记录是反映实际生产活动实施结果的书面文件，药品生产的所有环节，从生产到检验到销售都要有记录可查证追溯。记录必须真实、完整，才可以体现生产过程中的实际情况。本文参考GMP、WHO数据与记录管理规范指南、FDA数据完整性行为要素等文献，为大家总结了纸质记录和电子记录相关的管理要求，汇总了相关问答。供大家参考!

 

纸质和电子数据适用性。

 

确保稳健控制数据有效性的良好数据和记录管理要求，同样适用于纸质和电子数据。需要满足GxP 的组织应该充分意识到，从自动化/计算机化回归到手册/纸质系统不会因系统本身而移除对数据完整性管理控制的需求。

 

数据完整性与质量文化。

 

管理层与质量部门应建立并维护使不合规记录、错误记录和数据风险最小化的工作环境，常被称为“质量文化”。一个必要元素是组织各级偏差、错误、遗漏和异常结果的透明和公开报告。应采取措施以预防、检测和纠正可能会导致数据错误的系统和程序上的弱点，以不断提高组织决策的科学稳健性。

 

良好的文件规范（GDP）

 

良好 GxP 数据的基石是遵守良好文件规范（ GDP）同时管理数据整个使用周期的准确性、完整性、一致性和可靠性的风险。

 

人员应遵照纸质和电子版记录的良好文件规范（ GDP）以保证数据完整性。这些原则要求文件应具有准确、清晰、同步记录、原始和可归属性（通常被称为 ALCOA）。 

 

通用要求：

 

使用的记录格式为经过批准的格式。

 

所记录的信息应及时、真实、清晰、正确、完整。

 

不可使用不规范的缩写去记录文字或单位(如物理或化学单位)，填写记录时应注意数字单位及有效数字与要求一致。

 

在记录中工整地书写文字或数据，正常情况下应使用蓝色或黑色，应使用字迹不能擦掉或消退的笔（尽量使用签字笔）。

 

内容与上项相同时应重复抄写，不得用"…"或"同上"等表示。

 

GMP 文件记录不允许使用废纸。

 

通常，只有由本人获得的数据，才可填入记录中。

 

记录应按表格内容填写齐全。如果操作不需执行，相应的空格用斜线划掉，并签名和日期，必要时写上不需填写的原因。

 

所有文件和记录必须有总页数和页码，如果页数不够可以加附加页。

 

与产品放行相关的数据从原始数据记录转移到报告单/数据处理系统时，如果数据转移人没有进行测量/测试/运行的操作，或转移的时间超过一天，需要经过第二人的复核签名。结果页需和该记录/文件一起保存，如果单独保存必须指明地点和保存期限。

 

理论上，原始数据的更改是不应发生或不可能发生的。原始数据只能在例外的情况下被更正，例如：输入错误或书写错误。如果输入的更正是必要的，更正后原来的信息应仍可读，更正人应签名和日期。应记录更正原因，如：打印错误，数字调换，或抄写错误。

 

禁止覆盖，删除或涂抹任何已填写的数据信息，更改信息数据应用单线划掉需要更改的内容，在其上、下或旁边写上正确的内容，并签名、注明日期和更正原因。

 

记录的保存

 

GxP相关记录均应妥善保存，包括但不限于如下举例：

 

所有的原始数据记录必须保留，数据不得随意写在零散的纸片上或记事贴上。

 

通常不允许使用热敏纸，如果不可避免，可复印并在复印件上签名和签日期。

 

如果原始数据没有作为最终实验结果出具，它仍需保存并注明其结果不被提供的原因。这些原因应来源于相应的调查。

 

应建立相应的规程规定所有记录的保存期。记录必需采用有序的安全的方式保存。记录的储存区域，应限制人员进入，并在规定保存期内受权人能够容易查阅。

 

对于某些数据如环境监测数据、制药用水的微生物和理化监测数据，宜对数据进行趋势分析并保存趋势图。

 

所有记录在审核批准后，原件均可在专门区域集中存档。由专门人员进行管理。

 

限制改变事件记录时钟的进入权限；

 

确保批记录在活动发生地可用，从而不必临时安排数据记录和随后转录到正式记录；

 

控制数据记录空白模板的发放，从而所有打印表格一致并可解释；

 

限制用户对自动化系统的访问权限以预防 (或审计追踪) 数据修改；

 

确保自动数据采集器或打印机与设备（例如天平）相连接；

 

确保接近打印机的相关活动；

 

确保可轻松访问到取样点位置 (例如，水系统取样点)，使得走捷径或伪造样本的诱惑最小化；

 

确保履行数据检查活动的工作人员拥有权限访问原始电子数据。

 

记录保存系统的维护。用于纸质和电子记录保存的系统的实施与维护均应考虑到科学和技术进步。必要时，用于记录和存储数据的系统、规程和方法应定期回顾和更新。

 

可归属

 

可归属意味着信息被采集到记录中，因此由数据产生者生成的唯一标记（例如可为人或计算机系统）。

 

