WHO 数据完整性指南：良好的数据和记录规范

WHO数据完整性指南：良好的数据和记录规范

1.Introduction介绍

1.1.Medicines regulatory systems worldwide have always depended upon the knowledge of organizations that develop,manufacture and package,test,distribute and monitor pharmaceutical products.Implicit in the assessment and review process is trust between the regulator and the regulated that the information submitted in dossiers and used in day-to-day decision-making is comprehensive,complete and reliable.The data on which these decisions are based should therefore be complete as well as being attributable,legible,contemporaneous, original and accurate,commonly referred to as“ALCOA”.世界范围的药品监管系统常常依赖于企业在开发、生产和包装、检测、销售和监控药品方面的知识。在评估和审核过程中隐含的是监管者和被监管者之间相信注册文件中提交的和用于日常决策的信息是全面、完整和可信的。因此基于此做出决策的数据应该在完整的同时也要是可追溯至产生数据的人的、清晰易读的、同步产生的、原始的和准确的。通常这个被称作“ALCOA”。

1.2.These basic ALCOA principles and the related good practice expectations that assure data reliability are not new and much high-and mid-level normative guidance already exists.However, in recent years,the number of observations made regarding good data and record management practices(GDRP)during inspections of good manufacturing practice(GMP)(1),good clinical practice(GCP)and good laboratory practice(GLP)has been increasing.The reasons for the increasing concern of health authorities regarding data reliability are undoubtedly multifactorial and include increased regulatory awareness and concern regarding gaps between industry choices and appropriate and modern control strategies.这些基础的ALCOA原则和保证数据可靠性的相关良好的规范的期望都不是新的，许多高和中水平的规范性的指南已经存在了。尽管如此，近几年，在GMP、GCP和GLP检查中出现与良好数据和记录管理规范相关的缺陷项的数量还在增加。卫生监管机构对数据可靠性的越来越多的关注的原因毋庸置疑是多方面的并包括增加的关于行业选择和适当的现代的控制策略之间的差距的法规意识和关注。

1.3.Contributing factors include failures by organizations to apply robust systems that inhibit data risks,to improve the detection of situations where data reliability may be compromised, and/or to investigate and address root causes when failures do arise.For example,organizations subject to medical product good practice requirements have been using validated computerized systems for many decades but many fail to adequately review and manage original electronic records and instead often only review and manage incomplete and/or inappropriate printouts. These observations highlight the need for industry to modernize control strategies and apply modern quality risk management(QRM)and sound scientific principles to current business models(such as outsourcing and globalization)as well as technologies currently in use(such as computerized systems).影响因素包括企业没有实施耐用的系统来约束数据风险、没有改进对数据可靠性的丧失的状况的可检测性、和/或当失效出现时没有调查和找到根本原因。例如，遵从药品良好规范的企业已经使用计算机化系统几十年但很多没有充分地回顾和管理原始电子记录仅仅是常常回顾和管理不完整和/或不充分的打印出来的资料。这些缺陷强调了制

药行业使历史的控制策略现代化和对当前的经验模式（比如外包和全球化）也对当前使用的技术（比如计算机化系统）应用时髦的质量风险管理和合理的科学原则的需要。

1.4.Examples of controls that may require development and strengthening to ensure good data management strategies include,but are not limited to:可能需要开发和强化以确保良好数据管理策略的控制的例子包括但不限于以下方面：

1)a QRM approach that effectively assures patient safety and product quality and validity of data by ensuring that management aligns expectations with actual process capabilities. Management should take responsibility for good data management by first setting realistic and achievable expectations for the true and current capabilities of a process,a method,an environment,personnel,or technologies,among others;质量风险管理的方法通过确保管理层的期望和实际过程能力相一致来有效保证患者安全和产品质量及数据有效性。管理层应该对通过一开始就根据工艺、方法、环境、人员、技术和其他的当前实际的能力设定事实求是的并可实现的期望的方式来实现良好的数据管理负责。

2)monitoring of processes and allocation of the necessary resources by management to ensure and enhance infrastructure,as required(for example,to continuously improve processes and methods,to ensure adequate design and maintenance of buildings,facilities,equipment and systems;to ensure adequate reliable power and water supplies;to provide necessary training for personnel;and to allocate the necessary resources to the oversight of contract sites and suppliers to ensure adequate quality standards are met).Active engagement of management in this manner remediates and reduces pressures and possible sources of error that may increase data integrity risks;工艺的持续监控和由管理层分配必要的资源来确保和根据需要加强基础设施（例如，持续改进工艺和方法；确保建筑、设施、设备和系统的充分设计和维护；确保充足可靠的电和水的供应；提供对人员必要的培训；为确保外包商和供应商充分满足质量标准分配必需资源去监管等）。以管理层积极参与的方式来修复和降低可能增加数据完整性风险的错误的压力和潜在来源；

3)adoption of a quality culture within the company that encourages personnel to be transparent about failures so that management has an accurate understanding of risks and can then provide the necessary resources to achieve expectations and meet data quality standards:a reporting mechanism independent of management hierarchy should be provided for;采用在公司内部鼓励人员在失败面前坦率光明正大的质量文化，以便管理层对于风险有准确的了解然后可以提供必要的资源去实现期望值和满足数据质量标准；应为此提供一个独立于管理层级的报告机制。

4)mapping of data processes and application of modern QRM and sound scientific principles throughout the data life cycle;)在数据生命周期中绘制数据流程图并实施时髦的质量风险管理和合理的科学原则；

5)ensuring that all site personnel are kept up to date about the application of good documentation practices(GDocP)to ensure that the GXP principles of ALCOA are understood and applied to electronic data in the same manner that has historically been applied to paper records;

确保所有现场人员在良好文件规范（GDocP）方面都能赶上时代潮流以确保ALCOA的GXP 原则被理解并采用过去已经应用于纸质记录相同的方式应用于电子数据；

6)implementation and confirmation during validation of computerized systems and subsequent change control,that all necessary controls for GDocP for electronic data are in place and that the probability of the occurrence of errors in the data is minimized;在计算机化系统的验证期间实施并确认所有电子数据的良好文件规范的必要控制已到位并能使发生数据错误的可能性最小化。

7)training of personnel who use computerized systems and review electronic data in basic understanding of how computerized systems work and how to efficiently review the electronic data,which includes metadata and audit trails;对使用计算机化系统和审核电子数据的人员培训计算机化系统是如何工作和如何去有效审核包括元数据和审计追踪的电子数据的基础知识；

8)definition and management of appropriate roles and responsibilities for quality agreements and contracts entered into by contract givers and contract acceptors,including the need for risk-based monitoring of data generated and managed by the contract acceptor on behalf of the contract giver;在质量协议和合同中定义和管理合同提供者和合同接受中适当的角色和职责，包括对代表合同提供者的合同接受者生成和管理的数据基于风险的监控的需要。

9)modernization of quality assurance inspection techniques and gathering of quality metrics to efficiently and effectively identify risks and opportunities to improve data processes.使QA(质量保证)的检查技术现代化并收集质量量度来高效且有效地识别改进数据流程的风险和机会。

2.Aims and objectives of this guidance本指南的目的和目标

2.1.This guidance consolidates existing normative principles and gives detailed illustrative implementation guidance to bridge the gaps in current guidance.Additionally,it gives explanations as to what these high-level requirements mean in practice and what should be demonstrably implemented to achieve compliance.本指南巩固了现有规范性原则并给出了进一步详细说明的实施指南缩小当前指南的差距。另外，它也给出了关于这些高层次要求在实践上意味着什么和应该明确地实施什么来达到符合方面的指导。

2.2.These guidelines highlight,and in some instances clarify,the application of data management procedures.The focus is on those principles that are implicit in existing WHO guidelines and that if not robustly implemented can impact on data reliability and completeness and undermine the robustness of decision-making based upon those data.Illustrative examples are provided as to how these principles may be applied to current technologies and business models.These guidelines do not define all expected controls for assuring data reliability and this guidance should be considered in conjunction with existing WHO guidelines and other related international references.这些指南强调和在某些情况下澄清了数据管理程序的用途。它的重点集中在隐含在WHO的指南文件但如果没有稳健地实施就会影响数据可靠性和完整性和影响基于这些数据做出稳健决策的那些原则上。列举的例子提供关于这些原则如何应用于当前技术和运营模式的实例。这些指南文件没有定义为了确保数据可靠性的所有期望的控制，此指南应该结合

现有WHO指南原则和参考文献使用。

2.3.This guidance is of an evolutionary,illustrative nature and will therefore be subject to periodic review based upon experience with its implementation and usefulness,as well as the feedback provided by the stakeholders,including national regulatory authorities(NRAs).此指南具有不断发展、说明性的本质，因此将基于其实施和可用性以及包括政府监管机构（NRA）在内的相关方提供的反馈来定期进行审核。

3.Glossary术语

The definitions given below apply to the terms used in these guidelines.They may have different meanings in other contexts.以下给出是在这些指南中使用的术语的定义。它们可能在其他的环境中有不同的意思。

术语定义

ALCOA A commonly used acronym for“attributable,legible,contemporaneous, original and accurate”.一种常用的缩略语，代表“可追溯的、清晰的、同

步的、原始的和准确的”。

ALCOA+A commonly used acronym for“attributable,legible,contemporaneous, original and accurate”,which puts additional emphasis on the attributes of

being complete,consistent,enduring and available–implicit basic ALCOA

principles.一种常用的缩略语，代表“可追溯的、清晰的、同步的、原始

的和准确的”。这里着重于隐含在ALCOA原则中的完整的、一致的、持久

的和可用的属性。

archival档案Archiving is the process of protecting records from the possibility of being further altered or deleted,and storing these records under the control of

independent data management personnel throughout the required retention

period.Archived records should include,for example,associated metadata

and electronic signatures.归档是保护记录不能被进一步改变或删除和在

整个需要的记录保留时间内在专门的数据管理人员的控制下储存这些记

录的过程。应包含归档记录，如关联的元数据和电子签名。

archivist档案保管员An independent individual designated in good laboratory practice(GLP)who has been authorized by management to be responsible for the management of the archive,i.e.for the operations and procedures for archiving.GLP requires a designated archivist(i.e.an individual);however,inother GXPs the roles and responsibilities of the archivist are normally fulfilled by several designated personnel or groups of personnel(e.g.both quality assurance document control personnel and information technology(IT)system administrators)without there being one single person assigned responsibility for control as is required in GLP.一个独立的在GLP中指定的人，他/她已经被管理层授权来负责档案的管理，比如归档的操作和程序。GLP需要一个指定的档案管理员（如某个人）；尽管如此，在其他GXP中档案管理员

