《[临床医学]信息系统及通信-王鸿捷.ppt》由会员分享,可在线阅读,更多相关《[临床医学]信息系统及通信-王鸿捷.ppt(100页珍藏版)》请在三一文库上搜索。
1、信息系统及通信,血站行业信息化建设基础知识,王鸿捷 2012.11.10,提纲,信息系统及通信概述 管理信息系统的建立 数据库管理和维护 数据通信 建立全省信息系统和系统间通信 信息系统的验证和系统应急预案 相关国际标准,提纲,信息系统及通信概述 管理信息系统的建立 数据库管理和维护 数据通信 建立全省信息系统和系统间通信 信息系统的验证和系统应急预案 相关国际标准,信息系统相关的基本概念,信息 是对事物运动状态和特征的描述 数据 记录下的事实,载荷信息的物理符号 信息是加工以后的数据,它是数据的含义,数据是信息的一个表现形式 数据和信息之间的区别是相对的,一个系统或一次处理所输出的信息,可能
2、是另一个系统或另一次处理的原始数据 信息系统,信息系统相关的基本概念,系统 由相互作用和相互制约的若干要素结合而成的,具有特定目标和功能的有机整体 任何一种系统都能实现某些特定功能 系统分为自然系统和人工系统,有明确的目的,后者可为人所控制 例如: 生物系统 动物、植物 社会系统 生产力、生产关系、上层建筑等,信息系统相关的基本概念,信息系统 与信息活动有关的各个要素所组成的有机整体,它实现信息的产生、传递和作用 一个典型的人工系统,借助于信息的生产、收集、变换、储存、传递而达到一定预期目标的系统 是由人、设备、信息、传递过程、目的等对象组成的综合体,信息系统的结构,信息系统的发展,近年来,信
3、息系统不断推陈出新 延伸范围使体系扩大而增强整体功效 加大深度使局部精致而由点促面 同时还向新领域拓展,形成新型的信息系统 随着电子商务思想的成熟,信息系统逐步会发展成为一种融合各种管理思想的面向产品生命周期的集成的信息系统 它在ERP的基础上,充分利用互联网技术,将供应链管理(SCM)、客户关系管理(CRM)、商业智能(BI,Business Intelligence)、电子商务(EC)、决策支持系统(DSS)等功能全面集成,以实现资源共享、数据共享、适应网络经济的充分柔性的企业管理信息系统,信息系统相关的基本概念,管理信息系统 由人和计算机设备或其他信息处理手段组成并用于管理信息的系统(
4、Management Information Systems 简称MIS ) 由人、计算机等组成的能进行信息的收集、传送、存储、加工、维护和使用的系统 任何地方只要有管理就必然有信息,如果基于计算机形成系统就形成了MIS 计算机设备使MIS更有效 现代社会,MIS已和计算机设备不可分离,提纲,信息系统及通信概述 管理信息系统的建立 数据库管理和维护 数据通信 建立全省信息系统和系统间通信 信息系统的验证和系统应急预案 相关国际标准,管理信息系统的组成成分,硬件 服务器、工作站、网络 软件 系统软件(操作系统)、应用软件(数据库软件) 外围设备 打印机、扫描器 人员 应用人员、系统维护人员 文件
5、 使用和维护指南、SOP、用户手册 数据库是MIS的标志成分,管理信息系统的主要特征,MIS是软件工程的产物 通过MIS实现信息增值 MIS有生命周期 MIS的开发必须具有一定的科学管理工作基础,软件工程的生命周期模型,采供血服务过程的质量控制,采供血服务过程各阶段遵从的准则,献血者筛选准则 (DSG) 良好采血实践 (GPP) 血液成分制备准则 (BCPG) 血液和献血者检测策略 (PBDT) 统一贴签标准 (SUL) 血液库存管理计划 (BSMS) 用血规范 (BUM) 输血实践准则 (TPG),MIS建立过程的质量控制,MIS建立过程各阶段遵从的准则,可行性分析规范 (FS) 需求分析规
