（二）数据安全的政策

每个使用信息系统的实验室都应建立有关数据安全的政策，并制定出“为人们所能接受的”（因为百分之百的数据安全是不可能的）的规章制度。提高实验室中员工对数据保护重要性的认识也是一个重要方面。将安全的目标明确写进数据保护规则是非常重要的一步。这虽然有一定难度，但如果我们必须采取数据保护措施并希望其切实可行，那么这种详尽的目标是必不可少的。数据访问的规则还取决于实验室内部用户的职位、有关病人、数据类型、用户与病人的关系、数据的提供者和数据的使用期限。数据保护措施应当以规章制度的形式定立起来，通常这称为隐私规定。 ......