《生态毒理学报》2022年6月第17卷第3期发表了刘超武、梁燕珍、曾国驱的文章,本文首先通过比较良好实验室规范(GLP)和ISO/IEC 17025:检测和校准实验室能力通用要求的体系条款、管理方式和技术能力,得出不同质量体系的关系和联系。
然后通过实验室内部管理和外部评审中出现的偏离和不符合项,识别出关键环节的潜在风险。进一步通过质量管理体系建设过程中不同技术要素和管理要素对检测效果的影响,评估实验室应该如何处理不同质量体系之间的关系。
最后,希望通过不同角度的比较分析,能够为实验室建设和管理多种质量管理体系提供有益的参考。
第三方检测实验室为了满足产品认证市场不同质量管理体系的要求,往往需要同时维持包括中国计量认证(China Metrology Accreditation, CMA)、中国国家实验室认可(China National AccreditationService for Conformity Assessment, CNAS)、良好实验室规范(Good Laboratory Practices, GLP)等各种资质,以此达到不同的质量目标。以公众客户群体满意度为目标的检测实验室,注重检测的技术能力和公正性,遵从CMA和CNAS质量系统。另外一类实验室以健康与环境安全评价为目标,注重检测结果和测试全过程,这类实验室以GLP规范作为实验室质量系统 。
实际上,实验室质量管理体系都是为了保证测试数据的准确、真实和可靠,主要不同在于管理目标。遵从CMA、CNAS 采用ISO/IEC 17025质量管理体系,关注产品的质量规范,是产品质量的表现形式。而GLP是一种综合测试与评估手段,用于产品的环境安全和健康风险管理。当监管部门认为ISO/IEC 17025体系不能满足管理要求时,这时需要选择能够最大限度地反映测试过程和结果的管理工具。例如,采用ISO/IEC 17025质量管理体系足以对产品的生物降解性进行认证,而评价降解材料的环境安全和健康风险时,GLP质量管理体系则更适合。
GLP质量管理体系由于详尽的测试记录和规范的试验操作,理论上可以复原整个测试过程,因此在事后监管具有明显的优势。ISO/IEC 17025关注结果的有效性,在以测试性能指标为目的时,具有明显的快速筛查能力。我们基于检测实验室的管理经验,发现认清不同质量管理体系的特点尤其重要。因此,本文希望通过实例深入剖析不同质量体系管理风险,为检测行业的发展提供参考。
1. 质量系统发展历程
1.1 检测校准质量系统
ISO/IEC 17025体系的建立,首先是国际认可实验室组织(International Laboratory Accreditation Co-operation, ILAC)在1978年起草的检测实验室认可技术准则“检测实验室基本技术要求”,作为国际标准《ISO/IEC 指南25:1978实验室技术能力评审指南》第一次发布。之后,经历了第二版《ISO/IEC指南25:1982检测实验室基本技术要求》 、第三版《ISO/IEC 指南25: 1990检测和校准实验室能力的通用要求》。1999 年,国际标准化组织(Interna-tional Organization for Standardization, ISO)和国际电工委员会(International Electrotechnical Commission,IEC)在结合第三版ISO/IEC指南25和ISO 9000 系列标准(1994 版),联合发布了第一版《ISO/IE 17025:1999检测和校准实验室能力的通用要求》 。2005年修订为第二版《ISO/IE 17025: 2005 检测和校准实验室能力的通用要求》。2017年公布了最新版的ISO/IE 17025的标准。
