受法规约束的GMP和GDP环境下数据管理和完整性优良规范(中英文)

/162下载文档可编辑reviewthisguidanceinlightofinspectoratefeedback,experienceinusingtheguideandanyotherdevelopments.本版本指南意在为数据管理和完整性核心原则提供基本概貌。 PIC/S数据完整性工作组将定期进行更新，根据检查团的反馈、使用本指南的经验以及任何其它发展修订和审核本指南。4SCOPE范围Theguidancehasbeenwrittentoapplytobothon-siteandremote(desktop)inspectionsofthosesitesperformingmanufacturing(GMP)anddistribution(GDP)activities.Theguideshouldbeconsideredasanon-exhaustivelistofareastobeconsideredduringinspection.本指南适用于现场和远程(桌面)检查那些实施生产(GMP和销售(GDP活动的场所。本指南应作为检查期间要考虑领域的未尽清单。Whilstthisdocumenthasbeenwrittenwiththeabovescope,manyprinciplesregardinggooddatamanagementpracticesdescribedhereinhaveapplicationsforotherareasoftheregulatedpharmaceuticalandhealthcareindustry.尽管此文件写就时覆盖上述范围，但其中许多关于优良数据管理规范的原则亦可应用于受法规规范的药品和保健行业的其它领域。Thisguideisnotintendedtoprovidespecificguidancefor“for-cause“inspectionsfollowingdetectionofsignificantdataintegrityvulnerabilitieswhereforensicexpertisemayberequired.

本指南无意为重大数据完整性漏洞引起的“有因”检查提供特定指南。在有因检查中，可能需要具有调查技巧的专家。5DATAGOVERNANCESYST5DATAGOVERNANCESYST题据管理体系Whatisdatagovernance? 什么是数据管理？Datagovernanceisthesumtotalofarrangementswhichprovideassuranceofdataintegrity.Thesearrangementsensurethatdata,irrespectiveoftheprocess,formatortechnologyinwhichitisgenerated,recorded,processed,retained,retrievedandusedwillensureacomplete,consistentandaccuraterecordthroughoutthedatalifecycle.数据管理是为数据完整性提供保障的所有安排的总和。这些安排保证数据，不管其产生、记录、处理、保存、恢复和使用的过程、格式或技术如何，均能在数据的整个生命周期中保证完整、一致和准确的记录。Thedatalifecyclereferstohowdataisgenerated,processed,reported,checked,usedfordecision-making,storedandfinallydiscardedattheendoftheretentionperiod.Datarelatingtoaproductorprocessmaycrossvariousboundarieswithinthelifecycle.ThismayincludedatatransferbetweenmanualandITsystems,orbetweendifferentorganisationalboundaries;bothinternal(e.g.betweenproduction,QCandQA)andexternal(e.g.betweenserviceprovidersorcontractgiversandacceptors).数据生命周期指数据如何产生、处理、报告、检查、用于决策、存贮和在保存期结束后最终废弃。与一个药品或工艺相关的数据可能在其生命周期内会穿越不同边界。这可能包括手工和IT系统之间的数据转移，不同公司界限之间的数据转移，内部（例如生产、 QCffiQA之间）和外部（例如，服务提供商或合同发包方和接受方之间）的数据转移。Datagovernancesystems 数据管理系统DatagovernancesystemsshouldbeintegraltothepharmaceuticalqualitysystemdescribedinPIC/SGMP/GDP.Itshouldaddressdataownershipthroughoutthelifecycle,andconsiderthedesign,operationandmonitoringofprocesses/systemsinordertocomplywiththeprinciplesofdataintegrity,includingcontroloverintentionalandunintentionalchangesto,anddeletionofinformation.数据管理系统应整合于PIC/SGMP/GD所述的药物质量体系中。它应该说明数据在其生命周期中的所有者身份，考虑对过程/系统进行设计、运行和监测,以符合数据完整性原则，包括对有意和无意修改和删除信息的控制。Thedatagovernancesystemshouldensurecontrolsoverdatalifecyclewhicharecommensuratewiththeprinciplesofqualityriskmanagement.Thesecontrolsmaybe:数据管理系统应保证在数据生命周期进行控制。控制应与质量风险管理原则相称。这些控制可以是：Organisational从公司角度procedures,e.g.instructionsforcompletionofrecordsandretentionofcompletedpaperrecords;程序，例如，记录完整的指令和完整纸质记录的保存；trainingofstaffanddocumentedauthorisationfordatagenerationandapproval;培训人员和记录数据产生权限并批准；datagovernancesystemdesign,consideringhowdataisgeneratedrecorded,processedretainedandused,andrisksorvulnerabilitiesarecontrolledeffectively;数据管理系统的设计应考虑数据是如何产生、记录、处理、存贮和使用的，应对风险和漏洞进行有效控制；routinedataverification;日常数据核查；periodicsurveillance,e.g.self-inspectionprocessesseektoverifiytheeffectivenessofthedatagovernancepolicy.