目前醫學領域的發展方向,「數據就是力量」的時代悄然成形;而標準化正是與其他系統介接,或與國際接軌的重要方法。臨床資訊產學聯盟(RICCI)核心技術「臨床資訊與管理服務(clinical informatics and management service, CIMS)」團隊,僅一年時間,在輔導單位NII資策會協助下,快速建置完成ISO 27001/ ISO 27017/ ISO 9001三合一管理系統,並於今(2022)年年中,經過SGS評審團隊嚴格稽核與評鑑,一次性通過與取得三項ISO國際標準UKAS認證之驗證證書;9月7日上午,該聯盟在陽明交通大學舉辦授證典禮。
本次授證展現了RICCI為推動臨床試驗的數位轉型的高效成果,其特別導入的品質管理(ISO9001)、資訊安全(ISO27001)、與雲端資安(ISO27017)三項國際標準,有助提升數據管理的品質、效率、並維護系統的資訊安全。同時,RICCI導入的標準越多,也越容易與國際接軌,推動跨國的臨床試驗。
SGS營運總監謝禎濤在授證致詞時指出,通過三合一之國際標準管理系統的驗證,完成與達到一個里程碑,但這也是另一個階段的開始,期待CIMS團隊秉持ISO標準持續改善的精神,戮力不懈,持續精進所設定資訊安全與品質目標,以及堅持各項資訊安全風險控管及品質作為,成為業界公認之標竿團隊。
RICCI計畫主持人楊永正教授過去擔任資訊中心主任時,就曾推動資訊安全與個資保護制度的整合,他指出這種新的作法,可將現存的SOP在稍加修飾後再利用,讓管理制度具有累積性,不需要重新打造。而在未來,整合各種臨床試驗相關的國際標準到此單一的管理制度時,只需增加欲導入之標準所特有的SOP即可,導入其它的標準時會越來越容易。
在2019年的第四屆全球臨床試驗學術研究組織(global academic research organization)的研習會中,楊永正曾報告將遵循臨床試驗相關的ECRIN與CDISC標準的數位化經驗(An attempt to implement ECRIN and CDISC standards by using electronic system),得到ECRIN標準制定委員的重視,因此他也利用本次推動三合一驗證的機會,試驗性地將部份SOP數位化。
楊永正表示,將SOP刻在資訊系統中的好處是,員工不需要翻閱SOP,只需要依照資訊系統的指示操作即可符合標準,而且使用電子系統的好處是可以留下稽核時所需的各種佐證資料,讓遵循標準更容易落實。
另外,整合制度時還有一個創舉是建立「以角色為基礎的管理」。就中小型企業或機構而言,因為規模較小,不易做嚴謹的分工,因此小單位通常會一人兼辦多種在利益上不會衝突的業務,在人員流動時,可能會因人員的專長不完全相同,而會重新分派部份的工作。為了能靈活地調度工作,可以將工作的分工對應到角色。這種做法有助於招募後的工作分配、教育訓練、工作輪調,亦可在短時間內,擴大服務的規模。
而楊永正也提到,雖然推動三合一認證為未來的國際化奠定良好的基礎,若能導入數位化的管理將更有機會落實管理制度。這次也非常感謝資訊基本建設產業發展協進會(NII)協助推動,他們的專業幫助團隊得以在短時間內通過驗證。
NII執行長王俊凱則提到,此次的專案困難的是要同時建立三個管理制度,NII在輔導的過程中不僅僅要考慮ISO/IEC 27001, ISO/IEC 27017, ISO 9001的國際標準要求及CIMS團隊的現有作業流程,還要相互配合在有限的時間內完成這專案。
NII顧問們為求完善,更加入其他相關國際標準的框架在其中,如在資安標準要求的營運持續管理的面相,加入了ISO 22301的營運持續管理的標準框架及考慮重點,在ISO 9001的滿意度要求面向,也搭配了ISO/IEC 20000資訊服務管理中客戶滿意度調查的框架及考量重點。
除此之外,由於CIMS也提供臨床試驗運算雲端相關的服務,所以在隱私及醫療相關法規上,NII提供一個適法性確認的服務,這部分是由NII長期配合且擁有BS10012 LA資格的執業律師來協助完成,以利後續CIMS團隊建置個人隱私保護制度的概念。