Quy trình quản lý dữ liệu và thông tin theo ISO 15189:2022

1. Căn cứ xây dựng quy trình quản lý dữ liệu và thông tin:

Quản lý dữ liệu và thông tin là một trong các yêu cầu quan trọng của ISO 15189:2022, cụ thể đây là yêu cầu trong mục 7.6 của ISO 15189:2022. Dưới đây là nội dung tóm tắt của yêu cầu này:

1.1 – Yêu cầu chung

• Phòng xét nghiệm phải có khả năng truy cập đầy đủ dữ liệu và thông tin cần thiết để thực hiện các hoạt động xét nghiệm.

• “Hệ thống thông tin phòng xét nghiệm” (LIS) bao gồm cả hệ thống điện tử và hồ sơ thủ công.

• Tiêu chuẩn nhấn mạnh các rủi ro liên quan đến hệ thống thông tin (theo ISO 22367).

• Yêu cầu đảm bảo an toàn thông tin theo nguyên tắc của ISO/IEC 27001 (bảo mật – toàn vẹn – sẵn sàng).

1.2 – Thẩm quyền và trách nhiệm trong quản lý thông tin

Phòng xét nghiệm phải quy định rõ:

• Ai chịu trách nhiệm quản lý, duy trì, sửa đổi hệ thống thông tin.

• Các thay đổi của hệ thống phải được ủy quyền và kiểm soát, vì có thể ảnh hưởng đến an toàn bệnh nhân.

• Cuối cùng, phòng xét nghiệm luôn là đơn vị chịu trách nhiệm chung đối với mọi hệ thống thông tin phục vụ xét nghiệm.

1.3 – Quản lý hệ thống thông tin

Hệ thống phải đảm bảo:

a) Được nhà cung cấp xác nhận (validation) và được PXN kiểm tra (verification) trước khi đưa vào sử dụng.

Bao gồm cả:

• Kiểm tra khả năng hoạt động của các giao diện (máy xét nghiệm – LIS – HIS – phần mềm PK khám chữa bệnh).

• Các thay đổi hệ thống phải được xác nhận & tài liệu hóa trước khi áp dụng.

b) Có tài liệu hướng dẫn đầy đủ và sẵn có cho người dùng.

c) Đảm bảo an ninh mạng và kiểm soát truy cập, ngăn ngừa:

• Truy cập trái phép

• Mất dữ liệu

• Sửa đổi dữ liệu không được phép

d) Được vận hành trong điều kiện phù hợp với yêu cầu nhà cung cấp hoặc đảm bảo độ chính xác khi ghi chép thủ công.

e) Dữ liệu phải được duy trì toàn vẹn.

Bao gồm:

• Ghi nhận đầy đủ lỗi hệ thống

• Thực hiện hành động khắc phục khi lỗi xảy ra

• Kiểm tra các phép tính, truyền dữ liệu và xuất báo cáo một cách hệ thống và hợp lý

1.4 – Kế hoạch duy trì hoạt động khi hệ thống lỗi (Downtime plans)

PXN phải có kế hoạch duy trì xét nghiệm khi LIS/HIS hoặc các hệ thống liên quan gặp sự cố:

• Có quy trình dự phòng để tiếp tục nhập, xử lý, báo cáo kết quả

• Bảo đảm tính liên tục của hoạt động xét nghiệm

• Áp dụng cho cả hệ thống tự động xét duyệt – trả kết quả

1.5 – Quản lý hệ thống thông tin khi đặt ngoài cơ sở (Off-site management)

Khi hệ thống do bên ngoài vận hành hoặc lưu trữ, phòng xét nghiệm phải đảm bảo:

• Nhà cung cấp dịch vụ tuân thủ mọi yêu cầu liên quan của ISO 15189

• Bao gồm các yêu cầu về bảo mật, toàn vẹn, sẵn sàng dữ liệu

• Có thỏa thuận rõ ràng về trách nhiệm, quyền truy cập, sao lưu và bảo mật dữ liệu

2. Nội dung của quy trình bao gồm những nội dung chính sau:

1. Phần mềm quản lý thông tin

2. Phân quyền ngừoi dùng

3. Đánh giá phần mềm

4. Sao lưu dự phòng

5. Bảo vệ hệ thống thông tin

6. Thay đổi thông tin

7. Kế hoạch ứng phó khi có sự cố CNTT

3. Các biểu mẫu đi kèm để thực hiện hồ sơ gồm:

1. Danh sách cán bộ truy cập phần mềm
2. Phiếu đề xuất yêu cầu phần mềm
3. Biểu mẫu đánh giá hệ thống LIS sau nâng cấp
4. Biên bản kiểm tra truyền dữ liệu
5. Phiếu kiểm tra sao lưu
6. Kế hoạch khi HTTT ngừng hoạt động
7. Sổ theo dõi sự cố hệ thống QLTT

Đặc biệt, chúng tôi sẽ hướng dẫn khách hàng cách ghi chép các biểu mẫu để hoàn thiện hồ sơ đáp ứng yêu cầu của ISO 15189:2022

Ngoài ra, nếu bạn muốn sử dụng trọn bộ tài liệu hệ thống QLCL theo tiêu chuẩn ISO 15189:2022 mới nhất thì tham khảo tại đây: Bộ tài liệu ISO 15189:2022

Mọi chi tiết xin liên hệ Công ty TNHH chất lượng xét nghiệm Y học (QLAB): 

Hotline: 0913.334.212

Cao Văn Tuyến/ 0978.336.115.

Nguyễn Văn Quang/ 0981.109.635.

Nguyễn Văn Chỉnh/ 0942.718.801

Email: chatluongxetnghiem@gmail.com

Facebook: fb.com/chatluongxetnghiem