35
Non-Repudiation of Electronic Medical Records นพ.นวนรรน ธีระอัมพรพันธุภาควิชาเวชศาสตร์ชุมชน คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี 27 พฤศจิกายน 2558 www.SlideShare.net/Nawanan

Non-Repudiation of Electronic Medical Records

Embed Size (px)

Citation preview

Page 1: Non-Repudiation of Electronic Medical Records

Non-Repudiation of Electronic Medical Records

นพ.นวนรรน ธระอมพรพนธภาควชาเวชศาสตรชมชนคณะแพทยศาสตรโรงพยาบาลรามาธบด

27 พฤศจกายน 2558

www.SlideShare.net/Nawanan

Page 2: Non-Repudiation of Electronic Medical Records

Confidentiality• การรกษาความลบของขอมลIntegrity• การรกษาความครบถวนและความ

ถกตองของขอมล• ปราศจากการเปลยนแปลงแกไข ท า

ใหสญหาย ท าใหเสยหาย หรอถกท าลายโดยมชอบ

Availability• การรกษาสภาพพรอมใชงาน

หลกการของ Information Security

Page 3: Non-Repudiation of Electronic Medical Records

Non-Repudiation• “the assurance that someone cannot deny something.

Typically refers to the ability to ensure that a party to a contract or a communication cannot deny the authenticity of their signature on a document or the sending of a message that they originated.”

searchsecurity.techtarget.com/definition/nonrepudiation

หลกการของ Information Security (เพมเตม)

Page 4: Non-Repudiation of Electronic Medical Records

Non-Repudiation• “a state of affairs where the author of a

statement will not be able to successfully challenge the authorship of the statement or validity of an associated contract.”

https://en.wikipedia.org/wiki/Non-repudiation

หลกการของ Information Security (เพมเตม)

Page 5: Non-Repudiation of Electronic Medical Records

Integrity vs. Non-Repudiation

Integrity

• จะท ำอยำงไรจงจะแนใจวำขอมลของเรำ ทรบ-สงกบผอน หรอทเกบรกษำไว จะยงคงอยอยำงถกตอง (intact)?

• จะท ำอยำงไรจงจะปองกนผอนแกไข/ลบ/เพม ขอมลของเรำโดยมชอบ?

Non-Repudiation

• จะท ำอยำงไรจงจะแนใจและยนยนไดวำขอมลทเรำไดรบหรอเกบไว มำจำกผสงจรงๆ โดยไมเปลยนแปลง?

• ถำผสงปฏเสธวำขอมลไมไดมำจำกเขำ เรำจะพสจนยนยนอยำงไร?

Page 6: Non-Repudiation of Electronic Medical Records

Legal Recognition vs. Non-Repudiation

Legal Recognition

• ขอมลทเกบไว (เชน ในรปแบบอเลกทรอนกส) จะมผลผกพน (legal binding) ในทำงกฎหมำยหรอไม?

• หำกน ำขอมลไปใชเปนพยำนหลกฐำนในศำล จะไดรบกำรยอมรบหรอไม?

Non-Repudiation

• จะท ำอยำงไรจงจะแนใจและยนยนไดวำขอมลทเรำไดรบหรอเกบไว มำจำกผสงจรงๆ โดยไมเปลยนแปลง?

• ถำผสงปฏเสธวำขอมลไมไดมำจำกเขำ เรำจะพสจนยนยนอยำงไร?

Page 7: Non-Repudiation of Electronic Medical Records

ตวอยางเครองมอดาน Integrity

Image Sources: http://www.freeimages.co.uk/galleries/workplace/office2/slides/briefcase_lock.htm

http://www.giantbomb.com/podcasts/giant-bombcast-e3-2013-the-sealed-envelope/1600-502/

http://www.ubergizmo.com/how-to/password-protect-folder-windows/

http://www.idownloadblog.com/2012/03/28/watch-this-security-firm/

Page 8: Non-Repudiation of Electronic Medical Records

ตวอยางเครองมอดาน Non-Repudiation

Image Sources: https://en.wikipedia.org/wiki/Signature/

http://www.mjsorority.com/mj/sorority.nsf/vwcontent/Contract_Review

https://www.pdfill.com/document_sign.html

http://news.mthai.com/hot-news/399898.html

Page 9: Non-Repudiation of Electronic Medical Records

ตวอยางเครองมอดาน Non-Repudiation

Page 10: Non-Repudiation of Electronic Medical Records

What About The Law?

Page 11: Non-Repudiation of Electronic Medical Records

• พรบ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550– ก าหนดการกระท าทถอเปนความผด และหนาทของผใหบรการ

• พรบ.วาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544• พรบ.วาดวยธรกรรมทางอเลกทรอนกส (ฉบบท 2) พ.ศ. 2551

กฎหมายดานเทคโนโลยสารสนเทศของไทย

Page 12: Non-Repudiation of Electronic Medical Records

การกระท าความผดเกยวกบคอมพวเตอร (Computer-Related Crimes)

ตวอยาง?– อาชญากรรมทางคอมพวเตอร (Computer Crimes)

• เชน Hacking, การเปดเผยขอมลทเปนความลบ, การดกฟงขอมล

– การกระท าความผดทมคอมพวเตอรเปนเครองมอ (Crimes Using Computers as Tools)

• เชน การเผยแพรภาพลามก

• การโพสตขอความทเปนภยตอความมนคง

• การตดตอภาพเพอใหผอนเสยหาย

พรบ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

Page 13: Non-Repudiation of Electronic Medical Records

หมวด 1 ความผดเกยวกบคอมพวเตอร

• มาตรา 5 การเขาถงโดยมชอบซงระบบคอมพวเตอรทมมาตรการปองกนการเขาถงโดยเฉพาะและมาตรการนนมไดมไวส าหรบตน (Unauthorized access)– เชน การเจาะระบบ (hacking), การ hack รหสผานคนอน

– การเขาถงทางกายภาพ หรอทางเครอขายกได

• มาตรา 6 การเปดเผยโดยมชอบซงมาตรการปองกนการเขาถงระบบคอมพวเตอรทผอนจดท าขนเปนการเฉพาะทไดลวงรมา ในประการทนาจะเกดความเสยหายแกผอน– เชน เปดเผยรหสผานของผอนโดยไมไดรบอนญาต

พรบ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

Page 14: Non-Repudiation of Electronic Medical Records

• มาตรา 7 การเขาถงโดยมชอบซงขอมลคอมพวเตอรทมมาตรการปองกนการเขาถงโดยเฉพาะและมาตรการนนมไดมไวส าหรบตน (Unauthorized access)– เชน การน าขอมลคอมพวเตอรของผอนไปพยายามถอดรหสเพออานเนอความ

• มาตรา 8 การกระท าโดยมชอบดวยวธการทางอเลกทรอนกสเพอดกรบไวซงขอมลคอมพวเตอรของผอนทอยระหวางการสงในระบบคอมพวเตอร และขอมลคอมพวเตอรนนมไดมไวเพอประโยชนสาธารณะหรอเพอใหบคคลทวไปใชประโยชนได– เชน การดกฟงขอมลผานเครอขาย

• มาตรา 9 การท าใหเสยหาย ท าลาย แกไข เปลยนแปลง หรอเพมเตมไมวาทงหมดหรอบางสวน ซงขอมลคอมพวเตอรของผอนโดยมชอบ– เชน การลบหรอแกไขขอมลของผอน โดยมเจตนาราย

พรบ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

Page 15: Non-Repudiation of Electronic Medical Records

• มาตรา 10 การกระท าโดยมชอบ เพอใหการท างานของระบบคอมพวเตอรของผอนถกระงบ ชะลอ ขดขวาง หรอรบกวนจนไมสามารถท างานตามปกตได– เชน Denial of Service (DoS) Attack = การโจมตใหเวบลม

• มาตรา 11 การสงขอมลคอมพวเตอรหรอจดหมายอเลกทรอนกสแกบคคลอนโดยปกปดหรอปลอมแปลงแหลงทมาของการสงขอมลดงกลาว อนเปนการรบกวนการใชระบบคอมพวเตอรของบคคลอนโดยปกตสข– เชน สง spam e-mail

