數(shù)據(jù)完整性可靠性培訓

法規(guī)對數(shù)據(jù)可靠性的要求第一頁，共92頁。2010年GMP對數(shù)據(jù)的要求-管理要求第八章文件管理第163條如使用電子數(shù)據(jù)處理系統(tǒng)、照相技術(shù)或其它可靠方式記錄數(shù)據(jù)資料，應有所用系統(tǒng)的詳細規(guī)程；記錄的準確性應經(jīng)過核對。如使用電子數(shù)據(jù)處理系統(tǒng)，只有受權(quán)人員方可通過計算機輸入或更改數(shù)據(jù)，更改或刪除情況應有記錄；應使用密碼或其它方式限制數(shù)據(jù)系統(tǒng)的登錄，關(guān)鍵數(shù)據(jù)輔入后，應由他人獨立復核。第二頁，共92頁。2010年GMP附錄6對數(shù)據(jù)的要求-評估要求第二章原則第三條風險管理應當貫穿計算機化系統(tǒng)的生命周期全過程，應當考慮患者安全、數(shù)據(jù)可靠性和產(chǎn)品質(zhì)量。作為質(zhì)量風險評估管理的一部分，應當根據(jù)書面的風險評估結(jié)果確定驗證和數(shù)據(jù)可靠性控制的程度……第三頁，共92頁。數(shù)據(jù)？Data？第四頁，共92頁。數(shù)字文字圖像數(shù)據(jù)通過觀察、實驗或計算得出的結(jié)果，紙質(zhì)的記錄，儀器設(shè)備通過計算機化系統(tǒng)產(chǎn)生的圖譜或電子記錄（可輸出成紙質(zhì)記錄），可以是數(shù)字，也可以是文字、圖像、聲音、視頻等。

數(shù)據(jù)可靠性當然不只是計算機化系統(tǒng)特有，紙質(zhì)數(shù)據(jù)也必須符合可靠性要求。第五頁，共92頁。元數(shù)據(jù)？MetaDataDataaboutData第六頁，共92頁。數(shù)據(jù)存在的意義為了存檔？為了真實記錄“生產(chǎn)過程和檢驗過程”，保證數(shù)據(jù)的安全、可靠性。保證數(shù)據(jù)的“可提取、可使用、可追溯”?？梢宰匪菡鎸嵉漠a(chǎn)品質(zhì)量屬性形成的過程與產(chǎn)品屬性檢驗的過程，提供產(chǎn)品符合預定用途和質(zhì)量屬性的“證據(jù)”。數(shù)據(jù)主要是為了將來可以再次使用。第七頁，共92頁。數(shù)據(jù)生命周期錄入采集生成處理計算顯示存儲備份復制轉(zhuǎn)移修改輸出打印引用檢索追溯恢復刪除第八頁，共92頁。GAMP5要求Attributable可追溯的，記錄可追溯Legible清晰的Contemporaneous同步的，與操作同步產(chǎn)生錄入Original原始的，第一手數(shù)據(jù)Accurate準確的，與實際操作一致第九頁，共92頁。GAMP5要求Complete

完整的

無遺漏Consistent一致的

與實際生成邏輯順序一致EnduringAvailableOriginal原始的，第一手數(shù)據(jù)Accurate準確的，與實際操作一致第十頁，共92頁。ALCOA+CCEA原則來源于GAMP5的要求，它是信用的基石：ALCOA原則是指Attributable（可歸因性）：可鑒別采集信息的來源，如受試者、輸入者、外源數(shù)據(jù)等；Legible（易讀性）：采集的數(shù)據(jù)可被他人閱讀和理解；Contemporaneous（同時性）：數(shù)據(jù)應當在產(chǎn)生或觀察的當時被記錄，且在一定的時間窗內(nèi)輸入數(shù)據(jù)庫，即數(shù)據(jù)的時間性標識；Original（原始性）：數(shù)據(jù)首次被記錄，或可以被追查到原始數(shù)據(jù)；Accurate（準確性）：數(shù)據(jù)記錄和計算、分析等轉(zhuǎn)換過程是正確可靠的。

ALCOA+原則是Complete（完整性）：所有的數(shù)據(jù)都存在，如所有檢測結(jié)果都被保留，包括元數(shù)據(jù)；Consistent（一致性）：數(shù)據(jù)沒有矛盾或差異，如使用標準化的數(shù)據(jù)；Enduring（持久性）：數(shù)據(jù)可被保留所要求的時間長度并可在需要時恢復，如硬盤、CD、磁帶等；Availablewhenneeded（可取性）：一旦要求，可以及時獲取并提供給管理當局。第十一頁，共92頁。GDRP

