1、WHO 數據完整性指南：良好的數據和記錄規范（最終稿）中文版 紅色文字部分為與原草案對比有變化的地方。1.        介紹1.1.      世界范圍的藥品監管系統常常依賴于企業在開發、生產和包裝、檢測、銷售和監控藥品方面的知識。在評估和審核過程中隱含的是監管者和被監管者之間相信注冊文件中提交的和用于日常決策的信息是全面、完整和可信的。因此基于此做出決策的數據應該在完整的同時也要是可追溯至產生數據的人的、清晰易讀的、同步產生的、原始的和準確的。通常這個被稱作“ALCOA”

2、。1.2.    這些基礎的ALCOA原則和保證數據可靠性的相關良好的規范的期望都不是新的，許多高和中水平的規范性的指南已經存在了。盡管如此，近幾年，在GMP、GCP和GLP檢查中出現與良好數據和記錄管理規范相關的缺陷項的數量還在增加。衛生監管機構對數據可靠性的越來越多的關注的原因毋庸置疑是多方面的并包括增加的關于行業選擇和適當的現代的控制策略之間的差距的法規意識和關注。1.3.       影響因素包括企業沒有實施耐用的系統來約束數據風險、沒有改進對數據可靠性的喪失的狀況的可檢測性、和/或當失

3、效出現時沒有調查和找到根本原因。例如，遵從藥品良好規范的企業已經使用計算機化系統幾十年但很多沒有充分地回顧和管理原始電子記錄僅僅是常常回顧和管理不完整和/或不充分的打印出來的資料。這些缺陷強調了制藥行業使歷史的控制策略現代化和對當前的經驗模式（比如外包和全球化）也對當前使用的技術（比如計算機化系統）應用時髦的質量風險管理和合理的科學原則的需要。1.4.       可能需要開發和強化以確保良好數據管理策略的控制的例子包括但不限于以下方面：1)       

4、 質量風險管理的方法通過確保管理層的期望和實際過程能力相一致來有效保證患者安全和產品質量及數據有效性。管理層應該對通過一開始就根據工藝、方法、環境、人員、技術和其他的當前實際的能力設定事實求是的并可實現的期望的方式來實現良好的數據管理負責。2)        工藝的持續監控和由管理層分配必要的資源來確保和根據需要加強基礎設施（例如，持續改進工藝和方法；確保建筑、設施、設備和系統的充分設計和維護；確保充足可靠的電和水的供應；提供對人員必要的培訓；為確保外包商和供應商充分滿足質量標準分配必需資源去監管等）。以

5、管理層積極參與的方式來修復和降低可能增加數據完整性風險的錯誤的壓力和潛在來源；3)        采用在公司內部鼓勵人員在失敗面前坦率光明正大的質量文化，以便管理層對于風險有準確的了解然后可以提供必要的資源去實現期望值和滿足數據質量標準；應為此提供一個獨立于管理層級的報告機制。4)        在數據生命周期中繪制數據流程圖并實施時髦的質量風險管理和合理的科學原則；5)     

6、60;  確保所有現場人員在良好文件規范（GDocP）方面都能趕上時代潮流以確保ALCOA的GXP原則被理解并采用過去已經應用于紙質記錄相同的方式應用于電子數據；6)        在計算機化系統的驗證期間實施并確認所有電子數據的良好文件規范的必要控制已到位并能使發生數據錯誤的可能性最小化。7)        對使用計算機化系統和審核電子數據的人員培訓計算機化系統是如何工作和如何去有效審核包括元數據和審計追蹤的電子數

7、據的基礎知識；8)        在質量協議和合同中定義和管理合同提供者和合同接受中適當的角色和職責，包括對代表合同提供者的合同接受者生成和管理的數據基于風險的監控的需要。9)        使QA(質量保證)的檢查技術現代化并收集質量量度來高效且有效地識別改進數據流程的風險和機會。2.        本指南的目的和目標2.1.  

8、60;    本指南鞏固了現有規范性原則并給出了進一步詳細說明的實施指南縮小當前指南的差距。另外，它也給出了關于這些高層次要求在實踐上意味著什么和應該明確地實施什么來達到符合方面的指導。2.2.       這些指南強調和在某些情況下澄清了數據管理程序的用途。它的重點集中在隱含在WHO的指南文件但如果沒有穩健地實施就會影響數據可靠性和完整性和影響基于這些數據做出穩健決策的那些原則上。列舉的例子提供關于這些原則如何應用于當前技術和運營模式的實例。這些指南文件沒有定義為了確保數據可靠性的所

