9.2 管理信息系统的开发、设计、更改和确认都应遵从软件工程的开发、设计、更改和确认基本原则。
9.3 对管理信息系统的维护应包括系统中的所有组成部分,如硬件、软件、文件和人员培训等;必须采取措施保证数据安全,对数据库进行定期备份,并确保备份库存点与主体数据库有效安全分隔。使用人员应保证电子口令的安全,应防范、检查并清除计算机病毒。
9.4 必须建立和实施针对管理信息系统瘫痪等意外事件的应急预案和恢复程序,以保证血液供应。应设置不间断电力供应(UPS)。
9.5 采取有效措施避免非授权人员对管理信息系统的侵入和更改,制定严格的用户授权程序,控制不同用户对数据的查询、录入、更改等权限。
9.6 应详细记录操作者所有登录和操作活动的日期、时间和内容。
10. 血液的标识及可追溯性
10.1 必须建立和实施血液标识的管理程序,确保所有血液可以追溯到相应的献血者及其献血过程、所使用的关键物料批号以及所有制备和检验的完整记录。
10.2 标签的底色应为白色,与血袋牢固粘贴,能防水、耐磨损,背面粘合胶不能影响血液的质量。标签信息建议采用实体黑色字体,通过打印或印刷产生。
10.3 血液标签中的内容应符合《
血站管理办法》、《全血及成分血质量要求》中的相关规定,至少包含献血编号、品种标识、血型标识和有效期标识四部分。血液标签上不应标有献血者姓名。所有标签的样本都应存档。
10.4 血液的标识应采用条形码技术,确保每一袋血液具有惟一性标识以及可追溯性。条形码技术应能够对不同种类、不同过程状态的血液及血型进行标识。应保证每一次献血具有惟一的条形码标识,并可追溯到献血者。
10.5 献血条码的编码程序应保证献血码的惟一性,同一献血码至少在50年不得重复。
10.6 建立和实施贴签管理程序。负责贴签的人员须经相关培训和考核。应明确规定贴签的步骤和要求,一次只对一袋血液和同源血样管贴签,贴签后应与征询表进行核对。
10.7 献血过程的贴签管理见13.9。
10.8 血液制备过程的贴签管理见15.9。
11. 记录
11.1 应建立、实施记录管理程序和档案管理程序,记录并保存采供血过程所产生的结果和数据,使其具有可追溯性,以证实质量体系有效运行并满足特定的质量标准。
11.2 记录体系必须完整,应包括从献血者筛选、登记到血液采集、检测、制备、储存、发放和运输的整个过程,保证其可追溯性。
11.3 记录档案保存期限应符合国家相关规定,献血、检测和供血的原始记录应至少保存十年。记录应安全保管和保存,防止篡改、丢失、老化、损坏、非授权接触、非法复制等。应对记录进行分类管理,并建立检索系统。
11.4 应执行国家相应的法律法规,建立和实施电子签名和数据电文管理程序,确保数据电文和电子签名在生成、维护、保存、传输和使用过程中的可靠性、完整性、有效性以及机密性。该程序应包括:
