WHO 数据完整性指南:良好的数据和记录规范(最终稿)中文版

WHO 数据完整性指南：良好的数据和记录规范（最终稿）中文版 红色文字部分为与原草案对比有变化的地方。

1. 介绍

1.1. 世界范围的药品监管系统常常依赖于企业在开发、生产和包装、检测、销

售和监控药品方面的知识。在评估和审核过程中隐含的是监管者和被监管者之间

相信注册文件中提交的和用于日常决策的信息是全面、完整和可信的。因此基于

此做出决策的数据应该在完整的同时也要是可追溯至产生数据的人的、清晰易读

的、同步产生的、原始的和准确的。通常这个被称作“ALCOA ”。

1.2. 这些基础的ALCOA 原则和保证数据可靠性的相关良好的规范的期望都不

是新的，许多高和中水平的规范性的指南已经存在了。尽管如此，近几年，在

GMP 、GCP 和GLP 检查中出现与良好数据和记录管理规范相关的缺陷项的数

量还在增加。卫生监管机构对数据可靠性的越来越多的关注的原因毋庸置疑是多

方面的并包括增加的关于行业选择和适当的现代的控制策略之间的差距的法规

意识和关注。

1.3. 影响因素包括企业没有实施耐用的系统来约束数据风险、没有改进对数据

可靠性的丧失的状况的可检测性、和/或当失效出现时没有调查和找到根本原因。

例如，遵从药品良好规范的企业已经使用计算机化系统几十年但很多没有充分地

回顾和管理原始电子记录仅仅是常常回顾和管理不完整和/或不充分的打印出来

的资料。这些缺陷强调了制药行业使历史的控制策略现代化和对当前的经验模式

（比如外包和全球化）也对当前使用的技术（比如计算机化系统）应用时髦的质

量风险管理和合理的科学原则的需要。

1.4. 可能需要开发和强化以确保良好数据管理策略的控制的例子包括但不限

于以下方面：

1) 质量风险管理的方法通过确保管理层的期望和实际过程能力相一致来有效

保证患者安全和产品质量及数据有效性。管理层应该对通过一开始就根据工艺、

方法、环境、人员、技术和其他的当前实际的能力设定事实求是的并可实现的期

望的方式来实现良好的数据管理负责。

2) 工艺的持续监控和由管理层分配必要的资源来确保和根据需要加强基础设

施（例如，持续改进工艺和方法；确保建筑、设施、设备和系统的充分设计和维

护；确保充足可靠的电和水的供应；提供对人员必要的培训；为确保外包商和供

应商充分满足质量标准分配必需资源去监管等）。以管理层积极参与的方式来修

复和降低可能增加数据完整性风险的错误的压力和潜在来源；

3) 采用在公司内部鼓励人员在失败面前坦率光明正大的质量文化，以便管理层

对于风险有准确的了解然后可以提供必要的资源去实现期望值和满足数据质量

标准；应为此提供一个独立于管理层级的报告机制。

4) 在数据生命周期中绘制数据流程图并实施时髦的质量风险管理和合理的科

学原则；

5) 确保所有现场人员在良好文件规范（GDocP ）方面都能赶上时代潮流以确

保ALCOA 的GXP 原则被理解并采用过去已经应用于纸质记录相同的方式应用

于电子数据；

6) 在计算机化系统的验证期间实施并确认所有电子数据的良好文件规范的必

要控制已到位并能使发生数据错误的可能性最小化。

7) 对使用计算机化系统和审核电子数据的人员培训计算机化系统是如何工作

和如何去有效审核包括元数据和审计追踪的电子数据的基础知识；

8) 在质量协议和合同中定义和管理合同提供者和合同接受中适当的角色和职

责，包括对代表合同提供者的合同接受者生成和管理的数据基于风险的监控的需

要。

9) 使QA(质量保证) 的检查技术现代化并收集质量量度来高效且有效地识别改

进数据流程的风险和机会。

2. 本指南的目的和目标

2.1. 本指南巩固了现有规范性原则并给出了进一步详细说明的实施指南缩小

当前指南的差距。另外，它也给出了关于这些高层次要求在实践上意味着什么和

应该明确地实施什么来达到符合方面的指导。

4. 原则

4.1. GDRP 是制药行业质量体系的关键要素，应实施一个系统的方法来提供高度的保证以保证贯穿产品生命周期的所有GxP 记录和数据是完整和可靠的。

4.2. 数据管理程序应该包括方针和为良好的数据管理项目在下面列出的处理一般原则的管理程序。这些原则在以下章节中会有更详细的呈现。

4.3. 对纸质和电子数据的适用性。保证对数据有效性的稳健控制的GDRP 的要求应同样应用于纸质和电子数据。遵守GxP 的企业应该充分意识到从自动化或计算机化恢复到基于手工或纸质系统本身不会去除稳健管理控制的要求。

4.4. 对合同提供者和合同接受者的适用性。这些指南文件的原则应用于合同提供者和合同接受者。合同提供者在基于GxP 数据做出所有稳健性的决策方面负最终责任，包括基于合同接受者提供给他们的数据做出的决策。所以合同提供者应执行基于风险的尽职调查来向他们自己保证合同提供者现场有适当的计划来确保提供数据的真实性、完整性和可靠性。

4.5. 良好文件规范。为了获取稳健的决策，支持性数据集需要是可靠和完整的。为了确保所有记录包括纸质和电子记录可以完全重现和追踪GXP 活动，应该遵守GDocP 。

4.6. 管理层的管理。为了建立一个稳健并可持续发展的良好的数据管理系统重要的是高层管理者要确保现场有适当的数据管理的管理程序（详情见第6节）。 有效管理层管理的要素应该包括：

1) 时髦的质量风险管理原则和良好数据管理原则的应用确保数据的有效性、完整性和可靠性；

2) 适当的质量量度的应用；

3) 保证人员不会受可能会对他们工作的质量和完整性有负面影响的来自商业的、政治的、财务的和其他组织上的压力或诱因的影响。

4) 分配足够的人力和技术资源以确保在数据生产和记录保管的工作职责方面的工作量、工作时间和压力不会增加错误。

5) 确保员工意识到在确保数据完整性方面他们角色的重要性和这些活动与确保产品质量和保护患者安全之间的关系。

4.7. 质量文化。管理层应该在质量部门的支持下建立和维护一个最小化不符合的记录和错误的记录和数据的风险的工作环境。质量文化的一个至关重要的要素是偏差、错误、遗漏和异常结果在公司所有层级，不管层级关系上都是透明和公开报告的。步骤应该使用来预防和来检测和纠正系统和程序中的可能导致数据错误的薄弱环节以便持续改进企业内科学稳健的决策。高层管理应该主动组织任何可能照理预计可能会抑制哪些问题主动和完全报告的管理活动，例如层级限制和责备文化。

4.8. 质量风险管理和合理科学原则。稳健的决策需要适当的质量和风险管理系统和遵守合理科学和统计学原则，这些必须基于可靠的数据。例如，成为一个客观公正的有关样品分析结果的观察员的科学原则需要怀疑仅仅因为一个清晰确定的原因在报告的结果中被调查和拒绝的结果。秉承良好数据和记录保管的原则需要记录任何拒绝的结果加之他们被拒绝的书面的理由，此文件需要提交审核和保存。

4.9. 数据生命周期。确保和增强产品安全性、有效性和质量的持续改进需要一个数据管理方法来确保在贯穿数据创建、记录、处理、传播、审核、报告、保留、归档和恢复以及此管理过程提交定期审核的过程的所有阶段的数据完整性风险的管理。为了确保数据的组织、同化和分析成有助于基于证据和可靠的决策的信息，数据管理应该为生命周期的数据处理和风险管理规定数据的所有权和职责。

