1、RB/T 214-2017的4.5.16条“数据信息管理”做出了这些要求:
检验检测机构应获得检验检测活动所需的数据和信息,并对其信息管理系统进行有效管理。
检验检测机构应对计算和数据转移进行系统和适当地检查。当利用计算机或自动化设备对检验检测数据进行采集、处理、记录、报告、存储或检索时,检验检测机构应:
a) 将自行开发的计算机软件形成文件,使用前确认其适用性,并进行定期确认、改变或升级后再次确认,应保留确认记录;
b) 建立和保持数据完整性、正确性和保密性的保护程序;
c) 定期维护计算机和自动设备,保持其功能正常。
从标准条款,我们可以分析出这些要求:
①明确管理的范围:以电子化、信息化、自动化的系统和软件,对检测数据的采集、处理、记录、报告、存储、检索时;
②提出实施的要求:和纸质文档一样,电子数据和文件也要采取措施,确保其完整性、正确性和保密性;
③对系统和软件的确认:为了确保电子化数据和文件的有效性,我们要对计算机系统和软件进行确认,再确认,并定期维护,以确保计算机系统和软件功能正常;
2、GB/T 27025-2019(ISO/IEC 17025-2017)的7.11条“数据控制和信息管理”则提出了更为详尽要求:
7.11.1 实验室应获得开展实验室活动所需的数据和信息。
7.11.2 用于收集、处理、记录、报告、存储或检索数据的实验室信息管理系统,在投入使用前应进行功能确认,包括实验室信息管理系统中接口的正常运行。对管理系统的任何变更,包括修改实验室软件配置或现成的商业化软件,在实施前都应被批准、形成文件并确认。
注1:本标准中的“实验室信息管理系统”包括计算机化和非计算机化系统中的数据和信息管理。相比非计算机化的系统,有些要求更适用于计算机化的系统。
注2:常用的现成商业化软件在其设计应用范围内的使用可被视为已经过充分的确认。
7.11.3 实验室信息管理系统应:
a) 防止未经授权的访问;
b) 被安全保护以防止篡改和丢失;
c) 在符合系统供应商或实验室规定的环境中运行,或对于非计算机化的系统,提供保护人工记录和转录准确性的条件;
d) 以确保数据和信息完整性的方式进行维护;
e) 包括对于系统失效、适当的紧急措施及纠正措施的记录。
7.11.4 当实验室信息管理系统在异地或由外部供应商进行管理和维护时,实验室应确保系统的供应商或运营商符合本标准的所有适用要求。
7.11.5 实验室应确保员工易于获取与实验室信息管理系统相关的说明书、手册和参考数据。
7.11.6 应对计算和数据传送进行适当和系统地检查。
其实本质上,17025的要求和214的要求是一致的,只是在细节方面更为详尽:
①明确管理的范围对应的是7.11.1、7.11.2条款;
②提出实施的要求对应的是7.11.3、7.11.4、7.11.5、7.11.6条款;
③对系统和软件的确认在7.11.2条的注1、注2提及。
要想做好电子数据和文件的管理,我们首先要明确管理的范围,要识别出产生电子数据和文件的途径、来源,以及我们最终会获得哪些电子数据和文件:
①检测原始数据:
由自动化的仪器设备采集并存储的数据。
现在自动化的仪器设备越来越多,那么,通过这些仪器设备采集到的数据文件,是绝大多数检验检测机构都会遇到的。这些数据文件一开始会存储在仪器的主机内存中;或者导出后拷贝到检测员的电脑中等等。
由自动化的仪器设备采集,并回传至服务器的数据。
很多现场检测的仪器设备也越来越自动化、智能化,例如:静载试验仪、自动监测机器人等。这些设备会通过信号发射装置,将数据实时回传到机构的服务器中,或者设备服务商提供的监测平台。那么,这些数据文件可以从服务器或者平台网站上下载到。
②检测影像:
通常由检测人员手动拍摄。
对于某些检测,需要拍摄并保留现场、样品、设备等的照片或视频,并保留到原始记录或者检测报告中。这些数据文件可能一开始存储在检测人员的手机中;或者导出后拷贝到检测员的电脑中等等。
③检测报告电子版:
在检测员电脑上编写的检测报告电子版。
现在没有哪家机构不用电脑编写报告吧?那么,这些报告的Word版、Excel版文件就会保存在检测人员的电脑上。当然,稍微管得好点的单位,会主动收集起来,统一放到移动硬盘,或者其他的地方。
这些电子数据和文件在一般的机构中都是普遍存在的。不过,当机构规模、检测项目变多,采取了信息化的管理时,电子数据和文件也会更多。
①检测原始数据:除了自动化仪器采集的数据以外,还可以包括:
机构LIMS系统直连自动化仪器设备,从中读取数据。
这种数据由于是从仪器设备直接传输到系统中的,没有中间环节,便捷性、安全性、可靠性是最高的。
由人工将仪器设备的数据直接录入到LIMS系统中。
不是所有的设备都能直连系统,有些设备商出于商业或安全目的,不开放接口,此时就只能人工录入了。这就相当于把传统的纸质原始记录上的实验数据,转到线上信息系统中再写一遍。当然了,这样的方式就需要机构采取额外的措施来保障人工录入的准确性——说白了,就是怕改数据!