• มาตรา 13 การจ าหนายหรอเผยแพรชดค าสงเพอน าไปใชเปนเครองมอในการกระท าความผดตาม พรบ. น– เชน การเผยแพรซอฟตแวรเจาะระบบ

พรบ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

Page 16: Non-Repudiation of Electronic Medical Records

• มาตรา 14(1) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรปลอม หรอ

ขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายแกผอนหรอประชาชน

(2) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายตอความมนคงของประเทศหรอกอใหเกดความตนตระหนกแกประชาชน

(3) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรใดๆ อนเปนความผดเกยวกบความมนคงแหงราชอาณาจกรหรอความผดเกยวกบการกอการราย

(4) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรใดๆ ทมลกษณะอนลามกและขอมลคอมพวเตอรนนประชาชนทวไปอาจเขาถงได

(5) เผยแพรหรอสงตอซงขอมลคอมพวเตอรตาม (1)-(4)

พรบ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

Page 17: Non-Repudiation of Electronic Medical Records

• มาตรา 15 ความรบผดกรณผใหบรการจงใจสนบสนนหรอยนยอมใหมการกระท าความผดตามมาตรา 14 ในระบบคอมพวเตอรทอยในความควบคมของตน

• มาตรา 16 ผใดน าเขาสระบบคอมพวเตอรทประชาชนทวไปอาจเขาถงไดซงขอมลคอมพวเตอรทปรากฏเปนภาพของผอน และภาพนนเปนภาพทเกดจากการสรางขน ตดตอ เตม หรอดดแปลงดวยวธการทางอเลกทรอนกสหรอวธการอนใด ทงน โดยประการทนาจะท าใหผอนนนเสยชอเสยง ถกดหมน ถกเกลยดชง หรอไดรบความอบอาย

พรบ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

Page 18: Non-Repudiation of Electronic Medical Records

• พรบ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550– ก าหนดการกระท าทถอเปนความผด และหนาทของผใหบรการ

• พรบ.วาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544• พรบ.วาดวยธรกรรมทางอเลกทรอนกส (ฉบบท 2) พ.ศ. 2551

– รองรบสถานะทางกฎหมายของขอมลทางอเลกทรอนกส– รบรองวธการสงและรบขอมลอเลกทรอนกส การใชลายมอชอ

อเลกทรอนกส (electronic signature) และการรบฟงพยานหลกฐานทเปนขอมลอเลกทรอนกส เพอสงเสรมการท า e-transactions ใหนาเชอถอ

– ก าหนดใหมคณะกรรมการธรกรรมทางอเลกทรอนกส และอ านาจหนาท

กฎหมายดานเทคโนโลยสารสนเทศของไทย

Page 19: Non-Repudiation of Electronic Medical Records

• หามมใหปฏเสธความมผลผกพนและการบงคบใชทางกฎหมายของขอความใด เพยงเพราะเหตทขอความนนอยในรปของขอมลอเลกทรอนกส (มาตรา 7)

• ใหถอวาขอมลอเลกทรอนกส มการลงลายมอชอแลว ถา (1) ใชวธการทระบตวเจาของลายมอชอ และ (2) เปนวธการทเชอถอได (มาตรา 9)

• ธรกรรมทางอเลกทรอนกสทไดกระท าตามวธการแบบปลอดภยทก าหนดใน พรฎ. ใหสนนษฐานวาเปนวธการทเชอถอได (มาตรา 25)

• ค าขอ การอนญาต การจดทะเบยน ค าสงทางปกครอง การช าระเงน การประกาศ หรอการด าเนนการใดๆ ตามกฎหมายกบหนวยงานของรฐหรอโดยหนวยงานของรฐ ถาไดกระท าในรปของขอมลอเลกทรอนกสตามหลกเกณฑและวธการทก าหนดโดย พรฎ.

