Social Media in Nursing: Opportunities or Threats
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Social Media in Nursing: Opportunities or Threats

on

  • 1,202 views

 

Statistics

Views

Total Views
1,202
Views on SlideShare
1,201
Embed Views
1

Actions

Likes
5
Downloads
49
Comments
0

1 Embed 1

http://www.slideee.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Social Media in Nursing: Opportunities or Threats Presentation Transcript

  • 1. นพ.นวนรรน ธีระอัมพรพันธุ์ รองผู้อํานวยการบริหาร สถาบันการแพทย์จักรีนฤบดินทร์ ฝ่ายสารสนเทศ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล SlideShare.net/Nawanan nawanan.the@mahidol.ac.th March 14, 2014 Social Media in Nursing โอกาสหรือภัยคุกคาม?
  • 2. Introduction 2003 2009 2011 2012 M.D. (First-Class Honors) (Ramathibodi) M.S. in Health Informatics (U of MN) Ph.D. in Health Informatics (U of MN) Certified HL7 CDA Specialist • Deputy Executive Director for Informatics (CIO/CMIO) Chakri Naruebodindra Medical Institute • Lecturer, Department of Community Medicine Faculty of Medicine Ramathibodi Hospital Mahidol University nawanan.the@mahidol.ac.th SlideShare.net/Nawanan http://groups.google.com/group/ThaiHealthIT
  • 3. Social Media & Social Networks Image Source: http://michaelcarusi.com/2012/01/01/when-you-should-not-become-a-social-media-manager/
  • 4. Social Media • “A group of Internet-based applications that build on ideological and technological foundations of Web 2.0, and that allow the creation and exchange of user-generated content” (Andreas Kaplan & Michael Haenlein) Kaplan Andreas M., Haenlein Michael (2010). "Users of the world, unite! The challenges and opportunities of social media". Business Horizons 53 (1). p. 61.
  • 5. Types of Social Media & Examples • • • • • • • Collaborative projects (Wikipedia) Blogs & microblogs (Twitter) Social news networking sites (Digg) Content communities (YouTube) Social networking sites (Facebook) Virtual game-worlds (World of Warcraft) Virtual social worlds (Second Life) Kaplan Andreas M., Haenlein Michael (2010). "Users of the world, unite! The challenges and opportunities of social media". Business Horizons 53 (1). p. 61.
  • 6. Second Life: A Virtual Community Image source: http://secondlife.com/whatis
  • 7. Some Common Social Media Today Use of brands, logos, trademarks, or tradenames do not imply endorsement or affiliation
  • 8. The Age of User-Generated Content Time’s Person of the Year 2006: You
  • 9. Thailand Internet User Profile (2013) • สํานักงานพัฒนาธุรกรรม ทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ. หรือ ETDA) http://www.etda.or.th/internetuserprofile2013/TH_InternetUserProfile2013.pdf
