数据完整性的监管重点
1.访问控制与安全措施
监管机构关注数据完整性是否得到了充分的保障,如是否存在未经授权的更改,是否使用了共享用户名登录,以及是否缺少或禁用了审计追踪等基本的安全措施。这些问题可能导致数据的不完整、不一致或不准确,从而影响产品的质量和安全性。
2.数据生命周期管理
数据完整性风险应通过质量风险管理流程进行管理,并定义为质量管理体系的一部分。这包括考虑与任何外包活动或使用服务提供商有关的数据完整性风险,这些风险应通过恰当的正式协议进行评估与管理。此外,数据的整个生命周期都可能影响数据完整性,包括从数据的初始创建、处理、使用、保存、检索到最终销毁的所有阶段。
3.数据治理体系
数据治理是确保数据的记录、处理、保留与使用的各种安排的总和,以确保在整个数据生命周期中记录是全面的、一致的与准确的。这涉及到人员的文化差异、人为错误、理解与意识,以及动机与行为等因素。
4.实验记录数据完整性
实验记录数据完整性一直是监管机构核查的重点。实验记录需要遵循一致的语法规则,所有实验记录必须在具体活动发生的时间进行撰写,且所有记录必须是第一手的记录。此外,任何更改都不能擦除原始信息,而是需要有修改人员的签名和修改日期,及修改理由。
5.数据系统的存储、访问控制和审计跟踪
数据完整性已经成为监管机构优先考虑的问题,如果还没有开始审查违反数据完整性的供应链流程或GMP设施,那么现在就应该开始评估流程和系统,以确保为监管检查做好准备。原始数据在整個数据生命周期中必须易读且易于访问,并以最初生成的格式保留。
6.数据完整性的审计
审计的重点包括实验室仪器能确保分析员产生数据的可追溯性,确保实验室分析员/管理人员无法删除、覆盖、***、改变、注释或其他数据操作,以及审计追踪、仪器记录本(logbook)、样品包括标准品配制记录、图谱必须完全对应一致等。
