数据完整性检查要点分析.pdfVIP

数据完整性检查要点分析 数据完整性 数据完整性（data integrity）：是指数据的准确性和可靠性，用于描述存储的所有数 据值均处于客观真实的状态。 –并不是计算机化系统实施后才出现的 –适用于电子数据和手工（纸质）数据 –企业应当处于一种基于数据完整性风险的可接受控制状态数据的属性 基本原则 A（attributable）—可溯源 L（legible）—清晰 C（contemporaneous）—同步 O（original or true copy）—原始或真实复制 A（accurate）—准确 数据 人工观察填写的纸质记录 仪器、设备通过复杂的计算机化系统产生的图谱或电子记录。 纸质记录 对文件和记录版本（变更）进行控制 对原始空白记录进行控制 对空白记录的发放进行控制 对已填写记录的修改进行控制 图谱或电子记录 电子方式产生的原始数据采用纸质或 PDF 格式保存应当显示数据的留存过程，以包 括所有原始数据信息、相关审计跟踪和结果文件、每一分析运行过程中软件/系统设 置标准 一个给定的原始数据系列重建所需的所有数据处理运行情况（包括方法和审计跟踪）， 经过确认的复本。 一旦打印或转换成静态 PDF，图谱记录则失去了其被再处理的能力，不能对基线或隐 藏区域进行更详细的审核或检查。 以数据库格式存在的动态电子记录则可以进行追踪、趋势分析和查询、查看隐藏区域， 放大基线以将积分情况查看的更清楚。 数据审计跟踪 数据审计跟踪（audit trial）：是一系列有关计算机操作系统、应用程序及用户操作 等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报 告、事件追溯到原始数据。 如果计算机系统用于电子捕获、处理、报告或存贮原始数据，系统设计应能保持提供 全面审计追踪的保存，能够显示对数据进行的所有更改。 对数据的所有更改，应可以显示做这些更改的人，更改均应有时间记录，并给出理由。 用户不应具备修订或关闭审计追踪的能力。 不需要包括每个系统活动（例如，用户登录/退出，键盘敲击等）。 通过对经过设计和验证的系统报告进行审核来达到目的。 必须是商业电子管理系统吗？只要能够达到 GMP 的要求，纸质追踪和半纸质半电子 系统也能被接受。 值得关注的问题 对于数据完整性提出详细要求： –计算机化系统应当记录输入或确认关键数据人员身份 –只有经授权人员，方可修改已输入的数据 –每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由 –人工输入关键数据时，应当复核输入记录以确保其准确性 –对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为 主数据还是以纸质打印文稿为主数据 –以电子数据为主数据时，应当满足以下要求： （一）为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。 （二）必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。日常 运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访 问性及数据完整性。 （三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供 将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足 本规范中关于文件、记录保存时限的要求。 计算机化系统的用户管理 进入权限，保证人员只具有与完成其工作职责相当的操作权限。 企业必须可以证明赋予给个人的登录层级，保证可以获得关于用户进入级别的历史信 息。 不能所有人都采用相同的登录名和密码。 计算机化系统的系统管理员 系统管理员是最高层级，用以分配每个系统使用者的层级和权限。 系统管理员越少越好。 系统使用者不能使用系统管理员帐号。 系统管理员的权力包括：数据删除、数据库修正或系统参数更改 数据利益相关方（系统使用者）包括数据的产生、使用、审核或批准。 系统管理员实施的变更必须可以由质量体系覆盖，并在质量体系内进行批准。 计算机化系统验证 计算机化系统应符合药品 GMP 附录要求，并根据其既定用途进行验证； 不接受供应商提供的独立于系统参数和既定用途以外的验证数据； 脱离了既定工艺或终端用户 IT 硬件设施，供应商的测试可能仅局限于功能确认，可 能不能达到性能确