可归属
对纸质记录的期望	对电子记录的期望
纸质记录行为的可归属性，应该通过以下方式，酌情使用： 名字首字母缩写； 完整的手写签名； 或个人章	电子记录行为的可归属性，应该通过以下方式，酌情使用： 特定用户的登录（记录），以及相关联的数据创建、更改、删除操作行为；或电子签名（生物特征标识或非生物特征标识均可）

 

对特定人员行为可归属性控制措施的特殊风险管理考量：

 

对于具有法律责任的签字，在特定人员的实际签名与系统中的签名事件记录之间应当有可验证、安全的关联。

 

系统中的签名记录应当发生在签名发生时刻，除非使用个人章且个人章被妥善保管。

 

使用个人章对文档签名应有额外的风险管理措施。如有下述要求的规程：个人章应当保存在安全位置，且只有指定人员可访问该安全位置。也可通过其他措施避免潜在的个人章误用。

 

通过存储的个人手写签名电子图片来对文档签名通常是不被接受的（EXCEL中的电子签名）。存储的签名图片应当被安全存储并仅供指定人员访问，或通过其他手段避免误用。若签名图片保存在了他人可以轻易拷贝或重复使用的文档或电子邮件中，使用图片进行签名会降低签名真实性的可信度。

 

应避免共享登录账号或通用登录账号，以确保电子记录中存档的人员操作行为可以归属到特定个人。只要可能存在人员操作行为的软件应用层面以及所有适用的网络环境层面（如工作站以及服务器操作系统等），均应运用上述原则。若对传统电子系统的充分技术控制不可用或不可行，那么应当组合使用纸质记录和电子记录，以满足行为归属于个人的要求。

 

若系统缺少电子签名的功能，可以使用混合模式对电子记录签名。为了对电子记录进行手写签名，一种简单的方法可以是：创建一个印有系统使用以及数据审核书面规程的单独受控页面。该页面上应列明应审核的电子数据集以及任何其他应当审核的相关元数据，并为数据的作者、审核者、和/或批准者的手写签名提供空白栏。该份有手写签名的纸质记录应当安全且可追踪到电子数据集上。可以使用的方法包括流程性的方法，如详细的归档目录，或者技术手段，如将签字页扫描图片的认证真实副本嵌入电子数据集中。混合记录方法很可能会比全电子化方法更加费事，因此如果可能建议使用全电子签名。

 

用抄录的方法代替另一个操作员进行记录应当仅用于如下特殊情况：

 

‐记录行为本身对产品或活动造成风险，如无菌操作区操作员记录造成的生产线干预；

 

‐为了适应文化或消除读写/语言局限，如操作员进行操作而由主管或官员进行观察并记录。

 

在以上两种情况中，监管型记录应当与实施任务同时进行，并应明确记录所监测任务的操作人以及记录完成人。所监测任务的操作人应当在任何可能的时间对文档进行复签，尽管回顾性复签也是允许的。监管（抄录）文档的完成流程应当由一个已批准的规程描述，该规程还应当明确该流程适用的活动。

 

清晰、可追溯性及留存性

 

清晰、可追溯性以及留存性要求数据可读、可理解，并可以在记录中清晰地呈现步骤或事件发生的顺序，以保证所有开展的 GxP 活动可以在 GxP 规定的记录保存期限内的任何时候，通过回顾这些记录而被完整重现。

 

清晰、可追溯性及留存性
对纸质记录的期望	对电子记录的期望
对纸质记录的清晰、可追溯性以及留存性要求包括但不限于： 使用永久的不易擦除的墨水； 不使用铅笔或橡皮； 使用单线画叉进行记录的修改，并记录姓名、日期以及修改原因（即，纸质版相当于审计追踪）； 不得使用不透明修正液或其它方法使记录不可读； 受控分发顺序编号绑定的分页笔记本（如，可发现缺页或跳页的情况）； 受控分发顺序编号的空白表格（如，发出的全部表格可找到）； 由独立、指定的归档人员将纸质记录归档到安全可控的纸质档案中。	对电子记录的清晰、可追溯性以及留存性要求包括但不限于： 按要求设计和配置计算机系统并撰写标准操作规程（ Standard Operating Procedures, SOPs），以保证电子数据在活动发生时刻以及进入事件序列下一 个步骤之前被妥善保存（如，避免临时存储器中的数据产生、处理和删除的控制措施，以及在活动发生时，进入事件序列下一个步骤之前，将内存中的数据提交持久保存的控制措施。）； 使用安全的有时间戳的审计追踪，独立记录操作员的行为； 配置设定限制访问高级安全权限（如可以用以关闭审计追踪或允许改写、删除数据的系统管理员角色），只赋予不对电子记录内容负责的人员此类权限； 按要求的配置设定以及SOPs，以关闭和禁止数据的改写，包括禁止改写初步数据和中间处理数据； 数据标注工具的配置和使用严格受控，其方式能避免数据显示和打印后难以阅读； 备份电子记录以保证灾害恢复由独立、指定的归档人员，对电子记录进行安全可控的存档。

 

对于 GxP 数据清晰、可追溯性以及留存性的特殊风险管理考量

 

当计算机化系统被用于产生电子数据，所有的数据更改应当能够关联进行这些更改的个人，并记录这些更改所发生的时间以及更改的原因。这种用户行为的可追溯性应当通过电脑生成的审计追踪归档，或由其他符合要求的元数据字段或系统功能来记录。

