มาตรฐานความปลอดภัยข้อมูลทางการแพทย์

 หลักการและเหตุผล

อุตสาหกรรมบริการทางการแพทย์นับเป็นอุตสาหกรรมที่มีความสำคัญต่อประเทศเป็นอย่างมาก ทั้งในแง่ของการเจริญเติบโตทางเศรษฐกิจและการยกระดับคุณภาพชีวิตของประชาชน โรงพยาบาลในประเทศไทยมีศักยภาพและมาตรฐานการรักษาพยาบาลที่เป็นเลิศจนได้รับการยอมรับในระดับสากล โดยมีตัวเลขสถิติชาวต่างชาติเดินทางเข้ามารับบริการทางการแพทย์ในประเทศไทยปีละไม่ต่ำกว่า 2 ล้านคน สามารถสร้างรายได้เข้าประเทศมากกว่า 1 แสนล้านบาทต่อปี รัฐบาลได้ประกาศนโยบายเมดิคัลฮับที่จะสนับสนุนและส่งเสริมให้ประเทศไทยเป็นศูนย์กลางทางการแพทย์ในภูมิภาค มีเป้าหมายที่จะสามารถสร้างรายได้เข้าประเทศเป็นเงินไม่ต่ำกว่าแปดแสนล้านบาทในช่วงระยะเวลา 5 ปี

ในขณะที่ความก้าวหน้าทางการแพทย์ได้มีการพัฒนาเป็นอย่างมาก เทคโนโลยีสารสนเทศได้เข้ามามีบทบาทสำคัญในการให้บริการทางการแพทย์ในทุกขั้นตอน การรักษาความมั่นคงและความปลอดภัยของระบบสารสนเทศทางการแพทย์จึงมีความสำคัญเป็นอย่างมาก เพราะหากเกิดความผิดพลาดจะส่งผลกระทบต่อสวัสดิภาพและความปลอดภัยของผู้รับบริการได้เป็นวงกว้าง รัฐบาลในหลายประเทศได้มีการออกกฎหมายพิเศษเพื่อกำกับดูแลมาตรฐานการรักษาความปลอดภัยของระบบสารสนเทศทางการแพทย์เป็นการเฉพาะเพื่อเป็นการรับประกันความปลอดภัยของประชาชน

สำหรับในประเทศไทยก็ได้มีการเล็งเห็นถึงความสำคัญของการรักษาความปลอดภัยของระบบสารสนเทศทางการแพทย์ มีการออกพระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พุทธศักราช 2553 กำหนดแนวทางมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศของหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญของประเทศ ซึ่งการให้บริการทางการแพทย์ถูกจัดอยู่ในประเภทหน่วยงานที่มีความสำคัญยิ่งยวด จำเป็นต้องมีแนวทางการปฏิบัติที่เข้มงวด แต่เนื่องจากการให้บริการทางการแพทย์มีความสลับซับซ้อนที่มีลักษณะพิเศษเฉพาะ ที่ค่อนข้างจะแตกต่างกับอุตสาหกรรมอื่น   ประกอบกับเทคโนโลยีทางการแพทย์มีการเปลี่ยนแปลงอย่างรวดเร็ว ทำให้เกิดความสับสนในแนวทางการปฎิบัติ ทั้งกับหน่วยงานผู้ให้บริการทางการแพทย์ และหน่วยงานที่ควรจะมีหน้าที่กำกับดูแล

เพื่อให้สามารถที่จะบรรลุวัตถุประสงค์ในการที่จะเป็นศูนย์กลางความเป็นเลิศทางการแพทย์ในระดับสากล และสร้างความเชื่อมั่นต่อผู้รับบริการทางการแพทย์ทั้งชาวไทยและชาวต่างชาติ หน่วยงานที่เกี่ยวข้องจึงได้มีดำริที่จะจัดทำโครงการ “Healthcare Information Security Standard – The New Challenge and Opportunity for Thailand Medical & Healthcare Services” เพื่อเป็นการส่งเสริมพัฒนาและยกระดับความมั่นคงปลอดภัยของระบบสารสนเทศทางการแพทย์ของประเทศสู่ความเป็นเลิศเชิงการให้บริการและเป็นที่ยอมรับในระดับนานาชาติ

วัตถุประสงค์

1จัดทำเป็นโครงการนำร่องระดับประเทศเพื่อยกระดับมาตรฐานด้านความปลอดภัยของระบบสารสนเทศทางการแพทย์และอุปกรณ์ทางการแพทย์ของประเทศไทยให้เป็นที่ยอมรับในระดับสากล

