WHO《数据完整性指南良好的数据和记录规范》.docx

1、WHO数据完整性指南良好的数据和记录规范WHO 数据完整性指南：良好的数据和记录规范（最终稿）中文版 红色文字部分为与原草案对比有变化的地方。1.介绍.世界范围的药品监管系统常常依赖于企业在开发、生产和包装、检测、销售和监控药品方面的知识。在评估和审核过程中隐含的是监管者和被监管者之间相信注册文件中提交的和用于日常决策的信息是全面、完整和可信的。因此基于此做出决策的数据应该在完整的同时也要是可追溯至产生数据的人的、清晰易读的、同步产生的、原始的和准确的。通常这个被称作“ALCOA”。.这些基础的ALCOA原则和保证数据可靠性的相关良好的规范的期望都不是新的，许多高和中水平的规范性的指南已经存在

2、了。尽管如此，近几年，在GMP、GCP和GLP检查中出现与良好数据和记录管理规范相关的缺陷项的数量还在增加。卫生监管机构对数据可靠性的越来越多的关注的原因毋庸置疑是多方面的并包括增加的关于行业选择和适当的现代的控制策略之间的差距的法规意识和关注。.影响因素包括企业没有实施耐用的系统来约束数据风险、没有改进对数据可靠性的丧失的状况的可检测性、和/或当失效出现时没有调查和找到根本原因。例如，遵从药品良好规范的企业已经使用计算机化系统几十年但很多没有充分地回顾和管理原始电子记录仅仅是常常回顾和管理不完整和/或不充分的打印出来的资料。这些缺陷强调了制药行业使历史的控制策略现代化和对当前的经验模式（比如

3、外包和全球化）也对当前使用的技术（比如计算机化系统）应用时髦的质量风险管理和合理的科学原则的需要。.可能需要开发和强化以确保良好数据管理策略的控制的例子包括但不限于以下方面：1)质量风险管理的方法通过确保管理层的期望和实际过程能力相一致来有效保证患者安全和产品质量及数据有效性。管理层应该对通过一开始就根据工艺、方法、环境、人员、技术和其他的当前实际的能力设定事实求是的并可实现的期望的方式来实现良好的数据管理负责。2)工艺的持续监控和由管理层分配必要的资源来确保和根据需要加强基础设施（例如，持续改进工艺和方法；确保建筑、设施、设备和系统的充分设计和维护；确保充足可靠的电和水的供应；提供对人员必要

4、的培训；为确保外包商和供应商充分满足质量标准分配必需资源去监管等）。以管理层积极参与的方式来修复和降低可能增加数据完整性风险的错误的压力和潜在来源；3)采用在公司内部鼓励人员在失败面前坦率光明正大的质量文化，以便管理层对于风险有准确的了解然后可以提供必要的资源去实现期望值和满足数据质量标准；应为此提供一个独立于管理层级的报告机制。4)在数据生命周期中绘制数据流程图并实施时髦的质量风险管理和合理的科学原则；5)确保所有现场人员在良好文件规范（GDocP）方面都能赶上时代潮流以确保ALCOA的GXP原则被理解并采用过去已经应用于纸质记录相同的方式应用于电子数据；6)在计算机化系统的验证期间实施并确

5、认所有电子数据的良好文件规范的必要控制已到位并能使发生数据错误的可能性最小化。7)对使用计算机化系统和审核电子数据的人员培训计算机化系统是如何工作和如何去有效审核包括元数据和审计追踪的电子数据的基础知识；8)在质量协议和合同中定义和管理合同提供者和合同接受中适当的角色和职责，包括对代表合同提供者的合同接受者生成和管理的数据基于风险的监控的需要。9)使QA(质量保证)的检查技术现代化并收集质量量度来高效且有效地识别改进数据流程的风险和机会。2.本指南的目的和目标.本指南巩固了现有规范性原则并给出了进一步详细说明的实施指南缩小当前指南的差距。另外，它也给出了关于这些高层次要求在实践上意味着什么和应

