More Related Content
Similar to ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ (บรรยาย 6 พฤ
Similar to ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ (บรรยาย 6 พฤ (20)
More from Nawanan Theera-Ampornpunt
More from Nawanan Theera-Ampornpunt (20)
ผลกระทบทางจริยธรรม และประเด็นทางสังคมที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ (บรรยาย 6 พฤ
- 9. หลักจริยธรรม (Ethical Principles) สําคัญด้านสุขภาพ
• Autonomy (หลักเอกสิทธิ์/ความเป็นอิสระของผู้ป่วย)
• Beneficence (หลักการรักษาประโยชน์สูงสุดของผู้ป่วย)
• Non-maleficence (หลักการไม่ทําอันตรายต่อผู้ป่วย)
• “First, Do No Harm.”
• Justice (หลักความยุติธรรม)
• หมายถึงการกระจายทรัพยากรที่มีอยู่จํากัดอย่างเหมาะสม เป็นธรรม
และเท่าเทียมกัน
- 14. กรณีที่ 1: บุคคลทั่วไปใช้เทคโนโลยีสารสนเทศ
• พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และ
พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ. 2551
• รองรับสถานะทางกฎหมายของข้อมูลทางอิเล็กทรอนิกส์ การรับส่งข้อมูล
อิเล็กทรอนิกส์ การใช้ลายมือชื่ออิเล็กทรอนิกส์ (electronic signature) และกําหนด
หลักเกณฑ์ต่างๆ ที่เกี่ยวข้องกับการทําธุรกรรมทางอิเล็กทรอนิกส์ (electronic
transaction)
• พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
• กําหนดมาตรการป้องกันและปราบปรามการกระทําความผิดที่เกี่ยวข้องกับ
คอมพิวเตอร์ ซึ่งก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และ
ความมั่นคงของประเทศ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน
- 16. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
มาตรา 3 (บทนิยาม)
• “ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่
เชื่อมการทํางานเข้าด้วยกัน โดยได้มีการกําหนดคําสั่ง ชุดคําสั่ง หรือสิ่งอื่นใด และ
แนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทําหน้าที่ประมวลผลข้อมูลโดย
อัตโนมัติ
• “ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คําสั่ง ชุดคําสั่ง หรือสิ่งอื่นใด
บรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้
และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทาง
อิเล็กทรอนิกส์ด้วย
- 18. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
มาตรา 3 (บทนิยาม)
• “ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสาร
ของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกําเนิด ต้นทาง ปลายทาง เส้นทาง เวลา
วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการ
ติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
• “ผู้ให้บริการ” หมายความว่า
(1) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการ
อื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือ
ในนามหรือเพื่อประโยชน์ของบุคคลอื่น
(2) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
- 20. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
หมวด 1 ความผิดเกี่ยวกับคอมพิวเตอร์
• มาตรา 5 การเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึง
โดยเฉพาะและมาตรการนั้นมิได้มีไว้สําหรับตน (Unauthorized access)
• เช่น การเจาะระบบ (hacking), การ hack รหัสผ่านคนอื่น
• การเข้าถึงทางกายภาพ หรือทางเครือข่ายก็ได้
• มาตรา 6 การเปิดเผยโดยมิชอบซึ่งมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่
ผู้อื่นจัดทําขึ้นเป็นการเฉพาะที่ได้ล่วงรู้มา ในประการที่น่าจะเกิดความเสียหายแก่
ผู้อื่น
• เช่น เปิดเผยรหัสผ่านของผู้อื่นโดยไม่ได้รับอนุญาต
- 21. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
• มาตรา 7 การเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึง
โดยเฉพาะและมาตรการนั้นมิได้มีไว้สําหรับตน (Unauthorized access)
• เช่น การนําข้อมูลคอมพิวเตอร์ของผู้อื่นไปพยายามถอดรหัสเพื่ออ่านเนื้อความ
• มาตรา 8 การกระทําโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่ง
ข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และ
