นักวิชาการด้านสารสนเทศสุขภาพถอนตัวจาก "หมอชนะ" หลังพบหน่วยงานเตรียมบังคับลงแอปขอดู QR ก่อนผ่านจุดตรวจ
3 May 2020
Blognone
ดร. นพ.นวนรรน ธีระอัมพรพันธุ์ นักวิชาการด้านสารสนเทศสุขภาพ และยังเป็นรองคณบดีฝ่ายปฏิบัติการ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี โพสเฟซบุ๊กถึงความเห็นต่อแอปหมอชนะ ที่เปิดตัวไปเมื่อวันที่ 10 เมษายนที่ผ่านมา โดยที่ผ่านมา นพ.นวนรรน ได้เข้าไปให้ความเห็นกับทีมงานในฐานะผู้เชี่ยวชาญการจัดการความเป็นส่วนตัวข้อมูลสุขภาพ (health information privacy specialist) ได้ถอนตัวจากโครงการเมื่อวันศุกร์ที่ผ่านมา หลังพบว่ามีหน่วยงานทั้งรัฐและเอกชนเตรียมบังคับตรวจสอบลงแอปหมอชนะ โดยจะตรวจ QR ตามจุดคัดกรองหากไม่สามารถแสดง QR ได้ก็จะไม่ให้เข้าพื้นที่
นพ.นวนรรน ระบุว่าแอปกลุ่ม Contact Tracing นั้นมีประโยชน์เพียงในฐานะข้อมูลเสริม โดยแอปนี้ไม่ใช่ silver bullet โดยมันเองมีข้อจำกัด ไม่ว่าจะเป็นการข้อจำกัดของแอปเองที่ทำงานไม่ได้หากไม่เปิด GPS และ Bluetooth หรือมีรูปแบบการใช้งานอื่น เช่น ใช้โทรศัพท์หลายเครื่อง หรือหลายคนใช้โทรศัพท์ร่วมกัน เขาระบุว่าการใช้มาตรการเชิงบังคับในการติดตั้งแอปเช่นนี้จะส่งผลกระทบรุนแรงต่อคนบางกลุ่ม เช่นกลุ่มคนชั้นล่าง และภาครัฐไม่ควรทำตัวส่งเสริมการใช้แอปในลักษณะเช่นนี้เสียเอง
นพ.นวนรรน ระบุว่าเขาจะใช้แอปนี้เอง แต่ยืนยันว่ามันควรเป็นทางเลือกสำหรับประชาชน และหากประชาชนเชื่อใจมาตรการดูแลและคุ้มครองที่เหมาะสมก็จะทำให้คนยอมรับและใช้งานมากขึ้นเอง
แอปพลิเคชั่นหมอชนะ นับเป็นแอปพลิเคชั่นที่ดึงข้อมูลกลับเซิร์ฟเวอร์มากที่เป็นอันดับต้นๆ ในแอปกลุ่มเดียวกัน โดยแอปพลิเคชั่นจะอัพโหลดข้อมูลพิกัดจาก GPS และการรายการเข้าใกล้กัน (cross-path) ขึ้นเซิร์ฟเวอร์เสมอ ทำให้เซิร์ฟเวอร์มองเห็นข้อมูลการเข้าใกล้ระหว่างกันของผู้ใช้ทั้งหมด ขณะที่แอปกลุ่มเดียวกันมักหลีกเลี่ยงการอัพโหลดข้อมูลเช่นนี้ แต่อาศัยเซิร์ฟเวอร์จะมองเห็นรายการเข้าใกล้กันต่อเมื่อเจ้าหน้าที่พบผู้ป่วยและขอข้อมูลในโทรศัพท์จากผู้ป่วยให้อัพโหลดขึ้นเซิร์ฟเวอร์เท่านั้น และส่วนใหญ่แอปกลุ่มเดียวกันมักไม่เก็บข้อมูล GPS เลย ยกเว้นเช่นอินเดีย
ที่มา - Facebook: Nawanan Theera-Ampornpunt
...
