แนวทางการปกปิดข้อมูล

[udomchok]

ตอนนี้มีการกำหนดผู้ป่วย HIV, ยาเสพติด ในคลินิกโรคเรื้อรัง หลังจากที่อบรมที่นครนายกแล้วมีการเพิ่ม check box เพื่อให้เตือน/ไม่เตือน ที่จุดต่าง ๆ แต่คราวนี้มีความต้องการให้ปกปิดมาขึ้น โดยห้ามผู้ไม่เกี่ยวข้องเห็นชื่อผู้ป่วยที่อยู่ใน clinic เหล่านี้ ซึ่งตอนนี้เจ้าหน้าที่ของคลินิกโรคเรื้อรังต่าง ๆ (ได้รับสิทธิ ACCESS_CLINIC) จะสามารถเห็นผู้ป่วยของ clinic อื่น ๆ ได้ด้วย ทำให้ทราบว่ามีใครบ้างที่อยู่ใน clinic ที่ต้องการปกปิด
จะวางแนวทางแก้ไขอย่างไรบ้างครับ

[nahos]

คงต้องให้อาจารย์เพิ่มอีก 1 ตัวครับ

ACCESS_Secret_CLINIC

โดยจะตรวจสอบการเข้าถึงข้อมูลของคนไข้ที่ต้องการปกปิดข้อมูล
ฝากท่าน udomchok คิดต่อครับว่า
จะปกปิดข้อมูลอะไรบ้าง  หน้าจอไหน จุดไหนบ้าง
เพื่ออาจารย์จะได้ช่วยพัฒนาได้ง่ายขึ้นนะครับ

ที่ รพ.ก็อยากได้เหมือนกันครับ 



ตอนนี้ที่ รพ.นาแห้ววางแผนดังนี้

1.เมื่อผู้รับบริการมารับบริการให้ไปที่คลินิคเฉพาะเลย  และให้ จนท.คลินิค มาค้นบัตร ผู้ป่วยเอง ส่ง lab เอง เจาะเลือดเอง รับยาเอง ทำเป็น one stop service (คิดว่าน่าจะได้ระดับหนึ่ง แต่โดยส่วนตัวแล้วในทางปฏิบัติมันปกปิดไม่ได้หรอกครับ  ผู้รับบริการเดินเข้าห้องให้คำปรึกษาพิเศษ  จนท.ก็รู้แล้ว)

2.แยกประวัติที่มารับบริการคลินิคพิเศษ ออกจาก OPD card ปกติ 
   ( แต่ประวัติใน hosxp จะจำกัดสิทธิการดู Patient EMR ยังไง เพราะบางครั้ง จนท.ห้องบัตรก็จำเป็นต้องเข้าดูข้อมูลเพื่อยืนยันตัวบุคคลในกรณี คนไข้มีชื่อนามสกุลเดียวกัน)

ที่อื่นมีแนวทางอย่างไรครับ
ยังไงช่วย ๆ แชร์กันนะครับว่าแต่ละที่ทำอย่างไร ในคนไข้กลุ่มนี้

[เอก อุดมเดชาพงษ์]

คงต้องให้อาจารย์เพิ่มอีก 1 ตัวครับ

ACCESS_Secret_CLINIC

โดยจะตรวจสอบการเข้าถึงข้อมูลของคนไข้ที่ต้องการปกปิดข้อมูล
ฝากท่าน udomchok คิดต่อครับว่า
จะปกปิดข้อมูลอะไรบ้าง  หน้าจอไหน จุดไหนบ้าง
เพื่ออาจารย์จะได้ช่วยพัฒนาได้ง่ายขึ้นนะครับ

ที่ รพ.ก็อยากได้เหมือนกันครับ 



ตอนนี้ที่ รพ.นาแห้ววางแผนดังนี้

1.เมื่อผู้รับบริการมารับบริการให้ไปที่คลินิคเฉพาะเลย  และให้ จนท.คลินิค มาค้นบัตร ผู้ป่วยเอง ส่ง lab เอง เจาะเลือดเอง รับยาเอง ทำเป็น one stop service (คิดว่าน่าจะได้ระดับหนึ่ง แต่โดยส่วนตัวแล้วในทางปฏิบัติมันปกปิดไม่ได้หรอกครับ  ผู้รับบริการเดินเข้าห้องให้คำปรึกษาพิเศษ  จนท.ก็รู้แล้ว)

