มาตรการรักษาความปลอดภัย

มาตรการรักษาความปลอดภัยของข้อมูลผู้รับบริการโรงพยาบาลสมเด็จพระยุพราชด่านซ้าย

โดยที่เป็นการสมควรกำหนดให้มีมาตรการรักษาความปลอดภัยของฐานข้อมูลผู้รับบริการ โรงพยาบาลสมเด็จพระยุพราชด่านซ้าย จึงออกประกาศไว้ ดังต่อไปนี้

1. ให้บุคคลที่ได้รับรหัสผู้ใช้งานและรหัสผ่าน เพื่อเข้าใช้ฐานข้อมูลของโรงพยาบาล ต้องรับผิดชอบ เก็บรักษารหัสผู้ใช้งานและรหัสผ่านไว้เป็นความลับ และปกป้องมิให้บุคคลอื่นใช้รหัสผู้ใช้งานและรหัสผ่าน เช่น ต้องไม่เขียนรหัสผ่าน หรือจดบันทึกไว้ที่มองเห็นได้
2. ห้ามมิให้ผู้ได้รับรหัสผู้ใช้งานและรหัสผ่าน บอกหรือกระทำการใดๆที่ประสงค์ต่อผล เพื่อให้บุคคลอื่นทราบรหัสผ่านของตน
3. ผู้ได้รับรหัสผู้ใช้งานและรหัสผ่าน ต้องเปลี่ยนรหัสผ่านทุก 6 เดือน หรือเปลี่ยนรหัสผ่านทันที เมื่อมีข้อสงสัยว่ารหัสผู้ใช้งานและรหัสผ่านถูกเปิดเผย ทำให้ผู้อื่นนำไปใช้งานได้   การตั้งรหัสผ่านเพื่อเข้าใช้งาน จะกลับมาใช้รหัสผ่านเดิมได้ ต้องมีการเปลี่ยนรหัสผ่านเป็นรหัสผ่านอื่นๆ ที่ไม่ซ้ำกันมาแล้วไม่น้อยกว่า 3 ครั้ง
4. ในการเข้าใช้ฐานข้อมูลผู้รับบริการของโรงพยาบาลสมเด็จพระยุพราชด่านซ้าย ให้เข้าใช้ได้ตามหน้าที่รับผิดชอบและที่ได้รับมอบหมายจากทางโรงพยาบาล เท่านั้น
5. กรณีตรวจพบว่าผู้ได้รับรับรหัสผู้ใช้งานและรหัสผ่าน มีการเข้าใช้งานฐานข้อมูลผู้รับบริการของโรงพยาบาลสมเด็จพระยุพราชที่ไม่เหมาะสม  คณะกรรมการสารสนเทศขอสงวนสิทธิการใช้งานของรหัสผู้ใช้และรหัสผ่านทันที แล้วจึงแจ้งให้ทราบภายหลัง ทั้งนี้ เพื่อให้เป็นไปตามนโยบายการรักษาความมั่งคงปลอดภัยด้านเทคโนโลยีสารสนเทศของโรงพยาบาล
6. ห้ามมิให้เข้าใช้ฐานข้อมูลผู้รับบริการ เพื่อประโยชน์ทางธุรกิจ หรือเรื่องอื่นที่ไม่เกี่ยวกับทางราชการ ทั้งนี้ เพื่อให้เป็นไปตามเจตนารมณ์ของ พรบ.ข้อมูลข่าวสาร
7. ความรับผิดและปัญหาที่อาจจะเกิดขึ้นจากการไม่ปฏิบัติตามประกาศนี้ หรือจากการนำรหัสผู้ใช้งานและรหัสผ่านไปให้บุคคลอื่นใช้งาน ผู้ที่มีชื่อเป็นเจ้าของรหัสผู้ใช้งานและรหัสผ่านนั้นๆจะต้องเป็นผู้รับผิดชอบแต่เพียงผู้เดียว