1 范围
本标准提出了检测实验室信息管理系统(LIMS)建设的通用要求、建设过程、功能设计、运作环境等方面的要求和技术指南。
本标准适用于使用LIMS的相关各方包括检测实验室、设计开发与后期维护服务商、检测实验室认证认可评审机构使用,其他机构或个人也可参照使用。
2 规范性引用文件
下列文件对本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ASTM E1578-13 Standard Guide for Laboratory Informatics(实验室信息管理指南)
ISO/IEC17025 检测和校准实验室能力的通用要求
ISO 15189 医学实验室质量和能力认可准则
RB/T 214 检验检测机构资质认定能力评价 检验检测机构通用要求
RB/T 215 检验检测机构资质认定能力评价 食品检验机构要求
GB/T 9385 计算机软件需求规格说明规范
GB/T 9386 计算机软件测试文档编制规范
GB/T 15532 计算机软件测试规范
GB/T 9361 计算机场地安全要求
GB 17859 计算机信息系统安全等级保护划分准则
GB/T 22239 信息系统安全等级保护基本要求
GB/T 22240 信息系统安全保护等级定级指南
GB/T 25058 信息系统安全等级保护实施指南
3 术语和定义
下列术语和定义适用于本指南。
3.1 实验室信息管理系统 Laboratory information management system
LIMS 由计算机及其相关的和配套的设备、设施(含网络)构成的,根据实验室管理规则对实验室管理数据和信息进行采集、记录、报告、存储、传输、检索等处理的人机系统。
3.2 功能模块
功能模块是指数据说明、可执行语句等程序元素的集合,它是指单独命名的可通过名字来访问的过程、函数、子程序或宏调用,在集成系统中能完成了一个子功能。
3.3 基本数据结构
名称、数据结构长度、小数位数、正负号等基本信息的明确规定。
3.4 静态数据
描述LIMS数据库表在模板、测试、计算、规格以及定义和存储的有关信息,为实验项目固有参数列表。
4 系统建设的通用要求
4.1 建设和使用的决策
4.1.1 最高管理者应基于风险思维,组织熟悉LIMS建设的计算机网络技术工程师、实验室管理的专家以及机构相关人员,识别、分析、评估当前外部环境情况、LIMS发现现状以及机构发展方向、管理现状、管理推广能力、资金准备情况等风险和机遇,做出与机构发展相适应的LIMS建设和使用决策。
4.1.2 最高管理者应确保持续识别、分析、评估LIMS建设和使用风险,持续管控风险,不断完善实验室电子化管理制度。
4.2 建设目标
4.2.1 实现从客户需求到出具报告等技术过程和结果的电子化管理(记录、限制、自动评价、退回、预警等)功能。
4.2.2实现质量监控和评价过程和结果的电子化管理(记录、限制、自动评价、退回、预警等)功能。
4.2.3实现资源和行政活动过程和结果的电子化管理(记录、限制、自动评价、预警)功能。
4.2.4宜考虑实现利用内部(采购、OA、财物等)和外部计算机系统(如资质认定申请,年度自查,统计报告、能力验证或室间比对等)对接的电子化管理(记录、限制、自动评价、预警)功能。
4.3 建设原则
4.3.1 标准化原则:应符合ISO/IEC17025、GB/T19001等标准开展LIMS建设。
4.3.2 适用性原则:不同类型、行业及规模的实验室,信息化需求存在很大的差异性,实验室应基于自身检测业务特点及管理要求,设计LIMS系统功能。
4.3.3 易用性原则:系统功能设计应满足用户使用习惯,易理解、易学习、易使用,实现便捷操作,只需要较少培训就能操作使用。
2.3.4 灵活性原则:LIMS系统功能实现应具备足够的灵活性,可在无需编程或没有直接数据库干预的情况下进行应用配置,以适应实验室组织机构调整、检测流程优化、业务规则变更等情况下的管理需求。
4.3.5可扩展性原则:应采用模块化、分布式设计思路,确保系统数据和功能可重复使用,可通过增加应用服务数量(软件可扩展性)、增加或增强服务器配置(硬件可扩展性)等方式扩展LIMS的处理能力和系统效率。
4.3.6安全性原则:LIMS系统应为身份认证、权限控制、数据传输、数据处理、数据存储、审计跟踪、系统容灾等提供足够的安全保障。
4.4 建设方式
4.4.1 购买满足需求的商业软件产品:对于拟购买的商业软件产品,应制定评分指标和打分细则,组织实验室内部用户、第三方人员对现货软件产品进行试用、评估和打分,同等条件下,优先选择符合本标准功能的产品。
4.4.2 在内部开发软件产品:实验室内部组建开发团队,按需求进行定制开发。
4.4.3 委托专业LIMS开发商开发软件产品,与专业的第三方LIMS开发商签订开发合同,按合同约定内容进行系统开发。
4.5 建设保障
4.5.1 组织保障:组建一支包括实验室业务、技术、质量、行政等相关岗位人员、IT开发人员和系统验证人员等角色的项目团队;实验室内部人力资源不可用时,可聘请外部顾问担任。
4.5.2 基础设施保障:提供LIMS运行所必须的基础设施平台,该平台包括计算硬件要求(处理器能力、内存、磁盘空间、手持电脑等)以及网络要求(带宽、安全、LAN/WAN等)。
4.5.3 项目管理:对LIMS整个建设过程进行科学管理,包括经费、项目启动管理、项目范围管理、项目进度管理、项目成本管理、项目质量管理、项目风险管理等。
4.5.4 系统培训:在LIMS建设的各个阶段,针对实验室管理人员、检测人、系统管理员等不同岗位进行相应的专项培训。
5 系统建设过程
5.1 概述
典型的LIMS建设过程包括项目启动、系统分析、系统设计、系统构建与配置、系统测试与验收、系统运行与维护等主要阶段。实际建设过程中,这些阶段并非完全按照线性展开,需要时可在任何阶段返回到之前执行的任一阶段;也可依据系统建设计划,将系统功能拆分成多组相关联的功能模块组合,采用迭代方式,执行多次过程循环。建设流程如图1所示。
图1:LIMS系统建设流程
5.2 项目启动
5.1.1 项目启动是LIMS建设过程的第一阶段;针对已在运行和维护阶段的LIMS系统,若需要进行重大升级,也可进行新一轮的项目准备工作。
5.1.2 主要工作内容:
a) 可行性研究(新开发项目或系统升级项目):LIMS建设是一项综合性的系统工程,在项目正式启动之前,需要从必要性、可能性、项目成本、项目收益、项目风险等多个方面研究项目可行性,并确定项目初始范围和边界,至少需要明确:
l 机构全部还是部分;
l 单个地点还是多个地点;
l 是否需要对外部客户或合作机构提供服务;
l 仪器或其它装置是否需要连接到系统;
l 是否需要实现全面无纸化管理;
l 是否需要和其它外部系统(如ERP、MES、OA)对接等。
b) 落实项目预算:确定资金投入和项目周期,包括对成本与收益进行初步估算。
