数据可靠性性解读系列总结

数据可靠性性解读系列总结

1. 数据可靠性其实并不是一个新的要求，一直是制药行业质量体系的基础，不要一说到数据可靠性，就想到计算机

化系统。

2. 数据可靠性从企业层面而言，很重要的是企业的文化以及企业的诚信。

3. 打印出的东西往往并不可靠，企业应该逐渐转变自己的思路与行为方式。

4. 做数据可靠性的本源一定要回到对产品质量的关注上，不要单纯为了数据可靠性，花很多无用的精力在系统的升

级上。

5. 在数据管理上花费的努力和资源应该和产品的质量风险相符合，同时也要平衡其他质量保证要素，任何所谓的零

风险从科学角度去讲都是不可能的。

6. 关注数据可靠性问题应该更关注宏观系统层面的问题，而不要将偶然的文件记录错误或者不好的文件记录行为上

升到数据可靠性的高度。

7. 自动化设备的数据可靠性目前似乎还没有引起太大的关注，目前大多数都集中在实验室，从产品质量的角度，自

动化设备的数据可靠性问题往往是有可能直接影响产品质量的。

8. 质量源于设计，数据可靠性也源于设计。

9. 数据可靠性的设计体现在两个方面，计算机化系统的设计以及流程的设计。

10.软件升级不是简单的One Click，需要更新你的用户需求，需要通过变更进行评估，需要进行必要的测试，而且这

还仅限于项目阶段，正常运维阶段会有更多的要求。

11.没有审计跟踪的软件并不是现在一定就不能用了，但需要进行相应的风险管理。

12.如果已经实施了电子系统或计算机化系统，不要再退回到纸质的模式，数据可靠性的要求同样适用于电子记录和

纸质记录。

13.数据有两种产生的形式，一种是人工观察，手工记录在纸质记录上，另一种是设备中的电子记录，电子记录又细

分为两种形式，没有相对结构的文件（Flat File）和数据库文件（Database File）。

14.于纸质记录修改的要求，同样也适用于电子记录，实现的形式就是审计跟踪。

15.在系统需求中就应该明确对审计跟踪有什么样的要求，至少包括修改人、修改时间，修改前后的内容这三个方面，

这些适用于纸质记录的要求，同样适用于电子记录的审计跟踪。

16.数据库形式的电子数据系统设计时很容易实现电子记录的审计跟踪，常规的软件实现审计跟踪功能大多是基于数

据库形式。

17. 对于审计跟踪审核，应该侧重于法规要求的记录变化相关的审计跟踪。

18.在数据产生的阶段，配置的存储路径其实是很关键的一个步骤。如果这个存储的路径可以被随意更改，对于数据

的长期保留是不利的，谁也不知道你在归档的时候会不会有数据的遗漏，或者数据是不是随时可以根据检查员的要求快速查找到。

19.千万不要在文件名里用上“Test”、“Try”、“试验样品”之类的关键词，这样会给审计官一个印象，你在测试的时候不

是按照规定的测试方法进行的测试，可能进行了一系列的Try Run，得到一些好的结果后再正式进样品。

20. 数据的保留（Retention）可能包括两个方面的内容归档（Archive）和备份（Backup）。

21. 归档既然是长期的，永久的保留数据，那么意味着需要定义一个可以进行数据归档的节点。

22.通常对于电子系统而言，备份的工作可以用特定的备份工具，定期执行系统的JOB来实现，系统在进行数据的备

份的时候才不会区分你是current data还是data in its final form呢，系统只会按你配置的路径去备份数据，当然可能会是全盘备份也有可能是增量备份。

23.长期的存储数据对于企业而言是一个不可忽略的成本，尤其是纸质的情况，不过电子数据相对好些，IT技术日益

发达，TB级别的存储器现在也很便宜，不过数据的长期保留必然会给企业带来额外的法律风险。

24.关于设备确认或者说计算机化系统验证两个最重要的概念就是“按照系统的预期用途进行确认（验证）Validate for

Intended Use”和“基于风险的方法Risk Based Approach”。

25.系统的确认（验证）可以做得简单些，但绝对不是说可以用日常的校准代替确认的过程。

26.数据可靠性问题除了蓄意的造假之外，容易出现错误的情况实际上就是在系统和系统之间传输的时候。

27. 企业千万不要去造假，这是不能碰的高压线，不要以为你修改了系统时间神不知鬼不觉，在专家眼里，一切都是

浮云。

28. 不要过于相信工艺自动化设备的时间显示功能，在批记录上尽可能从同一个可信的时间源记录时间，尤其要小心

上下游工艺设备上的时间，如果有工艺顺序要求的话，千万要小心后道工序设备显示的时间早于前道设备。29. 对数据审核人员开放原始数据的权限实际上是说我们要转变我们使用数据的方式，不要再以纸质记录为最终的记

录了，如果需要审核数据直接到系统里去看，这长期看来是监管的趋势所向。

30. MHRA例举了两种可以代签或倒签的情况，原则是不增加产品的质量风险。

31. 原始数据是指数据最初产生的格式，在目前监管的趋势下，不保留原始数据，是有被开数据可靠性观察项的风险

的。

32.中国GMP为纸质记录开了一个口子，但并不是说你定义了主数据就可以将主数据认为是原始数据。

33. 计算机化系统的本质是为了支持业务流程，以满足特定的功能需求；

34. IT部门通常并不是数据所有人，IT部门并不能单独确定你的流程应该如何设计；

35. 数据所有人需要真正懂业务和法规要求，要懂一点儿计算机。

36. 第二人复核是个很有技术含量的活，并不简单是一个签名；

37. GMP的要求执行不严格，深层次的原因在于我们没有认真思考、分解我们的流程，识别出其中的风险点以及控

制点，并且没有很好进行风险降低和沟通。

38. 系统权限的设置应该确保系统操作人员所扮演的角色与职责相对应，权限控制可以实现数据可靠性要求中的

Attibutable的要求；

39. 权限的控制通常分为两个方面，操作系统层次的权限管理以及应用软件层次的权限管理；

40. 仅采用供应商的验证文件并不算严格意义上的计算机系统验证，保持系统的验证状态少不了企业自己质量体系内

的文件做为支撑；

41. 计算机系统验证很重要的一个概念是生命周期以及基于风险；

42. 企业必须对自己的设备或系统负责，不是供应商。