  • 10. Access to Internet Source: ETDA (2013)
  • 11. Most Frequent Means of Access to Internet Source: ETDA (2013)
  • 12. Reasons for Using Internet Source: ETDA (2013)
  • 13. Social Media Experience Source: ETDA (2013)
  • 14. Common Social Media Source: ETDA (2013)
  • 15. Reasons for Using Social Media Source: ETDA (2013)
  • 16. Maslow's Hierarchy of Needs Image Source: http://en.wikipedia.org/wiki/Maslow's_hierarchy_of_needs
  • 17. Why People Use Social Media? • • • • To seek & to share information/knowledge To seek & to share valued opinion To seek & to give friendship/relationship To seek & to give mental support, respect, love, acceptance • In simplest terms: To “socialize”
  • 18. Some Social Media in Healthcare: PatientsLikeMe PatientsLikeMe.com
  • 19. Some Social Media in Healthcare: CaringBridge CaringBridge.org
  • 20. Some Social Media in Healthcare: KevinMD KevinMD.com
  • 21. Why People Use Social Media in Healthcare? • To seek & to share health information/knowledge – Information asymmetry in healthcare – Information could be general or personalized • To seek & to share health-related valued opinion • To seek & to give friendship/relationship • To seek & to give mental support, respect, love, acceptance during medical journeys • In simplest terms: To “socialize”
  • 22. Meet E-Patient Dave • Richard Davies deBronkart Jr. • Cancer survivor & blogger • Found proper cancer treatment through online social network after diagnosis • Activist for participatory medicine & patient engagement through information technology http://www.epatientdave.com/
  • 23. Dave’s E-Patient Definition • • • • • • • Not “Electronic” Patient Engaged Equipped Empowered Educated Enlightened Etc. From Dr. Danny Sands’ tutorial presentation at AMIA2013
  • 24. Consumer Health Informatics • Patients as consumers of healthcare & health information • Patient’s health literacy • Patient’s access to health information • Patient engagement & empowerment through IT • Patients as partner in health care
  • 25. Personal Health Records • “An electronic application through which individuals can access, manage and share their health information, and that of others for whom they are authorized, in a private, secure, and confidential environment.” (Markle Foundation, 2003) Personal Health Records (PHRs) accessible by patients at home Electronic Health Records (EHRs) in hospitals
