实验室信息管理与ISO/IEC17025

2011-9-29 15:04 来源: 绿绵科技
5823 收藏到BLOG

 引言

  ISO/IEC17025准则(规范)包含了测试和校准实验室为证明其按质量体系运行、具有技术能力并能提供正确的技术结果所必需的所有要求。实验室认可委员会将该准则作为对测试和校准实验室能力进行认可的基础。

  ISO/IEC17025准则适用于所有实验室,不论其人员数量的多少或检测和/或校准活动的大小。寻求认可的检测和校准实验室都应按该准则建立质量、管理和技术体系并控制其运作。

  在实验室运营过程中,根据ISO/IEC17025准则的要求,实验室将要管理大量的质量文档、技术文献、检测和校准数据、仪器和物料信息、供应商和客户信息等。规范化运营虽然是是保证实验室业务质量的必经之路,但是,海量的信息管理任务也给实验人员带来了巨大的工作压力。所以,在实验室认可实践中,我们会经常看到实验室突击文档的无奈。

  怎样才能提高信息管理的效率呢?实验室信息管理系统,特别是基于SaaS和云计算服务模式的实验室软件服务(LabOS),将是实验室走出信息管理困境的最佳解决方案。

  本文尝试分析实验室信息管理对ISO/IEC17025实践的诸多裨益。


  管理篇

  ISO/IEC17025从组织、管理体系、评审、采购、服务、改进、审核等各方面对实验室的管理提出了指导性的要求,突出了实验室管理的适用性、公正性、安全性、回溯性、完整性、可控性等影响实验室检测效率和质量的核心要素。在这一管理体系下,传统的手工或半电子化(办公软件)的模式越来越难以满足实验室管理的要求。好的LIMS除了能够帮助解决实验室的信息管理问题,在维护实验室的认证地位上也将扮演重要的角色。

  1、适用性

  适用性指的是实验室的管理体系应覆盖实验室在固定设施内、离开其固定设施的场所,或在相关的临时或移动设施中进行的工作。从LIMS的角度来看,这是一个首先要考虑的系统适用范围的问题。

  一个好的LIMS设计,应该将实验室业务所涉及的所有活动和信息都纳入其管理范畴,以分析测试业务流程为核心,将人员、试剂、实验方法、实验环境、标准等影响分析数据的因素有机地结合起来,建立开放标准的实验室管理平台,为实验室提供全方位的业务流程管理服务,包括样品受理、检测与分析流程控制、检测结果验证与分析、仪器检测数据自动化采集、仪器设备监控、标准样品和实验耗材管理、实验室知识与标准管理、实验室供应链管理、第三方实验室客户关系管理、报表处理和历史数据挖掘与分析、实验室相关机构接口集成等,以帮助实验室全面管理和控制影响质量的核心要素和流程。

  2、公正性

  公正性是指实验室及其员工不受任何可能影响其技术判断的、不正当的商业、财务或其他方面的压力,第三方检测或校准实验室不应当参与任何可能损害其判断独立性和检测或校准诚信度的活动。

  实验室作为一个独立的检测机构,为保证其公正性,检测活动中所产生的任何信息都应当有完整的记录,包括样品登录信息、样品测试需求、测试标准、客户信息、仪器信息、检测人员信息、收费标准、测试数据、结果分析与验证、测试报告等等。因此,好的LIMS应当以流程为核心,将这些信息串联起来,并对测试过程中发生的所有活动以事件、日志、数据记录、审核记录、变更记录的形式归档。对实验室管理来讲,这一方面是保证公正性的措施,另一方面也是对实验室的一种法律保护手段。

  3、安全性

  ISO/IEC17025要求实验室有保护客户的机密信息和所有权的政策和程序,包括保护电子存储和传输结果的程序。实验室应有程序来保护和备份以电子形式存储的记录,并防止未经授权的侵入或修改。这是安全性的一个基本要求。

  安全性对实验室这样的处理敏感信息的机构显得尤为重要。但是,对安全性的理解大家未必一致。这是因为,安全保护机制除了法规、制度、规章等以外,还有很多技术方面的措施和手段,这些都不是非专业人员所能理解的。而且,从技术方来讲,安全性是一场矛和盾的永恒大战,任何对安全威胁的过度夸张和安全措施的过度承诺,对用户来说都是有害的。

