Social Media in Nursing โอกาสหรือภัยคุกคาม? นพ.นวนรรน ธีระอัมพรพันธุ์ รองผู้อํานวยการบริหาร สถาบันการแพทย์จักรีนฤบดินทร์ ฝ่ายสารสนเทศ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล SlideShare.net/Nawanan [email protected] March 14, 2014
Social Media in Nursing
โอกาสหรือภัยคุกคาม?
นพ.นวนรรน ธีระอัมพรพันธุ์รองผู้อํานวยการบริหาร
สถาบันการแพทย์จักรีนฤบดินทร์ ฝ่ายสารสนเทศ
คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี
มหาวิทยาลัยมหิดล
SlideShare.net/[email protected]
March 14, 2014
2003 M.D. (First-Class Honors) (Ramathibodi)2009 M.S. in Health Informatics (U of MN)2011 Ph.D. in Health Informatics (U of MN)2012 Certified HL7 CDA Specialist
• Deputy Executive Director for Informatics (CIO/CMIO) Chakri Naruebodindra Medical Institute
• Lecturer, Department of Community MedicineFaculty of Medicine Ramathibodi HospitalMahidol University
[email protected]/Nawananhttp://groups.google.com/group/ThaiHealthIT
Introduction
Image Source: http://michaelcarusi.com/2012/01/01/when-you-should-not-become-a-social-media-manager/
Social Media & Social Networks
Social Media
• “A group of Internet-based applications that build
on ideological and technological foundations of
Web 2.0, and that allow the creation and
exchange of user-generated content” (Andreas
Kaplan & Michael Haenlein)
Kaplan Andreas M., Haenlein Michael (2010). "Users of the world, unite! The challenges and opportunities of social media". Business Horizons 53 (1). p. 61.
Types of Social Media & Examples
• Collaborative projects (Wikipedia)
• Blogs & microblogs (Twitter)
• Social news networking sites (Digg)
• Content communities (YouTube)
• Social networking sites (Facebook)
• Virtual game-worlds (World of Warcraft)
• Virtual social worlds (Second Life)Kaplan Andreas M., Haenlein Michael (2010). "Users of the world, unite! The challenges and opportunities of social media". Business Horizons 53 (1). p. 61.
Second Life: A Virtual Community
Image source: http://secondlife.com/whatis
Some Common Social Media Today
Use of brands, logos, trademarks, or tradenames do not imply endorsement or affiliation
The Age of User-Generated Content
Time’s Person
of the Year 2006:
You
Thailand Internet User Profile (2013)
• สํานักงานพัฒนาธุรกรรม
ทางอิเล็กทรอนิกส์
(องค์การมหาชน)
(สพธอ. หรือ ETDA)
http://www.etda.or.th/internetuserprofile2013/TH_InternetUserProfile2013.pdf
Access to Internet
Source: ETDA (2013)
Most Frequent Means of Access to Internet
Source: ETDA (2013)
Reasons for Using Internet
Source: ETDA (2013)
Social Media Experience
Source: ETDA (2013)
Common Social Media
Source: ETDA (2013)
Reasons for Using Social Media
Source: ETDA (2013)
Maslow's Hierarchy of Needs
Image Source: http://en.wikipedia.org/wiki/Maslow's_hierarchy_of_needs
Why People Use Social Media?
• To seek & to share information/knowledge
• To seek & to share valued opinion
• To seek & to give friendship/relationship
• To seek & to give mental support, respect, love,
acceptance
• In simplest terms: To “socialize”
Some Social Media in Healthcare: PatientsLikeMe
PatientsLikeMe.com
Some Social Media in Healthcare: CaringBridge
CaringBridge.org
Some Social Media in Healthcare: KevinMD
KevinMD.com
Why People Use Social Media in Healthcare?
• To seek & to share health information/knowledge
– Information asymmetry in healthcare
– Information could be general or personalized
• To seek & to share health-related valued opinion
• To seek & to give friendship/relationship
• To seek & to give mental support, respect, love,
acceptance during medical journeys
• In simplest terms: To “socialize”
• Richard Davies deBronkart Jr.
