Управление данными и информацией. Руководство по качеству лаборатории

Пример оформления – Вариант 1

Регистрируемые в ИЛ данные представляют собой совокупность информации, содержащейся в записях, касающихся лабораторной деятельности, и в записях СМ (см. раздел 8.4 настоящего РК) о выполнении необходимых действий по обеспечению достоверности испытаний (включая отбор образцов) и/или полученном результате этих действий.

Система управления информацией лаборатории включает в себя управление данными и информацией, содержащимися как в компьютеризированных, так и в некомпьютеризированных (управление документацией и записями на бумажных носителях) системах.

Управление данными и информацией включает:

• сбор данных (определение источников информации, порядка получения информации и лиц, ответственных за ее получение и регистрацию);
• идентификацию данных (фиксация автора записи, даты внесения записи, при необходимости времени или последовательности, однозначное определение объекта, к которому относится запись);
• хранение данных (определение места и времени хранения);
• обеспечение доступа (включая поиск) ко всем данным и информации, необходимым персоналу для выполнения лабораторной деятельности;
• защиту данных;
• обработку данных и их регистрацию, в том числе и расчеты суммарной погрешности или неопределенности;
• изъятие (порядок уничтожения данных, срок хранения которых истек).

При управлении данными применяются процедуры, изложенные в разделе 8.4 настоящего РК.

Для сбора, обработки, регистрации, отчетности, хранения или поиска данных испытаний с применением персональных компьютеров, серверов и соответствующего программного обеспечения необходимо использовать только лицензионное ПО, пригодность которого для конкретного применения должна быть оценена по процедуре, изложенной в разделе 7.7 настоящего РК.

Если в ИЛ применяется ПО самостоятельной разработки, то оценка его пригодности и работоспособности должна включать проверку с помощью контрольных расчетов (примеров). Такие расчеты (примеры) должны быть задокументированы.

Конфигурацию (модификацию) ПО, предполагаемого к использованию в ИЛ, перед применением следует оценить по процедуре, изложенной в разделе 7.2 настоящего РК.

Процедура защиты данных, регистрируемых в ИЛ, включает в себя:

• обеспечение целостности вводимой при сборе информации (обеспечивается программным путем);
• обеспечение конфиденциальности ввода и сбора данных (обеспечивается разграничением доступа путем применения паролей и/или простой электронной подписи);
• хранение данных (обеспечивается дублированием информации на сервере и разграничением доступа путем применения паролей);
• передачу данных и их обработку (обеспечивается дублированием информации на сервере и разграничением доступа путем применения паролей).

Применяемые персональные компьютеры и серверы должны эксплуатироваться в условиях, обеспечивающих их бесперебойную работу (см. раздел 6.3 настоящего РК) и на плановой основе проходить техническое обслуживание, предусмотренное ЭД.

Пример оформления – Вариант 2

Для осуществления деятельности по проведению испытаний персонал имеет доступ ко всем необходимым данным и информации.

В [название лаборатории] установлен порядок управления документацией, относящейся к деятельности лаборатории, а именно сбор, обработка, записи, представление результатов, хранение и др. в соответствии с п. 8.3 настоящего РК.

Информация, размещенная на электронных носителях (копии документов СМ и протоколов испытаний), защищена по следующим направлениям:

• защита информации от потерь – путем сохранения информации на сервере Организации;
• защита информации от несанкционированного доступа – парольным доступом.

[Название лаборатории] при осуществлении лабораторной деятельности пользуется самостоятельно разработанными электронными модулями в программе Excel, надежность работы которых подтверждено процедурой валидации в соответствии с КД-N-ГГ «Валидация программного обеспечения».

Конфиденциальность ввода, хранения, передачи и обработки данных осуществляется путем наличия индивидуального ключа-пароля, что защищает от несанкционированного доступа и от искажения или потери данных.

В случае выявления системных сбоев персонал лаборатории сообщает об этом руководителю лаборатории, который в свою очередь оповещает внешнего поставщика, который обслуживает оргтехнику.

Для правильного функционирования компьютеров и принтеров периодически проводится их техническое обслуживание, о чем делается отметка в Журнале технического обслуживания оргтехники [название лаборатории] Ж-N-ГГ (Приложение N).

Персонал лаборатории имеет постоянный доступ к информационным ресурсам.

Обработка, расчеты и передача данных, полученных при испытаниях, начиная с переноса из рабочих записей и далее в протокол испытаний, подвергаются систематическим проверкам, которые осуществляются руководителем лаборатории.

Пример оформления – Вариант 3

[Название лаборатории] имеет доступ ко всем данным и информации, необходимой для выполнения своей деятельности.

Управление данными и информацией в лаборатории осуществляется с помощью как компьютеризированных, так и некомпьютеризированных систем, и регламентировано документами: КД-N-ГГ «Защита хранения и передача данных по поверке СИ» и КД-N-ГГ«Записи на электронных носителях [название лаборатории]».

Система управления информацией в лаборатории осуществляется через определённых операторов.

Система управления информацией лаборатории:

а) обеспечивает защиту информации от несанкционированного доступа;
b) обеспечивает защиту информации от искажения и потерь;
c) создаёт условия, обеспечивающие точность ручной записи и ее переписывания;
d) обеспечивает целостность данных и информации;
е) определяет доступ к информации.

В лаборатории имеется беспрепятственный доступ ко всем документам внутреннего и внешнего происхождения.

Информация в лаборатории, относящаяся к СМ, систематически проверяется и обновляется.