Implementasi Klausul 7.11 Pengendalian Data dan Manajemen Informasi - ISO/IEC 17025:2017

Klausul ini sangat krusial di era digital, di mana data dan informasi menjadi aset vital bagi laboratorium. Pengelolaan yang baik memastikan integritas, keandalan, dan keamanan data yang pada akhirnya mendukung validitas hasil pengujian atau kalibrasi.

Filosofi Dasar Klausul 7.11 ISO/IEC 17025:2017: Pengendalian Data dan Manajemen Informasi

Filosofi utama di balik Klausul 7.11 adalah untuk memastikan bahwa laboratorium memiliki sistem yang kuat dan terkendali untuk mengelola semua data dan informasi yang berkaitan dengan kegiatan laboratoriumnya. Tujuannya adalah untuk:

1. Menjamin Integritas Data (Data Integrity): Memastikan bahwa data yang dihasilkan, diproses, direkam, dilaporkan, disimpan, atau diambil kembali adalah akurat, lengkap, konsisten, dan dapat diandalkan sepanjang siklus hidupnya. Integritas data adalah fondasi dari hasil yang valid.
2. Memastikan Keamanan Informasi (Information Security): Melindungi data dan informasi dari akses, modifikasi, pengungkapan, atau penghancuran yang tidak sah, baik yang disengaja maupun tidak disengaja. Ini termasuk aspek kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) – sering disebut CIA triad.
3. Menjamin Ketersediaan Data dan Informasi (Availability): Memastikan bahwa data dan informasi dapat diakses oleh personel yang berwenang saat dibutuhkan untuk kelancaran operasi laboratorium dan pengambilan keputusan.
4. Memfasilitasi Pengambilan Keputusan yang Tepat: Data yang terkelola dengan baik menyediakan dasar yang kuat untuk analisis, interpretasi, dan pengambilan keputusan teknis maupun manajerial.
5. Memenuhi Persyaratan Pelanggan dan Regulasi: Menjamin bahwa pengelolaan data dan informasi sejalan dengan komitmen kerahasiaan kepada pelanggan dan persyaratan hukum atau regulasi yang berlaku.
6. Mendukung Ketertelusuran (Traceability): Memastikan bahwa data dapat ditelusuri kembali ke sumber aslinya, termasuk kondisi pengukuran, personel yang terlibat, dan peralatan yang digunakan.

Prinsip-Prinsip Penerapan Klausul 7.11: Pengendalian Data dan Manajemen Informasi

Berikut adalah prinsip-prinsip utama yang harus diterapkan laboratorium dalam mengimplementasikan Klausul 7.11:

1. Akses Terkendali (Controlled Access):

   • Prinsip: Akses ke sistem manajemen informasi laboratorium (LIMS atau sistem lainnya), data mentah, catatan, dan arsip harus dibatasi hanya kepada personel yang berwenang.
   • Implementasi:
     • Menerapkan mekanisme otentikasi pengguna (misalnya, username dan password unik).
     • Menetapkan tingkat hak akses yang berbeda sesuai dengan peran dan tanggung jawab personel (misalnya, ada yang hanya bisa melihat, ada yang bisa memasukkan data, ada yang bisa memvalidasi atau mengubah).
     • Melindungi dari akses fisik dan elektronik yang tidak sah.

2. Validasi Sistem (System Validation):

   • Prinsip: Sebelum digunakan, dan setelah perubahan atau modifikasi, sistem manajemen informasi laboratorium (terutama LIMS atau perangkat lunak yang dikembangkan sendiri atau dikonfigurasi khusus) harus divalidasi oleh laboratorium untuk memastikan sistem tersebut berfungsi sesuai dengan yang dimaksudkan dan mampu menghasilkan data yang valid.
   • Implementasi:
     • Melakukan verifikasi dan validasi yang komprehensif terhadap fungsionalitas sistem, termasuk input data, kalkulasi, transfer data, pelaporan, dan penyimpanan.
     • Dokumentasikan proses validasi dan hasilnya.
     • Jika menggunakan sistem komersial (COTS - Commercial Off-The-Shelf), laboratorium tetap perlu memverifikasi bahwa sistem tersebut sesuai untuk penggunaan yang dimaksudkan dalam lingkungannya.
     • Validasi ulang diperlukan setelah pembaruan perangkat lunak, perubahan konfigurasi yang signifikan, atau perubahan pada lingkungan operasi.

