問答部分
問1: 如何評估數(shù)據(jù)風險���?
答:數(shù)據(jù)風險的評估���,是考慮數(shù)據(jù)無意或有意被篡改、刪除或重建的風險�。而風險消減,則是建立可以防止未經(jīng)許可的活動�、增加發(fā)現(xiàn)的可能性的控制措施。
會增加數(shù)據(jù)完整性失效風險的因素�,例如:過程的復雜性、不一致性�����,結(jié)果產(chǎn)生的開放性和主觀性等�����。持續(xù)一致的、明確規(guī)定的���、客觀的簡單任務�,可以降低風險�。
數(shù)據(jù)完整性風險評估,應包含事務的過程重點(例如���,生產(chǎn)�����,QC),而不僅僅是考慮IT系統(tǒng)的功能性或復雜性�����。需要考慮的因素例如:
過程的復雜性
過程的持續(xù)一致性�����,自動化/人員界面的程度
結(jié)果的主觀性
開放式的過程還是明確規(guī)定的過程
這樣就可以確保在風險評估過程中對IT系統(tǒng)的人機界面做出考慮���。單純的計算機化系統(tǒng)導致數(shù)據(jù)完整性風險可能是低的���,但重點是人機界面是否能夠影響從驗證過的系統(tǒng)來報告數(shù)據(jù)�。
問2: 如何評估數(shù)據(jù)的關(guān)鍵性���?
答:數(shù)據(jù)影響的決定的重要性可能不同���,數(shù)據(jù)對做決定的影響可能也不同。關(guān)于數(shù)據(jù)關(guān)鍵性���,需要考慮的方面包括:
該數(shù)據(jù)會影響什么決定���?
例如:在做批放行決定時,確定關(guān)鍵質(zhì)量屬性的符合性的數(shù)據(jù)就比倉庫清潔記錄的數(shù)據(jù)更重要�。
數(shù)據(jù)對產(chǎn)品質(zhì)量或者安全性有什么影響?
例如:對口服片劑�����,活性物質(zhì)的含量數(shù)據(jù)�����,就比片劑的崩解時間對產(chǎn)品質(zhì)量和安全更為重要。
問3: “數(shù)據(jù)的生命周期”指什么���?
答:“數(shù)據(jù)的生命周期”�,指數(shù)據(jù)如何產(chǎn)生�、處理、報告�����、審核�����、用于做決定�、保存、以及最終在保存期結(jié)束后去除�����。
與產(chǎn)品或過程相關(guān)的數(shù)據(jù)�,可能會跨越生命周期內(nèi)的各種邊界���,例如:
IT系統(tǒng)
質(zhì)量系統(tǒng)應用
生產(chǎn)
分析
庫存管理系統(tǒng)
數(shù)據(jù)保存(備份和歸檔)
組織架構(gòu)的
內(nèi)部(例如�,在生產(chǎn)和QC\QA之間)
外部(例如,在委托方和受托方之間)
云基礎(chǔ)的運用和保存
數(shù)據(jù)關(guān)鍵性和數(shù)據(jù)風險
1)數(shù)據(jù)的關(guān)鍵性
為啥我把數(shù)據(jù)的關(guān)鍵性放在前面�����?
講個不好笑的笑話——
QA建立新廠的PQS文件系統(tǒng)���。這天�����,倉管人員很鄭重地說:我要跟你談談�,關(guān)于請驗單���。
原來�����,QA設(shè)計的請驗單�����,和所有記錄一樣�,考慮到數(shù)據(jù)的風險�����,設(shè)計了連續(xù)編號。倉管員說:如果有這個編號�,以后他們要增加什么物料的檢驗,我就插不進去了�����。
QA想:是的啊�����,我要的就是你插不進去?��?!
然而倉管員說:為什么以前的不用編號�����?為什么別的公司可以不編號���?為什么你就非要加編號?你加編號我無所謂啊�����,但是以后別讓我整本整本重抄記錄...
接下來事情應該怎么處理?
爭執(zhí)���?鬧騰���?
你們完全沒有數(shù)據(jù)完整性的概念?�!
你們太死板教條!...
