没有合适的资源?快使用搜索试试~ 我知道了~
WHO大数据完整性指南设计:良好地大数据和记录簿要求规范(最终版)中文版--实例部分.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 128 浏览量
2021-12-05
23:09:05
上传
评论
收藏 55KB DOC 举报
温馨提示
试读
11页
WHO大数据完整性指南设计:良好地大数据和记录簿要求规范(最终版)中文版--实例部分.doc
资源推荐
资源详情
资源评论
word
WHO 数据完整性指南:良好的数据和记录规 X〔最终版〕中文版--实例局部
附件 1在纸质和电子系统中实施 ALCOA(+)的期望和详细风险管理考虑的实例
为了保证记录和数据在他们整个使用期间即数据生命周期内的准确、完整、一致和可靠企业应
该遵循良好文件规 X〔GDocP〕。原如此上要求文件应该有可追溯、清晰、同步记录、原始和
准确的属性〔有时候也称作 ALCOA〕。
在此附件中的表格提供了纸质和电子记录和系统的常规 ALCOA 要某某施的进一步的指导。另
外,详细的风险管理的实例以与几个例证演示了这些措施是如何典型实施的。
这些例证提供来帮助理解概念和如何达到基于风险的成功实施。这些例子不应该作为新的规 X
要求。
可追溯的。可追溯的意思是在记录中获取信息以便此信息是唯一可以确定执行者的数据〔如人
员、计算机系统〕。
可追溯的
对纸质〔记录〕的期望 对电子〔记录〕的期望
在纸质记录中的行动的可追溯性行为应该酌情
使用以下内容产生:
1)某某的首写字母;
2)完整的手写签名;
3)个人印章;
4)日期和,当需要时,时间。
在电子记录中可追溯性行为应该酌情使用以下
内容产生:
1〕与用户创建、修改或删除数据的行为相的唯
一的用户登录;
2〕唯一的电子签名〔生物识别或非生物识
别〕;
3〕应该获取用户 ID 和日期和时间标记的审计
追踪;
4〕签名,必须是安全和永久性连接至被签的记
录。
为了确保行为和记录可以追溯到唯一的个人控制方面详细的风险管理考虑
1)对于有法律约束的签名,在唯一、可识别的〔实际〕人员签名和签名的事件之间应该有一个
可验证的、安全的联系。签名应该永久性地至被签的记录。使用一个应用程序用于签文件另一
个用来储存签发的文件的系统应该确保两个保持以确保其属性不被破坏。
2)签名和个人印章应该在审核或执行被记录的事件或行为的同时进展。
3)使用个人印章去签署文件需要额外的风险管理控制,比如手写日期和要求印章储存在安全的
地方访问权限仅仅限制给指定的人员或有其他防止潜在被滥用的其他方法的程序。
1 / 11
word
4)使用个人手写签名的数字图片签署文件通常是不承受的。当这些储存的图片没有保存在只允
许指定的人员访问的地方或者没有其他预防滥用的措施和没有放置在文档和中它们就能很容易
地被复制和被其他人重复使用,这种行为在这些签名的真实性方面的信心就会大打折扣。有法
规约束的、手写签名应该在签名的同时签日期,电子签名应该包含签名的时间/日期标记来记录
签署的事件的同时发生的性质。
5)不鼓励使用混合系统,但是在有原有遗留系统等待替换的地方,现场应该有〔风险〕降低措
施。应该防止使用共享和通用的登录凭证以确保在电子记录中记录的行为可以追溯到唯一的个
人。这个适用于人员可能实施行为的软件应用层级和所有适用的网络环境〔如工作站和服务器
操作系统〕。在没有技术控制或不可行的地方,比如,在原有遗留的电子系统中或登录将终止
应用程序或停止过程运行的地方,应该使用纸质和电子记录的组合来满足追溯行为到相关个人
的要求。在这种情况下,在 GXP 活动的过程中产生的原始记录必须是完整的,必须在记录保
存期间以允许完全重现 GXP 活动的方式维护。
6)当系统缺乏电子签名的可行性时提供足够的安全保护的情况下混合的方法可以例外地用来签
署电子记录。这种混合的方法可能比完全的电子方法更繁冗;因此推荐尽可能使用电子签名。
例如,执行和归属使用手写签名附件的电子记录可以通过一个简单的方法来执行,为系统使用
和数据审核创建一个与书面程序相关联的单页的受控表格。这个文件应该列出审核的电子数据
集和提交审核的任何元数据,和将要提供应数据集创建人、审核人和/或批准人去插入手写签名
