1.โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ (5 ข้อ)
หัวข้อวันที่อัพโหลดคลิกดูผู้เข้าชม

1.1 มีการจัดทีมดูแลระบบสารสนเทศของโรงพยาบาลประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ

2022-06-13 14:17:1029

1.2 มีการจัดทำแผนแม่บทหรือแผนพัฒนาของโรงพยาบาลโดยมีการกำหนดเป้าหมายและแนวทางการพัฒนาและการใช้งานเทคโนโลยีสารสนเทศไว้อย่างชัดเจน

2022-06-13 14:18:4624

1.3 มีนโยบายและแผนการปฏิบัติด้านเทคโนโลยีสารสนเทศของโรงพยาบาล

2022-06-13 22:33:2722

1.4 มีการจัดโครงสร้างและอัตรากำลังของหน่วยงานสารสนเทศของโรงพยาบาลที่เหมาะสม

2022-06-14 15:31:5324

1.5 มีการกำหนดมาตรฐานด้านเทคโนโลยีสารสนเทศต่าง ๆ ที่จำเป็นสอดคล้องกับมาตรฐานของประเทศหรือมาตรฐานสากล ได้แก่ มาตรฐานข้อมูล มาตรฐานรหัสข้อมูล มาตรฐานการปฏิบัติงาน มาตรฐานความปลอดภัยและความลับของผู้ป่วย มาตรฐานระบบเครือข่ายคอมพิวเตอร์ 

2022-06-14 15:32:2320
2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ (5 ข้อ)
หัวข้อวันที่อัพโหลดคลิกดูผู้เข้าชม

2.1 มีกระบวนการประเมินและให้คะแนนความเสี่ยงของระบบสารสนเทศอย่างเป็นระบบ โดยการมีส่วนร่วมของทุกฝ่าย

2022-06-14 15:33:3724

2.2 มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร โดยกำหนดกลยุทธ์โครงการ ระยะเวลาดำเนินการ ผู้รับผิดชอบ อย่างชัดเจน

2022-06-14 15:33:5626

2.3 มีการดำเนินการตามแผนจัดการความเสี่ยง

2022-06-14 15:34:1023

2.4 มีการติดตาม ประเมินผลการดำเนินการจัดการความเสี่ยง และวิเคราะห์ผลการประเมิน จัดทำเป็นรายงาน

2022-06-14 15:34:3122

2.5 มีการนำผลการประเมินการดำเนินการจัดการความเสี่ยงมาปรับแผนการจัดการความเสี่ยงให้ดีขึ้น

2022-06-14 15:34:4424
3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ (6 ข้อ)
หัวข้อวันที่อัพโหลดคลิกดูผู้เข้าชม
3.1 มีการจัดทำนโยบายและระเบียบปฏิบัติด้านความมั่นคงปลอดภัยในระบบ IT 
2022-06-14 15:35:3523

3.2 มีนโยบายและระเบียบปฏิบัติที่อนุญาตให้เฉพาะผู้ที่รับผิดชอบดูแลรักษาผู้ป่วยในช่วงเวลาปัจจุบันเท่านั้นที่จะเข้าถึงข้อมูลผู้ป่วยรายนั้นได้

2022-06-14 15:36:1723

3.3 มีนโยบายและระเบียบปฏิบัติที่ป้องกันความลับผู้ป่วยมิให้รั่วไหลทุกช่องทาง รวมทั้งช่องทาง Social Media ทุกด้าน

2022-06-14 15:36:3223

3.4 มีการประชาสัมพันธ์นโยบายและระเบียบปฏิบัติให้บุคลากรทุกคนได้รับทราบ

2022-06-14 15:36:4619

3.5 มีการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ และปฏิบัติตามระเบียบปฏิบัติด้านความมั่นคงปลอดภัยอย่างเคร่งครัด

2022-06-14 15:37:0821

3.6 มีการประเมินผลการปฏิบัติตามระเบียบปฏิบัติและนำผลการประเมินมาปรับกระบวนการบังคับใช้ระเบียบปฏิบัติต่อไป