的角色和职责常常由几个指定的人或小组（比如质量保证文件控制员和信息技术（IT）系统官员）来实现，这里没有像GLP中要求的那样由一个人来担负控制的职责。

It is recognized that in certain circumstances it may be necessary for the archivist to delegate specific archiving tasks,for example,the management of

electronic data,to specific IT personnel.Tasks,duties and responsibilities should be specified and detailed in standard operating procedures.The responsibilities of the archivist and the staff to whom archival tasks are delegated include–for both paper and electronic data–ensuring that access to the archive is controlled,ensuring that the orderly storage and retrieval of records and materials is facilitated by a system of indexing,and ensuring that movement of records and materials into and out of the archives is properly controlled and documented.These procedures and records should be periodically reviewed by an independent auditor.公认的是在某些环境委托特定的归档任务对于档案管理员来说是必要的，比如，把电子数据的管理委托给特定的IT人员。在SOP中的任务、职责和责任应该明确和详细规定。档案管理员和被委托归档任何的员工的职责包括-针对纸质记录和电子数据-确保进入档案的数据是可控的，确保记录和材料的有序储存和检索可以通过一个索引系统来实现，确保记录和材料的移进移出档案被正确控制和记录。这些程序和记录应该由独立的审计人员定期审核。

audit trail审计追踪The audit trail is a form of metadata that contains information associated with actions that relate to the creation,modification or deletion of GXP records.An audit trail provides for secure recording of life-cycle details such as creation,additions,deletions or alterations of information in a record, either paper or electronic,without obscuring or overwriting the original record.An audit trail facilitates the reconstruction of the history of such events relating to the record regardless of its medium,including the“who, what,when and why”of the action.审计追踪是包含了与GXP记录的创建、更改或删除相关行为有关信息的元数据的一种形式。审计追踪提供生命周期安全记录的细节比如在纸质或电子记录上创建、增加、删除或改变信息而不模糊或覆盖原始记录。审计追踪有助于重现不管什么媒介的记录的时间的历史，包括事件中的“谁、什么事、什么时候和为什么”。For example,in a paper record,an audit trail of a change would be documented via a single-line cross-out that allows the original entry to remain legible and documents the initials of the person making the change, the date of the change and the reason for the change,as required to substantiate and justify the change.In electronic records,secure,

computer-generated,time-stamped audit trails should allow for

reconstruction of the course of events relating to the creation,modification

and deletion of electronic https://www.sodocs.net/doc/9412079834.html,puter-generated audit trails should

retain the original entry and document the user identification,the time/date

stamp of the action,as well as the reason for the

change,as required to substantiate and justify the action.

Computer-generated

audit trails may include discrete event logs,history files,database queries or

reports or other mechanisms that display events related to the computerized

system,specific electronic records or specific data contained within the

record.例如，在一个纸质记录上，修改的审计追踪可以通过用画一条横

线并保持原始信息清晰然后修改的人签名和签修改日期及修改的原因来

记录，注明修改的原因是因为需要证实和证明修改是合理的。然而，在

电子记录中，不管是系统还是记录水平上安全的、计算机生成的和时间

标记的审计追踪应该允许重现与电子数据的创建、更改和删除相关的事

件的过程。计算机生成的审计追踪将会保有原始输入和记录使用者的ID、

事件的时间/日记标记，如果需要证实和证明行动的合理性，也需要记录

修改的原因。计算机生产的审计追踪可能包括离散事件日志、历史文件

夹、数据库查询或报告或显示计算机化系统相关事件的其他机制、特定

的电子记录或在记录中包含的特定的数据。

backup备份A backup means a copy of one or more electronic files created as an alternative in case the original data or system are lost or become unusable

(for example,in the event of a system crash or corruption of a disk).It is

important to note that backup differs from archival in that back-up copies of

electronic records are typically only temporarily stored for the purposes of

disaster recovery and may be periodically overwritten.Such temporary

back-up copies should not be relied upon as an archival mechanism.备份是

创建的一个或多个电子数据的副本作为一旦原始数据或系统丢失或不能

使用的替代（例如，在发生系统崩溃或磁盘损坏的事件时）。重要的是注

意备份不同于归档，电子记录的备份副本通常仅仅是临时为灾难恢复的

目的储存的可能会定期覆盖。备份副本不应依靠归档机制。

computerized system计算机化系统A computerized system collectively controls the performance of one or more automated processes and/or functions.It includes computer hardware, software,peripheral devices,networks and documentation,e.g.manuals and standard operating procedures,as well as the personnel interfacing with the hardware and software,https://www.sodocs.net/doc/9412079834.html,ers and information technology support personnel.计算机化系统总体控制一个或更多自动化业务过程的性能。它包括计算机硬件、软件、外围设备、互联网、人员和文件，比如手册和

标准操作程序，以及与硬件和软件对接的人员，比如用户和信息技术支持人员。

control strategy 控制策略A planned set of controls,derived from current protocol,test article or product and process understanding,which assures protocol compliance, process performance,product quality and data reliability,as applicable.The controls should include appropriate parameters and quality attributes related to study subjects,test systems,product materials and components, technologies and equipment,facilities,operating conditions,specifications and the associated methods and frequency of monitoring and control.来源于确保方案符合性、工艺性能、产品质量及如果适用的话数据可靠性的当前方案、检验文章或产品和工艺理解的有计划的系列控制。这些控制应该包括与研究主题、检验系统、产品物料和组分、技术和设备、厂房设施、操作条件、质量标准的适当参数和质量属性和相关的监控和控制的方法及频率。

corrective and preventive action (CAPA,also sometimes called corrective action/preventive action)纠正预防措施（CAPA）corrective and preventive action(CAPA,also sometimes called corrective action/preventive action)refers to the actions taken to improve an organization's processes and to eliminate causes of non-conformities or other undesirable situations.CAPA is a concept common across the GXPs (good laboratory practices,good clinical practices and good manufacturing practices),and numerous International Organization for Standardization business standards.The process focuses on the systematic investigation of the root causes of identified problems or identified risks in an attempt to prevent their recurrence(for corrective action)or to prevent occurrence(for preventive action).纠正预防措施（CAPA，有时候也叫纠正/预防措施）指的是用来提高一个公司流程和消除不符合或其他非期望状况原因采取的措施。CAPA是GXP（GLP、GCP、GMP）和某些国际组织为了标准化商业标准常见的概念。其过程重点在于系统调查调查发现问题或识别风险的根本原因力图避免它们的再次发生（纠正措施）或避免其发生（预防措施）。

data数据Data means all original records and true copies of original records,including source data and metadata and all subsequent transformations and reports of

these data,which are generated or recorded at the time of the GXP activity

and allow full and complete reconstruction and evaluation of the GXP

activity.Data should be accurately recorded by permanent means at the time

of the activity.Data may be contained in paper records(such as worksheets

and logbooks),electronic records and audit trails,photographs,microfilm or

microfiche,audio-or video-files or any other media whereby information

related to GXP activities is recorded.数据指所有原始记录和经核实无误的

原始记录的副本，包括源数据和元数据和所有后续转换和报告的数据，这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。数据应该在活动发生的同时使用永久的方式准确的记录。数据可以包含在纸质记录（比如工作表和记录本）、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中，通过这些媒介与GxP活动相关的信息被记录下来。

data governance 数据管理The totality of arrangements to ensure that data,irrespective of the format in which they are generated,are recorded,processed,retained and used to ensure a complete,consistent and accurate record throughout the data life cycle.不论这些数据产生形式如何，为确保在整个生命周期内数据的记录、处理、保留和使用均完整、一致和准确所采取措施的总和。

data integrity数据完整性Data integrity is the degree to which data are complete,consistent,accurate, trustworthy and reliable and that these characteristics of the data are maintained throughout the data life cycle.The data should be collected and maintained in a secure manner,such that they are attributable,legible, contemporaneously recorded,original or a true copy and accurate.Assuring data integrity requires appropriate quality and risk management systems, including adherence to sound scientific principles and good documentation practices.数据完整性是数据的收集在数据生命周期内完整、一致、准确、值得信赖和可靠以及数据特性被维护的程度。数据应该以一种安全的方式收集和维护以确保它们是可追溯的、清晰的、同步记录的、原始或其真实的副本和准确的。保证数据完整性需要适当的质量和风险管理系统，包括坚持合理的科学原则和良好文件规范。

data life cycle数据生命周期All phases of the process by which data are created,recorded,processed, reviewed,analysed and reported,transferred,stored and retrieved and monitored until retirement and disposal.There should be a planned approach to assessing,monitoring and managing the data and the risks to those data in a manner commensurate with potential impact on patient safety,product quality and/or the reliability of the decisions made throughout all phases of the data life cycle.数据产生、处理、回顾、分析和报告、传递、储存和恢复及持续监控直至销毁的过程的所有阶段。应该有一个有计划的方法来评估、监控和管理数据和在某种程度上与患者安全、产品质量的潜在影响和/或贯穿于数据生命周期的所有阶段做的决策的可靠性相适应的那些数据的风险。

dynamic record format动态记录格式Records in dynamic format,such as electronic records,that allow for an interactive relationship between the user and the record content.For example,electronic records in database formats allow the user to track, trend and query data;chromatography records maintained as electronic

records allow the user(with proper access permissions)to reprocess the data and expand the baseline to view the integration more clearly.动态格式的记录，比如电子记录，允许在用户和记录内容之间建立互动的关系。例如，在数据库格式中的电子记录允许用户去追踪、分析趋势和查询数据；作为电子记录保持的色谱记录允许用户再处理这些数据和放大基线以便更清晰地查看积分。

fully-electronic approach完全电子化的方法This term refers to use of a computerized system in which the original electronic records are electronically signed.这个术语指的是使用原始电子记录中使用电子化签名的的计算机化系统。

good data and record management practices良好的数据和记录规范The totality of organized measures that should be in place to collectively and individually ensure that data and records are secure,attributable,legible, traceable,permanent,contemporaneously recorded,original and accurate and that if not robustly implemented can impact on data reliability and completeness and undermine the robustness of decision-making based upon those data records.应该在适当位置的总体和单独确保数据和记录是安全的、可追溯的、清晰地、可追踪的、永久的、同步记录的、原始的和准确的和如果没有稳健实施可能会影响数据可靠性和完整性并会破坏基于这些数据记录的决策的稳健性的组织措施的综合。

good documentation practices良好文件规范In the context of these guidelines,good documentation practices are those measures that collectively and individually ensure documentation,whether paper or electronic,is secure,attributable,legible,traceable,permanent, contemporaneously recorded,original and accurate.在这些指南的背景下，良好文件规范是总体和单独地确保不管是纸质还是电子的文件是安全的、可追溯的、清晰的、可追踪的、永久的、同步记录的、原始的和准确的那些措施。

GxP Acronym for the group of good practice guides governing the preclinical, clinical,manufacturing,testing,storage,distribution and post-market

activities for regulated pharmaceuticals,biologicals and medical devices,

such as good laboratory practices,good clinical practices,good

manufacturing practices,good pharmacovigilance practices and good

distribution practices.管理被监管的药品、生物制品和医疗器械产品临床

前、临床、生产和上市后活动的良好规范指南的集合的缩略词，比如良

好实验室规范（GLP）、良好临床规范（GCP）、良好制造规范（GMP）和

良好销售规范（GDP）。

hybrid approach 混合方法This refers to the use of a computerized system in which there is a combination of original electronic records and paper records that comprise the total record set that should be reviewed and retained.An example of a hybrid approach is where laboratory analysts use computerized instrument

systems that create original electronic records and then print a summary of

the results.The hybrid approach requires a secure link between all record

types,including paper and electronic,throughout the records retention

period.Where hybrid approaches are used,appropriate controls for

electronic documents,such as templates,forms and master documents,that

may be printed,should be available.指的是在原始电子记录和纸质记录包

括应该审核和保留的全部记录集组合使用的地方使用计算机化系统。混

合方法的一个例子是在使用计算机化仪器系统的实验室分析的地方产生

原始的电子记录然后打印出结果的汇总。混合方法需要一个在记录保留

周期内所有包括纸质和电子记录类型之间的安全链接。在混合方法使用

的地方，应该有对电子文件，比如模板，可能打印的表格和主文件的适

当控制。

metadata元数据Metadata are data about data that provide the contextual information required to understand those data.These include structural and descriptive

metadata.Such data describe the structure,data elements,

interrelationships and other characteristics of data.They also permit data to

be attributable to an individual.Metadata necessary to evaluate the meaning

of data should be securely linked to the data and subject to adequate review.