中国合格评定国家认可委员会的CNAS实验室认证认可工作是在2001年国家认监委成立后正式开展,CNAS 第一次采用ISO/IE 17025是2006年等同采用第二版《ISO/IE 17025: 2005检测和校准实验室能力认可准则》 (CNAS-CL01 2006) ,2018年又结合中国行业特点发布新版认可规范《检测和校准实验室能力认可准则》(CNAS-CL01 2018) ,以取代旧版文件(CNAS-CL01 2006/ISO 17025 2005)。中国检验检测机构资质认定始于1985年颁布的《中华人民共和国计量法》,其中规定了对检验机构的考核要求。1987年颁布了《计量法实施细则》对检验机构的考核称为计量认证。之后,检验检测机构资质认定CMA评审准则经历了不断革新,1990年《产品质量检验机构计量认证技术考核规范》(JJF 1021—1990) 等同采用ISO/IEC导则25:1990,2000年《产品质量检验机构计量认证/审查认可(验收)评审准则》(试行)等同采用ISO/IEC 17025:1999。2006年《实验室资质认定评审准则》、2016年《检验检测机构资质认定评审准则》与ISO 17025标准更新保持同步。新版CMA ( RB/T214—2017) 对原本9项要素进行了扩充,同时匹配了ISO/IEC 17025: 2017最新内容。
CNAS实验室认可是中国与国际接轨的一套国家实验室认可体系,符合国际上通行的校准与检测实验室能力的通用要求。校准检测实验室按照ISO/IEC 17025运行,该标准既是实验室开展有效质量活动的基本要求,也是认证认可机构对实验室能力认可的基本准则。中国计量认证CMA是法律法规规定的强制性行为,其运行模式为国家统一管理,以适应国家法制的需要,其工作注重国际通行做法,并充分考虑中国国情和计量认证实践,是具有中国特点的政府行政认可。虽然CMA评审同样均基于ISO/IEC 17025体系,但CMA较CNAS认可范围更加严格,CMA 更多倾向对国家标准的审查,且对国际标准与技术规范通常不予认可。
1.2 GLP质量系统
GLP是产品登记注册非临床健康和环境安全研究的计划、实施、监督、记录、存档和报告的一套质量体系,是政府部门对GLP机构的一种合规性监督GLP始于新西兰,真正实施是1979年美国颁布的第一部药品GLP。1982年,经济合作与发展组织(OECD)颁布实施化学品GLP,明确指出GLP的目的是促进试验数据互认,这使得 OECD GLP准则成为国际通行的准则。
目前,已有30多个国家和地区签订了协议,表示遵循OECD GLP准则,OECD各成员国通过数据互认协议的共享机制,减少了不必要的重复试验,有效缩短了登记时间。目前,中国日本和欧盟等在制定本土GLP法规时参考了OECD GLP准则,英国和德国等只制定了一部通用型的GLP,而美国和日本等国则制定了不同领域的GLP。我国于20世纪80年代末和90年代初相继开展了不同产品的GLP工作,目前开展GLP管理的领域主要有食品药品、农药兽药、化妆品和工业化学品GLP实验室评价。
2. ISO/IEC 17025与GLP异同点
CNAS和CMA覆盖了ISO/IEC 17025的质量、技术和行政要素,核心内容为设备、样品和标准物质、量值溯源、校准、检测方法和质量保证,这些要求用来评价实验室校准或检测能力是否达到预期要求,最新标准条款比较如(表1)所示。
以GLP的10个技术要素为参照(表1:3.1 ~ 3.10),与ISO/IEC 17025的2个质量体系进行对比分析,ISO/IEC 17025与GLP管理体系的主要异同点如(表2)所示。
ISO/IEC 17025与GLP相同之处包括组织机构员、仪器、受试物参比物培训、方法有效性和结果报告。ISO/IEC 17025和GLP之间除具有部分相同的标准要素,它们还具有各自特有的技术和管理要素。ISO/IEC 17025实验室的检测项目通常是直接按照客户确认的标准方法开展,不需要制定研究计划和质量保证(quality assurance, QA)现场检查。质量体系独特之处是投诉程序、溯源和不确定度计算、服务客户、预防措施、比对实验和抽样检查。
