| 4 | ด้านที่ 1 การบริหารจัดการ | 1.1.2. การสื่อสารจากผู้นำ | ดร.ทนพ.ทรงราชย์ ไชยญาติ | HS4 1.1.2.pdf |
| 5 | ด้านที่ 1 การบริหารจัดการ | 1.1.3. การมีส่วนร่วมของบุคลากร | ดร.ทนพ.ทรงราชย์ ไชยญาติ | HS4 1.1.3.pdf |
| 6 | ด้านที่ 1 การบริหารจัดการ | 1.1.1. สถานพยาบาลมีนโยบายการจัดการคุณภาพ | ดร.ทนพ.ทรงราชย์ ไชยญาติ | HS4 1.1.1.pdf |
| 7 | ด้านที่ 1 การบริหารจัดการ | 1.1.4. การมีส่วนร่วมของชุมชน หรือผู้รับบริการ หรือญาติ หรือผู้มีส่วนได้ส่วนเสียในการบริการ | ดร.ทนพ.ทรงราชย์ ไชยญาติ | HS4 1.1.4.pdf |
| 9 | ด้านที่ 1 การบริหารจัดการ | 1.2.2 คุณภาพการบริหารสถานพยาบาล | ดร.ทนพ.ทรงราชย์ ไชยญาติ | HS4 1.2.2.pdf |
| 10 | ด้านที่ 1 การบริหารจัดการ | 1.2.1 คุณภาพบริการและระบบสนับสนุนบริการ | ดร.ทนพ.ทรงราชย์ ไชยญาติ | HS4 1.2.1.pdf |
| 11 | ด้านที่ 1 การบริหารจัดการ | 1.3.1ความพึงพอใจและ ความมั่นใจของผู้รับบริการ/ ประชาชน | ดร.ทนพ.ทรงราชย์ ไชยญาติ | HS4 1.3.1.pdf |
| 12 | ด้านที่ 1 การบริหารจัดการ | 1.3.2 ความสุขของบุคลากร ในสถานพยาบาล | ดร.ทนพ.ทรงราชย์ ไชยญาติ | สรุประดับความพึงพอใจและระดับความผูกพัน 2568.pdf |
| 13 | ด้านที่ 1 การบริหารจัดการ | 1.3.3ชื่อเสียงของสถานพยาบาล | ดร.ทนพ.ทรงราชย์ ไชยญาติ | HS4 1.3.3.pdf |
| 14 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.1.1 มีการจัดโครงสร้างการดูแลระบบสารสนเทศของโรงพยาบาล ประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ พร้อมกำหนดอำนาจหน้าที่ และความรับผิดชอบ | คเชนทร์ | IT0111.pdf |
| 15 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.1.2 มีการจัดทำแผนแม่บทหรือแผนพัฒนาของสถาพยาบาลโดยมีการกำหนดเป้าหมายและแนวทางการพัฒนาและการใช้งานเทคโนโลยีสารสนเทศ เป็นไปตามนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ | คเชนทร์ | IT0112.pdf |
| 16 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.1.3 มีนโยบายและแผนงานว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ของสถานพยาบาล | คเชนทร์ | IT0113.pdf |
| 17 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.1.4 มีการจัดโครงสร้างและอัตรากำลังของหน่วยงานสารสนเทศของสถานพยาบาลที่เหมาะสม | คเชนทร์ | IT0114.pdf |
| 18 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.1.5 มีการกำหนดมาตรการ/นโยบาย/แนวปฏิบัติด้านเทคโนโลยีสารสนเทศต่าง ๆ ที่จำเป็นสอดคล้องกฎหมายและกฎระเบียบที่เกี่ยวข้อง เช่น พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2565 กฎหมายและกฎระเบียบที่เกี่ยวข้องอื่น | คเชนทร์ | IT0115.pdf |
| 19 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.2.1 มีกระบวนการประเมินและให้คะแนนความเสี่ยงของระบบสารสนเทศอย่างเป็นระบบ โดยการมีส่วนร่วมของทุกฝ่าย โดยครอบคลุมทรัพย์สินสารสนเทศ (Information Asset Inventory) ที่อยู่ภายใต้ขอบเขตการให้บริการสาธารณสุขของหน่วยงาน | คเชนทร์ | IT0221.pdf |
| 20 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.2.2. มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร โดยกำหนดกลยุทธ์โครงการหรือกระบวนการ ระยะเวลาดำเนินการ ผู้รับผิดชอบ อย่างชัดเจน | คเชนทร์ | IT0222.pdf |
| 21 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.2.3 การดำเนินการตามแผนจัดการความเสี่ยง | คเชนทร์ | IT0223.pdf |
| 22 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.2.4. มีการติดตาม ประเมินผลการดำเนินการจัดการความเสี่ยง และวิเคราะห์ผลการประเมิน จัดทำเป็นรายงานเสนอต่อผู้บริหาร | คเชนทร์ | IT0224.pdf |
| 23 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.2.5. มีการนำผลการประเมินหรือความสี่ยงที่ยังคงเหลืออยู่ มาปรับปรุงแผนการจัดการความเสี่ยงอย่างต่อเนื่อง | คเชนทร์ | IT0225.pdf |
| 24 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.3.1. มีการจัดทำแนวปฏิบัติด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ (Specific information security policy) มีหัวข้ออย่างน้อยต่อไปนี้1) การเข้าถึงหรือควบคุมการใช้งานสารสนเทศ (Access Control) 2) การสำรองข้อมูลเพื่อให้สารสนเทศอยู่ในสภาพพร้อมใช้งานและการจัดทำแผนเตรียมความพร้อมรับมือภัยคุกคาม 3) การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ | คเชนทร์ | IT0331.pdf |
