Trusty
สำหรับคลินิกและโรงพยาบาล

สร้างความเชื่อมั่นให้คนไข้กล้ากรอกข้อมูลสุขภาพบนเว็บไซต์

เว็บไซต์คลินิกและโรงพยาบาลเก็บข้อมูลที่อ่อนไหวที่สุดประเภทหนึ่ง ตั้งแต่เลข HN อาการเจ็บป่วย ไปจนถึงประวัตินัดหมาย trusty ช่วยตรวจว่าการเก็บข้อมูลเหล่านี้มีความโปร่งใสเพียงพอหรือไม่

ปัญหาที่พบบ่อย

ปัญหาที่ธุรกิจไทยมักเจอ

ฟอร์มนัดหมายเก็บข้อมูลอาการและเลข HN โดยไม่มีคำอธิบายชัดเจน

คลินิกจำนวนมากมีฟอร์มนัดหมายบนเว็บไซต์ให้คนไข้กรอกชื่อ เบอร์โทร อาการเบื้องต้น และบางครั้งเป็นเลข HN แต่ไม่ได้อธิบายไว้ว่าข้อมูลเหล่านี้จะถูกเก็บและใช้อย่างไร

เชื่อมต่อ LINE OA เพื่อนัดหมายและติดตามอาการ โดยไม่มีนโยบายรองรับ

คลินิกหลายแห่งใช้ LINE Official Account ให้คนไข้ทักแชทนัดหมายหรือส่งรูปอาการเข้ามา ซึ่งเป็นข้อมูลสุขภาพที่อ่อนไหว แต่ Privacy Policy บนเว็บไซต์อาจไม่ได้กล่าวถึงช่องทางนี้เลย

ข้อมูลสุขภาพเป็นข้อมูลอ่อนไหวที่ต้องดูแลเข้มงวดกว่าข้อมูลทั่วไป

ต่างจากข้อมูลติดต่อทั่วไป ข้อมูลสุขภาพหากรั่วไหลอาจกระทบชื่อเสียงและความเป็นส่วนตัวของคนไข้อย่างรุนแรง คลินิกจึงต้องระมัดระวังเรื่องความโปร่งใสในการเก็บข้อมูลมากเป็นพิเศษ

คนไข้ไม่กล้ากรอกข้อมูลถ้าเว็บไซต์ดูไม่น่าเชื่อถือ

หากเว็บไซต์ไม่มี HTTPS ที่ถูกต้อง หรือไม่มีคำอธิบายเรื่องความเป็นส่วนตัวที่ชัดเจน คนไข้บางส่วนอาจเลือกไม่กรอกข้อมูลอาการผ่านเว็บไซต์ และเปลี่ยนไปโทรศัพท์หรือไปคลินิกอื่นแทน

ตรวจฟอร์มนัดหมายว่ามีคำอธิบายการใช้ข้อมูลครบถ้วนหรือไม่

trusty ตรวจว่าฟอร์มนัดหมายบนเว็บไซต์คลินิกมีลิงก์ไปยัง Privacy Policy หรือคำอธิบายวัตถุประสงค์การเก็บข้อมูลอาการและข้อมูลติดต่อของคนไข้หรือไม่ ก่อนที่คนไข้จะกดส่งข้อมูล

clinic-example.co.th/appointment
ฟอร์มนัดหมาย — คำอธิบายการใช้ข้อมูลNeeds Review
HTTPS/TLSPassed

ตรวจว่า Privacy Policy ครอบคลุมช่องทาง LINE OA แล้วหรือยัง

หากคลินิกใช้ LINE OA เป็นช่องทางหลักในการนัดหมายหรือติดตามอาการ trusty ช่วยตรวจว่า Privacy Policy บนเว็บไซต์กล่าวถึงการเก็บข้อมูลผ่านช่องทางนี้ไว้หรือไม่ เพื่อให้คนไข้ทราบล่วงหน้าว่าข้อมูลที่ส่งเข้าไปจะถูกใช้อย่างไร

example-business.co.th
  • Privacy Policy กล่าวถึงช่องทาง LINE OA
  • แจ้งวัตถุประสงค์การเก็บอาการเบื้องต้น
  • ระบุระยะเวลาการเก็บข้อมูลนัดหมาย

ความน่าเชื่อถือของเว็บไซต์ส่งผลต่อความมั่นใจของคนไข้โดยตรง

เมื่อเว็บไซต์ผ่านการตรวจ HTTPS, Security Header และมีคำอธิบายความเป็นส่วนตัวชัดเจน คนไข้จะรู้สึกมั่นใจมากขึ้นในการกรอกข้อมูลอาการหรือจองคิวผ่านช่องทางออนไลน์ แทนที่จะต้องโทรศัพท์สอบถามเอง

example-business.co.th
รอบตรวจสอบถัดไปอีก 14 วัน
ลองเลย ไม่ต้องติดตั้งก่อน

สแกนเว็บไซต์ของคุณตอนนี้ ใช้เวลาไม่กี่นาที

ตรวจ 60+ รายการ ใน 8 ด้าน

Trust Score คำนวณจาก Evidence จริง 100%

ดูตัวอย่างรายงานได้ก่อนสมัคร

เอกสาร Policy ไทย + อังกฤษ

ตัวอย่างการใช้งาน

ธุรกิจไทยใช้งานกันอย่างไร

คลินิกความงามที่รับนัดผ่านฟอร์มบนเว็บไซต์

ฟอร์มนัดหมายเดิมให้คนไข้กรอกชื่อ เบอร์โทร และอาการที่ต้องการปรึกษา โดยไม่มีลิงก์ไปยัง Privacy Policy trusty ตรวจพบช่องว่างนี้ ทำให้คลินิกเพิ่มคำอธิบายสั้นๆ พร้อมลิงก์ก่อนปุ่มส่งฟอร์ม