9、有期望的控制，此指南應該結合現有WHO指南原則和參考文獻使用。2.3.       此指南具有不斷發展、說明性的本質，因此將基于其實施和可用性以及包括政府監管機構（NRA）在內的相關方提供的反饋來定期進行審核。3.        術語以下給出是在這些指南中使用的術語的定義。它們可能在其他的環境中有不同的意思。術語定義ALCOA一種常用的縮略語，代表“可追溯的、清晰的、同步的、原始的和準確的”。ALCOA+一種常用的縮略語，代表“可追溯的、清晰的、

10、同步的、原始的和準確的”。這里著重于隱含在ALCOA原則中的完整的、一致的、持久的和可用的屬性。檔案歸檔是保護記錄不能被進一步改變或刪除和在整個需要的記錄保留時間內在專門的數據管理人員的控制下儲存這些記錄的過程。應包含歸檔記錄，如關聯的元數據和電子簽名。檔案保管員一個獨立的在GLP中指定的人，他/她已經被管理層授權來負責檔案的管理，比如歸檔的操作和程序。GLP需要一個指定的檔案管理員（如某個人）；盡管如此，在其他GXP中檔案管理員的角色和職責常常由幾個指定的人或小組（比如質量保證文件控制員和信息技術（IT）系統官員）來實現，這里沒有像GLP中要求的那樣由一個人來擔負控制的職責。公認的是在某些環

11、境委托特定的歸檔任務對于檔案管理員來說是必要的，比如，把電子數據的管理委托給特定的IT人員。在SOP中的任務、職責和責任應該明確和詳細規定。檔案管理員和被委托歸檔任何的員工的職責包括-針對紙質記錄和電子數據-確保進入檔案的數據是可控的，確保記錄和材料的有序儲存和檢索可以通過一個索引系統來實現，確保記錄和材料的移進移出檔案被正確控制和記錄。這些程序和記錄應該由獨立的審計人員定期審核。審計追蹤審計追蹤是包含了與GXP記錄的創建、更改或刪除相關行為有關信息的元數據的一種形式。審計追蹤提供生命周期安全記錄的細節比如在紙質或電子記錄上創建、增加、刪除或改變信息而不模糊或覆蓋原始記錄。審計追蹤有助于重現不

12、管什么媒介的記錄的時間的歷史，包括事件中的“誰、什么事、什么時候和為什么”。例如，在一個紙質記錄上，修改的審計追蹤可以通過用畫一條橫線并保持原始信息清晰然后修改的人簽名和簽修改日期及修改的原因來記錄，注明修改的原因是因為需要證實和證明修改是合理的。然而，在電子記錄中，不管是系統還是記錄水平上安全的、計算機生成的和時間標記的審計追蹤應該允許重現與電子數據的創建、更改和刪除相關的事件的過程。計算機生成的審計追蹤將會保有原始輸入和記錄使用者的ID、事件的時間/日記標記，如果需要證實和證明行動的合理性，也需要記錄修改的原因。計算機生產的審計追蹤可能包括離散事件日志、歷史文件夾、數據庫查詢或報告或顯示計

13、算機化系統相關事件的其他機制、特定的電子記錄或在記錄中包含的特定的數據。備份備份是創建的一個或多個電子數據的副本作為一旦原始數據或系統丟失或不能使用的替代（例如，在發生系統崩潰或磁盤損壞的事件時）。重要的是注意備份不同于歸檔，電子記錄的備份副本通常僅僅是臨時為災難恢復的目的儲存的可能會定期覆蓋。備份副本不應依靠歸檔機制。計算機化系統計算機化系統總體控制一個或更多自動化業務過程的性能。它包括計算機硬件、軟件、外圍設備、互聯網、人員和文件，比如手冊和標準操作程序，以及與硬件和軟件對接的人員，比如用戶和信息技術支持人員?？刂撇呗詠碓从诖_保方案符合性、工藝性能、產品質量及如果適用的話數據可靠性的當前方

14、案、檢驗文章或產品和工藝理解的有計劃的系列控制。這些控制應該包括與研究主題、檢驗系統、產品物料和組分、技術和設備、廠房設施、操作條件、質量標準的適當參數和質量屬性和相關的監控和控制的方法及頻率。糾正預防措施（CAPA）糾正預防措施（CAPA，有時候也叫糾正/預防措施）指的是用來提高一個公司流程和消除不符合或其他非期望狀況原因采取的措施。CAPA是GXP（GLP、GCP、GMP）和某些國際組織為了標準化商業標準常見的概念。其過程重點在于系統調查調查發現問題或識別風險的根本原因力圖避免它們的再次發生（糾正措施）或避免其發生（預防措施）。數據數據指所有原始記錄和經核實無誤的原始記錄的副本，包括源數據

