การรักษาความปลอดภัยระบบ
ข้อมูลสุขภาพเป็นข้อมูลที่ละเอียดอ่อน
Health Link ปกป้องข้อมูลของคุณอย่างไรบ้าง?
Access Control
ผู้ที่เข้าถึงข้อมูลได้อย่างถูกต้อง จะต้องเป็นแพทย์ที่อยู่ภายใต้โรงพยาบาลที่เข้าร่วมโครงการ Health Link และเป็นแพทย์ที่มีใบประกอบวิชาชีพเวชกรรมจากแพทยสภา เท่านั้น
หากมีการเรียกดูข้อมูลที่ผิดปกติ สามารถแจ้งผู้ดูแลระบบเพื่อระงับบัญชีของแพทย์ได้ทันที โดยระบบสามารถตรวจสอบประวัติการเข้าถึงข้อมูลของแพทย์ได้ทุกเมื่อ
ระบบ Health Link ตั้งอยู่บนคลาวด์ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) (National Telecom Public Company Limited : NT Plc.) ซึ่งมีระบบรักษาความปลอดภัยที่ได้รับมาตรฐานสากล ISO 27001 และจะมีการตรวจสอบ (audit) จากหน่วยงานภายนอกในด้านความปลอดภัยของระบบ
ISO standard cloud security
De-identified data storage
เราแบ่งข้อมูลที่เก็บไว้เป็น 2 ส่วนแยกออกจากกัน ส่วนแรกจะเป็นข้อมูลที่ใช้ระบุตัวตนได้ เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน อีกส่วนหนึ่งจะเป็นข้อมูลสุขภาพ และจะนำข้อมูลทั้งสองส่วนมาประกอบกันที่ปลายทางเมื่อแพทย์ขอดูข้อมูลผ่านขั้นตอนที่ถูกต้องเท่านั้น จึงไม่ต้องกังวลว่าจะมีใครแอบดูข้อมูลของคุณระหว่างทาง