SlideShare une entreprise Scribd logo

Social Media, Security and Privacy of Information

Nawanan Theera-Ampornpunt
Nawanan Theera-Ampornpunt

Presented at the HA Southern Regional Forum: High-Tech, High-Touch, High-Trust in Healthcare, Faculty of Medicine, Prince of Songkla University, Songkla, Thailand on November 8, 2019

Médias sociaux
1  sur  87
Télécharger pour lire hors ligne
11 Social Media, Security and Privacy of Information นพ.นวนรรน ธีระอัมพรพันธุ์ ผู้ช่วยคณบดีฝ่ายสารสนเทศ อาจารย์ กลุ่มสาขาวิชาระบาดวิทยาคลินิกและชีวสถิติ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล SlideShare.net/Nawanan 8 พฤศจิกายน 2562
22 S: Social Media and Communication S 1 Security and Privacy of Information S 2 Social Media and Communication Professionalism Personnel Safety Goals: S in SIMPLE
33 S 1: Security and Privacy of Information • ข้อมูลส่วนบุคคล (Personal Information) หมายถึง ข้อมูลของบุคคลหรือเกี่ยวกับบุคคล ที่สามารถระบุตัว บุคคลนั้นได้ หรือเข้าใจได้ว่าหมายถึงข้อมูลของบุคคลใด ทั้งที่อยู่ในรูปแบบเอกสารและอิเล็กทรอนิกส์
44 S 1: Security and Privacy of Information • ความมั่นคงปลอดภัยสารสนเทศ (Information Security) หมายถึง การคุ้มครองป้องกันข้อมูลและระบบสารสนเทศของ บุคคลหรือองค์กร จากการถูกเข้าถึง ใช้ เปิดเผย แก้ไข ทาลาย หรือระงับการใช้งานโดยไม่ได้รับอนุญาต (CIA: Confidentiality, Integrity, Availability) • ความเป็นส่วนตัว (Privacy) ของข้อมูลสารสนเทศ หมายถึง การ คุ้มครองข้อมูลส่วนบุคคล เพื่อให้การเข้าถึง ใช้ และเปิดเผยข้อมูล สารสนเทศดังกล่าว เป็นไปตามความประสงค์และความยินยอม ของผู้นั้น ยกเว้นกรณีปฏิบัติตามกฎหมาย
55 http://en.wikipedia.org/wiki/A._S._Bradford_House Security and Privacy
66 S 1: Security and Privacy of Information: Why? • ลดความเสี่ยงที่จะเกิดความเสียหายต่อสถานพยาบาล และผู้ให้บริการเอง ไม่ว่าจะเป็นผลกระทบในด้านการ ให้บริการหรือผลกระทบต่อตัวบุคคล • ข้อมูลส่วนบุคคลของผู้รับบริการ ถือเป็นความลับของ ผู้รับบริการที่ผู้ให้บริการมีหน้าที่ทางจริยธรรมในการ คุ้มครองป้องกัน
77 S 1: Security and Privacy of Information: Process • Policy & Regulations: นโยบายและระเบียบปฏิบัติที่ เหมาะสมด้านความมั่นคงปลอดภัยสารสนเทศและความ เป็นส่วนตัว ที่มีการสื่อสารทาความเข้าใจภายในองค์กร อย่างทั่วถึง • Risk Management: มีการประเมิน จัดการ และติดตาม ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศและความ เป็นส่วนตัวอย่างเหมาะสม
88 S 1: Security and Privacy of Information: Process • Security Measures: มีมาตรการคุ้มครองป้องกันด้าน ความมั่นคงปลอดภัยสารสนเทศ ของระบบสารสนเทศที่มี ข้อมูลส่วนบุคคลเกี่ยวกับบุคลากรหรือผู้ป่วย ในด้าน – Physical Security – Administrative Security – User Security – Network Security – System Security – Data Security
99 S 1: Security and Privacy of Information: Process • Privacy Measures: มีมาตรการคุ้มครองความเป็น ส่วนตัว (Privacy) ของข้อมูลสารสนเทศ ทั้งที่เป็นข้อมูล ส่วนบุคคลเกี่ยวกับบุคลากร และข้อมูลสุขภาพของผู้ป่วย – Informed Consent – Access Control according to Need-To-Know Basis – Privacy in Paper Documents – Privacy Protection in Secondary Use of Data
1010 “Green” Organization & Privacy
1111 User Account Security So, two informaticians walk into a bar... The bouncer says, "What's the password." One says, "Password?" The bouncer lets them in. Credits: @RossMartin & AMIA (2012)
1212 Written Password
1313 National Healthcare’s Worst Nightmare https://www.straitstimes.com/singapore/personal-info-of-15m-singhealth-patients-including-pm-lee- stolen-in-singapores-most
1414 Ransomware: มัลแวร์เรียกค่าไถ่ http://www.mirror.co.uk/news/uk-news/ransomware-nhs-cyber-attack-live-10409420
1515 ▪ Confidentiality (ข้อมูลความลับ) ▪ Integrity (การแก้ไข/ลบ/เพิ่มข้อมูลโดยมิชอบ) ▪ Availability (ระบบล่ม ใช้การไม่ได้) สิ่งที่เป็นเป้าหมายการโจมตี: CIA Triad
Alice Simplified Attack Scenarios Server Bob Eve/Mallory
Alice Simplified Attack Scenarios Server Bob - Physical access to client computer - Electronic access (password) - Tricking user into doing something (malware, phishing & social engineering) Eve/Mallory
Alice Simplified Attack Scenarios Server Bob - Intercepting (eavesdropping or “sniffing”) data in transit - Modifying data (“Man-in-the-middle” attacks) - “Replay” attacks Eve/Mallory
Alice Simplified Attack Scenarios Server Bob - Unauthorized access to servers through - Physical means - User accounts & privileges - Attacks through software vulnerabilities - Attacks using protocol weaknesses - DoS / DDoS attacks Eve/Mallory
Alice Safeguarding Against Attacks Server Bob Administrative Security - Security & privacy policy - Governance of security risk management & response - Uniform enforcement of policy & monitoring - Disaster recovery planning (DRP) & Business continuity planning/management (BCP/BCM) - Legal obligations, requirements & disclaimers
Alice Safeguarding Against Attacks Server Bob Physical Security - Protecting physical access of clients & servers - Locks & chains, locked rooms, security cameras - Mobile device security - Secure storage & secure disposition of storage devices
Alice Safeguarding Against Attacks Server Bob User Security - User account management - Strong p/w policy (length, complexity, expiry, no meaning) - Principle of Least Privilege - “Clear desk, clear screen policy” - Audit trails - Education, awareness building & policy enforcement - Alerts & education about phishing & social engineering
Alice Safeguarding Against Attacks Server Bob System Security - Antivirus, antispyware, personal firewall, intrusion detection/prevention system (IDS/IPS), log files, monitoring - Updates, patches, fixes of operating system vulnerabilities & application vulnerabilities - Redundancy (avoid “Single Point of Failure”) - Honeypots
Alice Safeguarding Against Attacks Server Bob Software Security - Software (clients & servers) that is secure by design - Software testing against failures, bugs, invalid inputs, performance issues & attacks - Updates to patch vulnerabilities
Alice Safeguarding Against Attacks Server Bob Network Security - Access control (physical & electronic) to network devices - Use of secure network protocols if possible - Data encryption during transit if possible - Bandwidth monitoring & control
Alice Safeguarding Against Attacks Server Bob Database Security - Access control to databases & storage devices - Encryption of data stored in databases if necessary - Secure destruction of data after use - Access control to queries/reports - Security features of database management systems (DBMS)
Privacy Safeguards Image: http://www.nurseweek.com/news/images/privacy.jpg ▪ Security safeguards ▪ Informed consent ▪ Privacy culture ▪ User awareness building & education ▪ Organizational policy & regulations ▪ Enforcement ▪ Ongoing privacy & security assessments, monitoring, and protection
2828 S 1: Security and Privacy of Information: Indicators • มีนโยบายและระเบียบปฏิบัติที่เหมาะสม • มีการประเมิน แผน และผลการจัดการความเสี่ยงด้านความมั่นคง ปลอดภัยสารสนเทศและความเป็นส่วนตัวของข้อมูลสารสนเทศ • สัดส่วนของบุคลากรที่ได้รับการอบรมสร้างความตระหนัก (Security Awareness Training) • จานวนอุบัติการณ์ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ และความเป็นส่วนตัวของข้อมูลสารสนเทศที่เกิดขึ้นใน สถานพยาบาล
