ISPE发布新指南:数据完整性,源于设计
近日,ISPE发布了有关数据完整性的一个新的指南,名为GAMP RDI良好实践指南:数据完整性源于设计 (GAMP RDI Good Practice Guide: Data Integrity by Design)。
数据完整性,源于设计
本指南的名称——“数据完整性源于设计”,这是一个行业正在倡导的概念:从业务流程的初始计划,到支持该业务流程的计算机系统的实现、操作和淘汰,都需要纳入数据完整性。它促进批判性思维的应用,以识别数据如何在业务流程中流动,并主动评估和缓解整个系统和数据生命周期中的风险。它强调:数据完整性,是保护患者安全和产品质量的基础。
ISPE表示,基于本指南,组织可以利用数据治理和知识管理活动来推动和实施整体方法,以推动数据完整性的不断提高。该指南提倡以患者为中心的心态,将资源和管理人员的注意力聚焦在本质上,集中在质量最佳实践上,有助于实现法规符合性要求。
本指南提供了系统生命周期方法和数据生命周期方法之间的桥梁,这两个方法分别来自于:
ISPE GAMP®5(合规GxP计算机系统,基于风险的方法)中定义了系统生命周期方法;
ISPE GAMP®指南:记录和数据完整性中定了数据生命周期方法
ISPE说明,只有采用、理解和积极管理两种生命周期方法,才能真正实现数据完整性。
本指南涵盖了几个新领域。这样的主题之一就是知识管理(Knowledge Management,KM),可以将其视为数据治理与质量风险管理之间的联系。KM使组织能够更有效地制定决策,并鼓励组织学习文化。
许多仪器设备,例如过滤器完整性测试仪和pH计,已经从简单显示测量值转变为临时存储电子记录。此类设备缺乏大型计算机系统固有的复杂技术控制,存在数据完整性风险,这种发展态势已导致监管机构对其的关注日益增强。为此,本指南提供了一种实用的方法来识别和补救风险,并推荐了一些工作方法,可以采用保护和审查电子记录的。
指南开发情况
本指南由计算机软件保障(Computer Software Assurance, CSA)团队成员与ISPE GAMP®主题专家紧密合作完成,前者负责与FDA合作,制定有关此主题的指南草案。本附录详细介绍了CSA倡导的关键概念,并提供了其应用的说明性案例分析。
本文件成为ISPE记录和数据完整性系列指南的新成员,取代并大大扩展了ISPE GAMP良好实践指南:电子数据归档(2007年版本)。
主要内容
以下是该指南的目录:
1 Introduction介绍
1.1 Background背景
1.2 Case for Quality Program质量计划案例
1.3 Purpose目的
1.4 Scope 范围
1.5 Structure of the Guide 指南结构
1.6 Key Terms 关键术语
1.7 Key Roles and Responsibilities 关键角色与职责
2 Foundations to Data Integrity by Design数据完整性源于设计的基础
2.1 Governance to Achieve Data Integrity by Design 实现数据完整性源于设计的治理
2.2 Data Ownership 数据所有权
3 Retention Strategy 保留策略
3.1 Retention Periods 保留期限
3.2 Readability 可读性
3.3 Availability 可及性
3.4 Access 访问权限
3.5 Protecting Records and Data 保护记录和数据
3.6 Managing System Retirement 管理系统退出
3.7 Records Management and Retention through Mergers, Acquisitions, and Divestments 合并、收购和撤资时记录管理和保留
4 Implementing Data Integrity by Design数据完整性源于设计的执行
4.1 A Process to Achieve Data Integrity by Design 数据完整性源于设计的流程
4.2 Business Process 业务流程
4.3 Data Flow Diagrams 数据流程图
4.4 Data Classification and the Intended Use of the Data 数据分类和数据的预期用途
4.5 Business Process Risk Assessment 业务流程风险评估
4.6 Data Lifecycle 数据生命周期
4.7 Data Nomenclature 数据命名法
5 System Planning 系统规划
5.1 Planning Computerized Systems to Efficiently Support the Optimized Business Process 规划计算机系统以有效地支持优化的业务流程
5.2 Addressing Individual Systems 处理单个系统
5.3 System Risk Assessment 系统风险评估
6 Active Records 活动记录
6.1 Creation 创建
6.2 Processing 处理
6.3 Review, Reporting, and Use 审查、报告和使用
7 Semi-active and Inactive Records 半活动和非活动记录
7.1 Semi-active Records 半活动记录
7.2 Retention of Inactive Records 保留非活动记录
7.3 Return to Active State (Retrieval) 返回活动状态(检索)
7.4 Destruction销毁
8 Appendix M1 – Knowledge Management 附录M1 –知识管理
8.1 Introduction 介绍
8.2 Key Concepts 关键概念
8.3 Managing Knowledge 管理知识
8.4 Mindsets and Behaviors 心态和行为
8.5 Conclusion 结论
