浅谈数据完整

药品研发中心

浅谈数据完整性

目录1、什么是数据完整性2、数据完整性的要求3、我们应如何去做4、常见的数据完整性问题5、提高数据管理水平数据完整性是什么？数据完整性是什么4定义数据完整性：应能保证在数据的整个生命周期内，所有数据均完全、一致和准确。数据的生命周期：数据包括原始数据自初始生产和记录，到处理和（包括转移或移植）、使用、数据保留、存档/恢复和重建的整个生命阶段。源（元）数据（Metadata):指描述其他数据属性的数据，提供语境和含义。一般来说，这些数据描述数据的结构、要素、内在关系和其他数据特征。它还允许数据追踪至个体。法规要求-MHRA（英国药监机构）

数据完整性指南要求完整数据=原始数据+元数据(处理过程参数&审计追踪日志）+结果信息数据完整性是什么法规要求-数据完整性要素数据完整性数据保存原始数据元数据登陆权限审计追踪数据审核数据完整性是什么法规要求-FDA21CFRpart11

—电子记录及电子签名1、数据管理

（1）确保产生人们易读的和适合FDA检查、回顾、和拷贝的电子形式的准确的、完整的记录的副本。

（2）记录的保护以使记录能够在整个的保存期内是准确的和易于检索的。2、审计跟踪

（1）使用安全的、计算机产生的、时间印记的审核跟踪以便独立地记录操作者登录和建立、修改、或删除电子记录的行为的日期和时间。记录的改变不能使先前的记录信息被覆盖。这样的审核跟踪文档将至少被保留这样一段时间，这取决于从属于的电子记录在FDA复查和拷贝时保证是可得到的。

（2）必要时，使用操作系统检查以加强进程和事件的排序。3、禁止非法输入和数据篡改（权限分级）

（1）

通过授权个人用户以限制系统的登录。

（2）登录权限由专人管理

（3）操作人员根据作业内容划分等级4、在系统文件方面运用适当的控制包括：

（1）系统运转和维护方面使用的文件有足够的控制。

（2）修订和改变控制程序以保持一个以时间顺序产生和修改的系统文件的审核跟踪。数据完整性的要求法规要求-中国2010版GMP2010版GMP对数据完整性的要求第一百五十八条良好的文件是质量保证系统的基本要素。本规范所指的文件包括质量标准、工艺规程、操作规程、记录、报告等。……第一百五十九条应建立文件的起草、修订、审核、批准、替换或撤销、复制、保管和销毁等管理制度，并有相应的文件分发、撤销、复制、销毁的记录。第一百六十三条原版文件复制时，不得产生任何差错；复制的文件应清晰可辨。第一百六十五条记录应留有数据填写的足够空格。记录应及时填写，内容真实，字迹清晰、易读，不易擦掉。第一百六十六条应尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等，并标明产品或样品的名称、批号和记录设备的信息，操作人应签注姓名和日期。第一百六十七条记录应保持清洁，不得撕毁和任意涂改。记录填写的任何更改都应签注姓名和日期，并使原有信息仍清晰可辨，必要时，应说明更改的理由。记录如需重新誊写，则原有记录不得销毁，而应作为重新誊写记录的附件保存。第一百六十八条与本规范有关的每项活动均应有记录，所有记录至少应保存至药品有效期后一年，确认和验证、稳定性考察的记录和报告等重要文件应长期保存，以保证产品生产、质量控制和质量保证等活动可以追溯。每批药品应有批记录，包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部门负责管理。第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料，应有所用系统的详细规程；记录的准确性应经过核对。如果使用电子数据处理系统，只有受权人员方可通过计算机输入或更改数据，更改和删除情况应有记录；应使用密码或其它方式来限制数据系统的登录；关键数据输入后，应由他人独立进行复核。用电子方法保存的批记录，应采用磁带、缩微胶卷、纸质副本或其它方法进行备份，以确保记录的安全，且数据资料在保存期内应便于查阅。数据完整性的要求总结：

