此次定稿的数据可靠性指南旨在取代 WHO 于 2016 年 5 月发布的《数据与记录管理规范指南》。2016 年的指南被认为过于冗长，尤其是与其他机构相比，很多机构已经对自己的指南做过调整以更好地反应当前期望并重点专注必要信息。WHO 2016 年的指南有 46 页，而最新发布的数据可靠性指南只有 26 页。

修订背景

新数据可靠性指南是在 2019 年由第 54 届 ECSPP 提议的，涵盖 10 个主要方面：数据管治、质量风险管理、管理层审核、外包、培训、数据和数据转移、良好文件记录规范、计算机化系统、纠正措施和预防措施。另外还包含一个附件，附件中列出了 10 个数据可靠性管理示例，从质量风险管理到数据录入、更改和控制。

 

新指南的初稿草案于 2019 年 11 月到 2020 年 1 月之间公开征求意见，收到了 440 多条意见并在 2020 年 6 月在网络检查员会议上进行了讨论。之后对文件进行修订并再次公开征求意见，在第二次征求意见期间 WHO 收到了大约 650 条意见。意见报告重新组织介绍部分的语言；添加有关数据管治、数据传输和计算机系统的信息；扩大关于质量风险管理控制的部分；澄清管理层审核系统以及在不合规情况下的行动；添加有关数据审核和批准的新章节；完善一些例子；并进行一些编辑上的修改。指南文本相对应地做了修订并提交到 ECSPP。另外术语表中还添加了一些新的术语定义，并修订了一些术语。

 

ECSPP 审查了最新的修订并讨论了有关问题，包括遵守数据保护法规和最佳实践的问题，保存数据的时间表以及数据传输的要求。另外还讨论了文件的范围，例如将病媒控制产品（vector control products）以及在良好临床实践下在临床研究中产生的安全性和有效性数据涵盖进来的价值。ECSPP 成员提出了有关适用范围方面的新的措辞，并建议在术语表中增加术语“医疗产品”。因此定稿指南的涵盖范围包括医疗产品（药品、疫苗、诊断试剂和医疗器械）GXP，也适用于其它诸如病媒控制产品。

总的来说，专家委员会大力支持新的数据可靠性指南，并指出该指南是全面的并且已经得到了很大改进。ECSPP 成员一致认为，新指南将对行业和检查人员具有重大价值。

数据关键性（data criticality）。这是由数据对产品质量和安全性的关键性以及数据对生产或质量控制中的质量决策的关键性定义的。

数据可靠性风险评价（data integrity risk assessment, DIRA）。规划程序、系统以及其它生成或获取数据的组成部分；识别和评价风险并实施适当的控制措施以防止或最大程度地减少数据可靠性方面失误的过程。

动态数据（dynamic data）。动态格式（例如，电子记录）允许使用者与记录内容之间建立交互关系。例如，数据库格式的电子记录允许使用者跟踪、趋势分析和查询数据；保存为电子记录的色谱记录允许使用者或（具有适当访问权限的）审核者重新处理数据并扩展基线以更清楚地查看积分。

混合系统。电子系统和纸质系统组合使用。

医药产品。包括药品、疫苗、诊断试剂和医疗器械的术语。

静态数据。静态记录格式（例如纸质或电子记录），该格式是固定的，几乎不允许使用者与记录内容进行交互。例如，一旦打印或转换为静态电子格式的色谱记录，便失去了重新处理的能力或更详细地查看基线的能力。

在“质量风险评价”章节，WHO 建议使用数据流和数据过程图文件来促进评价、缓解和控制整个实际和预期数据过程中的数据可靠性风险。

在“数据、数据转移和数据处理”章节，WHO 增加了有关数据传输/迁移的更多说明。数据传输/迁移程序应包括基本原理说明，并经过稳健的设计和验证，以确保在数据生命周期中保持数据可靠性。应仔细考虑以了解数据格式以及在数据生成、传输和后续存储的每个阶段进行更改的可能性。迁移数据的挑战常常被低估，尤其是在维护迁移记录的全部含义方面。

另外 , 数据传输应经过验证。在将数据传输到工作表或其它应用程序期间或之后，不得更改数据。此过程应该有审计追踪。如果在操作过程中数据传输不正确，则应遵循适当的质量程序。中间层软件的任何更改都应通过适当的质量管理系统进行管理。

关于“数据审核和批准”方面 , WHO 将这部分内容从之前草案文件中包含在计算机化章节下的一个小节中单拎出来成为一个独立的章节。WHO 建议，具有适当知识和经验的人员应负责审核和检查数据。这些人员应可以访问原始的电子数据和元数据。审核程序应描述在发现错误、差异或遗漏时应采取的适当纠正和预防措施。审核的证据应予以保留。

WHO 指出对GXP 数据和元数据的例行审核应包括审计追踪。在确定审计追踪的审核频率时 , 应考虑系统的关键性（高影响与低影响）和审计追踪信息的类别（例如，批次专属、管理、系统活动等）。

作者：识林-椒