For example,in weighing,the number8is meaningless without metadata,

i.e.the unit,mg.Other examples of metadata include the time/date stamp

of an activity,the operator identification(ID)of the person who performed

an activity,the instrument ID used,processing parameters,sequence files,

audit trails and other data required to understand data and reconstruct

activities.元数据是提供需要理解那些数据的语境信息的数据。这些包括

结构性和描述性元数据。这些是描述数据结构、数据要素、相互关系和

其他数据特性的数据。它们也允许数据可追溯到个人。需要去评估数据

意思的元数据应该安全地连接到数据并有足够的审核。例如在称量中数

字8没有元数据比如单位mg就没有意义。元数据其他的例子可能包括活

动的时间/日期标记、执行活动人员的操作者ID、使用的仪器ID、工艺参

数、序列文件、审计追踪和其他需要理解数据和重现活动的数据。

quality metrics质量量度Quality metrics are objective measures used by management and other interested parties to monitor the overall state of quality of a GXP organization,activity or process or study conduct,as applicable.They include measures to assess the effective functioning of quality system controls and of the performance,quality and safety of medicinal products and reliability of data.质量量度是管理层和其他相关方使用的在适用的地方监控GXP组织的质量整体状态、活动或工艺或研究实施的客观评价。它们包括评估质量系统控制和药品的效能、质量和安全性的有效运转以及数据的可靠

性的措施。

quality risk management质量风险管理A systematic process for the assessment,control,communication and review of risks to the quality of the pharmaceutical product throughout the product life cycle.贯穿产品生命周期的对药品的质量风险进行评估、控制、交流和回顾的系统过程。

senior management高层管理Person(s)who direct and control a company or site at the highest levels with the authority and responsibility to mobilize resources within the company or site.在最高层次上指导和控制一个公司或场地并有权力和职责在公司或场地内部调动资源的人。

static record format静态记录格式A static record format,such as a paper or pdf record,is one that is fixed and allows little or no interaction between the user and the record content.For example,once printed or converted to static pdfs,chromatography records lose the capability of being reprocessed or enabling more detailed viewing of baselines.一个静态的记录格式比如纸质或PDF记录，是一个固定的和在用户和记录内容之间允许少量或没有互动的格式。例如，一旦打印或转换成静态PDF，色谱记录就失去再处理或查看更多基线细节信息的能力。

true copy真实副本A true copy is a copy of an original recording of data that has been verified and certified to confirm it is an exact and complete copy that preserves the entire content and meaning of the original record,including,in the case of electronic data,all essential metadata and the original record format as appropriate.真实副本是数据的原始记录的副本，已经被证明可以确认它是一个额外和完整的副本可以代表原始记录的全部的内容和意思，包括如果是电子记录适用的所有的元数据和原始记录格式。

4.Principles原则

4.1.GDRP are critical elements of the pharmaceutical quality system and a systematic approach should be implemented to provide a high level of assurance that throughout the product life cycle,all GXP records and data are complete and reliable.GDRP是制药行业质量体系的关键要素，应实施一个系统的方法来提供高度的保证以保证贯穿产品生命周期的所有GxP记录和数据是完整和可靠的。

4.2.The data governance programme should include policies and governance procedures that address the general principles listed below for a good data management programme.These principles are clarified with additional detail in the sections below.数据管理程序应该包括方针和为良好的数据管理项目在下面列出的处理一般原则的管理程序。这些原则在以下章节中会有更详细的呈现。

4.3.Applicability to both paper and electronic data.The requirements for GDRP that assure robust control of data validity apply equally to paper and electronic https://www.sodocs.net/doc/9412079834.html,anizations subject to GXP should be fully aware that reverting from automated or computerized to manual or paper-based systems does not in itself remove the need for robust management controls.对纸质

和电子数据的适用性。保证对数据有效性的稳健控制的GDRP的要求应同样应用于纸质和电子数据。遵守GxP的企业应该充分意识到从自动化或计算机化恢复到基于手工或纸质系统本身不会去除稳健管理控制的要求。

4.4.Applicability to contract givers and contract acceptors.The principles of these guidelines apply to contract givers and contract acceptors.Contract givers are ultimately responsible for the robustness of all decisions made on the basis of GXP data,including those made on the basis of data provided to them by contract acceptors.Contract givers should therefore perform risk-based, due diligence to assure themselves that contract acceptors have in place appropriate programmes to ensure the veracity,completeness and reliability of the data provided.对合同提供者和合同接受者的适用性。这些指南文件的原则应用于合同提供者和合同接受者。合同提供者在基于GxP数据做出所有稳健性的决策方面负最终责任，包括基于合同接受者提供给他们的数据做出的决策。所以合同提供者应执行基于风险的尽职调查来向他们自己保证合同提供者现场有适当的计划来确保提供数据的真实性、完整性和可靠性。

4.5.Good documentation practices.To achieve robust decisions,the supporting data set needs to be reliable and complete.GDocP should be followed in order to ensure all records,both paper and electronic,allow the full reconstruction and traceability of GXP activities.良好文件规范。为了获取稳健的决策，支持性数据集需要是可靠和完整的。为了确保所有记录包括纸质和电子记录可以完全重现和追踪GXP活动，应该遵守GDocP。

4.6.Management governance.To establish a robust and sustainable good data management system it is important that senior management ensure that appropriate data management governance programmes are in place(for details see Section6).管理层的管理。为了建立一个稳健并可持续发展的良好的数据管理系统重要的是高层管理者要确保现场有适当的数据管理的管理程序（详情见第6节）。

Elements of effective management governance should include:有效管理层管理的要素应该包括：

1)application of modern QRM principles and good data management principles that assure the validity,completeness and reliability of data;时髦的质量风险管理原则和良好数据管理原则的应用确保数据的有效性、完整性和可靠性；

2)application of appropriate quality metrics;适当的质量量度的应用；

3)assurance that personnel are not subject to commercial,political,financial and other organizational pressures or incentives that may adversely affect the quality and integrity of their work;保证人员不会受可能会对他们工作的质量和完整性有负面影响的来自商业的、政治的、财务的和其他组织上的压力或诱因的影响。

4)allocation of adequate human and technical resources such that the workload,work hours and pressures on those responsible for data generation and record keeping do not increase errors;分配足够的人力和技术资源以确保在数据生产和记录保管的工作职责方面的工作量、工作时间和压力不会增加错误。

5)ensure staff are aware of the importance of their role in ensuring data integrity and the

relationship of these activities to assuring product quality and protecting patient safety.确保员工意识到在确保数据完整性方面他们角色的重要性和这些活动与确保产品质量和保护患者安全之间的关系。

4.7.Quality culture.Management,with the support of the quality unit,should establish and maintain a working environment that minimizes the risk of non-compliant records and erroneous records and data.An essential element of the quality culture is the transparent and open reporting of deviations,errors,omissions and aberrant results at all levels of the organization, irrespective of hierarchy.Steps should be taken to prevent,and to detect and correct weaknesses in systems and procedures that may lead to data errors so as to continually improve the robustness of scientific decision-making within the organization.Senior management should actively discourage any management practices that might reasonably be expected to inhibit the active and complete reporting of such issues,for example,hierarchical constraints and blame cultures.质量文化。管理层应该在质量部门的支持下建立和维护一个最小化不符合的记录和错误的记录和数据的风险的工作环境。质量文化的一个至关重要的要素是偏差、错误、遗漏和异常结果在公司所有层级，不管层级关系上都是透明和公开报告的。步骤应该使用来预防和来检测和纠正系统和程序中的可能导致数据错误的薄弱环节以便持续改进企业内科学稳健的决策。高层管理应该主动组织任何可能照理预计可能会抑制哪些问题主动和完全报告的管理活动，例如层级限制和责备文化。

4.8.Quality risk management and sound scientific principles.Robust decision-making requires appropriate quality and risk management systems,and adherence to sound scientific and statistical principles,which must be based upon reliable data.For example,the scientific principle of being an objective,unbiased observer regarding the outcome of a sample analysis requires that suspect results be investigated and rejected from the reported results only if they are clearly attributable to an identified cause.Adhering to good data and record-keeping principles requires that any rejected results be recorded,together with a documented justification for their rejection, and that this documentation is subject to review and retention.质量风险管理和合理科学原则。稳健的决策需要适当的质量和风险管理系统和遵守合理科学和统计学原则，这些必须基于可靠的数据。例如，成为一个客观公正的有关样品分析结果的观察员的科学原则需要怀疑仅仅因为一个清晰确定的原因在报告的结果中被调查和拒绝的结果。秉承良好数据和记录保管的原则需要记录任何拒绝的结果加之他们被拒绝的书面的理由，此文件需要提交审核和保存。

4.9.Data life cycle management.Continual improvement of products to ensure and enhance their safety,efficacy and quality requires a data governance approach to ensure management of data integrity risks throughout all phases of the process by which data are created,recorded, processed,transmitted,reviewed,reported,archived and retrieved and this management process is subject to regular review.To ensure that the organization,assimilation and analysis of data into information facilitates evidence-based and reliable decision-making,data governance should address data ownership and accountability for data process(es)and risk management of the data life cycle.数据生命周期。确保和增强产品安全性、有效性和质量的持续改进需要一

个数据管理方法来确保在贯穿数据创建、记录、处理、传播、审核、报告、保留、归档和恢复以及此管理过程提交定期审核的过程的所有阶段的数据完整性风险的管理。为了确保数据的组织、同化和分析成有助于基于证据和可靠的决策的信息，数据管理应该为生命周期的数据处理和风险管理规定数据的所有权和职责。

4.10.To ensure that the organization,assimilation and analysis of data into a format or structure that facilitates evidence-based and reliable decision-making,data governance should address data ownership and accountability for data process(es)and risk management of the data life cycle.为了确保数据的组织、同化和分析成为有助于基于证据和可靠的决策的格式或结构，数据管理应该为生命周期的数据流程和风险管理规定数据所有权和职责。

4.11.Design of record-keeping methodologies and systems.Record-keeping methodologies and systems,whether paper or electronic,should be designed in a way that encourages compliance with the principles of data integrity.做记录的方法和系统的设计。做记录的方法和系统，不论是纸质或电子的，都应该设计成鼓励符合数据完整原则的方式。

4.12.Examples include,but are not restricted to:例子包括但不限于：

1)restricting the ability to change any clock used for recording timed events,for example,system clocks in electronic systems and process instrumentation;限制修改用于记录时间事件的任何时钟的能力，例如，电子系统和工艺仪器仪表的系统时钟；

