安全和维护

随着技术的进步，实验室信息系统的设计和建设不可能一步到位。所以，实验室信息系统的质量管理、安全以及不断更新与维护就显得尤为重要。

《医学实验室质量和能力认可准则（ISO 15189：2007）》提出了《实验室信息系统（LIS）保护的建议》，认为：结果和信息是医学实验室的产品。计算机系统可被各种方式损坏或破坏，因而，制定政策以防因数据丢失或改变而影响患者利益是非常重要的。

一、LIS的质量管理

实验室信息系统的质量管理和系统安全是确保LIS正常运行的关键。

（一）LIS的质量问题

1. 软件质量问题　相对仪器硬件而言，软件的开发还比较落后。理论和实践都表明，目前的软件编程技术无法使软件产品达到“零缺陷”，而只能尽量减少缺陷，实验室信息系统也不例外。

2. 数据质量问题　信息系统产生故障的原因有时是由于错误地输入数据所造成的。不准确、过时、不完整的数据都可能发生错误，使人误以为是软件质量问题。有时数据不准确造成的损失会很大。

（二）保证信息系统质量的措施

1. 保证信息系统软件质量的措施　要使用优良的软件开发方法，这是获得高质量软件的首要条件。另外，在信息系统的软件开发过程中，要有一个开发方与临床实验室共同认可的度量质量的标准，标准可由一些度量加以定量化。最后，在软件投入运行前，要进行软件测试，尽可能发现那些实际运行过程当中会发生的软件缺陷，以免造成严重后果，并因修改错误而付出的高昂代价。

2. 保证信息系统数据质量的措施

（1）应用数据库管理系统（DBMS）：DBMS把数据和数据处理程序分开存放，实现了数据的集中存放、集中管理的目的，可以自动检测输入的数据类型，不满足类型的数据会得到系统提示，并拒绝接受，从而更容易发现输入的错误，确保数据准确。

（2）建立数据质量审查制度：定期审查新近输入的数据、尽早发现有问题的数据，对于改善数据质量非常重要。数据审查有多种手段，如通过访问客户了解他们对问题数据的敏感程度、由人工检查数据或数据样本、由审查软件自动检查数据样本等。保证数据的质量对于利用数据进行辅助决策的信息系统是非常重要的。

二、LIS的安全管理

实验室建立计算机网络和临床数据库，并通过与HIS联网甚至与Internet互通，必然导致数据库的存储量和数据访问量急剧增加。访问量的增加将对记录中个人隐私数据构成威胁，对存放敏感的实验室数据的信息系统尤其如此。其次，信息系统不论对一线操作者还是科室管理层，其作用越来越重要：一旦出现系统瘫痪将会给临床工作造成重大影响；而数据和软件出错的风险可能带来数据丢失和损坏。另外，LIS与HIS的无缝连接大大拓展了LIS的应用范围，越来越多的实验室和临床科室均需依赖LIS的可靠运行。因此，必须采取保护措施防止数据被非法访问、减少服务中断。

（一）数据安全的政策

每个使用信息系统的实验室都应建立有关数据安全的政策，并制定出“为人们所能接受的”（因为百分之百的数据安全是不可能的）的规章制度。必须意识到，这种规章制度的执行不会是自动的，它需要强有力的意志和决策过程。这一过程可分为如下步骤或要素。

1. 提高实验室管理层的认识　必须使管理层认识到数据安全的重要性。管理层认识的提高可通过自上而下的方法实现，例如通过行政措施。当然，管理层也可能自觉认识到数据安全的重要性。

2. 提高实验室中员工的认识　提高实验室中员工对数据保护重要性的认识也是一个重要方面。为此有必要进行教育，提高员工对各种现存风险的认识，增强对相关措施的接受性，强化这些措施的实施效果。这些努力应持之以恒，因为一方面有新成员不断加入，另一方面长期处理数据的人对数据安全的重视也可能会随着时间而日趋淡漠。

3. 制定数据安全规则　将安全的目标明确写进数据保护规则是非常重要的一步。目标制定通常取决于所应用的信息系统的类型和具体的机构，对于一个实验室信息系统而言，数据可访问性合理要求应该是：一天24h、一周7d中，至少99.7%的时间该系统的数据可被访问。

4. 保护数据机密性　必须规定用户访问权限以保护数据的机密性。访问权限的制定应结合现行法规、公众意见、机构内部的政策、行业协会的意见等，还应结合访问者的实验室职位、数据类型、数据的提供者和数据的使用期限等；还应包括限制用户对数据所进行的操作类型，如读、写、编辑或删除。

5. 隐私保护规定　数据保护措施应当以规章制度的形式建立隐私保护规定，但各实验室的隐私规定往往各不相同，使病人感到迷茫。因此最好建立一个规定模型以避免各机构隐私规定各不相同。

（二）实验室信息系统的安全防护措施

一般来说，可以从两方面采取措施改善数据保护：一方面尽量减少意外或错误发生的可能性（例如防火设施、计算机机房的出入制度或口令的使用）；另一方面应减少错误发生时的损坏程度（例如数据文件备份、备用设备以及健全和演习灾难处理程序）。

