| ภาษา |  |
 |
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA)
โรงพยาบาลดอยเต่า
1.คำสั่งแต่งตั้งคณะกรรมการ (PDPA)
1.1 คำสั่งแต่งตั้งคณะกรรมการธรรมาภิบาลข้อมูลโรงพยาบาลดอยเต่า
1.2 คำสั่งแต่งตั้งคณะทำงานบริการข้อมูลโรงพยาบาลดอยเต่า
1.3 คำสั่งแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ( DPO )
2. นโยบายการคุ้มครองข้อมูลส่วนบุคคล ( Privacy Policy )
3. ความเป็นส่วนตัว (Privacy Notice)
4. ความเป็นส่วนตัวในการใช้กล้องวงจรปิด (CCTV Privacy Notice)
5. ความเป็นส่วนตัวสำหรับผู้สมัครงานและผู้ปฏิบัติงาน
6. หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล โรงพยาบาลดอยเต่า สำหรับการรับบริการทางการแพทย์และสาธารณสุข
7.แนวทางปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลดอยเต่า
มาตรฐานระบบการบริการสุขภาพ 9 ด้าน ปีงบประมาณ 2565
ด้านที่ 1 ด้านการบริหารจัดการ
1. นโยบายการจัดการคุณภาพ
2. กระบวนการคุณภาพ
3. ผลลัพธ์ของการจัดการคุณภาพ
ด้านที่ 2 ด้านการบริการสุขภาพ
ด้านที่ 3 มาตรฐานอาคารสถานที่และสิ่งอำนวย
1. แผนพัฒนาและการวางผังโรงพยาบาล
2. ทางเข้า-ออกของโรงพยาบาล
3. ส่วนบริการของโรงพยาบาล
4. ป้ายนำทาง ป้ายจราจร ป้ายชื่อโรงพยาบาล ป้ายชื่ออาคาร
5. ถนนภายในโรงพยาบาล
6. ทางเดินเท้า
7. ทางเดินเชื่อมระหว่างอาคารสำหรับผู้ป่วย
8. ทางลาด สำหรับผู้ป่วย
9. ที่จอดรถยนต์และจักรยานยนต์
10. บริเวณรับ-ส่งผู้ป่วยหน้าอาคาร
11. ห้องน้ำ-ส้วม สำหรับผู้รับบริการ
12. บันไดหนีไฟ *** (รพ.ระดับ F ไม่ต้องประเมิน)
13. งานตกแต่งภายในและเฟอร์นิเจอร์ภายในอาคาร
14. ภูมิทัศน์และสภาพแวดล้อม
15. โครงสร้างอาคาร (ความมั่นคงแข็งแรงของอาคาร)
16. ระบบไฟฟ้ากำลังล
17. ระบบไฟฟ้าแสงสว่าง
18. ระบบไฟฟ้าสำรองฉุกเฉิน
19. ระบบแจ้งเหตุเพลิงไหม้
20. ระบบป้องกันการเข้า-ออก
21. ระบบป้องกันแรงดันและกระแสเกิน
22. ระบบประปา
23. ระบบระบายน้ำและระบบสุขาภิบาล
24. ลิฟท์ *** (รพ.ระดับ F ไม่ต้องประเมิน)
25. ระบบระบายอากาศและปรับอากาศ่วนบริการของโรงพยาบาล
ด้านที่ 4 ด้านสิ่งแวดล้อม
1. การกำหนดนโยบายและการจัดการสิ่งแวดล้อม
2. การจัดการมูลฝอย (มูลฝอยทั่วไป, มูลฝอยติดเชื้อ, วัสดุและกากของเสียอันตราย)
3. การจัดการน้ำเสีย
4. การจัดการน้ำอุปโภคและบริโภค
5. การจัดการระบบส่องสว่าง
6. การจัดการมลพิษทางเสียง
7.การควบคุมมลพิษทางอากาศ
8. การลดปริมาณของเสีย
9. การจัดการด้านพลังงาน
ด้านที่ 5 ความปลอดภัย
1. การจัดการด้านความปลอดภัย
2. กฎ ระเบียบ มาตรฐานหรือคู่มือปฏิบัติเพื่อความปลอดภัยในการทำงาน
3. การอบรมบุคลากร
4. สภาพแวดล้อม ความปลอดภัยในการทำงานตามปัจจัยเสี่ยงของบุคลากร
5. การจัดการแบบแปลนแผนผังงานระบบวิศวกรรมที่มีความเสี่ยงสูง
6. การตรวจสอบประสิทธิภาพระบบทางวิศวกรรมของห้องที่ให้บริการทางการแพทย์ที่สำคัญ
7. คุณภาพของระบบไฟฟ้า
8. การจัดการระบบป้องกันและระงับอัคคีภัย
9. ระบบก๊าซทางการแพทย์
10. พื้นที่กำเนิดรังสี
ด้านที่ 6 ด้านเครื่องมืออุกรณ์ ทางการแพทย์
1. การจัดหาและติดตั้งของเครื่องมืออุปกรณ์ทางการแพทย์และสาธารณสุข
2. การใช้งานและบำรุงรักษาตามรอบเวลาของเครื่องมืออุปกรณ์ทางการแพทย์และสาธารณสุข
3. ผลการตรวจสอบและบำรุงรักษาตามรอบเวลาของเครื่องมืออุปกรณ์ทางการแพทย์และสาธารณสุข
4. การซ่อมบำรุงหรือการบำรุงรักษาเชิงแก้ไขของเครื่องมืออุปกรณ์ทางการแพทย์และสาธารณสุข
5. การยกเลิกการใช้งานเครื่องมืออุปกรณ์ทางการแพทย์และสาธารณสุข
ด้านที่ 7 ระบบสนับสนุนบริการที่สำคัญ
1. ระบบเรียกพยาบาล
2. ระบบวิทยุคมนาคม
3. ระบบโทรศัพท์
4. ระบบเสียงประกาศ
5. ระบบกล้องโทรทัศน์วงจรปิด
5.1 มีผู้รับผิดชอบ ด้านระบบกล้องโทรทัศน์วงจรปิด
- รายชื่อผู้ดูแลระบบกล้องโทรทัศน์วงจรปิด.
5.2 มีคู่มือการใช้งานระบบกล้องโทรทัศน์วงจรปิด
-คู่มือการใช้และเข้าดูระบบกล้องวงจรปิด
5.3 มีแผนผังระบบกล้องโทรทัศน์วงจรปิดที่เป็นปัจจุบันและมีบัญชีครุภัณฑ์ระบบกล้องโทรทัศน์วงจรปิด
- ทะเบียนครุภัณฑ์กล้องวงจรปิด 2565
- ผังแสดงระบบกล้องวงจรปิด 2565
5.4 มีการตรวจสอบระบบกล้องโทรทัศน์วงจรปิด ให้พร้อมใช้ตลอดเวลา
- แผนดำเนินการตรวจสอบระบบกล้องโทรทัศน์วงจรปิด
5.5 มีระบบจ่ายไฟฟ้าสำรอง
- ระบบจ่ายไฟสำรองสำหรับกล่องบันทึกกล้องวงจรปิด
5.6 มีแผนและประวัติการบำรุงรักษา
5.7 มีห้องควบคุมหลักและมีระเบียบวิธีปฏิบัติเกี่ยวกับการเข้าถึงข้อมูลง
- ห้องควบคุมและขั้นตอนการขอดูไฟล์ข้อมูลย้อนหลัง
6. ระบบเครือข่ายสื่อสารข้อมูล
7. ระบบโทรทัศน์ภายใน
8. ระบบวิศวกรรมในรถพยาบาล
ด้านที่ 8 สุขศึกษาและพฤติกรรมสุขภาพ
1. การบริหารจัดการ
2. กระบวนงานสุขศึกษาในกลุ่มไม่ป่วยเพื่อการสร้างเสริมสุขภาพในชุมชน
3. กระบวนการสุขศึกษาในกลุ่มป่วยเพื่อส่งเสริมการจัดการตนเองในผู้ป่วยและญาติ
4. ผลลัพธ์การดำเนินงานสุขศึกษาและพัฒนาพฤติกรรมสุขภาพ
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์
1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ
1.1 มีการจัดทีมดูแลระบบสารสนเทศของโรงพยาบาลประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ
- คำสั่งแต่งตั้งคณะกรรมการเทคโนโลยีสารสนเทศ
- คำสั่งแต่งตั้งคณะกรรมการจัดการความเสี่ยงสารสนเทศ
1.2 มีการจัดทำแผนแม่บทหรือแผนพัฒนาของโรงพยาบาลโดยมีการกำหนดเป้าหมายและแนวทางการพัฒนาและการใช้งานเทคโนโลยีสารสนเทศไว้อย่างชัดเจน
- แผนปฎิบัติราชการ ปี 2565
- แผนจัดซื้อวัสดุคอมพิวเตอร์ ปี 2565
- แผนจัดซื้อคุรุภัณฑ์คอมพิวเตอร์ ปี 2565
- แผนเช่าคุรุภัณฑ์คอมพิวเตอร์ ปี 2565
1.3 มีนโยบายและแผนการปฏิบัติด้านเทคโนโลยีสารสนเทศของโรงพยาบาล
- นโยบายและแนวทางปฏิบัติงานสารสนเทศ
1.4 มีการจัดโครงสร้างและอัตรากำลังของหน่วยงานสารสนเทศของโรงพยาบาลที่เหมาะสม
- บุคลากรเทคโนโลยีสารสนเทศ
- บทบาทหน้าที่ของบุคลากรสารสนเทศ
1.5 มีการกำหนดมาตรฐานด้านเทคโนโลยีสารสนเทศต่าง ๆ ที่จำเป็นสอดคล้องกับมาตรฐานของประเทศหรือมาตรฐานสากล ได้แก่ มาตรฐานข้อมูล มาตรฐานรหัสข้อมูล มาตรฐานการปฏิบัติงาน มาตรฐานความปลอดภัยและความลับของผู้ป่วย มาตรฐานระบบเครือข่ายคอมพิวเตอร์ มาตรฐานทางกายภาพและสภาพแวดล้อม
2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ
2.1 มีกระบวนการประเมินและให้คะแนนความเสี่ยงของระบบสารสนเทศอย่างเป็นระบบ โดยการมีส่วนร่วมของทุกฝ่าย
- การให้คะแนนความเสี่ยงของระบบสารสนเทศ
2.2 มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร โดยกำหนดกลยุทธ์โครงการ ระยะเวลาดำเนินการ ผู้รับผิดชอบ อย่างชัดเจน
- แผนบริหารความเสี่ยงด้านระบบเทคโนโลยีสารสนเทศ
2.3 มีการดำเนินการตามแผนจัดการความเสี่ยง
- การบำรุงรักษาคอมฯ ปี 2565
2.4 มีการติดตาม ประเมินผลการดำเนินการจัดการความเสี่ยง และวิเคราะห์ผลการประเมิน จัดทำเป็นรายงาน
- รายการแจ้งปัญหาความเสี่ยงงาน IT
- แบบวิเคราะห์ จากรายงานความเสี่ยง
2.5 มีการนำผลการประเมินการดำเนินการจัดการความเสี่ยงมาปรับแผนการจัดการความเสี่ยงให้ดีขึ้น
- แบบวิเคราะห์ จากรายงานความเสี่ยง
3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ
3.1 มีการจัดทำนโยบายและระเบียบปฏิบัติด้านความมั่นคงปลอดภัยในระบบ IT
- แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศและการสื่อสาร
- ระเบียบปฏิบัติในการรักษาความปลอดภัยด้านสารสนเทศ
3.2 มีนโยบายและระเบียบปฏิบัติที่อนุญาตให้เฉพาะผู้ที่รับผิดชอบดูแลรักษาผู้ป่วยในช่วงเวลาปัจจุบันเท่านั้นที่จะเข้าถึงข้อมูลผู้ป่วยรายนั้นได้
- ระเบียบปฏิบัติในการรักษาความปลอดภัยด้านสารสนเทศ
3.3 มีนโยบายและระเบียบปฏิบัติที่ป้องกันความลับผู้ป่วยมิให้รั่วไหลทุกช่องทาง รวมทั้งช่องทาง Social Media ทุกด้าน
