
ที่มาภาพ: TechRadar
NHS England เตือนพนักงานไม่ให้เข้าถึงข้อมูลผู้ป่วยโดยไม่มีเหตุผลตามกฎหมาย
⚡ สรุป 30 วิ
NHS England เตือนพนักงานว่าการเข้าถึงบันทึกผู้ป่วยโดยไม่มีเหตุผลตามกฎหมายอาจทำให้ถูกไล่ออกหรือจำคุกตาม Data Protection Act 2018.…
NHS England เตือนพนักงานให้ระมัดระวังเรื่องการเข้าถึงข้อมูลผู้ป่วยโดยไม่มีเหตุผลตามกฎหมาย ทั้งนี้หากพบการละเมิดอาจนำไปสู่การไล่ออกจากงานหรือแม้กระทั่งโทษจำคุกตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2018 การเตือนครั้งใหม่มาพร้อมกับสกรีนเซฟเวอร์และโปสเตอร์ทั่วระบบ NHS เพื่อบ่งชี้ว่าความอยากรู้อยากเห็นไม่ควรล้ำเส้นอาชีพหรือข้อบังคับ
Overview
หน่วยงานสุขภาพแห่งชาติของอังกฤษ (NHS England) ได้เปิดตัวแคมเปญระดับประเทศเพื่อเตือนพนักงานเกี่ยวกับความเสี่ยงจากการเข้าถึง บันทึกผู้ป่วย โดยไม่มีเหตุผลตามกฎหมาย แคมเปญนี้ใช้สื่อวิชวลเช่นสกรีนเซฟเวอร์และโปสเตอร์ที่ติดตั้งในสถานพยาบาลหลายแห่ง เพื่อเน้นว่าการกระทำเพื่อความสนใจส่วนบุคคลถือเป็นการละเมิดอย่างรุนแรง
แคมเปญนี้มีจุดประสงค์หลักคือ การป้องกันไม่ให้ “ความอยากรู้อยากเห็น” ทำลายความเชื่อมั่นของผู้รับบริการสุขภาพ พนักงานที่ฝ่าฝืนกฎระเบียบอาจเผชิญกับการ ลงโทษวินัย, การ ไล่ออก หรือแม้กระทั่งการส่งต่อให้หน่วยกำกับดูแลและตำรวจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
Recent Breaches
เหตุการณ์ละเมิดที่ทำให้ NHS England ตัดสินใจดำเนินการอย่างเด็ดขาด เกิดจากหลายกรณีที่เป็นสาธารณะ ตัวอย่างเช่น การเข้าถึงบันทึกของผู้ประสบภัยจาก การโจมตีใน Nottingham ปี 2023 และ การโจมตีด้วยมีดใน Southport ปี 2024 ซึ่งได้รับความสนใจระดับชาติ
นอกจากนี้ยังพบว่าพนักงานที่ทำงานที่ York and Scarborough Teaching Hospitals มีพฤติกรรมเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตถึง 18 คนตั้งแต่ปี 2021 โดยมี 8 ราย ถูกส่งต่อให้กับ **Information Commissioner's Office (ICO) เพื่อดำเนินการตรวจสอบต่อไป
กรณีล่าสุดเกี่ยวกับเด็กอายุสามขวบที่ได้รับบาดเจ็บจากเหตุการณ์ในสนามสัตว์เลี้ยงใกล้ Huntingdon ทำให้มีรายงานว่า ประมาณ 40 คน พนักงานอาจเข้าถึงข้อมูลทางการแพทย์ของเด็กคนนี้โดยไม่มีเหตุผลที่ชอบด้วยกฎหมาย
New Guidance & Monitoring
เพื่อสนับสนุนการปฏิบัติตามใหม่ NHS England ได้ออกแนวทางกำหนดประเภทของ การเข้าถึงที่ผิดกฎหมาย พร้อมให้คำแนะนำเกี่ยวกับการตรวจสอบและทำ audit อย่างสม่ำเสมอ ระบบบันทึกผู้ป่วยแบบอิเล็กทรอนิกส์รุ่นใหม่บางระบบสามารถระบุพฤติกรรมสงสัยได้ในเวลาจริง ช่วยให้องค์กรรับรู้ถึงการเข้าถึงที่ไม่ได้รับอนุญาตอย่างรวดเร็ว
แนวทางใหม่ยังรวมถึงขั้นตอนต่อไปเมื่อพบเหตุการณ์ผิดกฎหมาย:
- แจ้ง ICO และหน่วยงานบังคับใช้กฎหมายทันที
- ทำการตรวจสอบภายในเพื่อระบุแหล่งที่มาของการละเมิด
- ปรับปรุงสิทธิ์การเข้าถึงข้อมูลให้สอดคล้องกับหน้าที่ของแต่ละตำแหน่ง
Legal Consequences
การละเมิดตาม Data Protection Act 2018 หรือ Computer Misuse Act 1990 สามารถนำไปสู่โทษทางอาญาได้ ทั้งค่าปรับและโทษจำคุก ขึ้นอยู่กับความรุนแรงของการกระทำ ตัวอย่างเช่น การเข้าถึงข้อมูลโดยไม่มีเหตุผลที่ชอบด้วยกฎหมายอาจได้รับ โทษสูงสุด 12 เดือน หรือค่าปรับตามระดับความเสียหาย
นอกจากนี้ ผู้ละเมิดยังเสี่ยงต่อการสูญเสียใบอนุญาตวิชาชีพและการถูกตัดสิทธิ์จากองค์กรกำกับดูแล ซึ่งเป็นผลกระทบระยะยาวต่ออาชีพของพนักงานในระบบสุขภาพ
Impact on Staff and Patients
การรักษาความลับของข้อมูลผู้ป่วยเป็นพื้นฐานสำคัญที่ทำให้ประชาชนไว้วางใจบริการสาธารณสุข หากความเชื่อมั่นนี้ถูกทำลาย การละเมิดอาจส่งผลต่อการใช้บริการและคุณภาพของการดูแลสุขภาพในระยะยาว Sir Jim Mackey ระบุว่าการกระทำที่ไม่ชอบด้วยกฎหมายเป็น “การฝ่าฝืนความไว้วางใจอย่างรุนแรง”
จากมุมมองของพนักงาน การรับรู้ถึงผลลัพธ์ทางกฎหมายและอาชีวะที่อาจตามมา ทำให้มีการระมัดระวังมากขึ้นในขั้นตอนการเข้าถึงข้อมูล ระบบตรวจจับแบบเรียลไทม์และแนวทางใหม่ช่วยเสริมสร้าง “ความปลอดภัยโดยปริยาย” ให้กับทั้งผู้ป่วยและเจ้าหน้าที่
Summary
NHS England เน้นย้ำว่าการเข้าถึงบันทึกผู้ป่วยโดยไม่มีเหตุผลที่ชอบด้วยกฎหมายอาจนำไปสู่การไล่ออกหรือโทษจำคุกตาม Data Protection Act 2018 แคมเปญและแนวทางใหม่มุ่งลดความเสี่ยงจากความอยากรู้อยากเห็นของพนักงาน และรักษาความเชื่อมั่นของประชาชนต่อระบบสุขภาพแห่งชาติ.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- World's largest health organization threatens to jail or fire staff reading patient data 'without legal justification
- ผู้เขียน
- Efosa Udinmwen
- แหล่ง
- TechRadar
- วันที่เผยแพร่
- 18 กรกฎาคม 2569 เวลา 14:00



