Inżynier i Fizyk Medyczny 5/2015 vol. 4
285
artykuł
/
article
kontrola jakości
/
quality control
reklama
Systemy komputerowe
Kluczowe pytania
––
Czy masz nadzór nad oprogramowaniem, które jest lub
może być zainstalowane na każdym z komputerów?
––
Czy wszystkie systemy komputerowe, w tym oprogramo-
wanie, są sprawdzone w zakresie prawidłowości procesu
nagrywania i transferu danych?
––
Czy wszystkie programy są zabezpieczone przed nieupraw-
nionymi zmianami?
––
Czy masz rejestry aktualizacji oprogramowania i przeprowa-
dzonych kontroli w zakresie jego prawidłowego działania po
aktualizacji?
––
Czy masz procedurę regularnego tworzenia kopii zapaso-
wych danych przechowywanych na komputerach?
Zagadnienia ogólne
Komputery i związane z nimi oprogramowanie mogą wpływać
na ważność danych i jako takie muszą być właściwie zarządzane
i kontrolowane, niezależnie od tego, czy są one częścią oprzy-
rządowania/systemów, czy są po prostu wykorzystywane do
przechowywania i przetwarzania danych. Wszystkie komputery
muszą być wprowadzone do użycia przez system kontroli, który
w sposób jednoznaczny potwierdza prawidłowe funkcjonowa-
nie przed ich rutynowym zastosowaniem. Dotyczy to wszystkich
elementów, czyli sprzętu i oprogramowania, a zwłaszcza opro-
gramowania lub arkuszy/formularzy stworzonych wewnętrznie
w ramach laboratorium. Oczywiście z wyników tych kontroli mu-
szą powstać zapisy dokumentujące i zapewniające nadzór nad
tym procesem.
Kontrola oprogramowania
W laboratorium powinno być określone, kto jest odpowiedzial-
ny za zatwierdzanie oprogramowania, które ma być używane
w laboratorium. Osoba ta musi zapewnić realizację procesu
kontrolnego, który ma dostarczyć dowody, że oprogramowanie
działa prawidłowo, a dane lub inne informacje są zapisywane/
transferowane bezbłędnie. Cały proces walidacji należy prze-
prowadzić zanim oprogramowanie zostanie dopuszczone do
użytku. Wymóg ten ma zastosowanie nie tylko w stosunku do
nowego oprogramowania, ale także do wszelkich aktualizacji
lub modyfikacji.
Odpowiedzialną osobą powinien być kierownik laboratorium
lub osoba delegowana przez kierownika laboratorium. Zapisy
normy nie ograniczają możliwości opracowywania i wprowa-
dzenia nowych arkuszy kalkulacyjnych przez personel labora-
torium, ale muszą być one sprawdzone i zatwierdzone przed
wprowadzeniem do użytkowania. To jest niedopuszczalne
w praktyce laboratoryjnej, aby utworzone aplikacje
ad hoc
były
wykorzystywane przez pracowników bez ich akceptacji przez
kierownictwo laboratorium.
Jedną z kwestii, którą należy rozwiązać, jest ochrona arkuszy
kalkulacyjnych i podobnego oprogramowania przed zmianami,
np. w zakresie ustanowionych obliczeń, co potencjalnie mo-
głoby prowadzić do błędnych wyników. Może to być osiągnięte
przez nadanie różnych poziomów dostępu dla poszczególnych
użytkowników lub wprowadzenie zastrzeżonych haseł. W przy-
padku, gdy nie jest to możliwe i zestaw danych jest dostępny
w sposób otwarty, należy sprawdzić przed użyciem arkusza kal-
kulacyjnego, czy obliczane wartości są poprawne.
W dobrze funkcjonującym systemie kontroli oprogramowa-
nia każdy komputer powinien mieć dziennik zawierający dane
o sprzęcie i zainstalowanym oprogramowaniu, nowym opro-
gramowaniu lub modyfikacji istniejącego oprogramowania,
w tym nowe wersje, wraz z datą ich implementacji. Pozwala to
na ustalenie, która wersja oprogramowania była w użyciu w da-
nym czasie. Jest to także ważne z punktu widzenia śledzenia
niezgodności. Taką niezgodnością może być obecność nieauto-
ryzowanego/niezarejestrowanego oprogramowania. Wskazane
jest także przeprowadzenie regularnych audytów dotyczących
tego obszaru.
Ponadto ważną kwestią jest także możliwość odtworzenia
poprzednich wersji jakiegokolwiek oprogramowania, zwłaszcza
w przypadku stwierdzonego błędu/niezgodności i konieczno-
ści ustalenia, czy oprogramowanie było za nie odpowiedzialne.
