18. 18
S: Social Media and Communication
S 1 Security and Privacy of Information
S 2 Social Media and Communication
Professionalism
2P Safety Personnel Safety Goals:
S in SIMPLE
24. 24
▪ Privacy: “The ability of an individual or group
to seclude themselves or information about
themselves and thereby reveal themselves
selectively.” (Wikipedia)
▪ Information Security: “Protecting information
and information systems from unauthorized
access, use, disclosure, disruption, modification,
perusal, inspection, recording or destruction”
(Wikipedia)
Security & Privacy
34. 34
User Account Security
So, two informaticians
walk into a bar...
The bouncer says,
"What's the password."
One says, "Password?"
The bouncer lets them
in.
Credits: @RossMartin & AMIA (2012)
35. 35
What’s the Password?
Unknown Internet sources, via
http://pikabu.ru/story/interesno_kakoy_zhe_u_nikh_parol_4274737,
via Facebook page “สอนแฮกเว็บแบบแมวๆ”
88. 88
Hippocratic Oath
...
What I may see or hear in the course of
treatment or even outside of the treatment
in regard to the life of men, which on no
account one must spread abroad, I will keep
myself holding such things shameful to be
spoken about.
...
http://en.wikipedia.org/wiki/Hippocratic_Oath
123. 123
Data Controller
Responsibilities
1. Security
2. Preventing Unauthorized
Processing
3. Data Retention
4. Breach Notification
5. Record of Processing
Activities (ROPA)
6. International Data Transfer
7. Secondary Data Collection
8. Data Processing Agreement
(DPA)
9. Data Protection Officer
(DPO)
124. 124
เรื่องที่บุคลากรทางการแพทย์ควรทราบ เกี่ยวกับ PDPA
9. Controller ต้องจัดให้มีช่องทางให้เจ้าของข้อมูลฯ ขอใช้สิทธิต่าง ๆ ได้
สิทธิของเจ้าของข้อมูลส่วนบุคคล
• Right to be informed
(Privacy Notice)
• Right of Access
• Right to Data Portability
• Right to Object
• Right to be Forgotten
• Right to Restrict Processing
• Right of Rectification
128. 128
Scenario ที่พบบ่อยในทางการแพทย์
E. การวิจัย
Lawful Basis: Archiving, Scientific or Historical Research
Notes: ควรปฏิบัติตามมาตรฐานของ Ethics Committee ขององค์กรด้วย
และรอติดตามประกาศตาม PDPA เกี่ยวกับมาตรการคุ้มครองเจ้าของข้อมูลฯ
ในการวิจัย
F. การส่งข้อมูลเพื่อเบิกจ่ายค่ารักษาพยาบาลกับกองทุนของรัฐ เช่น สปสช.
สปส. กรมบัญชีกลาง
Lawful Basis:
- Health or Social Care System ม.26 (5) (ค)