TCRHA 011-2022 健康献血者的单个核细胞资源储存规范 第8部分：数据电子信息化的管理

ICS11.020CCSC05团体标准T/CRHA011—2022健康献血者的单个核细胞资源储存规范第8部分：数据电子信息化的管理SpecificationformononuclearcellresourcestorageinhealthyblooddonorsPart8：Managementofdataelectronicinformatization2022-06-15发布2022-07-01实施中国研究型医院学会  发布T/CRHA011-2022I目次前言............................................................................II引言...........................................................................III1范围.................................................................................12规范性引用文件.......................................................................13术语和定义...........................................................................14基本原则.............................................................................15电子信息化平台建设...................................................................26电子信息化管理.......................................................................2T/CRHA011-2022II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是《健康献血者的单个核细胞资源储存规范》的第8部分。考虑到本文件中的某些条款可能涉及专利，中国研究型医院学会不负责对任何该类专利的鉴别。本文件由中国研究型医院学会临床数据与样本资源库专业委员会提出。本文件由中国研究型医院学会归口。本文件起草单位：唐颐控股（深圳）有限公司、国家卫生健康委科学技术研究所国家人类遗传资源中心、解放军总医院临床生物样本中心、中国医学科学院血液病医院（中国医学科学院血液学研究所）、天津经济技术开发区唐颐细胞智造与神经创伤修复研究院、解放军总医院医学创新研究部创伤修复与组织再生研究中心、北京唐颐惠康生物医学技术有限公司、新乡医学院干细胞与生物治疗中心、深圳华大基因细胞科技有限责任公司、广州金域医学检验集团股份有限公司、北京艾颐生物科技有限公司。本文件主要起草人：曹毓琳、赵秀梅、徐绍坤、程世翔、田亚平、贺媛、马士卉、李国喜、孙晓艳、林俊堂、徐凤萍、邝携乐、周红梅、梁文涛、江婧婧、李艳。T/CRHA011-2022III引言近年来，随着细胞学、免疫学、分子生物学等技术的快速发展，免疫细胞疗法已作为一种安全有效的治疗手段应用于临床，在肿瘤综合治疗中的作用尤为突出，成为继手术、化疗和放疗之后的第四大治疗肿瘤较为有效的方法。当前，用于治疗的免疫细胞主要来自患者自体外周血分离的单个核细胞经过体外的诱导扩增或工程化改造回输人体，这使得免疫细胞疗法在质量、数量和成本上成为制约其产业化应用的瓶颈。健康人外周血中的单个核细胞资源具有极高的再利用价值。以往的采供血处理，将其作为医疗废弃物进行处理，近些年，随着细胞生物技术发展和临床研究结果显示，人的机体免疫力随着年龄而逐步衰减，尤其是外周血中的免疫细胞的成分和功能随着年龄的增长而变化。在青年阶段的健康人员的外周血中的免疫细胞活性最强，借鉴于输血医学的理论基础，如何将该类细胞进行纯化并保存，为未来诸多免疫疗法提供丰富的细胞资源，成为国内外研究的热点。《健康献血者的单个核细胞资源储存规范》旨在规范健康献血者的单个核细胞资源储存活动，拟由八个部分构成：——第1部分：知情同意与供者筛查。——第2部分：采集与运输。——第3部分：供者血液样本检测。——第4部分：单个核细胞的分离、处理与储存。——第5部分：单个核细胞产品质量评价与放行。——第6部分：细胞资源储存设施的设计与建设。——第7部分：细胞资源储存设施设备的运行维护。——第8部分：数据电子信息化的管理。通过对健康献血者的单个核细胞资源储存过程中的知情同意与供者筛查、采集、运输、样本检测、分离、处理、储存、产品质量评价与放行、储存设施的设计与建设、储存设施设备的运行维护以及数据电子信息化管理等进行规范，为从事单个核细胞资源储存业务的单位提供完整的参考。