图片配资公司佣金配资公司佣金

搞死人的数据完整性评估！

在这个基础上，我们再来看看EMA对数据完整性管理的问答，避免被数据完整性评估带入误区——不是EMA的问答造成的误区，是我们自己的理解让我们进入误区。

EMA这套问答共有21个问题。我们分享过的纸质记录受控的问题，是问题14。其它部分的问题，我们将分次来分享。没兴趣追更的朋友，也可以移步官网：

https://www.ema.europa.eu/en/human-regulatory/research-development/compliance/good-manufacturing-practice/guidance-good-manufacturing-practice-good-distribution-practice-questions-answers#data-integrity-(new-august-2016)-section

图片

 问答部分

问题1-3：欧盟EMA对数据完整性的问答（1）：数据关键性和数据风险

1. 如何评估数据风险？

2. 如何评估数据关键性？

3. “数据的生命周期”指什么？

图片

问4：为什么 “数据的生命周期管理”对确保有效的数据完整性措施是重要的？

答：在生命周期的任何阶段，数据完整性都有可能被影响。因此，理解每个类型的数据或记录的生命周期要素，确保在所有阶段做出的控制与数据的关键性和风险相称，是非常重要的。

图片

问5：审核 “数据生命周期”时应当考虑什么？

答：“数据生命周期”指：

数据产生和记录

处理成可用信息

检查报告数据和处理信息的完全性和正确性

用数据（或结果）做决定

保留和调用数据，避免数据丢失或未经许可的修改

在生命周期结束时，以受控的方式处理去除数据。

对纸质和电子记录都要采取数据生命周期审核，虽然采用的控制措施可能不同。对计算机化系统，“数据生命周期”审核，应当由业务流程的所有者（如生产、质量控制）与了解系统架构的IT人员合作进行。欧盟GMP附录11第4.3段要求的计算机化系统的描述，可以有助于这种审核。批判性的思维技巧，对发现数据治理中的差距，和确保现有程序的有效的系统性控制，都非常重要。

将数据生命周期的各个阶段的职责区分开来，可以减少个人对数据修改、错误表示或伪造而不被发现的机会，从而防止数据完整性失败。

数据生命周期审核的每个阶段，都应当考虑数据风险。

图片

图片

问6：“数据生命周期”：数据的产生和记录应考虑什么风险？

答：在确定风险和控制措施时，应考虑以下方面：

原始数据从哪里及如何产生（即：纸质或电子？）

为确保完整性、准确性和可追踪性的记录，考虑ALCOA原则，与该数据相关的元数据是什么？记录能使活动重现吗？

数据和元数据位于哪里？

系统要求数据在记录时是永久贮存还是临时缓冲？

有些计算机化的分析和制造设备中，数据可能作为临时的本地文件保存，然后转移到永久保存的位置（例如服务器）。在“临时保存”期间，对于数据的修改、删除和重建的审计追踪常常非常有限。这就是个数据完整性风险。取消临时保存（或减少数据临时保存的期间），会降低未经发现的数据篡改的风险。

是否可能重建、修改或删除原始数据和元数据？

图片

图片

问7：“数据生命周期”，评估将数据处理成可用信息时，应当考虑什么风险？

答：确定风险和控制措施时，应考虑以下风险：

数据如何处理？

数据处理方法应当被批准，可确定并且有版本控制。如果是电子数据处理，应当对方法进行适当锁定以防止未经批准的修改。

数据处理是如何记录的？

应当记录数据的处理方法。如果是原始数据经过不止一次处理的情况，数据复核人应当对每次的交互处理（包括方法和结果）进行确认。

处理数据的人是否能够影响报告的数据？或者说，数据如何呈现？

即使是“经验证的系统”，不允许用户进行任何的数据修改，但是，如果用户可以选择打印、报告或转移某些数据来进行处理，就依然存在风险。包括将多次执行任务作为单独的事件最后报告其中一种期望的结果。

