วันเสาร์ที่ 14 พฤษภาคม พ.ศ. 2554

แนวทางปฏิบัติการรักษาความลับและความปลอดภัยของข้อมูล

นิยาม
ความลับของผู้ป่วยหมายถึง ข้อมูลส่วนตัวของผู้ป่วยทุกอย่างโดยส่วนใหญ่จะเป็นข้อมูลเกี่ยวกับประวัติสุขภาพหรือการรักษาพยาบาล เช่น การตรวจวินิจฉัยโรค อาการของโรค ยาที่ใช้ รักษา และถ้าหากเป็นการเจ็บป่วยที่ไม่เป็นไปตามปกติหรือมีผู้กระทำเมื่อข้อมูลถูกเปิดเผยไปแล้วอาจทำให้ผู้ป่วยเกิดความอับอายหรือถูกคุกคามชีวิต เช่น กรณีผู้ป่วยถูกข่มขืน ถูกทำร้ายร่างกาย ถูกยิง หรือป่วยเป็นโรคที่สังคมรังเกียจ เป็นต้น

ความผิดเกี่ยวกับการเปิดเผยความลับของผู้ป่วย หมายถึง
  1. ความผิดฐานเปิดเผยความลับผู้ป่วยมาตรา323 ตามประมวลกฎหมายอาญาจำคุกไม่เกิน 6 เดือนปรับ 1,000 บาทหรือทั้งจำทั้งปรับ
  2. พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 มาตรา15,24,25 ระวางโทษจำคุกไม่เกิน 1 ปี ปรับ ไม่เกิน 20,000 บาท หรือทั้งจำทั้งปรับ
  3. เกณฑ์มาตรฐานผู้ประกอบวิชาชีพเวชกรรม พ.ศ. 2536 ผู้ประกอบวิชาชีพเวชกรรมต้องไม่เปิดเผยความลับ ของผู้ป่วยซึ่งตนทราบมาเนื่องจากการประกอบวิชาชีพ เว้นแต่ด้วยความยินยอมของผู้ป่วยหรือเมื่อต้องปฏิบัติ ตามกฎหมายหรือตามหน้าที่


เจ้าหน้าที่ หมายถึง เจ้าหน้าที่ที่มีส่วนเกี่ยวข้องกับการดูแลรักษาผู้ป่วย  หรือเกี่ยวกับการใช้ข้อมูล
กรรมการสารสนเทศ กำหนดแนวทางการเก็บรักษาความลับของผู้ป่วยเพื่อให้เจ้าหน้าที่ถือปฏิบัติดังนี้


หลักการในการตัดสินใจ เพื่อเปิดเผยหรือปกปิดข้อมูลส่วนตัว หรือความลับของผู้รับบริการ มีดังนี้

  • ให้ความสำคัญ เคารพเอกสิทธิ์หรือความเป็นอิสระในความเป็นส่วนตัวหรือสิทธิผู้ป่วย
  • ความซื่อสัตย์ยึดมั่นในพันธะสัญญา การขอให้ผู้ป่วยเปิดเผยข้อมูลส่วนตัวแก่ทีมสุขภาพเป็นการ บ่งชี้ว่าทีมสุขภาพมี พันธะสัญญาที่จะต้องปกปิดความลับหรือใช้ข้อมูลที่ได้มานั้นอย่างเหมาะสม
  • ข้อยกเว้นสำหรับการปกปิดความลับการเปิดเผยความลับสามารถกระทำได้โดยไม่ขัดต่อกฎหมาย ในกรณีที่ผู้ป่วย ยินยอมและกรณีอื่น ๆ ดังต่อไปนี้
    • ในภาวะฉุกเฉินเร่งด่วน
    • ผู้ป่วยอยู่ในสภาวะไร้ความสามารถ
    • เพื่อปกป้องผู้อื่นจากอันตราย หรือเพื่อประโยชน์ต่อสังคมส่วนรวม
    • เพื่อประโยชน์ของผู้ป่วย เช่น การเปิดเผยให้บุคลากรอื่นในทีมสุขภาพที่มีส่วนเกี่ยวข้องกับการดูแลผู้ป่วย
    • เมื่อต้องปฏิบัติตามกฎหมาย เช่น การรายงานโรคติดต่อทางเพศสัมพันธ์ การทารุณกรรมเด็ก โรคติดต่อ

  1. 2. จำกัดตัวบุคคลหรือบุคลากรที่มีสิทธิในการรับรู้ข้อมูลหรือให้ข้อมูลการเจ็บป่วยของผู้รับบริการ

2.1 การจำกัดสิทธิในการรับรู้ข้อมูลหรือให้ข้อมูลการเจ็บป่วยของผู้รับบริการในคอมพิวเตอร์
2.1.1 เจ้าหน้าที่ ที่มีส่วนเกี่ยวข้องกับการรักษาผู้ป่วย มีหน้าที่รักษาความลับของผู้ป่วย โดยมี Username / Password ในการเข้าถึงข้อมูลแต่ละโปรแกรม
2.1.2 รหัส Username/Password ต้องเก็บรักษาเป็นความลับห้ามมิให้บุคคลอื่นนำไปใช้
กรรมการสารสนเทศกำหนดให้ต้องมี Username/Password ในการเข้าถึงข้อมูลแต่ละโปรแกรม ดังนี้
  • โปรแกรม HOSxP
  • โปรแกรม Back office
  • ระบบ Datacenter
  • โปรแกรมบันทึกข้อมูล online/offline ของ สปสช.
  • ระบบ VPN
  • ระบบ internet ของโรงพยาบาล 

ไม่มีความคิดเห็น:

แสดงความคิดเห็น