WHO《数据完整性指南：良好的数据和记录规范》（最终稿）（中文版）

6) 科学上和统计学上合理； 7) 按照GDRP正确记录的。

数据生命周期每个阶段注意事项的例子在下面阐明。

11.5. 数据收集和记录。所有数据收集和记录都应遵循GDRP实施并应用基于风险的控制来保护和确认关键数据。 11.6. 实例考虑。

数据输入，比如实验室检测的样品鉴别或在临床试验中患者内含物的源数据的记录，应该视这些数据使用目的的需要由第二个人员确认或通过技术方法比如条形码输入。额外的控制可能包括在数据被确认后锁定关键数据的输入和审核关键数据的审计追踪检测是否有修改。

11.7. 数据处理。为了确保数据完整性，数据处理应该以客观没有偏见的方式进行，并使用验证/确认或确证的方案、过程、方法、系统、设备和按照批准的程序和培训程序。 11.8. 实例考虑。

GxP组织应该采取预防措施来阻止检测或工艺数据趋向于期望的结果。比如： 1) 为最小化潜在的偏见和确保一致的数据处理，测试方法应该酌情建立了在默认版本控制的电子捕获和工艺方法文件中建立的样品获取和过程参数。在样品处理过程中对这些默认参数的修改可能是必须的，但这些修改应该记录(谁修改的、修改了什么、什么时候修改的)和说明理由（为什么修改）。 2) 系统适应性运行应仅仅包括已建立的标准或已知浓度的有关物质来提供仪器潜在变异的适当比较。如果一个样品（比如表征很好的二级标准品）被用作系统适应性或试运行，书面的程序应该建立并遵循，结果应包含在数据审核过程中。测试用的物品不应该被用作试运行目的或来评估系统的适应性。 3) 临床和安全研究应该设计用来避免和检测可能发生在包含在统计学计算中的数据正确选择当中的统计学偏离。

11.9. 数据审核和报告。数据应该被审核，并在适当情况下在过程完成后进行统计学评价确定结果是否一致和是否符合预定的标准。评价应该考虑所有的数据，包括非典型、可疑或不合格的数据，加之报告的数据。这包括了对原始纸质和电子记录的审核。

11.10. 例如，在自检过程中，一些关键的问题可以问：我是否收集了所有数据？我是否考虑了所有我的数据？如果我已经从我的决策过程中排除了一些数据，这样做的依据是什么？包括不合格的和报告的所有数据都保留了吗？

11.11. 审核具体记录内容的方法，比如关键数据字段和元数据比如在纸质记录上划掉的和在电子记录中的审计追踪，应该符合所有适用的法规要求并基于风险。 11.12. 无论什么时候得到超过趋势或非典型结果都应该调查。这包括为无效的运行、故障、重复和其他非典型数据调查并确定纠正预防措施。所有数据都应该包含在数据序列中直到有文件化的排除的科学解释为止。

11.13. 在数据生命周期中，数据应酌情提交来连续监控以增强工艺理解和促进知识管理和获知持续改进的决策。 11.14. 实例考虑。

为了确保整个系列数据都在报告的数据中都被考虑，原始电子数据的审核应该保留检查数据可能储存的所有位置，包括空白的、删除的、无效的或不合格数据可能储存的位置。

11.15. 数据保存和检索。纸质和电子记录的保存在以上的章节中已经讨论过，包括电子数据和元数据的备份和归档的措施。 11.16. 实例考虑。

1）在某些单机版系统的数据文件夹可能不包括所有审计追踪或其他需要重现所有行为的元数据。其他元数据可能会在其他电子文件夹或在操作系统日志中找到。当归档电子数据时，重要的是要确保相关元数据也和数据集一起归档或通过适当的文件对这些数据集是可安全追踪的。从归档的整个数据集包括元数据中可以成功地检索到的能力也应该确认。

2）只有经过验证的系统可用于数据的储存；尽管如此，用于数据储存的媒介并没有无限的寿命。必须对媒介的寿命和他们储存的环境给予考虑。例子包括缩微胶卷记录的褪色、光学媒介比如CD和DVDs的涂层的可读性下降和这些媒介可能变得易碎的事实。同样地储存在磁性媒介上的历史数据也将随着时间推移由于退化而变得不可读。 12. 处理数据可靠性问题

12.1. 当发现数据有效性和可靠性问题时，作为最优先重要的首要任务是弄清楚这些对于患者安全和产品质量以及用来做决策的信息的可靠性和注册申请的潜在影响。监管当局应被通知调查是否识别出了物料对患者、产品、报告的信息或注册申请文档的影响。

12.2. 调查应该确保所有数据的副本都是可及时获取来允许对事件和所有潜在相关过程的全面审核。

12.3. 应该与员工面谈以更好地了解失效的性质和它是如何发生的和事先已经做了什么去预防和发现问题。这应该包括与数据完整性问题相关的人员也包括监督人员、质量保证和管理人员的讨论。

12.4. 调查不应该限于识别的具体问题但也应该考虑基于数据的先前决策和现在发现不可靠的系统的潜在影响。另外，至关重要的是要考虑问题的深入的、潜在的根本原因，包括潜在的管理压力和诱因，例如，缺乏足够的资源。 12.5.采取的纠正和预防措施不应该仅仅处理发现的问题，也应该处理历史事件和数据集和深入的、潜在的根本原因，包括需要管理期望的重新界定和为预防未来再次发生的风险配置额外的资源。