1、WHO 數(shù)據(jù)完整性指南：良好的數(shù)據(jù)和記錄規(guī)范（最終稿）中文版 紅色文字部分為與原草案對比有變化的地方。1.介紹1.1. 世界范圍的藥品監(jiān)管系統(tǒng)常常依賴于企業(yè)在開發(fā)、生產(chǎn)和包裝、檢測、銷售和監(jiān)控藥品方面的知識。在評估和審核過程中隱含的是監(jiān)管者和被監(jiān)管者之間相信注冊文件中提交的和用于日常決策的信息是全面、完整和可信的。因此基于此做出決策的數(shù)據(jù)應該在完整的同時也要是可追溯至產(chǎn)生數(shù)據(jù)的人的、清晰易讀的、同步產(chǎn)生的、原始的和準確的。通常這個被稱作“ALCOA”。1.2. 這些基礎的ALCOA原則和保證數(shù)據(jù)可靠性的相關良好的規(guī)范的期望都不是新的，許多高和中水平的規(guī)范性的指南已經(jīng)存在了。盡管如此，近幾年，在

2、GMP、GCP和GLP檢查中出現(xiàn)與良好數(shù)據(jù)和記錄管理規(guī)范相關的缺陷項的數(shù)量還在增加。衛(wèi)生監(jiān)管機構對數(shù)據(jù)可靠性的越來越多的關注的原因毋庸置疑是多方面的并包括增加的關于行業(yè)選擇和適當?shù)默F(xiàn)代的控制策略之間的差距的法規(guī)意識和關注。1.3.影響因素包括企業(yè)沒有實施耐用的系統(tǒng)來約束數(shù)據(jù)風險、沒有改進對數(shù)據(jù)可靠性的喪失的狀況的可檢測性、和/或當失效出現(xiàn)時沒有調(diào)查和找到根本原因。例如，遵從藥品良好規(guī)范的企業(yè)已經(jīng)使用計算機化系統(tǒng)幾十年但很多沒有充分地回顧和管理原始電子記錄僅僅是常?；仡櫤凸芾聿煌暾?或不充分的打印出來的資料。這些缺陷強調(diào)了制藥行業(yè)使歷史的控制策略現(xiàn)代化和對當前的經(jīng)驗模式（比如外包和全球化）也對

3、當前使用的技術（比如計算機化系統(tǒng)）應用時髦的質(zhì)量風險管理和合理的科學原則的需要。1.4.可能需要開發(fā)和強化以確保良好數(shù)據(jù)管理策略的控制的例子包括但不限于以下方面：1)質(zhì)量風險管理的方法通過確保管理層的期望和實際過程能力相一致來有效保證患者安全和產(chǎn)品質(zhì)量及數(shù)據(jù)有效性。管理層應該對通過一開始就根據(jù)工藝、方法、環(huán)境、人員、技術和其他的當前實際的能力設定事實求是的并可實現(xiàn)的期望的方式來實現(xiàn)良好的數(shù)據(jù)管理負責。2)工藝的持續(xù)監(jiān)控和由管理層分配必要的資源來確保和根據(jù)需要加強基礎設施（例如，持續(xù)改進工藝和方法；確保建筑、設施、設備和系統(tǒng)的充分設計和維護；確保充足可靠的電和水的供應；提供對人員必要的培訓；為確

4、保外包商和供應商充分滿足質(zhì)量標準分配必需資源去監(jiān)管等）。以管理層積極參與的方式來修復和降低可能增加數(shù)據(jù)完整性風險的錯誤的壓力和潛在來源；3)采用在公司內(nèi)部鼓勵人員在失敗面前坦率光明正大的質(zhì)量文化，以便管理層對于風險有準確的了解然后可以提供必要的資源去實現(xiàn)期望值和滿足數(shù)據(jù)質(zhì)量標準；應為此提供一個獨立于管理層級的報告機制。4)在數(shù)據(jù)生命周期中繪制數(shù)據(jù)流程圖并實施時髦的質(zhì)量風險管理和合理的科學原則；5)確保所有現(xiàn)場人員在良好文件規(guī)范（GDocP）方面都能趕上時代潮流以確保ALCOA的GXP原則被理解并采用過去已經(jīng)應用于紙質(zhì)記錄相同的方式應用于電子數(shù)據(jù)；6)在計算機化系統(tǒng)的驗證期間實施并確認所有電子數(shù)

5、據(jù)的良好文件規(guī)范的必要控制已到位并能使發(fā)生數(shù)據(jù)錯誤的可能性最小化。7)對使用計算機化系統(tǒng)和審核電子數(shù)據(jù)的人員培訓計算機化系統(tǒng)是如何工作和如何去有效審核包括元數(shù)據(jù)和審計追蹤的電子數(shù)據(jù)的基礎知識；8)在質(zhì)量協(xié)議和合同中定義和管理合同提供者和合同接受中適當?shù)慕巧吐氊煟▽Υ砗贤峁┱叩暮贤邮苷呱珊凸芾淼臄?shù)據(jù)基于風險的監(jiān)控的需要。9)使QA(質(zhì)量保證)的檢查技術現(xiàn)代化并收集質(zhì)量量度來高效且有效地識別改進數(shù)據(jù)流程的風險和機會。2.本指南的目的和目標2.1.本指南鞏固了現(xiàn)有規(guī)范性原則并給出了進一步詳細說明的實施指南縮小當前指南的差距。另外，它也給出了關于這些高層次要求在實踐上意味著什么和應該明確

6、地實施什么來達到符合方面的指導。2.2.這些指南強調(diào)和在某些情況下澄清了數(shù)據(jù)管理程序的用途。它的重點集中在隱含在WHO的指南文件但如果沒有穩(wěn)健地實施就會影響數(shù)據(jù)可靠性和完整性和影響基于這些數(shù)據(jù)做出穩(wěn)健決策的那些原則上。列舉的例子提供關于這些原則如何應用于當前技術和運營模式的實例。這些指南文件沒有定義為了確保數(shù)據(jù)可靠性的所有期望的控制，此指南應該結合現(xiàn)有WHO指南原則和參考文獻使用。2.3.此指南具有不斷發(fā)展、說明性的本質(zhì)，因此將基于其實施和可用性以及包括政府監(jiān)管機構（NRA）在內(nèi)的相關方提供的反饋來定期進行審核。3.術語以下給出是在這些指南中使用的術語的定義。它們可能在其他的環(huán)境中有不同的意思