2 เป็นเวทีสำหรับแลกเปลี่ยนเรียนรู้ ประสบการณ์ และพัฒนามาตรฐานการรักษาความมั่นคงและปลอดภัยของระบบสารสนเทศทางการแพทย์ที่เหมาะสมกับบริบทของประเทศไทยอย่างต่อเนื่อง

3   เป็นเวทีสำหรับการสื่อสารและประชาสัมพันธ์สำหรับภาคอุตสาหกรรมและผู้เกี่ยวข้อง และสร้างองค์ความรู้ ความเข้าใจเกี่ยวกับมาตรฐานการรักษาความความมั่นคงปลอดภัยของระบบสารสนเทศทางการแพทย์ เพื่อเป็นการสร้างความมั่นใจแก่ทุกภาคส่วนในสังคม

4 พื่อสร้างการมีส่วนร่วมในรณรงค์และขับเคลื่อนจากทั้งภาคราชการและภาคเอกชน ในการสร้างความตระหนัก ให้ความใส่ใจ และความเข้าใจเกี่ยวกับการมาตรฐานบริการด้านสุขภาพที่เป็นที่ยอมรับในระดับสากล

เวลาและสถานที่

วันที่ 2 สิงหาคม พ.ศ. 2556 เวลา 13.15 – 17.15 น. ณ โรงแรมบันยันทรี สาธร กรุงเทพฯ

ค่าใช้จ่ายในการสัมมนา

การสัมมนาครั้งนี้ ฟรีไม่เสียค่าใช้จ่าย (จำกัดจำนวนผู้เข้าร่วมสัมมนาเพียง 100 ท่านเท่านั้น งดรับเมื่อเต็ม)

กลุ่มเป้าหมาย

1   ผู้บริหารระดับสูงหน่วยงานภาครัฐ ที่มีหน้าที่รับผิดชอบในการกำหนดนโยบาย กำกับดูแล และส่งเสริมการพัฒนามาตรฐานความปลอดภัยของระบบสารสนเทศทางการแพทย์

2   ผู้บริหารระดับสูงของโรงพยาบาลและสถานบริการทางการแพทย์

3   แพทย์และบุคลากรทางการแพทย์ ที่มีหน้าที่รับผิดชอบเกี่ยวกับ

  1. การบริหารจัดการความเสี่ยง
  2. การพัฒนาระบบคุณภาพ
  3. การบริหารจัดการระบบสารสนเทศ
  4. ความปลอดภัยของเครื่องมือแพทย์

4   นักวิจัยและนักวิชาการจากสถาบันการศึกษา และผู้สนใจทั่วไป

รายละเอียดการดำเนินโครงการ

รูปแบบการดำเนินโครงการ

1. จัดทำหลักสูตรฝึกอบรมเพื่อสร้างผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยของระบบ

สารสนเทศทางการแพทย์ในระดับสากล

2. สนับสนุนให้โรงพยาบาลในกลุ่มเป้าหมายผ่านการรับรองมาตรฐาน ISO27001 (27799)

3. จัดหาทุนสนับสนุนการจัดสอบวุฒิบัตรผู้เชี่ยวชาญสำหรับโรงพยาบาลในกลุ่มเป้าหมาย

4. จัดสัมมนาวิชาการเพื่อเปิดตัวโครงการและรับสมัครโรงพยาบาลเข้าร่วมโครงการ โดยมี

5. เป้าหมายในปีแรก 20 แห่ง (กำหนดจัดงานวันที่ 2 สิงหาคม 2556 ณ.โรงแรมบันยันทรี)

6. จัดตั้งคณะทำงานร่วมและจัดทำหลักสูตรการฝึกอบรม

ก) หลักสูตรสำหรับผู้บริหารระดับสูง

ข)หลักสูตรสำหรับผู้เชี่ยวชาญและระดับปฏิบัติงาน

ค)หลักสูตรสำหรับผู้ปฏิบัติงานด้าน Health IT

ง)หลักสูตร IT Security Professional

จ)หลักสูตรสำหรับ Auditor

  1. เปิดการฝึกอบรมสำหรับผู้บริหาร
  2. เปิดการฝึกอบรมสำหรับผู้เชี่ยวชาญและระดับปฏิบัติการ
  3. เตรียมการสำหรับการตรวจประเมิน

7. รับการตรวจประเมินมาตรฐาน ISO27001 (27799)