定期监管，例如自检过程中核查数据管理方针的有效性。Technical 技术角度computerisedsystemcontrol,计算机化系统控制Automation自动化AneffectivedatagovernancesystemwilldemonstrateManagement.sunderstandingandcommitmenttoeffectivedatagovernancepracticesincludingthenecessityforacombinationofappropriateorganisationalcultureandbehaviours(section6)andanunderstandingofdatacriticality,datariskanddatalifecycle.Thereshouldalsobeevidenceofcommunicationofexpectationstopersonnelatalllevelswithintheorganisationinamannerwhichensuresempowermenttoreportfailuresandopportunitiesforimprovement.Thisreducestheincentivetofalsify,alterordeletedata.一个有效的数据管理系统将证明管理者对有效数据管理规范的了解和承诺，包括适当的公司文化和行为(第6部分)和对数据关键程度、数据风险和数据生命周期的了解。还应有证据证明在公司内以一定方式将要求沟通传达至各层次人员，保证更大的权力来报告失败和改进机会。如此可以减少伪造、篡改和删除数据的诱因。Theorganisation'sarrangementsfordatagovernanceshouldbedocumentedwithintheirQualityManagementSystemandregularlyreviewed.公司对数据管理的安排应记录在其质量管理体系内，并定期审核。Riskmanagementapproachtodatagovernance 数据管理的风险管理方这Seniormanagementsresponsiblefortheimplementationofsystemsandprocedurestominimisethepotentialrisktodataintegrity,andforidentifyingtheresidualrisk,usingtheprinciplesofICHQ9.ContractGiversshouldperformasimilarreviewaspartoftheirvendorassuranceprogramme,(refersection10)高级管理层对实施系统和程序以降低数据完整性潜在风险，识别残留风险，使用ICHQ9原则承担责任。合同发包方应实施类似的审核，作为其供应商保证计划的一部分(参见第10部分)。Theeffortandresourceassignedtodatagovernanceshouldbecommensuratewiththerisktoproductquality,andshouldalsobebalancedwithotherqualityresourcedemands.Manufacturersandanalyticallaboratoriesshoulddesignandoperateasystemwhichprovidesanacceptablestateofcontrolbasedonthedataintegrityrisk,andwhichisfullydocumentedwithsupportingrationale.为数据管理所做的工作和所配置的资源应与产品质量风险相称，同时也要与其它质量资源需求相平衡。生产商和分析化验室应设计和运行一个体系，为数据完整性风险提供可接受的控制状态，并全面记录支持性原理。Wherelongtermmeasuresareidentifiedinordertoachievethedesiredstateofcontrol,interimmeasuresshouldbeimplementedtomitigaterisk,andshouldbemonitoredforeffectiveness.Whereinterimmeasuresorriskprioritisationarerequired,residualdataintegrityriskshouldbecommunicatedtoseniormanagement,andkeptunderreview.Revertingfromautomated/computerisedtopaper-basedsystemswillnotremovetheneedfordatagovernance.Suchretrogradeapproachesarelikelytoincreaseadministrativeburdenanddatarisk,andpreventthecontinuousimprovementinitiativesreferredtoinparagraph3.5.如果认为需要采取长期措施，以达到想要的控制状态，则应实施临时措施来将缓解风险，并监测其有效性。如果需要采取临时措施或者是提高风险优先度，则应与高级管理层沟通所残留的数据完整性风险，保持审核。从自动化 /计算机化转化为纸质系统不能解除对数据管理的需求。此种降解方式可能会增加行政负担和数据风险，阻止第3.5段中提提出的持续改进倡议。Notalldataorprocessingstepshavethesameimportancetoproductqualityandpatientsafety.Riskmanagementshouldbeutilisedtodeterminetheimportanceofeachdata/processingstep.Aneffectiveriskmanagementapproachtodatagovernancewillconsider:不是所有数据和处理步骤都对药品质量和患者安全具有等同的重要性。应使用风险管理来确定每个数据/处理步骤的重要性。