2929 S 1: Security and Privacy of Information: Pitfalls • เน้นเรื่องการจัดหาเทคโนโลยี แต่ไม่ให้ ความสาคัญกับกระบวนการหรือบุคลากร • แผนการจัดการความเสี่ยงไม่สอดคล้องกับ ความเสี่ยงที่ถูกประเมิน หรือการจัดการ ความเสี่ยงไม่เป็นไปตามแผนหรือไม่มี ประสิทธิภาพ • ให้ความสาคัญเฉพาะข้อมูลอิเล็กทรอนิกส์ ในระบบสารสนเทศ แต่ไม่ให้ความสาคัญ กับข้อมูลส่วนบุคคลในเอกสาร Technology ProcessPeople
3030 Cybersecurity Act & Personal Data Protection Act
3131 S: Social Media and Communication S 1 Security and Privacy of Information S 2 Social Media and Communication Professionalism Personnel Safety Goals: S in SIMPLE
3232 Social Media Case Study Disclaimer (นพ.นวนรรน): นาเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้ เรื่อง Social Media เท่านั้น ไม่มี เจตนาลบหลู่ ดูหมิ่น หรือทาให้ผู้ใด องค์กรใด หรือวิชาชีพใดเสียหาย โปรดใช้วิจารณญาณในการอ่านเนื้อหา
3333 Social Media Case Study Disclaimer (นพ.นวนรรน): นาเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้ เรื่อง Social Media เท่านั้น ไม่มี เจตนาลบหลู่ ดูหมิ่น หรือทาให้ผู้ใด องค์กรใด หรือวิชาชีพใดเสียหาย โปรดใช้วิจารณญาณในการอ่านเนื้อหา
3434 Social Media Case Study
3535 โจทย์สาหรับ รพ.: การถ่ายภาพหรือบันทึกเสียงใน รพ.
3636 Social Media Case Study #1: พฤติกรรมไม่เหมาะสม Disclaimer (นพ.นวนรรน): นาเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้ เรื่อง Social Media เท่านั้น ไม่มี เจตนาลบหลู่ ดูหมิ่น หรือทาให้ผู้ใด องค์กรใด หรือวิชาชีพใดเสียหาย โปรดใช้วิจารณญาณในการอ่านเนื้อหา
3737 Social Media Case Study #1: พฤติกรรมไม่เหมาะสม Disclaimer (นพ.นวนรรน): นาเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้ เรื่อง Social Media เท่านั้น ไม่มี เจตนาลบหลู่ ดูหมิ่น หรือทาให้ผู้ใด องค์กรใด หรือวิชาชีพใดเสียหาย โปรดใช้วิจารณญาณในการอ่านเนื้อหา
3838 http://news.mthai.com/hot-news/world-news/453842.html Social Media Case Study #2: Selfie มีประเด็น
3939 http://pantip.com/topic/33678081 https://www.facebook.com/photo.php?fbid=971229119583658&set=a.37957656541558 6.90794.100000897364762&type=1&theater Social Media Case Study #3: Selfie มีประเด็น
4040 http://www.matichon.co.th/news_detail.php?newsid=1429341430 Social Media Case Study #4: ดูหมิ่นผู้ป่วย
4141 Social Media Case Study #5: ละเมิดผู้รับบริการ Disclaimer (นพ.นวนรรน): นาเสนอเป็น กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทาให้ผู้ใด เสียหาย และไม่มีเจตนาสร้างประเด็นทาง การเมือง ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม เพื่อการทาความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่ การใส่ความว่าผู้นั้นกระทาการใด อันจะทาให้ ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง โปรดใช้วิจารณญาณในการอ่านเนื้อหา
4242 Lessons Learned จาก Case Study #5 • องค์กรไม่มีทางห้ามพนักงานไม่ให้โพสต์ข้อมูลได้ – ช่องทางการโพสต์มีมากมาย ไม่มีทางห้ามได้ 100% – นโยบายที่เหมาะสม คือการกาหนดกรอบไว้ให้พนักงานโพสต์ได้ตามความ เหมาะสม ภายในกรอบที่กาหนด • พนักงานย่อมสวมหมวกขององค์กรอยู่เสมอ (แม้จะโพสต์เป็นการส่วนตัว แต่องค์กรก็เสียหายได้) – คิดก่อนโพสต์, สร้างวัฒนธรรมภายในองค์กร • การรักษาความลับขององค์กรและข้อมูลส่วนบุคคลของลูกค้า • มีนโยบายให้ระบุตัวตนและตาแหน่งให้ชัดเจน • องค์กรควรยอมรับปัญหาอย่างตรงไปตรงมาและทันท่วงที http://www.siamintelligence.com/social-media-policy-cathay-pacific-case/
4343 Social Media Case Study #6: Professionalism
4444 Social Media Case Study #7: Privacy Risks ข้อความจริง บน • "อาจารย์ครับ เมื่อวาน ผมออก OPD เจอ คุณ... คนไข้... ที่อาจารย์ผ่าไป แล้ว มา ฉายรังสีต่อที่... ตอนนี้ Happy ดี ไม่ค่อยปวด เดินได้สบาย คนไข้ ฝากขอบคุณอาจารย์อีกครั้ง -- อีกอย่างคนไข้ช่วงนี้ไม่ค่อยสะดวกเลยไม่ได้ ไป กทม. บอกว่าถ้าพร้อมจะไป Follow-up กับอาจารย์ครับ"
4545 Image Source: Facebook Page “ล่า” Social Media Case Study #8: Professionalism & Privacy
4646 Social Media Case Study #9: ไม่แยก Account
4747 Social Media Case Study #10: ไม่ตรวจสอบข้อมูล Disclaimer (นพ.นวนรรน): นาเสนอเป็น กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทาให้ผู้ใด เสียหาย ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม เพื่อการทาความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่ การใส่ความว่าผู้นั้นกระทาการใด อันจะทาให้ ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง โปรดใช้วิจารณญาณในการอ่านเนื้อหา
4848 Social Media Case Study #11: ไม่ตรวจสอบข้อมูล Source: Facebook Page โหดสัส V2 อ้างอิงภาพจากหน้า 7 นสพ.ไทยรัฐ วันที่ 6 พ.ค. 2557 และ http://www.reuters.com/article/2013/10/16/us-philippines-quake-idUSBRE99E01R20131016
4949 Social Media Case Study #12: ไม่ตรวจสอบข้อมูล
5050 From a forwarded message in “LINE” in early July, 2015 Social Media Case Study #13: ความรับผิดในการให้คาปรึกษาออนไลน์
5151 Social Media Case Study #14: PR Nightmare & Response http://new.khaosod.co.th.khaosod.online/dek3/win.html (อันตราย! ไม่ควรเข้าเว็บนี้)
5252 Social Media Case Study #14: PR Nightmare & Response
5353 Social Media Case Study #15: Digital Marketing
5454 Social Media Case Study #16: Relevance?
5555 S 2: Social Media: Why? • การใช้งานและการสื่อสารผ่านสื่อสังคมออนไลน์ (Social Media) และสื่ออื่นๆ อย่างไม่เหมาะสมหรือไม่เป็นมืออาชีพ (Unprofessional Conduct) อาจทาให้บุคลากรทางการแพทย์ ถูกดาเนินการทางจริยธรรมหรือทางวินัย และอาจสร้างความ เสียหายต่อตนเอง สถานพยาบาล วิชาชีพ หรือเกิดผลกระทบต่อ ผู้ป่วยได้
5656 S 2: Social Media: Process • สถานพยาบาลมีแนวทางปฏิบัติเกี่ยวกับการใช้งาน Social Media และสื่ออื่นๆ ของบุคลากร ทั้งที่เป็นผู้ประกอบวิชาชีพที่มีกฎหมาย ควบคุม และบุคลากรอื่นของสถานพยาบาล (ทั้งที่ใช้งานในนาม ส่วนตัวหรือในนามองค์กร) ที่เหมาะสมกับบริบทขององค์กร โดย อาจนาแนวทางปฏิบัติที่เป็น Best Practices มาปรับใช้ • สถานพยาบาลมีการสื่อสารทาความเข้าใจแนวทางปฏิบัติดังกล่าว ภายในองค์กรอย่างทั่วถึง
5757 จัดทาโดย นพ.นวนรรน ธีระอัมพรพันธุ์ http://www.ratchakitcha.soc.go.th/DATA/PDF/2560/E/088/12.PDF Social Media Best Practices
5858 • หลักการเคารพกฎหมาย • หลักการเคารพในจริยธรรมแห่งวิชาชีพ • หลักการเคารพในกฎระเบียบและนโยบายขององค์กร • หลักการเคารพศักดิ์ศรีความเป็นมนุษย์และการหลีกเลี่ยง การทาให้ผู้อื่นเสียหาย • หลักการรายงานพฤติกรรมที่ไม่เหมาะสม • หลักเสรีภาพทางวิชาการ Social Media Guidelines: หลักทั่วไป
5959 • หลักการป้องกันอันตรายต่อผู้อื่น (Protection from Harms) • หลักการมุ่งประโยชน์ของผู้ป่วยเป็นสาคัญ (Beneficence) Social Media Guidelines: หลักจริยธรรมทั่วไปของผู้ประกอบวิชาชีพด้านสุขภาพ
6060 • หลักการรักษา Professionalism ตลอดเวลา • หลัก “คิดก่อนโพสต์” • หลักการมีพฤติกรรมออนไลน์อย่างเหมาะสม • หลักการตั้งค่า Privacy อย่างเหมาะสมและแยกเรื่อง ส่วนตัวกับวิชาชีพ • หลักการตรวจสอบเนื้อหาออนไลน์ของตนอยู่เสมอ Social Media Guidelines: ความเป็นวิชาชีพ (Professionalism)
6161 • หลักการกาหนดขอบเขตความเป็นวิชาชีพกับผู้ป่วย (Professional Boundaries with Patients) • หลักการกาหนดขอบเขตความเป็นวิชาชีพกับผู้อื่น Social Media Guidelines: ความเป็นวิชาชีพ (Professionalism)
6262 • หลักการรักษา Security และ Privacy ของข้อมูลผู้ป่วย • หลัก Informed Consent (สาหรับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ป่วย) Social Media Guidelines: การคุ้มครอง Patient Privacy
6363 • หลักการไม่โฆษณา • หลักการเปิดเผยข้อมูลอย่างครบถ้วน (Full Disclosure) • หลักการระบุวิชาชีพและความรู้ความชานาญของตน (Self-Identification) • หลักการหลีกเลี่ยงการสาคัญผิดว่าเป็นผู้แทนองค์กร (Avoiding Misrepresentation) • หลัก “เช็คก่อนแชร์” Social Media Guidelines: Integrity (การยึดมั่นในความถูกต้องชอบธรรมและจริยธรรม)
6464 • หลักการปฏิบัติด้วยความระมัดระวังในการให้คาปรึกษา ออนไลน์ • หลักการบันทึกการสื่อสารที่เกี่ยวข้องกับการปฏิบัติ หน้าที่ในวิชาชีพ Social Media Guidelines: การให้คาปรึกษาออนไลน์ (Online Consultation)