c) 组建项目团队:建立项目团队,至少包括实验室高层管理人员、部门管理人员、领域专家、核心用户(实验室内部各工作岗位的用户代表),并指派一位具有管理复杂项目经验和熟悉实验室检测业务的项目经理。
d) 制定项目计划:采用成熟的项目管理工具制定项目建设计划,计划包括时间、项目任务、工作目标、交付成果、里程碑等。
5.3 系统分析
5.3.1系统分析是系统建设的关键阶段,包括需求分析和建设方案选定,主要是明确系统需要什么样的功能和特性,以及确定LIMS如何实现实验室工作流程。系统分析在项目开发实施阶段前进行,也适用于后期维护阶段的对系统的重大升级过程。
5.3.2 主要工作内容:
a) 需求分析:系统需求至少包括检测业务、实验室内部组织机构和系统用户的需求,以及易用性、灵活性、可扩展性、安全性及系统性能相关的其他关键要求和应遵循的实验室管理标准、规则;实验室可以自己定义和分析LIMS需求,也可委托第三方(系统开发商)完成这项任务。
b) 系统建设方案选定:实验室基于需求分析,以及项目风险、费用和效益等方面因素,对建设方案进行分析和选定;系统建设方案见4.6。
5.4 系统设计
5.4.1 系统设计主要是将LIMS需求转变为详细的逻辑和物理设计规范,设计系统体系结构。体系结构应包括硬件、软件、人工操作项,确保系统所有需求对应到体系结构各项中。
5.4.2 主要工作内容:
a) 系统总体设计;
b) 系统每个功能单元的详细设计;
c) 系统接口设计,包括系统内部接口及与外部系统接口设计;
d) 系统数据结构设计;
e) 系统集成方案设计;
f) 系统测试与验收方案设计;
g) 对于购买现货软件产品,该阶段包括如何使用和配置LIMS来满足实验室需求。
5.4.3 LIMS系统的技术架构设计应满足以下要求:
a) 分层架构
架构的层次清楚,每一层都有明确的作用和规定。上层使用下层提供的服务,且仅通过调用下层的特定接口获取服务;下层暴露特定接口为上层提供服务,且不依赖于上层(即不知道上层的存在);同一个下层可以为多个不同的上层提供服务。如下图为典型的三层架构示例:
图2:LIMS系统三层结构模型
l 表示层(UI):实现用户与系统的交互功能;表示层的实现方式,可以是C/S程序结构中的桌面程序,也可以是B/S程序结构中的网页,或者是移动应用中的APP程序。
l 业务逻辑层(BLL):实现系统的业务逻辑和业务规则处理;通过封装接口为表示层提供服务,并通过调用数据访问层的服务接口实现对系统数据的操作。
l 数据访问层(DAL):实现对数据库的直接操作,添加、修改、删除、查询数据。
b) 具有很好的稳定性。
将应用系统正交地划分为若干层,每一层只解决问题的一部分,通过各层的协作提供整体解决方案。技术架构的每一层都相对稳定,只要接口不变,每一层的改变都不影响其他层。
c) 具有很强的适应能力
既能满足实验室当下快速发展的业务需求,又能满足大数据量、复杂的、异步的业务需求。
d) 具有很好的开放性
以主流的软硬件平台为支撑,但又不依赖于特定厂商的操作系统、中间件平台和数据库系统。
e) 具有良好的可扩展性
为应用系统的演化增长提供了一个灵活的框架,系统很容易在纵向和横向两个方向扩展,以适应业务需求的变化以及应用规模的改变,保证系统能够平滑升级。
5.5 构建和配置
5.5.1 构建和配置是LIMS系统的实现阶段,该阶段活动包括开发、定制、配置以及对正在构建中系统的单元测试。
5.5.2 主要工作内容:
a) 按系统设计要求进行编码开发,或进行系统配置(如基于现货软件产品提供的流程、表单设计器按设计要求进行配置)。
b) 对构建过程中的每一个系统单元进行单元测试,以确保满足需求。
c) 按照集成设计要将单元和系统模块作为开发的集合体进行集成和测试,确保每一集合体满足系统需求。
5.6 测试和验收
5.6.1 测试和验收阶段是LIMS构建/配置完毕后的实施过程,该阶段活动包括系统验证测试、数据初始化、最终验收和部署。
5.6.2 主要工作内容:
a) 系统验证测试:通过功能覆盖率、符合程度等指标来评价系统是否满足系统需求要求。
b) 系统数据初始配置:跟据实验室程序文件、作业指导书、元数据方案、访问控制规则、系统角色定义等管理规范,对系统进行配置,以满足各岗位角色用户使用。
c) 系统验收:组织内外部专家等对系统进行评审验收,系统通过验收后方能投入使用。
5.7 运行和维护
5.7.1运行和维护是LIMS运行和对用户操作支持,以保持系统与不断变化的业务和技术需求一致的过程。
5.7.2 主要工作内容:
a) 系统运维:组建系统维护团队或安排专门人员,从管理、制度、技术等方面支持LIMS日常运行;跟随系统的配置、功能更新,及时制定或修订系统操作手册,并对相关人员开展持续的培训;做好系统数据的备份,制定应急方案。跟踪检测业务、法律法规、客户需求的变化,跟踪技术的发展,对系统建设效果进行定期评估。
b) 系统更新:系统的正常运行是动态、逐步发展的过程,需通过系统更新和升级获得持续满足。系统更新一般包括小的需求变化,或系统软件缺陷,在对其影响进行分析后,这些更新工作可直接适用于系统。系统升级一般包括在实验室需求发生较大变化或有新的功能需求,或实验室内部IT基础设施改变。系统升级属于新建系统项目过程,需按照项目启动、项目设计、需求分析、开发、实施等过程启动系统升级工作。
6 系统功能要求
6.1 概述
LIMS从功能上可分5种类型:
a) 实验室信息管理系统(全面):功能上实现“无纸化”办公,即操作者以实验室管理系统为工具,以键盘当笔,以屏幕当纸,在线上完成所有活动记录和电子档案,为量化管理、精细管理奠定了基础。
b) 检测流程信息管理系统:动能上实现从样品受理、检验检测过程到出具报告流程的电子化,是LIMS的初级阶段。
c) 资源(行政)信息管理系统:功能上实现人、机、标准物质、试剂耗材、方法、设施环境、样品、内控(过程质控)、文件、知识、收费或上述几个因素综合管理的电子化办公。
d) 质量管理信息化系统:功能上实现客户服务、投诉、任务量、监督、监控、实验室间比对、实验室内比对、内审、管理评审、质量管理、外审以及统计年报或上述几个因素综合管理的电子化办公。
e) 仪器设备参数采集系统:功能上实现设备数据自动采集进入计算或报告的信息系统,是LIMS系统的起源形式。
本标准基于 a)实验室信息管理系统(全面)来叙述其系统功能要求,但并非将检测实验室涉及到的所有活动(包括业务、技术、质量和行政等)都纳入LIMS,是否能真正提高效率是考虑的主要因素;各检测实验室在建设LIMS时可根据自身的实际情况选择所需要的功能,以便在建设周期、投入成本和实际效益上取得预期的效果。
6.2 功能模型
6.2.1 LIMS功能应与实验室管理要求相适应,至少包括组织机构、检测过程、实验室资源、管理体系、行政事务等管理功能,并具备集成外部应用、以及与第三方系统的接口功能。
