Documente Academic
Documente Profesional
Documente Cultură
APROB
COMANDANTUL-DIRECTOR GENERAL
AL INSTITUTULUI NAŢIONAL
DE CERCETARE-DEZVOLTARE
MEDICO-MILITARĂ „CANTACUZINO”
General de brigadă
Dr. Florin OANCEA
DE ACORD
Preşedintele Comisiei
Locțiitor al comandantului
Colonel
Bogdan George BARBU
Verificat:
Director C.N.E.I.S.P.A.B.C.R.N
Colonel medic
Radu Gabriel HERTZOG
Întocmit:
Manager calitate
Dr. Irina RĂDULESCU
1 din 14
NECLASIFICAT
PROCEDURĂ OPERAŢIONALĂ
MANAGEMENTUL SISTEMULUI INFORMAȚIONAL ȘI CONFIDENȚIALITATEA
INFORMAȚIILOR ÎN LABORATOARELE MEDICALE
2
DIN I.N.C.D.M.M. „CANTACUZINO”
Pagină albă
1. SCOP ....................................................................................................................................................................... 3
2. DOMENIUL DE APLICARE ............................................................................................................................ 3
3. DOCUMENTE DE REFERINŢĂ ................................................................................................................... 4
4. DEFINIŢII ŞI ABREVIERI ................................................................................................................................ 4
4.1. DEFINIŢII................................................................................................................................................... 4
4.2. ABREVIERI............................................................................................................................................... 4
5. DESCRIEREA PROCEDURII OPERAŢIONALE…….......................................................................... 5
6. DOCUMENTAȚIE CONEXĂ ........................................................................................................................... 7
7. RESPONSABILITĂŢI ........................................................................................................................................ 7
8. FORMULAR DE EVIDENȚĂ A MODIFICĂRILOR ................................................................................. 7
9. FORMULAR DE ANALIZĂ A PROCEDURII ............................................................................................. 8
10. FORMULAR DE DISTRIBUIRE/DIFUZARE/RETRAGERE ............................................................... 8
11. ELEMENTE DE MANAGEMENT .......................................................................................................….... 9
12. ANEXE ........................................................................................................................................................….... 9
12.1. MODELE DE DOCUMENTE............................................................................................................. 11
12.2. DIAGRAMA DE PROCES ................................................................................................................. 13
1. SCOP
Procedura are ca scop stabilirea modului de asigurare a accesului la informațiile și
datele personale strict necesare despre pacienți, cu păstrarea în permanență a
confidențialității acestora și cu respectarea cerințelor legale privind protecția datelor
personale.
2. DOMENIU DE APLICARE
Prezenta procedură se aplică de către Laboratoarele Centrului Național de
Expertiză și Intervenție în Sănătate Publică pentru Agenți Biologici, Chimici, Radiologici și
Nucleari, numite în continuare Laboratoarele Medicale .
3. DOCUMENTE DE REFERINŢĂ:
SR EN ISO 15189:2013 – Laboratoare medicale. Cerinţe pentru calitate și
competenţă.
4. DEFINIŢII ŞI ABREVIERI
4.1. DEFINIŢII
Prezenta procedură folosește termenii definiți de SR EN ISO 9000:2015 – Sisteme de
management al calității. Principii fundamentale și vocabular.
4.2. ABREVIERI
C.N.E.I.S.P.A.B.C.R.N. = Centrul Național de Expertiză si Intervenție în Sănătate
Publică pentru Agenți Biologici, Chimici, Radiologici si Nucleari
I.N.C.D.M.M. ,,Cantacuzino” = Institutul National de Cercetare- Dezvoltare Medico-
Militara ,, Cantacuzino”;
ISO = Organizaţia Internaţională de Standardizare;
LM = Laboratoarele Medicale;
MC = Manualul calității;
MQ = Managerul calității;
P.O.= Procedură operaţională;
REG = Registru;
RENAR = Organismul Naţional de Acreditare din România;
5.1. Activități
Sunt colectate următoarele date și informații despre pacienți: nume prenume, CNP,
vârsta, sex, diagnostic, tratament sau alte date clinice relevante ca de exemplu vârsta sarcinii,
ziua ciclului menstrual, etc.
Rezultatele cu implicații sociale prevăzute de lege (de exemplu HIV, Salmonella) sunt
raportate Direcției de Sănătate Publică a Municipiului București/C.M.P. M.Ap.N, cu informarea
prealabilă a pacientului. Transmiterea rezultatelor către poliție, organe judecătorești se face la
cererea scrisă a acestora, respectând păstrarea confidențialității față de alte părți. Laboratoarele
Medicale pot furniza informații medicale, altele decât rezultatele examinărilor, altor părți doar în
cazuri specificate de legislația în vigoare (de exemplu se raportează Caselor de Asigurări de
Sănătate numele pacienților și examinările solicitate în regim de decontare din Fondul
asigurărilor sociale de sănătate).
Laboratoarele Medicale au definit autoritățile și responsabilitățile pentru personalul
care:
- are acces la datele şi informaţiile pacienţilor;
Cod: Ediția: Revizia: Data aplicării: Document controlat:
P.O.-02484-90.01-022 I - ....... Copie nr ___
NECLASIFICAT
4 din 14
NECLASIFICAT
PROCEDURĂ OPERAŢIONALĂ
MANAGEMENTUL SISTEMULUI INFORMAȚIONAL ȘI CONFIDENȚIALITATEA
INFORMAȚIILOR ÎN LABORATOARELE MEDICALE
2
DIN I.N.C.D.M.M. „CANTACUZINO”
- introduce datele pacientului şi rezultatele examinărilor;
- modifică datele pacientului sau rezultatele examinărilor;
- autorizează eliberarea rezultatelor şi a rapoartelor.
