นโยบายเว็บไซต์ของสถาบัน
ข้อ 5 นโยบายการรักษามั่นคงปลอดภัยของเว็บไซต์ มีดังนี้
(1) มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยของเว็บไซต์
สถาบันตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยของเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยของเว็บไซต์ โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูงด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัส ที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้ง ที่มีการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ตของสถาบันทำให้ผู้ที่ดักจับข้อมูลระหว่างทาง ไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล โดยผู้ใช้บริการสามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น https://www.ha.or.th
(2) เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย สถาบันได้นำเทคโนโลยีระดับสูงดังต่อไปนี้ เพื่อปกป้องข้อมูลส่วนตัวของผู้ใช้งาน
1) Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิหรือ ผู้ที่สถาบัน อนุมัติเท่านั้นจึงจะผ่าน Firewall เพื่อเข้าถึงข้อมูลได้
2) Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมี การติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูง และ Update อย่างสม่ำเสมอแล้ว สถาบันยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
3) Cookies เป็นไฟล์คอมพิวเตอร์เล็ก ๆ ที่จะทำการเก็บข้อมูลชั่วคราว ที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ เพื่อความสะดวก และรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตาม สถาบันตระหนักถึงความเป็นส่วนตัวของผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่หากมีความจำเป็นต้องใช้ Cookies สถาบันจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
4) Auto Log off ในการใช้บริการของสถาบัน หลังจากเลิกการใช้งานควรต้อง Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลา ที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง
(3) ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย สถาบันจะมีมาตรฐานทางเทคโนโลยี และวิธีการทางด้านการรักษา ความปลอดภัยอย่างสูง เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของผู้ใช้งาน โดยปราศจากสิทธิหรืออำนาจการเข้าถึงข้อมูล แต่ในปัจจุบันยังไม่มีระบบรักษาความปลอดภัยใด ๆ ที่จะสามารถปกป้องข้อมูลของผู้ใช้งานได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้น ผู้ใช้งานจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้ด้วย
1) ระมัดระวังในการ Download Program จาก Internet มาใช้งาน และควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการ เพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
2) ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่อง และพยายามปรับปรุงให้โปรแกรมตรวจสอบไวรัสในเครื่องให้มีความทันสมัยอยู่เสมอ
3) ติดตั้งโปรแกรมประเภท Personal Firewall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการถูกจู่โจมจากผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker
ข้อ 6 นโยบายเว็บไซต์ของสถาบัน (www.ha.or.th) มีดังนี้
(1) วัตถุประสงค์ สถาบันจัดทำเว็บไซต์ของสถาบันขึ้นเพื่อให้บริการแก่สถานพยาบาลและประชาชนทั่วไป รวมถึงการประชาสัมพันธ์ ข้อมูล ข่าวสาร และกระบวนการประเมินผลและรับรองคุณภาพ
สถานพยาบาล ในการใช้บริการเว็บไซต์ของผู้ใช้งานจะอยู่ภายใต้เงื่อนไข และข้อกำหนดการใช้งานเว็บไซต์ และ/หรือเงื่อนไขและข้อตกลงอื่นใดที่สถาบันได้แจ้งให้ทราบบนเว็บไซต์โดยละเอียดก่อนการเข้าใช้บริการ ทั้งนี้ ในการใช้บริการให้ถือว่าผู้ใช้งานได้ตกลงที่จะปฏิบัติตามเงื่อนไข และข้อกำหนดการให้บริการที่กำหนดไว้ หากผู้ใช้งานไม่ประสงค์ที่จะผูกพันตามข้อกำหนด และเงื่อนไข การให้บริการ สถาบันจะดำเนินการยุติการเข้าชม และการใช้งานเว็บไซต์ทันที
(2) เงื่อนไขและข้อกำหนดการใช้งานเว็บไซต์
1) ผู้ใช้งานอาจได้รับ เข้าถึง สร้าง ส่งหรือแสดงข้อความ เช่น ไฟล์ข้อมูล ข้อความลายลักษณ์อักษร ซอฟต์แวร์คอมพิวเตอร์ ดนตรี ไฟล์เสียง หรือเสียงอื่น ๆ ภาพเสียง วิดีโอ หรือรูปภาพอื่น ๆ โดยเป็นส่วนหนึ่งของบริการหรือโดยผ่านการใช้บริการ ซึ่งต่อไปนี้จะเรียกว่า “เนื้อหา”
2) เนื้อหาที่นำเสนอต่อผู้ใช้บริการ อาจได้รับการคุ้มครองโดยสิทธิในทรัพย์สินทางปัญญาของเจ้าของเนื้อหานั้น ผู้ใช้งานไม่มีสิทธิเปลี่ยนแปลงแก้ไข จำหน่ายจ่ายโอนหรือสร้างผลงานต่อเนื่องโดยอาศัยเนื้อหาดังกล่าวไม่ว่าจะทั้งหมดหรือบางส่วน เว้นแต่ผู้ใช้งานจะได้รับอนุญาตโดยชัดแจ้ง จากเจ้าของเนื้อหานั้น
3) ผู้ใช้งานอาจพบเนื้อหาที่ไม่เหมาะสม หรือหยาบคาย อันก่อให้เกิดความไม่พอใจ ภายใต้ความเสี่ยงของตนเอง
4) สถาบันทรงไว้ซึ่งสิทธิในการคัดกรอง ตรวจทาน ทำเครื่องหมาย เปลี่ยนแปลง แก้ไข ปฏิเสธ หรือลบเนื้อหาใด ๆ ที่ไม่เหมาะสมออกจากบริการ ซึ่งสถาบันอาจจัดเตรียมเครื่องมือในการคัดกรองเนื้อหาอย่างชัดเจน โดยไม่ขัดต่อกฎหมาย กฎ ระเบียบและประกาศของทางราชการ ที่เกี่ยวข้อง
5) สถาบันอาจหยุดให้บริการเป็นการชั่วคราวหรือถาวร หรือยกเลิกการให้บริการแก่ผู้ใช้งานรายใดเป็นการเฉพาะ หากการให้บริการดังกล่าวส่งผลกระทบต่อผู้ใช้งานรายอื่นหรือ ขัดแย้งต่อกฎหมาย โดยไม่ต้องขออนุญาตหรือแจ้งให้ผู้ใช้งานทราบล่วงหน้า
6) การหยุดหรือการยกเลิกบริการตาม
5) ผู้ใช้งานจะไม่สามารถเข้าใช้บริการ และเข้าถึงรายละเอียดบัญชีของผู้ใช้งาน ไฟล์ข้อมูล ข้อความลายลักษณ์อักษร ซอฟต์แวร์คอมพิวเตอร์ ไฟล์เสียง วิดีโอ รูปภาพ หรือเนื้อหาอื่น ๆ ที่อยู่ในบัญชีของผู้ใช้งานได้อีก