数据的呈现（例如，修改报告的图示比例，从而加强或减少所分析的峰的显示）也会影响做决定，因此影响数据的完整性。

图片

图片

问8：“数据生命周期”：检查所报告的数据和处理的信息的完全性、准确性时应当考虑什么风险？

答：确定风险和控制措施时，应考虑以下风险：

能对原始数据（包括原始数据格式）进行检查吗？

应当以能够让数据复核人参与互动（例如：查询、询问）的方式保留原始数据的格式（电子或纸质）。这种方式易于用以风险为基础的方式来审核数据，还可以降低管理的负担，例如利用有效的“异常报告”审计追踪，来替代逐行审核。

有没有数据没有被审计追踪的时期？

这样的话，会存在数据被篡改但数据审核人随后不会发现的可能性。应当实施额外的控制措施来降低未公开的数据篡改的风险。

数据审核人是否能看到并访问所有产生的数据？

应包括来自失败或中止活动的任何数据，被排除在处理或最终决定过程之外的差异或异常数据。确保所有数据的可见性，防止选择性的报告数据或者“检验直到合格”。

数据审核人是否能看到并访问所有数据的处理？

这确保了从原始数据得到的最终结果是以良好的科学为基础，并且，任何数据的排除或对处理方法的修改都是基于良好的科学。确保对所有处理信息的可见性，防止不公开的“重复检验至合格”。

图片

问9：“数据生命周期”：在将数据（或结果）用于做决定时，应当考虑什么风险？

答：确定风险和控制措施时，应考虑以下风险：

通过/失败的决定是什么时候做的？

如果数据的认可决定是在记录（原始数据或处理后的结果）永久保存之前，可能使用者就有机会篡改数据来得到满意的结果，而让这个篡改过程在审计追踪中不可见。数据审核人也看不到。

当计算机化系统在数据输入过程完成之前，或者在将数据保存为临时记录之前，可以警告用户结果不符合标准，要特别注意这种情况

图片

图片

问10：“数据生命周期”：在保留和检索调用数据时，应当考虑什么风险来防止数据缺失或未经批准的修改？

答：确定风险和控制措施时，应考虑以下风险：

数据保存在哪/如何保存？

数据（纸质或电子）应当保存在安全的位置，并仅限于被批准的人员。保存位置必须有足够的保护，防止由于水、火等造成的损坏。

防止数据缺失或未经批准的修改的措施是什么？

数据的安全性措施至少应当与数据生命周期的早期阶段的措施程度相当。制药质量体系PQS应当有适当划分职责，并有批准的过程，来控制对数据的回顾性修改（例如，通过IT后台或者数据库修改）。

数据备份的方式是否能够让活动重现？

应当验证备份的安排，以证明在IT系统故障后能够恢复数据。如果元数据（包括相关的操作系统事件日志）与原始数据保存在不同的位置，对备份过程的设计要更加仔细，以确保包含了重现记录要求的所有数据。

同样，纸质记录的真实副本可以复制在纸上、微缩胶片上或者电子复制并保存在不同的位置 。

所有权和检索的安排是怎样的？尤其是考虑外源性活动或数据保存。

应当有技术性的安排，以强化欧盟GMP指南第1部分第7章和第II部分第16章的要求。

图片

问11：“数据生命周期”：在生命周期结束时，以受控的方式来处置数据时，应当考虑什么风险？

答：确定风险和控制措施时，应考虑以下风险：

数据的保留期限

可能会受法规要求的数据关键性的影响。对于单个产品的数据，与常规的商业化批数据相比，关键的试验批的数据和生产工艺/分析验证数据，可能数据保留时间的需求是不同的。

如何授权处置数据

任何数据的处理，都应当在质量体系内批准，并根据规定的程序执行，来确保符合数据保留期限的要求。

图片

今天的问答围绕数据生命周期的不同阶段的风险评估的考虑点为重心，内容比较多，就先不进一步展开了。

汇总了下面这个思维导图：

图片

思考的重点在于：

1. 数据生命周期共包括六个阶段。每个阶段都分别有不同的数据完整性风险。

2. 考虑将不同阶段的数据完整性风险的控制职责划分给不同的人，这样来保证整个生命周期内的数据完整性。

图片

• 数据
• 配资公司佣金
• 欧盟
• EMA
• 完整