  “善闭无关楗而不可开,善结无绳约而不可解”,这是中国人处理这些棘手问题的伟大智慧。因此,对于安全性的处理心态是最为重要的。只有在淡定从容的心态下,去制定和选择合理的政策、程序和技术,实验室才能在效用、成本、复杂度、客户满意度等各方面,取得安全性措施的综合平衡。

  在现阶段,不管实验室有没有上LIMS,其多数信息还是以电子存储的形式保存的,包括文本文件、PDF、图像、Word文件、Excel表格等。在没有 LIMS管理之前,这些信息都是分散的、孤立的,由于电脑本身硬件的不可靠性和软件面临的安全性威胁,这样的信息几乎谈不上什么安全性管理。

  那么,上了LIMS是不是就安全了?也不尽然。因为软件系统还有一个可用性(Availability)的问题,即系统要保持7x24小时的服务,即使出了问题,也要在最短的时间内恢复。2010年7月5日,IBM维护的新加坡发展银行(DBS)的中央系统宕机7小时,导致所有自动提款机,互联网电子银行服务,信用卡支付服务,手机服务和销售终端电子转账支付等等全线瘫痪。实验室要保持系统的高可用性,不管是从专业能力上,还是成本投入上,几乎都是不可能的任务。

  因此,我们需要一个完善的、安全的公共服务系统,这个系统就是云计算。她是由专业人员维护的,提供公众可以接受的公共安全服务,就像是一个虚拟社会中的安全局、公安局、消防局一样,维护着云社会的安全、和谐与稳定。而在云社会中,我们的软件系统就变成了SaaS,LIMS以一种新的形式出现在实验室面前,这就是SaaS-for-LIMS。

  简言之,心态、公共服务、云计算、SaaS、SaaS-for-LIMS,就是实验室安全性之路。

  4、回溯性

  广义的回溯性是指一个产品和样品在其生命周期中的所有活动或状态都是可跟踪的(Traceable),这些活动或状态所包含的信息可能有标识、形态、位置、物理特征、化学特征、处理过程、检测需求、相关的事件等等。实验室之所以有回溯性的需求,从管理上讲,是因为在实验室活动中的每一个环节,为了公正、安全、审核、监管、客户服务和统计分析等各方面的原因,都有可能检视这些环节中发生的所有问题。

  ISO/IEC17025指出,实验室应:

  1)由熟悉各项检测和/或校准的方法、程序、目的和结果评价的人员,对检测和校准人员包括在培员工,进行充分地监督;

  2)制定总体目标并在管理评审时加以评审;

  3)提供建立和实施管理体系以及持续改进其有效性承诺的证据;

  4)建立识别管理体系中文件当前的修订状态和分发的控制清单或等效的文件控制程序并使之易于获得,以防止使用无效和/或作废的文件。

  5)有政策和程序处理来自客户或其他方面的投诉。

  为实现这些管理需求,实验室提供可回溯性的管理功能就成为必须。传统的手工管理或者简单的电子文件管理模式,由于数据本身是非结构化的,即数据之间没有直接的可自动操作的关联,因此,实现可回溯性的管理就非常困难。

  以检测流程为核心的LIMS系统,其管理的范畴覆盖了样品的整个生命周期,因此,能够准确实时的记录样品所有的活动和状态,这是回溯性的基础。如何提供高质量的可回溯性服务,则是由各个LIMS厂家对实验室业务的理解来决定的。买一个LIMS软件并不能解决所有的问题,软件的核心问题是服务,是给实验室带来业务增值,从这个意义上讲,购买或拥有软件并没有任何意义,这就是SaaS的精髓。

  5、完整性

  完整性(Integrity) 是指实验室中的所有相关的信息必须保持高度的准确性和一致性。举例来说,当检测标准发生变更时,所有受影响的检测活动(包括自动化的数据分析和验证)都应当自动采用新的标准。

