数据完整性的法规依据【最新版】
中华人民共和国数据安全法 法条
中华人民共和国数据安全法是一部涉及全民个人信息和重要数据安全的法律,自2021年6月1日起正式实施。
这部法律的颁布标志着我国政府对于数据安全的高度重视,也为个人信息保护和数据安全建立了更加严格的法律框架。
一、法律的基本原则中华人民共和国数据安全法第一章第二条明确规定了数据安全的基本原则,包括了合法、正当、必要的原则,也要求数据的收集、使用、处理、传输等过程中要遵循公开透明、安全可控、保障权益的原则。
这些原则的确立,为保护个人信息和重要数据提供了全面的法律保障。
二、法律的适用范围数据安全法第一章第三条明确规定了本法的适用范围,包括在中华人民共和国境内收集和处理个人信息和重要数据的组织和个人,以及在中华人民共和国境外进行数据处理活动且影响中华人民共和国境内的组织和个人。
这一规定的明确,拓展了法律的适用范围,更好地保护了国内外个人信息和重要数据的安全。
三、法律的责任和义务数据安全法第二章明确了数据处理主体的责任和义务,对于数据处理主体的行为和规范进行了详细的规定。
为了保障个人信息和重要数据的安全,法律还规定了对于违反法律规定的行为,将依法承担相应的法律责任。
这些规定的颁布,有效地提升了数据处理主体的责任意识,也为个人信息和重要数据的保护提供了有力的法律保障。
四、个人信息保护的重要性数据安全法的出台,凸显了政府对于个人信息保护的重视。
在当今信息爆炸的时代,个人信息的泄露和滥用问题屡见不鲜。
而数据安全法的实施,无疑为个人信息保护提供了更为有力的法律武器,也为国家信息安全建设提供了更坚实的法律基础。
通过完善的法律框架和监管措施,数据安全法有望有效地规范数据处理行为,提高数据处理主体的责任感和规范意识,从根本上保护个人信息和重要数据的安全。
总结回顾:中华人民共和国数据安全法的实施,为个人信息和重要数据的保护提供了更为有力的法律保障,也为数据安全建设提供了更为完善的法律框架。
通过法律的明确规定和细化要求,数据安全法有望推动数据处理主体加强数据安全管理,进一步提升数据处理行为的规范性,为数据安全和信息安全建设奠定坚实的法律基础。
中华人民共和国数据安全法
中华人民共和国数据安全法文章属性•【制定机关】全国人大常委会•【公布日期】2021.06.10•【文号】中华人民共和国主席令第八十四号•【施行日期】2021.09.01•【效力等级】法律•【时效性】现行有效•【主题分类】公共信息网络安全监察正文中华人民共和国主席令第八十四号《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,现予公布,自2021年9月1日起施行。
中华人民共和国主席习近平2021年6月10日中华人民共和国数据安全法(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)目录第一章总则第二章数据安全与发展第三章数据安全制度第四章数据安全保护义务第五章政务数据安全与开放第六章法律责任第七章附则第一章总则第一条为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
第二条在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
第三条本法所称数据,是指任何以电子或者其他方式对信息的记录。
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
第四条维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
第五条中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。