4.10. 为了确保数据的组织、同化和分析成为有助于基于证据和可靠的决策的格式或结构，数据管理应该为生命周期的数据流程和风险管理规定数据所有权和职责。

4.11. 做记录的方法和系统的设计。做记录的方法和系统，不论是纸质或电子的，都应该设计成鼓励符合数据完整原则的方式。

4.12. 例子包括但不限于：

1) 限制修改用于记录时间事件的任何时钟的能力，例如，电子系统和工艺仪器仪表的系统时钟；

2) 确保用于记录GXP 数据（如纸质批记录、纸质事件报告表和试验工作表）的受控表格在活动发生的地点，活动发生的时间可得，以便临时数据记录和之后转录没有必要；

3) 控制GXP 活动的数据记录的空白记录模板的发放以便所有打印形式都能够一致和计算数量。

4) 限制自动化系统的用户访问权限以避免（或审计追踪）数据修改； 5) 确保附有自动化数据获取器或打印机并与设备连接，比如天平，以确保独立和及时记录数据；

6) 确保打印机与相关活动临近；

7) 确保取样点的位置易于访问（比如水系统的取样点）允许操作人员容易和高效的取样并因此最小化走捷径或伪造样品的诱惑；

8) 确保执行数据检查活动的员工有权限访问原始电子数据。

4.13. 数据和记录媒介应该是持久的。对于纸质记录，墨水应该是不褪色的。不应使用温度敏感或光敏感性墨水盒其他可抹除的墨水。纸张也不应该是温度敏感、光敏性或容易氧化的。如果这个不可行或受限制（因为在质量控制试验室天平的其他仪器的自带打印机打印出的记录可能是特例），那么真实的或经过确认的副本应该保存知道这台设备退役或被替换。

4.14. 记录保管系统的维护。实施和维护纸质和电子记录保管的系统应该考虑科学和技术进步。用来记录和储存数据的系统、程序和方法应该定期审核有效性和根据需要升级。

5. 质量风险管理确保良好数据管理

5.1. 所有开展工作遵守GXP 的组织都需要被适用的现有的WHO 指南要求建立、实施和维持一个适当的质量管理体系，质量管理体系的要素应该按照他们规定的格式文件化比如质量手册或其他合适的文件。质量手册或同等的文件应包括管理层对有效质量管理体系和良好的专业规范的承诺的质量方针陈述。这些方针应该包括预期的道德和正确的行为准则以保证数据的可靠性和完整性，包括员工向管理层报告任何问题或关注点的机制。

5.2. 在质量管理体系内，组织应该建立适合基础设施、组织架构、书面的方针和程序、工艺和系统来预防和检测可能影响数据完整性进而影响以这些数据为基础的基于风险和科学的决策的稳健性的状况。

5.3. 质量风险管理是有效数据和记录有效的程序的一个至关重要的组成部分。分配给数据和记录管理的努力程度和资源应该与对产品的风险相适应。对记录和

数据管理基于风险的方法应确保分配足够的资源和保证GxP 数据的完整性的控制策略与他们对产品质量和患者安全及相关决策的潜在影响相适应。

5.4. 首选提升良好规范和预防发生记录和数据完整问题的策略是首选并可能是最有效和成本效益最好的。例如，仅仅允许有适当授权修改主过程公式的人员访问的权限控制将降低产生非法和异常数据的可能性。这样的预防措施，当有效实施时，也可以降低需要的检测不可控的变更的监控的程度。

5.5. 记录和数据完整性风险应该在数据生命周期中按照风险管理的原则评估、降低、交流和回顾。可能强化数据可靠性的举例的方法在这些指南中已经给出但应视为建议。其他方法可能也被证明和显示在得到对风险满意的控制方面是等效的。所以组织应该基于自己特定的GxP 活动、技术和过程来设计合适的工具和策略用于数据完整风险的管理。

5.6. 基于科学的质量风险管理原则开发和实施的数据管理程序被期望来挖掘他们现有技术的全部潜力。这个反过来将简化数据处理过程，在某种意义上这不仅能改进良好数据管理也改进业务流程的效率和效果，从而降低成本和促进持续改进。

6. 管理层管理和质量审计

6.1. 保证稳健数据完整性开始于为确保需要的GxP 操作的质量的技术操作和资源的提供负有全面责任的管理层。高层管理者有最终的职责以确保在现场有有效的质量体系以达到质量目标，员工角色、责任和权限、包括哪些有效数据管理需要的程序应在整个组织被定义、交流和实施。领导力对建立和保持公司范围的将数据可靠性作为质量系统的基本要素的承诺是至关重要的。

6.2. 行为模块、程序/政策考虑和基础技术控制一起形成了未来可以修订的良好数据管理创立的基础。例如，一个好的数据管理项目需要必要的管理上的安排来确保人员不会受制于可能会对他们的工作质量和他们数据的完整性有负面影响的商业、政治、财务和其他方面的压力或利益冲突。管理层也应该让员工意识到数据完整性与他们在保护患者安全以及它们在为产品质量和服务保护患者安全和他们组织声誉的角色的重要性之间的相关性。

6.3. 管理层应该创造一个工作环境，在这个环境里员工被鼓励去沟通失效和错误，包括数据可靠性问题，这样就可以采取纠正预防措施，组织产品和服务的质

量就可以得到加强。这个包括确保在所有层级的员工之间足够的信息流。高层管理者应主动阻止任何可能期望找理由去禁止积极和完整报告这些问题的管理活动。

6.4. 管理层对质量量度的审核和定期报告有助于实现这些目标。这需要指定一个有与最高层管理人员直接交流风险直接权限的质量经理以便高层管理者知道任何问题并可以为处理它们分派资源。为了完成这个角色质量部门应该执行并向管理层报告对质量管理体系的关键业绩指标的正式的、文件化的风险回顾。这些应该包括与将帮助识别改进的机会的数据完整性相关的量度。例如：

1) 对无效和异常数据的追踪和趋势分析可以暴露在以前以为是稳健的工艺和程序中的无法预料的变化、在提高分析程序及其验证、工艺的验证、人员的培训或原材料和零部件的采购方面的机会；

2) 审计追踪的充分审核，包括作为关键决策部分审核的那些（比如GMP 批放行，GLP 研究报告的发放或病例报告表格的批准），可以暴露数据的不正确处理，帮助预防报告不正确的结果和确定人员附加的培训的需要； 3) 计算机化系统的日常审计和/或自检可以暴露在安全性控制方面的差距，这些会非故意地允许人员访问和潜在修改时间/日期标记。这些发现可能帮助提升管理层需要为计算机化系统分配资源改进验证控制的意识；

4) 合同接受者的监控和这些场地相关质量量度的追踪和趋势分析帮助更好地识别可能显示合同提供者需要更多积极参与和分配额外资源来确保符合质量标准的风险。

6.5. 供应商的质量审计、自检和风险回顾应该确定并告知管理层改进基本系统的机会和影响数据可靠性的过程。管理层对这些改进的资源的分派可能最有效地降低数据完整性风险。例如，识别和处理用于执行多步GxP 操作的设备的技术难题可以大大提高所有这些操作的数据可靠性。另一个例子与识别影响安全的利益冲突有关。分派独立的技术支持人员来为计算机化系统来执行系统管理包括管理安全、备份和归档降低利益的潜在冲突并可能极大简化和提高数据管理效率。