1 เดือน

1 เดือน

1 เดือน

1 เดือน

1 เดือน

เปิดรับสมัคร

ฝึกอบรมผู้บริหาร

ฝึกอบรม Professional

Implementation

รับการตรวจประเมิน

                                     

ผลที่คาดว่าจะได้รับ

1 โครงการต้นแบบที่สามารถพัฒนาต่อยอดและขยายผลสู่ภาคอุตสาหกรรมการให้บริการทางการแพทย์ของประเทศ

2 ยกระดับมาตรฐานด้านความปลอดภัยในการรับบริการทางการแพทย์ของประเทศไทยให้เป็นที่ยอมรับในระดับสากล  

3   สร้างความเชื่อมั่นต่อผู้บริโภคในมาตรฐานความปลอดภัยของระบบไอทีทางการแพทย์

4 เป็นเวทีในการสร้างความร่วมมือระหว่างหน่วยงานภาครัฐ-เอกชนและภาคประชาชน เพื่อบูรณาการในการสร้างองค์ความรู้ และแนวทางปฏิบัติที่เป็นเลิศ ตลอดจนสร้างวัฒนธรรมและจิตสำนึกในการยกระดับมาตรฐานการให้บริการดูแลสุขภาพของประชาชน

 

กำหนดการประชุมสัมมนาเชิงวิชาการ

“มาตรฐานความปลอดภัยข้อมูลทางการแพทย์ – สิ่งที่ท้าทายและโอกาสใหม่สำหรับธุรกิจบริการทางการแพทย์และสุขภาพของประเทศไทย (Information Security Standard – The New Challenge and Opportunity for Thailand Medical & Healthcare Services”

จัดโดย

บริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด ร่วมกับ สถานเอกอัคราชฑูตอังกฤษ (ประจำประเทศไทย) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) และสมาคมความมั่นคงปลอดภัยระบบ (TISA)  

วันที่ 2 สิงหาคม 2556       เวลา 13.15- 17.15 น. โรงแรมบันยันทรี สาทร กรุงเทพฯ

*****************************

วันที่ 2 สิงหาคม 2556                                                                           

เวลา

รายละเอียดและกำหนดการสัมมนา

12.30 –13.15

ลงทะเบียน

13.15 –13.30

  • กล่าวต้อนรับ โดย ผู้แทน บริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด
  • กล่าวเปิดการประชุมสัมมนา โดย ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็คทรอนิกส์ (ETDA) (องค์การมหาชน สังกัดกระทรวงไอซีที)  

13.30 –14.00

บรรยายพิเศษ เรื่อง “Strengthening Thailand Medical& Healthcare Services and Competitive Advantage with Global Standard” โดย Dr. Scott Steedman CBE, Director of Standard, BSI Group

14.00–14.35

บรรยายพิเศษ เรื่อง “The Biggest Supply Chain Blind Spot: Governance, Risk & Compliance (GRC) โดย Mr. David G. Horlock, Managing Director, BSI Group, APAC

14.35 – 15.15

บรรยายพิเศษ เรื่อง “ความปลอดภัยข้อมูลระบบบริการทางการแพทย์ของไทย – อดีต ปัจจุบัน และอนาคต” โดยนายแพทย์ สุธี ทุวิรัตน์ (CISA) ISACA

15.15 – 15.30

พักรับประทานอาหารว่าง - ชา/กาแฟ

15.30–17.00

เวทีอภิปรายเรื่อง “มาตรฐานความปลอดภัยข้อมูล – สิ่งที่ท้าทายและโอกาสใหม่สำหรับธุรกิจบริการทางการแพทย์ของประเทศไทย (Information Security Standard –   The New Challenge and Opportunity for Thailand Medical & Healthcare Services”

วิทยากรผู้ร่วมอภิปราย:

1.คุณสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็คทรอนิกส์ (ETDA)

2. Dr. Mike McCoy, Chief Medical Information Officer เครือกลุ่มโรงพยาบาลกรุงเทพฯ

3. คุณพิทักษ์ สุภนันทการ กรรมการผู้จัดการ บริษัท บีเอสไอกรุ๊ป (ประเทศไทย) จำกัด

4. นายแพทย์ สุธี ทุวิรัตน์ (CISA) ISACA

ดำเนินรายการโดย: คุณวิชัย วรธานีวงศ์

17.00 – 17.15

ถาม-ตอบ และปิดการสัมมนา

                                                                             

ประสานงาน: คุณปัญจนา สง่าเนตร บริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด

โทร. 02-294 4889 โทรสาร 02–294 4467 มือถือ 085 920 2730

 

Login