6、范 (RS) 功能说明规范 (FSS) 用户界面规范 (UIS) 总体设计规范 (GDS) 详细设计规范 (DDS) 程序编码规范 (CS) 软件测试规范 (TS),MIS的引入模式,COTS (Commercial off-the-shelf)模式 直接购买的商用软件 引入后没有修改也不能被修改的软件 MOTS (Modified off-the-shelf)模式 针对特定应用需求修改或定制的COTS软件 CUSTOM (“in-house” developed )模式 由采供血机构或制订的开发商根据应用需求自主开发的软件 不同的引入模式决定软件的确认规模,MIS建立过程的控制,MIS开发商
7、(供方)审核 MIS的法规控制 确定MIS功能需求,对MIS的供方审核,确定潜在的MIS开发商(潜在供方) 认定MIS开发商(供方)的资质 MIS开发过程的审核 阶段验证、测试(软件确认的一部分),确定潜在的MIS开发商,MIS的质量评估 基于软件工程层面,对开发商已经交付应用的软件做综合质量评估 软件专业人员和血站人员共同实施 MIS的风险分析 基于应用层面,分析开发商已经交付应用的软件在实际应用过程中造成的风险程度 血站人员实施,软件质量评价模型,高层(质量特性) 软件质量需求评价准则(SQRC) 6个要素 中层(质量子特性) 软件质量设计评价准则(SQDC) 21个要素 低层(质量度量)
8、 软件质量度量评价(SQMC) 用户自行制订度量( Metrics )指标,遵从国际标准,MIS的风险分析,软件风险分析 收集分析各软件开发商软件的应用风险 信息来源 从政府监管部门获得 美国FDA的510(k)软件认可列表 从其他用户(血站)的使用经验获得,认定MIS开发商的资质,资质证明 工商营业执照、税务登记证、企业代码证 认证证书(操作系统、数据库、开发工具) 产品测试报告(第三方) 成功案例 有一定的行业背景和营销能力 财务状况 无偷税、漏税和盗版行为,认定MIS开发商的资质,业界评价 具备良好的企业形象、社会声誉及行业声誉 合作伙伴 合作协议 人力资源配备,血站行业软件产品的法规控
9、制,血站行业软件作为医疗设备(美国FDA) 对软件的使用必须遵从21CFR-211和606有关cGMP的要求 血站必须对软件进行确认 设备分类 类设备属于一般性控制,具有最小健康风险和最低控制水平 类属于一般性控制和特殊控制 类通常是维持生命或支持生命的设备,可以对健康造成很大的风险,属于高水平法规控制,实例: FDA的一般性控制要求,软件开发商或血站(如果自主开发)作为医疗设备生产者向FDA注册 递交一份设备(计算机系统)列表(21CFR-807.20) 根据质量体系法规从事开发(21CFR-820) 设备投入市场前,应向FDA递交一份市场前通告(21CFR-807.Subpart E) 遵
10、从21CFR-801中的产品贴标签要求,需求的概念,用户的要求 包括用户要解决的问题、达到的目标、以及实现这些目标所需要的条件 程序或系统开发的一个说明,一般表现为文档形式 需求分析 也称需求工程,包括需求开发和需求管理两部分 需求开发是指从情况收集、分析和评价到编写文档、评审等一系列产生需求的活动 需求管理是软件项目开发过程中控制和维持需求约定的活动,确定需求,应用需求 关键控制功能 集成需求 运行需求 维护需求 用户界面需求,预期的应用需求,涵盖的业务活动范围 采供血、临床输血服务、血液检测实验室、单一血液检测项目、驱动一台设备 需求的类型 必须的功能 附加的功能,确定需求的依据,采供血行
11、业的法律、法规、标准、准则或规范的要求 血站具体的实践活动要求 确定需求的原则(优先级) 安全控制便捷 确定需求的标准 明确、完整、一致、可测试,关键控制功能(1),防止不合格的或不到献血间隔期的献血者献血 献血者、延期和淘汰控制 献血者问询和体格检查控制 防止不合格的、过期的或未经检测的血液发放 血液贴标签、隔离和批量放行控制 血液发放和退血控制 血液检测标本控制 血液检测原则控制 血液检测判定规则控制 血液检测报告发放控制,关键控制功能(2),能够实现信息流的回溯追踪,识别所有被修改的数据要素 修改、修改人、修改数据和修改时间 使用者账号和权限控制 遵从电子记录和电子签名的相关法律、法规
12、遵从国际输血协会ISBT-128码统一贴签标准,软件的使用需求,需要支持的用户数量 需要管理的数据量 系统预期的无纸化程度 是否存在对相关人员的特殊要求 例如:电子交叉配血 软件的控制程度 用户需要定义多少控制逻辑 必须与软件连接的血液检测设备,集成需求(1),是否遵从适用的安全标准 是否遵从电子数据交换标准 是否提供集中化血液检测 是否提供中央化输血服务 是否存在共享数据 数据内容、交换格式,集成需求(2),现行系统如何与其他的内部及外部的部门、场所和机构连接 物料、试剂管理系统;信息统计部门;医院血库;医疗保险机构 为保证与其他系统和设备连接,是否对硬件和操作系统存在特殊要求 网络、条形码
13、扫描器、打印机、血液检测设备、实验室信息系统(LIS)和医院信息系统(HIS),运行需求,现行资料的处理 手工书面记录 现行数据库信息 是否进行现行数据的加载或迁移 迁移的数据内容、数据量,维护需求,血站本身是否具备足够的能力维护计算机系统,并为使用者提供有效的支持 需要生产商(供方)提供怎样程度的技术支持 每天24小时,每周7天 每天8小时,每周一至五 更新升级或重安装新版软件的频度如何,用户界面的需求,屏幕显示是否具有逻辑性和易读性 屏幕显示是否过于拥挤 听觉警告是否易于与其他声音区别开来并清晰听到 用户界面是否与工作流程具有相适应的逻辑性和一致性 员工是否能够理解用户指南和其他的指导 用
14、户界面的友好和直观程度如何,需求是变化的,需求的变化是永恒的,需求不可能没有遗漏,不可能完备 软件开发过程实质上是同需求做斗争的过程 需求变更是必然的、可控的、有益的 正确对待需求变化,尽可能降低负面影响 按照标准流程控制需求变化,使变化受控,需求变更的原因,血站不能明确表达需求 需求识别不全 导致错误需求 血站需求的不断变化 法规要求发生了变化 业务流程和内容发生了变化 血站的技术发展提出新的要求,需求变更的负面影响,影响整个系统的稳定性 增加开发成本,延长开发周期 软件功能削弱、性能降低、用户的友好性下降 降低软件的可维护性 导致项目失败,应对需求变更的策略,血站 制订有效的需求变更控制程
15、序 小的变更也要经过正规的变更控制程序 成立需求变更控制小组(或类似的职能组织) 建立需求基线,界定需求范围 建立需求优先级(重要程度、紧迫程度) 开发商 设计良好的软件体系结构 与血站相互协作、充分交流 对血站的“过分要求”尽可能提供可行的替代方案 采用面向对象(Object Orient)技术,提纲,信息系统及通信概述 管理信息系统的建立 数据库管理和维护 数据通信 建立全省信息系统和系统间通信 信息系统的验证和系统应急预案 相关国际标准,数据库管理和维护,配置管理 维护管理 数据库的优化和备份,配置管理,配置管理(configuration management) 标识和确定系统中配置项
16、的过程,在系统的整个生存周期内控制这些项的投放和更动,记录和报告配置的状态和更动要求,验证配置项的完整性和正确性 配置项(configuration item) 为了配置管理的目的而作为一个单位看待的硬件和/或软件,为什么实施软件配置管理,软件开发并非由一个人完成 软件必须与特定的硬件相匹配(绑定) 一台计算机中可能装载多个软件 一个软件可能装载在多台计算机中,MIS相关的配置管理,软件的版本控制 硬件驱动的配置 操作系统的配置和相关参数设置 网络协议、虚拟内存 工作站名称、IP地址,MIS相关的配置管理,数据库相关参数设置 应用软件相关参数设置 逻辑制约参数 文件传输路径 输出文件格式 用户