第六条各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
数据完整性管理规程
数据完整性管理规程一、背景介绍数据完整性是指数据的准确性、一致性、完备性和可靠性。
在信息化时代,数据作为企业重要的资产之一,其完整性对于企业的运营和决策具有重要意义。
因此,建立数据完整性管理规程,对数据的采集、存储、处理和使用等环节进行规范和管理,是保障数据完整性的关键。
二、目的本规程的目的是确保企业数据的完整性,提高数据质量和可靠性,保护数据资产的安全,并规范数据管理流程,提高数据管理的效率和准确性。
三、适合范围本规程适合于所有涉及数据采集、存储、处理和使用的部门和人员。
四、数据完整性管理原则1. 数据准确性原则:确保数据的准确性,数据应当真实、完整、无误。
2. 数据一致性原则:确保数据在不同系统、不同环节之间的一致性,避免数据冲突和重复。
3. 数据完备性原则:确保数据的完备性,数据应当包含所有必要的信息。
4. 数据可靠性原则:确保数据的可靠性,数据应当可信、可靠、可追溯。
5. 数据安全性原则:确保数据的安全,数据应当受到适当的保护,防止数据泄露和损坏。
五、数据完整性管理流程1. 数据采集1.1 确定数据采集的目的和需求,明确所需数据的类型、格式和要求。
1.2 设计数据采集表单或者界面,明确数据采集的字段和格式。
1.3 分配数据采集任务,明确责任人和时间节点。
1.4 进行数据采集,确保数据的准确性和完整性。
1.5 对采集到的数据进行验证和校验,确保数据的一致性和可靠性。
2. 数据存储2.1 设计数据存储结构,包括数据库表、字段和关系等。
2.2 确定数据存储的权限和访问控制,确保数据的安全性。
2.3 建立数据备份和恢复机制,确保数据的可靠性和可恢复性。
2.4 定期对数据进行清理和归档,确保数据的整洁和可用性。
3. 数据处理3.1 确定数据处理的流程和规则,包括数据清洗、转换和计算等。
3.2 设计数据处理的算法和模型,确保数据处理的准确性和可靠性。
3.3 对数据进行质量控制和监测,及时发现和修复数据异常。
什么是数据完整性及法规要求
• 2004年,哈佛大学法学院唯一黑人教授奥格尔特里,被指剽窃耶鲁大学法学
院教授著作六段内容。前者公开道歉,辩称编辑组稿不慎所致。法学院组成
调查委员会,予以申诫。
8
4
2015/5/12
学术造假
• 美国排名第一的哈佛法学院著名宪法教授却伯,1941年出生于上海,赴美
之后,凭借犹太人的天赋与苦学,获得哈佛大学地位最尊崇的校级教授头 衔(University Professor,哈佛最高头衔,全校合计十九位),代理三十余
• 受到影响的安然的交易对象和金融财团:在安然破产案中,杜克(Duke)集团
损失了1亿美元,米伦特公司损失8000万美元,迪诺基损失7500万美元。财
团中,损失比较惨重的是J.P摩根和花旗集团。仅J.P摩根对安然的无担保贷款
就高达5亿美元,花旗集团的损失也差不多与此相当。此外,安然的债主还包
括德意志银行、中国银行、中国招商银行、日本三家大银行等。
6
2015/5/12
更多案例…
事件 韩国三养拉面 丑闻 日本雪印牛奶 中毒 美国化学营养 公司掺假
葛兰素史克掺 假
美国泰森公司 行贿案
时间 行为 1989年 使用工业用牛脂
2000年 受黄色葡萄球菌感染
2007年
明知进口植物蛋白含 有三聚氰胺,仍使用
美国分公司使用含三 2007年 聚氰胺成分原材料,
• 2001年11月8日,安然被迫承认做了假账,虚报数字让人瞠目结舌:自1997 年以来,安然虚报盈利共计近6亿美元。
• 2001年12月2日,安然公司突然向纽约破产法院申请破产保护,该案成为美 国历史上企业第二大破产案。
• 位列世界第一的会计师事务所安达信是安然公司财务报告的审计者。2002年 1月,安达信承认销毁文件。安达信公司在安然丑闻事发后毁掉了相关文件和 电脑记录,从而开创了美国历史上第一起大型会计行受到刑事调查的案例。
