1.简介

 

1.1世界范围内的药品监管体系主要依赖于组织机构内部开发、生产、包装、测试、销售及监督医药产品的知识。在评估审核过程中，默认监管当局与接受监管的企业之间存在相互信任的关系，即文件内包含的或在日常决策过程中使用的信息完整、全面和可靠。因此，决策所基于的数据应当是可靠的，具有可追溯性、清晰可辨性、即时性、原始性和准确无误性，即常说的“ALCOA”（Attributable, Legible,Contemporaneous, Original and Accurate）。

 

1.2这些基本的ALCOA原则和用于确保数据可靠性的相关规范预期结果并非是新概念同时，业已存在高级或中级的规范性指南。但是，近年来，在检查药品生产质量管理规范（GMP）、药物临床试验质量管理规范（GCP）及非临床研究质量管理规范（GLP）过程中，关于数据记录管理规范（GDRP）的问题数量越来越多。毫无疑问，监管部门越来越担心数据可靠性的原因涉及多个因素，包括法规意识不断增强，行业内部的选择与适当的现阶段管控策略之间存在一定的差距。

 

1.3造成该等问题的因素包括相关机构未能实施有效的数据风险防范系统，或未能改进探查损害数据可靠性的情形，和/或在危害发生时未能调查和找出该等情况的根源。例如，遵守医疗产品规范要求的组织机构在过去几十年来，一直使用经确认的计算机系统，但是未能适当地审核管理原始电子记录，或只是审核管理不完整和/或不适当的打印输出结果。这些观察结果突出强调了业界开展下列措施的必要性：制定现代化的控制策略，在当前的业务模式中使用现代质量风险管理（QRM）和合理的科学原理（如外包和全球化），并运用当前正在使用的技术（如计算机系统）。

 

1.4 为了保证良好的数据管理策略，要求实施开发和加强的控制措施示例包括但不限于：

 

■通过实施管理，使得预期结果与实际工艺能力相符，从而有效保证患者安全、产品质量及数据有效性的质量风险管理办法。管理层应当首先制定契合当前工艺、方法、环境、人员或技术能力的切实可行的预期目标，实施良好的数据管理；

■管理层根据根据监管要求监督实施的流程和分配必要的资源，以保证和改善基础设施（如，不断改善流程和方法，保证适当设计维护建筑物、设施、设备及系统；保证供电和供水可靠；提供必要的人员培训；分配必要的资源，用于监督合同执行方和供应商，确保符合质量标准）。若管理层以这种方式积极参与其中，将有助于有效地缓解和减轻压力，减少可能增加数据完整性风险的错误来源；

■在公司内部建立质量文化，鼓励人员不瞒报故障事件，便于管理层准确地了解风险，之后分配必要的资源，用于实现预期设想目标，满足数据质量标准；同时，应当制定不依赖于管理等级的报告机制；

■制定数据管理流程，并在整个数据生命周期内运用现代化的质量风险管理和合理的科学原理；

■确保所有现场人员熟悉使用文件规范（GDocP），保证理解ALCOA GXP 原则，按照之前用于纸质记录的相同方式将其用于电子数据；

■在验证计算机系统和实施后续变更控制过程中，实施和确认文件规范内关于电子数据的必要控制措施已制定，并且尽可能降低发生数据错误的可能性；

■对使用计算机系统和审核电子数据的人员提供培训，培训如何操作计算机系统和有效地审核电子数据等基本理解，包括元数据和审计追踪；

■定义和管理合同授予方与接受方订立的质量协议/合同中的责任和义务，包括基于风险监督合同接受方代表合同授予方产生和管理的数据的必要性；

■对质量保证检查技术实施现代化，收集质量衡量指标，高效地识别风险和机遇，从而改善数据流程。

 

2.本指南宗旨与目标

2.1本指南结合了当前规范性原则，并提供了详细的说明性实施指南，弥补当前指南存在的差距。此外，本指南还解释了在规范中高标准要求的定义，或为了确保合规性必须实施的措施。

 

2.2这些指导原则强调并澄清了某些情况下数据管理方法的运用。重点在于关注目前世界卫生组织指导原则中内含的原则。若未能有效实施这些原则，可能会影响数据的可靠性和完整性，损害基于这类数据得出的决策的有效性。本文给出了如何将这些原则用于当前技术和业务模式的说明性例证。这些指导原则并未指定旨在保证数据可靠性的预期控制措施，因此，本指南应当与当前世界卫生组织指导原则和其他相关的国际参考资料一并考虑在内。

 

2.3本指南是一项不断完善的说明性文件，因此，必须基于实施内容和有效性，及利益相关者（包括国家监管部门（NRA））提供的反馈内容，定期进行审核。

 

3.术语

下文的定义适用于本指导原则使用的术语。这些术语在其他的语境中也许会有不同的含义。

 

ALCOA：“可追溯的、清晰的、即时的、原始的和准确的”的字母组合词。

 

ALCOA+：“可追溯的、清晰的、即时的、原始的和准确的”的字母组合词，并额外强调完整性、一致性、持续性及可用性等特性——内含着基本的ALCOA原则。

 