- ระเบียบปฏิบัติในการรักษาความปลอดภัยด้านสารสนเทศ
3.4 มีการประชาสัมพันธ์นโยบายและระเบียบปฏิบัติให้บุคลากรทุกคนได้รับทราบ
- แนวทางปฏิบัติในการรักษาความมั่งคงปลอดภัยด้านสารสนเทศ
- ประชาสัมพันธ์ SMHIS
3.5 มีการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ และปฏิบัติตามระเบียบปฏิบัติด้านความมั่นคงปลอดภัยอย่างเคร่งครัด
- หนังสือเวียนแนวทางปฏิบัติในการรักษาความมั่งคงปลอดภัยด้านสารสนเทศ
3.6 มีการประเมินผลการปฏิบัติตามระเบียบปฏิบัติและนำผลการประเมินมาปรับกระบวนการบังคับใช้ระเบียบปฏิบัติต่อไป
4. การจัดการศักยภาพของทรัพยากรในระบบสารสนเทศ
4.1 มีการวิเคราะห์สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน Hardware, Software, Network, บุคลากร
- ภาพรวมระบบเทคโนโลยีสารสนเทศ Cup
- ผังเครือข่าย Cup
- ระบบ Security Cup
4.2 มีการจัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากร ด้าน Hardware, Software, Network
- แผนจัดซื้อวัสดุคอมพิวเตอร์
- แผนจัดซื้อคุรุภัณฑ์คอมพิวเตอร์
- แผนเช่าคุรุภัณฑ์คอมพิวเตอร์
- แผนบำรุงรักษา computer
4.3 มีการกำหนดสมรรถนะตามบทบาทหน้าที่ที่จำเป็น (Functional Competency) ของบุคลากรด้าน IT ทุกคน ประเมินสมรรถนะตามบทบาทหน้าที่ และจัดทำแผนเพิ่มสมรรถนะรายบุคคล
- การกำหนดบทบาทหน้าที่ของบุคลากร IT
- แบบสรุปประเมินบุคลากรด้าน IT
4.4 มีการดำเนินการตามแผนเพิ่มสมรรถนะและศักยภาพ (Hardware, software, network) และ มีการประเมิน วิเคราะห์ผลการดำเนินตามแผน
- แผนบำรุงรักษา computer
- แบบสรุปประเมินบุคลากรด้าน IT
4.5 มีการนำผลการวิเคราะห์มาปรับปรุงแผนเพิ่มศักยภาพให้ดีขึ้น
- ทะเบียนวัสดุ คุรุภัณฑ์ คอมพิวเตอร์
- แบบสรุปประเมินบุคลากรด้าน IT
5. การจัดห้อง Data Center
5.1 มีการจัดการ Data Center ของโรงพยาบาลให้มีความมั่นคงปลอดภัย
- การใช้ห้องแม่ข่ายและการสำรองข้อมูล
- ระบบ Security Cup
5.2 ห้อง สถานที่ และสิ่งแวดล้อมต้องจัดให้มีความปลอดภัยจากบุคคลภายนอก
- แบบแปลนห้อง Data Center
- ห้อง Data Center
5.3 มีระบบป้องกันอัคคีภัย ได้แก่ ระบบตรวจจับควัน ระบบเตือนภัย เครื่องดับเพลิงและระบบดับเพลิงอัตโนมัติ
- ห้อง Data Center
5.4 มีระบบป้องกันความเสียหายของข้อมูลและระบบ ซึ่งรวมถึง ระบบไฟฟ้าสำรอง (UPS) ระบบ RAID, Redundant Power supply, Redundant Server
- การใช้ห้องแม่ข่ายและการสำรองข้อมูล
5.5 มีการวิเคราะห์ความเหมาะสม มาตรฐาน ความเสี่ยงและความคุ้มค่าในการเลือกใช้อุปกรณ์คอมพิวเตอร์ อุปกรณ์เครือข่าย ห้อง Data Center