Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)
-
Upload
nawanan-theera-ampornpunt -
Category
Technology
-
view
43 -
download
0
Transcript of Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)
![Page 1: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/1.jpg)
1
ใชไอทอยางปลอดภยพวกเราสบายใจ คนไขไดรบความคมครอง
นพ.นวนรรน ธระอมพรพนธ
22 ม.ย. 2558
http://www.slideshare.net/nawanan
![Page 2: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/2.jpg)
2
2546 แพทยศาสตรบณฑต (รามาธบดรนท 33)
อาจารย ภาควชาเวชศาสตรชมชนคณะแพทยศาสตรโรงพยาบาลรามาธบด
ความสนใจ: Health IT, Social Media, Security & Privacy
SlideShare.net/Nawanan
Nawanan Theera-Ampornpunt
Line ID: NawananT
แนะน าตว
![Page 3: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/3.jpg)
3
Outline
• ท ำไมเรำตองแครเรอง Security & Privacy?
• Security/Privacy กบขอมลผปวย
• แนวปฏบตดำน Security ของระบบ
• แนวปฏบตดำน Privacy ของขอมล
• รำมำธบด กบ Security/Privacy
![Page 4: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/4.jpg)
4
ท าไมเราตองแครเรอง Security & Privacy?
![Page 5: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/5.jpg)
5
Malware
ตวอยางภยคกคามดาน Security
![Page 6: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/6.jpg)
6
ภย Security กบเมองไทย
https://www.thaicert.or.th/downloads/files/ThaiCERT_Annual_Report_th_2013.pdf
ThaiCERT (2013)
![Page 7: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/7.jpg)
7
ภย Security กบเมองไทย
https://www.thaicert.or.th/downloads/files/ThaiCERT_Annual_Report_th_2013.pdf
ThaiCERT (2013)
![Page 8: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/8.jpg)
8
ภย Security กบเมองไทย
https://www.thaicert.or.th/downloads/files/ThaiCERT_Annual_Report_th_2013.pdf
ThaiCERT (2013)
![Page 9: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/9.jpg)
9
ภย Security กบเมองไทย
https://www.facebook.com/longhackz
![Page 10: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/10.jpg)
10
ภย Security กบเมองไทย
(Top) http://deadline.com/2014/12/sony-hack-timeline-any-pascal-the-interview-north-korea-1201325501/
(Bottom) http://www.bloomberg.com/news/articles/2014-12-07/sony-s-darkseoul-breach-stretched-from-thai-hotel-
to-hollywood
![Page 11: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/11.jpg)
11
ภย Security กบโรงพยาบาล
http://usatoday30.usatoday.com/life/people/2007-10-10-clooney_N.htm
![Page 12: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/12.jpg)
12
ภย Security กบโรงพยาบาล
http://news.sanook.com/1262964/
![Page 13: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/13.jpg)
13
Confidentiality (ขอมลควำมลบ) Integrity (กำรแกไข/ลบ/เพมขอมลโดยมชอบ) Availability (ระบบลม ใชกำรไมได)
สงทเปนเปาหมายการโจมต: CIA Triad
![Page 14: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/14.jpg)
14
ผลกระทบ/ความเสยหาย
• ควำมลบถกเปดเผย
• ควำมเสยงตอชวต สขภำพ จตใจ กำรเงน และกำรงำนของบคคล
• ระบบลม กำรใหบรกำรมปญหำ
• ภำพลกษณขององคกรเสยหำย
![Page 15: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/15.jpg)
15
แหลงทมาของการโจมต
• Hackers
• Viruses & Malware
• ระบบทมปญหำขอผดพลำด/ชองโหว
• Insiders (บคลำกรทมเจตนำรำย)
• กำรขำดควำมตระหนกของบคลำกร
• ภยพบต
![Page 16: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/16.jpg)
16
ผลกระทบเมอขอมลผปวยรวไหล
http://blogs.absolute.com/blog/data-breaches-cost-6-billion-to-healthcare-industry/
![Page 17: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/17.jpg)
17
Security/Privacy กบขอมลผปวย
![Page 18: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/18.jpg)
18
Security & Privacy
http://en.wikipedia.org/wiki/A._S._Bradford_House
![Page 19: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/19.jpg)
19http://www.aclu.org/ordering-pizza
Privacy ของขอมลสวนบคคล
![Page 20: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/20.jpg)
20
บทความใน JAMA เรวๆ น
JAMA. 2015 Apr 14;313(14).
