เรื่อง การรักษาความปลอดภัย /ป้องกันการสูญหายของแฟ้มเวชระเบียนที่จัดเก็บในรูปแบบ Electronic file
- Details
- Category: ICT rules
- Published on Monday, 08 August 2016 09:02
- Written by Super User
- Hits: 9890
เลขที่ WI-IMT-026
วันที่ปรับปรุง 08/08/2558
เรื่อง การรักษาความปลอดภัย /ป้องกันการสูญหายของแฟ้มเวชระเบียนที่จัดเก็บในรูปแบบ Electronic file
ผู้รับผิดชอบ : กรรมการสารสนเทศ,เจ้าหน้าที่ทุกคน
วิธีปฏิบัติ
โรงพยาบาลฟากท่าใช้โปรแกรม HOSxP ในการจัดเก็บข้อมูลเวชระเบียนและการเข้ารับบริการของผู้ป่วยไว้ในคอมพิวเตอร์ โดยมีระเบียบปฏิบัติดังนี้
- กำหนดให้เจ้าหน้าที่ที่ทำหน้าที่บันทึกข้อมูลต่างๆในคอมพิวเตอร์ มีรหัส username และ password เพื่อการเข้าถึงงานในแต่ละประเภท โดยรหัสที่กำหนดให้จะเข้าถึง(Access_menu) และใช้งานได้ เฉพาะงานในหน้าที่ของตนเองเท่านั้นไม่สามารถใช้งานในด้านอื่นที่ไม่เกี่ยวข้องได้
- เจ้าหน้าที่ของโรงพยาบาลทุกคนได้รับการอบรม ในเรื่องการรักษาข้อมูลผู้ป่วย จรรยาบรรณในการไม่เปิดเผยข้อมูล ซึ่งจะต้องปฏิบัติตามระเบียบการขอประวัติการรักษาเวชระเบียนผู้ป่วย
- กำหนดให้เจ้าหน้าที่ทุกคนที่ใช้งาน HOSxP ต้อง Log out ออกจากโปรแกรมทุกครั้งหากไม่ได้ปฏิบัติงานอยู่ที่หน้าเครื่องคอมพิวเตอร์ และตั้งเวลาให้โปรแกรม Logout อัตโนมัติกรณีทีไม่มีใช้งานเป็นเวลานานเกิน 5 นาที
- กำหนดให้เจ้าหน้าที่ทุกคนที่ใช้งาน HOSxPต้องเปลี่ยนรหัสผ่านใหม่ทุก 6เดือน และตั้งค่าโปรแกรมให้มีการแจ้งเตือนและลบค่า password เดิมอัตโนมัติหากไม่มีการเปลี่ยนรหัสผ่านใหม่ภายในเวลาที่กำหนด
- กำหนดให้โปรแกรมสามารถตรวจสอบเหตุผิดพลาดของงานและสืบสวนย้อนกลับได้ว่ามีการเข้าถึง การบันทึกหรือแก้ไข ข้อมูลของผู้ป่วยที่อยู่ในคอมพิวเตอร์ โดยรหัสผู้ใช้ของใคร มีการดำเนินการเมื่อไหร่
- กำหนดให้โปรแกรมสามารถป้องกันการเข้าถึงข้อมูลและการนำข้อมูลในคอมพิวเตอร์ไปใช้งานโดยไม่ได้รับอนุญาต เช่น จำกัดสิทธิการ print รายงานข้อมูลประวัติผู้ป่วย,กำหนดเครื่องพิมพ์ใบเสร็จ เป็นต้น
- กำหนดให้มีการติดตั้งโปรแกรมเพื่อป้องกันและปกป้องข้อมูลจากไวรัส มัลแวร์ โทรจัน หนอนคอมพิวเตอร์ และตรวจสอบให้มีการ update อัตโนมัติ
- กำหนดให้มีการปิดระบบเพื่อป้องกันการใช้อุปกรณ์พกพา เช่น Hard disk External, USB Flash drive
- สำรวจสายไฟในหน่วยงานไม่ให้ชำรุดสามารถใช้งานได้อย่างปลอดภัย เพื่อป้องกันอัคคีภัย
- มีการจำลองเหตุการณ์ ร่วมซ้อมแผนภาวะฉุกเฉินของโรงพยาบาลและเตรียมความพร้อมเมื่อเกิดเหตุการณ์ฉุกเฉิน และมีเหตุจำเป็นต้องขนย้ายเครื่อง Server
- จัดให้มีอุปกรณ์ดับเพลิง และมีการตรวจสอบให้ใช้งานได้อย่างมีประสิทธิภาพเพื่อป้องกันหรือบรรเทาความเสียหายทางกายภาพที่อาจเกิดขึ้นของเวชระเบียน
- ห้องจัดเก็บ Server ปรับปรุงมาตรฐานเทคโนโลยีสารสนเทศ ของโรงพยาบาล โดยจัดเก็บ Server ไว้ในตู้ Rack สำหรับขนย้าย ภายในห้องติดตั้งเครื่องปรับอากาศ 2 ตัว เพื่อสลับการทำงานทุก 6 ชั่วโมง และล็อคห้อง server เพื่อป้องกันบุคคลภายนอกเข้าไปโดยไม่ได้รับอนุญาต
- กำหนดสิทธิรหัสผู้ใช้ username และ password สำหรับการใช้งาน server และการเข้าถึง database ข้อมูลเวชระเบียนผู้ป่วย