social media & everyday life
TRANSCRIPT
11
Social Media สําคัญต่อการ
ใช้ชีวิตอย่างไรในยุคปัจจุบัน
นพ.นวนรรน ธีระอัมพรพันธุ์รองผู้อํานวยการบริหาร
สถาบันการแพทย์จักรีนฤบดินทร์ ฝ่ายสารสนเทศ
คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี
มหาวิทยาลัยมหิดล
SlideShare.net/[email protected]
August 6, 2014
22
2003 M.D. (First-Class Honors) (Ramathibodi)2009 M.S. in Health Informatics (U of MN)2011 Ph.D. in Health Informatics (U of MN)
• Deputy Executive Director for Informatics (CIO/CMIO) Chakri Naruebodindra Medical Institute
• Lecturer, Department of Community MedicineFaculty of Medicine Ramathibodi HospitalMahidol University
[email protected]/Nawananhttp://groups.google.com/group/ThaiHealthIT
Introduction
33Image Source: http://michaelcarusi.com/2012/01/01/when-you-should-not-become-a-social-media-manager/
Social Media & Social Networks
44
Social Media
• “A group of Internet-based applications that build
on ideological and technological foundations of
Web 2.0, and that allow the creation and
exchange of user-generated content”
(Andreas Kaplan & Michael Haenlein)
Kaplan Andreas M., Haenlein Michael (2010). "Users of the world, unite! The challenges and opportunities of social media". Business Horizons 53 (1). p. 61.
55
Types of Social Media & Examples
• Collaborative projects (Wikipedia)
• Blogs & microblogs (Twitter)
• Social news networking sites (Digg)
• Content communities (YouTube)
• Social networking sites (Facebook)
• Virtual game-worlds (World of Warcraft)
• Virtual social worlds (Second Life)Kaplan Andreas M., Haenlein Michael (2010). "Users of the world, unite! The challenges and opportunities of social media". Business Horizons 53 (1). p. 61.
66
Second Life: A Virtual Community
Image source: http://secondlife.com/whatis
77
Some Common Social Media Today
Use of brands, logos, trademarks, or tradenames do not imply endorsement or affiliation
88
The Age of User-Generated Content
Time’s Person
of the Year 2006:
You
99
Thailand Internet User Profile (2013)
• สํานักงานพัฒนาธุรกรรม
ทางอิเล็กทรอนิกส์
(องค์การมหาชน)
(สพธอ. หรือ ETDA)
http://www.etda.or.th/internetuserprofile2013/TH_InternetUserProfile2013.pdf
1010
Access to Internet
Source: ETDA (2013)
1111
Most Frequent Means of Access to Internet
Source: ETDA (2013)
1212
Reasons for Using Internet
Source: ETDA (2013)
1313
Social Media Experience
Source: ETDA (2013)
1414
Common Social Media
Source: ETDA (2013)
1515
Reasons for Using Social Media
Source: ETDA (2013)
1616
Maslow's Hierarchy of Needs
Image Source: http://en.wikipedia.org/wiki/Maslow's_hierarchy_of_needs
1717
Why People Use Social Media?
• To seek & to share information/knowledge
• To seek & to share valued opinion
• To seek & to give friendship/relationship
• To seek & to give mental support, respect, love,
acceptance
• In simplest terms: To “socialize”
1818
Some Social Media in Healthcare: PatientsLikeMe
PatientsLikeMe.com
1919
Some Social Media in Healthcare: CaringBridge
CaringBridge.org
2020
Some Social Media in Healthcare: KevinMD
KevinMD.com
2121
Why People Use Social Media in Healthcare?
• To seek & to share health information/knowledge
– Information asymmetry in healthcare
– Information could be general or personalized
• To seek & to share health-related valued opinion
• To seek & to give friendship/relationship
• To seek & to give mental support, respect, love,
acceptance during medical journeys
2222
• Richard Davies deBronkart Jr.
• Cancer survivor & blogger
• Found proper cancer treatment
through online social network after
diagnosis
• Activist for participatory medicine &
patient engagement through
information technology
Meet E-Patient Dave
http://www.epatientdave.com/
2323
• Not “Electronic” Patient
• Engaged
• Equipped
• Empowered
• Educated
• Enlightened
• Etc.
Dave’s E-Patient Definition
From Dr. Danny Sands’ tutorial presentation at AMIA2013
2424
• Patients as consumers of healthcare &
health information
• Patient’s health literacy
• Patient’s access to health information
• Patient engagement & empowerment
through IT
• Patients as partner in health care
Consumer Health Informatics
2525
Personal Health Records (PHRs)
accessible by patients at home
Personal Health Records
• “An electronic application through which individuals can
access, manage and share their health information, and that
of others for whom they are authorized, in a private, secure,
and confidential environment.” (Markle Foundation, 2003)
Electronic Health Records (EHRs) in hospitals
2626
• Safe
• Timely
• Effective
• Patient-Centered
• Efficient
• EquitableInstitute of Medicine, Committee on Quality of Health Care in America. Crossing the quality chasm: a new health system for the 21st century. Washington, DC: National Academy Press; 2001. 337 p.