17、账号和权限设置,维护管理,软件交付使用之后,为纠正故障,改善性能和其他属性,或使产品适应改变了的环境所进行的修改活动 软件生命周期中前几个阶段的重复,维护管理的类型,完善性维护 扩充功能 改善性能 适应性维护 法律、法规的变化 数据格式或结构的变化 硬件配置的变化 系统软件的变化 改正性维护 设计、逻辑、编码、文档、数据等方面的错误,维护过程的控制,目的:保持有秩序的维护过程 制订维护策略 修改需求和理由 修改职责和步骤 评审和评价所有修改请求 修改的类型和频度 与原系统的冲突 对系统性能的影响 批准、授权修改 对维护人员的培训,数据库的优化,查询语句优化 应用程序的执行最终将归结为数据库中的
18、SQL语句执行 索引优化 合理分析并设置、调整索引 表结构优化 如果数据量过大,纵向或者横向拆分表 存储方式优化 通过不同的存储空间或者表分区,将数据存放在不同的存储区域,数据库的备份,需要进行备份的文件 数据备份的种类 备份的实施,需要进行备份的文件,控制文件(数据库名称、数据库创建时间、数据库同步信息、检查点执行情况以及重做日志顺序号等、所有数据文件以及联机重做日志文件的位置与名称、数据库的归档模式、当前所使用的联机重做日志的顺序号等信息) 数据文件(在硬盘上保存的数据库系统数据与用户数据) 归档重做日志 其它的数据库配置文件,数据备份的种类(1),数据库冷备份 在数据库关闭状态下进行的备
19、份也称为冷(脱机)备份 冷(脱机)备份可以对数据库进行完全备份,得到一致性备份(关闭了数据库后备份所有数据文件和控制文件等) 优点 在概念上十分简单,很容易理解(拷贝文件) 操作起来比较简捷(简单拷贝) 不容易产生错误 缺点: 在备份期间数据库必须处于关闭状态 数据库处于不可用状态的时间取决于数据库的大小、数据文件的数量以及复制过程的速度。 利用这个备份只能将数据库恢复到备份时刻的状态,备份时刻之后所有的事务修改都将丢失,数据备份的种类(2),数据库热备份 在数据库打开状态下进行的备份也称为热(联机)备份,在进行热备份的同时数据库仍然是可以访问的 优点 数据库在备份期间仍然处于可用状态。 备份
20、可以在表空间级或数据文件级进行,而不必每次都对整个数据库进行备份 发生介质故障时可以保证不丢失任何数据 缺点 概念和操作都比较复杂 由于必须对数据库进行归档,或者还需要启动额外的后台进程,需要占用较多的系统资源,备份的实施,为保障系统安全,采用磁带机、光盘等多种介质对数据进行备份 根据操作系统的功能,建立数据备份作业 备份的时间 利用晚上时间对数据库进行定期备份 对于大量的数据备份,则利用节假日进行 备份的方法 对一次大范围更新的数据,采用光盘刻录的方法进行备份 对于日常运行中的数据,则采用磁带机每天进行自动备份,包括文件和数据库的备份,提纲,信息系统及通信概述 管理信息系统的建立 数据库管理
21、和维护 数据通信 建立全省信息系统和系统间通信 信息系统的验证和系统应急预案 相关国际标准,什么是通信(communication),广义上讲,通信就是信息的(远距离)传递与交流 按照达成的协议,信息在人、地点、进程和机器之间进行的传送 现代通信使用电波或光波传递信息的技术,也称为电信(telecommunication),如电报、电话、传真、电子邮件、BBS、QQ等 通信的发展历史 1836年,英国建成第一条电报线路(Morse电报) 1876年,美国人A.G.Bell研制成可供实用的电话 20世纪初,马可尼实现了跨越大西洋的无线电报通信 1918年出现收音机和无线电广播 1938年第一个电
22、视台开始播出 1940s 出现彩色电视 1960s 出现计算机网络,通信系统的模型,通信的三要素,信号,信号,举例,被传输的信息都必须以某种电(或光)信号的形式才能进行传输,发送信息的设备,接收信息的设备,信道的任务是迅速、可靠而准确地将信号从信源传输到信宿,对通信系统的一般要求,远距离:传输距离要远 低成本:传输成本要低 高速度:从发生到接收的延迟时间要短 可靠:传输的信息不能有错误 方便:任何时间和地点都能通信 安全:传输的信息要保密,不能泄漏,通信系统的分类,根据通信内容可分为 语音通信(电话) 数据通信系统 图像通信 多媒体通信 根据传输信号的性质可分为 模拟通信系统 数字通信系统 根