2.แยกประวัติที่มารับบริการคลินิคพิเศษ ออกจาก OPD card ปกติ 
   ( แต่ประวัติใน hosxp จะจำกัดสิทธิการดู Patient EMR ยังไง เพราะบางครั้ง จนท.ห้องบัตรก็จำเป็นต้องเข้าดูข้อมูลเพื่อยืนยันตัวบุคคลในกรณี คนไข้มีชื่อนามสกุลเดียวกัน)

ที่อื่นมีแนวทางอย่างไรครับ
ยังไงช่วย ๆ แชร์กันนะครับว่าแต่ละที่ทำอย่างไร ในคนไข้กลุ่มนี้

แลกเปลี่ยนความคิดเห็นเพิ่มเติมครับ
ของผม one-stop-service เหมือนกันครับ แยก HN ครับ ชื่อ-นามสกุล ใช้เลขรหัสจากคลินิคพิเศษ(เลขNAP จาก program napha พยาบาลในคลินิคบอกว่างั้น) ชื่อจริง-นามสกุลจริง จะอยู่ใน opdcard ของคลินิคซึ่งแยกต่างหากจากห้องบัตรครับ
ผู้ป่วยมาตรวจโรคทั่วไป อื่นๆ ก็ใช้ hn ที่มีชื่อนามสกุล จริง ตามปกติ เหมือนคนไข้ทั่วไปอื่นๆ

เนื่องจากระยะแรกๆ ที่ขึ้นระบบ เจ้าหน้าที่ยังไม่ค่อยเข้าใจครับ ว่าปกปิดยังไง ขนาดไหน วิธีปฏิบัติควรทำอย่างไร
พอดีมีโรงพยาบาลอื่น มาดูงาน แล้วเจ้าหน้าที่เปิด patient-emr ของผู้ป่วย ให้ดู เจอ diag z21 b24 (ซึ่งถ้าทำตามที่กล่าวมา จะไม่สามารถเห็นประวัติการรักษาในคลินิค HIV ได้) admin งานเข้าเลยครับ ผอ.สั่งลบประวัติในส่วนที่ diag เป็น hiv ออกให้หมดเลยครับ

แต่ทั้งหลายทั้งปวงที่กล่าวมา ก็ยังมีปัญหาตรงที่ คลินิค hiv ส่งไปตรวจห้องอื่น จนท.ห้องตรวจนั้นๆ ก็จะรู้อยู่ดี ว่า เคส นี้ hiv แต่จะไม่รู้ ชื่อ-นามสกุล จริง (ยกเว้นว่ารู้มาก่อนแล้ว หรือบ้านอยู่ใกล้กัน ประมาณนี้)
แต่ไม่รู้ว่าจะทำให้เกิดกระบวนการทำงานที่ซับซ้อนหรือปล่าว ในกรณีที่มีผู้ป่วยในคลินิคเยอะ(ของผมไม่เยอะ)

ยังไงรบกวนชี้แนะด้วยครับ

[doramon]

ตอนนี้มีการกำหนดผู้ป่วย HIV, ยาเสพติด ในคลินิกโรคเรื้อรัง หลังจากที่อบรมที่นครนายกแล้วมีการเพิ่ม check box เพื่อให้เตือน/ไม่เตือน ที่จุดต่าง ๆ แต่คราวนี้มีความต้องการให้ปกปิดมาขึ้น โดยห้ามผู้ไม่เกี่ยวข้องเห็นชื่อผู้ป่วยที่อยู่ใน clinic เหล่านี้ ซึ่งตอนนี้เจ้าหน้าที่ของคลินิกโรคเรื้อรังต่าง ๆ (ได้รับสิทธิ ACCESS_CLINIC) จะสามารถเห็นผู้ป่วยของ clinic อื่น ๆ ได้ด้วย ทำให้ทราบว่ามีใครบ้างที่อยู่ใน clinic ที่ต้องการปกปิด
จะวางแนวทางแก้ไขอย่างไรบ้างครับ

