血站信息系統確認規范上海市質量技術監督局發布I Ⅲ 12規范性引用文件 13術語和定義 14基本要求 14.1人員要求 14.2文檔管理要求 15實施流程 26準備階段 26.1編制用戶需求 26.2選擇產品(服務)提供商 27規劃階段 27.1評估風險 2 27.3人員培訓 28實施階段 38.1實施測試和評估 38.2編制和審核確認報告 39保持階段 310終止階段 3附錄A(規范性附錄)血站信息系統風險評估方法 4附錄B(規范性附錄)血站信息系統測試和評估方法 7附錄C(規范性附錄)血站信息系統確認報告 附錄D(規范性附錄)血站信息系統測試和評估報告 附錄E(規范性附錄)血站信息系統確認流程圖 Ⅲ血站信息系統是對血站的業務流程實施計算機管理的系統，信息系統涵蓋貫穿于獻血者管理、血液采集、血液制備、血液檢測、血液隔離與放行、血液保存發放、血液庫存管理和血液收回的全過程。根據范血站信息系統確認工作，提升信息系統的安全性，最大限度地提高臨床用血的安全性和有效性，保障人民群眾的身體健康與生命安全，特制定本標準。本標準按照GB/T1.1—2009給出的規則起草。本標準由上海市血液中心提出。本標準起草單位：上海市血液中心。1血站信息系統確認規范本標準適用于上海市行政區域內的血站信息系統。2規范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T9385計算機軟件需求規格說明規范GB/T19000質量管理體系基礎和術語GB/T19025質量管理培訓指南GB/T20984信息安全技術信息安全風險評估規范GB/T20988信息安全技術信息系統災難恢復規范3術語和定義GB/T19000界定的以及下列術語和定義適用于本文件。血站信息系統bloodtransfusionservices'scomputersystem血站信息系統確認validationofbloodtransfusionservices'scomputersystem對血站信息系統中的特定內容進行檢查和提供客觀證據，以證實特定需求已得到滿足的認定。4基本要求4.1人員要求確認小組由血站的管理人員、業務人員、信息技術人員以及產品或服務的提供商人員組成，至少應由分管副主任(副站長)擔任組長。4.2文檔管理要求4.2.1建立、實施文檔管理程序，記錄并保存確認過程所產生的結果和數據，使其具有可追溯性，以證實確認狀態有效。2認報告。文檔應包括紙質和電子文檔。4.2.3文檔保存期限應符合國家相關規定，其中涉及血液采集、血液檢測、血液隔離與放行、血液保存非法復制。應對文檔進行分類管理，并建立檢索系統。血站信息系統確認的流程包括準備、規劃、實施、保持和終止5個階段。確認流程圖參見附錄E。6準備階段6.1編制用戶需求6.1.1血站信息系統用戶需求說明書應由業務部門主管提出，信息管理部門主管審核。涉及血站業務流程變更的用戶需求應由血站分管業務副主任(副站長)批準。6.1.2計算機軟件需求應符合GB/T9385。產品(服務)的提供商資質應符合國家相關規定，并提供有效證明文件。加權值表和風險等級表。血站信息系統風險評估方法參見附錄A。7.1.3風險評估報告應由需求提出部門主管和信息管理部門主管共同簽字確認，由確認小組組長審核批準。7.2制訂方案7.2.1方案應注明確認的人員、角色和職責。7.2.2方案應注明準備實施的測試和評估項目，以及各項目的工作計劃。工作計劃中應包括工作內測部門和信息管理部門共同實施安裝鑒定、操作鑒定和性能鑒定(模擬運行)。其中性能鑒定(模擬運行)的時間不少于5個工作日。7.2.3方案應注明確認的時間進度、資源配置和可能需要付出的各類成本、各項測試和評估的最低期望結果、最終審核的評價準則以及確認不能避免的風險。7.3人員培訓7.3.1在開始任何確認活動前，應對參與確認的人員進行確認方案培訓。