สธ. รับมอบใบรับรองมาตรฐาน ISO/IEC 27001 : 2013

ที่ได้รับการยอมรับจากองค์กรชั้นนำระดับโลก

กระทรวงสาธารณสุข รับมอบประกาศนียบัตรรับรองมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC 27001 : 2013 ด้านระบบบริหารจัดการ DATA CENTER โดยผ่านการประเมินจาก บริษัท British Standards Institution (BSI) ซึ่งเป็นบริษัทผู้ตรวจประเมินมาตรฐานสากลที่ได้รับการยอมรับจากองค์กรชั้นนำในระดับโลก ย้ำภาพลักษณ์ความน่าเชื่อถือในการเป็นหน่วยงานหลักดูแลข้อมูลด้านสุขภาพของประเทศ
     ศ. คลินิก พิเศษ นพ.เสรี ตู้จินดา ประธานคณะที่ปรึกษารัฐมนตรีว่าการกระทรวงสาธารณสุข รับมอบประกาศนียบัตรรับรองมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC 27001:2013 โดยมีผู้บริหารของบริษัท British Standards Institution (BSI) เป็นผู้มอบ และมีผู้บริหารพร้อมด้วยเจ้าหน้าที่ให้เกียรติเข้าร่วมพิธี อาทิ นพ.สุวรรณชัย วัฒนายิ่งเจริญชัย รองปลัดกระทรวงสาธารณสุข (CIO) ผู้บริหารของ บริษัท กสท โทรคมนาคม จำกัด (มหาชน) ซึ่งเป็นผู้สนับสนุนการดำเนินงานในครั้งนี้
     ทั้งนี้ กระทรวงสาธารณสุข โดยศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข ได้จัดตั้ง DATA CENTER เพื่อจัดเก็บและบริหารจัดการฐานข้อมูลสำคัญด้านการแพทย์และสุขภาพ (Health Data Center) มีการควบคุมและรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศอย่างเคร่งครัด ตั้งแต่ พ.ศ. 2557 ตามแนวทางมาตรฐาน ISO/IEC 27001 : 2013 ซึ่งเป็นมาตรฐานการรักษาความมั่นคงปลอดภัยสารสนเทศขององค์กรที่ได้รับการยอมรับในระดับนานาชาติ ในด้านการจัดการข้อมูลที่มีความอ่อนไหว (Sensitive Data) และต้องการความปลอดภัยสูง เช่น ข้อมูลด้านการเงิน พาณิชย์ อิเล็กทรอนิกส์ ข้อมูลส่วนบุคคล มาตรฐานนี้ยังใช้อ้างอิงในกฎหมายด้านไอซีทีของประเทศด้วย และใน พ.ศ. 2560 สำนักงานปลัดกระทรวงสาธารณสุขได้ขอรับการประเมินเพื่อรับรองมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC 27001 : 2013 ด้านระบบบริหารจัดการ DATA CENTER กระทรวงสาธารณสุข โดยมี บริษัท กทส โทรคมนาคม จำกัด (มหาชน) เป็นผู้ให้การสนับสนุนด้านวิชาการและคำปรึกษาแก่ข้าราชการและเจ้าหน้าที่ในการดำเนินงาน
     นพ.เสรี กล่าวเพิ่มเติมว่า เมื่อเดือนสิงหาคมที่ผ่านมา บริษัท British Standards Institution (BSI) ซึ่งเป็นผู้ตรวจประเมินรับรองมาตรฐาน ISO/IEC 27001 : 2013 ได้ตรวจประเมินระบบบริหารจัดการ DATA CENTER กระทรวงสาธารณสุข และพิจารณาให้ผ่านเกณฑ์การประเมินตามมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC 27001 : 2013 โดยมีอาคาร Data Center เป็นศูนย์กลางเก็บข้อมูลสำคัญของกระทรวงสาธารณสุข ทั้งข้อมูลผู้ป่วย ข้อมูลการแพทย์และสุขภาพ ข้อมูลส่งเสริมป้องกันสุขภาพ ข้อมูลผู้บริโภค ข้อมูลผลิตภัณฑ์ด้านสุขภาพและการสาธารณสุข ตลอดจนข้อมูลเพื่อสนับสนุนการบริหารจัดการของหน่วยงานในสังกัดกระทรวงสาธารณสุข และปัจจุบันเป็นที่จัดเก็บคลังข้อมูลด้านการแพทย์และสุขภาพ HDC : Health Data Center ทั้งระดับจังหวัดและระดับกระทรวง เพื่อนำมาสังเคราะห์และนำเสนอเป็นสารสนเทศที่เข้าใจได้โดยง่ายที่ https://hdcservice.moph.go.th เป็นประโยชน์ทั้งด้านการบริหารจัดการโรคและภัยสุขภาพในภาพรวมประเทศ เขต และจังหวัด ซึ่งจะช่วยให้สถานบริการทางการแพทย์ได้นำข้อมูลหรือสถิติด้านสุขภาพที่ถูกต้องและรวดเร็วมาบูรณาการในการดูแลรักษาสุขภาพแก่ประชาชนทั้งประเทศ