คำอธิบาย : หมายถึงแผนที่จัดทำเป็นลายลักษณ์อักษร มีเลขหน้ากำกับ ประกอบด้วยวิสัยทัศน์ พันธกิจ ยุทธศาสตร์ของโรงพยาบาล ต่อด้วยการวิเคราะห์ปัจจัยที่ส่งผลต่อความสำเร็จตามเป้าประสงค์และเข็มมุ่งของยุทธศาสตร์โรงพยาบาล ถอดออกมาเป็นแผนแม่บทเทคโนโลยีสารสนเทศ ที่แยกออกเป็นยุทธศาสตร์ เทคโนโลยีสารสนเทศที่ตอบสนองต่อยุทธศาสตร์ของโรงพยาบาลทุกด้าน และแผนปฏิบัติการที่กำหนดระยะเวลาที่จะดำเนินการตามแผนในช่วง 3-5 ปี
แนวทางดำเนินการ : มีการจัดทำแผนแม่บท IT ออกมาเป็นลายลักษณ์อักษร สอดคล้องกับวิสัยทัศน์ พันธกิจ ยุทธศาสตร์ของโรงพยาบาล
Click Download —-> แผนกลยุทธ์คณะแพทยศาสตร์ วาระบริหาร 2564-2568
หมวดที่ 1 Alignment การนำ/แผนกลยุทธ์
จากแผน MEDCMU ของคณะ รพ ได้นำมาทำแผนกลยุทธ์ STAIR ของโรงพยาบาล และ เข็มมุ่งของโรงพยาบาล MED2 : D ที่จะมุ่งไปสู่ digital transformation ได้มีการนำระบบสารสนเทศ (IT) เข้ามาช่วยในการให้บริการซึ่งช่วยอำนวยความสะดวก ลดขั้นตอนและระยะเวลาในการให้บริการ ได้เป็นอย่างดี
ในห้องตรวจ/หอผู้ป่วย มีการใช้ระบบสารสนเทศโรงพยาบาล (HIS) ช่วยในการให้บริการด้านการรักษา การพยาบาล มีโปรแกรมที่ใช้บ่อย ได้แก่
– OPD: เช่น ระบบ I-viewer ที่ใช้ในการบันทึก การส่งต่อข้อมูลการรักษา ระหว่างทีมสหสาขาวิชาชีพ ที่พัฒนาจากโปรแกรม SMI, Digicard ระบบยา ระบบบริหารความเสี่ยง verify ยา เป็นต้น
– OPD: telemedicine
– หอผู้ป่วย: เช่น I-viewer SMI, Digicard ระบบยา ระบบบริหารความเสี่ยง verify ยา เป็นต้น
Q::
A::
คำอธิบาย : ระบบการจัดการความเสี่ยงที่เริ่มจากการประเมินความเสี่ยงทุกด้านที่จะเกิดขึ้นต่อระบบเทคโนโลยีสารสนเทศโรงพยาบาล
ให้คะแนนความเสี่ยงและจัดลำดับความสำคัญจัดทำแผนการจัดการความเสี่ยงเป็นลายลักษณ์อักษร มีเลขหน้ากำกับ ประกอบด้วยผลการประเมินความเสี่ยง
ยุทธศาสตร์การจัดการความเสี่ยงและแผนปฏิบัติการที่กำหนดระยะเวลาที่จะดำเนินการตามแผนในช่วง 1 ปี เมื่อจบการดำเนินการตามแผนต้องมีการประเมินผลการดำเนินงาน
และนำผลการประเมินมาปรับปรุงเป็นแผนในรอบปีต่อไป รวมทั้งการจัดการความเสี่ยงที่จะเกิดขึ้นกับผู้ป่วย จากการใช้เทคโนโลยีสารสนเทศด้วย
แนวทางดำเนินการ : จัดทำลำดับความเสี่ยง ด้าน Hardware, Software, People ware เช่น ความปลอดภัยของห้อง Server จัดทำห้อง Server แยกเป็นสุดส่วย มีระบบแจ้งเตือน ไฟไหม้
วัดอุณภูมิห้อง กล้องวงจรปิด กรณีไฟดับ ระบบป้องกัน Hacker ระบบติดต่อสื่อสาร เช่น Internet ล่ม
Link : นโยบาย/ระเบียบ/กฎหมาย
ความเสี่ยงสำคัญห้องตรวจ/หอผู้ป่วย คือ ระบบสารสนเทศ ใช้งานไม่ได้
โดยโรงพยาบาลจะมีแผนดำเนินงานกรณีที่มีความจำเป็นต้องใช้ระบบ Manual แทนระบบ SMI ประกาศใน web site โรงพยาบาล