良好的數(shù)據(jù)和記錄規(guī)范GoodDataandRecordmanagementPractices第十二頁，共92頁。一、管理對象1、企業(yè)的決策基于數(shù)據(jù)，數(shù)據(jù)在要求完整的同時，也要是可追溯至產(chǎn)生數(shù)據(jù)的人，清晰易讀的、同步產(chǎn)生的、原始的和準確的數(shù)據(jù)，通常被稱為ALCOA。因此，作為生產(chǎn)車間的各個方面的且產(chǎn)生數(shù)據(jù)的人，均作為該規(guī)范的管理對象。第十三頁，共92頁。二、數(shù)據(jù)可靠性實現(xiàn)策略1、管理層期望的數(shù)據(jù)與實際過程能力相一致。在風險管理的基礎(chǔ)上，管理層應該根據(jù)實際工藝、方法、環(huán)境、人員、技術(shù)及其它的當前實際能力，設(shè)定實事求是的期望方式，來實現(xiàn)良好的數(shù)據(jù)管理。例如：充填設(shè)備+產(chǎn)品工藝的裝量差異只能達到5%，而強制要求3%是不現(xiàn)實的。第十四頁，共92頁。二、數(shù)據(jù)可靠性實現(xiàn)策略2、通過對工藝的持續(xù)監(jiān)控和管理層分配必要的資源，來減少數(shù)據(jù)可靠性差的發(fā)生可能性。管理層應提供必要的培訓，設(shè)施、設(shè)備充分的設(shè)計的維護，持續(xù)改進工藝和方法來減少數(shù)據(jù)差錯的風險。第十五頁，共92頁。二、數(shù)據(jù)可靠性實現(xiàn)策略3、在公司內(nèi)部鼓勵人員在失敗面前保持坦率、光明正在的質(zhì)量文化。鼓勵操作人員在犯錯后不要隱藏錯誤。減少因人員犯錯而設(shè)法掩蓋錯誤的行為。管理層應提供必要的資源去減少錯誤數(shù)據(jù)的產(chǎn)生。管理層應建立一個獨立于管理層級的報告機制。第十六頁，共92頁。二、數(shù)據(jù)可靠性實現(xiàn)策略4、確?，F(xiàn)場所有人員都能了解ALCOA的GxP原則被理解。第十七頁，共92頁。二、數(shù)據(jù)可靠性實現(xiàn)策略5、車間及QA能有檢查技術(shù)的現(xiàn)代化水平，來高效且有效地識別改進數(shù)據(jù)流程的風險及機會。對數(shù)據(jù)進行風險評估的手段。對錯誤數(shù)據(jù)能及時發(fā)現(xiàn)。第十八頁，共92頁。藥品數(shù)據(jù)管理規(guī)范

（征求意見稿）第十九頁，共92頁。第一章總則第一條【目的】為規(guī)范藥品生命周期中相關(guān)數(shù)據(jù)的管理，保證藥品質(zhì)量和患者用藥安全有效，依據(jù)《中華人民共和國藥品管理法》和《中華人民共和國藥品管理法實施條例》，制定本規(guī)范。第二條【范圍】本規(guī)范適用于藥品研制、生產(chǎn)、流通等活動，包括從事上述活動的臨床試驗、合同研究（CRO）、委托生產(chǎn)（CMO）、委托檢驗等單位和個人。第二十頁，共92頁。第一章總則第三條【原則】數(shù)據(jù)管理應貫穿整個數(shù)據(jù)生命周期，堅持真實、準確、及時、可追溯的數(shù)據(jù)管理原則，確保數(shù)據(jù)可靠性（DataIntegrity）。第四條【誠信原則】執(zhí)行本規(guī)范應當堅持誠實守信，禁止任何虛假行為。第二十一頁，共92頁。第二章質(zhì)量管理

第一節(jié)原則第五條【質(zhì)量體系】數(shù)據(jù)管理作為藥品質(zhì)量管理體系的一部分，應當具有相應的管理規(guī)程，確保數(shù)據(jù)可靠性。第二十二頁，共92頁。第二章質(zhì)量管理

