跳到主要內容區塊
:::
:::

2.3 風險管理

2.3.1 營運風險

因應環境變遷與組織調整,本院持續檢視宗旨、願景與策略目標,識別潛在風險,並透過風險管理機制將其融入日常運作,以實現早期預警與有效控管,降低風險與危機影響。

風險控制

為強化風險管理與危機應對機制,本院設立「風險管理與危機處理推動小組」,由院長擔任指導組組長,統籌推動相關政策與策略。每半年召開一次風險管理及危機處理作業審查會議,評估列管風險的處理成效,並檢視各項風險的「衝擊程度」與「發生可能性」,以確認風險是否有效降低。此機制有助於提升醫院的風險辨識與應變能力,確保營運穩定與病人安全。

風險管理與危機處理推動小組組織架構

本院秉持「事前防範、事中監控、事後處理」的核心原則,每半年定期推動風險管理與危機處理作業審查。透過建立背景資料、辨識風險、評估風險、處理風險、監督及檢討,以及資訊傳遞、溝通與諮詢等循環流程,確保風險管理與危機處理作業的適切性與有效性。此機制有助於掌握業務風險的執行成效,並適時調整相關政策目標、架構、流程及措施。

2024年,本院共鑑別出16項低度風險與8項中度風險,未發現高度或極度風險。針對已識別的風險,皆已擬定並實施相應的因應對策,強化醫院在面對各類挑戰時的韌性與應變能力。

左醫風險管理流程圖

 

左醫主要風險圖像

 

註:「」為風險容忍線:
1.虛線以上:不可容忍風險(高度、極度風險)。
2.虚線以下:可容忍風險(中度風險以下)。

緊急應變

為有效應對可能因風險控管不足而引發的危機事件,本院已建立完善的危機應變機制,並依據各項危機緊急應變處理計畫,迅速啟動相關應變程序。此機制涵蓋六大核心步驟:

  1. 建立靈敏且暢通的警報與通報系統。
  2. 即時成立危機處理小組,統籌應變行動。
  3. 協調跨部門任務,確保分工合作無縫接軌。
  4. 進行適切的媒體溝通,維護機構形象。
  5. 執行有效的協調與談判,化解危機衝突。
  6. 落實妥善的善後處理與檢討,促進制度完善。

針對緊急災害事件(包括醫療與非醫療事件),本院依據「可應變時間」的長短及「危機影響值」的大小,將事件區分為紅、黃、綠三種狀況等級,並根據不同層級,適時評估醫療需求,調度相應人力資源,以確保醫療服務的持續與穩定。

並於事件結束後,本院將召開檢討會議,深入分析事件的起因、處置過程、影響結果,以及風險控管與危機應變措施的有效性。經修訂的危機處理暨風險評估表、風險對策表及危機緊急應變措施,將呈報核定備查,並於每半年召開的審查會議中提報,以持續精進本院的危機管理能力。

緊急災害事件分類

 

2.3.2 氣候風險

為強化氣候風險管理並邁向淨零排放目標,本院參考氣候相關財務揭露(Task Force on Climate-related Financial Disclosures, TCFD)框架,將氣候變遷風險納入整體風險管理機制。由院長擔任治理單位召集人,並由風險管理與危機處理推動小組負責統籌與執行,確保氣候相關風險的有效辨識與管理。
根據2024年風險評估結果,風災、疫病傳染、停(缺)水等氣候相關風險被列為中、低度風險。本院將持續監測氣候變遷對醫療營運的潛在影響,並採取相應措施,以提升醫院的韌性與應變能力。

氣候風險與機會

 

2.3.3 資安風險

為強化資訊安全管理與病人隱私保護,本院已取得 ISO 27001及ISO 27701資訊安全管理系統認證,並透過全面管理人員、作業流程及資訊科技,確保醫療資訊處理作業的安全與有效運作。此舉旨在防範可能影響醫療資訊機密性、完整性、可用性、合法性及隱私性的安全事件,以保障民眾的個人醫療資訊隱私權益為首要前提。此外,本院亦致力於整合基層醫療資訊系統的服務提供,進而建構完整的醫療體系全景。

資安政策實踐

依據國軍資通安全責任等級分級作業,本院被歸類為B級單位,需從管理、技術、認知與訓練三大面向全面推動資訊安全管理。

  • 管理面:
    本院建立健全的資安政策與規範,確保所有資安措施具備可執行性,並定期檢視與更新,以因應不斷變化的資安威脅。
  • 技術面:
    本院運用先進的資安技術與防護系統,保障院內資料不受威脅,並持續強化系統的防護能力,以確保資訊系統的穩定運作。
  • 認知與訓練面:
    本院透過定期舉辦資安教育訓練與宣導活動,使全體同仁與資訊人員充分了解並遵守相關資安規範,確保在日常工作中能夠有效落實資安管理,防範潛在風險與威脅。

透過上述三大面向的整合與實施,本院致力於建立一個全面且持續強化的資訊安全管理體系,以保障病人隱私、維護醫療資訊的機密性,並確保醫療服務的穩定與可靠。

資訊安全管理措施

資安事件應變

當本院發生資訊安全事件時,將依據「資訊室電腦機房緊急應變計畫」迅速啟動應變機制。為提升應變效能並預防潛在風險,每月定期舉辦一次醫療資訊系統(HIS)當機緊急應變演練。演練由政策指導組、計畫管制組及作業執行組等任務小組共同協作,模擬危機情境,全面檢視系統異常時的應對流程與復原能力,確保全院具備即時應變與持續營運的能力。此項措施不僅強化本院對資訊安全事件的處置能力,也提升整體醫療服務的穩定性與可靠性。

資訊事故應變作業流程圖

瀏覽人次:90更新日期:114-07-25
瀏覽人次:90更新日期:114-07-25