一、范围

本标准规定了检验检测机构对实验室信息管理系统（LIMS）设计、建立、使用、维护、退役等方面的管理要求。

本文件适用于将实验室信息管理系统（LIMS）用在检验检测管理的机构，也适用于LIMS设计和建设以及认证认可机构评价机构检验检测能力。

二、规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 8566 信息技术 软件生存周期过程

GB/T 8567  计算机软件文档编制规范

GB/T 9385 计算机软件需求规格说明规范

GB/T 9386  计算机软件测试文档编制规范

GB 17859  计算机信息系统安全保护等级划分准则

Q/XAJ 20324  固定资产管理

ISO/IEC 17025:2017  检测和校准实验室能力的通用要求

ISO 15189:2012  医学实验室质量和能力认可准则

RB/T 214 检验检测机构资质认定能力评价 检验检测机构通用要求

RB/T 215 检验检测机构资质认定能力评价 食品检验机构要求

《中华人民共和国电子签名法》

三、术语和定义

下列术语和定义适用于本指南。

1、计算机信息系统computer  information  system

是由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

2、实验室信息管理系统laboratory  information  management  system， LIMS

由计算机及其相关的和配套的设备、设施（含网络）构成的，根据实验室管理规则对实验室管理数据和信息进行采集、记录、报告、存储、传输、检索等处理的人机系统。

3、计算机信息系统可信计算基trusted computing base for computer information systems

计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境，并提供一个可信计算系统所要求的附加用户服务。

4、电子签名 electronic  signature

指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

四、实验室信息管理系统通用管理要求

1、（作出决定）建设和使用LIMS的决策

最高管理者应基于风险思维，组织熟悉LIMS建设的计算机网络技术工程师、实验室管理的专家以及机构相关人员，识别、分析、评估当前外部环境情况、LIMS发现现状以及机构发展方向、管理现状、管理推广能力、资金准备情况等风险和机遇，做出与机构发展相适应的LIMS建设和使用决策。

最高管理者应确保持续识别、分析、评估LIMS建设和使用风险，持续管控风险，不断完善实验室电子化管理制度。

注一：最高管理者应知悉LIMS是实验室的电子化管理工具，与检验检测活动密切相关，一旦使用，应保证随时可用。

注二：LIMS需要持续维护以便满足实验室管理持续改进的要求。

2、（明确目标）LIMS管理方针和管理目标

管理宗旨：帮助最高管理者持续提高机构检验检测管理效益和效率。

管理方针：适应机构检验检测管理实践和管理水平、持续满足相关法律法规和客户要求，不断追求质量管理卓越。

产品管理目标：具有安全、适用（合规、有效、可追溯、灵活、可扩展、耐用）、先进（便捷）等特性。

使用管理目标：实验室管理有序、高效，实现检验检测活动无纸化办公。

3、（明确范围）LIMS的功能范围

应确保LIMS实现从客户需求到出具报告等技术过程和结果的电子化管理（记录、限制、自动评价、退回、预警等）功能。

应确保LIMS实现质量监控和评价过程和结果的电子化管理（记录、限制、自动评价、退回、预警等）功能。

应确保LIMS实现资源和行政活动过程和结果的电子化管理（记录、限制、自动评价、预警）功能。

宜考虑实现利用内部（采购、OA、财物等）和外部计算机应用系统（如资质认定申请，年度自查，统计报告、能力验证或室间比对等）对接的电子化管理（记录、限制、自动评价、预警）功能。

4、（管理策划）LIMS管理策划

最高管理者应提供组织架构保障，设立信息管理部门或工作组，负责LIMS的建设、使用、运维、退役等LIMS整个生命周期的具体管理，协调处理LIMS的技术和管理问题。

最高管理者应提供LIMS整个生命周期所需要的可持续的人、财、物等资源保障。

a）  明确LIMS组织架构，主管领导、中层、执行层。

b）  明确LIMS各岗位职责和权利。至少包括LIMS的总管理员（最高管理者直接或指定主管领导）、系统管理员部门管理员（信息管理部门负责人或代理人和执行层部门负责人或代理人）、建设/使用/运维人员。