– การบุกรุกโจมตีจากภายนอก มีความรู้ในเรื่อง cyber security.(Ex. การไม่คลิกลิ้งค์ที่ไม่น่าไว้วางใจจากภายนอกเพื่อป้องกันการการบุกรุกโจมตีจากภายนอก)
– การฟ้องร้องจากการละเมิดข้อมูลส่วนบุคคล (แนวทาง PDPA)
เอกสาร
คำอธิบาย : ระบบการจัดการความมั่นคงปลอดภัยที่เริ่มจากการกำหนดนโยบายด้านความมั่นคง ปลอดภัยในระบบเทคโนโลยีสารสนเทศของโรงพยาบาล การจัดทำระเบียบปฏิบัติด้านความมั่นคงปลอดภัยที่ผู้ใช้ระบบทุกคนต้องปฏิบัติตาม การสร้างความตระหนัก การประชาสัมพันธ์นโยบายและจัดอบรมให้ความรู้ ระเบียบปฏิบัติให้บุคลากรทุกคนได้รับทราบการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ และปฏิบัติตามระเบียบปฏิบัติด้ามความมั่นคงปลอดภัยอย่างเคร่งครัด รวมถึงการจัดการ Data Center ของโรงพยาบาลให้มั่นคงปลอดภัย ได้มาตรฐานทางกายภาพตามแนวทางการปฏิบัติที่ดี
แนวทางดำเนินการ :
1. มีการจัดทำนโยบายและระเบียบปฏิบัติด้านความมั่นคงปลอดภัยในระบบ IT เช่น การใช้งานโปรแกรม การเก็บรักษาความลับผู้ป่วย ใยระบบคอมพิวเตอร์ การป้องกันไวรัส
2. นโยบายและระเบียบปฎิบัติที่อนุญาตให้เฉพาะผู้ที่รับผิดชอบดูแลรักษาผู้ป่วยในช่วงเวลาปัจจุบันเท่านั้นที่จะเข้าถึงข้อมูลผู้ป่วยรายนั้นได้
3. มีนโยบายและระเบียบปฎิบัติที่ป้องกันความลับผู้ป่วยมิให้รั่วไหลทุกช่องทาง รวมทั้งช่องทางSocial Media ทุกด้าน
4. มีการประชาสัมพันธ์นโยบายและระเบียบปฏิบัติให้บุคลากรทุกคนได้รับทราบ
5. มีการจัดการ Data Center ของโรงพยาบาลจนมั่นคงปลอดภัย ได้มาตรฐานทางกายภาพตามกรอบการพัฒนาคุณภาพ (HITQIF)
หมวดที่ 3 การจัดการความมั่นคงปลอดภัย
คำอธิบาย : มีการจัดจุดรับแจ้งบริการ (Service Desk) มีการประชุมร่วมกับผู้ใช้ระบบเพื่อกำหนด Service Level Agreement –SLA ด้านที่สำคัญอย่างยิ่งต่อการใช้งานระบบของผู้ใช้ส่วนใหญ่ แล้วประกาศรับประกันระยะเวลาการให้บริการให้รับทราบทั่วกัน มีระบบเก็บข้อมูลอุบัติการณ์ ระบบเก็บข้อมูลกิจกรรมการทำงานของเจ้าหน้าที่ฝ่าย IT ทุกคน มีการวิเคราะห์ SLA, อุบัติการณ์และกิจกรรมเพื่อนำผลการวิเคราะห์มาปรับปรุงการทำงานให้ดีขึ้นอย่างต่อเนื่อง
แนวทางดำเนินงาน :
1. มีการจัดระบบ Service Desk เพื่อเพิ่มความสะดวกของผู้ใช้งานระบบในการติดต่อหน่วย IT
2. มีการกำหนด Service Level Agreement -SLA ในเรื่องที่สำคัญอย่างยิ่งสำหรับผู้ใช้ระบบ IT เช่น ซ่อมปริ้นเตอร์ภายใน 15 นาที ซ่อมอินเตอร์เน็ตภายใน 1 ชม เขียนโปรแกรมภายใน 3 เดือน
3. มีการติดตามผลการดำเนินการตาม Service Level Agreement และนำผลการดำเนินการมาวิเคราะห์เพื่อหาทางปรับปรุงการบริการให้เป็นไปตามข้อตกลง
หมวดที่ 4 การจัดระบบบริการเทคโนโลยีสารสนเทศ
ซึ่งหากมีปัญหาในด้านใช้งานระบบสารสนเทศจะมีหน่วยงานที่รับผิดชอบคือ 1) งานเทคโนโลยีสารสนเทศ 2) หน่วยสารสนเทศทางการพยาบาล
สามารถติดต่อผ่าน call center เบอร์ 35919 หรือ