GLP独特之处是质量保证部门(quality assur-ance unit, QAU)、QA、标准操作程序(standard operation procedure, SOP)文件、主计划表、研究计划、测试系统、任命项目负责人和档案管理员,仪器强调3Q认证,技术资料与QA资料分开保存等。GLP测试项目必须制定研究计划和SOP,计划实施要求严格按照项目计划书和标准操作规程进行试验操作和现场记录。同时应根据制定的质量保证计划开展包括试验实施、设施设备和研究过程检查。
在实际应用中,一个质量体系不可能代替另外一个,同时运行2种以上质量体系,应综合考虑不同质量体系的区别与联系。
3. 关键环节风险识别
实验室为了维持CNAS、CMA和GLP等各种授权资质,每年都要参加管理部门组织的监督检查,在现场评审中发现的问题,涉及到资源、技术、人员以及信息安全等各个方面。质量体系面临着各个环节的风险考验,不可漫无目的地撒网式识别,实现行之有效的监管和风险全面可控,更多应落实在对关键环节的风险把握。
3.1 17025体系的风险识别
外部评审与内部核查,不仅是17025实验室维系能力授权的方式,也是客观推动质量体系发展的动力 。检测实验室每年都要经历各种评审,按照4M1E方法,即从人员(Man)、设备(Machine)、材料(Material)、方法(Method)和环境(Environment)5个方面进行分析(图1),
在评审中出现的不符合项涉及组织管理和记录控制条款,还包括人员、检测方法、设备和测量溯源的技术条款。对不符合项类型的频次分布进行分析(表3) ,发现17025实验室主要风险点如下:
(1)仪器设备的校准验收和测量溯源占设备管理要素 58.3% ,占总数的37.2%;
(2)标准方法、新方法或非标方法的验证记录缺失约占总数12%;
(3)人员方面,试验人员能力监督覆盖不全,对标准解读水平差距大,约占总数的9%;
(4)管理方面,出现体系性文件规定和标准要求不符约占4%;出现实施性文件规定和实际操作不符约占27%;出现实际操作和目标效果不符约占21%。综上,管理要素∶技术要素=1∶3,仪器设备∶检测方法:量值溯源=2∶1∶1。
仪器设备管理的规范性出现频次最高,可识别为高风险信号。设备管理的障碍主要有以下几点:
(1)仪器设备没有规范的校核程序,无法保证检测结果的可靠性;
(2)部分关键设备数量有限,测试任务超负荷运转,不利于提升检测效率;
(3)仪器设备备案登记、验收确认、授权操作和分级管理等技术评估工作未能及时完成或认真执行。
3.2 GLP体系的风险识别
根据实验室多年的GLP运行经验,按照管理、技术、仪器设备和检查过程进行总结归纳(表4) ,在GLP评审中出现的不符合项:技术要素主要涉及试验体系、材料和设备制备和准备、试验操作、试验有效性和试验结果、化学分析和报告完整性5个部分,管理要素主要涉及组织机构人员、质量保证、SOP、样品和档案记录5个部分。
在管理方面:没有组织结构图和实验室GLP分区图;关键岗位没有书面任命,或人员资质不合格;人员培训计划和记录过于简单;缺乏系统控制文件,例如计算机和电子文档管理存在安全隐患;管理程序控制不完善,例如测试项目完成后委托方不确认导致项目不能及时归档;管理范围不全面,例如受试物的评估、记录、保存、留样与处置程序不完善导致过期样品无法及时处理。
在技术方面:试验操作的描述过于简单,不能起到指导实际操作的作用;记录内容不全面,例如实际试验操作与SOP和项目计划书有偏差,试验样品前处理的仪器、方法和操作记录不完整;饲料、水和试验生物等方法和检测程序缺乏或不完善,无法对试验材料进行有效管理;现场标识不规范或不完善,导致试验的过程风险;试验过程不全,例如缺少开展难测试物质的设施、方法和验证程序等。
