6数据管理与数据完整性太原分解.pptVIP

文件与记录文件的关系 记录的依据是标准，即记录文件的使用往往在标准中已做了详细规定； 记录必须与标准保持一致，即如何使用记录文件、记录文件的内容、记录的审核等应与标准一致； 在可能的情况下，可将最终标准要求列入记录文件中，以便记录文件使用者进行对照，同时便于管理人员进行监督检查。 对策4：建立计算机化系统管理系统 电子记录 是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信息的混合，它的建立、修改、维护、归档、检索或分发是由计算机系统来完成的。 电子签名 是指一种由一个人执行、采用或批准成为与其个人的手写签名具有相同的法律效力的计算机数据的任意符号或一系列符号的编译。 电子签名和电子记录的本质是一样的，都是电子形式的计算机数据组成的。 电子记录与电子签名的管理 记录的类型与控制关键点： 记录类型 关键要求 控制方法 事件记录 （原始记录） 创建 何人建立？ 何时建立？ 初始数值是什么？ 更改／删除 什么样的更改？ 谁进行更改／删除？ 什么时间进行更改／删除？ 更改／删除的原因？ 审计跟踪文件 检查记录 （电子签名的含义：检查、批准、。。、评价） 谁负责？ 负什么责任？ 检查、批准、？ 根据那些数据？ 电子签名要求 电子记录与电子签名的链接 指令记录 （SOP、处方、方法、统计数据） 是否最终审批的版本？ 对特定批号或实验使用的版本好？ 版本和分发控制 变更控制 访问权限 对策4：建立计算机化系统管理系统 世界相关国家、地区与组织对计算机（化）系统要求是什么？ 系统的功能性 满足产品工艺控制、质量检测的适合性、准确性、互操作性、保密安全性 系统的可靠性 系统的成熟性、容错性、易恢复性 信息的追溯性 信息的输入、无效信息识别、信息更改控制、备份 文件完整性、证实性 电子记录管理的基本目的 系统类型 真实性 完整性 机密性 封闭系统 ＋ ＋ 适当 开放系统 ＋ ＋ ＋ 电子记录管理的基本要求 电子记录确认活动的重点应是确保产品质量和患者安全，并应遵循以下原则： 应对系统的管理或支持过程有充分的了解； 任何GxP相关的电子记录应被识别； 应该识别和评估被监管的电子记录的风险； 基于被识别的风险，应识别、实施和确认进行适当的控制活动； 应对控制活动的有效性进行监控。 所有GxP监管的计算机系统应进行评估，以确定它们是否产生或维护相关的电子记录，这些评估结果应该被文件化； 电子记录管理的基本要求 GxP相关的电子记录应遵守相关程序和控制措施，以保证电子记录的真实性、完整性和记录的保密性。 电子记录的需求应该被文件化； 被识别为GxP数据的电子记录应有相应管理程序来规定其备份和恢复方式、备份频率、备份保存地，电子记录存档时间等要求。 所有的硬件、软件和用于生成和维护电子记录的计算机系统文件应能随时提供给符合性检查； 电子签名的管理 一旦应用电子签名，系统设计应防止电子签名被修改或删除。 基于产品质量和患者安全的风险，在适用情况下系统的设计应考虑使用额外控制措施，如记录加密或数字签名标准，以确保签字的真实性，完整性和保密性。 使用GxP电子签名的系统应该被验证，验证方法应基于合理的文件化记录的风险评估，以及对产品质量、安全和记录完整性有潜在影响的决定因素而定； 每个GxP电子签名应当是唯一的一个人，不得重复使用，或再分配另一个人； 电子签名应只能被真正的主人使用； 应制定和传达政策，保证电子签名持有者对其电子签名活动负责；不泄露任何电子签名的秘密部分给第三方、不使用另一个人的签名； 电子记录与电子签名的管理 系统文件与记录管理程序要求 对系统文件进行更改控制 对系统操作及维护文件的分发、借阅和使用的规定 保留最终版本的文件书面修改的历史记录 保留最终版本的电子修改的历史记录 对系统“敏感”文件的访问的控制 系统文件的归档和收回控制 电子记录与电子签名的管理 计算机系统管理程序： 系统安全 用户账号建立 用户权限的修改 账号撤销 记录并跟踪安全侵犯 密码长度、失效期和密码加密控制 建立、修改与撤销账户的审批管理 系统的备份和恢复程序 数据备份和恢复程序 问题解决 配置管理 软硬件维护 灾难恢复 服务器／基础部件的物理安全措施 系统变更控制 系统使用要求 系统操作 问题报告 应急措施 审计追踪 审计跟踪（audit trail），是系统活动的流水记录。该记录按事件从始至终的途径，顺序检 审计跟踪记录查、审查和检验每个事件的环境及活动。 审计跟踪通过书面方式提供应负责任人员的活动证据以支持职能的实现。 审计跟踪记录系统活动和用户活动。 系统活动包括操作系统和应用程序进程的活动； 用户活动包括用户在操作系统中和应用程序中的活动。 通过借助适当的工具和规程，审计跟踪可以发现违反安全策略的活动、影响运行效率的问题