PIC／S 受法规约束的GMP和GDP环境下数据管理和完整性优良规范（中英文）

PIC/SGUIDANCE/GOODPRACTICESFORDATAMANAGEMENTANDINTEGRITYINREGULATEDGMP/GDPENVIRONMENTS(draft)Page1/56PIC/S在受法规约束的GMP/GDP环境下数据管理和完整性优良规范（草案）翻译：JuliaPIC/SGUIDANCEPIC/S指南GOODPRACTICESFORDATAMANAGEMENTANDINTEGRITYINREGULATEDGMP/GDPENVIRONMENTS受法规约束的GMP/GDP环境下数据管理和完整性优良规范©PIC/SAugust20162016年8月Reproductionprohibitedforcommercialpurposes.Reproductionforinternaluseisauthorised,providedthatthesourceisacknowledged.Editor:PIC/SSecretariate-mail:info@picscheme.orgwebsite:http://www.picscheme.orgPIC/SGUIDANCE/GOODPRACTICESFORDATAMANAGEMENTANDINTEGRITYINREGULATEDGMP/GDPENVIRONMENTS(draft)Page2/56PIC/S在受法规约束的GMP/GDP环境下数据管理和完整性优良规范（草案）翻译：JuliaTABLEOFCONTENTS1.Documenthistory文件历史2.Introduction引言3.Purpose目的4.Scope范围5.Datagovernancesystem数据管理系统5.1Whatisdatagovernance什么是数据管理5.2Datagovernancesystems数据管理系统5.3Riskmanagementapproachtodatagovernance数据管理的风险管理方法5.4Datacriticality数据关键度5.5Datarisk数据风险5.6Datagovernancesystemreview数据管理体系审核6.Organisationalinfluencesonsuccessfuldataintegritymanagement公司对数据完整性管理成功与否的影响6.1General概述6.2Codeofethicsandpolicies道德和方针准则6.3Qualityculture质量文化6.4ModernisingthePharmaceuticalQualityManagementSystem药物质量管理体系现代化6.5Regularmanagementreviewofqualitymetrics质量尺度的定期管理评审6.6Resourceallocation资源配置6.7Dealingwithdataintegrityissuesfoundinternally内部发现的数据完整性问题处理7.Generaldataintegrityprinciplesandenablers一般数据完整性原则和推进者8.Specificdataintegrityconsiderationsforpaper-basedsystems纸质系统特定数据完整性考虑8.1StructureofQMSandcontrolofblankforms/templates/recordsQMS结构和空白#表格#/模板/记录的控制8.2Whyisthecontrolofrecordsimportant?为什么记录的控制如此重要？8.3Generation,distributionandcontroloftemplaterecords模板式记录的产生、分发和控制8.4Expectationsforthegeneration,distributionandcontrolofrecords产生、分发和控制记录的要求8.5Useandcontrolofrecordswithinproductionareas生产区域内记录的使用和控制8.6Fillingoutrecords记录填写8.7Makingcorrectionsonrecords记录更正8.8Verificationofrecords记录核查8.9Maintainingrecords记录维护8.10Directprint-outsfromelectronicsystems从电子系统中直接打印出的记录8.11Truecopies真实备份8.12Limitationsofremotereviewofsummaryreports远程审核报告摘要的局限性8.13Documentretention文件保存8.14Disposaloforiginalrecords原始记录的废弃9.Specificdataintegrityconsiderationsforcomputerisedsystems计算机化系统特定数据完整性考虑9.1StructureofQMSandcontrolofcomputerisedsystemsQMS结果和计算机化系统的控制PIC/SGUIDANCE/GOODPRACTICESFORDATAMANAGEMENTANDINTEGRITYINREGULATEDGMP/GDPENVIRONMENTS(draft)Page3/56PIC/S在受法规约束的GMP/GDP环境下数据管理和完整性优良规范（草案）翻译：JuliaTABLEOFCONTENTS目录9.2Qualificationandvalidationofcomputerisedsystems计算机化系统的确认和验证9.3Systemsecurityforcomputerisedsystems计算机化系统的系统安全9.