LEBBYAC

ISO 15189 ANEXO B

ISO
Rev. 00

Quality Assurance

Hoja Nº 1/1




Recomendaciones para la protección de los sistemas informáticos del laboratorio (LIS)


B.1 Generalidades

B.1.1 Los resultados y la información son los productos del laboratorio de análisis clínicos. Debido a que los sistemas informáticos pueden ser dañados o alterados en variadas formas, es importante establecer políticas que protejan a los pacientes del daño causado por la pérdida o el cambio de los
datos.
Las recomendaciones suministradas en este anexo apuntan a que haya un alto nivel de integridad de los datos para la información de los sistemas informáticos del laboratorio (SIL).
NOTA: Las recomendaciones no son aplicables a
- calculadoras de escritorio,
- pequeñas computadoras técnicas programables,
- servicios comprados y tercerizados,
- computadoras usadas únicamente como procesadores de texto, planillas de cálculo, o empleadas por un solo usuario, o
- microprocesadores que sean parte de un instrumento de análisis.

B.2 Ambiente

B.2.1 Se recomienda que las instalaciones y el equipamiento de computación estén limpios, bien mantenidos, y en una ubicación y ambiente que cumpla con las especificaciones del proveedor.
B.2.2 Se recomienda que los componentes de computación y las áreas de almacenamiento sean de fácil acceso para el equipamiento apropiado para extinción de incendios.
B.2.3 Se recomienda que las líneas o los cables de computación estén protegidos si están ubicados en áreas de circulación.
B.2.4 Se recomienda que haya disponible un suministro ininterrumpido de energía (UPS).
B.2.5 Se recomienda que las instalaciones informáticas sean protegidas del acceso no autorizado.

B.3 Manual de procedimientos

B.3.1 Se recomienda que haya disponible para todos los usuarios autorizados de computadoras un manual completo de procedimientos informáticos, el que puede estar en soporte electrónico.
B.3.2 Se recomienda que ese manual sea revisado y aprobado, a intervalos definidos, por el director del laboratorio o por una persona designada para esa tarea.
B.3.3 Se recomienda que haya procedimientos escritos para las acciones necesarias para proteger los datos o el equipamiento informático en los casos de incendio o de fallas en el “hardware” o el “software”.

B.4 Seguridad del sistema

B.4.1 Se recomienda que los programas de computación sean protegidos adecuadamente para evitar su alteración o destrucción por usuarios ocasionales o no autorizados.
B.4.2 Se recomienda establecer políticas estrictas para autorizar el uso del sistema de computación. Se recomienda que las políticas definan quiénes están autorizados a acceder a los datos del paciente y a ingresar los resultados de los pacientes, cambiar resultados, cambiar la facturación o
alterar los programas de computación.
B.4.3 Si se puede acceder a los datos de otros sistemas de computación a través del SIL (por ejemplo, registro de farmacia o médicos), se recomienda que haya medidas de seguridad apropiadas para evitar el acceso no autorizado a tales datos a través del SIL. Se recomienda que el SIL no ponga en peligro la seguridad de los datos de otros sistemas.

B.5 Ingreso de datos e informes

B.5.1 Se recomienda que los datos del paciente en informes y pantallas de video sean comparados con el ingreso original para asegurar la integridad de la transferencia de datos en intervalos definidos, para detectar errores en la transmisión, almacenamiento o procesamiento de datos.
B.5.2 Cuando se mantengan múltiples copias de tablas dentro de un sistema (por ejemplo, tablas de intervalos de referencia biológica, tanto en el sistema informático del laboratorio como en el sistema informático del hospital), es conveniente que ellas sean comparadas periódicamente para asegurar la coherencia entre todas las copias en uso. Se recomienda que se implementen procedimientos apropiados de réplica o comparación.
B.5.3 Se recomienda que haya documentación que establezca que los cálculos realizados por la computadora sobre los datos del paciente se revisen periódicamente.
B.5.4 Las salidas del SIL a los registros médicos constituyen datos directos del cuidado del paciente. En consecuencia, se recomienda que el director del laboratorio apruebe y revise el contenido y el formato de los informes del laboratorio para asegurar que ellos comunican efectivamente los resultados del laboratorio y satisfacen las necesidades del personal médico.
B.5.5 Se recomienda que se revisen los datos ingresados en el sistema informático tanto manualmente como por métodos automatizados, para verificar el ingreso correcto de los datos antes de la aceptación final y el informe por la computadora.
B.5.6 Se recomienda que todos los resultados ingresados sean controlados respecto del rango de valores predefinido para cada análisis en particular, de modo de detectar resultados absurdos o imposibles antes de la aceptación y el informe final por la computadora.
B.5.7 Se recomienda que el sistema informático permita incluir comentarios sobre la calidad de la muestra que podrían afectar la exactitud de los resultados del análisis (por ejemplo, muestras lipémicas y hemolizadas), y los comentarios sobre la interpretación de los resultados.
B.5.8 Se recomienda que haya un mecanismo de auditoría que permita que el laboratorio identifique todas las personas que hayan ingresado o modificado datos del paciente, archivos de control o programas de computación.

