มาตรฐานการรับรอง JCI สำหรับโรงพยาบาล ฉบับที่ 7                                               431


                ❏ 4.โรงพยาบาลดำเนินกระบวนการเพื่อให้มั่นใจว่าข้อมูลและสารสนเทศนั้นเข้าถึงได้โดยผู้ที่ได้รับอนุญาต
                    เท่านั้นและเป็นไปตามระดับการเข้าถึงของผู้ที่ได้รับอนุญาต

                ❏ 5.โรงพยาบาลดำเนินกระบวนการเพื่อให้แน่ใจว่ามีเพียงผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถทำรายการในเวช

                    ระเบียนผู้ป่วยและเป็นไปตามระดับการเข้าถึงของผู้ที่ได้รับอนุญาต
                ❏ 6.มีการเฝ้าติดตามการปฏิบัติตามกระบวนการ  และมีมาตรการหากการรักษาความลับ  ความปลอดภัย  และ

                    ความมั่นคงของข้อมูล ถูกละเมิดหรือถูกรุกราน
                           รพ.บางปะกอก 9 อินเตอร์เนชั่นแนล


            องค์ประกอบที่วัดได้ของ MOI.2.1

                ❏ 1.โรงพยาบาลดำเนินการประเมินความเสี่ยงประจำปีด้านการรักษาความปลอดภัยของข้อมูลทั่วทั้งองค์กร
                    และบันทึกไว้  และจากการประเมินความเสี่ยง  มีการระบุความเสี่ยงด้านรักษาความปลอดภัยของข้อมูลและ

                    จัดลำดับความสำคัญ

                ❏ 2.ข้อมูลและสารสนเทศถูกจัดเก็บในสภาพที่ป้องกันการสูญหาย  การโจรกรรม  ความเสียหายและการถูก
                    ทำลาย            ใช้อบรมภายใน

                ❏ 3.โรงพยาบาลใช้แนวทางปฏิบัติด้านการรักษาความปลอดภัยของข้อมูลที่ดีที่สุด  เพื่อปกป้องและรักษาความ
                                                           ห้ามจำหน่าย
                    ปลอดภัยข้อมูลและสารสนเทศ

                ❏ 4.มีการระบุเป้าหมายและดำเนินปรับปรุงเพื่อแก้ไขความเสี่ยงด้านการรักษาความปลอดภัยของข้อมูล  และมี

                    การติดตามการดำเนินการปรับปรุงเพื่อให้มั่นใจว่าความเสี่ยงจะลดลงหรือถูกกำจัดออกไป
               ___________________________________________________________________________




            มาตรฐาน MOI.3
            โรงพยาบาลมีการกำหนดระยะเวลาเก็บรักษาเวชระเบียนของผู้ป่วย ข้อมูล และสารสนเทศอื่นๆ ℗




            เจตจำนงของ MOI.3
            โรงพยาบาลมีการกำหนดระยะเวลาเก็บรักษาเวชระเบียนคลีนิคผู้ป่วย รวมทั้งข้อมูลและสารสนเทศอื่น ๆ เวช

            ระเบียนผู้ป่วยรวมถึงข้อมูลและสารสนเทศอื่นๆ  มีระยะเวลาการเก็บรักษาตามกฎหมายและระเบียบข้อบังคับ  และ

            เพื่อสนับสนุนการดูแลผู้ป่วย  การบริหารจัดการ  การเป็นหลักฐานทางกฎหมาย  การวิจัยและการศึกษา  เมื่อมีการใช้
            (ดู  MOI.2  และ  MOI.8  ร่วมด้วย)  กระบวนการเก็บรักษาเวชระเบียน  ข้อมูลและสารสนเทศอื่น  ๆ  รวมถึงการส่ง

            ข้อความและอีเมลที่มีสารสนเทศเพื่อใช้สำหรับเวชระเบียน  ซึ่งสอดคล้องกับนโยบายของโรงพยาบาลและขั้นตอนการ
            รักษาความลับและความปลอดภัยของสารสนเทศดังกล่าวเมื่อครบกำหนดการเก็บรักษา  เวชระเบียนรวมถึงบันทึก

            ข้อมูล  และสารสนเทศอื่น  ๆ  จะต้องได้รับการทำลายอย่างเหมาะสมและต้องไม่ได้รับการประนีประนอมสำหรับความ

            ลับและความปลอดภัยของสารสนเทศ



            องค์ประกอบที่วัดได้ของ MOI.3