• Cancer survivor & blogger
• Found proper cancer treatment
through online social network after
diagnosis
• Activist for participatory medicine &
patient engagement through
information technology
Meet E-Patient Dave
http://www.epatientdave.com/
• Not “Electronic” Patient
• Engaged
• Equipped
• Empowered
• Educated
• Enlightened
• Etc.
Dave’s E-Patient Definition
From Dr. Danny Sands’ tutorial presentation at AMIA2013
• Patients as consumers of healthcare &
health information
• Patient’s health literacy
• Patient’s access to health information
• Patient engagement & empowerment
through IT
• Patients as partner in health care
Consumer Health Informatics
Personal Health Records (PHRs)
accessible by patients at home
Personal Health Records
• “An electronic application through which individuals can
access, manage and share their health information, and that
of others for whom they are authorized, in a private, secure,
and confidential environment.” (Markle Foundation, 2003)
Electronic Health Records (EHRs) in hospitals
• Safe
• Timely
• Effective
• Patient-Centered
• Efficient
• EquitableInstitute of Medicine, Committee on Quality of Health Care in America. Crossing the quality chasm: a new health system for the 21st century. Washington, DC: National Academy Press; 2001. 337 p.
High-Quality Care
But then again...There are Risks of Social Media
• Blurring lines between personal & professional
lives
• Work-life balance
• Inappropriate & unprofessional conduct
• Privacy risks
• False/misleading information
Privacy Risks
ข้อความจริง บน
• "อาจารย์ครับ เมื่อวาน ผมออก OPD เจอ คุณ... คนไข้... ที่อาจารย์ผ่าไป
แล้ว มา ฉายรังสีต่อที่... ตอนนี้ Happy ดี ไม่ค่อยปวด เดินได้สบาย คนไข้
ฝากขอบคุณอาจารย์อีกครั้ง -- อีกอย่างคนไข้ช่วงนี้ไม่ค่อยสะดวกเลยไม่ได้
ไป กทม. บอกว่าถ้าพร้อมจะไป Follow-up กับอาจารย์ครับ"
Social Network Case Study #1
Disclaimer (นพ.นวนรรน): นําเสนอเป็น
กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media
เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทําให้ผู้ใด
เสียหาย และไม่มีเจตนาสร้างประเด็นทาง
การเมือง
ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล
หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม
เพื่อการทําความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่
