ความปลอดภัยของข้อมูลส่วนบุคคลของแพทย์
หน้าหลัก > รู้จัก Health Link > การควบคุมดูแลข้อมูลและรักษาความปลอดภัย > ความปลอดภัยของข้อมูลส่วนบุคคลของแพทย์
ไม่เพียงแต่ดูแลข้อมูลของผู้ป่วยเท่านั้น ความปลอดภัยของข้อมูลส่วนบุคคลของแพทย์ยังเป็นอีกสิ่งหนึ่งที่เราให้ความสําคัญ เช่นเดียวกัน Health Link จะรวบรวมและนําข้อมูลส่วนบุคคลของแพทย์ เช่น ชื่อ นามสกุล โรงพยาบาลที่สังกัด ฯลฯ มาใช้เพื่อจุดประสงค์หลักในการกําหนดสิทธิการเข้าถึงข้อมูลสุขภาพของผู้ป่วยภายในระบบ Health Link
ระบบรักษาความปลอดภัย
ตามมาตรฐาน ISO27001
ข้อมูลส่วนบุคคลของแพทย์จะถูกจัดเก็บอยู่ในฐานข้อมูลบนศูนย์ข้อมูลคลาวด์ (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จํากัด (มหาชน) (NT) ตามมาตรฐาน ISO 27001 ซึ่งเป็นมาตรฐานสากลสําหรับระบบการรักษาปลอดภัยของข้อมูล จึงสามารถมั่นใจได้ว่าข้อมูลแพทย์ในระบบจะได้รับการดูแลความปลอดภัยเป็นอย่างดี
การเข้ารหัสข้อมูล
(Data Encryption)
เมื่อแพทย์ต้องการเข้าถึงข้อมูลสุขภาพของผู้ป่วยจากโรงพยาบาลที่กําหนดให้มีการขอความยินยอมรายครั้ง เราจําเป็นจะต้องส่งข้อมูลส่วนบุคคลของท่านไปยังแอปพลิเคชันที่ใช้จัดการสิทธิการเข้าถึงข้อมูลของคนไข้
เพื่อดําเนินการตรวจสอบสิทธิการเข้าถึงข้อมูล อย่างไรก็ตาม ข้อมูลส่วนบุคคลของแพทย์จะถูกเข้ารหัส (encrypted) ไว้ตลอดการรับและส่งข้อมูลดังกล่าว และในการรับและส่งอื่นใดก็ตาม จึงทําให้บุคคลภายนอกไม่สามารถดักจับและเปิดอ่านข้อมูลได้ระหว่างทาง
การจัดการสิทธิการเข้าถึงข้อมูล
เราได้รับความร่วมมือจากทางแพทยสภาในการเชื่อมโยงข้อมูลบัญชีแพทย์กับระบบ MD-eService โดยแพทย์จะสามารถเข้าใช้งาน Health Link ผ่านการเข้าสู่ระบบของแพทยสภาเท่านั้น ซึ่งข้อมูลทั้งหมดจะถูกเข้ารหัสระหว่างการรับและส่ง และข้อมูลบัญชีแพทย์
จะไม่ถูกนําออกมาจากฐานข้อมูลของแพทยสภาแต่อย่างใด จึงหมดกังวลเรื่องการรั่วไหลของข้อมูล
ความปลอดภัยในการใช้งาน
ระบบ Health Link มีการตรวจสอบ Audit เพื่อรับรองความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และการใช้งานผ่านเว็บแอปพลิเคชัน โดยระบบสามารถป้องกัน
ความเสี่ยงและรองรับมาตรฐาน
ความปลอดภัย อาทิ Open Web Application Security Project (OWASP) Top Ten ได้เป็นต้น
