ความมั่นคงปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวของข้อมูล
BCH ให้ความสำคัญอย่างยิ่งต่อการบริหารจัดการข้อมูลสารสนเทศที่เป็นปัจจัยสำคัญต่อการดำเนินธุรกิจและการให้บริการ โดยเฉพาะข้อมูลของผู้ป่วยและข้อมูลส่วนบุคคลที่มีความอ่อนไหว
บริษัทได้กำหนดมาตรการคุ้มครองข้อมูลที่ครอบคลุม ทั้งการปฏิบัติตามกฎหมายและข้อกำหนดที่เกี่ยวข้อง การกำหนดสิทธิ์เข้าถึงเฉพาะผู้ที่ได้รับอนุญาต และการใช้ระบบรักษาความปลอดภัยที่ทันสมัย เพื่อป้องกันการรั่วไหลและการเข้าถึงโดยมิชอบ นอกจากนี้ บริษัทยังมุ่งมั่นพัฒนาและปรับปรุงระบบด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างต่อเนื่อง เพื่อรองรับภัยคุกคามที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์หรือเหตุการณ์ไม่คาดคิด โดยมีเป้าหมายสำคัญเพื่อสร้างความมั่นใจให้แก่ผู้ป่วยและผู้มีส่วนได้ส่วนเสียว่าข้อมูลทุกประเภทจะได้รับการคุ้มครองอย่างเหมาะสม มีความปลอดภัย และเป็นไปตามมาตรฐานสากล
เป้าหมาย
ผลการดำเนินงานที่สำคัญ ปี 2567
- จัดกิจกรรม/อบรมให้พนักงานทุกระดับเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูล
- สื่อสารนโยบายและแนวปฏิบัติอย่างต่อเนื่อง เพื่อสร้างวัฒนธรรมด้านความปลอดภัยข้อมูล
- มีการทบทวนและอัปเดตนโยบายความปลอดภัยไซเบอร์และการคุ้มครองข้อมูลอย่างสม่ำเสมอ
- สอดคล้องกับกฎหมาย ข้อกำหนด และมาตรฐานสากลที่เปลี่ยนแปลงอยู่ตลอดเวลา
- นำระบบรักษาความปลอดภัยที่ทันสมัยมาใช้ เช่น Firewall, Data Encryption, การตรวจสอบสิทธิ์หลายขั้นตอน (MFA)
- เฝ้าระวังและตรวจสอบภัยคุกคามไซเบอร์ตลอด 24 ชั่วโมง
- มีแผนตอบสนองต่อเหตุการณ์ด้านไซเบอร์ (Incident Response Plan) และการซักซ้อมเป็นประจำ
- มีกระบวนการสำรองและกู้คืนข้อมูล (Backup & Recovery) เพื่อรักษาความต่อเนื่องในการดำเนินงาน
แนวทางการจัดการและแนวปฏิบัติ
BCH ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลและความเป็นส่วนตัวซึ่งเป็นรากฐานของความเชื่อมั่นในธุรกิจบริการสุขภาพ จึงได้จัดให้มีโครงสร้างการกำกับดูแลด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ครอบคลุมทั้งการปฏิบัติตามกฎหมายและมาตรฐานสากล การนำเทคโนโลยีที่ทันสมัยมาป้องกันและตรวจสอบภัยคุกคาม รวมถึงการจัดทำแผนสำรองและกู้คืนข้อมูลเพื่อรองรับเหตุการณ์ไม่คาดคิด
นอกจากนี้ บริษัทยังให้ความสำคัญกับการสร้างความตระหนักรู้แก่บุคลากรทุกระดับ และการทบทวนมาตรการด้านความปลอดภัยอย่างสม่ำเสมอ เพื่อให้มั่นใจว่าข้อมูลผู้ป่วยและข้อมูลทางการแพทย์ทุกประเภทจะได้รับการดูแลด้วยความปลอดภัยสูงสุด โปร่งใส และเชื่อถือได้ อันเป็นพื้นฐานในการรักษามาตรฐานการบริการที่มีคุณภาพของโรงพยาบาล
บริษัทคำนึงถึงความเป็นส่วนตัวของข้อมูลของผู้มีส่วนได้ส่วนเสียที่ได้ให้แก่บริษัทไว้ และมุ่งมั่นที่จะสร้างการเก็บรักษาข้อมูลอย่างปลอดภัยให้เกิดความเชื่อมั่นต่อการใช้บริการและการดำเนินการของบริษัท ในการนี้บริษัทได้จัดทำนโยบายความเป็นส่วนตัวซึ่งเผยแพร่ต่อสาธารณะ และมีความสอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยครอบคลุมผู้มีส่วนได้ส่วนเสีย ได้แก่ ผู้รับบริการ บุคลากร ผู้ถือหุ้น นักลงทุน กรรมการ และคู่ค้าของบริษัท
ช่องทางในการติดต่อหรือร้องเรียนด้านข้อมูลส่วนบุคคล
บริษัทมีช่องทางในการติดต่อหรือร้องเรียนด้านข้อมูลส่วนบุคคล สำหรับผู้มีส่วนได้ส่วนเสียเพื่อเป็นช่องทางในการแสดงความประสงค์ในการใช้สิทธิของเจ้าของข้อมูล รวมถึงเป็นช่องทางสำหรับการร้องเรียนในกรณีที่มีข้อมูลรั่วไหล หรือถูกละเมิดข้อมูลส่วนบุคคล เพื่อสร้างความโปร่งใสและความเชื่อมั่นในการจัดเก็บและประมวลผลข้อมูลของผู้มีส่วนได้ส่วนเสีย ทั้งนี้กรณีที่มีการร้องเรียน บริษัทจะดำเนินการตรวจสอบและแก้ไขโดยเร็ว
ช่องทางการติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท บางกอก เชน ฮอสปิทอล จำกัด (มหาชน)
ช่องทางการร้องเรียน