存档：指的是为了保护记录免遭修改或删除，在整个规定的保存期限内存储该等记录并由独立的数据管理人员实施管理的过程。例如，已存档的记录应当包括相关的元数据和电子签名。

 

档案保管员：指的是根据非临床研究质量管理规范指定的经管理层授权负责管理档案（如存档的操作和程序）的独立个人。根据非临床研究质量管理规范的要求，必须指定一名档案保管员（如个人）；但是，在其他GXP 中，档案保管员的角色和职责通常是由若干位指定的个人或个人组（如，质量保证文档控制人员和信息技术系统管理员）负责履行，并未根据非临床研究质量管理规范的要求，单独指定一名人员负责实施管理。

 

在特定情况下，档案保管员需向特定的信息技术人员指派具体的存档任务（如，电子数据管理）。标准操作规程应当制定和详述该等任务、职责和责任。档案保管员和接受指派的存档任务的人员应履行的职责有（同时适用于纸质数据和电子数据）保证严格控制档案的查看权；保证利用索引制度有序地存储检索记录和材料；在将记录和材料移入或移出档案时，实施严格的控制，并将其记录在册。该等程序和记录应当由独立的审计员定期审核。

 

审计追踪：指的是元数据记录表包含着涉及生成、修改或删除GXP记录的活动的信息。审计追踪要求将生成、添加、删除或修改信息等生命周期详情安全地记录在纸质记录或电子记录中，不影响或覆盖原始的记录。因此，审计追踪能够重塑记录事件历史，不论其采用何种媒介，包括行动的四大要素，即“人员、事件、时间及原因”。

 

例如，在纸质记录中，与某一变更有关的审计追踪将通过单线勾销的方式予以记录，使得原先输入的条目清晰可见，同时记录实施变更的人员的签名、变更日期以及用于证实和支持变更的原因。而在电子记录中，审计追踪利用电脑生成，加盖时间戳，允许重现与生成、修改或删除电子数据有关的事件经过。利用电脑生成的审计追踪应当保留原先的条目，记录用户的身份、行动的时间/ 日期以及用于证实和支持该等行动的变更原因，包括独立的事件日志、历史文件、数据库查询或报告，或其他显示与计算机系统、具体的电子记录或记录内包含的具体数据有关的事件的机制。

 

备份：指的是复制一份或多份电子文件，当原先的数据或系统不慎遗失或不可用（如当系统崩溃或磁盘损坏）时，作为备选文件。注：备份与存档不同，备份通常只是暂时存储电子记录，在必要时实施灾难恢复，因此可能被定期覆盖。该等临时备份的副本不得用作存档机制。

 

计算机系统：计算机系统通常用于管理一个或多个自动化流程和/ 或功能，包括计算机硬件、软件、外围设备、网络及文档，如手册和标准操作规程，以及接触硬件和软件的人员，如用户和信息技术维护人员。

 

控制策略：指的是一套从当前临床试验方案、试验文章或产品和流程理解中衍生得出的、用于保证临床试验方案合规性、流程实施、产品质量及数据可靠性（若适用）的预期控制措施。这些控制措施应当包括与研究对象有关的适当参数和质量特性、试验系统、产品材料及组成部分、技术和设备、设施、操作条件、规范、相关的监督控制方法和频率。

 

改进和预防措施（CAPA，有时候也称为改进措施/预防措施）：指的是为了改善组织流程，消除可能产生不一致性或其他突发情况的根源而采取的措施。在GXP（非临床研究质量管理规范、药品生产质量管理规范或药物临床试验管理规范）及多项国际标准化组织业务标准中，改进和预防措施是一个常见的概念。该流程的重点是系统地调查已发现的问题或风险的根本原因，避免重复发生（适用于改进措施）或预防发生这些问题或风险（适用于预防措施）。

 

数据：指的是所有原始数据及其真实副本，包括原始数据、元数据及之后的数据转换和报告。该等数据在实施GXP活动之时生成或记录，能够完全重塑或评估GXP活动。在活动发生之时，应当永久准确地记录数据。允许将数据存储在纸质记录（如工作表或记录表）、电子记录和审计追踪、照片、微缩胶片或微缩平片、视频文件或音频文件，或其他记录与GXP活动有关的信息媒介内。

 

数据监管：指的是实施总体安排，保证记录、处理、保存和使用数据，在数据生命周期内形成完整、一致及准确的记录，不论采用何种格式生成该等数据。

 

数据可靠性：指的是数据完整、一致、准确及可靠的程度，在整个数据生命周期内必须维持该等数据特征。应当采用安全的方式收集保存数据，确保数据具有可追溯性、易读性、即时性、原始性，或作为真实准确的副本。为了保证数据可靠性，要求建立适当的质量风险管理体系，包括遵守合理的科学原理和记录规范。

 

数据生命周期：指的是生成、记录、处理、审核、分析、上报、转移、存储、检索、监督数据，直至收回和处理数据的所有过程阶段。应当提出一种方法，按照与可能对患者安全、产品质量和/ 或在数据生命周期的所有阶段内做出的决策的可靠性产生的影响相对应的方式评估、监督并管理数据及数据风险。