对数据管理的有效风险管理方法应考虑：Datacriticality(impacttodecisionmakingandproductquality)and数据关键程度(对制订决策和产品质量的影响)以及Datarisk（opportunityfordataalterationanddeletion,andlikelihoodofdetection/visibilityofchangesbythemanufacturer'sroutinereviewprocesses）.数据篡改和删除的数据风险（机会），修改被生产商的日常审核流程所发现/可见的可能性）Fromthisinformation,riskproportionatecontrolmeasurescanbeimplemented.从此信息中可知，可以实施与风险相当的控制措施。Datacriticality数据关键程度Thedecisionthatdatainfluencesmaydifferinimportance,andtheimpactofthedatatoadecisionmayalsovary.Pointstoconsiderregardingdatacriticalityinclude:受数据影响的决策可能会在重要程度上有所有不同，数据对决策的影响度可能也不同。关于数据关键程度要考虑的要素包括：??Whichdecisiondoesthedatainfluence?数据影响了什么决策？Forexample:whenmakingabatchreleasedecision,datawhichdeterminescompliancewithcriticalqualityattributesisofgreaterimportancethanwarehousecleaningrecords.例如，当作出批放行决策时，确定符合关键质量属性的数据比仓库清洁记录要重要。??Whatistheimpactofthedatatoproductqualityorsafety?数据对药品质量或安全有什么影响？Forexample:foranoraltablet,activesubstanceassaydataisofgenerallygreaterimpacttoproductqualityandsafetythantabletfriabilitydata.例如，对于口服特此证明，活性物质含量数据一般要比脆碎度数据对药品质量和安全影响更大。Datarisk数据风险Datariskassessmentshouldconsiderthevulnerabilityofdatatoinvoluntaryordeliberatealteration,falsification,deletion,lossorre-creation,andthelikelihoodofdetectionofsuchactions.Considerationshouldalsobegiventoensuringcompletedatarecoveryintheeventofadisaster.Controlmeasureswhichpreventunauthorisedactivity,andincreasevisibility/detectabilitycanbeusedasriskmitigatingactions.数据完整性应考虑数据在有意和无意修改、伪造、删除、丢失或重新创建，以及被察觉可能性方面的弱点。还要考虑保证在灾难发生时恢复完整数据。防止未经授权的活动，增加可视性/检出能力的控制措施可以用作风险降低措施。Examplesoffactorswhichcanincreaseriskofdataintegrityfailureincludecomplex,inconsistentprocesseswithopenendedandsubjectiveoutcomes.Simpletaskswhichareconsistent,welldefinedandobjectiveleadtoreducedrisk.可能会增加数据完整性失败的风险的因素例子包括复杂的不一致的工艺，有开放型结果和主观结果。定义明确、客观、一致的简单任务则会降低风险。Riskassessmentsshouldfocusonabusinessprocess(duction,QC),evaluatedataflowsandthemethodsofgeneratingdata,andnotjustconsiderITsystemfunctionalityorcomplexity.Factorstoconsiderinclude:风险评估应关注一个业务流程(例如，生产、QC,评估数据流和数据产生方法，而不仅是评估IT系统功能和复杂性。要考虑的因素包括：Processcomplexity;工艺复杂性；Methodsofgenerating,storingandretiringdataandtheirabilitytoensuredataaccuracy,legibility,indelibility;数据生成、存贮和退役的方法以及其保证数据准确性、清晰、不能消除的能力；Processconsistencyanddegreeofautomation/humaninteraction;工艺一致性和自动/人工互动程度；Subjectivityofoutcome/result(i.e.istheprocessopen-endedorwelldefined?);and结果的主观性(即工艺是开放式的还是明确定义的；以及Theoutcomeofacomparisonbetweenofelectronicsystemdataandmanuallyrecordedeventscouldbeindicativeformalpractices(e.g.apparentdiscrepanciesbetweenanalyticalreportsandraw-dataacquisitiontimes).电子系统数据和人工记录事件之间比较的结果可能对于不良规范来说具有指示性(例如，分析报告和原始数据获得时长之间有明显的差距)。Forcomputerisedsystems,manualinterfaceswithITsystemsshouldbeconsideredintheriskassessmentprocess.Computerisedsystemvalidationinisolationmaynotresultinlowdataintegrityrisk,inparticularwhentheuserisabletoinfluencethereportingofdatafromthevalidatedsystem.对于计算机化系统，在风险评估过程中应考虑人工与 IT系统的界面。计算机化系统验证单独可能不会导致较低的数据完整性风险，尤其是当用户可以影响来自经过验证的系统中的数据报告时。