บริหารจัดการข้อมูลสาธารณสุขภาครัฐด้วยมาตรฐานสากล

ผศ. (พิเศษ) นายแพทย์พลวรรธน์ วิทูรกลชิต ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงสาธารณสุข บริหารจัดการข้อมูลสาธารณสุขภาครัฐด้วยมาตรฐาน ISO 27001:2013

ตลอดระยะเวลาที่ผ่านมา ประเทศไทยได้มีการปฏิรูปประเทศในทุกๆ ด้าน ไม่ว่าจะเป็นด้านเศรษฐกิจ สังคม การศึกษา รวมถึงการสาธารณสุข และการดูแลสุขภาพของประชาชน อันเป็นหนึ่งในภารกิจหลักของกระทรวงสาธารณสุข ตามแนวทาง Thailand 4.0 เพื่อให้มีการขับเคลื่อนประเทศสู่ความมั่นคง มั่งคั่งและยั่งยืน โดยมีกรอบยุทธศาสตร์ 20 ปี เป็นแนวทางให้ทุกภาคส่วนเดินตามที่วางไว้ ซึ่งระบบงานด้านเทคโนโลยีสารสนเทศเป็นหนึ่งในปัจจัยสำคัญของการพัฒนาประเทศไปสู่เป้าหมายของกระทรวงสาธารณสุขเช่นกัน

“ที่ผ่านมาเทคโนโลยีสารสนเทศได้เข้ามามีบทบาทและอำนวยความสะดวกให้กับเราในทุกวงการ ด้านสุขภาพก็เช่นกัน เรานำระบบไอทีมาใช้เพื่อช่วยในการประมวลผล จัดเก็บ วิเคราะห์ วางแผน และให้บริการข้อมูลแก่ประชาชน เบื้องหลังงานเหล่านี้เกิดจากการวางโครงสร้างพื้นฐานทางด้านไอทีที่แข็งแกร่งภายใต้ความรับผิดชอบของศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร” ผศ. (พิเศษ) นายแพทย์พลวรรธน์ วิทูรกลชิต ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กล่าว “ภารกิจหลักของเราประกอบด้วย การจัดทำแผนแม่บทและแผนปฏิบัติการเทคโนโลยีสารสนเทศและการสื่อสารของกระทรวงให้สอดคล้องกับมาตรฐานกลางและนโยบายเทคโนโลยีสารสนเทศและการสื่อสารของประเทศ การพัฒนาระบบไอทีรวมการดำเนินการเกี่ยวกับการบริหารจัดการและรักษาความปลอดภัยเทคโนโลยีสารสนเทศและการสื่อสารของหน่วยงานในสังกัดกระทรวงการดูแลรับผิดชอบการใช้เทคโนโลยีไม่ให้มีผลกระทบต่อความมั่งคงของชาติ นอกจากนี้ยังมีภารกิจในการค้นคว้าวิจัยด้านนวัตกรรมการนำเทคโนโลยีสารสนเทศมาใช้กับระบบสาธารณสุขร่วมกับหน่วยงานอื่นๆ อีกด้วย”