7、。術語定義ALCOA一種常用的縮略語，代表“可追溯的、清晰的、同步的、原始的和準確的”。ALCOA+一種常用的縮略語，代表“可追溯的、清晰的、同步的、原始的和準確的”。這里著重于隱含在ALCOA原則中的完整的、一致的、持久的和可用的屬性。檔案歸檔是保護記錄不能被進一步改變或刪除和在整個需要的記錄保留時間內(nèi)在專門的數(shù)據(jù)管理人員的控制下儲存這些記錄的過程。應包含歸檔記錄，如關聯(lián)的元數(shù)據(jù)和電子簽名。檔案保管員一個獨立的在GLP中指定的人，他/她已經(jīng)被管理層授權來負責檔案的管理，比如歸檔的操作和程序。GLP需要一個指定的檔案管理員（如某個人）；盡管如此，在其他GXP中檔案管理員的角色和職責常常由幾個指

8、定的人或小組（比如質(zhì)量保證文件控制員和信息技術（IT）系統(tǒng)官員）來實現(xiàn)，這里沒有像GLP中要求的那樣由一個人來擔負控制的職責。公認的是在某些環(huán)境委托特定的歸檔任務對于檔案管理員來說是必要的，比如，把電子數(shù)據(jù)的管理委托給特定的IT人員。在SOP中的任務、職責和責任應該明確和詳細規(guī)定。檔案管理員和被委托歸檔任何的員工的職責包括-針對紙質(zhì)記錄和電子數(shù)據(jù)-確保進入檔案的數(shù)據(jù)是可控的，確保記錄和材料的有序儲存和檢索可以通過一個索引系統(tǒng)來實現(xiàn)，確保記錄和材料的移進移出檔案被正確控制和記錄。這些程序和記錄應該由獨立的審計人員定期審核。審計追蹤審計追蹤是包含了與GXP記錄的創(chuàng)建、更改或刪除相關行為有關信息的元

9、數(shù)據(jù)的一種形式。審計追蹤提供生命周期安全記錄的細節(jié)比如在紙質(zhì)或電子記錄上創(chuàng)建、增加、刪除或改變信息而不模糊或覆蓋原始記錄。審計追蹤有助于重現(xiàn)不管什么媒介的記錄的時間的歷史，包括事件中的“誰、什么事、什么時候和為什么”。例如，在一個紙質(zhì)記錄上，修改的審計追蹤可以通過用畫一條橫線并保持原始信息清晰然后修改的人簽名和簽修改日期及修改的原因來記錄，注明修改的原因是因為需要證實和證明修改是合理的。然而，在電子記錄中，不管是系統(tǒng)還是記錄水平上安全的、計算機生成的和時間標記的審計追蹤應該允許重現(xiàn)與電子數(shù)據(jù)的創(chuàng)建、更改和刪除相關的事件的過程。計算機生成的審計追蹤將會保有原始輸入和記錄使用者的ID、事件的時間/

10、日記標記，如果需要證實和證明行動的合理性，也需要記錄修改的原因。計算機生產(chǎn)的審計追蹤可能包括離散事件日志、歷史文件夾、數(shù)據(jù)庫查詢或報告或顯示計算機化系統(tǒng)相關事件的其他機制、特定的電子記錄或在記錄中包含的特定的數(shù)據(jù)。備份備份是創(chuàng)建的一個或多個電子數(shù)據(jù)的副本作為一旦原始數(shù)據(jù)或系統(tǒng)丟失或不能使用的替代（例如，在發(fā)生系統(tǒng)崩潰或磁盤損壞的事件時）。重要的是注意備份不同于歸檔，電子記錄的備份副本通常僅僅是臨時為災難恢復的目的儲存的可能會定期覆蓋。備份副本不應依靠歸檔機制。計算機化系統(tǒng)計算機化系統(tǒng)總體控制一個或更多自動化業(yè)務過程的性能。它包括計算機硬件、軟件、外圍設備、互聯(lián)網(wǎng)、人員和文件，比如手冊和標準操作

11、程序，以及與硬件和軟件對接的人員，比如用戶和信息技術支持人員。控制策略來源于確保方案符合性、工藝性能、產(chǎn)品質(zhì)量及如果適用的話數(shù)據(jù)可靠性的當前方案、檢驗文章或產(chǎn)品和工藝理解的有計劃的系列控制。這些控制應該包括與研究主題、檢驗系統(tǒng)、產(chǎn)品物料和組分、技術和設備、廠房設施、操作條件、質(zhì)量標準的適當參數(shù)和質(zhì)量屬性和相關的監(jiān)控和控制的方法及頻率。糾正預防措施（CAPA）糾正預防措施（CAPA，有時候也叫糾正/預防措施）指的是用來提高一個公司流程和消除不符合或其他非期望狀況原因采取的措施。CAPA是GXP（GLP、GCP、GMP）和某些國際組織為了標準化商業(yè)標準常見的概念。其過程重點在于系統(tǒng)調(diào)查調(diào)查發(fā)現(xiàn)問題

12、或識別風險的根本原因力圖避免它們的再次發(fā)生（糾正措施）或避免其發(fā)生（預防措施）。數(shù)據(jù)數(shù)據(jù)指所有原始記錄和經(jīng)核實無誤的原始記錄的副本，包括源數(shù)據(jù)和元數(shù)據(jù)和所有后續(xù)轉換和報告的數(shù)據(jù)，這些在實施GxP活動的同時產(chǎn)生或記錄并允許對GxP活動進行全面和完整的重建和評價。數(shù)據(jù)應該在活動發(fā)生的同時使用永久的方式準確的記錄。數(shù)據(jù)可以包含在紙質(zhì)記錄（比如工作表和記錄本）、電子記錄和審計追蹤、照片、微縮膠卷或微縮膠片、音頻文件或視頻文件或其他媒介中，通過這些媒介與GxP活動相關的信息被記錄下來。數(shù)據(jù)管理不論這些數(shù)據(jù)產(chǎn)生形式如何，為確保在整個生命周期內(nèi)數(shù)據(jù)的記錄、處理、保留和使用均完整、一致和準確所采取措施的總和。