![Page 21: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/21.jpg)
21
แนวปฏบตดาน Security ของระบบ
![Page 22: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/22.jpg)
22
แนวทางดาน Security
• User Account Security (Password)
• Mobile Security
• Online Security
• E-mail Security
• PC Security
![Page 23: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/23.jpg)
23
User Account SecuritySo, two informaticians
walk into a bar...
The bouncer says,
"What's the password."
One says, "Password?"
The bouncer lets them
in.
Credits: @RossMartin & AMIA (2012)
![Page 24: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/24.jpg)
24
User Account Security
https://www.thaicert.or.th/downloads/files/BROCHURE_security_awareness.png
![Page 25: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/25.jpg)
25
ควำมยำว 8 ตวอกษรขนไป
ควำมซบซอน: 3 ใน 4 กลมตวอกษร Uppercase letters
Lowercase letters
Numbers
Symbols
ไมมควำมหมำย (ปองกน “Dictionary Attacks”)
ไมใช simple patterns (12345678, 11111111)
ไมเกยวกบขอมลสวนตวทคนสนทอำจร (เชน วนเกด ชอคนในครอบครว ชอสตวเลยง)
Passwords
![Page 26: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/26.jpg)
26
Dictionary Attack: เรองเลาจากการเรยน
การ Hack ระบบ ท USA
![Page 27: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/27.jpg)
27
Clear Desk, Clear Screen Policy
http://pixabay.com/en/post-it-sticky-note-note-corner-148282/
![Page 28: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/28.jpg)
28
แลวจะจ า Password ไดยงไง?คดประโยคภำษำองกฤษสก 1 ประโยคประโยคนควรมค ำ 8 ค ำขนไป และควรมตวเลข
หรอสญลกษณพเศษดวย ใชตวอกษรตวแรกของแตละค ำ เปน Password
![Page 29: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/29.jpg)
29
ตวอยางการตง Password
http://www.thedigitalshift.com/2012/05/ebooks/amazon-offers-harry-potter-for-free-through-lending-library/
![Page 30: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/30.jpg)
30
ตวอยางการตง Passwordประโยค:
I love reading all 7 Harry Potter books!
Password:Ilra7HPb!
![Page 31: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/31.jpg)
31
Password Sharing
อยำแชร Passwordกบคนอน
![Page 32: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/32.jpg)
32
Password Expiration
เปลยน Password ทกๆ 3-6 เดอน
![Page 33: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/33.jpg)
33
Keylogger Attack: เรองเลาจากกจกรรมชมรมสมยเปนนกศกษาแพทย
![Page 34: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/34.jpg)
34
Rogue Wi-Fi Router: จอมขโมย Password
ททกคนตองระวง
![Page 35: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/35.jpg)
35
Logout After Use
อยำลม Logout หลงใชงำนเสมอ โดยเฉพำะเครองสำธำรณะ
(หำกไมอยทหนำจอ แมเพยงชวคร ให Lock Screen เสมอ)
![Page 36: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/36.jpg)
36
Mobile Security
https://www.thaicert.or.th/downloads/files/BROCHURE_mobile_malware.png
![Page 37: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/37.jpg)
37
Mobile Securityตง PIN ส ำหรบ Lock Screen เอำไว ไมเกบขอมลส ำคญเอำไว ระวงไมใหสญหำย หำกสญหำยรบแจงระงบ
![Page 38: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/38.jpg)
38
Online (Shopping) Security
https://www.thaicert.or.th/downloads/files/info_ThaiCERT_Online-Shopping-Tips.jpg
ดแลบตรเครดต และขอมลหมำยเลขบตรใหด
ใชเฉพำะกบเวบทเชอถอได สมครบรกำร SMS แจง
เตอนเมอมกำรรดบตร ด statement และ
ตรวจสอบธรกรรมเสมอ
![Page 39: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/39.jpg)
39
E-mail Security
https://www.thaicert.or.th/downloads/files/info_ThaiCERT_Mail-Scam.jpg
![Page 40: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/40.jpg)
40
E-mail Security
https://www.thaicert.or.th/downloads/files/info_ThaiCERT_Mail-Scam.jpg
![Page 41: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/41.jpg)
41
E-mail & Online Security (Phishing)