  • 26. High-Quality Care • • • • • • Safe Timely Effective Patient-Centered Efficient Equitable Institute of Medicine, Committee on Quality of Health Care in America. Crossing the quality chasm: a new health system for the 21st century. Washington, DC: National Academy Press; 2001. 337 p.
  • 27. But then again...There are Risks of Social Media • Blurring lines between personal & professional lives • Work-life balance • Inappropriate & unprofessional conduct • Privacy risks • False/misleading information
  • 28. Privacy Risks ข้อความจริง บน • "อาจารย์ครับ เมื่อวาน ผมออก OPD เจอ คุณ... คนไข้... ที่อาจารย์ผ่าไป แล้ว มา ฉายรังสีต่อที่... ตอนนี้ Happy ดี ไม่ค่อยปวด เดินได้สบาย คนไข้ ฝากขอบคุณอาจารย์อีกครั้ง -- อีกอย่างคนไข้ช่วงนี้ไม่ค่อยสะดวกเลยไม่ได้ ไป กทม. บอกว่าถ้าพร้อมจะไป Follow-up กับอาจารย์ครับ"
  • 29. Social Network Case Study #1 Disclaimer (นพ.นวนรรน): นําเสนอเป็น กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทําให้ผู้ใด เสียหาย และไม่มีเจตนาสร้างประเด็นทาง การเมือง ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม เพื่อการทําความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่ การใส่ความว่าผู้นั้นกระทําการใด อันจะทําให้ ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง โปรดใช้วิจารณญาณในการอ่านเนื้อหา
  • 30. บทเรียนจากกรณีศึกษา (Lessons Learned) • องค์กรไม่มีทางห้ามพนักงานไม่ให้โพสต์ข้อมูลได้ – ช่องทางการโพสต์มีมากมาย ไม่มีทางห้ามได้ 100% – นโยบายที่เหมาะสม คือการกําหนดกรอบไว้ให้พนักงานโพสต์ได้ตามความ เหมาะสม ภายในกรอบที่กําหนด • พนักงานย่อมสวมหมวกขององค์กรอยู่เสมอ (แม้จะโพสต์เป็นการส่วนตัว แต่องค์กรก็เสียหายได้) – คิดก่อนโพสต์, สร้างวัฒนธรรมภายในองค์กร • การรักษาความลับขององค์กรและข้อมูลส่วนบุคคลของลูกค้า • มีนโยบายให้ระบุตัวตนและตําแหน่งให้ชัดเจน • องค์กรควรยอมรับปัญหาอย่างตรงไปตรงมาและทันท่วงที http://www.siamintelligence.com/social-media-policy-cathay-pacific-case/
  • 31. Social Network Case Study #2 Source: Drama-addict.com Disclaimer (นพ.นวนรรน): นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้ เรื่อง Social Media เท่านั้น ไม่มี เจตนาลบหลู่ ดูหมิ่น หรือทําให้ผู้ใด เสียหาย โปรดใช้วิจารณญาณในการ อ่านเนื้อหา
  • 32. Social Network Case Study #3 • ปรากฏภาพถ่ายเอกซเรย์สมองของนักการเมือง ชื่อดังที่มารับการรักษาในโรงพยาบาลแห่งหนึ่ง ใน Line ของบุคลากรทางการแพทย์บางกลุ่ม ที่ไม่ได้มี หน้าที่ในการรักษาผู้ป่วยโดยตรง
  • 33. A U.S. Case Study on Patient Privacy http://usatoday30.usatoday.com/life/people/2007-10-10-clooney_N.htm
  • 34. กฎหมายที่เกี่ยวข้องกับข้อมูลสุขภาพ • พรบ.สุขภาพแห่งชาติ พ.ศ. 2550 • มาตรา 7 ข้อมูลด้านสุขภาพของบุคคล เป็นความลับส่วนบุคคล ผู้ใดจะนําไปเปิดเผยในประการที่น่าจะทําให้บุคคลนั้นเสียหาย ไม่ได้ เว้นแต่การเปิดเผยนั้นเป็นไปตามความประสงค์ของ บุคคลนั้นโดยตรง หรือมีกฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย แต่ไม่ว่าในกรณีใด ๆ ผู้ใดจะอาศัยอํานาจหรือสิทธิตามกฎหมายว่า ด้วยข้อมูลข่าวสารของราชการหรือกฎหมายอืนเพื่อขอเอกสาร ่ เกี่ยวกับข้อมูลด้านสุขภาพของบุคคลที่ไม่ใช่ของตนไม่ได้
  • 35. ประมวลกฎหมายอาญา • มาตรา 323 ผู้ใดล่วงรู้หรือได้มาซึ่งความลับของผู้อื่นโดยเหตุที่เป็นเจ้า พนักงานผู้มีหน้าที่ โดยเหตุที่ประกอบอาชีพเป็นแพทย์ เภสัชกร คน จําหน่ายยา นางผดุงครรภ์ ผู้พยาบาล นักบวช หมอความ ทนายความ หรือผู้สอบบัญชีหรือโดยเหตุที่เป็นผู้ช่วยในการประกอบอาชีพนั้น แล้ว เปิดเผยความลับนั้นในประการที่น่าจะเกิดความเสียหายแก่ผู้หนึ่งผู้ใด ต้อง ระวางโทษจําคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งพันบาท หรือทั้งจําทั้ง ปรับ • ผู้รับการศึกษาอบรมในอาชีพดังกล่าวในวรรคแรก เปิดเผยความลับของ ผู้อื่น อันตนได้ล่วงรู้หรือได้มาในการศึกษาอบรมนั้น ในประการที่น่าจะเกิด ความเสียหายแก่ผู้หนึ่งผู้ใดต้องระวางโทษเช่นเดียวกัน
  • 36. คําประกาศสิทธิผู้ป่วย • เพื่อให้ความสัมพันธ์ระหว่างผู้ประกอบวิชาชีพด้านสุขภาพกับผู้ป่วย ตั้งอยู่บนพื้นฐานของความเข้าใจอันดีและเป็นที่ไว้วางใจซึ่งกันและกัน แพทยสภา สภาการ พยาบาล สภาเภสัชกรรม ทันตแพทยสภา คณะกรรมการควบคุมการประกอบโรคศิลปะ จึงได้ร่วมกันออกประกาศรับรองสิทธิของผู้ป่วยไว ้ดังต่อไปนี้ 1. ผู้ป่วยทุกคนมีสิทธิพื้นฐานที่จะได้รับบริการด้านสุขภาพ ตามที่บัญญัติไว้ในรัฐธรรมนูญ ี 2. ผู้ป่วยมีสิทธิที่จะได้รับบริการจากผู้ประกอบวิชาชีพด้านสุขภาพโดยไม่มการเลือกปฏิบัติ เนื่องจากความแตกต่างด้านฐานะ เชื้อชาติ สัญชาติ ศาสนา สังคม ลัทธิ การเมือง เพศ อายุ และ ลักษณะของความเจ็บป่วย 3. ผู้ป่วยที่ขอรับบริการด้านสุขภาพมีสิทธิที่จะได้รับทราบข้อมูลอย่างเพียงพอ และเข้าใจชัดเจน จากผู้ประกอบวิชาชีพด้านสุขภาพเพื่อให้ผู้ป่วยสามารถเลือกตัดสินใจ ในการยินยอมหรือไม่ยินยอมให้ผู้ประกอบวิชาชีพด้านสุขภาพปฏิบัติต่อตน เว้นแต่เป็นการช่วยเหลือรีบด่วนหรือ จําเป็น 4. ผู้ป่วยที่อยู่ในภาวะเสี่ยงอันตรายถึงชีวิต มีสิทธิที่จะได้รับการช่วยเหลือรีบด่วนจากผู้ประกอบวิชาชีพด้านสุขภาพโดยทันทีตามความจําเป็นแก่กรณี โดยไม่คํานึงว่า ผู้ป่วยจะร้อง ขอความช่วยเหลือหรือไม่ 5. ผู้ป่วยมีสิทธิที่จะได้รับทราบชื่อ สกุล และประเภทของผู้ประกอบวิชาชีพด้านสุขภาพที่เป็น ผู้ให้บริการแก่ตน 6. ผู้ป่วยมีสิทธิที่จะขอความเห็นจากผู้ประกอบวิชาชีพด้านสุขภาพอื่น ที่มิได้เป็นผู้ให้บริ การแก่ตน และมีสิทธิในการขอเปลี่ยนผู้ให้บริการ และสถานบริการได้ 7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่จะได้รับความยินยอมจากผู้ป่วยหรือการปฏิบัติหน้าที่ ตามกฎหมาย 8. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลอย่างครบถ้วน ในการตัดสินใจเข้าร่วมหรือถอนตัวจากการเป็นผู้ถูกทดลองในการทําวิจัยของผู้ประกอบวิชาชีพด้านสุขภาพ 9. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลเกี่ยวกับการรักษาพยาบาลเฉพาะของตนที่ปรากฏใน เวชระเบียนเมื่อร้องขอ ทั้งนี้ ข้อมูลดังกล่าวต้องไม่เป็นการละเมิดสิทธิ ส่วนตัวของบุคคลอื่น 10.บิดา มารดา หรือผู้แทนโดยชอบธรรม อาจใช้สิทธิแทนผู้ป่วยที่เป็นเด็กอายุยังไม่เกิน สิบแปดปีบริบูรณ์ ผู้บกพร่องทางกายหรือจิต ซึ่งไม่สามารถใช้สิทธิด้วยตนเอง ได้
  • 37. คําประกาศสิทธิผู้ป่วย • เพื่อให้ความสัมพันธ์ระหว่างผู้ประกอบวิชาชีพด้านสุขภาพกับผู้ป่วย ตั้งอยู่บนพื้นฐานของความเข้าใจอันดีและเป็นที่ไว้วางใจซึ่งกันและกัน แพทยสภา สภาการ พยาบาล สภาเภสัชกรรม ทันตแพทยสภา คณะกรรมการควบคุมการประกอบโรคศิลปะ จึงได้ร่วมกันออกประกาศรับรองสิทธิของผู้ป่วยไว ้ดังต่อไปนี้ 1. ผู้ป่วยทุกคนมีสิทธิพื้นฐานที่จะได้รับบริการด้านสุขภาพ ตามที่บัญญัติไว้ในรัฐธรรมนูญ ี 2. ผู้ป่วยมีสิทธิที่จะได้รับบริการจากผู้ประกอบวิชาชีพด้านสุขภาพโดยไม่มการเลือกปฏิบัติ เนื่องจากความแตกต่างด้านฐานะ เชื้อชาติ สัญชาติ ศาสนา สังคม ลัทธิ การเมือง เพศ อายุ และ ลักษณะของความเจ็บป่วย 3. ผู้ป่วยที่ขอรับบริการด้านสุขภาพมีสิทธิที่จะได้รับทราบข้อมูลอย่างเพียงพอ และเข้าใจชัดเจน จากผู้ประกอบวิชาชีพด้านสุขภาพเพื่อให้ผู้ป่วยสามารถเลือกตัดสินใจ ในการยินยอมหรือไม่ยินยอมให้ผู้ประกอบวิชาชีพด้านสุขภาพปฏิบัติต่อตน เว้นแต่เป็นการช่วยเหลือรีบด่วนหรือ จําเป็น 4. ผู้ป่วยที่อยู่ในภาวะเสี่ยงอันตรายถึงชีวิต มีสิทธิที่จะได้รับการช่วยเหลือรีบด่วนจากผู้ประกอบวิชาชีพด้านสุขภาพโดยทันทีตามความจําเป็นแก่กรณี โดยไม่คํานึงว่า ผู้ป่วยจะร้อง ขอความช่วยเหลือหรือไม่ 5. ผู้ป่วยมีสิทธิที่จะได้รับทราบชื่อ สกุล และประเภทของผู้ประกอบวิชาชีพด้านสุขภาพที่เป็น ผู้ให้บริการแก่ตน 6. ผู้ป่วยมีสิทธิที่จะขอความเห็นจากผู้ประกอบวิชาชีพด้านสุขภาพอื่น ที่มิได้เป็นผู้ให้บริ การแก่ตน และมีสิทธิในการขอเปลี่ยนผู้ให้บริการ และสถานบริการได้ 7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่จะได้รับความยินยอมจากผู้ป่วยหรือการปฏิบัติหน้าที่ ตามกฎหมาย 8. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลอย่างครบถ้วน ในการตัดสินใจเข้าร่วมหรือถอนตัวจากการเป็นผู้ถูกทดลองในการทําวิจัยของผู้ประกอบวิชาชีพด้านสุขภาพ 9. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลเกี่ยวกับการรักษาพยาบาลเฉพาะของตนที่ปรากฏใน เวชระเบียนเมื่อร้องขอ ทั้งนี้ ข้อมูลดังกล่าวต้องไม่เป็นการละเมิดสิทธิ ส่วนตัวของบุคคลอื่น 10.บิดา มารดา หรือผู้แทนโดยชอบธรรม อาจใช้สิทธิแทนผู้ป่วยที่เป็นเด็กอายุยังไม่เกิน สิบแปดปีบริบูรณ์ ผู้บกพร่องทางกายหรือจิต ซึ่งไม่สามารถใช้สิทธิด้วยตนเอง ได้ 7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่ จะได้รับความยินยอมจากผู้ป่วยหรือการปฏิบัติหน้าที่ ตามกฎหมาย
  • 38. คําถาม • การละเมิดความเป็นส่วนตัว (Privacy) และความปลอดภัย (Security) ของข้อมูลผู้ป่วย ขัดหลักจริยธรรมใด – Autonomy? – Beneficence? – Non-Maleficence?
  • 39. หลักจริยธรรม (Ethical Principles) สําคัญด้านสุขภาพ • Autonomy (หลักเอกสิทธิ์/ความเป็นอิสระของผู้ป่วย) • Beneficence (หลักการรักษาประโยชน์สูงสุดของผู้ป่วย) • Non-maleficence (หลักการไม่ทําอันตรายต่อผู้ป่วย) – “First, Do No Harm.”
  • 40. Privacy & Security ของข้อมูลผู้ป่วย • ความเป็นส่วนตัว (Privacy) คือ ความสามารถของบุคคลในการคุ้มครอง และปกปิดตนเองและข้อมูลเกี่ยวกับตนเอง และเลือกที่จะเปิดเผยเท่าที่ตน ประสงค์จะเปิดเผย • ความปลอดภัยสารสนเทศ (Information Security) คือ การคุ้มครอง ข้อมูลสารสนเทศ (information) และระบบสารสนเทศ (information systems) ด้วยมาตรการต่างๆ เพื่อป้องกันการรั่วไหล การสูญหาย เปลี่ยนแปลง หรือความเสียหายอื่นๆ
  • 41. ความปลอดภัยสารสนเทศ (Information Security) – Confidentiality – Integrity ชอบ – Availability ความลับของข้อมูล ความถูกต้องของข้อมูล ไม่ถูกแก้ไข ลบ หรือสูญหายโดยมิ ความสามารถใช้งานได้ (เช่น ระบบไม่ล่ม)
  • 42. มาตรการเพื่อความปลอดภัยของข้อมูลผู้ป่วย • Physical Security ความปลอดภัยทางกายภาพ – ล็อคห้องที่มีระบบสารสนเทศ ให้เข้าถึงยาก • System Security ความปลอดภัยของ Server – อุดช่องโหว่ -> Update patches ของ Windows หรือโปรแกรมต่างๆ บ่อยๆ – Antivirus, Firewall, Intrusion Detection/Prevention System, Log files • • • • Software Security Network Security Database Security User Security • Encryption ความปลอดภัยของตัวซอฟต์แวร์เอง ความปลอดภัยของระบบเครือข่าย ความปลอดภัยในการเข้าถึงระบบฐานข้อมูล รหัสผ่าน, การกําหนดสิทธิในระบบ, การตรวจสอบตัวตน, ระวัง Phishing/Social Engineering “หลอกเอาข้อมูล” การเข้ารหัสข้อมูลที่สาคัญ ํ
  • 43. แนวทางการคุ้มครอง Privacy ของข้อมูลผู้ป่วย • นอกเหนือจากมาตรการด้าน Security – – – – Informed Consent เกี่ยวกับแนวทางการเก็บบันทึกและเปิดเผยข้อมูลผูป่วย ้ สร้างวัฒนธรรมที่ให้ความสําคัญกับความเป็นส่วนตัวของข้อมูลผู้ป่วย มีกระบวนการสร้างความตระหนัก + สอนผู้ใช้งาน มีการกําหนดกฎระเบียบและนโยบายด้านความปลอดภัยสารสนเทศขององค์กร และบังคับใช้ (enforce) นโยบายดังกล่าว – มีกระบวนการบริหารจัดการด้าน Privacy และ Security ที่ต่อเนื่อง สม่ําเสมอ Image: http://www.nurseweek.com/news/images/privacy.jpg
  • 44. Need for Strong Password Policy So, two informaticians walk into a bar... The bouncer says, "What's the password." One says, "Password?" The bouncer lets them in. Credits: @RossMartin & AMIA (2012)
  • 45. Recommended Password Policy  Length  8 characters or more (to slow down brute-force attacks)  Complexity  Consists of 3 of 4 categories of characters  Uppercase letters  Lowercase letters  Numbers  Symbols
  • 46. Recommended Password Policy  No meaning (“Dictionary Attacks”)  Not simple patterns (12345678, 11111111)  Not easy to guess (birthday, family names, etc.) (to prevent unknown & known persons from guessing)
  • 47. Recommended Password Policy  Expiration  6-8 months  Different password for each account. Create variations to help remember. If not possible, have different sets of accounts for differing security needs (e.g., bank accounts vs. social media sites) Personal opinion. No legal responsibility assumed.
  • 48. Technique to Remember Passwords  One easy & secure way: password mnemonic  Think of a full sentence that you can remember  Ideally the sentence should have 8 or more words, with numbers and symbols  Use first character of each word as password  Sentence: I love reading all 7 Harry Potter books!  Password: Ilra7HPb!  Easy to remember, but hard to guess! Personal opinion. No legal responsibility assumed.
  • 49. Phishing Real phishing e‐mail received by Speaker
  • 50. Signs of a Phishing Attack  Poor grammar  Lots of typos  Trying very hard to convince you to open attachment, click on link, or reply without enough detail  May appear to be from known person (rely on trust & innocence)
  • 51. Ways to Protect against Phishing  Don’t be too trusting of people  Always be suspicious & alert  An e-mail with your friend’s name & info doesn’t have to come from him/her  Look for signs of phishing attacks  Don’t open attachments unless you expect them  Scan for viruses before opening attachments  Don’t click links in e-mail. Directly type in browser using known & trusted URLs  Especially cautioned if ask for passwords, bank accounts, credit card numbers, social security numbers, etc.
  • 52. Examples of Inappropriate Posts (From Ramathibodi Webboard Moderation Policy) • ผิดกฎหมาย หรือเป็นการละเมิดลิขสิทธิ์ของผู้ใดก็ตาม หรืออาจเป็นอันตรายต่อ ระบบคอมพิวเตอร์ หรือข้อมูลของบุคคลใดๆ หรือของคณะฯ ได้ เช่น ไวรัส คอมพิวเตอร์ เป็นต้น • ล่วงละเมิดต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์และพระบรมวงศานุวงศ์ • เป็นความลับของคณะฯ หรือทางราชการ หรือมีผลกระทบต่อความมั่นคงของ ประเทศใดประเทศหนึ่ง • ส่อไปในทางลามกอนาจาร หรือผิดศีลธรรมจรรยาอันดีงามของสังคม • มีการกล่าวพาดพิง ในประการที่อาจก่อให้เกิดความเสียหายหรือความเข้าใจผิด หรือ เป็นการละเมิดสิทธิ ของบุคคล องค์กร สถาบัน หรือหน่วยงานใดๆ • อาจส่งเสริมให้เกิดความแตกแยกและความไม่เข้าใจกันภายในหน่วยงาน หรือ ระหว่างหน่วยงาน หรือในวงการแพทย์และสาธารณสุข
  • 53. Examples of Inappropriate Posts (From Ramathibodi Webboard Moderation Policy) • เป็นที่ประจักษ์ในวงการแพทย์ว่าขัดแย้งกับความเป็นจริงหรือความรู้ทางการแพทย์ ในปัจจุบัน โดยไม่ได้อ้างอิงแหล่งที่มาที่เชื่อถือได้ และไม่ได้อยู่บนพื้นฐานของทฤษฎี หรือการศึกษาวิจัยที่เชื่อถือได้ ซึ่ง หากเผยแพร่ไปอาจทําให้เกิดความเข้าใจผิด หรือ เกิดปัญหาหรืออันตรายต่อผู้อื่นได้ • เป็นไปในลักษณะโฆษณา หากําไร หรือดําเนินการในลักษณะทีเป็นการแสวงหา ่ ประโยชน์ทางธุรกิจหรือประโยชน์ส่วนตัว โดยไม่ได้รับอนุญาตจากคณะฯ • ไม่มีความหมายหรือสาระที่ชัดเจน และไม่ก่อให้เกิดประโยชน์แก่ผเข้าชม เช่น เป็น ู้ ตัวอักษรที่ไม่มีความหมายจํานวนมาก เป็นต้น • อาจทําให้คณะฯ หรือผู้ดูแลเว็บของคณะฯ หรือบุคคลที่สามต้องรับผิดชอบในทาง หนึ่งทางใดแก่ผู้เสียหาย
  • 54. MU Social Network Policy http://intranet.mahidol/op/orla/law/index.php/anno uncement/146-2556/770-social-network
  • 55. MU Social Network Policy
  • 56. MU Social Network Policy
  • 57. MU Social Network Policy
  • 58. MU Social Network Policy
  • 59. MU Social Network Policy
  • 60. MU Social Network Policy
  • 61. MU Social Network Policy • ข้อความบน Social Network สามารถเข้าถึงได้โดยสาธารณะ ผู้เผยแพร่ต้องรับผิดชอบ ทั้งทางสังคมและกฎหมาย และอาจ ส่งผลกระทบต่อชื่อเสียง การทํางาน และวิชาชีพของตน • ระมัดระวังอย่างยิ่ง ในการเผยแพร่ประเด็นที่ Controversial เช่น การเมือง ศาสนา • ไม่ได้ห้าม แต่ให้ระวัง เพราะอาจส่งผลลบต่อตนหรือองค์กรได้
  • 62. MU Social Network Policy • ความรับผิดชอบทางกฎหมาย – ประมวลกฎหมายอาญา ความผิดฐานหมิ่นประมาท – พรบ.ว่าด้วยการกระทําความผิดเกียวกับคอมพิวเตอร์ ่ – ข้อบังคับสภาวิชาชีพ เกี่ยวกับจริยธรรมแห่งวิชาชีพ – ข้อบังคับมหาวิทยาลัยมหิดล ว่าด้วยจรรยาบรรณของบุคลากรและ นักศึกษามหาวิทยาลัยมหิดล – ข้อบังคับมหาวิทยาลัยมหิดล ว่าด้วยวินัยนักศึกษา
  • 63. MU Social Network Policy • ไม่ละเมิดทรัพย์สินทางปัญญาของผู้อื่น อ้างถึงแหล่งที่มาเสมอ (Plagiarism = การนําผลงานของคนอื่นมานําเสนอเสมือนหนึ่ง เป็นผลงานของตนเอง) • แบ่งแยกเรื่องส่วนตัวกับหน้าที่การงาน/การเรียน – แยก Account ของหน่วยงาน/องค์กร ออกจาก Account บุคคล – Facebook Profile (ส่วนตัว) vs. Facebook Page (องค์กร/หน่วยงาน) • ในการโพสต์ที่อาจเข้าใจผิดได้ว่าเป็นความเห็นจากมหาวิทยาลัย/หน่วยงาน ให้ ระบุ Disclaimer เสมอว่าเป็นความเห็นส่วนตัว
  • 64. MU Social Network Policy • ห้ามเผยแพร่ข้อมูล sensitive ที่ใช้ภายในมหาวิทยาลัยก่อนได้รับอนุญาต • บุคลากรทางการแพทย์หรือผู้ให้บริการสุขภาพ – ระวังการใช้ Social Network ในการปฏิสัมพันธ์กบผูป่วย (ความลับผู้ป่วย และการ ั ้ แยกแยะเรื่องส่วนตัวจากหน้าที่การงาน) – ปฏิบัติตามจริยธรรมของวิชาชีพ – ระวังเรื่องความเป็นส่วนตัว (Privacy) และความลับของข้อมูลผู้ป่วย – การเผยแพร่ข้อมูล/ภาพผูป่วย เพื่อการศึกษา ต้องขออนุญาตผู้ป่วยก่อนเสมอ และลบ ้ ข้อมูลที่เป็น identifiers ทั้งหมด (เช่น ชื่อ, HN, ภาพใบหน้า หรือ ID อื่นๆ) ยกเว้น ผู้ป่วยอนุญาต (รวมถึงกรณีการโพสต์ใน closed groups ด้วย) • ตั้งค่า Privacy Settings ให้เหมาะสม
  • 65. Facebook Privacy Settings
  • 66. Facebook Privacy Settings
  • 67. คําถาม • การแสดงความเห็นเกี่ยวกับเรื่อง การเมืองของบุคลากรทางการแพทย์ ตาม social media, สื่อมวลชน, ใน สถานที่ทํางาน, ในที่ชุมนุม หรือที่ สาธารณะ ผิดหรือถูก?
  • 68. สรุป • Social media เป็น trend ของสังคมในปัจจุบันที่ปฏิเสธไม่ได้ • Social media ใน healthcare และ nursing เป็นทั้งโอกาส และภัยคุกคาม • องค์กรควรมีนโยบายด้าน Social media และ Security & privacy รวมทั้งมีการอบรม สร้างความตระหนัก และบังคับใช้ • บุคคลควรตระหนักถึงความเสี่ยงในการใช้ Social media อยู่ เสมอ และใช้อย่างระมัดระวัง รับผิดชอบ และมีจริยธรรม
  • 69. More Information • ข้อแนะนําในการใช้งาน Social Media – http://www.etda.or.th/etda_website/app/webroot/files/1 /files/Guidelines.pdf • แนวปฏิบัติในการใช้บริการสื่อสังคมออนไลน์ – http://www.etda.or.th/etda_website/content/1191.html • Thailand Internet User Profile 2013 – http://www.etda.or.th/internetuserprofile2013/TH_Intern etUserProfile2013.pdf