15、和元數據和所有后續轉換和報告的數據，這些在實施GxP活動的同時產生或記錄并允許對GxP活動進行全面和完整的重建和評價。數據應該在活動發生的同時使用永久的方式準確的記錄。數據可以包含在紙質記錄（比如工作表和記錄本）、電子記錄和審計追蹤、照片、微縮膠卷或微縮膠片、音頻文件或視頻文件或其他媒介中，通過這些媒介與GxP活動相關的信息被記錄下來。數據管理不論這些數據產生形式如何，為確保在整個生命周期內數據的記錄、處理、保留和使用均完整、一致和準確所采取措施的總和。數據完整性數據完整性是數據的收集在數據生命周期內完整、一致、準確、值得信賴和可靠以及數據特性被維護的程度。數據應該以一種安全的方式收集和維護以

16、確保它們是可追溯的、清晰的、同步記錄的、原始或其真實的副本和準確的。保證數據完整性需要適當的質量和風險管理系統，包括堅持合理的科學原則和良好文件規范。數據生命周期數據產生、處理、回顧、分析和報告、傳遞、儲存和恢復及持續監控直至銷毀的過程的所有階段。應該有一個有計劃的方法來評估、監控和管理數據和在某種程度上與患者安全、產品質量的潛在影響和/或貫穿于數據生命周期的所有階段做的決策的可靠性相適應的那些數據的風險。動態記錄格式動態格式的記錄，比如電子記錄，允許在用戶和記錄內容之間建立互動的關系。例如，在數據庫格式中的電子記錄允許用戶去追蹤、分析趨勢和查詢數據；作為電子記錄保持的色譜記錄允許用戶再處理這

17、些數據和放大基線以便更清晰地查看積分。完全電子化的方法這個術語指的是使用原始電子記錄中使用電子化簽名的的計算機化系統。良好的數據和記錄規范應該在適當位置的總體和單獨確保數據和記錄是安全的、可追溯的、清晰地、可追蹤的、永久的、同步記錄的、原始的和準確的和如果沒有穩健實施可能會影響數據可靠性和完整性并會破壞基于這些數據記錄的決策的穩健性的組織措施的綜合。良好文件規范在這些指南的背景下，良好文件規范是總體和單獨地確保不管是紙質還是電子的文件是安全的、可追溯的、清晰的、可追蹤的、永久的、同步記錄的、原始的和準確的那些措施。GxP管理被監管的藥品、生物制品和醫療器械產品臨床前、臨床、生產和上市后活動的良

18、好規范指南的集合的縮略詞，比如良好實驗室規范（GLP）、良好臨床規范（GCP）、良好制造規范（GMP）和良好銷售規范（GDP）?；旌戏椒ㄖ傅氖窃谠茧娮佑涗浐图堎|記錄包括應該審核和保留的全部記錄集組合使用的地方使用計算機化系統?；旌戏椒ǖ囊粋€例子是在使用計算機化儀器系統的實驗室分析的地方產生原始的電子記錄然后打印出結果的匯總?；旌戏椒ㄐ枰粋€在記錄保留周期內所有包括紙質和電子記錄類型之間的安全鏈接。在混合方法使用的地方，應該有對電子文件，比如模板，可能打印的表格和主文件的適當控制。元數據元數據是提供需要理解那些數據的語境信息的數據。這些包括結構性和描述性元數據。這些是描述數據結構、數據要素、相

19、互關系和其他數據特性的數據。它們也允許數據可追溯到個人。需要去評估數據意思的元數據應該安全地連接到數據并有足夠的審核。例如在稱量中數字8沒有元數據比如單位mg就沒有意義。元數據其他的例子可能包括活動的時間/日期標記、執行活動人員的操作者ID、使用的儀器ID、工藝參數、序列文件、審計追蹤和其他需要理解數據和重現活動的數據。質量量度質量量度是管理層和其他相關方使用的在適用的地方監控GXP組織的質量整體狀態、活動或工藝或研究實施的客觀評價。它們包括評估質量系統控制和藥品的效能、質量和安全性的有效運轉以及數據的可靠性的措施。質量風險管理貫穿產品生命周期的對藥品的質量風險進行評估、控制、交流和回顧的系統

20、過程。高層管理在最高層次上指導和控制一個公司或場地并有權力和職責在公司或場地內部調動資源的人。靜態記錄格式一個靜態的記錄格式比如紙質或PDF記錄，是一個固定的和在用戶和記錄內容之間允許少量或沒有互動的格式。例如，一旦打印或轉換成靜態PDF，色譜記錄就失去再處理或查看更多基線細節信息的能力。真實副本真實副本是數據的原始記錄的副本，已經被證明可以確認它是一個額外和完整的副本可以代表原始記錄的全部的內容和意思，包括如果是電子記錄適用的所有的元數據和原始記錄格式。     4.       &

