CA认证是指由第三方为血站的电子签名相关各方提供真实性、可靠性验证的服务活动。血站可遵从《卫生系统电子认证服务管理办法(试行)》实施CA认证,以便为电子记录的可采性提供保障。
我国血站信息化建设起步于20世纪80年代末期,90年代中期随着电脑和局域网的发展得以普及。2006年《血站管理办法》《血站质量管理规范》《血站实验室质量管理规范》相继发布,要求血站必须应用计算机管理采供血和相关服务过程。采供血过程信息化成为法规强制性要求,这促进了血站信息化发展。目前,血站信息化已进入相对成熟阶段,但业务电子记录应用缓慢,这与行业管理部门及业内人士对电子记录的理解和血液管理信息系统的信任度直接相关。本研究基于电子记录概念及内涵、法律效力,提出了血站业务记录电子化的实施策略。
1、从法规层面规定血站业务记录要求,实现电子记录合法化
相关管理部门需要根据《血站管理办法》《血站质量管理规范》《血站实验室质量管理规范》及其他相关法规要求,参照世界卫生组织(WHO)《数据和记录管理良好实践指南》,制定我国血站业务电子记录管理规范,进一步明确血站业务记录的范围、内容、要素和书面格式,并参照其他行业标准制定血站业务电子记录通用要求。食品行业标准《食品生产加工企业电子记录通用要求》以及美国《21CFR-Part11电子记录和电子签名》和美国《FDA Part11电子记录和电子签名 范围和应用指南》都为我国血站实施电子记录提供了参考。
2、制定血站血液管理信息系统数据标准,实现电子记录标准化
血站应制定电子记录相关数据格式、代码等标准,避免因数据迁移导致的数据不完整和不可追溯问题的发生。电子记录的标准化是保证数据迁移完整性的路径,只有建立统一的电子记录数据标准,方能实现历史记载业务电子数据的随时可读、可查、可用。目前,国内已有北京、浙江等地探索血液电子信息的标准化,建立了《血液管理信息指标代码与数据结构》《血液信息系统基本建设规范-第2部分-血站信息系统基本数据集》。
3、对血液管理信息系统进行全面确认,确保安全稳定运行
电子记录应用的基础是信息系统按照预期规则稳定运行。通过系统确认活动,可以保障血液管理信息系统的可用和安全。美国FDA《软件确认的一般性原则》《采供血机构计算机系统用户验证指南》已被广泛采纳,中国输血协会《血站信息系统确认指南》和上海地方标准《血站信息系统确认规范》也可作为全面确认血站计算机系统的参考。
4、构建血站电子记录管理系统,使电子记录符合完整性规则
WHO《数据和记录管理良好实践指南》建议:用于作为证据的业务数据和记录必须保持其完整性,而完整性又体现为可归属性、易读性、同步性、原始性和准确性,简称ALCOA规则。这与前述记录证据效力判断的“三性标准”一致。实现ALCOA规则最有效的方法是在现行血站管理信息系统基础上,建立血站电子记录管理系统,以PDF或OFD等格式将约定记录的相关电子信息转化成固化的原始电子记录,便于随时检索、存取、查阅和利用。
5、采用电子签名的CA认证,提升电子记录的可采性
首先,应确定血站电子签名的适用条件和采用的技术方案。其次,应严格配置用户和密码,并可在电子签名中加入生物学属性要素(如指纹),以保证电子签名的真实性,有条件的血站还可采用CA认证。CA认证是指由第三方为血站的电子签名相关各方提供真实性、可靠性验证的服务活动。血站可遵从《卫生系统电子认证服务管理办法(试行)》实施CA认证,以便为电子记录的可采性提供保障。
作者:北京市红十字血液中心 施欣等
文章刊期:2022年第7期
图文编辑:吴小红、邵若彬
审核发布:姚涛
不感兴趣
看过了
取消
人点赞
人收藏
打赏
不感兴趣
看过了
取消
打赏金额
认可我就打赏我~
1元 5元 10元 20元 50元 其它打赏作者
认可我就打赏我~
扫描二维码
立即打赏给Ta吧!
温馨提示:仅支持微信支付!