who数据完整性指南最终版翻译稿.docx

1、who数据完整性指南最终版翻译稿WHO 数据完整性指南最终版翻译稿 公众号此前推送了关于WHO 数据完整性指南：良好的数据和记录规范（草案）以其的最终稿的消息，本文是其最终稿的中文翻译稿。这份最终稿与草案有一定的变化，这些变化已用红色标出，供大家参考1. 介绍略2. 本指南的目的和目标略3. 术语略 4、原则 4.1. GDRP是制药行业质量体系的关键要素，应实施一个系统的方法来提供高度的保证以保证贯穿产品生命周期的所有GxP记录和数据是完整和可靠的。 4. 原则4.2. 数据管理程序应该包括方针和为良好的数据管理项目在下面列出的处理一般原则的管理程序。这些原则在以下章节中会有更详细的呈现。4

2、.3. 对纸质和电子数据的适用性。保证对数据有效性的稳健控制的GDRP的要求应同样应用于纸质和电子数据。遵守GxP的企业应该充分意识到从自动化或计算机化恢复到基于手工或纸质系统本身不会去除稳健管理控制的要求。4.4. 对合同提供者和合同接受者的适用性。这些指南文件的原则应用于合同提供者和合同接受者。合同提供者在基于GxP数据做出所有稳健性的决策方面负最终责任，包括基于合同接受者提供给他们的数据做出的决策。所以合同提供者应执行基于风险的尽职调查来向他们自己保证合同提供者现场有适当的计划来确保提供数据的真实性、完整性和可靠性。4.5. 良好文件规范。为了获取稳健的决策，支持性数据集需要是可靠和完整

3、的。为了确保所有记录包括纸质和电子记录可以完全重现和追踪GXP活动，应该遵守GDocP。4.6. 管理层的管理。为了建立一个稳健并可持续发展的良好的数据管理系统重要的是高层管理者要确保现场有适当的数据管理的管理程序（详情见第6节）。有效管理层管理的要素应该包括：1) 现行的质量风险管理原则和良好数据管理原则的应用确保数据的有效性、完整性和可靠性；2) 适当的质量量度的应用；3) 保证人员不会受可能会对他们工作的质量和完整性有负面影响的来自商业的、政治的、财务的和其他组织上的压力或诱因的影响。4) 分配足够的人力和技术资源以确保在数据生产和记录保管的工作职责方面的工作量、工作时间和压力不会增加错

4、误。5) 确保员工意识到在确保数据完整性方面他们角色的重要性和这些活动与确保产品质量和保护患者安全之间的关系。4.7. 质量文化。管理层应该在质量部门的支持下建立和维护一个最小化不符合的记录和错误的记录和数据的风险的工作环境。质量文化的一个至关重要的要素是偏差、错误、遗漏和异常结果在公司所有层级，不管层级关系上都是透明和公开报告的。步骤应该使用来预防和来检测和纠正系统和程序中的可能导致数据错误的薄弱环节以便持续改进企业内科学稳健的决策。高层管理应该主动组织任何可能照理预计可能会抑制哪些问题主动和完全报告的管理活动，例如层级限制和责备文化。4.8. 质量风险管理和合理科学原则。稳健的决策需要适当

5、的质量和风险管理系统和遵守合理科学和统计学原则，这些必须基于可靠的数据。例如，成为一个客观公正的有关样品分析结果的观察员的科学原则需要怀疑仅仅因为一个清晰确定的原因在报告的结果中被调查和拒绝的结果。秉承良好数据和记录保管的原则需要记录任何拒绝的结果加之他们被拒绝的书面的理由，此文件需要提交审核和保存。4.9. 数据生命周期。确保和增强产品安全性、有效性和质量的持续改进需要一个数据管理方法来确保在贯穿数据创建、记录、处理、传播、审核、报告、保留、归档和恢复以及此管理过程提交定期审核的过程的所有阶段的数据完整性风险的管理。为了确保数据的组织、同化和分析成有助于基于证据和可靠的决策的信息，数据管理应

