ГОСТ РИСО 15189—2009
Приложение В
(справочное)
Рекомендации по защите лабораторных информационных систем
В.1 Общие положения
В.1.1 Результаты исследований и информация являются продуктами деятельности лаборатории. Посколь
ку компьютерные системы могут быть повреждены и подвергнуты различным вмешательствам, должен быть
установлен порядок защиты пациентов от ущерба, приносимого потерей или искажением данных.
Приведенные в настоящем приложении рекомендации направлены на достижение высокого уровня
целостности данных’информации в лабораторных информационных системах (далее — ЛИС).
П р и м е ч а н и е — Эти рекомендации не могут быть применены:
- к настольным калькуляторам;
- небольшим программируемым техническим компьютерам;
- внешнему компьютерному обслуживанию:
- компьютерам, которые используются только для печатания текстов, в качестве электронных таблиц или
для подобных моноцелевых функций;
- микропроцессорам, являющимся неотъемлемой частью прибора для исследований.
В.2 Окружающая среда
В.2.1 Компьютерные устройства и оборудование следует содержать в чистоте, работоспособном состоянии
и размещать в местах, условия окружающей среды которых отвечают техническим условиям изготовителя.
В.2.2 Компоненты компьютера и зоны хранения должны быть легкодоступны для средств пожаротушения.
В.2.3 Провода или кабели компьютера, расположенные в проходных помещениях должны быть защищены.
В.2.4 Должен быть обеспечен кеотключаемый источник электропитания.
В.2.5 Устройства, содержащие информацию, должны быть защищены от несанкционированного доступа.
В.З Ручные процедуры
В.3.1 Полное руководство по компьютерным процедурам (возможно и в электронной форме) должно быть
предоставлено персоналу, который допущен к работе на компьютере.
В.3.2 Лабораторное руководство по компьютерным процедурам следует пересматривать через установ
ленные интервалы времени. Пересмотренное руководство должно быть подтверждено заведующим лаборато
рией или лицом, назначенным для этой функции.
В.3.3 Должны быть разработаны письменные процедуры по защите данных или компьютерного оборудова
ния. или того и другого в случае возгорания или повреждения аппаратного или программного обеспечения.
В.4 Охрана системы
В.4.1 Компьютерные программы должны быть соответствующим образом защищены от повреждения или
разрушения при случайном или несанкционированном использовании.
В.4.2 Должен быть установлен строгий порядок выдачи разрешений на использование компьютерной сис
темы. Должно быть четко определено, кто имеет право доступа к данным пациентов и кто имеет право вводить и
изменять результаты, изменять счета и преобразовывать программы.
В.4.3 Если через ЛИС возможен доступ к данным других систем (например, фармацевтическим или меди
цинским данным), должны быть предприняты соответствующие меры компьютерной защиты от неразрешенного
доступа к этим данным через ЛИС. ЛИС не должны позволять подвергать опасности защиту других систем.
В.5 Ввод данных и отчеты
В.5.1 Данные пациентов в отчетах и на экранах должны быть сверены с введенным оригиналом, чтобы
убедиться в их целостности через определенные интервалы времени путем обнаружения ошибок в передаче,
хранении и обработке данных.
В.5.2 При наличии многих копий таблиц в системе (например, биологические референтные интервалы как
в ЛИС. так и в больничной информационной системе) их следует периодически сравнивать между собой, чтобы
убедиться в идентичности всех используемых копий. На рабочем месте должны быть в наличии соответствующие
документы, регламентирующие процесс копирования или сравнения.
В 5.3 Должна существовать документация, устанавливающая периодический пересмотр расчетов, проводи
мых компьютером с данными пациентов.
В 5.4 Данные на выходе из ЛИС в форме медицинских отчетов представляют собой данные непосредствен
но о лечении пациента. Соответственно, заведующий лабораторией должен подтверждать и пересматривать
содержание и формат лабораторных отчетов с целью убедиться, что они эффективно отражают лабораторные
результаты и соответствуют потребностям медицинского персонала.
В.5.5 Данные, введенные в компьютерную систему ручным или автоматическим методом, должны быть
проверены для подтверждения их правильности перед окончательным принятием и выдачей компьютером.
В.5.6 Все результаты должны быть сверены с заранее определенным уровнем для исследования данного
вида, чтобы обнаружить их абсурдность или неправдоподобность перед принятием и выдачей результатов
компьютером.
26