/162下載文檔可編輯reviewthisguidanceinlightofinspectoratefeedback,experienceinusingtheguideandanyotherdevelopments.本版本指南意在為數據管理和完整性核心原則提供基本概貌。 PIC/S數據完整性工作組將定期進行更新，根據檢查團的反饋、使用本指南的經驗以及任何其它發展修訂和審核本指南。4SCOPE范圍Theguidancehasbeenwrittentoapplytobothon-siteandremote(desktop)inspectionsofthosesitesperformingmanufacturing(GMP)anddistribution(GDP)activities.Theguideshouldbeconsideredasanon-exhaustivelistofareastobeconsideredduringinspection.本指南適用于現場和遠程(桌面)檢查那些實施生產(GMP和銷售(GDP活動的場所。本指南應作為檢查期間要考慮領域的未盡清單。Whilstthisdocumenthasbeenwrittenwiththeabovescope,manyprinciplesregardinggooddatamanagementpracticesdescribedhereinhaveapplicationsforotherareasoftheregulatedpharmaceuticalandhealthcareindustry.盡管此文件寫就時覆蓋上述范圍，但其中許多關于優良數據管理規范的原則亦可應用于受法規規范的藥品和保健行業的其它領域。Thisguideisnotintendedtoprovidespecificguidancefor“for-cause“inspectionsfollowingdetectionofsignificantdataintegrityvulnerabilitieswhereforensicexpertisemayberequired.

本指南無意為重大數據完整性漏洞引起的“有因”檢查提供特定指南。在有因檢查中，可能需要具有調查技巧的專家。5DATAGOVERNANCESYST5DATAGOVERNANCESYST題據管理體系Whatisdatagovernance? 什么是數據管理？Datagovernanceisthesumtotalofarrangementswhichprovideassuranceofdataintegrity.Thesearrangementsensurethatdata,irrespectiveoftheprocess,formatortechnologyinwhichitisgenerated,recorded,processed,retained,retrievedandusedwillensureacomplete,consistentandaccuraterecordthroughoutthedatalifecycle.數據管理是為數據完整性提供保障的所有安排的總和。這些安排保證數據，不管其產生、記錄、處理、保存、恢復和使用的過程、格式或技術如何，均能在數據的整個生命周期中保證完整、一致和準確的記錄。Thedatalifecyclereferstohowdataisgenerated,processed,reported,checked,usedfordecision-making,storedandfinallydiscardedattheendoftheretentionperiod.Datarelatingtoaproductorprocessmaycrossvariousboundarieswithinthelifecycle.ThismayincludedatatransferbetweenmanualandITsystems,orbetweendifferentorganisationalboundaries;bothinternal(e.g.betweenproduction,QCandQA)andexternal(e.g.betweenserviceprovidersorcontractgiversandacceptors).數據生命周期指數據如何產生、處理、報告、檢查、用于決策、存貯和在保存期結束后最終廢棄。與一個藥品或工藝相關的數據可能在其生命周期內會穿越不同邊界。這可能包括手工和IT系統之間的數據轉移，不同公司界限之間的數據轉移，內部（例如生產、 QCffiQA之間）和外部（例如，服務提供商或合同發包方和接受方之間）的數據轉移。Datagovernancesystems 數據管理系統DatagovernancesystemsshouldbeintegraltothepharmaceuticalqualitysystemdescribedinPIC/SGMP/GDP.Itshouldaddressdataownershipthroughoutthelifecycle,andconsiderthedesign,operationandmonitoringofprocesses/systemsinordertocomplywiththeprinciplesofdataintegrity,includingcontroloverintentionalandunintentionalchangesto,anddeletionofinformation.數據管理系統應整合于PIC/SGMP/GD所述的藥物質量體系中。它應該說明數據在其生命周期中的所有者身份，考慮對過程/系統進行設計、運行和監測,以符合數據完整性原則，包括對有意和無意修改和刪除信息的控制。Thedatagovernancesystemshouldensurecontrolsoverdatalifecyclewhicharecommensuratewiththeprinciplesofqualityriskmanagement.Thesecontrolsmaybe:數據管理系統應保證在數據生命周期進行控制。控制應與質量風險管理原則相稱。這些控制可以是：Organisational從公司角度procedures,e.g.instructionsforcompletionofrecordsandretentionofcompletedpaperrecords;程序，例如，記錄完整的指令和完整紙質記錄的保存；trainingofstaffanddocumentedauthorisationfordatagenerationandapproval;培訓人員和記錄數據產生權限并批準；datagovernancesystemdesign,consideringhowdataisgeneratedrecorded,processedretainedandused,andrisksorvulnerabilitiesarecontrolledeffectively;數據管理系統的設計應考慮數據是如何產生、記錄、處理、存貯和使用的，應對風險和漏洞進行有效控制；routinedataverification;日常數據核查；periodicsurveillance,e.g.self-inspectionprocessesseektoverifiytheeffectivenessofthedatagovernancepolicy.