医学实验室质量和能力认可准则在实验室信息系统的应用说明CNAS-CL35

医学实验室质量和能力认可准则在实验室信息系统的应用说明CNAS-CL35

1 范围

本文件规定了CNAS对医学实验室认可所涉及的实验室信息系统（LIS）的要求。
2 规范性引用文件
3 术语和定义
4 要求
4.1 环境条件
4.1.1 应制定程序文件对用于采集、处理、记录、报告、贮存或恢复检验数据和信息的信息系统进行维护，以保证正常运作并提供必要的环境和操作条件保持数据和信息的完整性，并记录；计算机设施及设备应保持清洁，放置地点和环境应符合厂商的规定（如通风、静电、温度、湿度）。
4.1.2 计算机的放置应符合消防要求。
4.1.3 应对通行区内的电线和计算机缆线设定保护措施。
4.1.4 应为LIS服务器和数据处理有关的计算机配备不间断电源（UPS），以防止LIS中数据的损坏或丢失。
4.1.5 应制定防止未授权者访问信息设施的规定和措施。
4.2 程序手册
4.2.1 应建立计算机系统程序手册和作业指导书，可以是电子版，便于所有授权的计算机用户使用，并应可在活动实施地点获得。
4.2.2 应明确说明计算机程序的用途、运行方式和它与其他计算机程式的互动。其详细程度应足以支持计算机信息系统管理员做相关故障排除、系统或程序修改。
4.2.3 计算机系统程序手册应由实验室负责人或授权人员定期评审和批准；所使用的计算机系统程序手册应现行有效。
4.2.4 应制定程序，在火灾、软件或硬件损坏时，有措施保护数据、信息和计算机设备。
4.3 系统安全性
4.3.1 应对LIS的使用进行授权。LIS的授权应详细，应对接触患者资料、输入患者结果、更改结果、更改帐单或改变计算机程序等人员进行授权。
4.3.2 所有授权进入实验室LIS系统的人员应维护所有计算机和信息系统中患者信息的机密性。
实验室及网络管理中心应确保：
（a） 建立和实施程序，始终保护所有计算机和信息系统中数据的完整性；
（b） 计算机程序和其它方法足以保护检验数据和信息的收集、处理、记录、报告、贮存或恢复，防止意外或非法人员获取、修改或破坏。
4.3.3 不应在实验室计算机中非法安装软件。
4.3.4 如果其他计算机系统（如药房或病历记录）的信息可通过实验室的计算机系统获得，应设有适当的计算机安全措施防止非授权获得这些信息。
4.3.5 应设有适当的计算机安全措施，防止通过其他计算机系统（如药房或病历记录）非授权获得任何患者实验室信息及非授权进行更改。
4.3.6 应保护机构内部和外部通过网络传输的数据，以免被非法接收或拦截。
4.4 数据输入和报告
4.4.1 应定期核查LIS内的最终检验报告结果与原始输入数据是否一致，应有防止数据传输错误的程序文件和记录。应定期核查数据在处理及存储过程中是否出现错误。
举例：
1. 定期核查医生、护士工作站等检验结果查询系统中的数据与原始数据是否一致。
2. 新仪器接入LIS时要进行一定数量的仪器与LIS数据的比对。
4.4.2 应定期核查在不同系统中维护的表格的多个副本（例如实验室信息系统和医院信息系统中的生物参考区间表），以确保在使用过程中所有副本的一致性。应有适当的复制或对照程序，并定期核查。
4.4.3 实验室应对计算机处理患者数据的过程及结果进行定期审核，并记录。
注：处理患者数据的过程及结果是指任何根据录入数据对患者记录所作的修改，包括数值计算、逻辑函数和自动核对结果、添加备注。
4.4.4 手工或自动方法将数据输入计算机或其他信息系统时，在计算机最终验收及报告前，应检查核对输入数据的正确性。 若可能，结果录入应根据特定检验所预定的数值范围进行检查，以便在最终验收和报告前检测不合理或不可能的结果。
4.4.5 实验室负责人应对LIS中实验室报告的内容和格式进行审核、批准，并征求医务人员的意见。
4.4.6 LIS应有报告审核程序并正常运行。实验室管理层或指定人员应负责将检验结果准确有效地传递给授权接收者，并对所有信息系统中可能影响患者医护的修改进行批准。
4.4.7 LIS宜有程序能在计算机发出报告前发现不合理或不可能的结果，患者数据修改后，原始数据应能显示。LIS中应能显示患者的历史数据，以备检验人员在报告审核时进行检测数据的比较。
4.4.8 LIS中的报告格式应提供增加样品质量、结果解释等备注的功能。
4.4.9 LIS应能识别及记录接触或修改过患者数据、控制文件或计算机程序的人员信息。