23、据信道的不同可分为 有线通信(双绞线、同轴电缆、光纤通信) 无线通信(短波通信、微波通信、卫星通信、移动通信、红外线通信),通信革命-进入现代通信阶段,数据通信 数字信息的接收、存储、处理和传输 计算机科学技术与通信技术相结合的产物 计算机以及各种数据设备之间经由数据通路(专线或通信网络)所进行的数据交换 计算机通信 指两台或多台“自治”的计算机之间的数据交换 不能“自治”的各种数据设备之间的数据交换属于数据通信,但不是计算机通信 数据/计算机通信的革命 始于20世纪70/80年代 90年代Internet普及与多媒体通信技术发展加速了变革 数据通信与计算机通信逐渐融合 通信产业与计算机产业日
24、趋重合,计算机通信,数据通信的特点,通信对象的范围广 在电报、电话通信中,涉及的是人与人之间的通信;而数据通信除了人与人之间的通信之外,更主要的是人通过终端与计算机之间的通信或者是计算机与计算机之间的通信 传输内容为二进制数据 电话通信传输的是连续的语音信号,电报通信传输的是具有特定含义的报文;而数据通信传输的则是以二进制形式表示的数据,数据通信的特点,通信的可靠性高 电话、电报在信息传输中若出现差错比较容易纠正。而数据传输中如果出现差错则较难纠正,为了保证传输质量,一般需要采用差错控制技术,因此数据传输的可靠性高 通信的复杂性高 数据通信的影响因素比较多,传输的内容、方式也不同,对数据通信的
25、要求也有很大差别,因而在实现数据通信时涉及的因素也比较复杂,计算机通信革命带来的变化,数据处理设备与数据通信设备之间不再有本质区别 数据通信、话音通信和视频通信之间也无本质区别 数据通信与计算机通信难以区分 局域网、城域网和广域网之间日趋模糊,提纲,信息系统及通信概述 管理信息系统的建立 数据库管理和维护 数据通信 建立全省信息系统和系统间通信 信息系统的验证和系统应急预案 相关国际标准,省级血液管理信息系统建设,血站行业管理发展的必然产物 “一法两规”要求血站实现体系化管理 信息技术在血站应用的必然结果 信息技术:以电子计算机技术、电子通信技术、电子传感技术和电子控制技术为内容的现代信息处理
26、技术,主要包括对信息的创造、采集、存储、分析、管理和交换等 是行业信息化的主要支撑 信息化建设的需要 信息化已经成为管理活动不可缺少的组成部分 逐步从分散和孤立的“信息孤岛”,向集中、跨区域的“信息整合”过渡,信息技术的主要内容,电子传感技术信息的采集技术 条形码识别、无线射频识别和图像扫描等 电子通信技术信息的传递技术 血站内局域网LAN、区域内WAN、CDMA、VPN等 电子计算机技术 信息的处理和存储技术 以微机和数据库为基础的血液管理信息系统 (BMIS)、实验室信息系统(LIS)和办公自动化系统(OA) 电子控制技术 信息的使用技术 自动化血液检测设备、血液加工设备和血液采集设备(血
27、液成分单采机),血站行业信息化的特点,从概念上来看 从信息技术与血站的关系出发,侧重以有关信息技术的观念、思想、设施、设备、知识和技能等来影响采供血的过程和结果 从属性上看 呈现出“(血站)业务”和“(信息)技术”的双重属性 从过程上看 血站信息化的表现形式和发展结果必然是血液网络的形成 是血站的管理思想、经营观念的转变过程 是以信息的观点对血站行业进行再分析和再认识的过程,血站级血液管理信息系统的缺陷,宏观血液管理活动缺乏时效性 “亡羊补牢”式的管理 也加大了管理决策出现偏差的可能性 目前的血液管理信息系统覆盖面过小 仅仅局限在对各血站采供血业务活动的管理 应管理与采供血业务活动有关的资源