在GMP规定中无论是系统自动生成的电子记录还是手写的纸质记录都属于GMP要求的记录，并且都从属于GMP文件管理规定的范畴。GMP对于记录要求的核心内容是“记录你所做的”，即真实记录发生过的事情，并且记录应该及时，重要记录需要由他人复核确认；需要更改记录时应按要求进行（理由、签名、日期）更改并保留原信息清晰可辨；记录保存应按照要求的频率进行，并保存至要求的期限。法规要求-中国2010版GMP数据完整性的要求法规要求-2010版GMP附录：计算机化系统

数据管理：1、数据转换格式或迁移时，应当确认数据的数值及含义没有改变。（9条）2、当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。(15条)3、为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。

（19条）权限分级：1、只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。

（14条)2、计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。(16条)审计追踪：

应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。(16条)数据完整性的要求10数据完整性是药品质量体系的基本要求数据管理系统提供的努力和资源应与产品质量风险相对应数据管理应与公司其他质量保证资源相平衡法规要求-MHRA（英国药监机构）

数据完整性指南要求手动纸质控制记录自动化记录，如计算机软件系统使用范围数据完整性的要求11数据必须符合ALCOA

原则：A（attributable）--可追踪至产生数据的人L（legible）--清晰、在数据的整个生命周期内均可以获得，必要时能永久保存(如长达30年）C（contemporaneous）--同步O（original）--原始（或真实复制）:可根据原始数据对数据生产的整个活动进行重现A（accurate）--准确性法规要求-MHRA（英国药监机构）

数据完整性指南要求数据管理基本要求数据完整性的要求数据完整性注重患者安全

关乎产品质量保证质量体系的可追溯性基于科学的风险评估GXP合规性质量源于设计关键质量属性质量体系持续改进计算机化系统的应用现有文件和知识的利用我们应如何去做

数据完整性不仅是电子系统

数据完整性不仅是关注审计追踪

使用法规符合性高的软件系统，并不意味着用户就一定符合数据可靠性的要求

纸质系统同样存在数据完整性的问题我们应如何去做

有效的差距分析，提升数据完整性在质量体系中的运用、管理

加强硬件管理，从技术装备角度保障数据完整性

积极开展培训，营造良好的数据管理氛围

启动周期性自我评价，提升质量体系、数据管理水平我们应如何去做

第一阶段：质量检验阶段

第二阶段：对生产过程的质量控制阶段

第三阶段：通过不同的质量认证获取认可

第三阶段：质量源于设计，建立并有效实施质量管理体系的阶段我们应如何去做人员程序 技术行为控制知识培训职业操守系统管理SOP控制持续优化技术控制仪器管理功能革新我们应如何去做17数据来源：不同仪器设备产生原始数据情况我们应如何去做

数据管理要求◦

打印内容完整、清晰◦

打印凭条妥善保存在相应的记录中◦

可通过校准确认软件有效性，无需软件维护天平、pH计、崩解、硬度仪、密度仪、片厚仪、烘箱、马弗炉、显微镜、溶出仪等我们应如何去做

数据管理要求◦打印数据和参数可以很好的还原原始数据◦通过原始数据和参数可以计算出结果◦可通过校准，并进行必要的软件维护确保日常使用的准确性◦设备的使用符合既定的用途（量程、精度等）紫外分光光度计、红外光谱仪、自动滴定仪、激光粒度仪、AAS等我们应如何去做

空白记录应受控

记录的变更管理

记录的使用管理

记录的填写管理

记录归档和保存我们应如何去做

数据管理要求◦纸质打印无法代表原始数据◦需要开展系统的验证◦账户权限◦审计追踪◦时间管理◦系统安全HPLC/UPLC、GC、NMR及流程管理系统如LIMS等我们应如何去做