21、#160;原則4.1.       GDRP是制藥行業質量體系的關鍵要素，應實施一個系統的方法來提供高度的保證以保證貫穿產品生命周期的所有GxP記錄和數據是完整和可靠的。4.2.       數據管理程序應該包括方針和為良好的數據管理項目在下面列出的處理一般原則的管理程序。這些原則在以下章節中會有更詳細的呈現。4.3.       對紙質和電子數據的適用性。保證對數據有效性的穩健控制的G

22、DRP的要求應同樣應用于紙質和電子數據。遵守GxP的企業應該充分意識到從自動化或計算機化恢復到基于手工或紙質系統本身不會去除穩健管理控制的要求。4.4.       對合同提供者和合同接受者的適用性。這些指南文件的原則應用于合同提供者和合同接受者。合同提供者在基于GxP數據做出所有穩健性的決策方面負最終責任，包括基于合同接受者提供給他們的數據做出的決策。所以合同提供者應執行基于風險的盡職調查來向他們自己保證合同提供者現場有適當的計劃來確保提供數據的真實性、完整性和可靠性。4.5.    

23、;   良好文件規范。為了獲取穩健的決策，支持性數據集需要是可靠和完整的。為了確保所有記錄包括紙質和電子記錄可以完全重現和追蹤GXP活動，應該遵守GDocP。4.6.       管理層的管理。為了建立一個穩健并可持續發展的良好的數據管理系統重要的是高層管理者要確?，F場有適當的數據管理的管理程序（詳情見第6節）。有效管理層管理的要素應該包括：1)        時髦的質量風險管理原則和良好數據管理原則的應用確保數據的

24、有效性、完整性和可靠性；2)        適當的質量量度的應用；3)        保證人員不會受可能會對他們工作的質量和完整性有負面影響的來自商業的、政治的、財務的和其他組織上的壓力或誘因的影響。4)        分配足夠的人力和技術資源以確保在數據生產和記錄保管的工作職責方面的工作量、工作時間和壓力不會增加錯誤。5)   

25、;     確保員工意識到在確保數據完整性方面他們角色的重要性和這些活動與確保產品質量和保護患者安全之間的關系。4.7.       質量文化。管理層應該在質量部門的支持下建立和維護一個最小化不符合的記錄和錯誤的記錄和數據的風險的工作環境。質量文化的一個至關重要的要素是偏差、錯誤、遺漏和異常結果在公司所有層級，不管層級關系上都是透明和公開報告的。步驟應該使用來預防和來檢測和糾正系統和程序中的可能導致數據錯誤的薄弱環節以便持續改進企業內科學穩健的決策。高層管理應該主動組織任何可

26、能照理預計可能會抑制哪些問題主動和完全報告的管理活動，例如層級限制和責備文化。4.8.       質量風險管理和合理科學原則。穩健的決策需要適當的質量和風險管理系統和遵守合理科學和統計學原則，這些必須基于可靠的數據。例如，成為一個客觀公正的有關樣品分析結果的觀察員的科學原則需要懷疑僅僅因為一個清晰確定的原因在報告的結果中被調查和拒絕的結果。秉承良好數據和記錄保管的原則需要記錄任何拒絕的結果加之他們被拒絕的書面的理由，此文件需要提交審核和保存。4.9.      &

27、#160;數據生命周期。確保和增強產品安全性、有效性和質量的持續改進需要一個數據管理方法來確保在貫穿數據創建、記錄、處理、傳播、審核、報告、保留、歸檔和恢復以及此管理過程提交定期審核的過程的所有階段的數據完整性風險的管理。為了確保數據的組織、同化和分析成有助于基于證據和可靠的決策的信息，數據管理應該為生命周期的數據處理和風險管理規定數據的所有權和職責。4.10.   為了確保數據的組織、同化和分析成為有助于基于證據和可靠的決策的格式或結構，數據管理應該為生命周期的數據流程和風險管理規定數據所有權和職責。4.11.   做記錄的方法和系

28、統的設計。做記錄的方法和系統，不論是紙質或電子的，都應該設計成鼓勵符合數據完整原則的方式。4.12.   例子包括但不限于：1)        限制修改用于記錄時間事件的任何時鐘的能力，例如，電子系統和工藝儀器儀表的系統時鐘；2)        確保用于記錄GXP數據（如紙質批記錄、紙質事件報告表和試驗工作表）的受控表格在活動發生的地點，活動發生的時間可得，以便臨時數據記錄和之后轉錄沒有必要；3) 

