如何做好制藥領域的數據完整性管理

文/耿祥彬 楊雙杰 董炎超

古希臘哲學家亞里士多德曾說過：“法律就是秩序，有好的法律才有好的秩序。”時代的進步必然會帶來新的問題，并會有相應的法律對這些問題進行規制，這既是時代的智慧，也是時代的發展規律。對于制藥行業來說，大數據時代的到來推動了無數制藥企業的數字化與“數智化”進程。但是，隨著數字化步伐的加快，被繁榮的數據前景所掩蓋的問題也逐漸顯現，其中數據泄露、損毀、丟失成為最主要的安全風險之一。對此，我們需要提高對數據安全的重視，對責任主體進行追責，對數據安全的制度進行完善。對于制藥行業來說，數據完整性是一個極其敏感的話題，在此我們將對制藥設備的數據完整性管理進行討論。

定義

在進行后續的探討之前，我們首先需要知道什么是數據完整性。其廣義是指企業所有數據的真實性、完整性及可追溯性，并涉及了有效性和一致性；狹義是指實驗室QC（質量控制）數據的完整性、真實性；另外，也可以指計算機化系統的管理與 驗證。

應保證所有數據在整個生命周期內的完全性、一致性和準確性。對FDA而言，Application data integrity（應用程序數據完整性）就是數據誠信問題。

數據完整性的法律依據

美國cGMP（動態藥品生產管理規范）指出實驗室記錄應包括[1]：

1.保證符合已制訂的規格和標準的全部完整的檢驗(包括檢查和分析)資料。

2.過程中獲得的全部資料的完整記錄。

3.檢驗有關的全部計算記錄、 依照制訂的標準，由另一人員復查原始記錄的準確性和完整性。

4.任何修改已制訂、應用的檢驗方法的完整記錄。

我國2010版GMP（藥品生產管理規范）對數據與記錄管理的要求有[2]：

1.記錄應及時填寫，內容真實，字跡清晰、易讀，不易擦除。

2.記錄應保持清潔，不得撕毀和任意涂改，記錄填寫的任何更改都應簽注姓名和日期，并使原有信息仍清晰可辨。

3.與本規范（GMP）有關的每項活動均應當有記錄，以保證產品生產、質量控制和質量保證等活動可以追溯。

4.記錄的準確性應經過核對，如果使用電子數據處理系統，只有授權人員方可通過計算機輸入或更改數據，更改和刪除情況應有記錄。關鍵數據輸入后，應由他人獨立進行復核。

5.每批產品的檢驗記錄應當包括中間產品、待包裝產品和成品的質量檢驗記錄，可追溯該批產品。

我國《藥品記錄與數據管理要求（試行）》 中對數據管理的要求有[3]：

第二十四條 對于活動的基礎信息數據和通過操作、檢查、核對、人工計算等行為產生的行為活動數據，應當在相關操作規程和管理制度中規定記載人員、記載時間、記載內容，以及確認與復核方法的要求。

第二十五條 從計量器具讀取數據的，應當依法對計量器具進行檢定或校準。

第二十六條 經計算機（化）系統采集、處理、報告所獲得的電子數據，應當采取必要的管理措施與技術手段：

（一）經人工輸入由應用軟件進行處理獲得的電子數據，應當防止軟件功能與設置被隨意更改，并對輸入的數據和系統產生的數據進行審核，原始數據應當按照相關規定保存；

（二）經計算機（化）系統采集與處理后生成的電子數據，其系統應當符合相應的規范要求，并對元數據進行保存與備份，備份及恢復流程必須經過驗證。

第二十七條 其它類型數據是指以文檔、影像、音頻、圖片、圖譜等形式所載的數據；符合下列條件的其它類型數據，視為滿足本要求規定：

（一）能夠有效地表現所載內容并可供隨時調取查用；

（二）數據形式發生轉換的，應當確保轉換后的數據與原始數據一致。

數據完整性的核心:ALCOA+CCEA 原則[4]

ALCOA+CCEA原則不僅是GMP對記錄完整性的要求，也是所有符合性審核對記錄完整性的基本要求，是信用的基石。ALCOA及CCEA的具體含義如表1所示。ALCOA+CCEA原則實際上就是對記錄生成/錄入、修改、存儲、檢索、備份、恢復和輸出等數據生命周期內所有操作的要求。如果這些操作符合了以上原則，記錄的完整性就滿足要求了。