วิเคราะห์แอป "หมอชนะ" กับการแก้ปัญหาสถานการณ์ COVID-19 ของไทย (ยาว)
ถึงตอนนี้ รัฐบาลก็ได้เปิดตัวแอป "หมอชนะ" ซึ่งเป็น mobile application ที่เป็นแนวคิดและการทำงานร่วมกันระหว่างภาคเอกชนหลายองค์กร/กลุ่มบุคคล ในฐานะจิตอาสา กับหน่วยงานภาครัฐที่เกี่ยวข้อง โดยเฉพาะกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES), สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (DGA) และกรมควบคุมโรค (DDC) กระทรวงสาธารณสุข
บทวิเคราะห์นี้เป็นความเห็นส่วนบุคคล ในฐานะแพทย์ด้านสารสนเทศสุขภาพ (Health IT) และเข้าใจแนวคิดทางระบาดวิทยาคนหนึ่ง ไม่ใช่จุดยืนขององค์กรใด
ผมได้รู้จักกับแอป "หมอชนะ" ก่อนประชาชนส่วนใหญ่ไม่นานนัก คือ เมื่อวันที่ 10 เมษายน 2563 ตอนที่ผมได้ประชุมให้ความเห็นต่อกรมควบคุมโรคเกี่ยวกับแนวทางการจัดการด้าน data privacy เพื่อพิจารณาการเข้าถึงข้อมูลของแอป/โครงการต่างๆ เป็นการประชุมวงเล็กๆ และผมเข้าไปในฐานะ health information privacy specialist ซึ่งประเด็นที่หารือไม่ได้เกี่ยวกับแอปนี้โดยตรง เพียงแต่ในการพูดคุยกันทำให้ได้รับทราบถึงแนวคิดของแอป "หมอชนะ"
วันเดียวกันนั้น คณบดีคณะแพทยศาสตร์โรงพยาบาลรามาธิบดีของผม ส่งเอกสาร concept ของแอปนี้ (ซึ่งเป็นเอกสาร internal use ซึ่งคาดว่าท่านคงได้มาจากการทำงานแก้ปัญหาสถานการณ์ COVID-19 ร่วมกันใกล้ชิดกับกระทรวงสาธารณสุข) มาให้ผมช่วยให้ความเห็น
ผมมาทราบภายหลังว่า ในวันเดียวกันนั้น ท่าน รมว.กระทรวง DES และทีมงานของแอป ได้แถลงเปิดตัวแอปนี้ต่อสาธารณะ โดยเป็นข้อมูลเบื้องต้นเกี่ยวกับแอปพลิเคชัน
ผมนั่งศึกษารายละเอียดการทำงานของแอปจากสไลด์ internal use ที่ได้รับ ซึ่งทำให้มีทั้งประเด็นที่เห็นประโยชน์ และประเด็นที่เป็น concern ทั้งเล็กบ้าง ใหญ่บ้าง และใหญ่มาก ทำให้ผมตัดสินใจแสดงความเห็น โดยเฉพาะการคัดค้านบางประเด็นที่เป็นประเด็นใหญ่มาก (ซึ่งผมจะเล่าต่อไป) และทำให้ได้เข้าไปมีส่วนร่วมในการให้ความเห็นในการประชุมของทีมพัฒนา 3-4 ครั้ง ในช่วงประมาณ 1 สัปดาห์กว่าๆ และในช่วงท้ายสุด เมื่อสัปดาห์ที่ผ่านมา ผมเห็นทิศทางการนำแอปไปใช้งานบางรูปแบบ ที่ดูจะเป็นข้อสรุปของทีมงาน แม้ผมจะไม่เห็นด้วย และได้แสดงความกังวลในประเด็นนี้และขออย่าให้มีการดำเนินการในรูปแบบนั้น ในการประชุมทุกครั้งแล้วก็ตาม ทำให้ผมตัดสินใจถอนตัวจากการร่วมให้ความเห็นภายในทีมหากเขาไม่ล้มเลิกความคิดที่ผมกังวลนั้น และก็จำเป็นต้องมามองอยู่ห่างๆ อย่างห่วงๆ (ห่วงผลกระทบทางสังคมหากแอปนี้ถูกนำไปใช้ผิดทาง)
ผมขอเล่ากลไกการทำงานของแอปนี้ก่อนนะครับ ก่อนจะ discuss ในประเด็นต่างๆ ที่ผมมอง
แอปนี้ทำงานยังไง: จากที่ผมรับรู้ (แต่ไม่ใช่ทีมพัฒนาโดยตรง จึงอาจไม่เป๊ะนัก) คร่าวๆ คือ
1. มีกลไกการลงทะเบียนผู้ใช้งาน (user registration) ซึ่งไม่ผูกกับเบอร์โทรศัพท์หรือเลข SIM Card หรือข้อมูลอื่นของ user แต่อย่างใด นอกจากภาพใบหน้าที่ขอให้เป็นภาพจริง (ซึ่งแม้เป็นข้อมูลที่ทำให้รู้ตัวตน แต่ก็จำเป็นในการใช้งานบางรูปแบบ เช่น การแสดงข้อมูล risk ของตัวเอง
2. มีกลไกการสอบถามปัจจัยเสี่ยงโดยใช้แบบสอบถาม (questionnaire) ที่กรมควบคุมโรคดูแลเรื่องคำถามให้ ซึ่งก็เป็นคำถามเรื่องประวัติการเดินทาง การสัมผัสผู้ป่วย COVID-19 และอาการเจ็บป่วยไม่สบายต่างๆ (ถ้ามี) นั่นเอง เพื่อใช้ในการประเมินความเสี่ยง
3. มีกลไกการติดตามและบันทึกตำแหน่ง (location) และประวัติการ contact กับผู้ใช้แอปคนอื่น ผ่าน GPS และ Bluetooth technology (เดี๋ยวจะอธิบายละเอียดอีกที)
4. มีกลไกหลังบ้านสำหรับการเชื่อมโยงข้อมูลผู้ป่วย/ผู้ที่ต้องถูกกักกัน (quarantine) จากกรมควบคุมโรคกับตัวแอป เฉพาะกรณีที่เข้าเกณฑ์ที่กรมควบคุมโรคเห็นว่าผู้นั้นมีความเสี่ยงสูงต่อการแพร่ระบาดและไม่ควรออกไปในที่สาธารณะ
5. มีกลไกการประเมินความเสี่ยง ซึ่งอาจใช้ข้อมูลที่ตอบแบบสอบถามในข้อ 2 และ/หรือการติดตามตำแหน่งและประวัติการ contact กับคนอื่น ในข้อ 3 และ/หรือ ข้อมูลผู้ป่วยจากกรมควบคุมโรคในข้อ 4
6. มีกลไกการให้ข้อมูล หรือแสดงผล (display) ความเสี่ยงที่ประเมินได้ของ user ในรูปแบบ QR Code และสถานะสี (color code) พร้อมคำอธิบายสั้นๆ ซึ่งนอกจากจะเป็นการให้ข้อมูล (inform) หรือ educate user เกี่ยวกับความเสี่ยงของตัวเองแล้ว ยังช่วยให้ user สามารถโชว์สถานะความเสี่ยงของตัวเองให้ผู้อื่นได้ตามสถานการณ์และความจำเป็นด้วย
แล้วเรื่องการติดตามและบันทึกตำแหน่ง (location) และประวัติการ contact กับผู้ใช้แอปคนอื่น ผ่าน GPS และ Bluetooth technology มันเป็นยังไง?