3. Perlindungan Integritas Data (Data Integrity Protection):

   • Prinsip: Langkah-langkah harus diterapkan untuk melindungi data dari kehilangan, kerusakan, atau perubahan yang tidak sah selama pengumpulan, pemrosesan, transmisi, penyimpanan, dan pengambilan.
   • Implementasi:
     • Pencadangan (Backup) Data Rutin: Membuat jadwal pencadangan data secara berkala dan menguji prosedur pemulihan data (restore) untuk memastikan efektivitasnya.
     • Audit Trail (Jejak Audit): Menerapkan jejak audit untuk merekam siapa yang membuat atau mengubah data, kapan, dan apa yang diubah (jika sistem memungkinkan). Ini penting untuk ketertelusuran dan investigasi jika terjadi masalah.
     • Perlindungan dari Malware: Menggunakan perangkat lunak antivirus dan langkah-langkah keamanan siber lainnya.
     • Pemeriksaan Integritas Data: Melakukan pemeriksaan berkala atau otomatis untuk mendeteksi kerusakan atau ketidakkonsistenan data.
     • Pengendalian Perubahan Data: Perubahan pada data yang direkam harus dapat dilacak ke data asli dan mencakup siapa yang membuat perubahan, kapan, dan alasannya. Data asli harus tetap dapat diakses.

4. Pemeliharaan Sistem (System Maintenance):

   • Prinsip: Sistem manajemen informasi laboratorium harus dipelihara untuk memastikan fungsionalitasnya yang berkelanjutan dan integritas data yang dikelolanya.
   • Implementasi:
     • Menjadwalkan pemeliharaan preventif untuk perangkat keras dan perangkat lunak.
     • Memastikan kondisi lingkungan yang sesuai untuk sistem komputer (misalnya, suhu, kelembaban, pasokan listrik yang stabil).
     • Mengelola pembaruan perangkat lunak dan patch keamanan.
     • Menyimpan dokumentasi sistem, termasuk manual pengguna dan catatan pemeliharaan.

5. Pengelolaan Data Eksternal (Management of External Data):

   • Prinsip: Jika laboratorium menggunakan data dari sumber eksternal (misalnya, data dari pelanggan, data referensi), keandalan dan integritas data tersebut juga harus dipertimbangkan dan diverifikasi jika memungkinkan.
   • Implementasi:
     • Memverifikasi data yang diterima dari sumber eksternal sebelum digunakan.
     • Mencatat sumber dan tanggal data eksternal.

6. Kerahasiaan (Confidentiality):

   • Prinsip: Laboratorium harus memastikan kerahasiaan data pelanggan dan informasi sensitif lainnya dijaga sesuai dengan komitmen dan persyaratan hukum.
   • Implementasi:
     • Menerapkan kebijakan dan prosedur mengenai kerahasiaan data.
     • Memastikan personel memahami dan mematuhi kewajiban kerahasiaan.
     • Menggunakan enkripsi untuk data sensitif saat transmisi atau penyimpanan (jika perlu).

7. Pengelolaan Perhitungan dan Transfer Data (Management of Calculations and Data Transfers):

   • Prinsip: Perhitungan dan transfer data harus diperiksa secara sistematis dan memadai untuk memastikan akurasinya.
   • Implementasi:
     • Verifikasi Rumus dan Algoritma: Memverifikasi semua rumus dan algoritma yang digunakan dalam spreadsheet atau LIMS untuk perhitungan hasil.
     • Pemeriksaan Manual atau Otomatis: Melakukan pemeriksaan pada data yang ditransfer antar sistem atau antar modul dalam satu sistem untuk memastikan tidak ada kesalahan atau kehilangan data selama transfer.
     • Validasi Spreadsheet: Jika spreadsheet digunakan untuk perhitungan kritis, spreadsheet tersebut harus divalidasi, dilindungi dari perubahan yang tidak sah, dan dikendalikan versinya.