定期監管，例如自檢過程中核查數據管理方針的有效性。Technical 技術角度computerisedsystemcontrol,計算機化系統控制Automation自動化AneffectivedatagovernancesystemwilldemonstrateManagement.sunderstandingandcommitmenttoeffectivedatagovernancepracticesincludingthenecessityforacombinationofappropriateorganisationalcultureandbehaviours(section6)andanunderstandingofdatacriticality,datariskanddatalifecycle.Thereshouldalsobeevidenceofcommunicationofexpectationstopersonnelatalllevelswithintheorganisationinamannerwhichensuresempowermenttoreportfailuresandopportunitiesforimprovement.Thisreducestheincentivetofalsify,alterordeletedata.一個有效的數據管理系統將證明管理者對有效數據管理規范的了解和承諾，包括適當的公司文化和行為(第6部分)和對數據關鍵程度、數據風險和數據生命周期的了解。還應有證據證明在公司內以一定方式將要求溝通傳達至各層次人員，保證更大的權力來報告失敗和改進機會。如此可以減少偽造、篡改和刪除數據的誘因。Theorganisation'sarrangementsfordatagovernanceshouldbedocumentedwithintheirQualityManagementSystemandregularlyreviewed.公司對數據管理的安排應記錄在其質量管理體系內，并定期審核。Riskmanagementapproachtodatagovernance 數據管理的風險管理方這Seniormanagementsresponsiblefortheimplementationofsystemsandprocedurestominimisethepotentialrisktodataintegrity,andforidentifyingtheresidualrisk,usingtheprinciplesofICHQ9.ContractGiversshouldperformasimilarreviewaspartoftheirvendorassuranceprogramme,(refersection10)高級管理層對實施系統和程序以降低數據完整性潛在風險，識別殘留風險，使用ICHQ9原則承擔責任。合同發包方應實施類似的審核，作為其供應商保證計劃的一部分(參見第10部分)。Theeffortandresourceassignedtodatagovernanceshouldbecommensuratewiththerisktoproductquality,andshouldalsobebalancedwithotherqualityresourcedemands.Manufacturersandanalyticallaboratoriesshoulddesignandoperateasystemwhichprovidesanacceptablestateofcontrolbasedonthedataintegrityrisk,andwhichisfullydocumentedwithsupportingrationale.為數據管理所做的工作和所配置的資源應與產品質量風險相稱，同時也要與其它質量資源需求相平衡。生產商和分析化驗室應設計和運行一個體系，為數據完整性風險提供可接受的控制狀態，并全面記錄支持性原理。Wherelongtermmeasuresareidentifiedinordertoachievethedesiredstateofcontrol,interimmeasuresshouldbeimplementedtomitigaterisk,andshouldbemonitoredforeffectiveness.Whereinterimmeasuresorriskprioritisationarerequired,residualdataintegrityriskshouldbecommunicatedtoseniormanagement,andkeptunderreview.Revertingfromautomated/computerisedtopaper-basedsystemswillnotremovetheneedfordatagovernance.Suchretrogradeapproachesarelikelytoincreaseadministrativeburdenanddatarisk,andpreventthecontinuousimprovementinitiativesreferredtoinparagraph3.5.如果認為需要采取長期措施，以達到想要的控制狀態，則應實施臨時措施來將緩解風險，并監測其有效性。如果需要采取臨時措施或者是提高風險優先度，則應與高級管理層溝通所殘留的數據完整性風險，保持審核。從自動化 /計算機化轉化為紙質系統不能解除對數據管理的需求。此種降解方式可能會增加行政負擔和數據風險，阻止第3.5段中提提出的持續改進倡議。Notalldataorprocessingstepshavethesameimportancetoproductqualityandpatientsafety.Riskmanagementshouldbeutilisedtodeterminetheimportanceofeachdata/processingstep.Aneffectiveriskmanagementapproachtodatagovernancewillconsider:不是所有數據和處理步驟都對藥品質量和患者安全具有等同的重要性。應使用風險管理來確定每個數據/處理步驟的重要性。