4Audittrailsforcomputerisedsystems计算机化系统的审计追踪9.5Datacapture/entryforcomputerisedsystems计算机化系统的数据捕获/输入9.6Reviewofdatawithincomputerisedsystems计算机化系统内的数据审核9.7Storage,archivalanddisposalofelectronicdata电子数据的存贮、归档和废弃10.Dataintegrityconsiderationsforoutsourcedactivities外包活动的数据完整性考虑10.1Generalsupplychainconsiderations一般供应链考虑10.2Routinedocumentverification日常文件核查10.3Strategiesforassessingdataintegrityinthesupplychain供应链中数据完整性评估策略11.Regulatoryactionsinresponsetodataintegrityfindings数据完整性缺陷引发的法规行动11.1Deficiencyreferences缺陷参考11.2Classificationofdeficiencies缺陷分类12.Remediationofdataintegrityfailures数据完整性失败时的弥补方法12.1Respondingtosignificantdataintegrityissues对重大数据完整性问题响应12.2Indicatorsofimprovement改善指标13.Definitions定义14.Revisionhistory版本历史PIC/SGUIDANCE/GOODPRACTICESFORDATAMANAGEMENTANDINTEGRITYINREGULATEDGMP/GDPENVIRONMENTS(draft)Page4/56PIC/S在受法规约束的GMP/GDP环境下数据管理和完整性优良规范（草案）翻译：Julia1DOCUMENTHISTORY文件历史Draft1ofPI041-1presentedtothePIC/SCommitteeatitsmeetinginManchester4-5July2016曼彻斯特会议期间PI041-1草案提交给PIC/S委员会2016年7月4-5日ConsultationofPIC/SParticipatingAuthoritiesonpublicationoftheGoodPracticesasadraftandimplementationonatrialbasis18July–31July2016公布PIC/S草案征求参与药监机构意见及试行2016年7月18日—31日MinoreditstoDraft11–9August2016第1版本草案轻微修订2016年8月1-9日PublicationofDraft2onthePIC/Swebsite10August2016第2版本草案在PIC/S网站上公布2016年8月10日ImplementationofthedraftonatrialbasisandcommentperiodforPIC/SParticipatingAuthorities10August2016–28February2017试验实施和征求PIC/S参与药监机构意见阶段2016年8月10日-2017年2月28日ReviewofcommentsbyPIC/SParticipatingAuthorities…PIC/S参与药监机构审核所收到的意见Finalisationofdraft…草稿定稿AdoptionbyCommitteeofPI041-1[Date]PI041-1被委员会采纳EntryintoforceofPI041-1[Date]PI041-1生效2INTRODUCTION引言2.1PIC/SParticipatingAuthoritiesregularlyundertakeinspectionsofmanufacturersanddistributorsofAPIandmedicinalproductsinordertodeterminethelevelofcompliancewithGMP/GDPprinciples.Theseinspectionsarecommonlyperformedon-sitehowevermaybeperformedthroughtheremoteoroff-siteevaluationofdocumentaryevidence,inwhichcasethelimitationsofremotereviewofdatashouldbeconsidered.PIC/S参与药监机构定期对原料药和制剂生产商和销售商进行检查，以确定其GMP/GDP符合性水平。这些检查通常是在现场实施，但也可以通过远程或离厂文件证据评估进行，这时要考虑远程数据审核的局限性。2.2TheeffectivenessoftheseinspectionprocessesisdeterminedbytheveracityoftheevidencePIC/SGUIDANCE/GOODPRACTICESFORDATAMANAGEMENTANDINTEGRITYINREGULATEDGMP/GDPENVIRONMENTS(draft)Page5/56PIC/S在受法规约束的GMP/GDP环境下数据管理和完整性优良规范（草案）翻译：Juliaprovidedtotheinspectorandultimatelytheintegrityoftheunderlyingdata.Itiscriticaltotheinspectionprocessthatinspectorscandetermineandfullyrelyontheaccuracyandcompletenessofevidenceandrecordspresentedtothem.