ข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้
ประโยชน์ได้
• เช่น การดักฟังข้อมูลผ่านเครือข่าย
• มาตรา 9 การทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด
หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
• เช่น การลบหรือแก้ไขข้อมูลของผู้อื่น โดยมีเจตนาร้าย
- 22. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
• มาตรา 10 การกระทําโดยมิชอบ เพื่อให้การทํางานของระบบคอมพิวเตอร์ของ
ผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทํางานตามปกติได้
• เช่น Denial of Service (DoS) Attack = การโจมตีให้เว็บล่ม
• มาตรา 11 การส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดย
ปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการ
ใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข
• เช่น ส่ง spam e-mail
• มาตรา 13 การจําหน่ายหรือเผยแพร่ชุดคําสั่งเพื่อนําไปใช้เป็นเครื่องมือในการ
กระทําความผิดตาม พรบ. นี้
• เช่น การเผยแพร่ซอฟต์แวร์เจาะระบบ
- 23. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
• มาตรา 14
(1) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอม หรือข้อมูลคอมพิวเตอร์อันเป็น
เท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(2) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด
ความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(3) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ อันเป็นความผิดเกี่ยวกับความ
มั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้าย
(4) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ ที่มีลักษณะอันลามกและ
ข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(5) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์ตาม (1)-(4)
- 24. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
• มาตรา 15 ความรับผิดกรณีผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทํา
ความผิดตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน
• มาตรา 16 ผู้ใดนําเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่ง
ข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการ
สร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด
ทั้งนี้ โดยประการที่น่าจะทําให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือ
ได้รับความอับอาย
- 25. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
หมวด 2 พนักงานเจ้าหน้าที่
• มาตรา 18 อํานาจของพนักงานเจ้าหน้าที่
(1) มีหนังสือสอบถามหรือเรียกบุคคลมาให้ถ้อยคํา ส่งคําชี้แจง หรือส่งหลักฐาน
(2) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการ
(3) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บ
(4) ทําสําเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์
(5) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูล
(6) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูล หรืออุปกรณ์ที่เป็นหลักฐาน
(7) ถอดรหัสลับของข้อมูล หรือสั่งให้บุคคลทําการถอดรหัสลับ
(8) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จําเป็น
- 26. พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
• มาตรา 19-21 การยื่นคําร้องต่อศาลของพนักงานเจ้าหน้าที่ เกี่ยวกับการปฏิบัติ
หน้าที่ตาม พรบ. นี้
• มาตรา 26 ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า
90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์...
• ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จําเป็นเพื่อให้สามารถระบุ
ตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่า 90
วัน นับตั้งแต่การใช้บริการสิ้นสุดลง
- 27. กรณีที่ 1 (พิเศษ): บุคคลทั่วไปใช้เทคโนโลยีสารสนเทศ
• บุคคลทั่วไปใช้เทคโนโลยีสารสนเทศ แล้วเกิดปัญหาทางสุขภาพ
พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับ
คอมพิวเตอร์
- 34. พยาบาลใช้ระบบสารสนเทศ เกิดผลกระทบอะไรต่อผู้ป่วยได้บ้าง?