• ใหถอวามผลโดยชอบดวยกฎหมาย (มาตรา 35)

ผลทางกฎหมายของ พรบ.ธรกรรมทางอเลกทรอนกส

Page 20: Non-Repudiation of Electronic Medical Records

• พรฎ.ก าหนดประเภทธรกรรมในทางแพงและพาณชยทยกเวนมหน ากฎหมายวาดวยธรกรรมทางอเลกทรอนกสมาใชบงคบ พ.ศ. 2549

• ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส– เรอง การรบรองสงพมพออก พ.ศ. 2555

• ก าหนดหลกเกณฑและวธการรบรองสงพมพออก (Print-Out) ของขอมลอเลกทรอนกส เพอใหสามารถใชอางองแทนขอมลอเลกทรอนกส และมผลใชแทนตนฉบบได

– เรอง หลกเกณฑและวธการในการจดท าหรอแปลงเอกสารและขอความใหอยในรปของขอมลอเลกทรอนกส พ.ศ. 2553

• ก าหนดหลกเกณฑและวธการในการจดท าหรอแปลงเอกสารและขอความทไดมการจดท าหรอแปลงใหอยในรปของขอมลอเลกทรอนกสในภายหลง

– เรอง แนวทางการจดท าแนวนโยบาย (Certificate Policy) และแนวปฏบต (Certification Practice Statement) ของผใหบรการออกใบรบรองอเลกทรอนกส (Certificate Authority) พ.ศ. 2552

• วาดวยการใหบรการออกใบรบรองอเลกทรอนกส (Certificate)

กฎหมายล าดบรองของ พรบ.ธรกรรมทางอเลกทรอนกส

Page 21: Non-Repudiation of Electronic Medical Records

• พรฎ.ก าหนดหลกเกณฑและวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. 2549– ประกาศ เรอง แนวนโยบายและแนวปฏบตในการรกษาความมนคง

ปลอดภยดานสารสนเทศของหนวยงานของรฐ พ.ศ. 2553• ก าหนดมาตรฐาน Security Policy ของหนวยงานของรฐทมการท าธรกรรมทาง

อเลกทรอนกสภาครฐ– ประกาศ เรอง แนวนโยบายและแนวปฏบตในการคมครองขอมลสวน

บคคลของหนวยงานของรฐ พ.ศ. 2553• ก าหนดมาตรฐาน Privacy Policy ของหนวยงานของรฐทมการท าธรกรรมทาง

อเลกทรอนกสภาครฐ

กฎหมายล าดบรองของ พรบ.ธรกรรมทางอเลกทรอนกส

Page 22: Non-Repudiation of Electronic Medical Records

• พรฎ.วาดวยการควบคมดแลธรกจบรการการช าระเงนทางอเลกทรอนกส พ.ศ. 2551

• ประกาศ เรอง หลกเกณฑการพจารณาลงโทษปรบทางปกครองส าหรบผประกอบธรกจใหบรการการช าระเงนทางอเลกทรอนกส พ.ศ. 2554

• ประกาศ เรอง หลกเกณฑ วธการ และเงอนไขในการประกอบธรกจบรการการช าระเงนทางอเลกทรอนกส พ.ศ. 2552

• ประกาศ ธปท. ทเกยวของ

กฎหมายล าดบรองของ พรบ.ธรกรรมทางอเลกทรอนกส

Page 23: Non-Repudiation of Electronic Medical Records

• พรฎ.วาดวยวธการแบบปลอดภยในการท าธรกรรมทางอเลกทรอนกส พ.ศ. 2553– ประกาศ เรอง ประเภทของธรกรรมทางอเลกทรอนกส และหลกเกณฑการ

ประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกสตามวธการแบบปลอดภย พ.ศ. 2555

• หลกเกณฑการประเมนเพอก าหนดระดบวธการแบบปลอดภยขนต า– ประกาศ เรอง มาตรฐานการรกษาความมนคงปลอดภยของระบบ

สารสนเทศตามวธการแบบปลอดภย พ.ศ. 2555• ก าหนดมาตรฐานความปลอดภยตามวธการแบบปลอดภยแตละระดบ

