ประกาศสถาบันราชานุกูล
เรื่อง นโยบายแนวทางปฏิบัติในการรักษาความลับของผู้ป่วยเพื่อคุ้มครองข้อมูลสุขภาพ
..............................................................
สถาบันราชานุกูลมีภารกิจหลักในการให้การดูแลรักษาส่งเสริมสุขภาพให้แก่ผู้มารับบริการกิจกรรมเหล่านี้ต้องใช้ข้อมูลผู้ป่วยหรือผู้มารับบริการเพื่อวินิจฉัยโรคและวางแผนการรักษาข้อมูลผู้ป่วยจะถูกบันทึกเป็นลายลักษณ์อักษรปรากฏอยู่ในเวชระเบียนเอกสารและฐานข้อมูลของสถานพยาบาลเจ้าหน้าที่สถานพยาบาลทุกคนจะต้องดำเนินการต่อข้อมูลผู้ป่วยเหล่านี้ด้วยความระมัดระวังโดยเฉพาะความลับผู้ป่วย ต้องระวังมิให้เกิดการละเมิดความเป็นส่วนตัวหรือเปิดเผยความลับของผู้ป่วยโดยเด็ดขาด โดยยึดแนวทางการปฏิบัติดังนี้
ข้อปฏิบัติสำหรับการบริหารจัดการในการรักษาความลับของผู้ป่วย
๑. กำหนดและแบ่งแยกบริเวณพื้นที่จัดเก็บเวชระเบียนและเครื่องแม่ข่ายคอมพิวเตอร์ให้ชัดเจนกำหนดเป็นเขตหวงห้ามเฉพาะปิดประตูหน้าต่างหรือห้องเสมอเมื่อไม่มีเจ้าหน้าที่ประจำอยู่
๒. จัดให้มีสมุดทะเบียนบันทึกการเข้าออกห้องเครื่องแม่ข่ายคอมพิวเตอร์และทะเบียนบันทึกการนำเวชระเบียนออกมาใช้และการส่งเวชระเบียนกลับคืน
๓. จัดให้มีระบบตรวจสอบการส่งเวชระเบียนกลับคืนว่ามีการส่งกลับครบเท่ากับจำนวนเวชระเบียนที่นำออกไปดำเนินการตรวจสอบทุกวันให้เสร็จสิ้นก่อนเวลา ๑๕.๓๐ น. หากพบเวชระเบียนที่ยังไม่ส่งกลับให้ดำเนินการติดตามค้นหานำกลับคืนมาให้เสร็จสิ้นก่อนเวลา ๑๖.๐๐ น.
๔. จัดให้มีระบบฉุกเฉินสำหรับปฏิบัติงานเมื่อไฟฟ้าดับหรือระบบคอมพิวเตอร์ใช้งานไม่ได้ให้มั่นใจว่าการค้นหาบันทึกและจัดเก็บข้อมูลผู้ป่วยดำเนินไปได้อย่างครบถ้วนถูกต้องไม่บกพร่องและมีการซักซ้อมด้านอัคคีภัย ไฟฟ้าดับปีละไม่น้อยกว่า ๑ ครั้ง และมีการปรับปรุงกระบวนการทำงานเมื่อระบบขัดข้องให้เหมาะสมอยู่เสมอ
๕. กำหนดชั้นความลับของข้อมูลผู้ป่วยเป็นระดับ “ลับ” และดำเนินการแบบเดียวกับการรับส่ง เอกสารลับ ดังนี้
