ETDA จับมือ เครือข่ายพลเมืองเน็ต ถกประเด็น “ข้อมูลผู้ป่วย” ปิดอะไร? เปิดตอนไหน?
ETDA จับมือ เครือข่ายพลเมืองเน็ต ถกประเด็น “ข้อมูลผู้ป่วย” ปิดอะไร? เปิดตอนไหน?
เมื่อวันที่ 28 กุมภาพันธ์ 2558 สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงไอซีที โดย ICT Law Center และ “เครือข่ายพลเมืองเน็ต” (Thai Netizen Network) ยกประเด็นเรื่องดูแลข้อมูลสุขภาพอย่างไร เพื่อให้ผู้ป่วยได้ประโยชน์สูงสุด วงเสวนาลงความเห็น ข้อมูลทางการแพทย์มีความสำคัญสูงและมีความซับซ้อนต่างจากข้อมูลอื่น ๆ จำเป็นอย่างยิ่งที่ต้องคุ้มครองข้อมูลส่วนบุคคล แต่ในทางตรงกันข้ามก็ต้องเปิดเพื่อให้แพทย์ทำงานได้ด้วย จึงจำเป็นต้องกำหนดข้อยกเว้นที่เหมาะสม
ผู้ร่วมวงพูดคุยวันนี้ มาจากสายการแพทย์ สายกฎหมาย และนักสิทธิมนุษยชน ได้แก่ นพ.ชุษณะ มะกรสาร นายกสมาคมเวชสารสนเทศไทย ดร.นพ.บุญชัย กิจสนาโยธิน ศูนย์พัฒนามาตรฐานระบบข้อมูลสุขภาพไทย (ศมสท.) เครือสถาบันวิจัยระบบสาธารณสุข ดร.นพ.บดินทร์ ทรัพย์สมบูรณ์ คณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล อาจารย์ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ โดยมี ดร.นพ.นวนรรน ธีระอัมพรพันธุ์ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล และ คุณอาทิตย์ สุริยะวงศ์กุล เครือข่ายพลเมืองเน็ต เป็นผู้ดำเนินรายการ
ในด้านการแพทย์เห็นว่า ทุกวันนี้ มีการนำระบบไอทีเข้ามาช่วยในการจัดเก็บข้อมูลเวชระเบียน ทำให้กลายเป็นข้อกังวลของทางโรงพยาบาลที่เดิมมุ่งเน้นแค่เรื่องการรักษา แต่ทว่าต้องบริหารจัดการระบบไอทีให้มีการรักษาความปลอดภัยของข้อมูลที่ได้ มาตรฐานและถูกกฎหมายควบคู่กันไปด้วย ทั้งนี้ปัญหาหนึ่งคือ ความชัดเจนของกฎหมาย จำเป็นต้องอาศัยการตีความจากหลาย ๆ ส่วนมาประกอบกัน เช่น ข้อมูลผลตรวจเลือดที่เป็นความลับสูงมากจะรักษาอย่างไร ในบางกรณีมีญาติมาขอข้อมูล โรงพยาบาลก็ไม่กล้าที่จะให้ เพราะเกรงว่าจะผิดกฎหมาย อีกทั้งข้อมูลทางการแพทย์ก็ซับซ้อนมากกว่าข้อมูลทั่วไป เพราะมีความเกี่ยวพันกับหลายเรื่อง เช่น สิทธิในการรับการรักษาพยาบาล สิทธิในการเบิกจ่ายเงิน รวมถึงยังเกี่ยวพันกับเรื่องของการรักษาความลับของผู้ป่วย จึงนำมาซึ่งข้อสงสัยว่า ใครจะเป็นผู้มีสิทธิในการเข้าถึงข้อมูลแต่ละส่วน โดยได้ยกตัวอย่างศูนย์ข้อมูลการแพทย์ ประเทศอังกฤษ ที่กำหนดกรอบในการแชร์ข้อมูลว่าจะแชร์เรื่องอะไรบ้าง ห้ามแชร์เรื่องอะไรบ้าง โดยข้อมูลจะแบ่งเป็น 3 ประเภท คือ ข้อมูลที่ทุกคนสามารถใช้ประโยชน์ได้ (anonymized data) ข้อมูลที่สามารถระบุไปถึงตัวบุคคลได้ ซึ่งจะแชร์เฉพาะกลุ่มผู้เชี่ยวชาญเท่านั้น และข้อมูลที่ระบุตัวบุคคลนั้นได้ ซึ่งจะแชร์เฉพาะบุคคลที่เกี่ยวข้องเท่านั้น