• ไม่ระมัดระวัง ข้อมูลส่วนบุคคลของผู้ป่วยรั่วไหล
• สาเหตุ
• ผู้ใช้งานไม่ให้ความสําคัญกับความเป็นส่วนตัวของข้อมูลผู้ป่วย
• ขาดความรู้เกี่ยวกับวิธีการใช้งานระบบอย่างปลอดภัย
• จุดอ่อนของระบบสารสนเทศเอง
• วิธีป้องกัน
• ฝ่าย IT พัฒนาระบบให้ปลอดภัย, มีกระบวนการบริหารจัดการด้านความปลอดภัย
สารสนเทศทั้งระบบ
• มีการให้ความรู้เกี่ยวกับการรักษาความปลอดภัยสารสนเทศ และการคุ้มครอง
ความเป็นส่วนตัวของข้อมูลผู้ป่วย
- 35. Privacy & Security ของข้อมูลผู้ป่วย
• ความเป็นส่วนตัว (Privacy) คือ ความสามารถของบุคคลในการคุ้มครองและ
ปกปิดตนเองและข้อมูลเกี่ยวกับตนเอง และเลือกที่จะเปิดเผยเท่าที่ตนประสงค์จะ
เปิดเผย
• ความปลอดภัยสารสนเทศ (Information Security) คือ การคุ้มครองข้อมูล
สารสนเทศ (information) และระบบสารสนเทศ (information systems) ด้วย
มาตรการต่างๆ เพื่อป้องกันการรั่วไหล การสูญหาย เปลี่ยนแปลง หรือความ
เสียหายอื่นๆ
- 37. มาตรการเพื่อความปลอดภัยของข้อมูลผู้ป่วย
• Physical Security ความปลอดภัยทางกายภาพ
• ล็อคห้องที่มีระบบสารสนเทศ ให้เข้าถึงยาก
• System Security ความปลอดภัยของ Server
• อุดช่องโหว่ -> Update patches ของ Windows หรือโปรแกรมต่างๆ บ่อยๆ
• Antivirus, Firewall, Intrusion Detection/Prevention System, Log files
• Software Security ความปลอดภัยของตัวซอฟต์แวร์เอง
• Network Security ความปลอดภัยของระบบเครือข่าย
• Database Security ความปลอดภัยในการเข้าถึงระบบฐานข้อมูล
• User Security รหัสผ่าน, การกําหนดสิทธิในระบบ, การตรวจสอบตัวตน,
ระวัง Phishing/Social Engineering “หลอกเอาข้อมูล”
• Encryption การเข้ารหัสข้อมูลที่สําคัญ
- 38. แนวทางการคุ้มครอง Privacy ของข้อมูลผู้ป่วย
• นอกเหนือจากมาตรการด้าน Security
• Informed Consent เกี่ยวกับแนวทางการเก็บบันทึกและเปิดเผยข้อมูลผู้ป่วย
• สร้างวัฒนธรรมที่ให้ความสําคัญกับความเป็นส่วนตัวของข้อมูลผู้ป่วย
• มีกระบวนการสร้างความตระหนัก + สอนผู้ใช้งาน
• มีการกําหนดกฎระเบียบและนโยบายด้านความปลอดภัยสารสนเทศขององค์กร
และบังคับใช้ (enforce) นโยบายดังกล่าว
• มีกระบวนการบริหารจัดการด้าน Privacy และ Security ที่ต่อเนื่อง สม่ําเสมอ
Image: http://www.nurseweek.com/news/images/privacy.jpg
- 39. เหตุผลที่ต้องสร้างความตระหนัก + สอนผู้ใช้งาน เรื่อง Security
http://c2.likes-media.com/img/c88376b3e79ac46a289879d2178e9b41.600x.jpg
http://likes.com/comedy/best-facebook-fails-ever?fb_action_ids=854715637875685&fb_action_types=og.likes&page=10