Sistemul informațional al laboratorului utilizat pentru achiziția, înregistrarea, procesarea,
raportarea, stocarea și regăsirea datelor și informațiilor este o bază electronică de date al căror
management se realizează cu ajutorul programului EasyMedical.
Pentru introducerea datelor și emiterea buletinelor de analize se folosesc calculatoare şi
echipamente automate, legate prin reţea la un server dedicat programului EasyMedical. Serverul
este amplasat într-o cameră cu acces controlat a Serviciului IT al institutului, unde sunt asigurate
condițiile de mediu (curățenie, temperatură, umiditate) pentru buna funcționare precum și
protecția împotriva furtului, distrugerii sau accesului neautorizat. Echipamentul este protejat
împotriva căderilor sau variațiilor de tensiune cu sursă neintreruptibilă de curent (UPS).
Comunicarea între echipamente și cu imprimantele se face prin cabluri protejate în casete fixate
pe pereți.
Programul informatic utilizat, “Easy Medical”, a fost achiziționat ca soft comercial,
validat, agreat de CASMB. Acesta are Instrucțiuni de instalare și operare în meniul «Help».
Programul informatic permite stocarea datelor referitoare la pacienți și la rezultatele
examinărilor, regăsirea ulterioară a acestora integral și rapid (atât informațiile originale cât și pe
cele modificate) și imprimarea unui buletin de analize duplicat al celui imprimat inițial cu
imprimarea datei și orei de tipărire.
Softul a fost verificat împreună cu personalul laboratorului înainte de a fi utilizat curent
în laborator, inclusiv interfețele de comunicare cu echipamentele. Modificările autorizate în
sistem sunt documentate și verificate înainte de a fi implementate.
Softul este documentat și ușor accesibil personalului autorizat și este protejat împotriva
accesului neautorizat, a falsificării sau pierderii datelor. Înregistrările datelor medicale ale
pacienților se păstrează și se arhivează în condiţii de securitate şi confidenţialitate. Programul
informatic putând fiind accesat doar autorizat pe bază de parole, permite identificarea tuturor
persoanelor care au accesat sau au efectuat modificări asupra datelor pacienţilor, a rezultatelor
examinărilor sau a programului însăși.
Accesul personalului LM la sistemul informatic EasyMedical, se face controlat, pe
nivele, cu parolă, după ce este aprobat de Comandantul Director general al I.N.C.D.M.M.
Cantacuzino, pe baza cererii individuale și a avizului șefului laboratorului, după instruirea
privind operarea și semnarea declarației de confidențialitate.
Operarea se face în condițiile de mediu recomandate de producătorul echipamentelor
hardware și a programului EasyMedical.
Întreținerea echipamentului hardware și upgrade-ul acestuia sau al softului, precum și
verificarea și validarea funcționării corecte după efectuarea modificărilor se fac documentat de
către firma cu care laboratorul a încheiat contract de service.
Modificările în soft și în configurația hardware se fac numai cu aprobarea scrisă a
Directorului C.N.E.I.S.P.A.B.C.R.N.
Introducerea manuală a datelor referitoare la recepția eșantioanelor și a rezultatelor se
face numai de personal desemnat de Directorul C.N.E.I.S.P.A.B.C.R.N. și instruit inițial la
instalarea programului și după orice modificare a acestuia.
7. RESPONSABILITĂŢI
a) Directorul C.N.E.I.S.P.A.B.C.R.N.
- asigură fluxul informational intern și extern cu păstrarea confidențialității
b) Șeful/Coordonatorul laboratorului
- instruiește personalul din subordine cu privire la circuitul informațional cu respectarea
confidențialității informațiilor pacienților
- gestionează informațiile stocate în softul EasyMedical
c) Managerul calității
- verifică respectarea procedurii
d) Personalul LM
- respectă confidențialitaea informațiilor și circuitul informațional
Semnătură
Nr. Data Data Nr pagină Descriere
Ediție Revizie conducător
crt ediției reviziei modificată modificare
microstructură
Indicatori de performanță:
durată: anual, conform statului de organizare și atribuțiilor specifice;
cost: maxim de beneficii aferente instituției care să necesite costuri cât mai reduse;
calitate: îndeplinirea în condiţii foarte bune a activităţilor planificate;
cantitate: executarea tuturor activităţilor (în volum complet).
Risc identificat:
îndeplinirea parţială (cantitativ/calitativ), cu întârziere a obiectivelor;
afectarea imaginii publice a instituţiei în relaţia cu autorităţile, partenerii interni/externi şi
societatea civilă
prejudicierea bugetului instituţiei cauzată de întârzieri în livrarea produselor şi serviciilor
prejudicierea bugetului instituţiei cauzată de livrarea de produse şi servicii de calitate
necorespunzătoare
12. ANEXE:
12.1. MODELE DE DOCUMENTE
Anexa nr. 1 – Declarația de confidențialitate cod F-PO-02484-90.01-022-01
12.2 Anexa nr. 2 - Diagrama de proces pentru managementul sistemului informațional și
păstrarea confidențialității
Pagină albă
EDIȚIA I
COD:
F-PO-02484-90.01-022-01 REVIZIA
DECLARAȚIE DE CONFIDENȚIALITATE -
Număr înregistrare Pag ....
.................. /....
Data Semnătura
Pagină albă
Transmitere buletin
rezultate
Pagină albă