c）  明确LIMS中岗位或角色（LIMS使用人员）即线下实验室管理体系中的责任人，应完成所有活动信息记录在LIMS系统中的责任，即使线上线下双轨运行时。

d）  提供足够的策划、建设、使用、运维等经费预算。

e）  LIMS运行软件和硬件建议配置：

l  计算机硬件系统：如服务器、大型机、计算机终端、移动或手持数据采集设备；

l  辅助设备：如数据记录器、条形码阅读器、打印机、扫描仪等；

l  网络基础设施：网卡、集线器、路由器、防火墙或购买网络服务，VPN等；

l  基础设施：机房等；

l  操作系统软件、网络杀毒软件、数据库系统、报表软件、统计软件等。

5、（管理策划）机构应根据LIMS管理方针、目标，梳理资源现状，识别、评估风险，策划LIMS管理的资源、时限和内容。

a）  LIMS的建设策划应包括设计和建设责任人、内容和时限。注：LIMS（包括采购的“成品”）必要时需二次开发方可使用。

b）  LIMS的使用策划应包括使用和运维责任人、内容及时限。

6、（管理制度）最高管理者应建立和保持LIMS整个生命周期的管理。

l  应根据管理方针、目标，策划应对LIMS风险和机遇措施。

l  应利用应对LIMS风险和机遇管控措施建立LIMS管理体系。

l  LIMS管理应包括策划、建设、使用、维护、退役整个生命周期管理。

l  应控制LIMS管理体系文件，并不断根据应对LIMS风险和机遇措施持续改进管理体系文件。

l  当LIMS管理采用电子化文件时，也应对所授权修改的内容有明显标识，确保电子化文件有效性，防止旧版本电子化文件被误用。

7、（理解执行）最高管理者应保证员工能够获得、理解、执行LIMS管理体系。

a）  确保每个员工都得到足够的培训并确认其具有能力。

b）  确保每个员工都能理解使用LIMS的目的，并认同管理方式带来的原有检验检测活动习惯的改变，使实验室电子化管理的顺利实施。

c）  确保每个员工方便获取LIMS相关文件，包括LIMS使用SOP，并可理解执行。

8、机构应建立和保持LIMS产品安全、适用（合规、有效、可追溯）、耐用（灵活、保质期）、便捷、先进性的评价准则，定期评价LIMS产品及其使用辅助设备设施的安全性、适用性、先进性，确保LIMS随时有效可用。

五、（具体原则）LIMS的安全性

1、机构应与LIMS软件开发商、运维服务商（包括外部供应商和LIMS设在异地）、所有操作人员签订安全保密合同，规定产品设计和建设、使用和运维等环节各方在安全保密方面的责任。

2、机构应根据计算机信息系统安全保护等级划分准则（GB 17859），确定LIMS系统的安全等级。

3、机构应建立和保持LIMS安全保护程序（可信计算基实施安全策略），确保防止不可信主体对LIMS的干扰和篡改。程序内容应至少包括：

a）  LIMS系统管理人员；

b）  LIMS操作系统的安全内核；

c）  LIMS身份鉴别；

d）  LIMS程序和命令运行相关的授权；

e）  与LIMS运行相关的网络、硬件和设备；

f）  审计，包括诊断软件等。

4、LIMS安全评价应贯穿LIMS整个生命周期，在LIMS使用前，应验证其达到了设计的安全性目标。在LIMS使用和运维阶段，应将定期进行LIMS安全性评价纳入管理体系，不断改进LIMS安全。安全评价可纳入内审策划，也可以单独进行。

六、（具体原则）LIMS的适用性

1、机构应与LIMS软件开发商签订书面协议，明确LIMS的归属及使用权利。

2、机构应建立和保持LIMS产品适用性评价规则，确保LIMS产品的合规性、完整性、可追溯性。

3、机构应评价LIMS中记录和报告及数据信息转移过程是否满足符合法律法规及客户要求。

a）  LIMS应足够灵活，可在无需编程或没有直接数据库干预的情况下进行应用配置，以适应法律法规标准变化引发的检验检测机构调整、检验检测流程优化、业务规则变更等情况下的管理需求；

b）  LIMS应可方便扩展，采用模块化、分布式设计思路，确保系统数据和功能的稳定性，可重复使用，也可通过增加应用服务数量（软件可扩展性）、增加或增强服务器配置（硬件可扩展性）等方式扩展LIMS的处理能力和系统效率；

c）  LIMS应合规、可溯源，每个技术、质量、资源和行政等活动（过程）流程从电子化输入到电子化输出（如样品受理到出具报告）记录链和审核退回链完整、不间断；结果能够准确表现过程内容；

d）  LIMS应保证技术、质量、支持管理活动间互通互联链完整；

e）  LIMS应保证录入、数据交换、储存和显示过程中发生的形式变化不影响电子化数据的完整性；

f）  LIMS应保证数据和信息的检索、统计、分析、预警有效；

g）  LIMS产品宜至少使用六年以上（或至少涵盖一个评审周期）。

4、LIMS适用性评价应贯穿LIMS整个生命周期，在LIMS使用前，应验证并确认达到了设计的适用性（灵活性、可扩展性、合规性、可溯源性、完整性、有效性）目标。在LIMS使用和维护阶段，定期监测、评价LIMS功能的合规性、完整性、有效性、可追溯性，对不适用部分采取完善性维护，必要时采取纠正措施或改进，评价其是否需要退役。

七、（具体原则）LIMS的先进性

1、LIMS应保证设计理念先进性，包括计算机网络的先进设计和检验检测机构先进的管理理念。

2、LIMS在实现其功能的同时，其运行速度应满足操作者预期。

3、LIMS操作平台应符合计算机主流操作习惯或个人操作习惯，易于理解、学习，只需要较少培训就能操作使用。

4、LIMS中各种相关链接方便切换。

5、LIMS配套使用的硬件、软件、网络、设施环境等先进、便利。

6、机构应在LIMS设计时考虑LIMS使用的先进性和便捷性。在LIMS使用前，机构应验证并确认达到了设计的先进性和便捷性。

八、实验室信息管理系统设计要求

1、选择LIMS战略合作伙伴

实验室应选择能够满足自身需求且有意愿合作的LIMS战略合作伙伴。

战略合作伙伴的任务是引领机构快速了解LIMS发展现状、与机构业务相似的机构使用LIMS情况、分析评估适合机构的LIMS产品；协助机构完成LIMS建设的前期调研；协助机构完成LIMS建设可行性研究。