6、该明确地实施什么来达到符合方面的指导。.这些指南强调和在某些情况下澄清了数据管理程序的用途。它的重点集中在隐含在WHO的指南文件但如果没有稳健地实施就会影响数据可靠性和完整性和影响基于这些数据做出稳健决策的那些原则上。列举的例子提供关于这些原则如何应用于当前技术和运营模式的实例。这些指南文件没有定义为了确保数据可靠性的所有期望的控制，此指南应该结合现有WHO指南原则和参考文献使用。.此指南具有不断发展、说明性的本质，因此将基于其实施和可用性以及包括政府监管机构（NRA）在内的相关方提供的反馈来定期进行审核。3.术语以下给出是在这些指南中使用的术语的定义。它们可能在其他的环境中有不同的意思。术语

7、定义ALCOA一种常用的缩略语，代表“可追溯的、清晰的、同步的、原始的和准确的”。ALCOA+一种常用的缩略语，代表“可追溯的、清晰的、同步的、原始的和准确的”。这里着重于隐含在ALCOA原则中的完整的、一致的、持久的和可用的属性。档案归档是保护记录不能被进一步改变或删除和在整个需要的记录保留时间内在专门的数据管理人员的控制下储存这些记录的过程。应包含归档记录，如关联的元数据和电子签名。档案保管员一个独立的在GLP中指定的人，他/她已经被管理层授权来负责档案的管理，比如归档的操作和程序。GLP需要一个指定的档案管理员（如某个人）；尽管如此，在其他GXP中档案管理员的角色和职责常常由几个指定的人

8、或小组（比如质量保证文件控制员和信息技术（IT）系统官员）来实现，这里没有像GLP中要求的那样由一个人来担负控制的职责。公认的是在某些环境委托特定的归档任务对于档案管理员来说是必要的，比如，把电子数据的管理委托给特定的IT人员。在SOP中的任务、职责和责任应该明确和详细规定。档案管理员和被委托归档任何的员工的职责包括-针对纸质记录和电子数据-确保进入档案的数据是可控的，确保记录和材料的有序储存和检索可以通过一个索引系统来实现，确保记录和材料的移进移出档案被正确控制和记录。这些程序和记录应该由独立的审计人员定期审核。审计追踪审计追踪是包含了与GXP记录的创建、更改或删除相关行为有关信息的元数据的

9、一种形式。审计追踪提供生命周期安全记录的细节比如在纸质或电子记录上创建、增加、删除或改变信息而不模糊或覆盖原始记录。审计追踪有助于重现不管什么媒介的记录的时间的历史，包括事件中的“谁、什么事、什么时候和为什么”。例如，在一个纸质记录上，修改的审计追踪可以通过用画一条横线并保持原始信息清晰然后修改的人签名和签修改日期及修改的原因来记录，注明修改的原因是因为需要证实和证明修改是合理的。然而，在电子记录中，不管是系统还是记录水平上安全的、计算机生成的和时间标记的审计追踪应该允许重现与电子数据的创建、更改和删除相关的事件的过程。计算机生成的审计追踪将会保有原始输入和记录使用者的ID、事件的时间/日记标

10、记，如果需要证实和证明行动的合理性，也需要记录修改的原因。计算机生产的审计追踪可能包括离散事件日志、历史文件夹、数据库查询或报告或显示计算机化系统相关事件的其他机制、特定的电子记录或在记录中包含的特定的数据。备份备份是创建的一个或多个电子数据的副本作为一旦原始数据或系统丢失或不能使用的替代（例如，在发生系统崩溃或磁盘损坏的事件时）。重要的是注意备份不同于归档，电子记录的备份副本通常仅仅是临时为灾难恢复的目的储存的可能会定期覆盖。备份副本不应依靠归档机制。计算机化系统计算机化系统总体控制一个或更多自动化业务过程的性能。它包括计算机硬件、软件、外围设备、互联网、人员和文件，比如手册和标准操作程序，

11、以及与硬件和软件对接的人员，比如用户和信息技术支持人员。控制策略来源于确保方案符合性、工艺性能、产品质量及如果适用的话数据可靠性的当前方案、检验文章或产品和工艺理解的有计划的系列控制。这些控制应该包括与研究主题、检验系统、产品物料和组分、技术和设备、厂房设施、操作条件、质量标准的适当参数和质量属性和相关的监控和控制的方法及频率。纠正预防措施（CAPA）纠正预防措施（CAPA，有时候也叫纠正/预防措施）指的是用来提高一个公司流程和消除不符合或其他非期望状况原因采取的措施。CAPA是GXP（GLP、GCP、GMP）和某些国际组织为了标准化商业标准常见的概念。其过程重点在于系统调查调查发现问题或识别