 

用户不应当有能力修正或关闭，审计追踪或提供用户行为可追溯性的替代方法。

 

当一个计算机化系统缺乏计算机生成的审计追踪，人员可以使用替代方法，比如日志的程序控制使用、变更控制、记录版本控制或其他纸质加电子记录的组合来满足 GxP 对以下文档可追溯性的具体监管期望，如对什么、谁、时间、原因的记录。程序控制应当包括书面规程、培训项目、记录审核及审计以及管理过程的自查。

 

业务流程所有者和用户不应当被赋予高级安全访问权限，如任何系统层面（如操作系统、应用程序、数据库等）的系统管理员权限。由于这些高级权限可能包括修改设定，改写、重命名、删除、移动数据、修改时间日期设定，关闭审计追踪、执行其它系统维护功能。这些功能可关闭保证电子数据清晰、可追溯性的 GDP 控制。

 

‐为了避免利益冲突，这些高级系统访问权限仅应当赋予系统维护人员（如 IT、计量、记录控制、工程师等）。这些人员应当完全独立于系统所记录的信息（如实验室分析人员、实验室管理人员、临床调查人员、学习指导人员、生产操作人员、生产管理人员等）。当这些独立的安全角色分配不可行时，应当采取其他手段来降低数据有效性风险。

 

同步

 

同步数据即数据在其产生或被观察到的时刻被记录下来。

 

同步
对纸质记录的期望	对电子记录的期望
纸质记录同步记录行为，应该通过以下方式，适当地进行： 书面规程、培训、审核、审计、自查等控制，以保证人员在活动进行的同时直接在正式受控文件上记录数据（如，实验室记录本、批记录、案例报告模板等）； 规程应当要求在纸质记录中记录活动发生的日期（对于时间敏感的活动，也应记录时间）。	电子记录同步记录行为，应该通过以下方式，适当地进行： 按要求的配置设定以及 SOPs，以保证电子数据在活动发生时，进入事件序列下一个步骤之前，被提交到持久保存的媒介。）； 系统时间/日期戳安全，不被人员篡改； 规程或维护程序保证 GxP操作之间的时间/日期戳同步； 能够区分一项活动相对于另一项活动时间的控制（如时区）。

 

对于 GxP 数据同步记录的特殊风险管理考量

 

GDP （良好文件规范）中的培训项目应强调在非正式文档（如草稿纸）中首先记录数据，之后再转移到正式文档（如实验室记录本）中是不恰当的。相反，原始数据应当在 GxP活动发生的时间直接被记录到正式记录中，如已批准的分析工作表。

 

培训项目应当强调填入已过日期或将来日期是不恰当的。相反，应记录实际数据录入发生的时间。晚录入应当如实指出。如果纸质文档出现错误，应当单线划掉，签名字及日期，并提供修改原因，并将该记录保留在存档中。

 

如果对于孤立计算机化系统的用户，提供了存储原始电子记录工作站操作系统的管理员权限，那么这将不恰当地允许用户重命名、拷贝、删除本地系统存储文件，以及修改日期、时间戳的权力。基于这一原因，孤立计算机化系统的验证应当在所有计算机环境，包括工作站操作系统、软件应用、以及其他任何适用的网络环境中，确保足够的安全限制以保证日期、时间设定，并保证数据完整。

 

原始性

 

原始数据包括数据或信息的首次或源头采集，以及为完全重建 GxP 活动执行而要求的全部后续数据。

 

GxP 对原始数据的要求包括：

 

 应当检查原始数据；

 

 应当留存原始数据和/或认证的真实、准确副本，副本保存了原始数据的内容及含义；

 

 同样地，在记录留存期内，原始记录应当完整、持久而且容易获得、易读。

 

原始数据的例子包括存储在孤立的计算机化实验室仪器系统（如紫外-可见光谱仪、红外光谱仪、 ECG、液质联用、血液分析仪、化学分析仪等）中的原始电子数据以及元数据、存储在自动化生产系统（如自动滤膜完整性测试、 SCADA、DCS 等）中的原始电子数据以及元数据、存储在网络数据库系统（如LIMS， ERP，MES，eCRF/EDC，毒理学数据库、偏差和 CAPA数据库等）中的原始电子数据以及元数据，纸质记录本中手写的样品制备信息、天平读数的打印记录、电子健康记录、纸质版批记录。

 