การใส่ความว่าผู้นั้นกระทําการใด อันจะทําให้
ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง
โปรดใช้วิจารณญาณในการอ่านเนื้อหา
บทเรียนจากกรณีศึกษา (Lessons Learned)
• องค์กรไม่มีทางห้ามพนักงานไม่ให้โพสต์ข้อมูลได้
– ช่องทางการโพสต์มีมากมาย ไม่มีทางห้ามได้ 100%
– นโยบายที่เหมาะสม คือการกําหนดกรอบไว้ให้พนักงานโพสต์ได้ตามความ
เหมาะสม ภายในกรอบที่กําหนด
• พนักงานย่อมสวมหมวกขององค์กรอยู่เสมอ (แม้จะโพสต์เป็นการส่วนตัว
แต่องค์กรก็เสียหายได้)– คิดก่อนโพสต์, สร้างวัฒนธรรมภายในองค์กร
• การรักษาความลับขององค์กรและข้อมูลส่วนบุคคลของลูกค้า
• มีนโยบายให้ระบุตัวตนและตําแหน่งให้ชัดเจน
• องค์กรควรยอมรับปัญหาอย่างตรงไปตรงมาและทันท่วงทีhttp://www.siamintelligence.com/social-media-policy-cathay-pacific-case/
Social Network Case Study #2
Source: Drama-addict.com
Disclaimer (นพ.นวนรรน):
นําเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้
เรื่อง Social Media เท่านั้น ไม่มี
เจตนาลบหลู่ ดูหมิ่น หรือทําให้ผู้ใด
เสียหาย โปรดใช้วิจารณญาณในการ
อ่านเนื้อหา
Social Network Case Study #3
• ปรากฏภาพถ่ายเอกซเรย์สมองของนักการเมือง
ชื่อดังที่มารับการรักษาในโรงพยาบาลแห่งหนึ่ง ใน
Line ของบุคลากรทางการแพทย์บางกลุ่ม ที่ไม่ได้มี
หน้าที่ในการรักษาผู้ป่วยโดยตรง
http://usatoday30.usatoday.com/life/people/2007-10-10-clooney_N.htm
A U.S. Case Study on Patient Privacy
กฎหมายที่เกี่ยวข้องกับข้อมูลสุขภาพ
• พรบ.สุขภาพแห่งชาติ พ.ศ. 2550
• มาตรา 7 ข้อมูลด้านสุขภาพของบุคคล เป็นความลับส่วนบุคคล
ผู้ใดจะนําไปเปิดเผยในประการที่น่าจะทําให้บุคคลนั้นเสียหาย
ไม่ได้ เว้นแต่การเปิดเผยนั้นเป็นไปตามความประสงค์ของ
บุคคลนั้นโดยตรง หรือมีกฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย
แต่ไม่ว่าในกรณีใด ๆ ผู้ใดจะอาศัยอํานาจหรือสิทธิตามกฎหมายว่า
ด้วยข้อมูลข่าวสารของราชการหรือกฎหมายอื่นเพื่อขอเอกสาร
เกี่ยวกบัข้อมูลด้านสุขภาพของบุคคลที่ไมใ่ช่ของตนไม่ได้
ประมวลกฎหมายอาญา
• มาตรา 323 ผู้ใดล่วงรู้หรือได้มาซึ่งความลับของผู้อื่นโดยเหตุที่เป็นเจ้า
พนักงานผู้มีหน้าที่ โดยเหตุที่ประกอบอาชีพเป็นแพทย์ เภสัชกร คน
จําหน่ายยา นางผดุงครรภ์ ผู้พยาบาล นักบวช หมอความ ทนายความ
หรือผู้สอบบัญชีหรือโดยเหตุที่เป็นผู้ช่วยในการประกอบอาชีพนั้น แล้ว
เปิดเผยความลับนั้นในประการที่น่าจะเกิดความเสียหายแก่ผู้หนึ่งผู้ใด ต้อง
ระวางโทษจําคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งพันบาท หรือทั้งจําทั้ง
ปรับ
• ผู้รับการศึกษาอบรมในอาชีพดังกล่าวในวรรคแรก เปิดเผยความลับของ
