全球化带来的数据可靠性挑战

恨我不成钢

随着全球化的日益加剧，越来越多的制药企业有将自己的研发、生产外包出去的趋势和经济、政治上的动力/压力；再比如一些临床的研究，必须由相应的临床研究机构进行，这无疑会增加企业对于自己的数据的控制的难度，也带来数据可靠性方面的挑战。

但是有一个问题是毫无疑问的，最终对数据负责的仍然是制药企业自己，所以制药企业做为委托方，必须与受托方之间明确各自的职责，并且将自己的质量体系管理范围延伸扩展到自己的受托方，双方合作，共同确保产生的数据的可靠性。

举个例子，现在很多企业会将自己的IT服务外包出去，服务器和数据库往往有的时候不需要企业自己去搭建，可以直接由供应商负责初期的建设和后期的维护，随着网络技术的发达，有些基础架构甚至是在异地，云技术的应用也越来越普遍，有些基础架构是和其他企业共享的，这些也都是新的问题和挑战。

再强调一次，做为制药企业而言，必须明白的一点是自己是数据的所有人，任何服务提供商并不真正拥有你的数据，企业必须对自己的数据最终负责。

很简单的一个道理，当你面对审计的时候，如果你的数据由于种种原因发生了丢失，提供数据服务的供应商并不会受到药监部门的惩罚，而你必须承担这种数据丢失的后果。当然，你后期向你的受托方进行法律上的诉讼和索赔是另一回事。在这种背景下，企业应该制订相应的管理体系，去确保自己的数据资产的安全就显得尤为重要。服务可以外包，数据必须好好管理，GMP相关的数据的管理必须在自己的质量体系要求内，同时，需要建立一些日常的自检抽查手段，以发现问题，解决问题，降低风险，保护自己。

制药企业自己的受托方也有可能再次将相关的GMP活动外包出去，形成下一级的转包，所以这就要求制药企业在外包自己的重要GMP相关业务的时候，需要对受托方有一定的约束，确保自己的受托方对下一级的转包商有很好的控制措施。这对于制药企业自己，也提出了新的要求，相关从事服务供应商管理的人员本身就应该具有相应的技术背景，相应的资质、经验以及培训，去发现数据可靠性相关的问题，识别出管理风险，形成书面的文件，并在企业内部建立相应的质量管理体系上的要求。

这里所说的质量体系包括但不限于书面的质量协议、合同以及技术协议，做为委托方，应该对自己的数据拥有100%的所有权，无论是纸质数据抑或是电子数据，当然也包括支持电子数据的相关元数据，比如审计追踪记录等，如果说受托方还会有下一级的外包，指南的建议是将下一级的外包商也列入质量协议，并进行常规的监管。

有些企业会将GMP相关记录的保存活动也外包给第三方，指南对于这种情况额外进行了提醒，根据数据/记录存放地不同的法规要求，委托方可能会被拒绝、或限制访问自己的数据/记录（当然，在中国这样的情况也许并不多见），同时企业也应该考虑到受托方由于停止相关业务或破产导致的自己的数据不可获得和访问的风险。

前面提到过有经验的人员的重要性，指南也强调了数据可靠性相关的培训要求，分别是全员的数据可靠性的培训，让所有人意识到数据可靠性的严重性，对故意的造假行为形成高压；同时一些关键岗位的人员，应该有针对性的培训，比如需要有一定的系统配置检查与核实的知识，从系统配置上降低数据可靠性的风险，比如需要对于审计追踪、数据的后处理、电子数据的审核进行针对性的培训。电子时代已经来临，老的一些基于纸质数据审核数据的手段也需要与时俱进了。

syhorchid

数据可靠性的基础是诚信

Rjn

经济全球化带动所有产业的全球化，所以适者生存