วันจันทร์ที่ 16 มิถุนายน พ.ศ. 2557

เรื่องลับ..ที่ไม่ลับ ตอนที่ 2

เอาละครับ ทีนี้เราจะมาต่อกันให้ตรงประเด็นเลยว่า แล้วใน HIS อย่าง HOSxP ที่โรงพยาบาลส่วนใหญ่นิยมใช้กัน เราจะปกปิดฟามลับของผู้ป่วยกันอย่างไร..

การปกปิดความลับผู้ป่วยตามหลักการสากล คือ "ให้มีคนรู้น้อยที่สุดเท่าที่เกี่ยวข้องและจำเป็นเท่านั้น"

ประเด็นที่ต้องมาคิดต่อ
1. คนทีเกี่ยวข้อง คือใครบ้าง ? 
2. หน้าจอไหนบ้างที่เป็นข้อมูลความลับผู้ป่วย?  ซึ่งการปกปิดข้อมูลลับที่ผมจะกล่าวถึงในครั้งนี้คือ ข้อมูลลับฝุดๆ  ลับมาก และปกปิด โดยให้คนเห็นน้อยที่สุดเท่าที่เกี่ยวข้องและจำเป็น


ในโมดูลต่างๆของ HOSxP มีการจำกัดการเข้าถึงในระดับหนึ่งอยู่แล้วนะครับหลายๆท่านคงทราบกันดีอยู่แล้วซึ่งก็มีการจำกัดการเข้าถึงได้ในระดับหนึ่ง ผมคงไม่ลงในรายละเอียด

แต่
มีจุดหนึ่งซึ่งมีการเข้าถึงที่ได้ง่ายจากหลายๆหน้าจอ และได้ข้อมูลละเอียดมั๊กๆ นั่้นคือ
.
..
...
Patient EMR

ถูกต้องแล้วคร้าบบบบบ

ซึ่งแน่นอนว่าหากข้อมูลทุกอย่างโรงพยาบาลของคุณเก็บทุกเม็ดลงในคอมพิวเตอร์

โดยเฉพาะในโปรแกรม HOSxP มีปัญหาความลับผู้ป่วยตามมาแน่ๆ เพราะคุณรู้ใช่ไหม๊ว่า ข้อมูลที่แสดงใน patient EMR มันโชว์เกือบทุกอย่าง ซึ่งมันสามารถปิดการเข้าถึง Patient EMR ก็ได้แต่ EMR มันมีข้อมูลการรักษาหลายระดับ ตั้งแต่ไม่ลับอะไรมากปกปิดตามจรรยาบรรณมาตรฐาน
จนถึง ปกปิด ลับ และลับฝุดๆ

แต่.. มันสามารถปกปิดบางข้อมูลใน Visit วันที่มารับบริการบางวันได้
และ..
ปิดไม่ให้มองเห็น Visit ที่เป็นความลับเลยก็ได้  จริ๊งๆ

มาดูตัวอย่างบางตอนที่ผมได้มาจากคำถามเวลาเขามาเยี่ยมสำรวจนะครับ เช่น อาจารย์คนสวยอาจจะถามว่า ถ้าต้องการข้อมูลคนไข้ที่ลงวินิจฉัยว่า Y05  ด้วยความพาซื่อของแอดมินที่จะโชว์เพาว รีบค้นหาให้ดูฉับพลันทาง OPD  Custom search ผลที่ได้ก็จะเป็นเช่นนี้ครับ



รายชื่อ พร้อม HN และวันที่ มีพร้อมแสดงให้ทราบ คนถามก็จะบอกว่า อุ้ย..เก่งจุงเบย แล้วขอดูรายละเอียดมากกว่านี้ได้หรือเปล่าจ๊ะ ถามพร้อมส่งสายตาหวานปริบๆ  

เรื่องแค่นี้หมูติดมันมากๆ สำหรับซุปเปอร์แอดมินอย่างเรา 
ว่าแล้วอย่ารอช้ารีบเปิดเข้า Patient EMR อย่างเร็วไว
นี่ครับ ..
เชิญดูได้ตามใจชอบ หุหุ  ไอทีแมน..ซะอย่าง 


ถ้าใครทำแบบนี้ 
และพี่โก้ อยู่ใกล้ๆ คงโดนแกเขกมะเหงกลงหัวสองที โป๊กๆๆ โทษฐานที่สอนไม่จำ
............................................................................................................................................................

