电子数据完整性管理规程

电子数据完整性管理规

程

Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】

1.范围

本文阐述海通公司质量部QC检验产生电子数据完整性管理程序。

2.定义

2.1.数据：从原始数据派生或获取的信息（如分析结果记录）。

2.2.原始数据：原始记录和文档，保留在他们最初的格式生成（即纸或电

子）或者作为一个“真正的拷贝”。原始数据必须是同步产生的，采用

可以永久保留的方式准确记录。当电子设备不存储电子数据，或只提供

了一个打印数据输出（如酸度计）时，打印输出构成原始数据。

2.3.元数据：是描述其它数据的属性数据，并提供语境和含义。通常情况

下，这些数据描述结构、数据元素、相互关系和其他特征的数据。它也

允许数据追踪至个体。包含了原始数据、结果数据、方法数据、取样设

定、顺序数据、审计追踪等文件。

2.4.电子数据：是指任何文本、图表、数据、声音、图示的或其他的以电子

形式表现的信息的混合，它的建立、修改、维护、归档、恢复或分发是

由计算机系统来完成。

2.5.数据完整性周期：数据（包括原始数据）自初始产生和记录，到处理

（包括转化或移植）、使用、数据保留、存档/恢复和重建的整个生命阶

段。（一般分为业务流和数据流：业务流：生成数据 + 处理数据 + 审

核数据 + 报告数据；数据流：生成数据 + 转移数据 + 存储数据 + 恢

复数据）

2.6.数据完整性：数据生命周期内所有数据完整、一致、准确的程度

（MRHA）。在制药系统中，可理解为按照基本科学性原则（包括生产质

量管理规范和内部书面规程等）收集、存储数据并报告，确保得出结论

时考虑了所有有效的数据。

2.7.数据的ALCOA原则：

A—attributable to the person generating the data（可追踪至产生

数据的人员）；

L—legible and permanent（清晰，能永久保存）；

C—contemporaneous（同步）；

O—original record（or “true copy”）原始（或真实复制）；

A—accurate（准确）。

3.参考

3.1.中国GMP附录11《计算机系统》

3.2.《Data Integrity Definitions and Guidance》（英国MHRA）

3.3.40-3003《设备维护管理规程》

3.4.50-0005 《检验报告管理规程》

3.5.50-0009《检验仪器设备管理规程》

3.6.10-0037《电子数据备份、储存管理规程》

3.7.10-0003《偏差管理程序》

4.职责

4.1.质量部QC按照本文规定执行，确保质量体系电子数据完整性。

4.2.质量部QA按本文要求进行数据完整性工作的监督。

4.3.信息中心负责数据的备份工作。

5.附件

5.1.附件1：R-10-0047-01《QC仪器电脑Windows系统使用人及权限登记记

录》

5.2.附件2：R-10-0047-02《QC仪器使用人权限申请记录》

5.3.附件3：R-10-0047-03《QC仪器使用人及权限登记记录》

5.4.附件4：R-10-0047-04《仪器报警异常事件评估处理表》

5.5.附件5：R-10-0047-05《仪器审计追踪检查记录》

5.6.附件6：R-10-0047-06《电子数据删除记录》

6.内容

6.1.电子数据的生命周期

6.1.1.电子数据生命周期分为业务流和数据流，本文管理要求按照业务流和数

据流进行阐述。

6.1.2.电子数据的业务流管理是根据数据产生的业务流程进行管理的，流程见

下图：

6.1.3.

流程见下图：

6.2.