完整版)数据完整性评价标准
完整版)数据完整性评价标准
数据来源:评价数据完整性的第一步是确定数据的来源。
数据应从可靠的来源获取,并且采集过程应记录下来,以便日后核查。
数据收集方法:应使用标准化的数据收集方法,以确保数据的一致性和可比性。
数据收集频率:数据应按照事先确定的频率进行收集,以确保数据集中的信息始终是最新的。
数据录入准确性:在将数据录入系统之前,应进行数据验证和核对,以确保录入的数据准确无误。
数据录入完整性:必须录入所有必需的数据字段,以确保数据
集的完整性。
数据录入验证:应使用校验机制或数据验证规则来验证录入的
数据是否符合预期的格式和范围。
数据备份策略:应制定定期备份数据的策略,以防止数据丢失
或损坏。
数据存储安全:数据存储的设备和系统应具备适当的安全措施,以保护数据不受未经授权的访问和损坏。
数据更新频率:数据应按照预定的更新频率进行更新,以确保
数据集中的信息始终是最新的。
数据更新准确性:在进行数据更新之前,应进行数据验证和核对,以确保更新的数据准确无误。
数据访问权限:应为数据设置适当的访问权限,以确保只有授
权人员能够访问和修改数据。
数据权限审查:定期审查和更新数据访问权限,以确保只有需
要的人员具有适当的权限。
本文档提供了数据完整性评价的标准,涵盖了数据收集、录入、存储、更新和访问控制等方面。
遵守这些评价标准将有助于确保数
据的完整性和准确性,从而提高数据的可靠性和可用性。
数据完整性法规概述
数据完整性,是一个老生常谈的话题,就像我们说一个人需要诚信、一个企业要诚信一样,虽然最近两年欧盟和美国的监管机构在检查中发现较多的数据完整性方面的问题,但实际上这并非新话题。
药品生产研发的一个特性是信息不对称,即监管部门和药品的研制生产者在药品技术信息方面是不对称的,药品的研发和生产机构最清楚药品本身的质量、特性和属性以及风险。
而对于监管部门来说,他们对药品的评价都是基于申请者提交的资料。
监管部门做出的批准与否、上市前许可的检查、上市后的监测,实际上都是基于申请者提交的这些技术资料。
如果申请者提交的资料或者数据不完整、不准确,这对于监管部门包括用药者和患者都存在很大风险和不确定性。
数据完整性是什么指的是在药品整个生命周期中,包括药品研发、生产以及上市后的监测,相关的数据和记录要符合数据完整性要求。
1、计算机化系统验证≠数据完整性;计算机化系统验证≠数据完整性与数据管理,但如果要完成计算机化系统的验证,就必须有数据完整性的概念。
而建立数据完整性的“习惯和文化”,也不是一蹴而就的,需要一个庞大而广泛的前提条件的支持。
数据完整性与企业文化息息相关,包含计算机化系统的验证,企业管理者要认同数据完整性这一概念,并提供资源和支持。
2、数据完整性原则:ALCOAA:attributable to the person generating the data 可追溯至数据由谁生成L:legible and permanent 清晰并持久C:contemporaneous 同步O:original (or true copy) 初始(或正确的副本)A:accurate 准确3、中华人民共和国药品管理法第十条除中药饮片的炮制外,药品必须按照国家药品标准和国务院药品监督管理部门批准的生产工艺进行生产,生产记录必须完整准确。
药品生产企业改变影响药品质量的生产工艺的,必须报原批准部门审核批准。
第十一条生产药品所需的原料、辅料,必须符合药用要求。
数据完整性管理规程
数据完整性管理规程一、概述数据完整性是指数据的准确性、一致性和完整性程度。
为了保证数据的完整性,公司制定了本数据完整性管理规程,以确保数据的准确性和一致性,提高数据质量,保障业务运作的正常进行。
二、目的本规程的目的是规范数据完整性管理的流程和要求,确保数据的完整性得以有效管理和控制,从而提高数据的质量和可靠性。