B.6 Recuperación y almacenamiento de datos

B.6.1 Se recomienda que los datos de los resultados del paciente almacenados y la información archivada sean fácil y puntualmente recuperables dentro de un plazo coherente con las necesidades de cuidado del paciente.
B.6.2 Se recomienda que la computadora permita reproducir completamente los resultados de análisis archivados, incluyendo el intervalo de referencia biológica originalmente dado para un análisis y toda advertencia, notas de pie de página, o comentarios interpretativos adjuntos al resultado, además de la incertidumbre de medición en el momento en que fue hecha la medición.
B.6.3 Se recomienda que los datos del paciente y del laboratorio sean recuperables “on line”, por un período determinado, dependiendo de las necesidades de cada organización.
B.6.4 Se recomienda que los medios de almacenamiento de datos, tales como cintas y discos, sean apropiadamente etiquetados, almacenados y protegidos de daños o usos no autorizados.
B.6.5 Se recomienda instalar un eficiente “back-up” para evitar la pérdida de los datos de los resultados del paciente en el caso de que haya fallas en el “hardware” o “software”.
B.6.6 Se recomienda hacer un seguimiento y controlar regularmente los sistemas de alarmas de la computadora (habitualmente la consola principal de computación que hace el seguimiento del desempeño del “hardware” y el “software”) para asegurar su funcionamiento apropiado.

B.7 “Hardware” y “software”

B.7.1 Se recomienda que estén fácilmente disponibles un procedimiento escrito y un registro completo de todo el mantenimiento preventivo de todo el “hardware”.
B.7.2 Se recomienda que el sistema sea controlado después de cada “back-up” o restauración de los archivos de datos para asegurar que no hayan ocurrido alteraciones inadvertidas.
B.7.3 Se recomienda que los errores detectados durante el “back-up” del sistema sean documentados, junto con las acciones correctivas tomadas, e informados a la persona responsable en el laboratorio.
B.7.4 Se recomienda que se verifique, valide y documente completamente toda alteración al “hardware” o “software” del sistema, para confirmar que los cambios son aceptables y apropiados.
B.7.5 El director del laboratorio o la persona designada para la tarea es responsable por la distribución exacta y efectiva de los resultados de los análisis al médico solicitante, y se recomienda que apruebe todos los cambios en el sistema de computación que puedan afectar el cuidado del paciente.
B.7.6 Se recomienda que los programas sean controlados respecto de su desempeño apropiado cuando se los instale por primera vez y luego cuando se introduzca cualquier cambio o modificación.
B.7.7 Se recomienda que se establezca claramente el objetivo de un programa, la forma de su funcionamiento y sus interacciones con otros programas. Se recomienda que el grado de detalle sea el adecuado para superar cualquier problema, modificación o programación del sistema, si fuera aplicable, hechas por los operadores de la computadora.
B.7.8 Se recomienda que quienes interactúan con el sistema de computación sean capacitados para usar el nuevo sistema o las modificaciones del sistema anterior.
B.7.9 Se recomienda que el laboratorio designe una persona responsable a la cual se le informe puntualmente todos los defectos significativos de la computadora.

B.8 Mantenimiento del sistema

B.8.1 Se recomienda que el tiempo de inactividad por mantenimiento sea programado para minimizar la interrupción del servicio del cuidado del paciente.
B.8.2 Se recomienda que haya procedimientos documentados para gestionar la interrupción y el reinicio de actividades de todo el sistema o parte del sistema, para asegurar la integridad de los datos, el suministro ininterrumpido de los servicios del laboratorio y el apropiado funcionamiento del sistema luego de cada reinicio.
B.8.3 Se recomienda que haya procedimientos escritos para gestionar el tiempo de inactividad en otros sistemas tales como el sistema informático del hospital, para asegurar la integridad de los datos del paciente. Se recomienda que estén disponibles los procedimientos para verificar la recuperación
del otro sistema y el reemplazo o la actualización de los archivos de datos.
B.8.4 Se recomienda que todos los tiempos de inactividad no programados, los períodos de degradación del sistema (tiempos de respuesta), y otros problemas de computación, sean documentados, incluyendo las razones de las fallas y las acciones correctivas tomadas.
B.8.5 Se recomienda que se desarrollen planes de contingencia escritos para gestionar los servicios en el caso de que falle un sistema de computación, de modo tal que los resultados del paciente se informen de manera puntual y eficaz.
B.8.6 Se recomienda mantener registros que documenten el mantenimiento regular y permita a los operadores trazar cualquier trabajo hecho en el sistema de computación.

© LEBBYAC - Todos los derechos reservados