一种实验室数据追踪系统的制作方法

本发明属于制药技术领域，尤其是涉及一种实验室数据追踪系统。

背景技术：

近几年来，fda在cgmp检查期间越来越多的关注涉及数据完整性的违规，这是令人不安的。数据完整性是企业确保药品、保健品以及食品安全、有效和质量符合的重要组成部分。数据的完整性不是最近才提出来的，而是gmp检测的一个盲区，由于实验室涉及的数据信息量大，首当其冲就成为了数据完整性问题的重灾区，这些违规导致了无数的监管行动，包括撤销生产许可，警告、进口禁令等等对企业声誉敲响了警钟。一旦fda认定企业有数据完整性问题，就意味着对该企业质量体系运行的真实性及整个体系质量管理的能力产生了怀疑。

我国gmp也对实验室数据提出了如下要求：1)记录应及时填写，内容真实，字迹清晰、易读，不易擦掉；2)记录应保持清洁，不得撕毁和任意涂改、记录填写的任何更改都应签注姓名和日期，并使原有信息仍清晰可辨；3)与本规范有关的每项活动均应有记录、以保证产品生产、质量控制和质量保证等活动可以追溯；4)记录的准确性应经过核对、如果使用电子数据处理系统，只有授权人员方可通过计算机输入或更改数据，更改和删除情况应有记录。关键数据输入后，应由他人独立进行复核；5)每批产品的检验记录应当包括中间产品、待包装产品和成品的质量检验记录，可追溯该批产品。

基于法规对实验室数据完整性的特殊要求，亟待发明一种能确保实验室数据完整性的控制系统。

技术实现要素：

本发明所要解决的技术问题是提供一种实验室数据追踪系统，利用该系统可以保证实验室数据的完整和安全，可以实现对实验数据的溯源追踪和审计。

为了解决上述技术问题，本发明提出如下技术方案：

一种实验室数据追踪系统，包括：

1)业务流程模块(1)：包括样品登录，检测项目的分配，样品的处理，仪器分析，结果输入和审核，分析证书的生成与发布；

2)仪器连接(2)：主要功能是连接实验室内重要分析仪器，用于提取实验结果；

3)数据追踪和调控模块(3)：通过控制和访问储存在仪器工作站的日志数据，实现分析方法的追踪和分析数据的追踪；

4)数据溯源安全模块(4)：设置权限分配和密匙，防止源数据被篡改；

5)信息查询模块(5)：对产生的数据资源进行开发和利用，为实验室的日常运行提供报表材料，为决策层的决策提供数据支持，为实验室的质量体系提供保障。

优选的，所述数据追踪和调控模块(3)包括：机群管理模块(31)、数据追踪模块(32)和界面设计模块(33)。

优选的，所述仪器连接(2)为利用mscomm控件通过串行端口传输和接收数据。

优选的，数据溯源安全模块(4)包括三层组件：第一层是起源链,每条起源链至少含有一个起源记录；第二层是起源记录，其中包括起源记录描述字段ui和安全组件字段sci；第三层是安全组件和起源记录要素。

数据追踪与调控模块的结构设计是建立在hbase系统之上的，是hbase提供的接口的应用实现的过程，基础是调用hbase客户端api，在其之上实现的模块设计，整体上设计的模块分为：机群管理模块，数据追踪模块和界面设计模块。

数据溯源安全模块(4)包括三层组件：第一层是起源链,每条起源链至少含有一个起源记录；第二层是起源记录，其中包括起源记录描述字段ui和安全组件字段sci；第三层是安全组件和起源记录要素。起源记录是起源链中的最基本单元,每个起源记录pi汇总了一个或多个用户在文档d上执行的一系列操作,将起源记录定义成如下形式:pi＝<ui,mi,hash(di),ki,tsi,ci,pubi>。其中，ui是用户的明文或密文标识符，包括以下要素：访问文档的用户名uidi，进程序号pidi，访问行为actioni,文档的字节大小bytei,ipi,访问的主机号hosti,timei。将ui字段定义为ui＝<uidi,pidi,actioni,bytei,ipi,hosti,timei>。如果ui是敏感的,那么它要以密文的形式存储。

mi是用户执行的一系列增加，删除,修改等操作(简称修改日志)的密文或明文表示形式。

hash(di)是文档当前内容的单向散列值。

ki是密钥材料,包括审计员可以用来解密被加密字段的密钥。

tsi表示时间戳,对需要加时间戳的文档摘要和dts收到文档的日期和时间进行数字签名。

ci包含了由用户签名的起源记录的完整性校验和。

pubi是用户ui的加密的或明文公钥证书。

文档包括文件、数据库元组、信息流、网络数据包在内的数据对象,而数据起源正是为该文档而收集的。数据的起源信息是在该文档的生命周期中对文档的修改行为的记录,每一次访问文档d都可能产生起源记录p,而非空的起源记录p1…pn按时间顺序排列组成了数据起源链。文档从一个用户移到另一个用户，如同电子邮件附件，ftp传输，或其他方式。起源链随着文档一起移动。当用户修改一个文档时,描述这次修改的新的起源记录被附加到数据起源链上，而且用户允许审计员或其子集读取新的起源记录。根据起源链可以回溯文档的演化过程，追踪文档产生时的来源、在文档生命周期中的修改过程。起源链中的每个起源记录描述了文档的当前状态，如访问文档的用户名、进程序号、访问行为(读或写操作)、相关数据(文档的字节大小)以及对行为发生环境的描述(包括访问的主机号、ip、日期时间)，以及与完整性、机密性相关的安全组件,例如校验和、加密签名、密钥材料、数字时间戳。对文档的每个操作都以起源记录的形式被记载，文档被删除后,它的起源信息不再有意义。

与现有的技术相比，实验室数据追踪系统保证实验室数据的完整和安全，可以实现对实验数据的溯源追踪和审计。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述的附图仅仅是针对本发明实施例的一部分附图，对于本领域普通技术人员，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明系统的功能模块图

图2是数据追踪和调控模块的功能模块图

图中：业务流程模块1、仪器连接2、数据追踪和调控模块3、数据溯源安全模块4、信息查询模块5、机群管理模块31、数据追踪模块32、界面设计模块33。

具体实施方式

下面将结合附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例。本发明要求保护的范围并不限于下述实施例。

如图1-2所示，实验室数据追踪系统，包括：

1)业务流程模块1：包括样品登录，检测项目的分配，样品的处理，仪器分析，结果输入和审核，分析证书的生成与发布。

2)仪器连接2：主要功能是连接实验室内重要分析仪器，用于提取实验结果；仪器连接2为利用mscomm控件通过串行端口传输和接收数据。

3)数据追踪和调控模块3：通过控制和访问储存在仪器工作站的日志数据，实现分析方法的追踪和分析数据的追踪；所述数据追踪和调控模块3包括：机群管理模块31、数据追踪模块32和界面设计模块33。

4)数据溯源安全模块4：设置权限分配和密匙，防止源数据被篡改；第一层是起源链,每条起源链至少含有一个起源记录；第二层是起源记录，其中包括起源记录描述字段ui和安全组件字段sci；第三层是安全组件和起源记录要素。

5)信息查询模块5：对产生的数据资源进行开发和利用，为实验室的日常运行提供报表材料，为决策层的决策提供数据支持，为实验室的质量体系提供保障。

显然，上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。