นายแพทย์ไพบูลย์ จิตติวาณิชย์
ผู้อำนวยการบริหาร
โรงพยาบาลวิชัยยุทธ
ผมขอแสดงความยินดีและขอขอบคุณ TMI คณะผู้ดำเนินการ และวิทยากร ที่ประสบความสำเร็จในการสร้าง awareness ของอันตรายที่อาจเกิดขึ้นได้ต่อระบบ IT ทางการแพทย์ หลังจากที่ได้เข้าอบรมทีม IT ของเราได้มีการปรับปรุงระบบ แก้ไขจุดอ่อนที่เราไม่ได้ให้ความสำคัญมาก่อน อย่างไรก็ดีต้องยอมรับว่าทีมงานของเรายังมีความรู้ความเข้าใจเรื่องนี้ไม่มากนักและคงต้องศึกษาเพิ่มเติมอีกมาก
งานต่อไปที่ทุกฝ่าย คือ รัฐบาล Nectec TMI Vendors ของ Hardware/Software รวมทั้งเครื่องมือแพทย์ และผู้ปฏิบัติเอง จำเป็นต้องร่วมมือกันทำ คือการให้ความรู้ และแนะนำมาตรฐานหรือแนวทางในการปฏิบัติ แก่ผู้บริหารและบุคคลากรที่ดูแล IT ทางการแพทย์ของประเทศไทยอย่างครบวงจร
ขอบคุณครับ
คุณรุ่งทิพย์ วัชรเมธานนท์
โรงพยาบาลเวชธานี
1. เหตุผลในการเข้าร่วมการสัมมนา Healthcare Information Security Governance and Public Safety II
พิจารณาจากเนื้อหาของการสัมนา ที่ทำการประชาสัมพันธ์ พบว่าน่าสนใจสามารถนำมาปรับใช้ในการวางแผนการตรวจสอบหรือให้ข้อแนะนำกับผู้บริหารของโรงพยาบาล และเป็นการเพิ่มพูนความรู้และมุมมองต่าง ๆ ในวงการโรงพยาบาล
2. ความคาดหวังจากการสัมมนา
เพิ่มเติมความรู้และเทคโนโลยีต่าง ๆ ที่มีการเปลี่ยนแปลงหรือมีผลกระทบในปัจจุบัน นำมาปรับใช้กับงาน
3. ประโยชน์ที่ได้รับ
เนื้อหาและมุมมองต่าง ๆ เพิ่มเติมและขยายความจากที่ทราบแล้ว
4. ปัญหาและอุปสรรค
ระบบการลงทะเบียนล่าช้าและการแบ่งห้องสัมนาทำให้ไม่ได้เนื้อหาที่สนใจครบทุกเรื่อง
5. ข้อเสนอแนะอื่นๆ
เนื้อหาบางเรื่องมีมากอาจจะจัดเป็นการสัมนาแยกเป็นเรื่อง ๆ ไป
ผศ. นพ.วิรุจน์ คุณกิตติ
มหาวิทยาลัยขอนแก่น
จากการที่ได้เข้าร่วมอบรมคิดว่าเกิดประโยชน์ในด้านวิสัยทัศน์มากที่สุดและตระหนักถึงปัญหาพร้อมทั้งแนวทางแก้ไข ในองค์ที่ผมมีส่วนเกี่ยวข้องทางราชการและเอกชนให้ความสำคัญเรื่องนี้พอสมควรแต่ยังขาดเป้าหมายและมาตรฐานที่ยังไม่ชัดเจนว่าอย่างไรถึงเรียกว่าเพียงพอแล้ว เมื่อพูดคุยกับทีมที่มีส่วนเกี่ยวข้องต้องรับผิดชอบในด้านนี้ก็ทราบว่าสถานการณ์ตอนนี้ยังจำเป็นต้องใช้กระดาษในการบันทึกข้อมูลต่าง ๆ ของผู้ป่วยอยู่เหมือนเดิมและป้องกันข้อมูลส่วนตัวที่เป็นความลับของผู้ป่วย ซึ่งน่าจะเป็นกระบวนการภายในหน่วยงานที่จะต้องหาทางบริหารจัดการเองด้วยแต่อย่างไรก็ตามควรให้ทาง TMI หรือแพทยสภาแล้วแต่กรณีช่วยเปิดแนวทางและเป้าหมายที่แต่ละ รพ.ควรปฏิบัติให้เหมาะสมเพียงพอด้วย
เรืออากาศตรี ธนัท ณัทธพงศ์
นายทหารเวชสารสนเทศ
โรงพยาบาลจันทรุเบกษา กรมแพทย์ทหารอากาศ
1. เหตุผลในการเข้าร่วมการสัมมนา Healthcare Information Security Governance and Public Safety II