High-Quality Care
2727
But then again...There are Risks of Social Media
• Blurring lines between personal & professional
lives
• Work-life balance
• Inappropriate & unprofessional conduct
• Privacy risks
• False/misleading information
2828
Privacy Risks
ข้อความจริง บน
• "อาจารย์ครับ เมื่อวาน ผมออก OPD เจอ คุณ... คนไข้... ที่อาจารย์ผ่าไป
แล้ว มา ฉายรังสีต่อที่... ตอนนี้ Happy ดี ไม่ค่อยปวด เดินได้สบาย คนไข้
ฝากขอบคุณอาจารย์อีกครั้ง -- อีกอย่างคนไข้ช่วงนี้ไม่ค่อยสะดวกเลยไม่ได้
ไป กทม. บอกว่าถ้าพร้อมจะไป Follow-up กับอาจารย์ครับ"
2929
Social Media Case Study #1: ไม่ตรวจสอบข้อมูล
Disclaimer (นพ.นวนรรน): นําเสนอเป็น
กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media
เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทําให้ผู้ใด
เสียหาย
ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล
หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม
เพื่อการทําความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่
การใส่ความว่าผู้นั้นกระทําการใด อันจะทําให้
ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง
โปรดใช้วิจารณญาณในการอ่านเนื้อหา
3030
Social Media Case Study #2: ไม่ตรวจสอบข้อมูล
Source: Facebook Page โหดสัส V2 อ้างอิงภาพจากหน้า 7 นสพ.ไทยรฐั วันที่ 6 พ.ค. 2557 และ
http://www.reuters.com/article/2013/10/16/us-philippines-quake-idUSBRE99E01R20131016
3131
Social Media Case Study #3: ละเมิดผู้รับบริการ
Disclaimer (นพ.นวนรรน): นําเสนอเป็น
กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media
เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทําให้ผู้ใด
เสียหาย และไม่มีเจตนาสร้างประเด็นทาง
การเมือง
ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล
หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม
เพื่อการทําความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่
การใส่ความว่าผู้นั้นกระทําการใด อันจะทําให้
ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง
โปรดใช้วิจารณญาณในการอ่านเนื้อหา
3232
บทเรียนจากกรณีศึกษา (Lessons Learned)
• องค์กรไม่มีทางห้ามพนักงานไม่ให้โพสต์ข้อมูลได้
– ช่องทางการโพสต์มีมากมาย ไม่มีทางห้ามได้ 100%
– นโยบายที่เหมาะสม คือการกําหนดกรอบไว้ให้พนักงานโพสต์ได้ตามความ
เหมาะสม ภายในกรอบที่กําหนด
• พนักงานย่อมสวมหมวกขององค์กรอยู่เสมอ (แม้จะโพสต์เป็นการส่วนตัว
แต่องค์กรก็เสียหายได้)– คิดก่อนโพสต์, สร้างวัฒนธรรมภายในองค์กร
• การรักษาความลับขององค์กรและข้อมูลส่วนบุคคลของลูกค้า
• มีนโยบายให้ระบุตัวตนและตําแหน่งให้ชัดเจน
• องค์กรควรยอมรับปัญหาอย่างตรงไปตรงมาและทันท่วงทีhttp://www.siamintelligence.com/social-media-policy-cathay-pacific-case/
3333
Social Media Case Study #4: ดูหมิ่นโดยรู้เท่าไม่ถึงการณ์
Source: Drama-addict.com
Disclaimer (นพ.นวนรรน):
นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media เท่านั้น ไม่มี
เจตนาลบหลู่ ดูหมิ่น หรือทําให้ผู้ใด
