1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ |
1.1 |
มีการจัดทีมดูแลระบบสารสนเทศของโรงพยาบาลประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ |
|
1.2 |
มีการจัดทำแผนแม่บทหรือแผนพัฒนา |
|
1.3 |
มีนโยบายและแผนการปฏิบัติ |
|
1.4 |
การจัดโครงสร้างและอัตรากำลัง |
|
1.5 |
มีการกำหนดมาตรฐานด้านเทคโนโลยีสารสนเทศต่าง ๆ |
|
2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ |
2.1 |
มีกระบวนการประเมินและให้คะแนนความเสี่ยง |
|
2.2 |
มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร |
|
2.3 |
มีการดำเนินการตามแผนจัดการความเสี่ยง |
|
2.4 |
มีการติดตาม ประเมินผล |
|
2.5 |
มีการนำผลการประเมินการดำเนินการจัดการความเสี่ยงมาปรับแผน |
|
3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ |
3.1 |
มีการจัดทำนโยบายและระเบียบปฏิบัติ |
|
3.2 |
มีนโยบายและระเบียบปฏิบัติการเข้าถึงข้อมูลผู้ป่วย |
|
3.3 |
ป้องกันความลับผู้ป่วยมิให้รั่วไหล |
|
3.4 |
มีการประชาสัมพันธ์นโยบาย |
|
3.5 |
มีการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ |
 |
3.6 |
มีการประเมินผลการปฏิบัติตามระเบียบปฏิบัติ |
|
4. การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ |
4.1 |
มีการวิเคราะห์สถานการณ์ปัจจุบันด้าน Hardware,Softwere,Network,บุคลากร |
|
4.2 |
จัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากรด้าน Hardware,Softwere,Network |
|
4.3 |
มีการกำหนดสมรรถนะตามบทบาทหน้าที่ที่จำเป็น ของบุคลากรด้าร IT |
|
4.4 |
มีการดำเนินการตามแผนเพิ่มสมรรถนะและศักยภาพ Hardware,Softwere,Network และมีการประเมิน วิเคราะห์ผลการดำเนินงาน |
|
4.5 |
มีการนำผลการวิเคราะห์มาปรับปรุงแผนเพิ่มศักยภาพให้ดีขึ้น |
|
5. การจัดการห้อง Data Center |
5.1 |
มีการจัดการ Data Center ให้มีความมั่นคงปลอดภัย |
|
5.2 |
ห้อง สถานที่ และสิ่งแวดล้อมต้องจัดให้มีความปลอดภัยจากบุคคลภายนอก |
|
5.3 |
มีระบบป้องกันอัคคีภัย |
|
5.4 |
มีระบบป้องกันความเสียหายของข้อมูลและระบบ |
|