表1 ALCOA及CCEA的含義

關于質量評估，《數據完整性指南》提出應采用ALCOA和ALCOA+等國際通行原則作為評估要求并需要設計相應的具體指標。ALCOA原則是美國FDA于2007年在其指導原則《臨床研究中使用的計算機化系統》中提出的，而ALCOA+原則是歐盟GCP（藥物臨床試驗質量管理規范）監察官工作組（EU GCPIWG）于2010年在其發布的《關于臨床試驗中對電子源數據和轉錄成電子數據收集工具的期望的反饋書》中闡釋的。而NMPA《藥品記錄與數據管理要求（試行）》中的數據管理原則如表2所示。

表2 數據管理原則

如何實現數據完整性

實現數據完整性需要從管理和技術兩個維度來考慮。

數據完整性管理

企業是維護數據安全的最重要的基礎實踐部分之一，也是實現數據完整性的第一責任對象。因此，應充分發揮企業在數據安全建設中的核心地位，對企業參與治理的積極性進行鼓勵并且給予一定的指導。政府應提升企業自身的責任意識，增強企業間的溝通，創設數據安全風險監控和安全事件報告的義務，提升網絡運營者和關鍵信息基礎設施運營者對數據安全管控義務的認識，對于違背規定義務的企業給予嚴懲。同時，隨著國際貿易的增多，跨境企業需要對跨境數據流動管理投入更多的資金，對于公司擁有的或由其他途徑得到的國內群眾的個人信息數據、政府數據和相關行業數據進行保護，適當地對跨境數據進行預審查，建立健全企業的安全管理配套手段，在獲取自身利益的基礎上 ,履行自身應承擔的責任。

數據完整性技術

數據完整性相關的技術主要有以下三點：

1.身份認證技術

身份認證技術是當前檢驗用戶信息是否合法的主要手段之一。身份認證方式主要有三種：

（1）雙重認證，如網站中經常出現的賬號密碼驗證加驗證碼驗證的身份認證方式；

（2）數字證書，如線上買票時所輸入的身份證信息、考試報名時所輸入的個人信息等；

（3）鑒別交換機制，如辦電話卡時電話運營商要求進行的視頻驗證等。

2.加密壓縮包

加密壓縮包的實質是，先壓縮要發送的數據，然后對所獲得的壓縮包進行加密。這是當前較為常見的加密手段之一。壓縮包的形式主要有兩種，一種是ZIP，一種是RAR。無論是何種類型的計算機系統，都支持這兩種類型壓縮包的解壓。而且，二者都具備密碼設置與修改功能。加密壓縮包要求消息接收者使用加密密碼進行壓縮包信息讀取。此加密手段除了可以保證數據信息的安全性的完整性之外，還能夠有效減少對計算機存儲空間的使用，提高計算機的運行速度。

3.入侵檢測系統

入侵檢測系統指入侵檢測的硬件設備與軟件的有機結合，主要負責網絡數據信息的實時監控。其核心功能是發現違反安全策略的行為，一旦計算機系統遭到入侵，它就會立刻發出警報。入侵檢測也分為兩種，一種是以標志為基礎，另一種以異常情況為基礎。以標志為基礎的入侵檢測，其檢測方法與殺毒軟件類似：它會首先對違反安全策略的行為下定義，然后檢測所定義行為是否在計算機中出現。以異常情況為基礎的入侵檢測，則會首先對計算機的正常運行參數進行定義，然后將當前的計算機運行參數與所定義參數進行比對，從而檢測計算機是否受到外界的 影響。

如何保障數據完整性 [5]

企業在完成數據完整性的設計與實現后，還需要注意實際運行中的正確使用和維護，以保證各個系統的數據完整性都處于一個可持續的狀態。我們需要建立完善的數據管理體系（如備份系統雙活、存儲空間冗余等），并對數據管理做周期性回顧（如定期還原測試等）。對于關鍵數據還需要定期進行核對，對數據操作日志進行檢查，以保障所有的操作都在授權范圍內并有完整的記錄。

總結

現代科技正飛速發展，大數據、云計算及人工智能技術的廣泛應用，制藥領域的數字化已成為大趨勢，但我們必須在發展和合規之間做好協同，以保證在合規的前提下，穩步發展，實現數字化的目標。我們在建立完善的制藥設備數據完整性管理制度與措施時，也是在加強對制藥法規的理解與敬重，加深對數據安全的認識與理解。 ●