เรื่อง การรักษาความปลอดภัย /ป้องกันการสูญหายของแฟ้มเวชระเบียนที่จัดเก็บในรูปแบบ Electronic file

Details

เลขที่ WI-IMT-026
วันที่ปรับปรุง 08/08/2558
เรื่อง การรักษาความปลอดภัย /ป้องกันการสูญหายของแฟ้มเวชระเบียนที่จัดเก็บในรูปแบบ Electronic file
ผู้รับผิดชอบ : กรรมการสารสนเทศ,เจ้าหน้าที่ทุกคน

วิธีปฏิบัติ
โรงพยาบาลฟากท่าใช้โปรแกรม HOSxP ในการจัดเก็บข้อมูลเวชระเบียนและการเข้ารับบริการของผู้ป่วยไว้ในคอมพิวเตอร์ โดยมีระเบียบปฏิบัติดังนี้

  1. กำหนดให้เจ้าหน้าที่ที่ทำหน้าที่บันทึกข้อมูลต่างๆในคอมพิวเตอร์ มีรหัส  username และ password เพื่อการเข้าถึงงานในแต่ละประเภท โดยรหัสที่กำหนดให้จะเข้าถึง(Access_menu) และใช้งานได้ เฉพาะงานในหน้าที่ของตนเองเท่านั้นไม่สามารถใช้งานในด้านอื่นที่ไม่เกี่ยวข้องได้
  2. เจ้าหน้าที่ของโรงพยาบาลทุกคนได้รับการอบรม ในเรื่องการรักษาข้อมูลผู้ป่วย จรรยาบรรณในการไม่เปิดเผยข้อมูล ซึ่งจะต้องปฏิบัติตามระเบียบการขอประวัติการรักษาเวชระเบียนผู้ป่วย
  3. กำหนดให้เจ้าหน้าที่ทุกคนที่ใช้งาน HOSxP ต้อง Log out ออกจากโปรแกรมทุกครั้งหากไม่ได้ปฏิบัติงานอยู่ที่หน้าเครื่องคอมพิวเตอร์ และตั้งเวลาให้โปรแกรม Logout อัตโนมัติกรณีทีไม่มีใช้งานเป็นเวลานานเกิน 5 นาที
  4. กำหนดให้เจ้าหน้าที่ทุกคนที่ใช้งาน HOSxPต้องเปลี่ยนรหัสผ่านใหม่ทุก 6เดือน และตั้งค่าโปรแกรมให้มีการแจ้งเตือนและลบค่า password เดิมอัตโนมัติหากไม่มีการเปลี่ยนรหัสผ่านใหม่ภายในเวลาที่กำหนด
  5. กำหนดให้โปรแกรมสามารถตรวจสอบเหตุผิดพลาดของงานและสืบสวนย้อนกลับได้ว่ามีการเข้าถึง การบันทึกหรือแก้ไข ข้อมูลของผู้ป่วยที่อยู่ในคอมพิวเตอร์ โดยรหัสผู้ใช้ของใคร มีการดำเนินการเมื่อไหร่
  6. กำหนดให้โปรแกรมสามารถป้องกันการเข้าถึงข้อมูลและการนำข้อมูลในคอมพิวเตอร์ไปใช้งานโดยไม่ได้รับอนุญาต เช่น จำกัดสิทธิการ print รายงานข้อมูลประวัติผู้ป่วย,กำหนดเครื่องพิมพ์ใบเสร็จ เป็นต้น
  7. กำหนดให้มีการติดตั้งโปรแกรมเพื่อป้องกันและปกป้องข้อมูลจากไวรัส มัลแวร์ โทรจัน หนอนคอมพิวเตอร์ และตรวจสอบให้มีการ update อัตโนมัติ
  8. กำหนดให้มีการปิดระบบเพื่อป้องกันการใช้อุปกรณ์พกพา เช่น Hard disk External, USB Flash drive
  9. สำรวจสายไฟในหน่วยงานไม่ให้ชำรุดสามารถใช้งานได้อย่างปลอดภัย เพื่อป้องกันอัคคีภัย
  10. มีการจำลองเหตุการณ์ ร่วมซ้อมแผนภาวะฉุกเฉินของโรงพยาบาลและเตรียมความพร้อมเมื่อเกิดเหตุการณ์ฉุกเฉิน และมีเหตุจำเป็นต้องขนย้ายเครื่อง Server
  11. จัดให้มีอุปกรณ์ดับเพลิง และมีการตรวจสอบให้ใช้งานได้อย่างมีประสิทธิภาพเพื่อป้องกันหรือบรรเทาความเสียหายทางกายภาพที่อาจเกิดขึ้นของเวชระเบียน
  12. ห้องจัดเก็บ Server ปรับปรุงมาตรฐานเทคโนโลยีสารสนเทศ ของโรงพยาบาล โดยจัดเก็บ Server ไว้ในตู้ Rack สำหรับขนย้าย ภายในห้องติดตั้งเครื่องปรับอากาศ 2 ตัว เพื่อสลับการทำงานทุก 6 ชั่วโมง และล็อคห้อง server เพื่อป้องกันบุคคลภายนอกเข้าไปโดยไม่ได้รับอนุญาต
  13. กำหนดสิทธิรหัสผู้ใช้ username และ password สำหรับการใช้งาน server และการเข้าถึง database ข้อมูลเวชระเบียนผู้ป่วย
   

ระบบสารสนเทศการบริหารจัดการความเสี่ยงของสถานพยาบาล  

   
© โรงพยาบาลฟากท่า อำเภอฟากท่า จังหวัดอุตรดิตถ์