13、數(shù)據(jù)完整性數(shù)據(jù)完整性是數(shù)據(jù)的收集在數(shù)據(jù)生命周期內(nèi)完整、一致、準確、值得信賴和可靠以及數(shù)據(jù)特性被維護的程度。數(shù)據(jù)應該以一種安全的方式收集和維護以確保它們是可追溯的、清晰的、同步記錄的、原始或其真實的副本和準確的。保證數(shù)據(jù)完整性需要適當?shù)馁|(zhì)量和風險管理系統(tǒng)，包括堅持合理的科學原則和良好文件規(guī)范。數(shù)據(jù)生命周期數(shù)據(jù)產(chǎn)生、處理、回顧、分析和報告、傳遞、儲存和恢復及持續(xù)監(jiān)控直至銷毀的過程的所有階段。應該有一個有計劃的方法來評估、監(jiān)控和管理數(shù)據(jù)和在某種程度上與患者安全、產(chǎn)品質(zhì)量的潛在影響和/或貫穿于數(shù)據(jù)生命周期的所有階段做的決策的可靠性相適應的那些數(shù)據(jù)的風險。動態(tài)記錄格式動態(tài)格式的記錄，比如電子記錄，允許在

14、用戶和記錄內(nèi)容之間建立互動的關系。例如，在數(shù)據(jù)庫格式中的電子記錄允許用戶去追蹤、分析趨勢和查詢數(shù)據(jù)；作為電子記錄保持的色譜記錄允許用戶再處理這些數(shù)據(jù)和放大基線以便更清晰地查看積分。完全電子化的方法這個術語指的是使用原始電子記錄中使用電子化簽名的的計算機化系統(tǒng)。良好的數(shù)據(jù)和記錄規(guī)范應該在適當位置的總體和單獨確保數(shù)據(jù)和記錄是安全的、可追溯的、清晰地、可追蹤的、永久的、同步記錄的、原始的和準確的和如果沒有穩(wěn)健實施可能會影響數(shù)據(jù)可靠性和完整性并會破壞基于這些數(shù)據(jù)記錄的決策的穩(wěn)健性的組織措施的綜合。良好文件規(guī)范在這些指南的背景下，良好文件規(guī)范是總體和單獨地確保不管是紙質(zhì)還是電子的文件是安全的、可追溯的、

15、清晰的、可追蹤的、永久的、同步記錄的、原始的和準確的那些措施。GxP管理被監(jiān)管的藥品、生物制品和醫(yī)療器械產(chǎn)品臨床前、臨床、生產(chǎn)和上市后活動的良好規(guī)范指南的集合的縮略詞，比如良好實驗室規(guī)范（GLP）、良好臨床規(guī)范（GCP）、良好制造規(guī)范（GMP）和良好銷售規(guī)范（GDP）。混合方法指的是在原始電子記錄和紙質(zhì)記錄包括應該審核和保留的全部記錄集組合使用的地方使用計算機化系統(tǒng)?；旌戏椒ǖ囊粋€例子是在使用計算機化儀器系統(tǒng)的實驗室分析的地方產(chǎn)生原始的電子記錄然后打印出結果的匯總?；旌戏椒ㄐ枰粋€在記錄保留周期內(nèi)所有包括紙質(zhì)和電子記錄類型之間的安全鏈接。在混合方法使用的地方，應該有對電子文件，比如模板，可能打

16、印的表格和主文件的適當控制。元數(shù)據(jù)元數(shù)據(jù)是提供需要理解那些數(shù)據(jù)的語境信息的數(shù)據(jù)。這些包括結構性和描述性元數(shù)據(jù)。這些是描述數(shù)據(jù)結構、數(shù)據(jù)要素、相互關系和其他數(shù)據(jù)特性的數(shù)據(jù)。它們也允許數(shù)據(jù)可追溯到個人。需要去評估數(shù)據(jù)意思的元數(shù)據(jù)應該安全地連接到數(shù)據(jù)并有足夠的審核。例如在稱量中數(shù)字8沒有元數(shù)據(jù)比如單位mg就沒有意義。元數(shù)據(jù)其他的例子可能包括活動的時間/日期標記、執(zhí)行活動人員的操作者ID、使用的儀器ID、工藝參數(shù)、序列文件、審計追蹤和其他需要理解數(shù)據(jù)和重現(xiàn)活動的數(shù)據(jù)。質(zhì)量量度質(zhì)量量度是管理層和其他相關方使用的在適用的地方監(jiān)控GXP組織的質(zhì)量整體狀態(tài)、活動或工藝或研究實施的客觀評價。它們包括評估質(zhì)量系統(tǒng)

17、控制和藥品的效能、質(zhì)量和安全性的有效運轉以及數(shù)據(jù)的可靠性的措施。質(zhì)量風險管理貫穿產(chǎn)品生命周期的對藥品的質(zhì)量風險進行評估、控制、交流和回顧的系統(tǒng)過程。高層管理在最高層次上指導和控制一個公司或場地并有權力和職責在公司或場地內(nèi)部調(diào)動資源的人。靜態(tài)記錄格式一個靜態(tài)的記錄格式比如紙質(zhì)或PDF記錄，是一個固定的和在用戶和記錄內(nèi)容之間允許少量或沒有互動的格式。例如，一旦打印或轉換成靜態(tài)PDF，色譜記錄就失去再處理或查看更多基線細節(jié)信息的能力。真實副本真實副本是數(shù)據(jù)的原始記錄的副本，已經(jīng)被證明可以確認它是一個額外和完整的副本可以代表原始記錄的全部的內(nèi)容和意思，包括如果是電子記錄適用的所有的元數(shù)據(jù)和原始記錄格式

