1、?藥品數(shù)據(jù)治理標準?疑難點解讀審核查驗中央在國慶前一天發(fā)布了 ?藥品數(shù)據(jù)治理標準?征求意見稿,引起業(yè)內(nèi) 關(guān)注.通讀這篇標準,大致內(nèi)容與之前發(fā)布了?數(shù)據(jù)與記錄治理標準指南?一樣, 相對來說,已經(jīng)寫得足夠詳細了.其中仍有一些較難理解的問題, 辦公室合規(guī)組 進行了解讀,希望對大家更好理解該標準有幫助！ 為方便大家理解上下文,本文 將保存該標準的原文,對于一些需要解讀的疑難條款,將在該條款后面進行解讀. 存在疑問的條款,讀者可以留言,辦公室合規(guī)組將盡可能幫助你理解它的要求.本解讀為技術(shù)討論,不作為合規(guī)的標準依據(jù).第一章總那么第一條【目的】 為標準藥品生命周期中相關(guān)數(shù)據(jù)的治理,保證藥品質(zhì)量和患者 用藥平

2、安有效,依據(jù)?中華人民共和國藥品治理法?和?中華人民共和國藥品管 理法實施條例?,制定本標準.第二條【范圍】本標準適用于藥品研制、生產(chǎn)、流通等活動,包括從事上述活動 的臨床試驗、合同研究、委托生產(chǎn)、委托檢驗等單位和個人.第三條【原那么】數(shù)據(jù)治理應(yīng)貫穿整個數(shù)據(jù)生命周期,堅持真實、準確、及時、可 追溯的數(shù)據(jù)治理原那么,保證數(shù)據(jù)可靠性.第四條【誠信原那么】執(zhí)行本標準應(yīng)當堅持老實守信,禁止任何虛假行為.第二章質(zhì)量治理第一節(jié)原那么第五條【質(zhì)量體系】數(shù)據(jù)治理作為藥品質(zhì)量治理體系的一局部, 應(yīng)當具有相應(yīng)的 治理規(guī)程,保證數(shù)據(jù)可靠性.解讀：對文件方面的要求,要求相應(yīng)的治理規(guī)程,但沒有要求獨立的規(guī)程,可以 融入

3、在其他規(guī)程中,也可以單獨建立一份適用于全公司的文件.第六條【風險治理】質(zhì)量風險治理是數(shù)據(jù)治理的重要工具和技術(shù)手段,應(yīng)當貫穿 整個數(shù)據(jù)生命周期.解讀：利用風險治理工具決定數(shù)據(jù)治理的策略.例如決定哪 些系統(tǒng)需要審計追蹤功能？哪些系統(tǒng)需要符合電子簽名和電子記錄相關(guān)要求？ 數(shù)據(jù)可靠性審查的頻率應(yīng)該如何？數(shù)據(jù)備份的方式和頻率？數(shù)據(jù)處理和治理匹 配的權(quán)限應(yīng)當如何？數(shù)據(jù)在等等.第七條【質(zhì)量文化】高層治理者應(yīng)當重視數(shù)據(jù)可靠性,倡導公開、透明的質(zhì)量文 化,鼓勵員工遇到數(shù)據(jù)可靠性問題時及時報告和溝通.解讀：這里強調(diào)企業(yè)質(zhì)量 文化的重要性,也是等其他法規(guī)一致的.就如一些檢查官的觀點,出現(xiàn)了數(shù)據(jù)可 靠性的問題,就是企

4、業(yè)質(zhì)量文化的問題.構(gòu)筑和維護這種質(zhì)量文化需要企業(yè)高層 支持.第二節(jié)質(zhì)量治理體系第八條【根本要求】應(yīng)建立恰當?shù)慕M織結(jié)構(gòu)和規(guī)程, 監(jiān)測和預防可能影響數(shù)據(jù)可 靠性的風險.解讀：在質(zhì)量治理體系內(nèi), 組織應(yīng)就監(jiān)測和預防可能影響數(shù)據(jù)可 靠性性的情況建立恰當?shù)慕M織架構(gòu)、書面方針和規(guī)程、流程及體系.第九條【問題調(diào)查】違反數(shù)據(jù)可靠性要求的事件應(yīng)當依照批準的偏差處理程序進 行調(diào)查,找出根本原因,實施糾正預防舉措.當調(diào)查發(fā)現(xiàn)對申報資料可靠性、產(chǎn) 品質(zhì)量、使用者平安有直接影響的,應(yīng)當報告藥監(jiān)部門. 解讀：偏差處理規(guī)程應(yīng) 該包括數(shù)據(jù)可靠性問題,偏差處理流程如偏差報告書、偏差調(diào)查表、應(yīng)該適 用于處理數(shù)據(jù)可靠性相關(guān)的偏差.

