แชร์ประสบการณ์ การเตรียมรับการตรวจรับรองมาตรฐาน JCI 6th ed. หมวดการจัดการสารสนเทศ (MOI)

ช่วงวันที่ 20-23 สิงหาคม 62 ที่ผ่านมา ทางรพ.ที่ผมทำงาน (รพ.ราชพฤกษ์ จังหวัดของแก่น – RPH) ได้รับการตรวจรับรองคุณภาพตามมาตรฐาน JCI ซึ่งในการรับการตรวจนั้นทางรพ.ก็ต้องมีการเตรียมการหลาย ๆ อย่าง ซึ่งเรื่องที่เกี่ยวข้องกับผมโดยตรงเลยก็คือเรื่องการจัดการสารสนเทศ (Management of Information – MOI) ซึ่งทางผมและทางรพ.ก็ได้มีการเตรียมการหลาย ๆ อย่างในเรื่องนี้ จึงขอนำมาแชร์ในโพสท์นี้ครับ

สรุปสั้น ๆ

• JCI เป็นองค์กรที่ทำหน้าที่รับรองคุณภาพสถานพยาบาลที่ถ้าผ่านได้ก็ถือว่ารพ.นั้น ๆ มีคุณภาพระดับสากล ในมาตรฐานเองมีหลายหมวด หมวดที่เกี่ยวกับ IT เยอะหน่อยคือ MOI แต่ก็ไม่ใช่เรื่องของ IT อย่างเดียว
• แม้ว่ามาตรฐานจะมีการกำหนดให้ทำอะไรเยอะแยะ แต่สุดท้ายแล้ว กระบวนการหลักของรพ.ที่จะแน่ใจได้ว่าเราได้ทำตามนโยบายที่เขียนไว้จริง ๆ ก็คือการ audit เวชระเบียนครับ ดังนั้นการ audit เวชระเบียนเป็นหัวใจหลักเลยของการผ่านการตรวจในหมวดนี้
• ใน 6th edition นี้มีประเด็นที่เกี่ยวตรง ๆ กับ IT 3 เรื่องครับ คือ 1) copy-and-paste 2) การ implement ระบบสารสนเทศใหม่ 3) การจัดการเมื่อระบบล่ม เรียกว่าเขายังไม่ค่อยจัดหนักเท่าไหร่ก็พอได้
• ตอนที่รพ.ผมรับการตรวจ ทางผู้ตรวจไม่ได้ไปตรวจที่แผนก IT เลย อาจเพราะรพ.ผมยังใช้ระบบอิเล็กทรอนิกส์ค่อนข้างน้อย (ผมว่า EMRAM stage 2 ได้) แต่ถ้ารพ.ไหนใช้ IT เยอะ ๆ ผมว่าเตรียมตัวโดน เพราะเกือบทั้งหมวดมันเกี่ยวกับ IT ได้หมดเลย แต่เวลาโดนตรวจก็จะไม่ไปโดนที่แผนก IT นะครับ จะไปโดนที่หน้างานเป็นหลักมากกว่า ยกเว้นเรื่องแผนระบบล่ม อาจโดนที่ IT

---

มาตรฐาน JCI คืออะไร ?

อันนี้คิดว่าคนที่ทำงานในสาย healthcare น่าจะรู้จักอยู่แล้ว แต่ผู้อ่านจากสายอื่น อาจยังไม่ค่อยคุ้นนัก (แม้เวลาขับรถผ่านรพ.ดัง ๆ ต่าง ๆ จะเห็นสัญลักษณ์นี้แปะอยู่) Joint Commission เป็นองค์กรที่ทำหน้าที่รับรองคุณภาพสถานพยาบาล (accreditation) ในสหรัฐอเมริกามาตั้งแต่ยุค 50s ซึ่งต่อมาก็ได้ขยายการรับรองให้สถานพยาบาลนอกอเมริกาด้วยในชื่อ Joint Commission International (JCI) โดย JCI จะออกแบบมาตรฐานย่อย ๆ ออกมาหลายฉบับ (เหมือนที่ ISO ทำ) ซึ่งฉบับที่เกี่ยวข้องกับโรงพยาบาลจะชื่อว่า JCI Accreditation Standards for Hospitals ซึ่งปัจจุบันเป็นฉบับที่ 6 (ฉบับที่ 7 เหมือนกำลังจะออกเร็ว ๆ นี้) การรับรองครั้งหนึ่งมีอายุ 3 ปี ถ้าอยากต่อต้อง re-accredit รพ.ไหนได้ JCI ก็คือรพ.นั้นมีการดำเนินงานที่ได้คุณภาพในระดับสากล

ในตัวมาตรฐานจะแบ่งออกเป็นหลายหมวดตามขอบเขตการบริหารของโรงพยาบาล เช่น การดูแลผู้ป่วย, การผ่าตัด, การจัดการอาคารสถานที่, ฯลฯ แต่ละหมวดก็จะมีมาตรฐานข้อต่าง ๆ ซึ่งแต่ละข้อก็จะมีคำอธิบายวัตถุประสงค์ (Intent) และสิ่งที่วัดค่าได้ (Measurable Elements – MEs) ซึ่ง MEs นี่แหละครับคือสิ่งที่เราต้องโฟกัส เพราะเวลาเขามาดูเขามีสิทธิ์ไล่ดูทีละ MEs ว่าเราผ่านไหม และบางมาตรฐานจะมีระบุไว้ว่าเราต้องเตรียมเอกสารด้วย ซึ่งพอเขาตรวจ MEs ทุกข้อทุกหมวดหมดแล้วก็จะมีระบบการคิดคะแนนแล้วสรุปว่าเราผ่านไหม ผ่านแบบไม่ต้องแก้อะไร หรือต้องแก้นิดหน่อย (partially met) หรือไม่ผ่านเลย (not met)

จากประสบการณ์ผมที่อ่านมาตรฐานนี้ในหมวด MOI มาหลายรอบ และจากการที่โดนตรวจจริงมา สรุปได้ดังนี้ครับ

• ตัวมาตรฐานเขาจะเขียนไว้หลวม ๆ แต่เขาจะไม่มาลงรายละเอียดบอกเราว่าเราต้องทำอะไรบ้าง เราต้องนำสิ่งที่เขาเขียนไปปรับใช้กับบริบทขององค์กรเรา (จริง ๆ ถ้าท่านใดเคยอ่าน ISO 27001 มา จะพบว่าหลักการคล้าย ๆ กัน อันนั้นยิ่งหลวมกว่านี้อีกครับ)
• เนื่องจากเขาไม่ได้เขียนรายละเอียดไว้ จึงมีช่องว่างไว้ให้เราตีความ ซึ่งสถานพยาบาลส่วนใหญ่ก็มักเลือกใช้ที่ปรึกษามาช่วยบอกเลยว่าสรุปเราต้องทำอะไรกันแน่ กี่ข้อ อะไรบ้าง ซึ่งของรพ.ผมใช้บริการของทีมอ.สมพร (Healthcare Expert Group) ซึ่งน่าจะมีชื่อเสียงที่สุดในประเทศแล้วเรื่องนี้
• แม้จะมีที่ปรึกษา ก็ไม่ควรรอให้ที่ปรึกษามาบอกว่าต้องทำอะไร เพราะเขาต้องดูทั้งรพ. บางทีกว่าจะวนมาถึงรอบที่มาดูของแผนกเรามันก็นาน ควรอ่านมาตรฐานเอง หมวด MOI ทั้งหมวดมันก็ไม่ได้ยาวเลยครับ และประเมินด้วยตนเองเลยว่าเราผ่านไหม แล้วค่อยให้ที่ปรึกษาคอนเฟิร์ม
• ตอนเขามาตรวจจริง เขาไม่จำเป็นต้องดูทุกข้อใน MEs อย่างตอนมาตรวจที่รพ.ผมเองเขาก็ไม่ได้ดูจริงหลายข้อ อาจเพราะว่ารพ.ผมยังใช้ระบบ IT น้อยและเขามีเรื่องสำคัญกว่าต้องดู
• เท่าที่ผมสังเกต แม้แต่ตอนที่เขามาตรวจจริง เขาก็ไม่เคยบอกนะครับว่าเราต้องทำอะไร เขาจะถามเราก่อนว่าเราทำเรื่องต่าง ๆ อย่างไร พอเราอธิบายไป ถ้าดีแล้วก็จบไป ถ้ามีจุดที่พัฒนาได้เขาก็จะอธิบายกลับมา และเขาจะให้ทางเลือกเราเสมอ คุณน่าจะทำแบบนี้นะ หรือไม่ก็แบบนี้ หรือถ้าไม่ได้ก็แบบนั้น เป็นต้นครับ สิ่งที่เขาอธิบาย บางทีก็เป็นสิ่งที่ชี้วัดการผ่านไม่ผ่านในประเด็นนั้น บางทีก็เป็นสิ่งที่เขาคิดเห็นเฉย ๆ แต่ถ้าเป็นแบบหลังเขามักออกตัวไว้ก่อน
• ทีนี้มาตรฐาน MOI เนี่ย มันเกี่ยวข้องกับ​ IT เยอะก็จริง แต่ส่วนใหญ่เขามักไม่มาดูที่ IT แต่เขาจะประเมินจากหน้างานว่ารพ.เรามีการจัดการสารสนเทศที่ดีหรือเปล่า โดยเฉพาะการทำ medical record review ซึ่งจะผ่านเรื่องนี้ได้รพ.ก็ต้องมีการทำ audit ที่ดีก่อน ถ้าลองอ่านดูด้านล่างจะพบว่ามีหลายข้อมากครับที่สุดท้ายแล้วก็ไปจบที่การ audit เวชระเบียนเหมือนเดิม

