ความปลอดภัยในสถานพยาบาล กับ สิทธิในการปกปิดข้อมูลของผู้ป่วย

ความปลอดภัยในสถานพยาบาล

ปี 2564 เกิดเหตุข้อมูลผู้ป่วยโรงพยาบาลแห่งหนึ่งในประเทศไทยรั่วไหล กว่า 16 ล้านรายการ ข้อมูลส่วนบุคคลที่ว่าประกอบด้วย ชื่อ ที่อยู่ เบอร์โทร เลขบัตรประชาชน วันเกิด รวมถึงชื่อแพทย์ประจำตัว ถูกแฮ็กและนำไปประกาศขายบนดาร์กเว็บ แม้เป็นเหตุการณ์ที่ไม่นานเรื่องก็เงียบหาย แต่สิ่งหนึ่งที่บ่งบอกถึงระบบความปลอดภัยในประเทศได้เป็นอย่างดี คือ ภาพสะท้อนถึงมาตรฐาน ความปลอดภัยในสถานพยาบาล ที่หละหลวม ทั้งที่เป็นองค์กรที่ควรคำนึงถึงประเด็นความปลอดภัย และความเป็นส่วนตัวมากที่สุด 

ตามมาตรฐานโรงพยาบาลและบริการสุขภาพ (HA) ที่ถือเป็นมาตรฐานที่สถานพยาบาลจำเป็นต้องมี ระบุถึงข้อกำหนดเกี่ยวกับสิทธิของผู้ป่วยว่า จะต้องมีการประกาศสิทธิของผู้ป่วยอย่างชัดเจน 9 ประการ โดยครอบคลุมสิทธิในการรักษา สิทธิในการรับรู้ข้อมูล นอกจากนี้ยังรวมไปถึงสิทธิในการปกปิดข้อมูลของตนเอง หรือ ไม่อนุญาตให้นำไปใช้ได้หากไม่ได้รับอนุญาต แม้มาตรฐานดังกล่าวจะมีมาก่อนการประกาศใช้ พระราชบัญญัติคุ้มครองครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA แต่เนื่องจากข้อกำหนดหนึ่งตามมาตรฐาน HA ระบุไว้ว่า สถานพยาบาลที่ผ่านการรับรองกระบวนการคุณภาพมาตรฐาน HA จะต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องให้ครบถ้วน ดังนั้นเมื่อใดที่เกิดเหตุข้อมูลของผู้ป่วยรั่วไหล หรือ มีการนำไปใช้ในทางมิชอบ ไม่เพียงแต่จะไม่เข้าข่ายการรับรองตามมาตรฐาน HA แต่ยังผิดกฎหมาย PDPA อีกด้วย

ความปลอดภัยในสถานพยาบาล สิ่งสำคัญสำหรับสถานพยาบาล

ความปลอดภัยในสถานพยาบาล

ด้วยเหตุนี้เองสถานพยาบาลทุกแห่ง จึงควรหันมาให้ความสำคัญกับความเป็นส่วนตัวของของข้อมูล โดยมีระบบบริหารจัดการข้อมูลส่วนบุคคลที่ได้มาตรฐาน ไม่ว่าจะเป็นสิทธิในการจัดเก็บข้อมูล หรือการให้ความยินยอม โดยอาจทำในรูปแบบดิจิทัล เพื่อการจัดการอย่างเป็นระบบ อีกทั้งยังควรมีมาตรการในการรักษาความปลอดภัยของข้อมูลที่รัดกุม เพื่อป้องกันการถูกโจมตีโดยผู้ไม่หวังดี หรือ จากความผิดพลาดของบุคลากรในองค์กรเอง เช่นที่เคยเกิดขึ้นมาแล้วในอดีต

Security Pitch เราคำนึงถึงความปลอดภัย และความเป็นส่วนตัวเป็นสำคัญ เพื่อสร้างความเชื่อมั่น ความยั่งยืนให้กับหน่วยงาน และองค์กรทุกระดับ เราจึงพัฒนาแพลตฟอร์มด้านความปลอดภัยที่ครบวงจรอย่าง OneFence ขึ้น ที่มีโซลูชันด้านความปลอดภัยครบในทุก ๆ ด้าน ไม่ว่าจะเป็น Privacy Management, Cybersecurity และ Physical Security เพื่อเป็นเครื่องมือในการสร้างระบบนิเวศด้านความปลอดภัยที่ไร้รอยต่อ ให้บุคลากรที่มีส่วนเกี่ยวข้องในองค์กร สามารถจัดการกับความปลอดภัยของข้อมูล ความปลอดภัยทางกายภาพ ทางไซเบอร์ และความเป็นส่วนตัวได้โดยง่าย อีกทั้งยังเสริมเกราะป้องกันการถูกโจมตีได้อย่างมีประสิทธิภาพ 

และนี่คืออีกความพยายาม ที่ Security Pitch ตั้งใจทำ เพื่อให้สังคมไทยก้าวสู่การเป็นสังคมที่เต็มไปด้วยความปลอดภัยในทุกมิติ

เชื่อมั่นในความปลอดภัย เชื่อมั่นใน OneFence

สอบถามข้อมูลเพิ่มเติมเกี่ยวกับแพลตฟอร์ม OneFence

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความด้าน ‘ความปลอดภัย’ ที่น่าสนใจ