实验室电子数据管理规程

一、目的：

建立化验室电子数据管理规程，实行电子数据管理标准化，确保检验结果准确无误，避免遗失和损坏，保障电子数据具有可追溯性。

二、范围：

适用于化验室电子设备（仪器）采集、打印与编制的数据管理。

三、责任者：系统管理员、检验人员、化验室负责人、QA。

四、内容：

1、定义

1.1电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

1.2电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

1.3数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

1.4数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。

2、授权管理

2、授权管理

2.1化验室的电子数据一般来源于电子系统，计算机操作系统作为工作站的运行平台应进行账户管理，应用于数据采集的计算机应设置管理员权限、标准用户权限、受限制用户权限

2.2工作站软件是数据采集和处理的工具，直接产生检测数据，因此需由品质部授权相应的

系统管理员、实验室管理员、分析员、QA完成数据采集、复核、修改、备份、恢复和管理；为确保电子数据的真实、有效，针对不同的人员，授权操作，设置相应的访问权限。

2.2.1系统管理员：一级管理员，经公司授权的人员，一般为IT人员，这些人员一般不超过两人，他们具有系统的所有访问权限。有权建立实验室管理员、QA账户、分析员、操作员帐户，如电脑系统时间、系统日志、操作员权限、增减登录帐户和初始登录帐户密码等，对所有使用的应用软件进行原名称安装、修复、备份和卸载，必须使用和验证应用软件为仪器供应商提供的正版软件，保留证书，重装和更换电脑、系统升级应进行风险评估，通过质量管理部门批准；对系统和应用软件采集的电子数据进行备份和恢复，对下级人员没有权限的内容设置成灰色不能使用，下级人员没有删除和修改、复制和粘贴、剪切和转移、备份和重命名权限。定期校验，并对重要操作进行复核和审核。

2.2.2化验室负责人（QC经理）：二级管理员，需经品质部负责人和系统管理员授权。

2.2.3分析员：三级管理员，一般由分管各仪器组长或具备1年以上仪器使用经验的人员担任，有权登录系统，进入分析员帐户，在授权后可进行分析方法修改。

2.2.4操作员：四级管理员，为实验室仪器组QC人员，有权进行常规的仪器分析操作。

2.2.5仪器管理员：四级管理员，一般由分析员兼任，有权登录系统，进入仪器管理员帐户，使用应用软件程序，对仪器设备进行硬件配置，更改仪器网络位置。

2.2.6 QA:四级管理员，进入系统后，登入QA账户，可查看软件的审计追踪日志，查阅分析员分析所用的方法，所得到的数据，并对方法、数据进行复核，可进行文件备份。

2.2.7 系统管理员、实验室管理员、仪器管理员、QA、分析员和操作员如果离开本岗位或不

室管理员建立，QA复核确认，并由质量受权人批准后执行。年度仪器验证时对权限表进行再确认。如需进行权限的调整，需实验室管理员审核，并经质量受权人批准后，由QA人员监督实施。

2.4管理员命名

2.4.1. 每一个权限级别的人员，由系统管理员或实验室管理员分别设置不同的用户名和初始密码，在使用过程中不得互相分享密码，密码一般每三月更改一次，并做好更改记录。用户名一经使用该名不得更改，不得再指定给他人，保证唯一性。上述所有人员应经过使用和管理权限的培训，并经考核合格后才能上岗独立操作。

2.4.2. 软件登陆用户名及密码统一由系统管理员或指派负责人员分配，初次分配时、按权限级别给予每人一个用户名及密码，密码由多位数字与字母组成，要求不少于6位，必须由数字与字母共同组成，例如：用户名：10100，密码：abc123。

2.4.

3.当人员增加时，系统管理员或实验室管理员应及时添加用户名及密码，做好权限分配。

2.4.4.当人员离职、调离原工作岗位，系统管理员或实验室管理员应及时删除用户名及密码。

2.4.5.当相关人员权限等级要做调整时，系统管理员或实验室管理员应及时调整权限，并在相应权限下分配新的密码。

2.5密码安全为防止密码遭暴力破解，每一个账户输入的密码错误的次数不能超过3次/天，如超过错误的次数账户即被锁定，需通知IT管理员解除锁定，且密码每60天应重新设置。

2.6计算机系统应设置电脑屏保，且屏保时间不超过3分钟，每次开机使用应当验证一次，以确保操作人员短时间内离开其他人员不至于误操作或误修改。

3、分类

电子数据分为一般数据、重要数据两种。

3.1一般数据：个人或部门（小组）的各种信息及办公文档、电子邮件、人事档案、考勤管理等。

3.2重要数据：主要包括公司GMP文件、高效液相图谱、气相色谱图谱、红外光图谱、紫外光图谱、原子吸收图谱、数据扫描件等数字、声音、图像等数据。

4、数据管理与备份

4.1一般数据

由各小组操作员每月自行备份，经复核后，将整理归档后的纸质及电子档交实验室管理员，实验室管理员每半年对数据资料进行收集归档备份，并复核备份的完整性和正确性。

4.2重要数据

4.2.1计算机系统使用之前，应当对系统进行确认，对登录系统及仪器工作站的人员进行账户管理，分配相应权限，仪器工作站软件按照上述授权进行登录及相应数据管理，人员岗位发生变动后，及时进行账号或权限的变更管理。数据接口均锁定，对于存储介质的接入进行限制。

4.2.2 对于计算机系统中使用的实验室建立的电子计算表格，在应用前均应根据使用要求制定验证方案，对安装、运行、安全性及准确性等进行验证，经审核批准后方可使用，发生改动和变更应按规定进行再验证。在检测过程中如有应用，均应留存，并打印纸质版随检验记录留档。

4.2.3分析仪器所用计算机内重要数据，如工作站无自带数据库管理，则通过固定路径（如计算机-D盘-数据-年-月-名称-批号），建立单独文件夹保存。

4.2.4 对于计算机系统中的文件，涉及检测数据的，一般均要求在编辑完成并复核后，设置为只读模式，由QA进行管理，避免未经授权的删除、更改或其它误操作。

4.2.5 对于能够开启审计追踪的仪器，在进行了3Q确认后即开启审计追踪，使检测仪器的所有操作及分析的痕迹自动存入设备审计追踪目录内，并确保不可进行任何修改或删除，同时依据《SMP-QC0035实验室审计追踪复核管理规程》进行复核管理。

4.2.6 对于无审计追踪功能的仪器，如卡氏水分仪，实验室负责人（经理/主管）每天下班前核对（有数据存储功能的）卡氏水分仪中的电子数据和使用台帐；发现不相符即可报告偏差；

4.3.7计算机系统中的文件备份应当至少每月进行一次，系统管理员开启数据接口后，由授权QA人员完成备份，备份介质交实验室管理员或文件管理员保存至档案室。

4.3备份介质的存放和管理

4.3.1所有备份介质存放在档案室，一律不准外借，不准流出公司，任何人员不得擅自取用，更不得私自备份。必要时，取用需经质量负责人批准，并填写《文件借阅记录》。借用人员使用完介质后，应立即归还。由备份管理员检查，确认介质完好。备份管理人员及借用人员须分别在《文件借阅记录》上签字确认。

4.3.2备份介质要每半年进行检查，以确认介质能否继续使用、备份内容是否正确。一旦发现介质异常、损坏，应立即更换，并对损坏介质进行销毁处理。需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。

4.3.3存放备份数据的介质必须具有明确的标识；标识必须使用统一的命名规范，注明来源、应用软件、介质编号、备份内容、备份日期、备份时间、光盘的启用日期、保留期限和系统管理员等重要信息（如有备份软件，可采用备份软件编码规则）。

4.4电子数据的销毁：超过储存期的或损坏不能使用的介质，由系统管理员提出申请，经质量负责人批准后进行销毁，并做好记录。

五、参考文献：

N/A

六、相关文件：

SMP-QC0035实验室审计追踪复核管理规程

七、相关记录：

XYK/REC-QC116 工作站使用者变更台账

XYK/REC-QC119 仪器账户清单

XYK/REC-QC123仪器软件权限清单

八、变更记录及原因：