ก็น่าจะพอเห็นภาพกันครับ ต่อไปก็มาสรุป MEs หมวด MOI และสิ่งที่ทางรพ.ผมดำเนินการในการเตรียมตัวนะครับ ตัวมาตรฐานแบ่งเป็น 3 กลุ่ม มี 14 ข้อ บางข้ออาจมีข้อย่อย จริง ๆ ผมแปลมาตรฐานทุกข้อเป็นภาษาไทยด้วย แต่ว่าน่าจะผิดลิขสิทธิ์ถ้าจะแจกครับ เลยขอสรุปแค่ MEs นะครับ

---

กลุ่ม 1: Information Management (ข้อ 1-7)

MOI 1

สรุป MEs เป็นภาษาง่าย ๆ

• รพ.ต้องวางแผนว่าใครต้องการสารสนเทศอะไรบ้าง ทั้งหน่วยงานภายในและภายนอก ทั้งฝ่ายคลินิกและฝ่ายบริหาร

เอกสารที่ต้องการ: ไม่มี

การดำเนินการของ RPH

• แบบฟอร์มส่วนใหญ่เป็นแบบฟอร์มมาตรฐานที่ออกแบบตามคู่มือแนวทางการบันทึกและตรวจประเมินคุณภาพการบันทึกเวชระเบียนของสปสช.
• ส่วนที่รพ.ออกแบบเอง เจ้าของแผนกที่ต้องการใช้เป็นคนออกแบบและควบคุมผ่านศูนย์คุณภาพ
• การเก็บข้อมูลอื่น ๆ เช่น ข้อมูลเกี่ยวสำหรับงานบริหาร แผนกต่าง ๆ และที่ประชุมเป็นคนออกแบบ
• หากมีหน่วยงานภายนอกต้องการข้อมูลใดก็จะมีการส่ง requirement เข้ามาตามสายบังคับบัญชา

ความเห็นผม

• ข้อนี้ผมว่าค่อนข้างนามธรรมและวัดผลยากเหมือนกันนะครับ
• จริง ๆ ตอบแบบที่รพ. ผมทำก็พอได้อยู่ครับ แต่ถ้าจะทำให้สมบูรณ์จริง ๆ มันน่าจะต้องมีการทำ data/asset inventory เพราะยังไงเดี๋ยวพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (ขอเรียก GDPR-Thai) มีผลบังคับใช้ ก็ต้องทำอยู่ดี การทำ inventory ยังช่วยในแง่การบริหารจัดการอื่น ๆ และถ้ามี inventory นี้ ถ้าเขาจะตรวจประเด็นนี้จริง ๆ เราก็โชว์ได้เลยว่าเราทำแล้วนะ

MOI 2

สรุป MEs เป็นภาษาง่าย ๆ

• รพ.ต้องเขียนนโยบายรักษาความปลอดภัยของข้อมูลและความเป็นส่วนตัวของผู้ป่วย ดูกฎหมาย/ข้อบังคับในสังคมด้วยตอนเขียน
• ต้องแบ่งข้อมูลเป็นประเภทต่าง ๆ ระดับต่าง ๆ แล้วระบุว่าใครอ่าน/เขียนตรงไหนได้บ้าง
• ต้องมีกระบวนการติดตามว่าคนทำตามนโยบายกันไหม ถ้าไม่ทำจะทำยังไง

เอกสารที่ต้องการ: ต้องเขียนเป็นนโยบายหรือแนวปฏิบัติ (Policy/procedure)

การดำเนินการของ RPH

• การรักษาความปลอดภัยของข้อมูลและความเป็นส่วนตัว ผมเขียนนโยบายโดยอิงจาก ISO 27001 เหมือนที่หลาย ๆ แห่งทำ แต่เขียนไว้แบบหลวมมาก ๆ แล้วค่อยไปเพิ่มเป็น work instruction (WI), work procedure (WP) เอาทีหลัง อีกเหตุผลคือเขียนละเอียดไปเดี๋ยวก็ล้าสมัยแล้ว เลยคิดว่าเขียนเป็นหลักการเอาพอแล้ว
• การแบ่งข้อมูลเป็นประเภทต่าง ๆ อันนี้แยกออกมาเป็นอีกสองนโยบาย 1) การจัดการเวชระเบียน และ 2) การควบคุมการเข้าถึงสารสนเทศ อันแรกพี่ผจก.แผนกเวชระเบียนเขียนโดยปรับจากของเดิม ส่วนอันหลังเขียนใหม่เลย แต่มันก็คือ access control ธรรมดา
• เวชระเบียนกระดาษ: จำกัดการเข้าถึงโดยต้องมีการทำเรื่องยืมแฟ้มและคืนแฟ้ม หากมีอุบัติการณ์ทางสารสนเทศเกิดขึ้นในระหว่างนั้นเป็นความรับผิดชอบของผู้ยืม
• เวชระเบียนอิเล็กทรอนิกส์: จำกัดการเข้าถึงด้วยการกำหนด permission ตามอาชีพ + แผนก
• การติดตามทาง IT ของเรายังไม่มี