6565 S 2: Social Media: Process แนวทางปฏิบัติ ควรครอบคลุมถึง • ความเชื่อมโยงกับจริยธรรมวิชาชีพของผู้ประกอบวิชาชีพด้านสุขภาพ • การเคารพศักดิ์ศรีความเป็นมนุษย์และหลีกเลี่ยง Cyber-bullying • Appropriate Conduct • การคานึงถึงความปลอดภัย (Safety) และ Privacy ของบุคคลอื่น โดยเฉพาะผู้ป่วย • การห้ามบุคลากรทาการโฆษณาที่ผิดกฎหมายหรือจริยธรรม • แนวทางการใช้งานที่ไม่เป็นการเผยแพร่ข้อมูลที่ไม่ถูกต้องหรือเป็นอันตราย เช่น ความรู้ ทางการแพทย์ที่ผิดๆ • ขอบเขตและแนวทางการใช้งานเพื่อการปรึกษา ให้คาปรึกษา ติดตาม สั่งการรักษา หรือ ให้คาแนะนาเกี่ยวกับสุขภาพ (Online Consultation) ไม่ว่าจะระหว่างบุคลากรด้วย กันเอง หรือกับผู้ป่วยหรือบุคคลภายนอก ที่เหมาะสมขององค์กร
6666 S 2: Social Media: Process สถานพยาบาลมีการเฝ้าระวังและกระบวนการสื่อสารใน ภาวะวิกฤต (Crisis Communication) ซึ่งรวมถึงการ ตอบสนองในกรณีที่มีเหตุที่อาจส่งผลกระทบด้านลบต่อ ชื่อเสียง ภาพลักษณ์ และความเชื่อมั่นขององค์กรในวงกว้าง ที่เหมาะสม คล่องตัว และมีประสิทธิภาพ
6767 S 2: Social Media: Process สถานพยาบาลมีการเฝ้าระวังและกระบวนการสื่อสารใน ภาวะวิกฤต (Crisis Communication) ซึ่งรวมถึงการ ตอบสนองในกรณีที่มีเหตุที่อาจส่งผลกระทบด้านลบต่อ ชื่อเสียง ภาพลักษณ์ และความเชื่อมั่นขององค์กรในวงกว้าง ที่เหมาะสม คล่องตัว และมีประสิทธิภาพ
6868 S 2: Social Media: Indicators • มีแนวทางปฏิบัติเกี่ยวกับการใช้งาน Social Media • สัดส่วนของบุคลากรที่มีความตระหนักต่อการใช้งานสื่อ สังคมออนไลน์และสื่อต่างๆ อย่างเหมาะสมและมีความ เป็นมืออาชีพ • จานวนอุบัติการณ์ความเสี่ยงด้านการใช้งานสื่อสังคม ออนไลน์ที่ส่งผลกระทบต่อบุคลากรหรือองค์กรที่สามารถ ป้องกันได้
6969 S 2: Social Media: Pitfalls • แนวทางปฏิบัติไม่สอดคล้องกับบริบทขององค์กร หรือมีความยุ่งยากซับซ้อนจนเกินไป • แนวทางปฏิบัติจากัดสิทธิเสรีภาพของบุคลากรจนเกินไป หรือมีปัญหาการยอมรับโดย บุคลากร • องค์กรเองไม่เข้าใจธรรมชาติของสื่อสังคมออนไลน์ เช่น สร้างปัญหาความสัมพันธ์กับ ผู้ป่วยมากกว่าเดิม ละเมิดสิทธิของผู้ป่วย หรือส่งผลเสียต่อความเชื่อมั่นต่อองค์กรเอง • องค์กรมุ่งเน้นแต่เรื่องการถ่ายภาพหรืออัดเสียงในโรงพยาบาลหรือการโพสต์ข้อความบน สื่อสังคมออนไลน์ของผู้ป่วยและญาติมากจนเกินไป จนเป็นการละเมิดสิทธิของผู้ป่วยเกิน สมควรหรือสร้างปัญหาความสัมพันธ์กับผู้ป่วย แต่ไม่ได้ให้ความสาคัญกับการใช้งานสื่อ สังคมออนไลน์ของบุคลากรที่เป็นปัญหาเสียเองและส่งผลกระทบด้านลบต่อองค์กรและ บุคลากรเองด้วย • การเฝ้าระวัง ติดตาม หรือแก้ไขปัญหาบนสื่อสังคมออนไลน์ขององค์กรไม่ทันท่วงทีหรือ ขาดประสิทธิภาพ
7070 Need for Crisis Communication More Strategies: Silence, Combinations
7171 https://www.khaosod.co.th/special-stories/news_1708103 Social Media Case Study
7272 Discussion • ที่มาและรายละเอียดของดราม่านี้คืออะไร • หากเราเป็นผู้โดยสารในสายการบินนี้ เราจะรู้สึกอย่างไร • ในฐานะประชาชนทั่วไป เรามีความเห็นอย่างไร • หากเราเป็นผู้โดยสาร เราจะคาดหวังการตอบสนองอย่างไร จากการบินไทย • หากเราเป็นประชาชนทั่วไป เราคาดหวังการตอบสนอง อย่างไรจากการบินไทย
7373 Social Media Case Study https://www.matichon.co.th/economy/news_1185531
7474 Social Media Case Study https://www.facebook.com/ThaiAirways.TH/photos/a.629441047162126/1652336818205872/
7575 Discussion • หากเราเป็นนักบินของการบินไทย เราจะรู้สึกอย่างไรต่อ ดราม่านี้ • หากเราเป็นนักบินของการบินไทย เราคาดหวังการ ตอบสนองของผู้บริหารการบินไทยอย่างไร • หากเราเป็นนักบินของการบินไทย เราจะแสดงออกอย่างไร ต่อดราม่านี้
7676 Social Media Case Study
7777 Social Media Case Study
7878 https://www.khaosod.co.th/breaking-news/news_1721068 Social Media Case Study
7979 Discussion • หากเราเป็นนักบินของการบินไทย เราจะรู้สึกอย่างไรต่อ การแสดงออกของเพื่อนนักบินนี้ • หากเราเป็นประชาชนทั่วไป เราจะรู้สึกอย่างไรต่อการ แสดงออกของนักบินการบินไทย • หากเราเป็นพนักงานอื่นๆ ของการบินไทย เราจะรู้สึก อย่างไรต่อการแสดงออกของนักบิน
8080 http://www.komchadluek.net/news/local/348788 Social Media Case Study
8181 http://www.komchadluek.net/news/local/348788 Social Media Case Study • เมื่อวันที่ 19 ต.ค. 61 ผู้สื่อข่าวรายงานว่า กรณีหญิงสาวเกิดอาการปวดหัวอย่างหนัก ไปที่โรงพยาบาลกลางดึก แต่เจอไล่กลับให้มาใหม่พรุ่งนี้ โดยแพทย์บอกว่า รพ.นะ ไม่ใช่เซเว่นฯ นั้น กรณีนี้เกิดขึ้นเมื่อเวลา 21.00 น. วันที่ 18 ต.ค. ที่ผ่านมา • น.ส.เยาวลักษณ์ (ขอสงวนนามสกุล) อายุ 24 ปี ระบุว่า ตนเองมีอาการปวดศีรษะ มาก จึงไปซื้อยาจากร้านขายยามากิน แต่อาการไม่ดีขึ้น จึงเดินทางไปโรงพยาบาล อรัญประเทศ อ.อรัญประเทศ จ.สระแก้ว แต่พอตนเองถูกส่งเข้าไปพบแพทย์ในห้อง ฉุกเฉิน ปรากฏว่า ถูกแพทย์เวรซึ่งเป็นผู้ชายไล่และต่อว่า ว่านี่มันโรงพยาบาลนะ ไม่ใช่เซเว่นฯ นึกจะมาเวลาไหนก็ได้ ให้มาใหม่ในวันพรุ่งนี้ • น.ส.เยาวลักษณ์ ระบุด้วยว่า ด้วยที่ตนเองมีอาการปวดหัวมาก เมื่อมาเจอหมอไล่อีก จึงไม่รู้จะไปทางไหน ปวดหัวก็ปวด เสียความรู้สึกมาก ซึ่งหลังจากถูกไล่ก็มีพยาบาล ได้ออกมาพูดคุยสอบถามเนื่องจากเห็นว่ามีอาการหนักและจะให้เข้าไปตรวจและขอ คุยกับแพทย์ แต่สุดท้ายก็ไม่ได้มีการตรวจแต่อย่างใด
8282 Discussion • หากเราเป็นผู้ป่วยคนนี้ เราจะรู้สึกอย่างไร • ในฐานะประชาชนทั่วไป เรามีความเห็นอย่างไร • หากเราเป็นผู้ป่วย เราจะคาดหวังการตอบสนองอย่างไร จากโรงพยาบาล • หากเราเป็นประชาชนทั่วไป เราคาดหวังการตอบสนอง อย่างไรจากโรงพยาบาล
8383 Discussion • หากเราเป็นบุคลากรทางการแพทย์ เราจะรู้สึกอย่างไรต่อ ดราม่านี้ • หากเราเป็นบุคลากรทางการแพทย์ เราคาดหวังการตอบสนอง ของผู้บริหารโรงพยาบาลอย่างไร • หากเราเป็นบุคลากรทางการแพทย์ เราจะแสดงออกอย่างไรต่อ ดราม่านี้
8484 Discussion • ถ้าแพทย์/บุคลากรทางการแพทย์แสดงความเห็นต่อดราม่านี้ ใน ทานองบ่น/ตัดพ้อว่างานเยอะ เหนื่อย เครียด ทางานหนัก ไม่ได้ นอน ค่าตอบแทนน้อย คนไข้คาดหวังสูง เราในฐานะบุคลากรทาง การแพทย์ด้วยกันจะรู้สึกอย่างไร • แล้วคิดว่า ผู้ป่วย/ประชาชน จะรู้สึกต่อความเห็นดังกล่าวอย่างไร
8585 http://www.komchadluek.net/news/local/348788 Social Media Case Study • ล่าสุด ภายหลังผู้บริหารโรงพยาบาลอรัญประเทศ อ.อรัญประเทศ จ.สระแก้ว ทราบเรื่องตั้งแต่หลังเกิดเหตุการณ์เมื่อ เวลา 21.00 น. โดยช่วงเช้าวันนี้ (19 ต.ค.) ทีมงานโรงพยาบาลส่งเสริมสุขภาพประจาตาบลคลองน้าใส ได้ลงไปที่บ้าน ของผู้ป่วยหญิงคนดังกล่าว เพื่อดูแลสภาพจิตใจ อาการของโรค เพื่อทาความเข้าใจเหตุการณ์ที่เกิดขึ้น เบื้องต้น ทราบ ว่าป่วยเป็นไข้หวัดธรรมดา • ต่อมาเวลา 10.00 น. นายสวนิต สุริยกุล ณ อยุธยา นายอาเภออรัญประเทศ พร้อมด้วย นายแพทย์สรวิศ ชลาลัย รอง ผู้อานวยการฝ่ายการแพทย์ โรงพยาบาลอรัญประเทศ นายอดุลย์ หาญชิงชัย สาธารณสุขอาเภออรัญประเทศ และ คณะ ได้ลงพื้นที่เพื่อสอบถามข้อเท็จจริง • นายแพทย์สรวิศ ชลาลัย รองผู้อานวยการฝ่ายการแพทย์ โรงพยาบาลอรัญประเทศ เปิดเผยว่า จากเหตุการณ์ที่เกิดขึ้น ทางโรงพยาบาลยอมรับว่าได้เกิดเหตุการณ์ดังกล่าวขึ้นจริง โดยเมื่อคืนวันที่ 18 ต.ค. เวลาประมาณ 21.00 น. ที่ห้อง ฉุกเฉินของโรงพยาบาลมีคนไข้วิกฤติฉุกเฉินมารับบริการหลายราย เช่น คนไข้ป่วยด้วยโรคหลอดเลือดสมอง2 ราย ต้องใส่ท่อช่วยหายใจ , คนไข้โรคหัวใจขาดเลือด 1 ราย , คนไข้ป่วยกระดูกต้นคอทับเส้นประสาทจนเป็นอัมพาตทั้งตัว 1 ราย คนไข้มีแผลเปิด 2 ราย และคนไข้ป่วยโรคความดันโลหิตสูง เร่งด่วนแต่ไม่วิกฤติ 4 - 5 ราย • นายแพทย์สรวิศ กล่าวอีกว่า ขณะเกิดเหตุมีแพทย์เวรปฏิบัติงาน 2 คน ซึ่งกาลังวุ่นกับการให้การรักษาผู้ป่วยฉุกเฉินอยู่ ในขณะที่มีผู้ป่วยหญิงรายที่เป็นข่าวเข้ามารักษาด้วยอาการปวดศีรษะ ไอมา 2 - 3 วัน ทาให้เกิดเหตุการณ์ดังกล่าวขึ้น และจากการสอบถามทีหลังพบว่า ก่อนหน้านี้แพทย์เวรมีอาการป่วยอยู่ ประกอบกับกาลังเครียดกับผู้ป่วยฉุกเฉินที่มา รับบริการพร้อมกันจานวนมาก เลยทาให้ปฏิบัติงานไม่เต็มประสิทธิภาพและเกิดเหตุการณ์ดังกล่าวขึ้น
8686 • ใช้ social media อย่างเหมาะสมและรับผิดชอบต่อตนเอง และสังคม • คานึงถึงมุมมองที่แตกต่างจากจุดยืนของเราด้วย (ต้อง “เข้าใจ” จึงจะ “เข้าถึง”) • การจัดการ Crisis Communication ใน Social Media อย่างเหมาะสม มีความสาคัญต่อ Outcome ของ Crisis สรุป
8787 คาถาม?