这些检查流程的有效性是由提供给检查员的证据的真实性所决定的，并最终决定于数据背后的完整性。检查员可以确定并完全依赖呈交给他们的证据和记录的完整性和准确性对于检查过程来说非常关键。2.3Gooddatamanagementpracticesinfluencetheintegrityofalldatageneratedandrecordedbyamanufacturerandthesepracticesshouldensurethatdataisaccurate,completeandreliable.Whilethemainfocusofthisdocumentisinrelationtodataintegrityexpectations,theprincipleshereinshouldalsobeconsideredinthewidercontextofgooddatamanagement.优良数据管理规范影响生产商所产生和记录的所有数据，这些做法应能保证数据是准确的、完整的和可靠的。尽管此文件主要关注的是数据完整性要求，在更广的优良数据管理环境下也应考虑此指南所述原则。2.4DataIntegrityisdefinedas―theextenttowhichalldataarecomplete,consistentandaccurate,throughoutthedatalifecycle‖11andisfundamentalinapharmaceuticalqualitysystemwhichensuresthatmedicinesareoftherequiredquality.Poordataintegritypracticesandvulnerabilitiesunderminethequalityofrecordsandevidence,andmayultimatelyunderminethequalityofmedicinalproducts.数据完整性定义为“所有数据在整个生命周期均完整、一致和准确的程度”，它在药物质量体系中是基本的要求，它确保药品具备所需的质量。不良的数据完整性做法和弱点会削弱记录和证据的质量，并最终可能破坏药品质量。2.5DataintegrityappliestoallelementsoftheQualityManagementSystemandtheprincipleshereinapplyequallytodatageneratedbyelectronicandpaper-basedsystems.数据完整性适用于质量管理体系的所有要素，此中原则等同适用于电子和纸质系统产生的数据。2.6Theresponsibilityforgoodpracticesregardingdatamanagementandintegritylieswiththemanufacturerordistributorundergoinginspection.Theyhavefullresponsibilityandadutytoassesstheirdatamanagementsystemsforpotentialvulnerabilitiesandtakestepstodesignandimplementgooddatagovernancepracticestoensuredataintegrityismaintained.数据管理和完整性优良规范的职责由接受检查的生产商或销售商承担。他们负有全部职责和义务来评估其数据管理体系，发现潜在弱点，和实施优良数据管理规范来确保数据完整性得到维护。3PURPOSE目的3.1Thisdocumentwaswrittenwiththeaimof:本文件编制的目的是：3.1.1ProvidingguidanceforinspectoratesintheinterpretationofGMP/GDPrequirementsinrelationtodataintegrityandtheconductofinspections.为检查员提供与数据完整性相关的GMP/GDP要求诠释及实施检查相关指南。3.1.2Providingconsolidated,illustrativeguidanceonrisk-basedcontrolstrategieswhichenablethe1MHRAGMPDataIntegrityDefinitionsandGuidanceforIndustryMarch2015MHRAGMP数据完整性定义和行业指南，2015年3月PIC/SGUIDANCE/GOODPRACTICESFORDATAMANAGEMENTANDINTEGRITYINREGULATEDGMP/GDPENVIRONMENTS(draft)Page6/56PIC/S在受法规约束的GMP/GDP环境下数据管理和完整性优良规范（草案）翻译：JuliaexistingrequirementsfordataintegrityandreliabilityasdescribedinPIC/SGuidesforGMP2andGDP3tobeimplementedinthecontextofmodernindustrypracticesandglobalisedsupplychains.对基于风险的控制策略提供详细解说的整合指南，促使GMP和GDP的PIC/S指南中所述的现有数据完整性要求和可靠性在现代化工业做法和全球化供应链的环境下得到实施。