12、风险的根本原因力图避免它们的再次发生（纠正措施）或避免其发生（预防措施）。数据数据指所有原始记录和经核实无误的原始记录的副本，包括源数据和元数据和所有后续转换和报告的数据，这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。数据应该在活动发生的同时使用永久的方式准确的记录。数据可以包含在纸质记录（比如工作表和记录本）、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中，通过这些媒介与GxP活动相关的信息被记录下来。数据管理不论这些数据产生形式如何，为确保在整个生命周期内数据的记录、处理、保留和使用均完整、一致和准确所采取措施的总和。数据完

13、整性数据完整性是数据的收集在数据生命周期内完整、一致、准确、值得信赖和可靠以及数据特性被维护的程度。数据应该以一种安全的方式收集和维护以确保它们是可追溯的、清晰的、同步记录的、原始或其真实的副本和准确的。保证数据完整性需要适当的质量和风险管理系统，包括坚持合理的科学原则和良好文件规范。数据生命周期数据产生、处理、回顾、分析和报告、传递、储存和恢复及持续监控直至销毁的过程的所有阶段。应该有一个有计划的方法来评估、监控和管理数据和在某种程度上与患者安全、产品质量的潜在影响和/或贯穿于数据生命周期的所有阶段做的决策的可靠性相适应的那些数据的风险。动态记录格式动态格式的记录，比如电子记录，允许在用户和

14、记录内容之间建立互动的关系。例如，在数据库格式中的电子记录允许用户去追踪、分析趋势和查询数据；作为电子记录保持的色谱记录允许用户再处理这些数据和放大基线以便更清晰地查看积分。完全电子化的方法这个术语指的是使用原始电子记录中使用电子化签名的的计算机化系统。良好的数据和记录规范应该在适当位置的总体和单独确保数据和记录是安全的、可追溯的、清晰地、可追踪的、永久的、同步记录的、原始的和准确的和如果没有稳健实施可能会影响数据可靠性和完整性并会破坏基于这些数据记录的决策的稳健性的组织措施的综合。良好文件规范在这些指南的背景下，良好文件规范是总体和单独地确保不管是纸质还是电子的文件是安全的、可追溯的、清晰的

15、、可追踪的、永久的、同步记录的、原始的和准确的那些措施。GxP管理被监管的药品、生物制品和医疗器械产品临床前、临床、生产和上市后活动的良好规范指南的集合的缩略词，比如良好实验室规范（GLP）、良好临床规范（GCP）、良好制造规范（GMP）和良好销售规范（GDP）。混合方法指的是在原始电子记录和纸质记录包括应该审核和保留的全部记录集组合使用的地方使用计算机化系统。混合方法的一个例子是在使用计算机化仪器系统的实验室分析的地方产生原始的电子记录然后打印出结果的汇总。混合方法需要一个在记录保留周期内所有包括纸质和电子记录类型之间的安全链接。在混合方法使用的地方，应该有对电子文件，比如模板，可能打印的表

16、格和主文件的适当控制。元数据元数据是提供需要理解那些数据的语境信息的数据。这些包括结构性和描述性元数据。这些是描述数据结构、数据要素、相互关系和其他数据特性的数据。它们也允许数据可追溯到个人。需要去评估数据意思的元数据应该安全地连接到数据并有足够的审核。例如在称量中数字8没有元数据比如单位mg就没有意义。元数据其他的例子可能包括活动的时间/日期标记、执行活动人员的操作者ID、使用的仪器ID、工艺参数、序列文件、审计追踪和其他需要理解数据和重现活动的数据。质量量度质量量度是管理层和其他相关方使用的在适用的地方监控GXP组织的质量整体状态、活动或工艺或研究实施的客观评价。它们包括评估质量系统控制和

