数据完整性并不属于新鲜事物——早在20多年前监管机构就提出了这一概念。但在过去的几年中，数据完整性为何得到了如此多的关注？本文将解释数据完整性的重要性，阐明相关因素（如风险和实现合规性的控制），并详细说明数据管治和生命周期管理的方法与意义。

数据完整性举足轻重

想要定义数据完整性并不容易：美国食品药品监督管理局（FDA）、美国国家标准与技术研究院（NIST）、电气和电子工程师协会（IEEE）、英国药品和医疗保健品监管机构（MHRA）以及其他机构都对数据完整性进行了定义。不过，共同点都是基于ALCOA+原则［1］。

如今，制药行业几乎所有决策都是基于数据做出的，包括对患者安全和产品质量有直接影响的关键因素。手动执行被自动化取代，纸质证据被电子记录取代。因此，信息或数据在用于重要决策时必须是可信赖的。尽管实现数据完整性不是“火箭科学”，但在过去的5～7年间，FDA的警告信中平均约有50％提到数据完整性问题［2］。

当前，大多数据完整性问题发生在以下方面：

访问控制和安全措施（例如，共享用户登录名或缺少审核跟踪）；

未同时录音；

未调查数据差异；

测试合规性；

对质量至关重要的数据未进行充分地收集、保留或审查；

原始数据被覆盖；

欺诈。

虽然通常不容易找出根本原因，但可以将许多可能影响数据完整性的典型危害归纳为：

临时存储数据导致数据伪造；

系统接口错误导致数据丢失或损坏；

手动抄录或数据输入错误；

不受控制的访问是未经授权批准的根源；

软件或配置错误导致处理失败；

硬件故障导致数据丢失或数据可用性降低。

对于那些收到警告信或面临数据完整性问题的公司，其不利影响包括信誉不佳、产品召回，甚至会被排除在利润丰厚的市场之外。而谨慎处理宝贵数据的公司不仅可以从更好的决策中受益并获得更多的信任，而且还可以提高自己在新机遇中的市场地位。数据需要数字化，这是未来的发展趋势。但需要注意的是，数字化是建立在数据之上的，没有完整性的数据，数据的价值非常有限。

对数据进行创建、更新、共享、存储、分析和转换，除了采用人工方式，更多的是通过系统实现。人工智能（AI）在其持续发展的过程中，已经成为了未来生产的“趋势”，在制药行业火热的市场环境下，数据完整性是不可低估的驱动因素。正如默克公司首席执行官Stefan Oschmann所说：“大数据非常关键，它将同生物学或化学一样至关重要。”

考虑到这一点，请想象使用基于错误数据的数字孪生或机器学习技术会出现怎样的结果，以及没有完整性的数据分析，数据的价值何在。展望未来，使用正确的工具和数据即可掌握自动化决策。越来越多的管理者希望消除所有纸质记录和混合记录，因为这些记录及其在整个保留期内很难一直保持在合规状态。

因此，《ISPE记录和数据完整性指南》［3］声明“数据完整性已得到有据可查的、经过验证的GxP计算机化系统的支持，并且在整个系统以及数据生命周期中应用适当的控件”也就不足为奇了。此声明在国际制药工程协会（ISPE）最新的《通过设计实现数据完整性的良好实践指南》［4］中得到了进一步解释：“为了实现数据完整性，必须对计算机系统进行验证，而每次验证工作都必须考虑数据完整性要求。”

关键点：人为因素

不管应用程序或计算机系统有多好，某些方面也会超出技术控制范围的关注：创建和管理数据的人员。换句话说，组织文化（如何处理错误）和成熟度是数据完整性实现合规性的驱动因素。每个组织都意识到了这一点，并希望采取有效的控制措施。但是，即使理解了数据完整性的意识和管理，也不能保证完全胜任。仅当公司运用策略并监视执行失败时，它才能达到最终的成熟度：在不知不觉中不断进行良好实践。

为了获得这种方法的定义和理论基础，可与能力成熟度模型集成（CMMI）研究所的“数据管理成熟度模型”［5］进行比较。

一个成熟的组织承受的压力也是巨大的，但他们能够通过评估各个阶段的项目进而从偏差中学习。这些组织通过调查成功地发现根本原因，然后建立问责制和奖励制。当领导者和主题专家聚集在一起进行决策时，他们将采用“批判性思维”方法。

