ระเบียบโรงพยาบาลว่าด้วยการบริหารจัดการระบบเทคโนโลยีสารสนเทศ พ.ศ. 2565

ตามนโยบายด้านเทคโนโลยีสารสนเทศของโรงพยาบาลบางน้ำเปรี้ยว และเพื่อการพัฒนาระบบ บริหารจัดการระบบบริหารสุขภาพของโรงพยาบาลบางน้ำเปรี้ยว ให้เป็นไปด้วยความครบถ้วน ถูกต้อง ปลอดภัย มีเสถียรภาพ เหมาะสมและสอดคล้องกับการนำระบบเทคโนโลยีสารสนเทศมาใช้ประโยชน์ รวมทั้งป้องกัน ปัญหาที่อาจจะเกิดขึ้นจากการใช้งานระบบเทคโนโลยีสารสนเทศในลักษณะที่ไม่ถูกต้องและการถูกคุกคามจากภัยต่างๆ ซึ่งอาจก่อให้เกิดความเสียหายแก่โรงพยาบาลบางน้ำเปรี้ยว และหน่วยงานภายใต้สังกัด และเป็น ความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และพระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่2) พ.ศ. 2560 และกฎหมายอื่นที่เกี่ยวข้อง โรงพยาบาลบางน้ำเปรี้ยว จึงเห็นควรออกระเบียบปฏิบัติในเรื่องดังกล่าว

หมวด 1 บททั่วไป

ข้อ 1 ระเบียบนี้เรียกว่า “ระเบียบโรงพยาบาลบางน้ำเปรี้ยว ว่าด้วยการบริหารจัดการระบบ เทคโนโลยีสารสนเทศ พ.ศ. 2565”

ข้อ 2 ระเบียบนี้ให้ใช้บังคับตั้งแต่วันที่ถัดจากการประกาศ ในคณะกรรมการบริหาร โรงพยาบาลบางน้ำเปรี้ยว เป็นต้นไป และต้องประกาศให้ทราบโดยทั่วกัน

ข้อ 3 ในระเบียบนี้

1. โรงพยาบาล หมายถึง “โรงพยาบาลบางน้ำเปรี้ยว”
2. คณะกรรมการเทคโนโลยีสารสนเทศ หมายถึง “คณะกรรมการสารสนเทศและเวชระเบียนโรงพยาบาลบางน้ำเปรี้ยว”
3. คณะกรรมการบริหาร หมายถึง “คณะกรรมการบริหารโรงพยาบาลบางน้ำเปรี้ยว”
4. ผู้รับบริการ หมายถึง “ผู้ป่วย และผู้รับบริการโรงพยาบาลบางน้ำเปรี้ยว หรือประชาชน โดยทั่วไปที่เกี่ยวข้องกับระบบเทคโนโลยีสารสนเทศของโรงพยาบาล”
5. ผู้บริหารโรงพยาบาล หมายถึง “ผู้อำนวยการโรงพยาบาลบางน้ำเปรี้ยว หรือรักษาราชการ ในตำแหน่งผู้อำนวยการโรงพยาบาลบางน้ำเปรี้ยว”
6. ผู้บริหารระบบ หมายถึง “ผู้บริหารระบบเทคโนโลยีสารสนเทศของโรงพยาบาลบางน้ำเปรี้ยว หรือ CIO หรือหัวหน้ากลุ่มงานประกันสุขภาพยุทธศาสตร์และสารสนเทศทางการแพทย์ โรงพยาบาลบางน้ำเปรี้ยวที่กำกับดูแลงานด้านเทคโนโลยีสารสนเทศ หรืองานด้านคอมพิวเตอร์”
7. หัวหน้าศูนย์ หมายถึง “หัวหน้าศูนย์คอมพิวเตอร์ หรือ หัวหน้าศูนย์เทคโนโลยีสารสนเทศ หรือ บุคคลที่ปฏิบัติหน้าที่หัวหน้างานทางคอมพิวเตอร์หรือเทคโนโลยีสารสนเทศ”
8. บุคลากร หมายถึง “บุคลากรของโรงพยาบาลบางน้ำเปรี้ยว”
9. ระบบ หมายถึง “ระบบเทคโนโลยีสารสนเทศโรงพยาบาลบางน้ำเปรี้ยว ซึ่งครอบคลุมด้าน เครื่องมือ ซอฟท์แวร์ กระบวนการ และการดำเนินการใดใดที่สอดคล้องกับระบบเทคโนโลยีสารสนเทศตามหลักวิชาการสากล”

