Заголовок
Почему
На этапе 2 было начато регулярное (раз в неделю) резервное копирование компьютеризированной лабораторной информации. Резервные копии хранят под замком в здании, отдельном от здания, в котором находится компьютеризированная лабораторная информационная система. Такая организация предотвращает несанкционированный доступ и потерю лабораторной информации в случае, если основное помещение лаборатории пострадает, например, при пожаре или другом бедствии. Однако, помимо физических мер защиты цифровой лабораторной информации, необходима также цифровая защита для предотвращения несанкционированного доступа и повреждения данных.
Что
В дополнение к физическим мерам выполните следующие меры цифровой защиты компьютеризированной лабораторной информационной системы:
- Для предотвращения несанкционированного доступа через Интернет обеспечьте установку хорошего брандмауэра (межсетевого экрана) для компьютерной лабораторной системы.
- Установите хорошую антивирусную программу, обновляемую еженедельно (например в то же время, когда делается резервное копирование), и проводите еженедельное сканирование всей системы на вирусы.
Уполномочьте определенных сотрудников только на доступ к лабораторной информации, а других – на доступ и изменение лабораторной информации (используйте пароли). Благодаря такому способу будет понятно, кто имеет доступ к электронной лабораторной информации, а кто нет, что сделает контроль доступа проще. Медицинские работники (заказчики исследований) также могут иметь доступ к определенным медицинским записям, хранящимся в компьютеризированной системе.
Справа на странице дана ссылка на раздел пособия ВОЗ «Система управления качеством в лабораториях» с дополнительной информацией о компьютеризованной лабораторной информационной системе.
Как и кто
Сотрудник, ответственный за оборудование (или, если применимо, сотрудник, ответственный за управление данными):
- Установите брандмауэр (межсетевой экран).
- Установите хорошую антивирусную программу и еженедельно ее обновляйте.
- Еженедельно сканируйте компьютерную систему на вирусы.
- Подготовьте документ, содержащий протокол обновления и запуска антивирусной программы, а также для проведения еженедельного резервного копирования (процедура резервного копирования была разработана на этапе 2). Этот протокол будет добавлен к СОП «Управление информацией», которая будет подготовлена позже на этом этапе.
Руководитель/менеджер лаборатории:
- Определите, какие сотрудники имеют какой уровень полномочий:
- только доступ к электронной лабораторной информации;
- доступ и ввод электронной лабораторной информации;
- доступ, ввод и изменение электронной лабораторной информации.
- Добавьте в «Таблицу полномочий» следующие виды деятельности: «доступ к электронной лабораторной информации», «доступ и ввод электронной лабораторной информации» и «доступ, ввод и изменение электронной лабораторной информации» и укажите, какие должности имеют каждый из этих уровней полномочий. Кроме того, добавьте в таблицу заказчика анализов и определите полномочия этой позиции (как правило, заказчики имеют разрешение на доступ к информации в медицинских записях, но не могут добавлять и изменять информацию в архиве). Обеспечьте соблюдение соответствующего уровня полномочий, выдав каждому сотруднику пароль, так чтобы сотрудник мог войти в компьютерную систему, только используя свой пароль. Запрограммируйте компьютерную систему так, чтобы для каждого пароля был установлен соответствующий уровень разрешения.
- На еженедельном рабочем совещании сообщите всем сотрудникам о новых правилах доступа к лабораторной информации и объясните разницу в уровне полномочий в отношении лабораторной информации для разных должностей.