5、 這里強調(diào)了最嚴重的數(shù)據(jù)可靠性問題： 對中報 資料、產(chǎn)品質(zhì)量、使用者平安直接影響的.第十條【質(zhì)量審計】數(shù)據(jù)可靠性的執(zhí)行情況應(yīng)當作為自檢和定期審核的一局部, 并經(jīng)高層治理人員審核.解讀：定期審核的范圍可能包括：?審核任何無效和異常的數(shù)據(jù),以發(fā)現(xiàn)任何異常或不良趨勢,作為分析規(guī)程及其驗 證、驗證過程、人員培訓或原始物料及組分來源限制的改良時機?審核審計追蹤以發(fā)行不正確的數(shù)據(jù)處理并幫助預防不正確的結(jié)果被報告,也可確定需要額外培訓的人員、計算機化系統(tǒng)定期例行檢查以發(fā)行無意地允許人員訪問 并可能更改日期/時間戳的平安限制方面的差距.?監(jiān)控合同受托方并追蹤和趨勢分析這些場地的相關(guān)質(zhì)量量度指標這些結(jié)果包括供給

6、商質(zhì)量審計、自查和風險回憶,應(yīng)該得到高層治理者的審核.高層治理者是指：公司或所屬區(qū)域的最高級別的治理和限制者, 擁有調(diào)動公司或 場地資源的權(quán)利和責任的人員.第十一條【委托治理】數(shù)據(jù)可靠性的要求應(yīng)列入委托和采購活動的質(zhì)量協(xié)議或書 面合同,明確雙方責任,委托方對數(shù)據(jù)可靠性及基于數(shù)據(jù)作出的決定負最終責任, 并定期審核受托方數(shù)據(jù)可靠性執(zhí)行情況. 解讀：委托生產(chǎn)、委托檢驗、委托試驗、 供貨商、合同研究開發(fā)、外包的驗證效勞等等需要簽訂質(zhì)量協(xié)議或者書面合同, 并包含數(shù)據(jù)可靠性的要求.這里強調(diào)了外包活動中出現(xiàn)的數(shù)據(jù)可靠性問題, 本企 業(yè)負最終責任.第十二條【持續(xù)改良】應(yīng)當保證數(shù)據(jù)可靠性的執(zhí)行在數(shù)據(jù)生命周期中始

7、終處于適當?shù)某掷m(xù)監(jiān)控.鼓勵采用先進技術(shù)限制數(shù)據(jù)可靠性風險, 促進數(shù)據(jù)治理的持續(xù)改 進,促進知識治理和產(chǎn)品質(zhì)量的持續(xù)提升. 解讀：例如,在持續(xù)工藝核實和分析 方法核實中,以及對例如不良反響和產(chǎn)品投訴等數(shù)據(jù)的年度產(chǎn)品回憶中收集的質(zhì) 量量度數(shù)據(jù),有助于了解對持續(xù)提升產(chǎn)品平安性、 有效性和質(zhì)量的努力,并發(fā)現(xiàn) 新的早期研發(fā)方向,比方識別可用于未來產(chǎn)品研發(fā)的疾病新型標記物.第十三條【質(zhì)量風險治理】應(yīng)當基于活動、技術(shù)和流程的數(shù)據(jù)可靠性可能存在 的風險,采用適宜的風險治理工具和治理策略, 保證數(shù)據(jù)生命周期內(nèi)數(shù)據(jù)可靠性 的風險得到有效治理.解讀：參見第六條.第三章人員第十四條【高層治理者】企業(yè)高層治理者應(yīng)負責建

8、立良好的企業(yè)質(zhì)量文化,配置充分的人力和技術(shù)資源,以保證質(zhì)量體系滿足產(chǎn)品生命周期數(shù)據(jù)可靠性的客觀要 求,對組織內(nèi)藥品數(shù)據(jù)可靠性負有最終責任. 解讀：這里強調(diào)了高層治理者對數(shù) 據(jù)可靠性問題負最終責任.高級治理層是指：公司或所屬區(qū)域的最高級別的治理 和限制者,擁有調(diào)動公司或場地資源的權(quán)利和責任的人員.第十五條【治理層責任】各級治理層人員應(yīng)建立和維護以數(shù)據(jù)可靠性為要素的質(zhì) 量治理體系和相關(guān)治理規(guī)程；保證員工與數(shù)據(jù)可靠性相關(guān)的工作質(zhì)量不受商業(yè)、 政治、財務(wù)和其它組織壓力或動因的影響；積極參與和推進在工藝、方法、環(huán)境、 人員、技術(shù)等方面的降低數(shù)據(jù)可靠性風險的活動.第十六條【所有員工】所有員工須遵守數(shù)據(jù)治理

9、標準的要求及公司內(nèi)部相關(guān)治理 規(guī)定,有責任報告數(shù)據(jù)可靠性的任何問題,以免影響成品質(zhì)量和患者用藥平安. 解讀：每一位員工都要為自己的行為負責. 員工有責任符合公司的要求和本標準 的要求.第十七條【培訓】所有涉及 數(shù)據(jù)相關(guān)工作人員應(yīng)完成數(shù)據(jù)可靠性的培訓. 解讀: 應(yīng)該進行數(shù)據(jù)可靠性相關(guān)的培訓.第四章數(shù)據(jù)治理第一節(jié)原那么第十八條【數(shù)據(jù)生命周期】數(shù)據(jù)治理應(yīng)貫穿其整個生命周期,包括數(shù)據(jù)的生成或 創(chuàng)立、采集、記錄、處理、審核、報告、存儲、備份、銷毀等過程.解讀：數(shù)據(jù)治理規(guī)程應(yīng)該說明數(shù)據(jù)生命周期的各個階段,包括生成或創(chuàng)立、 采集、記錄、處理、審核、報告、存儲、備份、銷毀等過程如何治理.第十九條【數(shù)據(jù)類型】數(shù)

