4. 44
S: Security and Privacy of Information
and Social Media
S 1 Security and Privacy of Information
S 2 Social Media and
Communication Professionalism
Personnel Safety Goals: S in SIMPLE
5. 55
S 1: Security and Privacy of Information
• ข้อมูลส่วนบุคคล (Personal Information)
หมายถึง ข้อมูลของบุคคลหรือเกี่ยวกับบุคคล ที่
สามารถระบุตัวบุคคลนั้นได้ หรือเข้าใจได้ว่า
หมายถึงข้อมูลของบุคคลใด ทั้งที่อยู่ในรูปแบบ
เอกสารและอิเล็กทรอนิกส์
6. 66
S 1: Security and Privacy of Information
• ความมั่นคงปลอดภัยสารสนเทศ (Information Security)
หมายถึง การคุ้มครองป้องกันข้อมูลและระบบสารสนเทศของ
บุคคลหรือองค์กร จากการถูกเข้าถึง ใช้ เปิดเผย แก้ไข ทาลาย
หรือระงับการใช้งานโดยไม่ได้รับอนุญาต (CIA: Confidentiality,
Integrity, Availability)
• ความเป็นส่วนตัว (Privacy) ของข้อมูลสารสนเทศ หมายถึง การ
คุ้มครองข้อมูลส่วนบุคคล เพื่อให้การเข้าถึง ใช้ และเปิดเผยข้อมูล
สารสนเทศดังกล่าว เป็นไปตามความประสงค์และความยินยอม
ของผู้นั้น ยกเว้นกรณีปฏิบัติตามกฎหมาย
11. 1111
S 1: Security and Privacy of Information: Process
• Security Measures: มีมาตรการคุ้มครองป้องกันด้านความมั่นคง
ปลอดภัยสารสนเทศ ของระบบสารสนเทศที่มีข้อมูลส่วนบุคคล
เกี่ยวกับบุคลากรหรือผู้ป่วย ในด้าน
– Physical Security
– Administrative Security
– User Security
– Network Security
– System Security
– Data Security
12. 1212
S 1: Security and Privacy of Information: Process
• Privacy Measures: มีมาตรการคุ้มครองความเป็นส่วนตัว
(Privacy) ของข้อมูลสารสนเทศ ทั้งที่เป็นข้อมูลส่วนบุคคล
เกี่ยวกับบุคลากร และข้อมูลสุขภาพของผู้ป่วย
– Informed Consent
– Access Control according to Need-To-Know Basis
– Privacy in Paper Documents
– Privacy Protection in Secondary Use of Data
13. 1313
S 1: Security and Privacy of Information: Indicators
• มีนโยบายและระเบียบปฏิบัติที่เหมาะสม
• มีการประเมิน แผน และผลการจัดการความเสี่ยงด้านความมั่นคง
ปลอดภัยสารสนเทศและความเป็นส่วนตัวของข้อมูลสารสนเทศ
• สัดส่วนของบุคลากรที่ได้รับการอบรมสร้างความตระหนัก
(Security Awareness Training)
• จานวนอุบัติการณ์ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ
และความเป็นส่วนตัวของข้อมูลสารสนเทศที่เกิดขึ้นใน
สถานพยาบาล
14. 1414
S 1: Security and Privacy of Information: Pitfalls
• เน้นเรื่องการจัดหาเทคโนโลยี แต่ไม่ให้
ความสาคัญกับกระบวนการหรือบุคลากร
• แผนการจัดการความเสี่ยงไม่สอดคล้องกับ
ความเสี่ยงที่ถูกประเมิน หรือการจัดการ
ความเสี่ยงไม่เป็นไปตามแผนหรือไม่มี
ประสิทธิภาพ
• ให้ความสาคัญเฉพาะข้อมูลอิเล็กทรอนิกส์
ในระบบสารสนเทศ แต่ไม่ให้ความสาคัญ
กับข้อมูลส่วนบุคคลในเอกสาร
Technology
ProcessPeople
15. 1515
S: Security and Privacy of Information
and Social Media
S 1 Security and Privacy of Information
S 2 Social Media and
Communication Professionalism
Personnel Safety Goals: S in SIMPLE
17. 1717
S 2: Social Media: Process
• สถานพยาบาลมีแนวทางปฏิบัติเกี่ยวกับการใช้งาน Social Media
