ความปลอดภัยของข้อมูลส่วนบุคคล

         ข้อมูลของท่านจะถูกจัดเก็บในฐานข้อมูลบนศูนย์ข้อมูล (cloud) ของบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) (National Telecom Public Company Limited : NT Plc.) โดยอยู่ในพื้นที่จัดเก็บของเครื่องคอมพิวเตอร์แม่ข่ายที่มีการปกป้องข้อมูลจากการสูญเสียด้วยกลไกการสร้างระบบภายในแบบคู่แฝด (redundancy) ของเครื่องคอมพิวเตอร์แม่ข่าย

         หลังจากที่ท่านได้แสดงความยินยอมให้มีการแลกเปลี่ยนข้อมูลสุขภาพทางอิเล็กทรอนิกส์แล้วนั้น การเก็บรวบรวม ใช้งาน จัดการ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของคุณภายใต้สถานพยาบาลที่เข้าร่วมโครงการฯ รวมถึงแพทย์ในสถานพยาบาลนั้น ๆ จะมีผลบังคับใช้ตลอดระยะเวลาที่ท่านเข้าร่วมโครงการฯ จนกว่าจะมีการเปลี่ยนแปลงหรือเพิกถอนความยินยอม หรือตลอดระยะเวลาที่ระบบ Health Link ยังมีการให้บริการอยู่จนกว่าจะยุติลง หรือตามข้อกำหนดของระเบียบกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาจัดเก็บแล้ว ระบบจะไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านอีกต่อไป และจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นด้วยวิธีการลบข้อมูลออกจากฐานข้อมูล

         ระบบได้มีการออกแบบและพัฒนาโดยตระหนักและให้ความสำคัญในการรักษาความปลอดภัยของข้อมูลในทุกกระบวนการ เพื่อปกป้องข้อมูลของท่านจากการถูกทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ไม่มีสิทธิ์ในการเข้าถึงข้อมูล

ระบบรักษาความปลอดภัยตามมาตรฐาน
ISO27001

         ISO 27001 เป็นมาตรฐานสากลสำหรับระบบการรักษาปลอดภัยของข้อมูล ซึ่งให้ความสำคัญกับระบบการบริหารจัดการข้อมูลเป็นหลัก โดยมีข้อกำหนดต่าง ๆ ที่หน่วยงานพึงปฏิบัติเพื่อรักษาความปลอดภัยและมั่นคงของข้อมูล

ระบบการลงทะเบียนด้วย
e-KYC

         e-KYC หรือ Electronic Know Your Customer เป็นขั้นตอนการระบุและพิสูจน์ตัวตนที่ช่วยให้เราสามารถมั่นใจได้ว่าผู้ป่วยที่มาลงทะเบียนเป็นตัวท่านเองจริง ๆ และมีความประสงค์ที่จะให้มีการแลกเปลี่ยนข้อมูลสุขภาพ โดยหากระบบขาดขั้นตอนการทำ e-KYC อาจส่งผลให้เกิดการปลอมแปลงข้อมูลหรือแอบอ้างตัวบุคคลในการลงทะเบียนได้

การเข้ารหัสข้อมูล
Data Encryption

         เพื่อเพิ่มความปลอดภัยอีกขั้น ข้อมูลสุขภาพของท่านจะถูกเข้ารหัส (Encrypted) ตลอดกระบวนการของการแลกเปลี่ยนข้อมูล จึงทำให้มั่นใจได้ว่าจะไม่มีบุคคลภายนอกสามารถเปิดอ่านข้อมูลของท่านได้ระหว่างทาง และข้อมูลจะถูกถอดรหัส (Decrypted) อีกครั้งเมื่อแพทย์ในสถานพยาบาลที่เข้าร่วมโครงการเรียกดูข้อมูลของท่านเท่านั้น

         Health Link มีการบันทึกรายละเอียดประวัติการทำกิจกรรมต่าง ๆ ของแพทย์บนระบบโดยอัตโนมัติ เช่น การเข้าใช้งานระบบ การเรียกดูข้อมูลสุขภาพของผู้ป่วย การสืบค้นผู้ป่วย เป็นต้น ดังนั้น หากผู้ดูแลระบบพบกิจกรรมการใช้งานที่ผิดปรกติบนระบบ ผู้ดูแลระบบสามารถทำการระงับการใช้งานของบุคคลนั้น ๆ ได้ทันที อีกทั้งยังสามารถทำการตรวจสอบย้อนหลังถึงกิจกรรมต่าง ๆ ที่เกิดขึ้นบนระบบได้

ข้อมูลเกี่ยวกับระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลและรายละเอียดอื่น
สามารถดูเพิ่มเติมได้ใน
เอกสารนโยบายการคุ้มครองข้อมูลส่วนบุคคล