WHO《数据完整性指南：良好的数据和记录规范》（最终稿）（中文版）

的法律对地理位置的影响。如果合同接受者拒绝、抵制或限制合同提供者访问合同接受者持有的记录，协议和合同中应写明双方同意后的后果。合同和协议也应包含发生业务关闭和第三方破产的行为的规定以确保在所有商业行为终止前能保持访问并转移数据。

7.7. 当外包数据库时合同提供者应确保如果使用分包商，尤其是基于云计算机服务提供商，他们应包含在质量协议中并在GDRP方面对其进行确认和培训。他们的活动应该按照通过风险评估确定的周期进行监控。 8. 良好数据和记录管理的培训

8.1. 人员应该培训数据完整性方针并同意遵守他们。管理层应该确保人员经过培训以理解和区分正确和不正确的行为，包括蓄意伪造，并应该意识到潜在后果。 8.2. 另外，关键人员，包括经理、主管和质量部门人员应该被培训预防和发现数据问题的措施。这可能需要为用在数据创建、处理和报告的个别计算机化系统培训如何评价配置的设定和审核电子数据和元数据，比如审计追踪。例如，质量部门应该学习如何评价可能有意或无意让数据通过使用隐藏字段或数据注释工具被覆盖或模糊化的配置设定；负责审核电子数据的主管应该学习在系统中哪种审计追踪可以追踪重要的数据修改和这些可能如何最有效地作为他们审核的一部分来读取。

8.3. 管理层也应该确保所有人员在聘用时和根据需要以后定期培训程序以确保所有纸质和电子记录符合GDocP。质量部门应该包括检查他们日常工作中的纸质记录和电子记录遵守GDocP、系统和设施的审计和自检和向管理层报告任何改进的机会。 9. 良好文件规范

9.1. 良好GxP数据的基础是遵循GDocP然后在数据整个使用期间也就是数据的生命周期内对数据的准确性、完整性、一致性和可靠性的风险进行管理。 为了确保数据完整性人员在纸质记录和电子记录方面都要遵循GDocP。这些原则需要文件有一个可追溯的、清晰的、同步记录的、原始的和准确的（有时称之为ALCOA）的特性。这些重要的特性同等应用于纸质和电子记录。

9.2. 可追溯的。可追溯的意思是在记录中获取信息以便此信息是唯一可以确定执行者的数据（如人员、计算机系统）。

9.3. 清晰、可追踪和永久的。术语清晰和可追踪和永久的指的是要求数据是易读的、可以理解的并允许记录中的步骤或事件有一个清楚的顺序以便执行的所有GxP活动都能被审核这些记录的人员在适用的GxP设定的记录保留期限内的某个时间点完全重现。

9.4. 同步性。同步数据时在它们产生或被观察到时记录的数据。

9.5. 原始的。原始数据包括为了完全重现进行的GxP活动所需的第一时间或从源头获取的数据或信息和所有后续的数据。GxP对于原始数据的要求包括：

1) 应该审核原始数据；

2) 应该保存原始数据和/或保持了原始数据的内容和意思的经核实无误的和经过确认的副本；

3) 同样地，原始记录应该在整个记录保持期间都是完整的、持久的和容易查阅和阅读的。

9.6. 准确性。术语“准确性”意思是数据是正确的、真实的、有效的和可靠的。 9.7. 在以上列出的ALCOA的要求中隐含的是记录应该是完整的、一致的、持久的和有效的（为了强调这些要求，这个有时被称作为ＡＬＣＯＡ＋）。 9.8. 为了帮助理解这些需要如何在每个案例中应用的进一步指南和需要在实施中考虑的详细的风险考虑提供在附件１中。 10. 为数据质量和可靠性设计和验证系统

10.1. 做记录的方法和系统，不管是纸质还是电子的都应该设计用来鼓励法规符合性和保证数据完整性和可靠性。所有需要确保GDRP对纸质和电子记录的要求和控制都应该坚持。

