一、电子记录的识别和收集
对检测工作中的记录做好识别和收集工作,可通过数据采集系统或人工对需要收集的记录进行收集和贮存。电子记录一般有以下来源:
a.由自动设备或数据采集系统产生。自动化设备通过自动检测直接产生原始数据,其一般是通过电子方式记录和输出。
b.由人工输入电子设备或信息系统产生。如在一个布置有专用检测网络的实验室,其某些检测数据由检测人员检测后直接输入到电子文件或数据库中。
二、电子记录的安全保护和保密
CNAS准则中规定:“所有记录应予安全保护和保密。”,“实验室应有程序来保护和备份以电子形式存储的记录,并防止未经授权的侵入或修改”。电子记录具有易修改、易删除、易复制、易损坏的特点。电子记录的形成、收集、索引、存取、存档、存放、维护和清理等各个环节,都有信息更改、丢失的可能性,人为的破坏、误操作、网络的错误和计算机网络病毒对电子文件构成很大威胁,建立并执行一整套科学、合理、严密的管理制度和技术保护措施,对于维护电子记录的原始性、真实性十分重要。目前有多种技术措施和管理措施。
1)签署技术
对电子记录进行签署的目的在于证实该份文件确实出自作者,其内容没有被他人进行任何改动。原始记录的电子签名与手写签名具有同等的“唯一性”及“不可更改性”。
电子签名有两种形式:
A)无生物特征的电子签名,如用户识别码和密码,其随时间的流失具有唯一性
B)具有生物特征的电子签名,如指纹、视网膜扫描、发声等,这些特征在体现个人独有性方面是可测量的。
采用加密技术可以确保电子文件内容的非公开性数据。加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。一般来说加密体制分为对称密钥加密和公用密钥加密,对称式加密:收发双方使用相同密钥。加密和解密使用同一密钥。非对称式加密:也称公用密钥加密,加密和解密使用不同密钥。它通常有两个密钥,称为“公钥”和“私钥”。它们两个必需配对使用,否则不能打开加密文件。
2.电子记录保护的管理措施和要求
1)电子签名的控制:由于电子签名代表了签名人的意志和行动,每一电子签名应是唯一对应单独一个人的并且不能被再使用、或再分配给其他任何人。电子签名要保证仅被他们真正的所有者使用。电子签名要能够被验证其真实性。电子签名的安全性应得到足够的保护。电子记录上签署的电子签名应该链接到它们各自的电子记录以保证电子签名不能够被删去、拷贝或其他方面的转移以至于使用普通手段伪造一个电子记录。
2)电子文档相应设备过时的对策。电子文档的管理,会遇到记录载体不耐久,读写档案信息的软硬件技术过时等大问题。这个问题对那些保存时间长的电子记录尤其突出,我们应当有清醒的认识,采取适当的措施。如文档的格式转换或拷贝、保留生成电子记录的软件,将电子文件与纸质文件一起保存,或将电子记录转化成纸质记录。
就修改对于纸质记录来说容易实现。对电子记录则要有相应的方法和规则。
记录上的原始数据要能够原样保留,不能删除或更改,只能在其上加划改符号。对改动后的数据或信息要能够比较容易地识别,且能够清楚知道替换哪些数据或信息后来增加的信息均要清晰标明。如有必要能够标注更改记录的理由。
电子记录管理系统要保证不能删除已形成的记录上的任何信息,包括后来改动或附加的信息,对记录的更改只能通过增加信息的方式来实现。每次更改之后均要更改人进行电子签名,无电子签名的记录不予承认。
Lims看似是一套简单的系统,实则背后有太多的规范和要求,在考察Lims服务商时,还是要慎重选择那些成立不久又没有实战经验的小公司产品。