เจาะแก่นเนื้อหา “ทิศทางและยุทธศาสตร์ของร้านยายุคดิจิตอล” (LAW, BIG DATA, HEALTH SYSTEM) ตอนที่ 2
จาก “งานประชุมใหญ่สามัญประจำปี สมาคมเภสัชกรรมชุมชน (ประเทศไทย)”
วันอาทิตย์ที่ 3 มีนาคม 2562
บรรยายโดย ภญ.เนตรนพิศ สุชนวณิช และอาจารย์ไพศาล ลิ้มสถิตย์
เรียบเรียงเนื้อหาและเขียนบทความโดย
ภก.วิรุณ เวชศิริ
Chief Pharmacist
Arincare
เนื้อหาจะแบ่งออกเป็นสองตอน โดยตอนที่หนึ่งนี้จะเป็นช่วงบรรยายโดย ภญ.เนตรนพิศ สุชนวณิช อดีตผู้บริหารสำนักงานระบบหลักประกันสุขภาพแห่งชาติ และตอนที่สองจะเป็นเรื่องเกี่ยวกับข้อกฎหมายและสถานการณ์ด้าน e-health โดยอาจารย์ไพศาล ลิ้มสถิตย์
เนื้อหาตอนที่สองมีดังต่อไปนี้ครับ
สถานการณ์และยุทธศาสตร์ด้าน e-health
ประเทศไทยมียุทธศาสตร์ด้านเทคโนโลยีสารสนเทศสุขภาพ ปี 60 – 69 (ยุทธศาสตร์10 ปี) ของกระทรวงสาธารณสุข ซึ่งกล่าวถึงการกำหนดให้มีเทคโนโลยีดิจิทัลด้านสุขภาพเพื่อทำให้เกิดการบริการสุขภาพอย่างทั่วถึงอย่างเป็นธรรมและปลอดภัย โดยต้องมีความเชื่อมโยงข้อมูล ทั้งร้านยาและสถานพยาบาล และสามารถที่จะเชื่อมโยงและส่งข้อมูลระหว่างกันได้
download ได้ที่ http://www.nkh.go.th/nk/Doc_PDF/eHealth_Strategy_THAI_16NOV17.pdf
องค์การอนามัยโลก หรือ WHO ได้ระบุว่า e-health ควรจะมีส่วนประกอบอะไรบ้าง หลักๆ ประกอบด้วยประเด็นด้านกฎหมายด้วย เช่น เรื่อง Standard (มาตรฐาน) , Workforce (แรงงาน) , Governance (การจัดการ)
วิสัยทัศน์ของกระทรวงสาธารณสุขเองก็ต้องการให้มีการเชื่อมโยงกับแผนยุทธศาสตร์ชาติ 20 ปี ซึ่งระบุว่าประเทศไทยควรมีระบบข้อมูลสุขภาพที่เข้มแข็ง
โดยเมื่อมองไปถึงสถานการณ์อนาคตในเรื่องระบบสุขภาพคนไทย หน่วยบริการจะไม่จำกัดเฉพาะ โรงพยาบาล หน่วยบริการอาจเป็นร้านยาก็ได้ ซึ่งจะสามารถช่วยลดความแออัดของคนไข้ใน รพ.ได้ เพราะอนาคตประเทศเราจะเป็นสังคมสูงอายุ ซึ่งร้านยาสามารถช่วยผ่อนถ่ายคนไข้จากหน่วยบริการหลักได้
จากข้อมูลสถานการณ์ e-health ในประเทศไทยและเทียบกับประเทศสมาชิกองค์การอนามัยโลกอื่นๆ พบว่า ประชาชนไทยทั้งหมดปัจจุบัน 76 – 78 ล้านคน มีการให้ความสำคัญในด้านกฎหมาย ข้อมูลส่วนบุคคล ข้อมูลสุขภาพ จากการสำรวจ 130 ประเทศ ประเทศกว่าร้อยละ 70 มีกฎหมายนี้แล้ว ส่วนกฎหมายการแบ่งปันข้อมูลระหว่างหน่วยบริการต่างๆ ประเทศอื่นกว่าร้อยละ 23 มีแล้ว แต่ประเทศไทยยังไม่มี ส่วนร้านยาบนอินเตอร์เน็ต ประเทศส่วนใหญ่ยังไม่ค่อยยอมรับ โดยตอบว่า มีเพียงร้อยละ 7 ที่อนุญาตให้มีการซื้อยาออนไลน์ได้
