当前监管层面对于数据完整性（数据可靠性）方面一直是保持高压态势，我们所谈论的产品的全生命周期管理，有一部分内容也是对于产品全生命周期的数据管理。评价产品质量的好坏，了解产品质量要依靠检验数据来说话，检验数据就是数值，就是我们通过检测、计算、分析对比所得出的一系列值。所以说数据有许多种，最简单直观的就是数字，当然数据也可以是文字、图案、声音等抽象的结果。

在QC实验室中产生的数据指所有的原始数据和经核实无误的原始记录的副本，包括源数据和原数据以及对其进行转换的报告。

在进行数据完整性或是可靠性管理过程中，我们可以发现许多专业术语诸如 ALCOA 原则，元数据，计算机化系统确认和验证等，所以在这里有必要介绍一下数据的ALCOA原则。ALCOA原则不仅是法规对记录完整性的要求，也是所有符合性审核对记录完整性的基本要求，是信用的基石。

ALCOA原则是用来评估数据可靠性的基本原则，它包含Attributable(可归性)、Legible(清晰易读）Contemporaneous(同步)、Original(原始性）、Accurate(准确性)五大原则。

同时根据GCP的要求，后续又发展出对ALCOA原则进行补充，又提出了CCEA原则，也称为ALCOA+ 原则，即Complete(全面性)、Consistent(一致性)、Enduring(持久性)、 Available(可用性)。

ALCOA+CCEA原则实际上就是对记录生成/录入、修改、存储、检索、备份、恢复和输出等数据生命周期内的所有操作的要求。如果数据的管理满足了以上原则，我们就可以认为该数据记录满足数据可靠性要求

Attributable（可归因性）：应当保留足够和准确的原始文件和试验记录，源数据应该是有来源的、清晰的、时间一致的、原始的、准确的和完整的。源数据的修改应该是可溯源的，不能遮掩最初的记录，必要时应进行解释（例如：通过审计追踪、备注等）。

Legible（易读性）：采集的数据可被他人阅读和理解，不能被认读和理解的数据或术语缩写不应当被采用，因为任何不能被清楚地认读的数据或术语缩写可能造成误解,避免因输入数据的人员错误导致错误输出。

Contemporaneous（同时性）：数据应当在产生或观察的当时被记录，且在一定的时间窗内输入数据库，即数据的时间性标识。数据的实时记录伴随着数据的实时观察而完成，因为任何延滞数据的输入都可能造成数据记忆的偏差和模糊化，产生不确认性。在电子数据采集系统中任何数据的输入都应当伴有输入日期和时间,以便监查或自查人员能比对数据输入日期和时间与数据实际产生的日期和时间。

Original（原始性）：数据首次被记录，或可以被追查到原始数据；若需对数据进行任何更改或更正，都要保留原来的记录清晰可见，并注明更改或更正日期，签署姓名，解释原因（如需要）。

Accurate（准确性）：数据记录和计算、分析等转换过程是正确可靠的。

忆归档的数据要保证存储的数据库中的所有数据值均正确的状态。如果数据库中存储有不正确的数据值，则该数据库称为已丧失数据完整性。

数据的分类：按照数据的生成、数据的采集原理上分类：

数据的分类

A简单的、不可配置的“仪器仪表 、在线传感器、测试工具”，如天平、台称、温度、湿度、手持式工具。

B简单的、不可配置的“仪器仪表、 在线传感器、测试工具”，如洁净室温湿度记录、水系统在线记录、灭菌温度压力的记录。

C一般的、可配置系统的“仪器仪 表、测试工具、计算机系统”，如大部分生产过程控制设备、大部分检验检测设备。

D复杂的、可配置系统的“仪器仪表、测试工具、计算机系统”，如GC、HPLC……

为了从技术上防止“数据作假行为”，A、B、C、D可以进行逐级的“ 升级管理”，比如AB类都配备打印机，C、D类都存储电子数据， D类一定要有“审计追踪功能”或者C、D类都具有“审计追踪功能”。审计追踪的设置开关不能人为的修改，审计追踪的记录必须是自动执行同步记录，审计追踪的内容必须是无法修改的。

电子数据安全性要求

在一个纸质记录上，发生修改的数据能过用画一条横线并保持原始信息清晰然后修改的人签名和签修改日期及修改的原因来记录，注明修改的原因是因为需要证实和证明修改是合理的。然而，在电子记录中，不管是系统还是记录水平上安全的、计算机生成的和时间标记的审计追踪应该允许重现与电子数据的创建、更改和删除相关的事件的过程。

因此计算机生成的审计追踪将会保有原始输入和记录使用者的ID、事件的时间/日记标记，如果需要证实和证明行动的合理性，也需要记录修改的原因。

物理安全性:对数据存储的介质（如硬盘、光盘、服务 器等）进行保护，确保系统本身不会因为物理介质的损坏或故障造成数据丢失。

逻辑安全性:通过软件自身的权限控制对数据的访问、 录入、修改和删除等操作，确保不被人为 误操作或有意的篡改行为而影响数据安全。数据内容的安全性 数据的修改和删除应严格控制

结语

数据的安全策略，数据分为备份和归档，归档数据应锁定，建议非必要不允许增删数据，仅限于查询分析、质量回顾等，如产品已经放行，对所有有关数据应有明确的备份、归档策略，备份和归档的数据在保存日期应可读取，即使旧系统已经被淘汰，备份和恢复以及灾难恢复应经过验证，如防火、防水、防害、防霉、安装火警装置、灭火器等，恢复后应明确哪一份为主记录。