6.2.2 为满足实验室机构调整、流程优化、业务拓展等发展需要,LIMS需提供平台级的支撑功能,如功能配置、流程配置、报表配置、权限控制等。
6.2.3 可能的LIMS系统功能模型如图3所示:
图3:LIMS系统功能模型
6.3 办公管理
6.3.1 LIMS应为操作人员提供一个综合的、一站式的个人工作平台,用于实现操作导航、工作沟通、信息查询、数据统计、出具记录和报告等功能。
6.3.2可供选择的功能:
a) 待办工作:集中呈现有权限的、需要处理的全部工作:
l 合同评审、样品受理、样品处置,标准溶液配制、试剂配制、样品检测、结果审核,报告编制、审核、批准、打印、发放,设备检定或校准、废弃物处理、人员培训、质量控制、质量监督、质量监控、内部审核、管理评审、投诉处理、外部评审或督查,组织比对,内部邮件等;
l 可显示全部待办工作,即将超期或已经超期的用高亮标色显示;选中待办工作,可以直接进入相应的操作界面;
b) 我的消息:实时显示系统即时消息,如:加急需的检测任务、被退回的操作、即将过期的校准证书等,需要时,相关及时信息可集成到短信、微信、钉钉等移动应用上。
c) 通知公告:系统或有权限的岗位发布的、相关人员可以阅览的通知或通知;发布通知公告时,可以设置发布范围。
d) 内部邮件:非流程中或突发事件的内部沟通平台,可新建、接收、回复,并有提醒功能。
e) 工作计划:订制计划、到期提醒、执行登记、完成关闭或取消计划。
f) 收发文管理:可实现实验室收文、发文、内部签报、专项报告等管理功能,相关文件或报告可在团队成员间分发、流转,协同完成等。
g) 信息查询:自定义查询条件及查询项,查询经授权的工作信息。
h) 数据统计:自定义统计条件及统计项,统计经授权的工作数据。
i) 档案报表:查看经授权的档案与报表。
6.4 组织管理
6.4.1 基本信息
a) 可管理实验室基本信息;
b) 可管理实验室关键地址信息;
c) 可管理实验室法律地位证明等文件资料。
6.4.2 组织结构图
d) 可以管理组织结构,并以图示方式显示;
e) 可以显示各部门的职责、同层级各部门的关系、上级主管部门或/下级管辖部门等。
6.4.3 部门与人员关系
a) 可管理和显示各个部门的人员及其岗位,每个岗位的职责;
b) 可管理和显示每个人员的部门/岗位以及上下级关系。
6.4.4 部门与房间分布
a) 可管理和显示实验室的平面图;
b) 可管理和显示每个部门所管理的房间。
6.4.5 部门与设备关系
a) 可查询部门/岗位所管理的设备清单;
b) 可查询每台设备所属的部门/岗位。
6.5 检测过程管理
6.5.1 检测流程
检测流程一般包括:客户提出检测申请,实验室进行合同评审,评审不通过退回客户、评审通过进行业务登记并收费,样品受理,任务分配,样品交接,交接通过则进行样品检测、交接不通过则退回样品管理,样品检测,报告编审签发,资料归档;如图4所示。
图4:典型检测流程图
6.5.2合同评审/业务登记
6.5.2.1合同一般可分为:
a) 一般合同:评审流程简化、格式固定的合同,通常由业务受理部门负责合同评审;
b) 特殊合同:大客户或大宗的专项合同,视情况可能需要不同部门的人员参加评审,部分还需要提供足够的论证或评估材料,并由实验室最高管理层批准的合同。该类合同一般不在线上评审,不纳入本标准考虑范围之内。
6.5.2.2一般合同评审,需要考虑:
a) 客户的现场登记;
b) 注册客户远程在线登记;
c) 事先计划的定时检测任务(如:企业实验室生产流水线的抽样检测);
d) 来自其他信息管理系统(如OA、ERP)的检测任务;
e) 客户对检测项目、检测方法、判断规则、评价报告、检测时限、测量不确定度的需求。
6.5.2.3合同评审时,能够从LIMS得到如下信息并完成相应的操作:
a) 检测方法和项目信息,对样品的要求,实验室人员、设备、标准物质和在册待检任务数量,收费标准,检测周期;
b) 是否需要分包,客户对分包的意见,客户同意分包则继续下一步、不同意则退回并与客户继续沟通,以及分包方名录等;
c) 当客户对周期、检测方法、评价报告、结果报送形式、退样等有特殊要求时,可通过系统记录并传达到其他相关部门,并得到其确认信息反馈。
6.5.2.4 合同评审不通过时将申请退回客户,结束流程;合同评审通过时,进入收费环节,然后进行后续业务登记操作。
6.5.3 收费管理
6.5.3.1 在合同评审和业务登记时,能够从系统获取每个检测项目(包括使用不能检测标准方法)的收费标准,并能自动统计该单业务的收费总额。
6.5.3.2 针对不同业务、不同客户,可设立多种灵活的计收费模式,如当次结、月结、季度结等,可以设定多种优惠的措施,这些设定可供业务受理时选用。
6.5.3.3 非当此结清的费用,系统能够在设定的期限提供工作人员办理。
6.5.3.4 可查询统计,包括按客户、按时段、按业务、样品类别、按检测部门、检测人等。
6.5.4 样品受理
6.5.4.1 核对合同评审与样品信息的一致性,包括:样品名称、商标、包装规格、数量、生产商/供应商、生产日期/批号、保质期等,核对通过则进行下一步操作,核对不通过则反馈客户、沟通解决。
6.5.4.2 如有需要,补充完善样品的信息,如拍照存档等。
6.5.4.3 应自动对每批样品编制唯一性编号,并与样品的所有检测活动、检测报告及原始记录档案建立一一对应关系,同一批样品多个独立包装能分别进行标识。
6.5.4.4可打印样品标识,样品标识应包括样品描述、样品编号/子样号、测试要求、测试周期、数量、检验状态(在检、等检、验毕)等,样品留样入库位置(房间、柜子或冰箱号、具体位置),标识应方便识别和设备读取(如:条码、RFID等)。
6.5.4.5 样品需要前处理时,系统能保存对样品进行的任何处理记录。
6.5.4.6 当需要分包时,可以链接供应商/分包方管理界面,选择分包方并登记相关的分包信息;将样品/项目实施分包时,将不在走实验室LIMS线上流程,直至报告形成环节。
6.5.5 任务分配
6.5.5.1 任务分配方式:
a) 一次分配:通过基础数据配置,直接将检测任务分配给有权限的检测人。
b) 二次分配:先将检测任务分配给专业实验室,再由专业实验室负责人将检测任务分配给检验人。
6.5.5.2 任务分配时,可以查看项目授权的检测人、以及检测人当前承担的检验任务量;任务分配后,系统能在个人“待办工作”中显示检测任务;需要时,可将任务信息推送给承检的实验室和检验人,也可以打印纸质的检测任务单。
6.5.5.3 项目需要分包时,系统可以显示适合的分包方信息,并登记分包记录;
6.5.5.4管理者能按样品编号、项目名称、检测人、日期等多种方式查询和统计、打印检测任务清单。
6.5.6 样品交接
承检实验室代表或检测人登录自己的LIMS账号,通过扫描条码或其他快捷手段完成与样品管理部门的样品交接,系统自动记录样品交接信息(时间、样品名称及编号、数量、交接人)。
6.5.7 样品检测