的域的清单。带有手写签名的纸质记录应该是安全并可追踪地至点击数据集,无论是通过程序
化的方法,比如使用详细的检索索引,还是技术方法,比如将签名页的真实副本的扫描图片放
入电子数据集中。
7)应该优先替换混合系统。
8)使用记录员代替另一个操作人员记录的行为仅仅考虑在特殊情况和仅仅发生在以下情况:
--记录行为发生在对产品或活动有风险的地方,比如无菌区操作人员记录生产线的干扰活动;
--为了适应文化或者降低员工的读写/语言能力的不足;比如,由操作人员执行操作,但由主管
或指挥者来见证和记录。
在这两种情况下,监视者的记录必须是与执行的任务同步的,并应该明确执行被观察任务的人
员和完成记录的人员。如果可能执行被观察任务的人员应该在记录上确认签名,尽管这个确认
签名的步骤是回顾式的也是可以承受的。监视〔代写〕文件完成的过程应该描述在批准的程序
中,规定哪些过程的哪些行为可以。
清晰、可追踪和永久的
术语清晰和可追踪和永久的指的是要求数据是易读的、可以理解的并允许记录中的步骤或事件
有一个清楚的顺序以便执行的所有 GxP 活动都能被审核这些记录的人员在适用的 GxP 设定的
记录保存期限内的某个时间点完全重现。
清晰、可追踪和永久的
对纸质〔记录〕的期望 对电子〔记录〕的期望
2 / 11
word
对纸质记录清晰、可追踪和永久的控制包括但
不限于以下内容:
1)使用永久性的不会褪色的墨水;
2)不能使用铅笔或其可擦除的方式记录;
3)修改记录时使用单横线划掉然后签名、日期
和记录修改原因〔比如相当于纸质记录的审计
追踪〕;
4)不能使用不透明的涂改液或者其他模糊记录
的方式;
5)控制有封面的用连续的页码编号的记录本的
发放〔比如允许人员删除缺失或忽略的页
码〕;
6)控制有连续页码编号的空白表格的复印件的
发放〔比如允许人员为所有发放的表格记
数〕;
7)独立的指定的档案保管人员将纸质记录归档
进安全受控的纸质档案室内(档案管理员这个术
语是用于质量控制、GLP 和 GCP 设置中的那
些人员。在 GMP 设置中这个角色通常分派给
质量保证部门的具体个人);
8)在纸 X/墨水不可防止使用的地方保护其不会
随着时间褪色。
对电子记录清晰、可追踪和永久的控制包括但
不限于以下内容:
1)根据需要设计和配置计算机系统和书面标准操
作程序〔SOP〕来执行在活动的同时和进展下
一步系列事件前数据的保存〔比如要有控制来
禁止在临时内存中产生和处理和删除数据和在
系列中下一步骤之前在永久内存中替换在活动
时出错的数据〕;
2)使用安全的、有时间标记的审计追踪来独立
地记录操作人员行为和追溯行为至登录的个
人;
3)限制访问的配置设置增强了安全许可〔比如系
统管理员角色可以用于潜在地关闭审计追踪或
帮助覆盖或删除数据〕,仅仅给与电子记录的
内容的那些职责不相关的人员。
4)根据需要配置设定用来禁用和禁止覆写数据的
能力,包括禁止初始和中间过程数据的覆写;
5)需要时用配置设置和 SOP 来使其失去和禁止
覆盖数据的能力,包括禁止初始和中间处理数
据的覆写;
6)以严格控制配置和数据注释工具的使用的方
式来防止数据在显示和打印中被模糊化;
7)经过验证的电子数据备份以确保灾难恢复;
8)经过验证的由独立的指定的档案保管人员将电
子记录归档到安全受控的电子记录档案室内。
GxP 数据的清晰、可追踪和永久的记录方面的详细风险管理考虑
1)当计算机化系统用于生成电子数据时,将所有数据的修改和做出这些修改的人员关联起来
应该是可能的,这些修改也应有时间标记和在适用的情况下应有记录修改的原因。用户行为的
可追踪性应该通过计算机生成的审计追踪或其他元数据字段或满足这些要求的系统性能来记录;
2)用户不应该有修改或关闭审计追踪或改变提供用户行为追踪方法的能力;
3)所有新的计算机化系统都应该考虑使用适当的审计追踪功能的要求。在缺乏计算机生成审计
追踪的计算化系统中,人员可以用替代的方法比如程序受控的使用记录本、变更控制、记录版
本控制和其他符合 GxP 法规期望的纸质和电子记录结合的方式为可追踪性来记录行动中的什
3 / 11
剩余10页未读,继续阅读
资源评论
ldl102533
- 粉丝: 0
- 资源: 5万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功