ความปลอดภัย ของข้อมูลส่วนบุคคล
ไม่เพียงแต่ดูแลข้อมูลของผู้ป่วยเท่านั้น ความปลอดภัยของข้อมูลส่วนบุคคลของแพทย์ยังเป็นอีกสิ่งหนึ่งที่เราให้ความสำคัญเช่นเดียวกัน Health Link จะรวบรวมและนำข้อมูลส่วนบุคคลของแพทย์ เช่น ชื่อ นามสกุล โรงพยาบาลที่สังกัด ฯลฯ มาใช้เพื่อจุดประสงค์หลักในการกำหนดสิทธิการเข้าถึงข้อมูลสุขภาพของผู้ป่วยภายในระบบ Health Link
ระบบรักษาความปลอดภัยตามมาตรฐาน ISO27001
ข้อมูลส่วนบุคคลของแพทย์จะถูกจัดเก็บอยู่ในฐานข้อมูลบนศูนย์ข้อมูลคลาวด์ (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) (NT) ตามมาตรฐาน ISO 27001 ซึ่งเป็นมาตรฐานสากลสำหรับระบบการรักษาปลอดภัยของข้อมูล จึงสามารถมั่นใจได้ว่าข้อมูลแพทย์ในระบบจะได้รับการดูแลความปลอดภัยเป็นอย่างดี
การเข้ารหัสข้อมูล (Data Encryption)
เมื่อแพทย์ต้องการเข้าถึงข้อมูลสุขภาพของผู้ป่วยจากโรงพยาบาลที่กำหนดให้มีการขอความยินยอมรายครั้ง เราจำเป็นจะต้องส่งข้อมูลส่วนบุคคลของท่านไปยังแอปพลิเคชันที่ใช้จัดการสิทธิการเข้าถึงข้อมูลของคนไข้ เพื่อดำเนินการตรวจสอบสิทธิการเข้าถึงข้อมูล อย่างไรก็ตาม ข้อมูลส่วนบุคคลของแพทย์จะถูกเข้ารหัส (encrypted) ไว้ตลอดการรับและส่งข้อมูลดังกล่าวและในการรับและส่งอื่นใดก็ตาม จึงทำให้บุคคลภายนอกไม่สามารถดักจับและเปิดอ่านข้อมูลได้ระหว่างทาง
การจัดการสิทธิการเข้าถึงข้อมูล
เราได้รับความร่วมมือจากทางแพทยสภาในการเชื่อมโยงข้อมูลบัญชีแพทย์กับระบบ MD-eService โดยแพทย์จะสามารถเข้าใช้งาน Health Link ผ่านการเข้าสู่ระบบของแพทยสภาเท่านั้น ซึ่งข้อมูลทั้งหมดจะถูกเข้ารหัสระหว่างการรับและส่ง และข้อมูลบัญชีแพทย์จะไม่ถูกนำออกมาจากฐานข้อมูลของแพทยสภาแต่อย่างใด จึงหมดกังวลเรื่องการรั่วไหลของข้อมูล