ผู้อื่น อันตนได้ล่วงรู้หรือได้มาในการศึกษาอบรมนั้น ในประการที่น่าจะเกิด
ความเสียหายแก่ผู้หนึ่งผู้ใดต้องระวางโทษเช่นเดียวกัน
คําประกาศสิทธิผู้ป่วย
• เพื่อให้ความสัมพันธ์ระหว่างผู้ประกอบวิชาชีพด้านสุขภาพกับผู้ป่วย ตั้งอยู่บนพื้นฐานของความเข้าใจอันดีและเป็นที่ไว้วางใจซึ่งกันและกัน แพทยสภา สภาการ
พยาบาล สภาเภสัชกรรม ทันตแพทยสภา คณะกรรมการควบคุมการประกอบโรคศิลปะ จึงได้ร่วมกันออกประกาศรับรองสิทธิของผู้ป่วยไว ้ดังต่อไปนี้
1. ผู้ป่วยทุกคนมีสิทธิพื้นฐานที่จะได้รับบริการด้านสุขภาพ ตามที่บัญญตัิไว้ในรัฐธรรมนูญ
2. ผู้ป่วยมีสิทธิที่จะได้รับบริการจากผู้ประกอบวิชาชีพด้านสุขภาพโดยไม่มกีารเลือกปฏิบัติ เนื่องจากความแตกต่างด้านฐานะ เชื้อชาติ สัญชาติ ศาสนา สังคม ลัทธิ
การเมือง เพศ อายุ และ ลักษณะของความเจ็บป่วย
3. ผู้ป่วยที่ขอรับบริการด้านสุขภาพมีสิทธิที่จะได้รับทราบข้อมูลอย่างเพียงพอ และเข้าใจชัดเจน จากผู้ประกอบวิชาชีพด้านสุขภาพเพื่อให้ผู้ป่วยสามารถเลือกตัดสินใจ
ในการยินยอมหรือไม่ยินยอมให้ผู้ประกอบวิชาชีพด้านสุขภาพปฏิบัติต่อตน เว้นแต่เป็นการช่วยเหลือรีบด่วนหรือ จําเป็น
4. ผู้ป่วยที่อยู่ในภาวะเสี่ยงอันตรายถึงชีวิต มีสิทธิที่จะได้รับการช่วยเหลือรีบด่วนจากผู้ประกอบวิชาชีพด้านสุขภาพโดยทันทีตามความจําเป็นแก่กรณี โดยไม่คํานึงว่า
ผู้ป่วยจะร้อง ขอความช่วยเหลือหรือไม่
5. ผู้ป่วยมีสิทธิที่จะได้รับทราบชื่อ สกุล และประเภทของผู้ประกอบวิชาชีพด้านสุขภาพที่เป็น ผู้ให้บริการแก่ตน
6. ผู้ป่วยมีสิทธิที่จะขอความเห็นจากผู้ประกอบวิชาชีพด้านสุขภาพอื่น ที่มิได้เป็นผู้ให้บริ การแก่ตน และมีสิทธิในการขอเปลี่ยนผู้ให้บริการ และสถานบริการได้
7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่จะได้รับความยินยอมจากผู้ป่วยหรือการปฏิบัติหน้าที่
ตามกฎหมาย
8. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลอย่างครบถ้วน ในการตัดสินใจเข้าร่วมหรือถอนตัวจากการเป็นผู้ถูกทดลองในการทําวิจัยของผู้ประกอบวิชาชีพด้านสุขภาพ
9. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลเกี่ยวกับการรักษาพยาบาลเฉพาะของตนที่ปรากฏใน เวชระเบียนเมื่อร้องขอ ทั้งนี้ ข้อมูลดังกล่าวต้องไม่เป็นการละเมิดสิทธิ
ส่วนตัวของบุคคลอื่น
10.บิดา มารดา หรือผู้แทนโดยชอบธรรม อาจใช้สิทธิแทนผู้ป่วยที่เป็นเด็กอายุยังไม่เกิน สิบแปดปีบริบูรณ์ ผู้บกพร่องทางกายหรือจิต ซึ่งไม่สามารถใช้สิทธิด้วยตนเอง
ได้
คําประกาศสิทธิผู้ป่วย
• เพื่อให้ความสัมพันธ์ระหว่างผู้ประกอบวิชาชีพด้านสุขภาพกับผู้ป่วย ตั้งอยู่บนพื้นฐานของความเข้าใจอันดีและเป็นที่ไว้วางใจซึ่งกันและกัน แพทยสภา สภาการ