Recommandé

Security and Privacy of Information, Social Media & Communication (August 2, ...
Security and Privacy of Information, Social Media & Communication (August 2, ...Security and Privacy of Information, Social Media & Communication (August 2, ...
Security and Privacy of Information, Social Media & Communication (August 2, ...
Nawanan Theera-Ampornpunt
 
Social Media Do's & Don'ts (August 17, 2018)
Social Media Do's & Don'ts (August 17, 2018)Social Media Do's & Don'ts (August 17, 2018)
Social Media Do's & Don'ts (August 17, 2018)
Nawanan Theera-Ampornpunt
 
SIMPLE Personnel Safety Goals: S: Security & Privacy of Information and Socia...
SIMPLE Personnel Safety Goals: S: Security & Privacy of Information and Socia...SIMPLE Personnel Safety Goals: S: Security & Privacy of Information and Socia...
SIMPLE Personnel Safety Goals: S: Security & Privacy of Information and Socia...
Nawanan Theera-Ampornpunt
 
S: Security & Privacy of Information and Social Media (Personnel Safety Goals...
S: Security & Privacy of Information and Social Media (Personnel Safety Goals...S: Security & Privacy of Information and Social Media (Personnel Safety Goals...
S: Security & Privacy of Information and Social Media (Personnel Safety Goals...
Nawanan Theera-Ampornpunt
 
Personnel Safety Goals (SIMPLE): S
Personnel Safety Goals (SIMPLE): SPersonnel Safety Goals (SIMPLE): S
Personnel Safety Goals (SIMPLE): S
Nawanan Theera-Ampornpunt
 
Overview of Information Security & Privacy (March 11, 2019)
Overview of Information Security & Privacy (March 11, 2019)Overview of Information Security & Privacy (March 11, 2019)
Overview of Information Security & Privacy (March 11, 2019)
Nawanan Theera-Ampornpunt
 
IT Security & Risk Management (August 26, 2019)
IT Security & Risk Management (August 26, 2019)IT Security & Risk Management (August 26, 2019)
IT Security & Risk Management (August 26, 2019)
Nawanan Theera-Ampornpunt
 
Overview of Information Security & Privacy (February 5, 2018)
Overview of Information Security & Privacy (February 5, 2018)Overview of Information Security & Privacy (February 5, 2018)
Overview of Information Security & Privacy (February 5, 2018)
Nawanan Theera-Ampornpunt
 

Recommandé

Security and Privacy of Information, Social Media & Communication (August 2, ...
Security and Privacy of Information, Social Media & Communication (August 2, ...Security and Privacy of Information, Social Media & Communication (August 2, ...
Security and Privacy of Information, Social Media & Communication (August 2, ...
Nawanan Theera-Ampornpunt
 
Social Media Do's & Don'ts (August 17, 2018)
Social Media Do's & Don'ts (August 17, 2018)Social Media Do's & Don'ts (August 17, 2018)
Social Media Do's & Don'ts (August 17, 2018)
Nawanan Theera-Ampornpunt
 
SIMPLE Personnel Safety Goals: S: Security & Privacy of Information and Socia...
SIMPLE Personnel Safety Goals: S: Security & Privacy of Information and Socia...SIMPLE Personnel Safety Goals: S: Security & Privacy of Information and Socia...
SIMPLE Personnel Safety Goals: S: Security & Privacy of Information and Socia...
Nawanan Theera-Ampornpunt
 
S: Security & Privacy of Information and Social Media (Personnel Safety Goals...
S: Security & Privacy of Information and Social Media (Personnel Safety Goals...S: Security & Privacy of Information and Social Media (Personnel Safety Goals...
S: Security & Privacy of Information and Social Media (Personnel Safety Goals...
Nawanan Theera-Ampornpunt
 
Personnel Safety Goals (SIMPLE): S
Personnel Safety Goals (SIMPLE): SPersonnel Safety Goals (SIMPLE): S
Personnel Safety Goals (SIMPLE): S
Nawanan Theera-Ampornpunt
 
Overview of Information Security & Privacy (March 11, 2019)
Overview of Information Security & Privacy (March 11, 2019)Overview of Information Security & Privacy (March 11, 2019)
Overview of Information Security & Privacy (March 11, 2019)
Nawanan Theera-Ampornpunt
 
IT Security & Risk Management (August 26, 2019)
IT Security & Risk Management (August 26, 2019)IT Security & Risk Management (August 26, 2019)
IT Security & Risk Management (August 26, 2019)
Nawanan Theera-Ampornpunt
 
Overview of Information Security & Privacy (February 5, 2018)
Overview of Information Security & Privacy (February 5, 2018)Overview of Information Security & Privacy (February 5, 2018)
Overview of Information Security & Privacy (February 5, 2018)
Nawanan Theera-Ampornpunt
 
การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศโรงพยาบาล (นโยบายและระเบียบป...
การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศโรงพยาบาล (นโยบายและระเบียบป...การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศโรงพยาบาล (นโยบายและระเบียบป...
การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศโรงพยาบาล (นโยบายและระเบียบป...
Nawanan Theera-Ampornpunt
 
IT Security & Risk Management
IT Security & Risk ManagementIT Security & Risk Management
IT Security & Risk Management
Nawanan Theera-Ampornpunt
 
IT Risk Assessment
IT Risk AssessmentIT Risk Assessment
IT Risk Assessment
Banyong Jandragholica
 
Ethics, Security and Privacy Management of Hospital Data Part 2 (January 24, ...
Ethics, Security and Privacy Management of Hospital Data Part 2 (January 24, ...Ethics, Security and Privacy Management of Hospital Data Part 2 (January 24, ...
Ethics, Security and Privacy Management of Hospital Data Part 2 (January 24, ...
Nawanan Theera-Ampornpunt
 
จริยธรรม การโจรกรรมข้อมูล
จริยธรรม การโจรกรรมข้อมูลจริยธรรม การโจรกรรมข้อมูล
จริยธรรม การโจรกรรมข้อมูล
Kunnanatya Pare
 
IT Security & Risk Management (September 23, 2020)
IT Security & Risk Management (September 23, 2020)IT Security & Risk Management (September 23, 2020)
IT Security & Risk Management (September 23, 2020)
Nawanan Theera-Ampornpunt
 
Health Information Privacy and Personal Data Protection (September 23, 2020)
Health Information Privacy and Personal Data Protection (September 23, 2020)Health Information Privacy and Personal Data Protection (September 23, 2020)
Health Information Privacy and Personal Data Protection (September 23, 2020)
Nawanan Theera-Ampornpunt
 
Health Information Privacy and Security (September 13, 2020)
Health Information Privacy and Security (September 13, 2020)Health Information Privacy and Security (September 13, 2020)
Health Information Privacy and Security (September 13, 2020)
Nawanan Theera-Ampornpunt
 
Security Awareness Training for Ramathibodi Medical Residents and Fellows (Ju...
Security Awareness Training for Ramathibodi Medical Residents and Fellows (Ju...Security Awareness Training for Ramathibodi Medical Residents and Fellows (Ju...
Security Awareness Training for Ramathibodi Medical Residents and Fellows (Ju...
Nawanan Theera-Ampornpunt
 
IT Security & Risk Management
IT Security & Risk ManagementIT Security & Risk Management
IT Security & Risk Management
Nawanan Theera-Ampornpunt
 
Cybersecurity & Personal Data Protection (December 23, 2020)
Cybersecurity & Personal Data Protection (December 23, 2020)Cybersecurity & Personal Data Protection (December 23, 2020)
Cybersecurity & Personal Data Protection (December 23, 2020)
Nawanan Theera-Ampornpunt
 
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศการปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
Nawanan Theera-Ampornpunt
 
สารสนเทศ
สารสนเทศสารสนเทศ
สารสนเทศ
Dorothy Auei
 
A Hospital Surveyor's Guide to Cybersecurity (December 19, 2020)
A Hospital Surveyor's Guide to Cybersecurity (December 19, 2020)A Hospital Surveyor's Guide to Cybersecurity (December 19, 2020)
A Hospital Surveyor's Guide to Cybersecurity (December 19, 2020)
Nawanan Theera-Ampornpunt
 
Ethics & Legal Issues for Health IT in Thailand's Context - Part 2
Ethics & Legal Issues for Health IT in Thailand's Context - Part 2Ethics & Legal Issues for Health IT in Thailand's Context - Part 2
Ethics & Legal Issues for Health IT in Thailand's Context - Part 2
Nawanan Theera-Ampornpunt
 
ระบบการจัดการข้อมูลความลับผู้ป่วย (Thailand LA Forum 2017 สภาเทคนิคการแพทย์) ...
ระบบการจัดการข้อมูลความลับผู้ป่วย (Thailand LA Forum 2017 สภาเทคนิคการแพทย์) ...ระบบการจัดการข้อมูลความลับผู้ป่วย (Thailand LA Forum 2017 สภาเทคนิคการแพทย์) ...
ระบบการจัดการข้อมูลความลับผู้ป่วย (Thailand LA Forum 2017 สภาเทคนิคการแพทย์) ...
Nawanan Theera-Ampornpunt
 
IT Security & Risk Management (TMI HITQIF v.1.2)
IT Security & Risk Management (TMI HITQIF v.1.2)IT Security & Risk Management (TMI HITQIF v.1.2)
IT Security & Risk Management (TMI HITQIF v.1.2)
Nawanan Theera-Ampornpunt
 
Overview of Information Security & Privacy (August 10, 2016)
Overview of Information Security & Privacy (August 10, 2016)Overview of Information Security & Privacy (August 10, 2016)
Overview of Information Security & Privacy (August 10, 2016)
Nawanan Theera-Ampornpunt
 
Security & Privacy & Confidentiality
Security & Privacy & ConfidentialitySecurity & Privacy & Confidentiality
Security & Privacy & Confidentiality
Nawanan Theera-Ampornpunt
 
Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...
Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...
Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...
Nawanan Theera-Ampornpunt
 
การจัดการความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ป่วย
การจัดการความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ป่วยการจัดการความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ป่วย
การจัดการความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ป่วย
Nawanan Theera-Ampornpunt
 
Health Information Privacy and Security (August 3, 2019)
Health Information Privacy and Security (August 3, 2019)Health Information Privacy and Security (August 3, 2019)
Health Information Privacy and Security (August 3, 2019)
Nawanan Theera-Ampornpunt
 

Contenu connexe

Tendances

การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศการปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
Nawanan Theera-Ampornpunt
 
Ethics & Legal Issues for Health IT in Thailand's Context - Part 2
Ethics & Legal Issues for Health IT in Thailand's Context - Part 2Ethics & Legal Issues for Health IT in Thailand's Context - Part 2
Ethics & Legal Issues for Health IT in Thailand's Context - Part 2
Nawanan Theera-Ampornpunt
 

Tendances (15)

การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศโรงพยาบาล (นโยบายและระเบียบป...
การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศโรงพยาบาล (นโยบายและระเบียบป...การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศโรงพยาบาล (นโยบายและระเบียบป...
การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศโรงพยาบาล (นโยบายและระเบียบป...
 