เรารู้กันอยู่แล้วนะครับว่าใน Patient EMR สามารถปกปิดข้อมูลการแสดงผลได้ วิธีการก็คือ การเลือกข้อมูลปกปิดตอนที่บันทึกผลในเมนูห้องตรวจ ซึ่งโปรแกรม HOSxP จะให้เลือกว่าจะปกปิดอะไรบ้าง มีให้เลือกหลายอย่าง อยากปกปิดอะไรเลือกเอาตามใจชอบ


ผลที่ได้จากการปกปิดก็คือ เวลาที่มาค้นหาที่ Patient EMR คนอื่นจะมิสามารถดูได้ แต่ถ้าเป็นเจ้าของ Log in ที่ปกปิดจะสามารถกดปุ่ม Show เพื่อแสดงข้อมูล  ...
แห๊ม..ดูแล้วก็เหมือนจะดีนะครับ


แต่นิสัยของมนุษย์ปถุชนทั่วไป ใครมาปกปิดอะไรแบบนี้ก็ยิ่งอยาก(สอด)รู้ อย่ากระนั้นเลย กดปุ่มเวชระเบียนเพื่อ พรีวิว ดูหน้าจอ OPD CARD ดีฟ่า (ฮา)
หรือถ้ามีระบบสแกนเอกสารไว้ด้วยก็กดปุ่มสแกนดูของจริงกันไปเลย 


เวงกำ.. ปิดได้ แต่ปิดม่ายมิด..

บางที่อาจจะแก้ด้วยวิธีกำหนดเงื่อนไขในฟอร์มของ doctor-opd-card-emr ช่วยปกปิดเพื่อแก้ปัญหาตรงนี้ก็ได้ อาจจะต้องใช้ความสามารถระดับเทพนิ๊ดนึง.. ซึ่งผมไม่มี ฮิ้วววว
................................................................................................................................................................

ACCESS_VIEW_EMR_RISK_ICD10

หลายท่านคงคิดเหมือนผมว่า มันน่าจะมีวิธีปิดแบบไม่ให้เห็น visit วันที่นั้นเลยนะทำได้เปล่า
ใช่ครับ..
ไม่มีอะไรที่เป็นไปไม่ได้ HOSxP ทำได้จริงๆ แต่มีเงื่อนไขว่าต้องปกปิดโดยกำหนด Risk icd10 แทน 

สาเหตุมันมาจากฟามอยากรู้ Access เมนูในSystemsettingที่ชื่อว่า ACCESS_VIEW_EMR_RISK_ICD10 มันเอาไว้ทำไม  เป็นความซนปนสงสัยว่าถ้าเลือกตรงนี้แล้วมันจะมีผลอย่างไร แสดงว่ามันต้องมีที่ให้กำหนดว่า ICD10 ไหนเป็นความเสี่ยง


แม่นแท้ ..มีตาราง icd10_risk ที่ข้อมูลข้างในไม่มีอะไรเลย ผมจึงลองกำหนดเล่นๆ ว่า icd รหัสนั้น รหัสนี้น่าเป็นรหัสที่มีความเสี่ยง สมควรปกปิด


หลังจากกำหนดข้อมูลการ Access  เข้าถึงข้อมูลของ user แล้ว และมากำหนดที่ตาราง  icd10_risk ผมลองเข้าไปดูข้อมูลคนไข้เป้าหมายโดยใช้  log in ของผู้มีสิทธิก่อน ดังภาพตัวอย่างข้อมูลที่ผมต้องการปกปิดคือวันที่ 28/03/2556 ซึ่งผมสามารถเห็นข้อมูลได้ตามปกติ


แต่ถ้าผมใช้รหัส log in ของผู้ใช้รายอื่นผลปรากฏว่า วันที่ต้องการปกปิดหายไปจาก patient EMR..แว๊ป


อ่า ปกปิดได้อีกนิ๊ดนึง..