第一節(jié)原則第六條【風險管理】質(zhì)量風險管理是數(shù)據(jù)管理的重要工具和技術(shù)手段，應當貫穿整個數(shù)據(jù)生命周期。第七條【質(zhì)量文化】高層管理者應當重視數(shù)據(jù)可靠性，倡導公開、透明的質(zhì)量文化，鼓勵員工遇到數(shù)據(jù)可靠性問題時及時報告和溝通。第二十三頁，共92頁。第二節(jié)質(zhì)量管理體系第八條【基本要求】應建立恰當?shù)慕M織結(jié)構(gòu)和規(guī)程，監(jiān)測和預防可能影響數(shù)據(jù)可靠性的風險。第二十四頁，共92頁。第二節(jié)質(zhì)量管理體系第九條【問題調(diào)查】違反數(shù)據(jù)可靠性要求的事件應當依照批準的偏差處理程序進行調(diào)查，找出根本原因，實施糾正預防措施。當調(diào)查發(fā)現(xiàn)對申報資料可靠性、產(chǎn)品質(zhì)量、使用者安全有直接影響的，應當報告藥監(jiān)部門。第十條【質(zhì)量審計】數(shù)據(jù)可靠性的執(zhí)行情況應當作為自檢和定期審核的一部分，并經(jīng)高層管理人員審核。第二十五頁，共92頁。第二節(jié)質(zhì)量管理體系第十一條【委托管理】數(shù)據(jù)可靠性的要求應列入委托和采購活動的質(zhì)量協(xié)議或書面合同，明確雙方職責，委托方對數(shù)據(jù)可靠性及基于數(shù)據(jù)作出的決定負最終責任，并定期審核受托方數(shù)據(jù)可靠性執(zhí)行情況。第二十六頁，共92頁。第二節(jié)質(zhì)量管理體系第十二條【持續(xù)改進】應當確保數(shù)據(jù)可靠性的執(zhí)行在數(shù)據(jù)生命周期中始終處于適當?shù)某掷m(xù)監(jiān)控。鼓勵采用先進技術(shù)控制數(shù)據(jù)可靠性風險，促進數(shù)據(jù)管理的持續(xù)改進，促進知識管理和產(chǎn)品質(zhì)量的持續(xù)提升。第二十七頁，共92頁。第二節(jié)質(zhì)量管理體系第十三條【質(zhì)量風險管理】應當基于GXP活動、技術(shù)和流程的數(shù)據(jù)可靠性可能存在的風險，采用合適的風險管理工具和管理策略，確保數(shù)據(jù)生命周期內(nèi)數(shù)據(jù)可靠性的風險得到有效管理。第二十八頁，共92頁。第三章人員第十四條【高層管理者】企業(yè)高層管理者應負責建立良好的企業(yè)質(zhì)量文化，配置充分的人力和技術(shù)資源，以確保質(zhì)量體系滿足產(chǎn)品生命周期數(shù)據(jù)可靠性的客觀要求，對組織內(nèi)藥品數(shù)據(jù)可靠性負有最終責任。第二十九頁，共92頁。第三章人員第十五條【管理層責任】各級管理層人員應建立和維護以數(shù)據(jù)可靠性為要素的質(zhì)量管理體系和相關(guān)管理規(guī)程；確保員工與數(shù)據(jù)可靠性相關(guān)的工作質(zhì)量不受商業(yè)、政治、財務和其它組織壓力或動因的影響；積極參與和推進在工藝、方法、環(huán)境、人員、技術(shù)等方面的降低數(shù)據(jù)可靠性風險的活動。第三十頁，共92頁。第三章人員第十六條【所有員工】所有員工須遵守數(shù)據(jù)管理規(guī)范的要求及公司內(nèi)部相關(guān)管理規(guī)定，有責任報告數(shù)據(jù)可靠性的任何問題，以免影響成品質(zhì)量和患者用藥安全。第十七條【培訓】所有涉及GXP數(shù)據(jù)相關(guān)工作人員應完成數(shù)據(jù)可靠性的培訓。第三十一頁，共92頁。第四章數(shù)據(jù)管理

第一節(jié)原則第十八條【數(shù)據(jù)生命周期】數(shù)據(jù)管理應貫穿其整個生命周期，包括數(shù)據(jù)的生成（或創(chuàng)建）、采集、記錄、處理、審核、報告、存儲、備份、銷毀等過程。第十九條【數(shù)據(jù)類型】數(shù)據(jù)可由以下幾種情況產(chǎn)生：（一）人工觀測后填寫在紙質(zhì)記錄中的數(shù)據(jù)。第三十二頁，共92頁。第四章數(shù)據(jù)管理

