问答部分

 

问1： 如何评估数据风险？

 

答：数据风险的评估，是考虑数据无意或有意被篡改、删除或重建的风险。而风险消减，则是建立可以防止未经许可的活动、增加发现的可能性的控制措施。

 

会增加数据完整性失效风险的因素，例如：过程的复杂性、不一致性，结果产生的开放性和主观性等。持续一致的、明确规定的、客观的简单任务，可以降低风险。

 

数据完整性风险评估，应包含事务的过程重点（例如，生产，QC)，而不仅仅是考虑IT系统的功能性或复杂性。需要考虑的因素例如：

 

过程的复杂性

 

过程的持续一致性，自动化/人员界面的程度

 

结果的主观性

 

开放式的过程还是明确规定的过程

 

这样就可以确保在风险评估过程中对IT系统的人机界面做出考虑。单纯的计算机化系统导致数据完整性风险可能是低的，但重点是人机界面是否能够影响从验证过的系统来报告数据。

 

问2： 如何评估数据的关键性？

 

答：数据影响的决定的重要性可能不同，数据对做决定的影响可能也不同。关于数据关键性，需要考虑的方面包括：

 

该数据会影响什么决定？

 

例如：在做批放行决定时，确定关键质量属性的符合性的数据就比仓库清洁记录的数据更重要。

 

数据对产品质量或者安全性有什么影响？

 

例如：对口服片剂，活性物质的含量数据，就比片剂的崩解时间对产品质量和安全更为重要。

 

问3： “数据的生命周期”指什么？

 

答：“数据的生命周期”，指数据如何产生、处理、报告、审核、用于做决定、保存、以及最终在保存期结束后去除。

 

与产品或过程相关的数据，可能会跨越生命周期内的各种边界，例如：

 

IT系统

 

质量系统应用

 

生产

 

分析

 

库存管理系统

 

数据保存（备份和归档）

 

组织架构的

 

内部（例如，在生产和QC\QA之间）

 

外部（例如，在委托方和受托方之间）

 

云基础的运用和保存

 

数据关键性和数据风险

 

1）数据的关键性

 

为啥我把数据的关键性放在前面？

 

讲个不好笑的笑话——

 

QA建立新厂的PQS文件系统。这天，仓管人员很郑重地说：我要跟你谈谈，关于请验单。

 

原来，QA设计的请验单，和所有记录一样，考虑到数据的风险，设计了连续编号。仓管员说：如果有这个编号，以后他们要增加什么物料的检验，我就插不进去了。

 

QA想：是的啊，我要的就是你插不进去啊！

 

然而仓管员说：为什么以前的不用编号？为什么别的公司可以不编号？为什么你就非要加编号？你加编号我无所谓啊，但是以后别让我整本整本重抄记录...

 

接下来事情应该怎么处理？

 

争执？闹腾？

 

你们完全没有数据完整性的概念？！

 

你们太死板教条！...

 

或者，有的企业重点旨在建立数据管理的质量文化，通过“教育”和强权，压制其它部门人员无条件服从QA的决定。

 

或者，有的企业重点旨在以生产和商务为重，数据完整性风险？法规符合性？这个你们QA去搞定。老子如果啥都符合，还要你干啥？

 

这些都不重要。重要的是：为了一个请验单，值得吗？！

 

考虑数据的关键性，在于两点：数据对产品质量和安全性的影响；数据所影响的决定的重要性。请验单，呵呵，它能影响产品质量和安全？它能影响我做啥决定？它连我要不要做检验的决定都影响不了。所以，犯得着吗？！

 

抛开数据的关键性来做数据管理，恨不得把所有的数据都纳入管理，甚至，给所有的数据同样的细致程度、管理要求。。。这本身，就会导致造假，因为你管不过来，你做不到的。

 

所以，我们首先要做的，是梳理流程，分析流程中的数据的关键性，然后，从关键性的优先级，来考虑数据的风险控制。

 

企业的终极事务活动，是制造出药品给终端用户使用。这个流程，我们从物料开始算（不考虑前面的研发注册批准），大致是这样的：

 

 

这个大流程下的每个环节，又可以梳理出各个小流程。

 

每个流程下，会产生各种数据。哪些是关键的，哪些是不关键的，哪些其实是GMP不需要的，从数据关键性的角度来分析清楚，然后再对关键数据做数据风险评估。

 

2）数据的风险

 

数据的风险，也就是被无意或有意修改、删除、覆盖且不被发现的可能性大小。

 

假定我们在上面的大流程中的放行检验环节，梳理出来产品的有关物质是一个关键数据。而这个数据的产生过程，包括：

 

 

这些过程中，有些是人工的（数据记录），有些是计算机化系统的。哪些存在数据风险（就是被修改、删除、覆盖但不被发现），风险有多大？有多重要？怎么降低风险？

 

数据生命周期

 

数据生命周期，就是数据产生、处理、报告、审核、用于做决定、保存、在达到最终规定的保存期后去除的这整个过程。

 

还是以那个有关物质的数据为例。

 

在上面的流程中，从取样到得到结果，是有关物质这个数据产生和处理的过程。

 

把它记录下来，报告，审核后，做出放行与否的决定。

 

然后，这个数据可能保存在计算机系统的主机硬盘上，同时，实时上传备份到公司的数据服务器中。

 

直到，达到规定的保留时间（比如产品有效期后一年）。

 

然后，通过受控的方式把数据去除。

 

这是这个数据的整个生命周期。

 

怎么评估数据生命周期的各个阶段的风险，怎么去针对不同时期的风险建立控制？我们且听下回分解。