GPS เป็นวิธีการที่ค่อนข้างหยาบทีเดียวสำหรับการระบุตำแหน่ง เพราะธรรมชาติของ GPS ที่อาศัยดาวเทียม 3-4 ดวงในการระบุตำแหน่ง และมีข้อจำกัดทั้งในเรื่องสัญญาณ (เช่น ในตึก) และความแม่นยำ (ปกติ average GPS accuracy จะอยู่ในระยะบวกลบ 15-30 เมตร) ลองนึกภาพว่าเราอยู่ห่างจากผู้ป่วย COVID-19 ประมาณ 15 เมตร สวมหน้ากากอนามัยทั้งสองฝ่าย อากาศถ่ายเท ในช่วงเวลาไม่นาน และเราดูแลความสะอาดของมือดีพอ จริงๆ แล้วความเสี่ยงในการติดเชื้อต่ำทีเดียว
ส่วน Bluetooth ก็จะช่วยให้ข้อมูลที่เพิ่มความแม่นยำได้อีกนิดหน่อย โดยหากมือถือ 2 เครื่องที่ใช้แอปหมอชนะ อยู่ใกล้ๆ กัน ก็จะมีการบันทึกว่ามีการ "cross-path" (คือ เจอกัน) เกิดขึ้น
หากวันดีคืนดี คนใดคนหนึ่งเป็นผู้ป่วย COVID-19 ข้อมูลเหล่านี้ก็จะช่วยในการ identify & trace อีกคนเพื่อกลับมาตรวจได้
แล้วประเด็นที่ผมกังวล มีอะไรบ้าง?
A. แน่นอนว่า ประเด็นแรกสุดคือ privacy ของข้อมูลส่วนบุคคลของ user ในแง่นี้ ทีมผู้พัฒนาได้พยายามทำการบ้านกันมาเยอะแล้ว มีมาตรการในการดูแล privacy หลายมาตรการ ผมขอกล่าวถึงในส่วนที่ผมพอทราบ (แต่ไม่ยืนยันว่าครบถ้วน) นะครับ
มาตรการของแอป "หมอชนะ" ในการคุ้มครอง privacy
1) ในขั้นตอนการลงทะเบียน มีการให้ข้อมูล และขอความยินยอม (consent) จากผู้ใช้งานก่อนแล้ว ในแง่นี้ หากการตัดสินใจยินยอมและใช้งานของผู้ใช้งาน เกิดขึ้นโดยสมัครใจและเป็นอิสระ (ไม่ใช่มีรัฐหรือเอกชนอื่นใดบังคับ) ก็ถือได้ว่าผู้ใช้งานโอเคแล้ว
2) รหัส identifier ของ user แต่ละคน จะเป็น anonymous ID ที่ไม่ได้เชื่อมกับเบอร์มือถือ, SIM Card หรือ device ID อะไร
3) ข้อมูลในฐานข้อมูลจะถูกเข้ารหัส (encrypt) ไว้ ผู้ที่มีอำนาจเข้าถึงข้อมูลส่วนบุคคลของ user แต่ละคนได้ จะต้องมี private key ที่ถูกต้อง และ private key นั้น ทางผู้พัฒนาแอปไม่ได้ถือเอาไว้
4) จะมีคณะกรรมการ audit committee จากผู้เชี่ยวชาญ ที่จะมา review มาตรการคุ้มครอง และประเมิน compliance
5) จะมีการทำลายข้อมูลหลังพ้นสถานการณ์ฉุกเฉินไปแล้วประมาณ 1 เดือน
ในขณะเดียวกัน มีอย่างน้อย 3 ประเด็นที่ส่งผลต่อ privacy ได้เหมือนกัน
1) มีการเก็บภาพใบหน้าของ user ตอนลงทะเบียน ซึ่งจะต้องใช้แสดงผลความเสี่ยงร่วมกับ QR Code และ color code เพื่อใช้ยืนยันตัวตน ตรงนี้ต้องยอมรับว่า เท่ากับมีผลให้ข้อมูลที่เก็บเรื่องพฤติกรรม ประวัติการไปสถานที่หรือสัมผัสคนอื่น เป็นข้อมูลส่วนบุคคลตามนิยามในกฎหมายโดยปริยาย แม้จะใช้ anonymous ID และไม่ผูกกับ SIM Card ก็ตาม และทำให้ประเด็นเรื่อง consent (ความยินยอม) โดยอิสระของ user สำคัญขึ้นมาอีก ยกเว้นจะมีฐานทางกฎหมายอื่นมารองรับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลดังกล่าวได้
//
Edit (3 พ.ค. 2563 20.36 น.) ทีมผู้พัฒนาแอป ให้ข้อมูลเพิ่มเติมกับผมว่า รูปถ่ายจะอยู่แต่ในเครื่องมือถือของเจ้าของนะครับ ไม่ได้ถูกส่งมาที่ server เพื่อไว้ประกอบ badge เป็นการยืนยันว่าระดับความเสี่ยงที่เห็นเป็นของบุคคลนั้นจริงๆ
