ISO17025：2017实验室-数据控制和信息管理程序

有限公司检测中心程序文件编号QP-B0-21版本/修订B0版页次第105页共5页文件名称数据控制和信息管理程序发布日期2019PAGEPAGE1051目的为识别使用计算机进行自动校准或利用信息管理系统获得开展实验室活动所需的数据和信息，确保电子储存的数据、记录、报告等的保存、更改、传输得到有效控制，确保实验室管理系统的有效、安全运行，制定本程序。2范围适用于中心使用计算机或利用信息管理系统进行数据采集、存储、传输及数据处理。3职责3.1检测组负责获取信息管理系统数据及信息获取、数据计算和传送的检查；3.2技术质量控制组负责信息管理系统功能的确认、人员培训及系统维护；3.3综合组负责保存备份软件及数据；3.4检测员负责操作计算机进行数据采集、处理、存储、及系统维护；3.5技术负责人负责校准设备计算机自动采集系统、信息管理系统的确认；3.6主任负责自动采集系统、信息管理系统实施的审批。4工作程序4.1计算机自动采集系统管理要求4.1.1计算机自动采集系统的确认4.1.1.1新购置的设备如果具有数据自动采集功能，供应商必须提供有效软件及其说明文件；4.1.1.2由检测组指定相关专业人员对系统功能进行测试，并将测试认结果记录于《软件适用性验证记录》，经技术负责人确认，主任批准，方可投入使用；4.1.1.3软件升级或修改需按4.1.1.2条要求重新确认审批；4.1.1.4检测组每年对自动采集系统进行一次再确认，当对软件产生怀疑时，应将设备送至上级部门进行确认；4.1.1.5计算机所用通用商业软件，在设计应用范围内使用，视同已经过确认。如果对软件进行配置或调整，则进行再确认。4.1.2自动采集系统的通用要求4.1.2.1自动采集系统应由相关检测员负责在供应商规定的环境中运行；4.1.2.2检测组应将自动采集软件进行备份，综合组指定专门人员进行保管；4.1.2.3为保证资料不被遗失，软件使用说明书统一由资料管理员管理，检测员随时可查阅；4.1.2.4检测人员不得随意修改软件程序；4.1.2.5用于校准工作的计算机不得安装未经许可的应用软件。4.1.3自动采集系统数据控制要求4.1.3.1用于数据采集的计算机由检测组组设置登录密码，该密码只能由相关检测人员获知，防止其它人员介入和修改软件；4.1.3.2检测员应对计算机上存储的相关校准数据定期备份，交综合组专门人员进行保管；4.1.3.3检测员在校准前应检查计算机或自动设备状况是否正常，软件运行是否正常，如有异常现象应停止工作，并采取必要措施排除故障。出现工作异常现象的计算机或自动化设备，在验证无误后方可使用；4.1.3.4检测员应做好数据采集计算机的维护，保证其功能正常。4.2信息管理系统的管理要求4.2.1信息管理系统的确认4.2.1.1首次投入使用的信息管理系统，供应商必须提供有效软件及其说明文件；4.2.1.2由检测组指定专门人员对系统的界面、操作和功能进行测试，并将测试结果记录于《软件适用性验证记录》，经技术负责人确认，主任批准，方可投入使用；4.2.1.3系统软件升级、修改、重新配置或调整需按4.2.1.2条要求重新确认审批；4.2.1.4计算机所用通用商业软件，在设计应用范围内使用，视同已经过确认。如果对软件进行配置或调整，则进行再确认。4.2.2信息管理系统的通用要求4.2.2.1信息管理系统应应由检测组负责在供应商规定的环境中运行；4.2.2.2检测组应将信息管理系统软件进行备份，综合组指定专门人员进行保管；4.2.2.3检测组应组织实验室全体人员进行信息管理系统的培训，确保严格按照操作要求进行相关的操作；4.2.2.4信息管理系统应具有帮助模块，并将信息管理系统使用维护说明文件至于其中，使系统使用人员方便查阅；4.2.2.5用于运行信息管理系统的计算机不得安装未经许可的应用软件。4.2.3信息管理系统的控制要求4.2.3.1信息管理系统需设置登录密码，只有经过授权的人员允许登录；4.2.3.2检测组应指定专门人员作为系统管理员，对系统进行数据备份及维护；4.2.3.3技术负责人依照岗位职责范围对每名工作人员授权和设置在实验室信息管理系统内的读写、修改权限，防止未经授权的访问或篡改，每名工作人员应保护好自己的信息管理系统的登陆信息，以防被不正当利用；4.2.3.4对系统中的数据设置分级保密权限，进行数据的分级加密；系统应能支持多种数据安全模式（包括内容加密，传输加密等），采用端到端加密，使加密解密过程对用户透明；4.2.3.5系统应通过备份工具对数据每天进行备份防止数据丢失；4.2.3.6技术负责人应定期检查系统运行情况，将备份数据从服务器存储器拷贝到介质中长期保存；4.2.3.7检测员将校准记录导入信息管理系统，计算处理后提交校对核验及主管审核；为确保数据的准确性及完整性，检测员须同时提交纸质记录进行核对，审核通过后，将纸质记录交文件管理员保存；4.2.3.8若系统出现故障失效后，实验室活动应启动纸质记录模式，保障业务正常运行；在系统故障期间的获得的数据，待故障排除后予以补录；4.2.3.9检测组应保障数据库安全，采取措施防止进一步扩大，在有备用设备的情况下，应及时启动备用设备替换故障设备。4.3其它要求4.3.1综合组负责为计算机和自动化设备的运行提供必要的环境和运行条件；4.3.2当用户对其数据有保密要求时，应执行《保密管理程序》。当使用计算机或自动设备对产品数据进行采集、处理、记录、报告、存储或检索时，实验室应确保计算机与因特网物理断开；4.3.3因硬件故障、系统升级等原因需要更换计算机部件或整机时，应及时转移数据，并对报废整机的数据存储设备采取格式化或其它方式将文件、记录或数据，特别是含有客户机密信息的文件、记录、数据和报告，作彻底删除或销毁处理；4.3.4过期和失效的计算机软件由检测组提出，由技术负责人批准，综合组统一销毁；4.3.5故意输入计算机病毒，造成危害的人员按《中华人民共和国计算机信息系统安全