6.5.7.1 检测准备,可完成如下功能/操作:
a) 检测人可以查看全部检测任务、即将超期检测任务、已经超期检测任务。
b) 需要时,检测人可以按检测项目打印原始记录单。
c) 检测人发现项目检测方法不满足要求时,应退回合同评审,经客户同意后再修改检测方法。
d) 可根据检测方法要求,添加平行样、标样、加标回收样等质控样品。
e) 可选择实际使用的仪器设备,查看该仪器设备状态和记录,包括:检定校准结果确认记录、修正值或修正因子、期间核查、近期使用频次、故障及维修记录等。
f) 可选择/配置标准溶液,可查看标准物质验收或期间核查记录。
g) 可选择/配置试剂,可查看试剂验收记录。
6.5.7.2 过程记录,即操作过程的原始记录,可完成如下的功能/操作:
a) 可记录检测过程的关键步骤和数据,生成电子化的原始记录;
b) 可由现有纸质原始记录转化成电子记录格式,也可通过自动取数和处理,直接生成电子记录。
c) 记录中可规定有效数字。
d) 可设置自动计算过程,结果和报告自动形成。
6.5.7.3 结果登记,可完成如下功能/操作:
a) 系统可提供多种结果登记方式:单项登记,批登记,按默认值登记,通过选取文件导入,通过登记原始记录单返回最终结果,通过集成仪器接口读取/填写数据,通过计算公式计算,通过标准曲线换算等。
b) 同一个检测项目,可以录入同一个试样的多次检测结果,或者多个试样的不同检测结果。
c) 结果登记时,可选择输入特殊字符(如上标、下标等);可上传照片、图谱、数据文件、单项检测报告等附件。
d) 数据能按预置的规则进行修约、保留有效位数。
e) 数据能按预置的规则进行转换(如结果数据值小于检出限时,自动转换为‘未检出’)。
f) 选择判定指标的项目,结果录入后系统能够自动进行单项判定。
g) 系统应提供原始记录自定义功能。
h) 需要时,可以录入分包样品/项目的结果,以及分包方资质认定号。
6.5.7.4 结果审核,可完成如下功能/操作:
a) 只有授权人员,才能执行授权范围项目的结果审核操作;项目的结果审核人与结果登记人不能是同一个人。
b) 结果审核时,审核人员可以查看原始记录单、仪器数据及图谱文件等附件。
c) 结果审核不通过的检测数据,审核人员不能修改,只能退回给承检人员(需要输入退回原因),并保留相应的记录。
6.5.8 报告管理
报告管理分为报告形成、报告审核、报告批准/签发、报告打印发放四个环节。
6.5.8.1报告形成
a) 报告形成前,如有需要,可以录入分包结果,并可连接分包管理模块,获取分包方的资质认定号。
b) 包公形成的方式:
l 自动生成报告(系统默认):系统会根据业务类型自动匹配合适的报告模版,导入合同信息、样品信息、项目及检测结果信息,自动生成报告。
l 人工生成报告:当样品受理时确认选择人工生成报告,报告编制人可选用受控的报告模版,由系统导入合同信息、样品信息、项目及检测结果信息,生成检测报告,可人工适当调整报告排版等。
6.5.8.2 报告审核
a) 审核人能够从LIMS中方便调阅相关的记录和受控文件,以及相关人员、设备、检测方法、检测项目、分包方等信息;
b) 审核过程中发现不符合时可以退回,并记录退回原因;审核操作可以使用电子签名。
6.5.8.3 报告批准/签发
a) 授权签字人能够从LIMS中方便调阅相关的记录和受控文件,以及相关人员、设备、检测方法、检测项目、分包方以及认证认可资质等信息;
b) 批准/签发过程中发现不符合时可以退回,并记录退回原因;批准/签发操作可以使用电子签名。
6.5.8.4 报告打印及发放
a) 系统支持电子签章,包括人员、公章、检验检测专用章、骑缝章和认证认可标识;
b) 检测报告可以电子方式发送。
6.5.9 资料归档
6.5.9.1 检测业务完成后,系统默认自动将相关资料全部集成,形成记录档案。
注:有些记录需要通过链接方式转入原始记录,如标准溶液/试剂配制/质量控制等多个记录共同使用的链接。
6.5.9.2 系统还应设置人工归档功能,作为自动归档功能的补充。
6.5.9.3 资料归档后将被锁定,不允许任何修改;只有经过解档(需要审批)后,才能进行说明,需要时补充新的记录资料。
6.5.10 抽样管理
6.5.10.1 系统可完成抽样的全流程实施管理:任务下达、方案制定、过程记录以及样品交接等;
6.5.10.2 可链接业务受理模块,获取客户和报验信息,便于制定抽样方案;
6.5.10.3可方便录入抽样过程信息,如使用移动终端在现场录入、或扫描上传现场记录表单等;
6.5.10.4 可链接样品管理模块,能方便实施样品交接、入库。
6.5.11 样品管理
6.5.11.1可对样品生命周期的全过程实施管理,包括:入库,分类存放、监控、退样、阳性样品处置、到期样品处置等。
6.5.11.2 核对样品与报验信息的一致性,通过扫描条码等方式完成入库登记,登记样品数量、入库时间,可设置保存期等。
6.5.11.3入库样品可登记存放位置(房间/设备号、具体的位置编码),或者使用RFID技术识别;对于需要变更保存位置(如阳性样品等),可记录变更信息,并可追溯到原来的保存信息(位置及条件监控数据)。
6.5.11.4 可链接设施和环境条件管理模块,对样品管理的设施和环境条件实施监控。
6.5.11.5 可登记退样信息:领取退样人、样品名称、数量、签收单等。
6.5.11.6 对过了保存期、不需在保存的样品,可提醒管理人员进行处置;系统可批量登记样品处置信息。
6.6 资源管理
6.6.1 检测方法管理
6.6.1.1 建立静态数据库:
a) 可记录检测方法的相关信息:方法名称、标准编号、适用范围、参数/对象、技术指标、承检部门/岗位/检测人、认证认可状态、检测周期、收费标准、最近一次验证或确认日期等;
b) 可记录判定标准或限量标准相关信息:标准名称、标准标号、使用范围、项目/参数、指标、检测方法等。
6.6.1.2 检测方法的验证或确认
a) 可授权人员验证或确认指定的检测方法;
b) 可记录验证或确认的过程信息和原始记录;
c) 可设定并完成检测方法的审批流程。
6.6.1.3 检测方法使用
a) 方法使用人员应逐一确认其能够使用标准方法或非标方法出具准确的结果,保留确认记录。
b) 检测方法或判断标准信息可链接到检测过程的各个环节,供操作人员方便查阅、使用;
c) 某一样品的检测期限即将届满时,能够按照设定给承检部门/岗位/检测人推送提醒信息
d) 可设定规则,在一个规定的周期内,当某一检测方法被使用的频次、或者某一检测人使用某一方法的频次低于设定值时,可发出提醒;
e) 当某种原因需要暂时停用该检测方法或对象/参数时,可以临时关停并将信息反馈给相关人员;
f) 可按照需要对检测方法、参数/对象、判断标准等信息等进行查询、统计,并按CMA/CNAS要求的格式输出。
6.6.2 人员管理
6.6.2.1 可记录并保存人员的相关信息:性别、年龄、专业、学历、职称、资格、既往工作及培训经历、所在部门/岗位、岗位职责、授权情况、上下级关系等静态数据。
