HA IT

1. แผนแม่บทเทคโนโลยีสารสนเทศ (IT Master Plan)

คำอธิบาย :  หมายถึงแผนที่จัดทำเป็นลายลักษณ์อักษร มีเลขหน้ากำกับ ประกอบด้วยวิสัยทัศน์ พันธกิจ ยุทธศาสตร์ของโรงพยาบาล ต่อด้วยการวิเคราะห์ปัจจัยที่ส่งผลต่อความสำเร็จตามเป้าประสงค์และเข็มมุ่งของยุทธศาสตร์โรงพยาบาล ถอดออกมาเป็นแผนแม่บทเทคโนโลยีสารสนเทศ ที่แยกออกเป็นยุทธศาสตร์ เทคโนโลยีสารสนเทศที่ตอบสนองต่อยุทธศาสตร์ของโรงพยาบาลทุกด้าน และแผนปฏิบัติการที่กำหนดระยะเวลาที่จะดำเนินการตามแผนในช่วง 3-5 ปี

 

แนวทางดำเนินการ : มีการจัดทำแผนแม่บท IT ออกมาเป็นลายลักษณ์อักษร สอดคล้องกับวิสัยทัศน์ พันธกิจ ยุทธศาสตร์ของโรงพยาบาล

 

Click Download —->  แผนกลยุทธ์คณะแพทยศาสตร์ วาระบริหาร 2564-2568

หมวดที่ 1 Alignment การนำ/แผนกลยุทธ์

จากแผน MEDCMU ของคณะ รพ ได้นำมาทำแผนกลยุทธ์ STAIR ของโรงพยาบาล และ เข็มมุ่งของโรงพยาบาล MED2   : D ที่จะมุ่งไปสู่ digital transformation ได้มีการนำระบบสารสนเทศ (IT) เข้ามาช่วยในการให้บริการซึ่งช่วยอำนวยความสะดวก ลดขั้นตอนและระยะเวลาในการให้บริการ ได้เป็นอย่างดี

ในห้องตรวจ/หอผู้ป่วย มีการใช้ระบบสารสนเทศโรงพยาบาล (HIS) ช่วยในการให้บริการด้านการรักษา การพยาบาล มีโปรแกรมที่ใช้บ่อย ได้แก่

            – OPD: เช่น ระบบ I-viewer ที่ใช้ในการบันทึก การส่งต่อข้อมูลการรักษา ระหว่างทีมสหสาขาวิชาชีพ ที่พัฒนาจากโปรแกรม SMI, Digicard ระบบยา ระบบบริหารความเสี่ยง verify ยา เป็นต้น

            – OPD: telemedicine

            – หอผู้ป่วย: เช่น I-viewer SMI, Digicard ระบบยา ระบบบริหารความเสี่ยง verify ยา เป็นต้น

Q::

A::

2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ (IT Risk Management System)

คำอธิบาย :  ระบบการจัดการความเสี่ยงที่เริ่มจากการประเมินความเสี่ยงทุกด้านที่จะเกิดขึ้นต่อระบบเทคโนโลยีสารสนเทศโรงพยาบาล

ให้คะแนนความเสี่ยงและจัดลำดับความสำคัญจัดทำแผนการจัดการความเสี่ยงเป็นลายลักษณ์อักษร มีเลขหน้ากำกับ ประกอบด้วยผลการประเมินความเสี่ยง

ยุทธศาสตร์การจัดการความเสี่ยงและแผนปฏิบัติการที่กำหนดระยะเวลาที่จะดำเนินการตามแผนในช่วง 1 ปี เมื่อจบการดำเนินการตามแผนต้องมีการประเมินผลการดำเนินงาน

และนำผลการประเมินมาปรับปรุงเป็นแผนในรอบปีต่อไป รวมทั้งการจัดการความเสี่ยงที่จะเกิดขึ้นกับผู้ป่วย จากการใช้เทคโนโลยีสารสนเทศด้วย

 

แนวทางดำเนินการ : จัดทำลำดับความเสี่ยง ด้าน Hardware, Software, People ware เช่น ความปลอดภัยของห้อง Server จัดทำห้อง Server แยกเป็นสุดส่วย มีระบบแจ้งเตือน ไฟไหม้

วัดอุณภูมิห้อง กล้องวงจรปิด กรณีไฟดับ ระบบป้องกัน Hacker ระบบติดต่อสื่อสาร เช่น Internet ล่ม

