10th Health Service Support Center
ศูนย์สนับสนุนบริการสุขภาพที่ 10
| 1.1 มีการจัดทีมดูแลระบบสารสนเทศของโรงพยาบาลประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ || ตัวอย่างเอกสารแนบ1 ✅ |
| 1.2 มีการจัดทำแผนแม่บทหรือแผนพัฒนาของโรงพยาบาลโดยมีการกำหนดเป้าหมายและแนวทางการพัฒนาและการใช้งานเทคโนโลยีสารสนเทศไว้อย่างชัดเจน || ตัวอย่างเอกสารแนบ ✅ |
| 1.3 มีนโยบายและแผนการปฏิบัติด้านเทคโนโลยีสารสนเทศของโรงพยาบาล || ตัวอย่างเอกสารแนบ ✅ || ตัวอย่างเอกสารแนบ1 ✅ |
| 1.4 มีการจัดโครงสร้างและอัตรากำลังของหน่วยงานสารสนเทศของโรงพยาบาลที่เหมาะสม || ตัวอย่างเอกสารแนบ ✅ |
| 1.5 มีการกำหนดมาตรฐานด้านเทคโนโลยีสารสนเทศต่าง ๆ ที่จำเป็นสอดคล้องกับมาตรฐานของประเทศหรือมาตรฐานสากล ได้แก่ มาตรฐานข้อมูล มาตรฐานรหัสข้อมูล มาตรฐานการปฏิบัติงาน มาตรฐานความปลอดภัยและความลับของผู้ป่วย มาตรฐานระบบเครือข่ายคอมพิวเตอร์ มาตรฐานทางกายภาพและสภาพแวดล้อม || ตัวอย่างเอกสารแนบ1 ✅ || ตัวอย่างเอกสารแนบ2 ✅ || ตัวอย่างเอกสารแนบ3 ✅ || ตัวอย่างเอกสารแนบ4 ✅ || ตัวอย่างเอกสารแนบ5 ✅ || ตัวอย่างเอกสารแนบ6 ✅ || ตัวอย่างเอกสารแนบ6-1 ✅ || ตัวอย่างเอกสารแนบ 1.5 รวม ✅ |
| 2.1 มีกระบวนการประเมินและให้คะแนนความเสี่ยงของระบบสารสนเทศอย่างเป็นระบบ โดยการมีส่วนร่วมของทุกฝ่าย || ตัวอย่างเอกสารแนบ ✅ |
| 2.2 มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร โดยกำหนดกลยุทธ์โครงการ ระยะเวลาดำเนินการ ผู้รับผิดชอบ อย่างชัดเจน || ตัวอย่างเอกสารแนบ1 ✅ || ตัวอย่างเอกสารแนบ2 ✅ |
| 2.3 มีการดำเนินการตามแผนจัดการความเสี่ยง || ตัวอย่างเอกสารแนบ ✅ |
| 2.4 มีการติดตาม ประเมินผลการดำเนินการจัดการความเสี่ยง และวิเคราะห์ผลการประเมิน จัดทำเป็นรายงาน || ตัวอย่างเอกสารแนบ ✅ |
| 2.5 มีการนำผลการประเมินการดำเนินการจัดการความเสี่ยงมาปรับแผนการจัดการความเสี่ยงให้ดีขึ้น || ตัวอย่างเอกสารแนบ ✅ |
| 3.1 มีการจัดทำนโยบายและระเบียบปฏิบัติด้านความมั่นคงปลอดภัยในระบบ IT || ตัวอย่างเอกสารแนบ1 ✅ || ตัวอย่างเอกสารแนบ2 ✅ |
| 3.2 มีนโยบายและระเบียบปฏิบัติที่อนุญาตให้เฉพาะผู้ที่รับผิดชอบดูแลรักษาผู้ป่วยในช่วงเวลาปัจจุบันเท่านั้นที่จะเข้าถึงข้อมูลผู้ป่วยรายนั้นได้ || ตัวอย่างเอกสารแนบ ✅ |
| 3.3 มีนโยบายและระเบียบปฏิบัติที่ป้องกันความลับผู้ป่วยมิให้รั่วไหลทุกช่องทาง รวมทั้งช่องทาง Social Media ทุกด้าน || ตัวอย่างเอกสารแนบ ✅ |
| 3.4 มีการประชาสัมพันธ์นโยบายและระเบียบปฏิบัติให้บุคลากรทุกคนได้รับทราบ || ตัวอย่างเอกสารแนบ ✅ |
| 3.5 มีการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ และปฏิบัติตามระเบียบปฏิบัติด้านความมั่นคงปลอดภัยอย่างเคร่งครัด || ตัวอย่างเอกสารแนบ ✅ |