https://www.thaicert.or.th/downloads/files/info_ThaiCERT_Phishing.jpg
![Page 42: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/42.jpg)
42
E-mail & Online Security (Phishing)
https://www.thaicert.or.th/downloads/files/info_ThaiCERT_Phishing.jpg
![Page 43: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/43.jpg)
43
Secure Log-in ส าหรบเวบทส าคญMicrosoft Internet Explorer
![Page 44: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/44.jpg)
44
Secure Log-in ส าหรบเวบทส าคญMozilla Firefox
Google Chrome
![Page 45: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/45.jpg)
45
Phishing E-mail
![Page 46: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/46.jpg)
46
Phishing E-mail
![Page 47: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/47.jpg)
47
Phishing E-mail
![Page 48: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/48.jpg)
48
Phishing E-mail
![Page 49: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/49.jpg)
49
Phishing Web Site
![Page 50: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/50.jpg)
50
Ransomware
![Page 51: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/51.jpg)
51
ลกษณะส าคญทควรสงสย PhishingGrammar หวยแตกตวสะกดผดเยอะพยำยำมอยำงยงใหเปดไฟลแนบ หรอกด link
หรอตอบเมล แตไมคอยใหรำยละเอยดE-mail ทมำจำกคนรจก ไมไดปลอดภยเสมอไป
![Page 52: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/52.jpg)
52
Phishing Attack: เรองเลาจากชวต
ประธานนกเรยนไทยใน Minnesota
![Page 53: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/53.jpg)
53
PC Security, Virus & Malware
https://www.thaicert.or.th/downloads/files/info_ThaiCERT_Phishing_Malicious-Code.jpg
![Page 54: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/54.jpg)
54
PC Security, Virus & Malware
https://www.thaicert.or.th/downloads/files/info_ThaiCERT_Phishing_Malicious-Code.jpg
![Page 55: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/55.jpg)
55
File Sharing: เรองเลาจากชวต
นกศกษาแพทยรามาธบด(ทอยากรอยากเหน)
![Page 56: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/56.jpg)
56
Virus/Malware Attack & Windows Update: เรองเลาจากบทบาท
Chief IT Admin รามาธบด(ทตองดแลระบบลม)
![Page 57: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/57.jpg)
57
Back-up Your Data: เรองเลาจากคนงานเยอะ
![Page 58: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/58.jpg)
58
แนวปฏบตดาน Privacy ของขอมล
![Page 59: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/59.jpg)
59
หลกจรยธรรมทเกยวกบ Privacy
• Autonomy (หลกเอกสทธ/ควำมเปนอสระของผปวย)
• Beneficence (หลกกำรรกษำประโยชนสงสดของผปวย)
• Non-maleficence (หลกกำรไมท ำอนตรำยตอผปวย)“First, Do No Harm.”
![Page 60: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/60.jpg)
60
Hippocratic Oath...
What I may see or hear in the course of treatment or even outside of the treatment in regard to the life of men, which on no account one must spread abroad, I will keep myself holding such things shameful to be spoken about....
http://en.wikipedia.org/wiki/Hippocratic_Oath
![Page 61: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/61.jpg)
61
กฎหมายทเกยวของกบ Privacy
• พรบ.สขภำพแหงชำต พ.ศ. 2550
• มำตรำ 7 ขอมลดำนสขภำพของบคคล เปนควำมลบสวนบคคล ผใดจะน ำไปเปดเผยในประกำรทนำจะท ำใหบคคลนนเสยหำยไมได เวนแตกำรเปดเผยนนเปนไปตำมควำมประสงคของบคคลนนโดยตรง หรอมกฎหมำยเฉพำะบญญตใหตองเปดเผย แตไมวำในกรณใด ๆ ผใดจะอำศยอ ำนำจหรอสทธตำมกฎหมำยวำดวยขอมลขำวสำรของรำชกำรหรอกฎหมำยอนเพอขอเอกสำรเกยวกบขอมลดำนสขภำพของบคคลทไมใชของตนไมได
![Page 62: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/62.jpg)
62
ประมวลกฎหมายอาญา• มำตรำ 323 ผใดลวงรหรอไดมำซงควำมลบของผอนโดยเหตทเปน
เจำพนกงำนผมหนำท โดยเหตทประกอบอำชพเปนแพทย เภสชกร คนจ ำหนำยยำ นำงผดงครรภ ผพยำบำล...หรอโดยเหตทเปนผชวยในกำรประกอบอำชพนน แลวเปดเผยควำมลบนนในประกำรทนำจะเกดควำมเสยหำยแกผหนงผใด ตองระวำงโทษจ ำคกไมเกนหกเดอน หรอปรบไมเกนหนงพนบำท หรอทงจ ำทงปรบ