3.1.3FacilitatingtheeffectiveimplementationofdataintegrityelementsintotheroutineplanningandconductofGMP/GDPinspections;toprovideatooltoharmoniseGMP/GDPinspectionsandtoensurethequalityofinspectionswithregardstodataintegrityexpectations.促进数据完整性要素在日常规划和实施GMP/GDP检查中有效实施，提供一个工具让GMP/GDP检查保持一致，保证数据完整性要求方面的检查质量。3.2Thisguidance,togetherwithinspectorateresourcessuchasaidememoire(forfuturedevelopment)shouldenabletheinspectortomakeanoptimaluseoftheinspectiontimeandanoptimalevaluationofdataintegrityelementsduringaninspection.本指南与检查团资源，例如备忘录（用于进一步展开）一起让检查员优化使用检查时间，在检查中更好地评估数据完整性要素。3.3Guidancehereinshouldassisttheinspectorateinplanningarisk-basedinspectionrelatingtodataintegrity.本指南应协助检查组织规划基于风险的数据完整性相关检查。3.4Thisguideisnotintendedtoimposeadditionalregulatoryburdenuponregulatedentities,ratheritisintendedtoprovideguidanceontheinterpretationofexistingPIC/SGMP/GDPrequirementsrelatingtocurrentindustrypractice.本指南无意对受法规规范的主体形成强制的法规责任，它意在为目前行业规范相关的已有PIC/SGMP/GDP要求提供诠释。3.5Theprinciplesofdataintegrityapplyequallytobothmanualandcomputerizedsystemsandshouldnotplaceanyrestraintuponthedevelopmentoradoptionofnewconceptsortechnologies.InaccordancewithICHQ10principles,thisguideshouldfacilitatetheadoptionofinnovativetechnologiesthroughcontinualimprovement.数据完整性原则等同适用于手动和计算机化系统，不应该对发展和采用新概念或技术形成限制。根据ICHQ10原则，本指南应有助于通过持续改进采纳创新技术。3.6Thisversionoftheguidanceisintendedtoprovideabasicoverviewofkeyprinciplesregardingdatamanagementandintegrity.ThePIC/SDataIntegrityWorkingGroupwillperiodicallyupdate,amendandreviewthisguidanceinlightofinspectoratefeedback,experienceinusingtheguideandanyotherdevelopments.本版本指南意在为数据管理和完整性核心原则提供基本概貌。PIC/S数据完整性工作组将定期进行更新，根据检查团的反馈、使用本指南的经验以及任何其它发展修订和审核本指南。2PIC/SPE009GuidetoGoodManufactingPracticeforMedicinalProducts,specificallyPartIchapters4,5,6,PartIIchapters5,6&Annex11PIC/SPE009药品GMP指南，具体为第一部分第4、5、6章，第二部分第5、6章和附录11.3PIC/SPE011GuidetoGoodDistributionPracticeforMedicinalProducts,specificallysections3,4,5&6PIC/SPE011药品GDP指南，具体为第3、4、5和6部分。PIC/SGUIDANCE/GOODPRACTICESFORDATAMANAGEMENTANDINTEGRITYINREGULATEDGMP/GDPENVIRONMENTS(draft)Page7/56PIC/S在受法规约束的GMP/GDP环境下数据管理和完整性优良规范（草案）翻译：Julia4SCOPE范围4.1Theguidancehasbeenwrittentoapplytobothon-siteandremote(desktop)inspectionsofthosesitesperformingmanufacturing(GMP)anddistribution(GDP)activities.Theguideshouldbeconsideredasanon-exhaustivelistofareastobeconsideredduringinspection.本指南适用于现场和远程（桌面）检查那些实施生产（GMP）和销售（GDP）活动的场所。本指南应作为检查期间要考虑领域的未尽清单。4.2Whilstthisdocumenthasbeenwrittenwiththeabovescope,manyprinciplesregardinggooddatamanagementpracticesdescribedhereinhaveapplicationsforotherareasoftheregulatedpharmaceuticalandhealthcareindustry.