关注！食品检验实验室“信息管理”的细化要求

根据《国家认监委关于检验检测机构资质认定工作采用相关认证认可行业标准的通知》（国认实〔2018〕28号）的要求,自2019年1月1日起，《检验检测机构资质认定能力评价 检验检测机构通用要求（RB/T 214-2017）》等五项认证认可行业标准将全面实施。

虽上述《通知》未明确《检验检测机构资质认定能力评价 食品检验机构要求（RB/T 215-2017）》的全面实施的时间，但小迪在此提醒计划或已采用LIMS系统的食品检验实验室应特别关注对“信息管理”方面的要求。除了满足RB/T 214-2017《检验检测机构资质认定能力评价 检验检测机构通用要求》4.5.16条款的通用要求外，还应满足RB/T 215-2017《检验检测机构资质认定能力评价 食品检验机构通用要求》4.5.7条款：

——食品检验机构采用计算机信息管理系统进行检验数据和信息的采集、记录、处理、分析、报告、存储、传输或检索以及利用互联网为客户提供服务的，应确保数据安全性、完整性和真实性，并进行有效的确认。食品检验计算机信息管理系统验证应满足如下要求：

a）自行开发的计算机信息管理系统软件应具有详细设计文档。且对其中定义的各数据项和数据集的类型、精度、必需性、取值范、长度等要严格说明；

b）系统能够在输入数据被使用前，产生数据被存储后以及数据传输过程结東后对数据的完整性进行自动检査，并在发现完整性错误时发出警告，中断出错的进程，同时将相关信息写入系统日志；

c）系统设计文档应包含可靠的数据传输准确性保障捃施，并且系统能够按照设计对被传输的数据进行准确性验证（包括加密后的敏感数据和非加密的数据）；

d）食品检验机构应对采集和管理数据和信息的计算机信息管理系统的安全性进行验证，并满足如下要求：

1）计算机信息管理系统的安全性应符合GB17859中规定的二级以上的要求；

2）计算机信息管理系统设计文档包含详尽的安全性保障措施（包括用户权限、角色、安全管理策略、系统日志规则、数据库日志规则、敏感数据加密规则等），并且系统严格实现了这些安全性保障揹施的功能和要求；

3）计算机信息管理系统用户手册应提供系统安全性设置建议，明确告知用户如何做到最小化授权，避免权限扩散；

4）计算机信息管理系统应满足安全性溯源需要，即用户（包括系统管理员）进行的任何活动（包括记录修改），系统应记录相应的系统日志和修改内容并保留改变前的原始记录；

5）计算机信息管理系统应具有自动和强制性数据备份机制且软硬件环境均能保证备份功能的正常运作。

e）食品检验机构应对采集和管理数据和信息的计算机信息管理系统进行有效性和适用性验证应包括：

1）计算机信息管理系统的设计文档包含有系统功能、模块、效率、容错、架构、接口等详细定义；

2）计算机信息管理系统应配备详细的系统使用手册，包括操作指南、故障排查手册、应急预案和系统维护与备份日志；

3）计算机信息管理系统应能够确保在后绫的系统升级和维护中各接口的向前兼容性食品检验机构使用的多用户计算机信息管理系统应通过整体工作效率和工作强度的压力测试。