三、适用范围本规程适用于公司内所有涉及数据处理和管理的部门和人员。
四、定义1. 数据完整性:指数据的准确性、一致性和完整性程度。
2. 数据准确性:指数据与实际情况相符合的程度。
3. 数据一致性:指数据在不同系统或不同环境下保持一致的程度。
4. 数据完整性管理:指对数据进行有效管理和控制,确保数据的准确性、一致性和完整性。
五、数据完整性管理流程1. 数据采集阶段- 确定数据采集的来源和方式,确保数据来源可靠。
- 设定数据采集的频率和时间,确保数据及时采集。
- 设定数据采集的规范和要求,确保数据采集的准确性和一致性。
2. 数据录入阶段- 设定数据录入的规范和要求,确保数据录入的准确性和一致性。
- 设定数据录入的权限和审批流程,确保数据录入的合法性和安全性。
- 设定数据录入的监控和审核机制,及时发现和纠正数据录入错误。
3. 数据存储阶段- 设定数据存储的规范和要求,确保数据存储的安全性和可靠性。
- 设定数据存储的备份和恢复机制,确保数据的可恢复性。
- 设定数据存储的访问权限和控制措施,确保数据的机密性和完整性。
4. 数据处理阶段- 设定数据处理的规范和要求,确保数据处理的准确性和一致性。
- 设定数据处理的流程和方法,确保数据处理的有效性和高效性。
- 设定数据处理的监控和审计机制,及时发现和纠正数据处理错误。
5. 数据输出阶段- 设定数据输出的规范和要求,确保数据输出的准确性和一致性。
- 设定数据输出的格式和样式,确保数据输出的易读性和可理解性。
- 设定数据输出的传递和共享机制,确保数据的安全性和及时性。
数据完整性管理规程
数据完整性管理规程引言概述:数据完整性管理规程是一种重要的管理方法,用于确保数据的准确性、一致性和可靠性。
在信息时代,数据被广泛应用于各个领域,因此,数据完整性管理规程对于保障数据的质量和可信度具有重要意义。
本文将从数据完整性管理规程的定义、重要性、实施步骤和常见问题等方面进行详细阐述。
一、数据完整性管理规程的定义1.1 数据完整性的概念数据完整性是指数据的准确性、一致性和可靠性,即数据没有被篡改、丢失或者损坏,并且符合预期的规定要求。
数据完整性管理规程是一套旨在确保数据完整性的管理方法和规定,包括数据采集、存储、处理和传输等环节。
1.2 数据完整性管理规程的目的数据完整性管理规程的目的是确保数据的质量和可信度,以提供准确的决策依据和支持业务运营。
通过建立合理的规范和流程,数据完整性管理规程可以降低数据风险,防止数据丢失、篡改和错误,保证数据的完整性和一致性。
1.3 数据完整性管理规程的要素数据完整性管理规程包括数据质量标准、数据采集和录入规范、数据验证和校验机制、数据备份和恢复策略等要素。
这些要素共同构成为了一个完整的数据完整性管理体系,确保数据在整个生命周期中的完整性和可靠性。
二、数据完整性管理规程的重要性2.1 保障数据质量数据完整性管理规程可以匡助企业保障数据的质量,避免因数据质量问题而导致的业务错误和决策失误。
通过规范的数据采集和录入规范,以及有效的数据验证和校验机制,可以及时发现和纠正数据错误,提高数据的准确性和一致性。
2.2 提高数据可信度数据完整性管理规程可以提高数据的可信度,增加数据的信任度和可靠性。
通过建立合理的数据备份和恢复策略,可以防止数据丢失和损坏,确保数据的可靠性和可用性。
同时,规范的数据管理流程和权限控制机制可以防止数据被篡改和滥用,提高数据的可信度。
2.3 提升业务效率数据完整性管理规程可以提升业务效率,减少数据处理和纠错的时间和成本。
通过规范的数据管理流程和操作规范,可以提高数据的处理效率和一致性,减少重复劳动和错误。
数据完整性管理规程
数据完整性管理规程一、引言数据完整性是指数据在存储、传输和处理过程中的准确性、一致性和完备性。