對數據管理的有效風險管理方法應考慮：Datacriticality(impacttodecisionmakingandproductquality)and數據關鍵程度(對制訂決策和產品質量的影響)以及Datarisk（opportunityfordataalterationanddeletion,andlikelihoodofdetection/visibilityofchangesbythemanufacturer'sroutinereviewprocesses）.數據篡改和刪除的數據風險（機會），修改被生產商的日常審核流程所發現/可見的可能性）Fromthisinformation,riskproportionatecontrolmeasurescanbeimplemented.從此信息中可知，可以實施與風險相當的控制措施。Datacriticality數據關鍵程度Thedecisionthatdatainfluencesmaydifferinimportance,andtheimpactofthedatatoadecisionmayalsovary.Pointstoconsiderregardingdatacriticalityinclude:受數據影響的決策可能會在重要程度上有所有不同，數據對決策的影響度可能也不同。關于數據關鍵程度要考慮的要素包括：??Whichdecisiondoesthedatainfluence?數據影響了什么決策？Forexample:whenmakingabatchreleasedecision,datawhichdeterminescompliancewithcriticalqualityattributesisofgreaterimportancethanwarehousecleaningrecords.例如，當作出批放行決策時，確定符合關鍵質量屬性的數據比倉庫清潔記錄要重要。??Whatistheimpactofthedatatoproductqualityorsafety?數據對藥品質量或安全有什么影響？Forexample:foranoraltablet,activesubstanceassaydataisofgenerallygreaterimpacttoproductqualityandsafetythantabletfriabilitydata.例如，對于口服特此證明，活性物質含量數據一般要比脆碎度數據對藥品質量和安全影響更大。Datarisk數據風險Datariskassessmentshouldconsiderthevulnerabilityofdatatoinvoluntaryordeliberatealteration,falsification,deletion,lossorre-creation,andthelikelihoodofdetectionofsuchactions.Considerationshouldalsobegiventoensuringcompletedatarecoveryintheeventofadisaster.Controlmeasureswhichpreventunauthorisedactivity,andincreasevisibility/detectabilitycanbeusedasriskmitigatingactions.數據完整性應考慮數據在有意和無意修改、偽造、刪除、丟失或重新創建，以及被察覺可能性方面的弱點。還要考慮保證在災難發生時恢復完整數據。防止未經授權的活動，增加可視性/檢出能力的控制措施可以用作風險降低措施。Examplesoffactorswhichcanincreaseriskofdataintegrityfailureincludecomplex,inconsistentprocesseswithopenendedandsubjectiveoutcomes.Simpletaskswhichareconsistent,welldefinedandobjectiveleadtoreducedrisk.可能會增加數據完整性失敗的風險的因素例子包括復雜的不一致的工藝，有開放型結果和主觀結果。定義明確、客觀、一致的簡單任務則會降低風險。Riskassessmentsshouldfocusonabusinessprocess(duction,QC),evaluatedataflowsandthemethodsofgeneratingdata,andnotjustconsiderITsystemfunctionalityorcomplexity.Factorstoconsiderinclude:風險評估應關注一個業務流程(例如，生產、QC,評估數據流和數據產生方法，而不僅是評估IT系統功能和復雜性。要考慮的因素包括：Processcomplexity;工藝復雜性；Methodsofgenerating,storingandretiringdataandtheirabilitytoensuredataaccuracy,legibility,indelibility;數據生成、存貯和退役的方法以及其保證數據準確性、清晰、不能消除的能力；Processconsistencyanddegreeofautomation/humaninteraction;工藝一致性和自動/人工互動程度；Subjectivityofoutcome/result(i.e.istheprocessopen-endedorwelldefined?);and結果的主觀性(即工藝是開放式的還是明確定義的；以及Theoutcomeofacomparisonbetweenofelectronicsystemdataandmanuallyrecordedeventscouldbeindicativeformalpractices(e.g.apparentdiscrepanciesbetweenanalyticalreportsandraw-dataacquisitiontimes).電子系統數據和人工記錄事件之間比較的結果可能對于不良規范來說具有指示性(例如，分析報告和原始數據獲得時長之間有明顯的差距)。Forcomputerisedsystems,manualinterfaceswithITsystemsshouldbeconsideredintheriskassessmentprocess.Computerisedsystemvalidationinisolationmaynotresultinlowdataintegrityrisk,inparticularwhentheuserisabletoinfluencethereportingofdatafromthevalidatedsystem.對于計算機化系統，在風險評估過程中應考慮人工與 IT系統的界面。計算機化系統驗證單獨可能不會導致較低的數據完整性風險，尤其是當用戶可以影響來自經過驗證的系統中的數據報告時。