6.6. GxP 组织持有的所有GxP 记录要提交给负责的监管机构检查。这包括原始电子数据和元数据，比如保存在计算机系统里的审计追踪。不管是合同提供者

还是合同接受者的管理层都应确保有足够的资源可用和计算机化系统的程序可用于检查。系统管理人员应该在场来随时检索需要的记录并对检查提供帮助。 7. 外包组织、供应商和服务提供者

7.1. 针对合同定制组织的GxP 工作的与日俱增的外包，比如合同研发组织、供应商和其他服务提供者，强调了需要建立并稳健保持确定的角色和职责以来保证在这些关系中完整和准确的数据和记录。合同提供者和接收者的职责应该包括处理双方应该遵守来确保数据完整性的过程。这些细节应该包括在描述在WHO 的GXP 关于实施的外包工作或提供的服务的合同中。

7.2. 外包工作的组织包括任何分包组织或服务提供者对所有报告的结果的完整性负有责任。这些职责扩展为任何相关计算机服务的提供者。当外包数据库和软件提供时，合同提供者应该确保任何分包者都已同意并包括在与合同提供者的质量协议中，并在GDRP 方面适当被确认和培训。他们的行为应基于通过风险评估确定的时间间隔定期监控。这也适用于基于云服务的提供商。

7.3. 为了完整这个职责，除了有他们自己的管理体系之外，外包组织应该通过审计或其他适当的方法确认合同接收者的管理系统的充分性。这个应该包括合同接收者在供应商方面的控制的充分性和为合同接收者工作的重要的第三方的清单。

7.4. 评价和定期评估合同组织或服务提供者的能力的人员应该有适当的背景、资质、经验和培训以评估数据完整性管理系统和发现有效性问题。合同接受者的评估的种类和频率和对他们工作持续监控的方法应该给予文件化的风险的评估。这个评估应该包括相关数据过程及其风险的评估。

7.5. 期望的数据完整性控制策略应该酌情包含在合同提供者和合同接受者之间的质量协议和书面的合同和技术协议中。这些应该包括为合同提供者规定有访问外包组织所拥有的所有与合同提供者产品或服务相关的所有数据和相关质量体系记录的权限。这个应该包括确保合同提供者有访问包括审计追踪在内的外包组织的计算机系统中的电子记录和任何打印的报告和其他相关纸质或电子记录的权限。

7.6. 在数据和文件保留承包给第三方的地方，特别要注意了解在这种安排下保留的数据的所有权和检索方式。也应该考虑数据保留的物理地址，包括任何适用

的法律对地理位置的影响。如果合同接受者拒绝、抵制或限制合同提供者访问合同接受者持有的记录，协议和合同中应写明双方同意后的后果。合同和协议也应包含发生业务关闭和第三方破产的行为的规定以确保在所有商业行为终止前能保持访问并转移数据。

7.7. 当外包数据库时合同提供者应确保如果使用分包商，尤其是基于云计算机服务提供商，他们应包含在质量协议中并在GDRP 方面对其进行确认和培训。他们的活动应该按照通过风险评估确定的周期进行监控。

8. 良好数据和记录管理的培训

8.1. 人员应该培训数据完整性方针并同意遵守他们。管理层应该确保人员经过培训以理解和区分正确和不正确的行为，包括蓄意伪造，并应该意识到潜在后果。

8.2. 另外，关键人员，包括经理、主管和质量部门人员应该被培训预防和发现数据问题的措施。这可能需要为用在数据创建、处理和报告的个别计算机化系统培训如何评价配置的设定和审核电子数据和元数据，比如审计追踪。例如，质量部门应该学习如何评价可能有意或无意让数据通过使用隐藏字段或数据注释工具被覆盖或模糊化的配置设定；负责审核电子数据的主管应该学习在系统中哪种审计追踪可以追踪重要的数据修改和这些可能如何最有效地作为他们审核的一部分来读取。

8.3. 管理层也应该确保所有人员在聘用时和根据需要以后定期培训程序以确保所有纸质和电子记录符合GDocP 。质量部门应该包括检查他们日常工作中的纸质记录和电子记录遵守GDocP 、系统和设施的审计和自检和向管理层报告任何改进的机会。

9. 良好文件规范

9.1. 良好GxP 数据的基础是遵循GDocP 然后在数据整个使用期间也就是数据的生命周期内对数据的准确性、完整性、一致性和可靠性的风险进行管理。 为了确保数据完整性人员在纸质记录和电子记录方面都要遵循GDocP 。这些原则需要文件有一个可追溯的、清晰的、同步记录的、原始的和准确的（有时称之为ALCOA ）的特性。这些重要的特性同等应用于纸质和电子记录。

9.2. 可追溯的。可追溯的意思是在记录中获取信息以便此信息是唯一可以确定执行者的数据（如人员、计算机系统）。

读的、可以理解的并允许记录中的步骤或事件有一个清楚的顺序以便执行的所有GxP 活动都能被审核这些记录的人员在适用的GxP 设定的记录保留期限内的某个时间点完全重现。

9.4. 同步性。同步数据时在它们产生或被观察到时记录的数据。

9.5. 原始的。原始数据包括为了完全重现进行的GxP 活动所需的第一时间或从源头获取的数据或信息和所有后续的数据。GxP 对于原始数据的要求包括：

1) 应该审核原始数据；

2) 应该保存原始数据和/或保持了原始数据的内容和意思的经核实无误的和经过确认的副本；

3) 同样地，原始记录应该在整个记录保持期间都是完整的、持久的和容易查阅和阅读的。

9.6. 准确性。术语“准确性”意思是数据是正确的、真实的、有效的和可靠的。

9.7. 在以上列出的ALCOA 的要求中隐含的是记录应该是完整的、一致的、持久的和有效的（为了强调这些要求，这个有时被称作为ＡＬＣＯＡ＋）。

9.8. 为了帮助理解这些需要如何在每个案例中应用的进一步指南和需要在实施中考虑的详细的风险考虑提供在附件１中。

10. 为数据质量和可靠性设计和验证系统

10.1. 做记录的方法和系统，不管是纸质还是电子的都应该设计用来鼓励法规符合性和保证数据完整性和可靠性。所有需要确保GDRP 对纸质和电子记录的要求和控制都应该坚持。

10.2. 为了保证电子数据的完整性，计算机化系统应该在与其使用和应用相适应的水平上验证。验证应该实施必要的控制来保证数据的完整性，包括原始电子数据和任何来自系统的打印文档或PDF 报告。此方法尤其应该确保实施GDocP 和在数据生命周期中正确地管理数据完整性风险。

10.3. “GMP的补充指南：验证”（WHO 技术报告系列 NO.937，2006，附件4（2-4））提供了一个验证注意事项的更全面的展示。可以帮助确保电子数据的GDocP 的验证的某些关键方面包括但不限于以下内容：

性的数据生命周期的控制。

吸引用户的活动的例子可能包括：原型设计；关键数据的用户标准以便基于风险的控制可以被应用；在测试中用户的参与有助于用户接受和了解系统特性；其他；

10.5. 配置和设计控制。验证活动应该确保为GDocP 的配置设置和设计控制在计算机环境中启动和管理（不仅包括软件应用程序也包括操作系统环境）。 活动包括但不限于：

1) 如果适用记录商业现货（COTS ）系统和用户开发系统的配置标准； 2) 在技术可行上的地方将系统管理员限定安全配置设置为独立的人员； 3) 允许没有可追踪性的数据的覆写和再处理的禁用配置设定。

