第五章《数据管理要求》解读

前面讲完了第三章《纸质记录管理要求》、第四章《电子记录管理要求》，倒回来再讲第五章《数据管理要求》，为什么说“倒回来”讲呢？ 大家应该知道，信息是自然环境和人类社会的一切活动所产生的各种状态和内容，信息的存在与流动依赖于数据，“数据是信息的载体”、“记录是数据的载体”，“记录也是活动的凭证”。所以，讲记录之前应该先讲“信息和数据”。 

原来征求意见稿整章被删除了的

第五章  系统第三十二条【原则】用于数据的收集、存储、处理、分析、审核、报告、转移、备份、归档及检索的系统可以是计算机化的或纸质的，并至少应当满足以下条件：

解读：数据分纸质数据和电子数据，目前来说企业以纸质数据为主数据还可以接受，随着电子数据的普及，电子数据以其更简单、更快捷、更方便、更可靠的方式作为企业的主数据，是必然的趋势，目前来说以电子数据为主数据在技术上已经不是问题，问题是……#@……%￥#￥&…… 

（一）能够防止并发现对数据有意或无意篡改、删除、丢失、缺失、替换、誊写等不规范的操作；

解读：纸质数据因为受到人为的因素，所以主观上的有意的篡改、删除、替换……比较严重，客观上也比较难以控制，权力是最大的黑客。电子数据在这方面有着更加可靠的技术控制手段，只要需要控制，技术上也不是难事，一是主观意愿，二是技术手段，三是资金投入，关键是：数据可靠性水平和技术措施上的资源投入要和数据的风险等级相适应，不能搞一刀切。 

（二）同时保存纸质和电子数据时，应当以电子数据作为原始数据；

解读：这句话其实有一些问题，目前来说几乎所有的数据都是来源于电子数据，比如电子秤、数字式压力表、温湿度计、PH计……等等电子仪器仪表……触摸屏数据、PC电脑数据……都是电子数据啊，灭菌数据、冻干数据、水系统运行数据、空调系统运行数据……这些从电子数据设备上人工抄录的纸质数据、打印的纸质数据……如果企业以纸质数据为主数据，我觉得只要是经过验证的，这些都可以作为原始数据保存，不一定非要以电子数据为原始数据，同时存在的话，可以说都算是原始数据，互相可以追溯就可以了，当然如果两者有冲突或者矛盾时，还是以电子数据为准，所以需要做到双向可追溯。但是，动态数据、数据库格式的数据，就一定要以电子数据为原始数据。 

（三）易于现场操作人员填写或输入数据。

解读：虽然是一句白话，但是做到却不容易，数据填写或输入应该是越简单、越容易越好，表格填写设计也是越简单越容易填写越好，也就是我们常说的，已经是最最简单、最容易的方法了，已无捷径可走，所以不需要偷工减料地作假。 

第三十三条【纸质要求】包含GXP关键信息的纸质空白记录（如实验室记录、批记录）的发放和回收应当受控。

解读：纸质记录的的空白记录要求受控，发放、领用、分发、使用、收回……都要有相应的收发记录，空白记录需要有受控的标识标记，卡号、盖章、印刷流水号……都可以，收发记录、收发数量平衡…… 

第三十四条【计算机化系统要求】计算机化系统的设计、配置、验证和运行，包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件（例如用户手册和标准操作规程）应当符合相应质量管理规范要求。

解读：这一条要求计算机化系统符合GMP附录《计算机化系统》要求 ，计算机化系统，计算机系统，概念搞清楚再回来说。 

第三十五条【管理权限】业务流程负责人和用户的权限应当与其承担的职责相匹配，不得赋予系统（包括操作系统、应用程序、数据库等）管理员权限。

解读：业务流程，当然是系统的使用功能和控制功能，是工作流程和控制流程，使用部门、操作部门、维护部门的负责人、用户，都要授予相应的操作权限和操作内容，要和他们的岗位职责、工作职责相匹配，不能超越自己的工作职能被授权，尤其是管理员权限，最好不要授予使用部门，也就是不能授予直接利益相关方。 

