近年来,随着POCT技术的不断迭代,POCT设备更加小型化,操作更加便捷,应用场景更加下沉,实现了精准与速度的双升级,POCT愈加受到急诊医学和临床科室的青睐。
目前 POCT分析仪上的患者数据经济性、数据和数据传输加密以及技术安全通信等数据管理和网络连接领域还未成熟,医院信息技术安全法规尚未适应POCT的特殊性。因此,院内信息化POCT管理体系建设、规范化能力提升与质量控制也成为大家关注的重点问题。
POCT概念是否以有意义的方式支持工作流在很大程度上取决于所用IT系统的性能。专门为POC开发的现代系统为用户提供了更多机会,使操作系统尽可能简单和安全。
对POCT信息技术解决方案的需求主要集中在分析仪的简单操作、患者结果的记录以及质量控制(QC)的结果。POCT信息技术解决方案的创新之处在于医院IT网络与POCT设备的高度集成,POCT设备通常连接到医院信息系统(HIS)以获得及管理患者数据
POCT安全和漏洞
虽然将设备与整个设施系统中可用的所有数据完全集成是有意义的,但这种方法确实有其缺陷。病房中使用的设备可能未上锁,未经授权的人可能会访问。这是一个主要的数据安全漏洞,因为设备不仅包含测量值,还包含个人患者数据。为了保护这些数据,设备必须是智能的,具有用户身份、访问授权、特定角色权限和加密通信。对于使用者说,在整个使用环境中严格实施这样的概念是一个巨大的技术和组织挑战。
设备制造商进行广泛的远程维护功能已成为了标准。制造商必须控制并记录该过程,确保系统的正常日常运行并记录系统故障。这种深层次的集成,加上对安全需求的增加,催生了POCT-IT的新要求。
POCT信息技术要求
始终关注安全
医疗保健系统的日益数字化无疑改善了患者护理,但也引发了一系列与信息技术相关的风险。近年来,医院容易受到网络攻击、病毒或黑客软件的攻击,导致医疗服务关闭或健康数据受损。监管机构已制定了医疗保健行业特定的安全标准,要求制造商在设计POCT设备时必须考虑安全计制,以保护数据的可用性、完整性、真实性和保密性。
POCT是关键服务吗?
从监管的角度来看,POCT是不是一项关键服务是很难回答的。POCT被定义为在患者护理点(时间和地点)附近进行医学诊断测试。POCT背后的驱动理念是立即为患者和医生带来临床上有效的结果。临床实践中,POCT技术提供了广泛的诊断测试(如血糖测试、血气分析、快速凝血测试)。POCT在可应用的医院和诊所中发挥着重要作用,在医院环境中,POCT涉及到“诊断”、“治疗”和“护理”三个关键步骤。POCT血气分析和凝血测试(如激活凝血时间)可以直接影响连续的医疗措施,如机械通气和体外膜肺氧合(ECMO),此时POCT是关键服务。因此,POCT设备是关键服务的一部分,具体取决于使用的场景。
使用POCT分析仪有风险?
POCT的某些自身特点使其比其他基于IT的关键服务更容易受到安全问题的影响。
POCT仪器通常是可移动的,也有手持式的,因此在不同的场所下使用、维护和服务、维修和更新对其进行控制非常困难。
POCT仪器在医院和诊所中种类非常多,很难用统一的标准规范该类设备。
POCT仪器通常由不同背景、职能和角色的人员操作。因此对不同的用户需要充分的用户管理和持续的培训。
近年来,相关监管机构陆续发布了针对诊断产品制造商的建议和指南,强烈鼓励POCT设备制造商将IT和功能安全视为产品质量的附加值和必要的审核部分。对于POCT设备的操作员来说,除了基本的质量要求外,未来安全要求的实施将是特定POCT制造商或设备类型的选择标准。
按照监管要求进行POCT-IT安全管理的第一步是实施IT安全结构。制造商应识别和审查POCT设备诊断过程中的风险,应设置设计安全性。针对不同分析仪的POCT-IT解决方案监控一般威胁、IT特定威胁和漏洞。POCT的风险降低措施应从访问控制、加密和安全通信等基本步骤开始实施。