สำหรับการเข้าร่วมสัมนาครั้งนี้ เนื่องมาจากท่านผู้บริหารให้ความสำคัญจึงได้มากับผู้บริหารคือ น.อ.ศุภโชค จิตราวาณิช รองผู้อำนวยการโรงพยาบาลจันทรุเบกษา ท่านมีความรู้และดูแลงาน IT ของโรงพยาบาล และชื่อหัวข้อการสัมนาก็เป็นที่น่าสนใจทำให้อยากรู้ว่า ระบบความปลอดภัยข้อมูลสารสนเทศส่วนภาครัฐมีอะไร เป็นอย่างไรบ้าง มาตรฐานมีอะไรบ้าง และที่สำคัญโรงพยาบาลขอเราได้ทำถูกต้องหรือไม่ หรืออยู่ในระดับใด การปฏิบัติให้ถูกต้องตาม พรบ.คอมพิวเตอร์ ต้องทำอย่างไร
2. ความคาดหวังในการสัมนาครั้งนี้ ก็คงต้องหวังเหมือนท่านอื่นๆ คือ อยากเห็นภาพของระบบการรักษาความปลอดภัยของข้อมูล ว่าจะต้องทำอย่างไร ความรู้ทางการใช้ software, hardware ที่สำคัญ peopleware ตัวเราซึ่งเป็นผู้รับผิดชอบระบบคอมพิเตอร์ควรต้องรู้อะไร แล้วต้องไปทำอะไร อย่างไร เพื่อไปปกป้องคุ้มครองข้อมูลของผู้ป่วย การสูญหายของข้อมูล ผลกระทบของการขาดมาตรการรักษาความปลอดภัยของข้อมูล
3. ประโยชน์ที่ได้รับ ก่อนอื่นต้องขอบอกว่าคุ้มจริงๆ สำหรับตัวผม ได้มารับรู้ตัวตนของตนเองในหน้าที่ความรับผิดชอบผู้ดูแลระบบ มันไม่ง่าย และก็ไม่ใช่อย่างที่คิด ระบบสามารถถูกบุกรุกได้หลายทาง ข้อมูลเสียหายและสูญหายได้ตลอดเวลา ในขณะที่ระบบทำงานอยู่อาจถูก hacker เข้ามาเมื่อไหร่ก็ไม่รู้ โดยเฉพาะเกี่ยวกับการใช้เครื่องมือแพทย์ที่มีการรายงานผลผ่านระบบคอมพิวเตอร์เครือข่าย ที่ผ่านมาผมเลือกใช้วิธีที่แย่ที่สุดคือ อนุญาตให้ บริษัท access เข้ามาในระบบได้ตลอด เนื่องจากมีเจ้าหน้าที่น้อยและไม่มีความรู้และบางครั้งก็ไม่มีสิทธิที่จะไปแก้ปัญหาได้ จึงต้องพึ่งพาบริษัท หลังจากอบรมไม่มีอีกแล้ว ผมเลือกใช้วิธีให้บริษัทขออนุญาตก่อน ถ้าไม่มีเจ้าหน้าที่ดูแลขณะที่บริษัท access เข้ามา ก็จะใช้ software จับภาพไว้ตลอดเวลาที่บรษัทเข้ามา เพราะคงเป็นไปได้ยากที่จะไม่ให้บริษัท access เข้ามาในระบบ เริ่มมีการตระหนักถึงปัญหาที่จะเกิดขึ้นและมีการวางแผนเกี่ยวกับ IT security อย่างเป็นรูปธรรม มีการวางแผนระบบรักษาความปลอดภัย
ิ 4. ปัญหาและอุปสรรค ไม่มีปัญหาที่สำคัญมากมายนัก คงมีแต่เรื่องการต้อนรับลงทะเบียนวันแรกดูยุ่งยาก สับสน เสียเวลาพอสมควร ในห้องที่ 2 ช่วงวันที่ 2 ไม่มีการแนะนำผู้บรรยายดูแล้วไม่ค่อยดีเหมือนไม่ค่อยให้เกียรติผู้บรรยาย การแบ่งห้องสัมมนาผู้บริหารโดยส่วนตัวคิดว่าไม่น่าจะแบ่งเพราะบางหัวข้อการสัมมนาผู้บริหารอยากรู้ในหัวข้อที่บรรยายในห้องผู้ปฏิบัติ ซึ่งผมเห็นผู้บริหารหลายท่านเข้ามฟังในห้อง 2 และผู้ปฏิบัติบางท่านที่มีความรู้ก็อยากจะรู้แนวทางของนโยบายบ้าง
5. ข้อเสนอแนะ อยากให้มีการสัมมนาเชิงปฏิบัติการด้วย และอยากให้มีสัมมนาอย่างต่อเนื่อง
ขอขอบ TMI และวิทยากรทุกๆ ท่าน สำหรับการสัมมนาครั้งนี้ ครับ