第一節(jié)原則（二）儀器、設(shè)備或計算機化系統(tǒng)產(chǎn)生的數(shù)據(jù)。（三）采用攝影、攝像技術(shù)獲取的客觀數(shù)據(jù)。（四）由原始數(shù)據(jù)衍生或取得的信息。第三十三頁，共92頁。第二節(jié)數(shù)據(jù)歸屬至人二十條【可歸屬性】通過記錄中的簽名可追溯至數(shù)據(jù)的創(chuàng)建者或修改者。修改已輸入的關(guān)鍵數(shù)據(jù)應當經(jīng)過批準，并記錄修改理由。第三十四頁，共92頁。第二節(jié)數(shù)據(jù)歸屬至人第二十一條【簽名唯一】計算機化系統(tǒng)中不同用戶之間不得共享登陸賬號或者使用通用登陸賬號。若計算機化系統(tǒng)不具備充分的技術(shù)控制能力，應當建立相應程序,可以采用紙質(zhì)記錄或混合模式的記錄對電子記錄簽名，確保記錄中操作行為歸屬到特定個人。第三十五頁，共92頁。第二節(jié)數(shù)據(jù)歸屬至人第二十二條【電子簽名】電子簽名與紙質(zhì)簽名等效,并應經(jīng)過驗證，不得使用個人手寫簽名的電子圖片代替電子簽名。第三十六頁，共92頁。第二節(jié)數(shù)據(jù)歸屬至人第二十三條【特例】應有文件規(guī)定僅在某些特殊情況（例如：記錄行為本身對產(chǎn)品或工作造成風險，如：在無菌操作區(qū)操作人員記錄造成的生產(chǎn)線干預）下,可由另一記錄人員代替操作人員進行記錄的程序、適用范圍,相關(guān)操作人員和代記錄人員。記錄應當與操作同時進行，實際操作人員應當及時對記錄進行確認簽字。第三十七頁，共92頁。第三節(jié)數(shù)據(jù)清晰可溯第二十四條【清晰】在藥品生命周期中相關(guān)法規(guī)規(guī)定的保存期限內(nèi)的任何時候，數(shù)據(jù)應清晰、可溯、可讀、可被理解，應能確保可清晰地重現(xiàn)步驟或事件發(fā)生的順序。第三十八頁，共92頁。第三節(jié)數(shù)據(jù)清晰可溯第二十五條【審計追蹤】當使用計算機化系統(tǒng)創(chuàng)建電子數(shù)據(jù)時，所有的數(shù)據(jù)創(chuàng)建或更改行為都應當通過計算機系統(tǒng)中的審計追蹤，或由其他符合要求的元數(shù)據(jù)字段或系統(tǒng)其它功能來記錄，確保其追溯性。第三十九頁，共92頁。第三節(jié)數(shù)據(jù)清晰可溯當現(xiàn)存計算機化系統(tǒng)缺乏審計追蹤功能時，可以使用替代方法，比如日志、變更控制、記錄版本控制或其他紙質(zhì)加電子記錄的組合來滿足文檔可追溯性的要求。第四十頁，共92頁。第三節(jié)數(shù)據(jù)清晰可溯第二十六條【審計追蹤的管理】審計追蹤或其它提供可追溯性的替代方法不能被修改或關(guān)閉。第二十七條【系統(tǒng)高級管理權(quán)限】業(yè)務流程負責人和用戶不應當被賦予高級安全訪問權(quán)限，例如，在任何系統(tǒng)層面（包括操作系統(tǒng)、應用程序、數(shù)據(jù)庫等），均不應當具有系統(tǒng)管理員的權(quán)限。第四十一頁，共92頁。第四節(jié)數(shù)據(jù)同步記錄第二十八條【要求】數(shù)據(jù)在其產(chǎn)生或被觀察到的時刻，應依據(jù)相應的程序或規(guī)定被記錄下來，并確保在執(zhí)行下一步操作前，數(shù)據(jù)被持久地保存。第二十九條【正式記錄】原始數(shù)據(jù)應當在GXP活動發(fā)生的時間直接、同步的被記錄到正式記錄中。第三十條【時間戳】應確保計算機化系統(tǒng)的時間/日期戳安全，不被篡改；并建立規(guī)程和維護程序確保所涉范圍內(nèi)的GXP活動的時間/日期同步。第四十二頁，共92頁。第五節(jié)數(shù)據(jù)原始一致第三十一條【要求】原始數(shù)據(jù)包含首次或源頭采集的數(shù)據(jù)和信息，以及為完整重現(xiàn)GXP活動而要求的后續(xù)其它數(shù)據(jù)。GXP對原始數(shù)據(jù)的要求包括：（一）應當審核原始數(shù)據(jù)；（二）應當留存含有原始數(shù)據(jù)的內(nèi)容及原義的原始數(shù)據(jù)本身和/或真實副本、以及經(jīng)確證的副本；第四十三頁，共92頁。第五節(jié)數(shù)據(jù)原始一致（三）原始記錄在其留存期內(nèi)，應符合本規(guī)范要求，并容易獲得和讀取。第三十二條【基準記錄】當有多份相同信息被同步記錄時，應界定由哪個系統(tǒng)生成并保留的數(shù)據(jù)為基準記錄?；鶞视涗浀膶傩詰谫|(zhì)量體系中進行明確定義，并且不得因個例而變化。第四十四頁，共92頁。第五節(jié)數(shù)據(jù)原始一致第三十三條【數(shù)據(jù)的收集和記錄】應有程序規(guī)定數(shù)據(jù)的收集和記錄過程，定義必須的步驟和預期標準。數(shù)據(jù)的收集和記錄過程應確?？芍噩F(xiàn)被記錄對象的完整歷史，其保留形式應確?？衫斫夂妥x取。第四十五頁，共92頁。第五節(jié)數(shù)據(jù)原始一致第三十四條【原始數(shù)據(jù)審核】應當建立數(shù)據(jù)審核的書面規(guī)程并通過培訓和自檢等控制措施，確保原始記錄經(jīng)過適當?shù)貙徍撕团鷾省?shù)據(jù)審核包括審核紙質(zhì)數(shù)據(jù)和電子數(shù)據(jù)，電子數(shù)據(jù)的審核不能僅限于從計算機化系統(tǒng)中打印的紙質(zhì)記錄，還應包括對電子元數(shù)據(jù)的審核。第四十六頁，共92頁。第五節(jié)數(shù)據(jù)原始一致第三十五條【原始數(shù)據(jù)轉(zhuǎn)換為真實副本】如果需要將原始數(shù)據(jù)轉(zhuǎn)化為真實副本，應當制定書面規(guī)程，并通過培訓審核、自檢等措施保證所產(chǎn)生的真實副本和轉(zhuǎn)換過程符合數(shù)據(jù)可靠性要求，包括：（一）原始記錄轉(zhuǎn)換為真實副本的形式要求紙質(zhì)PDF電子副本簽名第四十七頁，共92頁。第五節(jié)數(shù)據(jù)原始一致（二）將原始數(shù)據(jù)轉(zhuǎn)換為真實副本的過程應有第二人確證或技術(shù)確證方式確保真實副本保留了原始記錄的全部內(nèi)容和意義（即真實副本包含所有的數(shù)據(jù)和元數(shù)據(jù)，無數(shù)據(jù)丟失，保留對記錄的含義和解釋非常重要的記錄格式；必要時，還需確證在執(zhí)行經(jīng)驗證的備份過程中，文件未損壞）。（三）確證人或技術(shù)復核過程應當以適當?shù)姆绞接涗浾鎸嵏北镜膹秃藘?nèi)容。記錄應被安全地關(guān)聯(lián)到所生成的真實副本。第四十八頁，共92頁。第五節(jié)數(shù)據(jù)原始一致第三十六條【數(shù)據(jù)的保留】應建立安全控制和歸檔規(guī)程確保原始數(shù)據(jù)或其真實副本在留存期內(nèi)，免于被故意或無意地更改或丟失，保證符合數(shù)據(jù)可靠性要求。第四十九頁，共92頁。第五節(jié)數(shù)據(jù)原始一致第三十七條【銷毀】應建立銷毀數(shù)據(jù)的規(guī)程，數(shù)據(jù)的銷毀必須經(jīng)過適當?shù)膶徟?。第五十頁，?2頁。第六節(jié)數(shù)據(jù)準確真實第三十八條【準確性】數(shù)據(jù)的準確真實是指數(shù)據(jù)能正確、真實、有效、可靠地體現(xiàn)數(shù)據(jù)所記錄的事件/活動。確保數(shù)據(jù)準確真實的控制措施包括但不限于：（一）

