23、临床信息系统持续认证的探索与实践

临床信息系统持续认证的探索与实践

1. 安全与保障的评估方法

安全和保障是系统的属性，而非产品的属性，因此对其进行保障需要验证和确认。安全案例分析起源于核工业和国防工业，它被提出作为一种构建和推理系统安全属性的方法。后来，安全案例的概念被推广为保障案例（AC），并应用于安全论证。近年来，受监管的知识产业（如医疗保健）开始探索采用AC分析来改进产品的安全认证。然而，目前对AC分析的研究主要集中在传统的、基于硬件的医疗设备上，如药物输注泵，而没有关注临床信息系统（CIS）软件，这是由于其规模和复杂性。

AC方法的一个常见批评点是缺乏用于解释所构建论证的形式语义。有人建议，AC的形式化应结合用于论证推理的逻辑（验证）和认知知识，以考虑开发者对环境的了解和推理（确认）。传统的“编码”认知知识的方法是构建模拟模型，但模拟模型的缺点是过于具体，会做出许多在现实中可能不成立的隐含假设。更好的方法是从CIS系统的实际使用中获取认知知识，例如通过受控的安全评估审计和可用性实验来验证系统在部署环境中的有效性。

2. 围手术期信息系统案例研究

2.1 质量监控挑战

质量和持续监控的基础已经有了明确的定义，但对CIS来说，实现这一点是一项挑战。其中一个重大挑战是将CIS的操作方面与持续监控的需求分开。CIS的“空间”概念指的是其使用的边界，CIS的安全和其他问题往往在实施后由于医疗信息技术（HIT）使用的各个空间之间的相互作用而出现。这些问题通常是隐性或隐藏的错误，只有在CIS实施并实际使用后才会显现出来。

预部署控制通常关注四个主要方面：系统需求、软件需求、环境断言和CIS软件的实际实现。对这些方面的评估通常使用“黄金标准”，即代表任