1. เจ้าหน้าที่ทุกคนมีหน้าที่ต้องป้องกัน ดูแล รักษาไว้ซึ่งความลับ ความถูกต้อง และความพร้อมใช้ของข้อมูล ตลอดจนเอกสารเวชระเบียนของผู้ป่วย
2. ห้ามเผยแพร่ ทำสำเนา ถ่ายภาพ เปลี่ยนแปลง ลบทิ้ง หรือทำลายข้อมูลผู้ป่วย ในเวชระเบียนและในระบบคอมพิวเตอร์ทุกกรณี นอกจากได้รับมอบหมายให้ดำเนินการจากผู้อำนวยการ
3. การแก้ไขข้อมูลผู้ป่วย ให้ดำเนินการได้ตามระเบียบปฏิบัติว่าด้วยการแก้ไขข้อมูลโดยเคร่งครัด เช่น หากเขียนผิดห้ามใช้ปากการะบายสีทึบทับข้อความจนไม่เห็นข้อความเดิม ห้ามใช้น้ำยาลบคำผิดในเวชระเบียนผู้ป่วย การแก้ไขทำได้โดยการลากเส้นทับข้อความเดิมเพียงเส้นเดียว แล้วเขียนข้อความที่แก้ไขไว้ใกล้กับข้อความเดิม พร้อมลงนามกำกับ และวันเวลาที่แก้ไข สำหรับการแก้ไขข้อมูลในระบบคอมพิวเตอร์ ห้ามลบข้อมูลเดิมทิ้ง แต่ให้ทำเครื่องหมายว่ามีการแก้ไข แล้วเชื่อมโยงข้อมูลที่เพิ่มเติมแก้ไขให้รู้ว่าข้อความใหม่ใช้แทนข้อความเดิมอย่างไร
4. การส่งข้อมูลผู้ป่วยให้กับบุคลากรภายในสถานพยาบาลเดียวกัน ให้ดำเนินการตามระเบียบการส่งข้อมูลลับโดยเคร่งครัด เช่น ไม่ใช้ให้ผู้ป่วยเป็นผู้ถือเวชระเบียนจากจุดบริการหนึ่งไปยังจุดอื่นๆ
5. ห้ามส่งข้อมูลผู้ป่วยโดยใช้ช่องทางที่ไม่เหมาะสม เช่น ส่งทาง LINE หรือ Social Media
6. ตั้งรหัสผ่านในการเข้าใช้งานระบบคอมพิวเตอร์ของตนเองให้คาดเดาได้ยาก ตรงตามระเบียบของสถานพยาบาล ปกปิดรหัสผ่านเป็นความลับส่วนตัวอย่างเคร่งครัด ไม่อนุญาตให้ผู้อื่นนำรหัสผ่านของตนเองไปใช้ เปลี่ยนรหัสผ่านเมื่อถึงกำหนดเวลาที่บังคับ
7. ห้ามใช้คอมพิวเตอร์ของสถานพยาบาลเปิดไฟล์จากภายนอกทุกกรณี สำหรับการเปิดไฟล์งานจากหน่วยงานภายในให้ตรวจหาไวรัสภายในไฟล์ทุกครั้งก่อนเปิดไฟล์
8. ห้ามนำเครื่องคอมพิวเตอร์ อุปกรณ์อื่นๆ รวมถึงอุปกรณ์จัดเก็บข้อมูลเช่น CD-ROM, USB Drive,External Hard Disk อุปกรณ์เครือข่าย เช่น Hub, Switch, Wi-Fi Router ฯลฯ มาเชื่อมต่อกับเครื่องคอมพิวเตอร์ และระบบเครือข่ายของโรงพยาบาลที่ใช้ฐานข้อมูลผู้ป่วย ยกเว้นได้รับอนุญาตจากผู้อำนวยการ
9. ห้ามใช้คอมพิวเตอร์ของโรงพยาบาลที่เชื่อมต่อกับระบบฐานข้อมูลผู้ป่วย ในการติดต่อกับอินเทอร์เน็ตทุกกรณี ยกเว้นเครื่องคอมพิวเตอร์ที่มีภารกิจเฉพาะที่ต้องเชื่อมต่ออินเทอร์เน็ตพร้อมกันกับการเชื่อมต่อระบบฐานข้อมูลผู้ป่วย ซึ่งได้รับอนุญาตจากผู้อำนวยการ
http://thcc.or.th/download/audit59/Audit_2.pdf
26.04.59