  ISE/IEC17025指出,当策划和实施管理体系的变更时,最高管理者应确保保持管理体系的完整性。

  除了管理体系外,要保证实验室信息的完整性,我们还需要对实验室的已有信息保持常态的、实时的更新,这涉及到大量的数据处理工作。稍有不慎,即会造成可怕的后果,尤其是对没有LIMS的实验室来说,保持完整性的难度非常大。

  事实上,保持信息的完整性是计算机最擅长的事情,特别是数据库技术,提供了很多自动维护完整性的功能。因此,以数据库为基础的LIMS无疑是解决实验室完整性的一个有效工具。再进一步说,如果实验室需要外部信息的完整性,如与协作单位、相关机构等共享信息时,现有LIMS就有些难以胜任。在这种情况下,SaaS模式的LIMS给了我们更好的选择,特别是对中小规模的实验室。

  6、可控性

  可控性是指实验室能够对检测流程和数据进行强有力的监控。ISE/IEC17025指出,实验室应建立和保持程序来控制构成其管理体系的所有文件(内部制订或来自外部的),诸如法规、标准、其他规范化文件、检测和/或校准方法,以及图纸、软件、规范、指导书和手册。

  目前,绝大多数实验室都保留着大量的电子文件,这些文件对实验室的重要性不言而喻。但是,在LIMS之前,这些文件都是分散管理的,顶多有个共享文件夹并根据文件夹本身的存取权限监控对文件的操作。在种种情况下,由于数据之间没有关联,对共享文件夹的访问没有清晰的流程,所以,信息监控的能力就非常弱。 LIMS在这方面可以帮助我们很好地解决这一问题,她通过对实验室组织机构的精确定义,明晰了组织中所有人员的责任和权限,再通过流程管理,实现了对实验室业务的全线监控,这是实现可控性的根本保证。

  综上所述,ISO/IEC17025对实验室管理活动提出了多方面的要求,在这些准则的指导下,实验室的管理将更科学、更合理、更安全、更公正,如何实现这些要求,需要我们借助类似LIMS这样的信息管理系统。LIMS不是万能的,但是,没有LIMS是万万不能的。从实现LIMS的角度来说,SaaS模式给了我们一种全新的体验,这是目前LIMS的发展趋势。


  技术篇

  ISO/IEC17025对实验室的技术要求,是为了保证实验室检测和校准的正确性和可靠性。在实验室活动中,影响正确性和可靠性的因素包括了人员、设施和环境条件、检测和校准方法及方法确认、测量的溯源性、抽样、检测和校准物品的处置等。LIMS作为一种综合性的实验室信息管理工具,应该对以上因素进行合理化的统筹管理。

  1、人员

  人员管理是实验室组织机构的体现,她不仅确定了人员在组织中的位置及相互关系,也明晰了所有人员的权利、责任和义务。ISO/IEC17025指出,管理层应授权专门人员进行特定类型的抽样、检测和/或校准、签发检测报告和校准证书、提出意见和解释以及操作特定类型的设备。实验室应保留所有技术人员(包括签约人员)的相关授权、能力、教育和专业资格、培训、技能和经验的记录,并包含授权和/或能力确认的日期。这些信息应易于获取。

  LIMS 配备有专门的人员管理模块,将人员在组织中的行政关系对应到实验室信息管理中。除了描述人员的基本信息外,LIMS的一个重要作用是对人员的权利和责任作出明确的规定,这通常是用“角色”的方式实现的。所谓角色,是指在LIMS中的操作权限,哪些数据可以访问,哪些操作可以执行,都是通过角色来认定的。例如,“收样”是一种接收样品的角色,它只负责登录样品,而不能查看测试结果。根据实验室的人员配备,在保证流程合理、系统安全的前提下,我们可以给人员配置多重角色,以实现不同的管理需求。

  为了明确实验室人员的责任,LIMS通常对系统内发生的任何事件都会有详细的记录。从人员管理的角度来说,这不仅保证了对实验过程监督的管理要求,同时也确保了实验室的可回溯性。同时,由于LIMS详细记录了实验活动的全部过程,因此,对人员的业绩考核就成为LIMS非常擅长的事情。根据实验室考核的需要,LIMS能够从系统中方便地抽取关键绩效指标(KPI),并实时地做统计分析,为管理者提供实验室及其人员的最新的、动态的业绩全貌。这种能力对于传统的非LIMS管理模式来说是不可想象的。