กฎหมายที่เกี่ยวข้องระบบสารสนเทศทางการแพทย์ของไทย
จากรายงานของสภานิติบัญญัติแห่งชาติ (สนช.) เรื่องระบบสารสนเทศทางการแพทย์ ได้มีข้อสรุปว่า สถานการณ์ระบบ IT ของไทยยังไม่มีมาตรฐาน ยังไม่ชัดเจน application ต่างๆ ที่เกิดขึ้น เป็นไปในลักษณะต่างคนต่างทำ ไม่มีความเชื่อมโยง และยังไม่มีหน่วยงานหลักที่จะกำหนดนโยบายเรื่องนี้ รวมไปถึงกฎหมายที่จะระบุความปลอดภัยของข้อมูล
ได้มีข้อเสนอแนะให้แก้ไข ร่างพรบ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งในปัจจุบัน สนช. ได้ผ่านความเห็นชอบไปแล้ว (ซึ่งเจ้าของเรื่องคือ กระทรวงดิจิทัล(DE)) โดยระบุว่า มาตรฐานการส่งต่อข้อมูล ข้อมูลเป็น sensitive data ข้อมูลสุขภาพต้องได้รับความคุ้มครองมากกว่าข้อมูลประเภทอื่น
จะต้องมี data protection คุ้มครองข้อมูลผู้ป่วย รัฐธรรมนูญ ม.32 เรื่องสิทธิ privacy ทำละเมิดสิทธิทำไม่ได้ เว้นแต่ทำเพื่อประโยชน์สาธารณะ การเปิดเผยข้อมูลต้องขอความยินยอมส่วนตัวจากเจ้าของข้อมูล
กฎหมายที่เกี่ยวกับข้อมูลสุขภาพ เช่น กม.อาญา วิชาชีพ เวชกรรม เภสัชกรรม. พรบ.ข้อมูลข่าวสารข้าราชการ พรบ.สุขภาพแห่งชาติ
- กม.อาญา
ระบุไว้ว่า ใครที่ล่วงรู้ความลับผุ้อื่น ต้องรักษาความลับ ของผู้รับบริการ รวมทั้งคนที่มาอบรม ถ้าเสียหายต้องรับผิด (เท่าที่ทราบยังไม่มีใครโดน เขียนกันไว้ ยังไม่มีการฟ้องร้อง)
- กม.กลางใช้กับภาครัฐ สถานบริการสาธารณสุขภาครัฐ ได้แก่
- พรบ.ข่าวสารข้าราชการ ระบุว่า หน่วยงานรัฐจะเปิดเผยไม่ได้ อย่างข้อมูลผุ้ป่วยเวชระเบียน เว้นแต่ กรณีเพื่อประโยชน์ศึกษาวิจัย (ไม่ระบุ identity ลบชื่อ สกุล เลขบัตรประชาชน มีการเข้ารหัสข้อมูล) หรือ กรณีจำเป็นเพื่อป้องกันอันตรายต่อชีวิต
- พรบ.สุขภาพแห่งชาติ
มาตรา7 ระบุว่า ข้อมูลสุขภาพเป็นความลับ เว้นแต่ มีการยินยอมให้เปิดเผย
การขอข้อมูลสุขภาพของคนอื่นที่ไม่ใช่ของตนไม่ได้ (กลัวคนไม่สุจริต นำข้อมูลคนป่วยไปใช้ ซึ่งก็ยังมีปัญหาการตีความ) จำกัดเฉพาะการเปิดเผยข้อมูลที่ทำให้คนนั้นเสียหาย (มีกรณี ประกันสังคม ขอไปดูคนไข้หลักประกันสุขภาพแห่งชาติ คิดว่าดูไม่ได้ … จริงๆ ได้ เช่น เป็นการตรวจสอบสิทธิ ไม่มีปัญหา)