• ผรบกำรศกษำอบรมในอำชพดงกลำวในวรรคแรก เปดเผยควำมลบของผอน อนตนไดลวงรหรอไดมำในกำรศกษำอบรมนน ในประกำรทนำจะเกดควำมเสยหำยแกผหนงผใดตองระวำงโทษเชนเดยวกน
![Page 63: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/63.jpg)
63
ค ำประกำศสทธผปวย
• เพอใหความสมพนธระหวางผประกอบวชาชพดานสขภาพกบผปวย ตงอยบนพนฐานของความเขาใจอนดและเปนทไววางใจซงกนและกน แพทยสภา สภาการพยาบาล สภาเภสชกรรม ทนตแพทยสภา คณะกรรมการควบคมการประกอบโรคศลปะ จงไดรวมกนออกประกาศรบรองสทธของผปวยไว ดงตอไปน
1. ผปวยทกคนมสทธพนฐานทจะไดรบบรการดานสขภาพ ตามทบญญตไวในรฐธรรมนญ2. ผปวยมสทธทจะไดรบบรการจากผประกอบวชาชพดานสขภาพโดยไมมการเลอกปฏบต เนองจากความแตกตางดานฐานะ เชอชาต สญชาต ศาสนา สงคม ลทธการเมอง เพศ อาย และ ลกษณะของความเจบปวย3. ผปวยทขอรบบรการดานสขภาพมสทธทจะไดรบทราบขอมลอยางเพยงพอ และเขาใจชดเจน จากผประกอบวชาชพดานสขภาพเพอใหผปวยสามารถเลอกตดสนใจในการยนยอมหรอไมยนยอมใหผประกอบวชาชพดานสขภาพปฏบตตอตน เวนแตเปนการชวยเหลอรบดวนหรอ จ าเปน4. ผปวยทอยในภาวะเสยงอนตรายถงชวต มสทธทจะไดรบการชวยเหลอรบดวนจากผประกอบวชาชพดานสขภาพโดยทนทตามความจ าเปนแกกรณ โดยไมค านงวาผปวยจะรอง ขอความชวยเหลอหรอไม5. ผปวยมสทธทจะไดรบทราบชอ สกล และประเภทของผประกอบวชาชพดานสขภาพทเปน ผใหบรการแกตน6. ผปวยมสทธทจะขอความเหนจากผประกอบวชาชพดานสขภาพอน ทมไดเปนผใหบร การแกตน และมสทธในการขอเปลยนผใหบรการ และสถานบรการได7. ผปวยมสทธทจะไดรบการปกปดขอมลเกยวกบตนเอง จากผประกอบวชาชพดานสขภาพโดยเครงครด เวนแตจะไดรบความยนยอมจากผปวยหรอการปฏบตหนาทตามกฎหมาย8. ผปวยมสทธทจะไดรบทราบขอมลอยางครบถวน ในการตดสนใจเขารวมหรอถอนตวจากการเปนผถกทดลองในการท าวจยของผประกอบวชาชพดานสขภาพ9. ผปวยมสทธทจะไดรบทราบขอมลเกยวกบการรกษาพยาบาลเฉพาะของตนทปรากฏใน เวชระเบยนเมอรองขอ ทงน ขอมลดงกลาวตองไมเปนการละเมดสทธสวนตวของบคคลอน10.บดา มารดา หรอผแทนโดยชอบธรรม อาจใชสทธแทนผปวยทเปนเดกอายยงไมเกน สบแปดปบรบรณ ผบกพรองทางกายหรอจต ซงไมสามารถใชสทธดวยตนเองได
7. ผปวยมสทธทจะไดรบกำรปกปดขอมลเกยวกบตนเอง จำกผประกอบวชำชพดำนสขภำพโดยเครงครด เวนแตจะไดรบควำมยนยอมจำกผปวยหรอกำรปฏบตหนำทตำมกฎหมำย
![Page 64: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/64.jpg)
64http://www.prasong.com/สอสารมวลชน/แพยสภาสอบจรยธรรมหมอต/
Social Media Case Study
![Page 65: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/65.jpg)
65
ขอควำมจรง บน• "อาจารยครบ เมอวาน ผมออก OPD เจอ คณ
... คนไข... ทอาจารยผาไปแลว มา ฉายรงสตอท... ตอนน Happy ด ไมคอยปวด เดนไดสบาย คนไขฝากขอบคณอาจารยอกครง -- อกอยางคนไขชวงนไมคอยสะดวกเลยไมไดไป กทม. บอกวาถาพรอมจะไป Follow-up กบอาจารยครบ"
ขอมลผปวย บน Social Media
![Page 66: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/66.jpg)
66
แนวทางการคมครอง Privacy
• Informed consent
• Privacy culture
• User awareness building & education
• Organizational policy & regulations
![Page 67: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/67.jpg)
67
รามาธบด กบ Security/Privacy
![Page 68: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/68.jpg)
68
http://intranet.mahidol/op/orla/law/index.php/announcement/146-2556/770-social-network
นโยบำยดำน Social Media ของมหำวทยำลยมหดล
![Page 69: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/69.jpg)
69
• ขอความบน Social Network สามารถเขาถงไดโดยสาธารณะ ผเผยแพรตองรบผดชอบ ทงทางสงคมและกฎหมาย และอาจสงผลกระทบตอชอเสยง การท างาน และวชาชพของตน
MU Social Media Policy
![Page 70: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/70.jpg)
70
• บคลากรทางการแพทยหรอผใหบรการสขภาพ– ระวงการใช Social Network ในการปฏสมพนธกบผปวย
– ปฏบตตามจรยธรรมของวชาชพ
– ระวงเรองความเปนสวนตว (Privacy) และความลบของขอมลผปวย
– การเผยแพรขอมล/ภาพผปวย เพอการศกษา ตองขออนญาตผปวยกอนเสมอ และลบขอมลทเปน identifiers ทงหมด (เชน ชอ, HN, ภาพใบหนา หรอ ID อนๆ) ยกเวนผปวยอนญาต (รวมถงกรณการโพสตใน closed groups ดวย)
• ตงคา Privacy Settings ใหเหมาะสม
MU Social Media Policy
![Page 71: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/71.jpg)
71
Line เสยงตอกำรละเมด Privacy ผปวยไดอยำงไร?