Criticalthinkingskillsshouldbeusedbyinspectorstodeterminewhethercontrolandreviewprocedureseffectivelyachievetheirdesiredoutcomes.Anindicatorofdatagovernancematurityisanorganisationalunderstandingandacceptanceofresidualrisk,whichprioritisesactions.Anorganisationwhichbelievesthatthereis'norisk'ofdataintegrityfailureisunlikelytohavemadeanadequateassessmentofinherentrisksinthedatalifecycle.Theapproachtoassessmentofdatalifecycle,criticalityandriskshouldthereforebeexaminedindetail.Thismayindicatepotentialfailuremodeswhichcanbeinvestigatedduringaninspection.检查人员应使用批判性思维技巧来确定控制和审核程序是否能有效地得到其所要的结果。数据管理成熟度的一个指标就是公司对残留风险的了解和接受，它使得措施按优先顺序排列。一个相信数据“没有风险”的公司不可能对数据生命周期中内在的风险进行充分地评估。因此数据生命周期、关键程度和风险的评估方法应进行详细检查。这样可能会发现潜在的失效模式，在检查期间可以对此进行调查。Datagovernancesystemreview数据管理系统审核Theeffectivenessofdataintegritycontrolmeasuresshouldbeassessedperiodicallyaspartofself-inspection(internalaudit)orotherperiodicreviewprocesses.Thisshouldensurethatcontrolsoverthedatalifecycleareoperatingasintended.数据完整性控制措施的有效性应作为自检(内审)或其它定期审核流程的一部分进行定期评估。这样才能保证对数据生命周期的控制按既定要求运作。Inadditiontoroutinedataverificationchecks,self-inspectionactivitiesshouldbeextendedtoawiderreviewofcontrolmeasures,including:除了日常数据核查外，自检活动还应延伸到更宽的控制措施审核，包括：Acheckofcontinuedpersonnelunderstandingofdataintegrityinthecontextofprotectingofthepatient,andensuringthemaintenanceofaworkingenvironmentwhichisfocussedonqualityandopenreportingofissues,e.g.byreviewofcontinuedtrainingindataintegrityprinciplesandexpectations.检查人员对保护患者环境下数据完整性意义的持续理解，确保维护工作环境是关注质量的，敞开接受问题报告，例如，通过审核员工在数据完整性原则和要求方面的持续培训。Areviewforconsistencyofreporteddata/outcomesagainstrawdataentries.对所报告数据/结果对比原始数据输入进行一致性审核。Insituationswhereroutinecomputerisedsystemdataisreviewedbyavalidated"exceptionreport'{4],arisk-basedsampleofcomputerizedsystemlogs/audittrailstoensurethatinformationofrelevancetoGMPactivityisreportedasexpected如果计算机化系统数据已通过经验证的“异常报告”方式进行日常审核，则对计算机化系统日志/审计追踪基于风险抽样，以确保GM骷动相关的信息按预定要求进行报告Aneffectivereviewprocesswilldemonstrateunderstandingregardingimportanceofinteractionofcompanybehaviourswithorganisationalandtechnicalcontrols.Theoutcomeofdatagovernancesystemreviewshouldbecommunicatedtoseniormanagement,andbeusedintheassessmentofresidualdataintegrityrisk.有效的审核流程将证明对公司行为与公司和技术两方面的控制互动重要性的了解。数据管理系统审核的结果应与高级管理层进行沟通，可以用于残留数据完整性风险的评估。6ORGANISATIONALINFLUENCESONSUCCESSFULDATAINTEGRITYMANAGEMENT公司对成功的数据完整性管理的影响General 通贝UItmaynotbeappropriateorpossibletoreportaninspectioncitationrelatingtoorganisationalbehaviour.Anunderstandingofhowbehaviourinfluences(i)theincentivetoamend,deleteorfalsifydataand(ii)theeffectivenessofproceduralcontrolsdesignedtoensuredataintegrity,canprovidetheinspectorwithusefulindicatorsofriskwhichcanbeinvestigatedfurther.检查报告中表扬公司行为可能不现实或者并不恰当。 了解公司行为如何影响(1)什么诱使员工修订、删除或伪造数据(2)设计来确保数据完整性的程序控制的有效性，可以让检查人员获得可以进一步调查的有用风险指标。Inspectorsshouldbesensitivetotheinfluenceofcultureonorganizationalbehaviour,andapplytheprinciplesdescribedinthissectionoftheguidanceinanappropriateway.Aneffe ctive"qualityculture'anddatagovernancemaybedifferentinitsimplementationfromonelocationtoanother.Dependingonculture,anorganisation'scontrolmeasuresmaybe:检查人员应对于文化对公司行为的影响很敏感， 并适当应用本指南本部分所述的原则。