การเปิดเผยข้อมูลโดยไม่ต้องขอความยินยอมเช่น อ้างเหตุผลระงับเหตุอันตราย ต่อชีวิต เช่น คนไข้ HIV มา รพ. จะตรวจสุขภาพ หมอตรวจเลือดพบผลเป็นบวก ถ้าสามีที่เช็คเลือดบอกว่าให้หมอปิดเป็นความได้หรือไม่ ไม่บอกภรรยา … เพราะประเทศไทย ไม่ได้เขียนเรื่องนี้ไว้ … ตีความว่า เป็นหลักจริยธรรมทางการแพทย์ แต่ guideline WHO ต้องมีข้อตกลงว่า ให้ทั้งคู่ตกลง ถ้าตรวจพบว่า ต้องบอกให้อีกฝั่งทราบ และอีกฝ่ายต้องตกลงว่าไม่เปิดเผยต่อผู้อื่น , อังกฤษ จะมีแพทย์สภาอังกฤษก็จะเขียนไว้ชัดเจน บอกว่า ควรจะต้องเปิดเผย ถ้าการปกปิดทำให้เกิดอันตรายต่อคู่นอนเค้า เจ้าตัวต้องบอกเอง แต่ถ้าไม่บอก หมอต้องบอกเค้า … แต่ไทยยังไม่มี
สิทธิการเข้าถึงข้อมูลผู้ป่วยและการรักษาความลับ
ระเบียบกระทรวงสาธารณสุขว่าด้วยการจัดการข้อมูลสุขภาพซึ่งให้ใช้ในหน่วยงานของกระทรวงสาธาณสุข โดยมีเจตนาความตั้งใจดี ให้ข้อมูลผู้ป่วยมีความเชื่อมโยงกัน แต่เมื่อนำมาวิเคราะห์พบว่า ใช้บังคับได้เฉพาะกับหน่วยงานรัฐเท่านั้น บังคับหน่วยงานเอกชนไม่ได้ ใช้หลัก กม.บริหารราชการแผ่นดิน และระเบียบฉบับนี้ มีเนื้อหาขัดแย้งกับ พรบ.สุขภาพแห่งชาติด้วย เพราะเปิดโอกาสให้เจ้าหน้าที่ใช้ดุลยวินิจได้มากเกินไป
เช่น ข้อ 15 มีอำนาจให้ผู้ควบคุมข้อมูล (Data controller) ในสถานพยาบาล สามารถเปิดเผยข้อมูลได้โดยไม่ต้องขออนุญาตจากเจ้าตัว เช่น ศาล พนักงานสอบสวน เจ้าหน้าที่ตำรวจทั่วไป คณะกรรมาธิการ อนุกรรมการ (ซึ่งอาจจะทำให้ปกป้องผู้เสียหายไม่ได้)
ทั้งยังขัดกับ พรบ.ข่าวสารราชการ กรณีเป็นอัตรายต่อร่างกาย ในตัวข้อบังคับ ยังไม่สามารถโยงไปถึง Consent form แนบข้อความที่มีความซับซ้อนและผู้ให้ข้อมูลไม่มีโอกาสได้อ่าน
พรบ.ข้อมูลส่วนบุคคล
สนช. ได้มีการผ่าน พรบ.ข้อมูลส่วนบุคคล … สาระสำคัญได้แก่
กำหนดนิยาม ข้อมูลส่วนบุคคลคืออะไร ผู้ควบคุมข้อมูลคือใคร ผู้ประมวลผลคือใคร ให้ผู้ควบคุมข้อมูลเปิดเผยได้ ถ้าไม่ได้รับความยินยอม …. ทำเป็นหนังสือ หรือ ลายเซ็นต์ electronics ได้ ว่ามีการให้อนุญาต และกำหนดให้มีการรวบรวมข้อมุลส่วนบุคคลให้ทำเท่าที่จำเป็น
ข้อมูลสุขภาพ ม.26 ห้ามไม่ให้เก็บข้อมูลสุขภาพ พันธุกรรม ชีวภาพ ของเจ้าของข้อมูลโดยไม่ได้รับความยินยอมโดยชัดเจน แต่มีข้อยกเว้น (เยอะมาก เพราะไปลอกกฎหมาย EU เพราะเป็นกฎหมายกลาง ให้ประเทศสมาชิกไแเลือก) เช่น เพื่อป้องกันระงับอันตรายต่อบุคคล กรณ๊เจ้าของไม่สามารถให้ความยินยอมได้ (ฉุกเฉิน). กรณีเพื่อการวินิจฉัยโรคทางการแพทย์ การจัดการด้านสุขภาพ (คิดว่ากว้าง) กรณีเพื่อประโยชน์สาธารณะด้านสธ. (เช่น ป้องกันควบคุมโรค)
พรบ.คุ้มครองผู้บริโภค และพรบ.รับผิดต่อสินค้าที่ไม่ปลอดภัย (PL Law)