 

动态记录格式：指的是允许用户和记录内容之间实现互动的动态格式记录，如电子记录。例如，在采用数据库格式的电子记录中，用户有权追踪，了解趋势或查询数据；在作为电子记录进行维护的色谱记录中，用户在获得必要的查看许可后，有权再处理数据，延长基线，以便于更清晰地查看集合内容。

 

全电子方法：指的是使用计算机系统，并通过电子方式在原始电子记录上签名。

 

数据记录管理规范：指的是为了实现下列目的，应当予以制定的组织措施的总和：单独或共同确保数据和记录的安全性、可追溯的、清晰的、可追溯性、永久性、记录及时性、原始性及准确性。若未有效地遵循这项规范，可能会影响数据的可靠性和完整性，降低基于该等数据记录做出的决策的有效性。

 

文件规范：在该等指导原则中，文件规范指的是单独或共同用于保证纸质文件或电子文件具有安全性、、可追溯的、清晰的、可追溯性、永久性、记录即时性、原始性及准确性的所有措施。

 

GXP：指的是与受监管药品、生物制品及医疗器械的临床前活动、临床活动、生产、测试、存储、经销及上市后活动有关的规范指南组合，如非临床研究质量管理规范、药物临床试验管理规范、药品生产质量管理规范、药物警戒规范及分销规范等。

 

综合方法：指的是使用计算机系统，综合包括应当进行审核和保存的总记录集的原始电子记录和纸质记录。如，实验室分析师使用计算机仪表系统，生成原始的电子记录，之后打印结果摘要。在记录保存期限内使用综合方法时，要求在各类型记录之间建立起牢固的关系，包括纸质记录和电子记录。一旦采用综合方法，应当制定能够打印的电子文件（如模板、表格及主文件）的适当控制措施。

 

元数据：指的是提供了解数据所需的语境信息的数据，包括结构型元数据和描述型元数据。该等数据主要是描述数据结构、元素、相互之间的关系及其他特性，允许将数据归结于某一个人。用于评估数据含义所需的元数据应当与数据紧密联系在一起，并进行适当的审核。例如，在称重时，若无元数据（如单位mg），数字8 将无任何含义。其他元数据示例有某一项活动的时间/ 日期戳、负责开展活动的人员的操作员身份、使用的仪器ID、处理参数、序列文件、审计追踪及用于理解数据和重塑活动所需的其他数据。

 

质量衡量指标：指的是管理层和其他利益相关方用于监督GXP 组织整体质量状态、活动或流程或研究行为（若适用）的客观指标，包括用于评估质量系统控制措施有效实施状态、医药产品的性能、质量及安全性或数据可靠性的指标。

 

质量风险管理：指的是在整个产品生命周期内，评估、控制、传达和审核医药产品质量风险的系统流程。

 

高级管理层：指的是负责指导和控制某一公司或现场，并有权力和责任在公司或现场内部调配资源的最高级人员。

 

静态记录格式：指的是已固定的几乎不允许用户与记录内容之间实施互动的静态记录格式，如纸质记录或pdf 记录。例如，一旦打印或转化为静态pdf，色谱记录将无法再处理，或更详细地查看基线。

 

真实副本：指的是原始数据记录副本。经核实和证明，确认该等副本为完整准确的副本，保留了原始记录的完整内容和含义，包括（若为电子数据）所有关键的元数据和原始记录格式（若适用）。

 

4.原则

4.1数据与记录管理规范是医药质量体系的关键因素，必须执行系统的方法，从而能够充分保证，在产品生命周期内，所有的GXP记录和数据均是完整可靠的。

 

4.2数据管理计划应包括合理的政策和治理程序，其中包括以下所列的良好数据管理计划的一般原则。在以下章节中对该等原则进行澄清和详细介绍。

 

4.3适用于纸质和电子数据。数据记录管理规范中确保对数据有效性进行健全控制的要求同样适用于纸质和电子数据。受GXP约束的组织应充分意识到：从自动化或计算机化的系统回归到手动或纸质系统本身并未消除对健全管理控制的需求。

 

4.4适用于合同授予方和合同接受方。本指南的原则适用于合同授予方和合同接受方。合同授予方应最终负责基于GXP数据所作所有决定（包括基于合同接受方所提供的数据而作的决定）的健全性。合同授予方因此应进行基于风险的尽职调查，以确信合同接受方已建立了合理的计划，用于确保所提供数据的真实性、完整性和可靠性。

 

4.5文件规范。为作出健全的决定，所提供的支持性数据集应可靠完整。必须遵循文件规范，以确保所有纸质和电子记录能够协助实现GXP活动的充分重构性和可追溯性。

 

4.6监管管理。为了建立健全可持续的数据管理系统，高层管理者必须确保建立合理的数据监管管理计划（详见第6 条规定）。

 

有效监管管理的要素应包括：

 