29、;       控制GXP活動的數據記錄的空白記錄模板的發放以便所有打印形式都能夠一致和計算數量。4)        限制自動化系統的用戶訪問權限以避免（或審計追蹤）數據修改；5)        確保附有自動化數據獲取器或打印機并與設備連接，比如天平，以確保獨立和及時記錄數據；6)       &#

30、160;確保打印機與相關活動臨近；7)        確保取樣點的位置易于訪問（比如水系統的取樣點）允許操作人員容易和高效的取樣并因此最小化走捷徑或偽造樣品的誘惑；8)        確保執行數據檢查活動的員工有權限訪問原始電子數據。4.13.   數據和記錄媒介應該是持久的。對于紙質記錄，墨水應該是不褪色的。不應使用溫度敏感或光敏感性墨水盒其他可抹除的墨水。紙張也不應該是溫度敏感、光敏性或容易氧化的。如果

31、這個不可行或受限制（因為在質量控制試驗室天平的其他儀器的自帶打印機打印出的記錄可能是特例），那么真實的或經過確認的副本應該保存知道這臺設備退役或被替換。4.14.   記錄保管系統的維護。實施和維護紙質和電子記錄保管的系統應該考慮科學和技術進步。用來記錄和儲存數據的系統、程序和方法應該定期審核有效性和根據需要升級。5.        質量風險管理確保良好數據管理5.1.       所有開展工作遵守GXP的組織都需要

32、被適用的現有的WHO指南要求建立、實施和維持一個適當的質量管理體系，質量管理體系的要素應該按照他們規定的格式文件化比如質量手冊或其他合適的文件。質量手冊或同等的文件應包括管理層對有效質量管理體系和良好的專業規范的承諾的質量方針陳述。這些方針應該包括預期的道德和正確的行為準則以保證數據的可靠性和完整性，包括員工向管理層報告任何問題或關注點的機制。5.2.       在質量管理體系內，組織應該建立適合基礎設施、組織架構、書面的方針和程序、工藝和系統來預防和檢測可能影響數據完整性進而影響以這些數據為基礎的基于風險和科學的決策的穩

33、健性的狀況。5.3.       質量風險管理是有效數據和記錄有效的程序的一個至關重要的組成部分。分配給數據和記錄管理的努力程度和資源應該與對產品的風險相適應。對記錄和數據管理基于風險的方法應確保分配足夠的資源和保證GxP數據的完整性的控制策略與他們對產品質量和患者安全及相關決策的潛在影響相適應。5.4.       首選提升良好規范和預防發生記錄和數據完整問題的策略是首選并可能是最有效和成本效益最好的。例如，僅僅允許有適當授權修改主過程公式的人員訪問的權

34、限控制將降低產生非法和異常數據的可能性。這樣的預防措施，當有效實施時，也可以降低需要的檢測不可控的變更的監控的程度。5.5.       記錄和數據完整性風險應該在數據生命周期中按照風險管理的原則評估、降低、交流和回顧?？赡軓娀瘮祿煽啃缘呐e例的方法在這些指南中已經給出但應視為建議。其他方法可能也被證明和顯示在得到對風險滿意的控制方面是等效的。所以組織應該基于自己特定的GxP活動、技術和過程來設計合適的工具和策略用于數據完整風險的管理。5.6.       

35、;基于科學的質量風險管理原則開發和實施的數據管理程序被期望來挖掘他們現有技術的全部潛力。這個反過來將簡化數據處理過程，在某種意義上這不僅能改進良好數據管理也改進業務流程的效率和效果，從而降低成本和促進持續改進。6.        管理層管理和質量審計6.1.       保證穩健數據完整性開始于為確保需要的GxP操作的質量的技術操作和資源的提供負有全面責任的管理層。高層管理者有最終的職責以確保在現場有有效的質量體系以達到質量目標，員工角色、責任和

36、權限、包括哪些有效數據管理需要的程序應在整個組織被定義、交流和實施。領導力對建立和保持公司范圍的將數據可靠性作為質量系統的基本要素的承諾是至關重要的。6.2.       行為模塊、程序/政策考慮和基礎技術控制一起形成了未來可以修訂的良好數據管理創立的基礎。例如，一個好的數據管理項目需要必要的管理上的安排來確保人員不會受制于可能會對他們的工作質量和他們數據的完整性有負面影響的商業、政治、財務和其他方面的壓力或利益沖突。管理層也應該讓員工意識到數據完整性與他們在保護患者安全以及它們在為產品質量和服務保護患者安全和他們組織聲譽的

