Frame Top
User

ปฏิบัติการในโรงพยาบาล - จากมุมมองของผู้บริหาร
ตอนที่ 106 : มาตรการความมั่นคงและปลอดภัย

โดย ดร.วิทยา มานะวาณิชเจริญ
5 มกราคม 2014

แผนงานการบริหารความมั่นคง (Security management plan) ต้องได้รับการพัฒนาขึ้น ซึ่งจะระบุถึงนโยบายและขั้นตอนปฏิบัติ (Policies and procedures) ในเรื่องการควบคุมการเข้าถึง (Access control) ความมั่นคงของข้อมูล (Information security) ความเป็นส่วนตัวของผู้ป่วย (Patient privacy) การเข้าเยี่ยมไข้ (Visitation) และการแสดงตน (Identification) ของหน่วยงานต่างๆ ที่อาจล่อแหลม (Vulnerable) ต่อประเด็นความมั่นคงปลอดภัย

หน่วยงานดังกล่าวได้แก่ ห้องจ่ายยยา ห้องคลอด ห้องผ่าตัด ห้องฉุกเฉิน แผนกกุมารเวชศาสตร์ แผนกจิตเวชศาสตร์ แผนกเวชศาสตร์นิวเคลียร์ แผนกรังสีรักษา แผนกเวชระเบียน แผนกสารสนเทศ และแผนกโภชนาการ เป็นต้น ทุกคนที่เข้า-ออกโรงพยาบาล ไม่ว่าจะเป็นผู้ป่วย ผู้เยี่ยมไข้ หรือบุคลากรโรงพยายาล ต้องสามารแสดงตนได้

ทางออกทุกจุดต้องได้รับการควบคุมและเฝ้าติดตาม (Monitor) เพื่อลดความเสี่ยงของการเกิดอาชญากรรม อาทิ การลักพาทารก การโจรกรรม และการข่มขืนผู้ป่วย เพราะอาชญากร (Predator) อาจเข้าสู่อาคารโรงพยาบาล โดยการแอบแฝงหรืออำพราง (False presence) แล้วหลบหนีการจับกุมโดยทางออกที่มิได้รับอนุญาต

ในการเฝ้าระวัง (Surveillance) ควรใช้ระบบกล้องวงจรปิด (Closed circuit television : CCTV) ทันสมับแบบดิจิทอลซึ่งใช้กล้องโทรทัศน์ในการบันทึก (Recording) และเก็บสะสมภาพ (Archiving) ระบบนี้ต้องสามารถบูรณาการเข้ากับการควบคุมการเข้าถึง และโครงสร้างพื้นฐานของระบบสารสนเทศ โดยติดตั้งกล้องวงจรปิดไว้ในบริเวณที่ล่อแหลมต่อความเสี่ยงสูง

ในการแสดงตนของบุคลากร ซึ่งรวมทั้งแพทย์ด้วย ต้องติดบัตร (Badge) ที่มีรูปถ่ายดิจิทอลฝัง (Implant) เข้ากับเนื้อพลาสติกของบัตร (แทนรูปถ่ายแบบเดิมที่เคลือบด้วยลามิเนต) ซึ่งสามารถป้องกันการแอบแก้ไข (Tamper-proof) โดยระบุชื่อ นามสกุล และหน่วยงาน รวมทั้งชื่อและสัญลักษณ์ (Logo) ของโรงพยาบาลด้วย

โรงพยาบาลอาจใช้รหัสแท่ง (Barcode) หรือ ฝังชิปอัจฉริยะ (Smart chip) เข้าไปในบัตรพนักงาน เพื่อเก็บข้อมูลสำหรับแผนกทรัพยากรบุคคล และจำกัดการเข้าถึงในบางอาณาเขตของโรงพยาบาล แล้วยังต้องรักษาความลับ (Confidentiality) ในข้อมูลและความเป็นส่วนตัว (Privacy) ของผู้ป่วย ในระบบสารสนเทศก็ต้องมีความมั่นคง ในเรื่องโครงข่าย (Network) และการส่งข้อมูล (Data transmission) ผ่านการตรวจสอบ (Audit) ในเวลาจริง (Real time)

อุบัติเหตุบาดเจ็บในโรงพยาบาลส่วนใหญ่เกิดจากพื้นลื่นจนผู้ป่วยหกล้ม (Patient fall) หรือจากวิธีที่ไม่ถูกต้องในการยกสิ่งของที่มีน้ำหนักมาก โดยเฉพาะการเคลื่อนย้ายผู้ป่วย ดังนั้นบุคลากรทุกหน่วยงานในโรงพยาบาล ต้องได้รับการฝึกอบรมในเรื่องความระมัดระวังในการดูแลผู้ป่วย การปกป้องตนเองจากภัยต่างๆ ระหว่างปฏิบัติงาน และการเฝ้าระวังความมั่นคงต่อผู้เยี่ยมไข้และทรัพย์สินอื่นๆ

ผมขอเชิญชวนคุณผู้อ่านให้ (1) เขียนมาสอบถามเนื้อหาที่มีข้อสงสัย เพื่อความกระจ่างขึ้น (2) ชี้แนะข้อมูลที่ไม่ถูกต้อง หรือสิ่งขาดตกบกพร่อง เพื่อการแก้ไขให้ถูกต้อง (3) แสดงความคิดเห็นในแต่ละตอน ทั้งติและชม เพื่อการปรับปรุงให้ดีขึ้น และ (4) แบ่งปันความรู้และประสบการณ์ของคุณผู้อ่าน เพื่อประโยชน์ต่อสาธารณชนร่วมกัน ครับ

แหล่งข้อมูล:

  1. Griffin, Donald J. (2012). Hospitals : What They Are and How They Work (4th Ed). Sudbury, MA : Jones & Bartlett Learning.
  2. ประสบการณ์จากเครือโรงพยาบาลกรุงเทพ กลุ่มโรงพยาบาลพญาไท โรงพยาบาลประสานมิตร (มูลนิธิ สมาคมปราบวัณโรคแห่งประเทศไทย) และศูนย์การแพทย์สมเด็จพระเทพรัตน์ (โรงพยาบาลรามาธิบดี)

สมาชิกที่ใช้งานอยู่ขณะนี้ คน
Frame Bottom