วันที่ปรับปรุง 08/08/2554
เรื่อง วิธีปฏิบัติการรักษาความลับและความปลอดภัยของข้อมูล
............................................................................
นิยาม
ความลับของผู้ป่วย หมายถึง ข้อมูลส่วนตัวของผู้ป่วยทุกอย่างโดยส่วนใหญ่จะเป็นข้อมูลเกี่ยวกับประวัติสุขภาพหรือการรักษาพยาบาล เช่น การตรวจวินิจฉัยโรค อาการของโรค ยาที่ใช้ รักษา และถ้าหากเป็นการเจ็บป่วยที่ไม่เป็นไปตามปกติหรือมีผู้กระทำเมื่อข้อมูลถูกเปิดเผยไปแล้วอาจทำให้ผู้ป่วยเกิดความอับอายหรือถูกคุกคามชีวิต เช่น กรณีผู้ป่วยถูกข่มขืน ถูกทำร้ายร่างกาย ถูกยิง หรือป่วยเป็นโรคที่สังคมรังเกียจ เป็นต้น
เจ้าหน้าที่ หมายถึง เจ้าหน้าที่ทุกคนที่มีส่วนเกี่ยวข้องกับการดูแลรักษาผู้ป่วย หรือเกี่ยวกับการใช้ข้อมูล
ความผิดเกี่ยวกับการเปิดเผยความลับของผู้ป่วย หมายถึง
- ความผิดฐานเปิดเผยความลับผู้ป่วยมาตรา 323 ตามประมวลกฎหมายอาญาจำคุกไม่เกิน 6 เดือนปรับ 1,000 บาทหรือทั้งจำทั้งปรับ
- พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 มาตรา 15,24,25 ระวางโทษจำคุกไม่เกิน 1 ปี ปรับ ไม่เกิน 20,000 บาท หรือทั้งจำทั้งปรับ
- เกณฑ์มาตรฐานผู้ประกอบวิชาชีพเวชกรรม พ.ศ. 2536 ผู้ประกอบวิชาชีพเวชกรรมต้องไม่เปิดเผยความลับ ของผู้ป่วยซึ่งตนทราบมาเนื่องจากการประกอบวิชาชีพ เว้นแต่ด้วยความยินยอมของผู้ป่วยหรือเมื่อต้องปฏิบัติ ตามกฎหมายหรือตามหน้าที่
- หลักการในการตัดสินใจ เพื่อเปิดเผยหรือปกปิดข้อมูลส่วนตัว หรือความลับของผู้รับบริการ มีดังนี้
- ให้ความสำคัญ เคารพเอกสิทธิ์หรือความเป็นอิสระในความเป็นส่วนตัวหรือสิทธิผู้ป่วย
- ความซื่อสัตย์ยึดมั่นในพันธะสัญญา การขอให้ผู้ป่วยเปิดเผยข้อมูลส่วนตัวแก่ทีมสุขภาพเป็นการบ่งชี้ว่าทีมสุขภาพมี พันธะสัญญาที่จะต้องปกปิดความลับหรือใช้ข้อมูลที่ได้มานั้นอย่างเหมาะสม
- ข้อยกเว้นสำหรับการปกปิดความลับการเปิดเผยความลับสามารถกระทำได้โดยไม่ขัดต่อกฎหมาย ในกรณีที่ผู้ป่วย ยินยอมและกรณีอื่น ๆ ดังต่อไปนี้
- ในภาวะฉุกเฉินเร่งด่วน
- ผู้ป่วยอยู่ในสภาวะไร้ความสามารถ
- เพื่อปกป้องผู้อื่นจากอันตราย หรือเพื่อประโยชน์ต่อสังคมส่วนรวม
- เพื่อประโยชน์ของผู้ป่วย เช่น การเปิดเผยให้บุคลากรอื่นในทีมสุขภาพ ที่มีส่วนเกี่ยวข้องกับการดูแลผู้ป่วยเมื่อต้องปฏิบัติตามกฎหมาย เช่น การรายงานโรคติดต่อทางเพศสัมพันธ์ การทารุณกรรมเด็ก โรคติดต่อ
- จำกัดตัวบุคคลหรือบุคลากรที่มีสิทธิในการรับรู้ข้อมูลหรือให้ข้อมูลการเจ็บป่วยของผู้รับบริการ
- การจำกัดสิทธิในการรับรู้ข้อมูลหรือให้ข้อมูลการเจ็บป่วยของผู้รับบริการในคอมพิวเตอร์
- เจ้าหน้าที่ ที่มีส่วนเกี่ยวข้องกับการรักษาผู้ป่วย มีหน้าที่รักษาความลับของผู้ป่วย โดยมี Username / Password ในการเข้าถึงข้อมูลแต่ละโปรแกรม
- รหัส Username/Password ต้องเก็บรักษาเป็นความลับห้ามมิให้บุคคลอื่นนำไปใช้
- กรรมการสารสนเทศกำหนดให้ต้องมี Username/Password ในการเข้าถึงข้อมูลแต่ละโปรแกรม ดังนี้
- โปรแกรม HOSxP
- โปรแกรม Back office
- ระบบ Datacenterโปรแกรมบันทึกข้อมูล online/offline ของ สปสช.