4) 限制访问时间/日期标记的权限；

对于用于临床试验的系统，配置和设计控制应该实施用来保护试验的盲法，例如通过限制可以查看可能电子化储存的随机数据的权限来保护。

10.6. 数据生命周期。验证应该包括评估数据生命周期中的风险和开发质量风险降低策略，包括避免和检测贯穿以下步骤的风险的控制：

1) 数据生成和获取；

2) 数据传输；

3) 数据处理；

4) 数据审核；

5) 数据报告，包括无效和非典型数据的处理；

6) 数据保存和归档；

7) 数据销毁。

活动的实例包括但不限于：

1) 基于潜在影响产品和患者的工艺理解和知识决定基于风险的审核电子数据和审计追踪的方法；

2) 编写定义原始电子数据和包括有意义的元数据比如审计追踪的审核和任何相关打印物或PDF 记录的审核的SOP ；

所有相关元数据流；

4) 确保数据和元数据之间关系在整个数据生命周期内都保持完整。

10.7. SOP 和培训。验证活动应该确保足够的培训和在系统放行用于GxP 使用前开发出程序。这些应该处理：

1) 计算机化系统管理；

2) 计算机化系统使用；

3) 电子数据和有意义的元数据的审核，比如审计追踪，包括可能需要在系统性能够使用户高效和有效率地处理数据和审核电子数据和元数据的培训。 10.8. 应该实施确保电子数据和相关纸质数据良好数据管理的对于系统类型及其预期使用合适的其他验证控制。

11. 在数据生命周期中管理数据和记录

11.1. 数据流程应该设计用来充分地降低、控制和持续回顾与获取、处理、审核和报告数据，也与在这个通过储存和检索的过程中的数据及相关元数据的物理流程相关的数据完整性风险。

11.2. 数据生命周期的质量风险管理需要了解数据流程的科学和技术及其固有局限性。基于工艺理解和应用合理科学原则包括质量风险管理的良好数据流程设计将被期望增加数据完整性的保证也期望带来一个有效和高效的业务流程。 11.3. 当数据流程或具体的数据流程步骤是前后矛盾、主观的、存在偏见、无担保、不必要的复杂或者繁冗、重复的、未规定、没有很好地理解、混合的、基于没有证明的假设和/或没有遵循GDRP 时，就有可能产生数据完整性风险并且可能风险最高。

11.4. 良好的数据流程设计应该为数据流程的每个步骤考虑确保和增强控制，只要可能应确保每个步骤是：

1) 一致的；

2) 客观的、独立的和安全的；

3) 简单和简化的；

4) 很好定义和理解的；

5) 自动化的；

7) 按照GDRP 正确记录的。

数据生命周期每个阶段注意事项的例子在下面阐明。

11.5. 数据收集和记录。所有数据收集和记录都应遵循GDRP 实施并应用基于风险的控制来保护和确认关键数据。

11.6. 实例考虑。

数据输入，比如实验室检测的样品鉴别或在临床试验中患者内含物的源数据的记录，应该视这些数据使用目的的需要由第二个人员确认或通过技术方法比如条形码输入。额外的控制可能包括在数据被确认后锁定关键数据的输入和审核关键数据的审计追踪检测是否有修改。

11.7. 数据处理。为了确保数据完整性，数据处理应该以客观没有偏见的方式进行，并使用验证/确认或确证的方案、过程、方法、系统、设备和按照批准的程序和培训程序。

11.8. 实例考虑。

GxP 组织应该采取预防措施来阻止检测或工艺数据趋向于期望的结果。比如： 1) 为最小化潜在的偏见和确保一致的数据处理，测试方法应该酌情建立了在默认版本控制的电子捕获和工艺方法文件中建立的样品获取和过程参数。在样品处理过程中对这些默认参数的修改可能是必须的，但这些修改应该记录(谁修改的、修改了什么、什么时候修改的) 和说明理由（为什么修改）。 2) 系统适应性运行应仅仅包括已建立的标准或已知浓度的有关物质来提供仪器潜在变异的适当比较。如果一个样品（比如表征很好的二级标准品）被用作系统适应性或试运行，书面的程序应该建立并遵循，结果应包含在数据审核过程中。测试用的物品不应该被用作试运行目的或来评估系统的适应性。 3) 临床和安全研究应该设计用来避免和检测可能发生在包含在统计学计算中的数据正确选择当中的统计学偏离。

11.9. 数据审核和报告。数据应该被审核，并在适当情况下在过程完成后进行统计学评价确定结果是否一致和是否符合预定的标准。评价应该考虑所有的数据，包括非典型、可疑或不合格的数据，加之报告的数据。这包括了对原始纸质和电子记录的审核。

我是否考虑了所有我的数据？如果我已经从我的决策过程中排除了一些数据，这样做的依据是什么？包括不合格的和报告的所有数据都保留了吗？

11.11. 审核具体记录内容的方法，比如关键数据字段和元数据比如在纸质记录上划掉的和在电子记录中的审计追踪，应该符合所有适用的法规要求并基于风险。 11.12. 无论什么时候得到超过趋势或非典型结果都应该调查。这包括为无效的运行、故障、重复和其他非典型数据调查并确定纠正预防措施。所有数据都应该包含在数据序列中直到有文件化的排除的科学解释为止。

11.13. 在数据生命周期中，数据应酌情提交来连续监控以增强工艺理解和促进知识管理和获知持续改进的决策。

11.14.

为了确保整个系列数据都在报告的数据中都被考虑，原始电子数据的审核应该保留检查数据可能储存的所有位置，包括空白的、删除的、无效的或不合格数据可能储存的位置。

11.15. 数据保存和检索。纸质和电子记录的保存在以上的章节中已经讨论过，包括电子数据和元数据的备份和归档的措施。

11.16. 实例考虑。

1）在某些单机版系统的数据文件夹可能不包括所有审计追踪或其他需要重现所有行为的元数据。其他元数据可能会在其他电子文件夹或在操作系统日志中找到。当归档电子数据时，重要的是要确保相关元数据也和数据集一起归档或通过适当的文件对这些数据集是可安全追踪的。从归档的整个数据集包括元数据中可以成功地检索到的能力也应该确认。

2）只有经过验证的系统可用于数据的储存；尽管如此，用于数据储存的媒介并没有无限的寿命。必须对媒介的寿命和他们储存的环境给予考虑。例子包括缩微胶卷记录的褪色、光学媒介比如CD 和DVDs 的涂层的可读性下降和这些媒介可能变得易碎的事实。同样地储存在磁性媒介上的历史数据也将随着时间推移由于退化而变得不可读。

12. 处理数据可靠性问题

这些对于患者安全和产品质量以及用来做决策的信息的可靠性和注册申请的潜在影响。监管当局应被通知调查是否识别出了物料对患者、产品、报告的信息或注册申请文档的影响。

12.2. 调查应该确保所有数据的副本都是可及时获取来允许对事件和所有潜在相关过程的全面审核。

12.3. 应该与员工面谈以更好地了解失效的性质和它是如何发生的和事先已经做了什么去预防和发现问题。这应该包括与数据完整性问题相关的人员也包括监督人员、质量保证和管理人员的讨论。

12.4. 调查不应该限于识别的具体问题但也应该考虑基于数据的先前决策和现在发现不可靠的系统的潜在影响。另外，至关重要的是要考虑问题的深入的、潜在的根本原因，包括潜在的管理压力和诱因，例如，缺乏足够的资源。

12.5. 采取的纠正和预防措施不应该仅仅处理发现的问题，也应该处理历史事件和数据集和深入的、潜在的根本原因，包括需要管理期望的重新界定和为预防未来再次发生的风险配置额外的资源。