IT Security & Risk Management
IT Security & Risk ManagementIT Security & Risk Management
IT Security & Risk Management
 
IT Risk Assessment
IT Risk AssessmentIT Risk Assessment
IT Risk Assessment
 
Ethics, Security and Privacy Management of Hospital Data Part 2 (January 24, ...
Ethics, Security and Privacy Management of Hospital Data Part 2 (January 24, ...Ethics, Security and Privacy Management of Hospital Data Part 2 (January 24, ...
Ethics, Security and Privacy Management of Hospital Data Part 2 (January 24, ...
 
จริยธรรม การโจรกรรมข้อมูล
จริยธรรม การโจรกรรมข้อมูลจริยธรรม การโจรกรรมข้อมูล
จริยธรรม การโจรกรรมข้อมูล
 
IT Security & Risk Management (September 23, 2020)
IT Security & Risk Management (September 23, 2020)IT Security & Risk Management (September 23, 2020)
IT Security & Risk Management (September 23, 2020)
 
Health Information Privacy and Personal Data Protection (September 23, 2020)
Health Information Privacy and Personal Data Protection (September 23, 2020)Health Information Privacy and Personal Data Protection (September 23, 2020)
Health Information Privacy and Personal Data Protection (September 23, 2020)
 
Health Information Privacy and Security (September 13, 2020)
Health Information Privacy and Security (September 13, 2020)Health Information Privacy and Security (September 13, 2020)
Health Information Privacy and Security (September 13, 2020)
 
Security Awareness Training for Ramathibodi Medical Residents and Fellows (Ju...
Security Awareness Training for Ramathibodi Medical Residents and Fellows (Ju...Security Awareness Training for Ramathibodi Medical Residents and Fellows (Ju...
Security Awareness Training for Ramathibodi Medical Residents and Fellows (Ju...
 
IT Security & Risk Management
IT Security & Risk ManagementIT Security & Risk Management
IT Security & Risk Management
 
Cybersecurity & Personal Data Protection (December 23, 2020)
Cybersecurity & Personal Data Protection (December 23, 2020)Cybersecurity & Personal Data Protection (December 23, 2020)
Cybersecurity & Personal Data Protection (December 23, 2020)
 
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศการปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
 
สารสนเทศ
สารสนเทศสารสนเทศ
สารสนเทศ
 
A Hospital Surveyor's Guide to Cybersecurity (December 19, 2020)
A Hospital Surveyor's Guide to Cybersecurity (December 19, 2020)A Hospital Surveyor's Guide to Cybersecurity (December 19, 2020)
A Hospital Surveyor's Guide to Cybersecurity (December 19, 2020)
 
Ethics & Legal Issues for Health IT in Thailand's Context - Part 2
Ethics & Legal Issues for Health IT in Thailand's Context - Part 2Ethics & Legal Issues for Health IT in Thailand's Context - Part 2
Ethics & Legal Issues for Health IT in Thailand's Context - Part 2
 

Similaire à Social Media, Security and Privacy of Information

Similaire à Social Media, Security and Privacy of Information (20)

ระบบการจัดการข้อมูลความลับผู้ป่วย (Thailand LA Forum 2017 สภาเทคนิคการแพทย์) ...
ระบบการจัดการข้อมูลความลับผู้ป่วย (Thailand LA Forum 2017 สภาเทคนิคการแพทย์) ...ระบบการจัดการข้อมูลความลับผู้ป่วย (Thailand LA Forum 2017 สภาเทคนิคการแพทย์) ...
ระบบการจัดการข้อมูลความลับผู้ป่วย (Thailand LA Forum 2017 สภาเทคนิคการแพทย์) ...
 
IT Security & Risk Management (TMI HITQIF v.1.2)
IT Security & Risk Management (TMI HITQIF v.1.2)IT Security & Risk Management (TMI HITQIF v.1.2)
IT Security & Risk Management (TMI HITQIF v.1.2)
 
Overview of Information Security & Privacy (August 10, 2016)
Overview of Information Security & Privacy (August 10, 2016)Overview of Information Security & Privacy (August 10, 2016)
Overview of Information Security & Privacy (August 10, 2016)
 
Security & Privacy & Confidentiality
Security & Privacy & ConfidentialitySecurity & Privacy & Confidentiality
Security & Privacy & Confidentiality
 
Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...
Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...
Patient & Personnel Safety: Personnel Safety -- S: Security and Privacy of In...
 
การจัดการความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ป่วย
การจัดการความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ป่วยการจัดการความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ป่วย
การจัดการความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ป่วย
 
Health Information Privacy and Security (August 3, 2019)
Health Information Privacy and Security (August 3, 2019)Health Information Privacy and Security (August 3, 2019)
Health Information Privacy and Security (August 3, 2019)
 
Health Information Privacy and Security (June 18, 2021)
Health Information Privacy and Security (June 18, 2021)Health Information Privacy and Security (June 18, 2021)
Health Information Privacy and Security (June 18, 2021)
 
Social Media Threats to Patient Privacy and Hospitals
Social Media Threats to Patient Privacy and HospitalsSocial Media Threats to Patient Privacy and Hospitals
Social Media Threats to Patient Privacy and Hospitals
 
Health Information Privacy and Security (August 28, 2021)
Health Information Privacy and Security (August 28, 2021)Health Information Privacy and Security (August 28, 2021)
Health Information Privacy and Security (August 28, 2021)
 
Data & Cybersecurity (July 31, 2018)
Data & Cybersecurity (July 31, 2018)Data & Cybersecurity (July 31, 2018)
Data & Cybersecurity (July 31, 2018)
 
Health Information Privacy and Security (October 7, 2018)
Health Information Privacy and Security (October 7, 2018)Health Information Privacy and Security (October 7, 2018)
Health Information Privacy and Security (October 7, 2018)
 
มาตรฐานการป้องกันความลับของข้อมูลผู้ป่วย (29 เม.ย. 2559)
มาตรฐานการป้องกันความลับของข้อมูลผู้ป่วย (29 เม.ย. 2559)มาตรฐานการป้องกันความลับของข้อมูลผู้ป่วย (29 เม.ย. 2559)
มาตรฐานการป้องกันความลับของข้อมูลผู้ป่วย (29 เม.ย. 2559)
 
Privacy, Confidentiality & Security (April 28, 2018)
Privacy, Confidentiality & Security (April 28, 2018)Privacy, Confidentiality & Security (April 28, 2018)
Privacy, Confidentiality & Security (April 28, 2018)
 
Social Media & Personnel Safety (July 27, 2017)
Social Media & Personnel Safety (July 27, 2017)Social Media & Personnel Safety (July 27, 2017)
Social Media & Personnel Safety (July 27, 2017)
 
การจัดการความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ป่วย (29 ม.ค. 2559)
การจัดการความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ป่วย (29 ม.ค. 2559)การจัดการความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ป่วย (29 ม.ค. 2559)
การจัดการความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ป่วย (29 ม.ค. 2559)
 
Information Privacy & Social Media Issues in Healthcare
Information Privacy & Social Media Issues in HealthcareInformation Privacy & Social Media Issues in Healthcare
Information Privacy & Social Media Issues in Healthcare
 
มาตรฐานการป้องกันความลับของข้อมูลผู้ป่วย (21 เม.ย. 2559)
มาตรฐานการป้องกันความลับของข้อมูลผู้ป่วย (21 เม.ย. 2559)มาตรฐานการป้องกันความลับของข้อมูลผู้ป่วย (21 เม.ย. 2559)
มาตรฐานการป้องกันความลับของข้อมูลผู้ป่วย (21 เม.ย. 2559)
 
มาตรฐานการป้องกันความลับของข้อมูลผู้ป่วย (23 มี.ค. 2559)
มาตรฐานการป้องกันความลับของข้อมูลผู้ป่วย (23 มี.ค. 2559)มาตรฐานการป้องกันความลับของข้อมูลผู้ป่วย (23 มี.ค. 2559)
มาตรฐานการป้องกันความลับของข้อมูลผู้ป่วย (23 มี.ค. 2559)
 
Health Information Privacy and Security Management
Health Information Privacy and Security ManagementHealth Information Privacy and Security Management
Health Information Privacy and Security Management
 

Plus de Nawanan Theera-Ampornpunt

Plus de Nawanan Theera-Ampornpunt (20)

Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)Health Informatics for Health Service Systems (March 11, 2024)
Health Informatics for Health Service Systems (March 11, 2024)
 
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
Personal Data Protection Act and the Four Subordinate Laws (February 29, 2024)
 
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
Privacy & PDPA Awareness Training for Ramathibodi Residents (October 5, 2023)
 
Case Study PDPA Workshop (September 15, 2023)
Case Study PDPA Workshop (September 15, 2023)Case Study PDPA Workshop (September 15, 2023)
Case Study PDPA Workshop (September 15, 2023)
 
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
Case Studies on Overview of PDPA and its Subordinate Laws (September 15, 2023)
 
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
Ramathibodi Security & Privacy Awareness Training (Fiscal Year 2023)
 
Relationship Between Thailand's Official Information Act and Personal Data Pr...
Relationship Between Thailand's Official Information Act and Personal Data Pr...Relationship Between Thailand's Official Information Act and Personal Data Pr...
Relationship Between Thailand's Official Information Act and Personal Data Pr...
 
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)Social Media - PDPA: Is There A Way Out? (October 19, 2022)
Social Media - PDPA: Is There A Way Out? (October 19, 2022)
 
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)Do's and Don'ts on PDPA for Doctors (May 31, 2022)
Do's and Don'ts on PDPA for Doctors (May 31, 2022)
 
Telemedicine: A Health Informatician's Point of View
Telemedicine: A Health Informatician's Point of ViewTelemedicine: A Health Informatician's Point of View
Telemedicine: A Health Informatician's Point of View
 
Meeting Management (March 2, 2022)
Meeting Management (March 2, 2022)Meeting Management (March 2, 2022)
Meeting Management (March 2, 2022)
 
การบริหารความเสี่ยงคณะฯ (February 9, 2022)
การบริหารความเสี่ยงคณะฯ (February 9, 2022)การบริหารความเสี่ยงคณะฯ (February 9, 2022)
การบริหารความเสี่ยงคณะฯ (February 9, 2022)
 
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
จริยธรรมและกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศทางสุขภาพ (February 8, 2022)
 
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) (January 21, 2022)
 
Digital Health Transformation for Health Executives (January 18, 2022)
Digital Health Transformation for Health Executives (January 18, 2022)Digital Health Transformation for Health Executives (January 18, 2022)
Digital Health Transformation for Health Executives (January 18, 2022)
 
Updates on Privacy & Security Laws (November 26, 2021)
Updates on Privacy & Security Laws (November 26, 2021)Updates on Privacy & Security Laws (November 26, 2021)
Updates on Privacy & Security Laws (November 26, 2021)
 
Hospital Informatics (November 26, 2021)
Hospital Informatics (November 26, 2021)Hospital Informatics (November 26, 2021)
Hospital Informatics (November 26, 2021)
 
Health Informatics for Clinical Research (November 25, 2021)
Health Informatics for Clinical Research (November 25, 2021)Health Informatics for Clinical Research (November 25, 2021)
Health Informatics for Clinical Research (November 25, 2021)
 
Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Research Ethics and Ethics for Health Informaticians (November 15, 2021)Research Ethics and Ethics for Health Informaticians (November 15, 2021)
Research Ethics and Ethics for Health Informaticians (November 15, 2021)
 
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
Consumer Health Informatics, Mobile Health, and Social Media for Health: Part...
 