คลินิกทันตกรรมที่ใช้ LINE OA นัดหมายและส่งผลเอกซเรย์

คนไข้ส่งภาพเอกซเรย์และประวัติอาการผ่าน LINE OA เป็นประจำ trusty ช่วยชี้ให้เห็นว่า Privacy Policy บนเว็บไซต์ยังไม่ได้กล่าวถึงช่องทางนี้ คลินิกจึงปรับปรุงข้อความให้ครอบคลุม

โรงพยาบาลเอกชนขนาดกลางที่มีระบบนัดหมายออนไลน์

โรงพยาบาลต้องการทราบว่าเว็บไซต์นัดหมายออนไลน์ปลอดภัยเพียงพอสำหรับให้คนไข้กรอกเลข HN หรือไม่ trusty ตรวจ HTTPS และ Security Header ของหน้านัดหมายโดยเฉพาะ และแจ้งรายการที่ควรปรับปรุง

วิธีการทำงาน

1

สแกนหน้านัดหมายและหน้าติดต่อ

trusty ตรวจจุดที่คนไข้กรอกข้อมูลอาการและข้อมูลส่วนตัวโดยเฉพาะ

2

ตรวจสอบความครอบคลุมของ Privacy Policy

เทียบว่าข้อความ Policy ครอบคลุมช่องทางที่คลินิกใช้จริง เช่น LINE OA

3

ปรับปรุงตามคำแนะนำ

เพิ่มคำอธิบายหรือปรับข้อความให้คนไข้เข้าใจการใช้ข้อมูลของตนเอง

ฟีเจอร์ที่เกี่ยวข้อง

คำถามที่พบบ่อย

FAQ

trusty เข้าถึงข้อมูลอาการหรือประวัติคนไข้จริงหรือไม่?

ไม่ trusty ตรวจสอบจากภายนอกเว็บไซต์เหมือนผู้เยี่ยมชมทั่วไป ไม่เข้าถึงฐานข้อมูลคนไข้หรือระบบหลังบ้านของคลินิก ตรวจได้เฉพาะสิ่งที่มองเห็นได้จากหน้าเว็บไซต์ เช่น ฟอร์มและข้อความ Policy

คลินิกที่ใช้ LINE OA เป็นหลักและมีเว็บไซต์แค่หน้าเดียวยังจำเป็นต้องตรวจไหม?

จำเป็น เพราะแม้เว็บไซต์จะมีเพียงหน้าเดียว หากเป็นจุดที่คนไข้กรอกข้อมูลอาการหรือคลิกไปยัง LINE OA ก็ควรมีคำอธิบายความเป็นส่วนตัวที่ชัดเจนไว้ตั้งแต่จุดแรกที่คนไข้เข้าถึง

trusty ช่วยให้คลินิกผ่านมาตรฐานด้านสุขภาพอื่นๆ ด้วยหรือไม่?

trusty ตรวจเฉพาะด้านความน่าเชื่อถือและความโปร่งใสของเว็บไซต์ในการเก็บข้อมูล ไม่ครอบคลุมมาตรฐานเฉพาะทางด้านการแพทย์หรือมาตรฐานสถานพยาบาลอื่นซึ่งต้องประเมินแยกต่างหากโดยหน่วยงานที่เกี่ยวข้อง

ใช้เอกสาร Policy ฉบับเดียวกันกับหลายเว็บไซต์ได้ไหม?

แต่ละเว็บไซต์ควรมี Policy ที่ตรงกับข้อมูลจริงที่เว็บนั้นเก็บและใช้งาน หากหลายเว็บไซต์เก็บข้อมูลเหมือนกันทุกประการอาจใช้โครงร่างร่วมกันได้ แต่แนะนำให้ตรวจสอบและปรับให้ตรงกับแต่ละเว็บไซต์เสมอ

ต้องขอความยินยอม (Re-consent) ใหม่เมื่อไหร่?

ควรขอความยินยอมใหม่เมื่อเปลี่ยนแปลงประเภทข้อมูลที่เก็บ เพิ่ม Tracking Script ใหม่ หรือเปลี่ยนวัตถุประสงค์การใช้ข้อมูลอย่างมีนัยสำคัญ ระบบจะแจ้งเตือนเมื่อ Consent เดิมอาจไม่ครอบคลุมการเปลี่ยนแปลงนั้นแล้ว

การสแกนเว็บไซต์กระทบผู้ใช้จริงหรือความเร็วเว็บไซต์ไหม?

ไม่กระทบ การสแกนทำงานจากภายนอกเหมือนผู้เยี่ยมชมทั่วไป ไม่ได้เข้าถึงระบบหลังบ้านหรือแก้ไขไฟล์บนเซิร์ฟเวอร์ และไม่ทำให้เว็บไซต์ช้าลงหรือหยุดทำงาน

พร้อมทำให้เว็บไซต์น่าเชื่อถือขึ้นแล้วหรือยัง?

เริ่มสแกนความเสี่ยงฟรี ไม่ต้องติดตั้งอะไรก่อนสแกน