批判性思维是系统地评定信息的过程，以理性和纪律性的方式进行精确的评估。一个团队代表各种观点提出均衡且合理的答案，包括由专家提供数据和情况的有效解释，同时避免偏见和假设。这种方式考虑了最坏的情况，但并不是排除了可能出现问题的地方；同时明确了数据管治和流程中的差距，从而挑战控制的有效性。

为了实现全面的数据完整性，需要使用不同类型的控制，包括：

行为控制（人）；

技术控制（技术）；

程序控制（过程）。

但是，每种策略都有其局限性。尽管数据完整性控制有助于预防和检测欺诈（实际上是所有数据完整性问题的子集），但即使是最佳系统，也无法准确区分错误（即偶然输入的错误数据，如错字）和欺诈（即有意输入的错误数据）。

专注于数据并获得回报

学会应用适当的控制级别，不仅有助于查看系统和流程，而且有助于将重点放在数据上。实现此目的的一种方法是建立良好的数据管治水平。据MHRA称，数据管治是“确保不管以任何形式生成的数据都能被记录、处理、保留和使用，以保证记录贯穿整个数据生命周期”。［6］除了众所周知的流程和系统所有者外，还为数据所有者和数据管理员引入了新角色。这一新角色负责战术协调和实现数据完整性以及实施数据使用管理和安全策略。

成功进行数据管治的回报与数据完整性问题恰恰相反：质量提高，缺陷数量减少，召回次数减少，信心增强，以及能够更好地进行决策制定。在数据管理员的支持下，数据所有者还负责管理数据的生命周期。这是通过设计实现数据完整性的重要方面。实际上，数据在其生命周期中的任何阶段都应有指定的所有者。作为基线，应该定义和实施基于风险的强劲业务流程，并理解数据流。此外，应基于受支持的过程对特定的数据生命周期进行定义。这需要考虑到数据可能会在多个系统之间传输，而且需要分析与此类传输相关的风险。因此，包括在角色之间有效移交数据所有权责任的整体方法都是强制性的。

尽管这听起来有些雄心勃勃：有人可能会说，数据完整性最终不过是“重新加载合规性”而已。它其实是所有方面的总和，包括详细程度以及通过设计实现数据完整性的严格程度。它的大部分成分是一般可疑项。但是，数据质量及数据完整性的重要程度怎么强调都不过分。

MES能对数据完整性提供有效帮助

来自美国食品药品监督管理局（FDA）的Karen Takahashi曾系统地分析过FDA签发的关于数据完整性的警告信。通过使用柯尔柏的生产执行系统——维隆PAS-X MES中基于ALCOA+的功能，可以十分有效地防止这些问题出现。

举3个例子，最常见的问题中排名第7的问题是：“贵公司未能在生产时记录生产和工艺控制功能（21 CFR 221.100-b）。”凭借PAS-X中的操作员执行对话框，可以及时地执行数据录入和捕获。如果现场有PAS-X MSI的“即插即用”接口，数据将被自动捕获。

排名第4的问题是：“贵公司未能保存与每批生产和控制相关的完整信息（21 CFR 211.188）。”在PAS-X中，这通常由集成的订单数据管理控制，该数据管理与ERP、LIMS、CAPA以及批处理记录执行中涉及的其他接口IT系统配合使用。例如，“偏差审核”功能就是根据CPPS和CQAs要求而进行审计追踪的。

而排名第2的问题是：“贵公司未能对计算机或相关系统进行适当的控制，以确保只有经授权的人员才能对主生产和控制记录或其他记录进行更改（21 CFR 211.68-b）。”PAS-X通过预定义的最佳实践权限与职能内容工作包，严格执行与访问记录更改相关的用户管理和流程。PAS-X也支持与无线射频识别（RFID）卡读取器或生物特征识别设备相关的特性，从而通过简化识别用户访问过程来加强数据完整性。

总之，使用MES将提高用户对数据完整性的合规性和工艺流程的理解，因为该工艺将在药品的整个生命周期中进行结构化和文档化，并获得良好的执行和维护。

【参考文献】

【1】https://www.ispe.org/pharmaceutical-engineering/july-august-2018/pharma-40tm-hype-or-reality

【2】https://redica.com/pharma-part-1-analysis-of-fda-fy2019-drug-gmp-warning-letters/

【3】https://www.ispe.org/publications/guidance-documents/gamp-records-pharmaceutical-data-integrity

【4】https://www.ispe.org/publications/guidance-documents/gamp-rdi-good-practice-guide-data-integrity-design

【5】https://cmmiinstitute.com/data-management-maturity 

【6】https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/687246/MHRA_GxP_data_integrity_guide_March_edited_Final.pdf