(10) ศูนย์ หมายถึง “ศูนย์คอมพิวเตอร์ หรือศูนย์เทคโนโลยีสารสนเทศ หรืองานทางคอมพิวเตอร์หรือเทคโนโลยีสารสนเทศ”

ข้อ 4 ระเบียบนี้ใช้บังคับการปฏิบัติงานของบุคลากรโรงพยาบาลบางน้ำเปรี้ยว และผู้รับบริการ

ข้อ 5 ให้โรงพยาบาลแต่งตั้งคณะกรรมการเทคโนโลยีสารสนเทศโรงพยาบาลบางน้ำเปรี้ยว แต่

มีบทบาทหน้าที่ที่เกี่ยวข้องกับการบริหารจัดการระบบเทคโนโลยีสารสนเทศของโรงพยาบาล

ข้อ 6 กรณีที่เกิดปัญหาเกี่ยวกับระเบียบนี้ ให้คณะกรรมการบริหารโรงพยาบาลบางน้ำเปรี้ยว เป็นผู้วินิจฉัย โดยข้อวินิจฉัย อาจจะหาข้อยุติ ข้อสั่งการ หรือแนวปฏิบัติได้ หรืออาจมีมติให้คณะกรรมการตาม ข้อ 5 เป็นผู้หาข้อยุติ ข้อสั่งการ หรือแนวปฏิบัติต่อไปก็ได้ โดยยึดถือประโยชน์ที่เกิดขึ้นกับโรงพยาบาล ผู้รับบริการและลดความเสียหายที่อาจเกิดขึ้น

ข้อ 7 กรณีเกิดปัญหาเร่งด่วนเกี่ยวกับการดำเนินการที่สอดคล้องกับระเบียบนี้ให้ผู้บริหาร ระบบมีอำนาจในการพิจารณา หาข้อยุติ ข้อสั่งการ หรือแนวปฏิบัติได้ และแจ้งให้คณะกรรมการสารสนเทศ ทราบหรือ ดำเนินการต่อ หรือถือปฏิบัติ เป็นกรณี ต่อไป

ข้อ 8 มอบหมายให้หัวหน้าศูนย์ พิจารณา กลั่นกรองเนื้อหา ข้อร้องขอ หรือ กรณีอื่นใด และ ให้ตัดสินตามการดำเนินการตามข้อ 6 หรือ ข้อ 7 ก่อนได้ หากเห็นว่าการดำเนินการใน คณะกรรมการตามข้อ 6 และข้อ 7 ไม่ทันต่อการแก้ปัญหา และอาจจะเกิดความเสียหายในระบบบริการสุขภาพของโรงพยาบาลบางน้ำเปรี้ยว หลังจากดำเนินการแล้ว ให้แจ้งผู้บริหารระบบและคณะกรรมการบริหารโรงพยาบาลเพื่อทราบ หรือกำหนดแนวปฏิบัติเพิ่มเติม

หมวด 2 เครื่องมือ อุปกรณ์ และการจัดการโครงข่าย

ข้อ 9 เครื่องมือ และอุปกรณ์คอมพิวเตอร์ หมายถึง เครื่องคอมพิวเตอร์แม่ข่าย อุปกรณ์ กระจายและสลับสัญญาณ สายหรืออุปกรณ์ที่ใช้เชื่อมต่อสัญญาณ เครื่องคอมพิวเตอร์ลูกข่าย เครื่อง คอมพิวเตอร์แบบพกพาและอุปกรณ์เครื่องมือทุกชนิดที่อยู่ใน หรือเป็นส่วนหนึ่งของระบบโครงข่ายเทคโนโลยี สารสนเทศของโรงพยาบาล (ตามภาคผนวก)

