某省级产品质量监督检验研究院承担着大量产品检测和质量检验工作为企业和政府提供权威的检测报告。在一次对某建筑材料的常规检测中检测人员发现样品的某项关键指标略低于国家标准要求按照正常程序应当出具不合格的检测结论。但委托检测的企业因为急需这份检测报告用于工程投标向检测机构的工作人员提出希望能够调整数据让样品达标。
检测机构的一名实验室技术员在企业负责人的再三请求和经济诱惑下利用系统权限对原始检测数据进行了手动修改将不合格的数据调整为了合格的范围。为了掩盖篡改的痕迹他还对检测仪器的原始记录文件进行了相应的修改使得从表面上看起来整个检测过程和数据都是合规的。这份篡改后的检测报告随后被用于工程投标中标企业使用了不合格的建筑材料进行施工。
一段时间后工程出现了质量问题相关部门在事故调查中追溯到了这份检测报告。经过数据审计和仪器记录的比对分析发现了检测数据被篡改的证据。涉事的检验检测机构和相关技术人员因此承担了相应的法律和行政责任。更糟糕的是由于不合格材料已经被用于工程返工和整改的成本远远超过了当初省下的那点检测费用对企业和社会都造成了实实在在的损失。
检验检测机构出具的检测报告具有法律效力和公信力其数据的真实性和完整性是检验检测工作的生命线。原始数据的篡改行为不仅是职业道德的丧失更是违法犯罪的行为。检测实验室的信息系统应当对数据修改行为进行严格的管控和审计。所有的数据修改操作应当有详细的日志记录包括修改人修改时间修改前后的数值以及修改的理由。对于不合格数据的调整应当设置多层审批机制不能由单个技术人员独立完成。检验检测机构的数据安全管理不仅关系到机构自身的信誉更关系到公共安全和市场秩序。在数据造假的诱惑面前唯有严格的制度约束和技术管控才能守住诚实守信的底线。北京企密安在帮助检验检测机构建设信息安全体系时将数据完整性和审计追踪能力作为核心建设目标来重点推进因为检验检测数据的真实性是质量监督工作的根本保障。
从这个案例可以延伸出对检验检测行业数据治理的更深层次思考。检验检测数据是质量监督工作的基础数据一旦被篡改不仅影响个案更可能动摇整个质量监督体系的公信力。在信息化时代检验检测机构应当借助技术手段来防止数据被篡改构建从样品接收到报告出具的全流程数字化管控体系。检测仪器应当与信息系统直接连接实现检测数据的自动采集和记录减少人工录入和修改的环节。对于确需人工修改的数据系统应当强制记录修改原因和审批流程确保每一次修改都有据可查有责可追。检验检测机构的诚信体系建设需要技术制度和文化三个方面的协同推进。北京企密安在帮助质量监督检验机构建设信息安全体系时始终将数据完整性作为系统的核心设计原则因为检验检测数据的真实可靠是整个质量监督工作的生命线。