WHO 数据完整性指南：良好的数据和记录规范（最终稿）中文版 红色文字部分为与原草案对比有变化的地方。

1. 介绍

1.1. 世界范围的药品监管系统常常依赖于企业在开发、生产和包装、检测、销

售和监控药品方面的知识。在评估和审核过程中隐含的是监管者和被监管者之间

相信注册文件中提交的和用于日常决策的信息是全面、完整和可信的。因此基于

此做出决策的数据应该在完整的同时也要是可追溯至产生数据的人的、清晰易读

的、同步产生的、原始的和准确的。通常这个被称作“ALCOA ”。

1.2. 这些基础的ALCOA 原则和保证数据可靠性的相关良好的规范的期望都不

是新的，许多高和中水平的规范性的指南已经存在了。尽管如此，近几年，在

GMP 、GCP 和GLP 检查中出现与良好数据和记录管理规范相关的缺陷项的数

量还在增加。卫生监管机构对数据可靠性的越来越多的关注的原因毋庸置疑是多

方面的并包括增加的关于行业选择和适当的现代的控制策略之间的差距的法规

意识和关注。

1.3. 影响因素包括企业没有实施耐用的系统来约束数据风险、没有改进对数据

可靠性的丧失的状况的可检测性、和/或当失效出现时没有调查和找到根本原因。

例如，遵从药品良好规范的企业已经使用计算机化系统几十年但很多没有充分地

回顾和管理原始电子记录仅仅是常常回顾和管理不完整和/或不充分的打印出来

的资料。这些缺陷强调了制药行业使历史的控制策略现代化和对当前的经验模式

（比如外包和全球化）也对当前使用的技术（比如计算机化系统）应用时髦的质

量风险管理和合理的科学原则的需要。

1.4. 可能需要开发和强化以确保良好数据管理策略的控制的例子包括但不限

于以下方面：

1) 质量风险管理的方法通过确保管理层的期望和实际过程能力相一致来有效

保证患者安全和产品质量及数据有效性。管理层应该对通过一开始就根据工艺、

方法、环境、人员、技术和其他的当前实际的能力设定事实求是的并可实现的期

望的方式来实现良好的数据管理负责。

2) 工艺的持续监控和由管理层分配必要的资源来确保和根据需要加强基础设

施（例如，持续改进工艺和方法；确保建筑、设施、设备和系统的充分设计和维

护；确保充足可靠的电和水的供应；提供对人员必要的培训；为确保外包商和供

应商充分满足质量标准分配必需资源去监管等）。以管理层积极参与的方式来修

复和降低可能增加数据完整性风险的错误的压力和潜在来源；

3) 采用在公司内部鼓励人员在失败面前坦率光明正大的质量文化，以便管理层

对于风险有准确的了解然后可以提供必要的资源去实现期望值和满足数据质量

标准；应为此提供一个独立于管理层级的报告机制。

4) 在数据生命周期中绘制数据流程图并实施时髦的质量风险管理和合理的科

学原则；

5) 确保所有现场人员在良好文件规范（GDocP ）方面都能赶上时代潮流以确

保ALCOA 的GXP 原则被理解并采用过去已经应用于纸质记录相同的方式应用

于电子数据；

6) 在计算机化系统的验证期间实施并确认所有电子数据的良好文件规范的必

要控制已到位并能使发生数据错误的可能性最小化。

7) 对使用计算机化系统和审核电子数据的人员培训计算机化系统是如何工作

和如何去有效审核包括元数据和审计追踪的电子数据的基础知识；

8) 在质量协议和合同中定义和管理合同提供者和合同接受中适当的角色和职

责，包括对代表合同提供者的合同接受者生成和管理的数据基于风险的监控的需

要。

9) 使QA(质量保证) 的检查技术现代化并收集质量量度来高效且有效地识别改

进数据流程的风险和机会。

2. 本指南的目的和目标

2.1. 本指南巩固了现有规范性原则并给出了进一步详细说明的实施指南缩小

当前指南的差距。另外，它也给出了关于这些高层次要求在实践上意味着什么和

应该明确地实施什么来达到符合方面的指导。

4. 原则

4.1. GDRP 是制药行业质量体系的关键要素，应实施一个系统的方法来提供高度的保证以保证贯穿产品生命周期的所有GxP 记录和数据是完整和可靠的。

4.2. 数据管理程序应该包括方针和为良好的数据管理项目在下面列出的处理一般原则的管理程序。这些原则在以下章节中会有更详细的呈现。

4.3. 对纸质和电子数据的适用性。保证对数据有效性的稳健控制的GDRP 的要求应同样应用于纸质和电子数据。遵守GxP 的企业应该充分意识到从自动化或计算机化恢复到基于手工或纸质系统本身不会去除稳健管理控制的要求。

4.4. 对合同提供者和合同接受者的适用性。这些指南文件的原则应用于合同提供者和合同接受者。合同提供者在基于GxP 数据做出所有稳健性的决策方面负最终责任，包括基于合同接受者提供给他们的数据做出的决策。所以合同提供者应执行基于风险的尽职调查来向他们自己保证合同提供者现场有适当的计划来确保提供数据的真实性、完整性和可靠性。

4.5. 良好文件规范。为了获取稳健的决策，支持性数据集需要是可靠和完整的。为了确保所有记录包括纸质和电子记录可以完全重现和追踪GXP 活动，应该遵守GDocP 。

4.6. 管理层的管理。为了建立一个稳健并可持续发展的良好的数据管理系统重要的是高层管理者要确保现场有适当的数据管理的管理程序（详情见第6节）。 有效管理层管理的要素应该包括：

1) 时髦的质量风险管理原则和良好数据管理原则的应用确保数据的有效性、完整性和可靠性；

2) 适当的质量量度的应用；

3) 保证人员不会受可能会对他们工作的质量和完整性有负面影响的来自商业的、政治的、财务的和其他组织上的压力或诱因的影响。

4) 分配足够的人力和技术资源以确保在数据生产和记录保管的工作职责方面的工作量、工作时间和压力不会增加错误。

5) 确保员工意识到在确保数据完整性方面他们角色的重要性和这些活动与确保产品质量和保护患者安全之间的关系。

4.7. 质量文化。管理层应该在质量部门的支持下建立和维护一个最小化不符合的记录和错误的记录和数据的风险的工作环境。质量文化的一个至关重要的要素是偏差、错误、遗漏和异常结果在公司所有层级，不管层级关系上都是透明和公开报告的。步骤应该使用来预防和来检测和纠正系统和程序中的可能导致数据错误的薄弱环节以便持续改进企业内科学稳健的决策。高层管理应该主动组织任何可能照理预计可能会抑制哪些问题主动和完全报告的管理活动，例如层级限制和责备文化。

4.8. 质量风险管理和合理科学原则。稳健的决策需要适当的质量和风险管理系统和遵守合理科学和统计学原则，这些必须基于可靠的数据。例如，成为一个客观公正的有关样品分析结果的观察员的科学原则需要怀疑仅仅因为一个清晰确定的原因在报告的结果中被调查和拒绝的结果。秉承良好数据和记录保管的原则需要记录任何拒绝的结果加之他们被拒绝的书面的理由，此文件需要提交审核和保存。

4.9. 数据生命周期。确保和增强产品安全性、有效性和质量的持续改进需要一个数据管理方法来确保在贯穿数据创建、记录、处理、传播、审核、报告、保留、归档和恢复以及此管理过程提交定期审核的过程的所有阶段的数据完整性风险的管理。为了确保数据的组织、同化和分析成有助于基于证据和可靠的决策的信息，数据管理应该为生命周期的数据处理和风险管理规定数据的所有权和职责。