ความเสี่ยงสำคัญห้องตรวจ/หอผู้ป่วย คือ  ระบบสารสนเทศ ใช้งานไม่ได้

โดยโรงพยาบาลจะมีแผนดำเนินงานกรณีที่มีความจำเป็นต้องใช้ระบบ Manual แทนระบบ SMI ประกาศใน web site โรงพยาบาล

– การบุกรุกโจมตีจากภายนอก มีความรู้ในเรื่อง cyber security.(Ex. การไม่คลิกลิ้งค์ที่ไม่น่าไว้วางใจจากภายนอกเพื่อป้องกันการการบุกรุกโจมตีจากภายนอก)

– การฟ้องร้องจากการละเมิดข้อมูลส่วนบุคคล (แนวทาง PDPA)

เอกสาร

 

3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ (Information Security Management)

 คำอธิบาย :  ระบบการจัดการความมั่นคงปลอดภัยที่เริ่มจากการกำหนดนโยบายด้านความมั่นคง ปลอดภัยในระบบเทคโนโลยีสารสนเทศของโรงพยาบาล การจัดทำระเบียบปฏิบัติด้านความมั่นคงปลอดภัยที่ผู้ใช้ระบบทุกคนต้องปฏิบัติตาม การสร้างความตระหนัก การประชาสัมพันธ์นโยบายและจัดอบรมให้ความรู้ ระเบียบปฏิบัติให้บุคลากรทุกคนได้รับทราบการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ และปฏิบัติตามระเบียบปฏิบัติด้ามความมั่นคงปลอดภัยอย่างเคร่งครัด รวมถึงการจัดการ Data Center ของโรงพยาบาลให้มั่นคงปลอดภัย ได้มาตรฐานทางกายภาพตามแนวทางการปฏิบัติที่ดี

 

แนวทางดำเนินการ :

1. มีการจัดทำนโยบายและระเบียบปฏิบัติด้านความมั่นคงปลอดภัยในระบบ IT เช่น การใช้งานโปรแกรม การเก็บรักษาความลับผู้ป่วย ใยระบบคอมพิวเตอร์ การป้องกันไวรัส

2. นโยบายและระเบียบปฎิบัติที่อนุญาตให้เฉพาะผู้ที่รับผิดชอบดูแลรักษาผู้ป่วยในช่วงเวลาปัจจุบันเท่านั้นที่จะเข้าถึงข้อมูลผู้ป่วยรายนั้นได้

3. มีนโยบายและระเบียบปฎิบัติที่ป้องกันความลับผู้ป่วยมิให้รั่วไหลทุกช่องทาง รวมทั้งช่องทางSocial Media ทุกด้าน

4. มีการประชาสัมพันธ์นโยบายและระเบียบปฏิบัติให้บุคลากรทุกคนได้รับทราบ

5. มีการจัดการ Data Center ของโรงพยาบาลจนมั่นคงปลอดภัย ได้มาตรฐานทางกายภาพตามกรอบการพัฒนาคุณภาพ (HITQIF)

 

หมวดที่ 3 การจัดการความมั่นคงปลอดภัย 

  • มีแนวปฎิบัติการใช้งานสื่อสังคมออนไลน์ : ไม่เปิดเผยข้อมูลส่วนบุคคล, คิดก่อนโพสต์, ชัวร์ก่อนแชร์, แยกบัญชีส่วนตัวกับการทำงาน
  • มีการจัดการด้านความปลอดภัยของระบบสารสนเทศของผู้ใช้งานตามมาตรฐาน NIST (National Institute of standard and Technology) โดยมีแนวทางคือ รหัสผ่านที่ใช้จะมีอย่างน้อย 8 ตัวอักษร ประกอบไปด้วย ตัวอักษรภาษาอังกฤษ ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ โดย password จะต้องมีการเปลี่ยนทุก 180 วัน และไม่ซ้ำกับ password เดิม
  • มีแนวทางในการตั้ง password ตามแนวทางของงานเทคโนโลยีสารสนเทศ
  • นโยบายความปลอดภัยของข้อมูลผู้มารับบริการ ด้าน PDPA จะมีการรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ โดยจะต้องได้รับความยินยอมจากผู้รับบริการเป็นลายลักษณ์อักษรซึ่งจะเริ่มในส่วนของผู้ป่วยนอก ที่จะมีการให้ inform consent ในเอกสารแสดงความยินยอมของโรงพยาบาล ก่อนเข้ารับบริการ