Criticalthinkingskillsshouldbeusedbyinspectorstodeterminewhethercontrolandreviewprocedureseffectivelyachievetheirdesiredoutcomes.Anindicatorofdatagovernancematurityisanorganisationalunderstandingandacceptanceofresidualrisk,whichprioritisesactions.Anorganisationwhichbelievesthatthereis'norisk'ofdataintegrityfailureisunlikelytohavemadeanadequateassessmentofinherentrisksinthedatalifecycle.Theapproachtoassessmentofdatalifecycle,criticalityandriskshouldthereforebeexaminedindetail.Thismayindicatepotentialfailuremodeswhichcanbeinvestigatedduringaninspection.檢查人員應使用批判性思維技巧來確定控制和審核程序是否能有效地得到其所要的結果。數據管理成熟度的一個指標就是公司對殘留風險的了解和接受，它使得措施按優先順序排列。一個相信數據“沒有風險”的公司不可能對數據生命周期中內在的風險進行充分地評估。因此數據生命周期、關鍵程度和風險的評估方法應進行詳細檢查。這樣可能會發現潛在的失效模式，在檢查期間可以對此進行調查。Datagovernancesystemreview數據管理系統審核Theeffectivenessofdataintegritycontrolmeasuresshouldbeassessedperiodicallyaspartofself-inspection(internalaudit)orotherperiodicreviewprocesses.Thisshouldensurethatcontrolsoverthedatalifecycleareoperatingasintended.數據完整性控制措施的有效性應作為自檢(內審)或其它定期審核流程的一部分進行定期評估。這樣才能保證對數據生命周期的控制按既定要求運作。Inadditiontoroutinedataverificationchecks,self-inspectionactivitiesshouldbeextendedtoawiderreviewofcontrolmeasures,including:除了日常數據核查外，自檢活動還應延伸到更寬的控制措施審核，包括：Acheckofcontinuedpersonnelunderstandingofdataintegrityinthecontextofprotectingofthepatient,andensuringthemaintenanceofaworkingenvironmentwhichisfocussedonqualityandopenreportingofissues,e.g.byreviewofcontinuedtrainingindataintegrityprinciplesandexpectations.檢查人員對保護患者環境下數據完整性意義的持續理解，確保維護工作環境是關注質量的，敞開接受問題報告，例如，通過審核員工在數據完整性原則和要求方面的持續培訓。Areviewforconsistencyofreporteddata/outcomesagainstrawdataentries.對所報告數據/結果對比原始數據輸入進行一致性審核。Insituationswhereroutinecomputerisedsystemdataisreviewedbyavalidated"exceptionreport'{4],arisk-basedsampleofcomputerizedsystemlogs/audittrailstoensurethatinformationofrelevancetoGMPactivityisreportedasexpected如果計算機化系統數據已通過經驗證的“異常報告”方式進行日常審核，則對計算機化系統日志/審計追蹤基于風險抽樣，以確保GM骷動相關的信息按預定要求進行報告Aneffectivereviewprocesswilldemonstrateunderstandingregardingimportanceofinteractionofcompanybehaviourswithorganisationalandtechnicalcontrols.Theoutcomeofdatagovernancesystemreviewshouldbecommunicatedtoseniormanagement,andbeusedintheassessmentofresidualdataintegrityrisk.有效的審核流程將證明對公司行為與公司和技術兩方面的控制互動重要性的了解。數據管理系統審核的結果應與高級管理層進行溝通，可以用于殘留數據完整性風險的評估。6ORGANISATIONALINFLUENCESONSUCCESSFULDATAINTEGRITYMANAGEMENT公司對成功的數據完整性管理的影響General 通貝UItmaynotbeappropriateorpossibletoreportaninspectioncitationrelatingtoorganisationalbehaviour.Anunderstandingofhowbehaviourinfluences(i)theincentivetoamend,deleteorfalsifydataand(ii)theeffectivenessofproceduralcontrolsdesignedtoensuredataintegrity,canprovidetheinspectorwithusefulindicatorsofriskwhichcanbeinvestigatedfurther.檢查報告中表揚公司行為可能不現實或者并不恰當。 了解公司行為如何影響(1)什么誘使員工修訂、刪除或偽造數據(2)設計來確保數據完整性的程序控制的有效性，可以讓檢查人員獲得可以進一步調查的有用風險指標。Inspectorsshouldbesensitivetotheinfluenceofcultureonorganizationalbehaviour,andapplytheprinciplesdescribedinthissectionoftheguidanceinanappropriateway.Aneffe ctive"qualityculture'anddatagovernancemaybedifferentinitsimplementationfromonelocationtoanother.Dependingonculture,anorganisation'scontrolmeasuresmaybe:檢查人員應對于文化對公司行為的影響很敏感， 并適當應用本指南本部分所述的原則。