18、。 4.原則4.1.GDRP是制藥行業(yè)質(zhì)量體系的關鍵要素，應實施一個系統(tǒng)的方法來提供高度的保證以保證貫穿產(chǎn)品生命周期的所有GxP記錄和數(shù)據(jù)是完整和可靠的。4.2.數(shù)據(jù)管理程序應該包括方針和為良好的數(shù)據(jù)管理項目在下面列出的處理一般原則的管理程序。這些原則在以下章節(jié)中會有更詳細的呈現(xiàn)。4.3.對紙質(zhì)和電子數(shù)據(jù)的適用性。保證對數(shù)據(jù)有效性的穩(wěn)健控制的GDRP的要求應同樣應用于紙質(zhì)和電子數(shù)據(jù)。遵守GxP的企業(yè)應該充分意識到從自動化或計算機化恢復到基于手工或紙質(zhì)系統(tǒng)本身不會去除穩(wěn)健管理控制的要求。4.4.對合同提供者和合同接受者的適用性。這些指南文件的原則應用于合同提供者和合同接受者。合同提供者在基于Gx

19、P數(shù)據(jù)做出所有穩(wěn)健性的決策方面負最終責任，包括基于合同接受者提供給他們的數(shù)據(jù)做出的決策。所以合同提供者應執(zhí)行基于風險的盡職調(diào)查來向他們自己保證合同提供者現(xiàn)場有適當?shù)挠媱潄泶_保提供數(shù)據(jù)的真實性、完整性和可靠性。4.5.良好文件規(guī)范。為了獲取穩(wěn)健的決策，支持性數(shù)據(jù)集需要是可靠和完整的。為了確保所有記錄包括紙質(zhì)和電子記錄可以完全重現(xiàn)和追蹤GXP活動，應該遵守GDocP。4.6.管理層的管理。為了建立一個穩(wěn)健并可持續(xù)發(fā)展的良好的數(shù)據(jù)管理系統(tǒng)重要的是高層管理者要確?，F(xiàn)場有適當?shù)臄?shù)據(jù)管理的管理程序（詳情見第6節(jié)）。有效管理層管理的要素應該包括：1)時髦的質(zhì)量風險管理原則和良好數(shù)據(jù)管理原則的應用確保數(shù)據(jù)的有

20、效性、完整性和可靠性；2)適當?shù)馁|(zhì)量量度的應用；3)保證人員不會受可能會對他們工作的質(zhì)量和完整性有負面影響的來自商業(yè)的、政治的、財務的和其他組織上的壓力或誘因的影響。4)分配足夠的人力和技術資源以確保在數(shù)據(jù)生產(chǎn)和記錄保管的工作職責方面的工作量、工作時間和壓力不會增加錯誤。5)確保員工意識到在確保數(shù)據(jù)完整性方面他們角色的重要性和這些活動與確保產(chǎn)品質(zhì)量和保護患者安全之間的關系。4.7.質(zhì)量文化。管理層應該在質(zhì)量部門的支持下建立和維護一個最小化不符合的記錄和錯誤的記錄和數(shù)據(jù)的風險的工作環(huán)境。質(zhì)量文化的一個至關重要的要素是偏差、錯誤、遺漏和異常結果在公司所有層級，不管層級關系上都是透明和公開報告的。步

21、驟應該使用來預防和來檢測和糾正系統(tǒng)和程序中的可能導致數(shù)據(jù)錯誤的薄弱環(huán)節(jié)以便持續(xù)改進企業(yè)內(nèi)科學穩(wěn)健的決策。高層管理應該主動組織任何可能照理預計可能會抑制哪些問題主動和完全報告的管理活動，例如層級限制和責備文化。4.8.質(zhì)量風險管理和合理科學原則。穩(wěn)健的決策需要適當?shù)馁|(zhì)量和風險管理系統(tǒng)和遵守合理科學和統(tǒng)計學原則，這些必須基于可靠的數(shù)據(jù)。例如，成為一個客觀公正的有關樣品分析結果的觀察員的科學原則需要懷疑僅僅因為一個清晰確定的原因在報告的結果中被調(diào)查和拒絕的結果。秉承良好數(shù)據(jù)和記錄保管的原則需要記錄任何拒絕的結果加之他們被拒絕的書面的理由，此文件需要提交審核和保存。4.9.數(shù)據(jù)生命周期。確保和增強產(chǎn)品

22、安全性、有效性和質(zhì)量的持續(xù)改進需要一個數(shù)據(jù)管理方法來確保在貫穿數(shù)據(jù)創(chuàng)建、記錄、處理、傳播、審核、報告、保留、歸檔和恢復以及此管理過程提交定期審核的過程的所有階段的數(shù)據(jù)完整性風險的管理。為了確保數(shù)據(jù)的組織、同化和分析成有助于基于證據(jù)和可靠的決策的信息，數(shù)據(jù)管理應該為生命周期的數(shù)據(jù)處理和風險管理規(guī)定數(shù)據(jù)的所有權和職責。4.10.為了確保數(shù)據(jù)的組織、同化和分析成為有助于基于證據(jù)和可靠的決策的格式或結構，數(shù)據(jù)管理應該為生命周期的數(shù)據(jù)流程和風險管理規(guī)定數(shù)據(jù)所有權和職責。4.11.做記錄的方法和系統(tǒng)的設計。做記錄的方法和系統(tǒng)，不論是紙質(zhì)或電子的，都應該設計成鼓勵符合數(shù)據(jù)完整原則的方式。4.12.例子包括但