28、应延伸到对医院临床输血的管理 血液管理信息系统信息交互不灵 呈现“信息孤岛”状态 影响血液的安全性,血站级血液管理信息系统的缺陷,采供血信息统计系统建设缺位 缺乏一个基于血液管理信息网络的自动化指标统计系统支撑 统计资料的完整性和准确性也难以保证 缺乏全省统一的血液管理信息平台,信息整合能力差 软件开发商、品牌和版本的不一致 信息不能共享 血液管理信息系统的功效远远没有得到发挥,省级血液管理信息系统的主要功能,血站的网络接入和功能 省内各血站建立相对独立的采供血业务管理局域网(BMIS) 通过虚拟专线(VPN)接入血液管理信息系统 完成本血站的采供血业务流程管理,辖区内临床供血,采供血统计信息
29、资料的收集、汇总和上报,以及血液集中化检测相关信息交互 输血科/血库的网络接入和功能 全省具有临床输血资质的各医院输血科/血库建立计算机工作站 通过虚拟专线(VPN)接入血液管理信息系统 完成临床输血管理,输血不良反应信息收集、上传,建立与所属医院的管理系统(HIS)和供血血站的管理系统(BMIS) 的血液相关信息交互,省级血液管理信息系统的主要功能,地(市)级血液管理的网络接入和功能 在全省内地级市建立血液管理信息系统网络,与其所辖血站和医院连接形成局域网 虚拟专线(VPN)方式接入血液管理信息系统 该网络平台功能主要包括地(市)血站监控、临床输血监控、医疗救治应急供血协调等 省级血液管理的
30、网络平台功能 在省血液中心建立全省血液集中检测数据库、不合格献血者屏蔽数据库和血站采供血过程监控数据库 在省卫生厅建立全省血液调剂数据库、献血者用血偿还数据库和输血不良反应及输血相关传染病报告数据库 在省卫生厅建立全省血液管理的网络平台,作为全省医疗救治体系的重要组成部分,省级血液信息系统建设的主要任务,建立和完善全省血液管理信息系统基础网络 建立全省相对统一的血站采供血管理系统(BMIS) 血液集中化检测子系统建设 不合格献血者屏蔽子系统建设 全省血液调剂子系统建设 献血者用血偿还子系统建设 全省血液预警子系统建设 医院输血科/血库临床输血管理子系统建设 采供血信息统计系统建设 血站质量管理
31、子系统建设,省级血液信息系统总体架构需求,网络架构 采用实用、先进的多层架构 从功能上要实现临床用血医院到血站再到卫生行政主管部门的横向三级网络 业务上要实现从献血点到血站再到临床用血医院的纵向业务网络 关键硬件要求 数据中心必须采用双机热备 数据安全存储方案 系统容灾方案 软件技术要求 面向对象的模块化方式设计 完全BS模式 运用XML,WEB SERVICE,事务处理等成熟技术 数据结构设计规范、合理,共享性强 安全要求,提纲,信息系统及通信概述 管理信息系统的建立 数据库管理和维护 数据通信 建立全省信息系统和系统间通信 信息系统的验证和系统应急预案 相关国际标准,系统验证的概念,确认(
32、validation ) 在软件开发过程结束时对软件进行评价以确定它是否和软件需求相一致的过程 验证(verification ) 确定软件开发周期中的一个给定阶段的产品是否达到上一阶段确立的需求的过程 测试 (testing) 通过执行程序来有意识地发现程序中的设计错误和编码错误的过程 测试是验证和确认的手段之一,信息系统的确认是过程确认的一部分,信息的验证和确认,系统验证和确认的方法,验证 审计(审核) 配置管理 确认 测试 可靠性增长,GAMP信息系统的确认V模式,信息系统的测试,测试(testing) 由人工或自动方法来执行或评价系统或系统部件的过程,以验证其是否满足规定的需求;或识别
33、出期望的结果和实际结果之间有无差别 通过运行程序发现错误的过程 可以说明软件存在错误,但不能说明它不存在错误,测试的方法(1),白盒测试 根据软件的内部设计知识进行的测试 盒子指软件 白盒指软件的内部结构和运作模式是可视的(已知的),测试的方法(2),黑盒测试(功能测试) 不需了解软件设计情况,严格依照软件需求和功能而进行的测试 关注被测试软件的功能实现,不关注内部逻辑 被测软件的内部结构和运作状况是未知的(不可见的),测试的阶段,单元测试 对独立的软件模块进行测试以发现其中的缺陷 组装测试 在软件模块组装后,查找模块间的接口错误 确认测试 确定软件是否满足软件规格说明所提出的所有需求 验收测
