A2-107
19th HA National Forum
 ครบถ้วนของข้อมูลทาให้ข้อมูลเช่ือได้มากย่ิงขึ้น
สงิ่ ทจี่ ะเกดิ ตามมาจากการพฒั นาคณุ ภาพ IT คอื ชว่ ยเพม่ิ ความปลอดภยั และลดความเสยี่ งใหแ้ กผ่ ปู้ ว่ ย เกดิ การนา IT ไปสรา้ งกระบวนการ
หรือนวัตกรรมเพื่อเพิ่มคุณภาพในการให้บริการ และใช้ข้อมูลเพื่อใช้ในการบริหารจัดการได้ถูกต้อง ทันเวลา เชื่อถือได้ กระทรวงสาธารณสุขได้มีการประกาศนโยบายการส่งเสริมการพัฒนาคุณภาพด้าน IT ในโรงพยาบาลและแผนการดาเนินงานให้ทุก
โรงพยาบาลมีการพัฒนาคุณภาพด้าน IT เพื่อขยายให้เกิดการพัฒนาในวงกว้างมากข้ึน
รฐั มนตรวี า่ การกระทรวงสาธารณสขุ เหน็ ชอบให้ TMI ดา เนนิ การประเมนิ ระดบั ของการพฒั นาคณุ ภาพเทคโนโลยสี ารสนเทศของโรงพยาบาล
ทวั่ ประเทศ โดยแบง่ ระดบั ของการพฒั นาคณุ ภาพ IT ของโรงพยาบาลเปน็ 5 ระดบั คอื ระดบั 0 (ยงั ไมม่ กี ารพฒั นา), ระดบั ที่ 1 (เรมิ่ มรี ะบบสา คญั เชน่ ระบบจัดความความเส่ียงด้าน IT ระบบจัดการความปลอดภัย ระบบจัดการข้อมูล), ระดับที่ 2 (มีการเกิดวงจรการเรียนรู้ – PDCA ในกระบวนการ
นพ.วรรษา เปาอินทร์
พัฒนาคุณภาพ), ระดับที่ 3 (มีการพัฒนาอย่างต่อเนื่อง มี Best Practice มีผลลัพธ์ท่ีส่งผลต่อด้านต่างๆ ในทางท่ีดีขึ้นจากกระบวนพัฒนาคุณภาพ IT เชน่ ผปู้ ว่ ยมคี วามปลอดภยั เพม่ิ ขนึ้ ตน้ ทนุ ของโรงพยาบาลลดลง), ระดบั ที่ 4 (สามารถนา IT ไปผลกั ดนั ยทุ ธศาสตรข์ องโรงพยาบาลใหม้ คี วามกา้ วหนา้ ) ซึ่งจะมีการประเมินตาม Maturity Model ทั้ง 7 ด้าน
Maturity of Essential iT improvement activities
1. แผนแม่แบบเทคโนโลยีสารสนเทศ (IT Master Plan)
- ระดับ 1 มีแผนซ่ึงสอดคล้องกับยุทธศาสตร์สาคัญของโรงพยาบาล
- ระดับ 2 มีการดาเนินการตามแผนที่สอดคล้องกับแผนของโรงพยาบาลจนทาให้เกิดผลสาเร็จในบางโครงการ - ระดับ 3 นา IT เป็นเครื่องมือหลักในการผลักดันยุทธศาสตร์สาคัญของโรงพยาบาลให้ประสบความสาเร็จ
2. การจัดการความเสี่ยง (IT Risk Management System)
- ระดับ 1 มีการประเมินความเส่ียงในระบบ IT ดาเนินการจัดการความเสี่ยงจนประเมินได้ว่าความเส่ียงลดลง
- ระดับ 2 นาผลการจัดการความเสี่ยงในรอบปีท่ีผ่านมา มาใช้ปรับแผนการจัดการความเสี่ยงในปีถัดไป ทาให้ความเสี่ยงลดลงอย่าง
ต่อเนื่อง
- ระดับ 3 มีกลไกการจัดการความเส่ียงที่ดาเนินครบวงจรการเรียนรู้ (PDCA) อย่างต่อเน่ือง ไม่พบความเส่ียงที่จัดการได้และครอบคลุม
ความเสี่ยงที่มีผลประทบต่อผู้ป่วย
3. การจัดการความมั่นคงปลอดภัยพื้นฐาน (Information Security Management)
- ระดับ 1 มีนโยบายและระเบียบในระบบ IT ผู้เกี่ยวข้องรับทราบ เข้าใจ มีการปฏิบัติตามอย่างเคร่งครัด มีการจัดการ Data Center จนมีความปลอดภัยทุกด้าน
- ระดับ 2 มีการจัดการการเข้าถึงของข้อมูลผู้ป่วยให้เข้าถึงได้เฉพาะผู้ที่รับผิดชอบผู้ป่วยในช่วงเวลาท่ีทาการรักษาเท่านั้น มีการใช้ ช่องทางที่ไม่มั่นคง เช่น สื่อสังคมออนไลน์ต่างๆ ในการรับส่งข้อมูลผู้ป่วย และมีสอดคล้องกับกฎหมายที่เกี่ยวข้อง
- ระดับ 3 มีกลไลการจัดการความมั่นคงท่ีดาเนินการครบวงจรการเรียนรู้ มีความสามารถในการตรวจจับการละเมิดความม่ันคงและ กู้คืนระบบที่เสียหายได้อย่างรวดเร็ว เช่น การแก้ปัญหาเม่ือถูกโจมตีโดย Ransomware
4. การจัดการบริการและอุบัติการณ์ (Service Desk, Service Level Agreement, Incident and Problem Management)
- ระดับ 1 มีการจัด Service Desk มีการประกาศ Service Level Agreement (SLA) ในเรื่องท่ีสาคัญอย่างยิ่งสาหรับผู้ใช้ระบบ IT
มีระบบเก็บข้อมูล IT Activity and Incident Report and Monitoring
- ระดับ 2 ประกาศ SLA ที่สาคัญได้ครบทุกด้าน (Hardware, Software, Network, Data Service, New Requirement) มีข้อมูล
ในระบบ Incident และ Activity Monitoring มากกว่า 95% ของเหตุการณ์ เร่ิมมีกระบวนการจัดการ Incident และ Problem
Management
- มี SLA ที่สอดคล้องกับภารกิจหลัก มีกลไลในการประเมินการให้บริการ Service Desk และผลการให้บริการตาม SLA นาผล
การประเมินมาดาเนินการตามวงจรการเรียนรู้ ผู้ใช้ระบบมีความพึงพอใจมาก
 457   สถาบันรับรองคุณภาพสถานพยาบาล (องค์การมหาชน)