第三十六条【审计追踪】应当根据风险评估的结果设置计算机化系统的审计追踪功能，记录对系统和数据所进行的操作，至少包括以下内容：

解读：审计追踪功能，操作系统本身有，应用程序也有，怎么设置？哪些事件、哪些操作……需要被记录、被追踪？是不是必需审计追踪？不清楚的话，那就进行书面的风险评估吧，根据风险评估结果再来说应该怎么做，不要动不动就非得上审计追踪，有更好，没有的话，纸质记录替代的方法暂时也可以接受，不过将来，迟早是需要有的，简单、易实现的功能，为什么没有？ 

（一） 操作者、操作时间、操作过程、操作原因；

解读：需要被记录。一般审计追踪记录非正常操作事件比较多一些，正常的操作可以不进行记录。 

（二） 数据的产生、修改、删除、再处理、重新命名、转移；

解读：需要被记录。数据时时刻刻都在产生，所以记录数据的非正常操作即可，比如修改、删除、再处理、重命名、转移、销毁…… 

（三） 对计算机化系统的设置、配置、参数及时间戳的变更或修改。

解读：需要被记录。 

第三十七条【数据安全】系统应当具备安全保障措施确保数据的安全，至少包括以下内容：（一）只有经授权人员方可进行数据处理、存储；

（二）只有经授权人员方可进入档案室；

（三）登录账号仅授权给有业务需要的人员；

（四）无操作时，操作人员应当及时退出系统或锁屏，或在设定的时间内系统自动退出或锁屏；

（五）登录密码应当定期更换。

解读：为了保证数据的安全性，对于数据设备的操作、数据本身的操作，都需要授权受控；进入数据设备的安装空间（计算机房、控制室、设备安装的房间）、进入纸质数据的存储空间（相关的办公室、档案室）都需要授权和受控；登录账号需要按照业务流程、操作性质给予相应的操作权限，无任何操作时要定时自动锁屏，登录密码定期更换，更换周期可以根据权限的风险级别、密码泄露的可能性来自己制定。 

第三十八条【验证】计算机化系统应当按相应质量管理规范要求进行验证，并至少确认以下内容：

（一）应用程序和操作系统中保障数据可靠性的设计和配置（如审计追踪）已启用并有效运行；

（二）登录控制、权限设置及系统配置符合数据可靠性要求；

（三）应当控制日期和时间、产品标准、工艺参数、分析方法的更改。

解读：计算机化系统的验证，更多的可以参考《计算机化系统》附录、GAMP5等内容，关键要素要经过确认与验证，关键要素要日常受控。 

第三十九条【系统更替】应当保证计算机化系统变更（如版本升级）前后数据的可靠性。

解读：关于变更，很多人误认为正常的参数设置也要启动变更控制，密码定期更换也要启动变更控制，人员密码权限的改变也要启动变更控制，我认为这些都是经过验证与确认的正常的操作，没必要启动变更控制，只有超出已有流程控制的、对产品质量和数据可靠性有可能造成影响的改变，才要启动变更控制。 

第四十条【灾难恢复】应当建立规程确保计算机化系统持续运行、维护和灾难恢复时的数据可靠性。

解读：计算机系统的硬件软件最重要的是一定需要日常定期校准、日常定期维护、故障维修，这和普通的设备的管理流程是一模一样的。灾难备份、灾难恢复，需要专业的技术手段和技术措施，有时候需要专业的软件来实现，这些都需要进行确认和验证。 

好了，既然原版有的东西都被删除了，那么我们还是看修改后的第五章吧！ 

第五章  数据管理要求

第二十五条【基础信息数据与行为活动数据】  对于反映业务活动的基础信息数据和通过操作、检查、核对、人工计算等行为产生的行为活动数据，应当在相关管理规程中规定记载人员、记载时间、记载内容，以及确认与复核的方法和要求。