ความเห็นผม

• เรื่องนี้ในระบบ Electronic Health Records (EHRs) จริง ๆ ต้องมีการ audit เช่นกันว่าใคร log in เข้าไปดูอะไรตรงไหนบ้าง เสียแต่ระบบ HIS (Hospital Information System) ที่รพ.ผมใช้อยู่ไม่มีฟีเจอร์นี้
• Asset/data inventory ก็ยังจำเป็นอยู่ในกรณีนี้ เพื่อบอกว่าข้อมูลต่าง ๆ อยู่ในประเภทไหน ลำดับชั้นไหน
• จริง ๆ การจะตอบว่าเราใช้วิธีกำหนด permission ดังนั้นจึงไม่ได้มีการ audit แบบนี้ระบบ permission นั้นต้องละเอียดมากนะครับ อย่างแค่หมอจะเข้าไปดูข้อมูลคนไข้ของหมออีกคน แบบนี้ยังควรมีการขอ permission เลย แต่ผมว่าระบบ HIS ส่วนใหญ่ไม่ได้กำหนดได้ละเอียดขนาดนั้น น่าจะใช้วิธีกำหนดผ่าน group อยู่ เช่น group โดย อาชีพ + แผนก (เช่น หมอแผนกอายุกรรม) แต่คนที่อยู่ในแผนกเดียวกันก็ดูคนไข้ของคนอื่นได้อยู่ดี ดังนั้นถ้าระบบ permission ไม่เป๊ะ ยังไงก็ต้องมีการ audit

MOI 3

สรุป MEs เป็นภาษาง่าย ๆ

• รพ.ต้องเขียนนโยบายว่าจะเก็บเวชระเบียน (และข้อมูลอื่น ๆ) ไว้นานแค่ไหน จะเก็บยังไงให้ปลอดภัย และจะทำลายยังไง

เอกสารที่ต้องการ: ต้องเขียนเป็นนโยบายหรือแนวปฏิบัติ (Policy/procedure)

การดำเนินการของ RPH

• เวชระเบียนกระดาษ: เก็บไว้ 5 ปี (10 ปีสำหรับคดี) เก็บไว้ในห้องเวชระเบียนที่มีประตู access control, สำหรับเวชระเบียนปกปิดจะมีการแยกเก็บ, ทำลายด้วยการใช้เครื่องทำลายเอกสารของรพ.
• เวชระเบียนอิเล็กทรอนิกส์: ปัจจุบันยังเก็บไว้ตลอดอยู่ ฐานข้อมูลเข้าถึงได้เฉพาะ admin และโปรแกรม HIS, ทำลายด้วยการลบออกจากฐานข้อมูล

ความเห็นผม

• ข้อนี้ค่อนข้างตรงไปตรงมา คิดว่าทุกรพ.น่าจะมีนโยบายแนวนี้อยู่แล้ว
• คิดว่าต้องทบทวนระยะเวลาในการเก็บ EHRs เพราะคุ้น ๆ ว่า GDPR-Thai จะไม่ให้เก็บตลอดไปได้ (ไม่ชัวร์ครับ)

MOI 4

สรุป MEs เป็นภาษาง่าย ๆ

• ต้องใช้รหัสมาตรฐานในการเก็บข้อมูลวินิจฉัยและหัตถการ
• รพ.มีรายการสัญลักษณ์และคำย่อ ที่ใช้ได้และที่ใช้ไม่ได้
• ห้ามมีคำย่อใน informed consent, ใบประกาศสิทธิผู้ป่วย, discharge instruction, discharge summary, และเอกสารอะไรก็ตามที่ให้คนไข้และญาติอ่านซึ่งเกี่ยวกับโรคที่เขาเป็น
• มีกระบวนการตรวจสอบการใช้รหัสมาตรฐานและคำย่อ

เอกสารที่ต้องการ: ไม่มี

การดำเนินการของ RPH

• ใช้รหัส ICD-10 สำหรับ Diagnosis และ ICD-9-CM สำหรับหัตถการ
• มีรายการสัญลักษณ์และคำย่อที่ห้ามใช้ และที่อนุญาตให้ใช้
• ติดตามการทำตามนโยบายด้วยการ audit เวชระเบียน หากพบเจอจะดำเนินการโดย feedback เข้าคณะกรรมการที่เกี่ยวข้อง

ความเห็นผม

• ข้อนี้เวลาทำจริงจะแอบยากนะครับ โดยเฉพาะเรื่องคำย่อ เพราะแต่ละสาขาแพทย์ก็มีคำย่อเป็นของตนเอง วิชาชีพอื่น ๆ ก็มีคำย่อ ถ้าคำย่อซ้ำกันก็ต้องเลือกแค่อันเดียวเท่านั้น ผมว่าทางออกที่ยั่งยืนสำหรับเรืองนี้คือให้ระบบ EHRs มีระบบการ expand คำโดยอัติโนมัติ เช่น พิมพ์ MS ก็ขึ้นมาให้เลือกเลยว่าจะเอา Mitral Stenosis หรือ Multiple Sclerosis