10、據(jù)可由以下幾種情況產(chǎn)生：一人工觀測后填寫在紙質(zhì)記錄中的數(shù)據(jù).二儀器、設(shè)備或計算機化系統(tǒng)產(chǎn)生的數(shù)據(jù).三采用攝影、攝像技術(shù)獲取的客觀數(shù)據(jù).四由原始數(shù)據(jù)衍生或取得的信息. 解讀：指數(shù)據(jù)治理的范圍應(yīng)該包括：紙質(zhì)記 錄、計算機化系統(tǒng)產(chǎn)生的記錄、圖片、錄像如正在起草的培養(yǎng)基灌裝標準要求 全程進行錄像,這些錄像需要符合本標準、數(shù)據(jù)處理后的信息如色譜圖等 第二節(jié)數(shù)據(jù)歸屬至人第二十條【可歸屬性】通過記錄中的簽名可追溯至數(shù)據(jù)的創(chuàng)立者或修改者.修改已輸入的關(guān)鍵數(shù)據(jù)應(yīng)當經(jīng)過批準,并記錄修改理由.解讀：簽名可歸屬,電子簽名需要符合相關(guān)法規(guī),手寫簽名全簽草簽都是可以的, 但是簽名要備案,關(guān)鍵數(shù)據(jù)如用于放行的檢驗數(shù)據(jù)修改需

11、要審批流程并說明 理由.第二十一條【簽名唯一】計算機化系統(tǒng)中不同用戶之間不得共享登陸賬號或者使 用通用登陸賬號.假設(shè)計算機化系統(tǒng)不具備充分的技術(shù)限制水平, 應(yīng)當建立相應(yīng)程 序,可以采用紙質(zhì)記錄或混合模式的記錄對電子記錄簽名,保證記錄中操作行為 歸屬到特定個人.解讀：規(guī)定了不得共用賬戶不管是工作站還是一些工藝設(shè)備, 這里也允許了混合模式的做法,但是要求建立相應(yīng)的程序.而英國那么要求2021年年底之前必須完成升級.第二十二條【電子簽名】電子簽名與紙質(zhì)簽名等效,并應(yīng)經(jīng)過驗證,不得使用個 人手寫簽名的電子圖片代替電子簽名. 解讀：電子簽名需要驗證,這里明確說明 了不得使用個人手寫簽名的電子圖片代替電子

12、簽名. 而的數(shù)據(jù)完整性指南雖然也 提出了這種做法的擔憂,但同時也說“存儲的簽名圖片應(yīng)當被平安存儲并僅供指 定人員訪問,或通過其他手段預防誤用.第二十三條【特例】 應(yīng)有文件規(guī)定僅在某些特殊情況例如：記錄行為本身對產(chǎn)品或工作造成風險,如：在無菌操作區(qū)操作人員記錄造成的生產(chǎn)線干下 ,可 由另一記錄人員代替操作人員進行記錄的程序、適用范圍 ,相關(guān)操作人員和代記 錄人員.記錄應(yīng)當與操作同時進行,實際操作人員應(yīng)當及時對記錄進行確認簽字. 解讀：這條與數(shù)據(jù)完整性指南要求一致.第三節(jié)數(shù)據(jù)清楚可溯第二十四條【清楚】在藥品生命周期中相關(guān)法規(guī)規(guī)定的保存期限內(nèi)的任何時候, 數(shù)據(jù)應(yīng)清楚、可溯、可讀、可被理解,應(yīng)能保證可

13、清楚地重現(xiàn)步驟或事件發(fā)生的 順序.第二十五條【審計追蹤】當使用計算機化系統(tǒng)創(chuàng)立電子數(shù)據(jù)時,所有的數(shù)據(jù)創(chuàng)立 或更改行為都應(yīng)當通過計算機系統(tǒng)中的審計追蹤, 或由其他符合要求的元數(shù)據(jù)字 段或系統(tǒng)其它功能來記錄,保證其追溯性.解讀：這里對涉及電子數(shù)據(jù)的系統(tǒng)提 出審計追蹤的要求,如色譜工作站、帶數(shù)據(jù)生成存儲功能的凍干機、滅菌柜等生 產(chǎn)工藝設(shè)備的工作站.當現(xiàn)存計算機化系統(tǒng)缺乏審計追蹤功能時, 可以使用替代方法,比方日志、變更 限制、記錄版本限制或其他紙質(zhì)加電子記錄的組合來滿足文檔可追溯性的要求.解讀：對缺乏審計追蹤功能的計算機化系統(tǒng)開了一道口子, 但是沒有像那樣給出“2021年底之前必須完成升級的期限.而

14、數(shù)據(jù)完整性指南盡管也允許這種做法,但同時也表示“混合記錄方法很可能會比全電子化方法更加費事,因此如果你不具備這項功能而使用替代的方式,那么檢查的時候會相當糾結(jié).第二十六條【審計追蹤的治理】審計追蹤或其它提供可追溯性的替代方法不能被 修改或關(guān)閉.解讀：提出審計追蹤記錄不可修改并不可關(guān)閉的要求.第二十七條【系統(tǒng)高級治理權(quán)限】業(yè)務(wù)流程負責人和用戶不應(yīng)當被賦予高級平安 訪問權(quán)限,例如,在任何系統(tǒng)層面包括操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫等,均 不應(yīng)當具有系統(tǒng)治理員的權(quán)限. 解讀：這里對系統(tǒng)高級治理員的角色提出要求, 不得為業(yè)務(wù)流程負責人或用戶即利益相關(guān)方,這種要求對系統(tǒng)的各個層面如 操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫

15、都適用.如色譜數(shù)據(jù)系統(tǒng),對這個系統(tǒng)的電腦系統(tǒng)、 軟件、數(shù)據(jù)庫,負責人、分析師都不能具備系統(tǒng)高級治理員角色.第四節(jié)數(shù)據(jù)同步記錄第二十八條【要求】數(shù)據(jù)在其產(chǎn)生或被觀察到的時刻,應(yīng)依據(jù)相應(yīng)的程序或規(guī)定 被記錄下來,并保證在執(zhí)行下一步操作前,數(shù)據(jù)被持久地保存. 解讀：數(shù)據(jù)記錄 不同步的檢查缺陷也是屢有發(fā)生, 并不是大家沒意識到,其中大局部還是存在造 假的成分比擬多,如提前或倒簽記錄.程序當然應(yīng)該建立,這種情況更加應(yīng)該是 有人員對這種情況進行監(jiān)控.第二十九條【正式記錄】原始數(shù)據(jù)應(yīng)當在 活動發(fā)生的時間直接、同步的被記錄 到正式記錄中.解讀：任何活動都要有相應(yīng)的記錄可供填寫, 使用一張非正式的 記錄然后抄寫

16、到另一張正式的記錄中的方式可能不被認可.第三十條【時間戳】應(yīng)保證計算機化系統(tǒng)的時間/日期戳平安,不被篡改；并建 立規(guī)程和維護程序保證所涉范圍內(nèi)的活動的時間/日期同步.解讀：計算機化系統(tǒng)的日期和時間應(yīng)建立程序制定策略進行治理,包括修改權(quán)限、組策略、檢查 維護等.但是這里的指南可能遺漏一點,對計算機化系統(tǒng)的時區(qū)也應(yīng)該納入治理,修改時區(qū)同樣可以到達修改時間的目的 第五節(jié)數(shù)據(jù)原始一致第三十一條【要求】原始數(shù)據(jù)包含首次或源頭采集的數(shù)據(jù)和信息,以及為完整重 現(xiàn)活動而要求的后續(xù)其它數(shù)據(jù).對原始數(shù)據(jù)的要求包括：一應(yīng)當審核原始數(shù)據(jù)；二應(yīng)當留存含有原始數(shù)據(jù)的內(nèi)容及原義的原始數(shù)據(jù)本身和 /或真實副本、以及 經(jīng)確證的

17、副本；三原始記錄在其留存期內(nèi),應(yīng)符合本標準要求,并容易獲得和讀取.第三十二條【基準記錄】當有多份相同信息被同步記錄時, 應(yīng)界定由哪個系統(tǒng)生 成并保存的數(shù)據(jù)為基準記錄.基準記錄的屬性應(yīng)在質(zhì)量體系中進行明確定義, 并 且不得因個例而變化.解讀：這條與的數(shù)據(jù)完整性指南一樣.第三十三條【數(shù)據(jù)的收集和記錄】應(yīng)有程序規(guī)定數(shù)據(jù)的收集和記錄過程,定義必 須的步驟和預期標準.數(shù)據(jù)的收集和記錄過程應(yīng)保證可重現(xiàn)被記錄對象的完整歷 史,其保存形式應(yīng)保證可理解和讀取.解讀：必須的步驟可能包括第二人員確認, 計算機化系統(tǒng)自動復核,數(shù)據(jù)被確認后鎖定關(guān)鍵數(shù)據(jù)的輸入,審核關(guān)鍵數(shù)據(jù)的審 計追蹤等.應(yīng)有程序規(guī)定這些過程如何執(zhí)行.第

18、三十四條【原始數(shù)據(jù)審核】應(yīng)當建立數(shù)據(jù)審核的書面規(guī)程并通過培訓和自檢等 限制舉措,保證原始記錄經(jīng)過適當?shù)貙徍撕团鷾?數(shù)據(jù)審核包括審核紙質(zhì)數(shù)據(jù)和 電子數(shù)據(jù),電子數(shù)據(jù)的審核不能僅限于從計算機化系統(tǒng)中打印的紙質(zhì)記錄,還應(yīng)包括對電子元數(shù)據(jù)的審核.一書面規(guī)程應(yīng)在充分風險評估的根底上規(guī)定審核原始數(shù)據(jù)和相關(guān)元數(shù)據(jù)的過程 及內(nèi)容,包括頻率、角色與責任、審核的方法、對于異常數(shù)據(jù)或錯誤缺失的處理 流程以及對原始信息修改的評估等,保證符合本標準要求.二數(shù)據(jù)審核過程應(yīng)當被記錄,通常以相應(yīng)的紙質(zhì)或電子簽名來完成.書面規(guī)程 應(yīng)明確審核以及批準簽名的含義,以保證審核和批準人員理解其負有的相關(guān)數(shù)據(jù) 可靠性的責任.三原始數(shù)據(jù)審核

19、的人員應(yīng)有相應(yīng)的資質(zhì)和培訓, 其培訓的內(nèi)容應(yīng)與所審核內(nèi)容 的風險相適應(yīng).四應(yīng)保證與樣品相關(guān)的審計追蹤,原始數(shù)據(jù)和元數(shù)據(jù)被審核并作為自檢的一部 分,以保證持續(xù)符合本標準的要求.五如計算機化系統(tǒng)無法滿足電子審核的要求, 使用紙質(zhì)打印輸出作為摘要報告 時,必須有第二人審核原始電子數(shù)據(jù)和相關(guān)元數(shù)據(jù),如：審計追蹤,以確認所打 印的摘要具有代表性.解讀：1、建立書面的數(shù)據(jù)審核流程.企業(yè)應(yīng)該基于風險的原那么決定必要的數(shù)據(jù)審核頻率,并且明確對于計算機化系統(tǒng)僅僅審核紙質(zhì)記 錄是不夠的,如實驗室的色譜數(shù)據(jù)系統(tǒng)、能夠產(chǎn)生存儲數(shù)據(jù)的復雜的工藝設(shè)備工 作站等.2、數(shù)據(jù)審核過程應(yīng)該以記錄形式表達, 數(shù)據(jù)審核規(guī)程應(yīng)該明確數(shù)

