1. การรักษาความปลอดภัย และป้องกันการสูญหายของแฟ้มเวชระเบียนมีแนวทางในการปฏิบัติดังนี้
- จัดสถานที่ให้เหมาะสำหรับจัดการเก็บรักษา โดยมีชั้นสำหรับใส่แฟ้มประวัติผู้ป่วยนอกและแฟ้มผู้ป่วยในและเน้นให้เก็บอย่างระมัดระวัง เพื่อลดความเสียหายทางกายภาพ มีช่องที่มีขนาดเหมาะสม หยิบใช้สะดวก ลดการเกิดการชำรุดของเวชระเบียน
- สำรวจสายไฟในหน่วยงานไม่ให้ชำรุดสามารถใช้งานได้อย่างปลอดภัย เพื่อป้องกันอัคคีภัย
- มีการจำลองเหตุการณ์ ร่วมซ้อมแผนภาวะฉุกเฉินของโรงพยาบาลและเตรียมความพร้อมเมื่อเกิดเหตุการณ์ฉุกเฉิน
- จัดให้มีอุปกรณ์ดับเพลิง และมีการตรวจสอบให้ใช้งานได้อย่างมีประสิทธิภาพเพื่อป้องกันหรือบรรเทาความเสียหายทางกายภาพที่อาจเกิดขึ้นของเวชระเบียน
- การสำรวจปลวกและกำจัดปลวกในหน่วยงาน และมีระบบการจัดการขยะที่เหมาะสมในหน่วยงาน เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นในภายหลัง
- สถานที่จัดเก็บแฟ้มเวชระเบียนของผู้ป่วยทุกประเภทห้ามบุคคลภายนอกเข้าไปโดยไม่ได้รับอนุญาต
- การขอประวัติผู้ป่วยเพื่อไปใช้ภายนอกโรงพยาบาล ต้องทำบันทึกการขอข้อมูลตามแบบฟอร์มไว้เป็นหลักฐาน เพื่อขออนุญาตกับผู้บังคับบัญชา และพิจารณาเป็นรายกรณีไป โดยให้เฉพาะสำเนาเอกสารที่เกี่ยวข้องเท่านั้น
- เจ้าหน้าที่ของแผนกเวชระเบียนทุกคนมีสิทธิที่จะเข้าถึงแฟ้มเวชระเบียนผู้ป่วยนอกและผู้ป่วยในได้ โดยทุกคนจะได้รับการอบรมในเรื่องการรักษาข้อมูลผู้ป่วย จรรยาบรรณของเจ้าหน้าที่เวชระเบียน ในการไม่เปิดเผยข้อมูล ไม่ว่าจะเป็นทางโทรศัพท์หรือการขอเข้าดู
- มีการจัดเวรปฏิบัติงานตลอด 24 ชั่วโมง โดยเวรเช้าวันเสาร์-อาทิตย์จัดเวรละ 2 คน เวรบ่าย-ดึก เวรละ 1 คน และจัดเจ้าหน้าที่เสริมในวันที่มีผู้รับบริการมาเป็นพิเศษ เพื่อให้เพียงพอต่อการให้บริการ
- ห้องตรวจจะต้องส่งแฟ้มเวชระเบียนผู้ป่วย คืนหลังจากเสร็จสิ้นการตรวจในแต่ละวันหรือภายใน 24 ชั่วโมง ผู้ป่วยที่ Admit ให้ ward ส่งคืน OPD Card ภายหลัง Discharge ผู้ป่วย
- แฟ้ม IPD ภายใน 15 วัน หลังจากผู้ป่วย Discharge เจ้าหน้าที่ผู้คืนจะต้องลงบันทึกการคืนในใบรายงานยอดผู้ป่วยนอกหรือสมุดส่งคืนแฟ้มผู้ป่วยใน ส่วนเจ้าหน้าที่เวชระเบียนมีหน้าที่รับคืนโดย manual และบันทึกใน Computer
- การใช้ระบบสารสนเทศในการควบคุมเวชระเบียนโดยออกแบบโปรแกรมสามารถบันทึกการส่งเวชระเบียนผู้ป่วยไปแผนกต่างๆ และสามารถตรวจสอบกลับได้ เมื่อพบว่าประวัติผู้ป่วยที่ค้นหาไม่พบถูกส่งไปจุดบริการใดเป็นจุดสุดท้ายที่ใช้บริการ
- การประชุมชี้แจงนโยบายด้านเวชระเบียนให้กับเจ้าหน้าที่ของโรงพยาบาลทราบ
- กรรมการสารสนเทศกำหนดผู้มีสิทธิและระดับความสามารถในการเข้าถึงข้อมูลในแฟ้มเวชระเบียนผู้ป่วย ดังนี้
ผู้มีสิทธิ
- เจ้าหน้าที่ของหน่วยงานเวชระเบียนทุกคน
- แพทย์/พยาบาล ที่ทำหน้าที่ดูแลผู้ป่วย
- ผู้ทำงานวิจัย หรือนักศึกษาหลักสูตรทางการแพทย์และสาธารณสุขต่างๆ ที่ได้รับอนุญาตให้เข้าฝึกอบรมที่โรงพยาบาลสมเด็จพระยุพราชด่านซ้าย
- ศาล ,บริษัทประกันชีวิต,สำนักงานหลักประกันสุขภาพแห่งชาติ, สำนักงาประกันสังคม,บริษัทกลางคุ้มครองผู้ประสบภัยจากรถ,กรมบัญชีกลาง ต้องทำหนังสือขอเข้าดูข้อมูล หรือมีหมายศาลโดยผ่านผู้อำนวยการโรงพยาบาล
- ข้อมูลทางการแพทย์กำหนดให้แพทย์หรือผู้ที่รับมอบหมายเท่านั้นที่จะเป็นผู้เข้าถึง
- ข้อมูลทางการพยาบาล กำหนดให้แพทย์/พยาบาลเท่านั้นที่จะเป็นผู้เข้าถึง
- ข้อมูลทางเวชระเบียนผู้เกี่ยวข้องมีสิทธิ์สามารถเข้าถึงได้แต่ไม่สามารถแก้ไขข้อมูลได้
- โรงพยาบาลสมเด็จพระยุพราชด่านซ้ายใช้โปรแกรม HOSxP ในการจัดเก็บข้อมูลเวชระเบียนและการเข้ารับบริการของผู้ป่วยไว้ในคอมพิวเตอร์ โดยมีแนวทางในการปฏิบัติดังนี้
- กำหนดให้เจ้าหน้าที่ที่ทำหน้าที่บันทึกข้อมูลต่างๆในคอมพิวเตอร์ มีรหัส username และ password เพื่อการเข้าถึงงานในแต่ละประเภท โดยรหัสที่กำหนดให้จะเข้าถึง(Access_menu) และใช้งานได้ เฉพาะงานในหน้าที่ของตนเองเท่านั้นไม่สามารถใช้งานในด้านอื่นที่ไม่เกี่ยวข้องได้
- เจ้าหน้าที่ของโรงพยาบาลทุกคนได้รับการอบรม ในเรื่องการรักษาข้อมูลผู้ป่วย จรรยาบรรณในการไม่เปิดเผยข้อมูล ซึ่งจะต้องปฏิบัติตามระเบียบการขอประวัติการรักษาเวชระเบียนผู้ป่วย
- กำหนดให้เจ้าหน้าที่ทุกคนที่ใช้งาน HOSxP ต้อง Log out ออกจากโปรแกรมทุกครั้งหากไม่ได้ปฏิบัติงานอยู่ที่หน้าเครื่องคอมพิวเตอร์ และตั้งเวลาให้โปรแกรม Log out อัตโนมัติกรณีทีไม่มีใช้งานเป็นเวลานานเกิน 5 นาที
- กำหนดให้เจ้าหน้าที่ทุกคนที่ใช้งาน HOSxP ต้องเปลี่ยนรหัสผ่านใหม่ทุก 6 เดือน และตั้งค่าโปรแกรมให้มีการแจ้งเตือนและลบค่า password เดิมอัตโนมัติหากไม่มีการเปลี่ยนรหัสผ่านใหม่ภายในเวลาที่กำหนด
- กำหนดให้โปรแกรมสามารถตรวจสอบเหตุผิดพลาดของงานและสืบสวนย้อนกลับได้ว่ามีการเข้าถึง การบันทึกหรือแก้ไข ข้อมูลของผู้ป่วยที่อยู่ในคอมพิวเตอร์ โดยรหัสผู้ใช้ของใคร มีการดำเนินการเมื่อไหร่