MOI 5

สรุป MEs เป็นภาษาง่าย ๆ

• ถ้าจะเผยแพร่หรือส่งข้อมูลอะไรให้ใคร (ทั้งภายในและภายนอก) ต้องส่งให้ตรงกับที่เขาต้องการ ส่งให้ทันเวลา, และให้ถูก format
• บุคลากรรพ.ต้องสามารถเข้าถึงข้อมูลที่จำเป็นสำหรับงานของเขา

เอกสารที่ต้องการ: ไม่มี

การดำเนินการของ RPH

• หน่วยงานภายใน: 1) เรามีกระบวนการในการออกแบบฟอร์มต่าง ๆ ที่แน่ใจได้ว่าตรงตามที่ผู้ใช้ต้องการ 2) เรามีกระบวนการในการให้/ทบทวนสิทธิ์การเข้าถึงข้อมูลอิเล็กทรอนิกส์ตามรายชื่อพนักงานอยู่ ถ้าเข้าถึงไม่ได้ก็มีระบบการร้องขอ/เปลี่ยนแปลงสิทธิ์ 3) ในพวกค่าทาง clinic ต่าง ๆ เรามีกระบวนการรายงาน เช่น early warning sign, critical lab, ฯลฯ ให้ทันเวลาต่อการรักษา
• หน่วยงานภายนอก: เรามีการกำหนดแนวทางการรับ requirement จากหน่วยงานภายนอกกลุ่มต่าง ๆ อยู่แล้ว จากนั้นก็ส่งให้ตรงกับที่เขาต้องการ ถ้ามีปัญหาไม่ตรงตามความต้องการอย่างไรก็มีกระบวนการแก้ไขให้ตรง

ความเห็นผม

• ข้อนี้ผมว่าค่อนข้างนามธรรมและวัดผลยากเหมือนกันนะครับ

MOI 6

สรุป MEs เป็นภาษาง่าย ๆ

• เวชระเบียน (ทั้งกระดาษและอิเล็กทรอนิกส์) และสารสนเทศอื่น ๆ ต้องไม่หาย ไม่ถูกแอบทำลาย ไม่โดนแอบแก้

เอกสารที่ต้องการ: ต้องเขียนเป็นนโยบายหรือแนวปฏิบัติ (Policy/procedure)

การดำเนินการของ RPH

• เวชระเบียนกระดาษมีการปกป้องอย่างดี, มีการตรวจสอบการเก็บคืนเวชระเบียนทุกวัน, มีการสแกนเก็บไว้เป็นอิเล็กทรอนิกส์, ไม่มีการแก้ไขเวชระเบียนย้อนหลัง ถ้ามีความจำเป็นต้องแก้จริง ๆ มีกระบวนการอนุมติตามสายงาน
• เวชระเบียนอิเล็กทรอนิกส์: ใช้นโยบายการรักษาความปลอดภัยสารสนเทศและการจำกัดการเข้าถึง
• สารสนเทศอื่น ๆ มีการกำหนดระยะเวลาการเก็บและวิธีการเก็บโดยส่วนกลาง หรือบางชิ้นก็เป็นการกำหนดโดยแผนกนั้น หากไม่มีการกำหนดเป็นลายลักษณ์อักษรให้ดูว่าเป็นข้อมูลประเภทไหนตามนโยบายการแบ่งประเภทข้อมูล แล้วเก็บตามนั้น

ความเห็นผม

• ถ้าเขาจะดูเขาคงไปดูห้องเก็บเวชระเบียนครับ แต่ต่อไปคงเป็นอิเล็กทรอนิกส์หมด ซึ่งก็นึกไม่ค่อยออกเหมือนกันว่าเขาจะมาตรวจอย่างไรว่า IT security เราดีไหม จะมาทำ penetration test ก็คงไม่ใช่

MOI 7

สรุป MEs เป็นภาษาง่าย ๆ

• ต้องจัดอบรมเรื่องการใช้ข้อมูลและการจัดการข้อมูลให้พนักงาน และจัดอบรมให้เหมาะกับงานเขา
• ผู้บริหารใช้ข้อมูลที่ผสมกันระหว่างด้าน clinic และด้าน management มาประกอบการตัดสินใจ

เอกสารที่ต้องการ: ไม่มี

การดำเนินการของ RPH

• มีการจัดอบรมโดยระบบ on-the-job-training โดยให้พนักงานอาวุโสสอนวิธีการใช้งานพนักงานใหม่ และความสามารถในการใช้งานระบบ HIS เป็นส่ิงที่อยู่ในแบบประเมินการทดลองงาน (ใช้ไม่เป็นก็ไม่ผ่าน)
• มีการ integrate ข้อมูลทาง clinic และทาง management สามารถดูหลักฐานได้จากบันทึก KPI ต่าง ๆ ของรพ.