๕.๑ การทำสำเนา การพิมพ์สำเนาต้องบันทึกจำนวนชุดชื่อตำแหน่งของผู้ดำเนินการชื่อสถานพยาบาลที่จัดทำวันเวลาไว้ที่ต้นฉบับและฉบับสำเนาทุกฉบับกรณีสั่งพิมพ์สำเนาออกจากระบบคอมพิวเตอร์ต้องบันทึกการสั่งพิมพ์จำนวนชุดชื่อตำแหน่งของผู้ดำเนินการชื่อสถานพยาบาลที่จัดทำวันเวลาที่สั่งพิมพ์ทุกครั้งเก็บไว้ ในระบบฐานข้อมูล
๕.๒ การส่งออกเวชระเบียนหรือสำเนาเวชระเบียนออกนอกสถานพยาบาลต้องบรรจุซองหรือภาชนะทึบแสงสองชั้นอย่างมั่นคงบนซองชั้นในให้จ่าหน้าระบุเลขที่หนังสือนำส่งชื่อหรือตำแหน่งผู้รับและหน่วยงานผู้ส่งพร้อมทำเครื่องหมายแสดงชั้นความลับทั้งด้านหน้าและด้านหลังบนซองชั้นนอกให้จ่าหน้าระบุเลขที่หนังสือนำส่งชื่อหรือตำแหน่งผู้รับและหน่วยงานผู้ส่งเช่นเดียวกับซองชั้นใน แต่ไม่ต้องมีเครื่องหมายแสดงชั้นความลับใดๆ การส่งออกในรูปแบบไฟล์อิเล็กทรอนิกส์ต้องเข้ารหัสมิให้ผู้ที่ไม่มีสิทธิ์สามารถเปิดไฟล์ดูได้
๕.๓ การจัดเก็บเวชระเบียนผู้ป่วยที่อยู่ในพื้นที่รับผิดชอบของสถาบันให้จัดเก็บไว้ตลอดไปหากผู้ป่วยเสียชีวิตให้แยกเวชระเบียนของผู้เสียชีวิตออกมาเก็บไว้ในสถานที่เก็บเวชระเบียนผู้เสียชีวิตโดยหากเป็นการเสียชีวิตผิดธรรมชาติให้เก็บรักษาไว้ไม่ต่ำกว่า ๒๐ ปี หากมิใช่การเสียชีวิตผิดธรรมชาติให้เก็บรักษาไว้ไม่ต่ำกว่า ๑๐ ปี แล้วอาจพิจารณาทำลายเวชระเบียนถ้ามีปัญหาพื้นที่จัดเก็บไม่เพียงพอการทำลายเวชระเบียนให้ดำเนินการโดยหลักการทำลายเอกสารเช่นใช้เครื่องทำลายเอกสารตัดออกเป็นชิ้นเล็กๆ
๖. จัดให้มีกระบวนการกลั่นกรองและพิจารณาความเหมาะสมในการนำข้อมูลของผู้ป่วยที่สามารถระบุตัวบุคคลได้ (เช่น มีชื่อหรือเลขประจำตัวผู้ป่วย) ไปใช้ประโยชน์อย่างอื่น เช่น การวิจัยหรือเปิดเผยต่อบุคคลอื่นนอกสถาบันให้เป็นไปตามกฎหมายและไม่เป็นการละเมิดสิทธิของผู้ป่วย
ข้อปฏิบัติสำหรับสำหรับเจ้าหน้าที่ทุกคนที่มีโอกาสเข้าถึงข้อมูลผู้ป่วยของสถาบัน
๑. เจ้าหน้าที่ทุกคนมีหน้าที่ต้องป้องกันดูแลรักษาไว้ซึ่งความลับความถูกต้องและความพร้อมใช้ของข้อมูลตลอดจนเอกสารเวชระเบียนของผู้ป่วย
๒. ห้ามเผยแพร่ทำสำเนาถ่ายภาพเปลี่ยนแปลง ลบทิ้ง หรือทำลายข้อมูลผู้ป่วยในเวชระเบียนและในระบบคอมพิวเตอร์ทุกกรณีนอกจากได้รับมอบหมายให้ดำเนินการจากผู้อำนวยการ