4.10. 为了确保数据的组织、同化和分析成为有助于基于证据和可靠的决策的格式或结构，数据管理应该为生命周期的数据流程和风险管理规定数据所有权和职责。

4.11. 做记录的方法和系统的设计。做记录的方法和系统，不论是纸质或电子的，都应该设计成鼓励符合数据完整原则的方式。

4.12. 例子包括但不限于：

1) 限制修改用于记录时间事件的任何时钟的能力，例如，电子系统和工艺仪器仪表的系统时钟；

2) 确保用于记录GXP 数据（如纸质批记录、纸质事件报告表和试验工作表）的受控表格在活动发生的地点，活动发生的时间可得，以便临时数据记录和之后转录没有必要；

3) 控制GXP 活动的数据记录的空白记录模板的发放以便所有打印形式都能够一致和计算数量。

4) 限制自动化系统的用户访问权限以避免（或审计追踪）数据修改； 5) 确保附有自动化数据获取器或打印机并与设备连接，比如天平，以确保独立和及时记录数据；

6) 确保打印机与相关活动临近；

7) 确保取样点的位置易于访问（比如水系统的取样点）允许操作人员容易和高效的取样并因此最小化走捷径或伪造样品的诱惑；

8) 确保执行数据检查活动的员工有权限访问原始电子数据。

4.13. 数据和记录媒介应该是持久的。对于纸质记录，墨水应该是不褪色的。不应使用温度敏感或光敏感性墨水盒其他可抹除的墨水。纸张也不应该是温度敏感、光敏性或容易氧化的。如果这个不可行或受限制（因为在质量控制试验室天平的其他仪器的自带打印机打印出的记录可能是特例），那么真实的或经过确认的副本应该保存知道这台设备退役或被替换。

4.14. 记录保管系统的维护。实施和维护纸质和电子记录保管的系统应该考虑科学和技术进步。用来记录和储存数据的系统、程序和方法应该定期审核有效性和根据需要升级。

5. 质量风险管理确保良好数据管理

5.1. 所有开展工作遵守GXP 的组织都需要被适用的现有的WHO 指南要求建立、实施和维持一个适当的质量管理体系，质量管理体系的要素应该按照他们规定的格式文件化比如质量手册或其他合适的文件。质量手册或同等的文件应包括管理层对有效质量管理体系和良好的专业规范的承诺的质量方针陈述。这些方针应该包括预期的道德和正确的行为准则以保证数据的可靠性和完整性，包括员工向管理层报告任何问题或关注点的机制。

5.2. 在质量管理体系内，组织应该建立适合基础设施、组织架构、书面的方针和程序、工艺和系统来预防和检测可能影响数据完整性进而影响以这些数据为基础的基于风险和科学的决策的稳健性的状况。

5.3. 质量风险管理是有效数据和记录有效的程序的一个至关重要的组成部分。分配给数据和记录管理的努力程度和资源应该与对产品的风险相适应。对记录和

数据管理基于风险的方法应确保分配足够的资源和保证GxP 数据的完整性的控制策略与他们对产品质量和患者安全及相关决策的潜在影响相适应。

5.4. 首选提升良好规范和预防发生记录和数据完整问题的策略是首选并可能是最有效和成本效益最好的。例如，仅仅允许有适当授权修改主过程公式的人员访问的权限控制将降低产生非法和异常数据的可能性。这样的预防措施，当有效实施时，也可以降低需要的检测不可控的变更的监控的程度。

5.5. 记录和数据完整性风险应该在数据生命周期中按照风险管理的原则评估、降低、交流和回顾。可能强化数据可靠性的举例的方法在这些指南中已经给出但应视为建议。其他方法可能也被证明和显示在得到对风险满意的控制方面是等效的。所以组织应该基于自己特定的GxP 活动、技术和过程来设计合适的工具和策略用于数据完整风险的管理。

5.6. 基于科学的质量风险管理原则开发和实施的数据管理程序被期望来挖掘他们现有技术的全部潜力。这个反过来将简化数据处理过程，在某种意义上这不仅能改进良好数据管理也改进业务流程的效率和效果，从而降低成本和促进持续改进。

6. 管理层管理和质量审计

6.1. 保证稳健数据完整性开始于为确保需要的GxP 操作的质量的技术操作和资源的提供负有全面责任的管理层。高层管理者有最终的职责以确保在现场有有效的质量体系以达到质量目标，员工角色、责任和权限、包括哪些有效数据管理需要的程序应在整个组织被定义、交流和实施。领导力对建立和保持公司范围的将数据可靠性作为质量系统的基本要素的承诺是至关重要的。

6.2. 行为模块、程序/政策考虑和基础技术控制一起形成了未来可以修订的良好数据管理创立的基础。例如，一个好的数据管理项目需要必要的管理上的安排来确保人员不会受制于可能会对他们的工作质量和他们数据的完整性有负面影响的商业、政治、财务和其他方面的压力或利益冲突。管理层也应该让员工意识到数据完整性与他们在保护患者安全以及它们在为产品质量和服务保护患者安全和他们组织声誉的角色的重要性之间的相关性。

6.3. 管理层应该创造一个工作环境，在这个环境里员工被鼓励去沟通失效和错误，包括数据可靠性问题，这样就可以采取纠正预防措施，组织产品和服务的质

量就可以得到加强。这个包括确保在所有层级的员工之间足够的信息流。高层管理者应主动阻止任何可能期望找理由去禁止积极和完整报告这些问题的管理活动。

6.4. 管理层对质量量度的审核和定期报告有助于实现这些目标。这需要指定一个有与最高层管理人员直接交流风险直接权限的质量经理以便高层管理者知道任何问题并可以为处理它们分派资源。为了完成这个角色质量部门应该执行并向管理层报告对质量管理体系的关键业绩指标的正式的、文件化的风险回顾。这些应该包括与将帮助识别改进的机会的数据完整性相关的量度。例如：

1) 对无效和异常数据的追踪和趋势分析可以暴露在以前以为是稳健的工艺和程序中的无法预料的变化、在提高分析程序及其验证、工艺的验证、人员的培训或原材料和零部件的采购方面的机会；

2) 审计追踪的充分审核，包括作为关键决策部分审核的那些（比如GMP 批放行，GLP 研究报告的发放或病例报告表格的批准），可以暴露数据的不正确处理，帮助预防报告不正确的结果和确定人员附加的培训的需要； 3) 计算机化系统的日常审计和/或自检可以暴露在安全性控制方面的差距，这些会非故意地允许人员访问和潜在修改时间/日期标记。这些发现可能帮助提升管理层需要为计算机化系统分配资源改进验证控制的意识；

4) 合同接受者的监控和这些场地相关质量量度的追踪和趋势分析帮助更好地识别可能显示合同提供者需要更多积极参与和分配额外资源来确保符合质量标准的风险。

6.5. 供应商的质量审计、自检和风险回顾应该确定并告知管理层改进基本系统的机会和影响数据可靠性的过程。管理层对这些改进的资源的分派可能最有效地降低数据完整性风险。例如，识别和处理用于执行多步GxP 操作的设备的技术难题可以大大提高所有这些操作的数据可靠性。另一个例子与识别影响安全的利益冲突有关。分派独立的技术支持人员来为计算机化系统来执行系统管理包括管理安全、备份和归档降低利益的潜在冲突并可能极大简化和提高数据管理效率。