34、试 用户直接参与的确认测试,应急预案的制定,基于软件的风险评估 基于软件的类别(GAMP分类法) 基于软件的规模和复杂程度,风险分析原理,威胁识别,脆弱性识别,资产识别,威胁出现的频率,脆弱性的严重程度,资产价值,安全事件的可能性,安全事件造成的损失,风险值,风险评估(GAMP-App M3),风险类别,风险优先级,GAMP 软件的分类,GAMP 审核判定原则,应急措施,紧急行动方案 报警措施 人员、数据信息、设备撤离方案 资源备份 全盘备份 增量备份 应用项目基本备份 设备备份 服务器、工作站、外设、电源 快速恢复 制订恢复程序、测试恢复程序(可靠性、可行性),提纲,信息系统及通信概述 管理
35、信息系统的建立 数据库管理和维护 数据通信 建立全省信息系统和系统间通信 信息系统的验证和系统应急预案 相关国际标准,关于信息系统开发和应用,Guidelines for blood bank computing(英国血液标准委员会血站计算机化应用指南 ,2000) XML Interface Control Document for the Donor Biovigilance System(美国AABB献血者预警系统XML接口控制文件指南,2009) Guidance for Industry: Computer Crossmatch (美国FDA电子交叉配血指南,2007) Guidel
36、ines for the Use of RFID Technology in Transfusion Medicine(ISBT: RFID技术在输血医学中的应用指南,2010),关于信息系统安全,信息技术_安全技术_信息安全管理实用规则 (GB/T22081-2008 ISO/IEC27002:2005) 信息技术_安全技术_信息安全管理体系要求 (GB/T22080-2008 IS0/IEC27001:2005 ) 信息安全管理指南( ISO 13335 ) 计算机信息系统安全保护等级划分准则(GB17859-1999) 信息安全技术_信息系统安全等级保护基本要求(GB/T22239-20
37、08 ) 信息安全技术_信息系统安全等级保护定级指南(GB/T22240-2008) 信息安全技术_信息安全风险评估规范(GB/T20984-2007) 信息安全技术_信息系统安全管理要求(GB/T20269-2006) 信息安全技术_信息系统灾难恢复规范(GB/T20988-2007) 信息技术_安全性评估准则(GB/T18366-2001 ISO/IEC15408:1999) ISBT-输血医学信息安全指南(V1.0-2006.3),关于信息系统验证和确认,Blood Establishment Computer System Validation in the Users Facilit
38、y (美国FDA血站计算机系统的用户确认指南,2007) Draft Guideline for the Validation of Blood Establishment Computer Systems (美国FDA采供血机构计算机系统确认指南,1993) Validation and Maintaining the Validation State of Automated Systems in Blood Banking (ISBT血站自动化系统的确认及确认状态的保持指南,2010) Guidelines for the Validation of Computerised Systems(瑞士GLP-AGIT-计算机系统确认指南,2007) Guidelines on Good Manufacturing Practices: Validation(WHO良好生产实践辅助指南:确认,2006),谢谢倾听!,