AMERICAN ACADEMY OF PEDIATRICS
Privacy Protection of Health Information : Patient Rights and Pediatrician Responsibilities
(การปกปิดความลับของผู้ป่วยเกี่ยวกับข้อมูลทางด้านสุขภาพ : สิทธิของผู้ป่วยและความรับผิดชอบของกุมารแพทย์
กุมารแพทย์ควรจะทราบความรับผิดชอบตามกฎหมายหรือกฎระเบียบในการปกป้องความลับหรือข้อมูลทางด้านสุขภาพที่เชื่อมโยงมายังตัวผู้ป่วย ถึงแม้ว่าเอกสารหรือสื่อทางด้าน electronic จะมีมาตรฐานในการเก็บข้อมูลเหมือนกัน แต่สื่อทางด้าน electronic สามารถที่จะส่งต่อกันได้ง่าย ทำให้เกิดความไม่ปลอดภัยในการเก็บรักษาความลับของผู้ป่วย สำหรับงานวิจัยนี้ได้นำเสนอในเรื่องของความลับของผู้ป่วยที่เป็นเด็ก และได้แนะนำกลยุทธ์ทางด้านความปลอดภัยของข้อมูลผู้ป่วย โดยขัดขวางการนำข้อมูลของผู้ป่วยไปใช้โดยไม่ได้รับอนุญาต รวมทั้งการนำข้อมูลของผู้ป่วยไปใช้ในทางที่ไม่เหมาะสม รวมถึงการส่งต่อข้อมูลระหว่างแพทย์ผู้ทำการรักษา มาตรฐานต่าง ๆ ที่มีขึ้นมาใหม่ ๆ สำหรับการเก็บรักษาความลับของผู้ป่วยซึ่งต้องสมดุลกันระหว่างความต้องการของสังคมในเรื่องของข้อมูลทางด้านสุขภาพและสิทธิของผู้ป่วย กุมารแพทย์และองค์กรควรจะมีความรับผิดชอบในเรื่องของความปลอดภัยของข้อมูลทางด้านการแพทย์ต่าง ๆ ที่มีอยู่ในองค์กรนั้น ๆ โดยทั้งนี้รัฐต่าง ๆ ได้มีการออกกฎระเบียบเพื่อที่จะควบคุมดูแลความลับของผู้ป่วยรวมถึงข้อมูลทางด้านการแพทย์ต่าง ๆ ซึ่งปัจจุบันมีมากกว่า 40 รัฐ ที่กำหนดบทลงโทษผู้ที่มีการเผยแพร่ข้อมูลทางด้านการแพทย์ของผู้ป่วยโดยไม่ได้รับอนุญาต
The Health Insurance Portability and Accountability Act of 1996 (HIPAA) ได้ให้อำนาจแก่รัฐต่าง ๆ ในการที่จะสร้างมาตรฐานต่าง ๆ เพื่อให้ความมั่นใจแก่ประชาชนในเรื่องของการเก็บรักษาความลับของผู้ป่วย โดยต้องมีความสมดุลกันระหว่างความต้องการของสังคมที่จะนำข้อมูลทางด้านการแพทย์ของผู้ป่วยมาใช้ประโยชน์หรือพัฒนากระบวนการทางด้านสาธารณสุขและสิทธิของผู้ป่วย ซึ่งประโยชน์ของสังคมตรงจุดนี้ เช่น การนำแนวทางการรักษาและผลการรักษามาใช้ในการทำงานวิจัย การออกกฎข้อบังคับตรงนี้ควรมีความเหมาะสมในการใช้เทคโนโลยีในการเก็บข้อมูล มีความทันสมัยและใช้ในการส่งต่อข้อมูล และที่สำคัญที่สุดคือการเก็บรักษาข้อมูลของผู้ป่วยต้องไม่ไปขัดขวางหรือเป็นภาระในการใช้ข้อมูลของแพทย์และทีมบุคลากรทางการแพทย์ในการใช้เป็นแนวทางในการดูแลรักษาผู้ป่วย