为了确保数据的完整性,本规程旨在制定数据完整性管理的相关措施和要求,以确保数据的可靠性和可信度。
二、数据完整性管理的基本原则1. 数据准确性原则:确保数据的准确性,即数据的真实性和正确性。
2. 数据一致性原则:确保数据在不同系统和环境中的一致性,避免数据冲突和不一致的情况发生。
3. 数据完备性原则:确保数据的完备性,即数据的完整性和完全性。
4. 数据可追溯性原则:确保数据的来源可追溯,能够追溯到数据的生成、修改和传输过程。
三、数据完整性管理的主要措施1. 数据采集措施(1)确保数据采集过程中的准确性和完整性,采用合适的数据采集工具和方法。
(2)制定数据采集规范,明确数据采集的要求和流程,包括数据来源、采集时间、采集人员等。
(3)建立数据采集的验证机制,对采集的数据进行验证和核实,确保数据的准确性和完整性。
2. 数据存储措施(1)建立合理的数据存储结构,包括数据库的设计和管理。
(2)制定数据存储规范,明确数据存储的要求和标准,包括数据格式、命名规则、存储位置等。
(3)建立数据备份和恢复机制,确保数据的安全性和可靠性。
(4)实施数据加密和访问控制,保护数据的机密性和完整性。
3. 数据传输措施(1)确保数据传输过程中的安全性和完整性,采用安全的传输协议和加密技术。
(2)制定数据传输规范,明确数据传输的要求和流程,包括传输方式、传输时间、传输对象等。
(3)建立数据传输的验证机制,对传输的数据进行验证和核实,确保数据的准确性和完整性。
4. 数据处理措施(1)建立数据处理的规范和流程,确保数据处理的准确性和完整性。
(2)制定数据处理的验证机制,对处理的数据进行验证和核实,确保数据的准确性和完整性。
(3)建立数据处理的审计机制,对数据处理过程进行监控和审计,发现和纠正数据处理中的错误和问题。
四、数据完整性管理的要求1. 建立完整性管理团队,明确责任和权限,负责制定、实施和监督数据完整性管理措施。
数据完整性法规及主要检查缺陷
数据完整性法规及主要检查缺陷引言数据完整性是指数据在存储、传输和处理过程中始终保持完整、正确和可靠的特性。
在现代社会,数据的完整性对于各行各业均至关重要。
为了确保数据的完整性,各国都制定了相应的法规和标准,并对数据的完整性进行监管和检查。
本文将介绍数据完整性的法规以及主要的检查缺陷,并提供相应的解决方案。
数据完整性法规1. 数据保护法数据保护法是保护数据完整性的核心法规之一。
不同国家的数据保护法可能有所不同,但它们的目标都是确保个人的数据不受到非法使用和滥用。
数据保护法规定了组织在收集、存储和处理个人数据时应遵守的规范,包括数据保密、数据完整性、数据存储期限等。
2. 电子合同法电子合同法是指对电子合同的签署、存储和合法性进行监管的法规。
电子合同是一种通过电子方式达成的合同,它们和传统纸质合同一样具有法律效力。
电子合同法的目的是确保电子合同的完整性,防止数据被篡改、删除或替换。
主要检查缺陷1. 数据篡改数据篡改是指未经授权的人对数据进行修改、删除或替换的行为。
数据篡改可能会导致数据的完整性受到破坏,从而影响到数据的正确性和可靠性。
数据篡改是目前数据完整性面临的主要威胁之一。
2. 数据丢失数据丢失是指数据在存储或传输过程中意外丢失的情况。
数据丢失可能会导致数据不完整或不可用,从而影响到数据的完整性。
3. 数据冗余数据冗余是指多个副本或备份的数据存在于数据存储系统中的情况。
数据冗余可能会导致数据的一致性和完整性问题,增加了数据管理和维护的难度。
4. 数据访问控制不当数据访问控制不当是指未经授权的人对数据进行访问、修改或删除的情况。
数据访问控制不当可能会导致数据的完整性受到破坏,从而导致数据泄露或被篡改。
解决方案1. 数据加密数据加密是一种有效的解决数据完整性问题的方法。
通过对数据进行加密,可以确保数据在传输和存储过程中不被未经授权的人访问和篡改。
