หลักการและเหตุผล
อุตสาหกรรมบริการทางการแพทย์นับเป็นอุตสาหกรรมที่มีความสำคัญต่อประเทศเป็นอย่างมาก ทั้งในแง่ของการเจริญเติบโตทางเศรษฐกิจและการยกระดับคุณภาพชีวิตของประชาชน โรงพยาบาลในประเทศไทยมีศักยภาพและมาตรฐานการรักษาพยาบาลที่เป็นเลิศจนได้รับการยอมรับในระดับสากล โดยมีตัวเลขสถิติชาวต่างชาติเดินทางเข้ามารับบริการทางการแพทย์ในประเทศไทยปีละไม่ต่ำกว่า 2 ล้านคน สามารถสร้างรายได้เข้าประเทศมากกว่า 1 แสนล้านบาทต่อปี รัฐบาลได้ประกาศนโยบายเมดิคัลฮับที่จะสนับสนุนและส่งเสริมให้ประเทศไทยเป็นศูนย์กลางทางการแพทย์ในภูมิภาค มีเป้าหมายที่จะสามารถสร้างรายได้เข้าประเทศเป็นเงินไม่ต่ำกว่าแปดแสนล้านบาทในช่วงระยะเวลา 5 ปี
ในขณะที่ความก้าวหน้าทางการแพทย์ได้มีการพัฒนาเป็นอย่างมาก เทคโนโลยีสารสนเทศได้เข้ามามีบทบาทสำคัญในการให้บริการทางการแพทย์ในทุกขั้นตอน การรักษาความมั่นคงและความปลอดภัยของระบบสารสนเทศทางการแพทย์จึงมีความสำคัญเป็นอย่างมาก เพราะหากเกิดความผิดพลาดจะส่งผลกระทบต่อสวัสดิภาพและความปลอดภัยของผู้รับบริการได้เป็นวงกว้าง รัฐบาลในหลายประเทศได้มีการออกกฎหมายพิเศษเพื่อกำกับดูแลมาตรฐานการรักษาความปลอดภัยของระบบสารสนเทศทางการแพทย์เป็นการเฉพาะเพื่อเป็นการรับประกันความปลอดภัยของประชาชน
สำหรับในประเทศไทยก็ได้มีการเล็งเห็นถึงความสำคัญของการรักษาความปลอดภัยของระบบสารสนเทศทางการแพทย์ มีการออกพระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พุทธศักราช 2553 กำหนดแนวทางมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศของหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญของประเทศ ซึ่งการให้บริการทางการแพทย์ถูกจัดอยู่ในประเภทหน่วยงานที่มีความสำคัญยิ่งยวด จำเป็นต้องมีแนวทางการปฏิบัติที่เข้มงวด แต่เนื่องจากการให้บริการทางการแพทย์มีความสลับซับซ้อนที่มีลักษณะพิเศษเฉพาะ ที่ค่อนข้างจะแตกต่างกับอุตสาหกรรมอื่น ประกอบกับเทคโนโลยีทางการแพทย์มีการเปลี่ยนแปลงอย่างรวดเร็ว ทำให้เกิดความสับสนในแนวทางการปฎิบัติ ทั้งกับหน่วยงานผู้ให้บริการทางการแพทย์ และหน่วยงานที่ควรจะมีหน้าที่กำกับดูแล
เพื่อให้สามารถที่จะบรรลุวัตถุประสงค์ในการที่จะเป็นศูนย์กลางความเป็นเลิศทางการแพทย์ในระดับสากล และสร้างความเชื่อมั่นต่อผู้รับบริการทางการแพทย์ทั้งชาวไทยและชาวต่างชาติ หน่วยงานที่เกี่ยวข้องจึงได้มีดำริที่จะจัดทำโครงการ “Healthcare Information Security Standard – The New Challenge and Opportunity for Thailand Medical & Healthcare Services” เพื่อเป็นการส่งเสริมพัฒนาและยกระดับความมั่นคงปลอดภัยของระบบสารสนเทศทางการแพทย์ของประเทศสู่ความเป็นเลิศเชิงการให้บริการและเป็นที่ยอมรับในระดับนานาชาติ