ตรงนี้ก็ทำให้ความกังวลเรื่อง privacy และ security ลดลงได้พอสมควร แต่อย่างไรก็ตาม เนื่องจากภายในเครื่องก็ save ภาพใบหน้าไว้อยู่ดี จึงตอกย้ำเรื่องการให้ข้อมูลตอนใช้แอปให้ชัดเจน และขอความยินยอมแต่แรก เช่นกันครับ ซึ่งเชื่อว่าทีมได้ตระหนักในจุดนี้อยู่แล้ว (และข้อมูลในแอปก็ยังมีโอกาสถูกขโมยได้ เพียงแต่โอกาสอาจจะน้อยกว่าการอยู่บน cloud และอย่างน้อยก็คงสบายใจได้มากขึ้นว่าจะไม่มีคนของส่วนกลางเข้ามาดูข้อมูลภาพใบหน้าแต่อย่างใด)
//
2) สำหรับคนที่ป่วยเป็นโรค COVID-19 (ซึ่งจริงๆ ควรอยู่ใน รพ. หรือหลังหายแล้วก็กลับไปกักตัวที่บ้านจนครบ 1 เดือน) หรือคนที่ยังไม่เป็นโรคแต่อยู่ในข่ายที่ต้องกักตัวที่บ้าน กลุ่มนี้กรมควบคุมโรคจะมีข้อมูลในมือ และกลุ่มเหล่านี้ หากจะทำให้แอปนี้ได้ผลในการกรองคนกลุ่มนี้ไม่ให้ไปเดินเล่นที่ไหน (เพราะคุณควรจะอยู่บ้านมั้ย?) ก็ต้องมีวิธีเชื่อมระหว่างกรมควบคุมโรคกับแอปนี้
ในแอป หาก risk ของผู้ป่วยเพิ่มขึ้น เช่น จากการตอบแบบสอบถาม พบว่ามีอาการไม่สบาย และ/หรือมีปัจจัยเสี่ยงเข้าเกณฑ์ที่กำหนด ก็จะขอเบอร์มือถือเอาไว้ (ซึ่งก็จะเก็บเอาไว้เฉยๆ ในแอป แต่เผื่อต้องใช้ link กับข้อมูลที่กรมควบคุมโรคส่งมา)
เมื่อกรมควบคุมโรคส่งข้อมูลมาว่า ผู้ป่วย COVID-19 และผู้ที่ต้องกักตัว (ซึ่งคือกลุ่มที่ไม่ควรไปเดินเล่นที่ไหน) มีเบอร์มือถืออะไรบ้าง แอปก็จะไปเทียบกับข้อมูลในระบบ เฉพาะคนที่เสี่ยงเพิ่มขึ้นและให้เบอร์มา หากพบว่าเบอร์เดียวกัน ก็จะขยับ risk level ให้คนกลุ่มนี้ เอาไว้เตือนตัวเองว่าต้องกักตัวนะ และเวลาเขาไปที่ไหนแล้วโชว์ QR Code และ color code ก็จะเห็นว่าเขาไม่ควรไปเดินเล่นที่ไหน
และในทางกลับกัน เมื่อวันดีคืนดี user คนปกติที่ใช้แอปนี้ เกิดป่วยแล้วพบว่าเป็น COVID-19 ขึ้นมา คนที่เขาไปสัมผัสในช่วง 14 วันก่อนหน้า ก็คือผู้ที่อยู่ในข่ายอาจต้องถูกกักตัว (ต้องถูกกักแน่ๆ หรือไม่ ขึ้นอยู่กับรายละเอียดการสัมผัส ตรงนี้ต้องให้แพทย์หรือผู้เชี่ยวชาญเป็นผู้ประเมินความเสี่ยงและพิจารณาว่าจะต้องส่งตรวจ หรือให้ทำอย่างไร กักตัวหรือไม่ โดยกรมควบคุมโรคมี guideline ไว้ให้อยู่แล้ว)
คนใช้แอปคนอื่น ที่ไปสัมผัสผู้ป่วยรายใหม่นี้ ก็ควรจะถูกเรียกเข้ามาตรวจกับแพทย์ ดังนั้น ประวัติการ cross-path (เจอกัน) และ contact กัน ที่ detect ได้จาก Bluetooth และ GPS จึงอาจทำให้แอป notify user ให้ไปพบแพทย์เพราะอาจมีประวัติ contact ผู้ป่วย (แล้วให้แพทย์พิจารณารายละเอียดอีกที) รวมทั้งข้อมูลนี้อาจช่วยให้แพทย์ ทีมสอบสวนโรค และกรมควบคุมโรค ทำ contact tracing เพื่อระบุและติดตามคนที่สัมผัสผู้ป่วยมาตรวจ ทำได้ครบถ้วนขึ้น