ความเห็นผม

• ส่วนตัวผมว่าการทำ on-the-job-training นี่ไม่พอ แต่จริง ๆ ก็เป็นความรับผิดชอบของแผนก IT เองที่ควรทำการฝึกอบรมพนักงานที่เข้าใหม่หรือเปลี่ยนตำแหน่งทุกคน (แต่เราก็ยังไม่ได้ทำ)

---

กลุ่มที่ 2: Management and Implementation of Documents (ข้อ 8)

MOI.8

สรุป MEs เป็นภาษาง่าย ๆ

• ต้องมีนโยบายอธิบายวิธีการจัดทำเอกสารต่าง ๆ ตั้งแต่ นโยบาย, procedure, แผนงาน ฯลฯ เอกสารแต่ละชนิดจะใช้ format ยังไง เมื่อทำแล้วจะส่งให้คนอื่นยังไง และจะเก็บกลับมายังไง

เอกสารที่ต้องการ: ต้องเขียนเป็นลายลักษณ์อักษร (Written document) และต้องแปลเป็นภาษาอังกฤษด้วย

การดำเนินการของ RPH

• เรามีนโยบายเรื่องนี้เขียนไว้ละเอียดพอสมควรครับ ยาวเกินที่จะนำมาใส่ในนี้

ความเห็นผม

• ไม่มีอะไรเพิ่มเติมครับ

MOI 8.1

สรุป MEs เป็นภาษาง่าย ๆ

• เขียนนโยบายเสร็จแล้วต้องบอกพนักงานด้วยว่าจะให้ไปอ่านที่ไหน
• พนักงานต้องเข้าใจเอกสารที่เกี่ยวกับงานตัวเอง ถ้าเขาทำไม่ถูกแสดงว่านโยบายที่เขียนไปไม่ได้ถูกเอาไปใช้จริง ๆ
• ต้องมีระบบติดตามด้วยว่าสรุปแล้วเขาทำตามนโยบายกันจริง ๆ ไหม ถ้าไม่ทำจะทำไงต่อ

เอกสารที่ต้องการ: ต้องเขียนเป็นแผนปฏิบัติการ (Program) – ไม่แน่ใจว่าแปลไทยถูกไหมนะครับ แต่รพ.ผมก็เขียนเป็นนโยบายธรรมดานี่แหละครับ

การดำเนินการของ RPH

• นโยบายอ่านได้ที่ Intranet, SharePoint, Shared folder ของศูนย์คุณภาพ ไม่มีการพิมพ์เก็บไว้เพราะเดี๋ยวจะไม่ทราบว่ามีอัพเดท (แม้จะมีระบบการแจ้ง) ถ้าคอมล่มก็มาอ่านที่แผนกคุณภาพ
• การตรวจสอบการทำตามนโยบาย ทำโดย ผจก.แผนกคอยตรวจสอบ ถ้าหากหลุดไปก็จะมีการ feedback จากหน่วยงานอื่นผ่านระบบ incident report

ความเห็นผม

• ไม่มีอะไรเพิ่มเติมครับ

---

กลุ่มที่ 3: Medical Record (ข้อ 9-12)

MOI 9

สรุป MEs เป็นภาษาง่าย ๆ

• ต้องทำเวชระเบียนให้คนไข้ทุกคน ต้องมีวิธีระบุตัวตนคนไข้ที่ดีพอที่จะ unique ต่อคนไข้แต่ละคน เวชระเบียนทุกเล่มต้องเป็นมาตรฐานเดียวกัน (เนื้อหา, format, สถานที่บันทึก)

เอกสารที่ต้องการ: ต้องเขียนเป็นนโยบายหรือแนวปฏิบัติ (Policy/procedure)

การดำเนินการของ RPH

• ทำเวชระเบียนให้คนไข้ทุกคนโดยใช้ชื่อและเลขบัตรประชาชน (คนไทย) หรือพาสปอร์ต (ชาวต่างชาติ) จากนั้นสร้างเลข Hospital Number (HN) สำหรับทุกเคส, Admission Number (AN) สำหรับ IPD, Visit Number (VN) สำหรับ OPD
• เวชระเบียนทุกเล่มมี format มาตรฐานและมีบางส่วนที่ต่างออกไปตามประเภทคนไข้

ความเห็นผม

• ไม่มีอะไรเพิ่มเติมครับ

MOI 9.1

สรุป MEs เป็นภาษาง่าย ๆ

• เนื้อหาในเวชระเบียนต้องครบ ใช้ระบุตัวคนได้, ใช้วินิจฉัยได้, ใช้ตัดสินใจเลือกการรักษา, และมีบันทึกว่ารักษาไปแล้วคนไข้เป็นไง ผลสุดท้ายเป็นไง

เอกสารที่ต้องการ: ไม่มี

การดำเนินการของ RPH

• มีการออกแบบเวชระเบียนโดยอิงจากแนวปฏิบัติของภาครัฐ
• ตรวจสอบความครบถ้วนของเนื้อหาด้วยการ audit เวชระเบียน

