เรื่อง การรักษาความปลอดภัยของข้อมูล

Details

Category: ICT rules

Published on Monday, 08 August 2016 09:01

Written by Super User

Hits: 9568

เลขที่ WI-IMT-025
วันที่ปรับปรุง 08/08/2558
เรื่อง การรักษาความปลอดภัยของข้อมูล
ผู้รับผิดชอบ : กรรมการสารสนเทศ,เจ้าหน้าที่ทุกคน

วิธีปฏิบัติ
การดูแลรักษาความปลอดภัยของข้อมูล

1. การรักษาความปลอดภัย และป้องกันการสูญหายของแฟ้มเวชระเบียนมีแนวทางในการปฏิบัติดังนี้
   • จัดสถานที่ให้เหมาะสำหรับจัดการเก็บรักษา โดยมีชั้นสำหรับใส่แฟ้มประวัติผู้ป่วยนอกและแฟ้มผู้ป่วยในและเน้นให้เก็บอย่างระมัดระวัง เพื่อลดความเสียหายทางกายภาพ มีช่องที่มีขนาดเหมาะสม หยิบใช้สะดวก ลดการเกิดการชำรุดของเวชระเบียน
   • สำรวจสายไฟในหน่วยงานไม่ให้ชำรุดสามารถใช้งานได้อย่างปลอดภัย เพื่อป้องกันอัคคีภัย
   • มีการจำลองเหตุการณ์ ร่วมซ้อมแผนภาวะฉุกเฉินของโรงพยาบาลและเตรียมความพร้อมเมื่อเกิดเหตุการณ์ฉุกเฉิน
   • จัดให้มีอุปกรณ์ดับเพลิง และมีการตรวจสอบให้ใช้งานได้อย่างมีประสิทธิภาพเพื่อป้องกันหรือบรรเทาความเสียหายทางกายภาพที่อาจเกิดขึ้นของเวชระเบียน
   • การสำรวจปลวกและกำจัดปลวกในหน่วยงาน และมีระบบการจัดการขยะที่เหมาะสมในหน่วยงาน เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นในภายหลัง
   • สถานที่จัดเก็บแฟ้มเวชระเบียนของผู้ป่วยทุกประเภทห้ามบุคคลภายนอกเข้าไปโดยไม่ได้รับอนุญาต
   • การขอประวัติผู้ป่วยเพื่อไปใช้ภายนอกโรงพยาบาล ต้องทำบันทึกการขอข้อมูลตามแบบฟอร์มไว้เป็นหลักฐาน เพื่อขออนุญาตกับผู้บังคับบัญชา และพิจารณาเป็นรายกรณีไป โดยให้เฉพาะสำเนาเอกสารที่เกี่ยวข้องเท่านั้น
   • เจ้าหน้าที่ของแผนกเวชระเบียนทุกคนมีสิทธิที่จะเข้าถึงแฟ้มเวชระเบียนผู้ป่วยนอกและผู้ป่วยในได้ โดยทุกคนจะได้รับการอบรมในเรื่องการรักษาข้อมูลผู้ป่วย จรรยาบรรณของเจ้าหน้าที่เวชระเบียน ในการไม่เปิดเผยข้อมูล ไม่ว่าจะเป็นทางโทรศัพท์หรือการขอเข้าดู
   • มีการจัดเวรปฏิบัติงานตลอด 24 ชั่วโมง โดยเวรเช้าวันเสาร์-อาทิตย์จัดเวรละ 2 คน เวรบ่าย-ดึก เวรละ 1 คน และจัดเจ้าหน้าที่เสริมในวันที่มีผู้รับบริการมาเป็นพิเศษ เพื่อให้เพียงพอต่อการให้บริการ
   • ห้องตรวจจะต้องส่งแฟ้มเวชระเบียนผู้ป่วย คืนหลังจากเสร็จสิ้นการตรวจในแต่ละวันหรือภายใน 24  ชั่วโมง ผู้ป่วยที่ Admit ให้ ward ส่งคืน OPD Card ภายหลัง Discharge ผู้ป่วย
   • แฟ้ม IPD ภายใน 15 วัน หลังจากผู้ป่วย Discharge เจ้าหน้าที่ผู้คืนจะต้องลงบันทึกการคืนในใบรายงานยอดผู้ป่วยนอกหรือสมุดส่งคืนแฟ้มผู้ป่วยใน ส่วนเจ้าหน้าที่เวชระเบียนมีหน้าที่รับคืนโดย manual และบันทึกใน Computer
   • การใช้ระบบสารสนเทศในการควบคุมเวชระเบียนโดยออกแบบโปรแกรมสามารถบันทึกการส่งเวชระเบียนผู้ป่วยไปแผนกต่างๆ และสามารถตรวจสอบกลับได้ เมื่อพบว่าประวัติผู้ป่วยที่ค้นหาไม่พบถูกส่งไปจุดบริการใดเป็นจุดสุดท้ายที่ใช้บริการ
   • การประชุมชี้แจงนโยบายด้านเวชระเบียนให้กับเจ้าหน้าที่ของโรงพยาบาลทราบ
   • กรรมการสารสนเทศกำหนดผู้มีสิทธิและระดับความสามารถในการเข้าถึงข้อมูลในแฟ้มเวชระเบียนผู้ป่วย ดังนี้

ผู้มีสิทธิ

• เจ้าหน้าที่ของหน่วยงานเวชระเบียนทุกคน
• แพทย์/พยาบาล ที่ทำหน้าที่ดูแลผู้ป่วย
• ผู้ทำงานวิจัย หรือนักศึกษาหลักสูตรทางการแพทย์และสาธารณสุขต่างๆ ที่ได้รับอนุญาตให้เข้าฝึกอบรมที่โรงพยาบาลฟากท่า
• ศาล ,บริษัทประกันชีวิต,สำนักงานหลักประกันสุขภาพแห่งชาติ, สำนักงาประกันสังคม,บริษัทกลางคุ้มครองผู้ประสบภัยจากรถ,กรมบัญชีกลาง ต้องทำหนังสือขอเข้าดูข้อมูล หรือมีหมายศาลโดยผ่านผู้อำนวยการโรงพยาบาล

ข้อมูลที่เกี่ยวข้องและระดับความสามารถเข้าถึงข้อมูล

• ข้อมูลทางการแพทย์กำหนดให้แพทย์หรือผู้ที่รับมอบหมายเท่านั้นที่จะเป็นผู้เข้าถึง
• ข้อมูลทางการพยาบาล กำหนดให้แพทย์/พยาบาลเท่านั้นที่จะเป็นผู้เข้าถึง
• ข้อมูลทางเวชระเบียนผู้เกี่ยวข้องมีสิทธิ์สามารถเข้าถึงได้แต่ไม่สามารถแก้ไขข้อมูลได้

• < Prev
• Next >