附录F(规范性附录) 实验室信息系统质量管理要求
1 范围
本文件规定了医学实验室所涉及的实验室信息系统(LIS)的要求。
2 规范性引用文件
3 术语和定义
4 管理要求
4.1 组织和管理责任
4.2 质量管理体系
4.3 文件控制
实验室应控制质量管理体系要求的文件,包括采用电子化文件时,应对所授权修改的内容有明显标识,确保电子化文件有效性,防止旧版本电子化文件被误用。
4.4 服务协议
4.5 受委托实验室的检验
4.6 外部服务和供应
4.7 咨询服务
4.8 投诉的解决
4.9 不符合的识别和控制
4.10 纠正措施
4.11 预防措施
4.12 持续改进
4.13 记录控制
实验室应确定信息系统中的患者结果数据和档案信息的保存时限。保存时限和检索查询方式应征求临床医护人员意见。
4.14 评估和审核
4.15 管理评审
4.16 应急预案和补救措施
5 实验室技术要求
5.1 人员
5.1.5 培训
实验室应制定使用信息系统的使用人员、新上岗员工以及信息系统应急预案的培训与考核计划。
应对信息系统使用人员进行培训,使其掌握如何使用新系统及修改过的旧系统。
5.1.6 能力评估
应对员工的操作能力,至少对信息系统新增功能、信息安全防护和执行信息系统应急预案的能力进行每年1次的评估。
5.2 设施和环境条件
5.2.6 设施维护和环境条件
为保证计算机系统正常运作,应提供必要的环境和操作条件;计算机及附加设备应保持清洁,放置地点和环境应符合厂商的规定(如通风、静电、温度、湿度)。
计算机的放置应符合消防要求。
应对通行区内的电线和计算机缆线设定保护措施。
应为实验室信息系统(LIS)服务器和数据处理有关的计算机配备不间断电源(UPS),以防止LIS中数据的损坏或丢失。
5.3 实验室设备、试剂和耗材
5.3.1 设备
5.3.1.5 设备维护与维修
在每次备份或恢复数据文件后,应检查系统有无意外改变。
应对系统硬件及软件进行的更改进行准确识别并记录。应对系统硬件及软件进行的更改进行验证,以确保可以接受。
5.4 检验前过程
5.5 检验过程
5.5.3 检验程序文件化
应建立计算机系统程序手册和作业指导书,可以是电子版,便于所有授权的计算机用户使用,并应可在活动实施地点获得。
应明确说明计算机程序的用途、运行方式和它与其他计算机程式的互动。其详细程度应足以支持计算机信息系统管理员做相关故障排除、系统或程序修改。(https://www.daowen.com)
计算机系统程序手册应由实验室负责人或授权人员定期评审和批准;所使用的计算机系统程序手册应现行有效。
应制定程序,在火灾、软件或硬件损坏时,有措施保护数据、信息和计算机设备。
5.6 检验结果质量保证
5.7 检验后过程
5.8 结果报告
5.8.1 总则
应定期核查LIS内的最终检验报告结果与原始输入数据是否一致,应有防止数据传输错误的程序文件和记录。应定期核查数据在处理及存储过程中是否出现错误。
举例:
a)定期核查医生、护士工作站等检验结果查询系统中的数据与原始数据是否一致。
b)新仪器接入LIS时要进行一定数量的仪器与LIS数据的比对。
5.8.3 报告内容
k)LIS中的报告格式应能提供结果解释等备注的功能。
实验室负责人应对LIS中实验室报告的内容和格式进行审核、批准,并征求临床医护人员的意见。
5.9 结果发布
5.9.1 总则
b)LIS应有程序能在计算机发出报告前发现危急值结果并发出预警。应通过相关程序及时通知临床(如医师、护士工作站闪屏)并记录(包括患者相关信息,危急值的接收者、接收的日期和时间,以及实验室通知者、通知的日期和时间)。
5.9.2 结果的自动选择和报告
LIS宜有程序能在计算机发出报告前发现不合理或不可能的结果,患者数据修改后,原始数据应能显示。LIS中应能显示患者的历史数据,以备检验人员在报告审核时进行检测数据的比较。
5.10 实验室信息管理
LIS系统的等级保护的等级应与该医疗机构其他信息系统等级一致。
5.10.1 总则
实验室信息系统应能满足临床医生检验医嘱和报告单查询,以及实验室检验前、检验中和检验后的信息化、质量监测指标分析等需求。
5.10.3 信息系统管理