第二次解读：实际上在药品生产活动中，我们通常管理的是“数据的载体”-“记录”，所以，基础信息数据、行为活动数据，都是以“记录”的形式出现在我们面前的。这里的“基础信息数据”我们可以理解为“药品生命周期活动”中的“硬件、软件、湿件”即“人、机、料、法、测、环”的基本信息数据；“行为活动数据”可以理解为“药品生命周期活动”中的活动“过程”产生的“数据”，比如各种研发生产质量活动的过程控制数据、过程记录数据。本条中的“记载xxx”，其实说的是活动“记录”。那么又可以理解为“记录”实际也是一种“数据”。 

第二十六条【计量器具数据】  从计量器具读取数据的，应当依法对计量器具进行检定或校准。法律法规另有规定的特殊情形，还应当对数据按照相关规定的时间间隔进行监测与记载。第二次解读：正在讲“信息、数据、记录”、“纸质记录、电子记录”、“基础信息数据和行为活动数据”，突然冒出一个“计量器具数据”，不得不说实在让人莫名其妙，厂房设施数据呢？生产设备数据呢？检验仪器数据呢？难道都没有“计量器具数据”重要？ 这一条可能主要是想讲“数据的来源”，那么“数据”不单单是来源于“计量器具”吧？所以要讲清楚数据的来源，按照数据的来源对数据进行分类，是另外一个概念了。 输入数据有：人工手写纸质数据、人工输入电子数据、计量仪器仪表获取数据、其它电子设备或计算机系统输入数据、数据库数据、网络数据……， 输出数据有：人工手写纸质数据、电子数据打印纸质数据、计量仪器仪表输出数据、其它电子设备或计算机系统输出数据、数据库数据、网络数据…… 再比如，数据分类：信息记录类数据、自动控制类数据……再比如，数据分类：纸质数据、电子数据……再比如，数据分类：模拟量数据、数字量数据…… 还有，电子类的仪器仪表和计量器具，大部分属于“嵌入式计算机系统”，它们处理的数据都是“电子数据”，其中又分为“模拟数据和数字数据”。 

第二十七条【电子数据】  经计算机（化）系统采集、处理、报告所获得的电子数据，应当采取必要的管理措施与技术手段：

（一）经人工输入由应用软件进行处理获得的电子数据，应当防止软件功能与设置被随意更改，并对输入的数据和系统产生的数据进行审核，原始数据应当按照相关规定保存。

（二）经计算机（化）系统采集与处理后生成的电子数据，其系统应当符合相应的规范要求，并对元数据进行保存与备份，备份及恢复流程必须经过验证。

第二十八条【其它类型数据】  

其它类型数据主要是指文档、影像、音频、图片、图谱等需要建立、转化、使用与保存的数据，应当在业务管理规程中规定数据建立或原始数据转化、使用与保存的要求，保证转化前后的数据保持一致。

第二次解读：前面说了，本规范对于数据的分类并不科学，也并不利于数据的管理，也没有实际意义。本条主要说电子数据，讲了计算机（化）系统获得的电子数据，人工输入……按照相关规定，什么相关规定不知道；计算机（化）系统采集与处理……符合相应的规范，什么规范不知道；其它类型数据主要是指文档、影像、音频、图片、图谱，难道不是“电子数据”？打印出来难道不是“纸质数据”？“纸质数据”被扫描、拍照或转移成的难道不是“电子数据”？何来“其它”类型数据？

最终修改后的第六章

第六章  附  则第二十九条【术语】  本规范下列术语（按汉语拼音排序）的含义是：（一）电子记录指一种数字格式的记录，由文本、图表、数据、声音、图示或其它数字信息构成。其创建、修改、维护、归档、读取、发放和使用均由计算机（化）系统实现。