6、该为生命周期的数据处理和风险管理规定数据的所有权和职责。4.10. 为了确保数据的组织、同化和分析成为有助于基于证据和可靠的决策的格式或结构，数据管理应该为生命周期的数据流程和风险管理规定数据所有权和职责。4.11. 做记录的方法和系统的设计。做记录的方法和系统，不论是纸质或电子的，都应该设计成鼓励符合数据完整原则的方式。4.12. 例子包括但不限于：1) 限制修改用于记录时间事件的任何时钟的能力，例如，电子系统和工艺仪器仪表的系统时钟；2) 确保用于记录GXP数据（如纸质批记录、纸质事件报告表和试验工作表）的受控表格在活动发生的地点，活动发生的时间可得，以便临时数据记录和之后转录没有必要；3

7、) 控制GXP活动的数据记录的空白记录模板的发放以便所有打印形式都能够一致和计算数量。4) 限制自动化系统的用户访问权限以避免（或审计追踪）数据修改；5) 确保附有自动化数据获取器或打印机并与设备连接，比如天平，以确保独立和及时记录数据；6) 确保打印机与相关活动临近；7) 确保取样点的位置易于访问（比如水系统的取样点）允许操作人员容易和高效的取样并因此最小化走捷径或伪造样品的诱惑；8) 确保执行数据检查活动的员工有权限访问原始电子数据。4.13. 数据和记录媒介应该是持久的。对于纸质记录，墨水应该是不褪色的。不应使用温度敏感或光敏感性墨水盒其他可抹除的墨水。纸张也不应该是温度敏感、光敏性或容

8、易氧化的。如果这个不可行或受限制（因为在质量控制试验室天平的其他仪器的自带打印机打印出的记录可能是特例），那么真实的或经过确认的副本应该保存知道这台设备退役或被替换。4.14. 记录保管系统的维护。实施和维护纸质和电子记录保管的系统应该考虑科学和技术进步。用来记录和储存数据的系统、程序和方法应该定期审核有效性和根据需要升级。5. 质量风险管理确保良好数据管理无变化，略6. 管理层管理和质量审计另行介绍，略7. 外包组织、供应商和服务提供者另行介绍，略8. 良好数据和记录管理的培训略9. 良好文件规范略10. 为数据质量和可靠性设计和验证系统10.1. 做记录的方法和系统，不管是纸质还是电子的都

9、应该设计用来鼓励法规符合性和保证数据完整性和可靠性。所有需要确保GDRP对纸质和电子记录的要求和控制都应该坚持。10.2. 为了保证电子数据的完整性，计算机化系统应该在与其使用和应用相适应的水平上验证。验证应该实施必要的控制来保证数据的完整性，包括原始电子数据和任何来自系统的打印文档或PDF报告。此方法尤其应该确保实施GDocP和在数据生命周期中正确地管理数据完整性风险。10.3. “GMP的补充指南：验证”（WHO 技术报告系列 NO.937，2006，附件4（2-4）提供了一个验证注意事项的更全面的展示。可以帮助确保电子数据的GDocP的验证的某些关键方面包括但不限于以下内容：10.4.

10、用户参与。用户应该充分地参与验证活动来定义关键数据和确保数据完整性的数据生命周期的控制。吸引用户的活动的例子可能包括：原型设计；关键数据的用户标准以便基于风险的控制可以被应用；在测试中用户的参与有助于用户接受和了解系统特性；其他；10.5. 配置和设计控制。验证活动应该确保为GDocP的配置设置和设计控制在计算机环境中启动和管理（不仅包括软件应用程序也包括操作系统环境）。活动包括但不限于：1) 如果适用记录商业现货（COTS）系统和用户开发系统的配置标准；2) 在技术可行上的地方将系统管理员限定安全配置设置为独立的人员；3) 允许没有可追踪性的数据的覆写和再处理的禁用配置设定。4) 限制访问时

11、间/日期标记的权限；对于用于临床试验的系统，配置和设计控制应该实施用来保护试验的盲法，例如通过限制可以查看可能电子化储存的随机数据的权限来保护。10.6. 数据生命周期。验证应该包括评估数据生命周期中的风险和开发质量风险降低策略，包括避免和检测贯穿以下步骤的风险的控制：1) 数据生成和获取；2) 数据传输；3) 数据处理；4) 数据审核；5) 数据报告，包括无效和非典型数据的处理；6) 数据保存和归档；7) 数据销毁。活动的实例包括但不限于：1) 基于潜在影响产品和患者的工艺理解和知识决定基于风险的审核电子数据和审计追踪的方法；2) 编写定义原始电子数据和包括有意义的元数据比如审计追踪的审核和