ถ้าย้อนกลับไปตั้งแต่การค้นหา สิ่งที่มองข้ามไม่ได้เลยเรื่องของการค้นหาข้อมูลที่เราคุ้นเคยกันดี คือ
OPD_CUSTOM_SEARCH  โฮ่ๆ ค้นหาง่ายๆ แต่อันตรายชิบ.. 

เพราะจะทำได้ได้ข้อมูลเป้าหมายแบบทันใจ 
ดังนั้นเมนูนี้ ใครไม่เกี่ยวข้องกับตรงนี้ก็ถอยไป อย่าลืมเข้าไปกำหนดการเข้าถึงเมนูนี้ไว้ด้วยนะขอรับ



ปล. เป็นหนึ่งในรหัส Y05X รหัสพิฆาตแอดมินที่ควรระวัง ในการตอบคำถาม กันตกม้าตาย

ที่จริงสำหรับผู้เชี่ยวชาญ HOSxP คงทราบดีว่ามันมีจุดเล็กจุดน้อยที่สามารถเข้าถึงข้อมูลอย่างว่าได้อีกหลายช่องทาง ส่วนหนึ่งเป็นการเข้าถึงได้ตามวิชาชีพอยู่แล้ว แต่อีกข้อมูลอีกบางส่วนที่เป็นระดับลับ ลับฝุดๆ ควรจำกัดการเข้าถึง

แต่ก็อย่างที่บอกแหละครับว่าความลับไม่มีในสามโลก  และตามหลักสากล คือ
"ให้มีคนรู้น้อยที่สุดเท่าที่เกี่ยวข้องและจำเป็นเท่านั้น"


เป็นเรื่องลับ..ที่ไม่ลับของ HOSxPที่เอามาแลกเปลี่ยนกันนะครับ  เผื่อว่าทันใดจะไปประยุกต์ใช้ให้เหมาะกับบริบทของโรงพยาบาล หรือเอาไว้ตอบคำถาม คสมชกห.แบบเนียนๆ

ยังมีการปกปิดในส่วนอื่นๆ อีกที่น่าสนใจ ถ้าใครอยากแลกเปลี่ยนกันต่อส่งข้อความมาทางหลังไมค์ได้ครับ ถ้ามีเวลาจะรีวิวให้อ่านกันต่อ


หมายเหตุ บทความทั้งหมดเป็นความเข้าใจที่อาจจะคาดเคลื่อนและเลอะเลือนตามประสบการณ์อันน้อยนิดของผู้เขียน มิสามารถนำไปอ้างอิงใดๆ ได้และโปรดใช้จักรยานในการเดินทางเพื่อการประหยัดน้ำมัน

แหล่งค้นคว้าเพิ่มเติม สนับสนุนการอ่านโดย พี่โก้..
http://hosxp.net/index.php?option=com_smf&Itemid=28&topic=30253.0

6 ความคิดเห็น:

  1. โห....มีพาดพิง

    http://hosxp.net/index.php?option=com_smf&Itemid=28&topic=30253.0

    ตอบลบ
  2. ขอบคุณค่ะ สำหรับความรู้ดีๆๆๆค่ะ

    ตอบลบ
  3. เอาเฉพาะหลักการ .. ผมจะเชิญท่านเทพทั้งสามมาเที่ยว รพ.พจ.สักวัน

    ตอบลบ
  4. ขอบคุณครับ พอเป็นแนวทางได้ครับ

    ตอบลบ