尽管此文件写就时覆盖上述范围，但其中许多关于优良数据管理规范的原则亦可应用于受法规规范的药品和保健行业的其它领域。4.3Thisguideisnotintendedtoprovidespecificguidancefor―for-cause‖inspectionsfollowingdetectionofsignificantdataintegrityvulnerabilitieswhereforensicexpertisemayberequired.本指南无意为重大数据完整性漏洞引起的“有因”检查提供特定指南。在有因检查中，可能需要具有调查技巧的专家。5DATAGOVERNANCESYSTEM数据管理体系5.1Whatisdatagovernance?什么是数据管理？5.1.1Datagovernanceisthesumtotalofarrangementswhichprovideassuranceofdataintegrity.Thesearrangementsensurethatdata,irrespectiveoftheprocess,formatortechnologyinwhichitisgenerated,recorded,processed,retained,retrievedandusedwillensureacomplete,consistentandaccuraterecordthroughoutthedatalifecycle.数据管理是为数据完整性提供保障的所有安排的总和。这些安排保证数据，不管其产生、记录、处理、保存、恢复和使用的过程、格式或技术如何，均能在数据的整个生命周期中保证完整、一致和准确的记录。5.1.2Thedatalifecyclereferstohowdataisgenerated,processed,reported,checked,usedfordecision-making,storedandfinallydiscardedattheendoftheretentionperiod.Datarelatingtoaproductorprocessmaycrossvariousboundarieswithinthelifecycle.ThismayincludedatatransferbetweenmanualandITsystems,orbetweendifferentorganisationalboundaries;bothinternal(e.g.betweenproduction,QCandQA)andexternal(e.g.betweenserviceprovidersorcontractgiversandacceptors).数据生命周期指数据如何产生、处理、报告、检查、用于决策、存贮和在保存期结束后最终废弃。与一个药品或相关的数据可能在其生命周期内会穿越不同边界。这可能包括手工和IT系统之间的数据转移，不同公司界限之间的数据转移，内部（例如生产、QC和QA之间）和外部（例如，服务提供商或发包方和接受方之间）的数据转移。5.2Datagovernancesystems数据管理系统5.2.1DatagovernancesystemsshouldbeintegraltothepharmaceuticalqualitysystemdescribedinPIC/SGMP/GDP.Itshouldaddressdataownershipthroughoutthelifecycle,andconsiderthedesign,operationandmonitoringofprocesses/systemsinordertocomplywiththeprinciplesofPIC/SGUIDANCE/GOODPRACTICESFORDATAMANAGEMENTANDINTEGRITYINREGULATEDGMP/GDPENVIRONMENTS(draft)Page8/56PIC/S在受法规约束的GMP/GDP环境下数据管理和完整性优良规范（草案）翻译：Juliadataintegrity,includingcontroloverintentionalandunintentionalchangesto,anddeletionofinformation.数据管理系统应整合于PIC/SGMP/GDP所述的药物质量体系中。它应该说明数据在其生命周期中的所有者身份，考虑对过程/系统进行设计、运行和监测，以符合数据完整性原则，包括对有意和无意修改和删除信息的控制。5.2.2Thedatagovernancesystemshouldensurecontrolsoverdatalifecyclewhicharecommensuratewiththeprinciplesofqualityriskmanagement.Thesecontrolsmaybe:数据管理系统应保证在数据生命周期进行控制。控制应与质量风险管理原则相称。这些控制可以是：Organisational从公司角度procedures,e.g.instructionsforcompletionofrecordsandretentionofcompletedpaperrecords;程序，例如，记录完整的指令和完整纸质记录的保存；trainingofstaffanddocumentedauthorisationfordatagenerationandapproval;培训人员和记录数据产生权限并批准；datagovernancesystemdesign,consideringhowdataisgeneratedrecorded,processedretainedandused,andrisksorvulnerabilitiesarecontrolledeffectively;数据管理系统的设计应考虑数据是如何产生、记录、处理、存贮和使用的，应对风险和漏洞进行有效控制；routinedataverification;日常数据核查；periodicsurveillance,e.g.self-inspectionprocessesseektoverifiytheeffectivenessofthedatagovernancepolicy.