ข้อ 10 การจัดหาเครื่องมือ และอุปกรณ์ เกี่ยวกับระบบเทคโนโลยีสารสนเทศของ โรงพยาบาลให้เป็นไปตามกฎระเบียบ และหลักเกณฑ์ที่สอดคล้องกับ หลักเกณฑ์ กฎระเบียบ แนวปฏิบัติของ ศูนย์เทคโนโลยีสารสนเทศและการสื่อสารสำนักงานปลัดกระทรวงสาธารณสุข

ข้อ 11 บรรดาเครื่องคอมพิวเตอร์แม่ข่าย อุปกรณ์กระจายสัญญาณ และ อุปกรณ์ทั้งหมดในระบบโครงข่ายเทคโนโลยีสารสนเทศ จะต้องจัดให้มีผู้รับผิดชอบ เฝ้าระวัง ดูแล จัดทำตาราง บำรุงรักษา ตามช่วงเวลาที่กำหนด และมีผลการตรวจสอบ โดยคณะกรรมการเทคโนโลยีสารสนเทศหรือผู้ได้รับ มอบหมาย

ข้อ 12 การกำหนด หลักเกณฑ์รูปแบบ วิธีการ จัดหา เครื่องมืออุปกรณ์ และครุภัณฑ์ในระบบ ให้คณะกรรมการเทคโนโลยีสารสนเทศเป็นผู้กำหนดให้สอดคล้องกับข้อ 10 และระเบียบว่าด้วยการพัสดุฯ

ข้อ 13 คณะกรรมการเทคโนโลยีสารสนเทศ โดยงานพัสดุเป็นผู้กำหนดหลักเกณฑ์การ จัดสรรงานสารสนเทศทางการแพทย์เป็นผู้แจกจ่ายให้หน่วยงาน และบุคคลต่างๆ มีเครื่องคอมพิวเตอร์สำนักงานไว้ใช้งานในระบบบริการสุขภาพตามความเหมาะสม และมีหน้าที่ในการออกระเบียบ ข้อบังคับ หรือแนวปฏิบัติ เกี่ยวกับการมีไว้และใช้งานเครื่องคอมพิวเตอร์สำนักงานเพิ่มเติม โดยความเห็นชอบของ คณะกรรมการเทคโนโลยีที่สอดคล้องกับระเบียบนี้

ข้อ 14 เจ้าหน้าที่ศูนย์หรือผู้ได้รับมอบหมาย จากข้อ 7 จะต้องเป็นผู้ให้บริการดูแลเครื่อง คอมพิวเตอร์สำนักงานของผู้ใช้ในหน่วยงานต่างๆ การซ่อมแซม และเรื่องที่เกี่ยวข้องตามข้อกำหนด

ข้อ 15 หัวหน้าหน่วยงานและบุคคลที่ได้รับการจัดสรรเครื่องคอมพิวเตอร์สำนักงานไว้ใช้งาน มีหน้าที่ ที่จะต้องใช้งานด้วยความระมัดระวัง ให้เกิดประโยชน์ต่อทาง ราชการ รวมถึงต้องบำรุงรักษาดูแลเครื่องคอมพิวเตอร์ตามหลักเกณฑ์ที่กำหนด

ข้อ 16 การมีไว้และใช้งานเครื่องคอมพิวเตอร์แบบพกพา หรือคอมพิวเตอร์โน้ตบุ๊ก ให้ คณะกรรมการเทคโนโลยีสารสนเทศพิจารณาตามความจำเป็น โดยให้จัดหาตามระเบียบการจัดหาของศูนย์เทคโนโลยีสารสนเทศและการสื่อสารสำนักงานปลัดกระทรวงสาธารณสุข และให้ศูนย์เป็นผู้มีหน้าที่จัดทำบัญชี ทะเบียนประวัติ รวมถึงรายละเอียดที่จำเป็นของการมีและใช้เครื่องคอมพิวเตอร์โน้ตบุ๊ก ของบุคคลหรือ หน่วยงานต่างๆ และทางศูนย์จะรับผิดชอบในกระบวนการซ่อมบำรุง เฉพาะเครื่องคอมพิวเตอร์โน้ตบุ๊กที่จัดหา ตามหลักการและขึ้นทะเบียนไว้กับศูนย์เท่านั้น

