รัฐมนตรีว่าการกระทรวงสาธารณสุข มอบนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลของกระทรวงสาธารณสุข ให้กับหน่วยงานในสังกัดในการใช้จ่ายงบประมาณด้านเทคโนโลยีสารสนเทศ ยึดหลัก 3 ประการ บูรณาการระบบนิเวศข้อมูลสุขภาพภายใต้มาตรฐานความมั่นคงปลอดภัยขั้นสูงสุด บูรณาการฐานข้อมูลระหว่างหน่วยงานลดความซ้ำซ้อนการจัดสรรงบประมาณ และใช้นวัตกรรมควบคู่กับการบริหารจัดการความเสี่ยงด้านภัยคุกคามทางไซเบอร์ เพื่อความเชื่อมั่นของผู้รับบริการ
วันที่ 1 พฤษภาคม 2569 ที่ สำนักงานปลัดกระทรวงสาธารณสุข จังหวัดนนทบุรี นายพัฒนา พร้อมพัฒน์ รัฐมนตรีว่าการกระทรวงสาธารณสุข มอบนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลของกระทรวงสาธารณสุข โดยมี นายแพทย์สมฤกษ์ จึงสมาน ปลัดกระทรวงสาธารณสุข นางสาวจิตศ์ตราฎ์ หมีทองธรกรณ์ ประธานคณะที่ปรึกษารัฐมนตรีว่าการกระทรวงสาธารณสุข ผู้บริหารกระทรวงสาธารณสุข ร่วมรับฟัง โดยนายพัฒนากล่าวว่า การพัฒนาระบบหลักประกันสุขภาพให้ประชาชนสามารถ “รักษาทุกที่ได้ทันที” ซึ่งเป็นหนึ่งในนโยบายเร่งด่วนของรัฐบาล นอกจากเป็นการยกระดับการให้บริการทางการแพทย์ ยังเป็นการลงทุนพัฒนาโครงสร้างพื้นฐานด้านสาธารณสุขระดับชาติ ที่จำเป็นต้องคำนึงถึงความคุ้มค่าของการใช้จ่ายงบประมาณแผ่นดิน วินัยการเงินการคลัง และการบริหารความเสี่ยงอย่างเคร่งครัด เพื่อให้เกิดความยั่งยืนและไม่สร้างภาระต่องบประมาณของประเทศในระยะยาว โดยปัจจัยความสำเร็จที่สำคัญ คือ ความมั่นคงปลอดภัยทางไซเบอร์ และความเชื่อมั่นของประชาชนผู้รับบริการ
นายพัฒนากล่าวต่อว่า ในการดำเนินงานและจัดทำคำของบประมาณจึงให้ยึดหลักการ ดังนี้ 1) บูรณาการระบบนิเวศข้อมูลสุขภาพภายใต้มาตรฐานความมั่นคงปลอดภัยขั้นสูงสุด โดยเชื่อมโยงข้อมูลประวัติการรักษาพยาบาลและสิทธิการรักษาทั้งประเทศอย่างเป็นเอกภาพ ภายใต้สถาปัตยกรรมความปลอดภัยที่ได้มาตรฐานสากลและเป็นไปตามระเบียบของราชการ กำหนดสิทธิ์และระยะเวลาในการเข้าถึงข้อมูล เพื่อป้องกันเหตุละเมิดข้อมูลที่จะส่งผลกระทบต่อความน่าเชื่อถือ และก่อให้เกิดความเสียหายต่องบประมาณภาครัฐ 2) บูรณาการฐานข้อมูลระหว่างหน่วยงานเพื่อความซ้ำซ้อนในการจัดสรรงบประมาณ โดยบูรณาการฐานข้อมูลให้เป็นแหล่งอ้างอิงเดียวกัน ซึ่งจะช่วยลดความซ้ำซ้อนในการขอรับการจัดสรรงบประมาณด้านเทคโนโลยีสารสนเทศ สามารถนำข้อมูลขนาดใหญ่มาวิเคราะห์ประกอบการจัดทำแผนงาน โครงการ และนโยบายสาธารณสุขเชิงรุกได้อย่างมีประสิทธิภาพและคุ้มค่า และ 3) การประยุกต์ใช้นวัตกรรม ควบคู่กับการบริหารจัดการความเสี่ยงด้านภัยคุกคามทางไซเบอร์ เนื่องจากการนำเทคโนโลยี AI และระบบ Telemedicine มาใช้เพิ่มขีดความสามารถในการให้บริการ จะทำให้มีความเสี่ยงด้านภัยคุกคามทางไซเบอร์ที่ซับซ้อนยิ่งขึ้น โครงสร้างพื้นฐานทางเทคโนโลยีของกระทรวงสาธารณสุขจึงต้องมีกลไกธรรมาภิบาลข้อมูล (Data Governance) ที่รัดกุม มีแผนเผชิญเหตุและสถาปัตยกรรมที่พร้อมรับมือกับภัยคุกคามรูปแบบใหม่ เพื่อปกป้องการโจมตีฐานข้อมูลของระบบราชการ
ด้านนายแพทย์สมฤกษ์ กล่าวว่า สำนักงานปลัดกระทรวงสาธารณสุขได้แปลงนโยบายสู่การปฏิบัติ ผ่าน “แผนปฏิบัติการรักษาความมั่นคงปลอดภัยไซเบอร์ สำนักงานปลัดกระทรวงสาธารณสุข พ.ศ. 2568-2570” โดยมุ่งเน้นการปฏิรูปสถาปัตยกรรม ข้อมูลสุขภาพให้เป็นหนึ่งเดียว เพื่อลดความซ้ำซ้อนและบริหารจัดการทรัพยากรภาครัฐให้เกิดความคุ้มค่าสูงสุด ควบคู่กับการเร่งพัฒนาศักยภาพบุคลากรด้านเทคโนโลยีสารสนเทศและผู้บริหารความมั่นคงปลอดภัยสารสนเทศ ให้มีความเชี่ยวชาญระดับมาตรฐานสากล เพื่อวางรากฐานข้อมูลที่รัดกุมรองรับการขยายตัวของเทคโนโลยี AI และระบบ Telemedicine ซึ่งจะส่งผลให้การขับเคลื่อนนโยบายเป็นไปอย่างมั่นคง ปลอดภัย และสร้างความเชื่อมั่นให้กับประชาชน