MHRA GXP数据完整性指南和定义中的疑问

快活王

各位蒲友，最近在学习MHRA GXP数据完整性指南和定义（2018.03），里面有部分问题不是太了解，还请大佬给指点指点。
1.第5章 Designing systems and processes to assure data integrity；creating the ‘right environment’.（设计系统和流程确保数据完整性，创建‘正确环境’）
里面关于系统和流程的设计有这么一句话“使用外部装置或系统接口方法消除人工数据录入和人工与计算机化系统的互动，如条码扫描、ID卡读卡器或打印机”。这个真的想象不出，有大佬能讲解一下是啥意思么？
2.在6.10章节规定“所有数据（即使被排除的）均应保存在原始数据序列中，以备审核”，这句话的意思是说即使我们确定了OOS是无效的，即数据没有参考意义，我们也要打印出来保留在批检验记录中么？
3.在6.15章节“数据审核和批准”中规定“如果数据审核与数据生成的组织机构不是一个的话，则必须有书面规定并经双方同意谁是数据审核责任方”，这句话是指不同部门之间还是不同公司之间，如果是不同部门之间的话，那岂不是太麻烦了，QA审核QC的数据还需要签订协议。
4.在6.17.2章节“备份”中规定“恢复目的的备份并不能取代以流程或动作核查为目的以其最终形式长期保存数据和元数据需求”，不太明白这句话。
另外，在MHRA中，他将数据归档和数据备份分开来讨论的，这个没有问题，因为归档是为了保存数据，备份是为了灾难恢复而保存的数据，但是在实际操作的过程中，这两者有什么区别么？
还望大神予以指教。

ztzhang

1. 在数据的生命周期中，各个阶段有各个阶段的风险。比如采集的时候，那么要考虑采集到的数据的准确性。又比如在储存的时候，要考虑储存的安全性。这一段是针对数据传输过程的风险：数据传输有几种方式，纸到纸的人工誊抄，纸到软件（人工输入或者机器读取），软件到软件（接口传输或人工抄录后再输入），软件到纸（系统打印或人工抄录）。 从传输方式上看，人工手动方式的风险（出错的可能性）大于系统自动的方式。因此该指南要求尽力消除人工的方式，比如用扫码器代替人工输入，用接口传输代替人工抄录后再输入，用打印代替手动抄录，甚至是用自动打印代替人为选择性打印。
2. 你的理解有些执拗了。指南要求的是所有数据都应被保留，数据的排除应有文件化的论证。就OOS而言，OOS的调查过程就是论证之前的OOS数据是否采用的过程，如果确认是实验室错误，那么原OOS结果被排除，采用重新检测得到的结果。要求是：1.OOS调查过程被记录，包括调查前后产生的所有数据。2. 批次放行决定是需要审核该OOS调查。3. 所有数据都应被保留。至于是否被排除的数据应附在批记录里面，没有强制要求，但至少OOS编号应被索引。强调：要求保留被排除数据的原因是，能够随时检查原先的排除过程是否正确。说白了就是迎检要求。
3.这里针对的是不同质量体系下的组织机构，即外包的生产，外包的检测等。有些情况下，也适用于一些具有非常复杂组织机构的公司。
4.原文是：Backups for recovery purposes do not replace the need for the long term, retention of data and metadata in its final form for the purposes of verification of the process or activity.译文：用于恢复目的的备份，不能替代（满足）数据和元数据长期的，以其最终格式留存的，旨在重现数据所代表的过程或活动的需求。
关于数据的备份和归档，很多人确实分不清楚。MHRA这个指南里面说明了两者目的不同。另外， WHO的TRS 995附录5中关于归档的定义，可能更清楚一些：
Archival. Archiving is the process of protecting records from the
possibility of being further altered or deleted, and storing these records
under the control of independent data management personnel throughout
the required retention period. Archived records should include, for example,
associated metadata and electronic signatures.
换成直白一点的语言，归档的内容是原始数据，是一个原始数据在线变成离线的过程，归档后普通用户不再对数据有任何的操作权限。
再做一个不太恰当的比喻，注意哈，不太恰当的比喻，归档是剪切粘贴，备份是复制粘贴。
正经的：备份工作需要非常频繁的执行，比如关键数据的备份频率不能低于每天。备份的数据是可以被覆盖的，只要保证每一个数据，随时都有至少两个备份复件就可以了。归档是长时间做一次的，比如说每年，原因大部分是因为硬盘容量不够了，所以需要把原始数据全部转移到安全的介质中，也要保证至少两个一摸一样的归档复件。归档的数据只有管理员可以访问。
当越来越多的系统使用网络储存时（服务器或者云储存），所有的原始数据都不在本地，而对于储存区域网络（SAN）而言，不存在容量不够的情况，所以，很有可能归档的操作就没有了，或者很久很久才做一次，比如当某个系统退役的时候，那么该系统所产生的所有数据统一做一次归档。