เสียหาย โปรดใช้วิจารณญาณในการ
อ่านเนื้อหา
3434
Social Media Case Study #5: มือแชร์แพร่โพสต์ลับ
http://sport.sanook.com/84101/น้องก้อย-โค้ชเช-จบยาก-อ.พิทักษ์-ขุดไลน์ปริศนาให้นักข่าวเผยแพร่/
3535
Social Media Case Study #6: ไม่แยก Account
3636
Social Media Case Study #7: พฤติกรรมไม่เหมาะสม
Disclaimer (นพ.นวนรรน):
นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media เท่านั้น ไม่มี
เจตนาลบหลู่ ดูหมิ่น หรือทําให้ผู้ใด
องค์กรใด หรือวิชาชีพใดเสียหาย
โปรดใช้วิจารณญาณในการอ่านเนื้อหา
3737
Social Media Case Study #7: พฤติกรรมไม่เหมาะสม
Disclaimer (นพ.นวนรรน):
นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media เท่านั้น ไม่มี
เจตนาลบหลู่ ดูหมิ่น หรือทําให้ผู้ใด
องค์กรใด หรือวิชาชีพใดเสียหาย
โปรดใช้วิจารณญาณในการอ่านเนื้อหา
3838
หมายเหตุ: กรณีนี้ผู้ปรากฏในภาพชี้แจงว่า
ต้องการให้กําลังใจบุคลากรทางการแพทย์ใน
สถานการณ์ความรุนแรง
แต่ไม่ระวังว่าอาจถูกมองในแงล่บ ผู้อื่นอาจ
เข้าใจเจตนาผิด
Social Media Case Study #8: พฤติกรรมไม่เหมาะสม
เหตุการณ์ระเบิด ภาคใต้ จนท. เสียชีวิต
Disclaimer (นพ.นวนรรน):
นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media เท่านั้น ไม่มี
เจตนาลบหลู่ ดูหมิ่น หรือทําให้ผู้ใด
องค์กรใด หรือวิชาชีพใดเสียหาย
โปรดใช้วิจารณญาณในการอ่านเนื้อหา
3939
Social Media Case Study #9: ละเมิดข้อมูลผู้ป่วย
• ปรากฏภาพถ่ายเอกซเรย์สมองของนักการเมือง
ชื่อดังที่มารับการรักษาในโรงพยาบาลแห่งหนึ่ง ใน
Line ของบุคลากรทางการแพทย์บางกลุ่ม ที่ไม่ได้มี
หน้าที่ในการรักษาผู้ป่วยโดยตรง
4040
Social Media Case Study #10: ละเมิดข้อมูลผู้ป่วย
http://www.prasong.com/สื่อสารมวลชน/แพยสภาสอบจริยธรรมหมอต/
Disclaimer (นพ.นวนรรน):
นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media เท่านั้น ไม่มี
เจตนาลบหลู่ ดูหมิ่น หรือทําให้ผู้ใด
องค์กรใด หรือวิชาชีพใดเสียหาย
โปรดใช้วิจารณญาณในการอ่านเนื้อหา
4141
Social Media Case Study สดๆ ร้อนๆ
http://www.khaosod.co.th/view_newsonline.php?newsid=TVRRd056SXlNelEzTVE9PQ==
Disclaimer (นพ.นวนรรน):
นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media เท่านั้น ไม่มี
เจตนาลบหลู่ ดูหมิ่น หรือทําให้ผู้ใด
องค์กรใด หรือวิชาชีพใดเสียหาย
โปรดใช้วิจารณญาณในการอ่านเนื้อหา
4242
Social Media Case Study สดๆ ร้อนๆ
http://www.posttoday.com/สังคม/สังคมทั่วไป/310938/สถาบันราชานุกูลวอนงดแชร์ภาพผู้ป่วยออทิสติกบนbts
Disclaimer: นําเสนอเป็น
กรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media
เท่านั้น ไม่มีเจตนาลบหลู่ ดู
หมิ่น หรือทําให้ผู้ใดองค์กร
ใด หรือวิชาชีพใดเสียหาย
โปรดใช้วิจารณญาณในการ
อ่านเนื้อหา
4343
http://usatoday30.usatoday.com/life/people/2007-10-10-clooney_N.htm
A U.S. Case Study: Patient Privacy
4444
กฎหมายที่เกี่ยวข้องกับข้อมูลสุขภาพ
• พรบ.สุขภาพแห่งชาติ พ.ศ. 2550
• มาตรา 7 ข้อมูลด้านสุขภาพของบุคคล เป็นความลับส่วนบุคคล
ผู้ใดจะนําไปเปิดเผยในประการที่น่าจะทําให้บุคคลนั้นเสียหาย