設(shè)備設(shè)施應經(jīng)過確認和校驗，并維護。（二）

驗證生成、儲存、發(fā)布或歸檔電子記錄的計算機化系統(tǒng)。（三）

分析方法和生產(chǎn)工藝應經(jīng)過驗證，數(shù)據(jù)的產(chǎn)生過程應與驗證狀態(tài)保持一致。（四）

審核GXP記錄。（五）

調(diào)查偏差、可疑值、超標結(jié)果等等。（六）

企業(yè)應建立完善的文件、程序體系，建立完善的工作流程減少差錯的發(fā)生。（七）

對于活動的相關(guān)人員提供充足的培訓。第五十一頁，共92頁。第六節(jié)數(shù)據(jù)準確真實第三十九條【數(shù)據(jù)處理】應當按照經(jīng)驗證/確認或核實的方案、過程、方法、系統(tǒng)、設(shè)備進行數(shù)據(jù)處理，數(shù)據(jù)處理過程所執(zhí)行程序和培訓方案應當經(jīng)過批準。第四十條【數(shù)據(jù)監(jiān)控】在數(shù)據(jù)生命周期中，數(shù)據(jù)應當處于基于風險地持續(xù)監(jiān)控中，為增加工藝理解、促進知識管理和形成持續(xù)改進提供合理的決策。第五十二頁，共92頁。第五章系統(tǒng)