2、组织前期需求调研

机构宜配合LIMS战略合作伙伴通过访谈、文件收集、引导式研讨会、问卷调查、观察等方式，从不同角度层面全面收集LIMS建设和使用的需求和问题。

LIMS建设和使用应与机构未来的发展需求相适应。

LIMS需求调查内容应包括如下内容：

a）  机构对LIMS作用的期望值；

b）  机构对LIMS经费的投入；

c）  机构对LIMS投入的资源（如人员、IT设备设施基础和IT知识等）；

d）  机构已有的信息管理系统现状和拟解决的问题；

e）  机构的业务种类、规模、使用人员及频次；

f）  机构的管理理念和管理要求（管理依据）；

g）  机构的客户及相关方。

机构组织LIMS战略合作伙伴，对需求调查结果进行分析、评估，编制“LIMS建设建议书”。建议书应包括：

a）  项目名称、开发背景、项目意义和必要性；

b）  项目目的、目标、项目范围和预期效果；

c）  项目阶段及进度；

d）  实现内容需求分析；

e）  软硬件及环境现状；

f）  投资概算；

g）  其他资源保障等。

3、LIMS建设可行性研究

1、机构应组织LIMS战略合作伙伴根据“LIMS建设建议书”，估算经济成本，至少包括：

a）  参与项目人员，如管理人员、开发人员、数据录入员、维护人员的工资、奖金、培训、差旅、人员费用等；

b）  基础设施，如网络和机房；

c）  必备硬件设备或购买云服务，如网络、服务器、存储设备、配套计算机硬件，机房配套设备（空调、不间断电源）、网络设备（路由器、交换机）等；

d）  LIMS实现方案的配套设备，如：计算机、移动设备（平板电脑、手机等）、标签打印机、激光扫描、拍照移动设备，动态密码保护等；

e）  LIMS实现方案的配套软件，如操作系统软件，安全防火墙软件，结构化数据库管理系统与非结构数据库管理系统，统计软件及各种应用软件或软件包或软件套件等；

f）  日常开销，如用电、专线租用、打印纸等易耗物品及设备的维修保养监控费用；

g）  必要时，评审认证费用，如CA认证、软件功能测评、软件性能测评、信息系统安全等级保护定级等。

2、机构应组织LIMS战略合作伙伴根据“LIMS建设建议书”，评估技术方案可行性，至少包括：

a）  机构现有LIMS或其他计算机应用系统应用现状；

b）  LIMS建设中满足安全性、适用性、成熟性、先进性等建设原则的技术难点和障碍；

c）  功能框架、性能要求、技术架构、安全性要求等方面未来发展预估的系统扩展技术等。

3、机构应组织LIMS战略合作伙伴根据“LIMS建设建议书”，评估LIMS运行可行性，至少包括：

a）  通过LIMS的使用和维护制度是否能保障达到实时、安全、适用的目标；

b）  硬件、软件等配套支持系统是否能保障LIMS运行有效；

c）  操作人员是否接受；人员（包括内部人员和外部委托客户自助委托）培训及行为是否需要改变等。

4、机构应组织LIMS战略合作伙伴根据“LIMS建设建议书”，评估LIMS政策可行性，至少包括：

a）  法律法规可行性分析；是否会违反国家的法律；

b）  开发软件项目是否会侵犯他人、集体或国家的利益；如操作系统、开发工具盗版侵犯版权问题，软件所使用的技术侵犯技术专利，违背软件合同要求；

c）  是否会造成安全生产问题等。

5、机构应组织LIMS战略合作伙伴根据“LIMS建设建议书”，评估LIMS项目管理组织及项目实施可行性，至少包括：

a）  LIMS项目实施进度计划合理性；

b）  LIMS设计项目组织结构合理性；

c）  LIMS项目管理人员经验丰富与否；

d）  LIMS的培训计划是否合理；

e）  LIMS项目激励机制等。

6、机构应组织LIMS战略合作伙伴根据“LIMS建设建议书”，评估LIMS的使用将带来的经济和社会效益，至少包括：

a）  LIMS提供哪些以前不能做或难以做到的工作；

b）  LIMS提供数据和信息的速度、精度、质量有什么提高，如：提升分析水平能力工作效率，提高分析数据安全性和可靠性，规范检测工作流程，规范仪器设备和计量器具的管理，降低实验室运行成本等方面；

