สปสช. รับมอบประกาศนียบัตร รับรองมาตรฐาน ISO/IEC 27001 หลังผ่านการตรวจสอบระบบบริหารความมั่นคงปลอดภัยด้านสารสนเทศ ตามเกณฑ์ประเมินระดับโลก ช่วยสร้างความมั่นใจรักษาความปลอดภัยข้อมูลผู้รับบริการกองทุนหลักประกันสุขภาพถ้วนหน้า 48 ล้านคน ทั้งเป็นหน่วยงานรัฐบริหารระบบสุขภาพเป็นแห่งแรกที่ได้รับมาตรฐานนี้
วันนี้ (4 พ.ย.) ที่สำนักงานหลักประกันสุขภาพแห่งชาติ นพ.วินัย สวัสดิวร เลขาธิการสำนักงานหลักประกันสุขภาพแห่งชาติ (สปสช.) เปิดเผยว่า เมื่อวันที่ 31 ตุลาคม ที่ผ่านมา สปสช. ได้รับมอบประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็นมาตรฐานการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศสำหรับศูนย์คอมพิวเตอร์ จากนายประวาลทอง ทองใหญ่ ณ อยุธยา ผู้จัดการฝ่ายรับรองระบบมาตรฐาน บริษัท บูโร เวอริทัส เซอทิฟิเคชั่น (ประเทศไทย) จำกัด ภายหลังจากที่ได้รับการตรวจและผ่านประเมินการจัดระบบบริหารความมั่นคงปลอดภัยด้านสารสนเทศ หรือ ISO/IEC 27001 ซึ่งสะท้อนให้เห็นถึงการดำเนินงานของ สปสช. ที่เน้นให้ความสำคัญต่อการดูแลความปลอดภัยของข้อมูลที่เป็นหัวใจสำคัญกองทุนหลักประกันสุขภาพแห่งชาติ
นพ.วินัย กล่าวว่า กองทุนหลักประกันสุขภาพแห่งชาติ เป็นกองทุนที่ดูแลและจัดหาบริการสุขภาพ ทั้งการรักษาพยาบาลและส่งเสริมสุขภาพให้กับคนไทย 48 ล้านคน จึงไม่เพียงแต่ต้องมีระบบการจัดเก็บข้อมูลที่ดี แต่ต้องมีมาตรฐานการรักษาความปลอดภัยด้านข้อมูลเพียงพอ เนื่องจากข้อมูลในด้านการรักษาพยาบาลและความเจ็บป่วยนับเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ ทั้งยังเป็นหนึ่งในสิทธิที่ผู้ป่วยต้องได้รับการจัดเก็บที่เป็นความลับ นอกจากนี้ด้วยภารกิจในการทำหน้าที่ดูแลด้านงบประมาณเหมาจ่ายรายหัวในระบบหลักประกันสุขภาพถ้วนหน้าปีละกว่าแสนล้านบาท ซึ่งต้องมีการโอนงบประมาณต่างๆ ไปยังหน่วยบริการทั่วประเทศ รวมไปถึงข้อมูลเบิกจ่ายต่างๆ ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงมีความสำคัญอย่างยิ่ง ด้วยเหตุนี้ที่ผ่านมา สปสช. จึงเดินหน้าพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศสำหรับศูนย์คอมพิวเตอร์อย่างต่อเนื่อง
“แม้ว่า สปสช. จะผ่านการประเมินรับรองมาตรฐาน ISO/IEC 27001:2013 แต่การตรวจประเมินนี้จะต้องดำเนินการทุกปีเพื่อเป็นการรักษามาตรฐานการคงความปลอดภัยด้านข้อมูล อีกทั้ง สปสช. ยังคงต้องเดินหน้าพัฒนาระบบคอมพิวเตอร์อย่างต่อเนื่อง เพื่อเป็นการป้องกันและสร้างความมั่นคงด้านข้อมูลในระบบกองทุนหลักประกันสุขภาพถ้วนหน้า” เลขาธิการ สปสช. กล่าว
นายปริญญา หอมเอนก ประธานบริษัท เอซิล โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ในฐานะผู้ให้คำแนะนำในการจัดทำมาตรฐาน ISO/IEC 27001 กล่าวว่า สปสช.นับเป็นหน่วยงานรัฐด้านการบริหารระบบสุขภาพเป็นแห่งแรก ที่ผ่านการประเมินมาตรฐาน ISO/IEC 27001 ที่เป็นมาตรฐานการบริหารความมั่นคงปลอดภัยสารสนเทศสำหรับศูนย์คอมพิวเตอร์ระดับโลก นับเป็นการยกระดับความปลอดภัยและความมั่นคงด้านข้อมูลให้กับประชาชน ถือเป็นเรื่องน่ายินดี อีกทั้งการที่ สปสช. ได้รับการยกย่องจากองค์การสหประชาชาติให้เป็นตัวอย่างให้กับประเทศอื่นๆ ในการพัฒนาระบบหลักประกันสุขภาพ ทำให้ สปสช.เป็นตัวอย่างที่ดีและต้องรักษามาตรฐานนี้ต่อเนื่องต่อไป เนื่องจากหน่วยงานที่เข้าสู่ระบบมาตรฐาน ISO/IEC 27001 จะต้องรับการประเมินมาตรฐานในทุกปี ทั้งนี้ ข้อมูลสุขภาพถือเป็นข้อมูลเฉพาะบุคลากรที่สำคัญ ดังนั้น จึงช่วยสร้างความมั่นใจให้กับผู้รับบริการระบบหลักประกันสุขภาพถ้วนหน้าอย่างยิ่ง