- 40. Social Media กับความเสี่ยงใหม่ๆ
ข้อความจริง บน
• "อาจารย์ครับ เมื่อวาน ผมออก OPD เจอ คุณ... คนไข้... ที่อาจารย์ผ่าไปแล้ว มา
ฉายรังสีต่อที่... ตอนนี้ Happy ดี ไม่ค่อยปวด เดินได้สบาย คนไข้ฝากขอบคุณ
อาจารย์อีกครั้ง -- อีกอย่างคนไข้ช่วงนี้ไม่ค่อยสะดวกเลยไม่ได้ไป กทม. บอกว่าถ้า
พร้อมจะไป Follow-up กับอาจารย์ครับ"
- 41. กฎหมายที่เกี่ยวข้องกับข้อมูลสุขภาพ
• พรบ.สุขภาพแห่งชาติ พ.ศ. 2550
• มาตรา 7 ข้อมูลด้านสุขภาพของบุคคล เป็นความลับส่วนบุคคล ผู้ใด
จะนําไปเปิดเผยในประการที่น่าจะทําให้บุคคลนั้นเสียหายไม่ได้ เว้นแต่
การเปิดเผยนั้นเป็นไปตามความประสงค์ของบุคคลนั้นโดยตรง หรือมี
กฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย แต่ไม่ว่าในกรณีใด ๆ ผู้ใดจะ
อาศัยอํานาจหรือสิทธิตามกฎหมายว่าด้วยข้อมูลข่าวสารของราชการหรือ
กฎหมายอื่นเพื่อขอเอกสารเกี่ยวกับข้อมูลด้านสุขภาพของบุคคลที่ไม่ใช่
ของตนไม่ได้
• อนาคตอาจมี พรบ.คุ้มครองข้อมูลส่วนบุคคล
(ปัจจุบันยังไม่ผ่านสภาฯ)
- 42. คําประกาศสิทธิผู้ป่วย
• เพื่อให้ความสัมพันธ์ระหว่างผู้ประกอบวิชาชีพด้านสุขภาพกับผู้ป่วย ตั้งอยู่บนพื้นฐานของความเข้าใจอันดีและเป็นที่ไว้วางใจซึ่งกันและกัน แพทย
สภา สภาการพยาบาล สภาเภสัชกรรม ทันตแพทยสภา คณะกรรมการควบคุมการประกอบโรคศิลปะ จึงได้ร่วมกันออกประกาศรับรองสิทธิของ
ผู้ป่วยไว ้ดังต่อไปนี้
1. ผู้ป่วยทุกคนมีสิทธิพื้นฐานที่จะได้รับบริการด้านสุขภาพ ตามที่บัญญัติไว้ในรัฐธรรมนูญ
2. ผู้ป่วยมีสิทธิที่จะได้รับบริการจากผู้ประกอบวิชาชีพด้านสุขภาพโดยไม่มีการเลือกปฏิบัติ เนื่องจากความแตกต่างด้านฐานะ เชื้อชาติ สัญชาติ
ศาสนา สังคม ลัทธิการเมือง เพศ อายุ และ ลักษณะของความเจ็บป่วย
3. ผู้ป่วยที่ขอรับบริการด้านสุขภาพมีสิทธิที่จะได้รับทราบข้อมูลอย่างเพียงพอ และเข้าใจชัดเจน จากผู้ประกอบวิชาชีพด้านสุขภาพเพื่อให้ผู้ป่วย
สามารถเลือกตัดสินใจในการยินยอมหรือไม่ยินยอมให้ผู้ประกอบวิชาชีพด้านสุขภาพปฏิบัติต่อตน เว้นแต่เป็นการช่วยเหลือรีบด่วนหรือ จําเป็น
4. ผู้ป่วยที่อยู่ในภาวะเสี่ยงอันตรายถึงชีวิต มีสิทธิที่จะได้รับการช่วยเหลือรีบด่วนจากผู้ประกอบวิชาชีพด้านสุขภาพโดยทันทีตามความจําเป็นแก่
กรณี โดยไม่คํานึงว่าผู้ป่วยจะร้อง ขอความช่วยเหลือหรือไม่
5. ผู้ป่วยมีสิทธิที่จะได้รับทราบชื่อ สกุล และประเภทของผู้ประกอบวิชาชีพด้านสุขภาพที่เป็น ผู้ให้บริการแก่ตน
6. ผู้ป่วยมีสิทธิที่จะขอความเห็นจากผู้ประกอบวิชาชีพด้านสุขภาพอื่น ที่มิได้เป็นผู้ให้บริ การแก่ตน และมีสิทธิในการขอเปลี่ยนผู้ให้บริการ และ