一個有效的“質量文化”和數據管理可能在其實施時會因公司有差異。根據文化的不同，一個公司的控制措施可能會是：l 'open'(wherehierarchycanbechallengedbysubordinates,andfullreportingofasystemicorindividualfailureisabusinessexpectation)l “開放的”(這種情況下下級可以挑戰等級，全面報告系統或個人失敗是業務要求)l 'closed'(wherereportingfailureorchallengingahierarchyisculturallymoredifficult)l ”封閉的”(這種情況下報告失敗或挑戰等級從文化角度來講更困難)Gooddatagovernancein 'open'culturesmaybefacilitatedbyemployeeempowermenttoidentifyandreportissuesthroughthequalitysystem.In'closed'cultures,agreateremphasisonoversightandsecondaryreviewmayberequiredtoachieveanequivalentlevelofcontrolduetothesocialbarrierofcommunicatingundesirableinformation.Theavailabilityofanonymousescalationtoseniormanagementmayalsobeofgreaterimportanceinthissituation.在“開放的”文化中，優良數據管理可能會由于員工受到鼓勵而有助于識別并報告整個質量體系中的問題。而在“封閉的”文化中，更強調監管，因為社交障礙而無法溝通非期望信息，則需要有第二層閃的審核來達到同等水平的控制。在這種情況下，匿名向高級管理層越級報告的方法也可能會更重要。TheextentofManagementsknowledgeandunderstandingofdataintegritycaninfluencetheorganisation'ssuccessofdataintegritymanagement.Managementmustknowtheirlegalandmoralobligation(i.e.,dutyandpower)topreventdataintegritylapsesfromoccurringandtodetectthem,iftheyshouldoccur.管理層在數據完整性方面的知識和了解程度可能會影響公司成功地進行數據完整性管理。管理層必須知道其防止數據完整性失誤發生，并在發生時發現這些失誤的法定和道德義務(即責任和權力)。Lapsesindataintegrityarenotlimitedtofraudorfalsification,theycanbeunintentionalandstillposerisk.Anypotentialforcompromisingthereliabilityofdataisariskthatshouldbeidentifiedandunderstoodinorderforappropriatecontrolstobeputinplace,(refersections5.3-5.5).Directcontrolsusuallytaketheformofwrittenpoliciesandprocedures,butindirectinfluencesonemployeebehaviour(suchasincentivesforproductivityinexcessofprocesscapability)shouldbeunderstoodandaddressedaswell.數據完整性失誤不僅局限于欺詐或偽造，他們可能是無意的，但仍具有風險。任何讓數據可靠性受到損害的可能均是風險，應該識別并了解，以進行適當控制(參見第5.3-5.5部分)。直接控制通常是書面方針和程序，但對員工行為的非直接影響(例如，超出產能的生產率誘因)也需要了解和說明。Dataintegritybreachescanoccuratanytime,byanyemployee,somanagementneedstobevigilantindetectingissuesandunderstandreasonsbehindlapses,whenfound,toenableinvestigationoftheissueandimplementationofcorrectiveandpreventativeactions.數據完整性被破壞可能會發生在任何時間， 來自于任何員工，因此管理層需要保持警警惕，發現問題并在發現后了解問題后面的原因，以促進問題的調查和CAPA勺實施。Thereareconsequencesofdataintegritylapsesthataffectthevariousstakeholders(patients,regulators,customers)includingdirectlyimpactingpatientsafetyandunderminingconfidenceintheorganisationanditsproducts.Employeeawarenessandunderstandingoftheseconsequencescanbehelpfulinfosteringanenvironmentinwhichqualityisapriority.數據完整性發生問題會產生不良后果，影響大量的利益相關方(患者、法規管理方、客戶)，包括直接影響患者安全，動搖公司及其產品的可信度。員工明白和理解這些不良后果有助于培育質量優先的環境。Managementshouldestablishcontrolstoprevent,detectandcorrectdataintegritybreaches,aswellasverifythosecontrolsareperformingasintendedtoassuredataintegrity.Toachievesuccesswithdataintegrity,Managementshouldaddressthefollowing:

管理層應建立控制來防止、發現和糾正數據完整性偏離情況，以及核查那些意在保證數據完整性實施的控制。為了成功達到數據完整性要求，管理層應強道德準則和方針調以下要求：道德準則和方針CodeofethicsandpoliciesACodeofValues&EthicsshouldreflectManagementphilosophyonquality,achievedthroughpolicies(ie.aCodeofConduct)thatarealignedtothequalitycultureanddevelopanenvironmentoftrust,whereallindividualsareresponsibleandaccountableforensuringpatientsafetyandproductquality.價值觀和道德準則應反映管理層的質量理念，通過方針來達成（即行為準則）。方針應與質量文化一致，建立一種信任的環境，在其中所有員工均承擔保證患者安全和藥品質量的職責。Thecompanysgeneralethicsandintegritystandardsneedtobeestablishedandknowntoeachemployeeandtheseexpectationsshouldbecommunicatedfrequentlyandconsistently.公司應建立基本道德和完整性標準，讓每位員工知曉，并且持續頻繁地就這些要求進行溝通。Managementshouldmakepersonnelawareoftheimportanceoftheirroleinensuringdataintegrityandtheimplicationoftheiractivitiestoassuringproductqualityandprotectingpatientsafety.管理層應讓員工明白其職責在保證數據完整性上的重要性， 暗示其活動將確保藥品質量和保護患者安全。CodeofConductpoliciesshouldclearlydefinetheexpectationofethicalbehaviour,suchashonesty.Thisshouldbecommunicatedtoandbewellunderstoodbyallpersonnel.Thecommunicationshouldnotbelimitedonlytoknowingtherequirements,butalsowhytheywereestablishedandtheconsequencesoffailingtofulfilltherequirements.行為準則方針應清楚定義道德行為的要求， 例如誠實。所有員工均應該溝通并理解。溝通不應僅僅局限于知道該要求，還要知道為什么要建立方針，如果不能滿足要求后果會是什么。Unwantedbehaviours,suchasdeliberatedatafalsification,unauthorisedchanges,destructionofdata,orotherconductthatcompromisesdataintegrityshouldbeaddressedpromptly.Disciplinaryactionmaybetaken,whenwarranted.Similarly,conformingbehavioursshouldberecognisedappropriately.有害的行為，如蓄意篡改、未經授權更改、毀壞數據，或其它損害數據完整性的行為均應及時說明。必要時應采取處分措施。類似地，應恰當認可符合性行為。ThereshouldbeaconfidentialescalationprogramsupportedbycompanypolicyandprocedureswherebyitencouragespersonneltobringinstancesofpossiblebreachestotheCodeofConducttotheattentionofmanagementwithoutconsequence.公司方針應支持機密升級計劃和程序，它能鼓勵員工將可能會打破行為準則的事件報告給管理層知道而不會受到處罰。Qualityculture 質量文化Managementshouldaimtocreateaworkenvironment(ie.qualityculture)thatistransparentandopen,oneinwhichpersonnelareencouragedtofreelycommunicatefailuresandmistakes,includingpotentialdatareliabilityissues,sothatcorrectiveandpreventativeactionscanbetaken.Organisationalreportingstructureshouldpermittheinformationflowbetweenpersonnelatalllevels.管理層應致力于創建一個透明公開的工作環境(即質量文化)。在這樣的環境下，員工被鼓勵自由溝通失敗情況和所犯錯誤，包括潛在的數據可靠性問題，這樣能夠采取糾正和預防措施。公司報告結構應允許所有層級之間的信息流。Itisthecollectionofvalues,beliefs,thinking,andbehavioursdemonstratedconsistentlybymanagement,teamleaders,qualitypersonnelandallpersonnelthatcontributetocreatingaqualityculturetoassuredataintegrity.它是價值觀、信仰、思維和行為的集合，由管理層、團隊領導、質量人員和所有涉及創造質量文化確保數據完整性的人員一致遵守。Managementcanfosterqualityculture:管理層可以培養以下質量文化：lEnsureawarenessandunderstandingofexpectations(eg.CodeofEthicsandCodeofConduct);l 確保員工明白和理解要求(例如，道德準則和行為準則)；lLeadbyexample,managementshoulddemonstratethebehaviourstheyexpecttosee;l以身作則，管理層應自身實踐他們所期望看到的行為；l Ensureaccountabilityforactions anddecisions;l 保證行為和決策職責；l Staycontinuouslyandactively involved;l 保持持續主動參與；lSetrealisticexpectations,considerthelimitationsthatplacepressuresonemployees;l設定可行的要求，考慮員工所受到的局限性；lAllocateresourcestomeetexpectations;l 配置資源以達成目標；lImplementfairandjustconsequencesandrewards;andl 實施公平公正獎罰；并且lBeawareofregulatorytrendstoapplylessonslearnedtoyourorganisation.l 明白法規趨勢，將現有案例和教訓在公司內部應用。