（二）电子签名指电子记录中以电子形式所含、所附，用于识别签名人身份并表明签名人认可其中内容的数据。

（三）元数据元数据是用来定义和描述数据的数据，通过定义和描述数据，可以支持对其所描述的数据对象的定位、查询、交换、追踪、访问控制、评价和保存等诸多管理工作。

（四）原始数据指初次或源头采集的、未经处理的数据。

（五）业务管理规程指为实现业务活动的规范化管理而制订的标准、流程与书面管理制度等通用性文件，用于规范业务活动的工作范围、工作职责、工作内容与工作标准以及记录要求。 

第二次解读：原来第六章《附则》，说了“对临床前研究数据、临床试验数据、药品生产过程、药品质量控制实验室等数据的特定要求，由国家食品药品监督管理总局以本规范附录方式另行制定。”现在新的《药品记录与数据管理规范》还有没有附录呢？我们拭目以待吧！ 术语也少了很多条，看来“备份、归档、动态记录格式、数据可靠性、审计追踪……”都不要了。 “删繁就简三秋树,领异标新二月花” 该删不该删的，反正都删了，高等数学变成了小学数学，这么简单了，你就会做了吗？我们恐怕更不会做了！ 按照官方计划，本规范的各种《附录》应该也在计划之中了吧？恐怕本规范的《指南》，我估计已经在路上了。 再等等吧，再等等吧，疫情还没有结束…… 重温一下原来的附则，整章被删掉了，只保留了极少部分。第六章  附则第四十一条【附录】本规范为产品生命周期中相关数据的基本要求。对临床前研究数据、临床试验数据、药品生产过程、药品质量控制实验室等数据的特定要求，由国家食品药品监督管理总局以本规范附录方式另行制定。

解读：《药品数据管理规范》GDP属于GXP范畴，它的地位可想而知，但是它又根本没有任何独立存在的意义，数据可靠性要求本身贯穿在所有GXP活动中。这个GDP可能会有很多的附录产生，首先我不反对这些文件的诞生，但是，什么时候有？有什么用？可以消磨时间而已，其实该做的，该怎么做，所有的GXP中都有相关规定，或者本身就是“做人做事儿”的基本准则而已。 

第四十二条【替代方法】机构可以采用经过验证的替代方法，达到本规范的要求。

解读：数据完整性可靠性的技术手段多种多样，但是最终目的和基本要求是一样的。 

第四十三条【术语】本规范下列术语的含义是：（一）备份：指为了防止原始数据或系统丢失或者无法使用（如系统崩溃或磁盘损坏）而创建的一个或多个电子副本。备份不同于归档，电子记录的备份通常只是为了灾难恢复的目的而采取的临时存储措施，并且可能会被定期覆盖，不得把临时的备份副本作为归档文件。

解读：原始数据的存储、转移、备份、存档，概念有区别，但是对于电子数据而言，实际上原始数据的获取最开始都存在于内存中，即使硬盘上的数据也是由内存自动转移过去的，存储于不同的盘符、不同的文件夹中，我们不可能把电脑中的硬盘拆下来去存档，所以，电子数据的有效备份，本身就等同于原始数据。 

（二）动态记录格式：指使用动态格式实施的记录，通常是电子记录，可在用户和记录内容之间进行互动。例如，电子液相色谱记录，允许经授权使用人员重新处理数据和通过放大基线更清楚地查看积分。

解读：动态数据、数据库格式，对于我们制药行业的认知水平来说，也只有色谱数据了。 

（三）高层管理人员：指在机构内部最高层，指挥和控制机构，并具有配置和调动资源的权利和职责的人员。

解读：可以调配本部门资源的部门负责人，不属于高层管理人员，说白了，就是总经理、董事长、老板娘呗……最……高层，可能只有一个吧！ 

（四）归档：指在规定的数据保存期内，保护数据免于被修改或删除，并在独立的数据管理人员控制下储存这些记录的过程。归档的记录中应当包括相关的元数据和电子签名等。

解读：电子数据的原始数据归档，其实是没办法直接归档的，实际上都是备份数据，复制到不同的存储介质上，然后归档。即使在服务器上归档，也是网络传输数据的存储，应该也算原始数据吧。 

