随着信息化技术的不断发展,对检验检测机构数据信息的完整性、正确性和保密性,提出了更高的要求。但电子数据和文件的管理风险与传统的纸质文档又存在差异,我们该如何去管理呢,下文带大家去了解。
一、数据信息管理的概念
对计算机和自动化设备进行有效控制,以确保数据输入或采集、数据存储、数据传输、数据处理和信息管理的完整性、安全保密性、可靠性。
二、哪些数据信息需要管理?
检验检测机构的数据信息有客户提供的,实验室活动中产生的和监管机构或投诉人获得的,如:
1、样品信息,客户将委托单和样品送达机构,机构会电脑录入委托信息和样品信息以及样品的流转单等。
2、仪器设备采集并储存的数据,比如:原子吸收采集到的数据,这些数据一般储存在仪器的主机内存中。
3、其它检验检测过程及管理信息,工作中所产生的数据、记录和文件,以电子化的形式保存的信息。比如:设备的出入库记录、人员档案、设备档案等。
4、电脑上编写的检测报告电子版等。
三、数据信息管理的要求?
保持数据完整性、正确性和保密性。
完整性是指:电子数据和文件必须自始至终与其自身保持一致,不能在保存、传输时丢失或误删。
正确性是指:电子数据和文件的内容要与反映的客观事实一致。不能随意添加或更改内容。
保密性是指:当检验检测数据涉及到国家机密、商业秘密、技术秘密时,要采取保密措施。
四、如何管理数据信息?
(一)采用信息化系统的数据信息
1、在CNAS-CL01(7.11.2)明确要求:用于收集、处理、记录、报告、存储或检索数据的实验室信息管理系统,在投入使用前应进行功能确认,包括实验室信息管理系统中接口的正常运行。对管理系统的任何变更,包括修改实验室软件配置或现成的商业化软件,在实施前都应被批准、形成文件并确认。
2、在CNAS-CL01(7.11.3)明确规定,实验室信息管理系统应:
a) 防止未经授权的访问;比如要规定:哪些人能接触哪些数据和文件。
b)安全保护以防止篡改和丢失;比如原始记录等记录,通过安全保护,防止篡改和丢失。如果要修改,一定要经过授权,并且留有痕迹。
c) 在符合系统供应商或实验室规定的环境中运行,或对于非计算机化的系统,提供保护人工记录和转录准确性的条件;比如:不依赖于计算机或电子设备的系统或流程。我们加强人员培训和监督,保证人工记录和转录的准确性。
d) 以确保数据和信息完整性的方式进行维护;就是说电子数据和文件的生成、传输、存储等环节,要保证不能因为系统、使用者等问题,造成数据失真或损坏。例如:部分数据在采集之后未保存下来,或者保存、传输时丢失。因此电子数据都要定期备份,定期检查,对系统硬件也要定期检查,定期维护。
e) 包括记录系统失效和适当的紧急措施及纠正措施。制定应急预案,比如:当发现意外停机,系统异常和其他计算机问题时,应立即报告维护人员或系统管理员,并采取应急措施。
3、在CNAS-CL01(7.11.4)明确规定:当实验室信息管理系统在异地或由外部供应商进行管理和维护时,实验室应确保系统的供应商或运营商符合本标准的所有适用要求。
4、在CNAS-CL01(7.11.5)明确规定:实验室应确保员工易于获取与实验室信息管理系统相关的说明书、手册和参考数据。
5、在CNAS-CL01(7.11.6)明确规定:应对计算和数据传送进行适当和系统地检查。比如:主观认为是系统软件自动计算不会出错,从而导致该项目检测数据修约、有效数字和计算结果出现错误。
(二)未采用信息化系统的数据信息
1、集中管理,保证受控。比如:对于报告编写人员,在报告完成审批,送交复印盖章之前,将检测报告电子版文件连同(签完字的)纸质报告及其审批单一并上交给指定的人员。指定文件管理人员发布电子版文件,记录好文件名称、唯一性标识号等防止使用无效或作废的文件,并作为电子文件受控的记录。
2、规定哪些人能接触哪些数据和文件,在职责和权限范围内只能查阅,不得随意修改、拷贝、下载和传输,采用文件加密技术,使得数据和文件离开机构控制的场所、电脑,就无法打开和使用。
3、制定制度,采取措施,防止外部人员在未经允许的情况下查阅内部数据和文件。外部人员需获取内部文件时,须事先获得授权,并在内部人员的陪同下。外部人员要获取内部文件之前,须获得机构领导层的批准。
4、电子数据都要定期备份,定期检查,对计算机和自动设备要定期检查,定期维护,以保证数据信息的有效、适用和完整。
点击下方,了解更多精彩内容: