7.6 数据控制和信息管理

7.6.1 通用要求

实验室应获得开展实验室活动所需的数据和信息。
注1：本准则“实验室信息系统”中包括计算机化和非计算机化系统中的数据和信息管理。相比非计算机化的系统，有些要求更适用于计算机系统。
注2：与计算机化实验室信息系统相关的风险见ISO 22367:2020，A.13。
注3：确保信息保密性、完整性和可用性的信息安全控制、策略和最佳实践等见ISO/IEC 27001:2022附录A“信息安全控制参考”。

7.6.2 信息管理的职责和权限

实验室应确保规定信息系统管理的职责和权限，包括可能对患者医疗产生影响的信息系统的维护和修改。实验室最终为实验室信息系统负责。

7.6.3 信息系统管理

用于采集、处理、记录、报告、存储或检索检验数据和信息的系统应：

a) 在引入前，经过供应者确认以及实验室的运行验证；在使用前，系统的任何变化，包括实验室软件配置或对商业化软件的修改，均应获得授权、文件化并经验证；

注1：适用时，确认和验证包括：实验室信息系统和其它系统，如实验室装备、医院患者管理系统及基层医疗系统之间的接口正常运行。

注2：常用的商业现成软件在其设计的应用范围内使用可被视为已经过充分的确认（例如：文字处理和电子表格软件，以及质量管理软件程序）。

b）形成文件，包括系统日常运行等文件可被授权用户方便获取；

c）考虑网络安全，以防止系统未经授权的访问，并保护数据不被篡改或丢失；

d) 在符合供应者规定的环境下操作，或对于非计算机系统，提供保护人工记录和转录准确性的条件；

e) 进行维护以保证数据和信息完整，并包括系统故障的记录和适当的应急和纠正措施；应对计算和数据传送进行适当和系统检查。

7.6.4 宕机预案

实验室应制定经策划的过程，以便在发生影响实验室提供服务能力的信息系统故障或宕机期间维持运行。该情况还包括自动选择和报告结果。

7.6.5 异地管理

当实验室信息管理系统在异地或由外部供应者进行管理和维护时，实验室应确保系统的供应者或运营者符合本准则的所有适用要求。

（按照----CNAS-PD14-16-09D2 附件1：《医学实验室质量和能力认可准则和应用要求》核查表.doc ---这个核查表的7.6 数据控制和信息管理要求，进行撰写一份实验室信息系统管理程序.docx，以及相关的记录表单 ，你会撰写吗？）