辛苦码字，看完送朵鲜花呗。

歪打正着

请你把英文原文发出来，你自己翻译的内容实在读不懂。
1、请发英文原文。
2、所有的数据，包括你自己认为那些不合格的数据都在内。不能人为选择性保存数据。这样做才是数据完整性。包括试机的数据，清洗的数据，走平的数据，不合格数据等等数据在内不能删除。首先说一点，OOS数据不是无效数据，是有效数据。这是你认识的差距。需要保留在批检验记录里。对OOS的调查处理结果也加入进去。一个数据出来了，你先上来给它定性为OOS，说明你的阶级斗争思想太严重了。如果这个数据是正常的呢。以平常心对待。中国人先入为主的思维模式有点严重。
3、QA审核QC的数据，需要明确责任，书面写清楚而已。而且还有数据授权读取，这是系统的设定。并非是口头上说说。要落实到文件里。
4、请发英文原文。
数据归档与数据备份在操作上有明显的区别。

快活王

歪打正着 发表于 2018-5-3 15:41
请你把英文原文发出来，你自己翻译的内容实在读不懂。
1、请发英文原文。
2、所有的数据，包括你自己认为 ...

谢谢您的回复，原文如下：
1.Use of external devices or system interfacing methods that eliminate manual data entries and human interaction with the computerised system，such as barcode scanners ，ID card readers,or printers。
4.Backups for recovery purposes do not replace the need for the long term，retention of data and metadata in its final form for the purposes of verification of the process or activity。
另外关于第2条，我不认可您的说法，对于OOS，直接翻译过来的意思就是超标准，无论这个数据是正常的还是不正常的，凡是超出了我的标准，他就属于OOS，我就要开始OOS调查，来查明这个OOS数据是正确的还是错误的。我想问的是证明了是错误的OOS数据，我已经在OOS调查报告中附了相关文件，是否还需要附在批检测记录中，看您的意思是说应该附。
第3条，我关注的是协议的问题，因为我们公司部门与部门之间很少会使用协议这种方式来划清责任，更多的是使用SOP或者岗位职责等书面的形式。但是看MHRA的指南里面的意思是需要双方同意，我感觉应该类似于协议而并不是SOP。
还望指导。

我要吃苹果

快活王 发表于 2018-5-3 16:02
谢谢您的回复，原文如下：
1.Use of external devices or system interfacing methods that eliminate m ...

2.避免人为直接输入数据，因为人员操作可能存在造假。
5.备份不能够代替数据存储。就是data archive和data backup 问题

快活王

ztzhang 发表于 2018-5-4 10:35
1. 在数据的生命周期中，各个阶段有各个阶段的风险。比如采集的时候，那么要考虑采集到的数据的准确性。又 ...

您好，还有个问题：
我看您说关键数据的备份频率不能低于每天，FDA的数据完整性指南中也推荐关键数据变化的审计追踪应与相关记录一起在记录最终批准前进行审核。
那么这个关键数据指的是什么？放行的数据？稳定性的数据？如果是放行的数据的话，也就意味着我们每批都要对审计追踪进行审核，这个审核必须去系统看么？打印出来的静态数据可以看么？
还望指导。

ztzhang

哪些是关键数据，可以根据企业实际情况进行评估和指定。评估可参照的标准是：如果数据丢失，后果有多严重！一般来说，关键数据至少包括那些影响批次放行决策的数据，比如说工艺参数，检测数据等。
就实际执行层面而言，按照我对FDA的要求的了解，实验室里面，基本上都是关键数据，检测数据，稳定性箱的温湿度数据，微生物的培养箱温度数据，灭菌锅的数据，等等，都最好是实现自动的每日备份。（没有强制的法规要求，但是检查官会这么提）

再来说说审计追踪审核：
你可以仔细阅读一下MHRA这个指南中关于审计追踪的那一段话（6.13）
审计追踪是一种元数据，用来帮助重现数据的产生和处理过程。审计追踪也有很多种形式，比如常见色谱系统，就有分别对序列，方法，结果，用户管理，登入登出，事件，仪器报错，等等。
以下是我的理解：
1.识别系统所有的数据和元数据（不仅仅是审计追踪数据）
2.判断数据关键性
3.根据关键性确定审核和批准的类别。
比如，序列，方法和处理结果（及其对应的审计追踪）应该作为检验记录的一部分进行审核，这是最高级别。用户管理相关的审计追踪，应定期审核，如每月。系统日志信息可以根据实际情况，分类审核。

Russell-Cao

ztzhang 发表于 2018-5-4 10:35
1. 在数据的生命周期中，各个阶段有各个阶段的风险。比如采集的时候，那么要考虑采集到的数据的准确性。又 ...

老哥你真厉害