วัตถุประสงค์
1จัดทำเป็นโครงการนำร่องระดับประเทศเพื่อยกระดับมาตรฐานด้านความปลอดภัยของระบบสารสนเทศทางการแพทย์และอุปกรณ์ทางการแพทย์ของประเทศไทยให้เป็นที่ยอมรับในระดับสากล
2 เป็นเวทีสำหรับแลกเปลี่ยนเรียนรู้ ประสบการณ์ และพัฒนามาตรฐานการรักษาความมั่นคงและปลอดภัยของระบบสารสนเทศทางการแพทย์ที่เหมาะสมกับบริบทของประเทศไทยอย่างต่อเนื่อง
3 เป็นเวทีสำหรับการสื่อสารและประชาสัมพันธ์สำหรับภาคอุตสาหกรรมและผู้เกี่ยวข้อง และสร้างองค์ความรู้ ความเข้าใจเกี่ยวกับมาตรฐานการรักษาความความมั่นคงปลอดภัยของระบบสารสนเทศทางการแพทย์ เพื่อเป็นการสร้างความมั่นใจแก่ทุกภาคส่วนในสังคม
4 พื่อสร้างการมีส่วนร่วมในรณรงค์และขับเคลื่อนจากทั้งภาคราชการและภาคเอกชน ในการสร้างความตระหนัก ให้ความใส่ใจ และความเข้าใจเกี่ยวกับการมาตรฐานบริการด้านสุขภาพที่เป็นที่ยอมรับในระดับสากล
วันที่ 2 สิงหาคม พ.ศ. 2556 เวลา 13.15 – 17.15 น. ณ โรงแรมบันยันทรี สาธร กรุงเทพฯ
การสัมมนาครั้งนี้ ฟรีไม่เสียค่าใช้จ่าย (จำกัดจำนวนผู้เข้าร่วมสัมมนาเพียง 100 ท่านเท่านั้น งดรับเมื่อเต็ม)
1 ผู้บริหารระดับสูงหน่วยงานภาครัฐ ที่มีหน้าที่รับผิดชอบในการกำหนดนโยบาย กำกับดูแล และส่งเสริมการพัฒนามาตรฐานความปลอดภัยของระบบสารสนเทศทางการแพทย์
2 ผู้บริหารระดับสูงของโรงพยาบาลและสถานบริการทางการแพทย์
3 แพทย์และบุคลากรทางการแพทย์ ที่มีหน้าที่รับผิดชอบเกี่ยวกับ
4 นักวิจัยและนักวิชาการจากสถาบันการศึกษา และผู้สนใจทั่วไป
รูปแบบการดำเนินโครงการ
1. จัดทำหลักสูตรฝึกอบรมเพื่อสร้างผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยของระบบ
สารสนเทศทางการแพทย์ในระดับสากล
2. สนับสนุนให้โรงพยาบาลในกลุ่มเป้าหมายผ่านการรับรองมาตรฐาน ISO27001 (27799)
3. จัดหาทุนสนับสนุนการจัดสอบวุฒิบัตรผู้เชี่ยวชาญสำหรับโรงพยาบาลในกลุ่มเป้าหมาย
4. จัดสัมมนาวิชาการเพื่อเปิดตัวโครงการและรับสมัครโรงพยาบาลเข้าร่วมโครงการ โดยมี
5. เป้าหมายในปีแรก 20 แห่ง (กำหนดจัดงานวันที่ 2 สิงหาคม 2556 ณ.โรงแรมบันยันทรี)
6. จัดตั้งคณะทำงานร่วมและจัดทำหลักสูตรการฝึกอบรม
ก) หลักสูตรสำหรับผู้บริหารระดับสูง
ข)หลักสูตรสำหรับผู้เชี่ยวชาญและระดับปฏิบัติงาน
ค)หลักสูตรสำหรับผู้ปฏิบัติงานด้าน Health IT
ง)หลักสูตร IT Security Professional
จ)หลักสูตรสำหรับ Auditor
