第二十八章　实验室信息管理

第一节　标准描述

实验室应能访问满足用户需要和要求的服务所需的数据和信息。

实验室应有文件化程序以确保始终能保持患者信息的保密性。

注:在本准则中，“信息系统”包括以计算机及非计算机系统保存的数据和信息的管理。有些要求相对非计算机系统而言可能更适合于计算机系统。计算机系统可包括作为实验室设备功能组成的计算机系统和使用通用软件(如生成、核对、报告及存档患者信息和报告的软件、文字处理、电子制表和数据库应用)的独立计算机系统。

实验室应确保规定信息系统管理的职责和权限，包括可能对患者医疗产生影响的信息系统的维护和修改。

实验室应规定所有使用系统人员的职责和权限，特别是从事以下活动的人员:

a)访问患者的数据和信息;

b)输入患者数据和检验结果;

c)修改患者数据或检验结果;

d)授权发布检验结果和报告。

用于收集、处理、记录、报告、存储或检索检验数据和信息的系统应:

a)在引入前，经过供应商确认以及实验室的运行验证;在使用前，系统的任何变化均获得授权、文件化并经验证;

注:适用时，确认和验证包括:实验室信息系统和其他系统，如实验室设备、医院患者管理系统及基层医疗系统之间的接口正常运行。

b)文件化;包括系统每天运行情况的文档可被授权用户方便获取;

c)防止非授权者访问;

d)安全保护以防止篡改或丢失数据;

e)在符合供应商规定的环境下操作，或对于非计算机系统，提供保护人工记录和转录准确性的条件;

f)进行维护以保证数据和信息完整，并包括系统失效的记录和适当的应急和纠正措施;

g)符合国家或国际有关数据保护的要求。

实验室应验证外部信息系统从实验室直接接收的电子及相关硬拷贝(如计算机系统、传真机、电子邮件、网站和个人网络设备)的检验结果、相关信息和注释的正确性。当开展新的检验项目或应用新的自动化注释时，实验室应验证从实验室直接接收信息的外部信息系统再现这些变化的正确性。

实验室应有文件化的应急计划，以便发生影响实验室提供服务能力的信息系统失效或停机时维持服务。

当信息系统在异地或分包给其他供应商进行管理和维护时，实验室管理层应负责确保系统供应商或操作员符合本准则的全部适用要求。