๓. การแก้ไขข้อมูลผู้ป่วยให้ดำเนินการได้ตามระเบียบปฏิบัติว่าด้วยการแก้ไขข้อมูลโดยเคร่งครัด เช่น หากเขียนผิดห้ามใช้ปากการะบายสีทึบทับข้อความจนไม่เห็นข้อความเดิม ห้ามใช้น้ำยาลบคำผิดในเวชระเบียนผู้ป่วยการแก้ไขทำได้โดยการลากเส้นทับข้อความเดิมเพียงเส้นเดียวแล้วเขียนข้อความที่แก้ไขไว้ใกล้กับข้อความเดิมพร้อมลงนามกำกับและวันเวลาที่แก้ไขสำหรับการแก้ไขข้อมูลในระบบคอมพิวเตอร์ห้ามลบข้อมูลเดิมทิ้งแต่ให้ทำเครื่องหมายว่ามีการแก้ไขแล้วเชื่อมโยงข้อมูลที่เพิ่มเติมแก้ไขให้รู้ว่าข้อความใหม่ใช้แทนข้อความเดิมอย่างไร
๔. การส่งข้อมูลผู้ป่วยให้กับบุคลากรภายในสถานพยาบาลเดียวกันให้ดำเนินการตามระเบียบการส่งข้อมูลลับโดยเคร่งครัด เช่น ไม่ใช้ให้ผู้ป่วยเป็นผู้ถือเวชระเบียนจากจุดบริการหนึ่งไปยังจุดอื่นๆ
๕. ห้ามส่งข้อมูลผู้ป่วยโดยใช้ช่องทางที่ไม่เหมาะสม เช่น ส่งทาง LINE หรือ Social Media อื่นๆ
๖. ตั้งรหัสผ่านในการเข้าใช้งานระบบคอมพิวเตอร์ของตนเองให้คาดเดาได้ยากตรงตามระเบียบของสถานพยาบาลปกปิดรหัสผ่านเป็นความลับส่วนตัวอย่างเคร่งครัด ไม่อนุญาตให้ผู้อื่นนำรหัสผ่านของตนเองไปใช้เปลี่ยนรหัสผ่านเมื่อถึงกำหนดเวลาที่บังคับ
๗. ห้ามใช้คอมพิวเตอร์ของสถาบันราชานุกูลเปิดไฟล์จากภายนอกทุกกรณี สำหรับการเปิดไฟล์งานจากหน่วยงานภายในให้ตรวจหาไวรัสภายในไฟล์ทุกครั้งก่อนเปิดไฟล์
๘. ห้ามนำเครื่องคอมพิวเตอร์ อุปกรณ์อื่นๆรวมถึงอุปกรณ์จัดเก็บข้อมูลเช่น CD-ROM, USB Drive , External Hard Disk อุปกรณ์เครือข่าย เช่น Hub, Switch, Wi-Fi Router ฯลฯ มาเชื่อมต่อกับเครื่องคอมพิวเตอร์และระบบเครือข่ายของสถาบันราชานุกูลที่ใช้ฐานข้อมูลผู้ป่วยยกเว้นได้รับอนุญาตจากผู้อำนวยการ
๙. ห้ามใช้คอมพิวเตอร์ของสถาบันราชานุกูลที่เชื่อมต่อกับระบบฐานข้อมูลผู้ป่วยในการติดต่อกับอินเทอร์เน็ตทุกกรณียกเว้นเครื่องคอมพิวเตอร์ที่มีภารกิจเฉพาะที่ต้องเชื่อมต่ออินเทอร์เน็ตพร้อมกันกับการเชื่อมต่อระบบฐานข้อมูลผู้ป่วยซึ่งได้รับอนุญาตจากผู้อำนวยการ
จึงประกาศมาเพื่อทราบและถือปฏิบัติโดยทั่วกัน
ประกาศ ณ วันที่ ๒๒ ตุลาคม พ.ศ. ๒๕๖๑
(นางมธุรดา สุวรรณโพธิ์)
ผู้อำนวยการสถาบันราชานุกูล