2)ensuring controlled forms used for recording GXP data(e.g.paper batch records,paper case report forms and laboratory worksheets)are accessible at the locations where an activity is taking place,at the time that the activity is taking place,so that ad hoc data recording and later transcription is not necessary;确保用于记录GXP数据（如纸质批记录、纸质事件报告表和试验工作表）的受控表格在活动发生的地点，活动发生的时间可得，以便临时数据记录和之后转录没有必要；

3)controlling the issuance of blank paper templates for data recording of GXP activities so that all printed forms can be reconciled and accounted for;控制GXP活动的数据记录的空白记录模板的发放以便所有打印形式都能够一致和计算数量。

4)restricting user access rights to automated systems to prevent(or audit trail)data amendments;限制自动化系统的用户访问权限以避免（或审计追踪）数据修改；

5)ensuring automated data capture or printers are attached and connected to equipment,such as balances,to ensure independent and timely recording of the data;确保附有自动化数据获取器或打印机并与设备连接，比如天平，以确保独立和及时记录数据；

6)ensuring proximity of printers to sites of relevant activities;确保打印机与相关活动临近；

7)ensuring ease of access to locations of sampling points(e.g.sampling points for water systems) to allow easy and efficient performance of sampling by the operators and therefore minimizing the temptation to take shortcuts or falsify samples;确保取样点的位置易于访问（比如水系统的取样点）允许操作人员容易和高效的取样并因此最小化走捷径或伪造样品的诱惑；

8)ensuring access to original electronic data for staff performing data checking activities.确保执行数据检查活动的员工有权限访问原始电子数据。

4.13.Data and record media should be durable.For paper records,the ink should be indelible. Temperature-sensitive or photosensitive inks and other erasable inks should not be used.Paper should also not be temperature-sensitive,photosensitive or easily oxidizable.If this is not feasible or limited(as may be the case in printouts from legacy printers of balance and other instruments in quality control laboratories),then true or certified copies should be available until this equipment is retired or replaced.数据和记录媒介应该是持久的。对于纸质记录，墨水应该是不褪色的。不应使用温度敏感或光敏感性墨水盒其他可抹除的墨水。纸张也不应该是温度敏感、光敏性或容易氧化的。如果这个不可行或受限制（因为在质量控制试验室天平的其他仪器的自带打印机打印出的记录可能是特例），那么真实的或经过确认的副本应该保存知道这台设备退役或被替换。

4.14.Maintenance of record-keeping systems.The systems implemented and maintained for both paper and electronic record-keeping should take account of scientific and technical progress. Systems,procedures and methodology used to record and store data should be periodically reviewed for effectiveness and updated as necessary.记录保管系统的维护。实施和维护纸质和电子记录保管的系统应该考虑科学和技术进步。用来记录和储存数据的系统、程序和方法应该定期审核有效性和根据需要升级。

5.Quality risk management to ensure good data management质量风险管理确保良好数据管理

5.1.All organizations performing work subject to GXP are required by applicable existing WHO guidance to establish,implement and maintain an appropriate quality management system,the elements of which should be documented in their prescribed format,such as a quality manual or other appropriate documentation.The quality manual,or equivalent documentation,should include a quality policy statement of management’s commitment to an effective quality management system and to good professional practice.These policies should include a code of ethics and code of proper conduct to assure the reliability and completeness of data,including mechanisms for staff to report any quality and compliance questions or concerns to management.所有开展工作遵守GXP的组织都需要被适用的现有的WHO指南要求建立、实施和维持一个适当的质量管理体系，质量管理体系的要素应该按照他们规定的格式文件化比如质量手册或其他合适的文件。质量手册或同等的文件应包括管理层对有效质量管理体系和良好的专业规范的承诺的质量方针陈述。这些方针应该包括预期的道德和正确的行为准则以保证数据的可靠性和完整性，包括员工向管理层报告任何问题或关注点的机制。

5.2.Within the quality management system,the organization should establish the appropriate infrastructure,organizational structure,written policies and procedures,processes and systems to both prevent and detect situations that may impact on data integrity and,in turn,the risk-based and scientific robustness of decisions based upon those data.在质量管理体系内，组织应该建立适合基础设施、组织架构、书面的方针和程序、工艺和系统来预防和检测可能影响数据完整性进而影响以这些数据为基础的基于风险和科学的决策的稳健性的状况。

5.3.QRM is an essential component of an effective data and record validity programme.The

effort and resources assigned to data and record management should be commensurate with the risk to product quality.The risk-based approach to record and data management should ensure that adequate resources are allocated and that control strategies for the assurance of the integrity of GXP data are commensurate with their potential impact on product quality and patient safety and related decision-making.质量风险管理是有效数据和记录有效的程序的一个至关重要的组成部分。分配给数据和记录管理的努力程度和资源应该与对产品的风险相适应。对记录和数据管理基于风险的方法应确保分配足够的资源和保证GxP数据的完整性的控制策略与他们对产品质量和患者安全及相关决策的潜在影响相适应。

5.4.Strategies that promote good practices and prevent record and data integrity issues from occurring are preferred and are likely to be the most effective and cost-effective.For example, access controls that allow only people with the appropriate authorization to alter a master processing formula will reduce the probability of invalid and aberrant data being generated.Such preventive measures,when effectively implemented,also reduce the amount of monitoring required to detect uncontrolled change.首选提升良好规范和预防发生记录和数据完整问题的策略是首选并可能是最有效和成本效益最好的。例如，仅仅允许有适当授权修改主过程公式的人员访问的权限控制将降低产生非法和异常数据的可能性。这样的预防措施，当有效实施时，也可以降低需要的检测不可控的变更的监控的程度。

5.5.Record and data integrity risks should be assessed,mitigated,communicated and reviewed throughout the data life cycle in accordance with the principles of QRM.Examples of approaches that may enhance data reliability are given in these guidelines but should be viewed as recommendations.Other approaches may be justified and shown to be equally effective in achieving satisfactory control of https://www.sodocs.net/doc/9412079834.html,anizations should therefore design appropriate tools and strategies for the management of data integrity risks based upon their own GXP activities, technologies and processes.记录和数据完整性风险应该在数据生命周期中按照风险管理的原则评估、降低、交流和回顾。可能强化数据可靠性的举例的方法在这些指南中已经给出但应视为建议。其他方法可能也被证明和显示在得到对风险满意的控制方面是等效的。所以组织应该基于自己特定的GxP活动、技术和过程来设计合适的工具和策略用于数据完整风险的管理。

5.6.A data management programme developed and implemented upon the basis of sound QRM principles is expected to leverage existing technologies to their full potential.This in turn will streamline data processes in a manner that not only improves data management but also the business process efficiency and effectiveness,thereby reducing costs and facilitating continual improvement.基于科学的质量风险管理原则开发和实施的数据管理程序被期望来挖掘他们现有技术的全部潜力。这个反过来将简化数据处理过程，在某种意义上这不仅能改进良好数据管理也改进业务流程的效率和效果，从而降低成本和促进持续改进。

6.Management governance and quality audits管理层管理和质量审计

6.1.Assuring robust data integrity begins with management,which has the overall responsibility for the technical operations and provision of resources to ensure the required quality of GXP

operations.Senior management has the ultimate responsibility for ensuring that an effective quality system is in place to achieve the quality objectives,and that staff roles,responsibilities and authorities,including those required for effective data governance programs,are defined, communicated and implemented throughout the organization.Leadership is essential to establish and maintain a company-wide commitment to data reliability as an essential element of the quality system.保证稳健数据完整性开始于为确保需要的GxP操作的质量的技术操作和资源的提供负有全面责任的管理层。高层管理者有最终的职责以确保在现场有有效的质量体系以达到质量目标，员工角色、责任和权限、包括哪些有效数据管理需要的程序应在整个组织被定义、交流和实施。领导力对建立和保持公司范围的将数据可靠性作为质量系统的基本要素的承诺是至关重要的。

6.2.The building blocks of behaviours,procedural/policy considerations and basic technical controls together form the foundation of good data governance,upon which future revisions can be built.For example,a good data governance program requires the necessary management arrangements to ensure personnel are not subject to commercial,political,financial and other pressures or conflicts of interest that may adversely affect the quality of their work and integrity of their data.Management should also make staff aware of the relevance of data integrity and the importance of their role in protecting the safety of patients and the reputation of their organization for quality products and services.行为模块、程序/政策考虑和基础技术控制一起形成了未来可以修订的良好数据管理创立的基础。例如，一个好的数据管理项目需要必要的管理上的安排来确保人员不会受制于可能会对他们的工作质量和他们数据的完整性有负面影响的商业、政治、财务和其他方面的压力或利益冲突。管理层也应该让员工意识到数据完整性与他们在保护患者安全以及它们在为产品质量和服务保护患者安全和他们组织声誉的角色的重要性之间的相关性。

6.3.Management should create a work environment in which staff are encouraged to communicate failures and mistakes,including data reliability issues,so that corrective and preventive actions can be taken and the quality of an organization’s products and services enhanced.This includes ensuring adequate information flow between staff at all levels.Senior management should actively discourage any management practices that might reasonably be expected to inhibit the active and complete reporting of such issues,for example,hierarchical constraints and blame cultures.管理层应该创造一个工作环境，在这个环境里员工被鼓励去沟通失效和错误，包括数据可靠性问题，这样就可以采取纠正预防措施，组织产品和服务的质量就可以得到加强。这个包括确保在所有层级的员工之间足够的信息流。高层管理者应主动阻止任何可能期望找理由去禁止积极和完整报告这些问题的管理活动。

6.4.Management reviews and regular reporting of quality metrics facilitate meeting these objectives.This requires designation of a quality manager who has direct access to the highest level of management and can directly communicate risks,so that senior management is made aware of any issues and can allocate resources to address them.To fulfill this role the quality unit should conduct and report to management formal,documented risk reviews of the key

performance indicators of the quality management system.These should include metrics related to data integrity that will help identify opportunities for improvement.For example:管理层对质量量度的审核和定期报告有助于实现这些目标。这需要指定一个有与最高层管理人员直接交流风险直接权限的质量经理以便高层管理者知道任何问题并可以为处理它们分派资源。为了完成这个角色质量部门应该执行并向管理层报告对质量管理体系的关键业绩指标的正式的、文件化的风险回顾。这些应该包括与将帮助识别改进的机会的数据完整性相关的量度。例如：1)tracking and trending of invalid and aberrant data may reveal unforeseen variability in processes and procedures previously believed to be robust,opportunities to enhance analytical procedures and their validation,validation of processes,training of personnel or sourcing of raw materials and components;对无效和异常数据的追踪和趋势分析可以暴露在以前以为是稳健的工艺和程序中的无法预料的变化、在提高分析程序及其验证、工艺的验证、人员的培训或原材料和零部件的采购方面的机会；

2)adequate review of audit trails,including those reviewed as part of key decision-making steps

(e.g.GMP batch release,issuance of a GLP study report or approval of case report forms),may reveal incorrect processing of data,help prevent incorrect results from being reported and identify the need for additional training of personnel;审计追踪的充分审核，包括作为关键决策部分审核的那些（比如GMP批放行，GLP研究报告的发放或病例报告表格的批准），可以暴露数据的不正确处理，帮助预防报告不正确的结果和确定人员附加的培训的需要；