10.2. 为了保证电子数据的完整性，计算机化系统应该在与其使用和应用相适应的水平上验证。验证应该实施必要的控制来保证数据的完整性，包括原始电子数据和任何来自系统的打印文档或PDF报告。此方法尤其应该确保实施GDocP和在数据生命周期中正确地管理数据完整性风险。

10.3. “GMP的补充指南：验证”（WHO 技术报告系列 NO.937，2006，附件4（2-4））提供了一个验证注意事项的更全面的展示。可以帮助确保电子数据的GDocP的验证的某些关键方面包括但不限于以下内容：

10.4. 用户参与。用户应该充分地参与验证活动来定义关键数据和确保数据完整性的数据生命周期的控制。

吸引用户的活动的例子可能包括：原型设计；关键数据的用户标准以便基于风险的控制可以被应用；在测试中用户的参与有助于用户接受和了解系统特性；其他；

10.5. 配置和设计控制。验证活动应该确保为GDocP的配置设置和设计控制在计算机环境中启动和管理（不仅包括软件应用程序也包括操作系统环境）。 活动包括但不限于：

1) 如果适用记录商业现货（COTS）系统和用户开发系统的配置标准； 2) 在技术可行上的地方将系统管理员限定安全配置设置为独立的人员； 3) 允许没有可追踪性的数据的覆写和再处理的禁用配置设定。 4) 限制访问时间/日期标记的权限；

对于用于临床试验的系统，配置和设计控制应该实施用来保护试验的盲法，例如通过限制可以查看可能电子化储存的随机数据的权限来保护。 10.6. 数据生命周期。验证应该包括评估数据生命周期中的风险和开发质量风险降低策略，包括避免和检测贯穿以下步骤的风险的控制：

1) 数据生成和获取； 2) 数据传输； 3) 数据处理； 4) 数据审核；

5) 数据报告，包括无效和非典型数据的处理； 6) 数据保存和归档； 7) 数据销毁。 活动的实例包括但不限于：

1) 基于潜在影响产品和患者的工艺理解和知识决定基于风险的审核电子数据和审计追踪的方法；

2) 编写定义原始电子数据和包括有意义的元数据比如审计追踪的审核和任何相关打印物或PDF记录的审核的SOP；

3) 记录系统架构和数据流，包括从生成点到归档和检索的包括电子数据和所有相关元数据流；

4) 确保数据和元数据之间关系在整个数据生命周期内都保持完整。 10.7. SOP和培训。验证活动应该确保足够的培训和在系统放行用于GxP使用前开发出程序。这些应该处理：

1) 计算机化系统管理； 2) 计算机化系统使用；

3) 电子数据和有意义的元数据的审核，比如审计追踪，包括可能需要在系统性能够使用户高效和有效率地处理数据和审核电子数据和元数据的培训。 10.8. 应该实施确保电子数据和相关纸质数据良好数据管理的对于系统类型及其预期使用合适的其他验证控制。 11. 在数据生命周期中管理数据和记录

11.1. 数据流程应该设计用来充分地降低、控制和持续回顾与获取、处理、审核和报告数据，也与在这个通过储存和检索的过程中的数据及相关元数据的物理流程相关的数据完整性风险。

11.2. 数据生命周期的质量风险管理需要了解数据流程的科学和技术及其固有局限性。基于工艺理解和应用合理科学原则包括质量风险管理的良好数据流程设计将被期望增加数据完整性的保证也期望带来一个有效和高效的业务流程。 11.3. 当数据流程或具体的数据流程步骤是前后矛盾、主观的、存在偏见、无担保、不必要的复杂或者繁冗、重复的、未规定、没有很好地理解、混合的、基于没有证明的假设和/或没有遵循GDRP时，就有可能产生数据完整性风险并且可能风险最高。

11.4. 良好的数据流程设计应该为数据流程的每个步骤考虑确保和增强控制，只要可能应确保每个步骤是：

1) 一致的；

2) 客观的、独立的和安全的； 3) 简单和简化的； 4) 很好定义和理解的； 5) 自动化的；