1. 系统安全　为保护LIS系统的安全，应该做到：

①LIS所使用的软件必须具有合法授权使用证书，不应使用非法盗版软件，从而保证系统的安全性和稳定性。

② 软件的系统化设计。应预先考虑软件测试功能，同时具有关于数据的正确性和一致性的测试功能，既要进行动态测试，也要进行静态测试，采用经周密测试的数据库管理系统以改善数据安全性。

③ 建立一套完整的计算机程序使用手册，它可以是电子版本，供所有授权的使用者使用。由实验室主任或经授权的人员对实验室的计算机程序手册进行复核批准。

④ 制定火灾或硬件/软件出现故障时，保护数据和（或）计算机设备所采取的措施的应急方案。

⑤ 对计算机程序进行充分保护，以防止无关的或未授权的用户进行修改或破坏。

⑥ 对计算机系统的使用进行足够的培训，并对相应使用人员进行严格的授权，明确授权哪些人可以接触患者资料，哪些人可以输入患者结果、更改结果、更改账单或改变计算机程序。采取一些预防措施避免用户使用简短的口令，并要求其定期更换口令。

2. 网络安全　实验室的工作时间长，数据量大，更改频繁，一旦网络瘫痪，会给医务人员和患者带来许多麻烦，网络可靠性是网络正常运行的重要保证。其可靠性可采用下面方法来保障：

① 为重要设备如系统服务器、路由器等提供UPS电源，保障系统安全用电。

② 在互联网络的骨干中增加冗余链路，使骨干网形成网状结构，以增加主干网的抗毁性。

③ 设立路由器以增加网络的安全性。通过对工作站和网上文件进行用户验证、访问授权、访问时间限制、站点限制、路由过滤等增加网络安全性。

④LIS使用人员登录入网时，严格按照本人的登录号及操作权限工作，各工作站不准使用外来的软盘、U盘，网络设备和工作站应安装病毒防火墙，网络控制中心定期用杀毒软件进行检测。

⑤ 重视网络布线。网络布线对网络运行速度和网络正常运行意义重大，且布线是永久性工程，一旦完成，很难进行改动；若重新布线则会造成极大浪费。因此布线必须有预见性，必须请有经验与技术实力的网络公司来设计和实施，不能为此节省投资。另外，实验室布局变化性较大，布线时要作好登记，建立详细档案，以利于后期维护和管理。

3. 数据安全　LIS中存储了大量的患者和管理数据信息，这些数据大部分自动接收自实验室自动化检测设备，一部分由人工录入。故应定期检查系统、回顾历史资料，以便及时发现问题。主要措施包括：

① 网络配置数据有完整记录，网络参数、系统配置调整符合网络整体管理要求，重要的调整应有批准程序。

② 各种数据字典、系统代码有完整的记录，符合规程，对字典、代码的维护更新必须按照上级有关规定进行，属于自我维护的应建立专人负责；临时数据字典、代码要建立文档并有详细的说明。

③ 定期将报告中的患者数据与原始数据相比较，保证数据传输的完整性，并检查在数据传输、存储、处理过程中出现的错误。无效数据应及时清除。

④ 实验室主管应对实验室报告的内容和格式进行审核、批准，以便符合临床需要并与医务人员进行有效的沟通。

⑤ 手工或自动输入LIS的数据必须保证准确可靠，并通过相应的审核程序；在由计算机发出报告之前，应该按照某项检验预先确定的数值范围对所有输入的结果进行检查，以发现不合理或不可能的结果。

⑥ 建立监管机制，使实验室可以识别接触或修改患者数据、控制文件或计算机程序的人员。对某些事务如在文件中输入或更改数据进行登记并与日志中的记载进行比较。如果经过LIS可以接触到其他计算机系统的数据，应制定相应的计算机安全措施，防止未经授权的人员通过LIS接触这些数据，LIS不应危害其他系统内数据的安全。

⑦ 为防自然损坏应安装备份服务器（条件许可，最好安装服务器的异地备份），并做好主服务器向备份服务器每日数据的备份和恢复。定期采用其他存储媒介如磁带、磁盘、光盘等对历史数据进行备份并应异地长期保存，以便进行数据挖掘。存储媒介应正确标识、妥善保存并避免损坏或被没有授权者使用。

⑧ 对计算机报警系统进行监督，并定期测试，以确保正常运行。

三、LIS的更新与维护

在LIS的使用过程中，最常碰到一些问题是系统不能百分之百按用户的期望运行。一方面是由于设计阶段的问题所致；另一方面是由于临床工作的发展，不断产生新的系统需求。发展到一定阶段，LIS功能的不健全必须影响实验室工作，因此，需要对LIS进行更新和维护，LIS维护甚至比开发更为重要。

1. 定期数据库系统的维护与管理，减少冗余数据，才能提高系统的服务能力，才能使LIS长期、安全、稳定地运转，发挥其应有的作用。

2. LIS的更新应先做好使用人员和工程人员之间的沟通工作。系统整体设计不能过于抽象，要方便用户理解；用户要详细研究整体和细节的设计，了解设计的结果，要及早发现方案中的问题和缺点。设计中的错误其结局是必然是回到系统开发的较早阶段，如果这种改变过于频繁的话，会严重影响工程人员的积极性，从而影响整个系统的建设。