Social Media, Security and Privacy of Information

  • 1. 11 Social Media, Security and Privacy of Information นพ.นวนรรน ธีระอัมพรพันธุ์ ผู้ช่วยคณบดีฝ่ายสารสนเทศ อาจารย์ กลุ่มสาขาวิชาระบาดวิทยาคลินิกและชีวสถิติ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล SlideShare.net/Nawanan 8 พฤศจิกายน 2562
  • 2. 22 S: Social Media and Communication S 1 Security and Privacy of Information S 2 Social Media and Communication Professionalism Personnel Safety Goals: S in SIMPLE
  • 3. 33 S 1: Security and Privacy of Information • ข้อมูลส่วนบุคคล (Personal Information) หมายถึง ข้อมูลของบุคคลหรือเกี่ยวกับบุคคล ที่สามารถระบุตัว บุคคลนั้นได้ หรือเข้าใจได้ว่าหมายถึงข้อมูลของบุคคลใด ทั้งที่อยู่ในรูปแบบเอกสารและอิเล็กทรอนิกส์
  • 4. 44 S 1: Security and Privacy of Information • ความมั่นคงปลอดภัยสารสนเทศ (Information Security) หมายถึง การคุ้มครองป้องกันข้อมูลและระบบสารสนเทศของ บุคคลหรือองค์กร จากการถูกเข้าถึง ใช้ เปิดเผย แก้ไข ทาลาย หรือระงับการใช้งานโดยไม่ได้รับอนุญาต (CIA: Confidentiality, Integrity, Availability) • ความเป็นส่วนตัว (Privacy) ของข้อมูลสารสนเทศ หมายถึง การ คุ้มครองข้อมูลส่วนบุคคล เพื่อให้การเข้าถึง ใช้ และเปิดเผยข้อมูล สารสนเทศดังกล่าว เป็นไปตามความประสงค์และความยินยอม ของผู้นั้น ยกเว้นกรณีปฏิบัติตามกฎหมาย
  • 6. 66 S 1: Security and Privacy of Information: Why? • ลดความเสี่ยงที่จะเกิดความเสียหายต่อสถานพยาบาล และผู้ให้บริการเอง ไม่ว่าจะเป็นผลกระทบในด้านการ ให้บริการหรือผลกระทบต่อตัวบุคคล • ข้อมูลส่วนบุคคลของผู้รับบริการ ถือเป็นความลับของ ผู้รับบริการที่ผู้ให้บริการมีหน้าที่ทางจริยธรรมในการ คุ้มครองป้องกัน
  • 7. 77 S 1: Security and Privacy of Information: Process • Policy & Regulations: นโยบายและระเบียบปฏิบัติที่ เหมาะสมด้านความมั่นคงปลอดภัยสารสนเทศและความ เป็นส่วนตัว ที่มีการสื่อสารทาความเข้าใจภายในองค์กร อย่างทั่วถึง • Risk Management: มีการประเมิน จัดการ และติดตาม ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศและความ เป็นส่วนตัวอย่างเหมาะสม
  • 8. 88 S 1: Security and Privacy of Information: Process • Security Measures: มีมาตรการคุ้มครองป้องกันด้าน ความมั่นคงปลอดภัยสารสนเทศ ของระบบสารสนเทศที่มี ข้อมูลส่วนบุคคลเกี่ยวกับบุคลากรหรือผู้ป่วย ในด้าน – Physical Security – Administrative Security – User Security – Network Security – System Security – Data Security
  • 9. 99 S 1: Security and Privacy of Information: Process • Privacy Measures: มีมาตรการคุ้มครองความเป็น ส่วนตัว (Privacy) ของข้อมูลสารสนเทศ ทั้งที่เป็นข้อมูล ส่วนบุคคลเกี่ยวกับบุคลากร และข้อมูลสุขภาพของผู้ป่วย – Informed Consent – Access Control according to Need-To-Know Basis – Privacy in Paper Documents – Privacy Protection in Secondary Use of Data
  • 11. 1111 User Account Security So, two informaticians walk into a bar... The bouncer says, "What's the password." One says, "Password?" The bouncer lets them in. Credits: @RossMartin & AMIA (2012)
  • 13. 1313 National Healthcare’s Worst Nightmare https://www.straitstimes.com/singapore/personal-info-of-15m-singhealth-patients-including-pm-lee- stolen-in-singapores-most
  • 15. 1515 ▪ Confidentiality (ข้อมูลความลับ) ▪ Integrity (การแก้ไข/ลบ/เพิ่มข้อมูลโดยมิชอบ) ▪ Availability (ระบบล่ม ใช้การไม่ได้) สิ่งที่เป็นเป้าหมายการโจมตี: CIA Triad
  • 17. Alice Simplified Attack Scenarios Server Bob - Physical access to client computer - Electronic access (password) - Tricking user into doing something (malware, phishing & social engineering) Eve/Mallory
  • 18. Alice Simplified Attack Scenarios Server Bob - Intercepting (eavesdropping or “sniffing”) data in transit - Modifying data (“Man-in-the-middle” attacks) - “Replay” attacks Eve/Mallory
  • 19. Alice Simplified Attack Scenarios Server Bob - Unauthorized access to servers through - Physical means - User accounts & privileges - Attacks through software vulnerabilities - Attacks using protocol weaknesses - DoS / DDoS attacks Eve/Mallory
  • 20. Alice Safeguarding Against Attacks Server Bob Administrative Security - Security & privacy policy - Governance of security risk management & response - Uniform enforcement of policy & monitoring - Disaster recovery planning (DRP) & Business continuity planning/management (BCP/BCM) - Legal obligations, requirements & disclaimers
  • 21. Alice Safeguarding Against Attacks Server Bob Physical Security - Protecting physical access of clients & servers - Locks & chains, locked rooms, security cameras - Mobile device security - Secure storage & secure disposition of storage devices
  • 22. Alice Safeguarding Against Attacks Server Bob User Security - User account management - Strong p/w policy (length, complexity, expiry, no meaning) - Principle of Least Privilege - “Clear desk, clear screen policy” - Audit trails - Education, awareness building & policy enforcement - Alerts & education about phishing & social engineering
  • 23. Alice Safeguarding Against Attacks Server Bob System Security - Antivirus, antispyware, personal firewall, intrusion detection/prevention system (IDS/IPS), log files, monitoring - Updates, patches, fixes of operating system vulnerabilities & application vulnerabilities - Redundancy (avoid “Single Point of Failure”) - Honeypots
  • 24. Alice Safeguarding Against Attacks Server Bob Software Security - Software (clients & servers) that is secure by design - Software testing against failures, bugs, invalid inputs, performance issues & attacks - Updates to patch vulnerabilities
  • 25. Alice Safeguarding Against Attacks Server Bob Network Security - Access control (physical & electronic) to network devices - Use of secure network protocols if possible - Data encryption during transit if possible - Bandwidth monitoring & control
  • 26. Alice Safeguarding Against Attacks Server Bob Database Security - Access control to databases & storage devices - Encryption of data stored in databases if necessary - Secure destruction of data after use - Access control to queries/reports - Security features of database management systems (DBMS)
  • 27. Privacy Safeguards Image: http://www.nurseweek.com/news/images/privacy.jpg ▪ Security safeguards ▪ Informed consent ▪ Privacy culture ▪ User awareness building & education ▪ Organizational policy & regulations ▪ Enforcement ▪ Ongoing privacy & security assessments, monitoring, and protection
  • 28. 2828 S 1: Security and Privacy of Information: Indicators • มีนโยบายและระเบียบปฏิบัติที่เหมาะสม • มีการประเมิน แผน และผลการจัดการความเสี่ยงด้านความมั่นคง ปลอดภัยสารสนเทศและความเป็นส่วนตัวของข้อมูลสารสนเทศ • สัดส่วนของบุคลากรที่ได้รับการอบรมสร้างความตระหนัก (Security Awareness Training) • จานวนอุบัติการณ์ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ และความเป็นส่วนตัวของข้อมูลสารสนเทศที่เกิดขึ้นใน สถานพยาบาล