กฎหมายล าดบรองของ พรบ.ธรกรรมทางอเลกทรอนกส

Page 24: Non-Repudiation of Electronic Medical Records

สรปความเชอมโยงของกฎหมาย พรบ.ธรกรรมทางอเลกทรอนกส• พรบ.วาดวยธรกรรมทางอเลกทรอนกส• พรฎ.วาดวยวธการแบบปลอดภยในการท า

ธรกรรมทางอเลกทรอนกส (+ ประกาศ 2 ฉบบ)

ประกาศ เรอง หลกเกณฑและวธการในการจดท าหรอแปลงเอกสารและขอความใหอย

ในรปของขอมลอเลกทรอนกส

หนวยงานของรฐ

• พรฎ.ก าหนดหลกเกณฑและวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ

• ประกาศ เรอง แนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงานของรฐ

• ประกาศ เรอง แนวนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคลของหนวยงานของรฐ

Page 25: Non-Repudiation of Electronic Medical Records

• คณะกรรมการธรกรรมทางอเลกทรอนกส• ส านกงานคณะกรรมการธรกรรมทางอเลกทรอนกส ส านกงาน

ปลดกระทรวง กระทรวงเทคโนโลยสารสนเทศและการสอสาร• ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) หรอ

สพธอ.– Electronic Transactions Development Agency (Public

Organization) - ETDA

หนวยงานทเกยวของกบ พรบ.ธรกรรมทางอเลกทรอนกส

Page 26: Non-Repudiation of Electronic Medical Records

• มาตรา 25 ของ พรบ.วาดวยธรกรรมทางอเลกทรอนกส– “ธรกรรมทางอเลกทรอนกสใดทไดกระท าตามวธการแบบปลอดภยท

ก าหนดในพระราชกฤษฎกา ใหสนนษฐานวาเปนวธการทเชอถอได• พรฎ.วาดวยวธการแบบปลอดภยในการท าธรกรรมทาง

อเลกทรอนกส พ.ศ. 2553– วธการแบบปลอดภย ม 3 ระดบ (พนฐาน, กลาง, เครงครด)– จ าแนกตามประเภทของธรกรรมทางอเลกทรอนกส (ธรกรรมทมผลกระทบ

ตอความมนคงหรอความสงบเรยบรอยของประเทศ หรอตอสาธารณชน) หรอจ าแนกตามหนวยงาน (ธรกรรมของหนวยงานหรอองคกรทถอเปนโครงสรางพนฐานส าคญของประเทศ หรอ Critical Infrastructure)

“วธการแบบปลอดภย”

Page 27: Non-Repudiation of Electronic Medical Records

ธรกรรมทางอเลกทรอนกส ประเภทตอไปน• ดานการช าระเงนทางอเลกทรอนกส• ดานการเงนของธนาคารพาณชย• ดานประกนภย• ดานหลกทรพยของผประกอบธรกจหลกทรพย• ธรกรรมทจดเกบ รวบรวม และใหบรการขอมลของบคคลหรอ

ทรพยสนหรอทะเบยนตางๆ ทเปนเอกสารมหาชนหรอทเปนขอมลสาธารณะ

• ธรกรรมในการใหบรการดานสาธารณปโภคและบรการสาธารณะทตองด าเนนการอยางตอเนองตลอดเวลา

วธการแบบปลอดภยในระดบเครงครด

Page 28: Non-Repudiation of Electronic Medical Records

ใหหนวยงานยดถอหลกการประเมนความเสยงของระบบเทคโนโลยสารสนเทศซงเปนทยอมรบเปนการทวไป เปนแนวทางในการประเมนระดบผลกระทบ ซงตองประเมนผลกระทบในดานตอไปนดวย (ผลกระทบจาก Worst Case Scenario ใน 1 วน)• ผลกระทบดานมลคาความเสยหายทางการเงน

– ต า: ≤ 1 ลานบาท– ปานกลาง: 1 ลานบาท < มลคา ≤ 100 ลานบาท– สง: > 100 ลานบาท

ระดบผลกระทบกบวธการแบบปลอดภย

Page 29: Non-Repudiation of Electronic Medical Records

ใหหนวยงานยดถอหลกการประเมนความเสยงของระบบเทคโนโลยสารสนเทศซงเปนทยอมรบเปนการทวไป เปนแนวทางในการประเมนระดบผลกระทบ ซงตองประเมนผลกระทบในดานตอไปนดวย (ผลกระทบจาก Worst Case Scenario ใน 1 วน)• ผลกระทบตอจ านวนผใชบรการหรอผมสวนไดเสยทอาจไดรบอนตรายตอ