定期监管，例如自检过程中核查数据管理方针的有效性。Technical技术角度computerisedsystemcontrol,计算机化系统控制Automation自动化5.2.3AneffectivedatagovernancesystemwilldemonstrateManagement‘sunderstandingandcommitmenttoeffectivedatagovernancepracticesincludingthenecessityforacombinationofappropriateorganisationalcultureandbehaviours(section6)andanunderstandingofdatacriticality,datariskanddatalifecycle.Thereshouldalsobeevidenceofcommunicationofexpectationstopersonnelatalllevelswithintheorganisationinamannerwhichensuresempowermenttoreportfailuresandopportunitiesforimprovement.Thisreducestheincentivetofalsify,alterordeletedata.一个有效的数据管理系统将证明管理者对有效数据管理规范的了解和承诺，包括适当的公司文化和行为PIC/SGUIDANCE/GOODPRACTICESFORDATAMANAGEMENTANDINTEGRITYINREGULATEDGMP/GDPENVIRONMENTS(draft)Page9/56PIC/S在受法规约束的GMP/GDP环境下数据管理和完整性优良规范（草案）翻译：Julia（第6部分）和对数据关键程度、数据风险和数据生命周期的了解。还应有证据证明在公司内以一定方式将要求沟通传达至各层次人员，保证更大的权力来报告失败和改进机会。如此可以减少伪造、篡改和删除数据的诱因。5.2.4Theorganisation‘sarrangementsfordatagovernanceshouldbedocumentedwithintheirQualityManagementSystemandregularlyreviewed.公司对数据管理的安排应记录在其质量管理体系内，并定期审核。5.3Riskmanagementapproachtodatagovernance数据管理的风险管理方法5.3.1Seniormanagementisresponsiblefortheimplementationofsystemsandprocedurestominimisethepotentialrisktodataintegrity,andforidentifyingtheresidualrisk,usingtheprinciplesofICHQ9.ContractGiversshouldperformasimilarreviewaspartoftheirvendorassuranceprogramme,(refersection10)高级管理层对实施系统和程序以降低数据完整性潜在风险，识别残留风险，使用ICHQ9原则承担责任。合同发包方应实施类似的审核，作为其供应商保证的一部分（参见第10部分）。5.3.2Theeffortandresourceassignedtodatagovernanceshouldbecommensuratewiththerisktoproductquality,andshouldalsobebalancedwithotherqualityresourcedemands.Manufacturersandanalyticallaboratoriesshoulddesignandoperateasystemwhichprovidesanacceptablestateofcontrolbasedonthedataintegrityrisk,andwhichisfullydocumentedwithsupportingrationale.为数据管理所做的工作和所配置的资源应与产品质量风险相称，同时也要与其它质量资源需求相平衡。生产商和分析化验室应设计和运行一个体系，为数据完整性风险提供可接受的控制状态，并全面记录支持性原理。5.3.3Wherelongtermmeasuresareidentifiedinordertoachievethedesiredstateofcontrol,interimmeasuresshouldbeimplementedtomitigaterisk,andshouldbemonitoredforeffectiveness.Whereinterimmeasuresorriskprioritisationarerequired,residualdataintegrityriskshouldbecommunicatedtoseniormanagement,andkeptunderreview.Revertingfromautomated/computerisedtopaper-basedsystemswillnotremovetheneedfordatagovernance.Suchretrogradeapproachesarelikelytoincreaseadministrativeburdenanddatarisk,andpreventthecontinuousimprovementinitiativesreferredtoinparagraph3.5.