ความปลอดภัยของข้อมูลส่วนบุคคล
หน้าหลัก > รู้จัก Health Link > การควบคุมดูแลข้อมูลและรักษาความปลอดภัย > ความปลอดภัยของข้อมูลส่วนบุคคล
ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จํากัด (มหาชน) (National Telecom Public Company Limited : NT Plc.) โดยอยู่ในพื้นที่จัดเก็บของเครื่องคอมพิวเตอร์แม่ข่ายที่มีการปกป้องข้อมูลจากการสูญเสียด้วยกลไกการสร้างระบบภายในแบบคู่แฝด (redundancy) ของเครื่องคอมพิวเตอร์แม่ข่าย
หลังจากที่ท่านได้แสดงความยินยอมให้มีการแลกเปลี่ยนข้อมูลสุขภาพทางอิเล็กทรอนิกส์
แล้วนั้น การเก็บรวบรวม ใช้งาน จัดการ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของคุณภายใต้
สถานพยาบาลที่เข้าร่วมโครงการฯ รวมถึงแพทย์ในสถานพยาบาลนั้น ๆ จะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการฯ จนกว่าจะมีการเปลี่ยนแปลงหรือเพิกถอน
ความยินยอม หรือตลอดระยะเวลาที่ระบบ Health Link ยังมีการให้บริการอยู่จนกว่าจะยุติลง หรือตามข้อกําหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาจัดเก็บแล้ว ระบบจะไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านอีกต่อไป และจะดําเนินการทําลายข้อมูลส่วนบุคคลนั้นด้วยวิธีการลบข้อมูลออกจากฐานข้อมูล
ระบบได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสําคัญในการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการ เพื่อปกป้องข้อมูลของท่านจากการถูกทําลายหรือบุกรุกจาก
ผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล
ระบบรักษาความปลอดภัย
ตามมาตรฐาน ISO 27001
ISO 27001 เป็นมาตรฐานสากลสำหรับระบบ
การรักษาปลอดภัยของข้อมูล ซึ่งให้ความสำคัญกับระบบการบริหารจัดการข้อมูลเป็นหลัก โดยมีข้อกำหนดต่าง ๆ ที่หน่วยงานพึงปฏิบัติเพื่อรักษาความปลอดภัยและมั่นคงของข้อมูล
ระบบการลงทะเบียนด้วย
e-KYC
e-KYC หรือ Electronic Know Your Customer เป็นขั้นตอนการระบุและพิสูจน์ตัวตนที่ช่วยให้เราสามารถมั่นใจได้ว่า
ผู้ป่วยที่มาลงทะเบียนเป็นตัวท่านเองจริง ๆ และมีความประสงค์ที่จะให้มีการแลกเปลี่ยนข้อมูลสุขภาพ โดยหากระบบขาดขั้นตอน การทํา e-KYC อาจส่งผลให้เกิดการปลอมแปลงข้อมูลหรือแอบอ้างตัวบุคคลในการลงทะเบียนได้
การเข้ารหัสข้อมูล
Data Encryption
เพื่อเพิ่มความปลอดภัยอีกขั้น ข้อมูลสุขภาพของท่านจะถูกเข้ารหัส (Encrypted) ตลอดกระบวนการของการแลกเปลี่ยนข้อมูล จึงทําให้มั่นใจได้ว่าจะไม่มีบุคคลภายนอกสามารถเปิดอ่านข้อมูลของท่านได้ระหว่างทาง และข้อมูลจะถูกถอดรหัส (Decrypted) อีกครั้งเมื่อแพทย์ใน
สถานพยาบาลที่เข้าร่วมโครงการเรียกดูข้อมูลของท่านเท่านั้น
Activity Logs
Health Link มีการบันทึกรายละเอียดประวัติการทํากิจกรรมต่าง ๆ ของแพทย์บนระบบโดยอัตโนมัติ เช่น การเข้าใช้งานระบบ
การเรียกดูข้อมูลสุขภาพของผู้ป่วย
การสืบค้นผู้ป่วย เป็นต้น ดังนั้น หากผู้ดูแลระบบพบกิจกรรมการใช้งานที่ผิดปรกติบนระบบ ผู้ดูแลระบบสามารถทําการระงับ
