เรื่อง การใช้งานเครื่องคอมพิวเตอร์โน้ตบุ๊ก

Details
เลขที่ SP-IMT-017 
วันที่ปรับปรุง 08/08/2558 
เรื่อง การใช้งานเครื่องคอมพิวเตอร์โน้ตบุ๊ก
ผู้รับผิดชอบ : เจ้าหน้าที่ทั้งหมดของโรงพยาบาลฟากท่า

วิธีปฏิบัติ

  1. ในกรณีที่เป็นเครื่องโน้ตบุ๊กที่ใช้ร่วมกันให้ทำการกรอกแบบฟอร์มยืม-คืนสำหรับเครื่อง
  2. คอมพิวเตอร์โน้ตบุ๊กนั้น เพื่อขออนุมัติการนำไปใช้งาน และป้องกันการสูญหาย
  3. ตรวจสอบอย่างสม่ำเสมอว่าโปรแกรมป้องกันไวรัสที่ใช้งานอยู่ได้รับการปรับปรุงฐานข้อมูลรูปแบบไวรัสอย่างสม่ำเสมอ
  4. ให้ระมัดระวังและรักษาเครื่องคอมพิวเตอร์โน้ตบุ๊คเมื่อมีการนำไปใช้งานนอกสถานที่ เพื่อป้องกันการสูญหาย หรือการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
  5. เมื่ออยู่ในที่สาธารณะหรือในห้องประชุม ห้ามปล่อยเครื่องทิ้งไว้โดยไม่มีผู้ดูแล
  6. ตรวจสอบว่าได้มีการตั้งค่า Screen Saver เพื่อให้ทำการล็อกหน้าจอโดยอัตโนมัติหลังจากที่ไม่ได้ใช้งานเกินกว่า 15 นาที

เรื่อง การใช้งานอีเมล์

Details
เลขที่ WI-IMT-016 
วันที่ปรับปรุง 08/08/2558 
เรื่อง การใช้งานอีเมล์

ผู้รับผิดชอบ : เจ้าหน้าที่ทั้งหมดของโรงพยาบาลฟากท่า


วิธีปฏิบัติ

  1. ห้ามมิให้เข้าถึงข้อมูลอีเมล์ของบุคคลอื่นโดยไม่ได้รับอนุญาต
  2. ห้ามส่งอีเมล์ที่มีลักษณะเป็นจดหมายขยะ (Spam Mail)
  3. ห้ามส่งอีเมล์ที่มีลักษณะเป็นจดหมายลูกโซ่ (Chain Letter)
  4. ห้ามส่งอีเมล์ที่มีลักษณะเป็นการละเมิดต่อกฎหมาย หรือสิทธิของบุคคลอื่น
  5. ห้ามส่งอีเมล์ที่มีไวรัสไปให้กับบุคคลอื่นโดยเจตนา
  6. ห้ามปลอมแปลงอีเมล์ของบุคคลอื่น
  7. ห้ามรับ หรือส่งอีเมล์แทนบุคคลอื่นโดยไม่ได้รับอนุญาต
  8. ห้ามส่งอีเมล์ที่มีขนาดใหญ่เกินกว่า 8 เมกกะไบต์ หรือตามที่องค์กรระบุไว้
  9. ห้ามส่งอีเมล์ที่เป็นความลับขององค์กร เว้นเสียแต่ว่าจะใช้วิธีการเข้ารหัสข้อมูลอีเมล์ที่องค์กรกำหนดไว้
  10. ให้ใช้ความระมัดระวังในการระบุชื่อที่อยู่อีเมล์ของผู้รับให้ถูกต้องเพื่อป้องกันการส่งผิดตัวผู้รับ
  11. ให้ใช้ความระมัดระวังในการจำกัดกลุ่มผู้รับอีเมล์เท่าที่มีความจำเป็นต้องรับรู้รับทราบในข้อมูลที่ส่งไป
  12. ให้ใช้คำที่สุภาพในการส่งอีเมล์
  13. ให้ระบุชื่อของผู้ส่งในอีเมล์ทุกฉบับที่ส่งไป
  14. ให้ทำการสำรองข้อมูลอีเมล์ตามความจำเป็นอย่าง

เรื่อง การใช้งานคอมพิวเตอร์และอินเทอร์เน็ต

Details
เลขที่ WI-IMT-015 
วันที่ปรับปรุง 08/08/2558 
เรื่อง การใช้งานคอมพิวเตอร์และอินเทอร์เน็ต
ผู้รับผิดชอบ : เจ้าหน้าที่ทั้งหมดของโรงพยาบาลฟากท่า



