dahua1981
第1楼2021/07/07
1、电子文件及受控文件的概念
1.电子文件的概念
电子文件是随着信息化的发展而出现的以新的媒介形式作为载体的文件,随着政务网、办公自动化的普及而迅速增长,而《中华人民共和国电子签名法》的颁布、实施,也明确了电子文件的法律地位。那么,什么是电子文件呢?
按照GB/T18894《电子文件归档和管理规范》中的定义,电子文件是指在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件。
受控文件的定义,无论是GB/T19000《质量管理体系基础和术语》、GB/T19023《质量管理体系文件指南》还是GB/T27000《合格评定词汇和通用原则》中,都没有明确的定义,仅在GB/T19023《质量管理体系文件指南》中,对非受控文件进行了说明:非受控文件是指用于投标、顾客的非现场使用以及其他特殊发放的文件,不要求对其更改进行控制,对此类文件应当作为非受控文件明确标识。与此对应的受控文件,可以理解为对其更改进行控制的文件。
对于检测实验室,文件受控的目的是为确保文件的发布、更改受到控制,保证使用者使用经过批准的正确版本。受控文件一般是指内部编制发布的文件,但由于实验室的特殊性,标准等外来文件也列入了受控文件范围,以保证标准的使用者使用正确的版本。
文件受控包括文件的发布、修改,也包括文件的定期评审、作废文件回收的过程。
2.电子文件受控的概念
电子文件受控,是指电子文件从发布、修改、定期评审、作废文件回收的全过程。
电子文件由于易传播、易修改、无法控制使用者、作废文件无法回收等特点,在未联网的电脑上是无法实行受控的,只有局域网环境下才可以实现电子文件的受控,因此,我们的讨论是基于实验室的OA系统或业务管理系统而展开的。
2、建立电子文件受控的管理程序
《检测和校准实验室通用能力的要求》规定,实验室“应制定程序来描述如何更改和控制保存在计算机系统中的文件”,因此,在实施电子文件受控前,实验室应按照《检测和校准实验室通用能力的要求》和《实验室资质认定评审准则》的要求建立电子文件受控的管理程序。
管理程序中应明确受控电子文件的范围、各相关人员/部门的职责、发布的方式、修改的处理、定期审查的要求、归档保存的要求,保证受控电子文件的发布、使用、修改、保存归档的全过程都受到有效控制。
3、受控文件的发布、使用
1.电子文件受控的条件
电子文件受控的必要条件是在OA平台或业务管理系统中加入一个受控文件的模块,与一般的通知、公告、邮件不同,该模块应能保证电子文件有四种管理模式:
a.能按权限设定使用人群:该模式主要控制文件发放范围,保证使用文件的人群符合设定的范围。
b.不能下载、不能打印、仅能打开阅读:实验室很多受控文件,只是提供学习,不得随意修改,也不能随意外传,如,质量手册、程序文件、规章制度,这类文件应面向实验室所有人通过网络学习,不能下载、打印、修改,以防文件失控。
c.能打印:按管理体系文件的层次,记录的格式是体系文件的第四层次文件,属于受控文件。记录格式在日常工作中会经常使用到,因此,这类受控文件应设定为特定人员使用并可以打印的文件。
d.文件的上传发布只能由有权限的人实施。
只有在OA平台或业务管理系统中有具备上述四种管理模式的模块,才能实现电子文件的受控。
2.电子文件的发布、修改、作废回收
为保证电子文件的受控,实验室应指定文件管理人员发布文件,记录好文件名称、版本号、唯一性标识号、批准人、发布时间、网上发布时间、发布范围、是否为可打印模式等信息,防止使用无效或作废的文件,并作为电子文件受控的记录。
