众所周知,LIMS系统是当前实验室运行的基础工具,不仅仅是提高实验室效能,对管理者的运营体系思想也有很大提升。例如LIMS确实替代了大量重复手写的工作,省去了报告编制的前端过程,但与之而来的还有对电子记录和电子报告的质疑之声。
有的实验室在记录保存方面采用了电子记录形式,然而没有文件规定如何控制以电子形式保存记录,因此体系运行中存在许多不符合项的风险。
如何规范地对实验室电子记录进行管理呢?
一、电子记录的识别和收集对检测工作中的记录做好识别和收集工作,可通过数据采集系统或人工对需要收集的记录进行收集和贮存。
电子记录一般的来源:
- 自动设备或数据采集系统产生。自动化设备通过自动检测直接产生原始数据,其一般是通过电子方式记录和输出。
- 人工输入电子设备或信息系统产生。如在一个布置有专用检测网络的实验室,其某些检测数据由检测人员检测后直接输入到电子文件或数据库中。
- 纸质文件转换而成。如为方便管理和查询,将纸质文件扫描或拍照而转换成电子文件,如图像文件、PDF文件格式等,但严格说来此并非电子记录,只是纸质记录的影像文件,对其管理并不涉及电子签名和更改问题,但需要保护。
二、索引和查询电子记录应有分类和识别,以便对其进行索引和存取等管理,计算机强大而成熟的索引和搜索查询技术为我们查找文件带来极大的便利,我们可以通过如唯一性标识、任务名称、关键词、任务时间、委托单位、相关人员、检验结果或检验结论等特征很容易地查询到我们想要的记录。
三、电子记录的安全保护和保密
CNAS准则中4.13.1.3条规定:所有记录应予安全保护和保密。
“实验室应有程序来保护和备份以电子形式存储的记录,并防止未经授权的侵人或修改”。电子记录具有易修改、易删除、易复制、易损坏的特点。电子记录的形成、收集、索引、存取、存档、存放、维护和清理等各个环节,都有信息更改、丢失的可能性,人为的破坏、误操作、网络的错误和计算机网络病毒对电子文件构成很大威胁,建立并执行一整套科学、合理、严密的管理制度和技术保护措施,对于维护电子记录的原始性、真实性十分重要。目前有多种技术措施和管理措施。
1.电子记录的技术保护措施
1)签署技术 对电子记录进行签署的目的在于证实该份文件确实出自作者,其内容没有被他人进行任何改动。原始记录的电子签名与手写签名具有同等的“唯一性”及“不可更改性”。
电子签名有两种形式:
A)无生物特征的电子签名,如用户识别码和密码,其随时间的流失具有惟一性
B)具有生物特征的电子签名,如指纹、视网膜扫描、发声等,这些特征在体现个人独有性方面是可测量的。但目前比较普遍使用的电子签名技术还是“数字签名”技术。所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,数字签名是不可伪造的。接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实性和完整性。其验证的准确度是一般手工签名和图章的验证而无法比拟的,目前的“数字签名”技术在电子商务和电子政务方面得到广泛应用,其技术同样适用于电子记录的签名。由于数字签名具有不可伪造的特点,也是一种身份验证手段。
2)加密技术采用加密技术可以确保电子文件内容的非公开性数据。加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。一般来说加密体制分为对称密钥加密和公用密钥加密,对称式加密:收发双方使用相同密钥。加密和解密使用同一密钥。非对称式加密:也称公用密钥加密,加密和解密使用不同密钥。它通常有两个密钥,称为“公钥”和“私钥”。它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不对外公布,只有持有人知道。加密算法和解密算法在非对称式加密中是不相同的。对称密钥加密在密钥方面有一定的缺陷,但执行效率高;公用密钥加密加密执行效率底,但保密性强,在报文和网络方面对小量信息加密非常有效。
3) 身份验证技术为了防止无关人员进入系统对文件或数据访问,有些系统需要对用户进行身份验证,如银行系统使用用户密码验证,文件管理系统使用管理员代码验证等。对复杂网络环境下的安全认证需要更加复杂的认证方式,如:数字证书、动态口令、智能卡、生物识别等多种认证方式,或是这些方式的组合。有了身份验证就可以对不同人员赋于不同的文件操作权限,实现对检测机构的人员权限管理。
4) 防火墙这也是一种访问控制技术,它是在某个机构的网络和外界风格之间设置障碍,阻止对本机构信息资源的非法访问,也可以阻止机要信息、专利信息从该机构的网络上非法输出。防火墙好象是网络上的一道关卡,它可以控制进、出两个方向的通信。防火墙的安全保障能力仅限于网络边界,它通过网络通信临控系统监测所有通过防火墙的数据流,凡符合事先制定的网络安全规定的信息允许通过,不符合的就拒之墙外,使被保护网络的信息和结构不受侵犯。
5)防写措施。目前在许多软件中可以将文件设置为“只读”状态,在这种状态下,用户只能从计算机上读取信息,而不能对其做任何修改在计算机外存储器中,例如只读光盘(CD-ROM)只能供使用者读出信息而不能追加或擦除信息,一次写入式光盘(WORM)可供使用者一次写入多次读出,可以追加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改电子文件内容,保持电子文件的原始性和真实性。上述技术措施对于证实电子记录内容的真实、可靠,保证电子文件在存储、传输过程中的安全、保密,防范对电子记录的非法访问和随意改动,都具有很好的效果。随着这些技术的成熟、普及和新技术的出现,电子记录的原始性和真实性可以得到更加可靠的认定和更为有效的保障。
2.电子记录保护的管理措施和要求
1)电子记录的形成要规范,信息的记录内容要完备,格式要规范清晰,能够被系统正确识别而不会发生错误。
2)电子记录的复核要仔细。除对技术内容进行复核外,还要关注电子文档的格式规范性。
3)建立严格的保管制度。准则中4.13.1.2条规定:“所有记录应清晰明了,并以便于存取的方式存放和保存在具有防止损坏、变质、丢失的适宜环境的设施中。”要选用稳定性好的记录载体,对其载体的存放条件、系统运行环境、文件的读写要进行严格控制,并定期对载体、计算机系统进行检查,对文件的转换或拷贝要注意其原始性,防止失真。对文件定期进行备份。对计算机和网络系统进行病毒防护。
4)加强对电子记录利用活动的管理。电子文件入库载体不得外借,只能以拷贝的形式提供利用。对电子文件的利用着实行利用权限控制,防止无关人员对电子文件系统的非法访问,防止利用过程中的泄密和损伤信息。通过技术手段防止所提供拷贝的再复制或传播。文件管理系统应对从电子记录形成、收集、存取、整理、归档,到电子记录的保管、利用的全过程进行管理,即所谓“电子记录的全过程管理”。
5)电子签名的控制:由于电子签名代表了签名人的意志和行动,每一电子签名应是唯一对应单独一个人的并且不能被再使用、或再分配给其他任何人。电子签名要保证仅被他们真正的所有者使用。电子签名要能够被验证其真实性。电子签名的安全性应得到足够的保护。电子记录上签署的电子签名应该链接到它们各自的电子记录以保证电子签名不能够被删去、拷贝或其他方面的转移以至于使用普通手段伪造一个电子记录。
6)电子文档相应设备过时的对策。电子文档的管理,会遇到记录载体不耐久,读写档案信息的软硬件技术过时等大问题。这个问题对那些保存时间长的电子记录尤其突出,我们应当有清醒的认识,采取适当的措施。如文档的格式转换或拷贝、保留生成电子记录的软件,将电子文件与纸质文件一起保存,或将电子记录转化成纸质记录。四、电子记录的更改准则中4.13.2.3条规定:“当记录中出现错误时,每一错误应划改,不可擦涂掉,以免字迹模糊或消失,并将正确值填写在其旁边。对记录的所有改动应有改动人的签名或签名缩写。对电子存储的记录也应采取同等措施,以避免原始数据的丢失或改动。”对于纸质记录来说,以上要求容易实现。对电子记录则要有相应的方法和规则。记录上的原始数据要能够原样保留,不能删除或更改,只能在其上加划改符号。对改动后的数据或信息要能够比较容易地识别,且能够清楚知道替换哪些数据或信息后来增加的信息均要清晰标明。如有必要能够标注更改记录的理由。电子记录管理系统要保证不能删除已形成的记录上的任何信息,包括后来改动或附加的信息,对记录的更改只能通过增加信息的方式来实现。每次更改之后均要更改人进行电子签名,无电子签名的记录不予承认。