■采用现代化质量风险管理原则和数据管理原则，确保数据的有效性、完整性和可靠性；

■采用合理的质量度量方式；

■确保人员不受对工作质量和完善性会产生不良影响的商业、政治、财务以及其他组织压力或奖励政策的影响；

■分配充分的人力与技术资源，使得负责数据生成和记录保管者的工作负荷、工作时数和工作压力不会导致差错量增加；

■确保职员能够意识到其在确保数据完整性以及活动关系上的角色重要性，从而确保产品质量以及保护患者安全。

 

4.7质量文化。管理层应在质量部门的支持下，建立和维护合理的工作环境，将出现不合格记录及错误记录和数据风险最小化。质量文化的必需要素是透明公开汇报组织所有层级出现的偏差、错误、遗漏和异常结果（无论等级）。必须采取措施，防范以及发现和纠正系统和流程中可能导致数据错误的薄弱之处，从而持续提高组织内科学决策的健全性。高级管理层应积极阻止任何可能妨碍该等事项主动完整汇报的管理措施（例如，等级限制与谴责文化）。

 

4.8质量风险管理与合理的科学原则。要作出健全的决策就必须有合理的质量与风险管理系统并且遵循合理的科学与统计原则，而这必须以可靠的数据为基础条件。例如，作为对样本分析结果客观公正的观察员的科学原则是，只有当可疑结果明显是由确定性的原因导致的时候，方可对可疑结果进行调查并将其从汇报结果中淘汰。遵循数据与记录保管原则要求：对所有的淘汰结果进行记录并且附带一份淘汰理由文档，并且该等文档将被审查和保留。

 

4.9数据生命周期管理。为持续进行产品改良，确保和提高安全性、有效性和质量，必须采取数据管理措施，确保数据创建、记录、处理、传送、审查、汇报、备案和检索过程的所有阶段的数据完整性风险管理，并且该等管理过程需定期接受审查。为确保将数据组织、同化和分析为有利于进行基于证据可靠决策活动的信息，数据管理应解决数据所有权、数据过程可计算性以及数据生命周期的风险管理等问题。

 

4.10为确保将数据组织、同化和分析为有利于进行基于证据可靠决策活动的格式或结构，数据管理应解决数据所有权、数据过程可计算性以及数据生命周期的风险管理等问题。

 

4.11记录保管方法与体系设计。应妥善设计纸质或电子形式的记录保管方法和系统，从而鼓励遵循数据完整性原则。

 

4.12范例包括但不限于：

 

■限制变更用于记录定期事件的计时器，例如电子系统和过程仪表设备中的系统计时器；

■确保能够在开展活动时，在开展活动的地点有用于记录GXP 数据（例如，纸质成批记录、纸质案例记录表以及实验室工作单）的表格，从而无需进行临时的数据记录和后期转录；

■控制用于进行GXP活动数据记录的空白纸质模板的发布，从而能够对所有印刷表格进行回收和清点；

■限制用户对自动化系统的访问权，从而对数据更改进行防范（或审计追踪）；

■确保在设备上附上或连接自动化数据采集器或打印机（例如，摆针），从而确保独立及时的数据记录；

■确保打印机接近相关活动现场；

■确保方便进入抽样点（例如，水系统抽样点），以便操作员能够简单有效地进行抽样，从而将走捷径或篡改样本的引诱最小化；

■确保履行数据检查活动的工作人员拥有权限访问原始电子数据。

 

4.13数据与记录存储媒介应为耐用性存储媒介。对于纸质记录而言，墨水应无法擦拭。不得使用温度敏感性墨水或光敏墨水以及其他可擦拭墨水。纸张也不得为温度敏感性、光敏感性的或者容易氧化的。若这一要求不可行或有限（质量控制实验室天平与其他仪器的传统打印机打印输出过程可能出现这一情况），则应提供真实或核证的副本，直到设备撤除或更换为止。

 

4.14维护记录保管系统。为纸质和电子记录保管而执行和维护的系统应将科学与技术过程考虑在内。用于记录和存储数据的系统、流程和方法应定期审查其有效性，并且在必要时进行更新。

 

5.为确保良好数据管理而进行的质量风险管理

5.1当前的适用的WHO 指南要求根据GXP 规定开展工作的所有组织必须建立、执行和维持一套合理的质量管理系统（该系统的要素必须按照规定格式编制），例如质量手册或其他合理的文档。质量手册或同等文档中应包括一份质量政策陈述，其中包括管理层对有效质量管理系统和良好专业实践措施的承诺。该等政策中包含一份道德准则和合理行为准则，以确保数据的可靠性和完整性，包括职员汇报任何质量与合规问题或者管理相关问题的机制。

 

5.2在质量管理系统范围内，组织应建立合理的结构、组织构架、书面政策与程序、流程以及系统，从而防范和发现可能对数据完整性以及基于数据所作决定的基于风险与科学健全性产生影响的情况。

 

5.3质量风险管理是有效的数据与记录有效性计划的必需要素。分配用于数据与记录管理的活动和资源应与产品质量风险相互匹配。记录与数据管理的基于风险措施应确保分配足够的资源并且为确保GXP数据完整性而采取的管控策略必须与其对产品质量的潜在影响、患者安全以及相关决策相互匹配。

