数据完整性可靠性培训

刘炳顺第八章文件管理第163条如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料，应有所用系统的详细规程；记录的准确性应经过核对。如使用电子数据处理系统，只有受权人员方可通过计算机输入或更改数据，更改或删除情况应有记录；应使用密码或其它方式限制数据系统的登录，关键数据辅入后，应由他人独立复核。第二章原则第三条风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据可靠性和产品质量。作为质量风险评估管理的一部分，应当根据书面的风险评估结果确定验证和数据可靠性控制的程度……数据图像文字数字通过观察、实验或计算得出的结果，纸质的记录，仪器设备通过计算机化系统产生的图谱或电子记录（可输出成纸质记录），可以是数字，也可以是文字、图像、声音、视频等。数据可靠性当然不只是计算机化系统特有，纸质数据也必须符合可靠性要求。为了存档？为了真实记录“生产过程和检验过程”，保证数据的安全、可靠性。保证数据的“可提取、可使用、可追溯”。可以追溯真实的产品质量属性形成的过程与产品属性检验的过程，提供产品符合预定用途和质量属性的“证据”。数据主要是为了将来可以再次使用。录入采集生成处理计算显示存储备份复制转移修改输出打印引用检索追溯恢复删除GAMP5要求•可追溯的，记录可追溯Attributable•清晰的Legible•同步的，与操作同步产生录入Contemporaneous•原始的，第一手数据Original•准确的，与实际操作一致AccurateGAMP5要求•完整的无遗漏Complete•一致的与实际生成逻辑顺序一致Consistent•AvailableEnduring•原始的，第一手数据Original•准确的，与实际操作一致Accurate来源于GAMP5的要求，它是信用的基石：ALCOA原则是指Attributable（可归因性）：可鉴别采集信息的来源，如受试者、输入者、外源数据等；Legible（易读性）：采集的数据可被他人阅读和理解；Contemporaneous（同时性）：数据应当在产生或观察的当时被记录，且在一定的时间窗内输入数据库，即数据的时间性标识；Original（原始性）：数据首次被记录，或可以被追查到原始数据；Accurate（准确性）：数据记录和计算、分析等转换过程是正确可靠的。ALCOA+原则是Complete（完整性）：所有的数据都存在，如所有检测结果都被保留，包括元数据；Consistent（一致性）：数据没有矛盾或差异，如使用标准化的数据；Enduring（持久性）：数据可被保留所要求的时间长度并可在需要时恢复，如硬盘、CD、磁带等；Availablewhenneeded（可取性）：一旦要求，可以及时获取并提供给管理当局。GoodDataandRecordmanagementPractices1、企业的决策基于数据，数据在要求完整的同时，也要是可追溯至产生数据的人，清晰易读的、同步产生的、原始的和准确的数据，通常被称为ALCOA。因此，作为生产车间的各个方面的且产生数据的人，均作为该规范的管理对象。1、管理层期望的数据与实际过程能力相一致。在风险管理的基础上，管理层应该根据实际工艺、方法、环境、人员、技术及其它的当前实际能力，设定实事求是的期望方式，来实现良好的数据管理。例如：充填设备+产品工艺的装量差异只能达到5%，而强制要求3%是不现实的。2、通过对工艺的持续监控和管理层分配必要的资源，来减少数据可靠性差的发生可能性。管理层应提供必要的培训，设施、设备充分的设计的维护，持续改进工艺和方法来减少数据差错的风险。3、在公司内部鼓励人员在失败面前保持坦率、光明正在的质量文化。鼓励操作人员在犯错后不要隐藏错误。减少因人员犯错而设法掩盖错误的行为。管理层应提供必要的资源去减少错误数据的产生。管理层应建立一个独立于管理层级的报告机制。4、确保现场所有人员都能了解ALCOA的GxP原则被理解。5、车间及QA能有检查技术的现代化水平，来高效且有效地识别改进数据流程的风险及机会。对数据进行风险评估的手段。对错误数据能及时发现。第一条【目的】为规范药品生命周期中相关数据的管理，保证药品质量和患者用药安全有效，依据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实施条例》，制定本规范。第二条【范围】本规范适用于药品研制、生产、流通等活动，包括从事上述活动的临床试验、合同研究（CRO）、委托生产（CMO）、委托检验等单位和个人。第三条【原则】数据管理应贯穿整个数据生命周期，坚持真实、准确、及时、可追溯的数据管理原则，确保数据可靠性（DataIntegrity）。第四条【诚信原则】执行本规范应当坚持诚实守信，禁止任何虚假行为。第五条【质量体系】数据管理作为药品质量管理体系的一部分，应当具有相应的管理规程，确保数据可靠性。第六条【风险管理】质量风险管理是数据管理的重要工具和技术手段，应当贯穿整个数据生命周期。第七条【质量文化】高层管理者应当重视数据可靠性，倡导公开、透明的质量文化，鼓励员工遇到数据可靠性问题时及时报告和沟通。第八条【基本要求】应建立恰当的组织结构和规程，监测和预防可能影响数据可靠性的风险。第九条【问题调查】违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查，找出根本原因，实施纠正预防措施。当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的，应当报告药监部门。第十条【质量审计】数据可靠性的执行情况应当作为自检和定期审核的一部分，并经高层管理人员审核。第十一条【委托管理】数据可靠性的要求应列入委托和采购活动的质量协议或书面合同，明确双方职责，委托方对数据可靠性及基于数据作出的决定负最终责任，并定期审核受托方数据可靠性执行情况。第十二条【持续改进】应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。鼓励采用先进技术控制数据可靠性风险，促进数据管理的持续改进，促进知识管理和产品质量的持续提升。第十三条【质量风险管理】应当基于GXP活动、技术和流程的数据可靠性可能存在的风险，采用合适的风险管理工具和管理策略，确保数据生命周期内数据可靠性的风险得到有效管理。第十四条【高层管理者】企业高层管理者应负责建立良好的企业质量文化，配置充分的人力和技术资源，以确保质量体系满足产品生命周期数据可靠性的客观要求，对组织内药品数据可靠性负有最终责任。第十五条【管理层责任】各级管理层人员应建立和维护以数据可靠性为要素的质量管理体系和相关管理规程；确保员工与数据可靠性相关的工作质量不受商业、政治、财务和其它组织压力或动因的影响；积极参与和推进在工艺、方法、环境、人员、技术等方面的降低数据可靠性风险的活动。第十六条【所有员工】所有员工须遵守数据管理规范的要求及公司内部相关管理规定，有责任报告数据可靠性的任何问题，以免影响成品质量和患者用药安全。第十七条【培训】所有涉及GXP数据相关工作人员应完成数据可靠性的培训。第十八条【数据生命周期】数据管理应贯穿其整个生命周期，包括数据的生成（或创建）、采集、记录、处理、审核、报告、存储、备份、销毁等过程。第十九条【数据类型】数据可由以下几种情况产生：（一）人工观测后填写在纸质记录中的数据。（二）仪器、设备或计算机化系统产生的数据。（三）采用摄影、摄像技术获取的客观数据。（四）由原始数据衍生或取得的信息。二十条【可归属性】通过记录中的签名可追溯至数据的创建者或修改者。修改已输入的关键数据应当经过批准，并记录修改理由。第二十一条【签名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力，应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名，确保记录中操作行为归属到特定个人。第二十二条【电子签名】电子签名与纸质签名等效,并应经过验证，不得使用个人手写签名的电子图片代替电子签名。第二十三条【特例】应有文件规定仅在某些特殊情况（例如：记录行为本身对产品或工作造成风险，如：在无菌操作区操作人员记录造成的生产线干预）下,可由另一记录人员代替操作人员进行记录的程序、适用范围,相关操作人员和代记录人员。记录应当与操作同时进行，实际操作人员应当及时对记录进行确认签字。第二十四条【清晰】在药品生命周期中相关法规规定的保存期限内的任何时候，数据应清晰、可溯、可读、可被理解，应能确保可清晰地重现步骤或事件发生的顺序。第二十五条【审计追踪】当使用计算机化系统创建电子数据时，所有的数据创建或更改行为都应当通过计算机系统中的审计追踪，或由其他符合要求的元数据字段或系统其它功能来记录，确保其追溯性。当现存计算机化系统缺乏审计追踪功能时，可以使用替代方法，比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。第二十六条【审计追踪的管理】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。第二十七条【系统高级管理权限】业务流程负责人和用户不应当被赋予高级安全访问权限，例如，在任何系统层面（包括操作系统、应用程序、数据库等），均不应当具有系统管理员的权限。第二十八条【要求】数据在其产生或被观察到的时刻，应依据相应的程序或规定被记录下来，并确保在执行下一步操作前，数据被持久地保存。第二十九条【正式记录】原始数据应当在GXP活动发生的时间直接、同步的被记录到正式记录中。第三十条【时间戳】应确保计算机化系统的时间/日期戳安全，不被篡改；并建立规程和维护程序确保所涉范围内的GXP活动的时间/日期同步。第三十一条【要求】原始数据包含首次或源头采集的数据和信息，以及为完整重现GXP活动而要求的后续其它数据。GXP对原始数据的要求包括：（一）应当审核原始数据；（二）应当留存含有原始数据的内容及原义的原始数据本身和/或真实副本、以及经确证的副本；（三）原始记录在其留存期内，应符合本规范要求，并容易获得和读取。第三十二条【基准记录】当有多份相同信息被同步记录时，应界定由哪个系统生成并保留的数据为基准记录。基准记录的属性应在质量体系中进行明确定义，并且不得因个例而变化。第三十三条【数据的收集和记录】应有程序规定数据的收集和记录过程，定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史，其保留形式应确保可理解和读取。第三十四条【原始数据审核】应当建立数据审核的书面规程并通过培训和自检等控制措施，确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据，电子数据的审核不能仅限于从计算机化系统中打印的纸质记录，还应包括对电子元数据的审核。第三十五条【原始数据转换为真实副本】如果需要将原始数据转化为真实副本，应当制定书面规程，并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数据可靠性要求，包括：（一）原始记录转换为真实副本的形式要求纸质PDF电子副本签名（二）将原始数据转换为真实副本的过程应有第二人确证或技术确证方式确保真实副本保留了原始记录的全部内容和意义（即真实副本包含所有的数据和元数据，无数据丢失，保留对记录的含义和解释非常重要的记录格式；必要时，还需确证在执行经验证的备份过程中，文件未损坏）。（三）确证人或技术复核过程应当以适当的方式记录真实副本的复核内容。记录应被安全地关联到所生成的真实副本。第三十六条【数据的保留】应建立安全控制和归档规程确保原始数据或其真实副本在留存期内，免于被故意或无意地更改或丢失，保证符合数据可靠性要求。第三十七条【销毁】应建立销毁数据的规程，数据的销毁必须经过适当的审批。第三十八条【准确性】数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件/活动。确保数据准确真实的控制措施包括但不限于：（一）设备设施应经过确认和校验，并维护。（二）验证生成、储存、发布或归档电子记录的计算机化系统。（三）分析方法和生产工艺应经过验证，数据的产生过程应与验证状态保持