| 25 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.3.2. มีนโยบายและระเบียบปฏิบัติหรือมาตรการที่รักษาความเป็นส่วนตัว ปกป้องข้อมูลส่วนบุคคล (PII) ป้องกันความลับผู้ป่วยมิให้รั่วไหลทุกช่องทาง รวมทั้งช่องทาง Social Media ทุกด้าน | คเชนทร์ | IT0332.pdf |
| 26 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.3.3. มีการสร้างความตระหนักรู้ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Awareness) อย่างสม่ำเสมอ | คเชนทร์ | IT0333.pdf |
| 27 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.3.4. มีการประชาสัมพันธ์นโยบายและระเบียบปฏิบัติสร้างความรู้ความเข้าใจ ให้บุคลากรทุกคนได้รับทราบ และ ถือปฏิบัติ | คเชนทร์ | IT0334.pdf |
| 28 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.3.5. มีการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ และการประเมินผลการปฏิบัติตามระเบียบปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศอย่างเคร่งครัด และนำผลการประเมินมาปรับกระบวนการบังคับใช้ระเบียบปฏิบัติ อย่างต่อเนื่อง | คเชนทร์ | IT0335.pdf |
| 29 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.4.1 มีการจัดทำทะเบียนทรัพย์สินด้านสารสนเทศที่เกี่ยวข้องกับบริการที่สำคัญ (Critical services) ของหน่วยงาน | คเชนทร์ | IT0441.pdf |
| 30 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.4.2 รายการประเมิน คะแนน ไม่มี (0) มีบางส่วน (0.5) ครบถ้วน (1) 9.4.2. มีการวิเคราะห์สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน Hardware, Software, Network, People | คเชนทร์ | IT0442.pdf |
| 31 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.4.3. มีการจัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากร ด้าน Hardware, Software, Network | คเชนทร์ | IT0443.pdf |
| 32 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.4.4. มีการกำหนดสมรรถนะตามบทบาทหน้าที่ที่จำเป็น (Functional Competency) ของบุคลากรด้าน IT ทุกคน และประเมินสมรรถนะตามบทบาทหน้าที่ และจัดทำแผนเพิ่มสมรรถนะรายบุคคล | คเชนทร์ | IT0444.pdf |
| 33 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.4.5. มีการนำผลการวิเคราะห์ สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน Hardware, Software, Network และ People มาปรับปรุงจัดทำแผนเพิ่มศักยภาพ อย่างต่อเนื่อง | คเชนทร์ | IT0445.pdf |
| 34 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.5.1. กำหนดมาตรการการรักษาความปลอดภัยทางกายภาพ การทบทวนสิทธิ์บุคลากรที่ได้รับอนุญาตให้เข้าถึง Data Center และการกำหนดหน้าที่ความรับผิดชอบในการดูแล Data Center ของหน่วยงาน | คเชนทร์ | IT0551.pdf |
| 35 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.5.2. การกำหนดรอบการสำรองข้อมูล และการทดสอบการกู้คืนข้อมูล รวมถึงป้องกันสื่อบันทึกการสำรองข้อมูลจากความเสียหายและการสูญหาย และการเข้าถึงโดยไม่ได้รับอนุญาต | คเชนทร์ | IT0552.pdf |
| 36 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.5.3. มีระบบป้องกันอัคคีภัย เช่น ระบบตรวจจับควัน ระบบเตือนภัย เครื่องดับเพลิงหรือระบบดับเพลิงอัตโนมัติ ให้เหมาะสมกับความเสี่ยง | คเชนทร์ | IT0553.pdf |
| 37 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.5.4. มีมาตรการหรือระบบป้องกันความเสียหายของข้อมูล และระบบ เช่น ระบบไฟฟ้าสำรอง (UPS) ระบบ RAID, Redundant Power supply, Redundant Server ให้เหมาะสมกับความเสี่ยง | คเชนทร์ | IT0554.pdf |
| 38 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.5.5. มีระบบเฝ้าระวัง และรักษาความมั่นคงปลอดภัยทางกายภาพ Data Center ของหน่วยงาน | คเชนทร์ | IT0555.pdf |
| 39 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.6.1. จัดให้มีการตรวจสอบด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Audit Plan) อย่างน้อยปีละ 1 ครั้ง โดยมีผู้ตรวจสอบภายใน หรือ ภายนอกที่มีความรู้ความสามารถ และจัดทำรายงานผลต่อผู้บริหารที่เกี่ยวข้อง | คเชนทร์ | IT0661.pdf |
| 40 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.6.2. จัดให้มีแผนการรับมือภัยคุกคามทางไซเบอร์ (Incident Response Plan) และแจ้งผู้เกี่ยวข้องรับทราบ | คเชนทร์ | IT0662.pdf |
| 41 | ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ | 9.6.3. มีการฝึกซ้อม และทบทวนแผนการรับมือภัยคุกคามทางไซเบอร์ (INCIDENT RESPONSE PLAN) อย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ | คเชนทร์ | IT0663.pdf |