或者�����,有的企業(yè)重點旨在建立數(shù)據(jù)管理的質(zhì)量文化���,通過“教育”和強權(quán)�,壓制其它部門人員無條件服從QA的決定�。
或者,有的企業(yè)重點旨在以生產(chǎn)和商務為重�,數(shù)據(jù)完整性風險?法規(guī)符合性�����?這個你們QA去搞定。老子如果啥都符合�����,還要你干啥�����?
這些都不重要�。重要的是:為了一個請驗單,值得嗎�����?�!
考慮數(shù)據(jù)的關(guān)鍵性,在于兩點:數(shù)據(jù)對產(chǎn)品質(zhì)量和安全性的影響���;數(shù)據(jù)所影響的決定的重要性�。請驗單�����,呵呵,它能影響產(chǎn)品質(zhì)量和安全�����?它能影響我做啥決定�?它連我要不要做檢驗的決定都影響不了�。所以,犯得著嗎���?���!
拋開數(shù)據(jù)的關(guān)鍵性來做數(shù)據(jù)管理,恨不得把所有的數(shù)據(jù)都納入管理�����,甚至���,給所有的數(shù)據(jù)同樣的細致程度�、管理要求�����。。�。這本身,就會導致造假�����,因為你管不過來���,你做不到的�。
所以�,我們首先要做的,是梳理流程�����,分析流程中的數(shù)據(jù)的關(guān)鍵性�����,然后���,從關(guān)鍵性的優(yōu)先級���,來考慮數(shù)據(jù)的風險控制�。
企業(yè)的終極事務活動�����,是制造出藥品給終端用戶使用�����。這個流程�,我們從物料開始算(不考慮前面的研發(fā)注冊批準)���,大致是這樣的:
這個大流程下的每個環(huán)節(jié)���,又可以梳理出各個小流程。
每個流程下�,會產(chǎn)生各種數(shù)據(jù)。哪些是關(guān)鍵的�,哪些是不關(guān)鍵的,哪些其實是GMP不需要的�,從數(shù)據(jù)關(guān)鍵性的角度來分析清楚,然后再對關(guān)鍵數(shù)據(jù)做數(shù)據(jù)風險評估�����。
2)數(shù)據(jù)的風險
數(shù)據(jù)的風險,也就是被無意或有意修改�����、刪除�、覆蓋且不被發(fā)現(xiàn)的可能性大小。
假定我們在上面的大流程中的放行檢驗環(huán)節(jié)�,梳理出來產(chǎn)品的有關(guān)物質(zhì)是一個關(guān)鍵數(shù)據(jù)。而這個數(shù)據(jù)的產(chǎn)生過程�����,包括:
這些過程中���,有些是人工的(數(shù)據(jù)記錄)�,有些是計算機化系統(tǒng)的���。哪些存在數(shù)據(jù)風險(就是被修改�、刪除�、覆蓋但不被發(fā)現(xiàn)),風險有多大�?有多重要?怎么降低風險�?
數(shù)據(jù)生命周期
數(shù)據(jù)生命周期���,就是數(shù)據(jù)產(chǎn)生、處理�、報告、審核���、用于做決定�、保存���、在達到最終規(guī)定的保存期后去除的這整個過程。
還是以那個有關(guān)物質(zhì)的數(shù)據(jù)為例�。
在上面的流程中,從取樣到得到結(jié)果���,是有關(guān)物質(zhì)這個數(shù)據(jù)產(chǎn)生和處理的過程���。
把它記錄下來,報告���,審核后���,做出放行與否的決定�����。
然后���,這個數(shù)據(jù)可能保存在計算機系統(tǒng)的主機硬盤上,同時�����,實時上傳備份到公司的數(shù)據(jù)服務器中���。
直到�����,達到規(guī)定的保留時間(比如產(chǎn)品有效期后一年)�����。
然后���,通過受控的方式把數(shù)據(jù)去除。
這是這個數(shù)據(jù)的整個生命周期�����。
怎么評估數(shù)據(jù)生命周期的各個階段的風險,怎么去針對不同時期的風險建立控制���?我們且聽下回分解�����。
京公網(wǎng)安備11010802046783號