c）  使用LIMS直接增加的收入、间接节省的机构运行费；

d）  推动机构发展和社会贡献方面分析。

7、机构应组织LIMS战略合作伙伴形成“LIMS建设可行性报告”，分析和评估“LIMS建设建议书”的可行性，提出合理的技术、解决方案、投资方案和建设进度计划等。

九、实验室信息管理系统的建设要求

1、选择LIMS软件服务商

机构应根据法律法规和机构管理要求，确定LIMS软件服务商。如招投标等要求。

机构应与LIMS软件服务商签署“LIMS建设项目合同”，包括：

a）  明确各自的责任和义务；

b）  明确项目组织管理、建设目标和验收标准；

c）  明确项目完成规划及进度要求、维护要求；

d）  明确项目投资金额、付款条件；

e）  明确供需双方项目资源保障；

f）  明确项目变更处理流程等内容；

g）  必要时，以合同附件的形式体现较明确详细的需求。如对LIMS软件进行二次配置开发，需要按照合理程序进行购买，并被充分授权。

机构与LIMS软件服务商签署LIMS建设保密协议，包括：

a）  明确双方的保密和安全的责任和义务；

b）  明确知识产权不得侵犯第三方权益；

c）  明确涉及的业务流程，质量体系文件，以及形成的管理制度等其他文档、数据不得向第三方保密等；

d）  LIMS产品应符合的安全等级。

2、组建LIMS项目建设团队

机构应在LIMS软件服务商配合下，组建包括LIMS服务商的项目领导、管理、实施团队。

机构应落实LIMS项目建设经费、工作场所等资源。

必要时，机构应设置需求变更控制流程和评审机构。

3、LIMS建设方案和工作程序

具体建设可分成需求详细调研（调研、分析、批准）、概要设计、详细设计、原型设计、程序编码、单元和集成测试、部署和培训、试运行、交付验收等过程；

根据各个过程的任务，评估并确定需要的时间以及参与人员以及数量等；

明确每个过程应交付的成果和关键里程碑；

必要时进行阶段验收；

机构应建立LIMS建设工作程序，明确方案中的每个过程的目的、范围、职责、要求、支持文件。

4、LIMS建设需求详细调研

需求详细调研阶段强调时间服从质量。

需求详细调研的职责：

a）  LIMS软件开发商指派调研员根据“LIMS建设可行性报告”、“LIMS建设合同”、“LIMS建设方案”、“LIMS建设工作程序”，完成需求详细调研工作；

b）  机构最高管理者动员全员积极认真地参与需求调研，理解需求调研结果直接决定着LIMS的有效性和使用便捷性；

c）  机构主管领导和信息部门负责需求调研的协调并提出相关需求；

d）  机构相关人员提出LIMS需求。

调研员应熟悉机构的管理体系文件及相关制度、管理体系运行记录格式、检验报告格式及传统（线下）管理运行情况的各种相关资料。

采取引导式会议、访谈、文件分析、观察等方式进行调研，让相关人员充分表达需求。

调研员应分析需求详细调研信息，梳理分析机构检验检测所有相关活动、流程（如样品检验业务流、文件管理审批流、收费流、归档流）、参与部门、参与人员、记录及档案、信息分发、流程交汇以及流程中各点间的依赖关系，绘制流程图。

调研员确定LIMS系统建设模块及功能，并给出相关详细定义，形成“LIMS需求规格说明书（讨论稿）”。如检测过程管理、实验室资源管理、质量体系管理、事务管理、基础数据（也叫静态数据）等模块。

机构应组织充分反复论证，经过至下而上和至上而下的工作流程，必要时，组织相关专家进行评审，形成“LIMS需求说明书”，机构和LIMS软件服务商共同签字认可。

必要时，机构应组织LIMS软件开发人员和具备相关能力的用户对“LIMS需求说明书”进行修改完善，机构和LIMS软件服务商共同签字认可。

5、具备相应能力的检测机构也可以参与确定完善“LIMS需求规格说明书”文档编制工作中。

十、LIMS建设概要设计

1、LIMS软件服务商应安排具备检测机构业务知识能力的设计人员，把“LIMS需求规格说明书”中各项需求转换成软件的体系结构，对模块进行划分，明确定义每个模块，模块与模块之间的交互调用、依赖关系，形成“LIMS概要设计说明书（讨论稿）”。

2、机构应组织专家对《LIMS概要设计说明书（讨论稿）》进行评审，评价概要设计：

a）  是否覆盖了“LIMS需求说明书”和“LIMS需求规格说明书”内容；

b）  是否将现实实际问题转换成计算机的实现模型；

c）  是否实现涵盖所有需求（功能、性能、安全性、扩展等）。

3、LIMS软件服务商应根据评审结果，对概要设计进行完善，形成“LIMS概要设计说明书”，机构和LIMS软件服务商共同签字认可。

十一、LIMS建设详细设计

1、机构应配合LIMS软件服务商安排的设计人员对“LIMS概要设计说明书”每个模块要完成的工作进行具体的描述，确定每个模块的实现算法、数据结构和接口等，为源程序编写打下基础，形成“LIMS详细设计说明书（讨论稿）”。

2、机构应组织专家对“LIMS详细设计说明书（讨论稿）”进行评审，评价详细设计

a）  是否实现“LIMS概要设计说明书”每个模块的内容；

b）  每个模块要完成的工作具体描述是否清晰、明确；

c）  每个模块的实现算法、数据结构和接口是否实现所有功能需求。

3、LIMS软件服务商应根据评审结果，对详细设计进行完善，形成“LIMS详细设计说明书”。

十二、LIMS建设原型设计

机构应配合LIMS软件服务商安排的设计人员，将“LIMS详细设计说明书”中页面的模块、元素、人机交互的形式，利用线框描述的方法，更加具体、生动的进行表达，完成原型开发设计。

