กรมควบคุมโรค กระทรวงสาธารณสุข  เผยระบบข้อมูลของการให้บริการผู้ติดเชื้อเอชไอวีและผู้ป่วยเอดส์ในประเทศไทย มีการรักษาความปลอดภัยอย่างเข้มงวดและได้มาตรฐาน มีการเข้ารหัสและการใช้งานที่เป็นระบบ อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 ขอให้ประชาชนและหน่วยงานที่เกี่ยวข้องมั่นใจได้

นพ.สุวรรณชัย วัฒนายิ่งเจริญชัย อธิบดีกรมควบคุมโรค กล่าวถึงกรณีที่มีรายงานข่าวในต่างประเทศ ว่าพบการเปิดเผยข้อมูลของผู้ป่วยเอดส์ในประเทศหนึ่ง ทำให้หน่วยงานที่เกี่ยวข้องเป็นห่วงเกี่ยวกับระบบการเก็บข้อมูล นั้น  กรมควบคุมโรค ขอให้ข้อมูลว่า นโยบายการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศการให้บริการผู้ติดเชื้อเอชไอวี ผู้ป่วยเอดส์ แห่งชาติ (NAP)ของประเทศไทย มีการดำเนินงานโดย อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 ซึ่งเป็นสารสนเทศเพื่อการจัดการด้านความปลอดภัยของข้อมูล นอกจากนี้ ยังมีความเข้มงวดกว่า คือผู้ใช้ทุกคนต้องสมัครด้วยบัตรประชาชน และเลขาธิการสำนักงานหลักประกันสุขภาพแห่งชาติ (สปสช.) เป็นผู้พิจารณาอนุมัติทุกครั้ง

ที่สำคัญข้อมูลในฐานข้อมูลระดับประเทศเหล่านี้ที่สามารถระบุตัวบุคคล เช่น ชื่อ นามสกุล เลขบัตรประชาชน ถูกเข้ารหัสข้อมูลไว้ หากรั่วไหลก็จะไม่สามารถอ่านได้ นอกจากนี้ โปรแกรมและระบบต่างๆ ที่ใช้เกี่ยวกับเรื่องนี้ ยังมีขั้นตอนที่เข้มงวดและซับซ้อน เช่น มีการป้องกันและตรวจสอบ ทั้งการบุกรุกและความผิดปกติในการใช้งาน จัดระดับการเข้าถึงข้อมูลสำหรับผู้ใช้ทั้งภายนอกและภายใน  มีการแบ่งชั้นของความลับตามลำดับผู้รับผิดชอบ เป็นต้น ซึ่งมีการรักษาความปลอดภัยอย่างเข้มงวดและได้มาตรฐาน ขอให้ประชาชนและหน่วยงานที่เกี่ยวข้องมั่นใจได้

นพ.สุวรรณชัย กล่าวต่อว่า ในส่วนของกรมควบคุมโรค โดยสำนักโรคเอดส์ วัณโรค และโรคติดต่อทางเพศสัมพันธ์ นั้น ระบบข้อมูลอยู่ภายใต้การบริหารจัดการ ของศูนย์สารสนเทศ กรมควบคุมโรค ซึ่งเป็นการบริหารจัดการความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศและการสื่อสาร อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 เช่นเดียวกันกับของ NAP ในระดับประเทศ 

กรมควบคุมโรค มีนโยบายหลัก 5 ข้อ ดังนี้

1.การรักษาความมั่นคงปลอดภัยทางกายภาพและสิ่งแวดล้อม มีการควบคุมการเข้า-ออกอาคาร สถานที่

2.การควบคุมการเข้าออกห้องศูนย์คอมพิวเตอร์ ซึ่งต้องได้รับการอนุมัติจากผู้อำนวยการกลุ่มสารสนเทศและเทคโนโลยี 

3.การควบคุมการเข้าถึงระบบเทคโนโลยีสารสนเทศและการสื่อสาร เช่น ระบบการตรวจสอบ การเข้าถึงข้อมูลตามระดับชั้นความลับ และระบบป้องกันการบุกรุก เป็นต้น 

4.การเข้มงวดในการใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคลและคอมพิวเตอร์พกพา 

และ 5.การควบคุมการเข้าถึงระบบเครือข่ายไร้สาย ซึ่งต้องผ่านการขึ้นทะเบียน และใช้งานได้เฉพาะเครื่องที่ลงทะเบียนเท่านั้น 

หากประชาชนมีข้อสงสัยสามารถสอบถามข้อมูลได้ที่สายด่วนกรมควบคุมโรค โทร. 1422

ข่าวที่เกี่ยวข้อง

เป็นเรื่อง! ทะเบียนข้อมูลผู้ติดเชื้อ HIV กว่า 14,200 คนจากกระทรวงสาธารณสุขสิงคโปรหลุด