24、临床信息系统持续认证与信息系统风险分析

临床信息系统持续认证与信息系统风险分析

临床信息系统的约束与监测

在临床信息系统（CIS）中，为了确保医疗数据交互和操作的准确性与安全性，引入了一些关键的约束条件。
- CC1 约束 ：对于患者 p 的药物订单 o 的录入，最终会导致针对订单 o0 和患者 p0 的一次且仅一次的物质管理记录操作 a，其中 p = p0，o = o0，且 a 与 o 等效。该约束检查控制订单中提供的数据是否完整且与执行操作所使用的数据（o 和 p）相同，以及实际采取的操作 a 是否等同于规定的订单 o。例如，处方可能指的是通用物质，而管理日志可能指的是品牌名称，实际操作可能并不总是与规定订单完全相同。在实践中，CC1 可以在提供处方订单录入功能的 SIMS 系统组件（麻醉管理器）的互操作性接口处实现。它期望连接的软件组件（如 PACU OR 管理器）将订单数据（p 和 o）与实际管理操作的记录（a）进行“往返”传输。CC1 能够有效捕捉案例研究中讨论的一些问题，如护士未使用正确的输入表单录入数据（a ≠ o 会被违反），以及配置的系统组件未能正确处理订单（p = p0 或 o = o0 会被违反）。
- CC2 约束 ：CC1 尚未解决控制操作反馈及时性的问题。因此，从以软件为中心的角度添加了 CC2 约束：在时间 t 记录的物质管理操作必须在时间 t0 被所有相关的 SIMS 组件接收，且 t0 - t < DI。
- EA2 环境关注 ：同时，定义了一个环境关注 EA2，用于对软件环境进行假设：在时间 k 采取的物质管理操作必须在时间 k0 被记录，且 k0 - k < Da。