สินค้าไม่ปลอดภัยคือ สินค้าที่บกพร่อง การผลิต ออกแบบ หรือไม่ได้เขียนคำเตือน ที่เกิดจากทั้งผู้ผลิต นำเข้า ว่าจ้าง (ส่วนผู้ขาย — ร้านยา ไม่เข้าข่ายนี้) ถ้าเกิดความเสียหาย ผู้เสียหายสามารถฟ้องบริษัทยาได้ ถ้ากินยาแล้วเกิดผล เกิดการแพ้ยา โดยไม่ต้องพิสูจน์ว่าความเสียหายเกิดขึ้นจากบริษัทยา โอนภาระการพิสูจน์ให้กับบริษัทผู้ผลิตยา
มีกฎกระทรวง มียาบางประเภทยกเว้น เช่น การให้ยากับผู้ป่วยเฉพาะราย ไม่ต้องทำตาม พรบ.นี้ เช่น หมอสั่ง chemo ถ้าเสียหายฟ้องหมอปกติ
ตัวอย่าง PL Law
เช่น เครื่องสำอาง มูลนิธิผุ้บริโภค ฟ้องเครื่องสำอางที่ไม่ได้มาตรฐาน ใช้แล้วเสียโฉม มีการเติมสารปรอท ก็ฟ้องได้ ศาลให้ชดใช้ค่าเสียหา 2 แสนบาท
พรบ.คุ้มครองผู้บริโภค …. แพ่ง ฟ้องร้อง
ผู้ประกอบการ มักใช้กฎหมายนี้ฟ้องผู้บริโภคเรื่องหนี้บัตรเครดิต มีอายุความ 3 ปี
การฟ้อง ฟ้องเป็นวาจาหรือหนังสือก็ได้
การใช้ Social media
กฎหมายที่เกี่ยวกับ Social media
- Guideline Social media ในประกาศคณะกรรมการสุขภาพแห่งชาติ 2559
- มาตรฐานการจัดการความปลอดภัยข้อมุลผู้ป่วย โดยสำนักนโยบาย 2559
แนวปฏิบัติ คือ ห้ามส่งข้อมูลคนไข้ในช่องทางที่ไม่เหมาะสม เช่น online หรือ social media (ในทางปฏิบัติ พยาบาลส่งปรึกษาหมอ …. หลายประเทศให้ทำได้ โดยต้องส่งให้กับคนที่ถูกต้อง ไม่ใช่ส่งไปใน line กลุ่ม). การใช้ tecnology ถ้าทำให้รักษาคนไข้ได้ดีชึ้นก็ควรสามารถทำได้ ไม่ควรห้ามเด็ดขาด
ห้าม computer ของสถานพยาบาล เปิดไฟล์อันตราย โดยไม่จำเป็น เช่น เสียบ thump drive
การรักษาความลับของผุ้ป่วย สำคัญ ความสัมพันธ์กับผุ้ประกอบวิชาชีพต้องเป็นไปในทางที่เหมาะสม
การให้ข้อมูล Professional information ต้องมีหลักฐานข้อมูลทีน่าเชื่อถือ การ review article ได้รับทุนสนับสนุนจากที่ใด เขียนให้ชัดเจน
ด้านเภสัชกรรม : ประกาศสภาเภสัชกรรมว่าด้วยจรรยาบรรณวิชาชีพ
ประกาศสภาเภสัชกรรม : การกระทำที่เข้าข่ายโฆษณา เช่น การ review สินค้า …. ถ้าเป็นเภสัชต้องระมัดระวัง จะเข้าข่ายผิดจริยธรรม จรรยาบรรณหรือไม่ กับเรื่อง จรรยาบรรณวิชาชีพ ไม่หลอกลวง ไม่ให้ข้อมูลเป็นเท็จ
สภาการพยาบาลก็มี แต่คนสภาการพยาบาลก็มีบอกทางออกด้วย ก็ทำได้ ให้ทำนอกเวลา ทำขณะที่ไม่ใส่เครื่องแบบ (หยวนๆ ) อย่าบอกว่าเป็นพยาบาล
ตัวอย่าง เช่นกรณี Magic skin พบบุคคลากรมา review สินค้าที่ไม่ได้คุณภาพ มาตรฐาน มากมาย
ต่างประเทศ มีหน่วยงานที่มาตรวจสอบหน่วยงานวิชาชีพเหล่านี้ด้วย
กล่าวโดยสรุปคือ อย่ากลัวกฎหมาย อยากให้เข้าใจ และสุดท้าย ให้ปรับเอาไปใช้ได้และใช้อย่างถูกต้อง