第一節(jié)原則第四十一條【原則】用于數(shù)據(jù)的采集，存儲，處理，分析，審核，報告，轉(zhuǎn)移，備份和/或歸檔保存及檢索的系統(tǒng)可以是紙質(zhì)的，計算機化的或二者的混合，并應當：（一）具備規(guī)程和/或配置防止和/或發(fā)現(xiàn)對數(shù)據(jù)的有意或無意的篡改，刪除，丟失，缺失，替換，謄寫等不合規(guī)操作。第五十三頁，共92頁。第五章系統(tǒng)

第一節(jié)原則（二）當數(shù)據(jù)被以紙質(zhì)和電子兩種方式同時保存時，電子數(shù)據(jù)是原始數(shù)據(jù)。動態(tài)數(shù)據(jù)的打印件不可以替代其電子原始數(shù)據(jù)。（三）方便現(xiàn)場操作人員填寫或輸入數(shù)據(jù)。第五十四頁，共92頁。第五章系統(tǒng)

第一節(jié)原則第四十二條【數(shù)據(jù)管理過程】應根據(jù)數(shù)據(jù)管理過程中數(shù)據(jù)產(chǎn)生、記錄、存儲、使用時的風險，采取相應的措施保證數(shù)據(jù)的可靠性。（一）數(shù)據(jù)管理系統(tǒng)設(shè)計應界定數(shù)據(jù)在整個生命周期中的歸屬問題，并考慮對流程/系統(tǒng)的設(shè)計、運行和監(jiān)控，以便符合數(shù)據(jù)完整性原則，包括全面控制有意或無意的的信息修改。第五十五頁，共92頁。第五章系統(tǒng)

第一節(jié)原則（二）數(shù)據(jù)生命周期的管理和設(shè)計需要對數(shù)據(jù)管理過程有科學和技術(shù)方面的理解和應用。包括質(zhì)量風險管理，流程應能夠增加對數(shù)據(jù)完整性的保證，并產(chǎn)生一個有效和高效的業(yè)務流程。（三）當數(shù)據(jù)管理流程或特定的數(shù)據(jù)流程存在不一致、不確定、未證實或使用手動、紙質(zhì)操作等情況時應加強數(shù)據(jù)可靠性的管理。第五十六頁，共92頁。第五章系統(tǒng)

第一節(jié)原則（四）良好數(shù)據(jù)流程設(shè)計應當對于數(shù)據(jù)流程的每一步都進行考慮，盡可能確保并增強控制，保證每一步是：一致的；客觀、獨立和可靠的；簡單和簡化的；明確定義和充分理解的;自動化的；科學上和統(tǒng)計上合理的;按照良好文件規(guī)范進行記錄的。第五十七頁，共92頁。第二節(jié)要求第四十三條【紙質(zhì)要求】紙質(zhì)空白記錄（包括但不限于，工作表單、實驗室記錄和批記錄）的發(fā)放和回收應當受控。第五十八頁，共92頁。第二節(jié)要求第四十四條【計算機化系統(tǒng)要求】計算機化的數(shù)據(jù)管理系統(tǒng)，包括計算機硬件、軟件、外圍設(shè)備、網(wǎng)絡(luò)、云基礎(chǔ)設(shè)施、操作人員和相關(guān)文件（例如用戶手冊和標準操作規(guī)程）應當符合《計算機化系統(tǒng)》附錄的要求。第五十九頁，共92頁。第二節(jié)要求第四十五條【審計追蹤】計算機化數(shù)據(jù)管理系統(tǒng)應根據(jù)風險評估的結(jié)果考慮設(shè)立審計追蹤，記錄對系統(tǒng)和數(shù)據(jù)的所進行的操作，包括但不限于：第六十頁，共92頁。第二節(jié)要求（一）操作者，操作時間，操作過程，操作原因。（二）數(shù)據(jù)的創(chuàng)建、修改或刪除、再處理、重新命名、轉(zhuǎn)移。（三）對計算機化系統(tǒng)的設(shè)置、配置、參數(shù)及時間戳的變更或修改。第六十一頁，共92頁。第二節(jié)要求第四十六條【審計追蹤審核】審計追蹤應當作為GXP數(shù)據(jù)的一部分被審核；對于直接影響患者安全或產(chǎn)品質(zhì)量的關(guān)鍵GXP數(shù)據(jù)更改的審計追蹤應當隨同相應的數(shù)據(jù)并在該數(shù)據(jù)最終被批準之前進行審核。需要定期審核的審計追蹤包括但不限于：（一）