  • 29. 2929 S 1: Security and Privacy of Information: Pitfalls • เน้นเรื่องการจัดหาเทคโนโลยี แต่ไม่ให้ ความสาคัญกับกระบวนการหรือบุคลากร • แผนการจัดการความเสี่ยงไม่สอดคล้องกับ ความเสี่ยงที่ถูกประเมิน หรือการจัดการ ความเสี่ยงไม่เป็นไปตามแผนหรือไม่มี ประสิทธิภาพ • ให้ความสาคัญเฉพาะข้อมูลอิเล็กทรอนิกส์ ในระบบสารสนเทศ แต่ไม่ให้ความสาคัญ กับข้อมูลส่วนบุคคลในเอกสาร Technology ProcessPeople
  • 30. 3030 Cybersecurity Act & Personal Data Protection Act
  • 31. 3131 S: Social Media and Communication S 1 Security and Privacy of Information S 2 Social Media and Communication Professionalism Personnel Safety Goals: S in SIMPLE
  • 32. 3232 Social Media Case Study Disclaimer (นพ.นวนรรน): นาเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้ เรื่อง Social Media เท่านั้น ไม่มี เจตนาลบหลู่ ดูหมิ่น หรือทาให้ผู้ใด องค์กรใด หรือวิชาชีพใดเสียหาย โปรดใช้วิจารณญาณในการอ่านเนื้อหา
  • 33. 3333 Social Media Case Study Disclaimer (นพ.นวนรรน): นาเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้ เรื่อง Social Media เท่านั้น ไม่มี เจตนาลบหลู่ ดูหมิ่น หรือทาให้ผู้ใด องค์กรใด หรือวิชาชีพใดเสียหาย โปรดใช้วิจารณญาณในการอ่านเนื้อหา
  • 36. 3636 Social Media Case Study #1: พฤติกรรมไม่เหมาะสม Disclaimer (นพ.นวนรรน): นาเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้ เรื่อง Social Media เท่านั้น ไม่มี เจตนาลบหลู่ ดูหมิ่น หรือทาให้ผู้ใด องค์กรใด หรือวิชาชีพใดเสียหาย โปรดใช้วิจารณญาณในการอ่านเนื้อหา
  • 37. 3737 Social Media Case Study #1: พฤติกรรมไม่เหมาะสม Disclaimer (นพ.นวนรรน): นาเสนอเป็นกรณีศึกษาเพื่อการเรียนรู้ เรื่อง Social Media เท่านั้น ไม่มี เจตนาลบหลู่ ดูหมิ่น หรือทาให้ผู้ใด องค์กรใด หรือวิชาชีพใดเสียหาย โปรดใช้วิจารณญาณในการอ่านเนื้อหา
  • 40. 4040 http://www.matichon.co.th/news_detail.php?newsid=1429341430 Social Media Case Study #4: ดูหมิ่นผู้ป่วย
  • 41. 4141 Social Media Case Study #5: ละเมิดผู้รับบริการ Disclaimer (นพ.นวนรรน): นาเสนอเป็น กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทาให้ผู้ใด เสียหาย และไม่มีเจตนาสร้างประเด็นทาง การเมือง ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม เพื่อการทาความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่ การใส่ความว่าผู้นั้นกระทาการใด อันจะทาให้ ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง โปรดใช้วิจารณญาณในการอ่านเนื้อหา
  • 42. 4242 Lessons Learned จาก Case Study #5 • องค์กรไม่มีทางห้ามพนักงานไม่ให้โพสต์ข้อมูลได้ – ช่องทางการโพสต์มีมากมาย ไม่มีทางห้ามได้ 100% – นโยบายที่เหมาะสม คือการกาหนดกรอบไว้ให้พนักงานโพสต์ได้ตามความ เหมาะสม ภายในกรอบที่กาหนด • พนักงานย่อมสวมหมวกขององค์กรอยู่เสมอ (แม้จะโพสต์เป็นการส่วนตัว แต่องค์กรก็เสียหายได้) – คิดก่อนโพสต์, สร้างวัฒนธรรมภายในองค์กร • การรักษาความลับขององค์กรและข้อมูลส่วนบุคคลของลูกค้า • มีนโยบายให้ระบุตัวตนและตาแหน่งให้ชัดเจน • องค์กรควรยอมรับปัญหาอย่างตรงไปตรงมาและทันท่วงที http://www.siamintelligence.com/social-media-policy-cathay-pacific-case/
  • 43. 4343 Social Media Case Study #6: Professionalism
  • 44. 4444 Social Media Case Study #7: Privacy Risks ข้อความจริง บน • "อาจารย์ครับ เมื่อวาน ผมออก OPD เจอ คุณ... คนไข้... ที่อาจารย์ผ่าไป แล้ว มา ฉายรังสีต่อที่... ตอนนี้ Happy ดี ไม่ค่อยปวด เดินได้สบาย คนไข้ ฝากขอบคุณอาจารย์อีกครั้ง -- อีกอย่างคนไข้ช่วงนี้ไม่ค่อยสะดวกเลยไม่ได้ ไป กทม. บอกว่าถ้าพร้อมจะไป Follow-up กับอาจารย์ครับ"
  • 45. 4545 Image Source: Facebook Page “ล่า” Social Media Case Study #8: Professionalism & Privacy
  • 46. 4646 Social Media Case Study #9: ไม่แยก Account
  • 47. 4747 Social Media Case Study #10: ไม่ตรวจสอบข้อมูล Disclaimer (นพ.นวนรรน): นาเสนอเป็น กรณีศึกษาเพื่อการเรียนรู้เรื่อง Social Media เท่านั้น ไม่มีเจตนาดูหมิ่น หรือทาให้ผู้ใด เสียหาย ชื่อ สัญลักษณ์ หรือเครื่องหมายของบุคคล หรือองค์กรใด เป็นเพียงการให้ข้อมูลแวดล้อม เพื่อการทาความเข้าใจกรณีศึกษาเท่านั้น ไม่ใช่ การใส่ความว่าผู้นั้นกระทาการใด อันจะทาให้ ผู้นั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง โปรดใช้วิจารณญาณในการอ่านเนื้อหา
  • 48. 4848 Social Media Case Study #11: ไม่ตรวจสอบข้อมูล Source: Facebook Page โหดสัส V2 อ้างอิงภาพจากหน้า 7 นสพ.ไทยรัฐ วันที่ 6 พ.ค. 2557 และ http://www.reuters.com/article/2013/10/16/us-philippines-quake-idUSBRE99E01R20131016
  • 49. 4949 Social Media Case Study #12: ไม่ตรวจสอบข้อมูล
  • 50. 5050 From a forwarded message in “LINE” in early July, 2015 Social Media Case Study #13: ความรับผิดในการให้คาปรึกษาออนไลน์
  • 51. 5151 Social Media Case Study #14: PR Nightmare & Response http://new.khaosod.co.th.khaosod.online/dek3/win.html (อันตราย! ไม่ควรเข้าเว็บนี้)
  • 52. 5252 Social Media Case Study #14: PR Nightmare & Response
  • 53. 5353 Social Media Case Study #15: Digital Marketing
  • 54. 5454 Social Media Case Study #16: Relevance?
  • 55. 5555 S 2: Social Media: Why? • การใช้งานและการสื่อสารผ่านสื่อสังคมออนไลน์ (Social Media) และสื่ออื่นๆ อย่างไม่เหมาะสมหรือไม่เป็นมืออาชีพ (Unprofessional Conduct) อาจทาให้บุคลากรทางการแพทย์ ถูกดาเนินการทางจริยธรรมหรือทางวินัย และอาจสร้างความ เสียหายต่อตนเอง สถานพยาบาล วิชาชีพ หรือเกิดผลกระทบต่อ ผู้ป่วยได้
  • 56. 5656 S 2: Social Media: Process • สถานพยาบาลมีแนวทางปฏิบัติเกี่ยวกับการใช้งาน Social Media และสื่ออื่นๆ ของบุคลากร ทั้งที่เป็นผู้ประกอบวิชาชีพที่มีกฎหมาย ควบคุม และบุคลากรอื่นของสถานพยาบาล (ทั้งที่ใช้งานในนาม ส่วนตัวหรือในนามองค์กร) ที่เหมาะสมกับบริบทขององค์กร โดย อาจนาแนวทางปฏิบัติที่เป็น Best Practices มาปรับใช้ • สถานพยาบาลมีการสื่อสารทาความเข้าใจแนวทางปฏิบัติดังกล่าว ภายในองค์กรอย่างทั่วถึง
  • 58. 5858 • หลักการเคารพกฎหมาย • หลักการเคารพในจริยธรรมแห่งวิชาชีพ • หลักการเคารพในกฎระเบียบและนโยบายขององค์กร • หลักการเคารพศักดิ์ศรีความเป็นมนุษย์และการหลีกเลี่ยง การทาให้ผู้อื่นเสียหาย • หลักการรายงานพฤติกรรมที่ไม่เหมาะสม • หลักเสรีภาพทางวิชาการ Social Media Guidelines: หลักทั่วไป
  • 59. 5959 • หลักการป้องกันอันตรายต่อผู้อื่น (Protection from Harms) • หลักการมุ่งประโยชน์ของผู้ป่วยเป็นสาคัญ (Beneficence) Social Media Guidelines: หลักจริยธรรมทั่วไปของผู้ประกอบวิชาชีพด้านสุขภาพ
  • 60. 6060 • หลักการรักษา Professionalism ตลอดเวลา • หลัก “คิดก่อนโพสต์” • หลักการมีพฤติกรรมออนไลน์อย่างเหมาะสม • หลักการตั้งค่า Privacy อย่างเหมาะสมและแยกเรื่อง ส่วนตัวกับวิชาชีพ • หลักการตรวจสอบเนื้อหาออนไลน์ของตนอยู่เสมอ Social Media Guidelines: ความเป็นวิชาชีพ (Professionalism)
  • 61. 6161 • หลักการกาหนดขอบเขตความเป็นวิชาชีพกับผู้ป่วย (Professional Boundaries with Patients) • หลักการกาหนดขอบเขตความเป็นวิชาชีพกับผู้อื่น Social Media Guidelines: ความเป็นวิชาชีพ (Professionalism)
  • 62. 6262 • หลักการรักษา Security และ Privacy ของข้อมูลผู้ป่วย • หลัก Informed Consent (สาหรับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ป่วย) Social Media Guidelines: การคุ้มครอง Patient Privacy
  • 63. 6363 • หลักการไม่โฆษณา • หลักการเปิดเผยข้อมูลอย่างครบถ้วน (Full Disclosure) • หลักการระบุวิชาชีพและความรู้ความชานาญของตน (Self-Identification) • หลักการหลีกเลี่ยงการสาคัญผิดว่าเป็นผู้แทนองค์กร (Avoiding Misrepresentation) • หลัก “เช็คก่อนแชร์” Social Media Guidelines: Integrity (การยึดมั่นในความถูกต้องชอบธรรมและจริยธรรม)