6.6.2.2 人事部门可对静态数据进行如下的管理:
a) 能力确认:确认新进人员的能力、一个考核周期后再次确认人员的能力;
b) 人员选择:选择合适人员从事相应的工作;
c) 人员培训:可设定培训计划,有提醒功能,可保存计划实施及效果评价信息;
d) 人员监督
l 可设定监督计划,有提醒功能;
l 可保存计划实施、结果评价、相关的整改及效果跟踪信息;
e) 人员授权:可授权人员从事特定的实验室活动,如:
l 开发、修改、验证和确认方法;
l 分析结果,包括符合性声明或意见和解释;
l 报告、审查和批准结果;
l 质量负责人、技术负责人以及其代理人。
6.6.2.3管理人员可进行人员的动态管理,如:
a) 持续外部培训、监督、监控、岗位变化、技术进步(如发表文章(出书)、获奖、社会兼职或职称变化等)等及时动态维护,并设定管理人员审核;适用时,动态记录应可链接到相关的检测及相关活动记录。
b) 最高管理层、授权签字人、质量负责人、技术负责人变化应完成变更,并向管理部门备案
c) 可登记人员培训经历;当一次培训有多人参加时,管理人员能方便地将培训经历录入所有参加人员的技术档案。
d) 记录人员的部门/岗位、职务/职称等变动情况。
6.6.2.4 人员记录档案
a) 可自动集成人员管理的静态数据和动态数据,为所有管理和技术人员建立技术档案;
b) 系统也可人工增加人员记录,该记录需要管理人员审核通过才能进行档案;
c) 授权人员可以查看统计相应的项目;
d) 可按照CMA/CNAS申请要求出具人员一览表。
6.6.3 设施和环境条件管理
6.6.3.1 可建立实验室设施和环境条件静态数据库,内容包括:设施或环境的名称、地点、技术参数、管理要求、依据的文件、管理部门/岗位/人员、安全管理员、安全检查关键点等。
6.6.3.2 可记录设施和环境条件监测、控制的动态信息,包括:监测点、指标、监测数据、结果判断、原始记录,改进措施及效果跟踪等;
6.6.3.3可记录安全检查的动态信息,包括:检查人员、日期、范围,是否存在安全隐患,需要时可在设定范围通报。
6.6.3.4 针对特定设施或环境条件(如温度、湿度等),系统具备批量导入功能;或者集成环境监测系统,实时自动采集数据。
6.6.3.5 可按照设定的规则自动识别出现异常的设施和环境条件,如温度和(或)湿度超范围、停电等,并以适当方式(声光、语音、短信等)报警。
6.6.4 设备及校准管理
6.6.4.1 可建立实验室设备台账,内容包括:唯一性编号、设备名称、型号规格、生产厂家、出厂编号、供应商、购置日期、存放位置、使用部门、授权使用人、保管人、主要技术/性能指标,并可链接获取设备供应商信息;
6.6.4.2 可记录设备的验收信息,内容包括:日期、技术指标、验收结果、验收记录、验收人员等,并可按要求输出验收报告文稿;通过验收的设备进入设备管理台帐。
6.6.4.3 可记录设备报废处理信息,内容包括:申请部门、理由、技术鉴定结果、审批人等,并可按要求输出设备报废处理审批单;实施报废后,会自动将设备信息转入已报废设备台帐。
6.6.4.4 具备对设备的检定/校准和期间核查进行管理的功能,内容包括:设备状态、检定/校准/核查信息,可制定计划并提醒执行,以及历次检定/校准/核查的实施记录;
6.6.4.5 可记录设备的使用信息,也可按日期/人员/样品编号/检测项目等查询相关记录;
6.6.3.6 可设定设备的维护计划,提醒执行计划并记录;
6.6.4.7 可为授权人员提供查询统计功能,包括:
a) 按CMA/CNAS要求设备一览表;
b) 按部门、操作人员或按供应商、品牌、型号统计设备的使用率、故障率、维修费用。
6.6.4.8 可记录故障及维修信息;当关键设备状态不正常,能提醒合同评审、实验室负责人、报告审核、报告批准签发等人员哪些业务受影响。
6.6.5 标准物质/溶液管理
6.6.5.1 标准物质
a) 可建立标准物质台帐,内容包括:唯一性编号、名称、规格、数量、生产者/供应商、批次、定值日期、启用日期、有效期、安全库存量等;
b) 可记录标准物质的期间核查信息,包括设定计划、提醒执行、以及执行记录等;
c) 可对库存标准物质实施有效期提醒、安全库存量提醒等;
d) 可记录验收信息;
e) 可登记、查询标准物质的领用或使用记录;
f) 检测人、复核人和授权签字人能方便获取标准物质相关信息。
6.6.5.2 标准溶液
a) 可记录试剂的配制信息,内容包括:唯一性编号、名称、浓度(溶剂)、配制日期、有效期、配制人,并保存配制原始记录;
b) 可打印条码,便于扫描读取/录入信息;
c) 可对标准溶液实施有效期提醒;
d) 标准溶液的编号应与样品检测的原始记录相关信息链接,便于在样品检测、结果审核、报告批准签发等环节中利用。
6.6.6 试剂耗材管理
6.6.6.1基本信息
a) 可建立试剂耗材台帐,内容包括基本信息:名称、规格、数量、存放位置、生产者/供应商、出入库记录、有效期、安全库存量等。
b) 针对一些特殊的化学试剂,可设置特定的提示内容,如剧毒、危险、不能一起存放的物品、特殊保存条件等;在这些化学试剂管理功能界面,能醒目显示提示内容;
c) 可对库存试剂耗材实施有效期提醒、安全库存量提醒等。
d) 可按种类、实验室、检测人、时段、供应商、试剂耗材名称、数量、金额等多种字段灵活组合查询或统计,并可自定义各种输出格式。
6.6.6.2 可记录技术验收信息,保存记录。
6.6.6.3 可记录试剂的配制信息,内容包括:名称、浓度(溶剂)、配制日期、有效期、配制人,并保存配制原始记录。
6.6.6.4 可记录过期试剂的处理信息,包括:名称、规格、数量、处理方式等,处理过的试剂自动从库存量扣减。
6.6.7 采购管理
6.6.7.1 采购管理应涵盖从物品或服务的申购、审批、计划、采购,并可与设备管理、标准物质/溶液、试剂耗材管理链接,完成后续的验收、入库全环节。
6.6.7.2 采购计划可以分为年度采购计划和日常采购计划。
6.6.7.3 针对不同的采购物品或服务,系统可以登记不同的采购单内容,并可以设置不同的采购流程。
6.6.7.4 验收或使用过程中不合格的物品或服务,可以执行退货或换货处理,相应记录可关联到供应商管理模块。
6.6.8 供应商/分包方管理
6.6.8.1 有供应商评价流程,可记录相关的评价信息:
a) 一般供应商:
l 供应商的相关信息;
l 产品或服务信息;
l 质量管理资质信息;
l 服务承诺;
l 评价结果、评价人;
l 审批结果,通过审批者自动进入合格供应商名单。
b) 分包方:
l 分包方的相关信息;
l 分包业务范围、对象/参数;
l 资质认定和认可信息:证书编号、有效期、能力范围;
l 服务承诺;
l 评价结果、评价人;
l 审批结果,通过审批者自动进入合格供应商名单。