12、任何相关打印物或PDF记录的审核的SOP；3) 记录系统架构和数据流，包括从生成点到归档和检索的包括电子数据和所有相关元数据流；4) 确保数据和元数据之间关系在整个数据生命周期内都保持完整。10.7. SOP和培训。验证活动应该确保足够的培训和在系统放行用于GxP使用前开发出程序。这些应该处理：1) 计算机化系统管理；2) 计算机化系统使用；3) 电子数据和有意义的元数据的审核，比如审计追踪，包括可能需要在系统性能够使用户高效和有效率地处理数据和审核电子数据和元数据的培训。10.8. 应该实施确保电子数据和相关纸质数据良好数据管理的对于系统类型及其预期使用合适的其他验证控制。11. 在数据生命

13、周期中管理数据和记录11.1. 数据流程应该设计用来充分地降低、控制和持续回顾与获取、处理、审核和报告数据，也与在这个通过储存和检索的过程中的数据及相关元数据的物理流程相关的数据完整性风险。11.2. 数据生命周期的质量风险管理需要了解数据流程的科学和技术及其固有局限性。基于工艺理解和应用合理科学原则包括质量风险管理的良好数据流程设计将被期望增加数据完整性的保证也期望带来一个有效和高效的业务流程。11.3. 当数据流程或具体的数据流程步骤是前后矛盾、主观的、存在偏见、无担保、不必要的复杂或者繁冗、重复的、未规定、没有很好地理解、混合的、基于没有证明的假设和/或没有遵循GDRP时，就有可能产生数

14、据完整性风险并且可能风险最高。11.4. 良好的数据流程设计应该为数据流程的每个步骤考虑确保和增强控制，只要可能应确保每个步骤是：1) 一致的；2) 客观的、独立的和安全的；3) 简单和简化的；4) 很好定义和理解的；5) 自动化的；6) 科学上和统计学上合理；7) 按照GDRP正确记录的。数据生命周期每个阶段注意事项的例子在下面阐明。11.5. 数据收集和记录。所有数据收集和记录都应遵循GDRP实施并应用基于风险的控制来保护和确认关键数据。11.6. 实例考虑。数据输入，比如实验室检测的样品鉴别或在临床试验中患者内含物的源数据的记录，应该视这些数据使用目的的需要由第二个人员确认或通过技术方法

15、比如条形码输入。额外的控制可能包括在数据被确认后锁定关键数据的输入和审核关键数据的审计追踪检测是否有修改。11.7. 数据处理。为了确保数据完整性，数据处理应该以客观没有偏见的方式进行，并使用验证/确认或确证的方案、过程、方法、系统、设备和按照批准的程序和培训程序。11.8. 实例考虑。GxP组织应该采取预防措施来阻止检测或工艺数据趋向于期望的结果。比如：1) 为最小化潜在的偏见和确保一致的数据处理，测试方法应该酌情建立了在默认版本控制的电子捕获和工艺方法文件中建立的样品获取和过程参数。在样品处理过程中对这些默认参数的修改可能是必须的，但这些修改应该记录(谁修改的、修改了什么、什么时候修改的)

16、和说明理由（为什么修改）。2) 系统适应性运行应仅仅包括已建立的标准或已知浓度的有关物质来提供仪器潜在变异的适当比较。如果一个样品（比如表征很好的二级标准品）被用作系统适应性或试运行，书面的程序应该建立并遵循，结果应包含在数据审核过程中。测试用的物品不应该被用作试运行目的或来评估系统的适应性。3) 临床和安全研究应该设计用来避免和检测可能发生在包含在统计学计算中的数据正确选择当中的统计学偏离。11.9. 数据审核和报告。数据应该被审核，并在适当情况下在过程完成后进行统计学评价确定结果是否一致和是否符合预定的标准。评价应该考虑所有的数据，包括非典型、可疑或不合格的数据，加之报告的数据。这包括了对原始纸质和电子记录的审核。11.10. 例如，在自检过程中，一些关键的问题可以问：我是否收集了所有数据？我是否考虑了所有我的数据？如果我已经从我的决策过程中排除了一些数据，这样做的依据是什么？包括不合格的和报告的所有数据都保留了吗？11.11. 审核具体记录内容的方法，比如关键数据字段和元数据比如在纸质记录上划掉的和在电子记录中的审计追踪，应该符合所有适用