性方面,紧急变更先执行后补录是常见做法。”
监管抬头看他:“这是医疗机构关键系统。你们使用APAC回退优先级提升,且不启用地理围栏。你们用五分钟窗口、高敏感触发。你们把这些称为‘紧急保障’,却未在19:20告知邮件中明确提示,也未要求确认。你们现在说‘常见做法’,无法替代医疗场景评估与告知义务。”
一句话,把“常见”按回地面。
流程管理专员赶紧翻材料,拿出一份“紧急变更机制”摘录,试图证明内部制度允许后补。监管看完却只问了一句:“这份摘录的版本号与生效时间是什么?是否在2024A-1127事件发生前已生效?请提供全量制度文件的版本哈希或签章页。”
对方脸色微变。摘录没有版本哈希,没有签章页,只有一段文字。没有证据链,制度就只是纸。
林昼在隔壁观察室听着法务转述,心里清楚监管的打法:不跟你争“你们有没有制度”,只问“制度当时是否生效、是否可追溯”。只要你拿不出版本与生效证据,制度就不能当盾牌。
---
核验进入第二段:关联字段。
监管要求供应商现场打开变更系统,按时间范围检索那张申请单,展示其唯一编号与关联字段。流程管理专员打开系统,键入关键字,结果页面弹出一条记录,编号格式却与供应商之前提供的“变更单号CHG-IM-2024A-1127”不完全一致,末尾多了一个后缀“-R”。
监管问:“-R代表什么?”
流程管理专员答:“代表补录(Retroactive)。”
Retroactive。事后补录。
这一刻所有“解释”都显得多余。系统自己用一个后缀,把补录写在了编号里。你可以说补录合理,但你不能说它不存在。补录存在,就意味着当时未走完流程。医疗关键系统未走完流程就执行“紧急保障”,本身就是重大风险。
监管继续问:“该补录单据的创建者是谁?”
屏幕上出现一个账号:**itil_admin**。
不是OpsMgr,也不是svc_route_admin。
监管问:“itil_admin是谁?岗位是什么?为什么由它补录?补录的依据是什么?是否有原
本章未完,请点击下一页继续阅读!