ข้อ 17 หน่วยงานหรือบุคคลที่มีเครื่องคอมพิวเตอร์โน้ตบุ๊กไว้ใช้ตามข้อ 16 ต้องบำรุงรักษา และปฏิบัติตามข้อกำหนด

ข้อ 18 การเดินสายแลน เพื่อเชื่อมต่อเครื่องคอมพิวเตอร์ในระบบโครงข่ายจะต้องมีการทำเครื่องหมาย หรือสัญลักษณ์ที่ต้นสาย และปลายสายให้สามารถสื่อสารถึงการได้ว่าเป็นสายแลนเส้นเดียวกันได้

ข้อ 19 ห้ามผู้ใช้งานเครื่องคอมพิวเตอร์สำนักงานที่ได้รับจัดสรร ตามข้อ 16 หรือบุคคลที่ ไม่ได้รับมอบหมาย แก้ไข ดัดแปลง ทำเพิ่ม หรือนำอุปกรณ์ใดมาต่อพ่วงกับเครื่องคอมพิวเตอร์โดยไม่ได้รับ อนุญาต

ข้อ 20 ศูนย์จะต้องแสดงหมายเลขเครื่องคอมพิวเตอร์สำนักงาน รูปแบบใดรูปแบบหนึ่งที่ สามารถระบุเครื่องรวมถึงองค์ประกอบต่างๆ ให้ครบถ้วน สามารถสื่อสารอ้างถึงในกรณีต่างๆ ได้โดยสะดวก

หมวด 3 บุคลากรและการพัฒนาบุคลากร

ข้อ 21 โรงพยาบาลต้องจัดให้มีโครงสร้างบุคลากรผู้รับผิดชอบงานด้านเทคโนโลยีสารสนเทศ ของโรงพยาบาลทั้งในบทบาทของผู้รับผิดชอบงานหลัก และในรูปแบบคณะทำงาน คณะกรรมการ ที่มีบทบาท หน้าที่ในการขับเคลื่อนนโยบาย และการพัฒนาคุณภาพระบบ

ข้อ 22 โรงพยาบาลจัดให้มีหัวหน้าศูนย์ฯ และเจ้าหน้าที่ศูนย์ฯ อยู่ในความควบคุมกำกับของ หัวหน้ากลุ่มงานประกันสุขภาพ ยุทธศาสตร์และสารสนเทศทางการแพทย์ โรงพยาบาลบางน้ำเปรี้ยว

ข้อ 23 เจ้าหน้าที่ศูนย์มีหน้าที่ประสานงาน ดูแล บำรุงรักษา หรือดำเนินการในกระบวนการ ที่เกี่ยวข้องกับระบบเพื่อให้มีเครื่องมือ และอุปกรณ์ในระบบตอบสนองความต้องการของผู้ใช้ได้ตลอดเวลา

ข้อ 24 นโยบาย ข้อคิดเห็นหรือเรื่องอื่นใด ที่เป็นมติของคณะกรรมการหรือคณะทำงานที่ ได้รับแต่งตั้ง และมีผลต่อการปฏิบัติของบุคลากรโรงพยาบาลเฉพาะบุคคล หรือกลุ่มใดกลุ่มหนึ่ง หรือทั้ง โรงพยาบาลให้เรื่อง นั้นมีผลในทางปฏิบัติหลังจากที่มีการแจ้งเป็นลายลักษณ์อักษรแล้ว

ข้อ 25 ภารกิจต่างๆ ที่เกิดจากมติของคณะทำงาน หรือคณะกรรมการที่เกี่ยวข้องกับการทำงาน ของเจ้าหน้าที่ศูนย์ฯ ให้เสนอผ่านทางหัวหน้าศูนย์ฯ โดยหัวหน้าศูนย์ฯ อาจจะพิจารณาดำเนินการ สั่งการ หรือ เรียนให้หัวหน้ากลุ่มงานประกันสุขภาพ ยุทธศาสตร์และสารสนเทศทางการแพทย์ โรงพยาบาลบางน้ำเปรี้ยว เห็นชอบเพื่อรายงานผู้อำนวยโรงพยาบาลบางน้ำเปรี้ยวต่อไป

