Arabic Main Menu

 

العنوان

ضَعْ قيوداً (مادية وافتراضية) على إمكانية الاطلاع على البيانات الرقمية للمختبر

 

نظام منظمة الصحة العالمية لإدارة الجودة في المختبرات- معلومات عن نُظم المعلومات المحوسبة في المختبر

لِمَ

في المرحلة 2 بدأ إعداد نسخ احتياطية (أسبوعية) لنظام المعلومات المحوسب في المختبر. وتُحفظ هذه النسخ الاحتياطية في مكان مغلق بالقفل والمفتاح في مبنى منفصل عن المبنى الذي يحتوي على نظام المعلومات المحوسب الخاص بالمختبر. ويمنع ذلك الاطلاع غير المصرح به وضياع معلومات المختبر إذا دُمّر المختبر في حال الحريق أو الكوارث الأخرى مثلاً. ومع ذلك، فإلى جانب هذه التدابير المادية لتأمين المعلومات الرقمية للمختبر، يلزم أيضاً توفير الحماية الرقمية من الاطلاع غير المصرح به والإضرار بالمعلومات.

ماذا

اتخذ التدابير التالية لحماية نظام معلومات المختبر المحوسبة مادياً ورقمياً:

  • تأكد من وجود "جدار ناري" في نظام المعلومات المحوسب في المختبر لمنع الاطلاع غير المصرح به من خلال شبكة الإنترنت.
  • اطلب تهيئة برنامج جيد للكشف عن الفيروسات يحدّث أسبوعياً (في الوقت نفسه الذي تُعد فيه النسخ الاحتياطية مثلاً) وأجرِ مسحاً أسبوعياً كاملاً للكشف عن الفيروسات.

    • فوِّض موظفين معينين بالاطلاع فقط على معلومات المختبر، وبالاطلاع عليها وتغييرها (استخدم كلمات المرور). وبذا يتضح من الذي يُسمح له بالاطلاع على معلومات المختبر الرقمية ومن الذي لا يُسمح له بذلك، ما يحسِّن من التحكم في إمكانية الاطلاع على هذه المعلومات. ويُسمح أيضاً للموظفين السريريين (طالبي الفحوص) بالاطلاع على بعض السجلات الطبية المعينة المحفوظة في محفوظات المختبر التي تحتوي على بيانات المرضى.

 

وفي العمود الأيسر ترد صحيفة معلومات عن نُظم المعلومات المحوسبة في المختبر كما وردت في الدورة التدريبية في مجال نظام إدارة الجودة في المختبرات التي وضعتها منظمة الصحة العالمية.

كيف ومن

موظف شؤون المعدات (أو موظف البيانات متى ينطبق ذلك):

  1. هيئ جداراً نارياً.
  2. هيئ برنامجاً جيداً للكشف عن الفيروسات وحدثه أسبوعياً.
  3. أجرِ مسحاً أسبوعياً للكشف عن الفيروسات.
  4. أعِدّ وثيقة تحتوي على البروتوكول الخاص بتحديث المسوح وإجرائها للكشف عن الفيروسات وإعداد النسخ الاحتياطية الأسبوعية (وُضع الإجراء الخاص بإعداد النسخ الاحتياطية في المرحلة 2). وسيضاف هذا البروتوكول إلى الإجراء التشغيلي الموحد الخاص بإدارة المعلومات الذي سيوضع لاحقاً في هذه المرحلة.

 

مدير المختبر:

  1. فوِّض موظفين معينين بكل مما يلي:
    • الاطلاع فقط على معلومات المختبر الرقمية
    • الاطلاع على معلومات المختبر الرقمية وإدخالها
    • الاطلاع على معلومات المختبر الرقمية وإدخالها وتغييرها
  2. عدِّل مصفوفة التفويض كي تشمل أنشطة "الاطلاع على معلومات المختبر الرقمية"، أو "الاطلاع على معلومات المختبر الرقمية وإدخالها"، أو "الاطلاع على معلومات المختبر الرقمية وإدخالها وتغييرها" مع الإشارة إلى المناصب المفوضة بأداء أحد هذه الأنشطة. أدرج أيضاً منصب طالب الفحص وحدد التفويضات الخاصة بهذا المنصب (عادة ما لا يُسمح لمقدمي الطلبات إلا بالاطلاع على السجلات الطبية، ولا يسمح لهم بتغيير المعلومات المحفوظة في المحفوظات). تأكد من الامتثال لهذه التفويضات بمنح كلمة مرور لكل موظف يجب أن يستخدمه في الدخول إلى نظام الحاسوب. برمج نظام الحاسوب بحيث تكون التفويضات مضبوطة وفقاً لكلمة مرور.
  3. أخطر جميع الموظفين في الاجتماع الأسبوعي للموظفين بالقواعد الجديدة المتعلقة بالاطلاع على معلومات المختبر ووضح التفويض الخاص بكل منصب في المختبر فيما يتعلق بإدارة معلومات المختبر.
عودة إلى خريطة الطريق، لمحة عامة عن الأنشطة
هذا النشاط يندرج في أساسيات نظام الجودة، إدارة المعلومات
نظام أيزو 15189:2007 باء-4-1 باء-4-2 باء-4-3 جيم-7-1 جيم-8-1
نظام أيزو 15189:2012 3-1-1-4 2-10-5 3-10-5
نظام أيزو 15190:2003

أداة التطبيق المتدرج للجودة في المختبرات، الإصدار 1.0

أداة التطبيق المتدرج للجودة في المختبرات، الإصدار 1.0