ข่าวสารกลุ่มคุ้มครองผู้บริโภคฯ » แนวทางการขอเพิ่มบริการการแพทย์ทางไกล Tele-medicine

แนวทางการขอเพิ่มบริการการแพทย์ทางไกล Tele-medicine

13 September 2021
708   0

แนวทางการขอเพิ่มบริการการแพทย์ทางไกล Tele-medicine 

***ดาวโหลดเอกสารได้ที่นี่***

1. แบบคำขอเปลี่ยนแปลงการประกอบกิจการสถานพยาบาล (แบบ สพ.16 สามารถดาวโหลดได้ที่ เวปไชต์สำนักสถานพยาบาลและการประกอบโรคศิลปะ หัวข้อแบบคำขอสถานพยาบาล) ***ดาวโหลดเอกสารได้ที่นี่***

2. แบบคําขอเปลี่ยนแปลงรายการใบอนุญาตให้ประกอบกิจการสถานพยาบาล (แบบ ส.พ.10) ***ดาวโหลดเอกสารได้ที่นี่***

3. หนังสือรับรองแผนก และบุคลากรผู้ประกอบวิชาชีพ/ผู้ประกอบโรคศิลปะ ที่ให้บริการ ***ดาวโหลดเอกสารได้ที่นี่***

 

4. วิธีปฏิบัติ (Standard Operating Procedures, SOP) กระบวนการดําเนินงาน  ตั้งแต่การชี้แจง รายละเอียดก่อนการให้บริการ (ขั้นตอนปฏิบัติ ผลที่อาจเกิดขึ้น และความเสี่ยงต่อการรับบริการ) มีการกำหนดมาตรฐานด้านเทคโนโลยีสารสนเทศต่าง ๆ ที่จำเป็นสอดคล้องกับมาตรฐานของประเทศหรือมาตรฐานสากล เช่น

  • มาตรฐานข้อมูล
  • มาตรฐานรหัสข้อมูล
  • มาตรฐานการปฏิบัติงาน
  • มาตรฐานความปลอดภัยและความลับของผู้ป่วย
  • มาตรฐานระบบเครือข่ายคอมพิวเตอร์
  • มาตรฐานทางกายภาพและสภาพแวดล้อม

ทั้งนี้ ผู้ประกอบกิจการสถานพยาบาล อาจจัดทำเอกสารในรูปแบบของ FLOW CHART พร้อมทั้งอธิบายตามขั้นตอนโดยละเอียด

5. เอกสารที่เกี่ยวของกับระบบเทคโนโลยีสารสนเทศ (ตามแบบประเมิน)

แบบประเมินระบบเทคโนโลยีสารสนเทศ กรณีขอเพิ่มบริการการแพทย์ทางไกล

***  สถานพยาบาลได้รับการรับรองมาตรฐาน ISO 27001 หรือมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศอื่นๆ ตามกฎหมายและระเบียบที่เกี่ยวข้องกำหนด (แนบเอกสารหลักฐานประกอบ)

***  กรณีใช้ระบบเทคโนโลยีสารสนเทศจากผู้ให้บริการภายนอก (Outsource) ให้แนบสัญญาการให้บริการและเอกสารหลักฐานแสดงมาตรฐานของบริษัทคู่สัญญา (โดยอ้างอิงรายละเอียดตามแบบประเมินข้อ 1-5)

***  กรณีไม่ได้รับการรับรองมาตรฐาน (ตอบแบบประเมินข้อ 1-5) (แนบเอกสารหลักฐานประกอบทุกข้อ)

1.โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ

1.1 มีการจัดทีมดูแลระบบสารสนเทศของสถานพยาบาลประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ

  • มีการจัดตั้งหรือแต่งตั้งทีมเพื่อดูแลระบบในส่วนของคลินิกและส่วนที่เกี่ยวข้องที่เป็นลายลักษณ์อักษร