8. Ketersediaan dan Keberlanjutan (Availability and Continuity):

   • Prinsip: Sistem dan data harus tersedia saat dibutuhkan, dan laboratorium harus memiliki rencana untuk mengatasi gangguan atau kegagalan sistem.
   • Implementasi:
     • Memastikan redundansi sistem untuk komponen kritis (jika memungkinkan dan sesuai dengan risiko).
     • Memiliki rencana pemulihan bencana (Disaster Recovery Plan) dan rencana kelangsungan bisnis (Business Continuity Plan) yang mencakup sistem informasi.

Dokumentasi Terkait Klausul 7.11

Meskipun ISO/IEC 17025:2017 lebih berfokus pada "apa" yang harus dicapai daripada "bagaimana" secara preskriptif dalam hal dokumentasi, implementasi yang efektif dari Klausul 7.11 biasanya melibatkan dokumentasi berikut:

1. Prosedur Pengendalian Data dan Manajemen Informasi: Dokumen utama yang menjelaskan bagaimana laboratorium memenuhi persyaratan Klausul 7.11. Ini dapat mencakup:
   • Kebijakan keamanan informasi.
   • Prosedur untuk validasi LIMS/perangkat lunak.
   • Prosedur untuk pencadangan dan pemulihan data.
   • Prosedur untuk pengendalian akses pengguna.
   • Prosedur untuk pemeliharaan sistem.
   • Prosedur untuk menangani insiden keamanan data.
2. Catatan Validasi Sistem (LIMS/Perangkat Lunak): Bukti bahwa sistem telah divalidasi dan berfungsi sesuai tujuan, termasuk rencana validasi, hasil pengujian, dan laporan validasi.
3. Catatan Pemeliharaan Sistem: Log pemeliharaan perangkat keras dan perangkat lunak.
4. Catatan Pelatihan Personel: Terkait penggunaan sistem informasi dan prosedur keamanan data.
5. Catatan Insiden Keamanan Data (jika terjadi): Deskripsi insiden, investigasi, dan tindakan perbaikan yang diambil.
6. Catatan Pencadangan dan Pemulihan Data: Log pelaksanaan pencadangan dan hasil pengujian pemulihan.
7. Jejak Audit (Audit Trails): Jika dihasilkan oleh sistem.
8. Catatan Pengendalian Akses: Daftar pengguna dan hak aksesnya.
9. Dokumentasi Sistem: Manual pengguna, manual teknis, konfigurasi sistem.

Klausul 7.11 secara spesifik menyatakan bahwa laboratorium harus:

• 7.11.1: Memiliki akses ke data dan informasi yang dibutuhkan untuk melaksanakan kegiatan laboratorium.
• 7.11.2: Sistem manajemen informasi laboratorium yang digunakan untuk pengumpulan, pemrosesan, pencatatan, pelaporan, penyimpanan atau pengambilan data harus divalidasi fungsinya oleh laboratorium sebelum diperkenalkan. Setiap perubahan (termasuk konfigurasi perangkat lunak laboratorium atau modifikasi perangkat lunak komersial siap pakai) harus diotorisasi, didokumentasikan dan divalidasi sebelum diimplementasikan.
  • CATATAN 1: Dalam standar ini "sistem manajemen informasi laboratorium" mencakup pengelolaan data dan informasi yang terkandung baik dalam sistem terkomputerisasi maupun non-komputerisasi. Beberapa persyaratan mungkin lebih berlaku untuk sistem terkomputerisasi daripada sistem non-komputerisasi.
  • CATATAN 2: Sistem manajemen informasi laboratorium komersial siap pakai (COTS) yang digunakan dalam rentang aplikasi yang dirancang mungkin dianggap cukup tervalidasi. Namun, validasi oleh laboratorium tetap diperlukan untuk konfigurasi atau modifikasi pada sistem COTS tersebut.
• 7.11.3: Sistem manajemen informasi laboratorium harus:
  • a) dilindungi dari akses yang tidak sah;
  • b) dijaga dari perusakan atau kehilangan;
  • c) dioperasikan dalam lingkungan yang sesuai dengan spesifikasi pemasok atau laboratorium, atau, dalam kasus sistem non-komputerisasi, menyediakan kondisi yang menjaga keakuratan pencatatan dan transkripsi manual;
  • d) dipelihara sedemikian rupa sehingga memastikan integritas data dan informasi;
  • e) mencakup pencatatan kegagalan sistem dan munculnya serta tindakan korektif yang tepat.
• 7.11.4: Ketika sistem manajemen informasi laboratorium dikelola dan dipelihara di luar lokasi atau melalui penyedia eksternal, laboratorium harus memastikan bahwa penyedia atau operator sistem mematuhi semua persyaratan standar ini yang berlaku.
• 7.11.5: Laboratorium harus memastikan bahwa instruksi, manual, dan data referensi yang relevan dengan sistem manajemen informasi laboratorium tersedia untuk personel.
• 7.11.6: Perhitungan dan transfer data harus diperiksa dengan cara yang tepat dan sistematis.

