วันอังคารที่ 10 เมษายน พ.ศ. 2555

รายงานการทบทวนระบบบริหารความเสี่ยงของหน่วยงาน ศูนย์คอมพิวเตอร์
ประจำเดือน พฤศจิกายน ปี พ.ศ. 2554
.................
  1. จำนวนอุบัติการณ์และความรุนแรง (บัญชีความเสี่ยงF-RM-005) มีอุบัติการณ์ที่ลืมรายงานหรือไม่
    • เดือนพฤศจิกายน 2554 มีรายงานอุบัติการความเสี่ยง 3 ครั้ง  เป็นเรื่องเกี่ยวกับระบบข้อมูลการดูแลรักษาที่เกี่ยวข้องกับด้าน Hardware และปัญหา error จากการใช้งานของ HOSxP แต่ไม่มีรายงานอุบัติการณ์ที่ลืมรายงาน
  2. สรุปผลการทบทวนอุบัติการณ์ที่เกิดซ้ำ บ่อย หรือ รุนแรงระดับEขึ้นไป ระบุสาเหตุรากและแผนปฏิบัติการแก้ไขป้องกัน ระบุผู้รับผิดชอบและระยะเวลาดำเนินการ
    • ไม่พบรายงานอุบัติการณ์ที่มีความรุนแรงระดับ E
  3. ถ้าอุบัติการณ์ความเสี่ยงที่เกิดขึ้นในข้อ1เป็นเรื่องที่มีมาตรการความเสี่ยงเดิมแล้วให้ทบทวนว่าต้องปรับปรุงมาตรการหรือไม่
    • ปัญหาจากข้อ 1 เกิดจากสาเหตุ การเสื่อมสภาพของ Hardware จึงได้ดำเนินการจัดซื้ออุปกรณ์ใหม่ทดแทนอุปกรณ์เดิมที่ใช้งานมานานแล้ว
  4. ผลติดตามผลลัพธ์/แผนปฏิบัติการแก้ไขป้องกันในข้อ2ของรอบ3เดือนที่แล้ว
    • ไม่มี
  5. การค้นหาความเสี่ยงเชิงรุก เป็นการพยายามค้นหาจุดเสี่ยงหรือความล่อแหลมในระบบและกระบวนการเพื่อวางมาตรการป้องกันไว้ในระบบในระดับที่สูงที่สุดที่จะเป็นไปได้
    • มีความเสี่ยงใหม่ที่อาจเกิดขึ้นจากการ ปรับเปลี่ยนระบบงาน เจ้าหน้าที่ เครื่องมือ สิ่งแวดล้อมหรือไม่
      • มี ได้แก่ ความเสี่ยงทางด้านกายภาพของห้อง server ที่ไม่มีการตรวจสอบเป็นประจำทุกวัน และมีรายงานอุบัติการณ์ความเสี่ยงจากโรงพยาบาลอื่น ซึ่งทำให้สูญเสียข้อมูลสำคัญของโรงพยาบาล
    • มีการค้นพบความเสี่ยงจากการทำกิจกรรมทบทวนทางคลินิกหรือไม่ ระบุว่าทบทวนไปกี่รายพบกี่เหตุการณ์
      • ไม่มี
    • มีเสียงสะท้อนจากผู้รับบริการ หน่วยงานอื่น ผู้บริหารหรือไม่ ถ้ามีให้บันทึกใน F-RM-002 ประเมินความสำคัญโดยใช้ Risk Matrix = ความถี่x ความรุนแรง ถ้าปานกลาง-สูงวิเคราะห์ด้วยแผนภูมิช่วยตัดสินใจ decision tree ว่าจะดำเนินการต่อหรือรอดูไปก่อนถ้าต้องป้องกันต่อควรคิดมาตรการความเสี่ยงตามแบบฟอร์ม (F-RM 003)
      • ไม่มี
หมายเหตุ
  • ข้อ1-4 ต้องทบทวนทุกเดือน ถ้าไม่มีอุบัติการณ์ให้ทำข้อ5
  • การสรุปปลายปีรวมผลข้อ 1 ให้วิเคราะห์แนวโน้ม ดูตัวอย่างขององค์กรแพทย์