ModernisingthePharmaceuticalQualityManagementSystem藥品質量管理體系現代化TheapplicationofmodernqualityriskmanagementprinciplesandgooddatamanagemenpracticestothecurrentpharmaceuticalqualitymanagementsystemservestomodernizetheSystemtomeetthechallengesthatcomewiththegenerationofcomplexdata.現代化質量風險管理原則和優良數據管理規范在當前藥物質量管理體系中的應用是為了將系統現代化，以應對復雜數據產生所帶來的挑戰。Thecompany'sQualityManagementSystemshouldbeabletoprevent,detectandcorrectweaknessesinthesystemortheirprocessesthatmayleadtodataintegritylapses.Thecompanyshouldknowtheirdatalifecycleandintegratetheappropriatecontrolsandproceduressuchthatthedatageneratedwillbevalid,completeandreliable.Specifically,suchcontrolandproceduralchangesmaybeinthefollowingareas:公司的質量管理體系應能夠防止、 發現和糾正系統或流程中的弱點， 這些弱點可能會導致數據完整性問題。公司應知曉其數據的生命周期，在其中包括適當的控制和程序，這樣所產生的數據才能有效、完整和可靠。具體來說，這類控制和程序的變化可能會是在以下領域：l Riskassessmentand management,l 風險評估和管理；lInvestigationprograms,l 調查計劃；l Datareviewpractices (section 9),l 數據審核規范(第9部分)；lComputersoftwarevalidation,l 計算機軟件驗證；lVendor/contractormanagement,l供方/合同方管理；andlTrainingprogramtoincludecompanysdataintegritypolicydataintegritySOPs,andl 培訓計劃包括公司的數據完整性方針和數據完整性 SOPlSelf-inspectionprogramtoincludedataintegrity,andl 自檢計劃包括數據完整性；并且lQualitymetricsandreportingtoseniormanagement.l 質量量度并向高級管理層報告。Regularmanagementreviewofqualitymetrics質量量度日常管理評審Thereshouldberegularmanagementreviewsofqualitymetrics,includingthoserelatedtodataintegrity,suchthatsignificantissuesareidentified,escalatedandaddressedinatimelymanner.Cautionshouldbetakenwhenkeyperformanceindicatorsareselectedsoasnottoinadvertentlyresultinacultureinwhichdataintegrityislowerinpriority.應該對質量量度進行定期管理評審， 包括那些與數據完整性有關的內容，這樣才能及明發現、升級和處理重大問題。在選擇關鍵性能指標時要謹慎，不致疏忽地成就了將數據完整性優先程度降低的文化。TheheadoftheQualityunitshouldhavedirectaccesstothehighestlevelofmanagementinordertodirectlycommunicateriskssothatseniormanagementisawareandcanallocateresourcestoaddressanyissues.質量部門領導應可以直接接觸到最高層級的管理人員，以便直接溝通風險，這樣高級管理層就能明白并可以配置資源來解決所有問題。Managementcanhaveanindependentexpertperiodicallyverifytheeffectivenessoftheirsystemsandcontrols.管理層可以有一個獨立的專家來定期核查其系統和控制有效性。

6.6Resourceallocation資源配置6.6Resourceallocation資源配置Managementshouldallocateappropriateresourcestosupportandsustaingooddataintegritymanagementsuchthattheworkloadandpressuresonthoseresponsiblefordatagenerationandrecordkeepingdonotincreasethelikelihoodoferrorsortheopportunitytodeliberatelycompromisedataintegrity.管理層應配置適當的資源來支持和保持優良數據完整性管理， 這樣負責數據產生和記錄保存的工作量和工作壓力應不會增加錯誤和蓄意破壞數據完整性機會的可能性。Thereshouldbesufficientnumberofpersonnelforqualityandmanagementoversight,ITsupport,conductofinvestigations,andmanagementoftrainingprogramthatarecommensuratewiththeoperationsoftheorganisation.Thereshouldbeprovisionstopurchaseequipment,softwareandhardwarethatareappropriatefortheirneeds,basedonthecriticalityofthedatainquestion.應該有足夠數量的人員負責質量和管理監督、IT支持、調查實施，以及培訓計劃管理，使其與公司的運營相稱。應該有條款規定設備、軟件和硬件的采購，它應該基于所討論數據的關鍵程度，并使其與其需求相適當。Personnelmustbequalifiedandtrainedfortheirspecificduties,withappropriatesegregationofduties,includingtheimportanceofgooddocumentationpractices.Thereshouldbeevidenceoftheeffectivenessoftrainingoncriticalprocedures,suchaselectronicdatareview.TheconceptofdataintegrityappliestoallfunctionaldepartmentsthatplayaroleinGMP,includingareassuchasITandengineering.