17、药品的效能、质量和安全性的有效运转以及数据的可靠性的措施。质量风险管理贯穿产品生命周期的对药品的质量风险进行评估、控制、交流和回顾的系统过程。高层管理在最高层次上指导和控制一个公司或场地并有权力和职责在公司或场地内部调动资源的人。静态记录格式一个静态的记录格式比如纸质或PDF记录，是一个固定的和在用户和记录内容之间允许少量或没有互动的格式。例如，一旦打印或转换成静态PDF，色谱记录就失去再处理或查看更多基线细节信息的能力。真实副本真实副本是数据的原始记录的副本，已经被证明可以确认它是一个额外和完整的副本可以代表原始记录的全部的内容和意思，包括如果是电子记录适用的所有的元数据和原始记录格式。 4

18、.原则是制药行业质量体系的关键要素，应实施一个系统的方法来提供高度的保证以保证贯穿产品生命周期的所有GxP记录和数据是完整和可靠的。.数据管理程序应该包括方针和为良好的数据管理项目在下面列出的处理一般原则的管理程序。这些原则在以下章节中会有更详细的呈现。.对纸质和电子数据的适用性。保证对数据有效性的稳健控制的GDRP的要求应同样应用于纸质和电子数据。遵守GxP的企业应该充分意识到从自动化或计算机化恢复到基于手工或纸质系统本身不会去除稳健管理控制的要求。.对合同提供者和合同接受者的适用性。这些指南文件的原则应用于合同提供者和合同接受者。合同提供者在基于GxP数据做出所有稳健性的决策方面负最终责任

19、，包括基于合同接受者提供给他们的数据做出的决策。所以合同提供者应执行基于风险的尽职调查来向他们自己保证合同提供者现场有适当的计划来确保提供数据的真实性、完整性和可靠性。.良好文件规范。为了获取稳健的决策，支持性数据集需要是可靠和完整的。为了确保所有记录包括纸质和电子记录可以完全重现和追踪GXP活动，应该遵守GDocP。.管理层的管理。为了建立一个稳健并可持续发展的良好的数据管理系统重要的是高层管理者要确保现场有适当的数据管理的管理程序（详情见第6节）。有效管理层管理的要素应该包括：1)时髦的质量风险管理原则和良好数据管理原则的应用确保数据的有效性、完整性和可靠性；2)适当的质量量度的应用；3)

20、保证人员不会受可能会对他们工作的质量和完整性有负面影响的来自商业的、政治的、财务的和其他组织上的压力或诱因的影响。4)分配足够的人力和技术资源以确保在数据生产和记录保管的工作职责方面的工作量、工作时间和压力不会增加错误。5)确保员工意识到在确保数据完整性方面他们角色的重要性和这些活动与确保产品质量和保护患者安全之间的关系。.质量文化。管理层应该在质量部门的支持下建立和维护一个最小化不符合的记录和错误的记录和数据的风险的工作环境。质量文化的一个至关重要的要素是偏差、错误、遗漏和异常结果在公司所有层级，不管层级关系上都是透明和公开报告的。步骤应该使用来预防和来检测和纠正系统和程序中的可能导致数据错

21、误的薄弱环节以便持续改进企业内科学稳健的决策。高层管理应该主动组织任何可能照理预计可能会抑制哪些问题主动和完全报告的管理活动，例如层级限制和责备文化。.质量风险管理和合理科学原则。稳健的决策需要适当的质量和风险管理系统和遵守合理科学和统计学原则，这些必须基于可靠的数据。例如，成为一个客观公正的有关样品分析结果的观察员的科学原则需要怀疑仅仅因为一个清晰确定的原因在报告的结果中被调查和拒绝的结果。秉承良好数据和记录保管的原则需要记录任何拒绝的结果加之他们被拒绝的书面的理由，此文件需要提交审核和保存。.数据生命周期。确保和增强产品安全性、有效性和质量的持续改进需要一个数据管理方法来确保在贯穿数据创建

22、、记录、处理、传播、审核、报告、保留、归档和恢复以及此管理过程提交定期审核的过程的所有阶段的数据完整性风险的管理。为了确保数据的组织、同化和分析成有助于基于证据和可靠的决策的信息，数据管理应该为生命周期的数据处理和风险管理规定数据的所有权和职责。.为了确保数据的组织、同化和分析成为有助于基于证据和可靠的决策的格式或结构，数据管理应该为生命周期的数据流程和风险管理规定数据所有权和职责。.做记录的方法和系统的设计。做记录的方法和系统，不论是纸质或电子的，都应该设计成鼓励符合数据完整原则的方式。.例子包括但不限于：1)限制修改用于记录时间事件的任何时钟的能力，例如，电子系统和工艺仪器仪表的系统时钟；