3)routine audits and/or self-inspections of computerized systems may reveal gaps in security controls that inadvertently allow personnel to access and potentially alter time/date stamps. Such findings help raise awareness among management of the need to allocate resources to improve validation controls for computerized systems;计算机化系统的日常审计和/或自检可以暴露在安全性控制方面的差距，这些会非故意地允许人员访问和潜在修改时间/日期标记。这些发现可能帮助提升管理层需要为计算机化系统分配资源改进验证控制的意识；

4)monitoring of contract acceptors and tracking and trending of associated quality metrics for these sites help to identify risks that may indicate the need for more active engagement and allocation of additional resources by the contract giver to ensure quality standards are met.合同接受者的监控和这些场地相关质量量度的追踪和趋势分析帮助更好地识别可能显示合同提供者需要更多积极参与和分配额外资源来确保符合质量标准的风险。

6.5.Quality audits of suppliers,self-inspections and risk reviews should identify and inform management of opportunities to improve foundational systems and processes that have an impact on data reliability.Allocation of resources by management to these improvements of systems and processes may efficiently reduce data integrity risks.For example,identifying and addressing technical difficulties with the equipment used to perform multiple GXP operations may greatly improve the reliability of data for all of these operations.Another example relates to identifying conflicts of interests affecting security.Allocating independent technical support personnel to perform system administration for computerized systems,including managing security,backup and archival,reduces potential conflicts of interest and may greatly streamline

and improve data management efficiency.供应商的质量审计、自检和风险回顾应该确定并告知管理层改进基本系统的机会和影响数据可靠性的过程。管理层对这些改进的资源的分派可能最有效地降低数据完整性风险。例如，识别和处理用于执行多步GxP操作的设备的技术难题可以大大提高所有这些操作的数据可靠性。另一个例子与识别影响安全的利益冲突有关。分派独立的技术支持人员来为计算机化系统来执行系统管理包括管理安全、备份和归档降低利益的潜在冲突并可能极大简化和提高数据管理效率。

6.6.All GXP records held by the GXP organization are subject to inspection by the responsible health authorities.This includes original electronic data and metadata,such as audit trails maintained in computerized systems.Management of both contract givers and contract acceptors should ensure that adequate resources are available and that procedures for computerized systems are available for inspection.System administrator personnel should be available to readily retrieve requested records and facilitate inspections.GxP组织持有的所有GxP记录要提交给负责的监管机构检查。这包括原始电子数据和元数据，比如保存在计算机系统里的审计追踪。不管是合同提供者还是合同接受者的管理层都应确保有足够的资源可用和计算机化系统的程序可用于检查。系统管理人员应该在场来随时检索需要的记录并对检查提供帮助。

7.Contracted organizations,suppliers and service providers外包组织、供应商和服务提供者7.1.The increasing outsourcing of GXP work to contracted organizations,e.g.contract research organizations,suppliers and other service providers,emphasizes the need to establish and robustly maintain defined roles and responsibilities to assure complete and accurate data and records throughout these relationships.The responsibilities of the contract giver and acceptor, should comprehensively address the processes of both parties that should be followed to ensure data integrity.These details should be included in the contract described in the WHO GXPs relevant to the outsourced work performed or the services provided.针对合同定制组织的GxP 工作的与日俱增的外包，比如合同研发组织、供应商和其他服务提供者，强调了需要建立并稳健保持确定的角色和职责以来保证在这些关系中完整和准确的数据和记录。合同提供者和接收者的职责应该包括处理双方应该遵守来确保数据完整性的过程。这些细节应该包括在描述在WHO的GXP关于实施的外包工作或提供的服务的合同中。

7.2.The organization that outsources work has the responsibility for the integrity of all results reported,including those furnished by any subcontracting organization or service provider.These responsibilities extend to any providers of relevant computing services.When outsourcing databases and software provision,the contract giver should ensure that any subcontractors have been agreed upon and are included in the quality agreement with the contract acceptor,and are appropriately qualified and trained in GRDP.Their activities should be monitored on a regular basis at intervals determined through risk assessment.This also applies to cloud?based service providers.外包工作的组织包括任何分包组织或服务提供者对所有报告的结果的完整性负有责任。这些职责扩展为任何相关计算机服务的提供者。当外包数据库和软件提供时，合同提供者应该确保任何分包者都已同意并包括在与合同提供者的质量协议中，并在GDRP方面适

当被确认和培训。他们的行为应基于通过风险评估确定的时间间隔定期监控。这也适用于基于云服务的提供商。

7.3.To fulfil this responsibility,in addition to having their own governance systems,outsourcing organizations should verify the adequacy of the governance systems of the contract acceptor, through an audit or other suitable means.This should include the adequacy of the contract acceptor’s controls over suppliers and a list of significant authorized third parties working for the contract acceptor.为了完整这个职责，除了有他们自己的管理体系之外，外包组织应该通过审计或其他适当的方法确认合同接收者的管理系统的充分性。这个应该包括合同接收者在供应商方面的控制的充分性和为合同接收者工作的重要的第三方的清单。

7.4.The personnel who evaluate and periodically assess the competence of a contracted organization or service provider should have the appropriate background,qualifications, experience and training to assess data integrity governance systems and to detect validity issues. The nature and frequency of the evaluation of the contract acceptor and the approach to ongoing monitoring of their work should be based upon documented assessment of risk.This assessment should include an assessment of relevant data processes and their risks.评价和定期评估合同组织或服务提供者的能力的人员应该有适当的背景、资质、经验和培训以评估数据完整性管理系统和发现有效性问题。合同接受者的评估的种类和频率和对他们工作持续监控的方法应该给予文件化的风险的评估。这个评估应该包括相关数据过程及其风险的评估。7.5.The expected data integrity control strategies should be included in quality agreements and in written contract and technical arrangements,as appropriate and applicable,between the contract giver and the contract acceptor.These should include provisions for the contract giver to have access to all data held by the contracted organization that are relevant to the contract giver’s product or service as well as all relevant quality systems records.This should include ensuring access by the contract giver to electronic records,including audit trails,held in the contracted organization’s computerized systems as well as any printed reports and other relevant paper or electronic records.期望的数据完整性控制策略应该酌情包含在合同提供者和合同接受者之间的质量协议和书面的合同和技术协议中。这些应该包括为合同提供者规定有访问外包组织所拥有的所有与合同提供者产品或服务相关的所有数据和相关质量体系记录的权限。这个应该包括确保合同提供者有访问包括审计追踪在内的外包组织的计算机系统中的电子记录和任何打印的报告和其他相关纸质或电子记录的权限。

7.6.Where data and document retention is contracted to a third party,particular attention should be paid to understanding the ownership and retrieval of data held under this arrangement. The physical location where the data are held,and the impact of any laws applicable to that geographical location,should also be considered.Agreements and contracts should establish mutually agreed consequences if the contract acceptor denies,refuses or limits the contract giver’s access to their records held by the contract acceptor.The agreements and contracts should also contain provisions for actions to be taken in the event of business closure or bankruptcy of the third party to ensure that access is maintained and the data can be transferred

MHRA的GMP数据完整性定义和行业指南 (2015年3月发布)

MHRA GMP Data Integrity Definitions and Guidance for Industry March 2015 MHRA的GMP数据完整性定义和行业指南/2015年3月 Introduction: 背景介绍 Data integrity is fundamental in a pharmaceutical quality system which ensures that medicines are of the required quality. This document provides MHRA guidance on GMP data integrity expectations for the pharmaceutical industry. This guidance is intended to complement existing EU GMP relating to active substances and dosage forms, and should be read in conjunction with national medicines legislation and the GMP standards published in Eudralex volume 4. 数据完整性在药品质量体系中是基本要求，它保证药品具有所需要的质量。本文件向制药行业提供MHRA关于GMP数据完整性方面期望的指南。本指南意在对现有关于活性物质和制剂的EU GMP进行补充，应与国家药监法规和欧洲法规第4卷的GMP标准联合解读。 The data governance system should be integral to the pharmaceutical quality system described in EU GMP chapter 1. The effort and resource assigned to data governance should be commensurate with the risk to product quality, and should also be balanced with other quality assurance resource demands. As such, manufacturers and analytical laboratories are not expected to implement a forensic approach to data checking on a routine basis, but instead design and operate a system which provides an acceptable state of control based on the data integrity risk, and which is fully documented with supporting rationale. 数据管理系统应与EU GMP第1章中描述的药品质量体系相结合。给数据管理提供的努力和资源应与产品质量的风险相称，还应与其它质量保证资源需求相平衡。因此，并不期待生产商和分析实验室实施一种辩论的方法来对数据进行常规检查，而只需要设计和实施一种系统，提供一种基于数据完整性风险的可接受控制状态，并对支持性理由进行完整记录。 Data integrity requirements apply equally to manual (paper) and electronic data. Manufacturers and analytical laboratories should be aware that reverting from automated / computerised to manual / paper-based systems will not in itself remove the need for data integrity controls. This may also constitute a failure to comply with Article 23 of Directive 2001/83/EC, which requires an authorisation holder to take account of scientific and technical progress and enable the medicinal product to be manufactured and checked by means of generally accepted scientific methods. 数据完整性要求等同适用于手工（纸质）和电子数据。生产商和分析化验室应明白将自动化的/计算机化的系统转换为人工/纸质的系统并不能消除数据完整性控制的需求。这可能也会是违反法条2001/83/EC第23款的，该条款要求自动化的持有者要考虑科学技术进步，使得药品采用普遍被接受的科学方法进行生产和检查。

电子数据完整性管理规程

1. 范围 本文阐述海通公司质量部QC检验产生电子数据完整性管理程序。 2. 定义 2.1. 数据：从原始数据派生或获取的信息（如分析结果记录）。 原始数据 2.2. ：原始记录和文档，保留在他们最初的格式生成（即纸或电子）或者作为一个“真正的拷贝”。原始数据必须是同步产生的，采用可以永久保留的方式准确记录。当电子设备不存储电子数据，或只提供了一个打印数据输出（如酸度计）时，打印输出构成原始数据。 2.3. 元数据：是描述其它数据的属性数据，并提供语境和含义。通常情况下，这些数据描述结构、数据元素、相互关系和其他特征的数据。它也允许数据追踪至个体。包含了原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。 2.4. 电子数据：是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信息的混合，它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 数据完整性周期：数据（包括原始数据）自初始产生和记录，到处理（包括转化或移2.5. 植）、使用、数据保留、存档/恢复和重建的整个生命阶段。（一般分为业务流和数据流：业务流：生成数据+ 处理数据+ 审核数据+ 报告数据；数据流：生成数据+ 转移数据+ 存储数据+ 恢复数据） 2.6. 数据完整性：数据生命周期内所有数据完整、一致、准确的程度（MRHA）。在制药系统中，可理解为按照基本科学性原则（包括生产质量管理规范和内部书面规程等）收集、存储数据并报告，确保得出结论时考虑了所有有效的数据。 2.7. 数据的ALCOA原则： A—attributable to the person generating the data（可追踪至产生数据的人员）； L—legible and permanent（清晰，能永久保存）； C—contemporaneous（同步）； O—original record（or “true copy”）原始（或真实复制）； A—accurate（准确）。 3. 参考 3.1. 中国GMP附录11《计算机系统》 《Data Integrity Definitions and Guidance》（英国MHRA）3.2. 40-3003《设备维护管理规程》3.3. 50-0005 《检验报告管理规程》3.4. 50-0009《检验仪器设备管理规程》3.5. 10-0037《电子数据备份、储存管理规程》3.6. 10-00033.7. 《偏差管理程序》 4. 职责质量部按照本文规定执行，确保质量体系电子数据完整性。QC4.1. QA4.2. 质量部按本文要求进行数据完整性工作的监督。信息中心负责数据的备份工作。4.3. 附件5. 1附件：5.1. WindowsQC《R-10-0047-01仪器电脑系统使用人及权限登记记录》：5.2. 2附件仪器使用人权限申请记录》QCR-10-0047-02《 5.3. 3附件《R-10-0047-03：QC仪器使用人及权限登记记录》1 / 12