- ระบบ VPN
- ระบบ internet ของโรงพยาบาล
- กำหนดสิทธิ์ของผู้เข้าถึงข้อมูลและมีการกำหนดชั้นความลับของข้อมูลในโปรแกรมต่างๆ ดังนี้
- สิทธิในการใช้งานโปรแกรม HOSxP
- สิทธิในการเข้าถึง/เพิ่ม/แก้ไข/ลบ/พิมพ์ ข้อมูลทะเบียนประวัติส่วนตัวของผู้ป่วย
- สิทธิในการเข้าถึง/เพิ่ม/แก้ไข/ลบ/พิมพ์ ข้อมูลทะเบียนประวัติการเข้ารับบริการของผู้ป่วย
- สิทธิในการเข้าถึงแผนก/หน่วยงานต่างๆ/คลินิกพิเศษ
- สิทธิในการเพิ่ม/แก้ไข/ลบ รายการเวชภัณฑ์
- สิทธิในการตรวจ/ยืนยันผลชันสูตร/เอกเรย์
- สิทธิในการอ่านผลตรวจชันสูตร/เอกเรย์
- สิทธิในการพิมพ์ใบเสร็จรับเงิน
- สิทธิในการเพิ่ม/แก้ไข/ลบ ข้อมูลการเงิน
- สิทธิในการเพิ่ม/แก้ไข/ลบ ข้อมูลงานเอกสาร
- ศูนย์คอมพิวเตอร์มีหน้าที่เก็บ log file ของผู้ใช้งาน HOSxP และสามารถตรวจสอบ Log file ของผู้ป่วยได้หากเกิดกรณีแก้ไขดัดแปลงเกิดขึ้น
- การจำกัดสิทธิในการรับรู้ข้อมูลหรือให้ข้อมูลการเจ็บป่วยของผู้รับบริการในแฟ้มเวชระเบียน
- แฟ้มเวชระเบียนผู้ป่วยจัดเก็บที่ห้องเวชระเบียนซึ่งเป็นสถานที่เฉพาะ และเป็นสัดส่วนจำกัดการเข้าถึง และให้สิทธิเฉพาะเจ้าหน้าที่งานเวชระเบียนในการค้นและจัดเก็บแฟ้มเวชระเบียนเท่านั้น และห้ามบุคคล ภายนอกเข้าไปโดยไม่ได้รับอนุญาต
- นอกเวลาราชการและวันหยุดราชการจะปิดประตูเวชระเบียนทุกด้านให้มีการเข้าออกทางเดียวเพื่อป้องกันการสูญหายของเวชระเบียน
- จัดให้มีการจัดเวรให้อยู่ปฏิบัติงานตลอด 24 ชั่วโมง โดยเวรเช้าเสาร์-อาทิตย์ให้เวรละ 2 คน สำหรับวัน หยุดนักขัตฤกษ์จัดให้มีเวรเข้า 3 คน เวรบ่าย-ดึกเวรละ 1 คน เพื่อให้เพียงพอต่อการให้บริการแก่ผู้รับบริการ
- การขอข้อมูลประวัติในแฟ้มเวชระเบียน ให้ปฏิบัติตามแนวทางการขอประวัติการรักษา (เวชระเบียนผู้ ป่วย)