เรื่อง นโยบายความปลอดภัยของข้อมูลสารสนเทศ

ความปลอดภัยทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล

เพื่อให้สอดคล้องในการนำระบบการจัดการความปลอดภัยข้อมูลสารสนเทศ ความปลอดภัยทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล(Information Security, cybersecurity and privacy protection–Information security Management System requirement, ISMS) อ้างอิงตามมาตรฐาน ISO/IEC 27001: 2022 บริษัทโรงพยาบาลพญาไท 3 จำกัด จึงได้ประกาศนโยบายความปลอดภัยของข้อมูลสารสนเทศ ความปลอดภัยทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล (ISMS Policy) ดังต่อไปนี้

1. มุ่งมั่นในการขจัดความเสี่ยงและลดอุบัติการณ์ที่จะส่งผลกระทบต่อข้อมูลต่าง ๆ ของผู้รับบริการ รวมถึงผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องตลอดห่วงโซ่ในการให้บริการ ตลอดจนถึงจัดให้มีผู้รับผิดชอบในการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อให้มั่นใจว่าการจัดการความเสี่ยงด้านเทคโนโลยี สารสนเทศจะถูกจัดการอย่างเหมาะสม

2. มุ่งมั่นในการปฏิบัติตามกฎหมาย รวมถึงข้อกำหนดต่าง ๆ ด้านความปลอดภัยข้อมูลสารสนเทศของผู้รับบริการ ที่เกี่ยวข้องอย่างเคร่งครัด รวมถึงกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

3. มุ่งมั่นในการสร้างความตระหนักของผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องในด้านความปลอดภัยของข้อมูลสารเทศในด้านความลับ

(C, Confidentiality), ด้านความถูกต้อง และความสมบูรณ์ของข้อมูล (I, Integrity) รวมถึงด้านความสามารถในการเข้าถึงข้อมูล (A, Availability)

4. มุ่งมั่นในการสนับสนุนทรัพยากรต่าง ๆ ที่จำเป็นเพื่อให้ระบบการจัดการความปลอดภัยข้อมูลสารสนเทศมีการพัฒนาและปรับปรุงอย่างต่อเนื่อง

ทั้งนี้ตั้งแต่วันที่ 20 กุมภาพันธ์ 2568 เป็นต้นไป

ประกาศ ณ.วันที่ 20 กุมภาพันธ์ 2568