ไม่ได้ เว้นแต่การเปิดเผยนั้นเป็นไปตามความประสงค์ของ
บุคคลนั้นโดยตรง หรือมีกฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย
แต่ไม่ว่าในกรณีใด ๆ ผู้ใดจะอาศัยอํานาจหรือสิทธิตามกฎหมายว่า
ด้วยข้อมูลข่าวสารของราชการหรือกฎหมายอื่นเพื่อขอเอกสาร
เกี่ยวกบัข้อมูลด้านสุขภาพของบุคคลที่ไมใ่ช่ของตนไม่ได้
4545
ประมวลกฎหมายอาญา
• มาตรา 323 ผู้ใดล่วงรู้หรือได้มาซึ่งความลับของผู้อื่นโดยเหตุที่เป็นเจ้า
พนักงานผู้มีหน้าที่ โดยเหตุที่ประกอบอาชีพเป็นแพทย์ เภสัชกร คน
จําหน่ายยา นางผดุงครรภ์ ผู้พยาบาล นักบวช หมอความ ทนายความ
หรือผู้สอบบัญชีหรือโดยเหตุที่เป็นผู้ช่วยในการประกอบอาชีพนั้น แล้ว
เปิดเผยความลับนั้นในประการที่น่าจะเกิดความเสียหายแก่ผู้หนึ่งผู้ใด ต้อง
ระวางโทษจําคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งพันบาท หรือทั้งจําทั้ง
ปรับ
• ผู้รับการศึกษาอบรมในอาชีพดังกล่าวในวรรคแรก เปิดเผยความลับของ
ผู้อื่น อันตนได้ล่วงรู้หรือได้มาในการศึกษาอบรมนั้น ในประการที่น่าจะเกิด
ความเสียหายแก่ผู้หนึ่งผู้ใดต้องระวางโทษเช่นเดียวกัน
4646
คําประกาศสิทธิผู้ป่วย
• เพื่อให้ความสัมพันธ์ระหว่างผู้ประกอบวิชาชีพด้านสุขภาพกับผู้ป่วย ตั้งอยู่บนพื้นฐานของความเข้าใจอันดีและเป็นที่ไว้วางใจซึ่งกันและกัน แพทยสภา สภาการ
พยาบาล สภาเภสัชกรรม ทันตแพทยสภา คณะกรรมการควบคุมการประกอบโรคศิลปะ จึงได้ร่วมกันออกประกาศรับรองสิทธิของผู้ป่วยไว ้ดังต่อไปนี้
1. ผู้ป่วยทุกคนมีสิทธิพื้นฐานที่จะได้รับบริการด้านสุขภาพ ตามที่บัญญตัิไว้ในรัฐธรรมนูญ
2. ผู้ป่วยมีสิทธิที่จะได้รับบริการจากผู้ประกอบวิชาชีพด้านสุขภาพโดยไม่มกีารเลือกปฏิบัติ เนื่องจากความแตกต่างด้านฐานะ เชื้อชาติ สัญชาติ ศาสนา สังคม ลัทธิ
การเมือง เพศ อายุ และ ลักษณะของความเจ็บป่วย
3. ผู้ป่วยที่ขอรับบริการด้านสุขภาพมีสิทธิที่จะได้รับทราบข้อมูลอย่างเพียงพอ และเข้าใจชัดเจน จากผู้ประกอบวิชาชีพด้านสุขภาพเพื่อให้ผู้ป่วยสามารถเลือกตัดสินใจ
ในการยินยอมหรือไม่ยินยอมให้ผู้ประกอบวิชาชีพด้านสุขภาพปฏิบัติต่อตน เว้นแต่เป็นการช่วยเหลือรีบด่วนหรือ จําเป็น
4. ผู้ป่วยที่อยู่ในภาวะเสี่ยงอันตรายถึงชีวิต มีสิทธิที่จะได้รับการช่วยเหลือรีบด่วนจากผู้ประกอบวิชาชีพด้านสุขภาพโดยทันทีตามความจําเป็นแก่กรณี โดยไม่คํานึงว่า
ผู้ป่วยจะร้อง ขอความช่วยเหลือหรือไม่
5. ผู้ป่วยมีสิทธิที่จะได้รับทราบชื่อ สกุล และประเภทของผู้ประกอบวิชาชีพด้านสุขภาพที่เป็น ผู้ให้บริการแก่ตน
6. ผู้ป่วยมีสิทธิที่จะขอความเห็นจากผู้ประกอบวิชาชีพด้านสุขภาพอื่น ที่มิได้เป็นผู้ให้บริ การแก่ตน และมีสิทธิในการขอเปลี่ยนผู้ให้บริการ และสถานบริการได้
7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่จะได้รับความยินยอมจากผู้ป่วยหรือการปฏิบัติหน้าที่
ตามกฎหมาย
8. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลอย่างครบถ้วน ในการตัดสินใจเข้าร่วมหรือถอนตัวจากการเป็นผู้ถูกทดลองในการทําวิจัยของผู้ประกอบวิชาชีพด้านสุขภาพ
9. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลเกี่ยวกับการรักษาพยาบาลเฉพาะของตนที่ปรากฏใน เวชระเบียนเมื่อร้องขอ ทั้งนี้ ข้อมูลดังกล่าวต้องไม่เป็นการละเมิดสิทธิ
