การจัดการระบบสารสนเทศเพื่อประสิทธิภาพและความปลอดภัย

0
269

เนื้อหาที่มีการเพิ่มเติมเข้ามาใหม่ คือ เรื่องการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลจากการถูกโจมตีจากภายนอก ตัวอย่างเช่น ในช่วงที่ผ่านมามี malware ชื่อ WannaCry ที่โจมตี server ของโรงพยาบาลหลายแห่งในประเทศไทยเพื่อเรียกค่าไถ่ โดย malware นี้จะแทรกแซงการทำงานของระบบสารสนเทศของโรงพยาบาลจนใช้งานไม่ได้ และต้องมี password ซึ่งต้องจ่ายเงินให้ผู้บุกรุกก่อน โรงพยาบาลจึงจะได้ password เพื่อกู้ระบบสารสนเทศให้กลับมาทำงานเป็นปกติ

ในยุคนี้ โรงพยาบาลจำนวนมากมีการปรึกษาการดูแลผู้ป่วยทาง Line แต่ส่วนใหญ่ยังไม่ได้ระวังว่าข้อมูลที่ปรึกษากันทาง Line (ไม่ว่าจะเป็น x-ray, EKG, ผล lab.) จะถูก copy แล้วเผยแพร่ต่อกันไปใน social media แล้วทำให้เกิดการเปิดเผยความลับของผู้ป่วย ซึ่งอาจตามมาด้วยการฟ้องร้อง แต่ถ้าเจ้าหน้าที่กลัวเรื่องการเปิดเผยความลับจนเกินไป ก็อาจทำให้เกิดการระบุตัวผู้ป่วยผิดพลาดได้

ข้อแนะนำในการปรึกษาการดูแลผู้ป่วยทาง Line มีดังนี้

  1. ผู้บริหารควรมีการกำหนดแนวปฏิบัติที่เป็นลายลักษณ์อักษรในเรื่องการปรึกษาการดูแลผู้ป่วยทาง Line โดยเน้นในเรื่องคุณภาพของข้อมูลและการรักษาความลับของผู้ป่วย แล้วชี้แจงแนวปฏิบัติแก่ผู้ปฏิบัติงานในทุกระดับ
  2. มีการกำหนดสถานการณ์ที่ไม่ควรปรึกษาการดูแลผู้ป่วยทาง Line เช่น ถ่ายภาพ x-ray ด้วยกล้องที่มีความละเอียดต่ำ ซึ่งอาจทำให้ไม่เห็นรอยกระดูกหัก และนำมาสู่การวินิจฉัยที่ผิดพลาด
  3. ควรใช้ Line ในลักษณะบุคคลต่อบุคคล หลีกเลี่ยงการใช้ Line กลุ่ม เพราะเมื่อข้อมูลรั่วไหล จะยากในการตามรอยหาจุดรั่วไหล
  4. ถ้าจำเป็นต้องใช้ Line กลุ่ม ควรรักษาความลับผู้ป่วย โดยการปกปิดข้อมูลที่ทำให้ผู้อ่านสามารถระบุตัวผู้ป่วยได้ แล้วใช้รหัส ID แทน

หลังจากนั้น ให้ส่งตัวถอดรหัส ID ไปเป็นชื่อตัวบุคคล ผ่านทางช่องทางที่ 2 เช่น Line, SMS, e-mail ของผู้ให้คำปรึกษา

  1. หลีกเลี่ยงการขอคำปรึกษาผู้ป่วยพร้อมกันมากกว่า 1 รายในการปรึกษาหนึ่งครั้ง เพราะอาจมีการสลับของข้อมูลของบุคคลได้
  2. ควรมีข้อตกลงว่าผู้ที่ให้และรับคำปรึกษาจะร่วมมือในการรักษาความลับของผู้ป่วย และจะทำลายข้อมูลที่ได้รับ เมื่อกระบวนการให้คำปรึกษาเสร็จสิ้น เพื่อป้องกันการรั่วไหลของข้อมูลในกรณีที่นำเครื่องไปซ่อมบำรุง

ทิ้งคำตอบไว้

Please enter your comment!
Please enter your name here