ACCESS_CLINIC_XXX

XXX หมายเลข คลินิก ที่ดูได้


เหมือนระบบ ward

[mslangu]

ขอทราบความคืบหน้าหน่อยครับว่าจะมีแนวทางอย่างไร ขอบคุณมากครับ ปวดตึบๆๆ

[manoi]

ผมกำลังออกแบบระบบ Present ข้อมูลให้ใหม่แล้วครับ 

[doramon]

ผมกำลังออกแบบระบบ Present ข้อมูลให้ใหม่แล้วครับ 

รอครับ

[อู๋kokha50]

ผมขอรอทดสอบด้วยครับ
ติดระบบ ปกปิด เหมือนกัน ครับ

[decha]

ลองคิดดูเล่นๆครับ..
-ผู้ไม่เกี่ยวข้อง คือ ใครบ้าง??
-ยิ่งปิดมากยิ่งน่าสงสัยหรือเปล่า
-แยก HN ยิ่งเพิ่มปัญหาครับเพราะปัจจุบันเราเน้น CID และสิทธิการรักษาที่ถูกต้อง การแยก HN จะมีปัญหาตามมามากมาย
-ที่ปิดกันทุกวันนี้ปิดได้จริงหรือไม่? หรือเพียงปกปิดพอเป็นพิธีว่าคนที่ไม่เกี่ยวข้อง(คือใครอีกนั่นแหละ)ไม่สามารถเข้าถึงข้อมูลได้จริงๆ

[vniwat]

ลองคิดดูเล่นๆครับ..
-ผู้ไม่เกี่ยวข้อง คือ ใครบ้าง??
-ยิ่งปิดมากยิ่งน่าสงสัยหรือเปล่า
-แยก HN ยิ่งเพิ่มปัญหาครับเพราะปัจจุบันเราเน้น CID และสิทธิการรักษาที่ถูกต้อง การแยก HN จะมีปัญหาตามมามากมาย
-ที่ปิดกันทุกวันนี้ปิดได้จริงหรือไม่? หรือเพียงปกปิดพอเป็นพิธีว่าคนที่ไม่เกี่ยวข้อง(คือใครอีกนั่นแหละ)ไม่สามารถเข้าถึงข้อมูลได้จริงๆ

เห็นด้วยอย่างยิ่งกับคุณเดชา ครับ เพราะที่ รพ. เพิ่ง reac กำลังหาวิธีที่จะจัดการกับคนไข้เหล่านี้เหมือนกันครับ

[Khuad]

ลองคิดดูเล่นๆครับ..
-ผู้ไม่เกี่ยวข้อง คือ ใครบ้าง??
-ยิ่งปิดมากยิ่งน่าสงสัยหรือเปล่า
-แยก HN ยิ่งเพิ่มปัญหาครับเพราะปัจจุบันเราเน้น CID และสิทธิการรักษาที่ถูกต้อง การแยก HN จะมีปัญหาตามมามากมาย
-ที่ปิดกันทุกวันนี้ปิดได้จริงหรือไม่? หรือเพียงปกปิดพอเป็นพิธีว่าคนที่ไม่เกี่ยวข้อง(คือใครอีกนั่นแหละ)ไม่สามารถเข้าถึงข้อมูลได้จริงๆ

... คิดดูเล่นๆ  แต่ว่ามันเป็นอย่างนั้นจริงๆ ครับพี่โด้ ...  ...

[yakyai]

ลองคิดดูเล่นๆครับ..
-ผู้ไม่เกี่ยวข้อง คือ ใครบ้าง??
-ยิ่งปิดมากยิ่งน่าสงสัยหรือเปล่า
-แยก HN ยิ่งเพิ่มปัญหาครับเพราะปัจจุบันเราเน้น CID และสิทธิการรักษาที่ถูกต้อง การแยก HN จะมีปัญหาตามมามากมาย
-ที่ปิดกันทุกวันนี้ปิดได้จริงหรือไม่? หรือเพียงปกปิดพอเป็นพิธีว่าคนที่ไม่เกี่ยวข้อง(คือใครอีกนั่นแหละ)ไม่สามารถเข้าถึงข้อมูลได้จริงๆ

เห็นด้วยครับ
น่าจะกำหนดสิทธิแบบรายบุคคล แม้แต่ admin ก็ดูไม่ได้

[เกื้อกูล ครับ..]

