NHS England เตือนพนักงานไม่ให้เข้าถึงข้อมูลผู้ป่วยโดยไม่มีเหตุผลตามกฎหมาย

ที่มาภาพ: TechRadar

Security-อ่าน 6 นาทีTechRadar

NHS England เตือนพนักงานไม่ให้เข้าถึงข้อมูลผู้ป่วยโดยไม่มีเหตุผลตามกฎหมาย

⚡ สรุป 30 วิ

NHS England เตือนพนักงานว่าการเข้าถึงบันทึกผู้ป่วยโดยไม่มีเหตุผลตามกฎหมายอาจทำให้ถูกไล่ออกหรือจำคุกตาม Data Protection Act 2018.…

NHS England เตือนพนักงานให้ระมัดระวังเรื่องการเข้าถึงข้อมูลผู้ป่วยโดยไม่มีเหตุผลตามกฎหมาย ทั้งนี้หากพบการละเมิดอาจนำไปสู่การไล่ออกจากงานหรือแม้กระทั่งโทษจำคุกตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2018 การเตือนครั้งใหม่มาพร้อมกับสกรีนเซฟเวอร์และโปสเตอร์ทั่วระบบ NHS เพื่อบ่งชี้ว่าความอยากรู้อยากเห็นไม่ควรล้ำเส้นอาชีพหรือข้อบังคับ

Overview

หน่วยงานสุขภาพแห่งชาติของอังกฤษ (NHS England) ได้เปิดตัวแคมเปญระดับประเทศเพื่อเตือนพนักงานเกี่ยวกับความเสี่ยงจากการเข้าถึง บันทึกผู้ป่วย โดยไม่มีเหตุผลตามกฎหมาย แคมเปญนี้ใช้สื่อวิชวลเช่นสกรีนเซฟเวอร์และโปสเตอร์ที่ติดตั้งในสถานพยาบาลหลายแห่ง เพื่อเน้นว่าการกระทำเพื่อความสนใจส่วนบุคคลถือเป็นการละเมิดอย่างรุนแรง

แคมเปญนี้มีจุดประสงค์หลักคือ การป้องกันไม่ให้ “ความอยากรู้อยากเห็น” ทำลายความเชื่อมั่นของผู้รับบริการสุขภาพ พนักงานที่ฝ่าฝืนกฎระเบียบอาจเผชิญกับการ ลงโทษวินัย, การ ไล่ออก หรือแม้กระทั่งการส่งต่อให้หน่วยกำกับดูแลและตำรวจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

Recent Breaches

เหตุการณ์ละเมิดที่ทำให้ NHS England ตัดสินใจดำเนินการอย่างเด็ดขาด เกิดจากหลายกรณีที่เป็นสาธารณะ ตัวอย่างเช่น การเข้าถึงบันทึกของผู้ประสบภัยจาก การโจมตีใน Nottingham ปี 2023 และ การโจมตีด้วยมีดใน Southport ปี 2024 ซึ่งได้รับความสนใจระดับชาติ

นอกจากนี้ยังพบว่าพนักงานที่ทำงานที่ York and Scarborough Teaching Hospitals มีพฤติกรรมเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตถึง 18 คนตั้งแต่ปี 2021 โดยมี 8 ราย ถูกส่งต่อให้กับ **Information Commissioner's Office (ICO) เพื่อดำเนินการตรวจสอบต่อไป

กรณีล่าสุดเกี่ยวกับเด็กอายุสามขวบที่ได้รับบาดเจ็บจากเหตุการณ์ในสนามสัตว์เลี้ยงใกล้ Huntingdon ทำให้มีรายงานว่า ประมาณ 40 คน พนักงานอาจเข้าถึงข้อมูลทางการแพทย์ของเด็กคนนี้โดยไม่มีเหตุผลที่ชอบด้วยกฎหมาย

New Guidance & Monitoring

เพื่อสนับสนุนการปฏิบัติตามใหม่ NHS England ได้ออกแนวทางกำหนดประเภทของ การเข้าถึงที่ผิดกฎหมาย พร้อมให้คำแนะนำเกี่ยวกับการตรวจสอบและทำ audit อย่างสม่ำเสมอ ระบบบันทึกผู้ป่วยแบบอิเล็กทรอนิกส์รุ่นใหม่บางระบบสามารถระบุพฤติกรรมสงสัยได้ในเวลาจริง ช่วยให้องค์กรรับรู้ถึงการเข้าถึงที่ไม่ได้รับอนุญาตอย่างรวดเร็ว

แนวทางใหม่ยังรวมถึงขั้นตอนต่อไปเมื่อพบเหตุการณ์ผิดกฎหมาย:

  • แจ้ง ICO และหน่วยงานบังคับใช้กฎหมายทันที
  • ทำการตรวจสอบภายในเพื่อระบุแหล่งที่มาของการละเมิด
  • ปรับปรุงสิทธิ์การเข้าถึงข้อมูลให้สอดคล้องกับหน้าที่ของแต่ละตำแหน่ง

การละเมิดตาม Data Protection Act 2018 หรือ Computer Misuse Act 1990 สามารถนำไปสู่โทษทางอาญาได้ ทั้งค่าปรับและโทษจำคุก ขึ้นอยู่กับความรุนแรงของการกระทำ ตัวอย่างเช่น การเข้าถึงข้อมูลโดยไม่มีเหตุผลที่ชอบด้วยกฎหมายอาจได้รับ โทษสูงสุด 12 เดือน หรือค่าปรับตามระดับความเสียหาย