ข้อ 26 ศูนย์ฯ มีหน้าที่จัดทำแผน และบริหารจัดการแผนการพัฒนาบุคลากรด้านเทคโนโลยี สารสนเทศของโรงพยาบาล ผ่านความเห็นชอบของคณะกรรมการ หรือคณะทำงานที่เกี่ยวข้องในระเบียบนี้

ข้อ 27 การดำเนินการเกี่ยวกับการฝึกอบรมด้านเทคโนโลยีสารสนเทศให้เป็นไปตามระเบียบ กระทรวงการคลังว่าด้วยการฝึกอบรมฯ ตามฉบับที่เกี่ยวข้อง

หมวด 4 ซอฟต์แวร์

ข้อ 28 ซอฟต์แวร์ที่ใช้งานในระบบบริการสุขภาพของโรงพยาบาลถือเป็นสมบัติของ โรงพยาบาลห้ามนำไปเผยแพร่ จำหน่ายหรือทำการเชิงพาณิชย์ เว้นแต่การนำไปเพื่อประโยชน์ทางการศึกษา หรือประโยชน์ของทางราชการที่ให้บริการประชาชนเป็นหลัก

ข้อ 29 ห้ามบุคคล หรือ กลุ่มบุคคล ดัดแปลงแก้ไขซอฟต์แวร์ ระบบบริการสุขภาพที่มีอยู่ เดิมโดยไม่ได้รับความเห็นจากคณะกรรมการเทคโนโลยีสารสนเทศ หรือผู้ที่คณะกรรมการที่เกี่ยวข้องมอบหมาย

ข้อ 30 การจัดทำและพัฒนาซอฟต์แวร์ขึ้นใช้ในระบบบริการสุขภาพของโรงพยาบาลทั้ง สำหรับใช้งานเองภายในหน่วยงาน หรือใช้ในระดับฝ่าย กลุ่มงาน กลุ่มภารกิจ และโรงพยาบาลให้เป็นไปตาม ความเห็นชอบของคณะกรรมการเทคโนโลยีสารสนเทศ และคณะกรรมการบริหารโรงพยาบาล

ข้อ 31 บรรดาซอฟต์แวร์ที่หน่วยงานภายนอกทั้งภาครัฐ เอกชน องค์การมหาชน หรือ หน่วยงานอื่น นอกจากโรงพยาบาลบางน้ำเปรี้ยว จัดหาและพัฒนาไว้ใช้ ทุกประเภททั้งแบบออนไลน์ ออฟไลน์ ให้ผู้ใช้งาน หรือผู้เกี่ยวข้องกับซอฟต์แวร์นั้น แจ้งชื่อซอฟต์แวร์และรายละเอียดการใช้งานต่างๆ เพื่อลงทะเบียน ซอฟต์แวร์ไว้กับศูนย์ฯ

ข้อ 32 การดำเนินการแก้ไข เพิ่มเติม ติดตั้งใหม่ซึ่งซอฟต์แวร์ในข้อ 31 ให้ศูนย์ฯเป็น ผู้ดำเนินการและหัวหน้าศูนย์มีหน้าที่ควบคุมกำกับ รวมถึงให้รายงานให้คณะกรรมการเทคโนโลยีสารสนเทศ ทราบ

ข้อ 33 ห้ามบุคคล หรือ กลุ่มบุคคลใดติดทั้งซอฟต์แวร์ใดใดลงในเครื่องคอมพิวเตอร์ที่ โรงพยาบาลจัดไว้ให้ใช้งาน นอกจากเจ้าหน้าที่ศูนย์หรือผู้ที่ได้รับมอบหมายจากคณะกรรมการที่เกี่ยวข้อง

ข้อ 34 ศูนย์มีหน้าที่ ติดตาม เฝ้าระวัง บำรุงรักษา รวมถึงแก้ไขข้อขัดข้องการใช้งาน ซอฟต์แวร์ระบบบริการสุขภาพของโรงพยาบาล