20、據(jù)審核代表的含義,如“本文件的批準表示文件中的數(shù)據(jù)正確完整并符合規(guī)定的接 受標準等表述3、審核數(shù)據(jù)的人員應(yīng)該具備資質(zhì),比方說審核驗證數(shù)據(jù)的人員,應(yīng)該接受這驗證方案相關(guān)的培訓.4、 自檢的范圍明確要求需要包括審 計追蹤的審核.5、 對動態(tài)數(shù)據(jù)的審核進行規(guī)定,僅僅審核打印記錄是不夠的. 第三十五條【原始數(shù)據(jù)轉(zhuǎn)換為真實副本】如果需要將原始數(shù)據(jù)轉(zhuǎn)化為真實副本,應(yīng)當制定書面規(guī)程,并通過培訓審核、自檢等舉措保證所產(chǎn)生的真實副本和轉(zhuǎn)換過程符合數(shù)據(jù)可靠性要求,包括：一原始記錄轉(zhuǎn)換為真實副本的形式要求包括：1 .將原始的紙質(zhì)記錄制作成紙質(zhì)的真實副本時,應(yīng)保存原始記錄的靜態(tài)記錄格式；2 .將原始紙質(zhì)文件掃描并轉(zhuǎn)化

21、為電子圖像作為真實副本,如文件,應(yīng)采取額外的方法保護電子圖像不會被更改； 解讀：額外的方法比方文檔加密或?qū)㈦娮訄D 像放入經(jīng)確認的文檔治理系統(tǒng)中.3 .將原始電子數(shù)據(jù)集制作為電子的真實副本,應(yīng)保存原始記錄的動態(tài)記錄格式； 解讀：電子數(shù)據(jù)復制副本的時候,其原始數(shù)據(jù)的數(shù)據(jù)值和含義不能發(fā)生改變.如備份時將考察備份的數(shù)據(jù)是否包含數(shù)據(jù)的動態(tài)格式, 其內(nèi)容和含義有無發(fā)生改變, 以檢驗備份是否成功.如在電子表格中,以什么樣的方式復制一份已經(jīng)鎖定了特 定單元格的工作表保證其中單元格鎖定仍然可用.4 .當手寫簽名對記錄的真實和可靠性至關(guān)重要時,應(yīng)考慮保存原始手寫簽名的紙質(zhì)記錄的全部內(nèi)容和意義.例如：臨床試驗中的知

22、情同意書簽名.二將原始數(shù)據(jù)轉(zhuǎn)換為真實副本的過程應(yīng)有第二人確證或技術(shù)確證方式保證真實 副本保存了原始記錄的全部內(nèi)容和意義即真實副本包含所有的數(shù)據(jù)和元數(shù)據(jù), 無數(shù)據(jù)喪失,保存對記錄的含義和解釋非常重要的記錄格式；必要時,還需確證在執(zhí)行經(jīng)驗證的備份過程中,文件未損壞. 解讀：技術(shù)確證的方式的其中一個 例子是例如使用哈希算法計算哈希值檢驗數(shù)據(jù)的完整性.三確證人或技術(shù)復核過程應(yīng)當以適當?shù)姆绞接涗浾鎸嵏北镜膹秃藘?nèi)容.記錄應(yīng)被平安地關(guān)聯(lián)到所生成的真實副本.第三十六條【數(shù)據(jù)的保存】應(yīng)建立平安控制和歸檔規(guī)程保證原始數(shù)據(jù)或其真實副本在留存期內(nèi),免于被成心或無意地更改 或喪失,保證符合數(shù)據(jù)可靠性要求.一應(yīng)對電子記錄

23、備份以保證發(fā)生災(zāi)難時,數(shù)據(jù)可恢復.二記錄或真實副本,應(yīng)留存在另一個平安的地方.三電子數(shù)據(jù)的備份和恢復流程必須經(jīng)過驗證.備份和歸檔的數(shù)據(jù)在保存期內(nèi)應(yīng) 可讀取,并定期測試或檢查恢復讀取的水平. 解讀：用戶需確認相關(guān)計算機化系 統(tǒng)的驗證工程里面是否包含了數(shù)據(jù)的備份和恢復過程的測試. 檢查恢復讀取水平 的方法可以參照數(shù)據(jù)備份恢復過程的驗證方法來進行,寫入日常中,并對這一過程和結(jié)果進行記錄.四?臨床前研究治理標準?規(guī)定歸檔人員應(yīng)為獨立的利益不相關(guān)方.五電子數(shù)據(jù)可以通過創(chuàng)立真實副本或從一個系統(tǒng)轉(zhuǎn)移到其他系統(tǒng)的方式進行歸檔,但數(shù)據(jù)轉(zhuǎn)移過程應(yīng)被確認或驗證, 并記錄.應(yīng)以動態(tài)格式保存全部內(nèi)容包括 有意義的元數(shù)據(jù)

