นางภาวิณี รุ่งทนต์กิจ ผู้อำนวยการสำนักอนามัย (สนอ.) กทม. กล่าวถึงการดูแลความปลอดภัยข้อมูลส่วนบุคคลของผู้ป่วยและมาตรการจัดการเวชระเบียนของสถานพยาบาลในสังกัด กทม.ว่า สนอ. ได้กำชับเจ้าหน้าที่ในสังกัดดำเนินการจัดการเวชระเบียน เพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคลอย่างเคร่งครัดตามมาตรา 26, 27 และ 37 แห่งพระราชบัญญัติ (พ.ร.บ.) คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 9 แห่ง พ.ร.บ.สุขภาพแห่งชาติ พ.ศ. 2550 และข้อ 17 ตามข้อบังคับแพทยสภา ว่าด้วยการรักษาจริยธรรมแห่งวิชาชีพเวชกรรม พ.ศ.2565 พร้อมทั้งสร้างความตระหนักให้กับเจ้าหน้าที่ในสังกัดในการตรวจสอบเอกสารก่อนการนำไปใช้ซ้ำทุกครั้ง โดยมีกระบวนการและระเบียบขั้นตอนการทำลายเอกสารอย่างเหมาะสม มีมาตรการควบคุมกำกับ และมีข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement) ระหว่างส่วนราชการกับผู้รับจ้าง ซึ่งมีหนังสือแจ้งเกี่ยวกับข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA) และสัญญาการรักษาข้อมูลที่เป็นความลับ (Non-Disclosure Agreement : NDA)
นอกจากนี้ ยังได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล สนอ. และเวียนแจ้งให้เจ้าหน้าที่ในสังกัดทุกระดับทราบและถือปฏิบัติตามนโยบาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้องโดยเคร่งครัด และประชาสัมพันธ์นโยบายให้เป็นที่ประจักษ์แก่ผู้รับบริการและผู้มีส่วนได้ส่วนเสีย รวมทั้งจัดอบรมให้ความรู้แก่เจ้าหน้าที่ในสังกัดเกี่ยวกับ PDPA และ Cyber Security ส่วนด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cyber Security) ได้กำหนดนโยบายและแนวปฏิบัติในการควบคุมการเข้าถึงและใช้งานระบบสารสนเทศ กำหนดมาตรฐานและแนวทางปฏิบัติสำหรับผู้บริหาร ผู้ใช้งาน และผู้ดูแลระบบ โดยทบทวนนโยบายทุกปี และมีแนวทางปฏิบัติด้าน Cyber Security ให้ส่วนราชการในสังกัดถือปฏิบัติอย่างเคร่งครัด ตลอดจนเข้ารับการประเมินความเสี่ยงด้านมาตรการการรักษาความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และส่งบุคลากรในสังกัดเข้าร่วมฝึกอบรมหลักสูตรของ สกมช. เช่น หลักสูตรพัฒนาขีดความสามารถในการจัดทำแผนรับมือเหตุภัยคุกคามไซเบอร์ หลักสูตรพัฒนาศักยภาพระดับขีดความสามารถของบุคลากรในการจัดทำแผนเผชิญเหตุ กรณีเกิดเหตุภัยคุกคามทางไซเบอร์ในระดับต่าง ๆ