6.6. GxP 组织持有的所有GxP 记录要提交给负责的监管机构检查。这包括原始电子数据和元数据，比如保存在计算机系统里的审计追踪。不管是合同提供者

还是合同接受者的管理层都应确保有足够的资源可用和计算机化系统的程序可用于检查。系统管理人员应该在场来随时检索需要的记录并对检查提供帮助。 7. 外包组织、供应商和服务提供者

7.1. 针对合同定制组织的GxP 工作的与日俱增的外包，比如合同研发组织、供应商和其他服务提供者，强调了需要建立并稳健保持确定的角色和职责以来保证在这些关系中完整和准确的数据和记录。合同提供者和接收者的职责应该包括处理双方应该遵守来确保数据完整性的过程。这些细节应该包括在描述在WHO 的GXP 关于实施的外包工作或提供的服务的合同中。

7.2. 外包工作的组织包括任何分包组织或服务提供者对所有报告的结果的完整性负有责任。这些职责扩展为任何相关计算机服务的提供者。当外包数据库和软件提供时，合同提供者应该确保任何分包者都已同意并包括在与合同提供者的质量协议中，并在GDRP 方面适当被确认和培训。他们的行为应基于通过风险评估确定的时间间隔定期监控。这也适用于基于云服务的提供商。

7.3. 为了完整这个职责，除了有他们自己的管理体系之外，外包组织应该通过审计或其他适当的方法确认合同接收者的管理系统的充分性。这个应该包括合同接收者在供应商方面的控制的充分性和为合同接收者工作的重要的第三方的清单。

7.4. 评价和定期评估合同组织或服务提供者的能力的人员应该有适当的背景、资质、经验和培训以评估数据完整性管理系统和发现有效性问题。合同接受者的评估的种类和频率和对他们工作持续监控的方法应该给予文件化的风险的评估。这个评估应该包括相关数据过程及其风险的评估。

7.5. 期望的数据完整性控制策略应该酌情包含在合同提供者和合同接受者之间的质量协议和书面的合同和技术协议中。这些应该包括为合同提供者规定有访问外包组织所拥有的所有与合同提供者产品或服务相关的所有数据和相关质量体系记录的权限。这个应该包括确保合同提供者有访问包括审计追踪在内的外包组织的计算机系统中的电子记录和任何打印的报告和其他相关纸质或电子记录的权限。

7.6. 在数据和文件保留承包给第三方的地方，特别要注意了解在这种安排下保留的数据的所有权和检索方式。也应该考虑数据保留的物理地址，包括任何适用

的法律对地理位置的影响。如果合同接受者拒绝、抵制或限制合同提供者访问合同接受者持有的记录，协议和合同中应写明双方同意后的后果。合同和协议也应包含发生业务关闭和第三方破产的行为的规定以确保在所有商业行为终止前能保持访问并转移数据。

7.7. 当外包数据库时合同提供者应确保如果使用分包商，尤其是基于云计算机服务提供商，他们应包含在质量协议中并在GDRP 方面对其进行确认和培训。他们的活动应该按照通过风险评估确定的周期进行监控。

8. 良好数据和记录管理的培训

8.1. 人员应该培训数据完整性方针并同意遵守他们。管理层应该确保人员经过培训以理解和区分正确和不正确的行为，包括蓄意伪造，并应该意识到潜在后果。

8.2. 另外，关键人员，包括经理、主管和质量部门人员应该被培训预防和发现数据问题的措施。这可能需要为用在数据创建、处理和报告的个别计算机化系统培训如何评价配置的设定和审核电子数据和元数据，比如审计追踪。例如，质量部门应该学习如何评价可能有意或无意让数据通过使用隐藏字段或数据注释工具被覆盖或模糊化的配置设定；负责审核电子数据的主管应该学习在系统中哪种审计追踪可以追踪重要的数据修改和这些可能如何最有效地作为他们审核的一部分来读取。

8.3. 管理层也应该确保所有人员在聘用时和根据需要以后定期培训程序以确保所有纸质和电子记录符合GDocP 。质量部门应该包括检查他们日常工作中的纸质记录和电子记录遵守GDocP 、系统和设施的审计和自检和向管理层报告任何改进的机会。

9. 良好文件规范

9.1. 良好GxP 数据的基础是遵循GDocP 然后在数据整个使用期间也就是数据的生命周期内对数据的准确性、完整性、一致性和可靠性的风险进行管理。 为了确保数据完整性人员在纸质记录和电子记录方面都要遵循GDocP 。这些原则需要文件有一个可追溯的、清晰的、同步记录的、原始的和准确的（有时称之为ALCOA ）的特性。这些重要的特性同等应用于纸质和电子记录。

9.2. 可追溯的。可追溯的意思是在记录中获取信息以便此信息是唯一可以确定执行者的数据（如人员、计算机系统）。

读的、可以理解的并允许记录中的步骤或事件有一个清楚的顺序以便执行的所有GxP 活动都能被审核这些记录的人员在适用的GxP 设定的记录保留期限内的某个时间点完全重现。

9.4. 同步性。同步数据时在它们产生或被观察到时记录的数据。

9.5. 原始的。原始数据包括为了完全重现进行的GxP 活动所需的第一时间或从源头获取的数据或信息和所有后续的数据。GxP 对于原始数据的要求包括：

1) 应该审核原始数据；

2) 应该保存原始数据和/或保持了原始数据的内容和意思的经核实无误的和经过确认的副本；

3) 同样地，原始记录应该在整个记录保持期间都是完整的、持久的和容易查阅和阅读的。

9.6. 准确性。术语“准确性”意思是数据是正确的、真实的、有效的和可靠的。

9.7. 在以上列出的ALCOA 的要求中隐含的是记录应该是完整的、一致的、持久的和有效的（为了强调这些要求，这个有时被称作为ＡＬＣＯＡ＋）。

9.8. 为了帮助理解这些需要如何在每个案例中应用的进一步指南和需要在实施中考虑的详细的风险考虑提供在附件１中。

10. 为数据质量和可靠性设计和验证系统

10.1. 做记录的方法和系统，不管是纸质还是电子的都应该设计用来鼓励法规符合性和保证数据完整性和可靠性。所有需要确保GDRP 对纸质和电子记录的要求和控制都应该坚持。

10.2. 为了保证电子数据的完整性，计算机化系统应该在与其使用和应用相适应的水平上验证。验证应该实施必要的控制来保证数据的完整性，包括原始电子数据和任何来自系统的打印文档或PDF 报告。此方法尤其应该确保实施GDocP 和在数据生命周期中正确地管理数据完整性风险。

10.3. “GMP的补充指南：验证”（WHO 技术报告系列 NO.937，2006，附件4（2-4））提供了一个验证注意事项的更全面的展示。可以帮助确保电子数据的GDocP 的验证的某些关键方面包括但不限于以下内容：

性的数据生命周期的控制。

吸引用户的活动的例子可能包括：原型设计；关键数据的用户标准以便基于风险的控制可以被应用；在测试中用户的参与有助于用户接受和了解系统特性；其他；

10.5. 配置和设计控制。验证活动应该确保为GDocP 的配置设置和设计控制在计算机环境中启动和管理（不仅包括软件应用程序也包括操作系统环境）。 活动包括但不限于：

1) 如果适用记录商业现货（COTS ）系统和用户开发系统的配置标准； 2) 在技术可行上的地方将系统管理员限定安全配置设置为独立的人员； 3) 允许没有可追踪性的数据的覆写和再处理的禁用配置设定。