如果认为需要采取长期措施，以达到想要的控制状态，则应实施临时措施来将缓解风险，并监测其有效性。如果需要采取临时措施或者是提高风险优先度，则应与高级管理层沟通所残留的数据完整性风险，保持审核。从自动化/计算机化转化为纸质系统不能解除对数据管理的需求。此种降解方式可能会增加行政负担和数据风险，阻止第3.5段中提提出的持续改进倡议。5.3.4Notalldataorprocessingstepshavethesameimportancetoproductqualityandpatientsafety.Riskmanagementshouldbeutilisedtodeterminetheimportanceofeachdata/processingstep.Aneffectiveriskmanagementapproachtodatagovernancewillconsider:不是所有数据和处理步骤都对药品质量和患者安全具有等同的重要性。应使用风险管理来确定每个数据/处理步骤的重要性。对数据管理的有效风险管理方法应考虑：Datacriticality(impacttodecisionmakingandproductquality)and数据关键程度（对制订决策和产品质量的影响）以及Datarisk(opportunityfordataalterationanddeletion,andlikelihoodofdetection/visibilityofPIC/SGUIDANCE/GOODPRACTICESFORDATAMANAGEMENTANDINTEGRITYINREGULATEDGMP/GDPENVIRONMENTS(draft)Page10/56PIC/S在受法规约束的GMP/GDP环境下数据管理和完整性优良规范（草案）翻译：Juliachangesbythemanufacturer‘sroutinereviewprocesses).数据篡改和删除的数据风险（机会），修改被生产商的日常审核流程所发现/可见的可能性）Fromthisinformation,riskproportionatecontrolmeasurescanbeimplemented.从此信息中可知，可以实施与风险相当的控制措施。5.4Datacriticality数据关键程度5.4.1Thedecisionthatdatainfluencesmaydifferinimportance,andtheimpactofthedatatoadecisionmayalsovary.Pointstoconsiderregardingdatacriticalityinclude:受数据影响的决策可能会在重要程度上有所有不同，数据对决策的影响度可能也不同。关于数据关键程度要考虑的要素包括：数据影响了什么决策？Forexample:whenmakingabatchreleasedecision,datawhichdeterminescompliancewithcriticalqualityattributesisofgreaterimportancethanwarehousecleaningrecords.例如，当作出批放行决策时，确定符合关键质量属性的数据比仓库清洁记录要重要。数据对药品质量或安全有什么影响？Forexample:foranoraltablet,activesubstanceassaydataisofgenerallygreaterimpacttoproductqualityandsafetythantabletfriabilitydata.例如，对于口服特此证明，活性物质含量数据一般要比脆碎度数据对药品质量和安全影响更大。5.5Datarisk数据风险5.5.1Datariskassessmentshouldconsiderthevulnerabilityofdatatoinvoluntaryordeliberatealteration,falsification,deletion,lossorre-creation,andthelikelihoodofdetectionofsuchactions.Considerationshouldalsobegiventoensuringcompletedatarecoveryintheeventofadisaster.Controlmeasureswhichpreventunauthorisedactivity,andincreasevisibility/detectabilitycanbeusedasriskmitigatingactions.数据完整性应考虑数据在有意和无意修改、伪造、删除、丢失或重新创建，以及被察觉可能性方面的弱点。还要考虑保证在灾难发生时恢复完整数据。防止未经授权的活动，增加可视性/检出能力的控制措施可以用作风险降低措施。5.5.2Examplesoffactorswhichcanincreaseriskofdataintegrityfailureincludecomplex,inconsistentprocesseswithopenendedandsubjectiveoutcomes.Simpletaskswhichareconsistent,welldefinedandobjectiveleadtoreducedrisk.可能会增加数据完整性失败的风险的因素例子包括复杂的不一致的工艺，有开放型结果和主观结果。定义明确、客观、一致的简单任务则会降低风险。