ส่วนตัวของบุคคลอื่น
10.บิดา มารดา หรือผู้แทนโดยชอบธรรม อาจใช้สิทธิแทนผู้ป่วยที่เป็นเด็กอายุยังไม่เกิน สิบแปดปีบริบูรณ์ ผู้บกพร่องทางกายหรือจิต ซึ่งไม่สามารถใช้สิทธิด้วยตนเอง
ได้
4747
คําประกาศสิทธิผู้ป่วย
• เพื่อให้ความสัมพันธ์ระหว่างผู้ประกอบวิชาชีพด้านสุขภาพกับผู้ป่วย ตั้งอยู่บนพื้นฐานของความเข้าใจอันดีและเป็นที่ไว้วางใจซึ่งกันและกัน แพทยสภา สภาการ
พยาบาล สภาเภสัชกรรม ทันตแพทยสภา คณะกรรมการควบคุมการประกอบโรคศิลปะ จึงได้ร่วมกันออกประกาศรับรองสิทธิของผู้ป่วยไว ้ดังต่อไปนี้
1. ผู้ป่วยทุกคนมีสิทธิพื้นฐานที่จะได้รับบริการด้านสุขภาพ ตามที่บัญญตัิไว้ในรัฐธรรมนูญ
2. ผู้ป่วยมีสิทธิที่จะได้รับบริการจากผู้ประกอบวิชาชีพด้านสุขภาพโดยไม่มกีารเลือกปฏิบัติ เนื่องจากความแตกต่างด้านฐานะ เชื้อชาติ สัญชาติ ศาสนา สังคม ลัทธิ
การเมือง เพศ อายุ และ ลักษณะของความเจ็บป่วย
3. ผู้ป่วยที่ขอรับบริการด้านสุขภาพมีสิทธิที่จะได้รับทราบข้อมูลอย่างเพียงพอ และเข้าใจชัดเจน จากผู้ประกอบวิชาชีพด้านสุขภาพเพื่อให้ผู้ป่วยสามารถเลือกตัดสินใจ
ในการยินยอมหรือไม่ยินยอมให้ผู้ประกอบวิชาชีพด้านสุขภาพปฏิบัติต่อตน เว้นแต่เป็นการช่วยเหลือรีบด่วนหรือ จําเป็น
4. ผู้ป่วยที่อยู่ในภาวะเสี่ยงอันตรายถึงชีวิต มีสิทธิที่จะได้รับการช่วยเหลือรีบด่วนจากผู้ประกอบวิชาชีพด้านสุขภาพโดยทันทีตามความจําเป็นแก่กรณี โดยไม่คํานึงว่า
ผู้ป่วยจะร้อง ขอความช่วยเหลือหรือไม่
5. ผู้ป่วยมีสิทธิที่จะได้รับทราบชื่อ สกุล และประเภทของผู้ประกอบวิชาชีพด้านสุขภาพที่เป็น ผู้ให้บริการแก่ตน
6. ผู้ป่วยมีสิทธิที่จะขอความเห็นจากผู้ประกอบวิชาชีพด้านสุขภาพอื่น ที่มิได้เป็นผู้ให้บริ การแก่ตน และมีสิทธิในการขอเปลี่ยนผู้ให้บริการ และสถานบริการได้
7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่จะได้รับความยินยอมจากผู้ป่วยหรือการปฏิบัติหน้าที่
ตามกฎหมาย
8. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลอย่างครบถ้วน ในการตัดสินใจเข้าร่วมหรือถอนตัวจากการเป็นผู้ถูกทดลองในการทําวิจัยของผู้ประกอบวิชาชีพด้านสุขภาพ
9. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลเกี่ยวกับการรักษาพยาบาลเฉพาะของตนที่ปรากฏใน เวชระเบียนเมื่อร้องขอ ทั้งนี้ ข้อมูลดังกล่าวต้องไม่เป็นการละเมิดสิทธิ
ส่วนตัวของบุคคลอื่น
10.บิดา มารดา หรือผู้แทนโดยชอบธรรม อาจใช้สิทธิแทนผู้ป่วยที่เป็นเด็กอายุยังไม่เกิน สิบแปดปีบริบูรณ์ ผู้บกพร่องทางกายหรือจิต ซึ่งไม่สามารถใช้สิทธิด้วยตนเอง
ได้
7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง
จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่
จะได้รับความยินยอมจากผู้ป่วยหรือการปฏิบัติหน้าที่
ตามกฎหมาย
4848
คําถาม
• การละเมิดความเปน็ส่วนตัว (Privacy) และความปลอดภัย
(Security) ของข้อมูลผู้ป่วย ขัดหลักจริยธรรมใด
– Autonomy?
– Beneficence?
– Non-Maleficence?
4949
หลักจริยธรรม (Ethical Principles) สําคัญด้านสุขภาพ
• Autonomy (หลักเอกสิทธิ์/ความเป็นอิสระของผู้ป่วย)
• Beneficence (หลักการรักษาประโยชน์สูงสุดของผู้ป่วย)
• Non-maleficence (หลักการไม่ทําอันตรายต่อผู้ป่วย)
– “First, Do No Harm.”