ความเห็นผม

• ไม่มีอะไรเพิ่มเติมครับ คิดว่าน่าจะเป็น practice มาตรฐานของทุกรพ.อยู่แล้ว

MOI 10

สรุป MEs เป็นภาษาง่าย ๆ

• เวชระเบียนผู้ป่วยฉุกเฉินต้องมีเวลาที่เข้า-ออก มีสรุปผล มีคำแนะนำการ follow-up

เอกสารที่ต้องการ: ไม่มี

การดำเนินการของ RPH

• มีข้อมูลเหล่านี้ครบถ้วน ตรวจสอบด้วยการ audit เวชระเบียน

ความเห็นผม

• ไม่มีอะไรเพิ่มเติมครับ

MOI 11

สรุป MEs เป็นภาษาง่าย ๆ

• ต้องมีนโยบายที่ระบุว่าใครอ่าน/เขียนเวชระเบียนได้บ้าง และต้องแน่ใจว่าเฉพาะคนที่ว่าเท่านั้นที่เข้าไปอ่าน/เขียนจริง ๆ
• ต้องมีนโยบายว่าจะแก้ไขข้อมูลในเวชระเบียนต้องทำไง

เอกสารที่ต้องการ: ต้องเขียนเป็นนโยบายหรือแนวปฏิบัติ (Policy/procedure)

การดำเนินการของ RPH

• มีนโยบายในเรื่องเหล่านี้ทั้งหมดแล้วในนโยบายการจัดการเวชระเบียน
• การแก้ไขข้อมูลในเวชระเบียน ทำได้โดยขีดทับ (ห้ามลบ ห้ามใช้ลิขวิด) และเซ็นชื่อกำกับ ส่วนการแก้ไขเวชระเบียนอิเล็กทรอนิกส์นั้นมีการล็อคไว้อยู่แล้วว่าเฉพาะใครแก้ไขได้ และมีการลงบันทึกว่าใครเป็นคนแก้ แก้เมื่อไหร่

ความเห็นผม

• จริง ๆ ข้อนี้มีส่วนสอดคล้องกับ MOI 2 ค่อนข้างเยอะครับ ถ้าวางภาพใหญ่ไว้ดี รายละเอียดตรงนี้ก็จะง่าย

MOI 11.1

สรุป MEs เป็นภาษาง่าย ๆ

• ทุก record เกิดขึ้นในเวชระเบียนต้องระบุได้ว่าใครทำ ทำวันและเวลาไหน

เอกสารที่ต้องการ: ไม่มี

การดำเนินการของ RPH

• เวชระเบียนกระดาษ​ ดำเนินงานตาม MEs ครับ เซ็นชื่อและระบุวันเวลาทุกครั้งที่เขียนอะไรลงไปในเวชระเบียน ไม่ว่าจะวิชาชีพใด ส่วนอิเล็กทรอนิกส์มันเก็บ log หมดอยู่แล้วไม่ยาก
• ตรวจสอบโดยการ audit เวชระเบียน

ความเห็นผม

• อันนี้เหมือนจะไม่ยาก แต่ก็ยากนะครับ เพราะคนจำนวนไม่น้อยชอบลืมลงวันที่หรือไม่ก็เวลา ผมว่าต้องเปลี่ยนเป็นอิเล็กทรอนิกส์หมดครับ ปัญหาจะจบ (เดี๋ยวมีปัญหาอื่นมาแทน 555)

MOI 11.1.1

สรุป MEs เป็นภาษาง่าย ๆ

• มีนโยบายด้วยว่าจะให้ใคร copy-paste อะไรได้บ้าง มีการสอนเขาทำด้วย และต้องคอยติดตามด้วยว่าเขาทำจริงไหม และมีวิธีติดตามว่าไม่มีใครเกิดความผิดพลาดจากฟีเจอร์นี้ (เช่น repeat order ผิดวัน)

เอกสารที่ต้องการ: ต้องเขียนเป็นนโยบายหรือแนวปฏิบัติ (Policy/procedure)

การดำเนินการของ RPH

• ให้หมอเท่านั้นกด repeat order เดิมได้ โดยให้ขึ้น alert เตือนทุกครั้ง และเวลาเภสัชกรจ่ายยาก็จะมีสัญลักษณ์พิเศษบอกว่า order นี้ repeat มาจากอันเดิม
• การสอนเป็น on-the-job-training
• มีการตรวจสอบด้วยเภสัชกร ถ้าพบก็จะรายงานเป็น incident report

ความเห็นผม

• เนื่องจากของรพ.ผมใช้อิเล็กทรอนิกส์น้อย ดังนั้นส่วนที่ copy-paste ได้เลยมีไม่เยอะ แต่ถ้ารพ.ไหนใช้อิเล็กทรอนิกส์เยอะต้องประเมินดี ๆ นะครับว่าตรงไหน copy-paste ได้บ้าง ก็อปประวัติมาจาก template ก็ถือเป็นการ copy นะครับ และเขาไม่ได้บอกว่าห้ามใช้ แต่ต้องมี process ในการเช็คความถูกต้อง

