数据完整性计算机系统权限,数据完整性解读系列总结

数据完整性解读系列总结

2018-11-25

一共花了15篇推送文章，介绍了笔者理解的数据完整性，洋洋洒洒1.5W多字，在写这些文字之前自己也没有想到会写这么多内容，也没有想到自己会坚持每天早上七点发文章，一下子就坚持了半个多月的时间。

这些推送的内容可以通过在本平台回复数字23~37随时看到，为了更方便大家，特意编辑了这篇内容，将一些重要的观点做了统一的整理，并附上了数字编号，回复数字编号38可以阅读这个系列解读的总结。

回复数字23，详解以下观点：

1. 数据完整性其实并不是一个新的要求，一直是制药行业质量体系的基础，不要一说到数据完整性，就想到计算机化系统。

2. 数据完整性从企业层面而言，很重要的是企业的文化以及企业的诚信。

3. 打印出的东西往往并不可靠，企业应该逐渐转变自己的思路与行为方式。

4. 做数据完整性的本源一定要回到对产品质量的关注上，不要单纯为了数据完整性，花很多无用的精力在系统的升级上。

回复数字24，详解以下观点：

1. 在数据管理上花费的努力和资源应该和产品的质量风险相符合，同时也要平衡其他质量保证要素，任何所谓的零风险从科学角度去讲都是不可能的。

2. 关注数据完整性问题应该更关注宏观系统层面的问题，而不要将偶然的文件记录错误或者不好的文件记录行为上升到数据完整性的高度。

3. 自动化设备的数据完整性目前似乎还没有引起太大的关注，目前大多数都集中在实验室，从产品质量的角度，自动化设备的数据完整性问题往往是有可能直接影响产品质量的。

回复数字25，详解以下观点：

1. 质量源于设计，数据完整性也源于设计。

2. 数据完整性的设计体现在两个方面，计算机化系统的设计以及流程的设计。

3. 软件升级不是简单的One Click，需要更新你的用户需求，需要通过变更进行评估，需要进行必要的测试，而且这还仅限于项目阶段，正常运维阶段会有更多的要求。

4. 没有审计跟踪的软件并不是现在一定就不能用了，但需要进行相应的风险管理。

5. 如果已经实施了电子系统或计算机化系统，不要再退回到纸质的模式，数据完整性的要求同样适用于电子记录和纸质记录。

回复数字26，详解以下观点：

1. 数据有两种产生的形式，一种是人工观察，手工记录在纸质记录上，另一种是设备中的电子记录，电子记录又细分为两种形式，没有相对结构的文件(Flat File)和数据库文件(Database File)。

2. 对于纸质记录修改的要求，同样也适用于电子记录，实现的形式就是审计跟踪。

3. 在系统需求中就应该明确对审计跟踪有什么样的要求，至少包括修改人、修改时间，修改前后的内容这三个方面，这些适用于纸质记录的要求，同样适用于电子记录的审计跟踪。

4. 数据库形式的电子数据系统设计时很容易实现电子记录的审计跟踪，常规的软件实现审计跟踪功能大多是基于数据库形式。

5. 对于审计跟踪审核，应该侧重于法规要求的记录变化相关的审计跟踪。

回复数字27，详解以下观点：

1. 在数据产生的阶段，配置的存储路径其实是很关键的一个步骤。如果这个存储的路径可以被随意更改，对于数据的长期保留是不利的，谁也不知道你在归档的时候会不会有数据的遗漏，或者数据是不是随时可以根据检查员的要求快速查找到。

2. 千万不要在文件名里用上“Test”、“Try”、“试验样品”之类的关键词，这样会给审计官一个印象，你在测试的时候不是按照规定的测试方法进行的测试，可能进行了一系列的Try Run，得到一些好的结果后再正式进样品。

3. 自动积分后又手工修改了样品的重量，导致计算出的含量发生变化的情况，在数据的审核和批准时其实应该审核为何要对样品量进行修改。

回复数字28，详解以下观点：

1. 数据的保留(Retention)可能包括两个方面的内容归档(Archive)和备份(Backup)。

2. 归档既然是长期的，永久的保留数据，那么意味着需要定义一个可以进行数据归档的节点。

3. 通常对于电子系统而言，备份的工作可以用特定的备份工具，定期执行系统的JOB来实现，系统在进行数据的备份的时候才不会区分你是current data还是data in its final form呢，系统只会按你配置的路径去备份数据，当然可能会是全盘备份也有可能是增量备份。

