แนวทางการขอเพิ่มบริการการแพทย์ทางไกล Tele-medicine
1. แบบคำขอเปลี่ยนแปลงการประกอบกิจการสถานพยาบาล (แบบ สพ.16 สามารถดาวโหลดได้ที่ เวปไชต์สำนักสถานพยาบาลและการประกอบโรคศิลปะ หัวข้อแบบคำขอสถานพยาบาล) ***ดาวโหลดเอกสารได้ที่นี่***
2. แบบคําขอเปลี่ยนแปลงรายการใบอนุญาตให้ประกอบกิจการสถานพยาบาล (แบบ ส.พ.10) ***ดาวโหลดเอกสารได้ที่นี่***
3. หนังสือรับรองแผนก และบุคลากรผู้ประกอบวิชาชีพ/ผู้ประกอบโรคศิลปะ ที่ให้บริการ ***ดาวโหลดเอกสารได้ที่นี่***
4. วิธีปฏิบัติ (Standard Operating Procedures, SOP) กระบวนการดําเนินงาน ตั้งแต่การชี้แจง รายละเอียดก่อนการให้บริการ (ขั้นตอนปฏิบัติ ผลที่อาจเกิดขึ้น และความเสี่ยงต่อการรับบริการ) มีการกำหนดมาตรฐานด้านเทคโนโลยีสารสนเทศต่าง ๆ ที่จำเป็นสอดคล้องกับมาตรฐานของประเทศหรือมาตรฐานสากล เช่น
- มาตรฐานข้อมูล
- มาตรฐานรหัสข้อมูล
- มาตรฐานการปฏิบัติงาน
- มาตรฐานความปลอดภัยและความลับของผู้ป่วย
- มาตรฐานระบบเครือข่ายคอมพิวเตอร์
- มาตรฐานทางกายภาพและสภาพแวดล้อม
ทั้งนี้ ผู้ประกอบกิจการสถานพยาบาล อาจจัดทำเอกสารในรูปแบบของ FLOW CHART พร้อมทั้งอธิบายตามขั้นตอนโดยละเอียด
5. เอกสารที่เกี่ยวของกับระบบเทคโนโลยีสารสนเทศ (ตามแบบประเมิน)
แบบประเมินระบบเทคโนโลยีสารสนเทศ กรณีขอเพิ่มบริการการแพทย์ทางไกล
*** สถานพยาบาลได้รับการรับรองมาตรฐาน ISO 27001 หรือมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศอื่นๆ ตามกฎหมายและระเบียบที่เกี่ยวข้องกำหนด (แนบเอกสารหลักฐานประกอบ)
*** กรณีใช้ระบบเทคโนโลยีสารสนเทศจากผู้ให้บริการภายนอก (Outsource) ให้แนบสัญญาการให้บริการและเอกสารหลักฐานแสดงมาตรฐานของบริษัทคู่สัญญา (โดยอ้างอิงรายละเอียดตามแบบประเมินข้อ 1-5)
*** กรณีไม่ได้รับการรับรองมาตรฐาน (ตอบแบบประเมินข้อ 1-5) (แนบเอกสารหลักฐานประกอบทุกข้อ)
1.โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ
1.1 มีการจัดทีมดูแลระบบสารสนเทศของสถานพยาบาลประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ
- มีการจัดตั้งหรือแต่งตั้งทีมเพื่อดูแลระบบในส่วนของคลินิกและส่วนที่เกี่ยวข้องที่เป็นลายลักษณ์อักษร
1.2 มีนโยบายและแผนการปฏิบัติด้านเทคโนโลยีสารสนเทศของสถานพยาบาล เช่น
- มีนโยบายด้านการให้บริการทางด้านเทเลเมดิซีนของคลินิก
- วัตถุประสงค์
- ขอบเขตการให้บริการ
- กลุ่มเป้าหมาย
- ประโยชน์ที่ประชาชนจะได้รับ
- แผนการปฏิบัติด้านเทคโนโลยีสารสนเทศของสถานพยาบาล
1.3 มีการกำหนดมาตรฐานด้านเทคโนโลยีสารสนเทศต่าง ๆ ที่จำเป็นสอดคล้องกับมาตรฐานของประเทศหรือมาตรฐานสากล เช่น มาตรฐานข้อมูล มาตรฐานรหัสข้อมูล มาตรฐานการปฏิบัติงาน มาตรฐานความปลอดภัยและความลับของผู้ป่วย มาตรฐานระบบเครือข่ายคอมพิวเตอร์ มาตรฐานทางกายภาพและสภาพแวดล้อม (ตามรายละเอียด ข้อ 4. วิธีปฏิบัติ (Standard Operating Procedures, SOP) ด้านบน )
2.การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ
มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร และมีการดำเนินงานตามแผนรวมถึงการประเมินผลการดำเนินการจัดการความเสี่ยง เช่น ความเสี่ยงที่จะเกิดขึ้นในรูปแบบต่างๆ
- มาตรฐานรหัสข้อมูล (ทั้งผู้ให้บริการและผู้รับบริการ)
- มาตรฐานความปลอดภัยและความลับของผู้ป่วย (ทั้งผู้ให้บริการและผู้รับบริการ)
- มาตรฐานทางกายภาพและสภาพแวดล้อมในคลินิก
3.การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ
3.1 มีการจัดทำนโยบายและระเบียบปฏิบัติด้านความมั่นคงปลอดภัยในระบบ IT
3.2 มีระเบียบปฏิบัติที่อนุญาตให้เฉพาะผู้ที่รับผิดชอบดูแลรักษาผู้ป่วยในช่วงเวลาปัจจุบันเท่านั้นที่จะเข้าถึงข้อมูลผู้ป่วยรายนั้นได้
3.3 มีระเบียบปฏิบัติที่ป้องกันความลับผู้ป่วยมิให้รั่วไหล
3.4 มีการประชาสัมพันธ์นโยบายและระเบียบปฏิบัติให้บุคลากรทุกคนได้รับทราบ
4.การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ
***มีการจัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากร ด้าน Hardware, Software, Network
อธิบายให้เห็นถึงการจัดการระบบภายในคลินิก เช่น คอมพิวเตอร์ที่ใช้ Anti virus ที่ใช้ ระบบแบคอัพข้อมูล เครือข่ายอินเตอร์เนทที่ใช้ เป็นต้น
5.การจัดการห้อง Data Center
***กรณีใช้ระบบการจัดการ Data Center จากผู้ให้บริการภายนอก (Outsource) ให้แนบสัญญาการให้บริการและเอกสารหลักฐานแสดงมาตรฐานของบริษัทคู่สัญญา
***กรณีมีการจัดการ Data Center โดยสถานพยาบาลเอง (ตอบแบบประเมินข้อ 5.1-5.4)
5.1 มีการจัดการ Data Center ของสถานพยาบาลให้มีความมั่นคงปลอดภัย
5.2 ห้อง สถานที่ และสิ่งแวดล้อมต้องจัดให้มีความปลอดภัยจากบุคคลภายนอก
5.3 มีระบบป้องกันอัคคีภัย ได้แก่ ระบบตรวจจับควัน ระบบเตือนภัย เครื่องดับเพลิงและระบบดับเพลิงอัตโนมัติ
5.4 มีระบบป้องกันความเสียหายของข้อมูลและระบบ ซึ่งรวมถึง ระบบไฟฟ้าสำรอง (UPS) ระบบ RAID, Redundant Power supply, Redundant Server