เห็นด้วยครับ
น่าจะกำหนดสิทธิแบบรายบุคคล แม้แต่ admin ก็ดูไม่ได้

ไม่น่าเป็นไปได้...มีทางเดียว..เรื่องที่อยากปกปิด  ต้องไม่บันทึกในระบบสารสนเทศอิเลคโทรนิคส์ครับ...จะป้องกันได้แน่ระดับหนึ่ง....

[decha]

มีประเด็นที่ admin ควรจะทราบเกียวกับการปกปิดความลับของผู้ป่วยอย่างนี้นะครับ

"ความลับผู้ป่วยไม่ใช่ความลับที่รู้กันเพียงสองคนระหว่างแพทย์กับผู้ป่วย. การเปิดเผยข้อมูลให้ทราบถึงกันในหมู่ผู้ปฏิบัติงาน ในโรงพยาบาล ซึ่งเกี่ยวข้องกับการดูแลรักษาผู้ป่วย ที่เป็นไปเพื่อการดูแลรักษาที่เป็นประโยชน์แก่ผู้ป่วยจะไม่ถือว่าเป็นการเปิดเผยความลับของผู้ป่วย เพราะถือว่าเป็นหน้าที่ของทุกคนที่ต้องเก็บรักษาความลับผู้ป่วย เพราะตามประมวลกฎหมายอาญา มาตรา 323 ว่าด้วยการเปิดเผยความลับผู้ป่วย กฎหมายมิได้เอาโทษเฉพาะผู้ประกอบวิชาชีพ แต่ยังรวมถึงผู้ช่วยและ  นักศึกษาด้วย. ทุกสถานพยาบาลจึงควรมีการอบรมบุคลากรทุกระดับให้เข้าใจเรื่องหน้าที่ในการเก็บรักษาความลับผู้ป่วยและปฏิบัติตามอย่างเคร่งครัด เพราะมีโทษทางอาญา"

สำหรับผู้ประกอบวิชาชีพ นอกจากต้องรับผิดทางอาญาแล้ว ยังต้องรับผิดต่อองค์กรวิชาชีพของตนเองด้วย กล่าวคือ แพทย์ต้องรับผิดต่อแพทยสภา พยาบาลต้องรับผิดต่อสภาการพยาบาล เป็นต้น

ความลับเรื่องผลเลือดเอดส์ เป็นความลับที่ผู้ป่วยสามารถระบุได้ว่าต้องการให้ใครร่วมรับรู้บ้าง. อย่างไรก็ตามเพื่อผลของการรักษาผู้ป่วย ความลับดังกล่าวจึงสามารถรู้ได้ในหมู่บุคลากรที่ทำหน้าที่เกี่ยว กับการรักษาผู้ป่วยโดยไม่ต้องขออนุญาตเป็นรายคน.

ฯลฯ
ก่อนที่คิดจะล๊อคตรงโน้น ปิดตรงนั้น ปิดตรงนี้ ลองศึกษาข้อมูลเหล่านี้ดูนะครับ

[อู๋kokha50]

อ่านกระทู้นี้แล้วอยากแลกเปลี่ยนด้วยครับ

รพ.ที่ผมทำงานตั้งระดับความลับไว้ 3 ระดับ (หลักการ คือให้มีคนรู้น้อยที่สุด เท่าที่เกี่ยวข้องและจำเป็นเท่านั้น)

