来源:市场监管总局 2026-06-10 1054
近日,市场监管总局(国家标准委)批准发布《良好实验室规范实施要求 第8部分:云计算在良好实验室规范试验机构中的应用》(GB/T 22275.8—2026)国家标准。该标准的发布,意味着GLP试验机构在使用云计算服务时,将有更加明确的合规依据和管理要求。
对于正在推进实验室信息化、数据上云、系统平台建设的试验机构来说,这项标准不仅是技术应用规范,更是一次管理体系升级提醒。云计算可以提升实验室数据管理、系统运行和资源配置效率,但在GLP体系下,数据完整性、责任边界、系统验证、供应商管理和电子档案保存等问题,不能简单交给云服务商处理。
GB/T 22275.8—2026 明确,GLP试验机构对GLP符合性承担不可转移的最终责任。也就是说,即便实验室采用了第三方云服务,试验数据、系统运行、档案管理和质量保证等关键责任,仍然需要由试验机构自身建立制度、明确岗位、形成记录。
这对GLP实验室提出了更高要求。机构管理者、系统管理员、档案管理员、质量保证人员等,都需要在云环境下重新明确职责分工,避免出现“系统在云端,责任不清晰”的管理风险。
云计算服务常见模式包括基础设施即服务、平台即服务和软件即服务。不同服务模式下,试验机构和云服务提供商承担的责任并不相同。
例如,实验室选择SaaS软件系统时,可能更依赖供应商提供的功能、维护和安全能力;而选择IaaS模式时,实验室自身对系统配置、数据管理和访问控制的责任可能更重。新标准对不同模式下计算资源管理责任进行了界定,有助于试验机构在采购、合同签订和系统运行过程中减少合规盲区。
对于GLP试验机构而言,选择云服务并不是普通的信息化采购。新标准提出了风险评估、供应商评估、服务级别协议、系统验证等要求,说明实验室在引入云服务前,应当从合规角度进行系统判断。
试验机构需要重点关注:云服务商是否具备稳定的服务能力,是否能够满足数据安全和访问控制要求,服务级别协议是否明确,系统变更是否可追溯,数据备份和恢复机制是否完善,系统退役后数据是否能够完整迁移或归档。
这些内容如果没有提前设计,后续在GLP符合性检查、质量审核或数据追溯时,可能成为风险点。
实验室数据上云后,最容易被忽视的问题是“退出”。如果云服务终止、系统更换或平台退役,历史数据如何迁移?电子档案如何保存?数据完整性如何验证?访问权限如何关闭?这些都关系到GLP数据的长期可追溯性。
GB/T 22275.8—2026 对退出策略和电子存档提出要求,提醒试验机构不能只关注系统上线,更要关注系统全生命周期管理。从服务选型、协议签订、系统验证,到运行维护、数据归档和系统退役,都应当形成完整的制度文件和管理记录。
GB/T 22275.8—2026 的发布,标志着我国GLP体系建设进一步向数字化、信息化、标准化方向延伸。对于已经使用或计划使用云计算服务的GLP实验室来说,应尽快对现有管理体系进行梳理,判断是否存在责任不清、制度缺失、供应商评价不足、系统验证不完整、电子档案管理不到位等问题。
企业可以从以下几个方面开展准备:
第一,识别现有云系统和实验室业务的关联关系;
第二,梳理GLP相关岗位在云环境下的管理职责;
第三,完善云服务供应商评估和服务协议内容;
第四,建立风险评估、系统验证和变更控制机制;
第五,补充电子数据归档、迁移和系统退役管理要求。
面对新的国家标准要求,GLP试验机构不仅要理解标准条文,更要将要求转化为可执行的管理制度、流程文件和实施记录。高质标准化研究院可围绕国家标准解读、标准体系建设、管理制度优化、标准符合性评价、标准查新及实验室数字化标准化建设等方向,为检验检测机构、GLP试验机构和相关企业提供专业支持。
随着实验室数字化转型不断深入,云计算不再只是信息技术问题,而是质量管理、数据合规和标准化能力建设的重要组成部分。提前理解并落实 GB/T 22275.8—2026 的相关要求,有助于试验机构提升管理水平,降低合规风险,为后续业务发展和质量体系运行打好基础。