人員必須具備資質，經過其特定任務方面的培訓，有適當的職責分工，包括優良文件記錄規范的重要性。應該有證據證明關鍵程度培訓的有效性，如電子數據審核。數據完整性的概念適用于所有在 GM呻起作用的職能部門，包括如IT和工程領域。Dataintegrityshouldbefamiliartoall,butdataintegrityexpertsfromvariouslevels(SMEs,supervisors,teamleaders)maybecalledupontoworktogethertoconduct/supportinvestigations,identifysystemgapsanddriveimplementationofimprovements.所有人均應熟悉數據完整性，但來自不同層面的數據完整性專家( SME主管、團隊領導)可能會被召喚到一起，協作實施 /支持調查、識別系統差距并推進實施改進。IntroductionofnewrolesinanorganisationrelatingtodataintegritysuchasadatacustodianorChiefComplianceOfficermightbeconsidered.可能需要考慮在公司內引入與數據完整性相關的新職位， 例如數據監管員或首席符合性管理員。

6.7Dealingwithdataintegrityissuesfoundinternally的數據完整性問題處理內部發現Intheeventthat dataintegritylapsesarefound,theyshould處理內部發現behandledasanydeviationwouldbeaccordingtotheQualityManagementSystem.Itisimportanttodeterminetheextentoftheproblemaswellasitsrootcause,thencorrectingtheissuetoitsfullextentandimplementpreventativemeasures.Thismayincludetheuseofathirdpartyforadditionalexpertiseorperspective,whichmayinvolveagapassessmenttoidentifyweaknessesinthesystem.如果發現數據完整性問題，首先應根據質量管理體系作為偏差處理。 確定問題的深度和其根本原因很重要，然后全面糾正該問題，并實施預防措施。這可能包括使用第三方來獲得額外的專業知識和觀點，可能需要進行差距評估來識別出系統里的弱點。Whenconsideringtheimpactonproduct,anyconclusionsdrawnshouldbesupportedbysoundscientificevidence.在考慮對產品的影響時，所做出的任何結論均應是基于科學合理的證據。Correctiveactionsmayincludeproductrecall,clientnotificationandreportingtoregulatoryauthorities.糾正措施可以包括召回產品、通知客戶和向法規當局報告。Furtherguidancemaybefoundinsection12ofthisguide.更多指南可以在本指南第12部分找到。7GENERALDATAINTEGRITYPRINCIPLESANDENABLERS基本數據完整性原則和應用工具ThePharmaceuticalQualityManagementSystem(QMS)shouldbeimplementedthroughoutthedifferentstagesofthelifecycleoftheActivePharmaceuticalIngredientsandmedicinalproductsandshouldencouragetheuseofscienceandrisk-basedapproaches.藥物質量管理體系(QMS應在原料藥和制劑整個生命周期的不同階段實施，應鼓勵使用基于風險的科學方法。Toensurethatdecisionmakingiswellinformedandtoverifythattheinformationisreliable,theeventsoractionsthatinformedthosedecisionsshouldbewelldocumented.Assuch,GoodDocumentationPractices(GDocPs)arekeytoensuringdataintegrity,andafundamentalpartofawelldesignedPharmaceuticalQualityManagementSystem(discussedinsection6).為保證決策有良好溝通，也為了核查信息是否可靠，告知這些決策的事件或行動應記錄完好。因而，優良文件記錄規范(GdocP§對于保證數據完整性非常關鍵，并且成為設計良好的藥物質量管理系統的一個基本部分(在第6部分討論)。TheapplicationofGdocPsmayvarydependingonthemediumusedtorecordthedata(ie.Physicalvs.electronicrecords),buttheprinciplesareapplicabletoboth.Thissectionwillintroducethosekeyprinciplesandfollowingsections(8&9)willexploretheseprinciplesrelativetodocumentationinbothpaper-basedandelectronic-basedrecordkeeping.GdocPs的應用可能會根據用于記錄數據的介質有所不同(即物理VS電子記錄)，但這些原則適用于兩者。本部分會介紹關鍵原則，后面的部分( 8和9)則會展開這些原則，分別針對紙質文件和電子記錄保存。SomekeyconceptsofGdocPsareummarizedbytheacronymALCOA:Attributable,Legible,Contemporaneous,Original,Accurate.Tothislistcanbeaddedthefollowing:Complete,Consisitent,EnduringandAvailable(ALCOA+[1]5).Together,theseexpectationsensurethatevents