ความเป็นส่วนตัวและความมั่นคงของข้อมูล

หลักการและความสำคัญ

บริการด้านสุขภาพจำเป็นต้องอาศัยระบบเทคโนโลยีสารสนเทศเพื่อดำเนินงานให้มีประสิทธิภาพอย่างต่อเนื่อง จึงจำเป็นต้องบริหารความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์และข้อมูลส่วนบุคคลโดยเฉพาะผู้ใช้บริการเพื่อความสอดคล้องตามข้อกำหนดรวมทั้งป้องกันการรั่วไหลของข้อมูลสารสนเทศและป้องกันการละเมิดข้อมูลส่วนบุคคลเหตุการณ์ดังกล่าวสามารถก่อให้เกิดความเสียหายต่อชื่อเสียงและการเงินหากเกิดการฟ้องร้องขึ้น BDMS ตระหนักถึงความสำคัญดังกล่าวจึงกำหนดนโยบายและโครงสร้างพื้นฐานระบบสารสนเทศเพื่อให้เกิดความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลทั้งของผู้ใช้บริการและของบุคลากรภายในองค์กร

คณะกรรมการการบริหารจัดการความปลอดภัยด้านสารสนเทศ (Information Security Management Committee – ISMC)

  • ประกอบด้วยกรรมการ BDMS และผู้บริหารระดับสูง ทำหน้าที่อนุมัติและประกาศใช้นโยบายหรือระเบียบปฏิบัติที่เกี่ยวข้อง กำหนดเกณฑ์และดำเนินการบริหารความเสี่ยงที่สำคัญ รวมถึงพิจารณาลงโทษผู้ที่ละเมิดนโยบายและให้การสนับสนุนการดำเนินงาน ทั้งนี้หน้าที่ของคณะกรรมการดังกล่าวจะกำหนดครอบคลุมด้านการรักษาความเป็นส่วนตัวต่อไปในปี 2564

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO)

  • เป็นพนักงานหรือผู้ที่ได้รับมอบหมาย ทำหน้าที่กำกับดูแล แนะนำ ตรวจสอบการจัดเก็บและใช้งานข้อมูลส่วนบุคคลดำเนินการรายงานความเสี่ยงหรือสถานการณ์ที่เกี่ยวข้องและให้คำแนะนำแก่คณะกรรมการการบริหารจัดการความปลอดภัยด้านสารสนเทศ เพื่อตอบสนองต่อเหตุการณ์ที่เกิดขึ้น รวมถึงจัดอบรมแก่พนักงาน เผยแพร่ข่าวสารและประสานกับหน่วยงานที่เกี่ยวข้องเพื่อจัดการข้อมูลทั้งภายในและภายนอกบริษัท

ผู้อำนวยการฝ่ายความมั่นคงปลอดภัยสารสนเทศ (Information Security Director - ISD)

  • เป็นตัวแทนผู้บริหารของบริษัทในเครือ ทำหน้าที่ให้คำแนะนำต่อผู้บังคับบัญชาในการกำหนดนโยบายและมาตรการที่เกี่ยวข้อง กำกับดูแลการดำเนินงานของผู้ดูแลระบบเทคโนโลยีสารสนเทศและผู้ดูแลระบบเครือข่ายของบริษัทสนับสนุนความรู้แนวปฏิบัติตามนโยบายแก่บุคคลที่เกี่ยวข้อง ตรวจสอบการปฏิบัติตามนโยบายและพิจารณาปรับปรุงนโยบายให้เหมาะสมกับสถานการณ์ปัจจุบัน รวมทั้งประสานงานและหาแนวทางควบคุมปัญหากรณีละเมิดนโยบายหรือความมั่นคงของข้อมูล เพื่อรายงานผลต่อคณะกรรมการการบริหารจัดการความปลอดภัยด้านสารสนเทศเป็นรายไตรมาส

ทีมตอบสนองต่อเหตุฉุกเฉินทางคอมพิวเตอร์ (BDMS Computer Emergency Response Team - BDMS CERT)

  • เป็นบุคลากรจากบริษัทในเครือหรือผู้ที่ได้รับมอบหมาย ทำหน้าที่ตอบสนองและจัดการเหตุการณ์ความมั่นคงปลอดภัยด้านสารสนเทศ ให้คำแนะนำและแก้ไขภัยคุกคามความมั่นคงด้านเทคโนโลยีสารสนเทศ ติดตามและเผยแพร่ข่าวสารให้ผู้ที่เกี่ยวข้องในบริษัท ศึกษาและปรับปรุงเครื่องมือและแนวปฏิบัติให้เป็นปัจจุบัน รวมทั้งบริหารจัดการความปลอดภัยสารสนเทศตามที่ได้รับมอบหมาย

 

 

 

 

 

โครงการฝึกอบรมการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

โรงพยาบาลกรุงเทพสำนักงานใหญ่กำหนดโครงการฝึกอบรม IT Awareness ผ่านแอปพลิเคชัน Ampos และโครงการอบรมเรื่อง “ภัยร้ายในโลกโซเชียล” สำหรับแพทย์และทันตแพทย์ของเครือ BDMS