23、2)确保用于记录GXP数据（如纸质批记录、纸质事件报告表和试验工作表）的受控表格在活动发生的地点，活动发生的时间可得，以便临时数据记录和之后转录没有必要；3)控制GXP活动的数据记录的空白记录模板的发放以便所有打印形式都能够一致和计算数量。4)限制自动化系统的用户访问权限以避免（或审计追踪）数据修改；5)确保附有自动化数据获取器或打印机并与设备连接，比如天平，以确保独立和及时记录数据；6)确保打印机与相关活动临近；7)确保取样点的位置易于访问（比如水系统的取样点）允许操作人员容易和高效的取样并因此最小化走捷径或伪造样品的诱惑；8)确保执行数据检查活动的员工有权限访问原始电子数据。.数据和记录媒

24、介应该是持久的。对于纸质记录，墨水应该是不褪色的。不应使用温度敏感或光敏感性墨水盒其他可抹除的墨水。纸张也不应该是温度敏感、光敏性或容易氧化的。如果这个不可行或受限制（因为在质量控制试验室天平的其他仪器的自带打印机打印出的记录可能是特例），那么真实的或经过确认的副本应该保存知道这台设备退役或被替换。.记录保管系统的维护。实施和维护纸质和电子记录保管的系统应该考虑科学和技术进步。用来记录和储存数据的系统、程序和方法应该定期审核有效性和根据需要升级。5.质量风险管理确保良好数据管理.所有开展工作遵守GXP的组织都需要被适用的现有的WHO指南要求建立、实施和维持一个适当的质量管理体系，质量管理体系的

25、要素应该按照他们规定的格式文件化比如质量手册或其他合适的文件。质量手册或同等的文件应包括管理层对有效质量管理体系和良好的专业规范的承诺的质量方针陈述。这些方针应该包括预期的道德和正确的行为准则以保证数据的可靠性和完整性，包括员工向管理层报告任何问题或关注点的机制。.在质量管理体系内，组织应该建立适合基础设施、组织架构、书面的方针和程序、工艺和系统来预防和检测可能影响数据完整性进而影响以这些数据为基础的基于风险和科学的决策的稳健性的状况。.质量风险管理是有效数据和记录有效的程序的一个至关重要的组成部分。分配给数据和记录管理的努力程度和资源应该与对产品的风险相适应。对记录和数据管理基于风险的方法应

26、确保分配足够的资源和保证GxP数据的完整性的控制策略与他们对产品质量和患者安全及相关决策的潜在影响相适应。.首选提升良好规范和预防发生记录和数据完整问题的策略是首选并可能是最有效和成本效益最好的。例如，仅仅允许有适当授权修改主过程公式的人员访问的权限控制将降低产生非法和异常数据的可能性。这样的预防措施，当有效实施时，也可以降低需要的检测不可控的变更的监控的程度。.记录和数据完整性风险应该在数据生命周期中按照风险管理的原则评估、降低、交流和回顾。可能强化数据可靠性的举例的方法在这些指南中已经给出但应视为建议。其他方法可能也被证明和显示在得到对风险满意的控制方面是等效的。所以组织应该基于自己特定的

27、GxP活动、技术和过程来设计合适的工具和策略用于数据完整风险的管理。.基于科学的质量风险管理原则开发和实施的数据管理程序被期望来挖掘他们现有技术的全部潜力。这个反过来将简化数据处理过程，在某种意义上这不仅能改进良好数据管理也改进业务流程的效率和效果，从而降低成本和促进持续改进。6.管理层管理和质量审计.保证稳健数据完整性开始于为确保需要的GxP操作的质量的技术操作和资源的提供负有全面责任的管理层。高层管理者有最终的职责以确保在现场有有效的质量体系以达到质量目标，员工角色、责任和权限、包括哪些有效数据管理需要的程序应在整个组织被定义、交流和实施。领导力对建立和保持公司范围的将数据可靠性作为质量系