原型设计是体现开发完成后用户界面交互的沟通确认工具，起到沟通客户、用户、需求分析师、程序员的需求一致确认文件。

机构应配合LIMS软件服务商收集相关人员对原型设计的建议，并对 “LIMS详细设计说明书”进行完善，形成“LIMS详细设计说明书（批准版）”

十三、LIMS程序编码

LIMS软件服务商安排具备相应能力的的LIMS程序编码人员，将“LIMS详细设计说明书（批准版）”中的设计转换成计算机可以接受的程序代码。

所有编码人员都应遵守相同的编写规范，程序编码人员写出的程序应经过评价过程，做到结构良好、清晰易读的，且与设计相一致的。

针对应用程序，为LIMS使用人员编制使用说明，形成“LIMS用户手册（试行）”。

十四、LIMS单元和集成测试

机构应配合LIMS软件服务商组织完成各单元测试。

机构应配合LIMS工程师进行集成测试，核对各项需求，查找存在的问题并加以纠正，直到解决问题，总结形成“测试报告”。

机构应配合LIMS软件服务商根据单元和集成测试的测试报告，编制“初验方案”。

机构应配合LIMS软件服务商进行功能、性能、可靠性、安全性初验，形成“初验报告”。

十五、部署和培训

机构应配合LIMS工程师在服务器端安装部署LIMS服务器环境和应用软件；

机构应配合LIMS工程师完成现场测试，必要时测试关键功能点进行评估；

机构应配合LIMS工程师在计算机操作端安装LIMS软件及运行必要的浏览器插件等。

机构应配合LIMS工程师组织全员按照“LIMS 用户手册（试行）”进行LIMS操作培训，并评价培训效果。

必要时，修改“LIMS 用户手册（试行修改版）”。

十六、LIMS全面双轨试运行

机构应按照《LIMS用户手册（试行修改版）》和具体工作情况，编制“试运行方案”，在正常工作环境下进行双轨试运行，即在同一时期，对同一个活动在LIMS系统（线上）试运行与原管理系统（线下）同步运行，对两套系统运行产生的数据和信息的完整性和准确性进行平行的验证。

机构应根据机构业务量情况，尽量覆盖系统的所有模块、所有流程、各个岗位、各个部门和各种报告模板，确定双轨试运行保持时间，建议试运行1-3个月。

机构应与LIMS软件服务商一起，对试运行中的问题进行及时解决处理。

记录试运行中出现的问题，以及处理结果等情况，形成“试运行报告”。

必要时，修改并形成“LIMS 用户手册”。

十七、LIMS验收确认

验收前，LIMS软件服务商应进行自评验收，符合要求后提交验收。

在LIMS投入使用前，机构宜参照附录A《LIMS系统验收流程》和《LIMS用户手册》，按照《LIMS需求说明书》和《需求变更单》进行功能、性能、可靠性、安全性确认验收。全面评价最终建成的LIMS软件功能是否满足需求和特定的预期用途。

验收内容材料应包括但不限于以下内容：

a）  需求说明书、需求规格说明书；

b）  概要设计、详细设计说明书；

c）  软件及项目开发源文件（ “源程序清单”）；

d）  培训计划、培训大纲、培训记录；

e）  测试方案、测试报告；

f）  初验方案、初验报告；

g）  试运行方案、试运行记录、试运行报告；

h）  终验验收方案、终验验收报告；

i）  LIMS用户手册（使用说明书）；

j）  LIMS系统维护升级计划；

k）  LIMS设备交付清单；

l）  LIMS系统。

十八、实验室信息管理系统运行管理要求

1、LIMS组织架构要求

机构应补充LIMS系统管理岗位，负责LIMS系统使用日常管理，为操作人员注册（在LIMS中具体岗位角色）、授权及维护，组织采取纠正措施和改进等。

机构应补充LIMS运维岗位，负责即LIMS系统的日常运行维护、监控及故障问题处理、意外事件处理。即LIMS系统的问题（风险）识别、评估、管控职责。

机构应补充管理体系中的相关人员在LIMS中的活动及时记录职责。

机构授权有能力的系统管理员和部门管理员。必要时可设置总管理员和部门管理员。

2、LIMS人员管理要求

机构应补充建立和保持LIMS使用人员培训程序，明确LIMS使用、LIMS安全、LIMS应急预案、新增功能等培训内容和培训效果评价细则，组织有效的培训及评价。

机构应补充建立和保持LIMS使用人员能力评价，对新员工进行操作能力评估，对其他员工每年至少进行一次LIMS操作能力评估。操作能力评估结果用于操作人员LIMS岗位注册及维护。

应建立和保持LIMS人员岗位授权机制。LIMS人员“岗位”应精细到人员+活动（过程），确保LIMS自动流程能够根据规则正确识别操作人员。如果机构尚保留线下管理，则应设置线上和线下人员岗位（活动）的对照表。

十九、机构应建立和保持LIMS用户名和密码编码规则。

明确系统总管理员根据操作人员用户名和密码编码规则，为每个LIMS操作人员在LIMS中注册（维护），为每个操作人员分配唯一的用户名，LIMS系统自动给出统一的初始密码（通知所有人知悉）。

