数据完整性源于设计6个方面的考虑

恨我不成钢

数据完整性源于设计的6个方面的考虑要素。

• 从数据和记录管理系统上来说，应该从系统和流程的设计上确保GDRP相关的要求得到体现。一个最简单的例子，很多企业都会对如何修改文件有具体的规定，比如单划线划去，保持原来的字迹可见，写上正确的修改后的值，并注明修改原因以及修改人的签名，这就是所谓的流程上的要求，这样设计流程的目的是为了确保数据修改的可追溯，对应的是A－L－C－O－A原则中的记录的可归属性以及清晰易读性；
  
  
• 对于包含电子记录的电子计算机系统，需要进行必要的验证活动，这也应该在系统设计和实施的时候考虑验证相关的要求，数据完整性相关的风险在系统的验证过程中能够被识别，并且尽可能通过系统的设计改进，来降低数据完整性的风险；
  
  
  遵循WHO其他的技术指南要求进行系统的验证和确认，主要的考虑因素包括以下几点：
  
  
• 用户参与到验证中来，之前在说如何构建一个计算机化系统验证团队中就强调对业务流程所有者对于验证的参与，在系统的设计和选型之初，就从用户对于数据期望的角度，对于系统提出要求，并且识别出数据完整性相关的风险点，通过流程加以必要的控制；并且用户参与到系统的测试中，熟悉系统，增加对于系统的知识和认识；
  
  
• 用户参与到系统的配置和设计控制中来，比如对于COTS系统或者对于用户自行设计的系统，需要有配置标准文件，需要进行相关的系统安全和权限的控制以限定系统的操作可以识别到具体的人，同时也需要从系统的配置上去实现防止对于系统时间的修改以及一些高级权限的限制，比如删除数据；
  
  
• 重视数据的生命周期管理，数据生老病死（一）和数据生老病死（二）中对于生命周期的概念已经表述得很清楚了，具体说来，指南又给了四个建议：
  
  
  1）基于对流程的理解，确定对于电子数据和审计追踪的审核方法；
  
  
  2）在SOP中设计电子数据审核的要求以及对于审计追踪记录审核的要求；
  
  
  3）理解系统的架构设计以及数据流设计；
  
  
  4）理解数据与元数据在数据生命周期中的关系与价值；
  
  
• 重视SOP以及培训的设计对于数据完整性的保障作用，SOP及培训也是验证的一部分，这一点在之前的计算机系统与计算机化系统的区别一文中已经有过表述，而SOP的设计（比如系统管理SOP，电子记录审核的SOP等），而培训的设计也应该考虑不同的安全级别人员不同的培训要求。
  
  
  

当然，上述的六个原则也仅是抛砖引玉，并不能说涵盖了所有的风险设计的考量因素，根据这些例子，可以引申出其他设计方面的考虑因素。

胜利者

学习

syhorchid

数据完整性，应该源于现实、基于合理。