  • 65. 6565 S 2: Social Media: Process แนวทางปฏิบัติ ควรครอบคลุมถึง • ความเชื่อมโยงกับจริยธรรมวิชาชีพของผู้ประกอบวิชาชีพด้านสุขภาพ • การเคารพศักดิ์ศรีความเป็นมนุษย์และหลีกเลี่ยง Cyber-bullying • Appropriate Conduct • การคานึงถึงความปลอดภัย (Safety) และ Privacy ของบุคคลอื่น โดยเฉพาะผู้ป่วย • การห้ามบุคลากรทาการโฆษณาที่ผิดกฎหมายหรือจริยธรรม • แนวทางการใช้งานที่ไม่เป็นการเผยแพร่ข้อมูลที่ไม่ถูกต้องหรือเป็นอันตราย เช่น ความรู้ ทางการแพทย์ที่ผิดๆ • ขอบเขตและแนวทางการใช้งานเพื่อการปรึกษา ให้คาปรึกษา ติดตาม สั่งการรักษา หรือ ให้คาแนะนาเกี่ยวกับสุขภาพ (Online Consultation) ไม่ว่าจะระหว่างบุคลากรด้วย กันเอง หรือกับผู้ป่วยหรือบุคคลภายนอก ที่เหมาะสมขององค์กร
  • 66. 6666 S 2: Social Media: Process สถานพยาบาลมีการเฝ้าระวังและกระบวนการสื่อสารใน ภาวะวิกฤต (Crisis Communication) ซึ่งรวมถึงการ ตอบสนองในกรณีที่มีเหตุที่อาจส่งผลกระทบด้านลบต่อ ชื่อเสียง ภาพลักษณ์ และความเชื่อมั่นขององค์กรในวงกว้าง ที่เหมาะสม คล่องตัว และมีประสิทธิภาพ
  • 67. 6767 S 2: Social Media: Process สถานพยาบาลมีการเฝ้าระวังและกระบวนการสื่อสารใน ภาวะวิกฤต (Crisis Communication) ซึ่งรวมถึงการ ตอบสนองในกรณีที่มีเหตุที่อาจส่งผลกระทบด้านลบต่อ ชื่อเสียง ภาพลักษณ์ และความเชื่อมั่นขององค์กรในวงกว้าง ที่เหมาะสม คล่องตัว และมีประสิทธิภาพ
  • 68. 6868 S 2: Social Media: Indicators • มีแนวทางปฏิบัติเกี่ยวกับการใช้งาน Social Media • สัดส่วนของบุคลากรที่มีความตระหนักต่อการใช้งานสื่อ สังคมออนไลน์และสื่อต่างๆ อย่างเหมาะสมและมีความ เป็นมืออาชีพ • จานวนอุบัติการณ์ความเสี่ยงด้านการใช้งานสื่อสังคม ออนไลน์ที่ส่งผลกระทบต่อบุคลากรหรือองค์กรที่สามารถ ป้องกันได้
  • 69. 6969 S 2: Social Media: Pitfalls • แนวทางปฏิบัติไม่สอดคล้องกับบริบทขององค์กร หรือมีความยุ่งยากซับซ้อนจนเกินไป • แนวทางปฏิบัติจากัดสิทธิเสรีภาพของบุคลากรจนเกินไป หรือมีปัญหาการยอมรับโดย บุคลากร • องค์กรเองไม่เข้าใจธรรมชาติของสื่อสังคมออนไลน์ เช่น สร้างปัญหาความสัมพันธ์กับ ผู้ป่วยมากกว่าเดิม ละเมิดสิทธิของผู้ป่วย หรือส่งผลเสียต่อความเชื่อมั่นต่อองค์กรเอง • องค์กรมุ่งเน้นแต่เรื่องการถ่ายภาพหรืออัดเสียงในโรงพยาบาลหรือการโพสต์ข้อความบน สื่อสังคมออนไลน์ของผู้ป่วยและญาติมากจนเกินไป จนเป็นการละเมิดสิทธิของผู้ป่วยเกิน สมควรหรือสร้างปัญหาความสัมพันธ์กับผู้ป่วย แต่ไม่ได้ให้ความสาคัญกับการใช้งานสื่อ สังคมออนไลน์ของบุคลากรที่เป็นปัญหาเสียเองและส่งผลกระทบด้านลบต่อองค์กรและ บุคลากรเองด้วย • การเฝ้าระวัง ติดตาม หรือแก้ไขปัญหาบนสื่อสังคมออนไลน์ขององค์กรไม่ทันท่วงทีหรือ ขาดประสิทธิภาพ
  • 70. 7070 Need for Crisis Communication More Strategies: Silence, Combinations
  • 72. 7272 Discussion • ที่มาและรายละเอียดของดราม่านี้คืออะไร • หากเราเป็นผู้โดยสารในสายการบินนี้ เราจะรู้สึกอย่างไร • ในฐานะประชาชนทั่วไป เรามีความเห็นอย่างไร • หากเราเป็นผู้โดยสาร เราจะคาดหวังการตอบสนองอย่างไร จากการบินไทย • หากเราเป็นประชาชนทั่วไป เราคาดหวังการตอบสนอง อย่างไรจากการบินไทย
  • 73. 7373 Social Media Case Study https://www.matichon.co.th/economy/news_1185531
  • 74. 7474 Social Media Case Study https://www.facebook.com/ThaiAirways.TH/photos/a.629441047162126/1652336818205872/
  • 75. 7575 Discussion • หากเราเป็นนักบินของการบินไทย เราจะรู้สึกอย่างไรต่อ ดราม่านี้ • หากเราเป็นนักบินของการบินไทย เราคาดหวังการ ตอบสนองของผู้บริหารการบินไทยอย่างไร • หากเราเป็นนักบินของการบินไทย เราจะแสดงออกอย่างไร ต่อดราม่านี้
  • 79. 7979 Discussion • หากเราเป็นนักบินของการบินไทย เราจะรู้สึกอย่างไรต่อ การแสดงออกของเพื่อนนักบินนี้ • หากเราเป็นประชาชนทั่วไป เราจะรู้สึกอย่างไรต่อการ แสดงออกของนักบินการบินไทย • หากเราเป็นพนักงานอื่นๆ ของการบินไทย เราจะรู้สึก อย่างไรต่อการแสดงออกของนักบิน
  • 81. 8181 http://www.komchadluek.net/news/local/348788 Social Media Case Study • เมื่อวันที่ 19 ต.ค. 61 ผู้สื่อข่าวรายงานว่า กรณีหญิงสาวเกิดอาการปวดหัวอย่างหนัก ไปที่โรงพยาบาลกลางดึก แต่เจอไล่กลับให้มาใหม่พรุ่งนี้ โดยแพทย์บอกว่า รพ.นะ ไม่ใช่เซเว่นฯ นั้น กรณีนี้เกิดขึ้นเมื่อเวลา 21.00 น. วันที่ 18 ต.ค. ที่ผ่านมา • น.ส.เยาวลักษณ์ (ขอสงวนนามสกุล) อายุ 24 ปี ระบุว่า ตนเองมีอาการปวดศีรษะ มาก จึงไปซื้อยาจากร้านขายยามากิน แต่อาการไม่ดีขึ้น จึงเดินทางไปโรงพยาบาล อรัญประเทศ อ.อรัญประเทศ จ.สระแก้ว แต่พอตนเองถูกส่งเข้าไปพบแพทย์ในห้อง ฉุกเฉิน ปรากฏว่า ถูกแพทย์เวรซึ่งเป็นผู้ชายไล่และต่อว่า ว่านี่มันโรงพยาบาลนะ ไม่ใช่เซเว่นฯ นึกจะมาเวลาไหนก็ได้ ให้มาใหม่ในวันพรุ่งนี้ • น.ส.เยาวลักษณ์ ระบุด้วยว่า ด้วยที่ตนเองมีอาการปวดหัวมาก เมื่อมาเจอหมอไล่อีก จึงไม่รู้จะไปทางไหน ปวดหัวก็ปวด เสียความรู้สึกมาก ซึ่งหลังจากถูกไล่ก็มีพยาบาล ได้ออกมาพูดคุยสอบถามเนื่องจากเห็นว่ามีอาการหนักและจะให้เข้าไปตรวจและขอ คุยกับแพทย์ แต่สุดท้ายก็ไม่ได้มีการตรวจแต่อย่างใด
  • 82. 8282 Discussion • หากเราเป็นผู้ป่วยคนนี้ เราจะรู้สึกอย่างไร • ในฐานะประชาชนทั่วไป เรามีความเห็นอย่างไร • หากเราเป็นผู้ป่วย เราจะคาดหวังการตอบสนองอย่างไร จากโรงพยาบาล • หากเราเป็นประชาชนทั่วไป เราคาดหวังการตอบสนอง อย่างไรจากโรงพยาบาล
  • 83. 8383 Discussion • หากเราเป็นบุคลากรทางการแพทย์ เราจะรู้สึกอย่างไรต่อ ดราม่านี้ • หากเราเป็นบุคลากรทางการแพทย์ เราคาดหวังการตอบสนอง ของผู้บริหารโรงพยาบาลอย่างไร • หากเราเป็นบุคลากรทางการแพทย์ เราจะแสดงออกอย่างไรต่อ ดราม่านี้
  • 84. 8484 Discussion • ถ้าแพทย์/บุคลากรทางการแพทย์แสดงความเห็นต่อดราม่านี้ ใน ทานองบ่น/ตัดพ้อว่างานเยอะ เหนื่อย เครียด ทางานหนัก ไม่ได้ นอน ค่าตอบแทนน้อย คนไข้คาดหวังสูง เราในฐานะบุคลากรทาง การแพทย์ด้วยกันจะรู้สึกอย่างไร • แล้วคิดว่า ผู้ป่วย/ประชาชน จะรู้สึกต่อความเห็นดังกล่าวอย่างไร
  • 85. 8585 http://www.komchadluek.net/news/local/348788 Social Media Case Study • ล่าสุด ภายหลังผู้บริหารโรงพยาบาลอรัญประเทศ อ.อรัญประเทศ จ.สระแก้ว ทราบเรื่องตั้งแต่หลังเกิดเหตุการณ์เมื่อ เวลา 21.00 น. โดยช่วงเช้าวันนี้ (19 ต.ค.) ทีมงานโรงพยาบาลส่งเสริมสุขภาพประจาตาบลคลองน้าใส ได้ลงไปที่บ้าน ของผู้ป่วยหญิงคนดังกล่าว เพื่อดูแลสภาพจิตใจ อาการของโรค เพื่อทาความเข้าใจเหตุการณ์ที่เกิดขึ้น เบื้องต้น ทราบ ว่าป่วยเป็นไข้หวัดธรรมดา • ต่อมาเวลา 10.00 น. นายสวนิต สุริยกุล ณ อยุธยา นายอาเภออรัญประเทศ พร้อมด้วย นายแพทย์สรวิศ ชลาลัย รอง ผู้อานวยการฝ่ายการแพทย์ โรงพยาบาลอรัญประเทศ นายอดุลย์ หาญชิงชัย สาธารณสุขอาเภออรัญประเทศ และ คณะ ได้ลงพื้นที่เพื่อสอบถามข้อเท็จจริง • นายแพทย์สรวิศ ชลาลัย รองผู้อานวยการฝ่ายการแพทย์ โรงพยาบาลอรัญประเทศ เปิดเผยว่า จากเหตุการณ์ที่เกิดขึ้น ทางโรงพยาบาลยอมรับว่าได้เกิดเหตุการณ์ดังกล่าวขึ้นจริง โดยเมื่อคืนวันที่ 18 ต.ค. เวลาประมาณ 21.00 น. ที่ห้อง ฉุกเฉินของโรงพยาบาลมีคนไข้วิกฤติฉุกเฉินมารับบริการหลายราย เช่น คนไข้ป่วยด้วยโรคหลอดเลือดสมอง2 ราย ต้องใส่ท่อช่วยหายใจ , คนไข้โรคหัวใจขาดเลือด 1 ราย , คนไข้ป่วยกระดูกต้นคอทับเส้นประสาทจนเป็นอัมพาตทั้งตัว 1 ราย คนไข้มีแผลเปิด 2 ราย และคนไข้ป่วยโรคความดันโลหิตสูง เร่งด่วนแต่ไม่วิกฤติ 4 - 5 ราย • นายแพทย์สรวิศ กล่าวอีกว่า ขณะเกิดเหตุมีแพทย์เวรปฏิบัติงาน 2 คน ซึ่งกาลังวุ่นกับการให้การรักษาผู้ป่วยฉุกเฉินอยู่ ในขณะที่มีผู้ป่วยหญิงรายที่เป็นข่าวเข้ามารักษาด้วยอาการปวดศีรษะ ไอมา 2 - 3 วัน ทาให้เกิดเหตุการณ์ดังกล่าวขึ้น และจากการสอบถามทีหลังพบว่า ก่อนหน้านี้แพทย์เวรมีอาการป่วยอยู่ ประกอบกับกาลังเครียดกับผู้ป่วยฉุกเฉินที่มา รับบริการพร้อมกันจานวนมาก เลยทาให้ปฏิบัติงานไม่เต็มประสิทธิภาพและเกิดเหตุการณ์ดังกล่าวขึ้น
  • 86. 8686 • ใช้ social media อย่างเหมาะสมและรับผิดชอบต่อตนเอง และสังคม • คานึงถึงมุมมองที่แตกต่างจากจุดยืนของเราด้วย (ต้อง “เข้าใจ” จึงจะ “เข้าถึง”) • การจัดการ Crisis Communication ใน Social Media อย่างเหมาะสม มีความสาคัญต่อ Outcome ของ Crisis สรุป