5.5.3Riskassessmentsshouldfocusonabusinessprocess(e.g.production,QC),evaluatedataflowsandthemethodsofgeneratingdata,andnotjustconsiderITsystemfunctionalityorcomplexity.Factorstoconsiderinclude:PIC/SGUIDANCE/GOODPRACTICESFORDATAMANAGEMENTANDINTEGRITYINREGULATEDGMP/GDPENVIRONMENTS(draft)Page11/56PIC/S在受法规约束的GMP/GDP环境下数据管理和完整性优良规范（草案）翻译：Julia风险评估应关注一个业务流程（例如，生产、QC），评估数据流和数据产生方法，而不仅是评估IT系统功能和复杂性。要考虑的因素包括：Processcomplexity;工艺复杂性；Methodsofgenerating,storingandretiringdataandtheirabilitytoensuredataaccuracy,legibility,indelibility;数据生成、存贮和退役的方法以及其保证数据准确性、清晰、不能消除的能力；Processconsistencyanddegreeofautomation/humaninteraction;工艺一致性和自动/人工互动程度；Subjectivityofoutcome/result(i.e.istheprocessopen-endedorwelldefined?);and结果的主观性（即工艺是开放式的还是明确定义的；以及Theoutcomeofacomparisonbetweenofelectronicsystemdataandmanuallyrecordedeventscouldbeindicativeformalpractices(e.g.apparentdiscrepanciesbetweenanalyticalreportsandraw-dataacquisitiontimes).电子系统数据和人工记录事件之间比较的结果可能对于不良规范来说具有指示性（例如，分析报告和原始数据获得时长之间有明显的差距）。5.5.4Forcomputerisedsystems,manualinterfaceswithITsystemsshouldbeconsideredintheriskassessmentprocess.Computerisedsystemvalidationinisolationmaynotresultinlowdataintegrityrisk,inparticularwhentheuserisabletoinfluencethereportingofdatafromthevalidatedsystem.对于计算机化系统，在风险评估过程中应考虑人工与IT系统的界面。计算机化系统验证单独可能不会导致较低的数据完整性风险，尤其是当用户可以影响来自经过验证的系统中的数据报告时。5.5.5Criticalthinkingskillsshouldbeusedbyinspectorstodeterminewhethercontrolandreviewprocedureseffectivelyachievetheirdesiredoutcomes.Anindicatorofdatagovernancematurityisanorganisationalunderstandingandacceptanceofresidualrisk,whichprioritisesactions.Anorganisationwhichbelievesthatthereis‗norisk‘ofdataintegrityfailureisunlikelytohavemadeanadequateassessmentofinherentrisksinthedatalifecycle.Theapproachtoassessmentofdatalifecycle,criticalityandriskshouldthereforebeexaminedindetail.Thismayindicatepotentialfailuremodeswhichcanbeinvestigatedduringaninspection.检查人员应使用批判性思维技巧来确定控制和审核程序是否能有效地得到其所要的结果。数据管理成熟度的一个指标就是公司对残留风险的了解和接受，它使得措施按优先顺序排列。一个相信数据“没有风险”的公司不可能对数据生命周期中内在的风险进行充分地评估。因此数据生命周期、关键程度和风险的评估方法应进行详细检查。这样可能会发现潜在的失效模式，在检查期间可以对此进行调查。5.6Datagovernancesystemreview数据管理系统审核5.6.1Theeffectivenessofdataintegritycontrolmeasuresshouldbeassessedperiodicallyaspartofself-inspection(internalaudit)orotherperiodicreviewprocesses.Thisshouldensurethatcontrolsoverthedatalifecycleareoperatingasintended.数据完整性控制措施的有效性应作为自检（内审）或其它定期审核流程的一部分进行定期评估。这样才能PIC/SGUIDANCE/GOODPRACTICESFORDATAMANAGEMENTANDINTEGRITYINREGULATEDGMP/GDPENVIRONMENTS(draft)Page12/56PIC/S在受法规约束的GMP/GDP环境下数据管理和完整性优良规范（草案）翻译：Juli