文档介绍:数据完整性管理规程
目的
为保证所有数据在整个数据生命周期中的全面性,一致性和准确性的程度,控制 数据完整性的风险,规范数据完整性的管理,特制定本规程。
范围 适用于产品生命周期内所有数据的管理。
定义与缩写 数据完整性:保证所有数安全有何影响。
数据风险 数据风险评估应考虑数据对非自愿更改、删除、丢失(意外或安全故障)或
重新创建或故意篡改的弱点,以及检测到此类行为的可能性。还应考虑在发生灾 难时确保及时完整地恢复数据。防止未经授权的活动和提高可见性/可检测性的 控制措施可用作风险缓解措施。风险评估需考虑的因素包括:
工艺复杂性(如多段工艺、工艺和系统之间的数据转移,数据处理的复杂性)。
生成、处理、存储和归档数据的方法,以及保证数据质量和完整性的能力。
工艺一致性。
自动化/人工干预程度。
结果的主观性。
电子系统数据和人工记录的事件之间的比较结果 (如分析报告和表术数据采 集时间之间的明显差异)。
集成在系统或软件中的数据完整性控制。
基准记录的选择
当采用多于一种方法同步收集或保留的数据发生不一致时,基准记录作为 首要判断依据,当相同信息同步被多于一个系统进行记录时,应界定由哪个系统 生成并保留的数据为基准记录,以防数据出现不一致时可以进行判决。
基准记录选择的原则
高分辨率或动态(电子)数据应优于低分辨率或静态的 (打印/人工记录)数据 作为基准记录。
很多电子数据为了能对数据进行后期操作而以动态格式(电子的)保留是很重 要的。
当数据的真实完整或后期确认是非常关键时,必须以动态格式保留。
保证数据完整性的行为准则
在数据产生前,体系的设计应能够确保符合数据完整性的原则。
将记录放置在生产现场,避免不必要的临时记录数据然后事后看成正式记 录。
对用于数据记录的纸质空白模板进行控制。
用户权限控制(或审计追踪)以防止数据篡改。
采用数据自助采集方式或将打印机连接到设备,例如关平,打印机安装在 相关活动附近。
员工进行数据核对时,对进入原始数据进行权限控制。
所有记录应有操作人员及时完成,但是记录活动会使产品或活动有风险, (例如无需操作人员记录生产线的干扰活动)在这种情况下,可由监督者完成实 时记录,并且明确标明操作人和记录人,应在批准的规程中规定监督者的记录方 式,并明确该流程的适用范围。
纸质数据的管理应符合《纸质记录管理规程》和《良好记录规范管理规程》 的要求。
《电子记录管理规程》的要求。电子数据的记录过 程应符合以下几点要求,以确保数据完整性。
系统的属性设置应能够限制访问权限来提高安全性 (系统管理员如可以关闭 审计追踪)或覆盖、删除数据,其保留一个人员并独立于数据产生的部门)。
凡是用于采集、处理、报告或保存GNP原始电子数据的计算机化系统,应具 备审计追踪功能。
审计追踪应显示对数据的所有更改,包括更改的人员、时间、原因,同时保 存更改前后的数据。审计追踪的记录需定期回顾。
计算机系统中的上述功能应在验证活动中进行确认。 :
重复测试以得到合格的结果(如:HPLC和UV系统)。
系统适应性采用样品而不是标准品来做 (或称试针) 。
采用替代样品得到合