37、角色的重要性之間的相關性。6.3.       管理層應該創造一個工作環境，在這個環境里員工被鼓勵去溝通失效和錯誤，包括數據可靠性問題，這樣就可以采取糾正預防措施，組織產品和服務的質量就可以得到加強。這個包括確保在所有層級的員工之間足夠的信息流。高層管理者應主動阻止任何可能期望找理由去禁止積極和完整報告這些問題的管理活動。6.4.       管理層對質量量度的審核和定期報告有助于實現這些目標。這需要指定一個有與最高層管理人員直接交流風險直接權限的質量經理

38、以便高層管理者知道任何問題并可以為處理它們分派資源。為了完成這個角色質量部門應該執行并向管理層報告對質量管理體系的關鍵業績指標的正式的、文件化的風險回顧。這些應該包括與將幫助識別改進的機會的數據完整性相關的量度。例如：1)        對無效和異常數據的追蹤和趨勢分析可以暴露在以前以為是穩健的工藝和程序中的無法預料的變化、在提高分析程序及其驗證、工藝的驗證、人員的培訓或原材料和零部件的采購方面的機會；2)        審計追蹤的充分

39、審核，包括作為關鍵決策部分審核的那些（比如GMP批放行，GLP研究報告的發放或病例報告表格的批準），可以暴露數據的不正確處理，幫助預防報告不正確的結果和確定人員附加的培訓的需要；3)        計算機化系統的日常審計和/或自檢可以暴露在安全性控制方面的差距，這些會非故意地允許人員訪問和潛在修改時間/日期標記。這些發現可能幫助提升管理層需要為計算機化系統分配資源改進驗證控制的意識；4)        合同接受者的監控和這些場地相關質量

40、量度的追蹤和趨勢分析幫助更好地識別可能顯示合同提供者需要更多積極參與和分配額外資源來確保符合質量標準的風險。6.5.       供應商的質量審計、自檢和風險回顧應該確定并告知管理層改進基本系統的機會和影響數據可靠性的過程。管理層對這些改進的資源的分派可能最有效地降低數據完整性風險。例如，識別和處理用于執行多步GxP操作的設備的技術難題可以大大提高所有這些操作的數據可靠性。另一個例子與識別影響安全的利益沖突有關。分派獨立的技術支持人員來為計算機化系統來執行系統管理包括管理安全、備份和歸檔降低利益的潛在沖突并可能極大簡化和提高

41、數據管理效率。6.6.       GxP組織持有的所有GxP記錄要提交給負責的監管機構檢查。這包括原始電子數據和元數據，比如保存在計算機系統里的審計追蹤。不管是合同提供者還是合同接受者的管理層都應確保有足夠的資源可用和計算機化系統的程序可用于檢查。系統管理人員應該在場來隨時檢索需要的記錄并對檢查提供幫助。7.        外包組織、供應商和服務提供者7.1.       針

42、對合同定制組織的GxP工作的與日俱增的外包，比如合同研發組織、供應商和其他服務提供者，強調了需要建立并穩健保持確定的角色和職責以來保證在這些關系中完整和準確的數據和記錄。合同提供者和接收者的職責應該包括處理雙方應該遵守來確保數據完整性的過程。這些細節應該包括在描述在WHO的GXP關于實施的外包工作或提供的服務的合同中。7.2.       外包工作的組織包括任何分包組織或服務提供者對所有報告的結果的完整性負有責任。這些職責擴展為任何相關計算機服務的提供者。當外包數據庫和軟件提供時，合同提供者應該確保任何分包者都已同意并包括在

43、與合同提供者的質量協議中，并在GDRP方面適當被確認和培訓。他們的行為應基于通過風險評估確定的時間間隔定期監控。這也適用于基于云服務的提供商。7.3.       為了完整這個職責，除了有他們自己的管理體系之外，外包組織應該通過審計或其他適當的方法確認合同接收者的管理系統的充分性。這個應該包括合同接收者在供應商方面的控制的充分性和為合同接收者工作的重要的第三方的清單。7.4.       評價和定期評估合同組織或服務提供者的能力的人員應該有適當的背景、資質

44、、經驗和培訓以評估數據完整性管理系統和發現有效性問題。合同接受者的評估的種類和頻率和對他們工作持續監控的方法應該給予文件化的風險的評估。這個評估應該包括相關數據過程及其風險的評估。7.5.       期望的數據完整性控制策略應該酌情包含在合同提供者和合同接受者之間的質量協議和書面的合同和技術協議中。這些應該包括為合同提供者規定有訪問外包組織所擁有的所有與合同提供者產品或服務相關的所有數據和相關質量體系記錄的權限。這個應該包括確保合同提供者有訪問包括審計追蹤在內的外包組織的計算機系統中的電子記錄和任何打印的報告和其他相關紙質

