RBT 028-2020系统管理规范.docx

《RBT 028-2020系统管理规范.docx》由会员分享，可在线阅读，更多相关《RBT 028-2020系统管理规范.docx（13页珍藏版）》请在第一文库网上搜索。

1、2ID42OI 实施A CD中华人民共和国认证认可行业标准RB4PC rXPS检测和校准实验室能力的通用要求3术语和定义GBr迂出CB8357 CT 5 CT田苍ISOlBZ 17K 界定的以及下列术语和定义适用于本文件。3实 验室信 息 管理系统3To韭m UMS由计算机及其相关配套设备、设施含网络加软件构成以实现实验室获得的数据和信息包括计算机及非计算机系统保存的管理具有根据实验室管理规则对数据和信息进行采集、记录、报告存储、传输、检索、统计吩析等处理功能。4管理策划, 总则IMS是实验室活动及其管理的信息化工具与实验室活动密切相关押于收集、处理、记录、报告、存储或检索实验室活动数据和信息

2、。或验室应通过日常监控、内部审核、外部评审 嘴理评审等途径某查 m/js及其辅助设备设施的安全性、适用性和先进性其对 UK旧建设、运行、维护和退役的风险和机遇提高实验室管理效益和效率，从而持续满足相关法律法规、客户和管理机构的要求。理层应组织实验室的管理专家UMS工程师以及实验室相关人员3要时参考外部UMS产品和服务供应商的意见里于风险思维觉划和制定覆盖匚IMS整个生命周期的文件。a功能范围a实验室应保证ums的便捷和适用 事功能一般包括但不限于二a）确保UMS实现从客户需求到出具数据、报告等技术过程和结果的电子化管理G己录限制、自动评价、退回、预警等能。ti确保UMS实现质量监控和评价过程及

3、其结果的电子化管理3己录、限制、自动评价、退回、预警等劝能。c）确保UMS实现资源和行政活动过程及其结果的电子化管理3己录、限制、自动评价、退回、预警等劝能。6 确保UMS实现所规定的所有过程数据和结果的查询吩析、统计、报告功能。注验室宜考虑实现IJMS与内部3 口采购、办公自动化、财物等而外部系统3 口资质认定申请，年度自查统计报告、能力验证或实验室间比对等对接的电子化管理纪录限制、自动评价、退回预警等能。9 产品和服务,验室应根据自身资源拯择IJMS产品和服务期保UMS产品适宜性和运转有效性。产品包括WS硬件和软件串艮务可包括UN4S建设、运行维护或退役服务。*验室应配置满足实验室活动的数

4、据采集器、数据存储介质、服务器、网络、软件等 UMS运行必备设备和保护电子数据存储介质安全的设备幽保UMS安全浣整有效地运行。,验室应建立和保持LJMS机房设施和环境条件口通风、静电、温度和湿度等、勺监控要求和超限处理措施5攵置地点和环境应符合设备厂商的规定力 UMS服务器和数据处理有关的计算机配备不间断电源CORSA寸通行区内的电线和计算机缆线设定保护措施购保计算机及其附加设备正常使用。，验室应建立 UMS使用的配套硬件和软件管理程序 期确设备使用、维护、定期核查等要求防止故障失灵或数据信息丢失。验室应建立和保持新设备（包括ms自身设备和检测用设备、妾入ms的程序其括申请、批准、接入、数据验

5、证等要求。验室应建立和保持 ms外部供应商管理程序期确对供应商的评价要求 觉期组织评价声保存相关记录。& 结构要求餐理层应进行信息化管理顶层设计好实验室组织和管理结构中设立管理UMS的部门或工作组办调和提供 ms整个生命周期的资金、资源和服务 以及相关具体管理要求。a应策划和制定涉及ums的文件二公）该文件应覆盖 ms建设、运行、维护和退役整个生命周期三ti该文件应对涉及UMS整个生命周期各关键环节的岗位予以描述期确规定主管、系统管理员 部门管理员信息管理部门负责人或代理人和执行层部门负责人或代理人）、建设人员 使用人员、维护人员以及退役处置人员的职责、权限和相互关系三。采用电子化管理文件时&

6、才修改的内容应授权且做出明显标识 以确保 ms电子化文件的有效性 防止作废电子化文件被误用6 该文件宜与实验室的其他文件有机整合J办同运行。M验室应确保员工易于获得理解、执行覆盖LJWS整个生命周期的文件化规定、参考数据以及其他相关文件。5建设管理S 可行性分析熬验室应组织人员做好 mis项目的可行性分析以满足实验室现状及未来发展的需求以确保ws项目在政策财务、运行技术方面的可行性。M验室应提出项目建议书议书的内容应包含项目建设的背景、必要性和可行性、当前 UMS发展现状、项目需求分析 初步建设方式自建或购买）、建设方案、建设内容、预算、进度计划、经济效益、社会效益分析等内容。S实验室应组织专

7、家对项目建议书进行评估以确保项目的可行性。a 选择服务商实验室应根据法律法规实验室相关管理要求改1招投标等购定UMS软件服务商。金验室应组织人员明确标书中UMS服务商的资质、技术参数和商务要求等。技术参数包含功能范围、业务流程、数据等详细内容对于功能复杂或较项目建议书改动较大的技术参数宜组织专家进行评审，评审应由不少于5人的业务领域专家和信息化专家组成。S实验室应与ms服务商签署建设项目合同期确项目建设内容、建设周期、开发服务、项目监理吗佥收标准、权责分配等条款再包含保密协议、知识产权归属等内容。3 开发过程管理IMS服务商应提交详细的IJMS项目实施计划屈容包括项目范围、阶段划分、人员职责毡

8、度计划、项目里程碑 测试计划 部署计划、试运行计划吗佥收计划及项目质量保证计划等经实验室审核通 过后作为项目实施的依据。mis服务商应明确项目负责人项目负责人应向实验室管理层报告开发过程中设计变更 开发进度、预算控制等情况。也MS的开发过程应按照软件生命周期孀经过需求分析、系统设计构建配置、测试验收等阶段冷阶段的任务应参照CB法的规定执行。IMS的开发过程中另涉及需求哈同、计划和关键开发人员变更时iJMS项目负责人应及时向实验室管理层提交书面报告如涉及重大调整时实验室管理层应组织专家就变更事宜进行论证。S UMS服务商应在开发过程各阶段编制相应的文档文档的编制要求可参考QBTSg下、田勺885

9、 8勺367中对文档编制的要求。试验收应以双方签署的合同、项目实施方案等有关规定为依据UMS项目各项功能和数据的配置要求性能指标、应用和运行情况进行全面的整体测试验收。测试验收应线上线下并行运行 一定时间覆盖系统的所有模块和所有流程包含各个部门和各个岗位尤其应关注数据输入或采集存储、转移和处理的适用性、完整性和安全性。6运行管理人员要求峨验室人员应有能力正确使用 5IS*tUMS使用过程中获得或产生的所有信息保密骈保存相关记录。实验室应建立和保持 ms使用人员培训程序期确UMS的使用 安全 UMS应急预案 新增功能等培训内容和培训效果评价细则学且织有效的培训并评价。实验室应有UMS使用人员监督

10、和能力监控程序品期对UMS使用人员监督和能力监控。建立和保持UMS人员岗位授权机制角保UMS能够正确识别相应权限的操作人员。实验室尚保留线下管理时应设置线上和线下人员岗位的对照关系确保实验室活动的一致性和可追溯性。B对服务商的要求为保障UNIS正常运行共验室应确保UMS合格服务商在UMS运行和维护中能够持续提供服务典签订合同明确服务范围、服务要求包括有效安全保密要求和双方的权责和义务。B 使用要求使用ms前国进行线上线下并行测试运行佥证并确认UMS可以正常运行。如果只能利用LIMS的部分功能隶他部分仍需要通过非计算机化系统完成其验室应提供保护人工记录和转录的准确性条件。无论是手工录入或自动采集

11、本 ms记录、计算中专移 存储的使用和维护过程中均应核对输入数据的完整性和正确性,保存相关记录。注二商业软件在其涉及的应用范围内使用可被视为已经过充分的确认。窿验室应授权不同员工相应的使用权限确保员工根据授权权限收集 处理、记录 弗告、贮存或 恢复实验室活动数据和信息 防止非授权者访问 防止数据和信息篡改。注验室应方便授权人员检索、调取 统计 吩析 查阅和使用相关数据和信息以便对检测数据和结果进行审核和风险评估。睢验室应建立电子化数据和结果的退回储改机制规定退回和修改的时限并确保追溯到前一个版本的相关信息应保存原始的以及修改后的数据包括修改的日期、标识修改的内容和负责修改的人员。朦验室应建立和

12、保持数据备份机制明确人员、备份设备和备份介质的保存地点备份的数据应按照原始数据管理确保数据的完整性、可用性和安全性。有条件时可建立异地灾难备份中心配备系统恢复所需的通信线路、网络设备和数据处理设备廉供业务应用的实时无缝切换。族验室宜建立 UMS限制或预警、退回功能的处理机制物定相关的责任人、内容、措施和时限要求。应确保IJWIS在预警发现不合理的数据或结果后承Z够自动退回并提醒或通知相关人员。注处理机制可包括针对录入数字 有效数字 任务关联 数字温控 试剂存放量、样品数量 样品重量、样品保质期、质控数据、检测结果阳性或不合格等。M验室应建立和保持LJMS运行安全保障措施呆护检验数据和信息的收集处理、记录银告、贮存或恢复昉止被意外或非法获取、修改或破坏。包括二巨）应保护实验室内部和外部通过网络传输的数据以免被非法接收或拦截3ti严禁在使用IJMS的计算机上非法安装软件3对计算机的LBB接口和光驱的使用采取授权等控制措施昉止未经授权的访问和信息丢失、被篡改或被非法获取以a）应采取措施确保UMS自动识别的人员与操作人员完全一致觉期更换密码、使用动态密石马等36 应有措施保护ms和与其互通的计算机系统办公自动化系统 收费系统等羊J的安全方止通过系统间的非法入侵二e）应能够按照设