วันจันทร์ที่ 8 สิงหาคม พ.ศ. 2554

เลขที่ WI-IMT-025
วันที่ปรับปรุง 08/08/2554
เรื่อง การรักษาความปลอดภัยของข้อมูล
ผู้รับผิดชอบ : กรรมการสารสนเทศ,เจ้าหน้าที่ทุกคน

วิธีปฏิบัติ
การดูแลรักษาความปลอดภัยของข้อมูล
  1. การรักษาความปลอดภัย และป้องกันการสูญหายของแฟ้มเวชระเบียนมีแนวทางในการปฏิบัติดังนี้
    • จัดสถานที่ให้เหมาะสำหรับจัดการเก็บรักษา โดยมีชั้นสำหรับใส่แฟ้มประวัติผู้ป่วยนอกและแฟ้มผู้ป่วยในและเน้นให้เก็บอย่างระมัดระวัง เพื่อลดความเสียหายทางกายภาพ มีช่องที่มีขนาดเหมาะสม หยิบใช้สะดวก ลดการเกิดการชำรุดของเวชระเบียน
    • สำรวจสายไฟในหน่วยงานไม่ให้ชำรุดสามารถใช้งานได้อย่างปลอดภัย เพื่อป้องกันอัคคีภัย
    • มีการจำลองเหตุการณ์ ร่วมซ้อมแผนภาวะฉุกเฉินของโรงพยาบาลและเตรียมความพร้อมเมื่อเกิดเหตุการณ์ฉุกเฉิน
    • จัดให้มีอุปกรณ์ดับเพลิง และมีการตรวจสอบให้ใช้งานได้อย่างมีประสิทธิภาพเพื่อป้องกันหรือบรรเทาความเสียหายทางกายภาพที่อาจเกิดขึ้นของเวชระเบียน
    • การสำรวจปลวกและกำจัดปลวกในหน่วยงาน และมีระบบการจัดการขยะที่เหมาะสมในหน่วยงาน เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นในภายหลัง
    • สถานที่จัดเก็บแฟ้มเวชระเบียนของผู้ป่วยทุกประเภทห้ามบุคคลภายนอกเข้าไปโดยไม่ได้รับอนุญาต
    • การขอประวัติผู้ป่วยเพื่อไปใช้ภายนอกโรงพยาบาล ต้องทำบันทึกการขอข้อมูลตามแบบฟอร์มไว้เป็นหลักฐาน เพื่อขออนุญาตกับผู้บังคับบัญชา และพิจารณาเป็นรายกรณีไป โดยให้เฉพาะสำเนาเอกสารที่เกี่ยวข้องเท่านั้น
    • เจ้าหน้าที่ของแผนกเวชระเบียนทุกคนมีสิทธิที่จะเข้าถึงแฟ้มเวชระเบียนผู้ป่วยนอกและผู้ป่วยในได้ โดยทุกคนจะได้รับการอบรมในเรื่องการรักษาข้อมูลผู้ป่วย จรรยาบรรณของเจ้าหน้าที่เวชระเบียน ในการไม่เปิดเผยข้อมูล ไม่ว่าจะเป็นทางโทรศัพท์หรือการขอเข้าดู
    • มีการจัดเวรปฏิบัติงานตลอด 24 ชั่วโมง โดยเวรเช้าวันเสาร์-อาทิตย์จัดเวรละ 2 คน เวรบ่าย-ดึก เวรละ 1 คน และจัดเจ้าหน้าที่เสริมในวันที่มีผู้รับบริการมาเป็นพิเศษ เพื่อให้เพียงพอต่อการให้บริการ
    • ห้องตรวจจะต้องส่งแฟ้มเวชระเบียนผู้ป่วย คืนหลังจากเสร็จสิ้นการตรวจในแต่ละวันหรือภายใน 24  ชั่วโมง ผู้ป่วยที่ Admit ให้ ward ส่งคืน OPD Card ภายหลัง Discharge ผู้ป่วย
    • แฟ้ม IPD ภายใน 15 วัน หลังจากผู้ป่วย Discharge เจ้าหน้าที่ผู้คืนจะต้องลงบันทึกการคืนในใบรายงานยอดผู้ป่วยนอกหรือสมุดส่งคืนแฟ้มผู้ป่วยใน ส่วนเจ้าหน้าที่เวชระเบียนมีหน้าที่รับคืนโดย manual และบันทึกใน Computer
    • การใช้ระบบสารสนเทศในการควบคุมเวชระเบียนโดยออกแบบโปรแกรมสามารถบันทึกการส่งเวชระเบียนผู้ป่วยไปแผนกต่างๆ และสามารถตรวจสอบกลับได้ เมื่อพบว่าประวัติผู้ป่วยที่ค้นหาไม่พบถูกส่งไปจุดบริการใดเป็นจุดสุดท้ายที่ใช้บริการ
    • การประชุมชี้แจงนโยบายด้านเวชระเบียนให้กับเจ้าหน้าที่ของโรงพยาบาลทราบ
    • กรรมการสารสนเทศกำหนดผู้มีสิทธิและระดับความสามารถในการเข้าถึงข้อมูลในแฟ้มเวชระเบียนผู้ป่วย ดังนี้
ผู้มีสิทธิ
  • เจ้าหน้าที่ของหน่วยงานเวชระเบียนทุกคน
  • แพทย์/พยาบาล ที่ทำหน้าที่ดูแลผู้ป่วย
  • ผู้ทำงานวิจัย หรือนักศึกษาหลักสูตรทางการแพทย์และสาธารณสุขต่างๆ ที่ได้รับอนุญาตให้เข้าฝึกอบรมที่โรงพยาบาลสมเด็จพระยุพราชด่านซ้าย
  • ศาล ,บริษัทประกันชีวิต,สำนักงานหลักประกันสุขภาพแห่งชาติ, สำนักงาประกันสังคม,บริษัทกลางคุ้มครองผู้ประสบภัยจากรถ,กรมบัญชีกลาง ต้องทำหนังสือขอเข้าดูข้อมูล หรือมีหมายศาลโดยผ่านผู้อำนวยการโรงพยาบาล

ข้อมูลที่เกี่ยวข้องและระดับความสามารถเข้าถึงข้อมูล
  • ข้อมูลทางการแพทย์กำหนดให้แพทย์หรือผู้ที่รับมอบหมายเท่านั้นที่จะเป็นผู้เข้าถึง
  • ข้อมูลทางการพยาบาล กำหนดให้แพทย์/พยาบาลเท่านั้นที่จะเป็นผู้เข้าถึง
  • ข้อมูลทางเวชระเบียนผู้เกี่ยวข้องมีสิทธิ์สามารถเข้าถึงได้แต่ไม่สามารถแก้ไขข้อมูลได้