一个有效的“质量文化”和数据管理可能在其实施时会因公司有差异。根据文化的不同，一个公司的控制措施可能会是：l 'open'(wherehierarchycanbechallengedbysubordinates,andfullreportingofasystemicorindividualfailureisabusinessexpectation)l “开放的”(这种情况下下级可以挑战等级，全面报告系统或个人失败是业务要求)l 'closed'(wherereportingfailureorchallengingahierarchyisculturallymoredifficult)l ”封闭的”(这种情况下报告失败或挑战等级从文化角度来讲更困难)Gooddatagovernancein 'open'culturesmaybefacilitatedbyemployeeempowermenttoidentifyandreportissuesthroughthequalitysystem.In'closed'cultures,agreateremphasisonoversightandsecondaryreviewmayberequiredtoachieveanequivalentlevelofcontrolduetothesocialbarrierofcommunicatingundesirableinformation.Theavailabilityofanonymousescalationtoseniormanagementmayalsobeofgreaterimportanceinthissituation.在“开放的”文化中，优良数据管理可能会由于员工受到鼓励而有助于识别并报告整个质量体系中的问题。而在“封闭的”文化中，更强调监管，因为社交障碍而无法沟通非期望信息，则需要有第二层闪的审核来达到同等水平的控制。在这种情况下，匿名向高级管理层越级报告的方法也可能会更重要。TheextentofManagementsknowledgeandunderstandingofdataintegritycaninfluencetheorganisation'ssuccessofdataintegritymanagement.Managementmustknowtheirlegalandmoralobligation(i.e.,dutyandpower)topreventdataintegritylapsesfromoccurringandtodetectthem,iftheyshouldoccur.管理层在数据完整性方面的知识和了解程度可能会影响公司成功地进行数据完整性管理。管理层必须知道其防止数据完整性失误发生，并在发生时发现这些失误的法定和道德义务(即责任和权力)。Lapsesindataintegrityarenotlimitedtofraudorfalsification,theycanbeunintentionalandstillposerisk.Anypotentialforcompromisingthereliabilityofdataisariskthatshouldbeidentifiedandunderstoodinorderforappropriatecontrolstobeputinplace,(refersections5.3-5.5).Directcontrolsusuallytaketheformofwrittenpoliciesandprocedures,butindirectinfluencesonemployeebehaviour(suchasincentivesforproductivityinexcessofprocesscapability)shouldbeunderstoodandaddressedaswell.数据完整性失误不仅局限于欺诈或伪造，他们可能是无意的，但仍具有风险。任何让数据可靠性受到损害的可能均是风险，应该识别并了解，以进行适当控制(参见第5.3-5.5部分)。直接控制通常是书面方针和程序，但对员工行为的非直接影响(例如，超出产能的生产率诱因)也需要了解和说明。Dataintegritybreachescanoccuratanytime,byanyemployee,somanagementneedstobevigilantindetectingissuesandunderstandreasonsbehindlapses,whenfound,toenableinvestigationoftheissueandimplementationofcorrectiveandpreventativeactions.数据完整性被破坏可能会发生在任何时间， 来自于任何员工，因此管理层需要保持警警惕，发现问题并在发现后了解问题后面的原因，以促进问题的调查和CAPA勺实施。Thereareconsequencesofdataintegritylapsesthataffectthevariousstakeholders(patients,regulators,customers)includingdirectlyimpactingpatientsafetyandunderminingconfidenceintheorganisationanditsproducts.Employeeawarenessandunderstandingoftheseconsequencescanbehelpfulinfosteringanenvironmentinwhichqualityisapriority.数据完整性发生问题会产生不良后果，影响大量的利益相关方(患者、法规管理方、客户)，包括直接影响患者安全，动摇公司及其产品的可信度。员工明白和理解这些不良后果有助于培育质量优先的环境。Managementshouldestablishcontrolstoprevent,detectandcorrectdataintegritybreaches,aswellasverifythosecontrolsareperformingasintendedtoassuredataintegrity.Toachievesuccesswithdataintegrity,Managementshouldaddressthefollowing:

管理层应建立控制来防止、发现和纠正数据完整性偏离情况，以及核查那些意在保证数据完整性实施的控制。为了成功达到数据完整性要求，管理层应强道德准则和方针调以下要求：道德准则和方针CodeofethicsandpoliciesACodeofValues&EthicsshouldreflectManagementphilosophyonquality,achievedthroughpolicies(ie.aCodeofConduct)thatarealignedtothequalitycultureanddevelopanenvironmentoftrust,whereallindividualsareresponsibleandaccountableforensuringpatientsafetyandproductquality.价值观和道德准则应反映管理层的质量理念，通过方针来达成（即行为准则）。方针应与质量文化一致，建立一种信任的环境，在其中所有员工均承担保证患者安全和药品质量的职责。Thecompanysgeneralethicsandintegritystandardsneedtobeestablishedandknowntoeachemployeeandtheseexpectationsshouldbecommunicatedfrequentlyandconsistently.公司应建立基本道德和完整性标准，让每位员工知晓，并且持续频繁地就这些要求进行沟通。Managementshouldmakepersonnelawareoftheimportanceoftheirroleinensuringdataintegrityandtheimplicationoftheiractivitiestoassuringproductqualityandprotectingpatientsafety.管理层应让员工明白其职责在保证数据完整性上的重要性， 暗示其活动将确保药品质量和保护患者安全。CodeofConductpoliciesshouldclearlydefinetheexpectationofethicalbehaviour,suchashonesty.Thisshouldbecommunicatedtoandbewellunderstoodbyallpersonnel.Thecommunicationshouldnotbelimitedonlytoknowingtherequirements,butalsowhytheywereestablishedandtheconsequencesoffailingtofulfilltherequirements.行为准则方针应清楚定义道德行为的要求， 例如诚实。所有员工均应该沟通并理解。沟通不应仅仅局限于知道该要求，还要知道为什么要建立方针，如果不能满足要求后果会是什么。Unwantedbehaviours,suchasdeliberatedatafalsification,unauthorisedchanges,destructionofdata,orotherconductthatcompromisesdataintegrityshouldbeaddressedpromptly.Disciplinaryactionmaybetaken,whenwarranted.Similarly,conformingbehavioursshouldberecognisedappropriately.有害的行为，如蓄意篡改、未经授权更改、毁坏数据，或其它损害数据完整性的行为均应及时说明。必要时应采取处分措施。类似地，应恰当认可符合性行为。ThereshouldbeaconfidentialescalationprogramsupportedbycompanypolicyandprocedureswherebyitencouragespersonneltobringinstancesofpossiblebreachestotheCodeofConducttotheattentionofmanagementwithoutconsequence.公司方针应支持机密升级计划和程序，它能鼓励员工将可能会打破行为准则的事件报告给管理层知道而不会受到处罚。Qualityculture 质量文化Managementshouldaimtocreateaworkenvironment(ie.qualityculture)thatistransparentandopen,oneinwhichpersonnelareencouragedtofreelycommunicatefailuresandmistakes,includingpotentialdatareliabilityissues,sothatcorrectiveandpreventativeactionscanbetaken.Organisationalreportingstructureshouldpermittheinformationflowbetweenpersonnelatalllevels.管理层应致力于创建一个透明公开的工作环境(即质量文化)。在这样的环境下，员工被鼓励自由沟通失败情况和所犯错误，包括潜在的数据可靠性问题，这样能够采取纠正和预防措施。公司报告结构应允许所有层级之间的信息流。Itisthecollectionofvalues,beliefs,thinking,andbehavioursdemonstratedconsistentlybymanagement,teamleaders,qualitypersonnelandallpersonnelthatcontributetocreatingaqualityculturetoassuredataintegrity.它是价值观、信仰、思维和行为的集合，由管理层、团队领导、质量人员和所有涉及创造质量文化确保数据完整性的人员一致遵守。Managementcanfosterqualityculture:管理层可以培养以下质量文化：lEnsureawarenessandunderstandingofexpectations(eg.CodeofEthicsandCodeofConduct);l 确保员工明白和理解要求(例如，道德准则和行为准则)；lLeadbyexample,managementshoulddemonstratethebehaviourstheyexpecttosee;l以身作则，管理层应自身实践他们所期望看到的行为；l Ensureaccountabilityforactions anddecisions;l 保证行为和决策职责；l Staycontinuouslyandactively involved;l 保持持续主动参与；lSetrealisticexpectations,considerthelimitationsthatplacepressuresonemployees;l设定可行的要求，考虑员工所受到的局限性；lAllocateresourcestomeetexpectations;l 配置资源以达成目标；lImplementfairandjustconsequencesandrewards;andl 实施公平公正奖罚；并且lBeawareofregulatorytrendstoapplylessonslearnedtoyourorganisation.l 明白法规趋势，将现有案例和教训在公司内部应用。