欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
A(Attributable)可归属的(数据归属至人) 世界卫生组织(WHO)在其数据可靠性(DI)指南附件一中对“可归属的”解释是:指在记录中捕捉信息,这样该信息可唯一地被识别为由数据的发起人(例如,某个人员或某台计算机系统)所执行的。注意在这里它将“发起人”定义扩大化了。对于数据的归属至人,需要从两个方面来进行阐述:纸质层面的与电子层面的。
数据归属至人对于纸质记录的要求和期望
CFDA药品数据管理规范征求意见稿第二十条这样表述:通过记录中的签名可追溯至数据的创建者或修改者。修改已输入的关键数据应当经过批准,并记录修改理由。
综合来讲,对于纸质记录的归属至人要求及期望主要有如下几点:
数据归属至人对于电子记录的要求和期望
CFDA药品数据管理规范征求意见稿第二十一条这样表述:计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力,应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名,确保记录中操作行为归属到特定个人。
综合来讲,对于电子记录的归属至人要求及期望主要有如下几点:
与用户产生、修改或删除数据的行为相链接的、唯一的用户登录。
唯一的电子签名(可使用生物识别技术或非生物识别技术)。 一个能捕捉用户身份(ID)及日期与时间戳的审计追踪。
关于访问权限不同监管机构有不同的表述: CFDA提出了技术控制不充分可建立程序纸质记录弥补的方式;WHO不鼓励采用带缺陷的系统,但是等待更换的旧系统可以减缓控制;MHRA给出了2017年底的整改期限(但对于技术角度确实无法整改的则允许采用纸质弥补的方式,不能整改的理由必须充分并记录);FDA 21CFR Part11及DI问答集中均指出“唯一的ID和密码组合”。
关于访问权限基于风险和科学的行业应用的考量: 目前国内制药行业,相对于实验室而言,生产系统、仓储系统及公用系统在访问权限控制方面存在某些问题和缺陷。共用登录账号的或者没有权限区分的情况非常普遍。由于实验室用于最终产品的检验放行,相比其他系统风险要高;另一方面实验室领域的行业技术相对更完善。
企业在考虑访问权限问题时,需要综合上述监管机构的差异及基于风险和科学的行业应用的差异,给出适合的解决方案。当二者存在分歧时,优先考虑的仍然是基于风险和科学的行业应用。
特殊情况考量(参考WHO DI指南)
|