การรักษาความปลอดภัยระบบ

ข้อมูลสุขภาพเป็นข้อมูลที่ละเอียดอ่อน Health Link ปกป้องข้อมูลของคุณอย่างไรบ้าง?

Access Control

ผู้ที่เข้าถึงข้อมูลได้อย่างถูกต้อง จะต้องเป็นแพทย์ที่อยู่ภายใต้โรงพยาบาลที่เข้าร่วมโครงการ Health Link และเป็นแพทย์ที่มีใบประกอบวิชาชีพเวชกรรมจากแพทยสภา เท่านั้น และจะมีการเฝ้าระวัง หากมีการขอข้อมูลที่ผิดปกติ Health Link จะระงับบัญชีของแพทย์โดยอัตโนมัติ จากนั้นทางผู้ดูแลระบบ จะสามารถตรวจสอบประวัติการเข้าถึงข้อมูลของแพทย์ได้

ISO standard cloud security

ระบบ Health Link ตั้งอยู่บนคลาวด์ของ กสท โทรคมนาคม ซึ่งมีระบบรักษาความปลอดภัยที่ได้รับมาตรฐานสากล ISO 27001 และจะมีการตรวจสอบ (audit) จากหน่วยงานภายนอกในด้านความปลอดภัยของระบบ

De-identified data storage

เราแบ่งข้อมูลที่เก็บไว้เป็น 2 ส่วนแยกออกจากกัน ส่วนแรกจะเป็นข้อมูลที่ใช้ระบุตัวตนได้ เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน อีกส่วนหนึ่งจะเป็นข้อมูลสุขภาพ และจะนำข้อมูลทั้งสองส่วนมาประกอบกันที่ปลายทางเมื่อแพทย์ขอดูข้อมูลผ่านขั้นตอนที่ถูกต้องเท่านั้น จึงไม่ต้องกังวลว่าจะมีใครแอบดูข้อมูลของคุณระหว่างทาง

Copy link
Powered by Social Snap