  2、设施和环境条件

  实验室应确保其环境条件不会使结果无效,或对所要求的测量质量产生不良影响。在实验室固定设施以外的场所进行抽样、检测和/或校准时,应予特别注意。对影响检测和校准结果的设施和环境条件的技术要求应制定成文件。

  设施和环境条件的维护,经常涉及到第三方服务商或供应商的管理,这是实验室活动中容易忽视的地方。供应商管理的目的在于确保设施和环境条件符合实验室业务的需求。LIMS通过对供应商合同的管理,可以提醒管理人员定期执行维护任务,监督供应商的服务质量,并以此为依据,评估是否要延续服务合约,以确保实验室能得到最好的服务。

  实验室应对影响检测和/或校准质量的区域的进入和使用加以控制,这种控制类似于安防系统中的门禁系统,它是基于人员的权限来制定控制策略。因此,LIMS在此也将发挥重要的作用。

  3、检测和校准方法及方法确认

  方法,是实验室检测或校准活动的依据,来源于针对行业或产品所制定的各类标准,也包括实验室自己研发并经验证的方法。ISO/IEC17025指出,实验室应采用满足客户需求并适用于所进行的检测和/或校准的方法,包括抽样的方法。应优先使用以国际、区域或国家标准发布的方法。实验室应确保使用标准的最新有效版本,除非该版本不适宜或不可能使用。必要时,应采用附加细则对标准加以补充,以确保应用的一致性。

  由于标准的数量巨大,实验室要确保最新有效版本的标准不是一件容易的事。过去,科研机构都有一个情报室,它的一个重要任务就是类似于标准这样的信息的查新与更新。今天,由于信息的泛滥,如果实验室依然采用这种模式的话,将会是一个吃力不讨好的结果。

  采用LIMS后,实验室可以将有关标准的管理和引用集成到检测流程中。好的标准管理模式,可以在数据分析的过程中,自动引用标准中的各种标准值,甚至于自动生成检测报告。这是LIMS提高实验室管理效率的一个重要手段。

  但是,如何更新标准,这是目前LIMS很难解决的问题。有的实验室花了很多钱,将自己领域的标准电子化,然后集成到LIMS中。这虽然解决了当前的问题,但是并没有提供一种常态的标准更新机制,随着时间的推移和标准的不断更新,LIMS中的标准会变得越来越陈旧,以至于影响到检测活动的正常进行。

  从技术上讲,标准的更新不是一件困难的事情,困难的是如何能找到一种廉价的、可靠的、公共的标准更新服务模式。这种公共服务是传统LIMS无法胜任的,SaaS则是一种可行的解决之道。

  4、测量的溯源性

  ISO/IEC17025指出:对于校准实验室,设备校准计划的制定和实施应确保实验室所进行的校准和测量可溯源到国际单位制(SI)。当测量无法溯源到SI 单位或与之无关时,与对校准实验室的要求一样,要求测量能够溯源到诸如有证标准物质(参考物质)、约定的方法和/或协议标准。标准物质(参考物质)应溯源到SI 测量单位或有证标准物质(参考物质)。

  我们知道,实验室检测有效性的重要措施之一就是努力实现检测结果向国际单位(SI 单位)或公认单位的溯源。检测过程本质上是要将相同特性的一个未知量值(食品安全检测指标)与一个己知量值(食品标准物质) 进行比较。溯源性的概念通过一条具有规定不确定度的不间断的比较链,使测量结果或测量标准的量值能够与规定的参考标准(通常是国家测量标准或国际测量标准) 联系起来。这条不间断的比较链又称为溯源链。检测结果的有效性来自于检测结果的可靠性;结果的可靠来自于可比性;结果的可比性来自于检测的可溯源性。溯源是检测者为追求高品质的、有效的检测结果而采取的一项重要技术措施。