ชวต รางกาย หรออนามย– ต า: ไมม– ปานกลาง: ผลกระทบตอรางกายหรออนามย 1-1,000 คน– สง: ผลกระทบตอรางกายหรออนามย > 1,000 คน หรอตอชวตตงแต 1 คน

ระดบผลกระทบกบวธการแบบปลอดภย

Page 30: Non-Repudiation of Electronic Medical Records

ใหหนวยงานยดถอหลกการประเมนความเสยงของระบบเทคโนโลยสารสนเทศซงเปนทยอมรบเปนการทวไป เปนแนวทางในการประเมนระดบผลกระทบ ซงตองประเมนผลกระทบในดานตอไปนดวย (ผลกระทบจาก Worst Case Scenario ใน 1 วน)• ผลกระทบตอจ านวนผใชบรการหรอผมสวนไดเสยทอาจไดรบความ

เสยหายอนใด– ต า: ≤ 10,000 คน– ปานกลาง: 10,000 < จ านวนผไดรบผลกระทบ ≤ 100,000 คน– สง: > 100,000 คน

• ผลกระทบดานความมนคงของรฐ– ต า: ไมมผลกระทบตอความมนคงของรฐ– สง: มผลกระทบตอความมนคงของรฐ

ระดบผลกระทบกบวธการแบบปลอดภย

Page 31: Non-Repudiation of Electronic Medical Records

• พจารณาตามประเภทของธรกรรมทางอเลกทรอนกส• พจารณาตามระดบผลกระทบ

– ถามผลประเมนทเปนผลกระทบในระดบสง 1 ดาน ใหใชวธการแบบปลอดภยระดบเครงครด

– ระดบกลางอยางนอย 2 ดาน ใหใชวธการแบบปลอดภยระดบกลาง– นอกจากน ใหใชวธการแบบปลอดภยในระดบพนฐาน

สรปวธการประเมนระดบวธการแบบปลอดภย

Page 32: Non-Repudiation of Electronic Medical Records

• อางองมาตรฐาน ISO/IEC 27001:2005 - Information technology -Security techniques - Information security management systems - Requirements

• มผลใชบงคบเมอพน 360 วน นบแตวนประกาศในราชกจจานเบกษา (19 ธ.ค. 2555) คอ 14 ธ.ค. 2556

• ไมมบทก าหนดโทษ เปนเพยงมาตรฐานส าหรบ “วธการทเชอถอได” ในการพจารณาความนาเชอถอในทางกฎหมายของธรกรรมทางอเลกทรอนกส แตมผลในเชงภาพลกษณและน าหนกการน าขอมลอเลกทรอนกสไปเปนพยานหลกฐานในการตอสคดในศาลหรอการด าเนนการทางกฎหมาย

• คณะกรรมการธรกรรมทางอเลกทรอนกสอาจพจารณาประกาศเผยแพรรายชอหนวยงานทมการจดท านโยบายและแนวปฏบตโดยสอดคลองกบวธการแบบปลอดภย เพอใหสาธารณชนทราบเปนการทวไปกได

ประกาศ เรอง มาตรฐาน Security ตามวธการแบบปลอดภย

Page 33: Non-Repudiation of Electronic Medical Records

• แบงเปน 11 หมวด (Domains)– Security policy– Organization of information security– Asset management– Human resources security– Physical and environmental security– Communications and operations management– Access control– Information systems acquisition, development and

maintenance– Information security incident management– Business continuity management– Regulatory compliance

มาตรฐาน Security ตามวธการแบบปลอดภย

Page 34: Non-Repudiation of Electronic Medical Records

มาตรฐาน Security ตามวธการแบบปลอดภย แตละระดบหมวด (Domain) ระดบพนฐาน ระดบกลาง

(เพมเตมจากระดบพนฐาน)ระดบสง

(เพมเตมจากระดบกลาง)