1. ลับที่สุด ได้แก่ กรณีถูกข่มขืน จะใช้บันทึก ด้วยลายมือแพทย์และพยาบาลที่เกี่ยวข้อง Visit นั้น ที่OPD_card แล้วถอด หน้านี้แยกออกมาเก็บใส่ตู้ใส่กุญแจ ไม่บันทึกรายละเอียดใน ในHosxp แต่จะบันทึกแค่ CC PI ว่า Advice ให้คำปรึกษา เพื่อเก็บสถิติ Visit และเพื่อใช้เป็นหลักฐานการมารับบริการที่ รพ.จริง จนท.ทั้ง รพ.จะไม่มีใครสามารถอ่าน OPDcard ที่เขียนได้นอกจากพยาบาล+แพทย์เวรที่ทำการรักษาวันนั้นเท่านั้น ใน Hosxp ไม่มีเนื้อหาที่จะเปิดเผย

ปัจจุบันนี้ : ยังใช้แนวทางนี้

2.ลับ  ได้แก่ ผลHIV  ออกแบบไว้ ให้ห้อง Lab ไม่รายงานผลใน Hosxp ว่า Neg หรือ Post แต่ใช้คำว่า รายงานผลแล้ว และแจ้งผลโดยห้องLabพิมพ์ใส่ซองจดหมายส่งให้งานให้คำปรึกษาโดยตรงใช้เลข HN อ้างอิงการสืบค้น แพทย์หรือผู้เกี่ยวข้องที่รักษาอยากจะทราบผล ให้ไปแสดงตัวขอทราบผลจากงานให้คำปรึกษาที่จุดเดียว(ป้องกันและจำกัดผู้ทราบผลให้แคบที่สุด)

ปัจจุบัน: ความจริงใช้ก็อยากให้ห้อง Lab รายงานผลในHosxp
          แต่ระบบยังมีจุดอ่อน ที่จนท.ใครก็ตามเมื่อเข้าระบบแล้วสามารถเปิดดูผล lab ได้ จึงดูยังไม่เป็นความลับ
          และยังไม่ถูกจำกัด วงให้แคบลงเฉพาะในระดับจนท.ที่คนเกี่ยวข้องกับการรักษาเท่านั้นที่ควรรู้ผลLab


3.ปกปิด ได้แก่ กลุ่มคดีต่างๆ เช่น ตรวจปัสสาวะสารเสพติด ถูกทำร้ายร่างกายในครอบครัว กระทำรุนแรงในสตรีและเด็ก

ปัจจุบัน : ยังปกปิดเฉพาะVisit ครั้งนี้ ไม่ได้
            จึงทำได้แค่บันทึกใน OPDcard เป็นลายมือเป็นหลัก
            ส่วนใน Hosxp ก็บันทึกทั่วไปแต่ไม่มีรายละเอียดมากนักพอส่วนรู้เรื่องเหมือนเกิดเหตุทั่วๆไป



ข้อเสนอแนะ :
                  1.ซ่อนรายละเอียดไม่ได้ผู้ได้รับสิทธิอ่านได้ เช่น CC PI ผล LAB
                  2.ให้สิทธิผู้เกี่ยวข้องเข้าถึงระดับของข้อมูลเฉพาะ  กรณี เช่น  ถูกข่มขืน   ผลHIV ผลตรวจฉี่ยาบ้า 
                                  CC PI คดีกระทำรุนแรงเช่น ในครอบครัว ในโรงเรียน

[jirawattpp]

ตอนนี้ที่ รพ. ใช้แนวนี้อยู่นะครับ เผื่อเป็นแนวทาง
ตอนนี้ปกปิดแต่กรณี Rape อย่างเดียวครับ (HIV ก็จะใช้แนวทางเดียวกัน)
1. ให้ผู้เกี่ยวข้องรู้น้อยที่สุด คือ opd(คนที่รับptมา)->ส่งไปพยาบาลแล้วพยาบาลก็จะเป็นคนจัดการที่เหลือทั้งหมด
2. ในโปรแกรม ส่งชื่อ ระบุ cc โดยใช้คำว่า ตรวจร่างกาย ส่วนรายละเอียดพยาบาลจะลงใน opd card
3. แพทย์ลง diag ว่าตรวจร่างกายทั่วไป (แต่ icd10 คือ diag ของ rape) ซึ่งก็จะปกปิดได้ระดับหนึ่ง เพราะส่วนใหญ่ไม่รู้รหัส icd10 ว่าแปลว่าอะไร ^^

----------------------------------------------------------------------------
รพ วังทอง พิษณุโลก