กฎหมายสุขภาพของสิงคโปร์ กับการเชื่อมโยงข้อมูลคนไข้ เพื่อประโยชน์ของทุกคน

11 ก.ค. 2569 - 09:45

  • การเชื่อมโยงข้อมูลคนไข้ให้มีประสิทธิภาพ จำเป็นต้องมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ทำให้การเชื่อมโยงข้อมูลราบรื่น

  • สิงคโปร์ มีการแยกกติกาของภาครัฐออกจากภาคเอกชนค่อนข้างชัด ส่วนข้อมูลสุขภาพนั้นมีระบบ National Electronic Health Record

  • ภายใต้เงื่อนไขของประเทศไทย ควรออกแบบนโยบาย กฎหมาย และระบบธรรมาภิบาลข้อมูลสุขภาพ ที่เหมาะสมกับบริบทของประเทศไทย

กฎหมายสุขภาพของสิงคโปร์ กับการเชื่อมโยงข้อมูลคนไข้ เพื่อประโยชน์ของทุกคน

ลองนึกภาพว่า วันหนึ่งเราหมดสติและถูกนำตัวส่งโรงพยาบาลที่ไม่เคยไปรักษามาก่อน แพทย์ไม่รู้ว่าเราแพ้ยาอะไร กำลังใช้ยาอะไร หรือเพิ่งได้รับการวินิจฉัยจากโรงพยาบาลอีกแห่งว่าอย่างไร ทั้งที่ข้อมูลเหล่านี้มีอยู่แล้ว แต่กระจายอยู่ตามโรงพยาบาล คลินิก และห้องแล็บคนละแห่ง จนคนที่จำเป็นต้องใช้ข้อมูลเพื่อรักษาเรากลับมองไม่เห็น

จากข้อมูลที่อยู่กับโรงพยาบาล สู่ข้อมูลที่เดินทางตามผู้ป่วย

เมื่อต้นสัปดาห์ ผมมีโอกาสไปศึกษาดูงานด้านกฎหมายทางการแพทย์กับหลักสูตรประกาศนียบัตรกฎหมายทางการแพทย์ รุ่นที่ 1 ของสถาบันมหิตลาธิเบศร แพทยสภา ที่สิงคโปร์

สิ่งที่น่าสนใจไม่ใช่เพียงโรงพยาบาลที่ทันสมัยหรือเครื่องมือทางการแพทย์ แต่คือวิธีที่สิงคโปร์ใช้กฎหมายออกแบบระบบข้อมูลสุขภาพของประเทศ

สิงคโปร์มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลของตนเองชื่อ PDPA เช่นกัน แต่แยกกติกาของภาครัฐออกจากภาคเอกชนค่อนข้างชัด ส่วนข้อมูลสุขภาพนั้นมีระบบ National Electronic Health Record หรือ NEHR สำหรับเชื่อมโยงข้อมูลที่จำเป็นระหว่างผู้ให้บริการสุขภาพ และเมื่อต้นปี 2026 รัฐสภาสิงคโปร์ก็ได้ผ่าน Health Information Bill เพื่อกำหนดให้ผู้ให้บริการสุขภาพที่อยู่ในขอบเขตกฎหมายต้องส่งข้อมูลสำคัญเข้าสู่ระบบ

ข้อมูลที่เชื่อมกัน เช่น ประวัติการแพ้ยา การได้รับวัคซีน การวินิจฉัย รายการยา ผลตรวจ และสรุปการรักษา หลักคิดไม่ใช่การรวบข้อมูลทุกอย่างไว้กับรัฐ แต่คือการทำให้ข้อมูลที่จำเป็นต่อความปลอดภัยเดินทางตามผู้ป่วยทุกครั้งที่เปลี่ยนสถานพยาบาล

ไม่ต้องขอ Consent ทุกครั้ง ไม่ได้แปลว่าใครก็ดูได้

เมื่อกฎหมายกำหนดหน้าที่ให้ส่งข้อมูลเข้าสู่ระบบ ผู้ป่วยจึงไม่สามารถปฏิเสธการส่งข้อมูลที่กฎหมายกำหนดเป็นรายครั้งได้ แต่ไม่ได้หมายความว่าใครจะเข้าดูข้อมูลก็ได้