  在实验室信息管理中,为了实现测量的溯源性,需要对检测流程、检测设备、标准物质、甚至供应商进行综合管理,保证检测过程的适用性、公正性和一致性,这种管理功能对实验室提高检测能力是不可或缺的。好的实验室信息管理系统,通过先进的管理思想,为实验室定制了实现溯源性的计划和程序,并监控测试流程的执行。传统模式的LIMS,多数只关注数据,而缺乏整体流程的思想,这是LIMS在行业内不太成功的一个重要因素。

  5、抽样

  抽样是取出物质、材料或产品的一部分作为其整体的代表性样品进行检测或校准的一种规定程序。ISO/IEC17025指出,实验室为后续检测或校准而对物质、材料或产品进行抽样时,应有用于抽样的抽样计划和程序。抽样计划和程序在抽样的地点应能够得到。

  抽样是检测或校准工作的一部分时,实验室应有程序记录与抽样有关的资料和操作。这些记录应包括所用的抽样程序、抽样人的识别、环境条件(如果相关)、必要时有抽样位置的图示或其他等效方法,如果合适,还应包括抽样程序所依据的统计方法。

  抽样是样品管理的一个重要组成部分,因此,抽样信息必须实时地纳入实验室信息管理系统中。抽样信息的采集可以借助目前最新的实验室信息管理技术,如移动互联网技术、仪器接口技术、SaaS模式的实验室信息管理等,做到现场抽样、现场信息采集,使实验室管理的适用性更好地符合ISO/IEC17025准则,为检测活动提供更可靠的溯源性基础信息。

  6、检测和校准物品的处置

  ISO/IEC17025 指出,在接收检测或校准物品时,应记录异常情况或对检测或校准方法中所述正常(或规定)条件的偏离。当对物品是否适合于检测或校准存有疑问,或当物品不符合所提供的描述,或对所要求的检测或校准规定得不够详尽时,实验室应在开始工作之前问询客户,以得到进一步的说明,并记录下讨论的内容。

  当委托方对实验室所提供的分析结果有怀疑、提出投诉时,实验室信息管理系统应当记录这些争议 (投诉)样品,并通过相应的争议 (投诉)样品处置程序对这类投诉进行复核与纠错处置。

  样品处置程序包括了样品登录、登录信息审核和投诉处置等几个步骤。在投诉处置中,需要调阅原样品分析信息(样品信息、分析数据、分析仪器、分析人员、审核人员)、调阅投诉内容、决定下一步如何应答等。

  为了保证检测的可回溯性,实验室应有程序和适当的设施避免检测或校准物品在存储、处置和准备过程中发生退化、丢失或损坏。应遵守随物品提供的处理说明。当物品需要被存放或在规定的环境条件下养护时,应保持、监控和记录这些条件。当一个检测或校准物品或其一部分需要安全保护时,实验室应对存放和安全作出安排,以保护该物品或其有关部分的状态和完整性。


  结语

  经济的高速发展和环境的持续恶化,给我们分析测试行业带来了巨大的挑战。以食品行业为例,10年前,我们关心的是“食品卫生”问题。但是今天,“讲卫生”似乎已没有多大意义,人们更关注的是“食品安全”,因为食品质量问题已经开始威胁公众的人身安全,甚至威胁国民经济基础。两年前的三氯氰胺事件就是一个明证。在百度里Google一下,“食品卫生”的搜索结果是2800万个,而“食品安全”足有5100万。可见,分析测试行业的历史使命是多么艰巨。从这个意义上讲,分析测试行业是社会和公民的质量保护神,一点儿都不为过。

  为了提升分析测试行业的管理能力,引进ISO/IEC17025认可准则是非常必要的,这也是大多数认证实验室必须通过的认可标准。同时,为了执行ISO/IEC17025管理体系,实验室选用适当的信息管理系统也是大势所趋。但是,仅仅采购一套软件还是远远不够的。因为,软件的核心价值在于它的使用,在于它能给实验室带来的符合ISO/IEC17025准则的信息管理能力,直至帮助实验室实现信息化管理。这其实就是软件服务的本质,也是实验室信息管理走向SaaS之路的根本原因。