• ขอมลใน Line group มคนเหนหลายคน• ขอมลถก capture หรอ forward ไป share ตอได• ขอมล cache ทเกบใน mobile device อาจถกอานได
(เชน ท าอปกรณหาย หรอเผลอวางเอาไว)• ขอมลทสงผาน network ไมไดเขารหส• ขอมลทเกบใน server ของ Line ทางบรษทเขาถงได และ
อาจถก hack ได• มคนเดา Password ได
![Page 72: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/72.jpg)
72
ทำงออกส ำหรบกำร Consult Case ผปวย
• ใชชองทางอนทไมมการเกบ record ขอมล ถาเหมาะสม• หลกเลยงการระบหรอ include ชอ, HN, เลขทเตยง หรอ
ขอมลทระบตวตนผปวยได (รวมทงในภาพ image)• ใช app ทปลอดภยกวา• Limit คนทเขาถง
(เชน ไมคยผาน Line group)• ใชอยางปลอดภย (Password, ดแลอปกรณไวกบตว,
เชค malware ฯลฯ)
![Page 73: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/73.jpg)
73
• ประกาศคณะฯ เรอง นโยบายความปลอดภยสารสนเทศ คณะแพทยศาสตรโรงพยาบาลรามาธบด พ.ศ. 2551
• ประกาศคณะฯ เรอง หลกเกณฑการปฏบตของผไดรบอนญาตใหเขาถงขอมลทางอเลกทรอนกส พ.ศ. 2554
• ประกาศคณะฯ เรอง การขอคดถายส าเนาเวชระเบยนผปวย พ.ศ. 2556
• ประกาศคณะฯ เรอง ขอก าหนดการใชสอสงคมออนไลน ของคณะฯ พ.ศ. 2556
• ประกาศคณะฯ เรอง แนวทางปฏบต การขอบนทกภาพและเสยงในโรงพยาบาลสงกดของคณะฯ พ.ศ. 2557
ระเบยบตำงๆ ของคณะฯ ดำน Information Security
![Page 74: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/74.jpg)
74
คณะกรรมกำรตรวจสอบกำรละเมดสทธผปวยของคณะฯ
![Page 75: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/75.jpg)
75
คณะกรรมกำรตรวจสอบกำรละเมดสทธผปวยของคณะฯ
![Page 76: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/76.jpg)
76
คณะกรรมกำรตรวจสอบกำรละเมดสทธผปวยของคณะฯ
![Page 77: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/77.jpg)
77
Summary of Talk
• ท ำไมเรำตองแครเรอง Security & Privacy?
• Security/Privacy กบขอมลผปวย
• แนวปฏบตดำน Security ของระบบ
• แนวปฏบตดำน Privacy ของขอมล
• รำมำธบด กบ Security/Privacy
![Page 78: Ramathibodi Security & Privacy Training for Health Personnel (June 22, 2015)](https://reader033.fdocuments.net/reader033/viewer/2022042716/55ba9ea3bb61eb1a038b45e8/html5/thumbnails/78.jpg)
78
ใชไอทอยางปลอดภยพวกเราสบายใจ คนไขไดรบความคมครอง
นพ.นวนรรน ธระอมพรพนธ
22 ม.ย. 2558
http://www.slideshare.net/nawanan