Tentu, mari kita bahas secara detail dan lengkap mengenai implementasi dan dokumentasi untuk Klausul 7.11 Pengendalian Data dan Manajemen Informasi dalam standar ISO/IEC 17025:2017.

Perlu diperhatikan bahwa "Pengendalian Data dan Manajemen Informasi" dalam ISO/IEC 17025:2017 secara spesifik dibahas dalam Klausul 7.11. Klausul 7.1 adalah bagian "Umum" dari Seksi 7 "Persyaratan Proses". Dengan asumsi bahwa fokus Anda adalah pada "Pengendalian Data dan Manajemen Informasi", penjelasan ini akan merujuk pada Klausul 7.11.

Tujuan Implementasi dan Dokumentasi Klausul 7.11

Implementasi yang efektif dari Klausul 7.11 bertujuan untuk memastikan bahwa semua data dan informasi laboratorium (baik elektronik maupun non-elektronik) dikelola dengan cara yang menjamin integritas, keamanan, kerahasiaan, dan ketersediaannya. Dokumentasi yang tepat berfungsi sebagai bukti bahwa sistem pengelolaan data dan informasi laboratorium telah diterapkan, dipelihara, dan berfungsi sebagaimana mestinya.

Implementasi dan Dokumentasi Klausul 7.11 (per sub-klausul):

Berikut adalah rincian implementasi dan dokumentasi untuk setiap sub-klausul dalam 7.11:

7.11.1 Akses ke Data dan Informasi

• Persyaratan: Laboratorium harus memiliki akses ke data dan informasi yang dibutuhkan untuk melaksanakan kegiatan laboratorium.
• Implementasi:
  • Identifikasi semua data dan informasi yang diperlukan untuk setiap kegiatan laboratorium (misalnya, metode pengujian/kalibrasi, data kalibrasi peralatan, catatan pelatihan personel, data pelanggan, spesifikasi, data QC, data mentah hasil pengujian/kalibrasi, laporan).
  • Pastikan data dan informasi ini tersedia bagi personel yang relevan pada saat dibutuhkan. Ini bisa berarti akses fisik ke dokumen tercetak atau akses elektronik ke sistem informasi.
  • Pertimbangkan lokasi penyimpanan data dan kemudahan aksesibilitasnya.
• Dokumentasi:
  • Tidak ada dokumen spesifik yang diminta secara eksplisit hanya untuk 7.11.1, namun pemenuhan klausul ini akan terlihat dari kemudahan personel dalam mengakses informasi yang dibutuhkan untuk pekerjaan mereka.
  • Daftar induk dokumen atau sistem manajemen dokumen dapat menunjukkan ketersediaan informasi.
  • Prosedur operasional standar (SOP) untuk kegiatan tertentu dapat merujuk pada lokasi data dan informasi yang relevan.