（五）基准记录：指采用多种方法平行收集相同数据时，指定的首要记录。当记录内容之间不一致时，以该记录为判断依据。

解读：其实就是，有了不同的声音，你更愿意相信谁？应该是从技术上分析谁更准确、谁更权威，相信谁！ 

（六）数据：指在GXP活动期间记录和产生的、可完整重现和评估GXP活动的所有原始记录及其真实副本，以及后续处理产生的信息。根据数据载体的不同，可分为纸质数据和电子数据。数据的来源包括人工观测记录的数据；仪器、设备或计算机化系统产生的数据；采用摄影、摄像技术获取的客观数据；由原始数据衍生或取得的信息等。

解读：关于“数据”的科学的定义，本身不是这样子的吧？不过你愿意这样定义，也没什么不妥，反正…… 

（七）数据可靠性：指在数据生命周期内，数据完整、一致、准确的程度。应当以安全的方式收集和维护数据，从而保证数据归属至人、清晰可溯、同步记录、原始一致、准确真实（国际上，常用缩略词“ALCOA”或“ALCOA+”概括）。

解读：“ALCOA”或“ALCOA+”做到很难吗？不是做不到，而是不想做到，原因很多……主观、客观？从我做起吧！ 

（八）数据生命周期：指数据从产生、记录、处理、审核、分析、报告、转移、储存、归档、恢复直至失效、销毁的全过程。

解读：药品生命周期、数据生命周期、验证生命周期……一切都是有生命的，都需要尊重，都需要规范，都需要…… 

（九）审计追踪：指一种元数据，包含与创建、修改和删除GXP记录相关行为的信息。在纸质或电子记录中，审计追踪可以安全地记录一些数据的生命周期细节，如在记录中创建，补充，删除或变更信息，却不必掩盖或覆盖原始记录。审计追踪有助于重现所记录的事件历史，包括某项行动“由谁做、做了什么、何时做和为什么这样做”。

解读：雁过留声、风过留痕，只是一种活动的记录而已，用于追查罪犯的非法活动事实，远远没有那么重要，还是关注该关注的数据本身和工艺本身吧。 

（十）原始数据：指初次或源头采集的、未经处理的、能完整重现GXP活动的数据。

解读：所有数据的获取，本身就是经过一系列复杂的处理的，只能说原始数据是未经二次“人工处理”的数据。 

（十一）元数据：指含有描述数据一个或多个特征和含义的数据，如数据产生的时间、目的、意义、单位、操作人员及重现GXP活动所需的信息等。

解读：数据本身包含的背后的特征与含义，包括数据产生的环境、时空信息。 

（十二）质量文化：指组织内与质量相关的共有的价值观、信仰、态度、看法以及一套不可接受的行为。

解读：流氓不可怕，就怕流氓有文化，再有文化，也不理解“一套不可接受的行为”是什么意思？关于企业文化，大家都理解一些，关于企业质量方针、质量目标、质量计划，大家也听说过，质量文化？又是一份文件，几句口号？文化不是文件！文化应该是一种无形的、无处不在的、可以感受的到的氛围！ 

（十三）真实副本：指经过核实和确认已准确并完整地保留了原始记录全部内容和意义的数据的原始记录副本。对于电子数据来说，包括了所有必要的元数据和适当的原始记录模板。 

解读：电子数据本身的特点，原始数据、真实副本、备份、存档……容我再想想吧。

第四十四条【实施】本规范自2017年×月×日起实施。

       文章来源：蒲公英制药论坛

       本网站刊载的所有内容，包括文字、图片、音频、视频、软件等，如非标注为“原创”，则相关版权归原作者所有，如原作者不愿意在本网站刊登相关内容，请及时通知本站，我们将第一时间予以删除。