 

5.4最好选择能够推广良好措施并防止出现记录与数据完整性事件的策略，这些策略可能是最有效最经济的。例如，仅允许合理授权人修改主要处理配方的访问控制机制能够减少产生无效和异常数据的可能性。若有效执行该等防范措施，也将减少发现非受控变更所需的监控工作量。

 

5.5在整个数据生命周期内，根据质量风险管理原则对记录和数据完整性风险进行评估、降低、沟通和审查。本指南提供了数据可靠性强化措施范例，但仅可视为建议。还有其他可能合理的措施，且在实现有效风险管控方面同样有效。因此，组织应设计合理的工具和策略，从而基于GXP活动、技术和流程，对数据完整性风险进行管理。

 

5.6基于合理质量风险管理原则而开发和执行的数据管理计划预计将最大限度地平衡现有技术。而这也将简化数据流程，从而不仅改善数据管理，同时也改善业务流程效率与有效性，从而减少成本，促进持续改善。

 

6.监管管理与质量审计

6.1确保健全的数据完整性从管理层做起，管理层应整体负责技术操作和提供资源，以确保GXP操作的必要质量。高层管理者对确保有效的质量体系建立负有最终责任，从而实现质量目标，并在组织内部确定、沟通和执行职员角色、责任和授权（包括有效的数据管理计划所需的角色、责任和授权）。为了建立和维持公司数据可靠性承诺（作为质量系统的必需要素），有效的领导是必要的。

 

6.2行为、程序/策略考量因素、以及基础技术控制共同构成了良好数据管理的基础，在此基础建立后续修订版本。例如，良好的数据管理计划要求进行必要的管理安排，以确保公司人员不会承受商业、政治、财务和其他压力或者利益冲突，从而对其工作质量和数据完整性产生不良影响。管理层也应该让职员意识到数据完整性的相关性、其在保护患者安全方面的角色重要性以及其组织在高质量产品和服务上获得的声誉。

 

6.3管理层应创建一个合适的工作环境，鼓励雇员进行故障和错误（包括数据可靠性问题）的沟通，以便采取纠正和预防措施，强化组织产品和服务的质量。这其中包括确保各层级雇员的充分信息流。高级管理层应积极阻止任何可能妨碍该等事项主动完整汇报的管理措施（例如，等级限制与谴责文化）。

 

6.4管理审查与质量度量定期汇报有利于实现这些目标。必须指定一名能够直接接触最高管理层且能直接进行风险沟通的质量经理，从而向高级管理层告知任何相关事项并分配资源进行解决。为了履行该职能，质量部门应对质量管理系统的关键绩效指标进行正式书面风险审查并汇报给管理层。这其中应包括与数据完整性相关的度量，从而有利于发现改善机会。例如：

 

■对无效和异常数据进行跟踪将发现先前认为健全的流程和程序中未预见的变化性，改善分析程序及过程验证、人员培训或原材料或部件采购活动的机会；

■对审计追踪（包括在关键决策步骤中审查的部分，即药品生产质量管理规范批放行、非临床研究质量管理规范研究报告的签发或者案例报告的审批）进行充分审查，将发现错误的数据处理方式，协助防范错误的结果被汇报，发现额外的人员培训需求；

■对计算机化系统的定期审计和/或自我检查将发现安全控制方面的缺陷，无意中可能允许人员访问并且可能更改时间/日期戳。该发现有利于让管理层更加意识到需要分配资源，以改善计算机化系统的验证控制水平；

■对合同接受方进行监控以及对相关质量度量进行跟踪有利于发现相关风险，指示合同授予方需要更积极的参与以及分配其他职员，以确保符合质量标准。

 

6.5对供应商进行质量审计、自我检查以及风险审查将发现改善功能系统和流程（对数据可靠性将产生影响）的机会并且将其告知管理层。管理层分配资源改善系统与流程可有效减少数据完整性风险。例如，采用用于进行多项GXP操作的设备发现和解决技术困难可大大提高各项操作的数据稳定性。另外一个范例是发现影响安全的利益冲突。分配独立的技术支持人员进行计算机化系统的系统管理（包括进行安全、备案和档案管理）能够减少潜在的利益冲突，并且可大大简化数据管理，提高数据管理效率。

 

6.6 GXP组织的所有GXP记录应接受卫生监管机关的稽查。这包括原电子数据与元数据，例如计算机化系统所保留的审计追踪。合同授予方和合同接受方的管理层应确保在检查过程中有充足的资源以及计算机化系统程序。应配备系统管理人员，从而检索所需记录，并且有利于开展稽查。

 

7.合同组织、供应商及服务提供商

7.1随着越来越多的GXP工作被外包给合同组织，如合同研究组织、供应商及其他服务提供商，强调了建立和稳健地维护定义的角色与责任以保证整个外包关系中数据和记录的完整和准确的需求。WHO指导原则中所定义的合同委托方和受托方职责，应在覆盖外包工作或所提供服务部分全面阐述数据可靠性流程。