7.11.2 Validasi Sistem Manajemen Informasi Laboratorium (SMIL)

• Persyaratan: SMIL (LIMS, spreadsheet, database, dll.) yang digunakan untuk pengumpulan, pemrosesan, pencatatan, pelaporan, penyimpanan, atau pengambilan data harus divalidasi fungsinya oleh laboratorium sebelum diperkenalkan. Setiap perubahan (konfigurasi, modifikasi perangkat lunak) harus diotorisasi, didokumentasikan, dan divalidasi sebelum implementasi.
  • CATATAN 1 & 2: Berlaku untuk sistem terkomputerisasi dan non-komputerisasi. Sistem COTS (Commercial Off-The-Shelf) yang digunakan sesuai rentang aplikasinya mungkin dianggap cukup tervalidasi, namun laboratorium tetap perlu memvalidasi konfigurasi atau modifikasinya.
• Implementasi:
  • Identifikasi Sistem: Buat daftar semua SMIL yang digunakan, termasuk LIMS, spreadsheet dengan formula kompleks, database custom, dan bahkan sistem manual yang terstruktur jika digunakan untuk fungsi-fungsi di atas.
  • Rencana Validasi: Untuk setiap sistem yang perlu divalidasi (terutama sistem terkomputerisasi yang baru atau yang dimodifikasi secara signifikan):
    • Tentukan lingkup validasi (fungsi apa saja yang akan divalidasi).
    • Tetapkan kriteria keberterimaan (bagaimana Anda tahu validasi berhasil?).
    • Tentukan metode pengujian (misalnya, pengujian input data, verifikasi kalkulasi, pengujian output laporan, pengujian keamanan, pengujian transfer data).
    • Tentukan tanggung jawab pelaksanaan validasi.
  • Pelaksanaan Validasi: Lakukan pengujian sesuai rencana. Libatkan pengguna kunci dalam proses ini.
  • Evaluasi Hasil Validasi: Bandingkan hasil pengujian dengan kriteria keberterimaan.
  • Persetujuan dan Rilis: Jika validasi berhasil, sistem dapat disetujui untuk digunakan.
  • Pengendalian Perubahan: Kembangkan prosedur untuk mengelola perubahan pada SMIL. Setiap perubahan harus melalui proses otorisasi, dokumentasi, dan validasi ulang (atau verifikasi) yang sesuai sebelum diterapkan.
• Dokumentasi:
  • Prosedur Validasi SMIL: Menjelaskan proses validasi laboratorium, termasuk kriteria, metode, dan tanggung jawab.
  • Rencana Validasi (Validation Plan): Dokumen spesifik untuk setiap sistem yang divalidasi, merinci lingkup, pendekatan, sumber daya, dan jadwal validasi.
  • Catatan Pelaksanaan Validasi: Bukti pengujian yang dilakukan, termasuk data input, hasil yang diharapkan, hasil aktual, dan setiap penyimpangan yang ditemukan.
  • Laporan Validasi (Validation Report): Ringkasan proses validasi, analisis hasil, kesimpulan apakah sistem sesuai untuk digunakan, dan persetujuan formal.
  • Catatan Otorisasi dan Validasi Perubahan: Untuk setiap modifikasi pada sistem, harus ada catatan permintaan perubahan, otorisasi, detail perubahan, dan bukti validasi ulang.
  • Daftar Inventaris SMIL: Mencakup status validasi setiap sistem.

7.11.3 Persyaratan untuk SMIL

SMIL harus:

• a) Dilindungi dari akses yang tidak sah;

  • Implementasi:
    • Terapkan sistem identifikasi pengguna unik dan kata sandi (untuk sistem elektronik).
    • Tetapkan dan kelola hak akses pengguna berdasarkan peran (misalnya, read-only, data entry, approval).
    • Terapkan perlindungan fisik untuk server dan terminal (misalnya, ruangan terkunci, kontrol akses fisik).
    • Untuk sistem manual, batasi akses ke area penyimpanan dokumen atau lemari arsip.
  • Dokumentasi:
    • Prosedur Pengendalian Akses: Menjelaskan bagaimana akses diberikan, diubah, dan dicabut.
    • Catatan Hak Akses Pengguna: Daftar pengguna dan level akses mereka.
    • Log Akses Sistem (jika tersedia): Jejak audit siapa yang mengakses sistem dan kapan.
    • Kebijakan Keamanan Informasi: Dapat mencakup aspek pengendalian akses.