5050
Privacy & Security ของข้อมูลผู้ป่วย
• ความเป็นส่วนตัว (Privacy) คือ ความสามารถของบุคคลในการคุ้มครอง
และปกปิดตนเองและข้อมูลเกี่ยวกับตนเอง และเลือกที่จะเปิดเผยเท่าที่ตน
ประสงค์จะเปิดเผย
• ความปลอดภัยสารสนเทศ (Information Security) คือ การคุ้มครอง
ข้อมูลสารสนเทศ (information) และระบบสารสนเทศ (information
systems) ด้วยมาตรการต่างๆ เพื่อป้องกันการรั่วไหล การสูญหาย
เปลี่ยนแปลง หรือความเสียหายอื่นๆ
5151
ความปลอดภัยสารสนเทศ (Information Security)
– Confidentiality ความลับของข้อมูล
– Integrity ความถูกต้องของข้อมูล ไม่ถูกแก้ไข ลบ หรือสูญหายโดยมิชอบ
– Availability ความสามารถใช้งานได้ (เช่น ระบบไม่ล่ม)
5252
มาตรการเพื่อความปลอดภัยของข้อมูลผู้ป่วย
• Physical Security ความปลอดภัยทางกายภาพ
– ล็อคห้องที่มีระบบสารสนเทศ ให้เข้าถึงยาก
• System Security ความปลอดภัยของ Server
– อุดช่องโหว่ -> Update patches ของ Windows หรือโปรแกรมต่างๆ บ่อยๆ
– Antivirus, Firewall, Intrusion Detection/Prevention System, Log files
• Software Security ความปลอดภัยของตัวซอฟต์แวร์เอง
• Network Security ความปลอดภัยของระบบเครือข่าย
• Database Security ความปลอดภัยในการเข้าถึงระบบฐานข้อมูล
• User Security รหัสผ่าน, การกําหนดสิทธิในระบบ, การตรวจสอบตัวตน,
ระวัง Phishing/Social Engineering “หลอกเอาข้อมูล”
• Encryption การเข้ารหัสข้อมูลที่สาํคญั
5353
แนวทางการคุ้มครอง Privacy ของข้อมูลผู้ป่วย
• นอกเหนือจากมาตรการด้าน Security
– Informed Consent เกี่ยวกับแนวทางการเกบ็บันทกึและเปิดเผยข้อมูลผูป้่วย
– สร้างวัฒนธรรมที่ให้ความสําคัญกับความเป็นสว่นตัวของข้อมูลผู้ป่วย
– มีกระบวนการสร้างความตระหนัก + สอนผู้ใช้งาน
– มีการกําหนดกฎระเบียบและนโยบายด้านความปลอดภัยสารสนเทศขององค์กร
และบังคับใช้ (enforce) นโยบายดังกล่าว
– มีกระบวนการบริหารจัดการด้าน Privacy และ Security ที่ต่อเนื่อง สม่ําเสมอ
Image: http://www.nurseweek.com/news/images/privacy.jpg
5454
Need for Strong Password Policy
So, two informaticians walk into a
bar...
The bouncer says, "What's the
password."
One says, "Password?"
The bouncer lets them in.
Credits: @RossMartin & AMIA (2012)
5555
Recommended Password Policy
Length
8 characters or more (to slow down brute-force attacks)
Complexity
Consists of 3 of 4 categories of characters
Uppercase letters
Lowercase letters
Numbers
Symbols
5656
Recommended Password Policy
No meaning (“Dictionary Attacks”)
Not simple patterns (12345678, 11111111)
Not easy to guess (birthday, family names, etc.)
(to prevent unknown & known persons from
guessing)
5757
Recommended Password Policy
Expiration
6-8 months
Different password for each account. Create
variations to help remember. If not possible,
have different sets of accounts for differing
security needs (e.g., bank accounts vs. social
media sites)
Personal opinion. No legal responsibility assumed.
5858
Technique to Remember Passwords
One easy & secure way: password mnemonic
Think of a full sentence that you can remember
Ideally the sentence should have 8 or more words,
with numbers and symbols
Use first character of each word as password
Sentence: I love reading all 7 Harry Potter books!
Password: Ilra7HPb!
Easy to remember, but hard to guess!
Personal opinion. No legal responsibility assumed.
5959
Phishing
Real phishing e‐mail received by Speaker
6060
Poor grammar
Lots of typos
Trying very hard to convince you to open
attachment, click on link, or reply without
enough detail
May appear to be from known person (rely on
trust & innocence)
Signs of a Phishing Attack
6161
Don’t be too trusting of people
Always be suspicious & alert
An e-mail with your friend’s name & info doesn’t have to come from
him/her
Look for signs of phishing attacks
Don’t open attachments unless you expect them
Scan for viruses before opening attachments
Don’t click links in e-mail. Directly type in browser using known &
trusted URLs
Especially cautioned if ask for passwords, bank accounts, credit card
numbers, social security numbers, etc.
