欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 石头968 于 2016-11-28 08:39 编辑
《药品数据管理规范》点评(第一章/第二章)
https://www.ouryao.com/forum.php? ... 24761&fromuid=19880
《药品数据管理规范》点评第三章之人员
https://www.ouryao.com/forum.php? ... 46714&fromuid=19880
第四章 数据管理 第一节 原 则 第十八条【数据生命周期】数据管理应贯穿其整个生命周期,包括数据的生产、采集、记录、处理、审核、报告、存储、备份、销毁等过程。 点评: 生命周期,当然是“生→死”,数据生命周期包括数据的: 产生、采集、录入 计算、处理、输出 修改、存储、备份 转移、删除、恢复 引用、检索、失效 审核、报告、销毁 必须全过程具有良好的控制!
第十九条【数据类型】数据可由以下几种情况产生: (一)人工观测后进行的纸质记录。 (二)仪器、设备或计算机化系统产生的记录。 (三)采用摄影、摄像技术获取的客观数据。 点评: 数据产生设备的分类 A类(不带打印机的显示设备):简单的、不可配置的“仪器仪表、在线传感器、测试工具”直接测量或显示数据,人工观察读取数据,记录到纸质介质上,形成纸质的记录,可以直接作为原始记录存档。 B类(带打印机的显示设备):简单的、不可配置的“仪器仪表、在线传感器、测试工具”直接测量或显示数据,连接打印机将数据打印在纸质介质上,形成纸质的记录,可以直接作为原始记录存档。 C类(可配置系统有电子数据保存和打印):一般的、可配置系统的“仪器仪表、测试工具、计算机系统”通过“仪器参数的设置、软件程序的计算”生成可显示的数据曲线图谱,并直接打印在纸质介质上,形成纸质的记录,可以作为原始记录存档。 D类(可配置系统有动态电子数据保存和打印):复杂的、可配置系统的“仪器仪表、测试工具、计算机系统”通过“复杂的参数设置、程序计算、数据处理”后得到的具有一系列“动态数据或隐含信息”的数据,一般以数据库格式保存,直接打印出来的图谱或曲线,失去了被再处理的能力,也不能对其动态数据或隐含的信息进行审核或检查。 以上是我以前课件中的分类,应该再增加一类: E类:拍照、录音、录像、实物……等辅助数据。
第二节 数据归属至人 第二十条【可归属性】通过记录中的签名可追溯至数据的产生者或修改者。修改已输入的关键数据应当经过批准,并记录修改理由。 点评: 记录中的签名必须是本人的签名,签名必须签日期,字迹必须与本人入职时候的原始签名留档字迹一致,纸质记录必须写清楚数据来源,电子数据存档也必须备注清楚数据来源,数据修改、数据删除、关键数据的录入应当写清楚原因,并经过审核,修改关键数据需经过批准。所有电子数据也必须可追溯到数据的相关“操作、审核、批准”人员。
第二十一条【签名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力,应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名,确保记录中操作行为归属到特定个人。 点评: 纸质记录的签名见“第二十条”点评,电子数据系统的帐号密码权限及电子签名也必须具有唯一性,可追溯到个人。对于不具备电子密码权限控制的系统,可以采取对房间的门禁控制/对设备的物理可接触控制/纸质记录登记所有操作行为/纸质记录混合电子记录等方式,保证所有的操作都可以追溯到特定个人。只是纸质记录登记所有操作行为的控制方式可能更难!