应建立要求操作人员首次登陆修改初始密码，且保持登陆名字和密码组合时刻与操作人员绑定。

机构应补充“人员LIMS监督管理程序”，指定LIMS运维人员或其他有能力的人员为LIMS操作监督员，明确LIMS监督方式、内容和频次、监督结果利用等要求，组织实施LIMS操作监督并保留记录。

二十、选择适合的LIMS产品

1、机构应使用自我建设并验收的LIMS或选择合适的LIMS产品及供应商。

2、机构应建立和保持LIMS产品及其供应商管理程序，包括 ：

a）  对LIMS产品及其供应商的选择应符合实验室管理要求；

b）  对LIMS产品及其供应商择的要求和审批机制；

c）  对LIMS产品及其供应商的评价准则及管控措施；

d）  定期对产品进行监控、对供应商实施评价活动，必要时，对评价不满意的供应商采取措施。

3、LIMS使用前，按照产品验收规则，对LIMS产品的安全性、适用性、完整性等进行确认，确保LIMS适用于实验室自身活动。

4、配置LIMS必要的硬件和软件

机构应配置足够数量的数据采集器、数据存储介质、服务器、网络、软件等LIMS运行必备设备和保护电子数据存储介质的安全的设备，确保LIMS管理安全、完整、有效地运行。

机构应补充建立和保持LIMS机房设施和环境条件（如通风、静电、温度、湿度）监控要求和超限处理措施，保持清洁，放置地点和环境应符合设备厂商规定（如通风、静电、温度、湿度），为LIMS服务器和数据处理有关的计算机配备不间断电源（UPS），对通行区内的电线和计算机缆线设定保护措施，确保计算机及其附加设备正常使用。

机构建立LIMS使用的配套的硬件和软件管理程序，明确设备使用、维护、定期核查等要求，防止硬件或软件故障失灵或数据信息丢失。明确对供应商的评价要求并定期组织评价。

机构应建立和保持新设备（包括LIMS自身设备和检测用设备）接入LIMS系统程序，包括的申请、批准、接入、数据验证等要求。

LIMS文件管理要求

5、机构应补充建立和保持电子化文件管理程序。确保

a）  电子文件的收集（录入或导入）、审核、批准、标识（有效、修改、作废等）、发布以及查阅、维护（评审）、处理、改进等并明确标识；

b）  电子文件的修改受控；

c）  LIMS查阅、使用的文件现时有效。机构应补充LIMS记录格式、报告格式控制要求。

d）  明确记录、报告格式和填报要求；确保记录信息量充足、复现活动、可追溯。

e）  明确记录格式的审核方式、审核内容、审核评价以及电子记录、报告格式修改要求。

f）  应建立和保持LIMS记录和报告的查阅审批机制，规定“在线”检索时限，确保操作人员、内部其他人员、客户、外部其他人员申请、批准、在有限的权利范围内规范地查阅记录和报告要求。

6、LIMS使用管理要求

（产品确认）LIMS产品使用前，应进行双轨试运行，验证并确认LIMS可以正常运行。如果LIMS只实现了实验室部分功能，还有非计算机化系统（非无纸化办公），应提供保护人工记录和转录准确性条件。

注：商业软件在其涉及的应用范围内使用可被视为已经过充分的确认。

（操作手册）机构应将“LIMS用户手册（产品使用说明书）”纳入管理体系的电子化文件，根据LIMS产品特性，按照文件控制要求，明确LIMS每个环节的操作步骤，确保操作人员正确使用LIMS，系统管理员、运维人员及时维护、排除故障。

（文件获得）机构应确保LIMS操作人员在现场的LIMS平台上，可以同步查阅现行有效的电子化程序文件和/或操作细则以及活动记录格式，确保操作人员理解、执行相关要求。

（风险管控）机构应持续策划识别、分析、评估、LIMS使用的安全性、有效性、完整性风险，提出风险管控措施，确保基于风险思维来管理LIMS运维。

（基础数据）机构应建立和保持LIMS基础数据库管理的程序，明确基础数据管理的范围和职责，基础数据建立、更新、审核、批准发布要求，保证LIMS正常运行。

注：基础数据包括人、机、料、法、环、样品、其他文件、流程图等。

（记录活动）机构应明确所有活动操作人员的记录职责，确保记录及时、客观、准确。明确操作人员在日常活动中，发现问题的报告给运维人员或系统管理员机制。

（记录审核）机构应明确电子记录和电子报告审核机制，明确规定LIMS信息录入核对机制，无论是手工录入还是自动方法导入到LIMS的数据和信息，在LIMS记录、计算、转移、存储的使用和维护过程中均应核对输入数据的完整性和正确性。明确审核人员包括授权签字人，能够方便查阅相关的质控记录及质控图、质量监督等信息，以便对发出报告前的结果进行质量审核。

（不确定度）机构应明确规定持续策划识别检测方法的测量不确定度分量（风险），分析、评估测量不确定度值，提出记录点、报告内容包括附加信息（抽样、测量不确定度评估、或结果解释性备注等）以及格式的修订，并经审核和批准，发布使用。

（查阅档案）机构应确保人员根据授权权限可以随时检索、调取、统计、分析、查用等管理功能。确保LIMS记录和报告能够复现检验检测活动过程和结果。

（退修机制）机构应建立电子化记录记录退回、修改机制，规定退回修改时限，修改留痕，以备审核者对比审核。确保能识别及记录接触或修改过数据、控制文件或计算机程序的人员信息。