สถานบริการได้
7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่จะได้รับความยินยอมจากผู้ป่วย
หรือการปฏิบัติหน้าที่ตามกฎหมาย
8. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลอย่างครบถ้วน ในการตัดสินใจเข้าร่วมหรือถอนตัวจากการเป็นผู้ถูกทดลองในการทําวิจัยของผู้ประกอบวิชาชีพ
ด้านสุขภาพ
9. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลเกี่ยวกับการรักษาพยาบาลเฉพาะของตนที่ปรากฏใน เวชระเบียนเมื่อร้องขอ ทั้งนี้ ข้อมูลดังกล่าวต้องไม่เป็น
การละเมิดสิทธิส่วนตัวของบุคคลอื่น
10.บิดา มารดา หรือผู้แทนโดยชอบธรรม อาจใช้สิทธิแทนผู้ป่วยที่เป็นเด็กอายุยังไม่เกิน สิบแปดปีบริบูรณ์ ผู้บกพร่องทางกายหรือจิต ซึ่งไม่สามารถ
ใช้สิทธิด้วยตนเองได้
- 43. คําประกาศสิทธิผู้ป่วย
• เพื่อให้ความสัมพันธ์ระหว่างผู้ประกอบวิชาชีพด้านสุขภาพกับผู้ป่วย ตั้งอยู่บนพื้นฐานของความเข้าใจอันดีและเป็นที่ไว้วางใจซึ่งกันและกัน แพทย
สภา สภาการพยาบาล สภาเภสัชกรรม ทันตแพทยสภา คณะกรรมการควบคุมการประกอบโรคศิลปะ จึงได้ร่วมกันออกประกาศรับรองสิทธิของ
ผู้ป่วยไว ้ดังต่อไปนี้
1. ผู้ป่วยทุกคนมีสิทธิพื้นฐานที่จะได้รับบริการด้านสุขภาพ ตามที่บัญญัติไว้ในรัฐธรรมนูญ
2. ผู้ป่วยมีสิทธิที่จะได้รับบริการจากผู้ประกอบวิชาชีพด้านสุขภาพโดยไม่มีการเลือกปฏิบัติ เนื่องจากความแตกต่างด้านฐานะ เชื้อชาติ สัญชาติ
ศาสนา สังคม ลัทธิการเมือง เพศ อายุ และ ลักษณะของความเจ็บป่วย
3. ผู้ป่วยที่ขอรับบริการด้านสุขภาพมีสิทธิที่จะได้รับทราบข้อมูลอย่างเพียงพอ และเข้าใจชัดเจน จากผู้ประกอบวิชาชีพด้านสุขภาพเพื่อให้ผู้ป่วย
สามารถเลือกตัดสินใจในการยินยอมหรือไม่ยินยอมให้ผู้ประกอบวิชาชีพด้านสุขภาพปฏิบัติต่อตน เว้นแต่เป็นการช่วยเหลือรีบด่วนหรือ จําเป็น
4. ผู้ป่วยที่อยู่ในภาวะเสี่ยงอันตรายถึงชีวิต มีสิทธิที่จะได้รับการช่วยเหลือรีบด่วนจากผู้ประกอบวิชาชีพด้านสุขภาพโดยทันทีตามความจําเป็นแก่
กรณี โดยไม่คํานึงว่าผู้ป่วยจะร้อง ขอความช่วยเหลือหรือไม่
5. ผู้ป่วยมีสิทธิที่จะได้รับทราบชื่อ สกุล และประเภทของผู้ประกอบวิชาชีพด้านสุขภาพที่เป็น ผู้ให้บริการแก่ตน
6. ผู้ป่วยมีสิทธิที่จะขอความเห็นจากผู้ประกอบวิชาชีพด้านสุขภาพอื่น ที่มิได้เป็นผู้ให้บริ การแก่ตน และมีสิทธิในการขอเปลี่ยนผู้ให้บริการ และ
สถานบริการได้
7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่จะได้รับความยินยอมจากผู้ป่วย
หรือการปฏิบัติหน้าที่ตามกฎหมาย
8. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลอย่างครบถ้วน ในการตัดสินใจเข้าร่วมหรือถอนตัวจากการเป็นผู้ถูกทดลองในการทําวิจัยของผู้ประกอบวิชาชีพ
