第十节 实验室信息管理

5.10 实验室信息管理
5.10.1 实验室信息的来源、分类和收集

5.10.1.1 实验室信息包括实验室产生和使用的全部信息和数据,如检验报告、财务数据、质控数据、供应商目录和健康信息等各种类型的数据,还包括信息管理过程中实验室的任务、服务、员工、患者安全业务、服务交付的形式、资源和技术等。

5.10.1.2 实验室信息可以按照承载介质不同分为:电子数据、纸质数据和声音数据。电子数据包括电子报告、电子签名、电子邮件、网站和网络查询结果、手机短信报告、录像和电子照片及其他个人网络设备等;纸质数据包括实验室的正式报告、复印件、传真、照片等;声音数据包括面对面口头说话、电话通知、录音留言等。

5.10.1.3 实验室信息的收集:实验室内健康信息来源多种多样,实验室要求使用标准的术语、定义、缩写、标记制定计量,实验室要提供最新和权威的知识信息资源。

5.10.2 实验室信息的检索和传输

实验室要有书面政策规定数据的获取、展示、传输和保留;在需要时能从实验室的储存和检索系统获取健康信息;实验室传输数据和信息需要在实验室规定和法规要求的时间范围内。

5.10.3 实验室信息的保密性管理

保证健康信息的保密性是实验室每个员工的职责,实验室通过限制,使得只有需要提供实验室服务的人员才能使用信息,以保护隐私,防止未经授权人员进入信息系统使用患者的健康信息,防止绕过安全设置进入信息系统。实验室要制定政策或申明来保护健康信息的隐私;实验室使用健康信息必须在法律和规章允许的范围内;实验室公开健康信息必须要在患者授权或其他法规规定的范围内。

5.10.4 实验室信息系统(LIS)的使用和管理

LIS是用于收集、处理、记录、报告、存储或检索检验数据和信息的系统,可包括作为实验室设备功能的计算机系统和使用通用软件(如生成、核对、报告及存档患者信息和报告的软件、文字处理、电子制表和数据库应用)的独立计算机系统。实验室要有书面的政策和程序验证LIS的如下功能(数据获取、数据展示、数据传输、数据保存);实验室在安装前需要验证LIS的功能,而且验证要文件化;在以下情况下实验室也要进行LIS的验证(软件改进、安装新软件、软件数据恢复后),验证要文件化。实验室要书面详细记录初始安装和调试后的数据以便于回顾;记录LIS修理和维护过程,便于回顾。所有文件化程序和数据要便于授权人员获得。当信息系统在异地或分包给其他供应商进行管理和维护时,实验室管理层应负责确保系统供应商或操作员符合本准则的全部适用要求。

5.10.5 实验室信息的安全和LIS的权限和职责

实验室要制定政策确保健康信息的安全,包括进入、使用和公开;保证和监控健康信息的完整,防止遗失、毁坏、非授权的修改、无意的改动、意外破坏;控制和处理有意破坏健康信息的情况。实验室要制定程序核查实验室相关健康信息的准确,包括数据在仪器和LIS之间、LIS与医院信息系统(HIS)之间的传输过程、从外部接收和拷贝的数据、相关信息和注释、人工记录和转录的数据信息、开展新的检验项目或应用新的自动化注释等方面。实验室可以灵活决定核查的内容和频率。

不管是纸质版还是电子版的信息系统,LIS都要对访问、输入、修改、发布数据、结果和报告的职责和权限进行设置,可帮助提高信息的安全性,避免非授权人员使用和防止篡改或丢失数据,定期进行安全审查可发现系统的漏洞和可能出现的违背信息安全政策的行为。

5.10.6 LIS的应急预案

在信息系统连续运行过程中,最主要的目标是正常工作中最少的停工时间和最小的数据丢失。实验室应当做好应对突发事件的预案,信息系统的中断可能影响检验的进程和结果的质量,紧急预案可以减少信息系统中断和故障造成的影响,计划中需要包括信息系统中断后,供员工使用的替代程序,测试实验室的应急操作预案,指导员工进行数据备份、并测试数据恢复程序。

5.10.7 支持性文件

LAB-PF-039《实验室信息管理程序》

LAB-PF-040《网络信息系统应急处理程序》