②检测影像:除了人工拍摄以外,还可以:
架设视频监控系统,全程拍摄;
对于实验室的视频监控,一般直接存储到服务器上;对于现场检测的视频监控,可以通过便携式设备实时拍摄,在线传回,或者事后传回均可。
③委托信息、样品信息:
通常由人工录入到LIMS系统中。
一般情况下,客户将委托单和样品送达机构,由机构的客服人员将委托信息(例如:工程名称、建设单位、施工单位等)和样品信息(例如:样品名称、样品规格、检测项目等)录入到LIMS系统中。
有时可以通过系统直连客户,直接获取上述信息。
有些情况下,客户可以直接在线下达委托,填写委托信息、样品信息。那么,机构在线受理时,这些委托信息和样品信息就直接传输过来了。
不过需要注意的是,无论是哪种方式,机构都有义务在受理委托、接收样品的时候,核实上述信息的正确性,例如见证取样检测的受理,机构就有义务核对取样和见证结果。
④其他检验检测过程信息,如:设备出入库记录、设备使用记录、样品流转记录、环境条件监控记录、检测报告及其审批记录等。
以上这些数据和记录,通常情况下,我们都采用传统的方式将其保留在专门的纸质档案中,但是在信息化时代,当机构建立起了LIMS系统时,这些信息还可以以数字化的形式,存储在机构的管理系统中,甚至可以取代纸质记录。例如:
设备出入库记录:检测人员可以在系统上申请借用设备。设备管理员扫码登记。检测人员确认状态——借用完成。归还设备时,设备管理员扫码登记,确认状态——归还完成。甚至在工地现场,检测员之间也可以借助系统完成设备的转借,节省时间,提高设备运转效率。
设备使用记录:检测人员在开展实验时,直接在系统中填写设备使用记录,或者由系统辅助形成使用记录。使得设备使用记录真实、完整、不会遗漏,更无法篡改。
样品流转记录:在收样、检测、留样、处置等环节,通过扫码完成登记,直接形成样品流转记录。
环境条件监控记录:环境条件监控记录有两种,一种是在试验过程中监控并记录环境条件,例如:水泥常规实验、电线电缆导体电阻试验等;一种是全天候连续环境监控,例如标准养护室等。无论是哪一种,均可以通过系统直连环境传感器(如:温度、湿度等),实时读取环境条件,并记录和存储。
检测报告及其审批记录:如果机构选择在LIMS系统中编写报告,则报告的电子版、审批意见、电子签名(含授权签字人的签发)均存储在系统中。
⑤其他管理信息,如:人员档案、设备档案、培训记录、质量监督记录、设备检定校准记录、设备期间核查记录、能力验证与比对实验记录、内部审核记录、管理评审记录等等。
当机构建立了信息化的管理系统,并且将上述工作流程和记录嵌入到系统中时,相应的电子数据、记录和文件就会保存在机构的信息化管理系统中。
由此可见,机构任何工作所产生的数据、记录和文件,都可以以电子化的形式来保存。并不仅限于
标准规范的要求是:完整性、正确性和保密性。
完整性指的是电子数据和文件必须自始至终与其自身保持一致——除非有授权的人按照相关规定对其实施修改。这是对电子数据和文件的生成、传输、存储等环节和功能提出要求,不能因为系统、使用者、操作人员等问题,造成数据失真或损坏。例如:部分数据在采集之后未保存下来,或者保存、传输时丢失;部分数据在传输的时候发生格式错误导致无法识别,或者识别错误;由于使用人员、操作人员不懂,使得数据被误删。等等。
那么,为了确保数据文件的完整性,我们机构就必须做好这几方面的工作:
①采用信息化系统(包括LIMS系统)的,必须做好系统软件的确认;