7.3.2培訓完成后應評價勝任程度及保存有關記錄。38實施階段8.1實施測試和評估8.1.1測試和評估方法參見附錄B。8.1.2測試和評估報告應包括測評項目檢查表、偏離報告、測評結論，以及相關支持文檔。確認測試和評估報告參見附錄D。8.2編制和審核確認報告8.2.1確認報告的附件應包括風險評估報告、確認方案、培訓記錄、測試和評估報告，以及相關支持性文件。確認報告參見附錄C。8.2.2確認報告由確認小組組長審核和簽發。確認小組組長應審核確認方案規定的各項內容的符合8.2.3確認結論分為通過、有條件通過或不通過。確認結論為不通過或有條件通過時，應記錄理由并提出解決方案。9保持階段9.1建立配置管理、變更管理和發布管理的管理制度。9.2業務流程發生變更時，業務部門主管應向信息管理部門提交用戶需求說明書。10.2血站信息系統停用時，應編制停用報告。停用報告應包括信息系統停用的實施方法，設備和軟件清單和系統恢復方案。10.3根據法律法規和質量體系的要求決定資料和數據的保留方法和時間，確保保留時間內資料完整，便于追溯和查詢。4(規范性附錄)血站信息系統風險評估方法風險評估貫穿血站信息系統生命周期的各階段中。在建設驗收階段，通過風險評估以確定系統的安全目標是否達成。在運行維護階段，應針對變更進行風險評估，以識別系統變更造成的風險。血站信息系統風險評估目的是鑒別需求和需求實施衍生出的風險，并在后續工作中進行風險控制。血站應遵循風險識別、風險分析和風險結果判定三個步驟進行風險評估。A.1風險識別風險識別階段的任務是將需求中潛在的風險查找出來。風險評估人員首先應將用戶需求說明書分解為獨立需求項，然后逐項分析可能存在的潛在風險，完成風險評估匯總表的用戶需求單元和風險識別單元。風險評估匯總表的風險識別單元中應注明風險的來源、產生條件及其特征。表A.1提供了一種風險評估匯總表。表A.1風險評估匯總表用戶需求風險識別風險分析結果判定需求編號內容風險編號風險項說明風險來源產生條件風險特征深度廣度頻度評估理由風險評估指數風險等級A.2風險分析風險評估的關鍵因素包括風險造成后果的深度、廣度和頻度。風險分析階段的任務是按風險后果在血站信息系統確認過程中，采用風險分析指數法進行定性風險估算。風險分析指數法依據風險后果的深度、廣度和頻度，按其特點分級。風險評估人員依據血站自身特點對三種關鍵因素賦以一定的加權值，定性地衡量三種關鍵因素的關系。對風險清單進行逐項評估后，依據風險分析指數換算公式計算風險分析指數，完成風險評估匯總表的風險分析單元。風險評估匯總表的風險分析單元中應注明風險分析的評估依據。5A.2.1編制風險評估關鍵因素等級表由風險評估人員依據血站自身特點，分別依據深度、廣度和頻度劃分等級，編制風險分析關鍵因素等級表。對于已采取控制措施的風險，可降低其風險等級。A.2.1.1編制風險分析深度等級表(表A.2)表A.2深度等級表分值等級說明影響程度5災難性可能導致血液安全事件和人身傷害，對血站的質量目標的實現產生災難影響3嚴重性可能造成血液浪費，對血站的質量目標的實現產生嚴重影響1輕度性可能造成經濟損失，對血站的質量目標的實現產生輕度影響0輕微的對血站的質量目標的實現產生輕微影響者人身傷害、產生公共社會安全事件、嚴重影響血站質A.2.1.2編制風險分析廣度等級表(表A.3)表A.3廣度等級表分值等級說明影響程度5災難性影響整個血站業務部門3嚴重性影響一個(含一個)以上關鍵業務部門1輕度性影響一個(含一個)以上非關鍵業務部門0輕微的業務部門日常工作幾乎沒有影響注：風險廣度一般指風險造成損害波及的范圍，即風險發生后，受影響的業務部門。關鍵業務部門至少包括涉及血液采集、血液檢測、血液隔離與放行和血液保存發放的部門。