วิธีปฏิบัติ

  1. เครื่องคอมพิวเตอร์และเครือข่ายของโรงพยาบาลเป็นสมบัติของทางราชการ ห้ามผู้ใดเข้าใช้งานโดยมิได้รับอนุญาต
  2. ผู้ใช้งานต้องยอมรับอย่างไม่มีเงื่อนไขในการรับทราบกฎระเบียบหรือนโยบายต่างๆ ที่โรงพยาบาลกำหนดขึ้น โดยจะอ้างว่าไม่ทราบกฎระเบียบหรือนโยบายของส่วนราชการ มิได้
  3. โรงพยาบาลให้บัญชีผู้ใช้งาน (User Account) เป็นการเฉพาะบุคคลเท่านั้น ผู้ใช้งานจะโอน จำหน่าย หรือจ่ายแจกสิทธินี้ให้กับผู้อื่นไม่ได้
  4. บัญชีผู้ใช้งาน (UserAccount)ที่โรงพยาบาลให้กับผู้ใช้งานนั้น ผู้ใช้งานต้องเป็นผู้รับผิดชอบผลต่าง ๆ อันอาจจะเกิดมีขึ้นรวมถึงผลเสียหายต่างๆ ที่เกิดจาก บัญชีผู้ใช้งาน (User Account) นั้น ๆ เว้นแต่จะพิสูจน์ได้ว่าผลเสียหายนั้นเกิดจากการกระทำของผู้อื่น
  5. ห้ามผู้ใช้งานปฏิบัติการใด ๆ เกี่ยวกับข้อมูลข่าวสารที่เป็นการขัดต่อกฎหมาย หรือศีลธรรมอันดีแห่งสาธารณชน โดยผู้ใช้งานรับรองว่าหากมีการกระทำการใดๆ ดังกล่าว ย่อมถือว่าอยู่นอกเหนือความรับผิดชอบของโรงพยาบาล
  6. ห้ามผู้ใช้งานทำการใดๆ ที่เข้าข่ายลักษณะเพื่อการค้าหรือการแสวงหาผลกำไรผ่านเครื่องคอมพิวเตอร์และเครือข่ายเช่น การประกาศแจ้งความ การซื้อหรือการจำหน่ายสินค้า การนำข้อมูลไปซื้อขาย การรับบริการค้นหาข้อมูลโดยคิดค่าบริการ การให้บริการโฆษณาสินค้าหรือการเปิดบริการอินเทอร์เน็ตแก่บุคคลทั่วไปเพื่อแสวงหากำไร
  7. ผู้ใช้งานจะต้องไม่ละเมิดต่อผู้อื่นกล่าวคือ ผู้ใช้งานจะต้องไม่อ่าน เขียน ลบ เปลี่ยนแปลงหรือแก้ไขใด ๆ ในส่วนที่มิใช่ของตนโดยไม่ได้รับอนุญาต การบุกรุก (hack) เข้าสู่บัญชีผู้ใช้งาน (user account) ของผู้อื่น หรือเข้าสู่เครื่องคอมพิวเตอร์ของหน่วยงานในโรงพยาบาล หรือหน่วยงานอื่นๆ การเผยแพร่ข้อความใด ๆ ที่ก่อให้เกิดความเสียหายเสื่อมเสียแก่ผู้อื่น การใช้ภาษาหรือรูปภาพไม่สุภาพหรือการเขียนข้อความที่ทำให้ผู้อื่นเสียหายถือเป็นการละเมิดสิทธิของผู้อื่นทั้งสิ้น ผู้ใช้งานจะต้องรับผิดชอบแต่เพียงฝ่ายเดียว โรงพยาบาลไม่มีส่วนร่วมรับผิดชอบความเสียหายดังกล่าว
  8. โรงพยาบาลจะไม่ควบคุมเนื้อหาของข้อมูลข่าวสารที่เก็บ และรับส่งผ่านเข้าออกเครื่องคอมพิวเตอร์ของหน่วยงาน และจะไม่รับประกันในคุณภาพของการเก็บ การรับส่งข้อมูลข่าวสาร และการไม่สามารถใช้งานได้ของระบบบางส่วนหรือทั้งหมด และจะไม่รับผิดชอบในความเสียหายของการใช้งานอันเนื่องมาจากวงจรสื่อสารชำรุด
  9. แม่เหล็กชำรุด ความล่าช้า แฟ้มข้อมูลหรือจดหมายส่งไปไม่ถึงปลายทาง หรือส่งผิดสถานที่ และความผิดพลาดในข้อมูลหรือความเสียหายอันเกิดจากการล่วงละเมิดโดยผู้ใช้งานอื่นๆ
  10. ผู้ใช้งานสัญญาว่าจะปฏิบัติตามเงื่อนไข/กฎ/ระเบียบ/คำแนะนำที่โรงพยาบาล กำหนดไว้และที่จะกำหนดขึ้นในอนาคตตามความเหมาะสมซึ่งจะมีผลบังคับใช้โดยไม่จำเป็นต้องแจ้งให้ทราบล่วงหน้า
  11. โรงพยาบาลทรงไว้ซึ่งสิทธิที่จะปฏิเสธการเชื่อมต่อ และ/หรือการใช้งาน และทรงไว้ซึ่งสิทธิที่จะยกเลิก หรือระงับการเชื่อมต่อ และ/หรือการใช้งานใดๆ ของผู้ใช้งานที่ล่วงละเมิด หรือพยายามจะล่วงละเมิดกฎระเบียบนี้ของส่วนราชการ
  12. ให้ผู้ซึ่งต้องการนำอุปกรณ์มาเชื่อมต่อกับระบบเครือข่ายคอมพิวเตอร์ ต้องปฏิบัติตามกฎระเบียบข้อกำหนดโดยเคร่งครัด เพื่อให้การเชื่อมต่ออุปกรณ์ต่าง ๆ เป็นไปตามมาตรฐานสากล และไม่เกิดผลกระทบกับระบบเครือข่ายคอมพิวเตอร์ส่วนรวมของโรงพยาบาล
  13. การขออนุญาตใช้งานเครือข่ายย่อยหมายเลขไอพี (Subnet) และชื่อโดเมน (Domain Name) ของหน่วยงานใดๆหน่วยงานนั้นจะต้องติดต่อขออนุญาตมายังศูนย์คอมฯ เพื่อพิจารณาดำเนินการ
  14. โรงพยาบาล ไม่อนุญาตให้บุคคลใดกระทำการเคลื่อนย้าย หรือทำการใดๆ ต่ออุปกรณ์ส่วนกลางโดยพลการ เพราะอาจก่อให้เกิดความเสียหายแก่อุปกรณ์ส่วนกลางและระบบเครือข่ายของโรงพยาบาลได้
  15. บทลงโทษ   หากผู้ใช้งานไม่ปฏิบัติตามกฎระเบียบดังกล่าว ก่อให้เกิดความเสียหายต่อบุคคลอื่น หรือต่อสมบัติของทางราชการ จะต้องรับโทษตามบทลงโทษต่อไปนี้
  • โทษขั้นต้น
  • โทษขั้นกลาง
  • โทษขั้นสูง
  • โทษขั้นร้ายแรงหากการละเมิดฝ่าฝืนก่อให้เกิดความเสียหาย ต่อผู้อื่น หรือต่อทรัพย์สินทั้งของทางราชการอย่างร้ายแรง จะต้องรับโทษตามระเบียบส่วนราชการ หรือรับโทษ ตามกฎหมายโดยลำดับต่อไป

เรื่อง การป้องกันการละเมิดลิขสิทธิ์และสิทธิทางปัญญา

Details
เลขที่ WI-IMT-014 
วันที่ปรับปรุง 08/08/2558  
เรื่อง การป้องกันการละเมิดลิขสิทธิ์และสิทธิทางปัญญา
ผู้รับผิดชอบ : เจ้าหน้าที่ทั้งหมดของโรงพยาบาลฟากท่า


ระเบียบปฏิบัติ

  1. ห้ามติดตั้งโปรแกรมคอมพิวเตอร์ที่มีลักษณะเป็นการละเมิดสิทธิในทรัพย์สินทางปัญญาของบุคคลอื่น
  2. ระมัดระวังการใช้งานเอกสารหรือข้อมูลต่างๆ ซึ่งอยู่ในรูปแบบใดก็ตาม และได้มีการกำหนดเงื่อนไขการใช้งานเอาไว้ ต้องปฏิบัติตามเงื่อนไขดังกล่าวอย่างเคร่งครัด เพื่อไม่ให้เป็นการละเมิดทรัพย์สินทางปัญญาของบุคคลอื่น

เรื่อง การป้องกันไวรัส

Details
เลขที่ WI-IMT-013 
วันที่ปรับปรุง 08/08/2558 
เรื่อง การป้องกันไวรัส
ผู้รับผิดชอบ : เจ้าหน้าที่ทั้งหมดของโรงพยาบาลฟากท่า


วิธีปฏิบัติ

  1. ตรวจสอบว่าโปรแกรมป้องกันไวรัสยังทำงานตามปกติและมีการปรับปรุงฐานข้อมูลไวรัส (Virus Definition) หรือไม่ ต้องทำการตรวจสอบอย่างน้อยวันละ 1 ครั้ง หากพบว่าทำงานผิดปกติ ให้รีบแจ้งเจ้าหน้าที่ศูนย์คอมพิวเตอร์เพื่อดำเนินการแก้ไขโดยทันที
  2. หากเครื่องของผู้ใช้งานยังไม่มีโปรแกรมตรวจสอบไวรัส หรือ พบ Virus กรณีพบ Virus แต่โปรแกรม Anti Virus ไม่สามารถกำจัดได้ ให้รีบแจ้งศูนย์คอมพิวเตอร์ทันที
  3. การแจ้งซ่อมให้ใช้แบบแจ้งซ่อมครุภัณฑ์คอมพิวเตอร์ หรือบันทึกข้อมูลผ่านระบบซ่อมที่หน้าเวปของโรงพยาบาล