3. 结合实际需求，确定适当的目标。LIS项目建设是一个长期的过程，切忌贪大求全，追求“一步到位”，实际上永远都不存在“完全解决方案”。比较好的方法是“整体规划，分步实施”，强调整体规划是为了LIS与HIS的整合以及与Internet等的互通，以及不断增长的用户需求；强调分步实施是为了减少投资，解决实际的问题并减少风险。

4. 新增加的扩展功能只能对原数据库结构进行扩展，不得改变数据库原结构，基础数据的完整性必须得到有效保证。对原数据库结构进行提取处理并扩展系统功能，要符合数据管理、系统管理、操作管理等规程要求。

5. 应用功能的扩展最好使用和原系统同样的开发平台，进行“嵌入式”开发融合；亦可采用外挂式模块，但应采用和原来一致的开发平台，以保证系统的整体性能不受应用扩展的影响。

6. 新增加的功能模块，在系统管理具体要求上应符合管理规范；在应用之前，应经过必要的系统测试并形成完整的测试报告和用户使用报告；要提供系统需求、代码编写、系统维护和进一步开发、应用所需要的资料文档。

7. 应对停机维护的时间进行合理安排以尽量减小对患者医疗护理服务的影响，通常选在周末或晚上临床工作的低谷时段。所有非程序性停机、故障原因和所采取的纠正措施都应记入维护记录并长期保留，已备操作人员追踪在计算机系统进行的任何工作。

检验科的自动化、系统化极大地促进越来越多的全自动检验仪器进入信息管理网络，形成现代化的临床医学检验的新局面，大大提高了整个检验科的效率，缩短了检测时间，减少了检验人员被感染的风险，减轻了人员的劳动强度，提高了实验的精密度，减小了实验误差，也有利于临床检验标准化的实现。

四、全程自动化

近年来，发达国家已建立发展了全实验室自动化系统（total laboratory automation，TLA）并日益完善。TLA，又称全程自动化（front to end automation），是指将临床实验室中有关的甚至互不相关的自动化仪器用轨道连接起来，并且与控制软件和数据管理软件以及LIS有机地结合起来，形成一个类似工业生产流水线的自动化系统，覆盖从标本接收到报告发出以及标本储存的整个检验过程，从而实现大规模的全检验过程的自动化分析。全实验室自动化主要由样品前处理系统、样品传输系统、样品分析系统、实验数据管理系统和实验室信息系统（LIS）以及样品储存系统等部分组成。实验室自动化的根本目的，是要解放人手，提高工作效率，避免人为差错，使实验室工作人员有精力和时间去关注需要更高知识水平的工作，如结果的审核确认、解释，新项目的开发，以进一步提高为临床服务的质量和水平。

可以这么说，一套结合了条码化标本自动识别系统的、功能完善的，而且与医院信息系统高度集成的实验室信息系统，是协调、组织、监控、管理实验室自动化的不可替代的主要角色。

1. 虽然计算机管理势在必行，但必须考虑国情、院情，若花费巨大盲目购进计算机而其他条件不具备，无法开展工作，那计算机只能是“现代化”科室的摆设。实验室计算机管理有一个“由点到面”的过程。有大中型生化仪或其他仪器的检验科可从检测仪器的电脑联机为起点，逐步扩展，这样投资少、见效快，并可逐步扫除检验技术人员的电脑盲，提高技术素质，为日后检验科微机网络管理系统的建立奠定基础。

2. 医院的计算机管理仅靠计算机工程技术人员是远不够的，医务人员须充分认识医学信息技术所带来的巨大变革，自觉学习，自觉应用，并与软件开发人员、临床工程技术人员积极合作，互相配合，共同探讨实现管理目标的技术路线，逐步完善应用系统的开发，使之适合应用环境，并且掌握一定的系统维护和开发技术。

3. 应对停机维护的时间进行合理安排以尽量减小对患者医疗护理服务的影响。

4. 应有处理全部或部分系统停机或重新启动的文件化程序，以保证数据的完整性和实验室服务的连续性，以及重新启动后系统的正常运行。应有书面程序对其他系统如医院信息系统的停运问题进行规定，以确保患者资料的完整性。应有程序可以验证其他系统是否恢复运行，并对数据文件进行升级更新。

5. 计算机的所有非程序性停机、系统的降级（响应时间）以及其他的计算机问题应进行记录，包括故障原因和所采取的纠正措施。应制定书面的突发事件处理方案，以解决在计算机系统发生故障时引起的服务问题，如保证及时有效地报告患者结果。

6. 应保留常规维护记录，以备操作人员追踪在计算机系统进行的任何工作。

建立医院临床实验室微机管理系统还有许多具体问题需要解决，其中有技术因素、计算机硬件质量和软件水平、病毒破坏、操作人员的技术素质等；也有非技术因素：科室管理水平、环境和人为的干扰等，我们必须勇于开拓，积极实践,不断完善和提高。

（王　海　李　健）