原始记录审核
对纸质记录的期望	对电子记录的期望
对原始纸质记录的检查要求，包括但不限于： 书面规程、培训、审核、审计以及自检等控制，以保证人员对原始纸质记录进行适当的审核以及批准，审核对象包括即时采集信息的纸质记录； 数据审核规程应当描述相关元数据的审核过程。比如审核用书面规程应当要求人员评估对纸质记录上原始信息的修改（比如以划线或数据修正方式记录修改），以保证这些修改被合理记录，有充分的支持证据且可在需要时被调查； 数据审核应当被记录。在纸质记录中，一般通过在已审核的纸质记录上签名完成。当记录的批准是一个单独的过程，那么该过程也应类似地签字。数据审核的书面规程应当明确规定审核以及批准签字的含义，以确保审核和批准人员明白他们在确保相对于需审核和批准的纸质记录已确立的标准，数据完整性、准确性、一致性、合规性的职责； 对于数据审核中发现的错误或省略，规程应当描述相应采取的措施。该规程的制定应确保数据的更正或澄清以符合 GxP 的方式进行，并运用 ALCOA 原则，确保原始记录可见，以及对后续改正之审计追踪的可追溯性。	对原始电子记录的检查要求，包括但不限于： 书面规程、培训、审核、审计以及检查等控制，以保证人员对原始纸质记录进行适当的审核以及批准。审核对象应包括人类可读的电子数据的源记录； 数据审核规程应当写明原始电子数据和相关元数据的审核过程。比如审核的书面规程应当要求人员评估电子记录上原始信息上的修改（比如审计追踪中、历史字段中记录的修改，或其他有意义的元数据中发现的修改），以保证这些修改被适当记录，并有充分的支持证据且可在需要时被调查； 数据审核应当被记录。在电子记录中，一般通过在已审核和批准的电子数据集上电子签名完成。数据审核的书面规程应当明确规定审核以及批准签字的意义，以确保审核和批准人员明白他们在确保相对于需审核和批准的电子数据和元数据已确立的标准，数据完整性、准确性、一致性、合规性的职责； 对于数据审核中发现的错误或省略，规程应当描述相应采取的措施。该规程的制定应确保数据的更正或澄清以符合 GxP 的方式进行，并运用 ALCOA 原则，确保原始记录可见，以及对后续改正之审计追踪的可追溯性。

 

原始记录审核的特殊风险管理考量

 

数据完整性风险可能发生在人员选择仅仅依赖计算机化系统的纸质打印输出或 PDF 报告而不符合对原始记录的监管期待时。包括电子记录在内的原始记录都应被审核。如果审核人员只审核以打印输出或 pdf 形式提供的数据子集，那么这些风险可能无法被发现而产生危害。

 

尽管应当审核原始数据，而且审核人员对于基于原始记录作出的后续决定的完整性以及可靠性负有完全责任，仍然建议应当对原始记录的内容进行以风险为基础的审核。

 

以风险为基础的数据审核需要对工艺流程有一定认识，同时也需要对既定工艺中可能影响患者、产品、合规、以及 GxP 决策整体的准确性、一致性和可靠性的关键质量风险有所了解。

 

当原始记录为电子记录时，风险为基础的原始电子数据审核要求对计算机化系统、数据、元数据以及数据流的理解。

 

在决定进行已风险为基础的 GxP 计算机系统中审计追踪的审核时，重要的是，应当明确，部分软件开发者会针对关键 GxP 数据设计追踪用户行为的机制。这些设计可能会使用元数据的功能，却并不使用“审计追踪（ Audit trails）”来命名，反而可能已使用命名规范“审计追踪（ Audit trails）”来追踪计算机系统和文件维护活动。比如，查看科学数据的更改，有时最容易通过运行多个不同数据库的查询，或查看名为“历史文件”的元数据，或是通过审核经过设计及验证的系统报告来实现。由软件开发着指定的“审计追踪”文件对于有效的数据审核很可能价值极其有限。进行风险为基础的电子数据、元数据的审核，如审计追踪，需要理解管理数据生命周期的系统以及科学过程。这样才能保证有意义的元数据得到审核，无论软件开发者采用的命名规范是什么。

 

系统通常包含很多的元数据字段以及审计追踪。一般在进行系统验证的过程中，执行组织会在形成文档以及经论证的风险管理基础上建立多重类型有意义的元数据（如审计追踪）的审核频率、角色、职责以及审核方法。例如，在某些情形下，执行组织可能会对追踪系统维护活动的审计追踪进行周期性审核；而追踪会直接影响患者安全或产品质量的关键GxP 数据更改的审计追踪，则应当在每次相关联的数据审核和批准时、在做出决定之前，进行审核。

 

可以通过多种方法将系统设计为帮助进行审计追踪审核。比如，系统设计可以允许审计追踪作为相关数据列表或者一个经验证的例外报告流程来审核。

 

数据审核的书面规程应当定义频率、角色与职责以及审核有意义元数据的方法，如审计追踪。这些规程应当描述如果在审核中发现了异常数据，应如何处置。进行这一审核的人员应当在数据审核过程方面以及包含待审核数据的软件系统方面具备足够且合适的训练。执行组织应当为数据审核人员访问包含电子数据和元数据的系统做出必要的规定。

 

质量保证同样应审核相关的审计追踪，原始数据和元数据案例，将其作为自检的一部分以保证持续符合数据管控政策/规程。

 

任何对预期结果的严重偏差应被完整记录和全面调查。

 

使用混合方法，这不是首选的方法。如果同时满足对原始电子记录的要求，计算机系统原始电子记录纸质打印输出作为摘要报告可能有用。依据这些打印出的摘要结果进行进一步的决策，复核人应审核原始电子数据和任何相关的元数据例如审计追踪，以确认所打印的摘要对所有结果具有代表性。这一确认应被记录，打印技能可被用于随后的决策。

 