（预警处理）机构应建立LIMS限制或预警功能处理要求。如针对录入数字、有效数字、任务关联、数字温控预警、试剂存放量、发现样品问题、样品保质期、质控预警、检测结果阳性或不合格预警后，处理责任人、内容、措施和时限要求。

（退回处理）机构应有数据和信息的预警、退回机制，确保LIMS在发出报告前发现预警不合理或不可能数据或不合格结果后，自动退回并提醒通知相关人员进行处理。

（数据备份）机构应建立和保持数据备份机制，明确人员、备份设备和备份介质的保存地点，备份的数据应按照原始数据管理，确保数据的完整性、可用性。

a）  明确数据备份形式，如双机热备、异地备份、云端备份等。

b）  确保LIMS提供本地数据备份功能，至少每周一次完整数据备份、每天一次增量备份。条件允许情况下应提供异地数据实时备份功能，利用通信网络将关键数据定时批量传送至备用场地。

c）  备份介质，可以是磁带、磁盘、光盘等，应标明备份日期、密级，做好标识，确保数据存储媒介的正确标识和妥善保管，防止数据存储媒体被未授权者使用。

d）   明确规定备份介质的保存期限，至少应当保存连续三个版本或三个备份周期的备份介质。有条件情况下，应长期保存。

e）  备份介质需妥善保管，场外存放，特别重要的应异地存放。

f）  应有适当的设备来确保LIMS系统电子数据备份介质的安全，应避免潜在的由于病毒或者其他间谍程序引起的数据损坏。

g）  应考虑备份介质、外围设备、通讯设备等的物理位置，避免其对数据的影响。应避免极端的温湿度、灰尘、电磁干扰以及靠近高压线，除非设备是经特殊设计专门用于这些环境下。

h）  应考虑备份设备的电力供应，在适当的情况下应给那些突然中断会对数据存储及传输造成影响的设备提供后备电源或不间断电源。

（数据安全）机构应建立和保持LIMS使用安全保障措施，保护检验数据和信息的收集、处理、记录、报告、贮存或恢复，防止意外或非法人员获取、修改或破坏。

a）  应保护机构内部和外部通过网络传输的数据，以免被非法接收或拦截；

b）  严禁在使用LIMS的计算机上非法安装软件，宜对计算机的USB接口和光驱使用采取授权等控制措施，防止未经授权的访问和信息被篡改、非法获取或丢失；

c）  应采取措施确保LIMS自动识别的人员与操作人员完全一致，如满足CA认证要求、定期更换密码、动态密码等；

d）  应有措施保护LIMS系统和互通的其他计算机系统（（如OA系统、收费系统））间的安全，防止系统间数据的非法侵入和非授权的数据和信息的更改。如通过LIMS可以访问其他计算机系统的数据，应采取有效措施，保证LIMS其它数据信息的安全性。

e）  应能够按照设计对被传输的数据进行准确性验证（包括加密后的敏感数据和非加密数据），不应危害其他系统内数据的安全。

如果LIMS管理链不完整（没有做到无纸化办公），有纸质记录文档也应留存，确保记录可追踪到针对任何计算机终端所做过的工作。

二十一、实验室信息管理系统维护管理要求

1、组建LIMS维护队伍

LIMS运维人员需要具有LIMS所需要的计算机技术，了解实验室业务运作、质量管理政策和要求，最好是参与该LIMS产品策划和建设的工程师。

LIMS运维人员可以是机构购买的服务，如LIMS运维服务商派出人员。

LIMS运维人员宜相对稳定。

2、选择LIMS运维服务

机构应根据法律法规要求，选择有能力且合适的LIMS运维服务商并签订运维服务合同，明确服务范围、服务要求（包括有效、安全、保密）和双方的权利和义务。

机构应建立和保持LIMS运维服务商管理程序，包括 ：

明确对LIMS运维服务商的选择应符合实验室管理要求；

明确对LIMS运维服务商选择的要求和审批机制；

明确对LIMS运维服务的监控、评价准则及管控措施；

定期对LIMS运维服务实施监控、评价活动，包括在异地的运维服务，必要时，对评价不满意的运维服务人员或服务商采取措施。

二十二、LIMS日常运行中维护要求

1、LIMS维护指LIMS软件开发后续维护人员开展的针对LIMS产品、LIMS配套硬件、软件以及LIMS运行活动。LIMS产品的运维根据产生的结果分为适应性维护、改正性维护。

适应性维护指为了适应变化对软件工作环境的所做的适当变更，属于纠正处理。

改正性维护指运行中发现了软件中的错误需要修正，属于纠正措施或改进。

2、LIMS运维人员和系统管理员应基于风险思维，通过识别、分析、评估LIMS产品功能、辅助软硬件运行的风险，对发现问题（风险）进行处理，或提出纠正措施、改进，处理结果和纠正措施应经过确认，达成实现对LIMS产品、配套硬件软件的维护、管控或改进。