พยาบาล สภาเภสัชกรรม ทันตแพทยสภา คณะกรรมการควบคุมการประกอบโรคศิลปะ จึงได้ร่วมกันออกประกาศรับรองสิทธิของผู้ป่วยไว ้ดังต่อไปนี้
1. ผู้ป่วยทุกคนมีสิทธิพื้นฐานที่จะได้รับบริการด้านสุขภาพ ตามที่บัญญตัิไว้ในรัฐธรรมนูญ
2. ผู้ป่วยมีสิทธิที่จะได้รับบริการจากผู้ประกอบวิชาชีพด้านสุขภาพโดยไม่มกีารเลือกปฏิบัติ เนื่องจากความแตกต่างด้านฐานะ เชื้อชาติ สัญชาติ ศาสนา สังคม ลัทธิ
การเมือง เพศ อายุ และ ลักษณะของความเจ็บป่วย
3. ผู้ป่วยที่ขอรับบริการด้านสุขภาพมีสิทธิที่จะได้รับทราบข้อมูลอย่างเพียงพอ และเข้าใจชัดเจน จากผู้ประกอบวิชาชีพด้านสุขภาพเพื่อให้ผู้ป่วยสามารถเลือกตัดสินใจ
ในการยินยอมหรือไม่ยินยอมให้ผู้ประกอบวิชาชีพด้านสุขภาพปฏิบัติต่อตน เว้นแต่เป็นการช่วยเหลือรีบด่วนหรือ จําเป็น
4. ผู้ป่วยที่อยู่ในภาวะเสี่ยงอันตรายถึงชีวิต มีสิทธิที่จะได้รับการช่วยเหลือรีบด่วนจากผู้ประกอบวิชาชีพด้านสุขภาพโดยทันทีตามความจําเป็นแก่กรณี โดยไม่คํานึงว่า
ผู้ป่วยจะร้อง ขอความช่วยเหลือหรือไม่
5. ผู้ป่วยมีสิทธิที่จะได้รับทราบชื่อ สกุล และประเภทของผู้ประกอบวิชาชีพด้านสุขภาพที่เป็น ผู้ให้บริการแก่ตน
6. ผู้ป่วยมีสิทธิที่จะขอความเห็นจากผู้ประกอบวิชาชีพด้านสุขภาพอื่น ที่มิได้เป็นผู้ให้บริ การแก่ตน และมีสิทธิในการขอเปลี่ยนผู้ให้บริการ และสถานบริการได้
7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่จะได้รับความยินยอมจากผู้ป่วยหรือการปฏิบัติหน้าที่
ตามกฎหมาย
8. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลอย่างครบถ้วน ในการตัดสินใจเข้าร่วมหรือถอนตัวจากการเป็นผู้ถูกทดลองในการทําวิจัยของผู้ประกอบวิชาชีพด้านสุขภาพ
9. ผู้ป่วยมีสิทธิที่จะได้รับทราบข้อมูลเกี่ยวกับการรักษาพยาบาลเฉพาะของตนที่ปรากฏใน เวชระเบียนเมื่อร้องขอ ทั้งนี้ ข้อมูลดังกล่าวต้องไม่เป็นการละเมิดสิทธิ
ส่วนตัวของบุคคลอื่น
10.บิดา มารดา หรือผู้แทนโดยชอบธรรม อาจใช้สิทธิแทนผู้ป่วยที่เป็นเด็กอายุยังไม่เกิน สิบแปดปีบริบูรณ์ ผู้บกพร่องทางกายหรือจิต ซึ่งไม่สามารถใช้สิทธิด้วยตนเอง
ได้
7. ผู้ป่วยมีสิทธิที่จะได้รับการปกปิดข้อมูลเกี่ยวกับตนเอง
จากผู้ประกอบวิชาชีพด้านสุขภาพโดยเคร่งครัด เว้นแต่
จะได้รับความยินยอมจากผู้ป่วยหรือการปฏิบัติหน้าที่
ตามกฎหมาย
คําถาม
• การละเมิดความเปน็ส่วนตัว (Privacy) และความปลอดภัย
(Security) ของข้อมูลผู้ป่วย ขัดหลักจริยธรรมใด
– Autonomy?
– Beneficence?
– Non-Maleficence?
หลักจริยธรรม (Ethical Principles) สําคัญด้านสุขภาพ
• Autonomy (หลักเอกสิทธิ์/ความเป็นอิสระของผู้ป่วย)
• Beneficence (หลักการรักษาประโยชน์สูงสุดของผู้ป่วย)
• Non-maleficence (หลักการไม่ทําอันตรายต่อผู้ป่วย)
– “First, Do No Harm.”