最終產(chǎn)品檢驗結(jié)果的更改。（二）

樣品運行序列的更改。第六十二頁，共92頁。第二節(jié)要求（三）

樣品標識的更改。（四）

關(guān)鍵工藝參數(shù)的更改。第六十三頁，共92頁。第二節(jié)要求第四十七條【驗證】計算機化數(shù)據(jù)管理系統(tǒng)應當按《計算機化系統(tǒng)》附錄的要求進行驗證，確保系統(tǒng)符合預期的用途。例如確證：（一）

應用程序和操作系統(tǒng)中保障數(shù)據(jù)可靠性（ALCOA）的設(shè)計和配置，包括審計追蹤，在系統(tǒng)運行時，被啟用并有效。第六十四頁，共92頁。第二節(jié)要求（二）

每個工作流（workflow）均被驗證。（三）

產(chǎn)生的數(shù)據(jù)和輸出的報告符合用戶要求。（四）用戶權(quán)限級別符合其設(shè)置及配置。第六十五頁，共92頁。第二節(jié)要求（五）系統(tǒng)日期和時間，產(chǎn)品標準，工藝參數(shù)，測試方法的更改被控制。（六）用于臨床實驗的計算機化數(shù)據(jù)管理系統(tǒng)的配置和設(shè)計控制應能確保試驗的盲態(tài)，例如，通過限制可查看電子存儲的解盲數(shù)據(jù)的人員。第六十六頁，共92頁。第二節(jié)要求第四十八條【數(shù)據(jù)安全】數(shù)據(jù)管理系統(tǒng)應當具備安全保障措施確保數(shù)據(jù)的安全。常見的措施包括但不限于：（一）經(jīng)授權(quán)許可人員才可以進行數(shù)據(jù)存儲或處理及進入檔案室等區(qū)域。第六十七頁，共92頁。第二節(jié)要求（二）用戶名僅授權(quán)給有業(yè)務需要且經(jīng)授權(quán)批準的員工。（三）用戶通過其唯一的用戶名和密碼登錄進入系統(tǒng)。（四）有規(guī)程和培訓保證當用戶不使用系統(tǒng)時退出系統(tǒng)或鎖屏。第六十八頁，共92頁。第二節(jié)要求（五）無操作時，系統(tǒng)在設(shè)定的時間內(nèi)自動退出或鎖屏。（六）用戶密碼應當在預定的期間內(nèi)更換。應當建立程序或在系統(tǒng)中設(shè)定時間點提醒用戶更改密碼，并禁止該用戶用已使用過的密碼登錄該系統(tǒng)。第六十九頁，共92頁。第二節(jié)要求第四十九條【系統(tǒng)更替】計算機化數(shù)據(jù)管理系統(tǒng)的更替（包括版本變更和系統(tǒng)變更）應當保證更替前后系統(tǒng)中的數(shù)據(jù)可靠性。第五十條【災難恢復】應當建立計算機化數(shù)據(jù)管理系統(tǒng)的業(yè)務持續(xù)、系統(tǒng)維護及災難恢復規(guī)程，確保系統(tǒng)在維護，業(yè)務持續(xù)和災難恢復時的數(shù)據(jù)可靠性。第七十頁，共92頁。第六章附則第五十一條【特殊要求】本規(guī)范為藥品生命周期中相關(guān)數(shù)據(jù)的基本要求。對臨床試驗數(shù)據(jù)、實驗室數(shù)據(jù)、制藥設(shè)備數(shù)據(jù)等數(shù)據(jù)的特殊要求，由國家食品藥品監(jiān)督管理總局以附錄方式另行制定。第五十二條【替代方法】企業(yè)可以采用經(jīng)過驗證的替代方法，達到本規(guī)范的要求。第七十一頁，共92頁。ALCOA一個常用的縮略詞，簡稱“真實、準確、及時、可追溯”。第七十二頁，共92頁。審計追蹤審計追蹤是一個捕獲詳細信息的過程，例如記錄中的添加、刪除或修改信息，無論紙質(zhì)或者電子版的，不會干擾或覆蓋原始記錄。審計追蹤有助于復原或再現(xiàn)與記錄有關(guān)的事件歷史而忽略其媒介，包括行動的“誰、什么、什么時間和為什么”信息。第七十三頁，共92頁。數(shù)據(jù)數(shù)據(jù)是指在GXP活動期間記錄的并允許充分和完全的再現(xiàn)和評估GXP活動的，所有原始記錄和原始記錄經(jīng)核證無誤的副本，包括源數(shù)據(jù)和元數(shù)據(jù)，以及這一數(shù)據(jù)的所有的后續(xù)轉(zhuǎn)換和報告。