แน่นอนว่า การ "กวาด" เอาคนที่อาจ cross-path กันมาให้แพทย์ตรวจ ไม่ว่าจะเป็นการ notify user ผ่านแอปเองว่าให้มาตรวจ หรืออาจเปิดเผยข้อมูลให้กับทีมสอบสวนโรคเพื่อการติดตามหาตัวเพื่อเชิญมาตรวจ ก็อาจเป็นการละเมิด privacy ได้ แต่กรณีนี้ ผมยังเห็นว่า เป็นกรณีที่การละเมิด privacy นั้น มีขึ้นเพื่อการค้นหาผู้ป่วยและผู้สัมผัสให้ครบ และเอามากักกันให้ดี เพื่อป้องกันการแพร่ระบาด กรณีนี้จึงน่าจะมองได้ว่า มีความจำเป็นเพื่อประโยชน์สาธารณะ และน่าจะเป็นอำนาจของกรมควบคุมโรค และหน่วยงานที่เกี่ยวข้องได้ หากมีเงื่อนไขของมาตรการการคุ้มครองการเข้าถึง ใช้ และเปิดเผยข้อมูลส่วนบุคคลอย่างเหมาะสม
3) ในชีวิตจริง ต่อให้เราไม่ทราบว่า คนที่มีความเสี่ยงในระดับสีเหลือง ส้ม แดง ที่อยู่ใกล้เราคือใคร แต่หากเราให้ข้อมูล location-specific และ time-specific risk level (ระดับความเสี่ยง ณ สถานที่และเวลาหนึ่งๆ) ถ้าใน location & time นั้น มีคนอยู่เพียงไม่กี่คน เราก็จะทราบได้อยู่ดีว่าแต่ละคนเหล่านั้นมีความเสี่ยงแค่ไหน (ซึ่งหากเป็นกลุ่มสีแดงที่ต้องกักตัวเด็ดขาด แต่เราพบว่าไปเดิน "เพ่นพ่าน" อยู่ในห้าง (ขออภัยที่ใช้คำนี้นะครับ ใช้เพื่อให้เห็นภาพเท่านั้นครับ) ก็คงพอจะเข้าใจได้ แต่หากเขานอนกักตัวอยู่ที่บ้านเขา แล้วเราไปเห็นว่าแถวๆ นั้น มีคนที่เป็นสีแดง สีส้ม อยู่ล่ะ กล้ารับปากผมมั้ยครับว่าจะไม่มีใครไป bully หรือ stigmatize เขา) -> นั่นแปลว่า ข้อมูล location-specific และ time-specific risk level ไม่ควรเปิดเผยต่อ user (ยกเว้นเปิดเผยกับกรมควบคุมโรคหรือหน่วยงานที่ต้องดูแลความปลอดภัยของประชาชน หากมีอำนาจตามกฎหมาย) หรือควรทำ data obfuscation ให้ข้อมูลแตกต่างจากข้อเท็จจริงบ้าง หรือให้ข้อมูลแค่ในระดับ aggregate หยาบๆ ที่มีคนจำนวนมากจึง zoom in ระดับบุคคลได้ยาก แทน
B. ประเด็นต่อมาที่ผมกังวล คือ จะเกิดความเข้าใจผิดว่า คนที่โดย GPS และ/หรือ Bluetooth พบว่าไปสัมผัสกับคนป่วยเข้า ถ้ามีการ "upgrade" ระดับความเสี่ยงของเขาเป็นสีสูงขึ้นโดยอัตโนมัติ จะทำให้เกิดผลกระทบต่อเขาได้หากต้องแสดง QR Code และ color code ความเสี่ยงของเขากับใคร ทั้งๆ ที่จริงๆ แล้ว แพทย์ยังไม่ได้ screen เลยว่าตกลงอยู่ใกล้ผู้ป่วยจริงมั้ย ใกล้กันขนาดไหน สวมหน้ากากมั้ย อากาศถ่ายเทมั้ย นานแค่ไหน ช่วงเวลานั้นผู้ป่วยที่สัมผัสน่าจะป่วยและแพร่เชื้อได้แล้วยัง มีคำอธิบายอื่นๆ (เช่น ลืมมือถือไว้ที่ร้านอาหาร เลยอยู่ใกล้ผู้ป่วย แต่ตัวเองไม่ได้สัมผัสผู้ป่วย) มั้ย ฯลฯ
ประเด็นนี้ ขึ้นอยู่กับเงื่อนไข 2 ข้อ คือ
1) ความแม่นยำของเทคโนโลยีในการระบุคนที่สัมผัสผู้ป่วยเสี่ยง แม่นยำแค่ไหน ผมได้อภิปรายไปบ้างแล้ว
2) เงื่อนไข หรือ algorithm ในการระบุว่าเป็นกลุ่มที่มีประวัติ cross-path กับกลุ่มเสี่ยง มี precision & recall แค่ไหน (หรือถ้าใช้ภาษาระบาดวิทยาก็คือ มี positive predictive value และ sensitivity แค่ไหน)
Precision (หรือ positive predictive value) จะเป็นตัวบอกว่า ในบรรดาคนที่ถูกกวาดมาเคยมีประวัติสัมผัสหรือ cross-path กับผู้ป่วย 100 คนนั้น เป็นคนที่ cross-path จริงกี่คน (ไม่ใช่มั่วเพราะ technology detect ได้หยาบๆ แต่หมอซักไปซักมาแล้ว ไม่มีอะไรนี่หว่า)
Recall (หรือ sensitivity = ความไว) จะเป็นตัวบอกว่า ในบรรดาคน 100 คน ที่ในชีวิตจริงสัมผัสหรือ cross-path อยู่ใกล้ผู้ป่วยจริงๆ ในระยะที่แพทย์มองว่าทำให้เขาเป็นกลุ่มเสี่ยงที่ต้องมาพบแพทย์นั้น แอปสามารถค้นหาเจอจากประวัติการสัมผัสในแอป แล้วแจ้งเตือนให้มาพบแพทย์ กี่คน
คงเดาได้นะครับว่า ถ้าเราเลือกให้มี precision มากๆ เราอาจสูญเสียคนที่สัมผัสจริงบางคนไป (recall ต่ำลง) หรือถ้าเราจะเลือกกวาดมาให้เยอะๆ ก่อน (recall สูงๆ) ก็อาจต้องแลกกับ precision ที่ลดลง และภาระงานของแพทย์ที่ต้องมาตรวจคนที่ไม่ได้สัมผัสเสี่ยงสูงขนาดนั้น แต่แอปบอกว่าให้มาตรวจ เกิดภาระงานเพิ่มขึ้นโดยไม่จำเป็น แทนที่จะเอาเวลาไปดูแลผู้ป่วยอื่น
C. มีหลายสถานการณ์ที่ทำให้ข้อมูลจากแอปนี้ มีข้อจำกัดในการใช้ประโยชน์จริง เช่น
- ไม่ download แอป
- ไม่เปิด GPS หรือ Bluetooth หรือแอบปิดเป็นบางเวลาที่ไม่อยากให้เจอ
- มือถือแบตหมด หรือ data หมด
- คนหนึ่งคนใช้มือถือหลายเครื่องสลับกัน
- คนหลายคน (เช่น ครอบครัวเดียวกัน) ใช้มือถือเครื่องเดียวกัน ยืมกันไปมา ทำให้แยกพฤติกรรมคนเหล่านี้ออกจากกันไม่ได้
- ผู้ป่วย COVID-19 หรือผู้ที่ต้องถูกกักตัว ที่ระบุเบอร์มือถือให้กรมควบคุมโรค จริงๆ เป็นเบอร์และเครื่องมือถือของญาติ (ลองนึกภาพอาม่าคนนึงที่ไม่มีมือถือของตัวเอง แต่ตอนเจอว่าเป็นผู้ป่วย COVID-19 และต้องให้เบอร์ ก็ให้เบอร์ญาติไป) หรือพอรู้ว่าถูกจับตามอง ก็เลยเลี่ยงไปใช้เบอร์อื่นตอนไปเดินเล่น
- คนที่ตอบแบบสอบถาม (ประวัติเสี่ยง อาการป่วย) ไม่ตรงความจริง
- คนที่เมื่อมีความเสี่ยงขยับสูงขึ้น แล้วแอปถามเบอร์เผื่อช่วย link กับข้อมูลของกรมควบคุมโรค ให้เบอร์มือถือไม่ตรงความจริง หรือเลี่ยงไปใช้เบอร์อื่น
- คนที่อยู่ใกล้ผู้ป่วยก็จริง แต่สวมหน้ากากป้องกันอย่างดี ในที่อากาศถ่ายเท เป็นเวลาไม่นาน (โดยเฉพาะโดยลักษณะของงานที่มีโอกาสเจอคนเยอะ เช่น พนักงานร้านค้า แพทย์/พยาบาลที่ต้องดูแลผู้ป่วย COVID-19 หรือเจ้าหน้าที่ที่จุดคัดกรองของสถานที่ทั้งของรัฐและเอกชน)
ตรงนี้ทำให้เราคงพอมองเห็นว่า แอปนี้ไม่ใช่ silver bullet ที่จะเป็นทางออกที่สำคัญยิ่งยวดของสังคมในสถานการณ์นี้ (เหมือนที่วัคซีนและยารักษาที่ได้ผลดี จะเป็น silver bullet)
และบางประเด็นที่ผมยกตัวอย่างมา หลายท่านคงคิดถึงมาตรการทางกฎหมายที่จะมาใช้บังคับว่าต้องทำอย่างนั้น ห้ามทำอย่างนี้ (เช่น ต้องโหลดแอปมาใช้ ห้ามปิด Bluetooth ฯลฯ) ซึ่งผมไม่เห็นด้วย เพราะเราไม่มีทางบังคับให้ได้ผลทุกประเด็นหรอกครับ (ลองนึกภาพ ถ้าเขาแบตหมด, ไม่มีมือถือ, ใช้สองเครื่อง, เครื่องเดียวใช้หลายคน, แกล้งปิด Bluetooth & GPS เป็นบางเวลา ไรงี้ ชีวิตจริงจะบังคับเขายังไง...ออกกฎหมายได้ แต่ก็บังคับใช้ไม่ได้อยู่ดี)