6.6.8.2 可建立合格供应商/分包方名录,内容包括:供应商/分包方相关信息、产品或服务、质量管理资质/能力范围、最近一次评价日期、下次评价日期;
6.6.8.3 可链接到采购管理和合同评审模块,查阅采购/分包记录以及产品或服务的质量反馈信息,作为供应商/分包方日常监督和定期评价的输入之一。
6.6.8.4 对即将到期需要再次评价的供应商/分包方,可自动提醒;评价通过则自动更新合格供应商/分包方名录的相应信息,评价不通过则从合格供应商/分包方剔除,保存相应的评价记录。
6.6.9 客户管理及服务
6.6.9.1 可建立并维护客户清单,内容包括:名称、地址、联系方式、业务需求、业务记录、计收费模式、缴费记录、报告领取记录、客户反馈等。
6.6.9.2 可与合同评审/业务登记、收费管理、报告管理、投诉管理等模块链接,实现信息共享或同步更新。
6.6.9.3 可按照送检样品种类、送检时间段、检测结果(合格/不合格)、缴费情况(已缴/未缴)等字段进行查询统计。
6.6.9.4 当选用阶段结账方式时,可定时提醒并输出客户的送检业务及应缴费用明显表。
6.6.9.5 客户服务功能包括:业务咨询,检测申请,样品寄送/签收,进度/报告查询,在线支付,意见反馈,服务信息推送等。
6.7 体系管理
6.7.1 文件管理
6.7.1.1可记录文件管理的静态数据:
a) 内部文件,应记录:文件类型、文件名称、文件编号、版本和修订次数、制修订日期、编写及审批人、发布日期等;
b) 外部文件,文件类型、文件名称、文号/标准号、发布日期、实施日期、最近一次查新日期、下次查新日期等;
c) 可按文件类型汇总形成相应的文件清单。
d) 如有需要,可链接到其他管理模块,供有权限的人员阅读。
6.7.1.2 可完成文件发放及回收过程
a) 可设置文件的发放范围,系统可自动将文件发放的信息推送给发放对象,对方确认接收文件,即有权限在系统上阅读文件,保存发放记录;
b) 也可取消原有的授权,完成文件回收,相关人员即无权限阅读文件,保存回收记录。
6.7.1.3 文件查新
a) 可设定周期,自动提醒对外部文件进行查新,并更新文件管理静态数据的相关信息,保存查新记录;
b) 可汇总形成查新记录表。
6.7.1.4 文件作废
a) 可记录文件作废的相关信息:日期、理由、审批;
b) 文件作废后,系统将其从静态数据库删除;如有需要可另存在专设的、有明显标识的文件夹里,供有需要的人员参考。
6.7.2 质控管理
6.7.2.1 可对外部质控(能力验证、测量审核、盲样考核、实验室间比对)和内部质控全流程实行信息化管理,包括:计划申报、频率及覆盖率核查、批准计划、实施计划、结果评价、汇总、记录存档等。
6.7.2.2 可设定频率及覆盖率核查条件,系统能按领域、检测方法或特定的人员等进行自动核查,判断质控计划表的符合性。
6.7.2.3 可设定每个计划的质控方式和结果评价限,系统可根据填报的结果自动评价,保存相关记录。
6.7.2.5 当计划未被执行时,可向相关部门/人员发出提醒。
6.7.2.6 可按部门、人员或检测领域统计质控的频次和分布,以便对重点领域、项目或岗位加强监控;也可按规定的格式输出质控汇总信息。
6.7.3 投诉管理
6.7.3.1 系统可对投诉的全流程:受理、调查、处理、反馈、记录归档实施管理。
6.7.3.2 可设立多种方式受理投诉:现场、书面/信函、微信、电子邮件、短信、LIMS客户端、电话(录音/纸质记录)等。
6.7.3.3 调查人员在录入调查结果,提出处理意见。
6.7.3.4 管理层批准处理结果,并在设定的范围通报,同时将其反馈给投诉方;需要整改时,可链接到不符合工作管理模块。
6.7.3.5 可查询、统计,并可按设定的格式输出投诉汇总表。
6.7.4 不符合工作管理
6.7.4.1 可对不符合工作控制的全流程实施管理,包括:来源、事实描述、依据(质量要素)、责任部门/岗位/责任人、风险分析/评估、是否采取纠正措施、提出整改方案、整改方案审批、实施整改、对整改的监督和验证、记录归档。
6.7.4.2 根据不符合工作来源和控制方式的不同,可分别与检测过程、组织、资源、体系等相关管理模块链接。
6.7.4.3 整改方案可设置完成期限,能提醒相关人员。
6.7.4.2 可按来源、依据、部门、风险等级等进行查询、统计。
6.7.5 风险和机遇管理
6.7.5.1 系统具备风险和机遇的申报登记及审批立项功能,也可与不符合工作和改进管理模块链接。
6.7.5.2 风险和机遇申报登记内容可包括:提出部门、项目名称、风险点、机遇点、类别、等级、涉及岗位、风险及机遇描述、应对措施、评价方法、项目组长、项目组成员等。
6.7.5.3 经过审批立项的风险和机遇项目,可登记应对措施执行记录,以及应对措施的有效性评价记录。
6.7.5.4 当风险和机遇项目相关条件变更或实现预期目标时,可调整或解除/关闭项目。
6.7.6 改进管理
6.7.6.1系统应具备改进机会的申报登记及审批立项功能,可链接不符合工作模块自动获取相关的改进信息。
6.7.6.2可登记改进计划及计划的执行记录,以及改进工作的有效性评价记录。
6.7.6.3 可自动收集、记录高进信息,如资源改进、方法改进、方针改进、目标改进、纠正措施、预防措施或风险控制措施等。
6.7.7 纠正措施
6.7.7.1可链接不符合工作管理,获取纠正需求信息;
6.7.7.2 可完成不符合工作的纠正控制流程,包括:风险分析/评估、是否采取纠正措施、提出纠正措施、实施纠正措施、对纠正措施的跟踪验证、记录归档。
6.7.7.3 必要时,可链接到风险和机遇管理、体系管理模块,更新在策划期间确定的风险和机遇,变更管理体系。
6.7.8 内部审核
6.7.8.1 可对内部审核全流程实施管理,包括:内审计划、审核依据、内审组、内审方案、内审发现及记录、不符合项、内审报告、记录归档等。
6.7.8.2 可依据设定的流程,提醒审核要素和关键点,形成内审记录,自动汇总审核发现。
6.7.8.3内审发现可按设定传给相应的人员查阅、确认,并可链接不符合工作管理模块,完成后续的整改过程。
6.7.8.4可自动收集、汇总内部审核的相应的记录和结果,形成内审报告,在系统上完成编制、审批流程后,推送给相应人员查阅。
6.7.9 管理评审
6.7.9.1 可对管理评审全流程实施管理,包括:制定计划、评审准备、评审实施、评审报告、评审决策的实施、记录存档等。
6.7.9.2 可依据设定的流程,提醒相关部门/人员准备、上传评审输入,提醒相关部门/人员执行评审决策,包括:制定改进措施、设定改进期限等。
6.7.9.3 可在系统完成评管理审报告的编制和审批,并推送给相应人员查阅。
6.7.10 满意度调查
6.7.10.1 可通过官网、微信公众号、电子邮件、电话等方式,在线进行客户意见度调查;
6.7.10.2 可设定调查项目及评分标准,系统可汇各项目的评价并统计分数。
6.7.10.3 可收集、汇总客户的意见和建议。
