1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ | |||
1.1 มีการจัดทีมดูแลระบบสารสนเทศของโรงพยาบาลประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ | รออัพเดท.. | ||
1.2 มีการจัดทำแผนแม่บทหรือแผ่นพัฒนาของโรงพยาบาลโดยมีการกำหนดเป้าหมายและแนวทางการพัฒนาและการใช้งานเทคโนโลยีสารสนเทศไว้อย่างชัดเจน | รออัพเดท.. | ||
1.3 มีนโยบายและแผนการปฏิบัติด้านเทคโนโลยีสารสนเทศของโรงพยาบาล | รออัพเดท.. | ||
1.4 มีการจัดโครงสร้างและอัตรากำลังของหน่วยงานสารสนเทศของโรงพยาบาลเหมาะสม | รออัพเดท.. | ||
1.5 มีการกำหนดมาตรฐานด้านเทคโนโลยีสารสนเทศต่าง ๆ ที่จำเป็นสอดคล้องกับมาตรฐานของประเทศหรือมาตรฐานสากล ได้แก่ มาตรฐานข้อมูล มาตรฐานรหัสข้อมูล มาตรฐานการปฏิบัติงาน มาตรฐานความปลอดภัยและความลับของผู้ป่วย มาตรฐานระบบเครือข่ายคอมพิวเตอร์ มาตรฐานทางกายภาพและสภาพแวดล้อม | รออัพเดท.. |
2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ | |||
2.1 มีกระบวนการประเมินและให้คะแนนความเสี่ยงของระบบสารสนเทศอย่างเป็นระบบ โดยการมีส่วนร่วมของทุกฝ่าย | รออัพเดท.. | ||
2.2 มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร โดยกำหนดกลยุทธ์โครงการ ระยะเวลาดำเนินการ ผู้รับผิดชอบ อย่างชัดเจน | รออัพเดท.. | ||
2.3 มีการดำเนินการตามแผนจัดการความเสี่ยง | รออัพเดท.. | ||
2.4 มีการติดตาม ปะเมินผลการดำเนินการจัดการความเสี่ยง และวิเคราะห์ผลการประเมิน จัดทำเป็นรายงาน | รออัพเดท.. | ||
2.5 มีการนำผลการประเมินการดำเนินการจัดการความเสี่ยงมาปรับแผนการจัดการความเสี่ยงให้ดีขึ้น | รออัพเดท.. |
3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ | |||
3.1 มีการจัดทำนโยบายและระเบียบปฏิบัติด้านความมั่นคงปลอดภัยในระบบ IT | ดาวน์โหลด | ||
3.2 มีนโยบายและระเบียบปฏิบัติที่อนุญาตให้เฉพาะผู้ที่รับผิดชอบดูแลรักษาผู้ป่วยในช่วงเวลาปัจจุบันเท่านั้นที่จะเข้าถึงข้อมูลผู้ป่วยรายนั้นได้ | ดาวน์โหลด | ||
3.3 มีนโยบายและระเบียบปฏิบัติที่ป้องกันความลับผู้ป่วยมิให้รั่วไหลทุกช่องทาง รวมทั้งช่องทาง Social Media ทุกด้าน | ดาวน์โหลด | ||
3.4 มีการประชาสัมพันธ์นโยบายและระเบียบปฏิบัติให้บุคลากรทุกคนได้รับทราบ | ดาวน์โหลด | ||
3.5 มีการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ และปฏิบัติตามระเบียบปฏิบัติด้านความมั่นคงปลอดภัยอย่างเคร่งครัด | รออัพเดท.. | ||
3.6 มีการประเมินผลการปฏิบัติตามระเบียบปฏิบัติและนำผลการประเมินมาปรับกระบวนการบังคับใช้ระเบียบปฏิบัติต่อไป | รออัพเดท.. |
4. การจัดการศักยภาพของทรัพยากร์ในระบบเทคโนโลยีสารสนเทศ | |||
4.1 มีการวิเคราะห์สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน Hardware, Software, Network, บุคลากร | รออัพเดท.. | ||
4.2 มีการจัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากร ด้าน Hardware, Software, Network | รออัพเดท.. | ||
4.3 มีการกำหนดสมรรถนะตามบทบาทหน้าที่ที่จำเป็น (Functional Competency) ของบุคลากรด้าน IT ทุกคน ประเมินสมรรถนะตามบทบาทหน้าที่ และจัดทำแผนเพิ่มสมรรถนะรายบุคคล | รออัพเดท.. | ||
4.4 มีการดำเนินการตามแผนเพิ่มสมรรถะและศักยภาพ (Hardware, software, network) และ มีการประเมินวิเคราะห์ผลการดำเนินตามแผน | รออัพเดท.. | ||
4.5 มีการนำผลการวิเคราะห์มาปรับปรุงแผนเพิ่มศักยภาพให้ดีขึ้น | รออัพเดท.. |
5. การจัดการห้อง Data Center (เฉพาะที่มีห้อง Data Center) | |||
5.1 มีการจัดการ Data Center ของโรงพยาบาลให้มีความมั่นคงปลอดภัย | รออัพเดท.. | ||
5.2 ห้อง สถานที่ และสิ่งแวดล้อมต้องจัดให้มีความปลอดภัยจากบุคคลภายนอก | รออัพเดท.. | ||
5.3 มีระบบป้องกันอัคคีภัย ได้แก่ รบบตรวจจับควัน ระบบเตือนภัย เครื่องดับเพลิงและระบบดับเพลิงอัตโนมัติ | รออัพเดท.. | ||
5.4 มีระบบป้องกันความเสียหายของข้อมูลและระบบ ซึ่งรวมถึง ระบบไฟฟ้าสำรอง (UPS) ระบบ RAID, Redundant Power supply, Redundant Server | รออัพเดท.. | ||
5.5 มีการวิเคราะห์ความเหมาะสม มาตรฐาน ความเสี่ยงและความคุ้มค่าในการเลือกใช้อุปกรณ์คอมพิวเตอร์ อุปกรณ์เครือข่าย ห้อง Data Center | รออัพเดท.. |
6. อื่น ๆ แผนปฏิบัติงาน และเอกสารตรวจสอบ (Check List) ด้านสารสนเทศ | |||
6.1 แบบฟอร์มเอกสารตรวจเช็คการทำงานของอุปกรณ์ต่าง ๆด้านสารสนเทศ | รออัพเดท.. | ||
6.2 แบบฟอร์มการขอใช้เครือข่ายอินเตอร์เน็ต | ดาวน์โหลด | ||
6.3 แบบฟอร์มการขอเผยแพร่ข้อมูลบนเว็บไซต์ | รออัพเดท.. | ||
6.4 แบบฟอร์มการขอดูข้อมูลกล้องวงจรปิด | ดาวน์โหลด | ||
6.5 แบบฟอร์มการเพิ่มและถดถอนสิทธิ์การเข้าถึงและใช้งานสารสนเทศ | รออัพเดท.. | ||
6.6 แนวทางประเมินมาตรฐานระบบบริการสุขภาพ ด้านที่ 9 ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ | ดาวน์โหลด | ||
6.7 วีดีโอบรรยายความรู้ด้านวิชาการมาตรฐานระบบบริการสุขภาพ 9 ด้าน กรมสบส. | ดาวน์โหลด | ||
6.8 แนวทางการแนบเอกสาร ด้านที่ 9 ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ | ดาวน์โหลด |