| 3.6 มีการประเมินผลการปฏิบัติตามระเบียบปฏิบัติและนำผลการประเมินมาปรับกระบวนการบังคับใช้ระเบียบปฏิบัติต่อไป || ตัวอย่างเอกสารแนบ ✅ |
| 4.1 มีการวิเคราะห์สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน Hardware, Software, Network, บุคลากร || ตัวอย่างเอกสารแนบ ✅ |
| 4.2 มีการจัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากร ด้าน Hardware, Software, Network || ตัวอย่างเอกสารแนบ ✅ |
| 4.3 มีการกำหนดสมรรถนะตามบทบาทหน้าที่ที่จำเป็น (Functional Competency) ของบุคลากรด้าน IT ทุกคน ประเมินสมรรถนะตามบทบาทหน้าที่ และจัดทำแผนเพิ่มสมรรถนะรายบุคคล || ตัวอย่างเอกสารแนบ ✅ |
| 4.4 มีการดำเนินการตามแผนเพิ่มสมรรถนะและศักยภาพ (Hardware, software, network) และ มีการประเมิน วิเคราะห์ผลการดำเนินตามแผน || ตัวอย่างเอกสารแนบ ✅ |
| 4.5 มีการนำผลการวิเคราะห์มาปรับปรุงแผนเพิ่มศักยภาพให้ดีขึ้น || ตัวอย่างเอกสารแนบ ✅ |
| 5.1 มีการจัดการ Data Center ของโรงพยาบาลให้มีความมั่นคงปลอดภัย || ตัวอย่างเอกสารแนบ1 ✅ || ตัวอย่างเอกสารแนบ2 ✅ || ตัวอย่างเอกสารแนบ3 ✅ |
| 5.2 ห้อง สถานที่ และสิ่งแวดล้อมต้องจัดให้มีความปลอดภัยจากบุคคลภายนอก || ตัวอย่างเอกสารแนบ1 ✅ || ตัวอย่างเอกสารแนบ2 ✅ || ตัวอย่างเอกสารแนบ3 ✅ |
| 5.3 มีระบบป้องกันอัคคีภัย ได้แก่ ระบบตรวจจับควัน ระบบเตือนภัย เครื่องดับเพลิงและระบบดับเพลิงอัตโนมัติ || ตัวอย่างเอกสารแนบ ✅ |
| 5.4 มีระบบป้องกันความเสียหายของข้อมูลและระบบ ซึ่งรวมถึง ระบบไฟฟ้าสำรอง (UPS) ระบบ RAID, Redundant Power supply, Redundant Server || ตัวอย่างเอกสารแนบ ✅ |
| 5.5 มีการวิเคราะห์ความเหมาะสม มาตรฐาน ความเสี่ยงและความคุ้มค่าในการเลือกใช้อุปกรณ์คอมพิวเตอร์ อุปกรณ์เครือข่าย ห้อง Data Center || ตัวอย่างเอกสารแนบ1 ✅ || ตัวอย่างเอกสารแนบ2 ✅ |
| 6.1 แบบฟอร์มเอกสารตรวจเช็คการทำงานของอุปกรณ์ต่าง ๆ ด้านสารสนเทศ || ตัวอย่างเอกสาร ✅ |
| 6.2 แบบฟอร์มการขอใช้เครือข่ายอินเตอร์เน็ต || ตัวอย่างเอกสาร ✅ |
| 6.3 แบบฟอร์มการขอเผยแพร่ข้อมูลบนเว็บไซต์ || ตัวอย่างเอกสาร ✅ |
| 6.4 แบบฟอร์มการขอดูข้อมูลกล้องวงจรปิด || ตัวอย่างเอกสาร ✅ |
| 6.5 แบบฟอร์มการเพิ่มและถอดถอนสิทธิ์การเข้าถึงและใช้งานสารสนเทศ || ตัวอย่างเอกสาร ✅ |
| 6.6 แนวทางประเมินมาตรฐานระบบบริการสุขภาพ ด้านที่ 9 ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ || ดาวโหลดเอกสาร ✅ |
| 6.7 วีดีโอบรรยายความรู้ด้านวิชาการมาตรฐานระบบบริการสุขภาพ 9 ด้าน กรมสบส. || คลิ๊กเพื่อชมวิดีโอ ✅ |
| 6.8 แนวทางการแนบเอกสาร ด้านที่ 9 ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ || แนวทางการแนบเอกสาร .Doc ✅ || แนวทางการแนบเอกสาร .PDF ✅ |
| 6.9 ไฟล์ วิดีโอี วันที่ 21 และ 27 กุมภาพันธ์ 2566 || ดาวน์โหลด ✅ |