GxP 执行组织可能会选择全部使用电子方式以更有效、简化记录审核和记录保存。这就需要为实施身份验证和安全的电子签名以在要求的地方对记录签名。这就要求保存原始电子记录或经认证的真实副本，必须的软件及硬件或其他适当的读取设备以在记录保存期限内查看记录。

 

原始记录或认证副本保留
对纸质版预期	对电子版预期
对原始纸质记录或认证真实副本保留控制要求包括但不限于： 为纸质记录建立受控并安全的储存区域，包括归档； 指定类似 GLP 指导原则要求的独立于 GxP操作的人员为归档人员； 定期测试以验证恢复归档的纸质或静态格式记录的能力； 需要时提供适当的阅读设备，例如微缩胶片或微缩胶卷阅读器，如果原始纸质记录被复制为真实副本并以微缩胶卷或微缩胶片存档； 根据需要制定规定原始纸质记录保存为真实副本的转换过程的书面规程、培训、审核、审计及自检，包括如下步骤： 1. 使用原始纸质记录制作副本，该副本应保留原始记录格式，静态格式，根据需要（例如，影印，pdf） 2. 复核人对比副本和原始记录以确定是否副本保留原始记录的全部内容和意义（即所有的数据和元数据都包括在内，副本中无数据丢失，保留对记录意义重要的记录格式）， 3. 如果副本满足原始纸质记录真实副本的要求，那么复核人以安全地关联副本表明其为真实副本或提供等同证明的方式记录这一确认。	对原始电子记录或认证真实副本保留控制要求包括但不限于： 作为保障措施将原始电子记录的常规备份副本存储在其他位置以防发生灾难导致原始数据丢失； 为电子版记录建立受控并安全的储存区域，包括归档； 指定类似 GLP 指导原则要求的独立于 GxP操作的人员为归档人员； 建立索引以便即时恢复； 定期测试以验证归档的电子记录在储存位置的恢复能力； 需要时提供适当的阅读设备，例如软件，操作系统和可视化环境等，以查看归档的电子数据； 根据需要制定规定原始电子记录保存为真实副本的转换过程的书面规程、培训，审核、审计及自检，包括如下步骤： 1.使用原始电子数据集制作副本，该副本应保留原始记录格式，动态格式，根据需要（例如，使用经过验证的备份过程备份整个数据集的电子数据和元数据的副本）， 2. 复核人或技术复核过程（例如使用 Hash算法技术）确认成功备份，比较电子备份副本与原始电子数据集，以确认该副本保留原始记录的全部内容和意义（即所有的数据和元数据都包括在内，副本中无数据丢失；保留对记录意义重要的动态记录格式；在经验证的备份过程执行中文件未损坏）， 3. 如果副本满足原始记录真实副本的要求，那么复核人或技术复核过程应当以安全地关联副本表明其为真实副本的方式记录这一确认。原始记录和/或认证真实副本保留的特定风险管理考量数据和文档保留安排应确保保护记录免受来自故意或疏忽的变更或丢失。安全控制应该到位，以确保记录在整个保留期间的数据完整性。存档过程应在书面规程中规定，并在适当情况下进行验证。

 

原始记录和/或认证真实副本保留的特定风险管理考量

 

数据和文档保留安排应确保保护记录免受来自故意或疏忽的变更或丢失。安全控制应该到位，以确保记录在整个保留期间的数据完整性。存档过程应在书面规程中规定，并在适当情况下进行验证。

 

在操作过程或规程规定的数据收集或记录 (手动和/或通过设备或计算机化系统) 应表明所有规定和要求的步骤实际已发生并且输出结果的质量和数量与预期相符，使工艺或物料的完整历史可被追溯并以可理解的和可访问的方式保留。也就是说，原始记录和/或认证真实副本应完整，一致和持久。

 

原始记录的认证真实副本可代替原始记录保留，仅当副本已与原始记录相比对而且确认其包含原始记录的全部内容和含义。

 

如果原始纸质记录的真实副本通过对原始文件扫描并转化为电子图像，如 pdf 文件，那么需要采取额外的方法以保护电子图像免受进一步的更改（例如，储存在安全的网络位置，限定仅电子归档人员的访问权限，采取措施控制备注工具或其他方法的潜在使用以防止进一步更改副本）。

 

需要时，应考虑保存包含全部内容和含义的原始手写纸质记录，特别是当手写签名是记录整体完整性和可靠性的非常重要的一个方面时，并与随着时间变化记录所具有的价值相符合。例如，在一项临床试验中，在该记录的使用周期，保留原始手写签名的知情同意书记录作为必要方面，对追踪过程和有关应用的完整性，可能很重要。

 

电子记录认证真实副本应保留原始电子记录数据的动态格式，这对保存原始电子数据的含义至关重要。例如，例如 FI-IR， UV/Vis，色谱系统或其他仪器生成的原始动态电子图谱文件，可以重新处理，但 pdf 或打印输出是固定的或静态的，将会失去扩展基线，查看全谱，重新处理数据及与数据集的动态交互等能力。同样，例如，保存所采集的临床研究数据动态格式的电子病历(electronic case report form, eCRF)系统允许数据检索、查询，而pdf 格式的 eCRF数据，即使包含 pdf 审计追踪，仍将失去此方面的原始电子病历的内容和含义。临床研究人员应在整个研究和记录保存周期内拥有进入保存全部内容和含义的源信息的原始记录的访问权限。