 

7.2组织对外包工作的所有报告结果的完整性负有责任，其中包括任何由分包组织或服务商提供的结果。这些责任也适用于相关计算服务的提供商。当外包数据库和提供软件时，合同委托方应当确保已指定分包商，分包商应该列入订立的质量协议中，并且具备适当的资质并接受GRDP培训。通过风险评估定期监控分包商的活动。这项规定同样适用于云基服务提供商。

 

7.3为了履行这项职责，除了建立自身的管理体系之外，外包组织应当通过稽查或其他方法核实合同受托方管理体系的充分性及其使用的任何重大的第三方授权。

 

7.4负责定期评估某一协议组织或服务提供商能力的人员应当具备适当的背景、资质、经验及培训经历，确保能够评估数据完整性管控系统，并发现有效性问题。合同受托方的评估性质和频率，以及用于持续监督作业的方法应当以记录在册的风险评估内容为基础。该项评估应当包括评估相关的数据流程及其风险。

 

7.5预期的数据完整性控制策略应当包括在合同委托方与合同受托方订立的质量协议、书面合同及技术协定（若适用）的范围之内，包括允许合同授予方查看协议组织持有的与合同授予方的产品或服务内容有关的所有数据，以及相关的质量体系记录。该项规定应当包括合同授予方有权查看协议组织计算机系统内存储的电子记录（包括审计追踪），以及已打印的报告和其他相关的纸质记录或电子记录。

 

7.6 若将数据和文档的保存作业外包给第三方，应当特别注意该项协定项下持有的数据的所有权及检索内容。用于存储数据的实际地理位置，以及该地区适用法律所带来的影响也应当考虑在内。协议/ 合同应当约定当合同受托方拒绝或限制合同委托方查看合同受托方持有的记录时可能造成的后果。协议或合同也应当规定需采取的相关措施，确保在第三方歇业或破产时仍能保留有查看权，并在停止所有的业务活动之前转移数据。

 

7.7当选择外包数据库时，合同委托方应当确保，若聘用分包方，特别是云基服务提供商，该等分包商需包括在质量协议范围内，具备适当的资质并接受数据记录管理规范培训。通过风险评估按照规定的时间间隔定期监督该等活动。

 

8.良好数据和记录管理培训

8.1员工应当接受数据完整性政策培训，并同意遵守该等政策。管理层应当保证员工接受适当的培训，理解和区分恰当的行为与不当行为，包括蓄意伪造，并了解不当行为可能带来的后果。

 

8.2此外，关键员工（包括管理者、监督人员及质量部门人员）应当接受旨在预防或发现数据问题的措施内容的培训，包括具体培训如何评估用于生成、处理或报告数据的个人计算机系统内部的配置/ 设置，并审核电子数据和元数据，如审计追踪。例如，质量部门应当学习如何评估可能通过使用隐藏域或数据注释工具有意或无意间覆盖或模糊数据的配置/ 设置。负责审核电子数据的监督人员应当学习在何处系统路径审计追踪跟踪重要数据变更，以及作为审核过程的一部分，如何高效地访问。

 

8.3管理层也应当保证，在雇佣之时，或之后在必要时，定期为所有员工提供程序培训，确保遵守纸质记录和电子记录的文件规范(GDP)。在日常作业、系统和设施审核及自检过程中，质量部门应当检查是否遵守纸质记录和电子记录的文件规范，并向管理层上报任何改进措施。

 

9.良好文件规范

9.1良好GXP 数据的基准点是遵守良好文件规范，并在整个使用期间（即数据生命周期内）中对数据准确性、完整性、一致性及可靠性的风险进行管理。为了保证数据完整性，人员应当遵守纸质记录和电子记录的文件规范（GDP)。根据这些原则的要求，文件必须具有可归归属性、清晰性、即时性、原始性及准确性（通常简称为ALCOA）等特性。这些关键特性同等适用于纸质记录和电子记录。

 

9.2可追溯性：可追溯性指的是在记录中捕获信息，从而此信息是唯一可以确定为执行者的数据（如人员或计算机系统）。

 

9.3清晰、可追溯性及留存性：清晰、可追溯性及留存性指的是要求数据易于读取和理解，并在记录中有清晰的步骤或事件顺序，从而使得在适用GXP规定的记录保存期限内的任何时间点负责审核该等记录的人员能够完全重塑已开展的所有GXP活动。

 

9.4即时性：即时性数据指的是在生成或观察之时记录的数据。

 

9.5原始性：原始数据包括第一次捕获或在源头捕获的数据或信息，以及之后为了完全重塑GXP活动所需的所有数据。GXP对原始数据的要求如下：

 

■原始数据应当进行审核；

■原始数据和/或原始数据内容和含义的真实认证副本应当予以保留；

■同样地，在整个记录保存期间，原始记录应当保持完整、持续，容易查阅和阅读。

 

9.6准确性：“准确性”指的是数据准确、真实、完整、有效及可靠。

 

9.7在ALCOA原则上，上述列明的要求隐含的内容是记录应当保持完整性、一致性、持久性及可用性（强调这些要求，通常称为ALCOA+）。

 