②未采用信息化系统,而由人工传输/录入的,一定要将使用者、操作人员充分培训到位,尤其是那些电脑不好的人,必须手把手教会他们每一步操作,并看着他们操作,直到形成“肌肉记忆”;
③无论是否采用信息化系统的,电子数据都要定期备份,定期检查,对系统硬件也要定期检查,定期维护。
什么叫做正确性?正确性指的是电子数据和文件的内容要与反映的其客观事实一致。说白了,由于电子数据和文件易失、易改,很多人对电子数据和文件有着天然的不信任心理——这种怀疑和不信任不是没有依据的,例如:
用电子台账管理报告的,有人就想往台账里面插入虚假报告的编号;
用电子系统保存设备使用记录的,有人不做实验,就想往里面添加使用记录;
原始记录、样品流转记录、环境监测记录如果采用电子档,感觉随时都可以更改,甚至说不定都是批量生成的。等等。
那么,为了保障数据的正确性,我建议各个机构采取以下措施:
①对于建立了信息化管理系统(包括LIMS系统)的机构,对于系统中的诸如:原始记录、设备使用记录、样品流转记录、环境条件监控记录等,必须做到“一经生成,不得改动”的程度。你可以采用诸如:数据加密、只读锁定、备份与Hash校验等诸多技术来保障;
②建立了信息化管理系统的机构,不要给系统留后门,妄图在没有监督和记录的情况下篡改数据、插入记录。其实说白了,不是不许改,而是一要批准授权,二要留痕;如果真有不小心弄错了的,在有说明、有批准、有记录的情况下,请大大方方地改;
③没有信息化管理系统的,建议先对:自动采集的原始数据文件、检测影像文件、检测报告电子版文件集中管理:
对于检测人员,在完成检测作业以后,报告工作量之前,必须将自动采集的原始数据文件、检测影像文件(特指由检测人员现场拍摄的影像。实验室视频监控不在此列)连同原始记录等一并上交给指定的人员(例如实验室文员);
对于报告编写人员,在报告完成审批,送交复印盖章之前,必须将检测报告电子版文件连同(签完字的)纸质报告及其审批单一并上交给指定的人员(例如实验室文员)。
检验检测数据涉及到国家秘密、商业秘密、技术秘密时,要采取保密措施,具体包括:
①要规定清楚哪些人能接触哪些数据和文件,通常情况下:
检测人员能查阅其参与检测的项目合同、图纸、样品信息、检测数据、检测报告等;
客服人员能查阅客户信息、项目合同等;
质量监督员、内审员可以凭借授权查阅监督检查范围内的资料;
②对数据文件的拷贝、下载、传输进行限制,例如:
在职责和权限范围内只能查阅,不得随意拷贝、下载和传输;
采用文件加密技术,使得数据和文件离开机构控制的场所、电脑,就无法打开和使用;
采用数字版权技术,对外传的文件进行加密/标记/跟踪,并限制其再次传输;
③未授权的人员不得随意查阅内部数据和文件,如:
采取措施,防止外部人员在未经允许的情况下查阅内部数据和文件;
外部人员需临时查看内部文件时,须事先获得授权,并在内部人员的陪同下。
外部人员要获取内部文件之前,须获得机构领导层的批准。
国家、各个地区、各个行业都在大力推行电子化、信息化技术,并充分肯定了电子数据和文件的地位:电子化、信息化、无纸化的数据、信息、文件和记录都是可以被接受的,是有效的,是有证明力的,并且与纸质文件和记录效力是等同的。
电子数据和文件其实并不是什么新鲜事物,它的管理原则,与传统纸质记录和文档是等同的。都要采取措施保障其完整性、正确性和保密性。
但是电子数据和文件的管理风险与传统的纸质文档存在差异,这就需要我们的管理方法、管理方式与时俱进。
希望本文所阐述的电子数据和文件的管理要求能够帮到大家