ГОСТ Р ИСО 15189-2015. Национальный стандарт Российской Федерации. Лаборатории медицинские. Частные требования к качеству и компетентности
5.10. Менеджмент лабораторной информации
5.10.1 Общие положения
Лаборатория должна иметь доступ к данным и информации, необходимым для предоставления услуг, соответствующих потребностям и требованиям пользователей.
Лаборатория должна иметь документированную процедуру, обеспечивающую постоянное соблюдение конфиденциальности информации о пациенте.
Примечание - В настоящем стандарте под "информационными системами" подразумевается менеджмент данных и информации, содержащихся как в компьютере, так и в некомпьютеризованных системах. Некоторые требования могут быть более применимы к компьютерным системам, чем к некомпьютеризованным системам. Компьютерные системы могут включать в себя информацию о функционирующем лабораторном оборудовании и отдельно стоящих системах, использующих прежнее программное обеспечение, такое, как применение обработки словесных сообщений, электронные таблицы и базы данных, которые генерируют, собирают, сообщают и архивируют информацию о пациенте и отчеты.
5.10.2 Права и ответственность
Лаборатория должна обеспечить, что были определены права и ответственность для управления информационной системой, в том числе поддержание и модификации информационной системы (систем), которые могут влиять на лечение пациентов.
Лаборатория должна определить права и ответственность всего персонала, который использует систему, в частности тех, кто:
a) имеет доступ к данным и информации о пациенте;
b) вводит данные о пациенте и результаты исследований;
c) изменяет данные о пациенте и результаты исследований;
d) разрешает выдачу результатов исследований и отчетов.
5.10.3 Менеджмент информационной системы
Система (системы) используемая (используемые) для сбора, обработки, регистрации, хранения или выдачи данных исследований и информации, должна быть:
a) подтвержденной поставщиком и верифицированной для применения лабораторией перед введением в действие с любыми изменениями в системе, разрешенными, документированными и верифицированными перед использованием.
Примечание - Валидация и верификация включают в себя, когда это применимо, должное функционирование интерфейса между лабораторной информационной системой и другими системами, в том числе с инструментами лаборатории, больничной административной системой с данными о пациентах, и системами в первичной помощи;
b) документирована и документация, включая сведения о повседневном функционировании системы, доступна уполномоченному пользователю;
c) защищена от несанкционированного доступа;
d) предохранена от подделки и утраты;
e) оперирует в среде, соответствующей спецификациям поставщика, или, в случае, когда используется некомпьютеризированная система, созданы условия, в которых защищена точность ручной регистрации и написания;
f) содержится таким образом, что обеспечивается целостность данных и информации и предусматривается регистрация нарушений системы и проведение соответствующих корректирующих и предупреждающих действий;
g) соответствует международным и национальным требованиям относительно защиты данных.
Лаборатория должна верифицировать, что результаты исследований, сочетающиеся с ними информация и комментарии точно воспроизведены в электронной форме или в виде твердой копии, внешними информационными системами, предназначенными для прямого получения информации (например, компьютерные системы, факсы, электронная почта, интернет-сайт, персональное интернет-устройство). В случае введения нового исследования или автоматизированных комментариев лаборатория должна верифицировать, что изменения точно воспроизведены внешней информационной системой, предназначенной для непосредственного получения информации от лаборатории.
Лаборатория должна иметь документированные планы для поддержания услуг при дефектах или выключении информационных систем, которые влияют на способность выполнения лабораторией своих услуг.
В случае, когда информационная система управляется и поддерживается извне или на субконтрактной основе альтернативным провайдером, руководство лаборатории ответственно за обеспечение соответствия провайдера всем применимым требованиям настоящего стандарта.