9.8附件1提供进一步的指南，帮助读者理解如何在各种情况下使用这些要求，并且在执行期间可能需要考虑在内的特殊风险因素。

 

10.设计和验证系统以保证数据质量和可靠性

10.1在设计记录保存方法和系统时（不论是否是纸质形式或电子形式），应当积极鼓励符合规定，保证数据的质量和可靠性。在处理所有的纸质记录和电子记录时，应当严格遵守所有的要求和必要的控制措施，以便于符合数据记录管理规范的规定。

 

10.2实施验证，确保符合电子数据文件规范为了保证电子数据的完整性，在使用和应用的等级对计算机系统实施验证。在验证过程中，应当执行必要的控制措施，确保数据完整性，包括原始电子数据和系统输出的打印结果或PDF 格式报告。特别是采取必要的方法，保证执行文件规范，并在整个数据生命周期内合理防范和应对数据完整性风险。

 

10.3“药品生产质量管理规范补充指导原则：验证”（世界卫生组织技术报告系列，第937号、2006 年，附件4（2-4）( 注：该附件尚未定稿）更全面地阐述了验证事项。有助于促进遵守电子数据文件规范的关键验证事项主要包括但不限于下列内容：

 

10.4用户参与：用户应当积极参与验证活动，明确关键数据，以及用于保证数据完整性的数据生命周期控制措施。

 

■用户参与的活动示例包括原型设计、关键数据的用户规范，从而运用基于风险的控制措施，或用户参与测试，便于用户接受和了解系统特征及其他内容等。

 

10.5配置和设计控制措施。验证活动应确保启用文件规范的配置设置和设计控制措施，并在整个计算环境内对其进行管理（包括软件应用环境和运行系统环境）。

 

该等活动包括但不限于：

 

■记录现成商业系统和用户开发系统（若适用）的配置规范；

■当技术可行时，对独立系统管理员进行限制的安全配置设置；

禁用可能覆盖或再处理数据且不具备可追溯性的配置设置；

■限制访问时间/ 日期。

 

对于在临床试验中使用的系统，配置和设计控制必须被设置，确保试验盲态，如通过限制人员查看可能以电子方式存储的随机化数据。

 

10.6数据生命周期。验证活动包括在数据生命周期内评估风险，制定降低质量风险措施，包括用于发现和预防在下列步骤中产生的风险的控制措施：

 

■数据生成和捕获；

■数据传输；

■数据处理；

■数据审核；

■数据上报，包括处理无效数据或异常数据；

■数据保存和检索；

■数据处理。

 

该等活动可能包括但不限于：

 

■根据过程理解和可能对产品和患者造成的影响，确定基于风险的方法，审核电子数据和审计追踪；

■编制标准操作规程，规定审核原始电子记录，包括有意义的元数据，如审计追踪，并审核相关的打印结果或PDF 记录；

■记录系统架构和数据流，包括从生成之时至存档和检索这段期间，电子数据和所有相关元数据的流动情况；

■保证在整个数据生命周期内，数据与元数据之间的关系保持不变。

 

10.7标准操作规程和培训。验证活动应当确保在发布系统供GXP 使用之前，制定适当的培训活动和规程，涉及下列内容：

 

■计算机系统的管理；

■计算机系统的使用；

■审核电子数据和有意义的元数据，如审计追踪，包括为了使得用户能够高效地处理数据，审核电子数据和元数据，提供必要的系统特征培训。

 

10.8根据系统类型和预期用途，执行其他验证控制措施，保证良好的数据管理（包括电子数据和相关的纸质数据）。

 

11.数据生命周期内的数据与记录管理

11.1合理设计数据流程，缓解、控制、持续审核与生成、处理、审核和报告数据，以及从该流程至数据存储和检索期间实际数据流和相关的元数据有关的数据完整性风险。

 

11.2在数据生命周期内实施质量风险管理时，应当理解数据流程的科学技术原理及其内在的限制因素。根据对流程的理解和合理科学原理（包括质量风险管理）的运用情况，一个良好的数据流程设计必须能够提高数据完整性，形成高效的业务流程。

 

11.3当数据流程或具体的数据流程步骤前后不一致、存在一定的主观性或偏见，无担保，或过于复杂或冗余、重复、未明确、理解认知不足、过于混乱，以未经证明的假设为基础和/ 或不符合数据记录管理规范的规定时，可能发生数据完整性风险，并且此时的风险等级最高。

 

11.4对于良好数据流程设计需要考虑数据处理的每个步骤，保证和增强控制措施，保证每个步骤：

 

■具有一致性；

■具有客观性、独立性及安全性；

■简单和简化；

■定义明确，认知清晰；

■自动化；

■具备科学合理性和统计合理性；

■根据数据记录管理规范（GDP）记录。

 

下文将提供在数据生命周期内每个阶段需考虑的因素示例。

 

11.5 数据收集和记录。所有数据的收集和记录都应当遵守GDP，并采取基于风险的控制措施，保护核实关键数据。

 