ด้านสุขภาพ
9. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลเกี่ยวกับการรักษาพยาบาลเฉพาะของตนที่ปรากฏใน เวชระเบียนเมื่อร้องขอ ทั้งนี้ ข้อมูลดังกล่าวต้องไม่เป็น
การละเมิดสิทธิส่วนตัวของบุคคลอื่น
10.บิดา มารดา หรือผู้แทนโดยชอบธรรม อาจใช้สิทธิแทนผู้ป่วยที่เป็นเด็กอายุยังไม่เกิน สิบแปดปีบริบูรณ์ ผู้บกพร่องทางกายหรือจิต ซึ่งไม่สามารถ
ใช้สิทธิด้วยตนเองได้
7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง
จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่
จะได้รับความยินยอมจากผู้ป่วยหรือการปฏิบัติหน้าที่
ตามกฎหมาย
- 45. MU Social Network Policy
http://intranet.mahidol/op/orla/law/index.php/announce
ment/146-2556/770-social-network
- 52. • ข้อความบน Social Network สามารถเข้าถึงได้โดย
สาธารณะ ผู้เผยแพร่ต้องรับผิดชอบ ทั้งทางสังคมและ
กฎหมาย และอาจส่งผลกระทบต่อชื่อเสียง การทํางาน
และวิชาชีพของตน
• ระมัดระวังอย่างยิ่ง ในการเผยแพร่ประเด็นที่
Controversial เช่น การเมือง ศาสนา
• ไม่ได้ห้าม แต่ให้ระวัง เพราะอาจส่งผลลบต่อตนหรือ
องค์กรได้
MU Social Network Policy
- 53. • ความรับผิดชอบทางกฎหมาย
• ประมวลกฎหมายอาญา ความผิดฐานหมิ่นประมาท
• พรบ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์
• ข้อบังคับมหาวิทยาลัยมหิดล ว่าด้วยจรรยาบรรณของ
บุคลากรและนักศึกษามหาวิทยาลัยมหิดล
• ข้อบังคับมหาวิทยาลัยมหิดล ว่าด้วยวินัยนักศึกษา
MU Social Network Policy
- 54. • ไม่ละเมิดทรัพย์สินทางปัญญาของผู้อื่น อ้างถึงแหล่งที่มาเสมอ
(Plagiarism = การนําผลงานของคนอื่นมานําเสนอเสมือนหนึ่งเป็น
ผลงานของตนเอง)
• แบ่งแยกเรื่องส่วนตัวกับหน้าที่การงาน/การเรียน
• แยก Account ของหน่วยงาน/องค์กร ออกจาก Account บุคคล
• Facebook Profile (ส่วนตัว) vs. Facebook Page (องค์กร/
หน่วยงาน)
• ในการโพสต์ที่อาจเข้าใจผิดได้ว่าเป็นความเห็นจากมหาวิทยาลัย/
หน่วยงาน ให้ระบุ Disclaimer เสมอว่าเป็นความเห็นส่วนตัว
MU Social Network Policy
- 55. • ห้ามเผยแพร่ข้อมูล sensitive ที่ใช้ภายในมหาวิทยาลัยก่อนได้รับอนุญาต
• บุคลากรทางการแพทย์หรือผู้ให้บริการสุขภาพ
• ระวังการใช้ Social Network ในการปฏิสัมพันธ์กับผู้ป่วย (ความลับผู้ป่วย
และการแยกแยะเรื่องส่วนตัวจากหน้าที่การงาน)
• ปฏิบัติตามจริยธรรมของวิชาชีพ
• ระวังเรื่องความเป็นส่วนตัว (Privacy) และความลับของข้อมูลผู้ป่วย
• การเผยแพร่ข้อมูล/ภาพผู้ป่วย เพื่อการศึกษา ต้องขออนุญาตผู้ป่วยก่อน
