|
编者按: 2016年9月30日,国庆长假前一天,药品审核查验中心发布了“药品数据管理规范”征求意见稿,征求意见截止日期到本月底。本平台已经进行过三次数据完整性话题的分享,分别关于MHRA和FDA的数据完整性指南,本来打算节后再来说一说WHO的“数据和记录良好管理规范”的,恰好国家局出台了这份征求意见稿,于是将按照章节对这份征求意见稿进行一个点评与解读,希望对您有所帮助。有一些内容在之前的解读中如果已经谈到过,将直接通过链接的方式跳转过去,不再赘述。 药品数据管理规范(征求意见稿) 第四章 数据管理 第一节 原则 第十八条【数据生命周期】数据管理应贯穿其整个生命周期,包括数据的生成(或创建)、采集、记录、处理、审核、报告、存储、备份、销毁等过程。 第十九条【数据类型】数据可由以下几种情况产生: 一)人工观测后填写在纸质记录中的数据。 二)仪器、设备或计算机化系统产生的数据。 三)采用摄影、摄像技术获取的客观数据。 四)由原始数据衍生或取得的信息。 第二节 数据归属至人 第二十条【可归属性】通过记录中的签名可追溯至数据的创建者或修改者。修改已输入的关键数据应当经过批准,并记录修改理由。 第二十一条【签名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力,应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名,确保记录中操作行为归属到特定个人。 第二十二条【电子签名】电子签名与纸质签名等效, 并应经过验证,不得使用个人手写签名的电子图片代替电子签名。 第二十三条【特例】应有文件规定仅在某些特殊情况(例如:记录行为本身对产品或工作造成风险,如:在无菌操作区操作人员记录造成的生产线干预)下,可由另一记录人员代替操作人员进行记录的程序、适用范围,相关操作人员和代记录人员。记录应当与操作同时进行,实际操作人员应当及时对记录进行确认签字。 第三节 数据清晰可溯 第二十四条【清晰】在药品生命周期中相关法规规定的保存期限内的任何时候,数据应清晰、可溯、可读、可被理解,应能确保可清晰地重现步骤或事件发生的顺序。 第二十五条【审计追踪】当使用计算机化系统创建电子数据时,所有的数据创建或更改行为都应当通过计算机系统中的审计追踪,或由其他符合要求的元数据字段或系统其它功能来记录,确保其追溯性。 当现存计算机化系统缺乏审计追踪功能时,可以使用替代方法,比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。 第二十六条【审计追踪的管理】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。 第二十七条【系统高级管理权限】业务流程负责人和用户不应当被赋予高级安全访问权限,例如,在任何系统层面(包括操作系统、应用程序、数据库等),均不应当具有系统管理员的权限。 点评和解读: 这一部分每四章的内容比较多,将分两天进行解读,今天是第一部分。 第一天的文章推送中就已经提到,数据管理活动应该伴随其整个生命周期,对于数据的生命周期,这份意见稿与MHRA的要求基本上是一致的,对于数据包括数据的生成,采集,记录,处理,审核,报告,存储,备份和销毁。 详细的关于数据生命周期的概念不想再过赘述,请参阅之前的文章: 意见稿中提到的几种数据类型中的摄影、摄像技术产生的客观数据当然也不能说不是数据的一种类型,但是这类数据确实比较难以管理,在实际情况下,这类数据往往并非常规的数据。至于第四种类型,由原始数据衍生或取得的信息笔者认为表述很精准,这实际上涉及到了数据如何使用的话题。 第四章的第二部分则是分若干小节描述了A-L-C-O-A几个对于数据的基本要求,今天第一部分主要是讲可归属性及清晰可追溯性。 可归属性 第二十条“修改已输入的关键数据应当经过批准”与计算机化系统附件中的要求基本是一致的,但是很客观的去除掉了“每次修改”中的“每次”两个字,也更加可具有操作性。 第二十一条 这里对于不允许进行账号共享的要求很明确,不过也有槽点。有一种情况在于电子签名实际上是与应用相关联的,所以对于操作系统是否可以采用共享账号,其实是值得商榷的,有的时候仅是登陆到操作系统,而并不产生数据,在这种情况下,共享账号有何不可呢?既然前面已经说了风险管理的原则,那么做为规范就不应该一刀切,应该给企业更大的灵活性。 第二十二条,关于什么是电子签名的问题,可以参考之前的文章电子判断电子签名的两个依据以及哪些情况需要电子签名?,在这里就不重复表述了。 第二十三条的特例其实也说到了一个原则,就是制药行业的任何决策的依据都应该基于是否会对药品的质量产生负面的影响。 清晰可追溯 意见稿的第二十四条表述是很清楚的,数据的清晰可追溯是数据的基本属性之一。 意见稿将审计追踪功能视做了数据保存期限内实现步骤或事件重现的重要手段,但同时也提到可以采用其他的符合要求的元数据字段或其他方式,这种表述也是比较科学的,也提供了所谓的替代方法。 并不是所有的电子记录都会有审计追踪,审计追踪功能更多情况是为了追溯数据的修改和删除,如果理论上已经避免了数据的修改和删除,从逻辑上来说,即使系统没有审计追踪功能也是可以接受的。 对于审计追踪的表述,此处相当于是对计算机化系统附件的补充与完善,附件中的要求是“考虑在计算机化系统中建立数据审计跟踪系统”表述的也是这个意思,但遗憾的是,现在很多设备供应商都将审计追踪视为无上的法定。 此外,第二十七条还强调了权限的分离,至于什么叫业务流程负责人,在之前的推送的文章谁是数据所有人?以及如何构建一个计算机化系统验证团队里提过,但是业务流程负责人这个表述笔者感觉是第一次在国内相关的文件中出现,计算机系统附件中并没有定义什么叫做业务流程负责人,值得好好去研究一下,其实这个职责是使用系统部门的负责人,他最终对数据负责,最终对审计负责。 遗憾的是,很多企业都把验证交给了供应商,或者自己的IT、工程部门,这不得不说是一个很常见的误区。 |
|
|
