質量數據的生命周期管理
如果沒有充分理解質量的風險點���,降低數據可靠性也無叢談起���。風險可能由技術遺漏或者誤差引起,或由故意欺詐行為或意外的人為錯誤造成���。這些風險發(fā)生的失效模式���、風險發(fā)生的可能性、已發(fā)生風險的可檢測性���,取決于數據處在生命周期的位置���。
數據在靜止期時(處于存儲過程中沒有變更)���,風險大部分與一般信息安全風險有關,而且大多數風險都是眾所周知的���。當以某種形式處理數據時���,失效模式則更加多樣化并具有復雜性。為了能夠有效地降低這些風險���,要基于數據生命周期的數據管理方法���,評估風險和在采取有效的控制。這就要求確定和理解數據生命周期的每個階段���,伴隨的風險進行評估���,必要時,要降低風險以確保數據的可靠性���。只有確保生命周期中每一點的數據可靠性���,才能確保數據的可靠性���。
對于數據生命周期,數據需要被記錄為批生產記錄或設備歷史記錄���,如果可以���,可以依賴可信的第三方軟件,履行其在確保數據可靠性中的角色���。
例如(1)實驗室儀器制造商必須在生成信號到傳輸數據到外部系統(tǒng)的全過程���,考慮數據生命周期的相關階段���。
(2)實驗室信息管理系統(tǒng)(LIMS)開發(fā)人員必須從接收數據���、通過儲存、顯示���、進一步處理���,直到數據在外部系統(tǒng)可用的點的全過程���,考慮生命周期的相關階段。
(3)當中間設備軟件開發(fā)人員開發(fā)用于在LIMS系統(tǒng)和企業(yè)資源計劃(ERP)系統(tǒng)之間傳遞數據的面向服務的體系結構時���,必須考慮數據可靠性���。
基于風險的評估,評估出所有關鍵數據���。電子記錄通常包含多個數據項���,并且這些數據的納入可能發(fā)生在數據生命周期相對較晚的階段。因此���,數據可靠性保證取決于在哪個點將數據規(guī)定為電子記錄���,更常見的是,取決于在哪個點數據的副本被涵蓋在電子記錄中���。
因此���,明確規(guī)定數據在數據生命周期的哪個點被納入(或部分被納入)電子記錄是很重要的���,依據便是根據法規(guī)指南,規(guī)定和記錄這些記錄的范圍���。
一般可以通過以下方式來降低風險:
①減少風險發(fā)生的可能性���。一般情況下,通過建立標準操作規(guī)程���、用戶培訓和設計更安全的解決方案來實現���。
②通過使用審計跟蹤和日志或更多識別欺詐行為或可疑數據的前瞻性方法,提高風險的可檢測性���。
審計跟蹤和日志在支持可疑活動的凋查中是很有幫助的,但由于審計跟蹤和日志的量很大���,定期審核審計跟蹤和日志通常僅限于法規(guī)記錄���。當數據可靠性已被懷疑���,其他審計跟蹤和日志的審核是切實有用并實用的,這樣的審核可以有幫助的���。
當未經授權的用戶試圖訪問或編輯/刪除數據時���,會發(fā)出警報,這樣他們應當有能力增加檢出數據可靠性潛在風險的可能���。雖然一個系統(tǒng)的用戶偶爾點擊錯誤目錄或文件是可以理解的���,但沒有權限的用戶以一種模式或重復訪問數據時需要被調查,特別是存在合理的動機進行欺詐行為時���,應能夠識別出來���。
下面是為所使用的模型提供了一把指引,并展示了一個如何在復雜的數據生命周期中使用模型的案例���。
(1)數據收集(采集)
一些物理���、化學���、機械等形態(tài)的性能被轉換成模擬電子信號,然后通常被數字化���,反映被測量的性能���,數據的可靠性始于準確和可重復的測量。排除與一些物理���、化學���、機械等性能轉換成模擬電子信號有關的風險,數據可靠性的風險在很大程度上與不準確或不一致的模擬數字轉換有關���,因為這一步驟是自動化的���,所以幾乎沒有人為風險因素,除了維護人員未能適當地進行有計劃的校準活動外���。
(2)數據輸入
其他來源的數據是由操作員輸入系統(tǒng)的或自動錄入���。這些數據可能是與數據(事件/數值)觀察同時發(fā)生、同步輸入的���、也可能是滯后輸入的���。
(3)數據編輯
在多數悄況下,數據需要由授權的用戶進行編輯���,數據可靠性的風險是相似的���。
(4)數據處理
數據由存儲它們的軟件或系統(tǒng)處理。此類處理結果可以以一種方式改變原始數據(改變格式���、標定數據)或生產(派生的)另外的數據���,作為計算、查找���、邏輯運箅等的結果���。
(5)數據復制