ModernisingthePharmaceuticalQualityManagementSystem药品质量管理体系现代化TheapplicationofmodernqualityriskmanagementprinciplesandgooddatamanagemenpracticestothecurrentpharmaceuticalqualitymanagementsystemservestomodernizetheSystemtomeetthechallengesthatcomewiththegenerationofcomplexdata.现代化质量风险管理原则和优良数据管理规范在当前药物质量管理体系中的应用是为了将系统现代化，以应对复杂数据产生所带来的挑战。Thecompany'sQualityManagementSystemshouldbeabletoprevent,detectandcorrectweaknessesinthesystemortheirprocessesthatmayleadtodataintegritylapses.Thecompanyshouldknowtheirdatalifecycleandintegratetheappropriatecontrolsandproceduressuchthatthedatageneratedwillbevalid,completeandreliable.Specifically,suchcontrolandproceduralchangesmaybeinthefollowingareas:公司的质量管理体系应能够防止、 发现和纠正系统或流程中的弱点， 这些弱点可能会导致数据完整性问题。公司应知晓其数据的生命周期，在其中包括适当的控制和程序，这样所产生的数据才能有效、完整和可靠。具体来说，这类控制和程序的变化可能会是在以下领域：l Riskassessmentand management,l 风险评估和管理；lInvestigationprograms,l 调查计划；l Datareviewpractices (section 9),l 数据审核规范(第9部分)；lComputersoftwarevalidation,l 计算机软件验证；lVendor/contractormanagement,l供方/合同方管理；andlTrainingprogramtoincludecompanysdataintegritypolicydataintegritySOPs,andl 培训计划包括公司的数据完整性方针和数据完整性 SOPlSelf-inspectionprogramtoincludedataintegrity,andl 自检计划包括数据完整性；并且lQualitymetricsandreportingtoseniormanagement.l 质量量度并向高级管理层报告。Regularmanagementreviewofqualitymetrics质量量度日常管理评审Thereshouldberegularmanagementreviewsofqualitymetrics,includingthoserelatedtodataintegrity,suchthatsignificantissuesareidentified,escalatedandaddressedinatimelymanner.Cautionshouldbetakenwhenkeyperformanceindicatorsareselectedsoasnottoinadvertentlyresultinacultureinwhichdataintegrityislowerinpriority.应该对质量量度进行定期管理评审， 包括那些与数据完整性有关的内容，这样才能及明发现、升级和处理重大问题。在选择关键性能指标时要谨慎，不致疏忽地成就了将数据完整性优先程度降低的文化。TheheadoftheQualityunitshouldhavedirectaccesstothehighestlevelofmanagementinordertodirectlycommunicateriskssothatseniormanagementisawareandcanallocateresourcestoaddressanyissues.质量部门领导应可以直接接触到最高层级的管理人员，以便直接沟通风险，这样高级管理层就能明白并可以配置资源来解决所有问题。Managementcanhaveanindependentexpertperiodicallyverifytheeffectivenessoftheirsystemsandcontrols.管理层可以有一个独立的专家来定期核查其系统和控制有效性。

6.6Resourceallocation资源配置6.6Resourceallocation资源配置Managementshouldallocateappropriateresourcestosupportandsustaingooddataintegritymanagementsuchthattheworkloadandpressuresonthoseresponsiblefordatagenerationandrecordkeepingdonotincreasethelikelihoodoferrorsortheopportunitytodeliberatelycompromisedataintegrity.管理层应配置适当的资源来支持和保持优良数据完整性管理， 这样负责数据产生和记录保存的工作量和工作压力应不会增加错误和蓄意破坏数据完整性机会的可能性。Thereshouldbesufficientnumberofpersonnelforqualityandmanagementoversight,ITsupport,conductofinvestigations,andmanagementoftrainingprogramthatarecommensuratewiththeoperationsoftheorganisation.Thereshouldbeprovisionstopurchaseequipment,softwareandhardwarethatareappropriatefortheirneeds,basedonthecriticalityofthedatainquestion.应该有足够数量的人员负责质量和管理监督、IT支持、调查实施，以及培训计划管理，使其与公司的运营相称。应该有条款规定设备、软件和硬件的采购，它应该基于所讨论数据的关键程度，并使其与其需求相适当。Personnelmustbequalifiedandtrainedfortheirspecificduties,withappropriatesegregationofduties,includingtheimportanceofgooddocumentationpractices.Thereshouldbeevidenceoftheeffectivenessoftrainingoncriticalprocedures,suchaselectronicdatareview.TheconceptofdataintegrityappliestoallfunctionaldepartmentsthatplayaroleinGMP,includingareassuchasITandengineering.