在仪器、设备和设施方面:日常使用、检定、维护和保养等一般都比较完善,但依然时有问题发生。如GLP仪器和非GLP仪器没有进行区分,仪器设备的标识系统不健全,健康和安全防护标识缺乏;大型仪器的数据追踪不完善;仪器没有进行分级管理;定制的测试装置或系统未进行验证;废物处置及仪器设备操作记录不完善。
在SOP和记录档案方面:SOP的批准、分发、修改程序不规范,SOP的不全面、不详细、操作性差,实际操作与SOP不一致;未使用现行有效的SOP和表格;计算机软件使用的功能验证、电子数据的审计追踪等要求缺失或不全面;档案设施不全,档案归档不及时,档案目录不详细,档案借阅不规范等。
在质量保证方面:实施检查依据不完善,没有计划书或修改补充页的副本;交流和追踪记录不完整,发现的问题未及时向项目负责人和机构负责人报告,缺少追踪核查;检查证据留存不完整,质量保证人没有存留项目计划书、测试报告的草稿和终稿,原始记录检查没有存留关键原始记录复印件;分包项目未见QA检查的SOP和检查记录;研究检查中用过程检查代替现场检查。
综上,目前 GLP 体系的主要风险包括:
(1)大型仪器和定制仪器设备需要进行性能验证用于保证仪器的可靠性和稳定性;
(2)管理程序和试验操作要有SOP规定,以此保证测试结果的可靠性;
(3)记录告必须满足完整性和准确性的要求,电子数据审计追踪的管理水平需要逐步提高,并达到现代管理发展趋势的要求。
4. 风险管理应对措施
现代质量保证强调对研究过程进行彻底、深入的检查,而不是通过对单个操作进行快速抽查。检查包括人员、设施设备、标准操作程序、原始数据以及研究过程,研究过程即是完成一个研究阶段所需的所有关键环节,这种方法比在一系列研究中进行肤浅观察更能实现有效的质量保证。
检查的类型取决于研究的性质。在研究期间,每个阶段应该选择影响数据质量的关键环节进行检查。例如,短期研究的关键环节包括准备研究计划书、剂量和试验体系准备、动物分配、试验系统、动物观察、浓度分析、数据记录与统计和最终测试报告。
4.1 风险控制关键环节
我国实验室检测体系发展至今,已进入质量管理全面提升的阶段,规范且可操作的风险管理程序,已成为检测活动的硬性诉求。检测体系中新增的风险控制过程,虽然在不同的实验室活动中形式各异,但大部分实验室通常忽略了关键环节的风险影响。因此,为确保检测实验室风险控制活动的效果,应先从体系关键环节的风险识别入手 。
研究发现,实验室风险因素和检测活动所处阶段密不可分,每个阶段主导检测环节主体不同,风险控制内容也不一样。同行评议认可度最高的风险控制3个关键环节,即管理控制(外部评审)、行为控制(报告质量)和技术控制(不确定度评估) 。外部评审环节是实验室在行业中可信度的体现,报告质量环节直接影响检测的公信力和产品发证,测量不确定度评估环节在专业技术层面影响着前2个环节的控制效果。
实验室质量体系评审的3个风险点分别是:不符合项、报告质量以及不确定度评估。报告质量环节主要风险在于原始信息溯源受限,前期检测任务受理阶段和试验阶段记录缺失或矛盾,导致报告环节无法实现可靠的溯源。不确定度的主要风险在于测试系统分量自由度的影响。不符合项和报告质量2个环节所引发的质量问题种类繁多,需要采取硬性管理措施和长期的经验积累进行纠正。GLP与17025体系虽然在不符合项和报告质量风险控制措施上本质基本相同。然而,GLP 实验室不能按照常规方法开展不确定度测量,注重对每一个项目的有效性评估,而17025体系则可以通过不确定度测量评估质量体系的有效性。当然,GLP管理部门可以通过实验室间比对获得不确定度用于技术能力和方法有效性的评估。
4.2 管理可借鉴的方法
同时运维不同质量管理体系,从节约成本和资源角度出发,部分技术要素和管理要素可相互补充,如外部服务和采购、仪器设备、试验系统、人员队伍建设、财务和业务,这几方面没有管理差异,只有要求高低不同,因此可以合并管理,当管理标准不一致时,采用高标准原则能达到统一的质量管理目的。
