标准规范是如何要求的?
1、RB/T 214-2017的4.5.16条“数据信息管理”做出了这些要求:
检验检测机构应获得检验检测活动所需的数据和信息,并对其信息管理系统进行有效管理。
检验检测机构应对计算和数据转移进行系统和适当地检查。当利用计算机或自动化设备对检验检测数据进行采集、处理、记录、报告、存储或检索时,检验检测机构应:
a) 将自行开发的计算机软件形成文件,使用前确认其适用性,并进行定期确认、改变或升级后再次确认,应保留确认记录;
b) 建立和保持数据完整性、正确性和保密性的保护程序;
c) 定期维护计算机和自动设备,保持其功能正常。
从标准条款,我们可以分析出这些要求:
①明确管理的范围:以电子化、信息化、自动化的系统和软件,对检测数据的采集、处理、记录、报告、存储、检索时;
②提出实施的要求:和纸质文档一样,电子数据和文件也要采取措施,确保其完整性、正确性和保密性;
③对系统和软件的确认:为了确保电子化数据和文件的有效性,我们要对计算机系统和软件进行确认,再确认,并定期维护,以确保计算机系统和软件功能正常;
2、GB/T 27025-2019(ISO/IEC 17025-2017)的7.11条“数据控制和信息管理”则提出了更为详尽要求:
7.11.1 实验室应获得开展实验室活动所需的数据和信息。
7.11.2 用于收集、处理、记录、报告、存储或检索数据的实验室信息管理系统,在投入使用前应进行功能确认,包括实验室信息管理系统中接口的正常运行。对管理系统的任何变更,包括修改实验室软件配置或现成的商业化软件,在实施前都应被批准、形成文件并确认。
注1:本标准中的“实验室信息管理系统”包括计算机化和非计算机化系统中的数据和信息管理。相比非计算机化的系统,有些要求更适用于计算机化的系统。
注2:常用的现成商业化软件在其设计应用范围内的使用可被视为已经过充分的确认。
7.11.3 实验室信息管理系统应:
a) 防止未经授权的访问;
b) 被安全保护以防止篡改和丢失;
c) 在符合系统供应商或实验室规定的环境中运行,或对于非计算机化的系统,提供保护人工记录和转录准确性的条件;
d) 以确保数据和信息完整性的方式进行维护;
e) 包括对于系统失效、适当的紧急措施及纠正措施的记录。
7.11.4 当实验室信息管理系统在异地或由外部供应商进行管理和维护时,实验室应确保系统的供应商或运营商符合本标准的所有适用要求。
7.11.5 实验室应确保员工易于获取与实验室信息管理系统相关的说明书、手册和参考数据。
7.11.6 应对计算和数据传送进行适当和系统地检查。
其实本质上,17025的要求和214的要求是一致的,只是在细节方面更为详尽:
①明确管理的范围对应的是7.11.1、7.11.2条款;
②提出实施的要求对应的是7.11.3、7.11.4、7.11.5、7.11.6条款;
③对系统和软件的确认在7.11.2条的注1、注2提及。
2
检验检测机构会产生哪些电子数据和文件?
要想做好电子数据和文件的管理,我们首先要明确管理的范围,要识别出产生电子数据和文件的途径、来源,以及我们最终会获得哪些电子数据和文件:
1基本范围
①检测原始数据:
现在自动化的仪器设备越来越多,那么,通过这些仪器设备采集到的数据文件,是绝大多数检验检测机构都会遇到的。这些数据文件一开始会存储在仪器的主机内存中;或者导出后拷贝到检测员的电脑中等等。
很多现场检测的仪器设备也越来越自动化、智能化,例如:静载试验仪、自动监测机器人等。这些设备会通过信号发射装置,将数据实时回传到机构的服务器中,或者设备服务商提供的监测平台。那么,这些数据文件可以从服务器或者平台网站上下载到。
②检测影像:
对于某些检测,需要拍摄并保留现场、样品、设备等的照片或视频,并保留到原始记录或者检测报告中。这些数据文件可能一开始存储在检测人员的手机中;或者导出后拷贝到检测员的电脑中等等。
③检测报告电子版:
现在没有哪家机构不用电脑编写报告吧?那么,这些报告的Word版、Excel版文件就会保存在检测人员的电脑上。当然,稍微管得好点的单位,会主动收集起来,统一放到移动硬盘,或者其他的地方。
这些电子数据和文件在一般的机构中都是普遍存在的。不过,当机构规模、检测项目变多,采取了信息化的管理时,电子数据和文件也会更多。
2进阶范围
①检测原始数据:除了自动化仪器采集的数据以外,还可以包括:
这种数据由于是从仪器设备直接传输到系统中的,没有中间环节,便捷性、安全性、可靠性是最高的。
不是所有的设备都能直连系统,有些设备商出于商业或安全目的,不开放接口,此时就只能人工录入了。这就相当于把传统的纸质原始记录上的实验数据,转到线上信息系统中再写一遍。当然了,这样的方式就需要机构采取额外的措施来保障人工录入的准确性——说白了,就是怕改数据!