แจ้งผ่านโปรแกรมระบบแจ้งปัญหาทางเว็บไซต์ : https://w3.med.cmu.ac.th/itcc
โดยจะมีการตอบสนองให้ความช่วยเหลือตามข้อตกลงระดับการให้บริการ
Service level agreement: SLA คือ
คำอธิบาย : ระบบควบคุมคุณภาพข้อมูลต้องมีการจัดการให้แพทย์ พยาบาลและเจ้าหน้ าที่ที่ให้การรักษาผู้ป่วยบันทึกข้อมูลที่สำคัญใน OPD Cards และเวชระเบียนผู้ป่วยใน ได้ครบถ้วน ถูกต้อง มีรายละเอียดที่ดีและทันเวลา ต้องไม่ละเว้นการบันทึกคำวินิจฉัยโรคใน OPD Cards หรือ Discharge Summary ต้องไม่นำเอา ICD มาใช้แทนคำวินิจฉัยโรค มีระบบตรวจสอบคุณภาพเวชระเบียนผู้ป่วยนอกและผู้ป่วยใน และคุณภาพรหัส ICD ที่ตรวจสอบเป็นประจำไม่น้อยกว่าปีละ 2 ครั้ง มีการจัดการให้ระดับคุณภาพข้อมูลดีขึ้นอย่างต่อเนื่อง มีการนำข้อมูลมาวิเคราะห์เพื่อหาทางพัฒนาคุณภาพการรักษาให้ดีขึ้น
แนวทางดำเนินงาน : ดำเนินการตามมาตรฐานการ Audit ผู้ป่วยนอกกระทรวงสาธารณสุข
หมวดที่ 5 ระบบควบคุมคุณภาพของข้อมูลการวินิจฉัยและการรักษาผู้ป่วยและคุณภาพรหัส ICD 10
ผลการประเมิน(IPD)ได้ 90.37 % เกณฑ์ HA IT > 95 %
OPD ใช้ระบบ I-viewer ในการบันทึกข้อมูล
คำอธิบาย : ระบบควบคุมคุณภาพการพัฒนาโปรแกรม ต้องมีการวิเคราะห์ระบบก่อนลงมือเขียนโปรแกรมทุกครั้ง มีการจัดการความต้องการของผู้ใช้ (Requirement management) มีการจัดทำเอกสารการวิเคราะห์ระบบ และเอกสารการออกแบบระบบ มีการบันทึกคำอธิบายในโปรแกรมทุกส่วนที่สำคัญ มีระบบ version control มีการทดสอบโปรแกรม มีการจัดทำคู่มือของโปรแกรมทุกโปรแกรมที่พัฒนาใช้เอง
แนวทางดำเนินงาน : เมื่อมีการพัฒนาโปรแกรมใช้งานเองต้อง มีเอกสารผลการวิเคราะห์และออกแบบระบบขั้นพื้นฐาน ER Diagram Context Diagram, Data Flow Diagram
คำอธิบาย : การวิเคราะห์สถานการณ์ปัจจุบันของทรัพยากรด้าน Hardware, software, network และบุคลากรด้าน IT การทำการวิเคราะห์ช่องว่าง (Gap analysis) การจัดทำแผนเพิ่มศักยภาพของทรัพยากร IT การกำหนดสมรรถนะ การประเมินสมรรถนะ และการดำเนินการพัฒนาสมรรถนะของบุคลากรในฝ่าย IT เพื่อให้มั่นใจว่าศักยภาพของระบบเทคโนโลยีสารสนเทศมีเพียงพอต่อการดำเนินงานตามแผนแม่บทเทคโนโลยีสารสนเทศ
แนวทางดำเนินงาน :
1. มีการวิเคราะห์สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน Hardware, Software, Network, บุคลากร
2. มีการจัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากรด้าน Hardware, Software, Network
3. มีการกำหนดสมรรถนะที่จำเป็น (Functional Competency) ของ CIO และ บุคลากรด้าน IT ทุกคน ประเมินสมรรถนะและจัดทำแผนเพิ่มสมรรถนะรายบุคคล
ส่วนของฝ่ายการพยาบาล
© Copyright 2019 Nursing Department,Maharaj Nakorn Chiang Mai Hospital.
Contact Us. หน่วยสารสนเทศทางการพยาบาล niucmu@cmu.ac.th / 053-936371-2