CNAS对软件检测实验室信息管理系统要求部分解读

本文通过针对CNAS-CL01:2018《检测和校准实验室能力认可准则》中的要求解读，分析在实验室信息管理系统方面，实验室应该做好哪些控制，应该具体实施哪些管理措施，以及通过在CNAS认可过程中，容易产生的不符合项的解析，帮助大家透彻掌握《检测和校准实验室能力认可准则》相关要求。

CNAS-CL01:2018《检测和校准实验室能力认可准则》：

7.11.3 实验室信息管理系统应：

a) 防止未经授权的访问；

b) 安全保护以防止篡改和丢失；

c) 在符合系统供应商或实验室规定的环境中运行，或对于非计算机化的系统，提供保护人工记录和转录准确性的条件；

d) 以确保数据和信息完整性的方式进行维护；

e) 包括记录系统失效和适当的紧急措施及纠正措施。

针对CNAS-CL01:2018《检测和校准实验室能力认可准则》中的实验室信息管理系统要求解读如下：

一、对于实验室信息管理系统（LIMS）的管理要求包括：

1、只有授权人员才能访问和使用系统。

2、实验室信息管理系统（LIMS）要有安全保护措施，以防止检测或校准数据被篡改和丢失。

3、实验室应提供符合系统供应商或实验室规定的环境和运行条件，对于非计算机化的系统，提供保护人工记录和转录准确性的条件。

4、实验室应以确保数据和信息完整性的方式进行维护。

5、实验室信息管理系统应包括记录系统失效和适当的紧急措施及纠正措施。

二、实验室信息管理系统（LIMS）数据控制

实验室使用信息管理系统（LIMS）进行采集、处理、记录、报告、存储或检索时，应对出具的数据进行有效的控制，以确保数据的完整性和安全性。

三、实验室信息管理系统（LIMS）应做到“三个加”：

1、加密（密码），为每位员工设置账户和密码，通过密码方可进入信息管理系统；

2、加权（权限），设置员工账户的权限，谁能读、谁能改；

3、加备（备份），定期备份，防止丢失。

四、实验室应建立数据保护程序，其内容包括：

1、计算机操作人员应有授权；

2、计算机硬盘存储的数据应有备份，建立定期备份制度；

3、光盘、U盘等应有专人保管，禁止非授权人员接触，保护数据安全；

4、实验室应定期对计算机或自动化设备进行维护，确保其功能正常，防止病毒入侵

5、对于没有使用实验室信息管理系统（LIMS）的实验室应有人工保护和转录数据准确性的措施。

五、典型不符合举例：

1、现场评审发现，任何人均可以进入“实验室信息管理系统”访问。不符合CNAS-CL01:2018的7.11.3 a）条款（实验室信息管理系统应防止未经授权的访问）。

2、实验室进行照相机闪光指数测试时，将用人工进行数据处理改为电脑控制，使相关的计算过程由设备自动完成并输出最终结果，设备在调试完成后立即投入了实际检测。不符合CNAS-CL01:2018的7.11.2条款（用于收集、处理、记录、报告、存储或检索数据的实验室信息管理系统，在投入使用前应进行功能确认，包括实验室信息管理系统中界面的适当运行）。

3、现场评审发现，实验室根据自身的检测需要对购买的XX公司开发的“实时数据分析管理系统”进行了修改，用于采集、计算、处理和报告检测结果，评审员问实验室负责人对修改后的系统是否进行了功能确认，实验室回答“仅对数据采集方式做了几处小修改，一直用着，没有发现异常情况。不符合CNAS-CL01:2018的7.11.2条款（当对管理系统的任何变更，包括修改实验室软件配置或现成的商业化软件，在实施前应被批准、形成文件并确认）。

4、现场评审发现，检测人员XXX不了解如何应用“实验室信息管理系统”上传检测数据和进行计算，只得请其他人员帮助其完成相关操作。评审员问其是否有该系统的使用说明，XXX回答没有见过。不符合CNAS-CL01:2018的7.11.5条款（实验室应确保员工易于获取与实验室信息管理系统相关的说明书、手册和参考数据）。

以上就是针对CNAS官方准则CNAS-CL01:2018《检测和校准实验室能力认可准则》中实验室信息管理系统要求的解读，希望能够对您有所帮助。