| 1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ |
| 1.1 |
มีการจัดทีมดูแลระบบสารสนเทศของโรงพยาบาลประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ |
|
| 1.2 |
มีการจัดทำแผนแม่บทหรือแผนพัฒนา |
|
| 1.3 |
มีนโยบายและแผนการปฏิบัติ |
|
| 1.4 |
การจัดโครงสร้างและอัตรากำลัง |
|
| 1.5 |
มีการกำหนดมาตรฐานด้านเทคโนโลยีสารสนเทศต่าง ๆ |
|
| 2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ |
| 2.1 |
มีกระบวนการประเมินและให้คะแนนความเสี่ยง |
|
| 2.2 |
มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร |
|
| 2.3 |
มีการดำเนินการตามแผนจัดการความเสี่ยง |
|
| 2.4 |
มีการติดตาม ประเมินผล |
|
| 2.5 |
มีการนำผลการประเมินการดำเนินการจัดการความเสี่ยงมาปรับแผน |
|
| 3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ |
| 3.1 |
มีการจัดทำนโยบายและระเบียบปฏิบัติ |
|
| 3.2 |
มีนโยบายและระเบียบปฏิบัติการเข้าถึงข้อมูลผู้ป่วย |
|
| 3.3 |
ป้องกันความลับผู้ป่วยมิให้รั่วไหล |
|
| 3.4 |
มีการประชาสัมพันธ์นโยบาย |
|
| 3.5 |
มีการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ |
|
| 3.6 |
มีการประเมินผลการปฏิบัติตามระเบียบปฏิบัติ |
|
| 4. การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ |
| 4.1 |
มีการวิเคราะห์สถานการณ์ปัจจุบันด้าน Hardware,Softwere,Network,บุคลากร |
|
| 4.2 |
จัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากรด้าน Hardware,Softwere,Network |
|
| 4.3 |
มีการกำหนดสมรรถนะตามบทบาทหน้าที่ที่จำเป็น ของบุคลากรด้าร IT |
|
| 4.4 |
มีการดำเนินการตามแผนเพิ่มสมรรถนะและศักยภาพ Hardware,Softwere,Network และมีการประเมิน วิเคราะห์ผลการดำเนินงาน |
|
| 4.5 |
มีการนำผลการวิเคราะห์มาปรับปรุงแผนเพิ่มศักยภาพให้ดีขึ้น |
|
| 5. การจัดการห้อง Data Center |
| 5.1 |
มีการจัดการ Data Center ให้มีความมั่นคงปลอดภัย |
|
| 5.2 |
ห้อง สถานที่ และสิ่งแวดล้อมต้องจัดให้มีความปลอดภัยจากบุคคลภายนอก |
|
| 5.3 |
มีระบบป้องกันอัคคีภัย |
|
| 5.4 |
มีระบบป้องกันความเสียหายของข้อมูลและระบบ |
|