และสื่ออื่นๆ ของบุคลากร ทั้งที่เป็นผู้ประกอบวิชาชีพที่มีกฎหมาย
ควบคุม และบุคลากรอื่นของสถานพยาบาล (ทั้งที่ใช้งานในนาม
ส่วนตัวหรือในนามองค์กร) ที่เหมาะสมกับบริบทขององค์กร โดย
อาจนาแนวทางปฏิบัติที่เป็น Best Practices มาปรับใช้
• สถานพยาบาลมีการสื่อสารทาความเข้าใจแนวทางปฏิบัติดังกล่าว
ภายในองค์กรอย่างทั่วถึง
25. 2525
S 2: Social Media: Indicators
• มีแนวทางปฏิบัติเกี่ยวกับการใช้งาน Social Media
• สัดส่วนของบุคลากรที่มีความตระหนักต่อการใช้งานสื่อ
สังคมออนไลน์และสื่อต่างๆ อย่างเหมาะสมและมีความเป็น
มืออาชีพ
• จานวนอุบัติการณ์ความเสี่ยงด้านการใช้งานสื่อสังคม
ออนไลน์ที่ส่งผลกระทบต่อบุคลากรหรือองค์กรที่สามารถ
ป้องกันได้
27. 2727
• บุคลากรใช้ social media อย่างเหมาะสมและ
รับผิดชอบต่อตนเองและสังคม
• ทุกฝ่ายตระหนัก เคารพ และคานึงถึงมุมมองที่แตกต่าง
จากจุดยืนของเรา (ต้อง “เข้าใจ” จึงจะ “เข้าถึง”)
• การจัดการ Crisis Communication ใน Social Media
อย่างเหมาะสม เพิ่มโอกาสของ Positive Outcome
ของ Crisis
ผลลัพธ์ที่พึงประสงค์จากการจัดการเรื่อง Social Media
34. 3434
• Start with empathy
• Identify & explain the threat
• Explain what is currently known and unknown
• Explain what actions are being taken and why
– Share dilemmas
– Foreshadow possibilities of future changes
• Emphasize a commitment to the situation
https://www.cdc.gov/eis/field-epi-manual/chapters/Communicating-Investigation.html
Effective Messaging During Outbreak Responses
35. 3535
• Mixed messages from multiple experts
• Information released late
• Paternalistic attitudes
• Not countering rumors and myths in real-time
• Public power struggles & confusion
https://emergency.cdc.gov/cerc/ppt/CERC_Introduction.pdf
5 Pitfalls to Avoid
47. 4747
“Now, this is just my hunch, but based on a lot of conversations with
a lot of people that do this, because a lot of people will have this
and it is very mild... So if, you know, we have thousands or hundreds
of thousands of people that get better, just by, you know, sitting
around and even going to work, some of them go to work, but they
get better and then, when you do have a death like you had in the
state of Washington, like you had one in California, I believe you had
one in New York, you know, all of a sudden it seems like 3 or 4
percent, which is a very high number, as opposed to a fraction of 1
percent.” (March 4, 2020 phone interview with Sean Hannity)
Crisis Communication Lessons Learned
https://www.vox.com/policy-and-politics/2020/3/13/21176535/trumps-worst-statements-coronavirus
48. 4848
Crisis Communication Lessons Learned
https://www.vox.com/policy-and-politics/2020/3/13/21176535/trumps-worst-statements-coronavirus
49. 4949
Crisis Communication Lessons Learned
https://www.vox.com/policy-and-politics/2020/3/13/21176535/trumps-worst-statements-coronavirus