เพื่อให้การจัดการด้านระบบเทคโนโลยีสารสนเทศและการสื่อสารของโรงพยาบาลพญาไท 2 เป็นไปอย่างถูกต้องเหมาะสม มีประสิทธิภาพ มีความมั่นคงปลอดภัยและสามารถดำเนินงานได้อย่างต่อเนื่อง รวมทั้งป้องกันปัญหาที่อาจจะเกิดขึ้น จากการใช้งานระบบสารสนเทศและการสื่อสารในลักษณะที่ไม่ถูกต้องและการถูกคุกคามโจมตีจากภัยต่าง ๆ ซึ่งอาจ ก่อให้เกิดความเสียหายแก่โรงพยาบาลพญาไท 2 และเป็นความผิดตามพระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และกฎหมายอื่นที่เกี่ยวข้องได้ โรงพยาบาล จึงเห็นสมควรประกาศนโยบายและแนวทางปฏิบัติ ในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศดังต่อไปนี้

1. โรงพยาบาลพญาไท 2 มุ่งมั่นในการสนับสนุนทรัพยากรต่างๆที่จำเป็นเพื่อให้ระบบการจัดการความปลอดภัยข้อมูลมีการ พัฒนาและปรับปรุงอย่างต่อเนื่อง ให้ระบบสาระสนเทศมีความถูกต้องสมบูรณ์พร้อมใช้งานอยู่เสมอ
2. โรงพยาบาลพญาไท 2 มุ่งมั่นในการปฏิบัติตามกฎหมาย รวมถึงข้อกำหนด และสัญญาต่างๆด้านความปลอดภัยของข้อมูลและข้อมูลส่วนบุคคลของลูกค้า
3. โรงพยาบาลพญาไท 2 มุ่งมั่นในการขจัดความเสี่ยงและลดอุบัติการณ์ที่จะส่งผลกระทบต่อข้อมูลของลูกค้า รวมถึงผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องตลอดห่วงโซ่เพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคล
4. โรงพยาบาลพญาไท 2 มุ่งมั่นในการสร้างความตระหนักของผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องในด้านความปลอดภัยของข้อมูลในด้านความลับ (C, Confidentiality), ด้านความถูกต้อง และความสมบูรณ์ของข้อมูล (I, Integrity) รวมถึงด้านความสามารถในการเข้าถึงข้อมูล (A, Availability)
5. โรงพยาบาลพญาไท 2 ให้ความสำคัญเกี่ยวกับสื่อออนไลน์ที่สามารถเข้าถึงได้โดยสาธารณะ ผู้เผยแพร่ข้อมูลบนสื่อสังคมออนไลน์จะต้องรับผิดชอบ ทั้งทางด้านสังคมและด้านกฏหมายซึ่งอาจมีผลกระทบต่อชื่อเสียง และก่อให้เกิดความเสียหายต่อองค์กรได้
6. โรงพยาบาลพญาไท 2 มีหน้าที่จำกัด ระงับ เพิกถอนสิทธิหรือบทลงโทษตามความเหมาะสมหากมีการละเมิดหรือฝ่าฝืนระเบียบข้อบังคับการปฏิบัติงานในด้านการคุ้มครองข้อมูล ระบบสารสนเทศ

ประกาศ ณ วันที่ 31 ตุลาคม พ.ศ. 2567