การรับรองมาตรฐาน ISO 27001:2013 คือเป้าหมายสำคัญ

การทำงานที่เกี่ยวข้องกับข้อมูลสุขภาพของประชาชน รวมถึงต้องเชื่อมต่อกับหน่วยงานที่เกี่ยวข้องกับการให้บริการสุขภาพ การสร้างความน่าเชื่อถือของระบบไอทีจึงเป็นสิ่งสำคัญอย่างยิ่ง “การสร้างความน่าเชื่อถือและความไว้วางใจให้กับระบบไอทีของกระทรวงนั้นจึงควรมีมาตรฐานสากลเป็นที่ยอมรับในระดับสากล ซึ่งการรับรองมาตรฐาน ISO 27001:2013 เป็นเป้าหมายที่เราทำได้สำเร็จ” ผศ. (พิเศษ) นายแพทย์พลวรรธน์ กล่าว “ไม่เพียงการสร้างความน่าเชื่อถือให้แก่ระบบไอทีของกระทรวงฯ เท่านั้น แต่ยังเป็นการพัฒนาและปรับปรุงกระบวนการทำงานภายในให้มีประสิทธิภาพมากยิ่งขึ้น ซึ่งบุคลากรด้านไอทีของเราก็ได้รับการฝึกฝนทักษะความรู้ที่เกี่ยวข้องให้ดียิ่งขึ้นด้วยเช่นกัน สุดท้ายเราก็จะได้บุคลากรที่มีคุณภาพ มีความตระหนักรู้ และสามารถพัฒนาตัวเองไปได้อย่างต่อเนื่อง”

โดยที่ผ่านมาศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุขได้จัดตั้งศูนย์ข้อมูลหรือดาต้าเซ็นเตอร์เพื่อจัดเก็บและบริหารจัดการฐานข้อมูลสำคัญ ด้านการแพทย์และสุขภาพ (Health Data Center) มีการควบคุมและรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศอย่างเคร่งครัด ตั้งแต่ปี พ.ศ. 2557 ตามแนวทางมาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็นมาตรฐานการรักษาความมั่นคงปลอดภัย สารสนเทศขององค์กรที่ได้รับการยอมรับในระดับนานาชาติ ในด้านการจัดการข้อมูลที่มีความอ่อนไหว และต้องการความปลอดภัยสูง จนกระทั่งในปี พ.ศ. 2560 สำนักงานปลัดกระทรวงสาธารณสุข จึงได้ยื่นขอประเมินและได้รับการรับรองมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC 27001:2013 ด้านระบบบริหารจัดการดาต้าเซ็นเตอร์ กระทรวงสาธารณสุขในที่สุด

“หนึ่งในความท้าทายของการบริหารจัดการระบบไอทีของภาครัฐก็คือ การสร้างความเชื่อมั่นให้แก่ทุกภาคส่วนที่เกี่ยวข้อง ซึ่งการได้รับการรับรองมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC 27001:2013 ด้านระบบบริหารจัดการดาต้าเซ็นเตอร์ กระทรวงสาธารณสุข เป็นบทพิสูจน์ที่สำคัญถึงความตั้งใจที่จะพัฒนากระบวนการทำงานให้อยู่ในมาตรฐานระดับสากลและให้มีประสิทธิภาพอย่างต่อเนื่องและยั่งยืนไปพร้อมๆ กัน” ผศ. (พิเศษ) นายแพทย์พลวรรธน์ กล่าว

ความสำเร็จ ที่เกิดจากความมุ่งมั่น

การปรับเปลี่ยนกระบวนการทำงานด้านไอทีให้เป็นไปตามแนวทางมาตรฐาน ISO/IEC 27001:2013 นั้น เกิดจากความร่วมมือร่วมใจของทุกๆ ฝ่ายที่เกี่ยวข้อง ทั้งในส่วนของผู้บริหารและเจ้าหน้าที่ระดับปฏิบัติการทุกระดับ ให้มองเห็นเป้าหมายและความสำคัญของการก้าวสู่มาตรฐานดังกล่าว รวมถึงการเพิ่มเติมและเสริมองค์ประกอบต่างๆ เพื่อให้การทำงานบรรลุถึงเป้าหมายที่วางไว้

