Inżynier i Fizyk Medyczny 5/2015 vol. 4
287
artykuł
/
article
kontrola jakości
/
quality control
––
uzgodnione ustalenia dotyczące tworzenia kopii zapaso-
wych danych laboratorium w sieci.
Zgodność danych na komputerach [5.4.7]
Obszar (stacje komputerowe, serwery, przenośne dyski), w któ-
rym laboratorium obsługuje dane, powinien być szczególnie
nadzorowany, przede wszystkim w zakresie bezpieczeństwa
danych i kontroli zmian tych danych. Od czasu do czasu istnieje
potrzeba, ze ściśle uzasadnionych powodów, do zmiany danych,
które już zostały rejestrowane. Wpisy mogą np. być wykonane
przez pomyłkę lub w ramach kontroli jakości wykazano, że nale-
ży powtórzyć pomiar, co skutkuje innym wynikiem.
Pierwszą sprawą, którą powinno ustalić laboratorium, jest
to, czy dane komputerowe są danymi surowymi (danymi zapi-
sanymi w momencie dokonywania obserwacji/pomiaru/bada-
nia). To jest tylko możliwe w przypadku, gdy dane wprowadza
się do komputera bezpośrednio z przyrządów. Jeśli dane są
zapisywane w notatnikach/arkuszach przed przeniesieniem do
komputera, stanowią one dane surowe i jako takie muszą być za-
chowane jako część zapisu laboratoryjnego. Jeśli jest instrukcja
transferu danych do komputera, laboratorium musi przekonać
audytorów, że istnieją wystarczające zabezpieczenia/procedury
potwierdzające prawidłowość tego procesu oraz że po zakoń-
czeniu transferu wszelkie zaznaczone zmiany danych są pod
kontrolą i zgodne z wymaganiami normy. Ręczne wprowadzanie
danych do komputera jest także potencjalnym źródłem błędu.
Najlepszym rozwiązaniem byłaby weryfikacja przez drugą oso-
bę wszystkich wprowadzonych danych (automatycznie czy też
manualnie). W krytycznych przypadkach można zastosować za-
sadę podwójnego zapisu danych. Dane są wówczas wprowadza-
ne dwukrotnie do dwóch niezależnych plików, które następnie
mogą być porównywane przy użyciu odpowiedniego oprogra-
mowania. To laboratorium zobowiązane jest do tego, aby poka-
zać audytorom, że podejmuje ono wszelkie kroki, niezbędne do
sprawdzenia, czy dane zostały wprowadzone poprawnie. Labo-
ratorium powinno przynajmniej sprawdzić część wprowadzo-
nych danych i określić taką strukturę weryfikacji, aby zbudować
system niepozwalający na popełnienie znaczących błędów.
Podstawowym problemem jest nadzór nad komputerami,
kiedy jest możliwe wprowadzenie zmian w danych, bez rejestru
tych zmian lub zachowania oryginalnego wpisu. Narusza to pod-
stawowe wymagania, że wszystkie zmiany muszą być powiąza-
ne z osobą realizującą te czynności i wykonane w taki sposób,
że oryginalne wartości są nadal dostępne. Oprogramowanie
specjalnie napisane dla celów laboratoryjnych zwykle zawiera
ścieżkę audytu, który rejestruje zmiany i tożsamość osoby do-
konującej ich przez nazwę użytkownika. Oprogramowanie takie
zazwyczaj przechowuje zapis oryginalnego wpisu wraz z opisem
powodu, dla którego dokonano tej zmiany. Tam, gdzie jest tego
typu ścieżka audytu, laboratorium spełnia wymagania normy
pod warunkiem, że istnieje mechanizm monitorowania ścieżki
audytu w ramach procedury kontroli jakości.
Jest mało prawdopodobne, aby oprogramowanie niezapro-
jektowane specjalnie dla laboratoriów posiadało ścieżkę audy-
tu. Najprostszym rozwiązaniem w takim przypadku jest wpro-
wadzenie zasady, że wszystkie zmiany muszą być rejestrowane
w dzienniku oprogramowania. Zapisy powinny zawierać tożsa-
mość osoby dokonującej zmiany, datę zmiany oraz stare i nowe
wartości. Należy również zarejestrować powód wprowadzonych
zmian. Taki system w prosty sposób może pokazać prawidło-
wość zarządzania oprogramowaniem zgodnym z normą.
Jeśli ktoś zmienia dane surowe w komputerze i nie wypełnia
tych wartości w dzienniku oprogramowania, w następstwie
awarii zmiany te mogą być niezarejestrowane. Dotyczy to rów-
nież sytuacji, gdy dane surowe są zapisane w arkuszu roboczym
lub gdy zaistnieją rozbieżności między zapisami w karcie pracy
i danymi komputerowymi, lub też gdy arkusz roboczy zawiera
zmiany danych do nowych wartości. W takich przypadkach na-
leży opracować system do kontroli oraz akceptacji/autoryzacji.
Krytyczną potrzebą jest tutaj jasne określenie, co stanowi dane
surowe. Jeśli dane z komputera nie są chronione przed modyfi-
kacją przez program, kiedy są wprowadzane, korzystanie z zapi-
sów zmian w dzienniku jest o wiele bardziej bezpieczne.
Laboratorium powinno ustalić jasne zasady, kto może ze-
zwolić na zmianę danych lub samodzielnie „znieść” status dane
„tylko do odczytu” i dokonać zmian. Upoważniona osoba jest
OŚRODEK BADAŃ i ANALIZ „PP”
Marek Zając i Artur Zając s. c.
ul. prof. Michała Bobrzyńskiego 23A/U2, 30-384 KRAKÓW
fax +48 12 202 04 77, tel. +48 603 18 77 88
Wykonujemy:
n
testy specjalistyczne aparatury rentgenowskiej (stomatologia,
radiografia, fluoroskopia, mammografia),
n
pomiary dozymetryczne w środowisku pracy i w środowisku
w otoczeniu aparatów rtg,
n
projekty pracowni rtg wraz z obliczaniem osłon stałych,
n
szkolenia z zakresu wykonywania testów podstawowych,
n
opracowujemy dokumentację Systemu Jakości w pracowniach rtg.
Ponadto wykonujemy pomiary:
n
natężenia pola elektromagnetycznego w środowisku pracy
i w środowisku ogólnym,
n
hałasu i drgań na stanowiskach pracy,
n
natężenia i równomierności oświetlenia na stanowiskach pracy
i oświetlenia awaryjnego,
n
promieniowania optycznego nielaserowego (180 ÷ 3 000 nm):
nadfioletowe, widzialne (w tym niebieskie), podczerwone,
n
promieniowania laserowego,
n
pobieranie prób powietrza oraz oznaczanie zawartości
pyłu całkowitego i respirabilnego.
Wykonujemy także opracowania środowiskowe.
reklama