②检测影像:除了人工拍摄以外,还可以:
对于实验室的视频监控,一般直接存储到服务器上;对于现场检测的视频监控,可以通过便携式设备实时拍摄,在线传回,或者事后传回均可。
③委托信息、样品信息:
一般情况下,客户将委托单和样品送达机构,由机构的客服人员将委托信息(例如:工程名称、建设单位、施工单位等)和样品信息(例如:样品名称、样品规格、检测项目等)录入到LIMS系统中。
有些情况下,客户可以直接在线下达委托,填写委托信息、样品信息。那么,机构在线受理时,这些委托信息和样品信息就直接传输过来了。
不过需要注意的是,无论是哪种方式,机构都有义务在受理委托、接收样品的时候,核实上述信息的正确性,例如见证取样检测的受理,机构就有义务核对取样和见证结果。
④其他检验检测过程信息,如:设备出入库记录、设备使用记录、样品流转记录、环境条件监控记录、检测报告及其审批记录等。
以上这些数据和记录,通常情况下,我们都采用传统的方式将其保留在专门的纸质档案中,但是在信息化时代,当机构建立起了LIMS系统时,这些信息还可以以数字化的形式,存储在机构的管理系统中,甚至可以取代纸质记录。例如:
⑤其他管理信息,如:人员档案、设备档案、培训记录、质量监督记录、设备检定校准记录、设备期间核查记录、能力验证与比对实验记录、内部审核记录、管理评审记录等等。
当机构建立了信息化的管理系统,并且将上述工作流程和记录嵌入到系统中时,相应的电子数据、记录和文件就会保存在机构的信息化管理系统中。
由此可见,机构任何工作所产生的数据、记录和文件,都可以以电子化的形式来保存。并不仅限于
3
如何使得机构的电子数据和文件合规、有效?
标准规范的要求是:完整性、正确性和保密性。
1完整性
完整性指的是电子数据和文件必须自始至终与其自身保持一致——除非有授权的人按照相关规定对其实施修改。这是对电子数据和文件的生成、传输、存储等环节和功能提出要求,不能因为系统、使用者、操作人员等问题,造成数据失真或损坏。例如:部分数据在采集之后未保存下来,或者保存、传输时丢失;部分数据在传输的时候发生格式错误导致无法识别,或者识别错误;由于使用人员、操作人员不懂,使得数据被误删。等等。
那么,为了确保数据文件的完整性,我们机构就必须做好这几方面的工作:
①采用信息化系统(包括LIMS系统)的,必须做好系统软件的确认;
②未采用信息化系统,而由人工传输/录入的,一定要将使用者、操作人员充分培训到位,尤其是那些电脑不好的人,必须手把手教会他们每一步操作,并看着他们操作,直到形成“肌肉记忆”;
③无论是否采用信息化系统的,电子数据都要定期备份,定期检查,对系统硬件也要定期检查,定期维护。
2正确性
什么叫做正确性?正确性指的是电子数据和文件的内容要与反映的其客观事实一致。说白了,由于电子数据和文件易失、易改,很多人对电子数据和文件有着天然的不信任心理——这种怀疑和不信任不是没有依据的,例如:
那么,为了保障数据的正确性,我建议各个机构采取以下措施:
①对于建立了信息化管理系统(包括LIMS系统)的机构,对于系统中的诸如:原始记录、设备使用记录、样品流转记录、环境条件监控记录等,必须做到“一经生成,不得改动”的程度。你可以采用诸如:数据加密、只读锁定、备份与Hash校验等诸多技术来保障;
②建立了信息化管理系统的机构,不要给系统留后门,妄图在没有监督和记录的情况下篡改数据、插入记录。其实说白了,不是不许改,而是一要批准授权,二要留痕;如果真有不小心弄错了的,在有说明、有批准、有记录的情况下,请大大方方地改;
③没有信息化管理系统的,建议先对:自动采集的原始数据文件、检测影像文件、检测报告电子版文件集中管理:
3保密性
检验检测数据涉及到国家秘密、商业秘密、技术秘密时,要采取保密措施,具体包括:
①要规定清楚哪些人能接触哪些数据和文件,通常情况下:
②对数据文件的拷贝、下载、传输进行限制,例如:
③未授权的人员不得随意查阅内部数据和文件,如:
结语
国家、各个地区、各个行业都在大力推行电子化、信息化技术,并充分肯定了电子数据和文件的地位:电子化、信息化、无纸化的数据、信息、文件和记录都是可以被接受的,是有效的,是有证明力的,并且与纸质文件和记录效力是等同的。
电子数据和文件其实并不是什么新鲜事物,它的管理原则,与传统纸质记录和文档是等同的。都要采取措施保障其完整性、正确性和保密性。
但是电子数据和文件的管理风险与传统的纸质文档存在差异,这就需要我们的管理方法、管理方式与时俱进。
希望本文所阐述的电子数据和文件的管理要求能够帮到大家。