Ways to Protect against Phishing
6262
http://intranet.mahidol/op/orla/law/index.php/anno
uncement/146-2556/770-social-network
ตัวอย่างนโยบายด้าน Social Media ขององค์กร/มหาวิทยาลัย
6363
MU Social Network Policy
6464
MU Social Network Policy
6565
MU Social Network Policy
6666
MU Social Network Policy
6767
MU Social Network Policy
6868
MU Social Network Policy
6969
• ข้อความบน Social Network สามารถเข้าถึงได้โดยสาธารณะ
ผู้เผยแพร่ต้องรับผิดชอบ ทั้งทางสังคมและกฎหมาย และอาจ
ส่งผลกระทบต่อชื่อเสียง การทํางาน และวิชาชีพของตน
• ระมัดระวังอย่างยิ่ง ในการเผยแพร่ประเด็นที่ Controversial
เช่น การเมือง ศาสนา
• ไม่ได้ห้าม แต่ให้ระวัง เพราะอาจส่งผลลบต่อตนหรือองค์กรได้
MU Social Network Policy
7070
• ความรับผิดชอบทางกฎหมาย
– ประมวลกฎหมายอาญา ความผิดฐานหมิ่นประมาท
– พรบ.ว่าด้วยการกระทําความผิดเกีย่วกบัคอมพิวเตอร์
– ข้อบังคับสภาวชิาชพี เกี่ยวกบัจริยธรรมแห่งวิชาชีพ
– ข้อบังคับมหาวิทยาลัยมหิดล ว่าด้วยจรรยาบรรณของบุคลากรและ
นักศึกษามหาวิทยาลัยมหิดล
– ข้อบังคับมหาวิทยาลัยมหิดล ว่าด้วยวินัยนักศกึษา
MU Social Network Policy
7171
• ไม่ละเมิดทรัพย์สินทางปัญญาของผู้อื่น อ้างถึงแหล่งที่มาเสมอ
(Plagiarism = การนําผลงานของคนอื่นมานําเสนอเสมือนหนึ่ง
เป็นผลงานของตนเอง)
• แบ่งแยกเรื่องส่วนตัวกับหน้าที่การงาน/การเรียน– แยก Account ของหน่วยงาน/องค์กร ออกจาก Account บุคคล
– Facebook Profile (ส่วนตัว) vs. Facebook Page (องค์กร/หน่วยงาน)
• ในการโพสต์ที่อาจเข้าใจผิดได้ว่าเป็นความเห็นจากมหาวิทยาลัย/หน่วยงาน ให้
ระบุ Disclaimer เสมอว่าเป็นความเห็นส่วนตัว
MU Social Network Policy
7272
• ห้ามเผยแพร่ข้อมูล sensitive ที่ใช้ภายในมหาวิทยาลัยก่อนได้รับอนุญาต
• บุคลากรทางการแพทย์หรือผู้ให้บริการสุขภาพ
– ระวังการใช้ Social Network ในการปฏิสัมพันธ์กับผูป้่วย (ความลับผู้ป่วย และการ
แยกแยะเรื่องสว่นตัวจากหน้าที่การงาน)
– ปฏิบัติตามจริยธรรมของวิชาชีพ
– ระวังเรื่องความเป็นส่วนตัว (Privacy) และความลับของข้อมูลผู้ป่วย
– การเผยแพร่ข้อมูล/ภาพผูป้่วย เพื่อการศกึษา ต้องขออนุญาตผู้ป่วยก่อนเสมอ และลบ
ข้อมูลที่เป็น identifiers ทั้งหมด (เช่น ชื่อ, HN, ภาพใบหน้า หรือ ID อื่นๆ) ยกเว้น
ผู้ป่วยอนุญาต (รวมถึงกรณีการโพสต์ใน closed groups ด้วย)
• ตั้งค่า Privacy Settings ให้เหมาะสม
MU Social Network Policy
7373
เนื้อหาอะไรไม่ควรเผยแพร่สู่สาธารณะ
ในเว็บและ Social Media หน่วยงาน: ข้อเสนอต่อคณะทํางานพฒันาเว็บไซต์คณะฯ
ของ รพ.รามาธิบดี และศูนย์การแพทย์สิริกิติ์นพ.นวนรรน ธีระอัมพรพันธุ์
อาจารย์ ภาควิชาเวชศาสตร์ชุมชน
รองผู้อํานวยการบริหารสถาบันการแพทย์จักรีนฤบดินทร์ ฝ่ายสารสนเทศ
คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี
3 มิถุนายน 2557
ตัวอย่างนโยบายด้าน Social Media ของ รพ.
