🏥 គោលការណ៍គ្រប់គ្រងប្រព័ន្ធព័ត៌មានមន្ទីរពេទ្យ (HMS) និងការប្រើប្រាស់ប្រព័ន្ធដោយទំនួលខុសត្រូវ

គោលការណ៍នេះត្រូវបានបង្កើតឡើងដើម្បីធានានូវការប្រើប្រាស់ប្រព័ន្ធគ្រប់គ្រងព័ត៌មានមន្ទីរពេទ្យ (HMS) ប្រកបដោយប្រសិទ្ធភាព សុវត្ថិភាព សីលធម៌ និងទំនួលខុសត្រូវខ្ពស់ ដោយបុគ្គលិកទាំងអស់។

១. គោលបំណង

  • ធានានូវ សុវត្ថិភាព ភាពត្រឹមត្រូវ និងការសម្ងាត់ នៃទិន្នន័យអ្នកជំងឺ និងប្រតិបត្តិការមន្ទីរពេទ្យ។
  • កំណត់នូវ តួនាទី ទំនួលខុសត្រូវ និងនីតិវិធី សម្រាប់ការប្រើប្រាស់ HMS។
  • លើកកម្ពស់ ប្រសិទ្ធភាព និងគុណភាព នៃសេវាកម្មសុខាភិបាលតាមរយៈការប្រើប្រាស់បច្ចេកវិទ្យា។

២. វិសាលភាព

គោលការណ៍នេះអនុវត្តចំពោះ បុគ្គលិក មន្ត្រីពេទ្យ គិលានុបដ្ឋាយិកា អ្នករដ្ឋបាល និងបុគ្គលិកចុះកិច្ចសន្យាទាំងអស់ ដែលមានសិទ្ធិចូលប្រើប្រាស់ប្រព័ន្ធ HMS របស់មន្ទីរពេទ្យ។

៣. ការគ្រប់គ្រងគណនី និងសិទ្ធិចូលប្រើប្រាស់

ក. គណនីបុគ្គល

  • បុគ្គលិកម្នាក់ៗត្រូវមាន គណនី (Account) និងពាក្យសម្ងាត់ (Password) ផ្ទាល់ខ្លួន
  • ហាមដាច់ខាត ការចែករំលែកពាក្យសម្ងាត់ ឬអនុញ្ញាតឱ្យអ្នកដទៃប្រើប្រាស់គណនីផ្ទាល់ខ្លួន។

ខ. ការកំណត់សិទ្ធិ

  • សិទ្ធិចូលប្រើប្រាស់ (Access Rights) ក្នុងប្រព័ន្ធត្រូវបានកំណត់ដោយ ផ្អែកលើតួនាទី និងទំនួលខុសត្រូវជាក់ស្ដែង (Principle of Least Privilege)។
  • ការស្នើសុំផ្លាស់ប្តូរសិទ្ធិចូលប្រើប្រាស់ត្រូវធ្វើឡើងតាមនីតិវិធី និងតម្រូវឱ្យមានការ អនុញ្ញាតជាលាយលក្ខណ៍អក្សរ ពីអ្នកគ្រប់គ្រងបច្ចេកវិទ្យា ឬនាយកដ្ឋានពាក់ព័ន្ធ។

៤. ទំនួលខុសត្រូវក្នុងការប្រើប្រាស់ប្រព័ន្ធ

ក. ភាពត្រឹមត្រូវនៃទិន្នន័យ

  • បុគ្គលិកទាំងអស់ត្រូវធានាថា ព័ត៌មានទាំងអស់ដែលបានបញ្ចូលក្នុង HMS គឺត្រឹមត្រូវ ពេញលេញ និងទាន់ពេលវេលា តាមបទដ្ឋានវិជ្ជាជីវៈ។
  • រាល់ការកែប្រែទិន្នន័យត្រូវមាន មូលហេតុត្រឹមត្រូវ ហើយប្រព័ន្ធនឹងកត់ត្រា (Log) អំពីអ្នកដែលបានកែប្រែ និងពេលវេលា។

ខ. ការសម្ងាត់និងឯកជនភាព

  • ព័ត៌មានអ្នកជំងឺ (Protected Health Information - PHI) គឺជា ព័ត៌មានសម្ងាត់
  • បុគ្គលិកត្រូវបានអនុញ្ញាតឱ្យចូលមើលព័ត៌មានអ្នកជំងឺ លុះត្រាតែចាំបាច់សម្រាប់ការងារវិជ្ជាជីវៈផ្ទាល់ខ្លួន
  • ហាមដាច់ខាត ការបង្ហាញ ការបញ្ចេញ ឬការថតរូបអេក្រង់ (Screenshot) ទិន្នន័យអ្នកជំងឺទៅកាន់ភាគីទីបីដោយគ្មានការអនុញ្ញាតជាផ្លូវការ។

គ. សុវត្ថិភាពប្រព័ន្ធ

  • បុគ្គលិកត្រូវមានទំនួលខុសត្រូវក្នុងការ ថែរក្សាពាក្យសម្ងាត់ឱ្យមានភាពស្មុគស្មាញ និងប្តូរវាតាមកាលកំណត់ ដែលបានកំណត់ដោយនាយកដ្ឋានព័ត៌មានវិទ្យា។
  • ត្រូវ Log Out ពីប្រព័ន្ធភ្លាមៗបន្ទាប់ពីបញ្ចប់ការងារ ឬនៅពេលចាកចេញពីកន្លែងធ្វើការ។
  • រាល់បញ្ហាសុវត្ថិភាព ឬការសង្ស័យថាមានការលួចចូលប្រព័ន្ធត្រូវ រាយការណ៍ជាបន្ទាន់ ទៅកាន់នាយកដ្ឋានព័ត៌មានវិទ្យា។

៥. ការរំលោភលើគោលការណ៍

រាល់ការរំលោភលើគោលការណ៍នៃការប្រើប្រាស់ HMS នេះអាចនាំឱ្យមាន វិន័យរដ្ឋបាល រហូតដល់ការ បញ្ឈប់ការងារ អាស្រ័យលើភាពធ្ងន់ធ្ងរនៃការរំលោភបំពាន និងអាចមានការពិន័យផ្នែកច្បាប់ផងដែរ (ក្នុងករណីការលួចឬបែកធ្លាយទិន្នន័យសម្ងាត់)។

៦. ការអនុវត្តនិងការពិនិត្យឡើងវិញ

នាយកដ្ឋានព័ត៌មានវិទ្យា និងនាយកដ្ឋានធនធានមនុស្ស មានទំនួលខុសត្រូវក្នុងការ ផ្សព្វផ្សាយ ផ្តល់ការបណ្តុះបណ្តាល និងត្រួតពិនិត្យ ការអនុវត្តគោលការណ៍នេះ។ គោលការណ៍នេះនឹងត្រូវ ពិនិត្យនិងកែលម្អ ជារៀងរាល់ មួយឆ្នាំម្តង ឬតាមតម្រូវការជាក់ស្ដែង។