• b) Dijaga dari perusakan atau kehilangan;

  • Implementasi:
    • Pencadangan Data (Backup): Lakukan pencadangan data secara rutin dan terjadwal untuk semua data elektronik penting. Simpan backup di lokasi yang aman (idealnya terpisah dari lokasi data utama).
    • Pengujian Pemulihan (Restore Test): Uji prosedur pemulihan data secara berkala untuk memastikan backup berfungsi dan data dapat dipulihkan.
    • Perlindungan Fisik: Lindungi media penyimpanan (server, hard drive, dokumen fisik) dari kerusakan akibat kebakaran, banjir, pencurian, atau bencana lainnya.
    • Perlindungan dari Malware: Gunakan perangkat lunak antivirus/antimalware yang diperbarui secara berkala.
  • Dokumentasi:
    • Prosedur Pencadangan dan Pemulihan Data: Menjelaskan jadwal backup, metode, lokasi penyimpanan, dan prosedur pemulihan.
    • Catatan (Log) Pencadangan Data: Bukti bahwa backup telah dilakukan sesuai jadwal.
    • Catatan Pengujian Pemulihan Data: Bukti bahwa prosedur pemulihan berfungsi.
    • Rencana Pemulihan Bencana (Disaster Recovery Plan): Dapat mencakup aspek pemulihan SMIL.

• c) Dioperasikan dalam lingkungan yang sesuai...;

  • Implementasi:
    • Pastikan kondisi lingkungan (suhu, kelembaban, kebersihan) untuk peralatan komputer (server, PC) sesuai dengan spesifikasi pabrikan atau kebutuhan laboratorium.
    • Pastikan pasokan listrik stabil (misalnya, menggunakan UPS).
    • Untuk sistem non-komputerisasi, sediakan kondisi penyimpanan dokumen yang melindungi dari kerusakan (misalnya, tempat kering, tidak lembab, terlindung dari hama).
  • Dokumentasi:
    • Catatan Pemantauan Lingkungan (jika relevan): Misalnya, log suhu ruang server.
    • Spesifikasi Peralatan dari Pemasok.
    • Prosedur Pemeliharaan Fasilitas: Dapat mencakup kondisi lingkungan untuk peralatan IT.

• d) Dipelihara sedemikian rupa sehingga memastikan integritas data dan informasi;

  • Implementasi:
    • Lakukan pemeliharaan rutin pada perangkat keras dan perangkat lunak.
    • Terapkan mekanisme untuk memeriksa integritas data (misalnya, checksum, validasi input data).
    • Kelola pembaruan perangkat lunak dan patch keamanan.
    • Pastikan perubahan pada data yang direkam dapat dilacak (audit trail), data asli tidak hilang, dan ada alasan perubahan.
  • Dokumentasi:
    • Jadwal dan Catatan Pemeliharaan SMIL (perangkat keras dan lunak).
    • Prosedur Pengendalian Perubahan Data Elektronik (jika ada).
    • Jejak Audit (Audit Trails) dari sistem (jika tersedia).

• e) Mencakup pencatatan kegagalan sistem dan munculnya serta tindakan korektif yang tepat.

  • Implementasi:
    • Buat prosedur untuk melaporkan dan mencatat setiap kegagalan sistem (misalnya, LIMS down, kerusakan data, kegagalan perangkat keras).
    • Investigasi penyebab kegagalan.
    • Terapkan tindakan perbaikan segera untuk memulihkan fungsionalitas.
    • Jika kegagalan signifikan atau berulang, terapkan tindakan korektif untuk mencegah terulang kembali (sesuai Klausul 8.7).
  • Dokumentasi:
    • Prosedur Pelaporan dan Penanganan Kegagalan Sistem.
    • Catatan (Log) Kegagalan Sistem: Mencakup tanggal, deskripsi kegagalan, dampak, tindakan perbaikan yang diambil, dan tindakan korektif (jika ada).
    • Laporan Tindakan Korektif (jika relevan).