7474
มีข้อมูลผู้ป่วยที่ปรากฏ Identifiers (ชื่อ, HN, 13 หลัก, ใบหน้า,
คําใบ้, e-mail address, ทะเบียนรถ ฯลฯ) โดยไม่ได้ขออนุญาต
การให้ข้อมูลผู้บาดเจ็บกับสื่อมวลชน ไม่ควรระบุชื่อ ยกเว้นผู้ปว่ย
หรือญาติอนุญาต, เป็นข้อมูลสาธารณะอยู่กอ่นแล้ว, ให้ข้อมูลกับ
พนักงานเจ้าหน้าที่ หรือมีความจําเปน็เพื่อประโยชน์ของผู้ป่วย
(เช่น ประกาศตามหาญาติ)
ภาพหรือเนื้อหาที่ละเมิดลิขสิทธิ์ นํามาลงโดยไม่ได้รับอนุญาต
และไม่ให้ credit เจ้าของ
กลุ่มเนื้อหาที่ละเมิดสิทธิผู้อื่น
7575
ผิดกฎหมาย, ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดี,
ดูหมิ่น ให้ร้ายผู้อื่น
ชวนทะเลาะ, สร้างความแตกแยก, ประเด็น sensitive
วิพากษ์วิจารณ์พฤติกรรมผู้รบับริการ (แม้ไม่ระบุชื่อ)
ความลับ/เรื่องภายในคณะฯ ที่ไม่มปีระโยชน์กับบุคคลภายนอก
เนื้อหา/ภาพ ที่สื่อถึงองค์กรในทางลบ หรืออาจถูกมองในแง่ลบ
โฆษณาสินค้า หรือหาประโยชน์ส่วนตัว
กลุ่มเนื้อหาที่สร้างความเสียหายต่อภาพลักษณ์องค์กร
7676
เรื่องส่วนตัว แต่โพสต์ในเว็บ/Page หน่วยงาน
หน่วยงานควรใช้ Facebook Page ไม่ใช่ Facebook Account บุคคล
ควรแยก Page หน่วยงาน และ Account ส่วนตัว ออกจากกัน
การแชร์/กด Like ไม่คิด ใน account หน่วยงาน
(เนื้อหาไม่เกีย่วกบัหน่วยงาน แต่ตัวเองชอบ )
ข่าว/ความรู้ทางการแพทย์ ที่ไม่ได้ตรวจสอบความถูกต้อง/เปน็เท็จ
ใช้ชื่อหรือ Logo คณะฯ แต่เป็นความเห็นส่วนตัว
Spam/ภาพลามก ที่มีผู้โพสต์ผ่าน Webboard/Social Media
แล้วไม่ monitor เป็นประจํา
กลุ่มเนื้อหาที่เกิดจากความไม่ระมัดระวังของ Admin
7777
ตัวอย่างนโยบายด้านการให้ข้อมูลผ่านสื่อของวิชาชีพ
7878
Example Professional Code of Conduct
7979
Example Professional Code of Conduct
8080
Facebook Privacy Settings
8181
Facebook Privacy Settings
8282
สรุป
• Social media เป็น trend ของสังคมในปัจจุบันที่ปฏิเสธไม่ได้
• Social media สําคัญในชีวิตประจําวัน เพราะเป็นโอกาสใน
การเข้าถึงข้อมูล และการเข้าสังคม
• Social media สําคัญในชีวิตประจําวัน เพราะเป็นความเสี่ยง
ที่หากไม่ตระหนักและระมัดระวัง ก็ส่งผลร้ายต่อผู้ใช้ได้
8383
สรุป
• องค์กรควรมีนโยบายด้าน Social media และ Security &
privacy รวมทั้งมีการอบรม สร้างความตระหนัก และบังคับใช้
• วิชาชีพต่างๆ โดยเฉพาะวิชาชีพทางสุขภาพ ควรมีนโยบาย
และสร้างความตระหนักเรื่องการใช้ Social media อย่าง
เหมาะสมแก่ผู้ประกอบวิชาชีพนั้นๆ
• บุคคลควรตระหนักถึงความเสี่ยงในการใช้ Social media อยู่
เสมอ และใช้อย่างระมัดระวัง รับผิดชอบ และมีจริยธรรม
8484
More Information
• ข้อแนะนําในการใช้งาน Social Media
– http://www.etda.or.th/etda_website/app/webroot/files/1
/files/Guidelines.pdf
• แนวปฏิบัติในการใช้บริการสื่อสังคมออนไลน์
– http://www.etda.or.th/etda_website/content/1191.html
• Thailand Internet User Profile 2013
– http://www.etda.or.th/internetuserprofile2013/TH_Intern
etUserProfile2013.pdf