ส่วนด้านกฎหมายมีมุมมองว่า ต้องมีกฎหมายกลางที่มีหลักการและมาตรฐานที่ชัดเจน เพราะในทางปฏิบัติแม้มีประมวลจริยธรรมวิชาชีพบางคนก็ยังไม่ปฏิบัติ ซึ่งปัจจุบันยังไม่มีกฎหมายกลางที่ใช้ในการคุ้มครองข้อมูลส่วนบุคคล มีเพียงกฎหมายเฉพาะเรื่องที่มีอยู่ เช่น พ.ร.บ.สุขภาพแห่งชาติ พ.ศ. 2550 พ.ร.บ.ข้อมูลข่าวสารของทางราชการ พ.ศ. 2540 ซึ่งพบปัญหาในทางปฏิบัติว่า ควรเปิดและควรปิดอะไรบ้าง? การเข้าถึงข้อมูลต้องมีหมายศาลหรือไม่มี? ซึ่งในทางปฏิบัติ บางกรณีการเข้าถึงข้อมูลโดยพนักงานเจ้าหน้าที่ก็สามารถทำได้โดยไม่มีหมายศาล แต่อย่างไรก็ตาม ต้องคำนึงด้วยว่าการเปิดเผยซึ่งข้อมูลดังกล่าวจะไม่ก่อให้เกิดความเสียหาย กับเจ้าของข้อมูล รวมถึงมีข้อกำหนดที่ชัดเจนว่ากรณีใดบ้างอนุโลมไม่ต้องมีหมายศาลและสามารถ เข้าถึงได้ในระดับใด ดังนั้น ถ้าให้ปลอดภัยที่สุดควรดำเนินการโดยมีหมายศาล
ทั้งนี้ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล อาจแบ่งได้เป็น 3 เรื่องหลักคือ การใช้ การจัดเก็บ และการเผยแพร่ ซึ่งในเรื่องของการเผยแพร่นั้น โดยหลักคือข้อมูลส่วนบุคคลเป็นข้อมูลปกปิด แต่จะปกปิดไม่ให้เผยแพร่เลย 100% เป็นไปได้ยาก เพราะคนที่ต้องรักษาและป้องกันข้อมูลต้องรับทราบ และป้ญหาที่พบในทางปฏิบัติคือ การจัดเก็บข้อมูลที่อยู่บนระบบคอมพิวเตอร์ แม้จะมีการกำหนดสิทธิการเข้าถึงแล้ว แต่คนที่เข้าระบบจริง ๆ อาจไม่ใช่แพทย์เพียงคนเดียว เสมียนหรือธุรการก็สามารถเข้าได้ เพราะต้องทำงานแทน ดังนั้นกฎหมายจะช่วยในส่วนนี้ได้หรือไม่ สิ่งสำคัญที่สุดคือ โรงพยาบาลควรคำนึงถึงการพัฒนาบุคลากรให้มีความรู้ความเข้าใจในการใช้งาน เทคโนโลยี และการสร้างวัฒนธรรมองค์กรในการใช้งานไอทีด้วย
ข้อที่หลายฝ่ายเห็นตรงกันคือ การที่จะเขียนกฎหรือระเบียบในเรื่องที่มีความซับซ้อนมาก หากกำหนดข้อจำกัดมากเกินไป อาจเกิดผลเสียต่อคนไข้ ซึ่งเป็นเรื่องที่มีการถกเถียงกันมากใน 2 ประเด็น คือ 1) กฎหมายกลางจะเขียนอย่างไรให้ดีที่สุด 2) ควรจะมีกฎหมายสุขภาพโดยเฉพาะหรือไม่ ซึ่งยังไม่สามารถหาข้อยุติได้ แต่ถ้าจะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล และดูแลเรื่องข้อมูลการแพทย์ จึงจำเป็นต้องทบทวนและแก้กฎหมายหลายฉบับที่เกี่ยวข้อง รวมทั้งยังมีการตั้งข้อสังเกต ในเรื่องการนำข้อมูลไปใช้ประโยชน์และเปิดเผยได้ เช่น นักวิจัยจะนำข้อมูลไปใช้เพื่อพัฒนาด้านการแพทย์ อย่างไรก็ตาม ต้องคำนึงด้วยว่าการเปิดเผย ต้องเริ่มจากการมีข้อมูลที่ถูกต้องก่อน ส่วนในด้านการรักษากับการให้ความยินยอมของคนไข้ในทางปฏิบัติ โรงพยาบาลจะใช้วิธีการขอความยินยอมในการรักษาและเปิดเผยข้อมูล แต่มีข้อสังเกตว่า การยินยอมในปัจจุบันจะให้ความยินยอมแบบกว้าง เพราะยอมหมดทั้งการรักษาและการวิจัย สุดท้ายจะเกิดปัญหาเรื่องทรัพย์สินทางปัญญาหากมีการนำข้อมูลไปวิจัยและพัฒนา ต่อยอดต่อไป
ท้ายสุดนี้ ในวงเสวนา เห็นพ้องกันว่า สิ่งที่ควรดำเนินการ อาจไม่ใช่ลำพังแค่ประเด็นว่าอะไรที่ควรปิด หรือเปิดแล้ว แต่อยู่ที่ว่า สิ่งที่เราจะเปิดได้มีการบริหารจัดการข้อมูลเหล่านั้นแล้วหรือยัง
สำหรับผู้ที่สนใจประเด็นต่าง ๆ ในแวดวงเกี่ยวกับเศรษฐกิจดิจิทัล สามารถติดตามความเคลื่อนไหวได้ทาง http://www.etda.or.th และ http://ictlawcenter.etda.or.th
ขอเชิญร่วมทำแบบประเมินความพึงพอใจในการเข้าถึงข้อมูล ของ สพธอ.