4) 限制访问时间/日期标记的权限；

对于用于临床试验的系统，配置和设计控制应该实施用来保护试验的盲法，例如通过限制可以查看可能电子化储存的随机数据的权限来保护。

10.6. 数据生命周期。验证应该包括评估数据生命周期中的风险和开发质量风险降低策略，包括避免和检测贯穿以下步骤的风险的控制：

1) 数据生成和获取；

2) 数据传输；

3) 数据处理；

4) 数据审核；

5) 数据报告，包括无效和非典型数据的处理；

6) 数据保存和归档；

7) 数据销毁。

活动的实例包括但不限于：

1) 基于潜在影响产品和患者的工艺理解和知识决定基于风险的审核电子数据和审计追踪的方法；

2) 编写定义原始电子数据和包括有意义的元数据比如审计追踪的审核和任何相关打印物或PDF 记录的审核的SOP ；

所有相关元数据流；

4) 确保数据和元数据之间关系在整个数据生命周期内都保持完整。

10.7. SOP 和培训。验证活动应该确保足够的培训和在系统放行用于GxP 使用前开发出程序。这些应该处理：

1) 计算机化系统管理；

2) 计算机化系统使用；

3) 电子数据和有意义的元数据的审核，比如审计追踪，包括可能需要在系统性能够使用户高效和有效率地处理数据和审核电子数据和元数据的培训。 10.8. 应该实施确保电子数据和相关纸质数据良好数据管理的对于系统类型及其预期使用合适的其他验证控制。

11. 在数据生命周期中管理数据和记录

11.1. 数据流程应该设计用来充分地降低、控制和持续回顾与获取、处理、审核和报告数据，也与在这个通过储存和检索的过程中的数据及相关元数据的物理流程相关的数据完整性风险。

11.2. 数据生命周期的质量风险管理需要了解数据流程的科学和技术及其固有局限性。基于工艺理解和应用合理科学原则包括质量风险管理的良好数据流程设计将被期望增加数据完整性的保证也期望带来一个有效和高效的业务流程。 11.3. 当数据流程或具体的数据流程步骤是前后矛盾、主观的、存在偏见、无担保、不必要的复杂或者繁冗、重复的、未规定、没有很好地理解、混合的、基于没有证明的假设和/或没有遵循GDRP 时，就有可能产生数据完整性风险并且可能风险最高。

11.4. 良好的数据流程设计应该为数据流程的每个步骤考虑确保和增强控制，只要可能应确保每个步骤是：

1) 一致的；

2) 客观的、独立的和安全的；

3) 简单和简化的；

4) 很好定义和理解的；

5) 自动化的；

7) 按照GDRP 正确记录的。

数据生命周期每个阶段注意事项的例子在下面阐明。

11.5. 数据收集和记录。所有数据收集和记录都应遵循GDRP 实施并应用基于风险的控制来保护和确认关键数据。

11.6. 实例考虑。

数据输入，比如实验室检测的样品鉴别或在临床试验中患者内含物的源数据的记录，应该视这些数据使用目的的需要由第二个人员确认或通过技术方法比如条形码输入。额外的控制可能包括在数据被确认后锁定关键数据的输入和审核关键数据的审计追踪检测是否有修改。

11.7. 数据处理。为了确保数据完整性，数据处理应该以客观没有偏见的方式进行，并使用验证/确认或确证的方案、过程、方法、系统、设备和按照批准的程序和培训程序。

11.8. 实例考虑。

GxP 组织应该采取预防措施来阻止检测或工艺数据趋向于期望的结果。比如： 1) 为最小化潜在的偏见和确保一致的数据处理，测试方法应该酌情建立了在默认版本控制的电子捕获和工艺方法文件中建立的样品获取和过程参数。在样品处理过程中对这些默认参数的修改可能是必须的，但这些修改应该记录(谁修改的、修改了什么、什么时候修改的) 和说明理由（为什么修改）。 2) 系统适应性运行应仅仅包括已建立的标准或已知浓度的有关物质来提供仪器潜在变异的适当比较。如果一个样品（比如表征很好的二级标准品）被用作系统适应性或试运行，书面的程序应该建立并遵循，结果应包含在数据审核过程中。测试用的物品不应该被用作试运行目的或来评估系统的适应性。 3) 临床和安全研究应该设计用来避免和检测可能发生在包含在统计学计算中的数据正确选择当中的统计学偏离。

11.9. 数据审核和报告。数据应该被审核，并在适当情况下在过程完成后进行统计学评价确定结果是否一致和是否符合预定的标准。评价应该考虑所有的数据，包括非典型、可疑或不合格的数据，加之报告的数据。这包括了对原始纸质和电子记录的审核。

我是否考虑了所有我的数据？如果我已经从我的决策过程中排除了一些数据，这样做的依据是什么？包括不合格的和报告的所有数据都保留了吗？

11.11. 审核具体记录内容的方法，比如关键数据字段和元数据比如在纸质记录上划掉的和在电子记录中的审计追踪，应该符合所有适用的法规要求并基于风险。 11.12. 无论什么时候得到超过趋势或非典型结果都应该调查。这包括为无效的运行、故障、重复和其他非典型数据调查并确定纠正预防措施。所有数据都应该包含在数据序列中直到有文件化的排除的科学解释为止。

11.13. 在数据生命周期中，数据应酌情提交来连续监控以增强工艺理解和促进知识管理和获知持续改进的决策。

11.14.

为了确保整个系列数据都在报告的数据中都被考虑，原始电子数据的审核应该保留检查数据可能储存的所有位置，包括空白的、删除的、无效的或不合格数据可能储存的位置。

11.15. 数据保存和检索。纸质和电子记录的保存在以上的章节中已经讨论过，包括电子数据和元数据的备份和归档的措施。

11.16. 实例考虑。

1）在某些单机版系统的数据文件夹可能不包括所有审计追踪或其他需要重现所有行为的元数据。其他元数据可能会在其他电子文件夹或在操作系统日志中找到。当归档电子数据时，重要的是要确保相关元数据也和数据集一起归档或通过适当的文件对这些数据集是可安全追踪的。从归档的整个数据集包括元数据中可以成功地检索到的能力也应该确认。

2）只有经过验证的系统可用于数据的储存；尽管如此，用于数据储存的媒介并没有无限的寿命。必须对媒介的寿命和他们储存的环境给予考虑。例子包括缩微胶卷记录的褪色、光学媒介比如CD 和DVDs 的涂层的可读性下降和这些媒介可能变得易碎的事实。同样地储存在磁性媒介上的历史数据也将随着时间推移由于退化而变得不可读。

12. 处理数据可靠性问题

这些对于患者安全和产品质量以及用来做决策的信息的可靠性和注册申请的潜在影响。监管当局应被通知调查是否识别出了物料对患者、产品、报告的信息或注册申请文档的影响。

12.2. 调查应该确保所有数据的副本都是可及时获取来允许对事件和所有潜在相关过程的全面审核。

12.3. 应该与员工面谈以更好地了解失效的性质和它是如何发生的和事先已经做了什么去预防和发现问题。这应该包括与数据完整性问题相关的人员也包括监督人员、质量保证和管理人员的讨论。

12.4. 调查不应该限于识别的具体问题但也应该考虑基于数据的先前决策和现在发现不可靠的系统的潜在影响。另外，至关重要的是要考虑问题的深入的、潜在的根本原因，包括潜在的管理压力和诱因，例如，缺乏足够的资源。

12.5. 采取的纠正和预防措施不应该仅仅处理发现的问题，也应该处理历史事件和数据集和深入的、潜在的根本原因，包括需要管理期望的重新界定和为预防未来再次发生的风险配置额外的资源。