ซึ่งบางประเด็น เคยมีไอเดียในทีมงานว่าจะหามาตรการอะไรมาบังคับหรือส่งสัญญาณรุนแรง เช่น ถ้าไม่ใช้แอปนี้ หากมา รพ. จะไม่รับรักษา หรือเบิกค่ารักษาจากรัฐไม่ได้ หรือได้คิวช้าลง ฯลฯ ซึ่งในทางปฏิบัติ ไม่สามารถทำได้เลย ตรงนี้ผมค้านหนักมาก และทางทีมพัฒนาก็ยอมรับแล้วว่าเป็นเพียงไอเดียภายในตอนระดมสมองของสมาชิกทีมบางส่วน แต่เนื่องจากนำไปใช้จริงไม่ได้ ก็พับไป ท่าน รมว. DES ได้กรุณาพูดชัดเจนหนักแน่นต่อหน้าผมแล้วว่าทำไม่ได้ ไม่มีแน่ๆ ตรงนี้ก็ทำให้ผมสบายใจขึ้นครับ
D. ประเด็นสุดท้าย และเป็นประเด็นที่ทำให้ผมต้องตัดสินใจถอนตัวออกมาเมื่อวันศุกร์ที่ผ่านมา คือ แนวคิดที่เหมือนจะเป็นหนึ่งรูปแบบการใช้งานของทีม ที่เหมือนจะได้ข้อสรุปกันแล้ว (หากผิด ทีมและหน่วยงานที่เกี่ยวข้อง แก้ไขได้ครับ) ว่า จะให้จุดคัดกรองของสถานที่ต่างๆ (น่าจะทั้งรัฐและเอกชน) ขอดู QR Code หรือ status สีตามความเสี่ยง ในแอปหมอชนะ ของผู้รับบริการแต่ละราย ถ้าไม่โชว์ หรือไม่ใช้แอป หรือมีเหตุผลต่างๆ นานาที่ทำให้ไม่สามารถโชว์ status ความเสี่ยงของตัวเองด้วยแอปนี้ได้ ก็ไม่ต้องให้เข้า
ผมไม่เห็นด้วยกับมาตรการเชิงบังคับเช่นนี้ เพราะมันจะส่งผลกระทบรุนแรงต่อการใช้ชีวิตของคนบางกลุ่ม (เช่น กลุ่ม lower class) และจะยิ่งผลักเขาไปเป็นฝั่งตรงข้าม และมีผลกระทบรุนแรงตามมา (ยังจำโครงการเราไม่ทิ้งกันได้ใช่มั้ยครับ) และแอปนี้ ซึ่งรัฐหนุนหลัง ไม่ควรทำตัวเป็นคนส่งเสริมการใช้แอปในลักษณะเช่นนี้เสียเอง ควรเป็นเพียงการ provide ทางเลือกในการให้ข้อมูลความเสี่ยง ซึ่งใครจะนำไปใช้ในสถานที่ของตนอย่างไร และ user จะใช้หรือไม่ใช้แอปนี้หรือไม่อย่างไร ก็ขึ้นอยู่กับสิทธิเสรีภาพและดุลพินิจของแต่ละบุคคล
ผมพูดอย่างนี้เพราะผมมองเห็นว่า แอปนี้ไม่ได้มีประโยชน์ "ขนาดนั้น" มันไม่ใช่ silver bullet ที่เราจะต้องทำทุกวิถีทาง ยอมแลกสิทธิส่วนบุคคลโดยถือว่าผลกระทบต่อบุคคลและสังคมที่เกิดขึ้นเป็นสิ่งที่ยอมรับได้ "ขนาดนั้น" (แตกต่างจากมาตรการ social distancing, lockdown, curfew ที่มีเหตุผลหนักแน่นกว่าเยอะในเรื่องประโยชน์ในการคุ้มครองสาธารณะและการป้องกันการแพร่ระบาดของเชื้อ) โดยเฉพาะในสถานการณ์ขณะนี้ของไทย ซึ่งไม่ใช่ catastrophe ถึงขนาดที่เราจะต้องยอมแลกทุกสิ่ง (รวมทั้งแอปนี้ที่มีข้อจำกัดและผลกระทบเยอะ) มาเพื่อ restore the way of life ขนาดนั้น
อย่างไรก็ตาม ผมเชื่อว่ามีบางรูปแบบที่แอปนี้มีประโยชน์ในฐานะ "ข้อมูลเสริม" สำหรับกระบวนการ contact tracing เพื่อตามหาผู้สัมผัสผู้ป่วยที่ต้องมาตรวจหรือกักตัว ซึ่งไม่ได้ทดแทนกระบวนการเดิมของทีมสอบสวนโรค แต่อาจช่วยเสริมให้การ recall ประวัติการไปในที่ต่างๆ ของผู้ป่วย ทำได้ดีขึ้น และการ identify คนที่อาจจะสัมผัสใกล้ผู้ป่วย แต่ผู้ป่วยและผู้นั้นเองไม่รู้ตัว (เพราะเดินสวนกันหรือนั่งใกล้กันเฉยๆ แต่ไม่รู้จักหรือไม่มีปฏิสัมพันธ์กัน) ก็อาจทำให้ identify กลุ่มนี้เพื่อมาตรวจคัดกรองได้ดีขึ้น
