（二）数据安全的政策

每个使用信息系统的实验室都应建立有关数据安全的政策，并制定出“为人们所能接受的”（因为百分之百的数据安全是不可能）的规章制度。提高实验室中员工对数据保护重要性的认识也是一个重要方面。目标制定通常取决于所应用的信息系统的类型和具体的机构，对于一个实验室信息系统而言，数据可访问性合理要求应该是：一天24小时、一周7天中，至少99.7%的时间该系统的数据可被访问。访问权限的制定应结合现行法规、公众意见、机构内部的政策、行业协会的意见等，还应结合访问者的实验室职位、数据类型、数据的提供者和数据的使用期限等。数据保 ......