เรื่อง การรักษาความปลอดภัยของข้อมูล
- Details
- Category: ICT rules
- Published on Monday, 08 August 2016 09:01
- Written by Super User
- Hits: 9606
เลขที่ WI-IMT-025
วันที่ปรับปรุง 08/08/2558
เรื่อง การรักษาความปลอดภัยของข้อมูล
ผู้รับผิดชอบ : กรรมการสารสนเทศ,เจ้าหน้าที่ทุกคน
วิธีปฏิบัติ
การดูแลรักษาความปลอดภัยของข้อมูล
- การรักษาความปลอดภัย และป้องกันการสูญหายของแฟ้มเวชระเบียนมีแนวทางในการปฏิบัติดังนี้
- จัดสถานที่ให้เหมาะสำหรับจัดการเก็บรักษา โดยมีชั้นสำหรับใส่แฟ้มประวัติผู้ป่วยนอกและแฟ้มผู้ป่วยในและเน้นให้เก็บอย่างระมัดระวัง เพื่อลดความเสียหายทางกายภาพ มีช่องที่มีขนาดเหมาะสม หยิบใช้สะดวก ลดการเกิดการชำรุดของเวชระเบียน
- สำรวจสายไฟในหน่วยงานไม่ให้ชำรุดสามารถใช้งานได้อย่างปลอดภัย เพื่อป้องกันอัคคีภัย
- มีการจำลองเหตุการณ์ ร่วมซ้อมแผนภาวะฉุกเฉินของโรงพยาบาลและเตรียมความพร้อมเมื่อเกิดเหตุการณ์ฉุกเฉิน
- จัดให้มีอุปกรณ์ดับเพลิง และมีการตรวจสอบให้ใช้งานได้อย่างมีประสิทธิภาพเพื่อป้องกันหรือบรรเทาความเสียหายทางกายภาพที่อาจเกิดขึ้นของเวชระเบียน
- การสำรวจปลวกและกำจัดปลวกในหน่วยงาน และมีระบบการจัดการขยะที่เหมาะสมในหน่วยงาน เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นในภายหลัง
- สถานที่จัดเก็บแฟ้มเวชระเบียนของผู้ป่วยทุกประเภทห้ามบุคคลภายนอกเข้าไปโดยไม่ได้รับอนุญาต
- การขอประวัติผู้ป่วยเพื่อไปใช้ภายนอกโรงพยาบาล ต้องทำบันทึกการขอข้อมูลตามแบบฟอร์มไว้เป็นหลักฐาน เพื่อขออนุญาตกับผู้บังคับบัญชา และพิจารณาเป็นรายกรณีไป โดยให้เฉพาะสำเนาเอกสารที่เกี่ยวข้องเท่านั้น
- เจ้าหน้าที่ของแผนกเวชระเบียนทุกคนมีสิทธิที่จะเข้าถึงแฟ้มเวชระเบียนผู้ป่วยนอกและผู้ป่วยในได้ โดยทุกคนจะได้รับการอบรมในเรื่องการรักษาข้อมูลผู้ป่วย จรรยาบรรณของเจ้าหน้าที่เวชระเบียน ในการไม่เปิดเผยข้อมูล ไม่ว่าจะเป็นทางโทรศัพท์หรือการขอเข้าดู
- มีการจัดเวรปฏิบัติงานตลอด 24 ชั่วโมง โดยเวรเช้าวันเสาร์-อาทิตย์จัดเวรละ 2 คน เวรบ่าย-ดึก เวรละ 1 คน และจัดเจ้าหน้าที่เสริมในวันที่มีผู้รับบริการมาเป็นพิเศษ เพื่อให้เพียงพอต่อการให้บริการ
- ห้องตรวจจะต้องส่งแฟ้มเวชระเบียนผู้ป่วย คืนหลังจากเสร็จสิ้นการตรวจในแต่ละวันหรือภายใน 24 ชั่วโมง ผู้ป่วยที่ Admit ให้ ward ส่งคืน OPD Card ภายหลัง Discharge ผู้ป่วย
- แฟ้ม IPD ภายใน 15 วัน หลังจากผู้ป่วย Discharge เจ้าหน้าที่ผู้คืนจะต้องลงบันทึกการคืนในใบรายงานยอดผู้ป่วยนอกหรือสมุดส่งคืนแฟ้มผู้ป่วยใน ส่วนเจ้าหน้าที่เวชระเบียนมีหน้าที่รับคืนโดย manual และบันทึกใน Computer
- การใช้ระบบสารสนเทศในการควบคุมเวชระเบียนโดยออกแบบโปรแกรมสามารถบันทึกการส่งเวชระเบียนผู้ป่วยไปแผนกต่างๆ และสามารถตรวจสอบกลับได้ เมื่อพบว่าประวัติผู้ป่วยที่ค้นหาไม่พบถูกส่งไปจุดบริการใดเป็นจุดสุดท้ายที่ใช้บริการ
- การประชุมชี้แจงนโยบายด้านเวชระเบียนให้กับเจ้าหน้าที่ของโรงพยาบาลทราบ
- กรรมการสารสนเทศกำหนดผู้มีสิทธิและระดับความสามารถในการเข้าถึงข้อมูลในแฟ้มเวชระเบียนผู้ป่วย ดังนี้
ผู้มีสิทธิ
- เจ้าหน้าที่ของหน่วยงานเวชระเบียนทุกคน
- แพทย์/พยาบาล ที่ทำหน้าที่ดูแลผู้ป่วย
- ผู้ทำงานวิจัย หรือนักศึกษาหลักสูตรทางการแพทย์และสาธารณสุขต่างๆ ที่ได้รับอนุญาตให้เข้าฝึกอบรมที่โรงพยาบาลฟากท่า
- ศาล ,บริษัทประกันชีวิต,สำนักงานหลักประกันสุขภาพแห่งชาติ, สำนักงาประกันสังคม,บริษัทกลางคุ้มครองผู้ประสบภัยจากรถ,กรมบัญชีกลาง ต้องทำหนังสือขอเข้าดูข้อมูล หรือมีหมายศาลโดยผ่านผู้อำนวยการโรงพยาบาล
ข้อมูลที่เกี่ยวข้องและระดับความสามารถเข้าถึงข้อมูล
- ข้อมูลทางการแพทย์กำหนดให้แพทย์หรือผู้ที่รับมอบหมายเท่านั้นที่จะเป็นผู้เข้าถึง
- ข้อมูลทางการพยาบาล กำหนดให้แพทย์/พยาบาลเท่านั้นที่จะเป็นผู้เข้าถึง
- ข้อมูลทางเวชระเบียนผู้เกี่ยวข้องมีสิทธิ์สามารถเข้าถึงได้แต่ไม่สามารถแก้ไขข้อมูลได้