24、以及全部原始電子數(shù)據(jù)的含義,保證數(shù)據(jù)可以重現(xiàn).六電子簽名信息應(yīng)作為電子原始記錄的一局部保存, 保證在記錄留存期間與記 錄相關(guān)聯(lián)并可讀.解讀：電子簽名在數(shù)據(jù)留存期內(nèi)可讀, 表示計算機化系統(tǒng)中的 用戶及其權(quán)限范圍不能被刪除,比方在用戶辭職或者轉(zhuǎn)崗時,該用戶的賬戶建議 鎖定凍結(jié)但不能進行刪除.七數(shù)據(jù)的保存期限應(yīng)滿足相應(yīng)的標準的要求.第三十七條【銷毀】應(yīng)建立銷毀數(shù)據(jù)的規(guī)程,數(shù)據(jù)的銷毀必須經(jīng)過適當?shù)膶徟诹?jié)數(shù)據(jù)準確真實第三十八條【準確性】 數(shù)據(jù)的準確真實是指數(shù)據(jù)能正確、真實、有效、可靠地 表達數(shù)據(jù)所記錄的事件/活動.保證數(shù)據(jù)準確真實的限制舉措包括但不限于：一設(shè)備設(shè)施應(yīng)經(jīng)過確認和校驗,并維護.二驗證生成

25、、儲存、發(fā)布或歸檔電子記錄的計算機化系統(tǒng).三分析方法和生產(chǎn)工藝應(yīng)經(jīng)過驗證,數(shù)據(jù)的產(chǎn)生過程應(yīng)與驗證狀態(tài)保持一致.四審核記錄.五調(diào)查偏差、可疑值、超標結(jié)果等等.六企業(yè)應(yīng)建立完善的文件、程序體系,建立完善的工作流程減少過失的發(fā)生.七對于活動的相關(guān)人員提供充足的培訓.第四十條【數(shù)據(jù)處理】應(yīng)當根據(jù)經(jīng)驗證/確認或核實的方案、過程、方法、系統(tǒng)、 設(shè)備進行數(shù)據(jù)處理,數(shù)據(jù)處理過程所執(zhí)行程序和培訓方案應(yīng)當經(jīng)過批準.解讀：數(shù)據(jù)處理的典型案例：如色譜數(shù)據(jù)積分,自動積分準確性應(yīng)該確認,分析方法的開發(fā)應(yīng)該積分參數(shù). 但 需要手動積分時,手動積分的適用情況和積分方式應(yīng)該在文件中明確規(guī)定.并對分析人員進行適當?shù)呐嘤?如何判斷

26、積分結(jié)果是否可靠,何時可以手動積分,如 何積分等,這還需要進行適當確實認,如使用的色譜讓不同分析人員分別手 動積分,確認其積分結(jié)果的一致性.第四十二條【數(shù)據(jù)監(jiān)控】在數(shù)據(jù)生命周期中,數(shù)據(jù)應(yīng)當處于基于風險地持續(xù)監(jiān)控 中,為增加工藝理解、促進知識治理和形成持續(xù)改良提供合理的決策.解讀：這是持續(xù)工藝確認的理念了.第五章系統(tǒng)第一節(jié)原那么第四十三條【原那么】用于數(shù)據(jù)的采集,存儲,處理,分析,審核,報告,轉(zhuǎn)移, 備份和/或歸檔保存及檢索的系統(tǒng)可以是紙質(zhì)的,計算機化的或二者的混合,并 應(yīng)當：一具備規(guī)程和/或配置預防和/或發(fā)現(xiàn)對數(shù)據(jù)的有意或無意的篡改,刪除,喪失, 缺失,替換,譽寫等不合規(guī)操作.解讀：這里似乎默

27、許了紙質(zhì)版配合規(guī)程代替審 計追蹤功能的做法,然而實際上使用紙質(zhì)版的方式可能比電子的方式更加費事.二當數(shù)據(jù)被以紙質(zhì)和電子兩種方式同時保存時,電子數(shù)據(jù)是原始數(shù)據(jù).動態(tài)數(shù)據(jù)的打印件不可以替代其電子原始數(shù)據(jù). 解讀：如某些工藝設(shè)備具備生成、存儲 電子數(shù)據(jù)的工作站的,使用這些設(shè)備盡管將數(shù)據(jù)打印出來, 但是工作站中的電子 數(shù)據(jù)仍然不能被刪除,還要搭配必要的審計追蹤以及對電子數(shù)據(jù)進行備份等.三方便現(xiàn)場操作人員填寫或輸入數(shù)據(jù).第四十四條【數(shù)據(jù)治理過程】應(yīng)根據(jù)數(shù)據(jù)治理過程中數(shù)據(jù)產(chǎn)生、記錄、存儲、使用時的風險,采取相應(yīng)的舉措保證數(shù)據(jù)的可靠性.一數(shù)據(jù)治理系統(tǒng)設(shè)計應(yīng)界定數(shù)據(jù)在整個生命周期中的歸屬問題,并考慮對流程/系