2. 数据备份定期对数据进行备份是保证数据完整性的重要措施之一。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据完整性的法规依据
1. 2010 版GMP 对于文件和记录的数据完整性的要求
第一百五十九条应建立文件的起草、修订、审核、批准、替换或撤销、复制、保管和销毁等管理制度,并有相应的文件分发、撤销、复制、销毁的记录。
第一百六十三条原版文件复制时,不得产生任何差错;复制的文件应清晰可辨。
第一百六十五条记录应留有数据填写的足够空格。
记录应及时填写,内容真实,字迹清晰、易读,不易擦掉。
第一百六十六条应尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等,并标明产品或样品的名称、批号和记录设备的信息,操作人应签注姓名和日期。
第一百六十七条记录应保持清洁,不得撕毁和任意涂改。
记录填写的任何更改都应签注姓名和日期,并使原有信息仍清晰可辨,必要时,应说明更改的理由。
记录如需重新誊写,则原有记录不得销毁,而应作为重新誊写记录的附件保存。
第一百六十八条与本规范有关的每项活动均应有记录,所有记录至少应保存至药品有效期后一年,确认和验证、稳定性考察的记录和报告等重要文件应长期保存,以保证产品生产、质量控制和质量保证等活动可以追溯。
每批药品应有批记录,包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录和文件。
批记录应由质量管理部门负责管理。
第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料,应有所用系统的详细规程;记录的准确性应经过核对。
如果使用电子数据处理系统,只有受权人员方可通过计算机输入或更改数据,更改和删除情况应有记录;应使用密码或其它方式来限制数据系统的登录;关键数据输入后,应由他人独立进行复核。
用电子方法保存的批记录,应采用磁带、缩微胶卷、纸质副本或其它方法进行备份,以确保记录的安全,且数据资料在保存期内应便于查阅。
可见,在GMP规定中无论是系统自动生成的电子记录还是手写的纸质记录都属于GMP要求的记录,并且都从属于GMP 文件管理规定的范畴。
GMP 对于记录要求的核心内容是"记录你所做的",即真实记录发生过的事情,并且记录应该及时,重要记录需要由他人复核确认;需要更改记录时应按要求进行(理由、签名、日期)更改并保留原信息清晰可辨;记录应按照要求的频率进行,并保存至要求的期限。
2. 国外指南的要求
作为EU-GMP的补充,英国药监于2015 年1 月,以MHRA 首版发布了GMP 数据完整性定义和行业指南。
其后,又于2015 年3 月以1.1 指南更新版本,提出了数据完整性的审计要求;
2015年9月WHO发布了《良好数据和记录管理实践指南》征求意见稿;
2016年4月14日,FDA发布了数据完整性及cGMP合规指南草案。
2016年7月MHRA发布了“GxP数据可靠性定义及行业指南”,加入了对云服务的数据要求
2016年8月10日,PIS/C国际药品认证合作组织发布“监管GMP/GDP环境下的数据管理和完整性指南”草案
2016年6月广州药监发布关于加强药品生产数据可靠性管理的通知,首次使用了数据可靠性一词
3. 广泛接受的原则
MHRA的ALCOA+CCEA原则已被广为接受
Attributable A 可追溯的记录可追溯
Legible L 清晰的,可见的清晰可见
Contemporaneous C 同步的与操作同步生成/录入
Original O 原始的第一手收据,未经转手的
Accurate A 准确的与实际操作相一致的,无主观造假或客观输入错误
Complete C 完整的无遗漏
Consistent C 一致的与实际生成逻辑顺序一致,显示的记录人同实际操作者一致
