มาตรฐานการรับรอง JCI สำหรับโรงพยาบาล ฉบับที่ 7                                               428


                ❏ 2.โรงพยาบาลวางแผนและดำเนินกระบวนการเพื่อตอบสนองความต้องการสารสนเทศของคณะผู้นำโรง
                    พยาบาล

                ❏ 3.โรงพยาบาลวางแผนและดำเนินกระบวนการเพื่อตอบสนองความต้องการสารสนเทศของบุคคล บริการและ

                    หน่วยงานที่อยู่ภายนอกโรงพยาบาล
                ❏ 4.กระบวนการที่นำมาใช้มีความเหมาะสมกับขนาดของโรงพยาบาลและความซับซ้อนของการบริการ  ความ

                    พร้อมใช้งานของบุคลากรที่ที่ผ่านการฝึกอบรม ทรัพยากรทางเทคนิค และทรัพยากรอื่น ๆ
                           รพ.บางปะกอก 9 อินเตอร์เนชั่นแนล
               ___________________________________________________________________________



            มาตรฐาน MOI.2
            มีการรักษาไว้ซึ่งความเป็นส่วนตัว  ความลับ  ความปลอดภัย  ความมั่นคงของข้อมูลและสารสนเทศผ่านกระบวนการ

            จัดการและควบคุมการเข้าถึง



            มาตรฐาน MOI.2.1          ใช้อบรมภายใน

            โรงพยาบาลรักษาไว้ซึ่งความลับ การรักษาความปลอดภัย และความมั่นคงของข้อมูลและสารสนเทศผ่านกระบวนการ
                                                           ห้ามจำหน่าย
            ป้องกันการสูญหาย การโจรกรรม ความเสียหายและถูกทำลาย




            เจตจำนงของ MOI.2 และ MOI.2.1
            โรงพยาบาลได้รักษาความเป็นส่วนตัวและการรักษาความลับของข้อมูลและสารสนเทศ  และให้ความระมัดระวังเป็น

            พิเศษในการรักษาความลับของข้อมูลและสารสนเทศที่มีความอ่อนไหว  มีการกำหนดให้เกิดความสมดุลระหว่างการ

            แลกเปลี่ยนข้อมูลกับการรักษาความลับของข้อมูล  (PCC.1.3,  MMU.4.1,  QPS.4,  GLD.17,  GLD.19,  SQE.5  และ
            MOI.8 ร่วมด้วย)




            ไม่ว่าโรงพยาบาลจะใช้สารสนเทศในรูปแบบกระดาษและ  /  หรือระบบข้อมูลอิเล็กทรอนิกส์  โรงพยาบาลจะต้องใช้
            มาตรการเพื่อรักษาความปลอดภัยและปกป้องข้อมูลและสารสนเทศตลอดเวลา  ข้อมูลและสารสนทศรวมถึงเวช

            ระเบียนผู้ป่วย  ข้อมูลจากอุปกรณ์และเครื่องมือทางการแพทย์  ข้อมูลการวิจัย  ข้อมูลคุณภาพ  ข้อมูลการเรียกเก็บเงิน
            ข้อมูลทรัพยากรมนุษย์ และแหล่งข้อมูลอื่น ๆ ตามที่ใช้กับองค์กร มาตรการรักษาความปลอดภัย รวมถึงกระบวนการ

            ในการจัดการและควบคุมการเข้าถึง ตัวอย่างเช่น การคงไว้ซึ่งความลับและรักษาความปลอดภัยของเวชระเบียนผู้ป่วย

            โรงพยาบาลจะต้องกำหนดผู้ที่ได้รับอนุญาตให้เข้าถึงเวชระเบียนและระดับการเข้าถึงข้อมูลโดยบุคคลที่ได้รับอนุญาต



            เมื่อมีการใช้ระบบสารสนเทศอิเล็กทรอนิกส์  โรงพยาบาลจะต้องใช้กระบวนการกำหนดสิทธิ์ให้กับผู้ใช้ที่ได้รับอนุญาต
            ตามระดับการเข้าถึงข้อมูล  ผู้ใช้ที่ได้รับอนุญาตอาจสามารถป้อนข้อมูล  แก้ไขและลบข้อมูลหรืออาจเข้าถึงแบบอ่าน

            อย่างเดียว  (read-only)  หรือจำกัดการเข้าถึงในบางระบบหรือโมดูลตามระดับการเข้าถึงข้อมูล  ระดับการเข้าถึง

            สำหรับระบบเวชระเบียนอิเล็กทรอนิกส์กำหนดผู้ที่ได้รับอนุญาตทำรายการในเวชระเบียน ผู้ที่ได้รับอนุญาตป้อนข้อมูล