28、统的基本要素的承诺是至关重要的。.行为模块、程序/政策考虑和基础技术控制一起形成了未来可以修订的良好数据管理创立的基础。例如，一个好的数据管理项目需要必要的管理上的安排来确保人员不会受制于可能会对他们的工作质量和他们数据的完整性有负面影响的商业、政治、财务和其他方面的压力或利益冲突。管理层也应该让员工意识到数据完整性与他们在保护患者安全以及它们在为产品质量和服务保护患者安全和他们组织声誉的角色的重要性之间的相关性。.管理层应该创造一个工作环境，在这个环境里员工被鼓励去沟通失效和错误，包括数据可靠性问题，这样就可以采取纠正预防措施，组织产品和服务的质量就可以得到加强。这个包括确保在所有层级的员工

29、之间足够的信息流。高层管理者应主动阻止任何可能期望找理由去禁止积极和完整报告这些问题的管理活动。.管理层对质量量度的审核和定期报告有助于实现这些目标。这需要指定一个有与最高层管理人员直接交流风险直接权限的质量经理以便高层管理者知道任何问题并可以为处理它们分派资源。为了完成这个角色质量部门应该执行并向管理层报告对质量管理体系的关键业绩指标的正式的、文件化的风险回顾。这些应该包括与将帮助识别改进的机会的数据完整性相关的量度。例如：1)对无效和异常数据的追踪和趋势分析可以暴露在以前以为是稳健的工艺和程序中的无法预料的变化、在提高分析程序及其验证、工艺的验证、人员的培训或原材料和零部件的采购方面的机会

30、；2)审计追踪的充分审核，包括作为关键决策部分审核的那些（比如GMP批放行，GLP研究报告的发放或病例报告表格的批准），可以暴露数据的不正确处理，帮助预防报告不正确的结果和确定人员附加的培训的需要；3)计算机化系统的日常审计和/或自检可以暴露在安全性控制方面的差距，这些会非故意地允许人员访问和潜在修改时间/日期标记。这些发现可能帮助提升管理层需要为计算机化系统分配资源改进验证控制的意识；4)合同接受者的监控和这些场地相关质量量度的追踪和趋势分析帮助更好地识别可能显示合同提供者需要更多积极参与和分配额外资源来确保符合质量标准的风险。.供应商的质量审计、自检和风险回顾应该确定并告知管理层改进基本系

31、统的机会和影响数据可靠性的过程。管理层对这些改进的资源的分派可能最有效地降低数据完整性风险。例如，识别和处理用于执行多步GxP操作的设备的技术难题可以大大提高所有这些操作的数据可靠性。另一个例子与识别影响安全的利益冲突有关。分派独立的技术支持人员来为计算机化系统来执行系统管理包括管理安全、备份和归档降低利益的潜在冲突并可能极大简化和提高数据管理效率。组织持有的所有GxP记录要提交给负责的监管机构检查。这包括原始电子数据和元数据，比如保存在计算机系统里的审计追踪。不管是合同提供者还是合同接受者的管理层都应确保有足够的资源可用和计算机化系统的程序可用于检查。系统管理人员应该在场来随时检索需要的记录

32、并对检查提供帮助。7.外包组织、供应商和服务提供者.针对合同定制组织的GxP工作的与日俱增的外包，比如合同研发组织、供应商和其他服务提供者，强调了需要建立并稳健保持确定的角色和职责以来保证在这些关系中完整和准确的数据和记录。合同提供者和接收者的职责应该包括处理双方应该遵守来确保数据完整性的过程。这些细节应该包括在描述在WHO的GXP关于实施的外包工作或提供的服务的合同中。.外包工作的组织包括任何分包组织或服务提供者对所有报告的结果的完整性负有责任。这些职责扩展为任何相关计算机服务的提供者。当外包数据库和软件提供时，合同提供者应该确保任何分包者都已同意并包括在与合同提供者的质量协议中，并在GDRP方面适当被确认和培训。他们的行为应基于通过风险评估确定的时间间隔定期监控。这也适用于基于云服务的提供商。.为了完整这个职责，除了有他们自己的管理体系之外，外包组织应该通过审计或其他适当的方法确认合同接收者的管理系统的充分性。这个应该包括合同接收者在供应商方面的控