自己编写的电子数据管理规程

李凯12

1. 目的

建立电子数据从创建、采集、处理、存储、备份、恢复、归档到销毁的全生命周期管理标准，确保电子数据符合ALCOA+原则（可追溯、清晰、同步、原始、准确、完整、一致、持久、可获得），满足GMP法规对数据完整性的要求。

2. 适用范围

本规程适用于公司内所有与GMP活动相关的计算机化系统生成的电子数据，包括但不限于：

• 生产数据（工艺参数、设备运行记录、电子批记录）。
• 检验数据（色谱图、光谱图、微生物检验结果、稳定性数据）。
• 环境监测数据（温湿度、压差、粒子计数）。
• 质量数据（偏差、变更、CAPA记录、审计跟踪）。
• 仓储数据（物料/产品收发存记录、温湿度监控）。
  
  

3. 职责

• 系统所有者（使用部门）：负责确保本部门电子数据的管理符合本规程要求；参与数据验证；进行日常数据审核。
• 信息技术部（IT）：负责提供数据存储、备份、归档的技术支持；维护数据管理相关系统；执行数据恢复与销毁操作。
• 质量保证部（QA）：负责监督电子数据管理流程的执行；审核关键数据操作；审批数据销毁申请；对数据完整性进行定期审核。
  
  

---

4. 电子数据生命周期管理要求4.1 数据创建

• 数据源确认：所有用于GMP决策的电子数据必须来自已验证的系统。
• 元数据记录：系统应自动记录数据的创建者、创建时间、数据来源及相关的元数据（如仪器序列号、方法参数）。
• 唯一标识：每个数据记录（如批次记录、样品记录）应有唯一的标识符，便于追溯。
  
  

4.2 数据采集

• 自动采集优先：关键工艺参数和检验数据应优先采用系统自动采集方式，减少人工录入环节。人工录入数据需有第二人复核。
• 采集准确性：用于数据采集的传感器、仪表、仪器必须按照校准管理规程定期校准，并在有效期内使用。
• 时间同步：所有计算机化系统必须与统一的时间源（如NTP时间服务器）同步，时间修改权限仅限于系统管理员，且所有时间调整操作必须记录在审计跟踪中。
  
  

4.3 数据处理与审核

• 权限控制：用户权限必须遵循“最小权限”原则。只有经过授权的人员才能对数据进行处理、修改或删除。
• 审计跟踪：所有对数据的创建、修改、删除、处理等操作，系统必须自动生成不可篡改的审计跟踪记录，至少包括：
  • 操作人
  • 操作时间（精确到秒）
  • 操作类型
  • 操作前内容/操作后内容（如适用）
  • 操作原因（如适用）
    
    
• 数据审核：所有GMP关键数据（如批检验记录、批生产记录）必须由第二人进行审核。审核内容应包括数据的完整性、与预期的符合性、审计跟踪的异常记录等。审核应在系统内电子签名，或与纸质记录关联。
  
  

4.4 数据存储

• 存储位置：电子数据应存储在受控的、有访问权限限制的服务器或专用存储设备中，禁止仅存储在个人电脑或移动介质中。
• 存储冗余：关键系统的数据存储应采用冗余架构（如RAID、双机热备），防止因单点硬件故障导致数据永久丢失。
• 存储环境：服务器机房应具备温湿度控制和防火、防水、防静电措施。
  
  

4.5 数据备份与恢复

详见公司《电子数据备份与恢复管理规程》（QMS-IT-XXX）。关键要求包括：

• 制定基于风险的分级备份策略。
• 每日监控备份状态，每月生成备份执行报告。
• 关键系统每半年进行一次恢复测试，形成《备份恢复测试报告》。
• 备份介质异地存放。
  
  

4.6 数据归档

• 归档触发：数据在完成审核和放行后，或系统进入退役流程时，应执行数据归档。
• 归档格式：归档数据应采用通用、可读的格式（如PDF/A、TXT、CSV），或保留原始系统环境的虚拟镜像，确保归档数据在保存期内可访问、可查询。
• 归档清单：每次归档应生成《数据归档清单》，记录归档数据的系统名称、数据范围、归档时间、归档介质编号、保管人等信息。
• 归档存储：归档介质应存放在受控的档案室中，远离磁场、高温、潮湿环境。对关键归档数据，应每两年进行一次可读性检查。
  
  

4.7 数据检索与访问

• 可访问性：数据在整个保存期内必须保持可访问。归档数据应能在合理时间内（如15个工作日内）被检索和查阅。
• 访问申请：任何对归档数据的访问需填写《数据访问申请表》，经部门负责人和QA批准后，由IT或档案管理员执行检索并提供数据。
  
  

4.8 数据销毁

• 销毁条件：电子数据的销毁仅发生在以下情况：
  
  
  • 数据已超过法规规定的保存期限（通常为相关产品有效期后一年）。
  • 数据是临时性的、已验证无用的测试数据。
  • 系统退役时，经评估确认数据无需继续保留。
    
    
• 销毁申请：数据销毁前必须填写《数据销毁申请表》，说明销毁数据的范围、销毁原因，并附上保存期限依据。
• 销毁审批：数据销毁申请需经数据所有者部门负责人审核、QA负责人批准后方可执行。
• 销毁执行：销毁操作必须由双人在场执行（一人操作，一人监督），确保数据无法恢复。对于硬盘等物理介质，应进行消磁或物理销毁。
• 销毁记录：销毁完成后应形成《数据销毁执行记录》，记录销毁时间、执行人、监督人、销毁方式，并由QA确认。销毁记录应永久保存。
  
  

---

5. 电子数据的生命周期图示[size=12.573px]text



┌──────────────┐│  1. 数据创建  │ ← 系统验证、唯一标识└──────┬───────┘       ▼┌──────────────┐│  2. 数据采集  │ ← 自动采集、校准、时间同步└──────┬───────┘       ▼┌──────────────┐│  3. 数据处理  │ ← 权限控制、审计跟踪、电子签名└──────┬───────┘       ▼┌──────────────┐│  4. 数据审核  │ ← 第二人复核、异常审核└──────┬───────┘       ▼┌──────────────┐│  5. 数据存储  │ ← 安全环境、冗余架构└──────┬───────┘       ▼┌──────────────┐│  6. 数据备份  │ ← 备份策略、恢复测试、异地存放└──────┬───────┘       ▼┌──────────────┐│  7. 数据归档  │ ← 归档清单、可读性检查└──────┬───────┘       ▼┌──────────────┐│  8. 数据销毁  │ ← 双人操作、审批记录、不可恢复└──────────────┘

---

6. 相关记录

• 《备份执行报告》
• 《备份恢复测试报告》
• 《数据归档清单》
• 《数据访问申请表》
• 《数据销毁申请表》
• 《数据销毁执行记录》
  
  

万俟冰雪儿

谢谢分享                 

栗子7

棒棒哒

xqliu

学习了，谢谢提供分享。

红烧牛肉面

写了很多确实辛苦
但是只能当总则，还能更细化吗？

林林林林一一一

红烧牛肉面 发表于 2026-3-30 16:11
写了很多确实辛苦
但是只能当总则，还能更细化吗？

细化的话就是操作规程了吧 哈哈

chinsss

差个眼 下班了 明天再看

yhgz

多谢分享

yjd597

太简单了