WHO《数据完整性指南：良好的数据和记录规范》(最终稿)(中文版)

WHO 数据完整性指南：良好的数据和记录规范（最终稿）中文版 红色文字部分为与原草案对比有变化的地方。 1.介绍 1.1.世界范围的药品监管系统常常依赖于企业在开发、生产和包装、检测、销 售和监控药品方面的知识。在评估和审核过程中隐含的是监管者和被监管者之间相信注册文件中提交的和用于日常决策的信息是全面、完整和可信的。因此基于此做出决策的数据应该在完整的同时也要是可追溯至产生数据的人的、清晰易读的、同步产生的、原始的和准确的。通常这个被称作“ALCOA”。 1.2.这些基础的ALCOA原则和保证数据可靠性的相关良好的规范的期望都不 是新的，许多高和中水平的规范性的指南已经存在了。尽管如此，近几年，在GMP、GCP和GLP检查中出现与良好数据和记录管理规范相关的缺陷项的数量还在增加。卫生监管机构对数据可靠性的越来越多的关注的原因毋庸置疑是多方面的并包括增加的关于行业选择和适当的现代的控制策略之间的差距的法规意识和关注。 1.3.影响因素包括企业没有实施耐用的系统来约束数据风险、没有改进对数据 可靠性的丧失的状况的可检测性、和/或当失效出现时没有调查和找到根本原因。 例如，遵从药品良好规范的企业已经使用计算机化系统几十年但很多没有充分地回顾和管理原始电子记录仅仅是常常回顾和管理不完整和/或不充分的打印出来的资料。这些缺陷强调了制药行业使历史的控制策略现代化和对当前的经验模式（比如外包和全球化）也对当前使用的技术（比如计算机化系统）应用时髦的质量风险管理和合理的科学原则的需要。 1.4.可能需要开发和强化以确保良好数据管理策略的控制的例子包括但不限 于以下方面： 1)质量风险管理的方法通过确保管理层的期望和实际过程能力相一致来有效 保证患者安全和产品质量及数据有效性。管理层应该对通过一开始就根据工艺、

数据完整性持续改进及知识管理.doc

数据完整性持续改进及知识管理 Letter of the law versus the spirit of the law（法律条文与法律精神）的说法由来已久，当关注点在遵守法律条文而不是法律精神时，反映在行为上就只是遵从字面解释，而不在乎法律意图。相反，当关注点是法律精神而不是条文，由此产生的行为所反映的正是法律所意指，尽管不一定固守字面意思。 最近接连参加了两个数据完整性（data integrity, 国内最近考虑使用“数据可靠性”的提法）的会议，恰巧分别对应了法律条文与精神。前一个会议主要是从合规层面介绍如何满足监管机构在现场检查时对数据完整性的要求。后一个会议不单从应对合规检查上讨论，而是侧重于如何将数据完整性作为一种手段或工具对企业现状做诊断，完善质量管理体系。 本周ISPE/FDA/PQRI在美国马里兰州Bethesda召开会议，我们带回了国外产业和监管机构几点观察和思考： 如何基于数据完整性评估质量管理体系 如何走在监管部门之前，主动行动建立纠正预防计划 如何界定审计追踪的权责和程度 如何从知识管理的角度考虑数据完整性问题 基于数据完整性风险的质量体系评估 礼来公司Michael Rutherford博士指出，组织架构、规程和技术控制必须作为总体数据管理系统的一部分加以考虑： 质量管理体系中是否充分满足数据完整性要求？（具有足够的程序预防、监测、报告和解决数据完整性问题；正确地产生和审查数据的明确程序；对数据生命周期的正确控制）企业和质量文化要求得到充分满足？（追踪和趋势；操作问责；所有层级的管理问责）所有系统是否得到正确的确认/验证以确保数据完整性？（系统能够保证数据完整性；正确规定系统权限和安保；正确运用设计跟踪；实施恰当的数据生命周期管理过程）职责划分是否恰当？（利益冲突；管理权限；分享账号；正确定义用户组） 程序是否能够被正确地执行以确保数据完整性？ 自查、内审、第三方审计过程能否识别数据完整性风险？（是否存在监管机构检查员识别出的数据完整性风险而在评估和审计中没有发现？是否存在与数据完整性相关的系统性问题？

电子数据完整性管理规程

电子数据完整性管理规程-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

1.范围 本文阐述海通公司质量部QC检验产生电子数据完整性管理程序。 2.定义 2.1.数据：从原始数据派生或获取的信息（如分析结果记录）。 2.2.原始数据：原始记录和文档，保留在他们最初的格式生成（即纸或电子）或者作为一 个“真正的拷贝”。原始数据必须是同步产生的，采用可以永久保留的方式准确记 录。当电子设备不存储电子数据，或只提供了一个打印数据输出（如酸度计）时，打 印输出构成原始数据。 2.3.元数据：是描述其它数据的属性数据，并提供语境和含义。通常情况下，这些数据描 述结构、数据元素、相互关系和其他特征的数据。它也允许数据追踪至个体。包含了 原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。 2.4.电子数据：是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信 息的混合，它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 2.5.数据完整性周期：数据（包括原始数据）自初始产生和记录，到处理（包括转化或移 植）、使用、数据保留、存档/恢复和重建的整个生命阶段。（一般分为业务流和数据 流：业务流：生成数据 + 处理数据 + 审核数据 + 报告数据；数据流：生成数据 + 转移 数据 + 存储数据 + 恢复数据） 2.6.数据完整性：数据生命周期内所有数据完整、一致、准确的程度（MRHA）。在制药系 统中，可理解为按照基本科学性原则（包括生产质量管理规范和内部书面规程等）收 集、存储数据并报告，确保得出结论时考虑了所有有效的数据。 2.7.数据的ALCOA原则： A—attributable to the person generating the data（可追踪至产生数据的人员）； L—legible and permanent（清晰，能永久保存）； C—contemporaneous（同步）； O—original record（or “true copy”）原始（或真实复制）； A—accurate（准确）。 3.参考 3.1. 中国GMP附录11《计算机系统》 3.2. 《Data Integrity Definitions and Guidance》（英国MHRA） 3.3. 40-3003《设备维护管理规程》 3.4. 50-0005 《检验报告管理规程》 3.5. 50-0009《检验仪器设备管理规程》 3.6. 10-0037《电子数据备份、储存管理规程》 3.7. 10-0003《偏差管理程序》 4.职责 4.1. 质量部QC按照本文规定执行，确保质量体系电子数据完整性。 4.2. 质量部QA按本文要求进行数据完整性工作的监督。 4.3. 信息中心负责数据的备份工作。

PDA节选-洁净室的数据完整性问题-中英文版

洁净室的数据完整性问题 ----本文摘自PDA电子期刊，适用于在线粒子系统和便携式粒子计数器：When carrying out reviews of particlecounters five general and important data integrity questions are: 在进行粒子计数器的审查时，有5个常见且重要的数据完整性问题： ?Is electronic data available? ?是否有电子数据？ ?Is electronic data reviewed? ?是否对电子数据进行审核？ ?Is meta data (audit trails) reviewedregularly? ?元数据(审计追踪)是否定期审核？ ?Are there clear segregation ofduties? ?是否有明确的职责分工？ ?Has the system been validated for itsintended use? ?系统的预期用途是否经过验证？ To add to theabove, ensuring that the counter has been calibrated by a competent person andits optical sensors are free from contamination, enable the data collected tobe reliable and representative of the cleanroom environment. 此外，亦须确保计数器已由合适的人员校正，其光学传感器亦没有受到污染，以确保所采集的数据可靠并能代表洁净室环境。

药厂GMP认证数据完整性及计算机化系统管理文件

命周期内的可靠性管理要求，对公司的数据进行管理，保证纸质和电子数据的可靠性。 2.范围：适用公司数据管理 3.职责： 3.1质量保证部：确保本程序所在区域得到贯彻执行，从而确保数据可靠性的要求在系统和流程中实施。 3.2数据产生部门：确保对生产的数据的管理符合本程序的要求，及操作人员按照规程操作进行记录,复核人按照要求进行复核和审核。 4.内容 4.1定义 ，包括源数据和元数据和所有后续转换和报告的数据，这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。数据应该在活动发生的同时使用永久的方式准确的记录。数据可以包含在纸质记录（比如工作表和记录本）、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中，通过这些媒介与GxP活动相关的信息被记录下来。 ，采用可以永久保留方式（不可擦写）准确记录。对于简单的仪器，比如天平、PH计等不能贮存电子数据，打印条便是原始数据。 原始数据必须确保两点： ●清晰可辨，在数据的整个生命周期内均可以调取； ●可以根据原始数据对数据产生的整个活动进行重现。 ，保存记录的可靠性（准确、完整、内容和含义），例如手写记录或者计算机化系统的电子数据。，已经被证明可以确认它是一个额外和完整的副本可以代表原始记录的全部的内容和意思，包括如果是电子记录适用的所有的元数据和原始记录格式。 ，提供语境和含义。一般来说，这些数据描述