28、統(tǒng)的設(shè)計、運行和監(jiān)控,以便符合數(shù)據(jù)完整性原那么,包括全面限制有意或無 意的的信息修改.二數(shù)據(jù)生命周期的治理和設(shè)計需要對數(shù)據(jù)治理過程有科學和技術(shù)方面的理解和 應(yīng)用.包括質(zhì)量風險治理,流程應(yīng)能夠增加對數(shù)據(jù)完整性的保證, 并產(chǎn)生一個有 效和高效的業(yè)務(wù)流程.三當數(shù)據(jù)治理流程或特定的數(shù)據(jù)流程存在不一致、 不確定、未證實或使用手動、 紙質(zhì)操作等情況時應(yīng)增強數(shù)據(jù)可靠性的治理.解讀：這里也提到對手動積分、紙 質(zhì)版代替電子簽名、審計追蹤的方式的擔憂,應(yīng)該增強治理.四良好數(shù)據(jù)流程設(shè)計應(yīng)當對于數(shù)據(jù)流程的每一步都進行考慮,盡可能保證并增強限制,保證每一一步是:1. 一致的；2.客觀、獨立和可靠的；3,簡單和簡化的；4

29、.明確定義和充分理 解的;5.自動化的；6,科學上和統(tǒng)計上合理的；7,根據(jù)良好文件標準進行記錄 的.第二節(jié)要求第四十五條【紙質(zhì)要求】 紙質(zhì)空白記錄包括但不限于,工作表單、實驗室記 錄和批記錄的發(fā)放和回收應(yīng)當受控.解讀：應(yīng)該設(shè)計流程使紙質(zhì)空白記錄受控, 現(xiàn)在一些檢察人員已經(jīng)會建議你使用裝訂成冊的實驗記錄了增加造假的本錢,由于如果不裝訂成冊,將會引起他們對實驗室記錄造假的擔憂.第四十六條【計算機化系統(tǒng)要求】計算機化的數(shù)據(jù)治理系統(tǒng),包括計算機硬件、 軟件、外圍設(shè)備、網(wǎng)絡(luò)、云根底設(shè)施、操作人員和相關(guān)文件例如用戶手冊和標 準操作規(guī)程應(yīng)當符合?計算機化系統(tǒng)?附錄的要求.第四十七條【審計追蹤】計算機化數(shù)據(jù)治

30、理系統(tǒng)應(yīng)根據(jù)風險評估的結(jié)果考慮設(shè)立 審計追蹤,記錄對系統(tǒng)和數(shù)據(jù)的所進行的操作,包括但不限于：一操作者,操作時間,操作過程,操作原因.二數(shù)據(jù)的創(chuàng)立、修改或刪除、再處理、重新命名、轉(zhuǎn)移.三對計算機化系統(tǒng)的設(shè)置、配置、參數(shù)及時間戳的變更或修改.解讀：這里根據(jù)風險評估的結(jié)果,建議涉及產(chǎn)品工藝、質(zhì)量電子數(shù)據(jù)的計算機化系統(tǒng)都要設(shè)立 審計追蹤.第四十八條【審計追蹤審核】審計追蹤應(yīng)當作為 數(shù)據(jù)的一局部被審核；對于直 接影響患者平安或產(chǎn)品質(zhì)量的關(guān)鍵數(shù)據(jù)更改的審計追蹤應(yīng)當隨同相應(yīng)的數(shù)據(jù)并在該數(shù)據(jù)最終被批準之前進行審核.需要定期審核的審計追蹤包括但不限于： 一最終產(chǎn)品檢驗結(jié)果的更改.二樣品運行序列的更改.三樣品標識

31、的更改.四關(guān)鍵工藝參數(shù)的更改.解讀：這里強調(diào)了直接影響患者平安或產(chǎn)品質(zhì)量的 關(guān)鍵 數(shù)據(jù)更改的審計追蹤應(yīng)當隨同相應(yīng)的數(shù)據(jù)并在該數(shù)據(jù)最終被批準之前進 行審核.因此可能在完成批檢驗記錄審核的同時也需要完成審計追蹤的審核.審計追蹤可以跟批檢驗記錄一并歸檔,一并審核.當然這里說的是關(guān)鍵數(shù)據(jù)的更改. 這里也列舉了定期審核審計追蹤的范圍, 看起來更像是針對的,不同系統(tǒng)可能不 一樣.第四十九條【驗證】計算機化數(shù)據(jù)治理系統(tǒng)應(yīng)當按?計算機化系統(tǒng)?附錄的要求 進行驗證,保證系統(tǒng)符合預期的用途.例如確證：一應(yīng)用程序和操作系統(tǒng)中保證數(shù)據(jù)可靠性 的設(shè)計和配置,包括審計追蹤,在系統(tǒng)運行時,被啟用并有效.二每個工作流均被驗證

32、.三產(chǎn)生的數(shù)據(jù)和輸出的報告符合用戶要求.四用戶權(quán)限級別符合其設(shè)置及配置.五系統(tǒng)日期和時間,產(chǎn)品標準,工藝參數(shù),測試方法的更改被限制.六用于臨床實驗的計算機化數(shù)據(jù)治理系統(tǒng)的配置和設(shè)計限制應(yīng)能保證試驗的盲態(tài),例如,通過限制可查看電子存儲的解盲數(shù)據(jù)的人員.第五十條【數(shù)據(jù)平安】數(shù)據(jù)治理系統(tǒng)應(yīng)當具備平安保證舉措保證數(shù)據(jù)的平安.常見的舉措包括但不限于：一經(jīng)授權(quán)許可人員才可以進行數(shù)據(jù)存儲或處理及進入檔案室等區(qū)域.二用戶名僅授權(quán)給有業(yè)務(wù)需要且經(jīng)授權(quán)批準的員工.三用戶通過其唯一的用戶名和密碼登錄進入系統(tǒng).四有規(guī)程和培訓保證當用戶不使用系統(tǒng)時退出系統(tǒng)或鎖屏.五無操作時,系統(tǒng)在設(shè)定的時間內(nèi)自動退出或鎖屏.六用戶密碼

