ข้ามไปที่เนื้อหา

TOR 32 ระบบผู้ดูแลระบบ (System Administration Module)

1.1 ระบบจัดการผู้ใช้งาน (User Management)

  • รองรับการเพิ่ม ลบ หรือแก้ไขบัญชีผู้ใช้งานในระบบได้อย่างปลอดภัย
  • สามารถกำหนดสิทธิ์การใช้งานตามหลักการ Role-Based Access Control (RBAC) เพื่อควบคุมการเข้าถึงข้อมูลเฉพาะส่วนที่เกี่ยวข้อง
  • รองรับการจัดกลุ่มผู้ใช้งานตามหน่วยงาน (Department-Based) หรือหน้าที่ (Functional Role)
  • สามารถกำหนดตำแหน่งงาน (Position/Role) เพื่อเชื่อมโยงกับ Workflow ของระบบ
  • รองรับการระบุผู้รับผิดชอบเฉพาะกิจกรรม (Responsible User per Task) เพื่อควบคุมความถูกต้องและความรับผิดชอบของแต่ละกระบวนการ

1.2 ระบบกำหนดสิทธิ์การเข้าถึง (Permission & Access Control)

  • สามารถกำหนดสิทธิ์การเข้าถึงระบบตามโมดูล หน้าที่ และขอบเขตของข้อมูล
  • รองรับการจัดชุดสิทธิ์แบบเทมเพลต (Template Role) เพื่อความสะดวกในการกำหนดสิทธิ์แก่ผู้ใช้งานใหม่
  • มีระบบตรวจสอบการเข้าใช้งานและบันทึกกิจกรรม (Audit Trail) ของผู้ใช้งานทุกระดับ เพื่อรองรับการตรวจสอบย้อนหลัง
  • ระบบสามารถตรวจสอบการเข้าถึงข้อมูลที่ผิดปกติและแจ้งเตือนอัตโนมัติกรณีพบการใช้งานที่เสี่ยงต่อความปลอดภัย

1.3 ระบบพิสูจน์ตัวตน (Authentication)

1.3.1 รองรับการเข้าสู่ระบบด้วยรูปแบบต่าง ๆ ได้แก่

  • Username และ Password
  • บัตร RFID ของพนักงาน
  • ลายนิ้วมือ (Fingerprint)
  • บัตรประจำตัวประชาชนแบบ Smart Card (Thai ID Card)
  • รองรับการกำหนดรูปแบบการเข้าสู่ระบบเฉพาะกลุ่มผู้ใช้งาน เช่น บุคลากรทางการแพทย์ ฝ่ายการเงิน หรือผู้บริหาร
  • รองรับการยืนยันตัวตนแบบสองชั้น (Two-Factor Authentication) เพื่อเพิ่มระดับความปลอดภัยในการเข้าถึงข้อมูล

1.4 ระบบควบคุมการเข้าถึงตามเครือข่าย (Network & IP Access Control)

  • ระบบสามารถตรวจสอบการเข้าใช้งานตาม IP Address หรือ MAC Address ของอุปกรณ์
  • สามารถกำหนดขอบเขตการใช้งานเฉพาะภายในเครือข่ายของโรงพยาบาล (Intranet Access Only)
  • รองรับการล็อกอุปกรณ์ (Device Lock) เพื่อป้องกันการเข้าถึงระบบจากอุปกรณ์ที่ไม่ได้รับอนุญาต
  • มีระบบบันทึกประวัติการเข้าใช้งานผ่านเครือข่าย (Network Access Log) เพื่อรองรับการตรวจสอบภายหลัง

1.5 ระบบจัดการลายเซ็นอิเล็กทรอนิกส์ (Digital Signature Management)

  • ระบบสามารถกำหนดและจัดการลายเซ็นอิเล็กทรอนิกส์ของผู้ใช้งานแต่ละรายได้

1.5.2 รองรับลายเซ็นอิเล็กทรอนิกส์ตามมาตรฐานทางกฎหมาย เช่น

  • ลายเซ็นดิจิทัลแบบ Public Key Infrastructure (PKI – X.509)
  • ลายเซ็นจากบัตรประชาชนแบบ Smart Card (Thai ID Card)
  • ลายเซ็นจากอุปกรณ์ลงนาม (Smartpad)
  • สามารถบันทึกและแนบลายเซ็นกับเอกสารทางการแพทย์ เช่น ใบสั่งยา ใบรับรองแพทย์ SOAP Note หรือคำสั่งทางการแพทย์ (CPOE)
  • ลายเซ็นที่จัดเก็บในระบบสามารถตรวจสอบย้อนหลังได้และใช้เป็นหลักฐานทางกฎหมายได้ตามมาตรฐานพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์

1.6 ระบบตั้งค่าและบริหารจัดการทั่วไป (System Configuration)

  • รองรับการตั้งค่าพื้นฐานของระบบ เช่น ชื่อโรงพยาบาล โลโก้ และรายละเอียดหน่วยงาน
  • สามารถกำหนดระยะเวลาการใช้งานของ Session Timeout เพื่อรักษาความปลอดภัยในการใช้งาน
  • รองรับการตั้งค่าการสำรองข้อมูลอัตโนมัติ (Auto Backup) และการกู้คืนข้อมูล (Data Recovery)
  • รองรับการตั้งค่ากรณีผู้ใช้งานเข้าสู่ระบบผิดหลายครั้ง (Account Lockout Policy) เพื่อป้องกันการโจมตีด้วยวิธี Brute Force
  • ระบบสามารถกำหนดระดับการแจ้งเตือนและรายงานการตั้งค่าระบบเพื่อใช้ประกอบการบริหารจัดการโดยผู้ดูแลระบบ

1.7 ระบบการรายงานและการตรวจสอบ (Reporting & Audit)

  • ระบบสามารถสร้างรายงานสรุปกิจกรรมผู้ใช้งาน เช่น การเข้าสู่ระบบ การแก้ไขข้อมูล การเปลี่ยนสิทธิ์การเข้าถึง
  • รองรับการแสดงผลรายงานแบบ Dashboard เพื่อให้ผู้ดูแลระบบสามารถติดตามภาพรวมของการใช้งานระบบทั้งหมดได้แบบ Real-time
  • รองรับการออกรายงานในรูปแบบ PDF หรือ Excel เพื่อใช้ประกอบการตรวจสอบภายในและการประเมินตามมาตรฐาน ISO/IEC 27001