ในยุคที่โรงพยาบาลไทยเปลี่ยนผ่านสู่ Digital Hospital แบบเต็มรูปแบบ ระบบ HIS ไม่ใช่แค่ซอฟต์แวร์ที่จัดการผู้ป่วย แต่เป็น “หลักฐานทางกฎหมาย” และ “ทรัพย์สินด้านข้อมูล” ที่ถูกควบคุมด้วยกฎหมายหลายฉบับ ทั้ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA), พ.ร.บ. คอมพิวเตอร์, กฎหมายแพทย์, และระเบียบการเงินบัญชีของโรงพยาบาล

หลายองค์กรยังมองไม่ครบ ทำให้เกิดความเสี่ยงทั้งด้านคดี ความผิดวินัย และค่าปรับจำนวนมาก

บทความนี้สรุป ประเด็นกฎหมาย 6 ข้อที่ระบบ HIS ต้องทำให้ถูกต้องตั้งแต่วันแรก

---

1️⃣ HIS ต้องเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ — และต้อง “แก้ไขไม่ได้”

Log ในระบบโรงพยาบาลถือเป็นพยานหลักฐานทางดิจิทัล
หากไม่มี log หรือแก้ไขได้ = ความผิด

ข้อกำหนดที่ควรทำ

• เก็บ Access Log ทุกครั้งที่เปิดเวชระเบียน
• เก็บ Audit Log เช่น insert/update/delete
• Log ต้อง immutable (แก้ไขย้อนหลังไม่ได้)
• เก็บอย่างน้อย 90–365 วัน หรือมากกว่าในกรณีความเสี่ยงสูง
• ต้องตามรอยได้ว่า ใคร / ทำอะไร / เมื่อไร / ที่เครื่องไหน

เทคโนโลยีที่แนะนำ

• Loki + S3 (tamper-proof)
• Hash/Sign ทุก log block
• Forward log ผ่าน Fluentbit เพื่อลดจุดเปราะ

---

2️⃣ เวชระเบียนถือเป็น “ข้อมูลอ่อนไหว” ตาม PDPA — การเข้าถึงต้องตามกฎหมายแพทย์

ข้อมูลสุขภาพคือ Sensitive Data ที่เข้มที่สุดใน PDPA

ระบบ HIS ต้องมี:

• Role-based access (หมอ-พยาบาลเห็นไม่เท่ากัน)
• Need-to-know access ห้ามพนักงานทั่วไปเห็นเวชระเบียน
• การตรวจสอบย้อนหลังได้ (accountability)
• Consent Management กรณีใช้เพื่อการวิจัยหรือส่งต่อข้อมูล
• Data Retention ลบ/เก็บตามอายุทางกฎหมาย เช่น 5 ปี, 10 ปี

หาก HIS ไม่มีโครงสร้างรองรับ → โรงพยาบาลผิด PDPA แบบเต็มรูปแบบ

---

3️⃣ การส่งข้อมูลระหว่างระบบ (Lab, PACS, Robot, Billing) ต้องมี “Legal Traceability”

เมื่อ HIS เชื่อมต่อ:

• LIS
• RIS/PACS
• ระบบจ่ายยาออโต้ (Robot)
• ระบบบัญชี/การเงิน (Billing)
• ระบบประกันสุขภาพ (สิทธิ์/เบิกจ่าย)
• Telemedicine

ข้อมูลทั้งหมดต้องติด source of truth, version, และ “ร่องรอยทางกฎหมาย”

สิ่งที่กฎหมายสนใจ:

• ใครเป็นผู้สร้างคำสั่งแพทย์ (Order Creator)
• ใครตรวจสอบยา
• ใครสั่ง Off ยา
• ใครยืนยัน Vital Sign
• ใครลงนามรับรองใบรับรองแพทย์ / ใบรับรองเสียภาษี

ทุกจุดเป็น “Medical Liability” และ HIS ต้องบันทึกให้พิสูจน์ได้

---

4️⃣ การออกใบเสร็จ ใบกำกับภาษี และประวัติการเงิน ต้องทำตามกฎหมายสรรพากร

หลาย HIS ผิดกฎหมายโดยไม่รู้ตัว เช่น

• แก้ไขยอดย้อนหลังโดยไม่มี audit
• ลบใบเสร็จโดยไม่ออกใบยกเลิก
• เปลี่ยนข้อมูลผู้ป่วยหลังออกใบกำกับภาษี

ข้อควรทำ

• ใบเสร็จ/ใบกำกับภาษีต้อง immutable
• ทุกการแก้ไขต้องออกเป็น Credit Note / Debit Note
• เก็บข้อมูลตามกฎหมาย 5–10 ปี
• ข้อมูลผู้ป่วยบนหัวกระดาษต้องถูกต้องตาม ที่อยู่โรงพยาบาล

HIS คือระบบบัญชีฝั่งโรงพยาบาล → ทำผิด = ภาษีผิดทั้งสถาบัน

---

5️⃣ Telemedicine ต้องสอดคล้องกับกฎหมายแพทย์ + PDPA + พ.ร.บ. คอมฯ

การแพทย์ทางไกลไม่ใช่แค่ videocall แต่มีข้อกำหนด:

• ต้องระบุตัวตนผู้ป่วย (Identity Verification)
• บันทึก Log ของการประเมินแพทย์
• บันทึกข้อมูล Vital จากอุปกรณ์ที่เชื่อถือได้
• จัดเก็บวิดีโอหรือโน้ตตามกฎหมาย
• ใช้แพลตฟอร์มที่ผ่าน Encryption / Secure Transport

HIS ที่มี Telemedicine ต้องถูก audit ได้เหมือนการตรวจในโรงพยาบาล

---

6️⃣ การนำข้อมูลผู้ป่วยไปใช้กับ AI / Analytics ต้องอยู่ภายใต้ “Lawful Purpose”

ใช้ AI ช่วยแพทย์ดี แต่ต้องไม่ผิดกฎหมาย

ใช้ได้:

• Predictive analytics
• Clinical decision support
• RDF Graph / Knowledge base
• AI ช่วยแพทย์วินิจฉัย (ในฐานะ “Decision Support”)
• Research ที่ขอ consent

ใช้ไม่ได้:

• แนะนำการรักษาโดยไม่มีแพทย์กำกับ
• AI ที่เข้าถึงข้อมูลผู้ป่วยโดยไม่ขอ consent
• ส่งข้อมูลไปต่างประเทศโดยไม่ผ่าน DPA/มาตรฐานรับรอง

ระบบ HIS ต้องมีการ mask หรือ pseudonymize ก่อนส่งเข้า AI layer

---

📌 สรุป — WHY สำคัญ?

ระบบ HIS ไม่ใช่แค่ IT แต่เป็น “หลักฐานทางแพทย์” และ “หลักฐานทางกฎหมาย”

ถ้าพัฒนาโดยไม่เข้าใจกฎหมาย → ความเสี่ยงมหาศาลทั้งด้านแพทย์, PDPA, ภาษี, และคดีผู้ป่วย

ถ้าพัฒนาโดยเข้าใจ → ระบบมีคุณค่าเพิ่มทันที, ใช้ต่อยอด AI ได้, และผ่าน audit ทุกจุด