文档介绍:血站信息系统确认规范
范围
本标准规定了本市血站信息系统确认准备、规划、实施、保持和终止的要求。
本标准适用于本市行政区域内的血站信息系统。
规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 18469 全血与成分血质量要求
GB/T 9385 计算机软件需求规格说明规范
GB/T 11457 信息技术软件工程术语
GB/T 16260 软件工程产品质量
GB/T 19000 质量管理体系基础和术语
GB/T 19025 质量管理培训指南
GB/T 20988 信息安全技术信息系统灾难恢复规范
GB/T 20984 信息安全技术信息安全风险评估规范
《中华人民共和令[1997]第93号
《血站管理办法》 中华人民共和国卫生部令[2005]第44号
《血站质量管理规范》 卫医发[2006]167号
《血站实验室质量管理规范》 卫医发[2006]183号
术语和定义
GB/T 19000确立的以及下列术语和定义适用于本标准。
血站信息系统(blood puter system)
对血站的业务流程实施计算机管理的系统,业务流程包括献血者管理、血液采集、血液制备、血液检测、血液隔离与放行、血液保存发放、血液库存管理和血液收回。
血站信息系统确认(validation of blood puter system)
对血站信息系统中的特定内容进行检查和提供客观证据,以证实特定需求已得到满足的认定。
基本要求
确保血站信息系统的可用性、安全性、稳定性和可靠性。
人员要求
确认小组由血站的管理人员、业务人员、信息技术人员以及产品或服务的提供商人员组成,由血站分管信息副主任(副站长)担任组长。
文档管理要求
建立、实施文档管理程序,记录并保存确认过程所产生的结果和数据,使其具有可追溯性,以证实确认状态有效。
文档必须完整,应至少包括用户需求说明、风险评估报告、确认方案、测试和评估报告、确认报告。
文档保存期限应符合国家相关规定,涉及血液采集、血液检测、血液隔离与放行、血液保存发放的确认文档应至少保存十年。文档应安全保管和保存,防止篡改、丢失、老化、损坏、非授权接触、非法复制。应对文档进行分类管理,并建立检索系统。
实施流程
血站信息系统确认的流程包括准备、规划、实施、保持和终止五个阶段。确认流程图参见附录E。
准备阶段
编制用户需求
血站信息系统用户需求说明书应由业务部门主管提出,信息管理部门主管审核。涉及血站业务流程变更的用户需求应由血站分管信息副主任(副站长)批准。
计算机软件需求应符合GB/T 9385。
选择产品(服务)提供商
产品(服务)的提供商资质必须符合国家相关规定,并提供有效证明文件。
规划阶段
评估风险
风险评估报告的内容应包括风险分析汇总表、深度等级表、广度等级表、频度等级表、关键因素加权值表和风险等级表。血站信息系统风险评估方法参见附录A。
业务部门主管应参与血液采集、血液检测、血液隔离与放行、血液保存发放的风险评估。
风险评估报告应由需求提出部门主管和信息管理部门主管共同签字确认,由确认小组组长审核批准。
制订方案
方案应注明确认的人员,角色和职责。
方案应注明准备实施的测试和评估项目,以及各项目的工作计划。工作计划中应包括工作内容,测试和评估说明,预期结果,所采用的形式、方法以及协议。涉及血液检测规则变更的,应由血液检测部门和信息管理部门共同实施安装鉴定、操作鉴定和性能鉴定(模拟运行)。其中性能鉴定(模拟运行)的时间不少于5个工作日。
方案应注明确认的时间进度、资源配置和可能需要付出的各类成本、各项测试和评估的最低期望结果、最终审核的评价准则以及确认不能避免的风险。
方案应由确认小组组长审核和批准。
培训人员
在开始任何确认活动前,必须对参与确认的人员进行确认方案培训。
培训完成后应评价胜任程度及保存有关记录。
实施阶段
实施测试和评估
测试和评估方法参见附录B。
测试和评估报告应包括测评项目检查表、偏离报告、测评结论,以及相关支持文档。确认测试和评估报告参见附录D。
编制和审核确认报告
确认报告的附件应包括风险评估报告、确认方案、培