11.6 因素示例。数据录入，如实验室测试的样品鉴定或当患者参与临床试验时原始数据的记录，应根据等数据的预期用途由第二人员负责核实或通过条形码等技术手段。其他控制措施包括在核实数据之后，锁定重要的数据条目，审核关键数据的审计追踪情况，确认数据是否被更改。

 

11.7 数据处理。为了保证数据完整性，必须使用已验证/ 证明或核实的临床试验方案、流程、方法、系统及设备，根据已批准的流程和培训方案客观公正地实施数据处理。

 

11.8 因素示例。GXP 组织应当采取预防措施，尽量使得数据测试或处理结果往预期的结果方向发展。

 

例如：

 

■尽可能消除偏见，保证数据处理前后一致。同时，测试方法应当明确样品捕获和处理参数，以及由默认版控制的电子捕获和处理方法文件。在处理样品过程中，可能需要更改这些默认参数，但是，这些更改内容应当记录在册（包括人员、事件及时间），并阐述合理的变更理由（原因）；

 

■系统适用性运行应当包括已知浓度已确立的标准或参考材料，为仪表可能出现的变化提供适当的参照物。若使用某一样品（良好表征的二级标准品）进行系统适用性测试或试运行，应当制定和遵守书面程序，并将相应的结果包括在数据审核过程中。不得利用试验品进行试运行，或评估系统的适用性；

 

■合理设计临床研究和安全研究，预防并及时发现用于统计计算中因数据不当筛选可能导致的统计偏差。

 

11.9数据审核和报告。审核数据，并在必要时，在完成相应的流程确定结果是否符合已订立的标准后，从统计学角度评估数据。在评估时，必须考虑所有的数据，包括异常数据、可疑数据或被拒绝的数据，以及上报的数据。评估活动还包括审核原始的纸质记录和电子记录。例如，在自查过程中，提出一些重要的问题：“我是否在收集自己的数据”，“我是否在考虑自己的数据”，“若我在决策过程中排除了一些数据，这么做的理由是什么？”，“是否保留所有的数据，包括被拒绝的数据和已上报的数据”？

 

11.10审核关键数据字段和元数据等具体记录内容的方法，如在纸质记录上画叉或在电子记录中实施审计追踪，应当符合适用的监管要求，并以风险为基础。

 

11.11一旦出现不符合趋势的结果或异常结果，必须立即着手调查这些结果，包括调查制定适用于无效运行、故障、重复或其他异常数据的纠正和预防措施。所有数据必须录入数据集，除非有书面记录的合理科学解释时可除外。

 

11.12在数据生命周期内，建议持续监督数据，提高流程理解，促进知识管理，做出合理明智的决定。

 

11.13因素示例。为了确保在已上报的数据内考虑整个数据集，在审核原始电子数据时，应当包括检查数据的所有存储位置，包括无效数据、被删除的数据或被拒绝的数据的存储位置。

 

11.14数据保存和检索。上节讨论了如何保存纸质记录和电子记录，包括电子数据和元数据的备份方法和存档方法。

 

11.15因素示例

 

1）某些单机系统的数据文件夹可能不包括重塑所有活动所需的审计追踪或其他元数据。其他元数据可以在其他电子文件夹或运行系统日志中找到。在对电子数据进行存档时，需保证相关的元数据存储在相关的数据集内，或能够通过适当的文件追溯到具体的数据集。建议核实从档案中成功检索整个数据集（包括元数据）的能力。

 

2）利用已验证的系统存储数据；但是，数据存储媒介的使用寿命不明确。因此，必须考虑媒介的使用寿命及其存储环境。相关的示例有缩微胶片记录褪色，光盘（CD）、数字多用盘/视盘（DVD）等光学媒介膜层的可读性不断降低，或这些媒介易碎等情况。同理，随着时间的流逝，当出现变质时，磁性媒介上存储的历史数据也将无法读取。

 

12.数据可靠性问题的处理

12.1一旦发现数据有效性或可靠性方面的问题，首要任务是检查该等问题可能对患者安全和产品质量，以及决策或运营时使用的信息的可靠性产生的潜在影响。若调查结果确认将对患者、产品、已上报的信息或申请文件产生重大影响，应相应通知卫生当局。

 

12.2调查应保证及时保存所有数据备份，以便于彻底审核事件和所有可能相关的流程。

 

12.3约谈相关人员，进一步地了解故障的性质，故障如何发生，以及可以采取何种措施更快地避免或发现问题，包括与涉及数据完整性问题的人员、监督人员、质量保证和管理人员进行商讨。

 

12.4调查不应当仅限于已明确的具体问题，同时也应当根据当前发现不可靠的数据和系统，考虑其对之前的决策造成的可能影响。此外，若涉及更深层次，必须考虑问题的根源，包括潜在的管理压力和激励措施，或缺乏适当的资源等。

 

12.5已采取的纠正和预防措施不应当只是用于解决已发现的问题，还应当用于解决之前的决策、因此受影响的数据集以及更深层次的潜在根源，包括管理层的压力和动机例如缺少充足的资源。