Privacy & Security ของข้อมูลผู้ป่วย
• ความเป็นส่วนตัว (Privacy) คือ ความสามารถของบุคคลในการคุ้มครอง
และปกปิดตนเองและข้อมูลเกี่ยวกับตนเอง และเลือกที่จะเปิดเผยเท่าที่ตน
ประสงค์จะเปิดเผย
• ความปลอดภัยสารสนเทศ (Information Security) คือ การคุ้มครอง
ข้อมูลสารสนเทศ (information) และระบบสารสนเทศ (information
systems) ด้วยมาตรการต่างๆ เพื่อป้องกันการรั่วไหล การสูญหาย
เปลี่ยนแปลง หรือความเสียหายอื่นๆ
ความปลอดภัยสารสนเทศ (Information Security)
– Confidentiality ความลับของข้อมูล
– Integrity ความถูกต้องของข้อมูล ไม่ถูกแก้ไข ลบ หรือสูญหายโดยมิ
ชอบ
– Availability ความสามารถใช้งานได้ (เช่น ระบบไม่ล่ม)
มาตรการเพื่อความปลอดภัยของข้อมูลผู้ป่วย
• Physical Security ความปลอดภัยทางกายภาพ
– ล็อคห้องที่มีระบบสารสนเทศ ให้เข้าถึงยาก
• System Security ความปลอดภัยของ Server
– อุดช่องโหว่ -> Update patches ของ Windows หรือโปรแกรมต่างๆ บ่อยๆ
– Antivirus, Firewall, Intrusion Detection/Prevention System, Log files
• Software Security ความปลอดภัยของตัวซอฟต์แวร์เอง
• Network Security ความปลอดภัยของระบบเครือข่าย
• Database Security ความปลอดภัยในการเข้าถึงระบบฐานข้อมูล
• User Security รหัสผ่าน, การกําหนดสิทธิในระบบ, การตรวจสอบตัวตน,
ระวัง Phishing/Social Engineering “หลอกเอาข้อมูล”
• Encryption การเข้ารหัสข้อมูลที่สาํคญั
แนวทางการคุ้มครอง Privacy ของข้อมูลผู้ป่วย
• นอกเหนือจากมาตรการด้าน Security
– Informed Consent เกี่ยวกับแนวทางการเกบ็บันทกึและเปิดเผยข้อมูลผูป้่วย
– สร้างวัฒนธรรมที่ให้ความสําคัญกับความเป็นสว่นตัวของข้อมูลผู้ป่วย
– มีกระบวนการสร้างความตระหนัก + สอนผู้ใช้งาน
– มีการกําหนดกฎระเบียบและนโยบายด้านความปลอดภัยสารสนเทศขององค์กร
และบังคับใช้ (enforce) นโยบายดังกล่าว
– มีกระบวนการบริหารจัดการด้าน Privacy และ Security ที่ต่อเนื่อง สม่ําเสมอ
Image: http://www.nurseweek.com/news/images/privacy.jpg
Need for Strong Password Policy
So, two informaticians walk into a
bar...
The bouncer says, "What's the
password."
One says, "Password?"
The bouncer lets them in.
Credits: @RossMartin & AMIA (2012)
Recommended Password Policy
Length
8 characters or more (to slow down brute-force attacks)
Complexity
Consists of 3 of 4 categories of characters
Uppercase letters
Lowercase letters
Numbers
Symbols
Recommended Password Policy
No meaning (“Dictionary Attacks”)
Not simple patterns (12345678, 11111111)
Not easy to guess (birthday, family names, etc.)
(to prevent unknown & known persons from
guessing)
Recommended Password Policy
Expiration
6-8 months
Different password for each account. Create
variations to help remember. If not possible,
have different sets of accounts for differing
security needs (e.g., bank accounts vs. social
media sites)
Personal opinion. No legal responsibility assumed.
Technique to Remember Passwords
One easy & secure way: password mnemonic
Think of a full sentence that you can remember
Ideally the sentence should have 8 or more words,
with numbers and symbols
Use first character of each word as password
Sentence: I love reading all 7 Harry Potter books!
Password: Ilra7HPb!
Easy to remember, but hard to guess!
Personal opinion. No legal responsibility assumed.
Phishing
Real phishing e‐mail received by Speaker
Poor grammar
Lots of typos
Trying very hard to convince you to open
attachment, click on link, or reply without
enough detail
May appear to be from known person (rely on
trust & innocence)
Signs of a Phishing Attack
Don’t be too trusting of people
Always be suspicious & alert
An e-mail with your friend’s name & info doesn’t have to come from
him/her
Look for signs of phishing attacks
Don’t open attachments unless you expect them
Scan for viruses before opening attachments
Don’t click links in e-mail. Directly type in browser using known &
trusted URLs
Especially cautioned if ask for passwords, bank accounts, credit card
numbers, social security numbers, etc.
