Account บุคคล

– Facebook Profile (ส่วนตัว) vs. Facebook Page (องค์กร/หน่วยงาน)

• ในการโพสต์ที่อาจเข้าใจผิดได้ว่าเป็นความเห็นจากมหาวิทยาลัย/หน่วยงาน ให้

ระบุ Disclaimer เสมอว่าเป็นความเห็นส่วนตัว

MU Social Network Policy

7272

• ห้ามเผยแพร่ข้อมูล sensitive ที่ใช้ภายในมหาวิทยาลัยก่อนได้รับอนุญาต

• บุคลากรทางการแพทย์หรือผู้ให้บริการสุขภาพ

– ระวังการใช้ Social Network ในการปฏิสัมพันธ์กับผูป้่วย (ความลับผู้ป่วย และการ

แยกแยะเรื่องสว่นตัวจากหน้าที่การงาน)

– ปฏิบัติตามจริยธรรมของวิชาชีพ

– ระวังเรื่องความเป็นส่วนตัว (Privacy) และความลับของข้อมูลผู้ป่วย

– การเผยแพร่ข้อมูล/ภาพผูป้่วย เพื่อการศกึษา ต้องขออนุญาตผู้ป่วยก่อนเสมอ และลบ

ข้อมูลที่เป็น identifiers ทั้งหมด (เช่น ชื่อ, HN, ภาพใบหน้า หรือ ID อื่นๆ) ยกเว้น

ผู้ป่วยอนุญาต (รวมถึงกรณีการโพสต์ใน closed groups ด้วย)

• ตั้งค่า Privacy Settings ให้เหมาะสม

MU Social Network Policy

7373

เนื้อหาอะไรไม่ควรเผยแพร่สู่สาธารณะ

ในเว็บและ Social Media หน่วยงาน: ข้อเสนอต่อคณะทํางานพฒันาเว็บไซต์คณะฯ

ของ รพ.รามาธิบดี และศูนย์การแพทย์สิริกิติ์นพ.นวนรรน ธีระอัมพรพันธุ์

อาจารย์ ภาควิชาเวชศาสตร์ชุมชน

รองผู้อํานวยการบริหารสถาบันการแพทย์จักรีนฤบดินทร์ ฝ่ายสารสนเทศ

คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี

3 มิถุนายน 2557

ตัวอย่างนโยบายด้าน Social Media ของ รพ.

7474

มีข้อมูลผู้ป่วยที่ปรากฏ Identifiers (ชื่อ, HN, 13 หลัก, ใบหน้า,

คําใบ้, e-mail address, ทะเบียนรถ ฯลฯ) โดยไม่ได้ขออนุญาต

การให้ข้อมูลผู้บาดเจ็บกับสื่อมวลชน ไม่ควรระบุชื่อ ยกเว้นผู้ปว่ย

หรือญาติอนุญาต, เป็นข้อมูลสาธารณะอยู่กอ่นแล้ว, ให้ข้อมูลกับ

พนักงานเจ้าหน้าที่ หรือมีความจําเปน็เพื่อประโยชน์ของผู้ป่วย

(เช่น ประกาศตามหาญาติ)

ภาพหรือเนื้อหาที่ละเมิดลิขสิทธิ์ นํามาลงโดยไม่ได้รับอนุญาต

และไม่ให้ credit เจ้าของ

กลุ่มเนื้อหาที่ละเมิดสิทธิผู้อื่น

7575

ผิดกฎหมาย, ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดี,

ดูหมิ่น ให้ร้ายผู้อื่น

ชวนทะเลาะ, สร้างความแตกแยก, ประเด็น sensitive

วิพากษ์วิจารณ์พฤติกรรมผู้รบับริการ (แม้ไม่ระบุชื่อ)

ความลับ/เรื่องภายในคณะฯ ที่ไม่มปีระโยชน์กับบุคคลภายนอก

เนื้อหา/ภาพ ที่สื่อถึงองค์กรในทางลบ หรืออาจถูกมองในแง่ลบ

โฆษณาสินค้า หรือหาประโยชน์ส่วนตัว

กลุ่มเนื้อหาที่สร้างความเสียหายต่อภาพลักษณ์องค์กร

7676

เรื่องส่วนตัว แต่โพสต์ในเว็บ/Page หน่วยงาน

หน่วยงานควรใช้ Facebook Page ไม่ใช่ Facebook Account บุคคล

ควรแยก Page หน่วยงาน และ Account ส่วนตัว ออกจากกัน

การแชร์/กด Like ไม่คิด ใน account หน่วยงาน

(เนื้อหาไม่เกีย่วกบัหน่วยงาน แต่ตัวเองชอบ )

ข่าว/ความรู้ทางการแพทย์ ที่ไม่ได้ตรวจสอบความถูกต้อง/เปน็เท็จ

ใช้ชื่อหรือ Logo คณะฯ แต่เป็นความเห็นส่วนตัว

Spam/ภาพลามก ที่มีผู้โพสต์ผ่าน Webboard/Social Media

แล้วไม่ monitor เป็นประจํา

กลุ่มเนื้อหาที่เกิดจากความไม่ระมัดระวังของ Admin

7777

ตัวอย่างนโยบายด้านการให้ข้อมูลผ่านสื่อของวิชาชีพ

7878

Example Professional Code of Conduct

7979

Example Professional Code of Conduct

8080

Facebook Privacy Settings

8181

Facebook Privacy Settings

8282

สรุป

• Social media เป็น trend ของสังคมในปัจจุบันที่ปฏิเสธไม่ได้

• Social media สําคัญในชีวิตประจําวัน เพราะเป็นโอกาสใน

การเข้าถึงข้อมูล และการเข้าสังคม

• Social media สําคัญในชีวิตประจําวัน เพราะเป็นความเสี่ยง

ที่หากไม่ตระหนักและระมัดระวัง ก็ส่งผลร้ายต่อผู้ใช้ได้

8383

สรุป

• องค์กรควรมีนโยบายด้าน Social media และ Security &

privacy รวมทั้งมีการอบรม สร้างความตระหนัก และบังคับใช้

• วิชาชีพต่างๆ โดยเฉพาะวิชาชีพทางสุขภาพ ควรมีนโยบาย

และสร้างความตระหนักเรื่องการใช้ Social media อย่าง

เหมาะสมแก่ผู้ประกอบวิชาชีพนั้นๆ

• บุคคลควรตระหนักถึงความเสี่ยงในการใช้ Social media อยู่

เสมอ และใช้อย่างระมัดระวัง รับผิดชอบ และมีจริยธรรม

8484

More Information

• ข้อแนะนําในการใช้งาน Social Media

– http://www.etda.or.th/etda_website/app/webroot/files/1

/files/Guidelines.pdf

• แนวปฏิบัติในการใช้บริการสื่อสังคมออนไลน์

– http://www.etda.or.th/etda_website/content/1191.html

• Thailand Internet User Profile 2013

– http://www.etda.or.th/internetuserprofile2013/TH_Intern

etUserProfile2013.pdf