HAIT

(Hospital Accreditation Information Technology)

คู่มือสำคัญของคณะกรรมการจัดการสารสนเทศ

แผนยุทธศาตร์โรงพยาบาล

แผนแม่บทเทคโนโลยีสารสนเทศ

คู่มือการบริหารจัดการความเสี่ยงด้านดิจิทัล

แผนบริหารความต่อเนื่องภายใต้สภาวะวิกฤติ

แนวปฏิบัติการรักษาความมั่นคงปลอดภัยสารสนเทศ

รายการเอกสารที่ต้องจัดเตรียมให้ตรวจสอบเพื่อการรับรองคุณภาพ HAIT

1.แผนยุทธศาสตร์ของโรงพยาบาล

2.แผนแม่บทเทคโนโลยีสารสนเทศของโรงพยาบาล

3.แนวทางการจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศของโรงพยาบาล ควรมีเนื้อหาอย่างน้อยดังนี้

ผลการประเมินความเสี่ยง
แผนกลยุทธ์การจัดการความเสี่ยง
แผนปฏิบัติการจัดการความเสี่ยง ปีปัจจุบัน
ผลการประเมินการจัดการความเสี่ยงในรอบ 6 เดือนที่ผ่านมา
รายงานการซ้อมแผนความเสี่ยงด้านสารสนเทศของโรงพยาบาล

4.รวมเอกสารด้านการจัดการความมั่นคงปลอดภัย ควรมีเนื้อหาอย่างน้อยดังนี้

นโยบายด้านความมั่นคงปลอดภัยของโรงพยาบาล
- แผนบริหารความต่อเนื่องภายใต้สภาวะวิกฤติ BCP
ระเบียบปฏิบัติด้านความมั่นคงปลอดภัย สำหรับเจ้าหน้าที่ทุกคน
- การลงทะเบียนอุปกรณ์สื่อสารที่ใช้ระบบเครือข่ายของโรงพยาบาล
- แนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ โรงพยาบาลธัญญารักษ์ปัตตานี 68 (สอดคล้องกับแนวทางกรมการแพทย์ ปี 2566)
ระเบียบปฏิบัติด้านความมั่นคงปลอดภัย สำหรับผู้ดูเเลระบบ
- One page ระเบียบปฏิบัติด้านความมั่นคงปลอดภัย สำหรับผู้ดูแลระบบ
โปสเตอร์หรือแผ่นพับประชาสัมพันธ์ระเบียบปฏิบัติ
- One page ระเบียบปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ สำหรับ User
- OnePage นโยบายความมั่นคงปลอดภัยสารสนเทศ
ผลการประเมินการรับรู้ ความเข้าใจ และการปฏิบัติตามระเบียบปฏิบัติของเจ้าหน้าที่ทุกคน
แนวทางการปรับปรุงห้อง Server ล่าสุดที่ดำเนินการไปแล้วในช่วง 6 เดือนที่ผ่านมา และที่ยังตกค้างรอดำเนินการ
- การจัดการห้อง Data center

5.รวมเอกสารด้านการจัดระบบบริการ และ SLA ควรมีเนื้อหาอย่างน้อยดังนี้

ประกาศ SLA ฉบับล่าสุด
โปสเตอร์หรือแผ่นพับประชาสัมพันธ์ SLA
ผลการประเมิน การดำเนินงานตาม SLA ในช่วง 6 เดือนที่ผ่านมา
- แบบคำขอใช้บริการเทคโนโลยีสารสนเทศ
- ทะเบียนขอใช้บริการเทคโนโลยีสารสนเทศ
อธิบายระบบการจัดเก็บข้อมูล ปัญหาที่เกิดขึ้นในระบบทั้งหมด นำเสนอผลการวิเคราะห์ปัญหาทั้งหมด (ถ้ามี)
อธิบายระบบการบันทึกกิจกรรมการทำงานของเจ้าหน้าที่ฝ่าย IT นำเสนอผลการบันทึกกิจกรรม (ถ้ามี)

6.รวมเอกสารด้านการพัฒนาคุณภาพข้อมูลในเวชระเบียน ควรมีเนื้อหาอย่างน้อยดังนี้

7.รวมเอกสารด้านการวิเคราะห์และออกแบบระบบ (สำหรับโรงพยาบาลที่พัฒนาโปรแกรมเอง) ควรมีเนื้อหาอย่างน้อยดังนี้

ผลการวิเคราะห์ระบบ
ผลการออกแบบระบบ
การอธิบาย Comment ใน Source code (ถ้ามี)
การทำ Version control (ถ้ามี)
คู่มือการใช้งานระบบ

8.รวมเอกสารด้านการจัดการศักยภาพและสมรรถนะ ควรมีเนื้อหาอย่างน้อยดังนี้

ทะเบียน Hardware, Software, Network
ผลการวิเคราะห์การใช้ทรัพยากรใน Server, Hardware, Software, Network
Gap analysis
แผนการจัดหาทดแทนเครื่องที่เสื่อมสภาพ แผนการจัดการเพิ่มเติมเพื่อขยายงาน แผนการ Upgrade
- โครงการพัฒนาศักยภาพด้านสารสนเทศและการบริการเพื่อรองรับ Digital Hospital โรงพยาบาลธัญญารักษ์ปัตตานี
- โครงการพัฒนาระบบรักษาความปลอดภัย โรงพยาบาลธัญญารักษ์ปัตตานี
Competency Mapping, Dictionary, Template และการประเมินรายบุคคล
ผลการประเมินสมรรถนะรายบุคคล และแผนการพัฒนาสมรรถนะรายบุคคล

แบบประเมินตนเองด้านคุณภาพระบบเทคโนโลยีสารสนเทศ

รวมสรุป HAIT บทที่ 1-9