4. การจัดระบบบริการเทคโนโลยีสารสนเทศ (Service Desk Service Level Agreement)

 คำอธิบาย : มีการจัดจุดรับแจ้งบริการ (Service Desk) มีการประชุมร่วมกับผู้ใช้ระบบเพื่อกำหนด Service Level Agreement –SLA ด้านที่สำคัญอย่างยิ่งต่อการใช้งานระบบของผู้ใช้ส่วนใหญ่ แล้วประกาศรับประกันระยะเวลาการให้บริการให้รับทราบทั่วกัน มีระบบเก็บข้อมูลอุบัติการณ์ ระบบเก็บข้อมูลกิจกรรมการทำงานของเจ้าหน้าที่ฝ่าย IT ทุกคน มีการวิเคราะห์ SLA, อุบัติการณ์และกิจกรรมเพื่อนำผลการวิเคราะห์มาปรับปรุงการทำงานให้ดีขึ้นอย่างต่อเนื่อง

 

แนวทางดำเนินงาน :

1. มีการจัดระบบ Service Desk เพื่อเพิ่มความสะดวกของผู้ใช้งานระบบในการติดต่อหน่วย IT

2. มีการกำหนด Service Level Agreement -SLA ในเรื่องที่สำคัญอย่างยิ่งสำหรับผู้ใช้ระบบ IT เช่น ซ่อมปริ้นเตอร์ภายใน 15 นาที ซ่อมอินเตอร์เน็ตภายใน 1 ชม เขียนโปรแกรมภายใน 3 เดือน

3. มีการติดตามผลการดำเนินการตาม Service Level Agreement และนำผลการดำเนินการมาวิเคราะห์เพื่อหาทางปรับปรุงการบริการให้เป็นไปตามข้อตกลง

 

 

หมวดที่ 4 การจัดระบบบริการเทคโนโลยีสารสนเทศ

ซึ่งหากมีปัญหาในด้านใช้งานระบบสารสนเทศจะมีหน่วยงานที่รับผิดชอบคือ 1) งานเทคโนโลยีสารสนเทศ 2) หน่วยสารสนเทศทางการพยาบาล

สามารถติดต่อผ่าน call center เบอร์ 35919 หรือ

แจ้งผ่านโปรแกรมระบบแจ้งปัญหาทางเว็บไซต์ : https://w3.med.cmu.ac.th/itcc

โดยจะมีการตอบสนองให้ความช่วยเหลือตามข้อตกลงระดับการให้บริการ

Service level agreement: SLA คือ

  • การให้บริการแก้ไขหรือประเมินแนวทางการแก้ปัญหาผ่านโทรศัพท์ภายในเวลา 10 นาที
  • การให้บริการแก้ไขเครื่องคอมพิวเตอร์และอุปกรณ์ต่อพ่วง ภายในเวลา 1 ชั่วโมง
  • การให้บริการแก้ไขเครื่องพิมพ์ ภายในเวลา 50 นาที
  • การให้บริการแก้ไขเครื่องคอมพิวเตอร์เช่า ภายในเวลา 1 ชั่วโมง

5. ระบบควบคุมคุณภาพข้อมูลการวินิจฉัยและการรักษาผู้ป่วยและคุณภาพรหัส ICD (Clinical Data Quality Control )

คำอธิบาย : ระบบควบคุมคุณภาพข้อมูลต้องมีการจัดการให้แพทย์ พยาบาลและเจ้าหน้ าที่ที่ให้การรักษาผู้ป่วยบันทึกข้อมูลที่สำคัญใน OPD Cards และเวชระเบียนผู้ป่วยใน ได้ครบถ้วน ถูกต้อง มีรายละเอียดที่ดีและทันเวลา ต้องไม่ละเว้นการบันทึกคำวินิจฉัยโรคใน OPD Cards หรือ Discharge Summary ต้องไม่นำเอา ICD มาใช้แทนคำวินิจฉัยโรค มีระบบตรวจสอบคุณภาพเวชระเบียนผู้ป่วยนอกและผู้ป่วยใน และคุณภาพรหัส ICD ที่ตรวจสอบเป็นประจำไม่น้อยกว่าปีละ 2 ครั้ง มีการจัดการให้ระดับคุณภาพข้อมูลดีขึ้นอย่างต่อเนื่อง มีการนำข้อมูลมาวิเคราะห์เพื่อหาทางพัฒนาคุณภาพการรักษาให้ดีขึ้น