4. 长期的存储数据对于企业而言是一个不可忽略的成本，尤其是纸质的情况，不过电子数据相对好些，IT技术日益发达，TB级别的存储器现在也很便宜，不过数据的长期保留必然会给企业带来额外的法律风险。

回复数字29，详解以下观点：

1. 在系统经过验证的前提下，法规认可电子记录取代纸质记录，至于哪些记录识别为电子记录，其实并不是在21 CFR Part 11中告诉你的。

2. 元数据是解释数据的数据，或者简单理解为每一个数据元素，单位也是一种元数据。

回复数字30，详解以下观点：

1. 关于设备确认或者说计算机化系统验证两个最重要的概念就是“按照系统的预期用途进行确认(验证)Validate for Intended Use”和“基于风险的方法Risk Based Approach”。

2. 系统的确认(验证)可以做得简单些，但绝对不是说可以用日常的校准代替确认的过程。

3. 数据完整性问题除了蓄意的造假之外，容易出现错误的情况实际上就是在系统和系统之间传输的时候。

4. MHRA在强调Data Governance System(数据管理系统)时特意强调了企业需要对人员进行数据完整性的培训，强调不能反复检测直到合格(Test into Compliance)。

回复数字31，详解以下观点：

1. 企业千万不要去造假，这是不能碰的高压线，不要以为你修改了系统时间神不知鬼不觉，在专家眼里，一切都是浮云。

2. 不要过于相信工艺自动化设备的时间显示功能，在批记录上尽可能从同一个可信的时间源记录时间，尤其要小心上下游工艺设备上的时间，如果有工艺顺序要求的话，千万要小心后道工序设备显示的时间早于前道设备。

3. 对数据审核人员开放原始数据的权限实际上是说我们要转变我们使用数据的方式，不要再以纸质记录为最终的记录了，如果需要审核数据直接到系统里去看，这长期看来是监管的趋势所向。

回复数字32，详解以下观点：

1. MHRA例举了两种可以代签或倒签的情况，原则是不增加产品的质量风险。

回复数字33，详解以下观点：

1. 原始数据是指数据最初产生的格式，在目前监管的趋势下，不保留原始数据，是有被开数据完整性观察项的风险的。

2. 中国GMP为纸质记录开了一个口子，但并不是说你定义了主数据就可以将主数据认为是原始数据。

回复数字34，详解以下观点：

1. 计算机化系统的本质是为了支持业务流程，以满足特定的功能需求

2. IT部门通常并不是数据所有人，IT部门并不能单独确定你的流程应该如何设计

3. 数据所有人需要真正懂业务和法规要求，稍微懂一点儿计算机。

回复数字35，详解以下观点：

1. 第二人复核是个很有技术含量的活，并不简单是一个签名

2. GMP的要求执行不严格，深层次的原因在于我们没有认真思考、分解我们的流程，识别出其中的风险点以及控制点，并且没有很好进行风险降低和沟通。

回复数字36，详解以下观点：

1. 系统权限的设置应该确保系统操作人员所扮演的角色与职责相对应，权限控制可以实现数据完整性要求中的Attibutable的要求

2. 恰当的权限设置对于合理设置培训也是有利的

3. 权限的控制通常分为两个方面，操作系统层次的权限管理以及应用软件层次的权限管理

回复数字37，详解以下观点：

1. 仅采用供应商的验证文件并不算严格意义上的计算机系统验证，保持系统的验证状态少不了企业自己质量体系内的文件做为支撑

2. 计算机系统验证很重要的一个概念是生命周期以及基于风险

3. 企业必须对自己的设备或系统负责，不是供应商

免责声明：本文仅代表文章作者的个人观点，与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺，请读者仅作参考，并自行核实相关内容。

http://www.pinlue.com/style/images/nopic.gif