7.11.4 Pengelolaan SMIL oleh Pihak Eksternal

• Persyaratan: Jika SMIL dikelola dan dipelihara di luar lokasi atau melalui penyedia eksternal, laboratorium harus memastikan bahwa penyedia tersebut mematuhi semua persyaratan standar ini yang berlaku.
• Implementasi:
  • Lakukan evaluasi dan seleksi penyedia layanan SMIL eksternal (misalnya, penyedia hosting cloud LIMS).
  • Buat perjanjian tingkat layanan (Service Level Agreement - SLA) yang jelas yang mencakup aspek keamanan data, kerahasiaan, ketersediaan, pencadangan, pemulihan, dan kepatuhan terhadap ISO/IEC 17025.
  • Lakukan audit atau tinjauan berkala terhadap penyedia eksternal (jika memungkinkan dan sesuai).
  • Pastikan laboratorium tetap memiliki kendali dan tanggung jawab atas datanya.
• Dokumentasi:
  • Kontrak atau Perjanjian Tingkat Layanan (SLA) dengan penyedia eksternal.
  • Catatan Evaluasi dan Seleksi Penyedia.
  • Laporan Audit atau Tinjauan Penyedia (jika dilakukan).
  • Bukti bahwa penyedia mematuhi persyaratan (misalnya, sertifikasi ISO 27001 dari penyedia, jika ada).

7.11.5 Ketersediaan Instruksi, Manual, dan Data Referensi

• Persyaratan: Laboratorium harus memastikan bahwa instruksi, manual, dan data referensi yang relevan dengan SMIL tersedia untuk personel.
• Implementasi:
  • Sediakan akses mudah ke manual pengguna LIMS, SOP penggunaan sistem, panduan troubleshooting, dan data referensi yang digunakan oleh sistem (misalnya, tabel faktor konversi, batas spesifikasi yang terprogram).
  • Pastikan dokumentasi ini selalu versi terbaru.
  • Berikan pelatihan kepada personel mengenai penggunaan SMIL dan di mana menemukan dokumentasi pendukung.
• Dokumentasi:
  • Daftar atau lokasi penyimpanan manual sistem, SOP, dan data referensi.
  • Catatan Pelatihan Personel terkait penggunaan SMIL.
  • Pengendalian Dokumen untuk memastikan versi terbaru yang digunakan.

7.11.6 Pemeriksaan Perhitungan dan Transfer Data

• Persyaratan: Perhitungan dan transfer data harus diperiksa dengan cara yang tepat dan sistematis.
• Implementasi:
  • Verifikasi Perhitungan:
    • Sebelum digunakan secara rutin, verifikasi semua rumus dan algoritma yang digunakan dalam SMIL (termasuk spreadsheet) untuk perhitungan hasil. Ini bisa dilakukan dengan perhitungan manual menggunakan data sampel, perbandingan dengan sumber lain, atau menggunakan data set yang hasilnya sudah diketahui.
    • Untuk spreadsheet, lindungi sel yang berisi rumus agar tidak sengaja terubah.
  • Verifikasi Transfer Data:
    • Jika data ditransfer secara elektronik antar sistem atau antar modul, lakukan pemeriksaan untuk memastikan tidak ada kehilangan, penambahan, atau perubahan data selama proses transfer. Ini bisa dilakukan dengan membandingkan data sebelum dan sesudah transfer pada sampel data.
    • Untuk input data manual ke sistem, pertimbangkan mekanisme verifikasi (misalnya, double data entry, pemeriksaan oleh orang kedua).
• Dokumentasi:
  • Catatan Verifikasi Rumus/Algoritma/Perhitungan: Bukti bahwa perhitungan telah diperiksa dan akurat.
  • Catatan Validasi Spreadsheet (jika spreadsheet digunakan untuk perhitungan kritis).
  • Catatan Pemeriksaan Transfer Data: Bukti bahwa proses transfer data akurat.
  • Prosedur untuk verifikasi perhitungan dan transfer data.
  • SOP yang mencakup langkah-langkah pemeriksaan input data manual.

Dengan menerapkan langkah-langkah implementasi ini dan memelihara dokumentasi yang relevan, laboratorium dapat menunjukkan kepatuhan terhadap Klausul 7.11 dan memastikan bahwa data serta informasi yang menjadi dasar kegiatan dan hasilnya dikelola dengan baik, aman, dan dapat diandalkan

Dengan menerapkan filosofi dan prinsip-prinsip ini, laboratorium dapat membangun kepercayaan terhadap data dan informasi yang dikelolanya, yang merupakan dasar dari semua kegiatan laboratorium yang kompeten dan hasil yang valid. Pengendalian data dan manajemen informasi yang efektif adalah investasi penting untuk kualitas dan integritas laboratorium.