Ways to Protect against Phishing
Examples of Inappropriate Posts
(From Ramathibodi Webboard Moderation Policy)
• ผิดกฎหมาย หรือเป็นการละเมิดลิขสทิธิ์ของผู้ใดก็ตาม หรืออาจเป็นอันตรายต่อ
ระบบคอมพิวเตอร์ หรือข้อมูลของบุคคลใดๆ หรือของคณะฯ ได้ เช่น ไวรัส
คอมพิวเตอร์ เป็นต้น
• ล่วงละเมิดต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์และพระบรมวงศานุวงศ์
• เป็นความลับของคณะฯ หรือทางราชการ หรือมีผลกระทบต่อความมั่นคงของ
ประเทศใดประเทศหนึ่ง
• ส่อไปในทางลามกอนาจาร หรือผิดศีลธรรมจรรยาอันดีงามของสังคม
• มีการกล่าวพาดพิง ในประการที่อาจก่อให้เกิดความเสียหายหรือความเข้าใจผดิ หรือ
เป็นการละเมิดสิทธิ ของบุคคล องค์กร สถาบัน หรือหน่วยงานใดๆ
• อาจส่งเสริมให้เกิดความแตกแยกและความไม่เข้าใจกนัภายในหน่วยงาน หรือ
ระหว่างหน่วยงาน หรือในวงการแพทย์และสาธารณสุข
Examples of Inappropriate Posts
(From Ramathibodi Webboard Moderation Policy)
• เป็นที่ประจักษใ์นวงการแพทย์ว่าขัดแย้งกับความเป็นจริงหรือความรู้ทางการแพทย์
ในปัจจุบัน โดยไม่ได้อ้างอิงแหล่งที่มาที่เชื่อถือได้ และไม่ได้อยู่บนพื้นฐานของทฤษฎี
หรือการศึกษาวิจัยที่เชื่อถือได้ ซึ่ง หากเผยแพร่ไปอาจทําให้เกิดความเข้าใจผดิ หรือ
เกิดปัญหาหรืออันตรายต่อผู้อื่นได้
• เป็นไปในลักษณะโฆษณา หากําไร หรือดําเนินการในลักษณะทีเ่ป็นการแสวงหา
ประโยชน์ทางธุรกิจหรือประโยชน์ส่วนตัว โดยไม่ไดร้ับอนุญาตจากคณะฯ
• ไม่มีความหมายหรือสาระที่ชัดเจน และไม่ก่อให้เกิดประโยชน์แก่ผูเ้ข้าชม เช่น เป็น
ตัวอักษรที่ไม่มีความหมายจํานวนมาก เป็นต้น
• อาจทําให้คณะฯ หรือผู้ดูแลเว็บของคณะฯ หรือบุคคลที่สามต้องรับผิดชอบในทาง
หนึ่งทางใดแก่ผู้เสยีหาย
MU Social Network Policy
http://intranet.mahidol/op/orla/law/index.php/anno
uncement/146-2556/770-social-network
MU Social Network Policy
MU Social Network Policy
MU Social Network Policy
MU Social Network Policy
MU Social Network Policy
MU Social Network Policy
• ข้อความบน Social Network สามารถเข้าถึงได้โดยสาธารณะ
ผู้เผยแพร่ต้องรับผิดชอบ ทั้งทางสังคมและกฎหมาย และอาจ
ส่งผลกระทบต่อชื่อเสียง การทํางาน และวิชาชีพของตน
• ระมัดระวังอย่างยิ่ง ในการเผยแพร่ประเด็นที่ Controversial
เช่น การเมือง ศาสนา
• ไม่ได้ห้าม แต่ให้ระวัง เพราะอาจส่งผลลบต่อตนหรือองค์กรได้
MU Social Network Policy
• ความรับผิดชอบทางกฎหมาย
– ประมวลกฎหมายอาญา ความผิดฐานหมิ่นประมาท
– พรบ.ว่าด้วยการกระทําความผิดเกีย่วกบัคอมพิวเตอร์
