TOR ระบบผู้ดูแลระบบ (System Administration Module)

ระบบผู้ดูแลระบบ (System Administration Module)

1. วัตถุประสงค์

  • เพื่อให้สามารถบริหารจัดการสิทธิ์ผู้ใช้งาน การกำหนดระดับการเข้าถึง และการตั้งค่าระบบต่าง ๆ ภายใน HIS ได้อย่างเป็นระบบ

  • เพื่อควบคุมความปลอดภัยและการเข้าถึงข้อมูลตามมาตรฐาน

  • เพื่อสนับสนุนการพิสูจน์ตัวตนด้วยเทคโนโลยีสมัยใหม่ เช่น RFID, ลายนิ้วมือ, Thai ID, และลายเซ็นอิเล็กทรอนิกส์

  • เพื่อรองรับการตรวจสอบย้อนกลับและการบริหารจัดการตามมาตรฐาน ISO/IEC 27001

2. การทำงานของระบบ (Scope of Work)

2.1 การจัดการผู้ใช้งาน (User Management)

  • การเพิ่ม/ลบ/แก้ไขบัญชีผู้ใช้งาน

  • การกำหนดสิทธิ์ผู้ใช้งาน (Role-Based Access Control)

  • การจัดกลุ่มตามหน่วยงาน (Department-based)

  • การกำหนดตำแหน่ง (Position/Role) เพื่อเชื่อมกับ Workflow

  • การระบุผู้รับผิดชอบกิจกรรมเฉพาะ (Responsible User per Task)

2.2 การกำหนดสิทธิ์การเข้าถึง (Permission & Access Control)

  • แยกสิทธิ์ตามโมดูล (EMR, eMAR, CPOE ฯลฯ)

  • แยกตามหน้าที่ เช่น View, Edit, Approve, Export

  • สามารถจัดชุดสิทธิ์แบบเทมเพลต

  • ตรวจสอบ Log การเข้าใช้และการกระทำ (Audit Trail)

2.3 ระบบพิสูจน์ตัวตน (Authentication)

รองรับการเข้าสู่ระบบด้วย:

  • Username + Password

  • RFID พนักงาน

  • ลายนิ้วมือ (Fingerprint)

  • Thai National ID (Smart Card)

  • รองรับการกำหนดวิธีการเข้าสู่ระบบเฉพาะกลุ่มผู้ใช้งาน

  • รองรับการยืนยันตัวตนแบบ 2 ชั้น (Two-Factor Authentication)

2.4 การจัดการการเข้าถึงตามเครือข่าย (Network & IP Access Control)

  • ตรวจสอบ IP/MAC Address

  • ตั้งค่าการจำกัดการใช้งานเฉพาะภายในโรงพยาบาล

  • รองรับการล็อคอุปกรณ์ (Device Lock)

2.5 ระบบจัดการลายเซ็นอิเล็กทรอนิกส์ (Digital Signature Management)

  • กำหนดลายเซ็นอิเล็กทรอนิกส์สำหรับผู้ใช้งานแต่ละคน

  • รองรับลายเซ็นตามมาตรฐานที่รองรับทางกฎหมาย เช่น:

  • ลายเซ็นดิจิทัลแบบ PKI (X.509)

  • ลายเซ็นจากบัตร Thai ID

  • ลายเซ็นจากเครื่อง Smartpad

  • บันทึกและแนบลายเซ็นกับเอกสารทางการแพทย์ เช่น:

  • ใบสั่งยา

  • ใบรับรองแพทย์

  • SOAP Note

  • CPOE ฯลฯ

  • สามารถตรวจสอบย้อนหลังและใช้เป็นพยานหลักฐานทางกฎหมายได้

2.6 การตั้งค่าระบบ (System Configuration)

  • ตั้งค่าโลโก้ ชื่อโรงพยาบาล

  • ตั้งค่าเวลาใช้งาน Session Timeout

  • ตั้งค่าการสำรองข้อมูล

  • ตั้งค่าการล็อกอินผิดหลายครั้ง (Lockout Policy)

4. ความสามารถพิเศษเพิ่มเติม (Optional Features)

  • Template Manager: สำหรับจัดการฟอร์มและคำสั่งซ้ำ

  • Workflow Rule Editor: สร้างกฎขั้นตอนการทำงานตามสิทธิ์

  • Dashboard ผู้ดูแลระบบ: แสดงภาพรวมการใช้งานระบบ / แจ้งเตือนผิดปกติ

  • ระบบแจ้งเตือนผ่านอีเมลหรือ Notification เมื่อมีเหตุการณ์ผิดปกติ

  • ระบบ API Key Management สำหรับควบคุมการเข้าถึงข้อมูลจากภายนอก

  • Audit Trail Export to CSV/PDF

5. ข้อกำหนดทางเทคนิค (Technical Requirements)

รายการ รายละเอียด
Platform Web-based (Responsive Design)
Framework รองรับระบบ Web Service / REST API
Security TLS/SSL, AES Encryption, OWASP Compliance
Database รองรับการเชื่อมต่อกับฐานข้อมูลหลักของ HIS (MySQL/PostgreSQL/Oracle)
Interoperability รองรับการเชื่อมต่อกับระบบ RFID Reader, Fingerprint Scanner, Smart Card Reader
Logging มีระบบ Log การกระทำ การเข้าสู่ระบบ และการแก้ไขข้อมูลอย่างละเอียด

6. ข้อกำหนดมาตรฐานที่เกี่ยวข้อง

  • ISO/IEC 27001 (Information Security)

  • ISO/IEC 27799 (Health Informatics — Information Security Management)

  • พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

  • พ.ร.บ. ลายมือชื่ออิเล็กทรอนิกส์ (e-Signature Act)