检验检测机构数据信息该怎么管理？

对计算机和自动化设备进行有效控制，以确保数据输入或采集、数据存储、数据传输、数据处理和信息管理的完整性、安全保密性、可靠性。

检验检测机构的数据信息有客户提供的，实验室活动中产生的和监管机构或投诉人获得的，如：

1.样品信息，客户将委托单和样品送达机构，机构会电脑录入委托信息和样品信息以及样品的流转单等。

2.仪器设备采集并储存的数据，比如：原子吸收采集到的数据，这些数据一般储存在仪器的主机内存中。

3.其它检验检测过程及管理信息，工作中所产生的数据、记录和文件，以电子化的形式保存的信息。比如：设备的出入库记录、人员档案、设备档案等。

4.电脑上编写的检测报告电子版等。

保持数据完整性、正确性和保密性

完整性是指：电子数据和文件必须自始至终与其自身保持一致，不能在保存、传输时丢失或误删。

正确性是指：电子数据和文件的内容要与反映的客观事实一致。不能随意添加或更改内容。

保密性是指：当检验检测数据涉及到国家机密、商业秘密、技术秘密时，要采取保密措施。

采用信息化系统的数据信息

1.在CNAS-CL01（7.11.2）明确要求：用于收集、处理、记录、报告、存储或检索数据的实验室信息管理系统，在投入使用前应进行功能确认，包括实验室信息管理系统中接口的正常运行。对管理系统的任何变更，包括修改实验室软件配置或现成的商业化软件，在实施前都应被批准、形成文件并确认。

2.在CNAS-CL01（7.11.3）明确规定，实验室信息管理系统应：

a) 防止未经授权的访问；比如要规定：哪些人能接触哪些数据和文件。

b)安全保护以防止篡改和丢失；比如原始记录等记录，通过安全保护，防止篡改和丢失。如果要修改，一定要经过授权，并且留有痕迹。

c) 在符合系统供应商或实验室规定的环境中运行，或对于非计算机化的系统，提供保护人工记录和转录准确性的条件；比如：不依赖于计算机或电子设备的系统或流程。我们加强人员培训和监督，保证人工记录和转录的准确性。

d) 以确保数据和信息完整性的方式进行维护；就是说电子数据和文件的生成、传输、存储等环节，要保证不能因为系统、使用者等问题，造成数据失真或损坏。例如：部分数据在采集之后未保存下来，或者保存、传输时丢失。因此电子数据都要定期备份，定期检查，对系统硬件也要定期检查，定期维护。

e) 包括记录系统失效和适当的紧急措施及纠正措施。制定应急预案，比如：当发现意外停机，系统异常和其他计算机问题时，应立即报告维护人员或系统管理员，并采取应急措施。

3.在CNAS-CL01（7.11.4）明确规定：当实验室信息管理系统在异地或由外部供应商进行管理和维护时，实验室应确保系统的供应商或运营商符合本标准的所有适用要求。

4.在CNAS-CL01（7.11.5）明确规定：实验室应确保员工易于获取与实验室信息管理系统相关的说明书、手册和参考数据。

5.在CNAS-CL01（7.11.6）明确规定：应对计算和数据传送进行适当和系统地检查。比如:主观认为是系统软件自动计算不会出错，从而导致该项目检测数据修约、有效数字和计算结果出现错误。

未采用信息化系统的数据信息

1.集中管理，保证受控。比如：对于报告编写人员，在报告完成审批，送交复印盖章之前，将检测报告电子版文件连同（签完字的）纸质报告及其审批单一并上交给指定的人员。指定文件管理人员发布电子版文件，记录好文件名称、唯一性标识号等防止使用无效或作废的文件,并作为电子文件受控的记录。

2.规定哪些人能接触哪些数据和文件，在职责和权限范围内只能查阅，不得随意修改、拷贝、下载和传输，采用文件加密技术，使得数据和文件离开机构控制的场所、电脑，就无法打开和使用。

3.制定制度，采取措施，防止外部人员在未经允许的情况下查阅内部数据和文件。外部人员需获取内部文件时，须事先获得授权，并在内部人员的陪同下。外部人员要获取内部文件之前，须获得机构领导层的批准。

4.电子数据都要定期备份，定期检查，对计算机和自动设备要定期检查，定期维护，以保证数据信息的有效、适用和完整。