ความปลอดภัย ของข้อมูลส่วนบุคคล

     ไม่เพียงแต่ดูแลข้อมูลของผู้ป่วยเท่านั้น ความปลอดภัยของข้อมูลส่วนบุคคลของแพทย์ยังเป็นอีกสิ่งหนึ่งที่เราให้ความสำคัญเช่นเดียวกัน Health Link จะรวบรวมและนำข้อมูลส่วนบุคคลของแพทย์ เช่น ชื่อ นามสกุล โรงพยาบาลที่สังกัด ฯลฯ มาใช้เพื่อจุดประสงค์หลักในการกำหนดสิทธิการเข้าถึงข้อมูลสุขภาพของผู้ป่วยภายในระบบ Health Link

ระบบรักษาความปลอดภัยตามมาตรฐาน ISO27001

     ข้อมูลส่วนบุคคลของแพทย์จะถูกจัดเก็บอยู่ในฐานข้อมูลบนศูนย์ข้อมูลคลาวด์ (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) (NT) ตามมาตรฐาน ISO 27001 ซึ่งเป็นมาตรฐานสากลสำหรับระบบการรักษาปลอดภัยของข้อมูล จึงสามารถมั่นใจได้ว่าข้อมูลแพทย์ในระบบจะได้รับการดูแลความปลอดภัยเป็นอย่างดี

การเข้ารหัสข้อมูล (Data Encryption)

     เมื่อแพทย์ต้องการเข้าถึงข้อมูลสุขภาพของผู้ป่วยจากโรงพยาบาลที่กำหนดให้มีการขอความยินยอมรายครั้ง เราจำเป็นจะต้องส่งข้อมูลส่วนบุคคลของท่านไปยังแอปพลิเคชันที่ใช้จัดการสิทธิการเข้าถึงข้อมูลของคนไข้ เพื่อดำเนินการตรวจสอบสิทธิการเข้าถึงข้อมูล อย่างไรก็ตาม ข้อมูลส่วนบุคคลของแพทย์จะถูกเข้ารหัส (encrypted) ไว้ตลอดการรับและส่งข้อมูลดังกล่าวและในการรับและส่งอื่นใดก็ตาม จึงทำให้บุคคลภายนอกไม่สามารถดักจับและเปิดอ่านข้อมูลได้ระหว่างทาง

การจัดการสิทธิการเข้าถึงข้อมูล

     เราได้รับความร่วมมือจากทางแพทยสภาในการเชื่อมโยงข้อมูลบัญชีแพทย์กับระบบ MD-eService โดยแพทย์จะสามารถเข้าใช้งาน Health Link ผ่านการเข้าสู่ระบบของแพทยสภาเท่านั้น ซึ่งข้อมูลทั้งหมดจะถูกเข้ารหัสระหว่างการรับและส่ง และข้อมูลบัญชีแพทย์จะไม่ถูกนำออกมาจากฐานข้อมูลของแพทยสภาแต่อย่างใด จึงหมดกังวลเรื่องการรั่วไหลของข้อมูล

ความปลอดภัยในการใช้งาน

     ระบบ Health Link มีการตรวจสอบ Audit เพื่อรับรองความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และการใช้งานผ่านเว็บแอปพลิเคชัน โดยระบบสามารถป้องกันความเสี่ยงและรองรับมาตรฐานความปลอดภัย อาทิ Open Web Application Security Project (OWASP) Top Ten ได้เป็นต้น
ท่านสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)