數(shù)據(jù)應在活動時按照固定方式準確記錄。數(shù)據(jù)可能包含在紙質(zhì)記錄（例如工作表和工作日志）、電子記錄和審計追蹤、照片、縮微膠卷或縮微膠片、音頻或視頻文件或藉以記錄GXP活動有關(guān)信息的任何其它媒體。第七十四頁，共92頁。元數(shù)據(jù)元數(shù)據(jù)是關(guān)于數(shù)據(jù)的數(shù)據(jù)，提供了解這些數(shù)據(jù)所需的上下文信息。通常情況下，這些都是描述結(jié)構(gòu)、數(shù)據(jù)元素、相互關(guān)系和其它數(shù)據(jù)特征的數(shù)據(jù)。元數(shù)據(jù)還允許數(shù)據(jù)可歸屬于個人。例如，在稱重時，沒有元數(shù)據(jù)的數(shù)字8是毫無意義的，即單位，mg。其它元數(shù)據(jù)的例子可能包括活動的時間/日期戳，執(zhí)行活動的操作人員ID，所用儀器ID，工藝參數(shù)，文件序列號，審計追蹤及理解數(shù)據(jù)和重現(xiàn)活動所需的其它數(shù)據(jù)。第七十五頁，共92頁。數(shù)據(jù)管理為確保數(shù)據(jù)在整個數(shù)據(jù)的生命周期內(nèi)，不論其生成格式，數(shù)據(jù)的記錄、處理、保存和使用均被完整、一致、準確記錄的處理操作總和。第七十六頁，共92頁。數(shù)據(jù)可靠性數(shù)據(jù)可靠性是指貫穿整個數(shù)據(jù)生命周期的數(shù)據(jù)采集是完整的、一致的和準確的程度。所收集的數(shù)據(jù)應該是可歸屬的，清晰的，同步記錄的，原始的或真實副本，并且準確的。保障數(shù)據(jù)可靠性需要適當?shù)馁|(zhì)量和風險管理系統(tǒng)，包括遵守合理的科學原則和良好文件規(guī)范。第七十七頁，共92頁。數(shù)據(jù)生命周期一種計劃的方法用于評估和管理數(shù)據(jù)風險使其與潛在影響患者安全性、產(chǎn)品質(zhì)量和/或在數(shù)據(jù)的創(chuàng)建、處理、審核、分析與報告、轉(zhuǎn)移、儲存和檢索及持續(xù)監(jiān)測直至退役的所有階段中做出決定的可靠性相稱。第七十八頁，共92頁。動態(tài)記錄格式使用動態(tài)格式記錄，例如電子記錄，允許用戶和記錄內(nèi)容之間存在互動關(guān)系。例如，采用數(shù)據(jù)庫格式的電子記錄，允許能夠跟蹤、趨勢分析和查詢數(shù)據(jù)；使用電子記錄維護的色譜記錄，允許用戶重新處理數(shù)據(jù)、通過適當?shù)脑L問權(quán)限查看隱藏字段，放大基線以更清楚地查看積分。第七十九頁，共92頁。混合模式以原始電子記錄和紙質(zhì)記錄組合組成總記錄集的計算機化系統(tǒng)，該記錄集應被審核和保存。例如，在實驗室分析人員使用計算機化儀器系統(tǒng)創(chuàng)建原始電子記錄，然后打印結(jié)果摘要。人員對電子記錄實行手寫簽名，例如，通過手寫簽署審查清單然后安全地連接到正在簽署的電子記錄。混合模式需要在整個記錄保存期內(nèi)所有記錄類型之間的鏈接安全。第八十頁，共92頁。基準記錄（Primaryrecord）當采用多于一種方法同步收集或保留的數(shù)據(jù)發(fā)生不一致時，該記錄作為首要判斷依據(jù)，即GMP附錄計算機化系統(tǒng)中的主數(shù)據(jù)。第八十一頁，共92頁。計算機化系統(tǒng)一個計算機化的系統(tǒng)集中控制一個或多個自動化的業(yè)務流程的性能。它包括計算機硬件、軟件、外圍設(shè)備、網(wǎng)絡(luò)、人員和文檔，例如手冊和標準操作規(guī)程。第八十二頁，共92頁。歸檔歸檔是貫穿于要求的記錄保存期限，在專門的數(shù)據(jù)管理人員控制下，保護