 

แนวทางดำเนินงาน : ดำเนินการตามมาตรฐานการ Audit ผู้ป่วยนอกกระทรวงสาธารณสุข

หมวดที่ 5 ระบบควบคุมคุณภาพของข้อมูลการวินิจฉัยและการรักษาผู้ป่วยและคุณภาพรหัส ICD 10

  • ความสมบูรณ์ของเวชระเบียน 88 % (Gap คือ ประวัติความเจ็บป่วยในอดีต การใช้สารเสพติด ประวัติดื่มสุรา สูบบุหรี่) เกณฑ์ HA IT > 95 %
  • IPD ความสมบูรณ์ของเวชระเบียน มีระบบ audit ตามแนวทางของ HA IT โดยมีกรรมการบันทึกทางการพยาบาล เป็นผู้ audit

ผลการประเมิน(IPD)ได้ 90.37 % เกณฑ์ HA IT > 95 %

  • OPD มีการข้อมูลประวัติ ผลการตรวจร่างกาย คำวินิจฉัยโรค หัตถการ การให้ยา การรักษา และรหัส ICD 10 ไม่น้อยกว่า 95 %

OPD ใช้ระบบ I-viewer ในการบันทึกข้อมูล

6. การควบคุมคุณภาพการพัฒนาโปรแกรม (ประเมินเฉพาะโรงพยาบาลที่เขียนโปรแกรมใช้เอง) (Software Development Quality Control)

 คำอธิบาย : ระบบควบคุมคุณภาพการพัฒนาโปรแกรม ต้องมีการวิเคราะห์ระบบก่อนลงมือเขียนโปรแกรมทุกครั้ง มีการจัดการความต้องการของผู้ใช้ (Requirement management) มีการจัดทำเอกสารการวิเคราะห์ระบบ และเอกสารการออกแบบระบบ มีการบันทึกคำอธิบายในโปรแกรมทุกส่วนที่สำคัญ มีระบบ version control มีการทดสอบโปรแกรม มีการจัดทำคู่มือของโปรแกรมทุกโปรแกรมที่พัฒนาใช้เอง

 

แนวทางดำเนินงาน : เมื่อมีการพัฒนาโปรแกรมใช้งานเองต้อง มีเอกสารผลการวิเคราะห์และออกแบบระบบขั้นพื้นฐาน ER Diagram Context Diagram, Data Flow Diagram

7. การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ ( Capacity Management)

คำอธิบาย : การวิเคราะห์สถานการณ์ปัจจุบันของทรัพยากรด้าน Hardware, software, network และบุคลากรด้าน IT การทำการวิเคราะห์ช่องว่าง (Gap analysis) การจัดทำแผนเพิ่มศักยภาพของทรัพยากร IT การกำหนดสมรรถนะ การประเมินสมรรถนะ และการดำเนินการพัฒนาสมรรถนะของบุคลากรในฝ่าย IT เพื่อให้มั่นใจว่าศักยภาพของระบบเทคโนโลยีสารสนเทศมีเพียงพอต่อการดำเนินงานตามแผนแม่บทเทคโนโลยีสารสนเทศ

 

 แนวทางดำเนินงาน :
1. มีการวิเคราะห์สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน Hardware, Software, Network, บุคลากร

2. มีการจัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากรด้าน Hardware, Software, Network

3. มีการกำหนดสมรรถนะที่จำเป็น (Functional Competency) ของ CIO และ บุคลากรด้าน IT ทุกคน ประเมินสมรรถนะและจัดทำแผนเพิ่มสมรรถนะรายบุคคล

ส่วนของฝ่ายการพยาบาล

  • มีการพัฒนาสมรรถนะบุคลากรด้าน IT เช่น การใช้ Canva  / PPT การใช้โปรแกรมสารสนเทศทางการพยาบาล
  • มีการจัดตั้งคณะกรรมการ IT ของฝ่ายการพยาบาล

Title

  • ข้อมูล 6/9/2566  :::: 08.51
Views: 0