ติดตาม Instagram และ Facebook Fanpage ของ “Quality of Life” ได้ที่
วันนี้ (4 พ.ย.) ที่สำนักงานหลักประกันสุขภาพแห่งชาติ นพ.วินัย สวัสดิวร เลขาธิการสำนักงานหลักประกันสุขภาพแห่งชาติ (สปสช.) เปิดเผยว่า เมื่อวันที่ 31 ตุลาคม ที่ผ่านมา สปสช. ได้รับมอบประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็นมาตรฐานการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศสำหรับศูนย์คอมพิวเตอร์ จากนายประวาลทอง ทองใหญ่ ณ อยุธยา ผู้จัดการฝ่ายรับรองระบบมาตรฐาน บริษัท บูโร เวอริทัส เซอทิฟิเคชั่น (ประเทศไทย) จำกัด ภายหลังจากที่ได้รับการตรวจและผ่านประเมินการจัดระบบบริหารความมั่นคงปลอดภัยด้านสารสนเทศ หรือ ISO/IEC 27001 ซึ่งสะท้อนให้เห็นถึงการดำเนินงานของ สปสช. ที่เน้นให้ความสำคัญต่อการดูแลความปลอดภัยของข้อมูลที่เป็นหัวใจสำคัญกองทุนหลักประกันสุขภาพแห่งชาติ
นพ.วินัย กล่าวว่า กองทุนหลักประกันสุขภาพแห่งชาติ เป็นกองทุนที่ดูแลและจัดหาบริการสุขภาพ ทั้งการรักษาพยาบาลและส่งเสริมสุขภาพให้กับคนไทย 48 ล้านคน จึงไม่เพียงแต่ต้องมีระบบการจัดเก็บข้อมูลที่ดี แต่ต้องมีมาตรฐานการรักษาความปลอดภัยด้านข้อมูลเพียงพอ เนื่องจากข้อมูลในด้านการรักษาพยาบาลและความเจ็บป่วยนับเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ ทั้งยังเป็นหนึ่งในสิทธิที่ผู้ป่วยต้องได้รับการจัดเก็บที่เป็นความลับ นอกจากนี้ด้วยภารกิจในการทำหน้าที่ดูแลด้านงบประมาณเหมาจ่ายรายหัวในระบบหลักประกันสุขภาพถ้วนหน้าปีละกว่าแสนล้านบาท ซึ่งต้องมีการโอนงบประมาณต่างๆ ไปยังหน่วยบริการทั่วประเทศ รวมไปถึงข้อมูลเบิกจ่ายต่างๆ ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงมีความสำคัญอย่างยิ่ง ด้วยเหตุนี้ที่ผ่านมา สปสช. จึงเดินหน้าพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศสำหรับศูนย์คอมพิวเตอร์อย่างต่อเนื่อง
“แม้ว่า สปสช. จะผ่านการประเมินรับรองมาตรฐาน ISO/IEC 27001:2013 แต่การตรวจประเมินนี้จะต้องดำเนินการทุกปีเพื่อเป็นการรักษามาตรฐานการคงความปลอดภัยด้านข้อมูล อีกทั้ง สปสช. ยังคงต้องเดินหน้าพัฒนาระบบคอมพิวเตอร์อย่างต่อเนื่อง เพื่อเป็นการป้องกันและสร้างความมั่นคงด้านข้อมูลในระบบกองทุนหลักประกันสุขภาพถ้วนหน้า” เลขาธิการ สปสช. กล่าว
นายปริญญา หอมเอนก ประธานบริษัท เอซิล โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ในฐานะผู้ให้คำแนะนำในการจัดทำมาตรฐาน ISO/IEC 27001 กล่าวว่า สปสช.นับเป็นหน่วยงานรัฐด้านการบริหารระบบสุขภาพเป็นแห่งแรก ที่ผ่านการประเมินมาตรฐาน ISO/IEC 27001 ที่เป็นมาตรฐานการบริหารความมั่นคงปลอดภัยสารสนเทศสำหรับศูนย์คอมพิวเตอร์ระดับโลก นับเป็นการยกระดับความปลอดภัยและความมั่นคงด้านข้อมูลให้กับประชาชน ถือเป็นเรื่องน่ายินดี อีกทั้งการที่ สปสช. ได้รับการยกย่องจากองค์การสหประชาชาติให้เป็นตัวอย่างให้กับประเทศอื่นๆ ในการพัฒนาระบบหลักประกันสุขภาพ ทำให้ สปสช.เป็นตัวอย่างที่ดีและต้องรักษามาตรฐานนี้ต่อเนื่องต่อไป เนื่องจากหน่วยงานที่เข้าสู่ระบบมาตรฐาน ISO/IEC 27001 จะต้องรับการประเมินมาตรฐานในทุกปี ทั้งนี้ ข้อมูลสุขภาพถือเป็นข้อมูลเฉพาะบุคลากรที่สำคัญ ดังนั้น จึงช่วยสร้างความมั่นใจให้กับผู้รับบริการระบบหลักประกันสุขภาพถ้วนหน้าอย่างยิ่ง
ติดตาม Instagram และ Facebook Fanpage ของ “Quality of Life” ได้ที่
Loadingเครื่อง oncothermia ความหวังใหม่รักษามะเร็งเต้านม-ตับระยะท้าย ใช้คลื่นวิทยุยิงเฉพาะจุดมะเร็งจนเกิดความร้อน เอื้อยาเคมีบำบัดเข้าถึงมะเร็งง่ายขึ้น ผลศึกษาก้แนมะเร็งเต้านมยุบทั้งหมด 22% ผู้ป่วยมะเร็งตับอายุยืนขึ้น