Security policy 1 ขอ 1 ขอ -

Organization of information security 5 ขอ 3 ขอ 3 ขอ

Asset management 1 ขอ 4 ขอ -

Human resources security 6 ขอ 1 ขอ 2 ขอ

Physical and environmental security 5 ขอ 2 ขอ 6 ขอ

Communications & operations management 18 ขอ 5 ขอ 9 ขอ

Access control 9 ขอ 8 ขอ 8 ขอ

Information systems acquisition, development and maintenance

2 ขอ 6 ขอ 8 ขอ

Information security incident management 1 ขอ - 3 ขอ

Business continuity management 1 ขอ 3 ขอ 1 ขอ

Regulatory compliance 3 ขอ 5 ขอ 2 ขอ

รวม 52 ขอ 38 ขอ (รวม 90 ขอ) 42 ขอ (รวม 132 ขอ)

Page 35: Non-Repudiation of Electronic Medical Records

• Integrity vs. Non-Repudiation vs. Legal Recognition

• กฎหมายวาดวยการกระท าความผดเกยวกบคอมพวเตอร ก าหนดฐานความผดเกยวกบ Data Integrity

• กฎหมายวาดวยธรกรรมทางอเลกทรอนกส รบรอง Legal Recognition ของขอมลอเลกทรอนกสแลว ภายใตเงอนไข “วธการแบบปลอดภย”

• Electronic Signature และ Digital Signature เปนเครองมอส าหรบ Confidentiality, Integrity และNon-Repudiation ควบคกน (แลวแตวตถประสงค)

สรป


Electronic Health Records (EHR) Basic Definitions Electronic Health Records (EHR) Medical Records Personal Health Records (PHR) Continuity of Care Record

Electronic Health Records (EHR) Basic Definitions Electronic Health Records (EHR) Medical Records Personal Health Records (PHR) Continuity of Care Record

Documents
Processing electronic records

Processing electronic records

Documents
Electronic Records

Electronic Records

Education
ELECTRONIC RECORDS MANAGEMENT

ELECTRONIC RECORDS MANAGEMENT

Documents
Managing Electronic Records · Electronic records management (ERM) is the management of electronic records and the electronic management of non-electronic records such as paper, CD/DVDs,

Managing Electronic Records · Electronic records management (ERM) is the management of electronic records and the electronic management of non-electronic records such as paper, CD/DVDs,

Documents
Electronic Records Training

Electronic Records Training

Education
Electronic Records Management Business Case Utah ... · Electronic Records Management Business Case Electronic Records Business Case Page 1 of 31 . Electronic Records Management Business

Electronic Records Management Business Case Utah ... · Electronic Records Management Business Case Electronic Records Business Case Page 1 of 31 . Electronic Records Management Business

Documents
Electronic Medical Records: Legal and Ethical Implications ... Medical Record... · Electronic Medical Records (EMR) or Electronic Health Records (EHR) are electronic, machine

Electronic Medical Records: Legal and Ethical Implications ... Medical Record... · Electronic Medical Records (EMR) or Electronic Health Records (EHR) are electronic, machine

Documents
Performance Measures Using Electronic Health Records: Five ......PERFORMANCE MEASURES USING ELECTRONIC HEALTH RECORDS: FIVE CASE STUDIES INTRODUCTION Electronic health records (EHRs),

Performance Measures Using Electronic Health Records: Five ......PERFORMANCE MEASURES USING ELECTRONIC HEALTH RECORDS: FIVE CASE STUDIES INTRODUCTION Electronic health records (EHRs),

Documents
Electronic Records Webinar

Electronic Records Webinar

Documents
Electronic Records Management Business Case …archives.utah.gov/recordsmanagement/erm/ERMBusinessCase.pdfElectronic Records Management Business Case ... Electronic Records Management

Electronic Records Management Business Case …archives.utah.gov/recordsmanagement/erm/ERMBusinessCase.pdfElectronic Records Management Business Case ... Electronic Records Management