การใช้สื่อ electronic ในการส่งต่อข้อมูลผู้ป่วยและการเก็บรักษาข้อมูลผู้ป่วยโดยใช้ computer สมารถที่จะยกระดับเกี่ยวกับความสะดวกในการดึงข้อมูลที่เฉพาะเจาะจงเกี่ยวกับผู้ป่วยของแพทย์มากขึ้น ถึงแม้ว่างานเอกสารและสื่อ electronic จะถูกนำมาใช้ในการเก็บข้อมูลของผู้ป่วย แต่ข้อมูลที่เก็บไว้ในสื่อ electronic สามารถนำข้อมูลมาใช้ได้ง่ายกว่าในรูปแบบของเอกสาร<br />
การเก็บรักษาข้อมูลความลับผู้ป่วยของกุมารแพทย์และองค์กรนั้นสามารถประสบความสำเร็จได้ถ้ามีการสร้างนโยบายเกี่ยวกับความปลอดภัยในการเข้าถึงข้อมูลผู้ป่วย การได้รับอนุญาตก่อนการนำข้อมูลไปเปิดเผย รวมทั้งการหามาตรการทางด้านความปลอดภัยเพิ่มขึ้นสำหรับข้อมูลที่มีความสำคัญ
Primary and Secondary uses of health data
การติดตาม ควบคุมการเข้าถึงข้อมูลทางด้านการแพทย์อาจจะประเมินได้โดยการพิจารณาบุคคลที่เข้าถึงข้อมูลนั้น ๆ ว่าเป็น primary หรือ secondary uses
Primary users ได้แก่ แพทย์ พยาบาล ผู้ช่วยพยาบาล ผู้เชี่ยวชาญในการรักษา นักบำบัดโรค รวมถึงบุคลากรทางการแพทย์อื่น ๆ ที่เกี่ยวข้อง ซึ่งเป็นผู้ที่ต้องใช้ข้อมูลของผู้ป่วยในการเพื่อใช้เป็นแนวทางในการรักษาผู้ป่วยนั้น ๆ
Secondary users คือนักวิจัยที่ทำวิจัยเกี่ยวกับเรื่องระบบสุขภาพ นักศึกษา ตัวแทนที่ได้รับอนุญาตถูกต้องตามกฎหมาย ผู้บริหารองค์กรนั้น ๆ นายจ้าง เจ้าหน้าที่สาธารณสุข ซึ่ง Secondary users อาจจะไม่เกี่ยวข้องกับกระบวนการรักษาผู้ป่วย ซึ่งผู้ป่วยต้องได้รับแจ้งให้ทราบก่อนจากบุคคล หรือองค์กรของรัฐ ก่อนนำข้อมูลของผู้ป่วยรายนั้นไปใช้ ซึ่งข้อมูลที่จะนำไปใช้ต้องเป็นข้อมูลที่ได้รับการประมวลแล้ว และต้องทราบวัตถุประสงค์ในการนำข้อมูลนั้น ๆ ไปใช้ด้วย
Access to Medical Records
ข้อมูลทางด้านการแพทย์ของผู้ป่วยเป็นทรัพยากรที่องค์กรได้สร้างขึ้นมา แต่ผู้ป่วยเป็นคนที่มีสิทธิในข้อมูลเหล่านั้น โดยกุมารแพทย์และผู้ปกครองของเด็กจะสามารถที่จะตัดสินใจที่จะจำกัดการเข้าถึงข้อมูลทางการแพทย์ของเด็ก ซึ่งโดยทั่วไปผู้ปกครองมักจะให้สิทธิในการเข้าถึงข้อมูลทางการแพทย์ของเด็ก ยกเว้นเป็นข้อมูลที่เป็นความลับอย่างเฉพาะเจาะจง การจำกัดการเข้าถึงข้อมูลของผู้ป่วยแต่ละคนนั้นจะขึ้นอยู่กับอายุ โรคที่ได้รับการวินิจฉัย และปัจจัยอื่น ๆ ที่เกี่ยวข้องกับกฎหมายของรัฐนั้น ๆ
ผู้ป่วยและผู้ปกครองควรจะทราบปัจจัยที่ควรพิจารณาในการให้นำข้อมูลทางด้านการแพทย์ไปใช้ด้วยวัตถุประสงค์ที่ไม่เกี่ยวกับการรักษา การพิจารณาในการให้นำข้อมูลไปใช้ ควรขึ้นอยู่กับ
1.ความสำคัญของข้อมูลทางด้านการแพทย์นั้น ๆ
2.Primary uses or Secondary user
3.จุดประสงค์ของการนำข้อมูลไปใช้
สถาบันการแพทย์ได้อธิบายลำดับของความปลอดภัยของข้อมูลทางด้านการแพทย์ของผู้ป่วยโดยอยู่บนพื้นฐานของความเฉพาะเจาะจงของข้อมูลดังนี้
1.เป็นข้อมูลที่สำคัญน้อย
2.เป็นข้อมูลที่สำคัญและเป็นความลับได้ตามสถานการณ์
3.เป็นข้อมูลที่สำคัญมากและเป็นความลับเท่านั้น
เครื่องมือทางด้านความปลอดภัยที่เกี่ยวข้องกับสื่อ electronic เช่น ลายเซ็น electronic
รหัสผ่าน การเปลี่ยนข้อความเป็นรหัสผ่าน ควรจะมีการแบ่งระดับการเข้าถึงข้อมูลของผู้ใช้คนนั้นๆ เพื่อให้เกิดความปลอดภัยในการเก็บรักษาความลับของผู้ป่วยมากที่สุด อย่างไรก็ตาม การเก็บความลับของผู้ป่วยก็เป็นเรื่องที่ยาก
Medical Record Release Forms
ผู้ป่วยไม่ควรที่จะให้ข้อมูลของตนที่เปิดเผยออกไปโดยไม่มีเงื่อนไข ซึ่งอาจจะทำให้ข้อมูลทางด้านการแพทย์ของผู้ป่วยนั้นถูกนำไปใช้อย่างไม่เหมาะสมได้ ในทางปฏิบัติแพทย์อาจจะมีการส่งต่อข้อมูลระหว่างกันเพื่อหาแนวทางการรักษาที่เหมาะสม
สำหรับการนำข้อมูลทางด้านแพทย์เพื่อไปเปิดเผยนั้นๆ ควรมีการลงลายมือชื่อผู้อนุญาต และกุมารแพทย์หรือองค์กร ควรจะเก็บเอกสารข้อมูลฉบับจริงไว้
สำหรับข้อมูลทางด้านการแพทย์ที่ไม่ได้เฉพาะเจาะจงผู้ป่วยนั้น ซึ่งถูกนำไปใช้สำหรับการศึกษาทางด้านการแพทย์ งานวิจัย หรือใช้เป็นข้อมูลทางด้านสาธารณสุข ควรจะมีการติดตามการนำไปใช้ ภายใต้กระบวนการติดตามที่ได้มาตรฐานโดยกลุ่มบุคคลที่มีความเหมาะสม
Accuracy and integrity of Medical Records
กุมารแพทย์และองค์กรควรมีส่วนรับผิดชอบ ในเรื่องของความถูกต้องและความสมบูรณ์ของข้อมูลทางด้านการแพทย์ของผู้ป่วย ข้อมูลที่ประกอบด้วย ข้อมูลทางด้านการแพทย์ควรมีความถูกต้อง มีเป้าหมาย มีความชัดเจน ระบุวันเวลาที่แน่นอน และมีความกะทัดรัด เข้าใจง่ายโดยทันทีที่มีข้อมูลถูกเก็บหรือเข้ามาในข้อมูลเก่าของผู้ป่วยคนนั้นๆ ก็ต้องไม่มีการลบข้อมูลออกไปอีกแล้ว ซึ่งถ้ามีข้อมูลใหม่มาภายหลังว่า ข้อมูลที่เพิ่งเพิ่มไปไม่ถูกต้อง ก็ต้องมีการแก้ไขโดยแพทย์หรือผู้เชี่ยวชาญในการรักษา ให้เป็นข้อมูลที่ถูกต้อง โดยต้องมีการคงข้อมูลเดิมไว้
