WHO 数据完整性指南:良好的数据和记录规范(最终版)中文版--实例部分
附件1 在纸质和电子系统中实施ALCOA(+)的期望和详细风险管理考虑的实例
为了保证记录和数据在他们整个使用期间即数据生命周期内的准确、完整、一致和可靠企业应该遵循良好文件规范(GDocP)。原则上要求文件应该有可追溯、清晰、同步记录、原始和准确的属性(有时候也称作ALCOA)。
在此附件中的表格提供了纸质和电子记录和系统的常规ALCOA要求实施的进一步的指导。另外,详细的风险管理的实例以及几个例证演示了这些措施是如何典型实施的。
这些例证提供来帮助理解概念和如何达到基于风险的成功实施。这些例子不应该作为新的规范要求。
可追溯的。可追溯的意思是在记录中获取信息以便此信息是唯一可以确定执行者的数据(如人员、计算机系统)。
可追溯的 对纸质(记录)的期望 对电子(记录)的期望 在纸质记录中的行动的可追溯性行为应该酌情在电子记录中可追溯性行为应该酌情使用以下使用以下内容产生: 内容产生: 1) 姓名的首写字母; 2) 完整的手写签名; 2)唯一的电子签名(生物识别或非生物识别); 3) 个人印章; 4) 日期和,当需要时,时间。 3)应该获取用户ID和日期和时间标记的审计追踪; 4)签名,必须是安全和永久性连接至被签的记录。 为了确保行为和记录可以追溯到唯一的个人控制方面详细的风险管理考虑
1)与用户创建、修改或删除数据的行为相链接的唯一的用户登录; 12-1
1) 对于有法律约束的签名,在唯一、可识别的(实际)人员签名和签名的事件之间应该有一个可验证的、安全的联系。签名应该永久性地链接至被签的记录。使用一个应用程序用于签文件另一个用来储存签发的文件的系统应该确保两个保持链接以确保其属性不被破坏。 2) 签名和个人印章应该在审核或执行被记录的事件或行为的同时进行。
3) 使用个人印章去签署文件需要额外的风险管理控制,比如手写日期和要求印章储存在安全的地方访问权限仅仅限制给指定的人员或有其他避免潜在被滥用的其他方法的程序。
4) 使用个人手写签名的数字图片签署文件通常是不接受的。当这些储存的图片没有保存在只允许指定的人员访问的地方或者没有其他预防滥用的措施和没有放置在文档和邮件中它们就能很容易地被复制和被其他人重复使用,这种行为在这些签名的真实性方面的信心就会大打折扣。有法规约束的、手写签名应该在签名的同时签日期,电子签名应该包含签名的时间/日期标记来记录签署的事件的同时发生的性质。
5) 不鼓励使用混合系统,但是在有原有遗留系统等待替换的地方,现场应该有(风险)降低措施。应该避免使用共享和通用的登录凭证以确保在电子记录中记录的行为可以追溯到唯一的个人。这个适用于人员可能实施行为的软件应用层级和所有适用的网络环境(如工作站和服务器操作系统)。在没有技术控制或不可行的地方,比如,在原有遗留的电子系统中或登录将终止应用程序或停止过程运行的地方,应该使用纸质和电子记录的组合来满足追溯行为到相关个人的要求。在这种情况下,在GXP活动的过程中产生的原始记录必须是完整的,必须在记录保留期间以允许完全重现GXP活动的方式维护。
6)当系统缺乏电子签名的可行性时提供足够的安全保护的情况下混合的方法可以例外地用来签署电子记录。这种混合的方法可能比完全的电子方法更繁冗;因此推荐尽可能使用电子签名。例如,执行和归属使用手写签名附件的电子记录可以通过一个简单的方法来执行,为系统使用和数据审核创建一个与书面程序相关联的单页的受控表格。这个文件应该列出审核的电子数据集和提交审核的任何元数据,和将要提供给数据集创建人、审核人和/或批准人去插入手写签名的域的清单。带有手写签名的纸质记录应该是安全并可追踪地链接至点击数据集,无论是通过程序化的方法,比如使用详细的检索索引,还是技术方法,比如将签名页的真实副本的扫描图片放入电子数据集中。 7)应该优先替换混合系统。
8) 使用记录员代替另一个操作人员记录的行为仅仅考虑在特殊情况和仅仅发生在以下情况: --记录行为发生在对产品或活动有风险的地方,比如无菌区操作人员记录生产线的干扰活动; --为了适应文化或者降低员工的读写/语言能力的不足;比如,由操作人员执行操作,但由主管或指挥者来见证和记录。
12-2
在这两种情况下,监督者的记录必须是与执行的任务同步的,并应该明确执行被观察任务的人员和完成记录的人员。如果可能执行被观察任务的人员应该在记录上确认签名,尽管这个确认签名的步骤是回顾式的也是可以接受的。监督(代写)文件完成的过程应该描述在批准的程序中,规定哪些过程的哪些行为可以。 清晰、可追踪和永久的
术语清晰和可追踪和永久的指的是要求数据是易读的、可以理解的并允许记录中的步骤或事件有一个清楚的顺序以便执行的所有GxP活动都能被审核这些记录的人员在适用的GxP设定的记录保留期限内的某个时间点完全重现。
清晰、可追踪和永久的 对纸质(记录)的期望 对电子(记录)的期望 对纸质记录清晰、可追踪和永久的控制包括但对电子记录清晰、可追踪和永久的控制包括但不不限于以下内容: 限于以下内容: 1) 使用永久性的不会褪色的墨水; 1)根据需要设计和配置计算机系统和书面标准操作程序(SOP)来执行在活动的同时和进行下2) 不能使用铅笔或其可擦除的方式记录; 一步系列事件前数据的保存(比如要有控制来禁止在临时内存中产生和处理和删除数据和在系3) 修改记录时使用单横线划掉然后签名、日期列中下一步骤之前在永久内存中替换在活动时和记录修改原因(比如相当于纸质记录的审计出错的数据); 追踪); 2) 使用安全的、有时间标记的审计追踪来独立地4)不能使用不透明的涂改液或者其他模糊记录记录操作人员行为和追溯行为至登录的个人; 的方式; 3)限制访问的配置设置增强了安全许可(比如系5) 控制有封面的用连续的页码编号的记录本的统管理员角色可以用于潜在地关闭审计追踪或发放(比如允许人员删除缺失或忽略的页码); 帮助覆盖或删除数据),仅仅给与电子记录的内容的那些职责不相关的人员。 6)控制有连续页码编号的空白表格的复印件的发放(比如允许人员为所有发放的表格记数); 4)根据需要配置设定用来禁用和禁止覆写数据的能力,包括禁止初始和中间过程数据的覆写; 7) 独立的指定的档案保管人员将纸质记录归档进安全受控的纸质档案室内(档案管理员这个术5)需要时用配置设置和SOP来使其失去和禁止语是用于质量控制、GLP和GCP设置中的那覆盖数据的能力,包括禁止初始和中间处理数据些人员。在GMP设置中这个角色通常分派给质的覆写; 量保证部门的具体个人); 6) 以严格控制配置和数据注释工具的使用的方8)在纸张/墨水不可避免使用的地方保护其不会式来防止数据在显示和打印中被模糊化; 随着时间褪色。 12-3