Presented at the Srisavarindhira Thai Red Cross Institute of Nursing, The Thai Red Cross Society on February 8, 2022

1. 1
1
จริยธรรมและกฎหมายที่เกี่ยวข้องกับ
เทคโนโลยีสารสนเทศทางสุขภาพ
นพ.นวนรรน ธีระอัมพรพันธุ์
ภาควิชาระบาดวิทยาคลินิกและชีวสถิติ
คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี
มหาวิทยาลัยมหิดล
SlideShare.net/Nawanan
nawanan.the@mahidol.ac.th
February 8, 2022

2. 2
2
• การใช้เทคโนโลยีสารสนเทศ (Internet, Social Media,
ระบบสารสนเทศของโรงพยาบาล ฯลฯ) ของพยาบาล มี
ประเด็นด้านจริยธรรมและกฎหมายอะไรได้บ้าง
• นักศึกษารู้จักกฎหมายด้านเทคโนโลยีสารสนเทศอะไรบ้าง
คำถำมก่อนเรียน

3. 3
3
? ทางเลือกที่ 1
ทางเลือกที่ 2
กรอบมาตรฐานของสังคม
กรอบมำตรฐำนของสังคม

4. 4
4
? ทางเลือกที่ 1
ทางเลือกที่ 2
จริยธรรม (Ethics)
จริยธรรม: ในฐำนะกรอบมำตรฐำนของสังคม

5. 5
5
• Ethical, Legal, and Social Issues (ELSI)
– Ethical - ในเชิงจริยธรรม
– Legal - ในทางกฎหมาย
– Social - ที่เกี่ยวกับสังคม
ประเด็นทำงจริยธรรม กฎหมำย และสังคม

6. 6
6
• กรณีที่ 1: บุคคลทั่วไปใช้เทคโนโลยีสารสนเทศ ส่งผลกระทบต่อ
ผู้อื่นและสังคม
ประเด็นเกี่ยวกับ ELSI ด้ำนเทคโนโลยีสำรสนเทศทำงสุขภำพ (1)

7. 7
7
• กรณีที่ 2: ผู้ให้บริการทางสุขภาพใช้เทคโนโลยีสารสนเทศ ส่งผล
กระทบต่อผู้ป่วยและสังคม
ประเด็นเกี่ยวกับ ELSI ด้ำนเทคโนโลยีสำรสนเทศทำงสุขภำพ (2)

8. 8
8
กฎหมาย
กรณีที่ 1: บุคคลทั่วไปใช้เทคโนโลยีสำรสนเทศ

9. 9
9
– พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และ
พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ. 2551
• รองรับสถานะทางกฎหมายของข้อมูลทางอิเล็กทรอนิกส์ การรับส่งข้อมูล
อิเล็กทรอนิกส์ การใช้ลายมือชื่ออิเล็กทรอนิกส์ (electronic signature)
และกาหนดหลักเกณฑ์ต่างๆ ที่เกี่ยวข้องกับการทาธุรกรรมทาง
อิเล็กทรอนิกส์ (electronic transaction)
– พรบ.ว่าด้วยการกระทาความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
• กาหนดมาตรการป้องกันและปราบปรามการกระทาความผิดที่เกี่ยวข้องกับ
คอมพิวเตอร์ ซึ่งก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ
สังคม และความมั่นคงของประเทศ รวมทั้งความสงบสุขและศีลธรรมอันดี
ของประชาชน
กรณีที่ 1: บุคคลทั่วไปใช้เทคโนโลยีสำรสนเทศ

10. 10
10
การกระทาความผิดเกี่ยวกับคอมพิวเตอร์ (Computer-Related Crimes)
ตัวอย่ำง?
–อาชญากรรมทางคอมพิวเตอร์ (Computer Crimes)
• เช่น Hacking, การเปิดเผยข้อมูลที่เป็นความลับ, การดักฟังข้อมูล
–การกระทาความผิดที่มีคอมพิวเตอร์เป็นเครื่องมือ (Crimes Using Computers
as Tools)
• เช่น การเผยแพร่ภาพลามก
• การโพสต์ข้อความที่เป็นภัยต่อความมั่นคง
• การตัดต่อภาพเพื่อให้ผู้อื่นเสียหาย
พรบ.ว่ำด้วยกำรกระทำควำมผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

11. 11
11
หมวด 1 ควำมผิดเกี่ยวกับคอมพิวเตอร์
• มำตรำ 5 การเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกัน
การเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สาหรับตน (Unauthorized
access)
– เช่น การเจาะระบบ (hacking), การ hack รหัสผ่านคนอื่น
– การเข้าถึงทางกายภาพ หรือทางเครือข่ายก็ได้
• มำตรำ 6 การเปิดเผยโดยมิชอบซึ่งมาตรการป้องกันการเข้าถึงระบบ
คอมพิวเตอร์ที่ผู้อื่นจัดทาขึ้นเป็นการเฉพาะที่ได้ล่วงรู้มา ในประการที่
น่าจะเกิดความเสียหายแก่ผู้อื่น
– เช่น เปิดเผยรหัสผ่านของผู้อื่นโดยไม่ได้รับอนุญาต
พรบ.ว่ำด้วยกำรกระทำควำมผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

12. 12
12
• มำตรำ 7 การเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึง
โดยเฉพาะและมาตรการนั้นมิได้มีไว้สาหรับตน (Unauthorized access)
– เช่น การนาข้อมูลคอมพิวเตอร์ของผู้อื่นไปพยายามถอดรหัสเพื่ออ่านเนื้อความ
• มำตรำ 8 การกระทาโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่ง
ข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และ
ข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้
ประโยชน์ได้
– เช่น การดักฟังข้อมูลผ่านเครือข่าย
• มำตรำ 9 การทาให้เสียหาย ทาลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด
หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
– เช่น การลบหรือแก้ไขข้อมูลของผู้อื่น โดยมีเจตนาร้าย
พรบ.ว่ำด้วยกำรกระทำควำมผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

13. 13
13
• มำตรำ 10 การกระทาโดยมิชอบ เพื่อให้การทางานของระบบคอมพิวเตอร์ของผู้อื่น
ถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทางานตามปกติได้
– เช่น Denial of Service (DoS) Attack = การโจมตีให้เว็บล่ม
• มำตรำ 11 การส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดย
ปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้
ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข
– เช่น ส่ง spam e-mail
• มำตรำ 13 การจาหน่ายหรือเผยแพร่ชุดคาสั่งเพื่อนาไปใช้เป็นเครื่องมือในการกระทา
ความผิดตาม พรบ. นี้
– เช่น การเผยแพร่ซอฟต์แวร์เจาะระบบ
พรบ.ว่ำด้วยกำรกระทำควำมผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

14. 14
14
• มำตรำ 14
(1) นาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอม หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ
โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(2) นาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความ
เสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(3) นาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ อันเป็นความผิดเกี่ยวกับความมั่นคง
แห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้าย
(4) นาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ ที่มีลักษณะอันลามกและ
ข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(5) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์ตาม (1)-(4)
พรบ.ว่ำด้วยกำรกระทำควำมผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

15. 15
15
• มำตรำ 15 ความรับผิดกรณีผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มี
การกระทาความผิดตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความ
ควบคุมของตน
• มำตรำ 16 ผู้ใดนาเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้
ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่
เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทาง
อิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทาให้ผู้อื่นนั้น
เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย
พรบ.ว่ำด้วยกำรกระทำควำมผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

16. 16
16
กรอบทางสังคม (กฎหมาย, จริยธรรม)
กรณีที่ 2: ผู้ให้บริกำรทำงสุขภำพใช้เทคโนโลยีสำรสนเทศ

17. 17
17
• เสียเวลากับคอมพิวเตอร์มากเกินไป ไม่ได้ดูแลผู้ป่วยเท่าที่ควร
• ไม่ระมัดระวัง ข้อมูลส่วนบุคคลของผู้ป่วยรั่วไหล
• ระบบล่ม ไม่ทราบประวัติ ให้การดูแลผู้ป่วยไม่ได้
• บันทึกข้อมูลผิดพลาด เช่น ผิดคน ผิดตัวยา ผิดด้าน ฯลฯ เกิดอันตรายต่อ
ผู้ป่วย
• โปรแกรมคอมพิวเตอร์มีปัญหาโดยพยาบาลไม่ทราบ เช่น คานวณ dose ยาผิด
• มีระบบให้ใช้ แต่ผู้ใช้งาน (user) ไม่ยอมใช้ ใช้ผิดวัตถุประสงค์ หรือใช้วิธีลัด
• ฯลฯ
พยำบำลใช้ระบบสำรสนเทศ เกิดผลกระทบอะไรต่อผู้ป่วยได้บ้ำง?

18. 18
18
• เสียเวลากับคอมพิวเตอร์มากเกินไป ไม่ได้ดูแลผู้ป่วยเท่าที่ควร
• สำเหตุ
– ระบบออกแบบมาไม่ดี
– ระบบทางานช้าเกินไป
– ข้อมูลที่ต้องบันทึก เยอะเกินไป
– ให้ความสาคัญกับการบันทึกมากกว่าการดูแลผู้ป่วย
– ติดคอมพ์? เล่นเน็ต?
• วิธีป้องกัน
– มีส่วนร่วมในการออกแบบระบบแต่แรก สื่อสารปัญหาให้ฝ่าย IT ทราบ
– ให้ความสาคัญกับการดูแลผู้ป่วย มากกว่าการบันทึกข้อมูลผู้ป่วย
พยำบำลใช้ระบบสำรสนเทศ เกิดผลกระทบอะไรต่อผู้ป่วยได้บ้ำง?

19. 19
19
• ไม่ระมัดระวัง ข้อมูลส่วนบุคคลของผู้ป่วยรั่วไหล
• สำเหตุ
– ผู้ใช้งานไม่ให้ความสาคัญกับความเป็นส่วนตัวของข้อมูลผู้ป่วย
– ขาดความรู้เกี่ยวกับวิธีการใช้งานระบบอย่างปลอดภัย
– จุดอ่อนของระบบสารสนเทศเอง
• วิธีป้องกัน
– ฝ่าย IT พัฒนาระบบให้ปลอดภัย, มีกระบวนการบริหารจัดการด้านความ
ปลอดภัยสารสนเทศทั้งระบบ
– มีการให้ความรู้เกี่ยวกับการรักษาความปลอดภัยสารสนเทศ และการคุ้มครอง
ความเป็นส่วนตัวของข้อมูลผู้ป่วย
พยำบำลใช้ระบบสำรสนเทศ เกิดผลกระทบอะไรต่อผู้ป่วยได้บ้ำง?

20. 20
20
• ควำมเป็นส่วนตัว (Privacy) คือ ความสามารถของบุคคลในการคุ้มครอง
และปกปิดตนเองและข้อมูลเกี่ยวกับตนเอง และเลือกที่จะเปิดเผยเท่าที่ตน
ประสงค์จะเปิดเผย
• ควำมปลอดภัยสำรสนเทศ (Information Security) คือ การคุ้มครอง
ข้อมูลสารสนเทศ (information) และระบบสารสนเทศ (information
systems) ด้วยมาตรการต่างๆ เพื่อป้องกันการรั่วไหล การสูญหาย
เปลี่ยนแปลง หรือความเสียหายอื่นๆ
Privacy & Security ของข้อมูลผู้ป่วย

21. 21
21
http://en.wikipedia.org/wiki/A._S._Bradford_House
Privacy & Security: ตัวอย่ำงเปรียบเปรย

22. 22
22
– Confidentiality ความลับของข้อมูล
– Integrity ความถูกต้องของข้อมูล ไม่ถูกแก้ไข ลบ หรือสูญหายโดยมิชอบ
– Availability ความสามารถใช้งานได้ (เช่น ระบบไม่ล่ม)
ควำมปลอดภัยสำรสนเทศ (Information Security)

23. 23
23
• Physical Security ความปลอดภัยทางกายภาพ
– ล็อคห้องที่มีระบบสารสนเทศ ให้เข้าถึงยาก
• System Security ความปลอดภัยของ Server
– อุดช่องโหว่ -> Update patches ของ Windows หรือโปรแกรมต่างๆ บ่อยๆ
– Antivirus, Firewall, Intrusion Detection/Prevention System, Log files
• Software Security ความปลอดภัยของตัวซอฟต์แวร์เอง
• Network Security ความปลอดภัยของระบบเครือข่าย
• Database Security ความปลอดภัยในการเข้าถึงระบบฐานข้อมูล
• User Security รหัสผ่าน, การกาหนดสิทธิในระบบ, การตรวจสอบตัวตน,
ระวัง Phishing/Social Engineering “หลอกเอาข้อมูล”
• Encryption การเข้ารหัสข้อมูลที่สาคัญ
มำตรกำรเพื่อควำมปลอดภัยของข้อมูลผู้ป่วย

24. 24
24
• นอกเหนือจากมาตรการด้าน Security
– Informed Consent เกี่ยวกับแนวทางการเก็บบันทึกและเปิดเผยข้อมูลผู้ป่วย
– สร้างวัฒนธรรมที่ให้ความสาคัญกับความเป็นส่วนตัวของข้อมูลผู้ป่วย
– มีกระบวนการสร้างความตระหนัก + สอนผู้ใช้งาน
– มีการกาหนดกฎระเบียบและนโยบายด้านความปลอดภัยสารสนเทศขององค์กร
และบังคับใช้ (enforce) นโยบายดังกล่าว
– มีกระบวนการบริหารจัดการด้าน Privacy และ Security ที่ต่อเนื่อง สม่าเสมอ
Image: http://www.nurseweek.com/news/images/privacy.jpg
แนวทำงกำรคุ้มครอง Privacy ของข้อมูลผู้ป่วย

25. 25
25
http://c2.likes-media.com/img/c88376b3e79ac46a289879d2178e9b41.600x.jpg
เหตุผลที่ต้องสร้ำงควำมตระหนัก + สอนผู้ใช้งำน เรื่อง Security

26. 26
26
กฎหมำยที่เกี่ยวข้องกับข้อมูลสุขภำพ
• พรบ.สุขภาพแห่งชาติ พ.ศ. 2550
• มำตรำ 7 ข้อมูลด้ำนสุขภำพของบุคคล เป็นควำมลับส่วนบุคคล
ผู้ใดจะนำไปเปิดเผยในประกำรที่น่ำจะทำให้บุคคลนั้นเสียหำย
ไม่ได้ เว้นแต่กำรเปิดเผยนั้นเป็นไปตำมควำมประสงค์ของ
บุคคลนั้นโดยตรง หรือมีกฎหมำยเฉพำะบัญญัติให้ต้องเปิดเผย
แต่ไม่ว่าในกรณีใด ๆ ผู้ใดจะอาศัยอานาจหรือสิทธิตามกฎหมายว่า
ด้วยข้อมูลข่าวสารของราชการหรือกฎหมายอื่นเพื่อขอเอกสาร
เกี่ยวกับข้อมูลด้านสุขภาพของบุคคลที่ไม่ใช่ของตนไม่ได้

27. 27
27
ประมวลกฎหมำยอำญำ
• มาตรา 323 ผู้ใดล่วงรู้หรือได้มาซึ่งความลับของผู้อื่นโดยเหตุที่เป็นเจ้า
พนักงานผู้มีหน้าที่ โดยเหตุที่ประกอบอาชีพเป็นแพทย์ เภสัชกร คน
จาหน่ายยา นางผดุงครรภ์ ผู้พยาบาล นักบวช หมอความ ทนายความ
หรือผู้สอบบัญชีหรือโดยเหตุที่เป็นผู้ช่วยในการประกอบอาชีพนั้น แล้ว
เปิดเผยความลับนั้นในประการที่น่าจะเกิดความเสียหายแก่ผู้หนึ่งผู้ใด ต้อง
ระวางโทษจาคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งพันบาท หรือทั้งจาทั้ง
ปรับ
• ผู้รับการศึกษาอบรมในอาชีพดังกล่าวในวรรคแรก เปิดเผยความลับของ
ผู้อื่น อันตนได้ล่วงรู้หรือได้มาในการศึกษาอบรมนั้น ในประการที่น่าจะเกิด
ความเสียหายแก่ผู้หนึ่งผู้ใดต้องระวางโทษเช่นเดียวกัน

28. 28
28
พระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2550
• Personal Data Protection Act (PDPA)
• “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคล
ซึ่งทาให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือ
ทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

29. 29
29
พระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2550
• กาหนดหน้าที่ของผู้เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
ของบุคคลอื่น เพื่อการคุ้มครองข้อมูลส่วนบุคคล ซึ่งรวมถึงการ
ประมวลผลข้อมูลโดยมีฐานอานาจตามกฎหมาย (lawful basis)
หลักการขอความยินยอม [consent] (กรณีใช้ฐานความยินยอม)
การแจ้งรายละเอียดการประมวลผลข้อมูลส่วนบุคคลให้เจ้าของ
ข้อมูลส่วนบุคคลทราบ (privacy notice)

30. 30
30
พระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2550
• กาหนดสิทธิของเจ้าของ
ข้อมูลส่วนบุคคล

31. 31
31
คำประกำศสิทธิและข้อพึงปฏิบัติของผู้ป่วย

32. 32
32
• Autonomy (หลักเอกสิทธิ์/ความเป็นอิสระของผู้ป่วย)
• Beneficence (หลักการรักษาประโยชน์สูงสุดของผู้ป่วย)
• Non-maleficence (หลักการไม่ทาอันตรายต่อผู้ป่วย)
– “First, Do No Harm.”
• Justice (หลักความยุติธรรม)
– หมายถึงการกระจายทรัพยากรที่มีอยู่จากัดอย่างเหมาะสม
เป็นธรรม และเท่าเทียมกัน
หลักจริยธรรม (Ethical Principles) สำคัญด้ำนสุขภำพ

33. 33
33
• การคุ้มครองความเป็นส่วนตัว (Privacy) และความ
ปลอดภัย (Security) ของข้อมูลผู้ป่วย เข้าได้กับหลัก
จริยธรรมใด
– Autonomy?
– Beneficence?
– Non-Maleficence?
– Justice?
คำถำม

34. 34
34
“Social Media &
Health Professionalism”

35. 35
35
Social Media Case Study #1: พฤติกรรมไม่เหมำะสม
Disclaimer (นพ.นวนรรน):
นาเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media เท่านั้น ไม่มี
เจตนาลบหลู่ ดูหมิ่น หรือทาให้ผู้ใด
องค์กรใด หรือวิชาชีพใดเสียหาย
โปรดใช้วิจารณญาณในการอ่านเนื้อหา

36. 36
36
Social Media Case Study #1: พฤติกรรมไม่เหมำะสม
Disclaimer (นพ.นวนรรน):
นาเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media เท่านั้น ไม่มี
เจตนาลบหลู่ ดูหมิ่น หรือทาให้ผู้ใด
องค์กรใด หรือวิชาชีพใดเสียหาย
โปรดใช้วิจารณญาณในการอ่านเนื้อหา

37. 37
37
http://news.mthai.com/hot-news/world-news/453842.html
Social Media Case Study #2: Selfie มีประเด็น

38. 38
38
http://pantip.com/topic/33678081
https://www.facebook.com/photo.php?fbid=971229119583658&set=a.37957656541558
6.90794.100000897364762&type=1&theater
Social Media Case Study #3: Selfie มีประเด็น

39. 39
39
http://www.matichon.co.th/news_detail.php?newsid=1429341430
Social Media Case Study #4: ดูหมิ่นผู้ป่วย

40. 40
40
Social Media Case Study #5: ละเมิดผู้รับบริกำร
Disclaimer (นพ.นวนรรน): นาเสนอเป็น
กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media
เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทาให้ผู้ใด
เสียหาย และไม่มีเจตนาสร้างประเด็นทาง
การเมือง
ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล
หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม
เพื่อการทาความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่
การใส่ความว่าผู้นั้นกระทาการใด อันจะทาให้
ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง
โปรดใช้วิจารณญาณในการอ่านเนื้อหา

41. 41
41
Lessons Learned จำก Case Study #5
• องค์กรไม่มีทางห้ามพนักงานไม่ให้โพสต์ข้อมูลได้
– ช่องทางการโพสต์มีมากมาย ไม่มีทางห้ามได้ 100%
– นโยบายที่เหมาะสม คือการกาหนดกรอบไว้ให้พนักงานโพสต์ได้ตามความ
เหมาะสม ภายในกรอบที่กาหนด
• พนักงานย่อมสวมหมวกขององค์กรอยู่เสมอ (แม้จะโพสต์เป็นการส่วนตัว
แต่องค์กรก็เสียหายได้)
– คิดก่อนโพสต์, สร้างวัฒนธรรมภายในองค์กร
• การรักษาความลับขององค์กรและข้อมูลส่วนบุคคลของลูกค้า
• มีนโยบายให้ระบุตัวตนและตาแหน่งให้ชัดเจน
• องค์กรควรยอมรับปัญหาอย่างตรงไปตรงมาและทันท่วงที
http://www.siamintelligence.com/social-media-policy-cathay-pacific-case/

42. 42
42
Social Media Case Study #6: Privacy Risks
ข้อควำมจริง บน
• "อาจารย์ครับ เมื่อวาน ผมออก OPD เจอ คุณ... คนไข้... ที่อาจารย์ผ่าไป
แล้ว มา ฉายรังสีต่อที่... ตอนนี้ Happy ดี ไม่ค่อยปวด เดินได้สบาย คนไข้
ฝากขอบคุณอาจารย์อีกครั้ง -- อีกอย่างคนไข้ช่วงนี้ไม่ค่อยสะดวกเลยไม่ได้
ไป กทม. บอกว่าถ้าพร้อมจะไป Follow-up กับอาจารย์ครับ"

43. 43
43
Social Media Case Study #7: ไม่แยก Account

44. 44
44
Social Media Case Study #8: ไม่ตรวจสอบข้อมูล
Disclaimer (นพ.นวนรรน): นาเสนอเป็น
กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media
เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทาให้ผู้ใด
เสียหาย
ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล
หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม
เพื่อการทาความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่
การใส่ความว่าผู้นั้นกระทาการใด อันจะทาให้
ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง
โปรดใช้วิจารณญาณในการอ่านเนื้อหา

45. 45
45
Social Media Case Study #9: ไม่ตรวจสอบข้อมูล
Source: Facebook Page โหดสัส V2 อ้างอิงภาพจากหน้า 7 นสพ.ไทยรัฐ วันที่ 6 พ.ค. 2557 และ
http://www.reuters.com/article/2013/10/16/us-philippines-quake-idUSBRE99E01R20131016

46. 46
46
Social Media Case Study #10: Fake News
http://new.khaosod.co.th.khaosod.online/dek3/win.html (อันตราย! ไม่ควรเข้าเว็บนี้)

47. 47
47
Social Media Case Study #12: Fake News

48. 48
48
http://www.thairath.co.th/content/413776
Social Media Best Practice Resources

49. 49
49
http://www.doctorcpr.com/blog/5-
things-doctors-should-never-post-on-
social-media/
Social Media Best Practice Resources

50. 50
50
Risks of Social Media
• Blurring lines between personal & professional lives
• Work-life balance
• Inappropriate & unprofessional conduct
• False/misleading information
• Limitations & liability of online consultations
• Privacy risks

51. 51
51
• จริยธรรม จรรยาบรรณแห่งวิชาชีพ กฎหมาย คือกรอบของ
สังคมที่กาหนดว่าสิ่งใดควรทา หรือไม่ควรทา
• การใช้เทคโนโลยีสารสนเทศ ไม่ว่าโดยบุคคลทั่วไปหรือ
บุคลากรทางการแพทย์ ย่อมมีประเด็นด้านจริยธรรม
กฎหมาย และผลกระทบต่อสังคม เสมอ
• กฎหมายสาคัญที่เป็นกรอบในการกาหนดแนวทางการใช้
เทคโนโลยีสารสนเทศของบุคคลทั่วไป คือ พรบ.ว่าด้วยการ
กระทาความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
สรุป

52. 52
52
• การใช้เทคโนโลยีสารสนเทศโดยพยาบาลหรือบุคลากรทาง
การแพทย์ อาจส่งผลกระทบต่อผู้ป่วยได้ และต้องอยู่บนพื้นฐาน
ของหลักจริยธรรมและกฎหมาย รวมทั้งต้องหาทางป้องกันปัญหา
ที่อาจเกิดต่อผู้ป่วยจากการใช้งานระบบสารสนเทศ
• Privacy และ Security เป็นสอง concepts ที่มีความสาคัญ
สาหรับบุคลากรทางการแพทย์ที่ดูแลผู้ป่วย และจาเป็นจะต้องให้
ความสาคัญในการคุ้มครองข้อมูลผู้ป่วยอย่างเต็มที่
สรุป

53. 53
53
• Social media ใน healthcare มีทั้งด้านสว่างและด้านมืด
• ระมัดระวังเรื่องการใช้ social media อย่างเหมาะสมและ
รับผิดชอบต่อตนเองและสังคม
• ใช้ระบบสารสนเทศทางการพยาบาลอย่างมีจริยธรรม
คานึงถึงกฎหมายที่เกี่ยวข้อง และมุ่งประโยชน์สูงสุดต่อ
ผู้ป่วย และการไม่ทาอันตรายต่อผู้ป่วย
สรุป