45、或電子記錄的權限。7.6.       在數據和文件保留承包給第三方的地方，特別要注意了解在這種安排下保留的數據的所有權和檢索方式。也應該考慮數據保留的物理地址，包括任何適用的法律對地理位置的影響。如果合同接受者拒絕、抵制或限制合同提供者訪問合同接受者持有的記錄，協議和合同中應寫明雙方同意后的后果。合同和協議也應包含發生業務關閉和第三方破產的行為的規定以確保在所有商業行為終止前能保持訪問并轉移數據。7.7.       當外包數據庫時合同提供者應確保如果使

46、用分包商，尤其是基于云計算機服務提供商，他們應包含在質量協議中并在GDRP方面對其進行確認和培訓。他們的活動應該按照通過風險評估確定的周期進行監控。8.        良好數據和記錄管理的培訓8.1.       人員應該培訓數據完整性方針并同意遵守他們。管理層應該確保人員經過培訓以理解和區分正確和不正確的行為，包括蓄意偽造，并應該意識到潛在后果。8.2.       另外，關

47、鍵人員，包括經理、主管和質量部門人員應該被培訓預防和發現數據問題的措施。這可能需要為用在數據創建、處理和報告的個別計算機化系統培訓如何評價配置的設定和審核電子數據和元數據，比如審計追蹤。例如，質量部門應該學習如何評價可能有意或無意讓數據通過使用隱藏字段或數據注釋工具被覆蓋或模糊化的配置設定；負責審核電子數據的主管應該學習在系統中哪種審計追蹤可以追蹤重要的數據修改和這些可能如何最有效地作為他們審核的一部分來讀取。8.3.       管理層也應該確保所有人員在聘用時和根據需要以后定期培訓程序以確保所有紙質和電子記錄符合GDoc

48、P。質量部門應該包括檢查他們日常工作中的紙質記錄和電子記錄遵守GDocP、系統和設施的審計和自檢和向管理層報告任何改進的機會。9.        良好文件規范9.1.       良好GxP數據的基礎是遵循GDocP然后在數據整個使用期間也就是數據的生命周期內對數據的準確性、完整性、一致性和可靠性的風險進行管理。為了確保數據完整性人員在紙質記錄和電子記錄方面都要遵循GDocP。這些原則需要文件有一個可追溯的、清晰的、同步記錄的、原始的和準確的（有

49、時稱之為ALCOA）的特性。這些重要的特性同等應用于紙質和電子記錄。9.2.       可追溯的。可追溯的意思是在記錄中獲取信息以便此信息是唯一可以確定執行者的數據（如人員、計算機系統）。9.3.       清晰、可追蹤和永久的。術語清晰和可追蹤和永久的指的是要求數據是易讀的、可以理解的并允許記錄中的步驟或事件有一個清楚的順序以便執行的所有GxP活動都能被審核這些記錄的人員在適用的GxP設定的記錄保留期限內的某個時間點完全重現。9.4. &#

50、160;     同步性。同步數據時在它們產生或被觀察到時記錄的數據。9.5.       原始的。原始數據包括為了完全重現進行的GxP活動所需的第一時間或從源頭獲取的數據或信息和所有后續的數據。GxP對于原始數據的要求包括：1)        應該審核原始數據；2)        應該保存原始數據和/或保持了原始數據

51、的內容和意思的經核實無誤的和經過確認的副本；3)        同樣地，原始記錄應該在整個記錄保持期間都是完整的、持久的和容易查閱和閱讀的。9.6.       準確性。術語“準確性”意思是數據是正確的、真實的、有效的和可靠的。9.7.       在以上列出的ALCOA的要求中隱含的是記錄應該是完整的、一致的、持久的和有效的（為了強調這些要求，這個有時被稱作為）。9.8.&#

52、160;      為了幫助理解這些需要如何在每個案例中應用的進一步指南和需要在實施中考慮的詳細的風險考慮提供在附件中。10.    為數據質量和可靠性設計和驗證系統10.1.   做記錄的方法和系統，不管是紙質還是電子的都應該設計用來鼓勵法規符合性和保證數據完整性和可靠性。所有需要確保GDRP對紙質和電子記錄的要求和控制都應該堅持。10.2.   為了保證電子數據的完整性，計算機化系統應該在與其使用和應用相適應的水平上驗證。驗證應該實

53、施必要的控制來保證數據的完整性，包括原始電子數據和任何來自系統的打印文檔或PDF報告。此方法尤其應該確保實施GDocP和在數據生命周期中正確地管理數據完整性風險。10.3.   “GMP的補充指南：驗證”（WHO 技術報告系列 NO.937，2006，附件4（2-4）提供了一個驗證注意事項的更全面的展示。可以幫助確保電子數據的GDocP的驗證的某些關鍵方面包括但不限于以下內容：10.4.   用戶參與。用戶應該充分地參與驗證活動來定義關鍵數據和確保數據完整性的數據生命周期的控制。吸引用戶的活動的例子可能包括：原型設