- กำหนดให้โปรแกรมสามารถป้องกันการเข้าถึงข้อมูลและการนำข้อมูลในคอมพิวเตอร์ไปใช้งานโดยไม่ได้รับอนุญาต เช่น จำกัดสิทธิการ print รายงานข้อมูลประวัติผู้ป่วย,กำหนดเครื่องพิมพ์ใบเสร็จ เป็นต้น
- กำหนดให้มีการติดตั้งโปรแกรมเพื่อป้องกันและปกป้องข้อมูลจากไวรัส มัลแวร์ โทรจัน หนอนคอมพิวเตอร์ และตรวจสอบให้มีการ update อัตโนมัติ
- กำหนดให้มีการปิดระบบเพื่อป้องกันการใช้อุปกรณ์พกพา เช่น Hard disk External, USB Flash drive
- สำรวจสายไฟในหน่วยงานไม่ให้ชำรุดสามารถใช้งานได้อย่างปลอดภัย เพื่อป้องกันอัคคีภัย
- การจำลองเหตุการณ์ ร่วมซ้อมแผนภาวะฉุกเฉินของโรงพยาบาลและเตรียมความพร้อมเมื่อเกิดเหตุการณ์ฉุกเฉิน และมีเหตุจำเป็นต้องขนย้ายเครื่อง Server
- จัดให้มีอุปกรณ์ดับเพลิง และมีการตรวจสอบให้ใช้งานได้อย่างมีประสิทธิภาพเพื่อป้องกันหรือบรรเทาความเสียหายทางกายภาพที่อาจเกิดขึ้นของเวชระเบียน
- ห้องจัดเก็บ Server ปรับปรุงมาตรฐานเทคโนโลยีสารสนเทศ ของโรงพยาบาล โดยจัดเก็บ Server ไว้ในตู้ Rack สำหรับขนย้าย ภายในห้องติดตั้งเครื่องปรับอากาศ 2 ตัว เพื่อสลับการทำงานทุก 6 ชั่วโมง และล็อคห้อง server เพื่อป้องกันบุคคลภายนอกเข้าไปโดยไม่ได้รับอนุญาต
- กำหนดสิทธิรหัสผู้ใช้ username และ password สำหรับการใช้งาน server และการเข้าถึง database ข้อมูลเวชระเบียนผู้ป่วย
- การ Backup ข้อมูลที่จัดเก็บในรูปแบบ Electronic files ดังนี้
- จัดเก็บข้อมูลใน Server หลัก จัดทำเป็น RAID-5 โดยมี Hard disk สำหรับบันทึกข้อมูลที่เหมือนกันจำนวน 5 ลูก
- จัดเก็บข้อมูลใน Server รอง ตัวที่ 1 จัดทำเป็น RAIDS-5 โดยมี Hard disk สำหรับบันทึกข้อมูลที่เหมือนกันจำนวน 5 ลูก
- จัดเก็บข้อมูลใน Server รอง ตัวที่ 2 โดยใช้การทำ Auto Back up แบบ Full วันละ 1 ครั้งเวลา 00.00 น. และมีการทดสอบข้อมูลสำรองเดือนละ 1 ครั้งโดยการนำข้อมูลไปใช้ในการออกหน่วยให้บริการผู้ป่วยที่ รพ.สต.
- จัดเก็บข้อมูลสำรองเก็บไว้ในเครื่อง Personal computer ที่เป็นเครื่องลูกข่าย โดยใช้การทำ replication ข้อมูลจากเครื่อง Server หลักแบบ real time
- การ Copy ข้อมูล Back up เก็บไว้ใน Hard disk External
- การจัดพิมพ์เอกสารรายงานการใช้บริการของผู้ป่วยนอกและผู้ป่วยในเพื่อเก็บเป็นหลักฐานการเข้ารับบริการทุกวัน
ไม่มีความคิดเห็น:
แสดงความคิดเห็น