A.2.1.3編制風險分析頻度等級表(表A.4)表A.4頻度等級表分值等級說明發生情況5頻繁頻繁發生3有時有時發生1極少不易發生，但有可能發生0不可能不可能發生注：風險的頻度指風險發生的頻率。DB31/T561—20116A.2.2設定關鍵因素的加權值(表A.5)表A.5關鍵因素加權值表關鍵因素加權值深度廣度頻度合計1A.2.3編制風險分析指數換算公式根據設定的關鍵因素加權值，完成風險評估指數換算公式。風險評估指數=深度分值×深度加權值+廣度分值×廣度加權值+頻度分值×頻度加權值A.2.4逐項進行風險分析，完成風險評估匯總表的風險分析單元對各風險項進行關鍵因素評估，并依據風險評估指數換算公式計算風險評估指數。A.3風險分析結果判定風險評估匯總表是制定確認方案以及審核確認報告的依據。A.3.1設定風險等級的風險評估指數范圍全面審查風險評估匯總表，依據血站自身特點，設定風險等級對應的風險評估指數范圍。表A.6提供了一種風險等級表。表A.6風險等級表風險等級風險評估結果處置措施風險評估指數范圍高不可接受風險終止確認過程中不希望有的風險應采取額外措施降低風險低可接受的風險無需采取措施A.3.2完成風險評估匯總表的結果判定單元依據風險等級表填寫風險評估匯總表的風險等級項，最終完成風險分析匯總表。7DB31/T561—2011(規范性附錄)B.1血站信息系統的測試B.1.1.1在新建系統或系統大規模調整時，依據產品(服務)提供商提供的系統安裝相關資料，對系統安裝和配置進行鑒定，以證明系統被正確安裝和配置。在安裝鑒定中需要來自產品(服務)提供商的B.1.1.2安裝鑒定工作應按以下步驟進行：a)制定安裝鑒定方案；b)搜集與系統安裝有關的資料；f)編寫安裝鑒定報告。B.1.1.3安裝鑒定報告應包括以下文件：e)資料文檔和軟件備份；B.1.2.1在完成安裝鑒定的基礎上，應依據用戶需求說明書要求，對系統功能進行測試，以證明系統B.1.2.2操作鑒定應遵循以下步驟進行：c)評估測試結果；d)編寫操作鑒定報告。B.1.2.3操作鑒定報告應包括以下文件：b)系統預設參數配置說明；8B.1.3.1在完成操作鑒定的基礎上，應依據用戶需求，通過相對較長時間的模擬運行，以證明系統在正常操作條件下能穩定可靠地工作。性能測試應考慮系統切換后，歷史數據的使用和整合。影響。對于血站信息系統，應建立預防性方案，以減少系統故障的風險。血站信息系統預防性方案應在系統設計規劃時建立，在系統功能變更時再次進行評估和確認。血站信息系統預防性方案應包含以下內容：B.2.1.2災難恢復方案血站應建立業務應急預案，以保證在血站信息系統癱瘓時的血液供應，確保血液供應工作的連續性，并規范這一時期需要遵守的業務行為準則。業務應急預案應定期進行演習，以確保其持續有效。9a)識別關鍵業務點；d)規范操作流程；e)應急演習計劃。信息安全風險評估是血站信息系統安全保障機制建立過程中的一種評價方法。血站信息系統風險評估具體方法可參考GB/T20984。所有操作人員在開展確認活動前應完成培訓和評估。培訓評估方法可參考GB/T19025。(規范性附錄)血站信息系統確認報告表C.1血站信息系統確認報告確認項目名稱項目基本情況確認目的、范圍確認開始日期確認結束日期測試和評估情況測評項目測評結論偏移報告概要最低期望結果安裝鑒定操作鑒定性能鑒定信息系統預防性方案業務持續性評估信息安全風險評估培訓評估附件清單確認小組成員名單姓名工作部門(單位)職務(職稱)簽字確認結論組長：日期：(規范性附錄)血站信息系統測試和評估報告表D.1血站信息系統測試和評估報告測評項目名稱測評目的、范圍測評開始日期測評結束日期測評過程測評項目檢查表檢查項編號檢查項內容檢查結果偏離報告檢查項編號偏離情況風險評估處置意見測評人員名單姓名工作部門(單位)職務(職稱)職責測評結論測試否(規范性附錄)血站信息系統確認流程圖開始用戶需