มาตรการรักษาความปลอดภัย

Details
Category: ICT
Published on Sunday, 07 August 2016 14:18
Written by Super User
Hits: 12159

มาตรการรักษาความปลอดภัยของข้อมูลผู้รับบริการโรงพยาบาลฟากท่า

โดยที่เป็นการสมควรกำหนดให้มีมาตรการรักษาความปลอดภัยของฐานข้อมูลผู้รับบริการ โรงพยาบาลฟากท่า จึงออกประกาศไว้ ดังต่อไปนี้

1.                  ให้บุคคลที่ได้รับรหัสผู้ใช้งานและรหัสผ่าน เพื่อเข้าใช้ฐานข้อมูลของโรงพยาบาล ต้องรับผิดชอบ เก็บรักษารหัสผู้ใช้งานและรหัสผ่านไว้เป็นความลับ และปกป้องมิให้บุคคลอื่นใช้รหัสผู้ใช้งานและรหัสผ่าน เช่น ต้องไม่เขียนรหัสผ่าน หรือจดบันทึกไว้ที่มองเห็นได้

2.                  ห้ามมิให้ผู้ได้รับรหัสผู้ใช้งานและรหัสผ่าน บอกหรือกระทำการใดๆที่ประสงค์ต่อผล เพื่อให้บุคคลอื่นทราบรหัสผ่านของตน

3.                  ผู้ได้รับรหัสผู้ใช้งานและรหัสผ่าน ต้องเปลี่ยนรหัสผ่านทุก 6 เดือน หรือเปลี่ยนรหัสผ่านทันที เมื่อมีข้อสงสัยว่ารหัสผู้ใช้งานและรหัสผ่านถูกเปิดเผย ทำให้ผู้อื่นนำไปใช้งานได้   การตั้งรหัสผ่านเพื่อเข้าใช้งาน จะกลับมาใช้รหัสผ่านเดิมได้ ต้องมีการเปลี่ยนรหัสผ่านเป็นรหัสผ่านอื่นๆ ที่ไม่ซ้ำกันมาแล้วไม่น้อยกว่า 3 ครั้ง

4.                  ในการเข้าใช้ฐานข้อมูลผู้รับบริการของโรงพยาบาลฟากท่า ให้เข้าใช้ได้ตามหน้าที่รับผิดชอบและที่ได้รับมอบหมายจากทางโรงพยาบาล เท่านั้น

5.                  กรณีตรวจพบว่าผู้ได้รับรับรหัสผู้ใช้งานและรหัสผ่าน มีการเข้าใช้งานฐานข้อมูลผู้รับบริการของโรงพยาบาลฟากท่าที่ไม่เหมาะสม คณะกรรมการสารสนเทศขอสงวนสิทธิการใช้งานของรหัสผู้ใช้และรหัสผ่านทันที แล้วจึงแจ้งให้ทราบภายหลัง ทั้งนี้ เพื่อให้เป็นไปตามนโยบายการรักษาความมั่งคงปลอดภัยด้านเทคโนโลยีสารสนเทศของโรงพยาบาล

6.                  ห้ามมิให้เข้าใช้ฐานข้อมูลผู้รับบริการ เพื่อประโยชน์ทางธุรกิจ หรือเรื่องอื่นที่ไม่เกี่ยวกับทางราชการ ทั้งนี้ เพื่อให้เป็นไปตามเจตนารมณ์ของ พรบ.ข้อมูลข่าวสาร

7.                  ความรับผิดและปัญหาที่อาจจะเกิดขึ้นจากการไม่ปฏิบัติตามประกาศนี้ หรือจากการนำรหัสผู้ใช้งานและรหัสผ่านไปให้บุคคลอื่นใช้งาน ผู้ที่มีชื่อเป็นเจ้าของรหัสผู้ใช้งานและรหัสผ่านนั้นๆจะต้องเป็นผู้รับผิดชอบแต่เพียงผู้เดียว