มาตรฐานการรับรอง JCI สำหรับโรงพยาบาล ฉบับที่ 7                                               430




            นอกเหนือจากกระบวนการจัดการและควบคุมการเข้าถึงข้อมูลและสารสนเทศ  โรงพยาบาลต้องทำให้มั่นใจได้ว่าเวช

            ระเบียนกระดาษและอิเล็กทรอนิกส์ ข้อมูลและสารสนเทศอื่น ๆ ได้รับการปกป้องจากการสูญหาย การโจรกรรม การ

            ดัดแปลงแก้ไข  ความเสียหายและการทำลายโดยไม่ได้ตั้งใจ  เป็นเรื่องสำคัญสำหรับโรงพยาบาลเพื่อประเมินความล่อ
            แหลมในองค์กรที่จะเกิดความเสี่ยต่อการรักษาความปลอดภัยของข้อมูลและสารสนเทศ  โรงพยาบาลดำเนินการ

            ประเมินความเสี่ยงและบันทึกไว้ สำหรับการรักษาความปลอดภัยด้านสารสนเทศอย่างต่อเนื่องอย่างน้อยปีละครั้ง การ
                           รพ.บางปะกอก 9 อินเตอร์เนชั่นแนล
            ประเมินความเสี่ยงจะต้องพิจารณาถึงการทบทวนกระบวนการ  และบริการใหม่และที่วางแผนไว้  ซึ่งอาจก่อให้เกิด
            ความเสี่ยงต่อข้อมูลและสารสนเทศ  ไม่ว่าข้อมูลจะถูกเข้าถึงหรือเก็บไว้ที่ใด  จากการประเมินความเสี่ยง  ความเสี่ยงได้

                                     ใช้อบรมภายใน
            รับการจัดลำดับความสำคัญ และดำเนินการปรับปรุงแก้ไขความเสี่ยง และนำไปปฏิบัติ มีการติดตามการปรับปรุงเพื่อ
            ให้มั่นใจว่าความเสี่ยงได้มีการป้องกันหรือถูกกำจัด




            เพื่อปกป้องข้อมูลและสารสนเทศโรงพยาบาลจะต้องใช้แนวปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยของข้อมูล
            และสร้างความมั่นใจว่ามีความปลอดภัยและการรักษาความปลอดภัยสำหรับการจัดเก็บเวชระเบียน  ข้อมูลและ

            สารสนเทศ ตัวอย่างของมาตรการและกลยุทธ์ด้านรักษาความปลอดภัย ดังต่อไปนี้:
                                                           ห้ามจำหน่าย
                • สร้างความมั่นใจว่าซอฟต์แวร์การรักษาความปลอดภัยและการอัพเดทระบบเป็นปัจจุบันและทันสมัย

                • การเข้ารหัสข้อมูล เช่น ข้อมูลที่เก็บไว้ในรูปแบบดิจิตอล

                • การปกป้องข้อมูลและสารสนเทศผ่านกลยุทธ์การสำรองข้อมูล  เช่น  การจัดเก็บนอกสถานที่และ  /  หรือการ
                    สำรองข้อมูลบนบริการคลาวด์ (ดู MOI.3 ร่วมด้วย)

                • การจัดเก็บเวชระเบียนทางกายภาพอยู่ในสถานที่ซึ่งจะไม่เกิดความร้อน น้ำและอัคคีภัย

                • การจัดเก็บเวชระเบียนที่ใช้งานอยู่ในพื้นที่ที่ที่สามารถเข้าถึงได้โดยผู้ประกอบวิชาชีพด้านสุขภาพที่ได้รับ
                    อนุญาตเท่านั้น

                • สร้างความมั่นใจว่าห้องเซิร์ฟเวอร์และสถานที่เก็บเวชระเบียนทางกายภาพ  มีการรักษาความปลอดภัยและ

                    เข้าถึงได้โดยเฉพาะบุคคลที่ได้รับอนุญาต
                • สร้างความมั่นใจห้องเซิร์ฟเวอร์และสถานที่เก็บเวชระเบียนทางกายภาพจะถูกเก็บรักษาไว้ในอุณหภูมิและ

                    ระดับความชื้นที่เหมาะสมเพื่อปกป้องบันทึก / เซิร์ฟเวอร์



            องค์ประกอบที่วัดได้ของ MOI.2

                ❏ 1.โรงพยาบาลจัดทำและดำเนินกระบวนการที่สอดคล้องกับกฎหมาย  และระเบียบข้อบังคับเพื่อให้มั่นใจว่ามี
                    การรักษาความลับ ความปลอดภัยและความมั่นคงของข้อมูลและสารสนเทศ

                ❏ 2.โรงพยาบาลกำหนดผู้ที่ได้รับอนุญาตให้เข้าถึงข้อมูลและสารสนเทศ รวมถึงผู้ที่ได้รับอนุญาตให้ทำรายการใน
                    เวชระเบียนผู้ป่วย และกำหนดระดับการเข้าถึงตามหน้าที่และความรับผิดชอบของแต่ละบุคคล

                ❏ 3.โรงพยาบาลมีกระบวนการให้สิทธิ์ผู้ที่ได้รับอนุญาตในการเข้าถึงข้อมูลและสารสนเทศตามระดับการเข้าถึง

                    ของผู้ที่ได้รับอนุญาต