人员必须具备资质，经过其特定任务方面的培训，有适当的职责分工，包括优良文件记录规范的重要性。应该有证据证明关键程度培训的有效性，如电子数据审核。数据完整性的概念适用于所有在 GM呻起作用的职能部门，包括如IT和工程领域。Dataintegrityshouldbefamiliartoall,butdataintegrityexpertsfromvariouslevels(SMEs,supervisors,teamleaders)maybecalledupontoworktogethertoconduct/supportinvestigations,identifysystemgapsanddriveimplementationofimprovements.所有人均应熟悉数据完整性，但来自不同层面的数据完整性专家( SME主管、团队领导)可能会被召唤到一起，协作实施 /支持调查、识别系统差距并推进实施改进。IntroductionofnewrolesinanorganisationrelatingtodataintegritysuchasadatacustodianorChiefComplianceOfficermightbeconsidered.可能需要考虑在公司内引入与数据完整性相关的新职位， 例如数据监管员或首席符合性管理员。

6.7Dealingwithdataintegrityissuesfoundinternally的数据完整性问题处理内部发现Intheeventthat dataintegritylapsesarefound,theyshould处理内部发现behandledasanydeviationwouldbeaccordingtotheQualityManagementSystem.Itisimportanttodeterminetheextentoftheproblemaswellasitsrootcause,thencorrectingtheissuetoitsfullextentandimplementpreventativemeasures.Thismayincludetheuseofathirdpartyforadditionalexpertiseorperspective,whichmayinvolveagapassessmenttoidentifyweaknessesinthesystem.如果发现数据完整性问题，首先应根据质量管理体系作为偏差处理。 确定问题的深度和其根本原因很重要，然后全面纠正该问题，并实施预防措施。这可能包括使用第三方来获得额外的专业知识和观点，可能需要进行差距评估来识别出系统里的弱点。Whenconsideringtheimpactonproduct,anyconclusionsdrawnshouldbesupportedbysoundscientificevidence.在考虑对产品的影响时，所做出的任何结论均应是基于科学合理的证据。Correctiveactionsmayincludeproductrecall,clientnotificationandreportingtoregulatoryauthorities.纠正措施可以包括召回产品、通知客户和向法规当局报告。Furtherguidancemaybefoundinsection12ofthisguide.更多指南可以在本指南第12部分找到。7GENERALDATAINTEGRITYPRINCIPLESANDENABLERS基本数据完整性原则和应用工具ThePharmaceuticalQualityManagementSystem(QMS)shouldbeimplementedthroughoutthedifferentstagesofthelifecycleoftheActivePharmaceuticalIngredientsandmedicinalproductsandshouldencouragetheuseofscienceandrisk-basedapproaches.药物质量管理体系(QMS应在原料药和制剂整个生命周期的不同阶段实施，应鼓励使用基于风险的科学方法。Toensurethatdecisionmakingiswellinformedandtoverifythattheinformationisreliable,theeventsoractionsthatinformedthosedecisionsshouldbewelldocumented.Assuch,GoodDocumentationPractices(GDocPs)arekeytoensuringdataintegrity,andafundamentalpartofawelldesignedPharmaceuticalQualityManagementSystem(discussedinsection6).为保证决策有良好沟通，也为了核查信息是否可靠，告知这些决策的事件或行动应记录完好。因而，优良文件记录规范(GdocP§对于保证数据完整性非常关键，并且成为设计良好的药物质量管理系统的一个基本部分(在第6部分讨论)。TheapplicationofGdocPsmayvarydependingonthemediumusedtorecordthedata(ie.Physicalvs.electronicrecords),buttheprinciplesareapplicabletoboth.Thissectionwillintroducethosekeyprinciplesandfollowingsections(8&9)willexploretheseprinciplesrelativetodocumentationinbothpaper-basedandelectronic-basedrecordkeeping.GdocPs的应用可能会根据用于记录数据的介质有所不同(即物理VS电子记录)，但这些原则适用于两者。本部分会介绍关键原则，后面的部分( 8和9)则会展开这些原则，分别针对纸质文件和电子记录保存。SomekeyconceptsofGdocPsareummarizedbytheacronymALCOA:Attributable,Legible,Contemporaneous,Original,Accurate.Tothislistcanbeaddedthefollowing:Complete,Consisitent,EnduringandAvailable(ALCOA+[1]5).Together,theseexpectationsensurethatevents