Subcategories

  • เรื่อง การบริหารจัดการด้านความมั่นคงปลอดภัยสำหรับสารสนเทศ
    เลขที่ WI-IMT-001 
    วันที่ปรับปรุง 08/08/2558 
    เรื่อง การบริหารจัดการด้านความมั่นคงปลอดภัยสำหรับสารสนเทศ
    ผู้รับผิดชอบ : คณะกรรมการสารสนเทศ,คณะกรรมการทีมประสาน,หัวหน้าฝ่าย/งาน



    วิธีปฏิบัติ

    1. จัดให้มีการทำ และปรับปรุงนโยบายด้านความมั่นคงปลอดภัยอย่างสม่ำเสมออย่างน้อยปีละ 1 ครั้ง
    2. แสดงเจตนารมณ์ หรือสื่อสารให้เจ้าหน้าที่ทั้งหมดได้เห็นถึงความสำคัญของการปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยขององค์กรโดยเคร่งครัด อย่างสม่ำเสมอ
    3. จัดให้มีการประชุมเกี่ยวกับการบริหารจัดการด้านความมั่นคงปลอดภัยอย่างสม่ำเสมออย่างน้อยปีละ 1 ครั้งโดยกำหนด ให้มีวาระการประชุมที่ต้องหารือกันอย่างน้อยดังนี้
      • การตรวจสอบการปฏิบัติตามนโยบายความมั่นคงฯ และผลการตรวจสอบ
      • แผนการดำเนินการเชิงป้องกัน/แก้ไข จากผลการตรวจสอบดังกล่าว
      • การปรับปรุงนโยบายความมั่นคงปลอดภัยสำหรับปีถัดไป
      • การประเมินความเสี่ยงและแผนลดความเสี่ยง จัดให้มีทรัพยากรด้านบุคลากรงบประมาณ การบริหารจัดการ และวัตถุดิบที่เพียงพอต่อการจัดการดังกล่าว
    4. จัดให้มีการสร้างความตระหนักทางด้านความมั่นคงปลอดภัยเพื่อให้เจ้าหน้าที่ขององค์กร มีความรู้ความเข้าใจ และสามารถป้องกันตนเองได้ในเบื้องต้น อย่างน้อยปีละ 1 ครั้ง
    5. จัดให้มีการประเมินความเสี่ยงสำหรับเทคโนโลยีสารสนเทศ ปีละ 1 ครั้ง และจัดให้มีการทำแผนเพื่อลดความเสี่ยง หรือปัญหาที่พบ
    6. จัดให้มีการตรวจสอบการปฏิบัติตามนโยบายความมั่นคงปลอดภัย โดยผู้ตรวจสอบภายในด้านสารสนเทศ ปีละ 1 ครั้ง และจัดให้มีการทำแผนเพื่อปรับปรุง หรือแก้ไขปัญหาที่พบ
    7. จัดให้มีการแจ้งเวียนให้เจ้าหน้าที่ทั้งหมดได้ระมัดระวัง และดูแลทรัพย์สินขององค์กรที่ตนเองใช้งาน เพื่อป้องกันการสูญหาย อย่างน้อยปีละ 1 ครั้ง
    8. กำหนดนโยบายการใช้งานระบบเครือข่ายอย่างชัดเจนว่า บริการใดที่อนุญาตให้ใช้งาน และบริการใดไม่อนุญาตให้ใช้งาน เช่น การใช้งาน MSN ดูหนังฟังเพลงผ่านทางอินเตอร์เน็ต เป็นต้น รวมทั้งปรับปรุงนโยบายตามความจำเป็น นโยบายการใช้งานระบบเครือข่าย ขณะนี้ประกอบด้วย
    9. ห้ามเข้าเว็บไซต์ที่อยู่ในประเภทดังต่อไปนี้
      • วิพากษ์วิจารณ์ที่เกี่ยวข้องกับ ชาติ ศาสนา และ พระมหากษัตริย์
      • การพนัน
      • ลามก อนาจาร
      • อื่นๆ ที่เกี่ยวข้องกับสิ่งผิดกฎหมาย ผิดศีลธรรม หรือผิดจริยธรรม
      • งดเว้นการเล่นเกมส์ ดูภาพยนต์ หรือฟังเพลง ผ่านทางอินเทอร์เน็ตในเวลาทำงาน
   

ระบบสารสนเทศการบริหารจัดการความเสี่ยงของสถานพยาบาล  

   
© โรงพยาบาลฟากท่า อำเภอฟากท่า จังหวัดอุตรดิตถ์