9 Appendix M2 – Understanding Data Integrity Compared to Data Quality 附录M2 –了解数据完整性与数据质量的比较
10 Appendix M3 – Third-Party Data 附录M3 –第三方数据
10.1 Introduction 介绍
10.2 Assessments and Responsibilities 评估与职责
10.3 Data Governance for CxO CxO的数据治理
10.4 Data Storage Off-Premise 外部数据存储
10.5 Conclusion结论
Development Appendices 开发附录
11 Appendix D1 – Example Business Process Mapping: Laboratory System 附录D1 –业务流程映射示例:实验室系统
12 Appendix D2 – Instrument Devices with Electronic Record Storage 附录D2 –具有电子记录存储的仪器设备
12.1 Introduction 介绍
12.2 Background 背景
12.3 Instrument Use 仪器使用
12.4 Accounting for Original Data 原始数据核算
12.5 Challenges 挑战性
12.6 Remediation Strategies 补救策略
12.7 Risk Register 风险登记册
12.8 Example Data Integrity Risks, Interim Controls, and Actions to Consider 示例:数据完整性风险、临时控制和要考虑的措施
12.9 Conclusion 结论
13 Appendix O1 – Data Analytics and Technical Solutions Supporting Data Integrity 附录O1 –支持数据完整性的数据分析和技术解决方案
13.1 Introduction 介绍
13.2 Detecting Data Integrity Issues with Business Rules使用业务规则检测数据完整性问题
13.3 Technical Solution Using Computer Lockdown via Software Shells 通过软件外壳使用计算机锁定的技术解决方案
14 Appendix O2 – Good Practices for General Archiving 附录O2 –常规归档的良好实践
14.1 What is Archiving? 什么是存档?
14.2 What to Archive 存档什么
14.3 How to Archive 如何存档
14.4 Managing an Archive 管理档案
15 Appendix O3 – GLP Archiving Considerations 附录O3 – GLP归档注意事项
16 Appendix O4 – Example Retention Periods and Requirements 附录O4 –保留期限和要求示例
17 Appendix O5 – Maintaining Legacy Software 附录O5 –维护旧版软件
17.1 Introduction 介绍
17.2 Non-Disposal of Retired Systems 不处置退出系统
17.3 Compatibility to Modern Operating Systems 与现代操作系统的兼容性
17.4 Virtual Machine Solution 虚拟机解决方案
17.5 The Hardware Museum 硬件博物馆
17.6 Conclusion 结论
18 Appendix S1 – Artificial Intelligence: Machine Learning 附录S1 –人工智能:机器学习
18.1 Introduction 介绍
18.2 Background 背景
18.3 Scope 范围
18.4 Data Lifecycle (Iterative, Autonomous, and Adaptive) 数据生命周期(迭代、自治和自适应)
18.5 Concept Phase (Understanding the Business Case) 概念阶段(了解业务案例)
18.6 Project Phase (Data Modeling and Evaluation) 项目阶段(数据建模和评估)
18.7 Operation Phase (Deployment and Monitoring) 运营阶段(部署和监视)
18.8 Further Reading 进一步阅读
19 Appendix S2 – Computer Software Assurance 附录S2 –计算机软件保证
19.1 Introduction 介绍
19.2 Establishing a Lifecycle-based Approach and Basic Assurance 建立基于生命周期的方法和基本保证
19.3 Risk-based Assurance 基于风险的保证
19.4 Example: Applying Risk-based Approach from ISPE GAMP® 5 and CSA 示例:从ISPE GAMP®5和CSA应用基于风险的方法
19.5 Example: Applying ISPE GAMP® 5 and CSA Using Direct Leveraging of Testing Throughout the System Lifecycle 示例:直接利用整个系统生命周期中的测试来应用ISPE GAMP®5和CSA
19.6 Conclusion 结论
20 Appendix G1 – References 附录G2 –参考文献
21 Appendix G2 – Glossary 附录G2 –术语
21.1 Acronyms and Abbreviations 缩略词
21.2 Definitions 定义
聚焦FDA/欧盟等全球药监与行业组织
关注PharmLink |更新更快的制药资讯