นอกจากนี้ ผู้ละเมิดยังเสี่ยงต่อการสูญเสียใบอนุญาตวิชาชีพและการถูกตัดสิทธิ์จากองค์กรกำกับดูแล ซึ่งเป็นผลกระทบระยะยาวต่ออาชีพของพนักงานในระบบสุขภาพ

Impact on Staff and Patients

การรักษาความลับของข้อมูลผู้ป่วยเป็นพื้นฐานสำคัญที่ทำให้ประชาชนไว้วางใจบริการสาธารณสุข หากความเชื่อมั่นนี้ถูกทำลาย การละเมิดอาจส่งผลต่อการใช้บริการและคุณภาพของการดูแลสุขภาพในระยะยาว Sir Jim Mackey ระบุว่าการกระทำที่ไม่ชอบด้วยกฎหมายเป็น “การฝ่าฝืนความไว้วางใจอย่างรุนแรง”

จากมุมมองของพนักงาน การรับรู้ถึงผลลัพธ์ทางกฎหมายและอาชีวะที่อาจตามมา ทำให้มีการระมัดระวังมากขึ้นในขั้นตอนการเข้าถึงข้อมูล ระบบตรวจจับแบบเรียลไทม์และแนวทางใหม่ช่วยเสริมสร้าง “ความปลอดภัยโดยปริยาย” ให้กับทั้งผู้ป่วยและเจ้าหน้าที่

Summary

NHS England เน้นย้ำว่าการเข้าถึงบันทึกผู้ป่วยโดยไม่มีเหตุผลที่ชอบด้วยกฎหมายอาจนำไปสู่การไล่ออกหรือโทษจำคุกตาม Data Protection Act 2018 แคมเปญและแนวทางใหม่มุ่งลดความเสี่ยงจากความอยากรู้อยากเห็นของพนักงาน และรักษาความเชื่อมั่นของประชาชนต่อระบบสุขภาพแห่งชาติ.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
World's largest health organization threatens to jail or fire staff reading patient data 'without legal justification
ผู้เขียน
Efosa Udinmwen
แหล่ง
TechRadar
วันที่เผยแพร่
18 กรกฎาคม 2569 เวลา 14:00

Related

บทความที่เกี่ยวข้อง

การโจมตีไซเบอร์ทำให้ระบบโลจิสติกของ Nichirei Group ขัดขวาง ส่งผลต่อ KFC ญี่ปุ่นSecurity
18 กรกฎาคม 2569 เวลา 09:00

การโจมตีไซเบอร์ทำให้ระบบโลจิสติกของ Nichirei Group ขัดขวาง ส่งผลต่อ KFC ญี่ปุ่น

Nichirei Group ยอมรับว่าระบบคอมพิวเตอร์ถูกแฮ็กโดย ransomware ทำให้การจัดส่งอาหารแช่แข็งและโลจิสติกหยุดชะงัก. KFC…

The Register7 นาที
รัฐบาลออสเตรเลียสั่งทิ้งเราเตอร์ 4,000 เครื่อง แม้ผู้เชี่ยวชาญเตือนความเสี่ยงด้านความปลอดภัยSecurity
18 กรกฎาคม 2569 เวลา 07:30

รัฐบาลออสเตรเลียสั่งทิ้งเราเตอร์ 4,000 เครื่อง แม้ผู้เชี่ยวชาญเตือนความเสี่ยงด้านความปลอดภัย

ACCC บล็อกเราเตอร์ SamKnows SK‑WB8 จำนวนประมาณ 4,000 เครื่องจากโครงการ MBA โดยอ้างว่าเครื่องหมดอายุ แม้ว่ายังทำงานได้…

TechRadar6 นาที
สหราชอาณาจักรกำหนดเวลาใช้โซเชียลมีเดียสำหรับวัยรุ่น 16‑17 ปี ตั้งแต่เที่ยงคืนถึง 06:00 น.Security
17 กรกฎาคม 2569 เวลา 21:00

สหราชอาณาจักรกำหนดเวลาใช้โซเชียลมีเดียสำหรับวัยรุ่น 16‑17 ปี ตั้งแต่เที่ยงคืนถึง 06:00 น.

รัฐบาลอังกฤษกำหนดเวลาจำกัดการใช้โซเชียลมีเดียสำหรับวัยรุ่นอายุ 16‑17 ปี ตั้งแต่เที่ยงคืนถึง 06:00 น. มาตรการนี้เป็นส่วนหนึ่งของ Online Safety Act…

Mashable Tech5 นาที
ShinyHunters ใช้ OAuth เชื่อม Microsoft Maps ขโมยข้อมูล Salesforce อย่างเงียบ ๆSecurity
16 กรกฎาคม 2569 เวลา 13:00

ShinyHunters ใช้ OAuth เชื่อม Microsoft Maps ขโมยข้อมูล Salesforce อย่างเงียบ ๆ

ShinyHunters แทรกซึม Salesforce ผ่าน OAuth ของ Microsoft Maps ทำให้ข้อมูลลูกค้าและตำแหน่งถูกขโมยอย่างเงียบ ๆ โดยไม่ใช้ช่องโหว่ของระบบ.

The Hacker News6 นาที
คัดลอกลิงก์แล้ว!