33、應(yīng)當在預定的期間內(nèi)更換.應(yīng)當建立程序或在系統(tǒng)中設(shè)定時間點提 醒用戶更改密碼,并禁止該用戶用已使用過的密碼登錄該系統(tǒng).解讀：這里提到 很容易忽略的一點是,系統(tǒng)不使用時應(yīng)當退出或鎖屏,此前也有公司由于鎖屏的 問題收到過的警告信.第五十一條【系統(tǒng)更替】計算機化數(shù)據(jù)治理系統(tǒng)的更替包括版本變更和系統(tǒng)變 更應(yīng)當保證更替前后系統(tǒng)中的數(shù)據(jù)可靠性. 解讀：細節(jié)內(nèi)容可以參考5附錄 06 07第五十二條【災(zāi)難恢復】應(yīng)當建立計算機化數(shù)據(jù)治理系統(tǒng)的業(yè)務(wù)持續(xù)、 系統(tǒng)維護 及災(zāi)難恢復規(guī)程,保證系統(tǒng)在維護,業(yè)務(wù)持續(xù)和災(zāi)難恢復時的數(shù)據(jù)可靠性.解讀： 關(guān)于災(zāi)難恢復和業(yè)務(wù)連續(xù)性規(guī)程可以參考 5附錄01.第六章附那么第五十三條【特殊

34、要求】本標準為藥品生命周期中相關(guān)數(shù)據(jù)的根本要求. 對臨床 試驗數(shù)據(jù)、實驗室數(shù)據(jù)、制藥設(shè)備數(shù)據(jù)等數(shù)據(jù)的特殊要求,由國家食品藥品監(jiān)督 治理總局以附錄方式另行制定.第五十四條【替代方法】企業(yè)可以采用經(jīng)過驗證的替代方法,到達本標準的要求.第五十五條【術(shù)語】本標準以下術(shù)語的含義是：一一個常用的縮略詞,簡稱“真實、準確、及時、可追溯.二審計追蹤審計追蹤是一個捕獲詳細信息的過程, 例如記錄中的添加、刪除或修改信息,無 論紙質(zhì)或者電子版的,不會干擾或覆蓋原始記錄.審計追蹤有助于復原或再現(xiàn)與 記錄有關(guān)的事件歷史而忽略其媒介,包括行動的“誰、什么、什么時間和為什么 信息.例如,在紙質(zhì)記錄中,更改的審計追蹤都會通過

35、可使原始輸入清楚可讀的交叉單線標識并記錄進行更改的人員縮寫、 更改日期及更改原因,根據(jù)需要證實 并說明變化的理由.而對電子記錄,平安的、計算機生成的帶有時間戳的審計追蹤系統(tǒng)在系統(tǒng)和記錄一級均應(yīng)允許復原或再現(xiàn)與事件相關(guān)的創(chuàng)立、修改和刪除電子數(shù)據(jù)的過程.計算機生成的審計追蹤應(yīng)保存原始輸入和文檔的用戶,行動的時間/日期戳及行動的理由,并按要求證實和說明行動的理由.計算機生成的 審計追蹤信息可能包括離散事件日志、 歷史文件、數(shù)據(jù)庫查詢或報告,或其它顯 示計算機化系統(tǒng)的、特定電子記錄或記錄中所包含的特定數(shù)據(jù)相關(guān)的事件的機制.三數(shù)據(jù)數(shù)據(jù)是指在 活動期間記錄的并允許充分和完全的再現(xiàn)和評估 活動的,所有原 始

36、記錄和原始記錄經(jīng)核證無誤的副本, 包括源數(shù)據(jù)和元數(shù)據(jù),以及這一數(shù)據(jù)的所 有的后續(xù)轉(zhuǎn)換和報告.數(shù)據(jù)應(yīng)在活動時根據(jù)固定方式準確記.數(shù)據(jù)可能包含在紙 質(zhì)記錄例如工作表和工作日志、 電子記錄和審計追蹤、 照片、縮微膠卷或 縮微膠片、音頻或視頻文件或藉以記錄 活動有關(guān)信息的任何其它媒體.四元數(shù)據(jù)元數(shù)據(jù)是關(guān)于數(shù)據(jù)的數(shù)據(jù),提供了解這些數(shù)據(jù)所需的上下文信息.通常情況下, 這些都是描述結(jié)構(gòu)、數(shù)據(jù)元素、相互關(guān)系和其它數(shù)據(jù)特征的數(shù)據(jù).元數(shù)據(jù)還允許 數(shù)據(jù)可歸屬于個人.例如,在稱重時,沒有元數(shù)據(jù)的數(shù)字8是毫無意義的,即單位,.其它元數(shù)據(jù)的例子可能包括活動的時間/日期戳,執(zhí)行活動的操作人員, 所用儀器,工藝參數(shù),文件序列號,審計追蹤及理解數(shù)據(jù)和重現(xiàn)活動所需的其 它數(shù)據(jù).五數(shù)據(jù)治理為保證數(shù)據(jù)在整個數(shù)據(jù)的生命周期內(nèi),不管其生成格式,數(shù)據(jù)的記錄、處理、保 存和使用均被完整、一致、準確記錄的處理操作總和.六數(shù)據(jù)可靠性數(shù)據(jù)可靠性是指貫穿整個