54、計；關鍵數據的用戶標準以便基于風險的控制可以被應用；在測試中用戶的參與有助于用戶接受和了解系統特性；其他；10.5.   配置和設計控制。驗證活動應該確保為GDocP的配置設置和設計控制在計算機環境中啟動和管理（不僅包括軟件應用程序也包括操作系統環境）?；顒影ǖ幌抻冢?)        如果適用記錄商業現貨（COTS）系統和用戶開發系統的配置標準；2)        在技術可行上的地方將系統管理員限定安

55、全配置設置為獨立的人員；3)        允許沒有可追蹤性的數據的覆寫和再處理的禁用配置設定。4)        限制訪問時間/日期標記的權限；對于用于臨床試驗的系統，配置和設計控制應該實施用來保護試驗的盲法，例如通過限制可以查看可能電子化儲存的隨機數據的權限來保護。10.6.   數據生命周期。驗證應該包括評估數據生命周期中的風險和開發質量風險降低策略，包括避免和檢測貫穿以下步驟的風險的控制：1)

56、60;       數據生成和獲?。?)        數據傳輸；3)        數據處理；4)        數據審核；5)        數據報告，包括無效和非典型數據的處理；6)  

57、;      數據保存和歸檔；7)        數據銷毀。活動的實例包括但不限于：1)        基于潛在影響產品和患者的工藝理解和知識決定基于風險的審核電子數據和審計追蹤的方法；2)        編寫定義原始電子數據和包括有意義的元數據比如審計追蹤的審核和任何相關打印物或PDF記錄的審核的

58、SOP；3)        記錄系統架構和數據流，包括從生成點到歸檔和檢索的包括電子數據和所有相關元數據流；4)        確保數據和元數據之間關系在整個數據生命周期內都保持完整。10.7.   SOP和培訓。驗證活動應該確保足夠的培訓和在系統放行用于GxP使用前開發出程序。這些應該處理：1)        計算機化系統管理

59、；2)        計算機化系統使用；3)        電子數據和有意義的元數據的審核，比如審計追蹤，包括可能需要在系統性能夠使用戶高效和有效率地處理數據和審核電子數據和元數據的培訓。10.8.   應該實施確保電子數據和相關紙質數據良好數據管理的對于系統類型及其預期使用合適的其他驗證控制。11.    在數據生命周期中管理數據和記錄11.1. 

60、0; 數據流程應該設計用來充分地降低、控制和持續回顧與獲取、處理、審核和報告數據，也與在這個通過儲存和檢索的過程中的數據及相關元數據的物理流程相關的數據完整性風險。11.2.   數據生命周期的質量風險管理需要了解數據流程的科學和技術及其固有局限性。基于工藝理解和應用合理科學原則包括質量風險管理的良好數據流程設計將被期望增加數據完整性的保證也期望帶來一個有效和高效的業務流程。11.3.   當數據流程或具體的數據流程步驟是前后矛盾、主觀的、存在偏見、無擔保、不必要的復雜或者繁冗、重復的、未規定、沒有很好地理解、混合的、基于沒

61、有證明的假設和/或沒有遵循GDRP時，就有可能產生數據完整性風險并且可能風險最高。11.4.   良好的數據流程設計應該為數據流程的每個步驟考慮確保和增強控制，只要可能應確保每個步驟是：1)        一致的；2)        客觀的、獨立的和安全的；3)        簡單和簡化的；4)   

62、;     很好定義和理解的；5)        自動化的；6)        科學上和統計學上合理；7)        按照GDRP正確記錄的。數據生命周期每個階段注意事項的例子在下面闡明。11.5.   數據收集和記錄。所有數據收集和記錄都應遵循GDRP實施并應用基于風險的控

63、制來保護和確認關鍵數據。11.6.   實例考慮。數據輸入，比如實驗室檢測的樣品鑒別或在臨床試驗中患者內含物的源數據的記錄，應該視這些數據使用目的的需要由第二個人員確認或通過技術方法比如條形碼輸入。額外的控制可能包括在數據被確認后鎖定關鍵數據的輸入和審核關鍵數據的審計追蹤檢測是否有修改。11.7.   數據處理。為了確保數據完整性，數據處理應該以客觀沒有偏見的方式進行，并使用驗證/確認或確證的方案、過程、方法、系統、設備和按照批準的程序和培訓程序。11.8.   實例考慮。GxP組織應該采取預防措施來阻止檢測或工藝數據趨向于期望的結果。比如：1)   為最小化潛在的偏見和確保一致的數據處理，測試方法應該