A2-107
19th HA National Forum
 ความเส่ียงของระบบสารสนเทศโรงพยาบาล
ตัวอย่างความผิดพลาดของข้อมูลท่ีส่งผลเสียต่อผู้ป่วยโดยตรง เช่น
- การบันทึกข้อมูลผู้ป่วยผิดคน
- ไม่มีการบันทึกข้อมูลหรือข้อมูลถูกบันทึกล่าช้า
- ความคลาดเคลื่อนเร่ืองเวลาของเครื่องมือแพทย์และระบบสารสนเทศ
- การบันทึกข้อมูลผิดพลาดจากการไม่ตรววจสอบการลงข้อมูลบางส่วนท่ีเป็นข้อความอัตโนมัติ - ความไม่แน่นอนของข้อมูลที่มีอยู่ในระบบ
- การคัดลอกข้อมูลที่เคยบันทึกในระบบมาใช้ซ้าโดยไม่ตรวจทานความเป็นปัจจุบัน นอกจากความผิดพลาดที่เกิดกับผู้ป่วยแล้ว ยังส่งผลต่ออุปกรณ์ เครื่องมือต่างๆ ด้วย เช่น
- การจัดเรียงสายสัญญาณ
- ระบบปรับอากาศ
- ระบบควบคุมอุณภูมิ
- ระบบจับควันและระบบดับเพลิง เช่น การติดต้ังถังดับเพลิงผิดประเภท
ความเสี่ยงที่สาคัญอีกประการหนึ่ง คือ การถูกละเมิดข้อมูล (Data Breach) ปี 2015 ในประเทศสหรัฐอเมริกา พบว่า ข้อมูลผู้ป่วยของ บริษัทประกันสุขภาพถูกละเมิดมากกว่า 100 ล้านรายการ คิดเป็น 1 ใน 3 ของประชากรในประเทศสหรัฐอเมริกา
ตัวอย่างเหตุการณ์ท่เีป็นความเสี่ยงสาคัญของโรงพยาบาลในประเทศไทย คือ
- หัวหน้าศูนย์คอมพิวเตอร์ทะเลาะกับผู้อานวยการ และได้ลาออกไปพร้อมกับรหัสผ่านผู้ดูแลระบบ (Admin password) ทาให้ไม่มีใคร สามารถเข้าไปจัดการข้อมูลในเซิร์ฟเวอร์ได้
- มีฮาร์ดดิสก์เสียหายไม่สามารถอ่านข้อมูลได้ แม้จะมีระบบ RAID ก็ตาม ซึ่งอาจเกิดจากฮาร์ดดิสก์บางตัวเกิดความเสียหาย แต่ไม่ได้รับ การแก้ไขอย่างทันท่วงที จึงทาให้ฮาร์ดดิสก์ตัวอื่นเสียหายตามไปด้วย
- ถกู โปรแกรมเขา้ รหสั (Ransomware) เรยี กคา่ ไถข่ อ้ มลู เปน็ เงนิ จา นวนมาก ซงึ่ หากมกี ารสา รองขอ้ มลู อยา่ งถกู ตอ้ ง จะทา ใหไ้ มต่ อ้ งสญู เสยี เงินหรือทรัพยกรต่างๆ ในการกู้ข้อมูลคืนมามากเกินความจาเป็น
ปัญหาการพัฒนาคุณภาพเทคโนโลยีสารสนเทศ (IT)
- องค์กรไม่ทราบว่ามีปัญหา เพราะคิดว่า IT น้ันเป็นเพียงการจัดการซอฟต์แวร์หรืออุปกรณ์มาใช้เท่านั้น
- ไม่เห็นความสาคัญ
- รู้สึกว่าเป็นเร่ืองยาก เนื่องจากมีมาตรฐานท่ีควบคุมเกี่ยวกับ IT จานวนมาก ทาให้ไม่ทราบว่าจะต้องเร่ิมจากจุดใดก่อน
TMI กับการพัฒนาคุณภาพสารสนเทศโรงพยาบาล
สมาคมเวชสารสนเทศไทย (Thai Medical Information Association : TMI) เริ่มต้นการดาเนินงานร่วมกับสถาบันรับรองคุณภาพสถาน พยาบาล (องค์การมหาชน) เมื่อปี 2552 ทั้ง 2 หน่วยงานเห็นว่าระบบ IT ยังเป็นจุดอ่อนของการพัฒนาคุณภาพโรงพยาบาลและได้มีการขอความเห็น ชอบจากรัฐมนตรีว่าการกระทรวงสาธารณสุข ซ่ึงท่านเห็นชอบในหลักการและมอบหมายให้สมาคมเวชสารสนเทศไทยนาไปพัฒนาเพื่อปรับใช้กับ โรงพยาบาลท่ัวประเทศ องค์กรใดทาได้ดีก็จะส่งเสริมให้มีการพัฒนาเพ่ือเป็นตัวอย่าง พัฒนาแบบค่อยเป็นค่อยไปอย่างต่อเนื่อง
TMI ได้ตั้งคณะทางานขึ้นเพ่ือศึกษา พัฒนามาตรฐานเทคโนโลยีสารสนเทศ (IT) ที่เหมาะสมโดยอาศัยกระบวนการตามมาตรฐานต่างๆ ปรับมาตรฐานให้เข้ากับบริบทของโรงพยาบาลในประเทศไทย มาตรฐานที่นามาประกอบมีดังน้ี
- มาตรฐาน JCI (Joint Commission International)
- Baldrige National Quality Program 2009 – 2010
- มาตรฐาน CeBIT (Control Objectives for Information and related Technology) - มาตรฐาน ITIL (Information Technology Infrastructure Library)
- มาตรฐาน ISO/IEC 27002, 27799
- ร่างมาตรฐานเทคโนโลยีสารสนเทศโรงพยาบาล (Hospital Information Technology)
455   สถาบันรับรองคุณภาพสถานพยาบาล (องค์การมหาชน)