ข้อ 35 บุคคล คณะบุคคล หรือหน่วยงานใดที่ร้องของความต้องการซอฟต์แวร์เฉพาะงาน หรือเพิ่มพัฒนาซอฟต์แวร์เดิมที่มีอยู่ให้จัดทำรายละเอียดเป็นลายลักษณ์อักษรขึ้นแจงเหตุผลความจำเป็นผ่าน ทางหัวหน้าศูนย์และคณะกรรมการเทคโนโลยีสารสนเทศ

ข้อ 36 ผู้ที่ได้รับมอบหมายให้พิจารณาความต้องการซอฟต์แวร์ตามข้อ 34 ให้รายงานคณะกรรมการบริหารโรงพยาบาลบางน้ำเปรี้ยว

ข้อ 37 การจัดทำและพัฒนาซอฟต์แวร์ต่างๆ ให้ผู้พัฒนาและผู้ร้องขอจัดทำคู่มือการใช้งาน รวมถึงโครงสร้างระบบซอฟต์แวร์เป็นลายลักษณ์อักษรที่สื่อสารได้เป็นสากล

ข้อ 38 ซอฟต์แวร์สำนักงาน รวมถึงซอฟต์แวร์ใช้งานพื้นฐานในเครื่องคอมพิวเตอร์ของ โรงพยาบาลให้เป็นไปตามชุดรูปแบบที่คณะกรรมการที่เกี่ยวข้องกำหนด

ข้อ 39 การกำหนดซึ่งซอฟต์แวร์ที่มีให้ใช้งานบนเครื่องคอมพิวเตอร์ของโรงพยาบาลตามข้อ 38 ให้เป็นไปด้วยความเหมาะสม จำเป็น และคำนึงถึงความปลอดภัย ประโยชน์ของการใช้ในราชการเป็น สำคัญ

หมวด 5 การบริหารจัดการระบบข้อมูล

ข้อ 40 ระบบข้อมูลทั้งหมดที่เกิดจาการเก็บสะสม ประมวลผล และเผยแพร่ โดย โรงพยาบาลบางน้ำเปรี้ยว ไม่ว่าทางสื่อ หรือช่องทางใดใด ถือเป็นสมบัติของโรงพยาบาลห้ามนำไปเผยแพร่ จำหน่ายหรือทำการเชิงพาณิชย์ เว้นแต่การนำไปเพื่อประโยชน์ทางการศึกษาหรือประโยชน์ของทางราชการที่ ให้บริการประชาชนเป็นหลัก

ข้อ 41 ห้ามบุคคล หรือ กลุ่มบุคคล ดัดแปลงแก้ไข ทำเพิ่มข้อมูลเผยแพร่ข้อมูลที่ไม่ใช่ความ จริงเข้าระบบจัดการข้อมูลของโรงพยาบาลบางน้ำเปรี้ยว

ข้อ 42 ให้คณะกรรมการที่เกี่ยวข้องตามข้อ 3 (2) วางโครงสร้างรวมถึงระบบการเข้าถึง ข้อมูลในระดับต่างๆ ของโรงพยาบาล

ข้อ 43 การประมวลผลข้อมูลเพื่อจัดทำรายงานมาตรฐานต่างๆ รวมถึงการประมวลผลชุด ข้อมูลที่ต้องส่งรายงาน ต่อหน่วยงานอื่นตามนโยบาย ระเบียบ ข้อสั่งการของส่วนราชการ หรือหน่วยงานที่ เกี่ยวข้องให้มีผู้รับผิดชอบ ผู้ควบคุมกำกับ ห้ามมิให้ผู้หนึ่งผู้ใดที่ไม่เกี่ยวข้องประมวลผล จัดทำ ข้อมูล รายงาน ประเภทนี้

ข้อ 44 การร้องขอให้มีการจัดทำข้อมูล รายงานประเภทต่างๆ ให้ผู้ร้องขอ แจ้งรายละเอียด ตามข้อกำหนดของศูนย์ฯ หรือผู้มีหน้าที่