การเปลี่ยนแปลงข้อมูลทาง electronic สามารถที่จะทำได้ง่ายกว่า และแพทย์ผู้ที่มีการเปลี่ยนแปลงข้อมูลควรมีมาตรการความปลอดภัยเพื่อป้องกันผู้ที่ไม่ได้รับอนุญาตเข้าไปเปลี่ยนแปลงข้อมูล<br />
Electronic transmission of health data
กุมารแพทย์ควรมีมาตรการความปลอดภัยในการปกป้องความลับของข้อมูลของผู้ป่วย เมื่อข้อมูลทางการแพทย์ของผู้ป่วยมีการส่งต่อผ่านทางสื่อ electronic เช่น โทรสาร e-mail internet หรือผ่านทางช่องทางอื่นๆ
ตามหลักการการส่งต่อข้อมูลทางด้านการแพทย์ของผู้ป่วยผ่านทางสื่อ electronic ต้องส่งไปยังบุคคลใดบุคคลหนึ่งอย่างเฉพาะเจาะจง และเป็นบุคคลที่ต้องมีความยินยอม ที่จะรับผิด ชอบข้อมูลทันทีที่ได้รับ
ข้อมูลทางด้านการแพทย์ของผู้ป่วยไม่ควรส่งไปยังสถานที่ที่ระบุปลายทางไม่ได้ เพื่อปกป้องความลับของผู้ป่วย
ควรมีการพัฒนา software เพื่อเพิ่มความปลอดภัยในการส่งต่อข้อมูลผู้ป่วย และทันทีที่มีการส่งต่อข้อมูลของผู้ป่วย ผู้รับต้องมีหน้าที่ในการรับผิดชอบข้อมูลของผู้ป่วย โดยต้องนำข้อมูลนั้นไปใช้แต่เพียงผู้เดียว และเป็นไปตามวัตถุประสงค์ที่ตั้งไว้ ในกรณีที่ต้องการนำไปใช้ เพื่อวัตถุประสงค์อื่น นอกจากวัตถุประสงค์ที่ตกลงกันไว้ ต้องได้รับการอนุญาตจากผู้ป่วยก่อน
Electronic billing
การเปลี่ยนรูปแบบจากเอกสารมาเป็นสื่อ electronic นั้น ทำให้แพทย์ผู้เชี่ยวชาญ ต้องใช้การแลกเปลี่ยนข้อมูลทาง electronic (electronic data interchange , EDI) มากชิ้นในการทำงาน เช่น รูปแบบการส่งต่อข้อมูลจะอยู่ในรูปของเครือข่ายซึ่งเป็นเครือข่ายเดียวกัน ระหว่างหน่วยให้ บริการสุขภาพต่างๆ เช่น โรงพยาบาลกับคลินิกเป็นต้น
Health legistries
การลงทะเบียนของระบบสุขภาพเป็นระบบที่ตั้งขึ้นมาเพื่อเก็บรวบรวมวิเคราะห์ และเผยแพร่ข้อมูลเกี่ยวกับรายละเอียดของโรคต่างๆ ปัจจัยเสียงที่ทำให้เกิดโรคนั้นๆ การได้รับสารเคมีต่างๆ ที่อันตรายต่อสุขภาพ หรือการอยู่ในสภาพแวดล้อมที่เป็นผลเสียต่อสุขภาพซึ่งการพัฒนาชั้นของระบบนี้แสดงให้เห็นว่า ข้อมูลทางด้านการแพทย์ของผู้ป่วยจะสามารถนำไปใช้เผยแพร่ต่อสาธารณะมากขึ้นด้วย
การลงทะเบียนระบบสุขภาพอาจทำโดยหน่วยงานของรัฐนั้นๆ เช่น National Exposive Registry มหาวิทยาลัย หน่วยงานที่ไม่แสวงหาผลกำไรเป็นต้น