ความเป็นส่วนตัวและความมั่นคงของข้อมูล

บริการด้านสุขภาพจำเป็นต้องอาศัยระบบเทคโนโลยีสารสนเทศเพื่อดำเนินงานให้มีประสิทธิภาพอย่างต่อเนื่อง จึงจำเป็นต้องบริหารความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์และข้อมูลส่วนบุคคลโดยเฉพาะผู้ใช้บริการเพื่อความสอดคล้องตามข้อกำหนดรวมทั้งป้องกันการรั่วไหลของข้อมูลสารสนเทศและป้องกันการละเมิดข้อมูลส่วนบุคคลเหตุการณ์ดังกล่าวสามารถก่อให้เกิดความเสียหายต่อชื่อเสียงและการเงินหากเกิดการฟ้องร้องขึ้น BDMS ตระหนักถึงความสำคัญดังกล่าวจึงกำหนดนโยบายและโครงสร้างพื้นฐานระบบสารสนเทศเพื่อให้เกิดความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลทั้งของผู้ใช้บริการและของบุคลากรภายในองค์กร

การบริหารจัดการความปลอดภัยด้านสารสนเทศ 

BDMS กำหนดโครงสร้างการกำกับดูแลความปลอดภัยด้านสารสนเทศ รวมทั้งกำหนดนโยบาย แนวปฏิบัติและมาตรฐานการทำงานสำหรับบริษัทในเครือ เพื่อการใช้งานสารสนเทศและระบบสารสนเทศอย่างเหมาะสม และช่วยป้องกันความเสี่ยงที่อาจเกิดขึ้น
 

คณะทำงานเพื่อการกำกับดูแลข้อมูล (Data Governance Council) และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคล

BDMS กำหนดให้โรงพยาบาลและบริษัทในเครือจัดสรรบุคลากรเพื่อร่วมเป็นคณะทำงานเพื่อการกำกับดูแลข้อมูล (Data Governance Council) เพื่อสนับสนุนการดำเนินงานเพื่อความสอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 โดยมีหน้าที่ความรับผิดชอบดังต่อไปนี้
 

คณะกรรมการการบริหารจัดการความปลอดภัยด้านสารสนเทศ (Information Security Management Committee – ISMC)
ประกอบด้วยกรรมการ BDMS และผู้บริหารระดับสูง ทำหน้าที่อนุมัติและประกาศใช้นโยบายหรือระเบียบปฏิบัติที่เกี่ยวข้อง กำหนดเกณฑ์และดำเนินการบริหารความเสี่ยงที่สำคัญ รวมถึงพิจารณาลงโทษผู้ที่ละเมิดนโยบายและให้การสนับสนุนการดำเนินงาน ทั้งนี้หน้าที่ของคณะกรรมการดังกล่าวจะกำหนดครอบคลุมด้านการรักษาความเป็นส่วนตัว