T/CRHA011-20221健康献血者的单个核细胞资源储存规范第8部分：数据电子信息化的管理1范围本文件规定了作为单个核细胞资源从筛选、采集、运输、分离、处理、冻存与储存等各个环节所形成的电子化的信息数据的相关管理要求与规范。本文件适用于公共库健康供者单个核细胞资源储存的数据电子信息化的管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20269—2006信息安全技术信息系统安全管理要求GB/T20988—2007信息安全技术信息系统灾难恢复规范GB/T22239—2019信息安全技术网络安全等级保护基本要求GB50174—2017数据中心设计规范T/CMBA011—2020人外周血单个核细胞的采集、分离和保存3术语和定义下列术语和定义适用于本文件。单个核细胞peripheralbloodmononuclearcell,PBMC外周血中具有单个核的细胞，包括淋巴细胞、单核细胞、树突状细胞和其他少量细胞（造血干细胞等）。[来源：T/CMBA011—2020，3.1]确认verification对规定要求满足预期用途的验证。[来源：ISO/IEC指南99:2007，2.45]4基本原则中心机房建设应符合GB/T50174-2017中对B级机房的各项要求。应使用通用术语、规范格式和统一编码规则定义样本信息。对样本信息、个人隐私信息、管理信息等各种数据信息实行分类管理，并可按照业务需求对数据添加相应标记。应对重要数据采取分密级控制、数据访问控制、防篡改和防窃取控制等措施。应按照统一规则对数据作修改、备份、销毁、更新等操作，并保存操作日志记录。T/CRHA011-202225电子信息化平台建设信息平台应具备以下数据业务功能：a)出入库管理功能：细胞入库及出库的申请、审核、分配，以及台账管理；b)质量管理功能：细胞质检提醒、年度质检登记、质检报告查询与导出；c)信息管理功能：细胞储存登记、库存量查询、样本信息查询与统计；d)档案管理功能：细胞信息建档管理、档案自定义查询、档案信息导出；e)安全管理功能：包括安全监测、安全预警、应急响应和决策分析。性能要求5.2.1数据采集宜支持多种录入模式，包括键盘录入、扫描输入、图像输入、语音输入、其他设备导入、第三方系统导入等。5.2.2数据存储支持分布式扩展，满足不同样本量信息储存要求。5.2.3服务器并发处理量应满足实际使用需求，至少支持1000份样本数据在线处理。5.2.4应设置灾难备份系统，宜采用云技术实现多地备份。5.2.5平台接口应满足政府及第三方监管监督查询、类似信息平台或数据库交互共享。5.2.6平台应按照20%冗余设计，满足业务高峰期和临时突发性需求。5.2.7系统可用性应满足99.9%的要求，容错率应低于0.1%。6电子信息化管理信息化管理系统6.1.1中心应建设信息化管理系统，系统的安全管理应符合GB/T20269-2006要求。6.1.2信息化管理系统在经过安全性、准确性确认后方可投入使用，确认记录应保存。6.1.3应制定信息化管理程序，明确管理职责、操作规定及安全保密要求，确保系统运行安全可靠。数据系统6.2.1数据系统未经授权和批准不得随意篡改或变更内容，确定需要变更或修订的应按信息化管理程序进行。6.2.2数据系统应指定授权人，并经双人复核后方可进行信息录入和发布。6.2.3应定期检查、更新和维护基础信息数据库，保证系统调用数据的准确性。6.2.4应定期备份数据和文件资料，并定期检查数据和文件资料备份情况，防止丢失。备用系统中心应建设备用系统，一旦电子数据库或电脑故障后，关键信息可以调取并重现；备用系统应定期进行测试，确保其运行稳定性。运行管理6.4.1应依据规范化的日常操作流程执行操作，关键操作建立双人复核机制。6.4.2应对信息系统的运行环境、运行状况等进行实时监控和事后分析，并提供预警报警信息。6.4.3应建立详细的运行日志和故障日志，对系统运行故障进行分析，及时修补漏洞，升级系统，并定期进行审核、备份。T/CRHA011-202236.4.4应有系统的配置和变更文档，确保运行环境的可恢复性。6.4.5应按照GB/T20988-2007中灾难恢复能力等级第1级的要求开展灾难备份工作。信息安全管理6.5.1信息系统安全等级保护应符合GB/T22239-2019中第2级别的要求。6.5.2细胞库信息安全管理应符合GB/T20269-2006的要求，能够确保数据信息的安全性、完整性、可用性，并包括以下措施：a)制定适用于细胞库的安全管理策略；b)由专人负责信息安全管理；c)做好内部信息安全培训。应急管理6.6.1应建立风险评估体系，对运行过程中的风险进行预测和等级评价。6.6.2应建立应急处置预案，包括对应急事件的预警、反应、处置和恢复等步骤。出现应急事故时应按应急预案处理。6.6.3应根据应急预案制定演习计划，定期对工作人员开展培训和演习，并对演习进行总结，提出改进方案。