第三章 人员
第九条【高层管理人员】高层管理人员应当负责建立良好的企业质量文化,配置足够的人力资源,以确保满足数据管理的要求。高层管理人员对药品数据可靠性负最终责任。
解读:企业质量文化,并不能和数据可靠性相提并论,企业文化包含了企业质量文化,企业文化要求最基本的诚实守信,企业质量文化包含了企业质量活动的数据可靠性要求,实际上为数据可靠性配备足够的人力资源,也就意味着要为每一个环节、每一个岗位、每一个部门……配备足够的人力资源,否则,任何的疏漏或者差错,都可能产生不可靠的数据。高层人员有多高,其实都不如让企业最高利益获得者负最终责任。
第十条【管理层责任】管理人员负责建立并监督执行数据管理相关规程;保证与数据可靠性相关的工作质量不受商业、利益相关方等因素的影响;参与和推进在工艺、方法、环境、人员、技术等方面降低数据可靠性风险的活动。
解读:还是老话,数据无处不在,单靠某一个规程无济于事,但是该有的还是要有,应该强调每个部门管理者的责任,保证本部门以及本部门各岗位的工作质量和本部门数据的可靠。
第十一条【所有人员】所有人员应当遵守本规范的要求,有责任报告数据可靠性问题。
解读:所有人,应该包含高层、管理层,其实高层也属于管理层,我个人始终觉得,数据可靠性问题,根本不是数据的问题,而是人的问题,是利益的问题,所以谁的利益越大,谁的责任就越大。
第十二条【培训】涉及药品各类质量管理规范(以下简称GXP)数据相关活动的人员应当经过数据可靠性培训。
解读:这一条充分说明,GXP中的数据管理要求,应该在每一个GXP中充分体现,培训是多方面的,保证了合理的设计、正确的操作、有效的维护,保证了药品生命周期中各种正确的活动,就可以保证数据的可靠性,也就是大家常说的,每一个人“该干嘛干嘛”,就够了!
第四章 数据基本要求
第一节 数据归属至人
第十三条【可归属性】根据记录中的签名能够追溯至数据创建者及修改人员。
解读:每一项活动、每一个操作,都是由人来完成的,那么每一个记录、每一个数据的产生,也都应该由人来签名,根据签名可以追溯到每一件事情的每一位人员个体。签名包含了手签名和电子签名,以后采用机器人操作,或者设备的自动化操作,也应该有机器人或者设备的标识码,产生的数据能够追溯到机器人个体或者设备个体。
第十四条【签名唯一】计算机化系统中不同用户不得共享登录账号或者使用通用登录账号。
现有设备不具备独立账号功能的,应当建立相应规程,采用纸质记录或原始电子记录辅以纸质记录,确保记录中的操作行为能够归属到特定个人。
解读:进入房间的每一把钥匙、登录系统的每一个账号、进行操作的每一个签名,都应该指向每一个人,独立账号、独立密码是最基本的要求,自动化系统无法实现的,可以采取手工记录的方式实现数据归属到人的目的,另外一个问题是,纸质记录的可靠性,纸质签名的人和实际操作的人是否同一个人,存疑!所以,将来采用指纹密码、瞳孔识别、面部识别……代替手写签名和输入密码签名,可能是轻而易举的事情!
第十五条【电子签名】电子签名与纸质签名等效,并应当经过验证,不得使用个人纸质签名的电子图片代替电子签名。
解读:如果有电子签名,我们当然不能以纸质签名的电子图片代替电子签名,但是如果没有电子签名,是可以采用纸质记录纸质签名的方式来实现数据可追溯到人的,同时纸质记录的电子图片是可以和电子数据一起作为电子记录存档的。
第十六条【特殊情况】在特殊情况下(如无菌操作),可由另一记录人员代替操作人员进行记录。应当建立相应规程明确代替记录的适用范围和操作方式,确保记录与操作同时进行,操作人员及记录人员应当及时对记录进行确认签字。
解读:特例,在各个国家的规范中都有描述,一人操作另外一人记录,操作人员事后确认签字。同时我觉得,电话、视频、照片、远传数据、电子数据……作为原始数据,都可以异地填写记录、事后填写记录、数据转移或者数据转录到纸质记录上,只要能够保证数据可追溯,就可以了。
第二节 数据清晰可溯
第十七条【清晰】在规定的数据保存期限内,数据应当清晰、可读、易懂、可追溯,确保能够完整地重现数据产生的步骤和顺序。
解读:纸质记录、电子数据,都应当清晰/可读/易懂/可追溯,这当然是最基本的要求,能够重现数据产生的步骤和顺序,这与数据产生设备的功能有很大关系,和数据的获取、处理、存储、读取方式也有很大的关系,Q b D,对于data integrity,也是D b D。
关注:
石头闲聊《计算机化系统与数据可靠性》共16期视频课程地址:
请阅读原文(视频流量,请电脑观看!)