 

因动态格式的数据有助于后续过程更好地使用这些数据，以电子形式保存原始电子数据也是重要的。例如，以电子方式保存的温度记录器数据利于后续跟踪、趋势分析及监测统计过程控制图中的温度。

 

除选择创建原始电子数据认证真实副本作为确认的备份副本然后安全地电子归档外，创建原始电子数据的认证真实副本的另一个选择是，将原始电子数据从一个系统转移到其他系统，并确认和记录经验证的数据转移过程可保存全部的内容，包括全部有意义的元数据以及原始电子数据的含义。

 

准确

 

术语“准确”意味着数据正确、真实、有效、可靠。

 

对于纸质和电子记录，实现数据准确的目标需要适当的规程、过程、系统和控制来组成质量管理体系。质量管理体系应适用于其活动范围并且基于风险。

 

确保纸质记录和电子记录的数据准确的控制措施包括但不限于：

 

 对生成打印输出的设备进行确认、校准并维护，如天平和 pH 计；

 

 对生成、保持、发布或归档电子记录的计算机化系统进行验证；

 

 验证分析方法；

 

验证生产工艺；

 

 审核 GxP 记录

 

 调查偏差、可疑值、超标结果；

 

 及其他质量管理体系的风险管理控制。

 

部分应用于数据生命周期的控制措施如下。

 

确保 GxP 记录准确性的特殊风险管理考量

 

由授权人员将关键数据录入计算机（例如，输入主生产配方）需要由第二个授权人员独立确认和放行。例如，为发现并管理关键数据风险，应在规程中规定，由第二人（如质量部门人员）复核：输入电子表格的计算公式；输入 LIMS 的主数据（例如用于标记检验报告书上超标结果的质量标准范围字段）；其他关键主数据，如适用。此外，当可行和适用时，一旦确认，这些关键数据字段应锁定以避免进一步的修改。这些风险管理措施有助于确保准确的结果。

 

为确保分析天平打印输出的样品重量记录的准确性，天平在使用前应进行适当的校准与维护。

 

此外，同步和锁定分析天平的时间/日期的元数据设置将保证打印输出中时间/日期的准确记录。

 

相关问答:

 

问题：物料及产品的出入库记录可以在电脑上用电子表格进行吗（定期打印纸质文本归档保存)？

 

答：如果是计算机化的系统这样做是可以的，否则不行。

 

点评：电子表格要经过验证证实其真实性和受控性以及权限控制。对于删除功能应严格控制并需在程序中明确批准，任何更改均需要有明确的可追溯记录。

 

问题：如何体现计算机记录的真实性和可靠性？在质量记录中直接使用Word和Excel可以吗？电子记录可以替代纸质打印记录吗？

 

答：《药品生产质量管理规范（2010年修订）》第一百六十三条规定：如使用电子数据处理系统、照相技术或其他可靠方式记录数据资料，应当有所用系统的操作规程；记录的准确性应当经过核对。使用电子数据处理系统的，只有经授权的人员方可输入或更改数据，更改和删除情况应当有记录；应当使用密码或其他方式来控制系统的登录；关键数据输入后，应当由他人独立进行复核。

 

企业除应根据上述要求确保计算机记录的真实性和可靠性外，另外还要满足《中华人民共和国电子签名法》中的相关要求。

 

如果在电脑中直接使用Word和Excel软件记录各种质量记录，则必须制定相应的电子文件管理操作规程，未经授权的人不应进入计算机管理系统，确保记录真实、及时，并能够真实记录数据的修订历史，确保数据的可追溯性。

 

记录的格式应尽量避免直接使用Word或Excel格式。因为这些格式容易被修改且不易察觉。应将文档格式转换为PDF等不易修改的格式；而且，保存在电脑中的文档也要按照电子文件管理操作规程管理，确保使用的版本为现行版本。如果采用Excel的公式进行计算，应根据设置程序的复杂性和风险程度进行相应的评价和确认，并对确认后的程序进行相应的保护，以避免出现难以察觉的风险，电子记录可以替代纸质打印记录，但应当满足纸质打印记录的相关属性，如：不可随意修改、能够显示记录历史、具有符合法规要求的电子签名等，并应当有电子记录管理的操作规程。

 

问题：对于电子文件，例如模板要进行适当的控制。这里对于数据表是否有什么特定的要求？H+V 2011年2月

 

答：数据表的模板帮助避免之前计算保留数据导致的错误计算。针对数据表，要检查其准确性和可靠性（附录11页7.1）。数据表存贮方式要能保证适当的版本控制（第4章页4.1）。

 

使用数据表格时，要进行哪些准确度检查（附录11页5）？H+V 2011年1月

 

应通过适当实施的和基于风险的控制来保证数据完整性。计算和文档应受到保护，公式不能被无意改写。能防止无意输入不适当的数据类型，或导致错误信息（例如，在数字域中输入文字或在整数域中输入小数）。鼓励进行所谓“边界测试”。