ผู้ป่วยยังตรวจสอบได้ว่าใครเคยเปิดดูข้อมูลของตน และยังจำกัดไม่ให้สถานพยาบาลบางแห่งเข้าถึงได้ มีเพียงข้อมูลบางส่วนที่จำเป็นต่อความปลอดภัย เช่น ข้อมูลการแพ้ยาที่สำคัญและการได้รับวัคซีน ที่ยังเปิดให้บุคลากรที่ได้รับอนุญาตเห็น

หากเกิดเหตุฉุกเฉิน แพทย์สามารถข้ามข้อจำกัดเพื่อเข้าถึงข้อมูลได้ แต่การเข้าถึงทุกครั้งจะถูกบันทึกและตรวจสอบย้อนหลัง

สิ่งที่สิงคโปร์กำลังทำจึงไม่ใช่การเลือกระหว่าง“ให้ผู้ป่วยควบคุมข้อมูลทั้งหมด” กับ “เปิดข้อมูลให้ระบบสุขภาพใช้ได้ทั้งหมด” แต่คือการกำหนดให้ชัดว่า ข้อมูลอะไรต้องส่ง ใครควรเห็น เห็นได้เมื่อใด และต้องรับผิดอย่างไรหากนำไปใช้ผิดวัตถุประสงค์

ปัญหาของไทยอาจไม่ใช่ PDPA แต่คือเรายังไม่ออกแบบระบบข้อมูลสุขภาพ

ในประเทศไทย เวลาหน่วยงานจะส่งข้อมูลสุขภาพให้กัน คำถามแรกมักเป็น “ต้องขอความยินยอมหรือไม่” ทั้งที่ PDPA ไม่ได้กำหนดว่าการใช้ข้อมูลสุขภาพทุกกรณีต้องขอความยินยอมเสมอไป การรักษาพยาบาล การบริหารระบบสุขภาพ การควบคุมโรค การสาธารณสุข และการวิจัยภายใต้มาตรการที่เหมาะสม สามารถอาศัยฐานกฎหมายอื่นได้

ปัญหาจึงอาจเกิดจากแต่ละองค์กรตีความกฎหมายไม่เหมือนกัน ใช้ระบบข้อมูลคนละแบบ และไม่มั่นใจว่า หากส่งข้อมูลออกไปแล้วจะต้องรับผิดเพียงใด สุดท้ายทางเลือกที่ปลอดภัยที่สุดจึงกลายเป็น “ไม่แน่ใจ ก็ไม่ส่ง”

ข้อมูลจึงถูกเก็บอยู่ในแต่ละโรงพยาบาล ขณะที่ผู้ป่วยต้องเริ่มเล่าประวัติใหม่ทุกครั้งที่เปลี่ยนสถานพยาบาล การแก้ปัญหาจึงไม่ควรเริ่มจากการบอกว่า PDPA เป็นอุปสรรค แต่ต้องกำหนดให้ชัดว่า ข้อมูลใดจำเป็นต้องเชื่อมโยง ใครมีหน้าที่ส่ง ใครมีสิทธิเข้าถึง และประชาชนจะตรวจสอบการใช้ข้อมูลของตนได้อย่างไร

เบื้องหลังระบบข้อมูลที่เชื่อมคนไข้ทั้งประเทศได้แบบนี้ ไม่ได้มีแค่ NEHR หรือ HIB เท่านั้น แต่ยังมีระบบออมและประกันสุขภาพ กติกาการใช้ข้อมูลระหว่างรัฐกับเอกชน และกฎหมายด้านวิจัยกับทะเบียนโรคที่ช่วยแยกการใช้ข้อมูลเพื่อการรักษา สาธารณสุข และการวิจัยออกจากกันอย่างชัดเจน

Prompt ที่ใช้ในการค้นหาความคิดสำหรับบทความนี้คือ

ในฐานะคนทำงานด้าน PDPA, Data Governance และ AI ผมอยากชวนผู้อ่านลองเขียน Prompt ให้ AI วิเคราะห์ว่า “ภายใต้เงื่อนไขของประเทศไทย เราควรออกแบบนโยบาย กฎหมาย และระบบธรรมาภิบาลข้อมูลสุขภาพอย่างไร โดยเรียนรู้จากแนวทางของสิงคโปร์ แต่ยังคงเหมาะสมกับบริบทของประเทศไทย

เรื่องเด่นประจำสัปดาห์