MOI 12

สรุป MEs เป็นภาษาง่าย ๆ

• มีการทบทวนเวชระเบียนสม่ำเสมอ อย่างน้อยไตรมาสละครั้ง ทำโดยทีมแพทย์ พยาบาล และผู้เกี่ยวข้อง ดูทั้ง IPD และ OPD และดูทั้งผู้ป่วยปัจจุบันและที่ discharge ไปแล้ว
• ตอนทบทวนก็ดูด้วยว่าข้อมูลสมบูรณ์ไหม ทันเวลาไหม และอ่านออกหรือเปล่า ถ้าเป็นเอกสารที่เกี่ยวข้องกับกฎหมายข้อบังคับก็ดูดี ๆ ด้วย
• การทบทวนเวชระเบียนนี้สำคัญ เก็บข้อมูลดี ๆ แล้วเอาไปอยู่ใน KPI สำคัญ ๆ ของรพ.ด้วย

เอกสารที่ต้องการ: ไม่มี

การดำเนินการของ RPH

• ทั้งหมดนี้ทำอยู่แล้ว และข้อมูลต่าง ๆ อยู่ใน KPI ของคณะกรรมการเวชระเบียน

ความเห็นผม

• ข้อนี้เหมือนเป็นข้อพื้น ๆ แต่ทำยากมากและเป็นรากฐานสำคัญของหมวดนี้เกือบทั้งหมวดเลยครับ
• ถ้าต่อไปนำระบบ EHRs มาใช้เต็มที่ การทำเรื่องนี้จะง่ายขึ้นมาก

---

กลุ่มที่ 4: Information Technology in Health Care (ข้อ 13-14)

MOI 13

สรุป MEs เป็นภาษาง่าย ๆ

• จะเอาระบบ IT อะไรมาใช้ต้อง involve stakeholders ให้ครบ ต้องมีการประเมินดี ๆ ทั้งก่อนและหลังเอาเข้ามา ทั้งในแง่ usability, ความมีประสิทธิภาพ และความปลอดภัยต่อผู้ป่วย

เอกสารที่ต้องการ: ไม่มี

การดำเนินการของ RPH

• ยังไม่มีกระบวนการในการคัดเลือกเทคโนโลยีที่ชัดเจน

ความเห็นผม

• จริง ๆ ข้อนี้ก็อยู่ใน ISO 27001 ที่ผมเอามาเขียนเป็นนโยบายรพ. แต่ว่าอาจต้องมีเพิ่มในแง่ patient safety ด้วย และคิดว่าควรหา framework ในการคัดเลือกเทคโนโลยีจากซักที่มาใช้ ผมว่าแนวนี้ healthit.gov น่าจะมี

MOI 14

สรุป MEs เป็นภาษาง่าย ๆ

• มีการวิเคราะห์ impact ของระบบล่ม ทั้งแบบตั้งใจ (planned) และไม่ตั้งใจ (unplanned) มีแผนรับมือเวลาระบบล่ม ระหว่างที่ล่มงานรพ.ต้องไม่เสีย โดยเฉพาะแผนกสำคัญ ๆ ข้อมูลต้องไม่พัง และมีการทดสอบแผนอย่างน้อยปีละครั้ง
• มีแผนการ backup ข้อมูลด้วย
• อบรมพนักงานด้วยว่าระบบล่มต้องทำไง

เอกสารที่ต้องการ: ต้องเขียนเป็นแผนปฏิบัติการ (Program)

การดำเนินการของ RPH

• มีนโยบายการจัดการเมื่อระบบล่มทั้ง planned และ unplanned โดยรพ.กำหนดแผนโดยรวม และแต่ละแผนกกำหนด WI ของแผนกตนเอง
• ปัจจุบันเรา backup VM ทั้งก้อนโดยอัตโนมัติเป็นระยะ ยังไม่ถึงกับ real-time แต่มีแผนจะทำให้ real-time โดย backup ไปที่ DR site ซึ่งอยู่อีกตึกหนึ่ง สามารถนำมาขึ้นเป็น DC site ได้หากจำเป็น
• อบรมด้วย on-the-job-training

ความเห็นผม

• จริง ๆ อันนี้ก็เป็นเรื่อง Business Continuity Planning ซึ่งมีรายละเอียดเยอะเหมือนกันครับ แต่รพ.ยังไม่ได้ใช้ IT เยอะ เลยไม่ได้มีผลมากเท่าไหร่ แต่ต่อไปน่าจะสำคัญมากขึ้นเรื่อย ๆ ครับ

---

ก็หมดแล้วครับ 14 ข้อ ยาวเลย หวังว่าจะเป็นประโยชน์นะครับ จริง ๆ ผมว่าไม่ว่าจะเลือกทำคุณภาพตามมาตรฐานไหนก็คงต้องทำอะไรประมาณนี้แหละครับ ท่านใดต้องทำอะไรคล้าย ๆ กันแลกเปลี่ยนกันได้นะครับ 🙂

Quality