นอกจากนั้น การมีระดับความเสี่ยงเป็น QR Code และ color code หากการแบ่ง code มีความเหมาะสมและได้รับการ review จากกรมควบคุมโรคว่ามีความเหมาะสมแล้ว ก็ย่อมเป็นการ inform & educate risk level ให้กับ user เอง และเป็นการ provide ทางเลือก ในการให้ข้อมูลประกอบการคัดกรองของเจ้าของสถานที่ต่างๆ เองโดยสมัครใจ (ภายใต้เงื่อนไขว่า ไม่ใช่การบังคับใช้แอปโดยรัฐ หรือบังคับให้เจ้าของสถานที่ต่างๆ ต้องใช้แอปนี้ เปิดดู QR Code หรือ color code คัดกรองบุคคลอื่น คือ ใครใคร่ใช้ก็ใช้ ใครไม่ใคร่ใช้ก็ไม่ต้องใช้ และมีมาตรการรองรับกรณีที่มีข้อจำกัดในชีวิตจริงอย่างที่ผมยกตัวอย่างไปแล้ว เช่น ไม่ได้เอามือถือมา ไม่ได้โหลดแอป มือถือแบตหมด เพื่อไม่ให้ส่งผลกระทบต่อการให้บริการและการใช้ชีวิตของประชาชนเกินสมควร)
แอปนี้ จะเป็น option เสริมที่ดี ในการจัดการเรื่องการระบาดของ COVID-19 หากผู้พัฒนา รัฐบาล และสังคม เข้าใจว่า critical success factors ของแอปนี้ คือ trust ที่สังคมมีต่อแอปนี้และการนำแอปนี้ไปใช้ ทำให้ยอมรับการเก็บข้อมูล และไม่หามาตรการอะไรมาหลบเลี่ยงด้วยความกลัวหรือต่อต้าน ซึ่งภาระในการพิสูจน์ trust, สร้าง trust และธำรงรักษา trust ย่อมตกอยู่กับผู้ดำเนินการนะครับ
จริงๆ แอปนี้แม้จะเรียกว่า "หมอชนะ" แต่ในฐานะหมอคนหนึ่ง ผมเรียนเลยครับว่า เราไม่ได้มองว่าหมออย่างพวกเราคือผู้ยิ่งใหญ่ และต้องการให้หมออย่างพวกเราชนะหรอกครับ แต่เรากลับต้องการให้ประเทศไทยชนะ และคนไทยชนะ ในสงครามกับเชื้อไวรัสอันร้ายกาจตัวนี้ โดยหมอและบุคลากรทางการแพทย์ เป็นเพียงกองทัพหน้ากองทัพหนึ่งในการต่อสู้ เท่านั้นครับ
หากผู้เกี่ยวข้อง เลือก approach ที่เหมาะสม แอป "หมอชนะ" จะเป็นส่วนประกอบหนึ่งที่ช่วยให้ "คนไทยชนะ" ครับ
ขอชัยชนะจงมีต่อชาวไทย และประเทศไทย
ดร. นพ.นวนรรน ธีระอัมพรพันธุ์
นักวิชาการด้านสารสนเทศสุขภาพ
รองคณบดีฝ่ายปฏิบัติการ
คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี
มหาวิทยาลัยมหิดล
3 พฤษภาคม 2563
Full disclosure: ผมเองก็ใช้แอปนี้นะครับ เป็นการใช้ที่ผมยินยอมเองหลังจากรับทราบแนวทางการทำงานของทีมผู้พัฒนาในประเด็นต่างๆ และชั่งน้ำหนักเองแล้ว (ส่วนหนึ่งก็ด้วยความอยากรู้กลไกการทำงาน ตอนที่เข้าไปร่วมทีมใหม่ๆ แต่ก็กะจะใช้ยาวเหมือนกัน) ทั้งนี้ ประเด็นของผมไม่ได้อยู่ที่ว่าเราไม่ควรใช้แอปนี้นะครับ (เพราะมันก็มีข้อดี) แต่ผมอยากให้มันเป็น choice ของประชาชนมากกว่า และถ้าประชาชนหมู่มาก trust ว่ามีมาตรการดูแลและคุ้มครองเขาที่เหมาะสม และคำนึงถึงผลกระทบรอบด้านแล้ว ดำเนินการอย่างได้สมดุลและเข้าใจคนทุกระดับแล้ว trust นั่นแหละครับ จะทำให้มีคนยอมรับแอปและใช้เยอะขึ้นเอง และยิ่งใช้ยิ่งเห็นประโยชน์ต่อตัวเองและสังคม และรัฐก็จะได้ประโยชน์เองจากการแพร่ระบาดที่ลดลง
Edit History
3 พ.ค. 2563 13.51 น. แก้ไข GPS accuracy จาก 3-4 เมตร เป็น average GPS accuracy 15-30 เมตร (maximum theoretical accuracy 3.5-4 เมตร) Credits: Dr. Bhume Bhumiratana ครับ