3、机构宜规定LIMS日常运行维护中，识别问题（风险）的途径：

a）  每天查阅LIMS自动检查日志；

b）  跟踪评价人员能力及人员变化；

c）  监测LIMS配套软、硬件变化；

d）  监测日常操作、监督、内审等活动中发现的问题（风险）；

e）  监测客户投诉、外审等活动；

f）  跟踪管理政策、技术标准变化等。

4、LIMS备份维护要求

运维人员应每天核查备份数据完整性及备份介质标识的正确性。

运维人员应定期核查备份介质，确保数据的完整性、可用性。

运维人员应每天监控备份介质、外围设备、通讯设备所处环境条件，避免极端的温湿度、灰尘、电磁干扰以及靠近高压线，除非设备是经特殊设计专门用于这些环境下。

运维人员应定期核查有备份介质的保护设备的有效性，避免潜在的由于病毒或者其他间谍程序引起的数据损坏，确保LIMS电子数据的安全。

运维人员应监控电源及不间断电源情况，断电前采取措施完成数据备份。

5、LIMS产品维护要求

（运维程序）机构应建立和保持LIMS产品维护程序，利用监控方法，识别问题和风险、不符合工作、纠正措施、改进等方法，明确LIMS产品维护为何、何时、何人、何地、何事、怎么做、怎么处理等要求，保障LIMS实现对检验检测活动电子化管理的功能。

（安全维护）机构应定期对LIMS安全性进行审核，发现问题立即处理，必要时，提出改进建议给系统总管理员（或主管领导），采取纠正措施和改进。

a）  可信计算基安全性审核；

b）  监测身份鉴定安全性。

（软硬件更改）当维护活动或LIMS系统恢复对硬件和（或）软件作出更改时，运维人员应准确识别出LIMS硬件及软件的更改，并对更改和整个LIMS进行重新验证确认。，发现问题立即处理

（自检风险）运维人员根据每天查阅的LIMS自检及出现问题中断日志，分析、评估LIMS在数据和信息录入前、产生后、存储后以及数据传输后的完整性问题，发现问题立即处理。

（模块风险）运维人员应定期对LIMS功能模块的有效性进行验证，发现问题立即处理。

（报警风险）运维人员应监控主计算机控制台、硬件和软件的报警系统，并定期检查确保其正常运作，发现问题立即处理。

（计算风险）运维人员应定期核查对录入数据所作的数值计算、逻辑函数、添加备注等过程及结果的完整性、准确性。

（转移风险）运维人员应定期抽取一定数量的记录和报告进行的一致性核对数据的一致性，定期从LIMS系统中调出部分数据和信息核查在处理、存储、备份过程中是否出现错误，发现问题立即处理。

（一致风险）运维人员应定期核查在不同系统中维护的表格的多个副本，以确保在使用过程中所有副本的一致性。

（纠正措施）运维活动中发现的任何问题均应立即纠正并记录。对问题应进一步明确产生原因，必要时，应报告系统管理员，对出现故障原因，采取纠正措施。

6、对LIMS配套设备和外部供应商维护要求

（配套设备）运维人员应监测LIMS配套的硬件及软件，并定期验证有效性。

（接入设备）运维人员应定期对接入LIMS的测试仪器进行一定数量的仪器与LIMS数据的比对。

（标物试剂）机构应建立和保持定期核查标准物质和试剂耗材库存量机制，以便LIMS中记录量与实物储存量相符，实现储量不足预警功能。

（供应商评价）机构应定期对外部供应商进行评价，结果用于对相关产品和服务的采购。

7、LIMS应急要求

机构应建立LIMS应急预案，明确发生意外时采取关闭和重启LIMS系统的条件和要求。在火灾、软件或硬件损坏时，有措施保护数据、信息和计算机设备。

在发现意外停机、系统异常（如反应时间减慢）和其他计算机问题，应立即报告运维人员或系统管理员，并采取应急措施。

a）  尽快采取硬件冗余备份、转印到纸质系统等应急措施，以在自动化系统暂时不可用的情况下，维护操作连续性；

b）  制定进一步应急计划，识别、分析查找意外事件产生的原因，必要时，采取纠正措施，保证LIMS连续数据的完整性，以及不会在任何方面对研究造成危害。

应定期组织LIMS系统部分或全部发生故障情况培训和应急演练，并根据演练的效果对应急响应计划进行完善。

应急情况下，任何由人工记录并随后输入至计算机中的原始数据应被清晰地注明，并应作为原始记录进行保存。

在LIMS系统发生故障并造成重要信息丢失、损害后，应利用备份数据进行灾难恢复。在发生故障后，灾难恢复前，需：

a）  系统管理员组织审查追踪记录及相关证据收集；

b）  系统管理员组织运维人员及与事件有关人员及受到故障影响的相关人员分析和辨别故障原因；启动纠正及纠正措施；

c）  在最短时间内，确认已恢复的系统及安全处理是否完整及正确；及时向主管领导报告；

d）  限定只有被授权的人员，才可使用已恢复正常的系统及数据资料；

e）  对灾难恢复的全过程应详细记载，以备日后复查。

f）  有条件时可建立异地灾难备份中心，配备灾难恢复所需的通信线路、网络设备和数据处理设备，提供业务应用的实时无缝切换。

二十三、实验室信息管理体系退役管理要求

机构应建立LIMS退役程序，明确提出、审核、批准职责和流程，退役应经充分的风险和机遇识别、分析、评估，并由最高管理者批准。