数据完整性是信息技术领域中至关重要的一个概念,尤其是在医药、卫生保健和监管合规的环境中。世界卫生组织(WHO)发布了“数据完整性指南:良好的数据和记录规范最终版中文版”,旨在帮助企业和组织确保其数据和记录在整个生命周期内具备准确性、完整性、一致性及可靠性,这些特性通常被合称为ALCOA原则,即Attestable(可追溯)、Legible(清晰)、Contemporaneous(同步)、Original(原始)和Accurate(准确)。本指南提供了实施ALCOA原则的具体实例,以促进纸质和电子系统的合规操作。
1. 可追溯性(Attestable):
- 纸质记录:可追溯性要求记录包含首写字母、完整的手写签名、个人印章以及日期和时间(必要时)。这确保了记录行为的责任归属明确。
- 电子记录:电子记录应使用唯一的用户登录、电子签名(生物识别或非生物识别)、审计追踪(包括用户ID和时间戳),以及确保签名安全且永久性地与记录绑定的机制。
2. 风险管理:
- 法律约束的签名:在纸质记录中,签名必须与实际人员可识别的签名有可验证的、安全的联系,且应永久性地绑定到记录上。使用个人印章需要额外的风险管理,如限制访问权限,以防止滥用。
- 日期和时间:手写签名应同时签署日期,电子签名应包含时间/日期标记,以证明签署的实时性。
- 避免混合系统:虽然不鼓励使用混合系统,但在过渡阶段,应采取风险缓解措施,如避免共享登录凭证,确保行为可追溯到个人。
- 混合方法:在缺乏电子签名功能或安全性不足的情况下,可以使用混合方法,但推荐优先使用电子签名。例如,创建一个与书面程序关联的受控表格,记录数据审核信息,并为相关人员预留手写签名的空间。
3. 系统控制:
- 审计追踪:在所有软件应用和网络环境中,应实施审计追踪,确保所有行为可追溯到特定个人,特别是在遗留系统中。
- 纸质与电子结合:在无法实施电子签名的情况下,可以使用纸质记录作为补充,通过程序化或技术手段将签名页与电子数据集安全且可追踪地关联。
4. 控制措施:
- 个人手写签名的数字图像不宜用于签署文件,除非有严格的访问控制和防滥用措施,以维护签名的真实性。
- 确保记录的完整性:原始记录必须完整且在保存期内保持可复原,以再现GXP(Good X Practice,例如Good Manufacturing Practice,GMP)活动。
WHO的这份指南提供了一个实用的框架,帮助组织在纸质和电子系统中实施数据完整性原则,通过具体的风险管理和控制措施,确保数据的完整性和可靠性,从而满足监管要求。这份指南的实例部分有助于理解和实践这些原则,而不仅仅停留在理论层面。