 

问题：电子数据和文件的存贮时长要求是什么？H+V2011年2月

 

答：电子数据和文件的存贮要求与纸质文件没有区别。要保证应用于电子记录的电子签名在整个文件的存贮期内均有效。

 

问题：如果系统不能产生打印指示是否上次原始输入后有数据被更改，那可以什么样的替代控制是可以接受的？H+V2011年2月

 

答：如果供应商不支持该功能，也可以接受在规程里描述必须生成相关审计追踪报告的打印事实，并手工链接到支持批放行的记录。

 

问题：Part11条款和“断定规则要求”（在21CFR 211 中）怎么管理计算机实验室系统生成的电子记录以及药品生产检测有关的打印的色谱图？

 

答：一些行业误解“行业指南—11 部分，电子记录；电子签名—范畴与应用”（ 11 部分指南； 164 到 171 行）的内容，意思是所有电子记录用纸打印出来才满足 21CFR Part 211 的断定规则的要求。“ Part11在有限的范围解释下，关于在断定规则规定的，或者递交给 FDA 的需要维护的记录，当使用电子记录替代纸版记录时，可应用 11 部分管理。另一方面，当使用计算机生成的电子版的纸版打印件时，并且纸版记录符合所有断定规则的要求，人员也依照纸质版执行其受管控的活动，则在§§ 11.2(a) 和 11.2(b)要求下， FDA 不会认为人员‘使用电子记录替代纸版记录’。该情况下，使用计算机生成纸版记录不会触发 11 部分。” ThePart Part11指南也声明（150-152 行）：“……人员必须遵守适用的断定规则，需要维护或者递交的记录必须保持安全并能可靠的符合断定规则。”

 

针对高效液相和气相系统【以及其他计算机化系统涉及用户输入输出，审计跟踪（也译作稽查报告）等】，例如 21CFR 211.68 和 21 CFR211.180(d) 断定规则要求的那样，电子记录应依据这些条款保留并维护。 21CFR 211.180(d)要求保留的记录诸如“原始记录或者真实拷贝，照片，微缩打印的纸版色谱图拷贝，不是生成图谱的整个原始电子数据的“真正的拷贝”，这是21 CFR 211.180(d)的要求。打印的色谱图也不认为是生成图谱的原始电子数据“正确的和完整的”拷贝，这也是 21 CFR 211.68 要求的。色谱图一般不包括：进样顺序，仪器方法，积分法，或者审计跟踪（译者注：也有叫稽查报告的），这些都是用来生成色谱图或与其有效性相关的信息。因此，用于药品生产和检测的打印版色谱图，不满足 21 CFR Part 211 断定规则的要求。计算机系统生成的电子记录必须在这些要求下进行维护。

 

我们承认有可适合用于实验室检测结果审核的打印版色谱图的案例。类似的，也接受在检查时，或者出于审核目的而提供打印的色谱图。然而，电子记录必须维护并且随时可用于 QC/QA人员或者FDA 检查员审核。

 

问题：如何限制对CGMP计算机系统的访问？

 

答：你必须采取适当的控制以确保对计算机化MPCR或其它记录的更改，或将实验室数据输入计算机化记录，仅能由授权人员执行（§211.68(b)）。FDA建议，如果可能，通过技术手段限制更改规格、工艺参数、或制造或检验方法的能力（例如，通过限制更改设置或数据的权限）。FDA建议系统管理员的角色，包括任何改变文件和设置的权利，分配给独立于负责记录内容的人员。为帮助控制访问，FDA建议维护一个授权人员名单以及他们对每个在使用的CGMP计算机系统的访问权限。

 

如果这些独立的安全角色分配不适合少数员工的小规模操作或设施，例如PET或医用气体设施，FDA建议采用交替控制策略。7 例如，在极少数情况下，相同的人员具有系统管理员角色，并对记录内容负责，FDA建议由第二人审查配置和内容。如果第二人审查无法实现，FDA建议由该人复核配置和他/她自己的工作。

 

对于这类交替控制策略的讨论，参见《PET药品生产质量管理规范（CGMP）》行业指南。

 

问题：为什么FDA关注计算机系统共用登录账户的使用？

 

答：企业必须采取适当的控制以确保仅授权人员可以更改计算机化的MPCR或其它记录，或将实验室数据输入计算机化记录，你必须执行文档控制以确保这些行动归属于特定个人（见§§211.68(b)，211.188(b)(11)，211.194(a)(7)和(8),以及212.50(c)(10)）。当登录凭证是共用的，无法通过登录识别唯一的个体，该系统因而不符合211和212部分的CGMP要求。FDA要求系统控制，包括文档控制，被设计为遵循CGMP以保证产品质量（例如，§§ 211.100和212.50）。

 

问题：应如何控制空白文件？

 

答：必须有文件控制以确保产品质量（见§§ 211.100，211.160(a)，211.186，212.20(d)和212.60(g)）。FDA建议，如果使用的话，空白表格（包括但不限于，工作表、实验室笔记本和MPCR）由质量部门或由其它文件控制方法控制。例如，可酌情发放编好号的一套空白表格，并应在所有已发放的表格完成后核对。不完整或错误的表格应作为永久记录的一部分留存，并附有替换书面说明（例如，见§§ 211.192，211.194，212.50(a)和212.70(f)(1)(vi)）。