เสมอ และลบข้อมูลที่เป็น identifiers ทั้งหมด (เช่น ชื่อ, HN, ภาพใบหน้า
หรือ ID อื่นๆ) ยกเว้นผู้ป่วยอนุญาต (รวมถึงกรณีการโพสต์ใน closed
groups ด้วย)
• ตั้งค่า Privacy Settings ให้เหมาะสม
MU Social Network Policy
- 58. Social Network Case Studies
Source: Drama-addict.com
Disclaimer (นพ.นวนรรน):
นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media เท่านั้น ไม่มี
เจตนาลบหลู่ ดูหมิ่น หรือทําให้ผู้ใด
เสียหาย โปรดใช้วิจารณญาณในการ
อ่านเนื้อหา
- 59. Social Network Case Studies Disclaimer (นพ.นวนรรน):
นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media เท่านั้น ไม่มี
เจตนาดูหมิ่น หรือทําให้ผู้ใดเสียหาย
และไม่มีเจตนาสร้างประเด็นทาง
การเมือง
ชื่อ สัญลักษณ์ หรือเครื่องหมายของ
บุคคลหรือองค์กรใด เป็นเพียงการให้
ข้อมูลแวดล้อมเพื่อการทําความเข้าใจ
กรณีศึกษาเท่านั้น ไม่ใช่การใส่ความว่า
ผู้นั้นกระทําการใด อันจะทําให้ผู้นั้น
เสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียด
ชัง โปรดใช้วิจารณญาณในการอ่าน
เนื้อหา
- 60. บทเรียนจากกรณีศึกษา (Lessons Learned)
• องค์กรไม่มีทางห้ามพนักงานไม่ให้โพสต์ข้อมูลได้
• ช่องทางการโพสต์มีมากมาย ไม่มีทางห้ามได้ 100%
• นโยบายที่เหมาะสม คือการกําหนดกรอบไว้ให้พนักงานโพสต์ได้ตามความเหมาะสม
ภายในกรอบที่กําหนด
• พนักงานย่อมสวมหมวกขององค์กรอยู่เสมอ (แม้จะโพสต์เป็นการส่วนตัว แต่องค์กร
ก็เสียหายได้)
• คิดก่อนโพสต์, สร้างวัฒนธรรมภายในองค์กร
• การรักษาความลับขององค์กรและข้อมูลส่วนบุคคลของลูกค้า
• มีนโยบายให้ระบุตัวตนและตําแหน่งให้ชัดเจน
• องค์กรควรยอมรับปัญหาอย่างตรงไปตรงมาและทันท่วงที
http://www.siamintelligence.com/social-media-policy-cathay-pacific-case/
- 63. สรุป
• จริยธรรม จรรยาบรรณแห่งวิชาชีพ กฎหมาย คือกรอบของสังคม
ที่กําหนดว่าสิ่งใดควรทํา หรือไม่ควรทํา
• การใช้เทคโนโลยีสารสนเทศ ไม่ว่าโดยบุคคลทั่วไปหรือบุคลากร
ทางการแพทย์ ย่อมมีประเด็นด้านจริยธรรม กฎหมาย และ
ผลกระทบต่อสังคม เสมอ
• กฎหมายสําคัญที่เป็นกรอบในการกําหนดแนวทางการใช้
เทคโนโลยีสารสนเทศของบุคคลทั่วไป คือ พรบ.ว่าด้วยการกระทํา
ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
- 65. สรุป
• ระมัดระวังเรื่องการใช้ social media อย่างเหมาะสมและ
รับผิดชอบต่อตนเองและสังคม
• ใช้ระบบสารสนเทศทางการพยาบาลอย่างมีจริยธรรม คํานึงถึง
กฎหมายที่เกี่ยวข้อง และมุ่งประโยชน์สูงสุดต่อผู้ป่วย และการ
ไม่ทําอันตรายต่อผู้ป่วย