第二十二条【电子签名】电子签名与纸质签名等效, 不得使用个人手写签名的电子图片代替,并应经过验证。 点评: 电子签名应遵守《电子签名法》,明确不得使用电子图片/图章,且电子签名与纸质签名的等效性需经过验证,验证方式:纸质签名可以采用笔迹比对和笔迹鉴定,电子签名的识别代码、密码、校验个人身份的信息,都应当与操作者个人身份一致,且具有唯一性。
第二十三条【特例】应有文件规定仅在某些特殊情况(例如:记录行为本身对产品或工作造成风险,如:那无菌操作区操作人员记录造成的生产线干预)下,可由另一记录人员代替操作人员进行记录的程序、适用范围,相关操作人员和代记录人员。记录应当与操作同时进行,实际操作人员应当及时对记录进行确认签字。 点评: 记录中的特例也是国际上通行做法,WHO的《数据与记录管理规范指南》: 1、记录活动会增加产品风险、无菌保证风险或质量活动风险,如无菌操作人员现场记录生产活动 。 2、员工文化水平低、语言能力不足……无法完成记录。 l 监督者笔录。 l 监督者见证下操作人员“一人操作、一人记录”。 l 可接受距离及空间的异地填写。 笔录必须是实时记录,并且标明操作的人和记录的人。实际操作人员应当及时对记录进行确认签字。 有批准的规程,并明确该流程的适用范围。 (如果有电子数据的自动保存,我觉得应该允许有权限的人员操作结束后的任何有效时间内登录设备,进行人工抄录或者打印纸质记录,同样可以作为原始记录使用。)
第三节 数据清晰可溯 第二十四条【清晰】在GXP 规定的保存期限内的任何时候,数据应清晰、可溯、可读、可被理解,应能确保可清晰地重现步骤或事件发生的顺序。 点评: 应规定记录的设计样式和填写规范,保证数据的可追溯、可理解、可还原事件的过程步骤或事件发生的顺序。 应规定记录的纸张、墨水、颜色、保存方式,能够保证数据的清晰、持久保存!
第二十五条【审计追踪】当计算机化系统被用于产生电子数据时,所有的数据创建或更改行为都应当通过计算机系统中的审计追踪,或由其他符合要求的元数据字段或系统其它功能来记录,确保其追溯性。 当现存计算机化系统缺乏审计追踪功能时,可以使用替代方法,比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。 点评: 所有电子数据的创建或更改行为都应当被记录和追踪,记录和追踪方式可以是电子系统的“审计追踪”,也可以是其他的可追踪记录,只要能够保证其可追溯性就行。 如果系统本身没有“审计追踪”功能,可采用操作日志、变更控制、记录版本控制、“纸质记录+电子记录”混合记录的方式满足可追溯要求。 纸质记录中的审计追踪,任何修改、删除都必须使原始数据清晰可读,并记录进行修改的人员、修改日期及修改原因,根据需要证实并说明变化的理由。 电子记录的审计追踪,在系统和记录中均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程,应保存原始输入和文档的用户 ID、行动的时间、日期、及行动的理由。
第二十六条【审计追踪的管理】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。 点评: 系统有“审计追踪”功能的,必须开启,除管理员外,任何用户不能关闭审计追踪功能,替代审计追踪功能的其它任何方式也不能被关闭和修改,尤其是纸质的追溯方式,必须做到“真实可靠”,如何真实可靠,却不是一件容易的事情!
第二十七条【高级系统管理权限】业务流程拥有者和用户不应当被赋予高级安全访问权限,如任何系统层面(操作系统、应用程序、数据库等)的系统管理员权限。 点评: 权力是数据可靠性中最大的“黑客”,所以,利益相关方不得被授予高级安全访问权限。 在自己的权限内,任何人任何时候想胡作非为都是轻而易举的,所以确保数据的可追溯和数据事件的审计追踪,就变得至关重要。 但是“审计追踪功能”并不是用来“控制”数据的“采集、录入、存储、备份、转移、检索、恢复、计算、处理、输出、引用、失效、修改、删除……”等过程的。 审计追踪功能只是对“数据事件”的一种记录,能够对“违法犯罪行为”进行“追踪”,能够快速锁定“犯罪分子”,能够还原“历史真相”,但是并不能有效“控制”和“降低”有“犯罪动机”的“犯罪行为”的发生,也不能降低“犯罪行为”对“社会”的危害!
所以,过度强调甚至神化“审计追踪”的作用,也是没有实际意义的。
| 
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 京ICP证150354号 互联网药品信息服务证书编号: (京)-非经营性-2024-0033
发表于 2016-11-28 08:31:26
置顶卡
变色卡