电子文件的修改,不能在电子版上直接修改,而是采取另外发布文件新版本的方式进行修改,原电子文件按作废文件处理。修改后文件的发布,按前述发布的方式进行。如果文件是可打印文件,文件管理人员应通知到每一个有权打印的人员,防止误用已打印的原文件。
作废文件应由文件管理人员回收。因为受控电子文件不能下载,因此,作废文件由文件管理人员直接从网络上卸载,并做好记录即可。
4、受控电子文件的定期审查
《检测和校准实验室能力认可准则》规定,实验室制定的文件控制程序应确保“定期审查文件,必要时进行修订,以保证持续使用和满足使用要求”,受控的电子文件作为受控文件的一部分,也应该按规定的程序进行定期审查。
受控电子文件的审查,应该和纸质版受控文件一样,对文件的有效性、适用性进行审查。定期审查一般以审查系统中在用的电子文件为主,考虑到电子文件的特殊性,还应对受控文件的完整性进行审查,以保证文件的有效、适用和完整。
5、归档保存
和纸质版电子受控文件一样,受控的电子文件也应归档保存。归档保存的电子文件,除了应符合纸质版文件保存的规定外,归档前,应由电子文件形成部门保证其真实性、完整性、有效性,同时,应对电子文件是否带有病毒进行检查。
电子文件应保存在耐受性好的载体上,一般应至少保存二套,一套供封存保管,一套供查阅使用。归档保存的文件应定期进行机读检验,发现问题立即采取补救措施。
电子文件的受控管理,是实验室无纸化办公的基础,是提高办公效率的方式之一,希望通过电子文件的受控管理,使实验室的管理水平和工作效率得到提高。
JOE HUI
第3楼2021/07/07
1. 有关实验室电子文件的保管及修改该如何进行?
实验室程序文件中<<数据控制程序>>中应该对电子文件的保管及修改做出规定,参照该要求去执行,
如计算机中与管理体系和检测技术相关的数据、记录和文件应设置为“只读”状态,并设定“只读”权限,防止计算机系统内资料受到破坏或无意的修改。计算机均设置开机密码和屏幕保护程序。
对计算机或自动化设备中采集、处理、记录、报告、运算、贮存的检测数据、信息和软件,实行专人专用。使用人应设置自用密码,防止非授权人接触和未经批准擅自修改,保障数据的安全、保密和完整,质量负责人应对这一举措进行检查,保证其落实。
数据采集实行授权录入。未经质量负责人批准,不得使用外来盘片和盗版软件;
设备使用人应注意数据采集、输入、存储、传输或数据处理的完整性和保密性。原始数据必须备份保存。防止病毒侵入,按授权领域使用软件。
2.另外最新的审核标准要求保存试验产生的原始数据的原始格式,而不是只保存其导出的可编辑格式。请问各位老师原始数据的原始格式如何保存呢?设备软件后台生成的直接就是EXCEL表格可编辑格式了,原始格式如何保存?
固定的原始格式是受控起来,直接参照数据控制程序管理起来,原始格式保存是只读加密化有权限保存,不准篡改等
包意
第6楼2021/07/07
够详细,学习了
路云
第8楼2021/07/07
您所说的是专门针对电子版原始记录的管控,而不是指电子版技术文件(如:检测/校准/试验的标准方法等)、管理文件(如:程序文件、质量手册等)。“原始数据的原始格式”,实际上就是说对电子版原始记录要进行只读化加密处理。要做到这一点,只有在网络环境下才能实现。只读化是只读化,加密是加密,这是两个不同的概念,要真正做到只读化加密,并不容易。
设备自带的软件通常都不是针对网络环境开发的,一般都是脱离网络环境运行的单机版操作系统,生成的EXCEL电子文档通常都保证不了信息的完整性(除非是专门为你定制开发的),要么就是进行二次处理,导出生成满足信息完整性要求的的电子版原始记录。但此类电子记录如果未进行只读化加密处理(就如同您所说的还是可编辑格式),那是不能作为电子版原始记录归档的,只能打印出纸质记录签名归档保存。