6.7.10.4 可在线形成满意度调查报告,内容包括:调查概况、改进建议、测评结构、总体评价,经审批后推送给相关人员查阅,并作为管理评审的输入。
6.7.10.4 可与不符合工作管理、改进管理、管理评审、客户管理及服务等模块链接。
6.7.11 外部评审
6.7.11.1 可在线上完成外部审核的资料准备,提交申请,录入评审结果等;
6.7.11.2 可与不符合工作管理模块链接,完成不符合项整改,形成整改报告;
6.7.11.3 可记录每次外部评审的日期、评审组成员、评审结果、不符合项/建议改进项、获得的资质证书及附件、获得资质的日期等,并可统计查询;
6.7.11.4 还可链接内部审核、管理评审、改进等管理模块,提供评审输入或决策依据。
6.8 系统集成与接口
6.8.1 概述
开放可关联、可集成是对LIMS的基本要求,也是LIMS延长其生命周期的一个重要特性。能够关联或集成哪些系统,由实验室所属的行业领域和实际情况决定。以下涉及的集成与接口系统是一般检测实验室比较通用的,名称仅是描述其功能或用途,并非特指某一商业化的系统。
6.8.2 综合应用
6.8.2.1 系统集成应用可包括:条形码、二维码、RFID、扫描枪、摄像头、数码相机、高拍仪、手写板、硬件KEY、传感器、电子签名/签章/骑缝章、OFFICE、传真、邮件、短信、微信、钉钉、在线支付、云技术等。
6.8.2.2 需要对接的系统一般有:客服网站、电商平台、快递查询平台、OA系统、ERP、MES、统计分析软件等。
6.8.3 仪器设备接口
6.8.3.1本接口应涵盖实验室与检测数据有关的主要设备,能自动获取或接收设备检测数据、计算、结果报送和原始记录生成存档,可形成网络数据库,实现数据共享和集中管理。
6.8.3.2 如何获取分析仪器的数据是本系统的关键, 解决方案有多种,具有代表性的是以下两种:
a) 通过授权或商业协议获取实验分析仪器的数据接口或数据协议,系统就能自动接取实验分析仪器数据。这种方案的优点很多:简便、准确、高效、数据传递和计算过程清晰可追溯、记录档案容量小等;其唯一的缺点就是数据接口或数据协议不容易获取,难以推广。
b) 通过扫描解读分析仪器的数据文件和图谱,分析抓取其中的目标数据,进行分析、计算,最后将结果输入系统,保留记录档案。这种方案的主要有点:可绕开分析仪器供应商的授权,大部分分析仪器都可以采用;其主要缺点是在某些特殊情况下数据可能失真,可追溯性略差,需要传输、分析和存储的数据量大,对系统是一个考验。
6.8.3.3数据获取尽量不改变原输出设备的数据格式,采用的通用的识别技术。
6.8.3.4应能方便浏览数据的采集源头、传递过程、计算公式,以便校核。
6.8.3.5对于无法自动采集数据的检测步骤,如溶液稀释定容、滴定、微生物学检测等,可以采用移动终端实时录入检测数据,也可通过实时纸质记录、再人工录入检测数据的形式,系统自动生成记录表单。
6.8.3.6检测结果经过适当的校验或审核后,能够自动输入LIMS指定的样品和项目里,能自动生产符合实验室质量系统要求的检测原始记录,并方便查阅。
6.8.4 设备在线监视系统接口
6.8.4.1本接口可对连续运行的设备实施远程在线监视,实时记录设备的运行状态,出现异常情况可报警,尤其适用与温度、湿度、通排凤设备设施。
6.8.4.2可与设施和环境条件管理模块链接,远程在线监视分析仪器所在区域的温湿度等环境条件,出现异常情况可报警。
6.8.5 移动应用接口
6.8.5.1本接口可利用移动终端与系统连接,完成业务登记、样品受理、样品管理、检测数据录入和审核、业务查阅及统计等基本功能,适用于外出抽样、现场快检以及其他非固定场所的检验检测活动。
6.8.5.2 解决受控网络与因特网的互联并确保其安全是一个关键,同时充分评估本实验室当前及预期对非固定场所开展业务的需求,合理挑挑选移动终端的功能模块,也很重要。
6.8.6 政府监管平台接口
6.8.6.1 本接口的主要应用场景:
a) 检测实验室的一大业务来源是政府监管部门的专项业务,而政府监管部门基本上都有各自的监管系统,需要实验室在其上录入业务数据和报告等。系统利用本接口可连接政府监管平台,能够将指定的业务数据和报告自动上传,将会大大提高实验室的工作效率。
b) 可连接资质认定和实验室认可管理平台,LIMS可自动收集汇总外部评审、年度统计等材料,经审核后上传管理平台。
6.8.6.2 本接口应为这种预期的连接提供具体接口方案 ,如:检验检疫系统实验室需考虑连接e-CIQ,食品或药品检测实验室需考虑连接各级食品药品监督管理部门的监管平台等。
6.8.6.3 应充分考虑政府监管平台的安全要求,提供足够的安全措施。
6.9 系统支撑平台
6.9.1 应用平台
作为实验室信息化应用平台,LIMS应具备适当的基础平台功能,为LIMS业务功能的调整和扩展提供基础技术支撑。
6.9.2 配置工具
6.9.2.1一般要求
平台应提供必要的配置工具,以便最终用户可以通过配置、而无需通过编程或直接操作数据库来实现业务功能。
6.9.2.2配置工具
a) 功能配置:提供功能菜单、功能数据项、功能界面、功能操作等配置功能;
b) 流程配置:提供流程属性、流程节点、流程路由、流程规则等配置功能;
c) 报表配置:提供报表数据源、报表数据呈现、报表周期、报表权限等配置功能。
6.9.3 文件服务
实验室业务管理过程中的合同及附件、样品照片、检测任务单、原始记录单、仪器数据文件、仪器图谱文件、报告文件、体系文件、质控活动文件等,都需要文件管理功能;系统应提供平台级的统一文件服务功能,包括文件创建、提交、查看、下载、打印等功能。
6.9.4 消息机制
平台应为即时消息的发布、传递和呈现提供基础服务。
6.9.5 多语言
平台可提供多语言包,在一些涉外工作中是必要的。
6.10 系统安全要求
6.10.1 身份认证
6.10.1.1 一般采用用户名+密码方式进行身份认证;必要时可以结合数字证书或硬件KEY方式增强身份认证。
6.10.1.2 应设置密码规则,如密码长度不少于6位,密码内容必须包含数字、大小写字母和特殊字符等。
6.10.1.3 应控制连续输入密码失败次数,如连续3次输入密码失败即锁定该账户,直至系统管理员手工解锁。
6.10.1.4 应设定无操作保护时间,如连续15分钟没有任何操作时即锁定系统,需要重新登录才能继续操作。
6.10.1.5 可控制密码修改周期,如超过30天没有修改密码给予提示,超过40天没有修改密码即锁定该账户,直至系统管理员重置密码后才能解锁。
6.10.2 权限控制
6.10.2.1 应严格区分受控资源和非受控资源,对于受控资源(包括功能和数据)应限制用户未经授权的访问。
6.10.2.2 应提供灵活、便捷的授权方式,如可按部门授权、按岗位授权、按角色授权、按单个用户授权等。
6.10.2.3 系统授权的颗粒度应足够小,如能控制到具体的操作、数据表、数据行、数据列。
6.10.2.4 应自动保存完整的授权变更记录。