1.2 มีนโยบายและแผนการปฏิบัติด้านเทคโนโลยีสารสนเทศของสถานพยาบาล เช่น

  • มีนโยบายด้านการให้บริการทางด้านเทเลเมดิซีนของคลินิก
  • วัตถุประสงค์
  • ขอบเขตการให้บริการ
  • กลุ่มเป้าหมาย
  • ประโยชน์ที่ประชาชนจะได้รับ
  • แผนการปฏิบัติด้านเทคโนโลยีสารสนเทศของสถานพยาบาล

1.3 มีการกำหนดมาตรฐานด้านเทคโนโลยีสารสนเทศต่าง ๆ ที่จำเป็นสอดคล้องกับมาตรฐานของประเทศหรือมาตรฐานสากล เช่น มาตรฐานข้อมูล มาตรฐานรหัสข้อมูล มาตรฐานการปฏิบัติงาน มาตรฐานความปลอดภัยและความลับของผู้ป่วย มาตรฐานระบบเครือข่ายคอมพิวเตอร์ มาตรฐานทางกายภาพและสภาพแวดล้อม (ตามรายละเอียด ข้อ 4. วิธีปฏิบัติ (Standard Operating Procedures, SOP) ด้านบน )

2.การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ

มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร และมีการดำเนินงานตามแผนรวมถึงการประเมินผลการดำเนินการจัดการความเสี่ยง เช่น ความเสี่ยงที่จะเกิดขึ้นในรูปแบบต่างๆ

  • มาตรฐานรหัสข้อมูล (ทั้งผู้ให้บริการและผู้รับบริการ)
  • มาตรฐานความปลอดภัยและความลับของผู้ป่วย (ทั้งผู้ให้บริการและผู้รับบริการ)
  • มาตรฐานทางกายภาพและสภาพแวดล้อมในคลินิก

3.การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ

3.1 มีการจัดทำนโยบายและระเบียบปฏิบัติด้านความมั่นคงปลอดภัยในระบบ IT

3.2 มีระเบียบปฏิบัติที่อนุญาตให้เฉพาะผู้ที่รับผิดชอบดูแลรักษาผู้ป่วยในช่วงเวลาปัจจุบันเท่านั้นที่จะเข้าถึงข้อมูลผู้ป่วยรายนั้นได้

3.3 มีระเบียบปฏิบัติที่ป้องกันความลับผู้ป่วยมิให้รั่วไหล

3.4 มีการประชาสัมพันธ์นโยบายและระเบียบปฏิบัติให้บุคลากรทุกคนได้รับทราบ

4.การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ

***มีการจัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากร ด้าน Hardware, Software, Network

อธิบายให้เห็นถึงการจัดการระบบภายในคลินิก เช่น คอมพิวเตอร์ที่ใช้ Anti virus ที่ใช้ ระบบแบคอัพข้อมูล เครือข่ายอินเตอร์เนทที่ใช้  เป็นต้น

5.การจัดการห้อง Data Center

***กรณีใช้ระบบการจัดการ Data Center จากผู้ให้บริการภายนอก (Outsource) ให้แนบสัญญาการให้บริการและเอกสารหลักฐานแสดงมาตรฐานของบริษัทคู่สัญญา

***กรณีมีการจัดการ Data Center โดยสถานพยาบาลเอง (ตอบแบบประเมินข้อ 5.1-5.4)

5.1 มีการจัดการ Data Center ของสถานพยาบาลให้มีความมั่นคงปลอดภัย

5.2 ห้อง สถานที่ และสิ่งแวดล้อมต้องจัดให้มีความปลอดภัยจากบุคคลภายนอก

5.3 มีระบบป้องกันอัคคีภัย ได้แก่ ระบบตรวจจับควัน ระบบเตือนภัย เครื่องดับเพลิงและระบบดับเพลิงอัตโนมัติ

5.4 มีระบบป้องกันความเสียหายของข้อมูลและระบบ ซึ่งรวมถึง ระบบไฟฟ้าสำรอง (UPS) ระบบ RAID, Redundant Power supply, Redundant Server