电脑、软件登入，需用户名和密码

登入权限一般至少有管理员（Admin）和用户（User）两个。

Windows登录权限个数不少于计算机化系统使用权限个数

不同的用户组给予权限，根据操作人等级设定

应用软件中授权操作的人，应有相应资质

账户列别应及时更新我们应如何去做

密码应用的分类

账户和密码的设置应是一对一型，不得共用

密码组合强度应有明确的要求

应明确规定密码的使用期限

账户密码输入管理我们应如何去做

时间设置

时间校准

时间变更我们应如何去做

系统使用安全管理

用户管理

数据保护

系统保护

网络防火墙

杀毒软件我们应如何去做

数据的创建

数据的处理

数据的审核

数据的备份

数据的归档

数据的销毁我们应如何去做

打破“习以为常”的惯性思维，树立正确的质量管理观念

人员的操作习惯

数据的修改方式

记录的管理要求

签名的意义我们应如何去做

签名对照表：核对操作人员的签名与打印名的对应性签名必须同时包含签名日期

签名的含义1.记录、文件的完成者：对所签文件的内容完整性负责

2.审核人：对所负责领域的技术标准、流程负责和执行的正确性负责3.批注人：对审批流程和审批人以及法规符合性负责4.高管：对所应承担的法律责任负责我们应如何去做FDA检查发现事实FDAObservedFacts:未及时记录Notrecordingactivitiescontemporaneously倒签日期Backdating没有原始记录或记录造假Norawdataand/orfabricatingdata复制历史数据作为新数据Copyingexistingdataasnewdata重复进样和预检测Re-runningsamplesandpre-testing丢弃数据（无效数据未说明）Discardingdata(invaliddatawi生outjustification)常见的数据完整性问题数据完整性问题

(1)数据完整性问题

(2)没有原始数据Norawdatafor:标准品配制Standardpreparation样品称重Sampleweights样品溶液准备和样品稀释

Samplesolutionpreparationandsampledilutions没有这些信息，无法计算结果

Wi生out生isinformation,assayscannotbecalculated.常见的数据完整性问题分析方法没有很好执行

AnalyticalMethodsarenotwell-definedandfollowed调整HPLC的积分参数ChangeHPLCintegrationparameters重新进样直到结果符合Re-runsamplesuntilpassingresultsobtained重新计算直到结果符合Re-calculateuntilacceptableresultsobtained测试时间和记录报告不匹配

Timeusedforcomplete生etestsnotaddedupwiththetimepurportedin生erecords审计追踪功能没有启用或没有审核

Audittrailfunctionwasdisabledornotreviewed常见的数据完整性问题数据完整性问题

(3)QC实验室数据QualityControlData某批次的结果数据应用于其他批次的放行

Testresultsfromonebatchwereusedtoreleaseo生erbatches电子版本与打印版本不一致

Discrepanciesbetweenelectronicandprintedversions常见的数据完整性问题数据完整性问题

(4)QC实验室数据QualityControlData转抄数据（从小纸片上转抄到实验室记录本中）Transcribingdata(fromsmallpiecesofpaperontoanalyticalworksheets)首次记录的数据为原始数据

thefirstrecordeddataisconsideredastheoriginalrawdata因此丢弃了原始数据

therefore,discardingthe“originalrawdata”增加了转抄的风险

Increasetheriskoftranscriptionerrors转抄错误从不会发现并组织调查

Transcriptionerrorswouldneverbedetectedintheeventofinvestigation同样数据先用铅笔填写，随后抹去,然后进入使用永久性墨水稍后提供虚假印象按时记录。数据完整性问题

(4)常见的数据完整性问题QC实验室数据QualityControlData在系统适应性运行前预检测,

Pre-testingsamplesbeforesystemsuitabilityruns非正式样品使用不同的名字，例如“测试/小试、演示、培训等”

Unofficialtestingofsampleswithdifferentfilenames,suchas,Test,Trail,Demo,andtraining,etc.其中部分检测结果不符合标准

Someofthetestingresultsfailedspecifications所有没有存在网络计算机中而存在个人电脑（办公室）中的数据。

Allweresavedonpersonalcomputersinsteadofanetworkcomputersystem数据完整性问题

(5)常见的数据完整性问题进入仪器/计算机系统没有适当控制

Accesstoinstrument/computersystemsisnotproperlycontrolled不同分析员共享密码（同用户名和密码都不行）

Passwordsaresharedbydifferentanalysts审计追踪功能没有启用或没有审核

Audittrailfunct