 

同样地，装订的分页笔记本，通过文件控制部门盖章正式使用，以能够检测出非官方笔记本和笔记本页面的任何缺失。

 

问题：审计追踪应多长时间审查一次？

 

答：FDA建议，采集关键数据变更的审计追踪应在每次记录和最终批准记录前审查。需要定期审查的审计追踪应包括但不限于以下内容：最终产品检验结果的更改历史、样品运行序列的更改、样品标识的更改，以及关键工艺参数的更改。

 

FDA建议根据系统的复杂度和其预期用途例行审计追踪审查。

 

关于审计追踪的进一步信息请见前述1.c.审计追踪定义。

 

问题：应由谁来审查审计追踪？

 

答：审计追踪被认为是相关记录的一部分。根据CGMP负责记录审查的人员，应审查采集与记录相关的对关键数据更改的审计追踪，如他们审查其它记录一样（例如，§§211.22(a)，211.101(c)，211.194(a)(8)和212.20(d)）。例如，所有生产和控制记录，包括审计追踪，必须由质量部门审核和批准（§ 211.192）。这与FDA对企业在审核数据时在纸上划痕标注的预期是一样的。

 

问题：电子副本可否用作纸质或电子记录的准确复制品？

 

答：可以。电子副本可以被作纸质或电子记录的真实有效副本，提供保存内容和原始数据意义的副本，包括相关的元数据和静态或动态性质的原始记录。

 

动态电子记录的真实有效副本可以以原始记录或与原始记录兼容的格式复制和保存，提供被保存的原始记录的内容和意义，以及现成可用的阅读器和复印设备（例如，软件和硬件，包括多媒体阅读器）（§§211.180(d)和212.110）。

 

问题：对于单机计算机实验仪器，例如FT-IR（傅立叶变换红外光谱）仪，保存纸质打印件或静态记录而不是原始电子记录是否可接受？

 

答：如果是原始记录的完整副本，纸质打印件或静态记录可满足保存要求（见§§211.68(b)，211.188，211.194和212.60）。例如，pH计和天平在数据采集作为原始记录期间可能产生纸质打印件或静态图片。在这种情况下，在采集期间的纸质打印件或静态图片，或真实有效副本应被保存（§211.180）。

 

然而，某些类型的实验室仪器的电子记录是动态记录，打印件或静态记录无法保留动态格式，而动态格式是完整原始记录的一部分。例如，FT-IR（傅立叶变换红外光谱）产生的光谱文件可以被重新处理，但静态记录或打印件是固定的，不能满足CGMP对保存原始记录或真实有效副本的要求（§ 211.180(d)）。此外，如果未显示全部光谱范围，污染物可能被排除在外。

 

控制策略必须确保原始实验室记录，包括纸质和电子记录，都受到第二人审核（§211.194(a)(8)）以确保所有检验结果被恰当地报告。

 

对于PET药品，参见《PET药品生产质量管理规范（CGMP）》行业指南对设备和实验室控制的讨论,包括对记录的监管要求。

 

问题：为什么FDA在警告信中援引“系统适用性”或试检、预检、或平衡运行中使用实际样品？

 

答：FDA禁止以实现特定结果或克服不可接受结果为目的的取样和检验（例如，检验不同的样品直到获得所需的通过结果）。这种做法，也被称为符合性导向检验（testinginto compliance），是不符合CGMP的（见《制药生产超标（OOS）检验结果调查行业指南》）。在某些情况下，使用实际样品执行系统适应性测试已经被用来作为符合性导向检验的一种方式。我们会认为在试检、预检或平衡运行中使用实际样品作为一种伪装的符合性导向检验手段是违规做法。

 

根据美国药典（USP），系统适应性试验应包括标准制备液或其它标准溶液的重复进针，以确定是否满足精密度的要求（见USP 通则<621>色谱）。系统适应性试验，包括进针制备液的鉴别和选择依据，应根据企业建立的书面程序和批准的申请或适用的药典专论实施。（§§ 211.160和212.60）

 

如果在系统适用性试验中使用实际样品，则应是经过适当鉴定的工作标准品，且应建立书面程序并遵守该程序，样品应当来自与待检样品不同的批次(§ 211.160，211.165和212.60)。除有书面和科学论证排除的数据外，所有数据均应包括在保存的记录中，并接受审核。

 

更多信息参见ICH行业指南Q2（R1）分析程序验证：文本和方法。

 

问题：仅保留从重新处理的实验室色谱中得到的最终结果是否可接受？

 

答：不可接受。分析方法应该是具有分析能力的和稳定的。对于大多数实验室分析，不应该经常性的需要重新处理数据。如果色谱被重新处理，必须建立并遵循书面程序，应保存每次的结果供审核（见§§211.160(a)，211.160(b)，211.165(c)，211.194(a)(4)和212.60(a)）。FDA要求在实验室记录完整数据，包括来自实验室仪器的原始数据、图形、图表和光谱（§§ 211.194(a) and212.60(g)(3)）。