สปสช.ผ่านประเมิน มาตรฐานดูแลข้อมูลผู้ป่วยบัตรทอง

สปสช.รับมอบประกาศนียบัตร “รับรองมาตรฐาน ISO/IEC 27001” หลังผ่านการตรวจสอบระบบบริหารความมั่นคงปลอดภัยด้านสารสนเทศ ตามเกณฑ์ประเมินระดับโลก ช่วยสร้างความมั่นใจรักษาความปลอดภัยข้อมูลผู้รับบริการกองทุนหลักประกันสุขภาพถ้วนหน้า 48 ล้านคน ทั้งเป็นหน่วยงานรัฐบริหารระบบสุขภาพเป็นแห่งแรกที่ได้รับมาตรฐานนี้   

นพ.วินัย สวัสดิวร เลขาธิการสำนักงานหลักประกันสุขภาพแห่งชาติ (สปสช.) เปิดเผยว่า เมื่อวันที่ 31 ตุลาคม ที่ผ่านมา สปสช. ได้รับมอบประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็นมาตรฐานการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศสำหรับศูนย์คอมพิวเตอร์ จากนายประวาลทอง ทองใหญ่ ณ อยุธยา ผู้จัดการฝ่ายรับรองระบบมาตรฐาน บริษัท บูโร เวอริทัส เซอทิฟิเคชั่น (ประเทศไทย) จำกัด ภายหลังจากที่ได้รับการตรวจและผ่านประเมินการจัดระบบบริหารความมั่นคงปลอดภัยด้านสารสนเทศ หรือ ISO/IEC 27001 ซึ่งสะท้อนให้เห็นถึงการดำเนินงานของ สปสช. ที่เน้นให้ความสำคัญต่อการดูแลความปลอดภัยของข้อมูลที่เป็นหัวใจสำคัญกองทุนหลักประกันสุขภาพแห่งชาติ

นพ.วินัย กล่าวว่า กองทุนหลักประกันสุขภาพแห่งชาติ เป็นกองทุนที่ดูแลและจัดหาบริการสุขภาพ ทั้งการรักษาพยาบาลและส่งเสริมสุขภาพให้กับคนไทย 48 ล้านคน จึงไม่เพียงแต่ต้องมีระบบการจัดเก็บข้อมูลที่ดี แต่ต้องมีมาตรฐานการรักษาความปลอดภัยด้านข้อมูลเพียงพอ เนื่องจากข้อมูลในด้านการรักษาพยาบาลและความเจ็บป่วยนับเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ ทั้งยังเป็นหนึ่งในสิทธิที่ผู้ป่วยต้องได้รับการจัดเก็บที่เป็นความลับ นอกจากนี้ด้วยภารกิจในการทำหน้าที่ดูแลด้านงบประมาณเหมาจ่ายรายหัวในระบบหลักประกันสุขภาพถ้วนหน้าปีละกว่าแสนล้านบาท ซึ่งต้องมีการโอนงบประมาณต่างๆ ไปยังหน่วยบริการทั่วประเทศ รวมไปถึงข้อมูลเบิกจ่ายต่างๆ ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงมีความสำคัญอย่างยิ่ง ด้วยเหตุนี้ที่ผ่านมา สปสช.จึงเดินหน้าพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศสำหรับศูนย์คอมพิวเตอร์อย่างต่อเนื่อง

“แม้ว่า สปสช.จะผ่านการประเมินรับรองมาตรฐาน ISO/IEC 27001:2013 แต่การตรวจประเมินนี้จะต้องดำเนินการทุกปีเพื่อเป็นการรักษามาตรฐานการคงความปลอดภัยด้านข้อมูล  อีกทั้ง สปสช.ยังคงต้องเดินหน้าพัฒนาระบบคอมพิวเตอร์อย่างต่อเนื่อง เพื่อเป็นการป้องกันและสร้างความมั่นคงด้านข้อมูลในระบบกองทุนหลักประกันสุขภาพถ้วนหน้า” เลขาธิการ สปสช. กล่าว

นายปริญญา หอมเอนก ประธานบริษัทเอซิล โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ในฐานะผู้ให้คำแนะนำในการจัดทำมาตรฐาน ISO/IEC 27001 กล่าวว่า สปสช.นับเป็นหน่วยงานรัฐด้านการบริหารระบบสุขภาพเป็นแห่งแรก ที่ผ่านการประเมินมาตรฐาน ISO/IEC 27001 ที่เป็นมาตรฐานการบริหารความมั่นคงปลอดภัยสารสนเทศสำหรับศูนย์คอมพิวเตอร์ระดับโลก นับเป็นการยกระดับความปลอดภัยและความมั่นคงด้านข้อมูลให้กับประชาชน ถือเป็นเรื่องน่ายินดี อีกทั้งการที่ สปสช. ได้รับการยกย่องจากองค์การสหประชาชาติให้เป็นตัวอย่างให้กับประเทศอื่นๆในการพัฒนาระบบหลักประกันสุขภาพ ทำให้ สปสช.เป็นตัวอย่างที่ดีและต้องรักษามาตรฐานนี้ต่อเนื่องต่อไป เนื่องจากหน่วยงานที่เข้าสู่ระบบมาตรฐาน ISO/IEC 27001 จะต้องรับการประเมินมาตรฐานในทุกปี ทั้งนี้ข้อมูลสุขภาพถือเป็นข้อมูลเฉพาะบุคลาที่สำคัญ ดังนั้นจึงช่วยสร้างความมั่นใจให้กับผู้รับบริการระบบหลักประกันสุขภาพถ้วนหน้าอย่างยิ่ง.