Enduring E 耐久的,耐受的原始数据长久保存,不易删除,丢弃
Available A 可获得的数据在审计时可见,不被隐藏
ALCOA+CCEA 原则不仅是GMP 对记录完整性的要求,也是所有符合性审核对记录完整性的基本要求,是信用的基石。
由上文可得,ALCOA+CCEA 原则实际上就是对记录生成/录入、修改、存储、检索、备份、恢复和输出等数据生命周期内的所有操作的要求。
如果这些操作满足了以上原则,记录的完整性就满足要求了。
此外,MHRA发布的数据完整性指南里明确指出
1. 2017年底前必须安装审计追踪功能
2. 数据的审核必须包含元数据及审计追踪的审核
FDA发布的数据完整性和cGMP合规指南草案中指出
1. FDA建议,采集关键数据变更的审计追踪应在每次记录和最终批准记录前审查。
2. 有生产和控制记录,包括审计追踪,必须由质量部门审核和批准(§211.192)。
这与FDA对企业在审核数据时在纸上划痕标注的预期是一样的。
4)数据完整性的常见缺陷
数据完整性问题常见于QC 实验室,但在研发部门、生产部门、市场部门,甚至于药事管理部门,也同样存在。
数据完整性问题,较多反映在以下方面:
1. QC检测问题
通过故意修改被测样品参数来达到合格或较好的检测结果;
无意输错参数来达到合格或较好的检测结果;
故意隐瞒OOS,多次重复检测直至得到合格结果进行放行;
原始检测电子数据被删除或覆盖;
修改系统时间进行重复检测;
HPLC检测中删除了基线不平的图谱;
复印或修改一张图谱用于多批次产品放行;
设备使用记录与实际不一致;
检测记录未及时由本人填写;
检测设备里的文件归类混乱;
操作人员不熟悉SOP的规定;
计算机权限设置不合理。
2. 纸质记录的管理
原始记录填写在非受控文件(例如便笺、小本子)上;原始记录填写错误后重新誊抄;
原始记录不完整、部分记录丢失;
温湿度计读数与实际不一致。
3. 原料物料过程产物的控制
不合格原料物料过程产物未按要求标识、隔离、存放;
原料物料过程产物的运输或保存过程遭致污染;
纯化水的检测记录不完善。
4. 验证管理
计算机系统验证、工艺验证、分析方法验证、清洁验证等方面的数据造假;
验证参数设置不合理。
5)数据完整性问题如何整改
那么应该如何看待、分析这种故意造假的问题并给出相应的措施呢?我认为至少要自查这么几个问题才有可能找到根本原因,简称3M:
造假的动机Motive:QC为何不按实验室控制程序、检验SOP等流程文件操作;造假后的结果比不造假好多少;谁从造假结果中获得了利
益(例如某批次产品得到放行公司减少了财务损失、员工避免了OOS 带来的工作负荷等);是否有高层授意或暗示造假?
造假的方法Method:QC在检验过程中是如何操作的;是否是无意中输错了数字;检验过程中有无他人在场监督;为何造假行为未被实验室主管、QA等发现;数据记录如何得到层层approval?
造假的思维Mindset:是否意识到自己在故意造假;是否接受过禁止造假的培训;是否知道造假的严重性;是否理解造假一旦被发现对产品、客户、病人、所在公司及其个人带来的危害?
问完上述三个系列的问题,基本可以得出表面原因、直接原因和深层次原因。
针对这三种原因可作出如下措施,简称3T:
终结造假的动机Terminatation:要求QC人员严格按照实验室控制程序、检验SOP等流程文件作业;其工作职责只应对产品检验结果的真实性完整性负责;监管层QA不得施加压力让执行层QC来承担实事求是工作可能导至的其它成本如被迫加班;监管层及公司管理层均无权要求QC违反程序作业。
全员参与杜绝造假Teamwork:关键检验过程应安排他人进行现场监督,努力杜绝QC的故意造假或无意犯错等不合规的行为;亦可安装
高清网络摄像头对实验室各关键岗位进行7x24的监控及威慑;检测数据要经过不同级别的review,发挥团队作用。