Documents
Managing digital records without an electronic records

Managing digital records without an electronic records

Documents
ELECTRONIC (Digital) RECORDS

ELECTRONIC (Digital) RECORDS

Documents
Electronic Medical Records vs. Electronic Health Records: Yes

Electronic Medical Records vs. Electronic Health Records: Yes

Documents
Electronic Medical Records

Electronic Medical Records

Health & Medicine
Electronic Medical Records 101 - West Virginiatechnology.wv.gov/SiteCollectionDocuments/IT Summit Presentations... · Electronic Medical Records 101 ... electronic medical records

Electronic Medical Records 101 - West Virginiatechnology.wv.gov/SiteCollectionDocuments/IT Summit Presentations... · Electronic Medical Records 101 ... electronic medical records

Documents
A Dynamic Solution for Electronic Records: The National Archives & Records Administration’s Electronic Records Archives Kenneth Thibodeau, Director Electronic

A Dynamic Solution for Electronic Records: The National Archives & Records Administration’s Electronic Records Archives Kenneth Thibodeau, Director Electronic

Documents
Electronic Records Management Business Case … Records Management Business Case Electronic Records Business Case Page 1 of 31 Electronic Records Management Business Case Utah Department

Electronic Records Management Business Case … Records Management Business Case Electronic Records Business Case Page 1 of 31 Electronic Records Management Business Case Utah Department

Documents
Electronic Batch Records

Electronic Batch Records

Data & Analytics
Signature of Tenderer  · Web view2020. 9. 3. · For integrity of data and authenticity / non-repudiation of electronic records, and to be compliant with IT Act 2000, it is necessary

Signature of Tenderer  · Web view2020. 9. 3. · For integrity of data and authenticity / non-repudiation of electronic records, and to be compliant with IT Act 2000, it is necessary

Documents
Electronic records retention

Electronic records retention

Documents
Managing Electronic Records - Utah State Archives · Electronic records management (ERM) is the management of electronic records and the electronic management of non-electronic records

Managing Electronic Records - Utah State Archives · Electronic records management (ERM) is the management of electronic records and the electronic management of non-electronic records

Documents
“Electronic Medical Records Can Help Eliminate …THE INSTITUTE FOR URBAN FAMILY HEALTH Electronic Medical RecordsElectronic Medical Records “Electronic Medical Records Can Help

“Electronic Medical Records Can Help Eliminate …THE INSTITUTE FOR URBAN FAMILY HEALTH Electronic Medical RecordsElectronic Medical Records “Electronic Medical Records Can Help

Documents
A Dynamic Solution for Electronic Records: The National Archives & Records Administration’s Electronic Records Archives

A Dynamic Solution for Electronic Records: The National Archives & Records Administration’s Electronic Records Archives

Documents
Functional requirements for electronic records management ... · PDF fileFunctional Requirements for Electronic Records ... requirements for electronic records management systems,

Functional requirements for electronic records management ... · PDF fileFunctional Requirements for Electronic Records ... requirements for electronic records management systems,

Documents
Electronic Records - WAPRO

Electronic Records - WAPRO

Documents
Top Ambulatory Electronic Health Records Vendors · Top Electronic Medical Records/Electronic Health Records Vendors ... Black Book Market Research LLC annually evaluates leading

Top Ambulatory Electronic Health Records Vendors · Top Electronic Medical Records/Electronic Health Records Vendors ... Black Book Market Research LLC annually evaluates leading

Documents
best Records Management Practices For Electronic Records Records Management... · Best Records Management Practices for Electronic Records Vestina F. Crayton May 21, 2014

best Records Management Practices For Electronic Records Records Management... · Best Records Management Practices for Electronic Records Vestina F. Crayton May 21, 2014

Documents
Managing Electronic Records - The International Records ...€¦  · Web viewIntroduction to Managing Electronic Records. Managing Electronic Records introduces the basic principles

Managing Electronic Records - The International Records ...€¦  · Web viewIntroduction to Managing Electronic Records. Managing Electronic Records introduces the basic principles

Documents
Electronic health records

Electronic health records

Health & Medicine