7. รับการตรวจประเมินมาตรฐาน ISO27001 (27799)
1 เดือน |
1 เดือน |
1 เดือน |
1 เดือน |
1 เดือน |
เปิดรับสมัคร |
ฝึกอบรมผู้บริหาร |
ฝึกอบรม Professional |
Implementation |
รับการตรวจประเมิน |
1 โครงการต้นแบบที่สามารถพัฒนาต่อยอดและขยายผลสู่ภาคอุตสาหกรรมการให้บริการทางการแพทย์ของประเทศ
2 ยกระดับมาตรฐานด้านความปลอดภัยในการรับบริการทางการแพทย์ของประเทศไทยให้เป็นที่ยอมรับในระดับสากล
3 สร้างความเชื่อมั่นต่อผู้บริโภคในมาตรฐานความปลอดภัยของระบบไอทีทางการแพทย์
4 เป็นเวทีในการสร้างความร่วมมือระหว่างหน่วยงานภาครัฐ-เอกชนและภาคประชาชน เพื่อบูรณาการในการสร้างองค์ความรู้ และแนวทางปฏิบัติที่เป็นเลิศ ตลอดจนสร้างวัฒนธรรมและจิตสำนึกในการยกระดับมาตรฐานการให้บริการดูแลสุขภาพของประชาชน
*****************************
วันที่ 2 สิงหาคม 2556 |
|
เวลา |
รายละเอียดและกำหนดการสัมมนา |
12.30 –13.15 |
ลงทะเบียน |
13.15 –13.30 |
|
13.30 –14.00 |
บรรยายพิเศษ เรื่อง “Strengthening Thailand Medical& Healthcare Services and Competitive Advantage with Global Standard” โดย Dr. Scott Steedman CBE, Director of Standard, BSI Group |
14.00–14.35 |
บรรยายพิเศษ เรื่อง “The Biggest Supply Chain Blind Spot: Governance, Risk & Compliance (GRC) โดย Mr. David G. Horlock, Managing Director, BSI Group, APAC |
14.35 – 15.15 |
บรรยายพิเศษ เรื่อง “ความปลอดภัยข้อมูลระบบบริการทางการแพทย์ของไทย – อดีต ปัจจุบัน และอนาคต” โดยนายแพทย์ สุธี ทุวิรัตน์ (CISA) ISACA |
15.15 – 15.30 |
พักรับประทานอาหารว่าง - ชา/กาแฟ |
15.30–17.00 |
เวทีอภิปรายเรื่อง “มาตรฐานความปลอดภัยข้อมูล – สิ่งที่ท้าทายและโอกาสใหม่สำหรับธุรกิจบริการทางการแพทย์ของประเทศไทย (Information Security Standard – The New Challenge and Opportunity for Thailand Medical & Healthcare Services” วิทยากรผู้ร่วมอภิปราย: 1.คุณสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็คทรอนิกส์ (ETDA) 2. Dr. Mike McCoy, Chief Medical Information Officer เครือกลุ่มโรงพยาบาลกรุงเทพฯ 3. คุณพิทักษ์ สุภนันทการ กรรมการผู้จัดการ บริษัท บีเอสไอกรุ๊ป (ประเทศไทย) จำกัด 4. นายแพทย์ สุธี ทุวิรัตน์ (CISA) ISACA ดำเนินรายการโดย: คุณวิชัย วรธานีวงศ์ |
17.00 – 17.15 |
ถาม-ตอบ และปิดการสัมมนา |
ประสานงาน: คุณปัญจนา สง่าเนตร บริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด
โทร. 02-294 4889 โทรสาร 02–294 4467 มือถือ 085 920 2730