2022-06-14 15:37:2423
4. การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ (5 ข้อ)
หัวข้อวันที่อัพโหลดคลิกดูผู้เข้าชม

4.1 มีการวิเคราะห์สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน Hardware, Software, Network, บุคลากร

2022-06-14 15:37:5721

4.2 มีการจัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากร ด้าน Hardware, Software, Network

2022-06-14 15:38:1822

4.3 มีการกำหนดสมรรถนะตามบทบาทหน้าที่ที่จำเป็น (Functional Competency) ของบุคลากรด้าน IT ทุกคน ประเมินสมรรถนะตามบทบาทหน้าที่ และจัดทำแผนเพิ่มสมรรถนะรายบุคคล

2022-06-14 15:38:4021

4.4 มีการดำเนินการตามแผนเพิ่มสมรรถนะและศักยภาพ (Hardware, software, network) และ มีการประเมิน วิเคราะห์ผลการดำเนินตามแผน

2022-06-14 15:38:5724

4.5 มีการนำผลการวิเคราะห์มาปรับปรุงแผนเพิ่มศักยภาพให้ดีขึ้น

2022-06-14 15:39:1122
5. การจัดการห้อง Data Center (เฉพาะที่มีห้อง Data Center) (5 ข้อ)
หัวข้อวันที่อัพโหลดคลิกดูผู้เข้าชม

5.1 มีการจัดการ Data Center ของโรงพยาบาลให้มีความมั่นคงปลอดภัย

2022-06-14 15:39:3121

5.2 ห้อง สถานที่ และสิ่งแวดล้อมต้องจัดให้มีความปลอดภัยจากบุคคลภายนอก

2022-06-14 15:39:4822

5.3 มีระบบป้องกันอัคคีภัย ได้แก่ ระบบตรวจจับควัน ระบบเตือนภัย เครื่องดับเพลิงและระบบดับเพลิงอัตโนมัติ

2022-06-14 15:40:0221

5.4 มีระบบป้องกันความเสียหายของข้อมูลและระบบ ซึ่งรวมถึง ระบบไฟฟ้าสำรอง (UPS) ระบบ RAID, Redundant Power supply, Redundant Server

2022-06-14 15:40:2523

5.5 มีการวิเคราะห์ความเหมาะสม มาตรฐาน ความเสี่ยงและความคุ้มค่าในการเลือกใช้อุปกรณ์คอมพิวเตอร์ อุปกรณ์เครือข่าย ห้อง Data Center

2022-06-14 15:40:5221
6. อื่น ๆ แผนปฏิติงาน และเอกสารตรวจสอบ (CheckList) ด้านสารสนเทศ
หัวข้อดาวน์โหลดไฟล์วันที่อัพโหลด

6.1 แบบฟอร์มเอกสารตรวจเช็คการทำงานของอุปกรณ์ต่าง ๆ ด้านสารสนเทศ

2022-06-14 15:44:25

6.2 แบบฟอร์มการขอใช้เครือข่ายอินเตอร์เน็ต

2022-06-14 15:44:43

6.3 แบบฟอร์มการขอเผยแพร่ข้อมูลบนเว็บไซต์

2022-06-14 15:44:59

6.4 แบบฟอร์มการขอดูข้อมูลกล้องวงจรปิด

2022-06-14 15:45:14

6.5 แบบฟอร์มการเพิ่มและถอดถอนสิทธิ์การเข้าถึงและใช้งานสารสนเทศ 

2022-06-14 15:45:29

6.6 แนวทางประเมินมาตรฐานระบบบริการสุขภาพ ด้านที่ 9 ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์

2022-06-14 15:45:43

6.7 วีดีโอบรรยายความรู้ด้านวิชาการมาตรฐานระบบบริการสุขภาพ 9 ด้าน กรมสบส.

2022-06-14 15:46:02

6.8 แนวทางการแนบเอกสาร ด้านที่ 9 ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ 

2022-06-14 15:46:15