ข้อ 45 ผู้มีหน้าที่พิจารณาตามข้อ 44 ได้แก่ คณะกรรมการสารสนเทศและเวชระเบียน โรงพยาบาลบางน้ำเปรี้ยว หรือผู้บริหารระบบเทคโนโลยีสารสนเทศ หรือ หัวหน้าศูนย์ หรือ เจ้าหน้าที่ศูนย์ ทั้งนี้ การพิจารณาเบื้องต้นให้เป็นไปตามความเห็นของหัวหน้าศูนย์ หรือเจ้าหน้าที่ศูนย์ที่หัวหน้าศูนย์มอบหมายไว้สั่ง การไว้เป็นรายกรณี

ข้อ 46 การจัดให้มีข้อมูลพื้นฐานที่จำเป็นของโรงพยาบาลให้เป็นไปตามขอบเขตของผู้บริหารโรงพยาบาล หรือ คณะกรรมการสารสนเทศและเวชระเบียนโรงพยาบาลบางน้ำเปรี้ยว

ข้อ 47 การดำเนินการเกี่ยวกับระบบข้อมูลให้ดำเนินการโดยยึดหลักของความปลอดภัย ระดับชั้นความลับ สิทธิ์ผู้ป่วย รวมถึงหลักสากลของการจัดการระบบข้อมูล

ข้อ 48 การร้องขอข้อมูลของผู้ป่วย ผู้รับบริการ หรือบุคคลที่มีข้อมูลในระบบเทคโนโลยี สารสนเทศของโรงพยาบาลบางน้ำเปรี้ยว ให้ดำเนินการตามแนวทางกฎระเบียบ ที่กำหนดไว้โดยผู้บริหาร หรือ คณะกรรมการคณะทำงานที่เกี่ยวข้องตามบทบาทหน้าที่

ข้อ 49 คณะกรรมการสารสนเทศและเวชระเบียนโรงพยาบาลบางน้ำเปรี้ยว และศูนย์มีหน้าที่ รักษาความปลอดภัยของระบบข้อมูลในระบบเทคโนโลยีสารสนเทศของโรงพยาบาล

หมวด 6 ระบบอินทราเน็ต และอินเตอร์เน็ต

ข้อ 50 โรงพยาบาลต้องจัดให้มีการสื่อสารในรูปแบบต่างๆ บนโครงข่ายอินทราเน็ต และ อินเตอร์เน็ตตามความเหมาะสม

ข้อ 51 ห้ามใช้งานระบบอินทราเน็ต และอินเตอร์เน็ต ที่โรงพยาบาลจัดให้มีไว้ในโครงข่าย เทคโนโลยีสารสนเทศของโรงพยาบาล ที่มิใช่เกี่ยวกับการปฏิบัติราชการทั้งในเวลาราชการและนอกเวลา ราชการ

ข้อ 52 ศูนย์จะต้องจัดให้มีระบบจัดการเพื่อความปลอดภัยของการใช้งานระบบอินทราเน็ต และอินเตอร์เน็ต และบำรุงรักษาให้มีเสถียรภาพ

ข้อ 53 ศูนย์จะต้องจัดให้มีระบบอินทราเน็ต และอินเตอร์เน็ต ที่สามารถใช้งานเพื่อ ประโยชน์ของระบบบริการสุขภาพได้ตลอดเวลา

ข้อ 54 การเผยแพร่ข้อมูลโดยใช้งานผ่านระบบอินทราเน็ต และอินเตอร์เน็ต เว็บไซต์ของ โรงพยาบาลจะต้องได้รับมอบหมายจากผู้บริหารระบบเทคโนโลยีสารสนเทศในการดำเนินการที่เกี่ยวข้องหรือ ความเห็นชอบจากคณะกรรมการบริหารโรงพยาบาลบางน้ำเปรี้ยว

หมวด 7 การรักษาความปลอดภัย และเสถียรภาพในระบบ

ข้อ 55 ศูนย์มีหน้าที่ดำเนินการจัดทำแผนบำรุงรักษา เพื่อสนับสนุนต่อการมีระบบเทคโนโลยี สารสนเทศของโรงพยาบาลที่มีความปลอดภัย และเสถียรภาพ ตามหลักวิชาการและกฎระเบียบทางราชการที่ เกี่ยวข้อง

