ISO 27799 คืออะไร ? ทำไมโรงพยาบาลยุคดิจิทัลต้องมี

What is ISO 27799 Why do digital-era hospitals need it

ISO 27799 คืออะไร ? ทำไมโรงพยาบาลยุคดิจิทัลต้องมี

     ISO 27799 คืออะไร  คือมาตรฐานด้าน ความมั่นคงปลอดภัยสารสนเทศสำหรับข้อมูลสุขภาพ (Health Information Security) จัดทำโดย International Organization for Standardization (ISO) เพื่อเป็นแนวทางให้องค์กรด้านสาธารณสุขปกป้องข้อมูลผู้ป่วยและข้อมูลทางการแพทย์อย่างเป็นระบบ

ISO 27799 เน้นเรื่องอะไรบ้าง

ISO 27799 เป็นการนำหลักการจาก ISO/IEC 27002 มาปรับใช้กับบริบทด้านสาธารณสุข โดยครอบคลุม เช่น

  • การรักษาความลับ (Confidentiality) ของข้อมูลผู้ป่วย
  • ความถูกต้องครบถ้วน (Integrity) ของเวชระเบียน
  • ความพร้อมใช้งาน (Availability) ของระบบสารสนเทศทางการแพทย์
  • การกำหนดสิทธิ์การเข้าถึงข้อมูล (Access Control)
  • ความปลอดภัยของระบบ HIS / EMR / EHR
  • การจัดการความเสี่ยงและเหตุการณ์ข้อมูลรั่วไหล

ใครควรใช้ ISO 27799 บ้าง

  • โรงพยาบาล / คลินิก
  • สถานพยาบาลของรัฐและเอกชน
  • ผู้ให้บริการระบบสารสนเทศทางการแพทย์ (Health IT)
  • องค์กรที่จัดเก็บหรือประมวลผลข้อมูลสุขภาพส่วนบุคคล

ประโยชน์/ข้อดีของ ISO 27799

  • สร้างความเชื่อมั่นให้ผู้ป่วยและผู้รับบริการ
  • ลดความเสี่ยงข้อมูลสุขภาพรั่วไหล
  • รองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (เช่น PDPA)
  • เสริมภาพลักษณ์องค์กรด้านความปลอดภัยข้อมูล

     บริษัท โนวเลจด์ เซ็นเตอร์ จำกัด (KLC) ก่อตั้งขึ้นในปี พ.ศ. 2545 เป็นผู้ให้บริการ ที่ปรึกษาระบบมาตรฐาน ISO และมาตรฐานสากลแบบครบวงจร ครอบคลุมบริการจัดฝึกอบรม สัมมนา อบรม In-house Training และให้คำปรึกษาด้านระบบบริหารจัดการตามมาตรฐานสากล (ISO Consulting)

KLC มีประสบการณ์ในการเป็น ที่ปรึกษา ISO และจัดอบรม ISO ให้กับองค์กรขนาดใหญ่ องค์กรขนาดกลางและขนาดเล็ก (SMEs) หน่วยงานภาครัฐ รวมถึงโครงการต่าง ๆ โดยทีมที่ปรึกษาและวิทยากรผู้เชี่ยวชาญเฉพาะด้าน ที่มีประสบการณ์ตรง พร้อมดูแลอย่างใกล้ชิดในทุกขั้นตอน ตั้งแต่การวางระบบ การอบรม จนถึงการเตรียมความพร้อมเพื่อการตรวจรับรอง

     มาตรฐาน ISO และมาตรฐานสากลที่ให้บริการ  ปัจจุบัน มาตรฐาน ISO ได้รับการยอมรับในระดับสากล และถูกออกแบบมาให้เหมาะสมกับทุกประเภทธุรกิจ โดย KLC ให้บริการที่ปรึกษาและอบรมในมาตรฐานต่าง ๆ อาทิ ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO/IEC 17025, ISO 13485, ISO 50001, ISO/IEC 27001, ISO/IEC 27701, ISO 22301, ISO/IEC 20000, ISO 22716, ISO 39001, ISO 26000, IATF 16949, Codex GHPs/HACCP, มรท., มอก., BRC, GDP, AS/EN 9100, GMP อย.420 และมาตรฐานอื่น ๆ อีกมากมาย กรุณาติดต่อ 082-522-1709 คุณอติพร หรือ Line@ : @klcconsult

 

 

 

Call Us: 082-522-1709
Copyright © Designed and Developed by KLC All right reserved