數據被復制���,這可能是在相同體系內或到不同系統(tǒng)的其他地方進行復制單純的復制過程意在形成數椐的真實副本,包括任何相關的元數據���。
然而���,在許多情況下,數據的格式可能會被改變(如浮點的整型���,32位到64位浮點等)���,在這種情況下,“副本”應當被認為是一個數據處理過程風險���,復制數據的顯著風險是數據被無意改變或數據的含義或元數據被無意改變或丟失(未被復制)任何對數據無意義的改變顯然會危及數據可靠性���,而元數據的任何丟失也可能降低數據的可信性。
(6)數據刪除
根據計劃可以在數據生命周期結朿時刪除數據(即數據保留周期結朿)���,在某些情況下���,刪除可能是由于數據移動的結果���,即數據被復制到一個新的地方���,然后從原始位置中被刪除
數據刪除的顯著風險是刪除不應被刪除的數據���。這可能是由人為錯誤導致的意外刪除,或是一個未經授權的欺詐活動或系統(tǒng)誤差導致的刪除���,不正確的軟件操作導致刪除錯誤的數據或錯誤地刪除另一個操作的數據���。
(7)數據移動
將數據從一個位置移動到另一個位置也可能從一個系統(tǒng)到另一個系統(tǒng),通常包括將數據復制到新的位置和刪除原始位置的數據因此可以被視為一種組合的復制/刪除步驟���,風險減緩措施與數據移動有關的風險的降低是與數據復制和數據刪除有關的風險降低措施的組合���,通常情況下也可以整體降低風險,例如���,作為單個驗證工藝的一部分對軟件移動進行驗證���,確認所有的復制/刪除風險已經被降低���。
(8)數據歸檔
數據歸檔是數據移動的一個更復雜的形式,在這里數據(或是數據集)被復制到一個新的存儲位置���。通常需要確認復制流程然后從原始位置刪除原始數據���。
數據歸檔過程中,數據歸檔的風險與數據移動(復制/刪除)相關的風險一樣���,只有歸檔數據隨后被訪問和用于監(jiān)督目的時才會出現具體的風險���。這可能是原始系統(tǒng)的數據恢復引起的(如LIMS或ERP系統(tǒng))或單獨訪問歸檔數據引起的,因為這時電子表格或者歸檔數據可以直接被讀取���,或者生產系統(tǒng)一組規(guī)定的記錄被存檔���,作為一個數據表,這也可以在原始應用程序外部被讀取���。
在數據歸檔流程與生產系統(tǒng)和數據一起使用前���,應當被驗證���。對實際數值的確認程度應當取決于所應用的自動數據確認程序的可靠性。
(9)數據(系統(tǒng))備份
數據備份(或包含數據的系統(tǒng)備份)是數據復制的更復雜形式���,其中數據被復制到一個新的存儲位置(長期存儲位置���,通常要確認復制過程)���。不同于數據歸檔���,原始數據不能從原始位置刪除。
數據(系統(tǒng))備份有關的風險與數據復制的有關風險是一樣的���,但這種情況除外:當包含在備份中的數據隨后在系統(tǒng)中被恢復并用于監(jiān)管目的時才出現的風險���。與備份存儲媒介有關的數據存儲風險也需要考慮,包括媒介故障和物理安全���。
(10)數據(系統(tǒng))恢復
數據恢復(無論是從備份或歸檔)也是數據復制的一個更復雜形式���,其中備份或歸檔的數據被恢復到原系統(tǒng)且通常需對復制過程進行確認���。備份或歸檔的數據通常不被刪除。
如果數據可靠性在備份/歸檔存儲過程中受到了影響���,或是在恢復過程中有錯誤���,可能存在被恢復數據不再值得信賴的風險。
(11)數據遷移
系統(tǒng)之間(或有時在系統(tǒng)內部)的數據遷移是一種常見的活動���。數據遷移活動可以被認為是上述數據生命周期各階段的一個組合���,通過將遷移活動分解到數據生命周期的各個階段,數據可靠性的風險可以再次被識別和降低���。
典型的數據遷移活動包括:
a數據分析——通常限于復制數據���,以便可以分析數據的質量/數量,通常把原始數據留在原位���;
b數據提取——通常是一個數據復制步驟(通常把原始數據留在原位���,以最終歸檔或刪除)但可能使數據移動(復制/刪除)���。
c數據轉換/數據轉化——通常是一個數據處理步驟和/或人工數據編輯步驟,在這里數值或含義(元數據)以某種方式被改變���。
d數據改進——這個步驟中額外的數據被添加到數據集中���。這可能被視為一個數據處理步驟(數據以編程方式被添加)或數據輸入(缺失的數據被手動輸入)。
e數據加載——通常是一個數據復制步驟(為保持一個審計跟蹤���,通常把原始數據放在原位),但可能是數據移動(復制/刪除)���。
京公網安備11010802046783號