เหนืออื่นใด ความสำเร็จดังกล่าวของศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข ยังเกิดจากการได้ที่ปรึกษาที่มีพร้อมทั้งประสบการณ์และความเชี่ยวชาญอย่าง CAT ภายใต้ขอบเขตบริการ Co-location service, Visual private server และ Web Hosting รวมถึงระบบโครงสร้างพื้นฐาน และระบบสนับสนุนเพื่อการให้บริการของศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร โดยมุ่งเน้นให้บริการที่มีความมั่นคงปลอดภัยทางด้านการรักษาความลับของข้อมูล (Confidentiality) การรักษาความถูกต้องครบถ้วนสมบูรณ์ของข้อมูล (Integrity) และความพร้อมใช้งานของระบบเทคโนโลยีสารสนเทศและข้อมูลที่สามารถพร้อมให้บริการอยู่เสมอ (Availability) เพื่อให้ผู้ใช้งานสามารถปฏิบัติงานได้อย่างมีประสิทธิภาพ และประสิทธิผล สอดคล้องเป็นไปตามมาตรฐานสากล และมีความมั่นใจในความปลอดภัยของระบบเทคโนโลยีสารสนเทศ

“CAT ถือเป็นหนึ่งในเพื่อนร่วมงานที่สำคัญ ที่มีส่วนช่วยผลักดันให้ความสำเร็จดังกล่าวเกิดขึ้นได้ ซึ่ง CAT ก็มีประสบการณ์ในการปรับปรุงกระบวนการทำงานและได้รับการรับรองมาตรฐาน ISO/IEC 27001 : 2013 มาก่อน จึงสามารถให้คำแนะนำและถ่ายทอดกระบวนการทำงานที่เหมาะสม อันช่วยให้การทำงานของเราง่ายขึ้น” ผศ. (พิเศษ) นายแพทย์พลวรรธน์ กล่าว “จากการทำงานร่วมกับเรามายาวนาน ทำให้ CAT มีความเข้าใจรูปแบบการทำงานและมอบคำแนะนำดีๆ ให้เรามาตลอด”

การปรับบทบาทจากแพทย์สู่ผู้บริหารด้านไอที

“ผมเป็นคนที่ชื่นชอบด้านไอทีมาตั้งแต่สมัยเป็นนักเรียนแพทย์ และเรียนรู้ด้านไอทีมาตลอด ซึ่งการได้รับความไว้วางใจจากผู้บริหารระดับสูงของกระทรวงให้เข้ามารับหน้าที่บริหารศูนย์เทคโนโลยีสารสนเทศและการสื่อสารเป็นหนึ่งในความภาคภูมิใจของชีวิตการทำงาน” ผศ. (พิเศษ) นายแพทย์พลวรรธน์ “อีกหนึ่งความภูมิใจของผมคือการเปลี่ยนภารกิจหน้าที่ของศูนย์เทคโนโลยีสารสนเทศและการสื่อสารจากการเป็นช่างหรือฝ่ายบำรุงรักษาระบบให้กลายเป็นฝ่ายวางแผนและมีส่วนช่วยในการกำหนดนโยบายการนำเทคโนโลยีสารสนเทศมาประยุกต์ใช้เพื่อให้บริการสุขภาพในระดับชาติ รวมถึงมีบทบาทในการเป็นฝ่ายวิจัยและพัฒนานวัตกรรมด้านต่างๆ”

การได้มีโอกาสสนทนากับ ผศ. (พิเศษ) นายแพทย์พลวรรธน์ วิทูรกลชิต ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ทำให้เราได้เรียนรู้อะไรมากมาย สิ่งสำคัญก็คือ การเปิดรับและพร้อมที่จะทำสิ่งใหม่ๆ รวมถึงมุ่งมั่นที่จะพัฒนาตนเองอยู่เสมอนั่นเอง

 



เนื้อหาที่เกี่ยวข้อง

1. สหกรณ์ออมทรัพย์การสื่อสารแห่งประเทศไทย การสร้างความมั่นคงของระบบไอทีคือภารกิจสำคัญ

2. ท่าอากาศยานไทย สร้างความพร้อมรองรับทุกการตรวจสอบระบบไอที ด้วยบริการ Secure Log Management

3. สำนักงานเลขาธิการสภาผู้แทนราษฎร กับความไว้วางใจ บริการด้านซีเคียวริตี้จาก CAT