为确保检测实验室风险控制的效果,质量管理体系建设应先从体系关键环节的风险识别入手,根据质量管理体系差异,区分关键的技术要素和管理要素。
(1)样品管理分开。GLP的样品管理比17025体系要求更加严格,样品除了接收、标记、领用和保存的一般要求外,在使用过程中每次发放都需要核实结余量,样品留样要按照档案管理要求,样品的配制和前处理作为关键环节需要现场核实,样品需在整个产品注册周期内保存,处置时需征得委托方同意。
(2)设施环境分开。GLP测试采用的管理流程和思路与17025体系很不一样,要保证对试验全过程监控,由于人员安排、实验节奏、操作记录和质量控制的要求均不一样,17025与GLP的设施、环境和场所需要分开,不分开势必会相互影响,GLP的完整性有可能受到影响,17025的质量控制有可能会被打断。
(3)记录档案分开。不同质量体系的技术资料和质量资料分开保存和管理,GLP档案设施需要保证安全的存储,研究计划、原始记录、最终报告、样品和试验体系都要求能够溯源,目的是可根据档案资料重建整个检测活动。17025体系的资料并没有如此详尽,它保存相关的原始记录、测试报告、质控证明和样品,只要可以证明检测结果的有效性就可以,这是两者之间的基本差别。
(4)主要人员分开。GLP试验通常都需要2个以上测试人员同时在场进行操作,即需要一人操作一人核对,这样可以保证试验整个阶段都能按照项目计划书执行,测试相关的所有内容都需要SOP和项目计划书及其补充页,任何修改和变动都需要得到认可,技术方面注重项目的执行,测试报告注重试验结果的有效性评价。而17025体系内的人员不需要撰写项目计划书,试验现场没有质量保证人员,他们并不关注过程重建,但注重能力考核和风险整体控制,比如测试标准物质来保证试验结果的可靠性。因此,2种质量管理体系的人员习惯和意识具有很大差异,同时运维2种不同质量管理体系,主要技术人员和质量体系人员一定要分开,这样才能保证测试的顺利进行。
(5)质量管理文件和质量保证职能部门分开。GLP质量体系贯穿整个研究过程,专注于每项研究的执行及过程管理,GLP通过编写和使用标准操作程序规范试验操作和档案记录,通过建立质量保证计划对试验全过程进行QA检查。而17025体系没有标准操作程序的规定,它通过建立质量手册,指定质量主管,并由质量主管按照日程表的要求和管理层的需要组织内部审核来确保检测的可靠性。因此2种体系的质量保证在实施目标、过程和方法上均存在本质差异,只有质量管理文件和质量保证职能部门分开,这样才能保证质量体系相互不干扰
5. 总结
综上分析,我们发现 ISO/IEC 17025与GLP相同之处包括人员仪器、受试物、参比物、培训、方法和报告的基本要求。ISO/IEC17025特有的要素是投诉程序、溯源和不确定度计算、服务客户、预防措施、比对实验和抽样检查。GLP独特之处是QAU部门、质量保证、SOP文件、主计划表、研究计划、测试系统、项目负责人和档案管理员。
在实际应用中,一个质量体系不可能代替另外一个。同时运行不同的质量体系虽然可以减少资源配置和节约成本,但应综合考虑它们的区别、联系和相容性。人员队伍建设方面,全体技术人员的综合能力考评可以统一组织安排,确保组织技术水平稳步提升。质量保证方面,应明确17025质量体系与GLP质量体系的独立性,GLP体系应能够确保对每一试验实施有计划的质量监控,17025质量体系则应能满足检测技术能力和公正性的要求。检测活动过程中,不能合并管理的要素包括测试的主要人员、文件体系、测试样品、记录档案、设施和环境。在仪器设备、试验系统、材料试剂和服务采购方面可以资源共享,但合并管理要按照高标准执行。质量保证部门是负责统筹实验室体系运作的部门,监管工作的效果体现着实验室整体质量风险控制的水平。不同体系相互协调,需要实验室管理部门能够切实理解和应用,正确有效的实施不仅可以推动实验室实现自我提升,在瞬息万变的时代浪潮中,更能为行业的长足发展提供参考。
延伸阅读