4.4.10 LIS 应有程序能在计算机发出报告前发现危急值结果并发出预警，并通过相关程序及时通知临床（如医师、护士工作站闪屏），并记录（包括临床收到危急值结果的日期和时间、危急值结果、危急值结果接收者、通知者和通知的日期和时间）。
4.5 数据检索与存储
4.5.1 存储在信息系统中的患者结果数据和档案信息应便于检索查询。实验室应确定信息系统中的患者结果数据和档案信息的保存时限。保存时限和检索查询方式应征求医务人员意见。
4.5.2 LIS应可以完全复现存档的检验结果及其他必要的附加信息，包括测量不确定度、生物参考区间、检验结果所附的警示、脚注或解释性备注。
4.5.3 如果没有其他方式，应可在规定的时限内“在线”检索患者和实验室数据。
4.5.4 应建立程序文件对数据存储媒体正确标识、妥善保存，防止数据存储媒体被未授权者使用。
4.5.5 LIS 应对患者结果数据进行备份。
4.6 硬件与软件
4.6.1 应建立程序对计算机所有硬件进行预防性维护，并记录，以备随时取用。
4.6.2 在每次备份或恢复数据文件后，应检查系统有无意外改变，并记录。
4.6.3 应对系统硬件及软件进行的更改进行准确识别并记录。应对系统硬件及软件进行的更改进行验证，以确保可以接受。
4.6.4 LIS内所有可能影响患者医护的更改如报告重审应经过审核及得到批准，并记录。
4.6.5 在程序初次安装时、改变或修改后，应对其正常运行进行检查，并记录。
4.6.6 应制定程序文件满足各级授权人员进行故障检查、修改系统或编程。
4.6.7 应对计算机使用人员进行培训，使其掌握如何使用新系统及修改过的旧系统。
4.6.8 应指定专人在计算机出现明显故障时可立即向其汇报，并记录。
4.7 系统维护
4.7.1 实验室应建立程序定期检测所有计算机硬件。应有定期维护的计划表。
4.7.2 实验室应建立有效的备份措施防止硬件或软件故障导致患者数据丢失。定期检查备份的有效性。
4.7.3 实验室应规定备份周期及保存期限。
4.7.4 应记录系统备份期间检测到的错误以及所采用的纠正措施，并报告实验室责任人。
4.7.5 应监控计算机的报警系统（通常是主计算机的控制台，监控硬件和软件性能），并定期检测确保正常运作。
4.7.6 应建立程序文件规定关闭和重启所有或部分系统的要求，以确保数据的完整性，尽量减少对实验室提供服务的影响，并确保重启后系统正常运行。
4.7.7 应对定期维护、服务和维修的记录文档进行维护，以便操作人员追踪到任何计算机所做过的工作。
4.7.8 应制定文件对计算机出现的故障、故障的原因采取纠正措施，并记录。
4.7.9 应制定应对计算机系统突发事件的书面处理方案。
4.8 信息系统的验证
4.8.1 当计算机用于收集、处理、记录、报告、贮存或恢复检验数据时，实验室应确保对计算机软件，包括建立仪器或系统所用的通用软件（例如文字处理或数据表应用程序），进行验证。
4.8.2 首次安装时，按计划改变或修改后，应对程序进行验证后才可正常运行。
4.8.3 任何系统硬件或软件的改动都应验证其适用性，以便确认所有改动都是可行的，
并记录。应记录所有增加或修改软件的人员信息。
4.9 灾难恢复
4.9.1 应制定程序处理其他系统停机（例如医院信息系统），以确保患者数据的完整性。应制定验证其他系统恢复和数据文件更换或更新的程序。
4.9.2 应记录所有意外停机、系统降级期（如，反应时间减慢）和其他计算机问题，包括故障的原因和所采取的纠正措施。实验室应将所有严重的计算机故障迅速报告给指定人员。
4.9.3 应制定书面应急计划以应对某些事件，确保在发生计算机或其他信息系统故障时，能快速有效地发出患者结果报告。

以上是纵向的条款，落实到我们的时候，我们再做一些横向的东西，以体现其要求和准则。

应建立的程序文件有：
信息系统管理程序
实验室信息保护管理程序
实验室信息系统作业指导书
信息系统故障处理程序或应急预案

应该建立的记录表格有：
信息系统维护记录表
计算机程序手册评审和批准表
LIS授权记录表
LIS数据与原始仪器数据对比验证表
LIS与其他系统数据对比验证表
LIS处理数据过程和结果审核表
LIS实验报告格式审核表
数据保存时限及检索方式调查意见表
LIS系统数据备份记录表
计算机报警系统检查记录表
计算机故障处理记录表
计算机软件验证表
计算机硬件验证表
与LIS相关其他系统故障后验证表