数据的结构、数据要素、内在关系和其他数据特点，同时允许数据追踪至个体。如：用户名、日期、时间、批号、物料名称等信息，单个都是元数据，许多原数据组合在一起，构成元数据。 ，包括坚持合理的科学原则和良好文件规范。 ，包括事件中的“谁、什么事、什么时候和为什么”。 ,为确保在整个数据生命周期内数据可保持完整、一致与准确所采取措施的总和。 4.2通用要求 ，等同适用于纸质及电子数据。 ，应从系统设计上避免数据可靠性的风险，并通过操作人员按照SOP操作和记录来实现、第二人复核、主管审核和QA巡检来确认。 ，遵从GMP要求，准时如实记录活动所产生的信息及观察到的信息。 ，尤其是审计追踪的审核应作为GMP内审的内容之一； ，并根据风险情况决定是否需要升级，并在升级前采取临时的管控措施。即通过操作人员按照SOP 操作和记录来实现、第二人复核、主管审核和QA巡检来确认。 4.3数据可靠性管理基本要求 ，即ALCOA原则： Attributable A 可追溯的记录可追溯 Legible L 清晰的，清晰的可见的 Contemporaneous C 同步的与操作同步生成/录入 Original O 原始的第一手收据，未经转手的 Accurate A 准确的与实际操作相一致的，无主观造假或客观输入错误 （1）可归属到个人：可归属意味着被记录下来，能追溯到谁生产或修改的这个数据（人或者计算机化系统）；纸质记录要求手写签名；电子记录要求与数据创建、更改、删除等操作行为相关人员，其用户名在系统内的唯一性。 （2）清晰的：数据可读，可理解，并可以再记录中呈现操作步骤发生的顺序，已保证在以后人员进行记录审核时，所发生的活动能够清晰的重现。 （3）同步的：数据在其生产或被观察到的时刻被记录下来。并保证数据在产生后能在下步骤操作潜能持久保存。 （4）原始的：包括首次或源头采集到的数据和信息，以及完整呈现该活动的全部后续数据； （5）准确的：意味着数据正确、真是、有效、可靠。 （1）计算机化系统中每一个权限级别的人员，由系统管理员分别设置不同的用户名和初始密码，在使用过程中不得互相分享密码，保证操作行为能追溯到指定的人员，指定人员可通过登录被识别；（2）对数据进行审计追踪； （3）采用生产和检验设备自动打印的记录/图谱和曲线图等记录，应标明产品或样品的名称、批号和记录设备的信息，记录人在每页上签注姓名和日期，并进行复印，以便于长期保存；

QC实验室数据完整性管理规程

陕西汉王药业有限公司GMP管理文件 1.范围 陕西汉王药业质量部QC实验室检验产生数据完整性管理程序。 2.定义 2.1. 数据：从原始数据派生或获取的信息（如分析结果记录）。 2.2. 原始数据：原始记录和文档，保留在他们最初的格式生成（即纸或电子）或者作为 一个“真正的拷贝”。原始数据必须是同步产生的，采用可以永久保留的方式准确 记录。当电子设备不存储电子数据，或只提供了一个打印数据输出（如电子天平） 时，打印输出构成原始数据。 2.3. 元数据：是描述其它数据的属性数据，并提供语境和含义。通常情况下，这些数据 描述结构、数据元素、相互关系和其他特征的数据。它也允许数据追踪至个体。包 含了原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。2.4. 电子数据：是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的 信息的混合，它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 2.5. 数据完整性周期：数据（包括原始数据）自初始产生和记录，到处理（包括转化或 移植）、使用、数据保留、存档/恢复和重建的整个生命阶段。（一般分为业务流和 数据流：业务流：生成数据 + 处理数据 + 审核数据 + 报告数据；数据流：生成数据 + 转移数据 + 存储数据 + 恢复数据） 2.6. 数据完整性：数据生命周期内所有数据完整、一致、准确的程度（MRHA）。在制 药系统中，可理解为按照基本科学性原则（包括生产质量管理规范和内部书面规程 等）收集、存储数据并报告，确保得出结论时考虑了所有有效的数据。 2.7. 数据的ALCOA原则：

A—attributable to the person generating the data（可追踪至产生数据的人员）； L—legible and permanent（清晰，能永久保存）； C—contemporaneous（同步）； O—original record（or “true copy”）原始（或真实复制）； A—accurate（准确）。 1. 参考 3.1. 中国GMP附录11《计算机系统》 3.2. 《Data Integrity Definitions and Guidance》（英国MHRA） 2. 职责 4.1. 质量部QC按照本方案规定执行，确保质量体系电子数据完整性。 4.2. 质量部QC负责人按本方案要求进行数据完整性工作的监督。 3. 附件 5.1. 附件1：《QC仪器电脑Windows系统使用人及权限登记记录》 5.2. 附件2：《QC仪器使用人权限申请记录》 5.3. 附件3：《QC仪器使用人及权限登记记录》 5.4. 附件4：《仪器报警异常事件评估处理表》 5.5. 附件5：《仪器审计追踪检查记录》 5.6. 附件6：《电子数据删除记录》 4. 内容 6.1. 电子数据的生命周期 6.1.1. 电子数据生命周期分为业务流和数据流，本文管理要求按照业务流和数据流进行阐 述。 6.1.2. 电子数据的业务流管理是根据数据产生的业务流程进行管理的，流程见下图： 6.1.3. 电子数据的数据管理是数据产生后对数据进行存储、备份等管理流程，流程见下 图：

WHO 数据完整性指南中文版

WHO数据完整性指南：良好的数据和记录规范 红色文字部分为与原草案对比有变化的地方。 1.介绍 1.1.世界范围的药品监管系统常常依赖于企业在开发、生产和包装、检测、销售和监控药品方面的知识。在评估和审核过程中隐含的是监管者和被监管者之间相信注册文件中提交的和用于日常决策的信息是全面、完整和可信的。因此基于此做出决策的数据应该在完整的同时也要是可追溯至产生数据的人的、清晰易读的、同步产生的、原始的和准确的。通常这个被称作“ALCOA”。 1.2.这些基础的ALCOA原则和保证数据可靠性的相关良好的规范的期望都不是新的，许多高和中水平的规范性的指南已经存在了。尽管如此，近几年，在GMP、GCP和GLP检查中出现与良好数据和记录管理规范相关的缺陷项的数量还在增加。卫生监管机构对数据可靠性的越来越多的关注的原因毋庸置疑是多方面的并包括增加的关于行业选择和适当的现代的控制策略之间的差距的法规意识和关注。 1.3.影响因素包括企业没有实施耐用的系统来约束数据风险、没有改进对数据可靠性的丧失的状况的可检测性、和/或当失效出现时没有调查和找到根本原因。例如，遵从药品良好规范的企业已经使用计算机化系统几十年但很多没有充分地回顾和管理原始电子记录仅仅是常常回顾和管理不完整和/或不充分的打印出来的资料。这些缺陷强调了制药行业使历史的控制策略现代化和对当前的经验模式（比如外包和全球化）也对当前使用的技术（比如计算机化系统）应用时髦的质量风险管理和合理的科学原则的需要。 1.4.可能需要开发和强化以确保良好数据管理策略的控制的例子包括但不限于以下方面： 1)质量风险管理的方法通过确保管理层的期望和实际过程能力相一致来有效保证患者安全和产品质量及数据有效性。管理层应该对通过一开始就根据工艺、方法、环境、人员、技术和其他的当前实际的能力设定事实求是的并可实现的期望的方式来实现良好的数据管理负责。 2)工艺的持续监控和由管理层分配必要的资源来确保和根据需要加强基础设施（例如，持续改进工艺和方法；确保建筑、设施、设备和系统的充分设计和维护；确保充足可靠的电和水的供应；提供对人员必要的培训；为确保外包商和供应商充分满足质量标准分配必需资源去监管等）。以管理层积极参与的方式来修复和降低可能增加数据完整性风险的错误的压力和潜在来源； 3)采用在公司内部鼓励人员在失败面前坦率光明正大的质量文化，以便管理层对于风险有准确的了解然后可以提供必要的资源去实现期望值和满足数据质量标准；应为此提供一个独立于管理层级的报告机制。 4)在数据生命周期中绘制数据流程图并实施时髦的质量风险管理和合理的科学原则； 5)确保所有现场人员在良好文件规范（GDocP）方面都能赶上时代潮流以确保ALCOA的GXP原则被理解并采用过去已经应用于纸质记录相同的方式应用于电子数据； 6)在计算机化系统的验证期间实施并确认所有电子数据的良好文件规范的必要控制已到位并能使发生数据错误的可能性最小化。 7)对使用计算机化系统和审核电子数据的人员培训计算机化系统是如何工作和如何去有效审核包括元数据和审计追踪的电子数据的基础知识； 8)在质量协议和合同中定义和管理合同提供者和合同接受中适当的角色和职责，包括对代表合同提供者的合同接受者生成和管理的数据基于风险的监控的需要。

电子数据完整性管理规程

1.范围 本文阐述海通公司质量部QC检验产生电子数据完整性管理程序。 2.定义 2.1.数据：从原始数据派生或获取的信息（如分析结果记录）。 2.2.原始数据：原始记录和文档，保留在他们最初的格式生成（即纸或电子）或者作为一 个“真正的拷贝”。原始数据必须是同步产生的，采用可以永久保留的方式准确记 录。当电子设备不存储电子数据，或只提供了一个打印数据输出（如酸度计）时，打 印输出构成原始数据。 2.3.元数据：是描述其它数据的属性数据，并提供语境和含义。通常情况下，这些数据描 述结构、数据元素、相互关系和其他特征的数据。它也允许数据追踪至个体。包含了 原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。 2.4.电子数据：是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信 息的混合，它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 2.5.数据完整性周期：数据（包括原始数据）自初始产生和记录，到处理（包括转化或移 植）、使用、数据保留、存档/恢复和重建的整个生命阶段。（一般分为业务流和数据 流：业务流：生成数据 + 处理数据 + 审核数据 + 报告数据；数据流：生成数据 + 转移数据 + 存储数据 + 恢复数据） 2.6.数据完整性：数据生命周期内所有数据完整、一致、准确的程度（MRHA）。在制药系 统中，可理解为按照基本科学性原则（包括生产质量管理规范和内部书面规程等）收 集、存储数据并报告，确保得出结论时考虑了所有有效的数据。 2.7.数据的ALCOA原则： A—attributable to the person generating the data（可追踪至产生数据的人 员）； L—legible and permanent（清晰，能永久保存）； C—contemporaneous（同步）； O—original record（or “true copy”）原始（或真实复制）； A—accurate（准确）。 3.参考 3.1.中国GMP附录11《计算机系统》 3.2.《Data Integrity Definitions and Guidance》（英国MHRA） 3.3.40-3003《设备维护管理规程》 3.4.50-0005 《检验报告管理规程》 3.5.50-0009《检验仪器设备管理规程》 3.6.10-0037《电子数据备份、储存管理规程》 3.7.10-0003《偏差管理程序》 4.职责 4.1.质量部QC按照本文规定执行，确保质量体系电子数据完整性。 4.2.质量部QA按本文要求进行数据完整性工作的监督。 4.3.信息中心负责数据的备份工作。

临床试验大数据核查指导原则

实用标准文档 附件3 仿制药质量和疗效一致性评价 临床试验数据核查指导原则 为贯彻落实《国务院办公厅关于开展仿制药质量和疗效一致性评价的意见》（国办发〔2016〕8号），进一步规范仿制药质量和疗效一致性评价（以下简称一致性评价）临床试验数据核查要求，保证药品检查质量，制定本指导原则。 一、目的 一致性评价临床试验数据核查的主要目的是对生物等效性试验和临床有效性试验等临床研究数据开展核查，确认其真实性、规范性和完整性。 二、组织 （一）国家食品药品监督管理总局负责全国一致性评价临床试验数据核查的统筹和监督管理。 （二）国家食品药品监督管理总局食品药品审核查验中心（以下简称核查中心）负责指导全国一致性评价临床试验数据核查工作，负责组织对国内仿制药品的临床试验数据进行抽查；负责组织对进口仿制药品的国内临床试验数据进行核查；负责组织对进口仿制药品的国外临床试验数据进行抽查；负责对一致性评价办公室、国家食品药品监督管理总局药品审评中心在技术评审过程中发现的临床试验数据问题开展有因核查。 （三）省级食品药品监督管理部门负责组织对所受理的国内仿制药品的临床试验数据进行核查。 三、程序 （一）国内仿制药品 1. 省级食品药品监督管理部门对一致性评价资料和补充申请资料进行接收、受理和形式审查。一般在形式审查后30日内组织临床试验数据核查。 2. 省级食品药品监督管理部门结合申请人提交的一致性评价申报资料、《仿制药质量和疗效一致性评价临床试验数据核查申报表》（附1）制定核查方案，选派核查组。