6.10.3 数据安全
6.10.3.1 可采用电子签名技术确保系统数据的合法性和完整性。
6.10.3.2 可采用安全协议如HTTPS使客户端与服务端交互实现会话加密。
6.10.3.3 系统中的敏感数据(如用户密码)应加密保存。
6.10.3.4 应定义数据备份策略,如全部备份、增量备份、差异备份等,定期将系统中的数据备份到备份介质;可采用双机热备、异地备份、云端备份等备份方式。
6.10.3.5 应定期进行备份恢复测试,确保系统出现故障(如数据误删除、病毒感染、自然灾害等)后能够及时恢复数据,保证系统运行。
6.10.4 日志与审计
任何对LIMS的操作,包括登陆、退出系统,创建、修改和删除电子记录的行为,系统应自动生成带时间标记的审计过程,此过程应是独立于用户的。
6.10.5 实施等级保护
实验室可参照GB 17859标准,结合本实验室对信息系统的安全需求,确定LIMS应达到的安全保护等级,并按照GB/T 22239、GB/T 22240和 GB/T 25058对LIMS实施安全等级保护。
7 系统运行环境
7.1 软件条件
a) 服务器操作系统:Windows Server 、UNIX、LINUX 、云技术等;
b) 数据库:MSSQL Server、SYSBASE、ORACLE等;
c) 客户端:Windows XP或以上版本,其他操作系统,移动终端等。
7.2 硬件条件
7.2.1一般要求
对于服务器、PC、移动终端、打印机、扫描仪、照相机以及不间断电源等设备,可根据实验室的规模进行相应配置。硬件配置应以保证软件流畅运行和数据可靠为准,至少应考虑:同时使用用户数量、每年检测记录数量、在线维护记录数量、报告类型、存档要求、系统外部负荷、数据传输方式、数据存储备份需求等。
7.2.2 服务器设置要求
a) 应考虑WEB前端服务、应用程序服务和数据服务等各种用途的服务;这些服务可以部署在一台或多台实体服务器上;
b) 当实验室提供基于互联网的在线服务时,出于网络安全考虑,应在内网和外网分别部署WEB前端服务器;
c) 针对实验室的一些特殊应用服务,如实时性要求很高的仪器数据自动采集服务、需要集中编制大量检验报告的拟稿服务、存放数字证书的电子签名服务等,需要考虑单独设置服务器;
d) 针对实验室大量的电子文件,如仪器图谱、原始记录单、检验报告等,可考虑将文件服务器和数据库服务器分别部署;
e) 为保障实验室信息系统的不间断运行,服务器设置需要考虑双机热备,或者基于负载均衡的集群部署。
7.3 网络条件
7.3.1 布线要求
a) 线缆的选择应满足数据传输的技术要求外,还应注意电缆铺设的环境要求,如在强电磁干扰区域应采用屏蔽电缆或光缆。
b) 电源电缆与通信电缆宜分开,以防止干扰。
7.3.2 网络要求
a) 服务器及网络核心设备宜放置在机房;
b) 交换机、路由器和防火墙等网络设备初始安装后应重新配置,确保能符合系统安全策略或系统对应的安全等级保护要求;
c) 合理划分网络安全域,对外提供服务的区域应和内部网络隔离,内部服务器及办公主机应放置在内网,对外提供服务的服务器应放置在对外服务区;
d) 在网络与外部网络接口处应设置防火墙、隔离网闸等边界保护设备;
e) 应分别从网络防病毒、主机防病毒等各个层次加强网络对病毒的防范能力;
f) 网络设备应安装整齐、固定牢靠,便于维护和管理;设备上的标签应标明设备的名称和网络地址;跳线连接应稳固,走向清楚明确,线缆上应正确标签;
g) 有设备远程监视与数据自动采集需求时,数据采集及传送设备不能干扰或影响设备的运行。
7.4 机房要求
机房设计应符合 GB 50174-2017《数据中心设计规范》的规定,同时满足如下要求:
a) 检验检测实验室的机房的安全设计应符合GB/T 9361-2011中级机房的规定;
b) 应保证供电系统的安全,包括安装防雷和接地装置,部署不间断电源设备等;
c) 应安装消防设施,包括安装火灾报警系统,设置手提式或自启式气体灭火装置等;
d) 应安装门禁系统、视频监视系统、入侵报警系统等安防系统;
e) 应保证服务器运行的温度、湿度要求,部署空调系统;应保证对静电的防护或处理,采取防静电地板、接地等措施。
7.5 系统部署方案
7.5.1一般要求
系统的应用部署可依据实验室自身组织架构、业务规模、客户服务方式等因素,设计与之相适应的网络结构。部署通常可分为:简单应用、常规应用和扩展应用3种部署方案。
7.5.2简单应用部署方案
如图5所示,适用于小规模实验室,LIMS的应用范围主要限于实验室内部人员使用。在该网络结构中将LIMS的业务逻辑(业务处理服务)和数据存储分开部署于应用服务器和数据库服务器。
此部署方式优点:网络结构简单,对系统的部署实施、硬件维护人员要求相对较低,部署周期短,成本投入少。
此部署方式缺点:系统运行环境相对脆弱,一旦应用服务器或数据库服务器出现故障,将导致整个系统停止工作。由于没有独立的数据备份设备支持,数据安全性也欠佳。
图5:LIMS简单应用部署方案
7.5.3常规应用部署方案
如图6所示,适应于中等规模实验室,LIMS系统应用于实验室内部多个检测部门或科室,同时为外部用户提供在线服务,包括移动端服务(如网上委托、进度查询、报告下载等)。
在该网络结构中将LIMS系统的业务处理服务部署在多台服务器上:内、外网分别部署WEB服务器,为内网和外网用户提供接入服务;应用服务器集中处理所有的业务逻辑;其中WEB服务器本身并不存储数据和处理业务逻辑,通过调用应用服务器上的接口来获取数据或提交数据。数据库服务器统一存储LIMS系统所有数据。同时,应用服务器和数据库服务器按双机热备要求部署,并配备独立的数据备份设备,增强系统整体安全性。
此部署方式优点:服务、应用、数据分开部署,有利于分散系统负载,得到更好的性能。同时,可根据不同层级的业务需求配置不同的软件系统和硬件环境,扩展方便。由于对关键节点(应用服务器、数据库服务器)采用双机热备,系统的稳定性、安全性较佳。
此部署方式缺点:服务器按用途分开部署、双机热备、独立数据备份等,增加了系统硬件成本投入。
7.5.4扩展应用部署方案
适应于大型的多场所实验室,LIMS系统应用于实验室内部多个检测部门或科室,以及异地分支机构,同时也为外部用户提供在线服务。在该网络结构中内部的WEB服务器、应用服务器、数据库服务器均采用服务器集群方式部署,统一使用共享的存储设备。
图6:LIMS常规应用部署方案
图7:LIMS扩展应用部署方案
此部署方式优点:服务、应用、数据服务器都是集群部署,具有负载均衡能力,数据放在共享存储设备上,当一台服务器提供服务时,直接在存储设备上进行读写。当系统切换后另一台服务器也同样读取存储设备上的数据,可以在无人值守的情况下提供快速的切换,不会有数据的丢失,系统的稳定性、安全性最佳。
此部署方式缺点:由于采用集群部署,增加了项目实施和系统后期维护的难度和工作量,同时,硬件设备成本投入较大,项目实施周期也较长。