23、不限于：1)限制修改用于記錄時間事件的任何時鐘的能力，例如，電子系統(tǒng)和工藝儀器儀表的系統(tǒng)時鐘；2)確保用于記錄GXP數(shù)據(jù)（如紙質(zhì)批記錄、紙質(zhì)事件報告表和試驗工作表）的受控表格在活動發(fā)生的地點，活動發(fā)生的時間可得，以便臨時數(shù)據(jù)記錄和之后轉錄沒有必要；3)控制GXP活動的數(shù)據(jù)記錄的空白記錄模板的發(fā)放以便所有打印形式都能夠一致和計算數(shù)量。4)限制自動化系統(tǒng)的用戶訪問權限以避免（或?qū)徲嬜粉櫍?shù)據(jù)修改；5)確保附有自動化數(shù)據(jù)獲取器或打印機并與設備連接，比如天平，以確保獨立和及時記錄數(shù)據(jù)；6)確保打印機與相關活動臨近；7)確保取樣點的位置易于訪問（比如水系統(tǒng)的取樣點）允許操作人員容易和高效的取樣并因此最小

24、化走捷徑或偽造樣品的誘惑；8)確保執(zhí)行數(shù)據(jù)檢查活動的員工有權限訪問原始電子數(shù)據(jù)。4.13.數(shù)據(jù)和記錄媒介應該是持久的。對于紙質(zhì)記錄，墨水應該是不褪色的。不應使用溫度敏感或光敏感性墨水盒其他可抹除的墨水。紙張也不應該是溫度敏感、光敏性或容易氧化的。如果這個不可行或受限制（因為在質(zhì)量控制試驗室天平的其他儀器的自帶打印機打印出的記錄可能是特例），那么真實的或經(jīng)過確認的副本應該保存知道這臺設備退役或被替換。4.14.記錄保管系統(tǒng)的維護。實施和維護紙質(zhì)和電子記錄保管的系統(tǒng)應該考慮科學和技術進步。用來記錄和儲存數(shù)據(jù)的系統(tǒng)、程序和方法應該定期審核有效性和根據(jù)需要升級。5.質(zhì)量風險管理確保良好數(shù)據(jù)管理5.1.

25、所有開展工作遵守GXP的組織都需要被適用的現(xiàn)有的WHO指南要求建立、實施和維持一個適當?shù)馁|(zhì)量管理體系，質(zhì)量管理體系的要素應該按照他們規(guī)定的格式文件化比如質(zhì)量手冊或其他合適的文件。質(zhì)量手冊或同等的文件應包括管理層對有效質(zhì)量管理體系和良好的專業(yè)規(guī)范的承諾的質(zhì)量方針陳述。這些方針應該包括預期的道德和正確的行為準則以保證數(shù)據(jù)的可靠性和完整性，包括員工向管理層報告任何問題或關注點的機制。5.2.在質(zhì)量管理體系內(nèi)，組織應該建立適合基礎設施、組織架構、書面的方針和程序、工藝和系統(tǒng)來預防和檢測可能影響數(shù)據(jù)完整性進而影響以這些數(shù)據(jù)為基礎的基于風險和科學的決策的穩(wěn)健性的狀況。5.3.質(zhì)量風險管理是有效數(shù)據(jù)和記錄有

26、效的程序的一個至關重要的組成部分。分配給數(shù)據(jù)和記錄管理的努力程度和資源應該與對產(chǎn)品的風險相適應。對記錄和數(shù)據(jù)管理基于風險的方法應確保分配足夠的資源和保證GxP數(shù)據(jù)的完整性的控制策略與他們對產(chǎn)品質(zhì)量和患者安全及相關決策的潛在影響相適應。5.4.首選提升良好規(guī)范和預防發(fā)生記錄和數(shù)據(jù)完整問題的策略是首選并可能是最有效和成本效益最好的。例如，僅僅允許有適當授權修改主過程公式的人員訪問的權限控制將降低產(chǎn)生非法和異常數(shù)據(jù)的可能性。這樣的預防措施，當有效實施時，也可以降低需要的檢測不可控的變更的監(jiān)控的程度。5.5.記錄和數(shù)據(jù)完整性風險應該在數(shù)據(jù)生命周期中按照風險管理的原則評估、降低、交流和回顧。可能強化數(shù)據(jù)

27、可靠性的舉例的方法在這些指南中已經(jīng)給出但應視為建議。其他方法可能也被證明和顯示在得到對風險滿意的控制方面是等效的。所以組織應該基于自己特定的GxP活動、技術和過程來設計合適的工具和策略用于數(shù)據(jù)完整風險的管理。5.6.基于科學的質(zhì)量風險管理原則開發(fā)和實施的數(shù)據(jù)管理程序被期望來挖掘他們現(xiàn)有技術的全部潛力。這個反過來將簡化數(shù)據(jù)處理過程，在某種意義上這不僅能改進良好數(shù)據(jù)管理也改進業(yè)務流程的效率和效果，從而降低成本和促進持續(xù)改進。6.管理層管理和質(zhì)量審計6.1.保證穩(wěn)健數(shù)據(jù)完整性開始于為確保需要的GxP操作的質(zhì)量的技術操作和資源的提供負有全面責任的管理層。高層管理者有最終的職責以確保在現(xiàn)場有有效的質(zhì)量體

28、系以達到質(zhì)量目標，員工角色、責任和權限、包括哪些有效數(shù)據(jù)管理需要的程序應在整個組織被定義、交流和實施。領導力對建立和保持公司范圍的將數(shù)據(jù)可靠性作為質(zhì)量系統(tǒng)的基本要素的承諾是至關重要的。6.2.行為模塊、程序/政策考慮和基礎技術控制一起形成了未來可以修訂的良好數(shù)據(jù)管理創(chuàng)立的基礎。例如，一個好的數(shù)據(jù)管理項目需要必要的管理上的安排來確保人員不會受制于可能會對他們的工作質(zhì)量和他們數(shù)據(jù)的完整性有負面影響的商業(yè)、政治、財務和其他方面的壓力或利益沖突。管理層也應該讓員工意識到數(shù)據(jù)完整性與他們在保護患者安全以及它們在為產(chǎn)品質(zhì)量和服務保護患者安全和他們組織聲譽的角色的重要性之間的相關性。6.3.管理層應該創(chuàng)造一

29、個工作環(huán)境，在這個環(huán)境里員工被鼓勵去溝通失效和錯誤，包括數(shù)據(jù)可靠性問題，這樣就可以采取糾正預防措施，組織產(chǎn)品和服務的質(zhì)量就可以得到加強。這個包括確保在所有層級的員工之間足夠的信息流。高層管理者應主動阻止任何可能期望找理由去禁止積極和完整報告這些問題的管理活動。6.4.管理層對質(zhì)量量度的審核和定期報告有助于實現(xiàn)這些目標。這需要指定一個有與最高層管理人員直接交流風險直接權限的質(zhì)量經(jīng)理以便高層管理者知道任何問題并可以為處理它們分派資源。為了完成這個角色質(zhì)量部門應該執(zhí)行并向管理層報告對質(zhì)量管理體系的關鍵業(yè)績指標的正式的、文件化的風險回顧。這些應該包括與將幫助識別改進的機會的數(shù)據(jù)完整性相關的量度。例如：

30、1)對無效和異常數(shù)據(jù)的追蹤和趨勢分析可以暴露在以前以為是穩(wěn)健的工藝和程序中的無法預料的變化、在提高分析程序及其驗證、工藝的驗證、人員的培訓或原材料和零部件的采購方面的機會；2)審計追蹤的充分審核，包括作為關鍵決策部分審核的那些（比如GMP批放行，GLP研究報告的發(fā)放或病例報告表格的批準），可以暴露數(shù)據(jù)的不正確處理，幫助預防報告不正確的結果和確定人員附加的培訓的需要；3)計算機化系統(tǒng)的日常審計和/或自檢可以暴露在安全性控制方面的差距，這些會非故意地允許人員訪問和潛在修改時間/日期標記。這些發(fā)現(xiàn)可能幫助提升管理層需要為計算機化系統(tǒng)分配資源改進驗證控制的意識；4)合同接受者的監(jiān)控和這些場地相關質(zhì)量量

31、度的追蹤和趨勢分析幫助更好地識別可能顯示合同提供者需要更多積極參與和分配額外資源來確保符合質(zhì)量標準的風險。6.5.供應商的質(zhì)量審計、自檢和風險回顧應該確定并告知管理層改進基本系統(tǒng)的機會和影響數(shù)據(jù)可靠性的過程。管理層對這些改進的資源的分派可能最有效地降低數(shù)據(jù)完整性風險。例如，識別和處理用于執(zhí)行多步GxP操作的設備的技術難題可以大大提高所有這些操作的數(shù)據(jù)可靠性。另一個例子與識別影響安全的利益沖突有關。分派獨立的技術支持人員來為計算機化系統(tǒng)來執(zhí)行系統(tǒng)管理包括管理安全、備份和歸檔降低利益的潛在沖突并可能極大簡化和提高數(shù)據(jù)管理效率。6.6.GxP組織持有的所有GxP記錄要提交給負責的監(jiān)管機構檢查。這包括

32、原始電子數(shù)據(jù)和元數(shù)據(jù)，比如保存在計算機系統(tǒng)里的審計追蹤。不管是合同提供者還是合同接受者的管理層都應確保有足夠的資源可用和計算機化系統(tǒng)的程序可用于檢查。系統(tǒng)管理人員應該在場來隨時檢索需要的記錄并對檢查提供幫助。7.外包組織、供應商和服務提供者7.1.針對合同定制組織的GxP工作的與日俱增的外包，比如合同研發(fā)組織、供應商和其他服務提供者，強調(diào)了需要建立并穩(wěn)健保持確定的角色和職責以來保證在這些關系中完整和準確的數(shù)據(jù)和記錄。合同提供者和接收者的職責應該包括處理雙方應該遵守來確保數(shù)據(jù)完整性的過程。這些細節(jié)應該包括在描述在WHO的GXP關于實施的外包工作或提供的服務的合同中。7.2.外包工作的組織包括任何

33、分包組織或服務提供者對所有報告的結果的完整性負有責任。這些職責擴展為任何相關計算機服務的提供者。當外包數(shù)據(jù)庫和軟件提供時，合同提供者應該確保任何分包者都已同意并包括在與合同提供者的質(zhì)量協(xié)議中，并在GDRP方面適當被確認和培訓。他們的行為應基于通過風險評估確定的時間間隔定期監(jiān)控。這也適用于基于云服務的提供商。7.3.為了完整這個職責，除了有他們自己的管理體系之外，外包組織應該通過審計或其他適當?shù)姆椒ù_認合同接收者的管理系統(tǒng)的充分性。這個應該包括合同接收者在供應商方面的控制的充分性和為合同接收者工作的重要的第三方的清單。7.4.評價和定期評估合同組織或服務提供者的能力的人員應該有適當?shù)谋尘?、資質(zhì)、

34、經(jīng)驗和培訓以評估數(shù)據(jù)完整性管理系統(tǒng)和發(fā)現(xiàn)有效性問題。合同接受者的評估的種類和頻率和對他們工作持續(xù)監(jiān)控的方法應該給予文件化的風險的評估。這個評估應該包括相關數(shù)據(jù)過程及其風險的評估。7.5.期望的數(shù)據(jù)完整性控制策略應該酌情包含在合同提供者和合同接受者之間的質(zhì)量協(xié)議和書面的合同和技術協(xié)議中。這些應該包括為合同提供者規(guī)定有訪問外包組織所擁有的所有與合同提供者產(chǎn)品或服務相關的所有數(shù)據(jù)和相關質(zhì)量體系記錄的權限。這個應該包括確保合同提供者有訪問包括審計追蹤在內(nèi)的外包組織的計算機系統(tǒng)中的電子記錄和任何打印的報告和其他相關紙質(zhì)或電子記錄的權限。7.6.在數(shù)據(jù)和文件保留承包給第三方的地方，特別要注意了解在這種安排

35、下保留的數(shù)據(jù)的所有權和檢索方式。也應該考慮數(shù)據(jù)保留的物理地址，包括任何適用的法律對地理位置的影響。如果合同接受者拒絕、抵制或限制合同提供者訪問合同接受者持有的記錄，協(xié)議和合同中應寫明雙方同意后的后果。合同和協(xié)議也應包含發(fā)生業(yè)務關閉和第三方破產(chǎn)的行為的規(guī)定以確保在所有商業(yè)行為終止前能保持訪問并轉移數(shù)據(jù)。7.7.當外包數(shù)據(jù)庫時合同提供者應確保如果使用分包商，尤其是基于云計算機服務提供商，他們應包含在質(zhì)量協(xié)議中并在GDRP方面對其進行確認和培訓。他們的活動應該按照通過風險評估確定的周期進行監(jiān)控。8.良好數(shù)據(jù)和記錄管理的培訓8.1.人員應該培訓數(shù)據(jù)完整性方針并同意遵守他們。管理層應該確保人員經(jīng)過培訓以

36、理解和區(qū)分正確和不正確的行為，包括蓄意偽造，并應該意識到潛在后果。8.2.另外，關鍵人員，包括經(jīng)理、主管和質(zhì)量部門人員應該被培訓預防和發(fā)現(xiàn)數(shù)據(jù)問題的措施。這可能需要為用在數(shù)據(jù)創(chuàng)建、處理和報告的個別計算機化系統(tǒng)培訓如何評價配置的設定和審核電子數(shù)據(jù)和元數(shù)據(jù)，比如審計追蹤。例如，質(zhì)量部門應該學習如何評價可能有意或無意讓數(shù)據(jù)通過使用隱藏字段或數(shù)據(jù)注釋工具被覆蓋或模糊化的配置設定；負責審核電子數(shù)據(jù)的主管應該學習在系統(tǒng)中哪種審計追蹤可以追蹤重要的數(shù)據(jù)修改和這些可能如何最有效地作為他們審核的一部分來讀取。8.3.管理層也應該確保所有人員在聘用時和根據(jù)需要以后定期培訓程序以確保所有紙質(zhì)和電子記錄符合GDocP

37、。質(zhì)量部門應該包括檢查他們?nèi)粘９ぷ髦械募堎|(zhì)記錄和電子記錄遵守GDocP、系統(tǒng)和設施的審計和自檢和向管理層報告任何改進的機會。9.良好文件規(guī)范9.1.良好GxP數(shù)據(jù)的基礎是遵循GDocP然后在數(shù)據(jù)整個使用期間也就是數(shù)據(jù)的生命周期內(nèi)對數(shù)據(jù)的準確性、完整性、一致性和可靠性的風險進行管理。為了確保數(shù)據(jù)完整性人員在紙質(zhì)記錄和電子記錄方面都要遵循GDocP。這些原則需要文件有一個可追溯的、清晰的、同步記錄的、原始的和準確的（有時稱之為ALCOA）的特性。這些重要的特性同等應用于紙質(zhì)和電子記錄。9.2.可追溯的?？勺匪莸囊馑际窃谟涗浿蝎@取信息以便此信息是唯一可以確定執(zhí)行者的數(shù)據(jù)（如人員、計算機系統(tǒng)）。9.3

38、.清晰、可追蹤和永久的。術語清晰和可追蹤和永久的指的是要求數(shù)據(jù)是易讀的、可以理解的并允許記錄中的步驟或事件有一個清楚的順序以便執(zhí)行的所有GxP活動都能被審核這些記錄的人員在適用的GxP設定的記錄保留期限內(nèi)的某個時間點完全重現(xiàn)。9.4.同步性。同步數(shù)據(jù)時在它們產(chǎn)生或被觀察到時記錄的數(shù)據(jù)。9.5.原始的。原始數(shù)據(jù)包括為了完全重現(xiàn)進行的GxP活動所需的第一時間或從源頭獲取的數(shù)據(jù)或信息和所有后續(xù)的數(shù)據(jù)。GxP對于原始數(shù)據(jù)的要求包括：1)應該審核原始數(shù)據(jù)；2)應該保存原始數(shù)據(jù)和/或保持了原始數(shù)據(jù)的內(nèi)容和意思的經(jīng)核實無誤的和經(jīng)過確認的副本；3)同樣地，原始記錄應該在整個記錄保持期間都是完整的、持久的和容易

39、查閱和閱讀的。9.6.準確性。術語“準確性”意思是數(shù)據(jù)是正確的、真實的、有效的和可靠的。9.7.在以上列出的ALCOA的要求中隱含的是記錄應該是完整的、一致的、持久的和有效的（為了強調(diào)這些要求，這個有時被稱作為）。9.8.為了幫助理解這些需要如何在每個案例中應用的進一步指南和需要在實施中考慮的詳細的風險考慮提供在附件中。10.為數(shù)據(jù)質(zhì)量和可靠性設計和驗證系統(tǒng)10.1.做記錄的方法和系統(tǒng)，不管是紙質(zhì)還是電子的都應該設計用來鼓勵法規(guī)符合性和保證數(shù)據(jù)完整性和可靠性。所有需要確保GDRP對紙質(zhì)和電子記錄的要求和控制都應該堅持。10.2.為了保證電子數(shù)據(jù)的完整性，計算機化系統(tǒng)應該在與其使用和應用相適應的

40、水平上驗證。驗證應該實施必要的控制來保證數(shù)據(jù)的完整性，包括原始電子數(shù)據(jù)和任何來自系統(tǒng)的打印文檔或PDF報告。此方法尤其應該確保實施GDocP和在數(shù)據(jù)生命周期中正確地管理數(shù)據(jù)完整性風險。10.3.“GMP的補充指南：驗證”（WHO技術報告系列NO.937，2006，附件4（2-4）提供了一個驗證注意事項的更全面的展示?？梢詭椭_保電子數(shù)據(jù)的GDocP的驗證的某些關鍵方面包括但不限于以下內(nèi)容：10.4.用戶參與。用戶應該充分地參與驗證活動來定義關鍵數(shù)據(jù)和確保數(shù)據(jù)完整性的數(shù)據(jù)生命周期的控制。吸引用戶的活動的例子可能包括：原型設計；關鍵數(shù)據(jù)的用戶標準以便基于風險的控制可以被應用；在測試中用戶的參與有助

41、于用戶接受和了解系統(tǒng)特性；其他；10.5.配置和設計控制。驗證活動應該確保為GDocP的配置設置和設計控制在計算機環(huán)境中啟動和管理（不僅包括軟件應用程序也包括操作系統(tǒng)環(huán)境）?；顒影ǖ幌抻冢?)如果適用記錄商業(yè)現(xiàn)貨（COTS）系統(tǒng)和用戶開發(fā)系統(tǒng)的配置標準；2)在技術可行上的地方將系統(tǒng)管理員限定安全配置設置為獨立的人員；3)允許沒有可追蹤性的數(shù)據(jù)的覆寫和再處理的禁用配置設定。4)限制訪問時間/日期標記的權限；對于用于臨床試驗的系統(tǒng)，配置和設計控制應該實施用來保護試驗的盲法，例如通過限制可以查看可能電子化儲存的隨機數(shù)據(jù)的權限來保護。10.6.數(shù)據(jù)生命周期。驗證應該包括評估數(shù)據(jù)生命周期中的風險和開

42、發(fā)質(zhì)量風險降低策略，包括避免和檢測貫穿以下步驟的風險的控制：1)數(shù)據(jù)生成和獲??；2)數(shù)據(jù)傳輸；3)數(shù)據(jù)處理；4)數(shù)據(jù)審核；5)數(shù)據(jù)報告，包括無效和非典型數(shù)據(jù)的處理；6)數(shù)據(jù)保存和歸檔；7)數(shù)據(jù)銷毀。活動的實例包括但不限于：1)基于潛在影響產(chǎn)品和患者的工藝理解和知識決定基于風險的審核電子數(shù)據(jù)和審計追蹤的方法；2)編寫定義原始電子數(shù)據(jù)和包括有意義的元數(shù)據(jù)比如審計追蹤的審核和任何相關打印物或PDF記錄的審核的SOP；3)記錄系統(tǒng)架構和數(shù)據(jù)流，包括從生成點到歸檔和檢索的包括電子數(shù)據(jù)和所有相關元數(shù)據(jù)流；4)確保數(shù)據(jù)和元數(shù)據(jù)之間關系在整個數(shù)據(jù)生命周期內(nèi)都保持完整。10.7.SOP和培訓。驗證活動應該確保足

43、夠的培訓和在系統(tǒng)放行用于GxP使用前開發(fā)出程序。這些應該處理：1)計算機化系統(tǒng)管理；2)計算機化系統(tǒng)使用；3)電子數(shù)據(jù)和有意義的元數(shù)據(jù)的審核，比如審計追蹤，包括可能需要在系統(tǒng)性能夠使用戶高效和有效率地處理數(shù)據(jù)和審核電子數(shù)據(jù)和元數(shù)據(jù)的培訓。10.8.應該實施確保電子數(shù)據(jù)和相關紙質(zhì)數(shù)據(jù)良好數(shù)據(jù)管理的對于系統(tǒng)類型及其預期使用合適的其他驗證控制。11.在數(shù)據(jù)生命周期中管理數(shù)據(jù)和記錄11.1.數(shù)據(jù)流程應該設計用來充分地降低、控制和持續(xù)回顧與獲取、處理、審核和報告數(shù)據(jù)，也與在這個通過儲存和檢索的過程中的數(shù)據(jù)及相關元數(shù)據(jù)的物理流程相關的數(shù)據(jù)完整性風險。11.2.數(shù)據(jù)生命周期的質(zhì)量風險管理需要了解數(shù)據(jù)流程的科

44、學和技術及其固有局限性。基于工藝理解和應用合理科學原則包括質(zhì)量風險管理的良好數(shù)據(jù)流程設計將被期望增加數(shù)據(jù)完整性的保證也期望帶來一個有效和高效的業(yè)務流程。11.3.當數(shù)據(jù)流程或具體的數(shù)據(jù)流程步驟是前后矛盾、主觀的、存在偏見、無擔保、不必要的復雜或者繁冗、重復的、未規(guī)定、沒有很好地理解、混合的、基于沒有證明的假設和/或沒有遵循GDRP時，就有可能產(chǎn)生數(shù)據(jù)完整性風險并且可能風險最高。11.4.良好的數(shù)據(jù)流程設計應該為數(shù)據(jù)流程的每個步驟考慮確保和增強控制，只要可能應確保每個步驟是：1)一致的；2)客觀的、獨立的和安全的；3)簡單和簡化的；4)很好定義和理解的；5)自動化的；6)科學上和統(tǒng)計學上合理；7

45、)按照GDRP正確記錄的。數(shù)據(jù)生命周期每個階段注意事項的例子在下面闡明。11.5.數(shù)據(jù)收集和記錄。所有數(shù)據(jù)收集和記錄都應遵循GDRP實施并應用基于風險的控制來保護和確認關鍵數(shù)據(jù)。11.6.實例考慮。數(shù)據(jù)輸入，比如實驗室檢測的樣品鑒別或在臨床試驗中患者內(nèi)含物的源數(shù)據(jù)的記錄，應該視這些數(shù)據(jù)使用目的的需要由第二個人員確認或通過技術方法比如條形碼輸入。額外的控制可能包括在數(shù)據(jù)被確認后鎖定關鍵數(shù)據(jù)的輸入和審核關鍵數(shù)據(jù)的審計追蹤檢測是否有修改。11.7.數(shù)據(jù)處理。為了確保數(shù)據(jù)完整性，數(shù)據(jù)處理應該以客觀沒有偏見的方式進行，并使用驗證/確認或確證的方案、過程、方法、系統(tǒng)、設備和按照批準的程序和培訓程序。11.8.實例考慮。GxP組織應該采取預防措施來阻止檢測或工藝數(shù)據(jù)趨向于期望的結果。比如：1)為最小化潛在的偏見和確保一致的數(shù)據(jù)處理，測試方法應該酌情建立了在默認版本控制的電子捕獲和工藝方法文件中建立的樣品獲取和過程參數(shù)。在樣品處理過程中對這些默認參數(shù)的修改可能是必須的，但這些修改應該記錄(誰修改的、修改了什么、什么時候修改的)和說明理由（為什么修改）。2)系統(tǒng)適應性運行應僅僅包括已建立的標準