核查组一般由2～4名核查员组成，核查组按照核查方案开展核查，并完成《仿制药质量和疗效一致性评价临床试验数据现场核查发现问题》（附2）、《仿制药质量和疗效一致性评价临床试验数据现场核查报告》（附3）。 3. 省级食品药品监督管理部门对《仿制药质量和疗效一致性评价临床试验数据现场核查报告》进行审核。 4.核查中心依据各省一致性评价临床试验现场核查进展情况，定期制定抽查计划，开展监督检查工作。 （二）进口仿制药品 1.国家食品药品监督管理总局行政事项受理服务和投诉举报中心对一致性评价资料和补充申请资料进行接收、受理和形式审查，形式审查后将资料送核查中心。 2. 对申请人提交的进口仿制药品的国内临床研究数据，核查中心一般在收到资料后30日内组织核查。 核查中心结合申请人提交的一致性评价申报资料、《仿制药质量和疗效一致性评价临床试验数据核查申报表》制定现场核查方案，选派核查组。核查组一般由2～4名核查员组成，核查组按照核查方案开展核查，并完成《仿制药质量和疗效一致性评价临床试验数据现场核查发现问题》《仿制药质量和疗效临床试验数据现场核查报告》。 3. 对申请人提交的进口仿制药品的国外临床试验数据，核查中心依据申报情况，定期制定抽查计划，开展境外现场核查工作。 4. 现场核查结束后，核查中心将核查结果转交一致性评价办公室。 四、基本要求 （一）确保受试者的安全与权益得到保护 所有的试验方案及其修改均应经伦理委员会进行伦理审核后方可实施，而且必须在得到受试者候选人或其合法代表人签署的知情同意书后才能开始试验。 （二）确保评价产品的一致性 用于生物等效性试验和临床有效性试验的一致性评价的产品应与拟供应市场的产品具有一致的生产条件、生产批量、生产工艺处方、原辅料来源和生产设备。涉及变更的，应当与变更后的保持一致。 （三）确保数据的真实性、可靠性和临床试验开展的合规性

数据完整性的法规依据【最新版】

数据完整性的法规依据 1. 2010 版GMP 对于文件和记录的数据完整性的要求 第一百五十九条应建立文件的起草、修订、审核、批准、替换或撤销、复制、保管和销毁等管理制度，并有相应的文件分发、撤销、复制、销毁的记录。 第一百六十三条原版文件复制时，不得产生任何差错;复制的文件应清晰可辨。 第一百六十五条记录应留有数据填写的足够空格。记录应及时填写，内容真实，字迹清晰、易读，不易擦掉。 第一百六十六条应尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等，并标明产品或样品的名称、批号和记录设备的信息，操作人应签注姓名和日期。 第一百六十七条记录应保持清洁，不得撕毁和任意涂改。记录填写的任何更改都应签注姓名和日期，并使原有信息仍清晰可辨，必要时，应说明更改的理由。记录如需重新誊写，则原有记录不得销毁，而应作为重新誊写记录的附件保存。

第一百六十八条与本规范有关的每项活动均应有记录，所有记录至少应保存至药品有效期后一年，确认和验证、稳定性考察的记录和报告等重要文件应长期保存，以保证产品生产、质量控制和质量保证等活动可以追溯。每批药品应有批记录，包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部门负责管理。 第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料，应有所用系统的详细规程;记录的准确性应经过核对。如果使用电子数据处理系统，只有受权人员方可通过计算机输入或更改数据，更改和删除情况应有记录;应使用密码或其它方式来限制数据系统的登录;关键数据输入后，应由他人独立进行复核。用电子方法保存的批记录，应采用磁带、缩微胶卷、纸质副本或其它方法进行备份，以确保记录的安全，且数据资料在保存期内应便于查阅。 可见，在GMP规定中无论是系统自动生成的电子记录还是手写的纸质记录都属于GMP要求的记录，并且都从属于GMP 文件管理规定的范畴。GMP 对于记录要求的核心内容是"记录你所做的"，即真实记录发生过的事情，并且记录应该及时，重要记录需要由他人复核确认;需要更改记录时应按要求进行(理由、签名、日期)更改并保留原信息清晰可辨;记录应按照要求的频率进行，并保存至要求的期限。

FDA数据完整性和cGMP合规指南最新

数据完整性和CGMP合规 行业指南 指南草案 美国卫生与人类服务部 食品药品管理局 药物评价和研究中心（CDER ） 生物制品评价和研究中心（CBER ） 兽药中心（CVM 2016年4月发布 药品质量/生产标准（CGMP）

目录 I. 介绍 II. 背景 III. 问答 1. 因涉及CGMP记录，请明确以下术语： a. 什么是“数据完整性” b. 什么是“元数据” c. 什么是“审计追踪” d. 当涉及到记录形式时，FDA如何使用术语“静态”和“动态”？ e. FDA如何使用§ 211.68(b)中的术语“备份”？ f. § 211.68中，在“计算机或相关系统”中的“系统”是什么？ 2. 何时允许将CGMP数据从决策制定中排除？ 3. 我们计算机系统上的每个工作流均需要被验证？ 4. 如何限制对CGMP计算机系统的访问？ 5. 为什么FDA关注计算机系统共用登录账户的使用？ 6. 应如何控制空白文件 ？ 7. 审计追踪应多长时间审查一次？ 8. 应由谁来审查审计追踪？ 9. 电子副本可否用作纸质或电子记录的准确复制品？ 10.对于单机计算机实验仪器，例如FT-IR（傅立叶变换红外光谱）仪，保存 纸质打印件或静态记录而不是原始电子记录是否可接受？ 11. 对于主生产和控制记录，可否使用电子签名替代手书签名？ 12. 电子数据何时成为CGMP记录？ 13. 为什么FDA在警告信中援引“系统适用性”或试检、预检、或平衡运行 中使用实际样品？ 14. 仅保留从重新处理的实验室色谱中得到的最终结果是否可接受？ 15. 与质量问题（例如潜在的数据伪造）有关的内部建议，能否在记录的CGMP 质量体系之外非正式的处理？ 16.应将对人员培训发现数据完整性问题作为日常CGMP培训计划的一部分 吗？ 17. 允许FDA检查员查看我的电子记录吗？ 18. FDA建议如何解决在检查中、警告信中或其它监管行动中发现的数据完 整性问题？

QC-040-A数据完整性管理规程

标准操作程序 STANDARD OPERATING PROCEDURE 部门：QC 题目：数据完整性管理规程 SOP编号：QC-040-A 起草：部门审阅： QA审阅：批准：执行日期： 复制：2份分发：QA、QC、 目的：保证数据真实性，从而保证产品质量。 范围：化验室所有数据。 责任者：QC主任、全体化验员。 程序： 1.数据完整性在药品质量体系中是基本要求，它保证药品具有所需要的质量。 2.数据完整性可以有人工观察的纸质记录和仪器两种方式产生，从简单设备直到复杂、高配的计算机化系统产生的图谱。数据完整性的顾有风险可能因数据可配置水平的不同而异。见图1。 简单复杂 LC-MS PH计UV光谱仪HPLC系统LIMS系统ERP系统FT-IR CAPA系统 无软件简单软件复杂软件 打印可以代表原始数据打印不具有代表性 图1 注：左边表示简单仪器与右边表示复杂计算机系统的图谱，以及打印数据作为“原始数

据的相关性。 2.1参考图1，简单系统（例如pH计和天平）可能只要求进行校正，而复杂系统则需要进行“对其既定用途进行验证”，验证工作在上图中从左至右逐步增加。但是，公司一般需要对明显的较低复杂程度的系统进行验看。在这些系统中，可能会可以捏造数据或重复测试已达到所想要的结果，而被发现的机会较低（例如独立系统具有用户可设置参数的输出，例如FT-IR，UV光谱仪）。 3.设计系统来保证数据质量和完整性 3.1系统设计方式应鼓励符合数据完整性原则： a）仪器设备上记录时间的时钟，如需修改应设置权限。 b）每份批检验原始记录摆放在操作现场，以防止临时数据记录后再转抄至正式记录。c）数据记录所用的空白记录应控制发放，见SOP：QC-026《批检验记录的管理规程》以及QC-035《化验室配套记录管理规程》 d）每台仪器设备应设置登陆权限，并根据软件功能开启审计追踪。见SOP：QC-038《电子数据的管理规程》 e）仪器，包括稳定性试验箱温湿度数据、电子天平等，应附带自动获取或打印数据设施。 f）需要打印的设备应与打印机相近，尽量直接打印，避免导出后打印。 g）取样点应进行权限设置，包括水系统、 h）对进入软件系统进行数据检查等活动时，应对不同人员设置权限。见SOP：QC-038《电子数据的管理规程》 i）所有记录应由操作人员及时完成，除非个别情况。包括：记录行为会使得产品或活动产生风险。或者陪同人员或员工文字语言受限时，如一种活动由操作人员实施，但由管理人员进行证明或记录。 以上两种情况下，记录必须与工作内容同步进行，且必须识别观察人和记录人的身份。只要可能，进行观察工作的人应会签记录。监管记录文件记录完成的过程应在一个批准程序里进行描述，还应说明该程序适用的活动。 4.数据完整性要求：

WHO数据完整性指南2019.10(中英对照)

QAS/19.819 GUIDELINE ON DATA INTEGRITY 数据完整性指南 (October 2019) 2019 年10 月 1. INTRODUCTION AND BACKGROUND 前言与背景 1.1. Data governance and data integrity (DI) are important elements in ensuring the reliability of data and information obtained in production and control of pharmaceutical products. The data and information should be complete as well as being attributable, legible, contemporaneous, original and accurate, commonly referred to as meeting “ALCOA” principles. 数据管理与数据完整性（DI）是确保药品生产和检测期间所获得的数据和信息可靠性的重要要素。这些数据和信息应完整，同时具有可追溯性、清晰、同步、原始和准确，一般称为符合“ALCOA”原则。 1.2. In recent years, the number of observations made regarding the integrity of data, documentation and record management practices during inspections of good manufacturing practice (GMP), good clinical practice (GCP) and good laboratory practice (GLP) has been increasing. Possible causes for this may include (i) too much reliance on human practices; (ii) the use of computerized systems that are not appropriately managed and validated; and (iii) failure to adequately review and manage original data and records.近年，在 GMP、GCP 和 GLP 检查中，数据完整性、文件记录管理规范性方面的缺陷数量大大上升。可能的原因大致包括（1）太过依赖人员操作，（2）使用了未进行恰当管理和验证的计算机化系统，以及（3）未充分审核和管理原始数据与记录。 1.3. Quality risk management (QRM), control strategies and sound scientific principles are required to mitigate such risks. Examples of controls may include, but are not limited to: