นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านระบบสารสนเทศ โรงพยาบาลพญาไท

โรงพยาบาลพญาไท 2

เพื่อให้การจัดการด้านระบบเทคโนโลยีสารสนเทศและการสื่อสารของโรงพยาบาลพญาไท 2 เป็นไปอย่างถูกต้องเหมาะสม มีประสิทธิภาพ มีความมั่นคงปลอดภัยและสามารถดำเนินงานได้อย่างต่อเนื่อง รวมทั้งป้องกันปัญหาที่อาจจะเกิดขึ้น จากการใช้งานระบบสารสนเทศและการสื่อสารในลักษณะที่ไม่ถูกต้องและการถูกคุกคามโจมตีจากภัยต่าง ๆ ซึ่งอาจ ก่อให้เกิดความเสียหายแก่โรงพยาบาลพญาไท 2 และเป็นความผิดตามพระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และกฎหมายอื่นที่เกี่ยวข้องได้ โรงพยาบาล จึงเห็นสมควรประกาศนโยบายและแนวทางปฏิบัติ ในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศดังต่อไปนี้

  1. โรงพยาบาลพญาไท 2 มุ่งมั่นในการสนับสนุนทรัพยากรต่างๆที่จำเป็นเพื่อให้ระบบการจัดการความปลอดภัยข้อมูลมีการ พัฒนาและปรับปรุงอย่างต่อเนื่อง ให้ระบบสาระสนเทศมีความถูกต้องสมบูรณ์พร้อมใช้งานอยู่เสมอ
  2. โรงพยาบาลพญาไท 2 มุ่งมั่นในการปฏิบัติตามกฎหมาย รวมถึงข้อกำหนด และสัญญาต่างๆด้านความปลอดภัยของข้อมูลและข้อมูลส่วนบุคคลของลูกค้า
  3. โรงพยาบาลพญาไท 2 มุ่งมั่นในการขจัดความเสี่ยงและลดอุบัติการณ์ที่จะส่งผลกระทบต่อข้อมูลของลูกค้า รวมถึงผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องตลอดห่วงโซ่เพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคล
  4. โรงพยาบาลพญาไท 2 มุ่งมั่นในการสร้างความตระหนักของผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องในด้านความปลอดภัยของข้อมูลในด้านความลับ (C, Confidentiality), ด้านความถูกต้อง และความสมบูรณ์ของข้อมูล (I, Integrity) รวมถึงด้านความสามารถในการเข้าถึงข้อมูล (A, Availability)
  5. โรงพยาบาลพญาไท 2 ให้ความสำคัญเกี่ยวกับสื่อออนไลน์ที่สามารถเข้าถึงได้โดยสาธารณะ ผู้เผยแพร่ข้อมูลบนสื่อสังคมออนไลน์จะต้องรับผิดชอบ ทั้งทางด้านสังคมและด้านกฏหมายซึ่งอาจมีผลกระทบต่อชื่อเสียง และก่อให้เกิดความเสียหายต่อองค์กรได้
  6. โรงพยาบาลพญาไท 2 มีหน้าที่จำกัด ระงับ เพิกถอนสิทธิหรือบทลงโทษตามความเหมาะสมหากมีการละเมิดหรือฝ่าฝืนระเบียบข้อบังคับการปฏิบัติงานในด้านการคุ้มครองข้อมูล ระบบสารสนเทศ

ประกาศ ณ วันที่ 31 ตุลาคม พ.ศ. 2567

 

โรงพยาบาลพญาไท 3

เพื่อให้สอดคล้องในการนำระบบการจัดการความปลอดภัยข้อมูลสารสนเทศ ความปลอดภัยทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล(Information Security, cybersecurity and privacy protection–Information security Management System requirement, ISMS) อ้างอิงตามมาตรฐาน ISO/IEC 27001: 2022 บริษัทโรงพยาบาลพญาไท 3 จำกัด จึงได้ประกาศนโยบายความปลอดภัยของข้อมูลสารสนเทศ ความปลอดภัยทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล (ISMS Policy) ดังต่อไปนี้

  1. มุ่งมั่นในการขจัดความเสี่ยงและลดอุบัติการณ์ที่จะส่งผลกระทบต่อข้อมูลต่าง ๆ ของผู้รับบริการรวมถึงผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องตลอดห่วงโซ่ในการให้บริการ ตลอดจนถึงจัดให้มีผู้รับผิดชอบในการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อให้มั่นใจว่าการจัดการความเสี่ยงด้านเทคโนโลยี สารสนเทศจะถูกจัดการอย่างเหมาะสม
  2. มุ่งมั่นในการปฏิบัติตามกฎหมาย รวมถึงข้อกำหนดต่าง ๆ ด้านความปลอดภัยข้อมูลสารสนเทศของผู้รับบริการที่เกี่ยวข้องอย่างเคร่งครัด รวมถึงกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลมุ่งมั่นในการสร้างความตระหนักของผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องในด้านความปลอดภัยของข้อมูลสารเทศในด้านความลับ (C, Confidentiality), ด้านความถูกต้อง และความสมบูรณ์ของข้อมูล (I, Integrity) รวมถึงด้านความสามารถในการเข้าถึงข้อมูล (A, Availability)
  3. มุ่งมั่นในการสร้างความตระหนักของผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องในด้านความปลอดภัยของข้อมูลสารเทศในด้านความลับ (C, Confidentiality), ด้านความถูกต้อง และความสมบูรณ์ของข้อมูล (I, Integrity) รวมถึงด้านความสามารถในการเข้าถึงข้อมูล (A, Availability)
  4. มุ่งมั่นในการสนับสนุนทรัพยากรต่าง ๆ ที่จำเป็นเพื่อให้ระบบการจัดการความปลอดภัยข้อมูลสารสนเทศมีการพัฒนาและปรับปรุงอย่างต่อเนื่อง

ทั้งนี้ตั้งแต่วันที่ 20 กุมภาพันธ์ 2569 เป็นต้นไป

ประกาศ ณ.วันที่ 20 กุมภาพันธ์ 2569

 

(นายแพทย์สุรพล โล่ห์สิริวัฒน์)
ผู้อำนวยการโรงพยาบาลพญาไท 3