Please enable JavaScript.
Coggle requires JavaScript to display documents.
Organizational Behavior - Coggle Diagram
Organizational Behavior
Handing PHI
การจัดการป้องกันสารสนเทศเกี่ยวกับสุขภาพที่ได้
รับการคุ้มครองภายใต้ พรบ. HIPAA
แนวทางป้องกัน คือ การมีแนวทางการเข้าถึงข้อมูลโดยที่บุคคลที่เข้าถึงได้ต้องได้รับสิทธิ์ในการเข้าถึง
การป้องกันทางกายภาพ
1.1 การติดตั้งการวางคอมพิวเตอร์ในสถานพยาบาลควรอยู่ในพื้นที่ที่มีการป้องกันหรือมีการกันพื้นที่ไม่ให้บุคคลภายนอกเข้ามายุ่งเกี่ยว
1.2 การติดตั้ง Privacy screen จอขุ่นป้องกันการมองเห็นจากบุคคลภายนอกหรือบุคคลที่ไม่ได้รับอนุญาตซึ่งอยู่ในพื้นที่ส่วนรวม
การป้องกันทางเทคโนโลยีซอฟต์แวร์
2.1 การตั้งรหัสในการเข้าใช้งานคอมพิวเตอร์
2.2 ตั้ง Screensavers ในขณะที่หน้าจอคอมพิวเตอร์หยุดค้างหน้าเดิม หน้าจอจะดับเพื่อป้องกันการมองเห็นและต้องกรอก Username Password เข้าใหม่
HIPAA คือ พรบ ที่ควบคุมการส่งผ่านข้อมูลเกี่ยวกับสุขภาพ
Applying Proper
Communication Methods
ข้อบังคับ สำหรับการเข้าถึงข้อมูลสุขภาพอิเล็กทรอนิกส์
บุคลากรทางการแพทย์ที่มีสิทธิ์เข้าถึงข้อมูลผู้ป่วย
แพทย์ (MD) บุคลากรทางการแพทย์ที่มีใบอนุญาตผู้ช่วยแพทย์ (PA) บุคลากรที่มีใบอนุญาตการฝึกอบรมทางการแพทย์และอยู่ภาย ใต้การควบคุมของแพทย์
พยาบาลวิชาชีพ (NP) บุคคลที่ให้บิรการทางการแพทย์ได้ขึ้นทะเบียนกับสถานพยาบาลให้มีหน้าที่ดูแลผู้ป่วย
พยาบาลชำนาญการพิเศษ (RN)บุคคลที่ดูแลผู้ป่วยเฉพาะทาง
ผู้ช่วยพยาบาล (LPN) บันทึกข้อมูลผู้ป่วย มีสิทธิ์แต่น้อยกว่า NP และ RN
ผู้ช่วยทางการแพทย์ (MA) พนักงานทั่วไปมีสิทธิ์แต่น้อยมาก
ผู้ช่วยทันตแพทย์ (DA) > มีสิทธิ์เข้าถึงข้อมูลผู้ป่วยเฉพาะรายบุคคล
เจ้าหน้าที่ดูแลผู้ป่วย (PCT) ไม่เกี่ยวกับการรักษา ไม่มีสิทธิ์ในการเข้าถึงข้อมูลผู้ป่วย
พยาบาลดูแลผู้ป่วยในโรงพยาบาล (NUC)มีสิทธิ์ในการเข้าถึงข้อมูลผู้ป่วยตามที่ได้รับมอบหมายผู้อำนวยการโรงพยาบาล ไม่เกี่ยวข้องกับข้อมูลผู้ป่วยแต่บางครั้งอาจมีการใช้ข้อมูลของผู้ป่วยในเรื่องงบประมาณ
ผู้ช่วยในหน่วยงาน โรงพยาบาล (UA)ไม่ได้เกี่ยวข้องกับข้อมูลสารสนเทศของผู้ป่วย
Identifying EHR/EMR
Access Roles and Responsibilities
วิธีการสื่อสารระหว่างการใช้งานระบบสารสนเทศในสถานพยาบาลที่เหมาะสมเพื่อป้องกันการแฮกข้อมูลและการโจรกรรมข้อมูลที่อยู่ระหว่างการสื่อสาร
E-mal : มีความเสี่ยงในการถูกแฮกข้อมูลมากที่สุด เนื่องจากใช้งานง่าย เข้าถึงเร็ว
IM Versus Secure chat : เป็นสารสนเทศที่ไม่มีความปลอดภัย ไม่นิยมนำมาใช้งาน
EMR /EHR System : เป็นระบบที่ใช้เก็บข้อมูลการรักษาผู้ป่วย มีความปลอดภัยในการใช้งานเนื่องจากมีการตั้ง Username password ในการเข้าใช้งาน
Fax : เป็นการส่งข้อมูลที่ไม่ปลอดภัยคล้ายปริ้นเตอร์ต้องถูกติดตั้งในพื้นที่ปิด
Secure FTP : เป็นการส่งข้อมูลที่เป็นไฟล์ผ่านคอมพิวเตอร์ มีความปลอดภัยสูง
Phone : เป็นการส่งข้อมูลผ่านโทรศัพท์ ไม่มีความปลอดภัย
Volp : เป็นการสื่อสารด้วยเสียงผ่านระบบคอมพิวเตอร์ มีความปลอดภัย ระบุต้นทางชัดเจน