การใช้งานของบุคคลนั้น ๆ ได้ทันที อีกทั้งยัง
สามารถทําการตรวจสอบย้อนหลังถึงกิจกรรมต่าง ๆ ที่เกิดขึ้นบนระบบได้
การให้ความยินยอม
ในการเข้าใช้บริการโครงการ Health Link ท่านจําเป็นต้องแสดงความยินยอมให้มีการแลกเปลี่ยนข้อมูลสุขภาพของท่านทางอิเล็กทรอนิกส์ให้เรียบร้อยเสียก่อน
ในการเข้าใช้บริการโครงการ Health Link ท่านจําเป็นต้องแสดงความยินยอมให้มีการแลกเปลี่ยนข้อมูลสุขภาพของท่านทางอิเล็กทรอนิกส์ให้เรียบร้อยเสียก่อน ในขั้นตอนของการลงทะเบียนเข้าร่วมโครงการผ่านแอปฯเป๋าตัง ซึ่งแต่ละสถานพยาบาลได้กําหนดรูปแบบการให้ความยินยอมเพื่อเข้าถึงข้อมูลที่แตกต่างกันไปตามข้อกําหนดของแต่ละเครือสถานพยาบาล โดยท่านสามารถตรวจสอบรายละเอียดรูปแบบการให้ความยินยอมทั้งสองประเภทได้ ดังนี้
โรงพยาบาลส่วนใหญ่จะอนุญาตให้แพทย์จากโรงพยาบาลอื่น ๆ ที่เข้าร่วมโครงการ Health Link เรียกดูข้อมูลสุขภาพของท่านจากโรงพยาบาลตนเองได้ หลังจากที่ท่านให้ความยินยอมผ่านแอปฯ เป๋าตังไว้แล้ว โดยที่ท่านไม่ต้องให้ความยินยอมในแต่ละครั้งที่เข้ารับการรักษาเพื่อความสะดวกของท่าน
แบบครั้งเดียว
บางโรงพยาบาลกำหนดให้แพทย์จากโรงพยาบาลอื่นต้องขอความยินยอมจากท่านแบบรายครั้งในการเรียกดูข้อมูลสุขภาพของท่านจากโรงพยาบาลเหล่านี้ได้
โดยท่านต้องให้ความยินยอมก่อนแพทย์ถึงจะสามารถเห็นข้อมูลสุขภาพของท่านในแต่ละครั้งที่ท่านเข้ารับการรักษา โดยท่านสามารถกดให้ความยินยอมรายครั้งนี้ได้ผ่านแอปพลิเคชันเป๋าตัง เช่น หากท่านเคยมีประวัติการรักษาที่โรงพยาบาล A (กำหนดให้ต้องยินยอมแบบรายครั้ง) และ โรงพยาบาล B (ยินยอมแบบครั้งเดียว) และได้ลงทะเบียนเลือกทั้งสองโรงพยาบาลนี้ในแอปฯเป๋าตังไว้แล้ว
เมื่อท่านไปที่โรงพยาบาล C เบื้องต้นเมื่อแพทย์เข้าระบบ Health Link แพทย์จะสามารถเห็นเฉพาะข้อมูลของท่านจากโรงพยาบาล B ซึ่งหากแพทย์ต้องการดูข้อมูลของท่านจากโรงพยาบาล A แพทย์ต้องกดปุ่มเพื่อขอความยินยอมจากท่านก่อน และจะสามารถเข้าถึงข้อมูลจากโรงพยาบาล A ได้หลังจากที่ท่านกดยอมรับบนแอปฯเป๋าตังแล้วเท่านั้น
แบบรายครั้ง
ทั้งนี้ ท่านสามารถเปลี่ยนแปลงรายละเอียดเครือสถานพยาบาลหรือถอนความยินยอมออกจากโครงการได้ ตลอดระยะเวลาที่เข้าร่วมโครงการ
ผ่านแอปพลิเคชันเป๋าตังหรือ ณ จุดลงทะเบียนของโครงการ อย่างไรก็ตาม การเปลี่ยนแปลงหรือถอนความยินยอมดังกล่าวจะไม่มีผลย้อนหลังแต่อย่างใด โดยเมื่อท่านได้ทําการถอนความยินยอมให้มีการแลกเปลี่ยนข้อมูลสุขภาพอิเล็กทรอนิกส์แล้วนั้น ข้อมูลส่วนบุคคลของท่านจะมีระยะเวลาการเก็บรักษาก่อนถูกลบออกจากฐานข้อมูล ดังนี้
• ข้อมูลส่วนตัว เป็นเวลา 10 ปี
• ข้อมูลสุขภาพ เป็นเวลา 10 ปี
หมายเหตุ ข้อมูลประวัติการให้ความยินยอม ประวัติการเข้าถึงและเรียกดูข้อมูลสุขภาพของท่านโดยแพทย์ และประวัติการแลกเปลี่ยนข้อมูลสุขภาพจะไม่ถูกลบออกจากฐานข้อมูลจนกว่าโครงการจะยุติลง