7) ในกรณีที่สถาบันหยุดให้บริการเป็นการถาวรหรือยกเลิกการให้บริการ แก่ผู้ใช้งาน สถาบันมีสิทธิในการลบข้อมูลหรือเนื้อหาต่าง ๆ ที่อยู่ในบัญชีของผู้ใช้งานได้โดยไม่ต้องแจ้งให้ผู้ใช้บริการทราบล่วงหน้า
(3) สิทธิ หน้าที่ และความรับผิดชอบของผู้ใช้งาน
1) ผู้ใช้งานจะต้องให้ข้อมูลเกี่ยวกับตนเอง เช่น ข้อมูลระบุตัวตนหรือรายละเอียดการติดต่อ ที่ชัดเจนถูกต้อง เป็นจริง และเป็นปัจจุบันเสมอแก่สถาบัน อันเป็นส่วนหนึ่งของกระบวนการลงทะเบียนใช้บริการ หรือการให้บริการที่ต่อเนื่อง
2) ผู้ใช้งานจะใช้บริการเว็บไซต์ของสถาบัน เพื่อวัตถุประสงค์ที่ได้รับอนุญาต ตามข้อกำหนดของสถาบัน และไม่ขัดต่อกฎหมาย กฎ ระเบียบ ข้อบังคับ ประกาศ หรือหลักปฏิบัติที่เป็น
ที่ยอมรับโดยทั่วไป
3) ผู้ใช้งานจะไม่เข้าใช้หรือพยายามเข้าใช้บริการหนึ่งบริการใดโดยวิธีอื่น รวมถึงการใช้วิธีการอัตโนมัติ (การใช้สคริปต์) นอกจากช่องทางที่สถาบันจัดเตรียมไว้ให้ เว้นแต่ผู้ใช้งานจะได้รับอนุญาตจากสถาบันโดยชัดแจ้งให้ทำเช่นนั้นได้
4) ผู้ใช้งานจะไม่ทำหรือมีส่วนร่วมในการขัดขวางหรือรบกวนบริการของ สถาบัน รวมทั้งเครื่องแม่ข่ายและเครือข่ายที่เชื่อมต่อกับบริการ
5) ผู้ใช้งานจะไม่ทำสำเนา คัดลอก ทำซ้ำ ขาย แลกเปลี่ยน หรือขายต่อบริการเพื่อวัตถุประสงค์ใด ๆ เว้นแต่ผู้ใช้งานจะได้รับอนุญาตจากสถาบันโดยชัดแจ้งให้ทำเช่นนั้นได้
6) ผู้ใช้งานมีหน้าที่ในการรักษาความลับของรหัสผ่านที่เชื่อมโยงกับบัญชีใด ๆ ที่ใช้ในการเข้าถึงบริการ
7) ผู้ใช้งานจะเป็นผู้รับผิดชอบแต่เพียงผู้เดียวต่อบุคคลใด ๆ รวมถึงสถาบัน ในความเสียหายอันเกิดจากการละเมิดข้อกำหนด
(4) การเชื่อมโยงกับเว็บไซต์อื่น ๆ
1) การเชื่อมโยงไปยังเว็บไซต์อื่นเป็นเพียงการให้บริการเพื่ออำนวยความสะดวกแก่ผู้ใช้บริการเท่านั้น สถาบันมิได้มีส่วนเกี่ยวข้องหรือมีอำนาจควบคุม รับรองความถูกต้อง ความน่าเชื่อถือ ตลอดจนความรับผิดชอบในเนื้อหาข้อมูลของเว็บไซต์นั้น ๆ และสถาบันไม่รับผิดชอบต่อเนื้อหาใด ๆ ที่แสดงบนเว็บไซต์อื่น ๆ ที่เชื่อมโยงมายังเว็บไซต์ของสถาบัน หรือต่อความเสียหายใด ๆ ที่เกิดขึ้นจากการเข้าเยี่ยมชมเว็บไซต์ดังกล่าว การเชื่อมโยงมายังเว็บไซต์สถาบัน
2) กรณีต้องการเชื่อมโยงมายังเว็บไซต์ของสถาบัน ผู้ใช้บริการสามารถเชื่อมโยงมายังหน้าแรกของเว็บไซต์ของสถาบันได้ โดยแจ้งความประสงค์เป็นหนังสือ แต่หากต้องการเชื่อมโยงมายังหน้าภายในของเว็บไซต์นี้ จะต้องได้รับความยินยอมเป็นหนังสือจากสถาบันแล้วเท่านั้น และในการให้ความยินยอมดังกล่าว สถาบันขอสงวนสิทธิที่จะกำหนดเงื่อนไขใด ๆ ไว้ด้วยก็ได้ ในการที่เว็บไซต์อื่น ๆ ที่เชื่อมโยงมายังเว็บไซต์ของสถาบันจะไม่รับผิดชอบต่อเนื้อหาใด ๆ ที่แสดงบนเว็บไซต์ที่เชื่อมโยงมายังเว็บไซต์ของสถาบัน หรือต่อความเสียหายใด ๆ ที่เกิดขึ้นจากการใช้เว็บไซต์เหล่านั้น