ข้อ 56 ผู้บริหารโรงพยาบาล มีหน้าที่ ออกระเบียบ ข้อบังคับ รวมถึงติดตามการดำเนินการ ด้านความปลอดภัยของระบบเทคโนโลยีสารสนเทศโดยข้อเสนอของคณะกรรมการเทคโนโลยีสารสนเทศ

ข้อ 57 บุคลากรของโรงพยาบาลบางน้ำเปรี้ยว มีหน้าที่ใช้งานระบบเทคโนโลยีสารสนเทศด้วย

ความปลอดภัย

ข้อ 58 ห้ามมิให้บุคคลใดใช้งาน ดำเนินการ หรือกระทำการใดที่ส่งผลต่อความปลอดภัยและ

ประสิทธิภาพของระบบ

ข้อ 59 เมื่อระบบถูกโจมตี หรือมีแนวโน้มที่เสี่ยงต่อความปลอดภัย และเสถียรภาพในระบบ ศูนย์โดยผู้ได้รับมอบหมายต้องเข้าดำเนินการป้องกันและประเมินสถานการณ์เพื่อป้องกัน แก้ไขโดยเร็วที่สุด

ข้อ 60 ให้ผู้บริหารระบบเทคโนโลยีสารสนเทศ (CIO) หัวหน้าศูนย์ เป็นผู้รับผิดชอบด้าน ความปลอดภัยและเสถียรภาพในระบบ โดยอาจมอบหมายและควบคุมกำกับ ให้เจ้าหน้าที่ศูนย์เป็น ผู้ดำเนินการ

ข้อ 61 ให้เจ้าหน้าที่ศูนย์ดำเนินการจัดทำรายงาน สาเหตุ และแนวทางการแก้ปัญหา เมื่อ เกิดปัญหาที่เกี่ยวกับความปลอดภัยและเสถียรภาพในระบบต่อ ผู้บริหารระบบ และผู้บริหารโรงพยาบาลบางน้ำเปรี้ยว

หมวด 8 บทลงโทษ

ข้อ 62 การไม่ปฏิบัติตาม และไม่รักษาระเบียบแห่งข้อกำหนดในระเบียบนี้กำหนดบทลงโทษ ไว้ตามความเสียหายต่อทางราชการ ทรัพย์สิน ระบบบริการ ความเสียหายต่อผู้รับบริการ เจ้าหน้าที่โดยกำหนด เป็นโทษและวิธีการดำเนินการเกี่ยวกับลักษณะเดียวกับโทษทางวินัยของข้าราชการพลเรือน

ข้อ 63 นอกจากบทลงโทษตามข้อ 62 แล้วนั้น ผู้บริหารโรงพยาบาลบางน้ำเปรี้ยว หรือผู้ ได้รับมอบหมายอาจจะพิจารณาบทลงโทษเฉพาะกรณีได้ตามเหตุการณ์ที่ก่อให้เกิดความเสียหายต่อบุคคล หรือ ทางราชการ

ข้อ 64 ให้คณะกรรมการสารสนเทศและเวชระเบียนโรงพยาบาลบางน้ำเปรี้ยวเป็นผู้กำหนด เสนอบทลงโทษ ได้ตามความเหมาะสม

หมวด 9 การมอบหมาย

ข้อ 65 ให้หัวหน้ากลุ่มงานประกันสุขภาพ ยุทธศาสตร์และสารสนเทศทางการแพทย์ โรงพยาบาลบางน้ำ

เปรี้ยว ทำหน้าที่ผู้บริหารระบบเทคโนโลยีสารสนเทศเป็นผู้รักษาและดำเนินการตามระเบียบนี้

ข้อ 66 ให้ผู้บริหารระบบเทคโนโลยีสารสนเทศ ดำเนินการ เพื่อออกแนวปฏิบัติ ระเบียบข้อบังคับอื่น เพื่อประโยชน์และความสอดคล้องแห่งระเบียบนี้

ประกาศ ณ วันที่ 5 พฤษภาคม พ.ศ. 2565

(นายสรลักษณ์ มิ่งไทยสงค์)

ผู้อำนวยการโรงพยาบาลบางน้ำเปรี้ยว