– ข้อบังคับสภาวชิาชพี เกี่ยวกบัจริยธรรมแห่งวิชาชีพ
– ข้อบังคับมหาวิทยาลัยมหิดล ว่าด้วยจรรยาบรรณของบุคลากรและ
นักศึกษามหาวิทยาลัยมหิดล
– ข้อบังคับมหาวิทยาลัยมหิดล ว่าด้วยวินัยนักศกึษา
MU Social Network Policy
• ไม่ละเมิดทรัพย์สินทางปัญญาของผู้อื่น อ้างถึงแหล่งที่มาเสมอ
(Plagiarism = การนําผลงานของคนอื่นมานําเสนอเสมือนหนึ่ง
เป็นผลงานของตนเอง)
• แบ่งแยกเรื่องส่วนตัวกับหน้าที่การงาน/การเรียน– แยก Account ของหน่วยงาน/องค์กร ออกจาก Account บุคคล
– Facebook Profile (ส่วนตัว) vs. Facebook Page (องค์กร/หน่วยงาน)
• ในการโพสต์ที่อาจเข้าใจผิดได้ว่าเป็นความเห็นจากมหาวิทยาลัย/หน่วยงาน ให้
ระบุ Disclaimer เสมอว่าเป็นความเห็นส่วนตัว
MU Social Network Policy
• ห้ามเผยแพร่ข้อมูล sensitive ที่ใช้ภายในมหาวิทยาลัยก่อนได้รับอนุญาต
• บุคลากรทางการแพทย์หรือผู้ให้บริการสุขภาพ
– ระวังการใช้ Social Network ในการปฏิสัมพันธ์กับผูป้่วย (ความลับผู้ป่วย และการ
แยกแยะเรื่องสว่นตัวจากหน้าที่การงาน)
– ปฏิบัติตามจริยธรรมของวิชาชีพ
– ระวังเรื่องความเป็นส่วนตัว (Privacy) และความลับของข้อมูลผู้ป่วย
– การเผยแพร่ข้อมูล/ภาพผูป้่วย เพื่อการศกึษา ต้องขออนุญาตผู้ป่วยก่อนเสมอ และลบ
ข้อมูลที่เป็น identifiers ทั้งหมด (เช่น ชื่อ, HN, ภาพใบหน้า หรือ ID อื่นๆ) ยกเว้น
ผู้ป่วยอนุญาต (รวมถึงกรณีการโพสต์ใน closed groups ด้วย)
• ตั้งค่า Privacy Settings ให้เหมาะสม
MU Social Network Policy
Facebook Privacy Settings
Facebook Privacy Settings
คําถาม
• การแสดงความเห็นเกี่ยวกับเรื่อง
การเมืองของบุคลากรทางการแพทย์
ตาม social media, สื่อมวลชน, ใน
สถานที่ทํางาน, ในที่ชุมนุม หรือที่
สาธารณะ ผิดหรือถูก?
สรุป
• Social media เป็น trend ของสังคมในปัจจุบันที่ปฏิเสธไม่ได้
• Social media ใน healthcare และ nursing เป็นทั้งโอกาส
และภัยคุกคาม
• องค์กรควรมีนโยบายด้าน Social media และ Security &
privacy รวมทั้งมีการอบรม สร้างความตระหนัก และบังคับใช้
• บุคคลควรตระหนักถึงความเสี่ยงในการใช้ Social media อยู่
เสมอ และใช้อย่างระมัดระวัง รับผิดชอบ และมีจริยธรรม
More Information
• ข้อแนะนําในการใช้งาน Social Media
– http://www.etda.or.th/etda_website/app/webroot/files/1
/files/Guidelines.pdf
• แนวปฏิบัติในการใช้บริการสื่อสังคมออนไลน์
– http://www.etda.or.th/etda_website/content/1191.html
• Thailand Internet User Profile 2013
– http://www.etda.or.th/internetuserprofile2013/TH_Intern
etUserProfile2013.pdf