c)应对LIS的使用进行授权。LIS的授权应详细,应对接触患者资料、输入患者结果、更改结果、更改账单或改变计算机程序等人员进行授权;所有授权进入实验室LIS系统的人员应维护所有计算机和信息系统中患者信息的机密性。
d)安全保护以防止第三步篡改或丢失数据。
-实验室及网络管理中心应确保:
建立和实施程序,始终保护所有计算机和信息系统中数据的完整性;
计算机程序和其他方法足以保护检验数据和信息的收集、处理、记录、报告、贮存或恢复,防止意外或非法人员获取、修改或破坏。
-不应在实验室计算机中非法安装软件。USB接口和光驱使用宜有授权等控制措施。
-如果其他计算机系统(如药房或病历记录)的信息可通过实验室的计算机系统获得,应设有适当的计算机安全措施防止非授权获得这些信息。
-应设有适当的计算机安全措施,防止通过其他计算机系统(如药房或病历记录)非授权获得任何患者实验室信息及非授权进行更改。
-应保护机构内部和外部通过网络传输的数据,以免被非法接收或拦截。
-LIS应能识别及记录接触或修改过患者数据、控制文件或计算机程序的人员信息。
-实验室应建立有效的备份措施防止硬件或软件故障导致患者数据丢失。定期检查备份的有效性。
-实验室应规定备份周期及保存期限。
-应记录系统备份期间检测到的错误以及所采用的纠正措施,并报告实验室责任人。
-应监控计算机的报警系统(通常是主计算机的控制台、监控硬件和软件性能),并定期检查确保正常运作。
-LIS应具备质量统计指标的功能,对于指定的统计类目生成相应时间段的统计表。
-LIS内所有可能影响患者医护的更改如报告重审应经过审核及得到批准,并记录。
e)在符合供应商规定的环境下操作,或对于非计算机系统,提供保护人工记录和转录准确性的条件。
-手工或自动方法将数据输入计算机或其他信息系统时,在计算机最终验收及报告前,应检查核对输入数据的正确性。
-若可能,结果录入应根据特定检验所预定的数值范围进行检查,以便在最终验收和报告前检测不合理或不可能的结果。
-在程序初次安装时、改变或修改后,应对其正常运行进行检查,并记录。
-当计算机用于收集、处理、记录、报告、贮存或恢复检验数据时,实验室应确保对计算机软件,包括建立仪器或系统所用的通用软件(例如文字处理或数据表应用程序),进行验证。
-首次安装时,按计划改变或修改后,应对程序进行验证后才可正常运行。
f)进行维护以保证数据和信息完整,并包括系统失效的记录和适当的应急和纠正措施。
-应定期核查在不同系统中维护的表格的多个副本(例如实验室信息系统和医院信息系统中的生物参考区间表),以确保在使用过程中所有副本的一致性。应有适当的复制或对照程序,并定期核查。
-实验室应对计算机处理患者数据的过程及结果进行定期审核,并记录。
注:处理患者数据的过程及结果是指任何根据录入数据对患者记录所作的修改,包括数值计算、逻辑函数和自动核对结果、添加备注。
-LIS应可以完全复现存档的检验结果及其他必要的附加信息,包括测量不确定度、生物参考区间、检验结果所附的警示、脚注或解释性备注。
-如果没有其他方式,应可在规定的时限内“在线”检索患者和实验室数据。
-应建立程序文件对数据存储媒体正确标识、妥善保存,防止数据存储媒体被未授权者使用。
-LIS应对患者结果数据进行备份。
-应有程序规定关闭和重启所有或部分系统的要求,以确保数据的完整性,尽量减少对实验室提供服务的影响,并确保重启后系统正常运行。
-应对定期维护、服务和维修的记录文档进行保护,以便操作人员追踪到任何计算机所做过的工作。
-应制定文件对计算机出现的故障采取纠正措施,并记录。
-应制定应对计算机系统突发事件的书面处理方案。
-应制定程序处理其他系统停机(如医院信息系统),以确保患者数据的完整性。应制定验证其他系统恢复和数据文件更换或更新的程序。
-应记录所有意外停机、系统降级期(如反应时间减慢)和其他计算机问题,包括故障的原因和所采取的纠正措施。实验室应将所有严重的计算机故障迅速报告给指定人员。
-应制定书面应急计划以应对某些事件,确保在发生计算机或其他信息系统故障时,能快速有效地发出患者结果报告。
-应指定专人在计算机出现明显故障时可立即向其汇报,并记录。
-实验室应建立程序定期检测所有计算机硬件。应有定期维护的计划表。
-任何系统硬件或软件的改动都应验证其适用性,以便确认所有改动都是可行的,并记录。应记录所有增加或修改软件的人员信息。