6.2.1.仪器计算机电脑的管理

6.2.1.1.电脑软件/硬件安装、升级管理

—除有特殊原因外，不允许在装有工作站软件的电脑上安装其它软件

程序进行非分析工作性质的运作，且该台电脑不能连接到英特网。

—计算机关键硬件（如主机的主板、硬盘等）/软件因故障或需更换、

升级硬件或重装、升级软件时，必须按变更控制执行。按变更控制执行

前应先咨询仪器厂家进行充分的分析评估，当确认可进行相应升级时，

才能进行。对于较复杂的软件需重新安装或升级时，必须请厂家工程师

到现场进行安装。

6.2.1.2.电脑Windows系统账户权限管理

—仪器电脑windows分两级权限管理，管理员账户有质量部现场QA担

任，QC部检验员赋予操作者的权限。

—Windows管理员对QC部仪器电脑Windows系统的操作者权限进行区

分，每个检验员均设置单独登录账户进行登录，建立相应的用户名及密

码（密码登记采取非明码的形式），所有密码长度应不少于6位数字或

字母，且必须至少每3个月更换一次。填写R-10-0047-01《QC仪器电脑

Windows系统使用人及权限登记记录》。

6.2.1.3.电脑windows系统时间管理

—电脑windows系统时间由windows系统管理员进行锁定，不得随意

调整系统时间，操作者无权限修改系统时间；

—由于电脑windows系统时间可能会长时间运行后与标准北京时间存

在一定的误差，如果要校正电脑时间，windows系统管理员可根据标准

时间进行校正，应在各仪器维护记录上进行登记并由质量部主管以上人

员进行审核。

6.2.2.工作站软件的管理

6.2.2.1.对有配套工作站软件支持的C类仪器，当该工作站软件具有权限设置功

能时，必须使用该功能。不同生产商对工作站软件设计不同，所以工作

站软件的权限设置功能均不相同，各级别权限的详细设置功能请参见相

应仪器的标准操作规程。

6.2.2.2.权限分级管理：

—一级权限：拥有软件默认的所有权限，包括建立账户、重置密码、

设置权限等权力。由质量部QA担任，为仪器工作站软件的一级管理者。

—二级权限：有权编辑检验方法，包括仪器方法、数据处理方法、报

告格式及进入所有文件夹的权力等，不具备建立账户、设置或者修改权

限的权力。介于软件的一级权限和三级权限之间，一般由QC组长或指定

人员担任，为二级管理者。无中间权限的仪器，可通过一级权限密码由

QA和QC人员分别管理50%的方式进行管理。

—三级权限：只有调用/运行方法及处理数据的权限。不具备编辑仪器

方法和积分参数设定功能的权利。由已经过培训具有上岗证的QC人员担

任，为仪器的使用者。

6.2.2.3.账户建立、权限更改程序

—申请人填写R-10-0047-02《QC仪器使用人权限申请记录》，申请给

已经过培训具有上岗证的人员或调岗、离职建立账户、设置权限及密

码，删除或禁用帐号，重置密码，修改权限或其他操作等，由QC主管或

以上人员批准后（QC主管提出的申请由质量部经理批准），QA确认，一

级管理者根据QC部提交的R-10-0047-02《QC仪器使用人权限申请记

录》在二级管理者的协助下给该台仪器建立相应的账户、设定权限及密

码等，填写R-10-0047-03《QC仪器使用人及权限登记记录》，由二级管

理者审核后，归档。所有密码长度应不少于6位数字或字母。

6.2.2.4.

请人需在R-10-0047-02《QC仪器使用人权限申请记录》中注明使用人、

变更权限的原因、时间段等信息。一级管理者依据R-10-0047-02《QC仪

器使用人权限申请记录》增加该种类型权限的级别（比如：液相色谱仪

工作站软件检测分子量项目时需要化学家级别，可对使用权限进行设

定）。并填写R-10-0047-03《QC仪器使用人及权限登记记录》。

6.2.2.5.对于一些临时性工作，如需开发新的检验方法、仪器确认等，这时一级

管理者可依据批准的R-10-0047-02《QC仪器使用人权限申请记录》扩大

指定人员的权限，记录中需注明使用人、变更权限的原因、时间段等信

息。一旦这些临时性工作结束后，一级管理者立即对该人员的权限进行

修改。填写R-10-0047-03《QC仪器使用人及权限登记记录》。

6.2.2.6.密码的定期更改

—仪器电脑windows和工作站软件密码的定期更改必须至少每3个月

更换一次，密码的定期更改无需申请。

—对于具有三级权限的仪器，一级管理者为QA人员，权限密码在仪器

软件变更时，需重新设置密码，无需定期更改。二级管理者及使用者为

QC实验室人员，密码的定期更改由二级管理者及使用者通过自身的账户

进行修改，由更改密码的用户填写R-10-0047-03《QC仪器使用人及权限

登记记录》，并由质量部主管或以上人员进行审核，交于QA保管。

—对于没有中间权限的仪器，管理者密码由信息中心工程师和实验室

管理者各保管部分密码，密码的定期更改需信息中心工程师和实验室管

理者共同完成，并填写R-10-0047-03《QC仪器使用人及权限登记记

录》，由实验室主管或以上人员进行审核。

对于无法通过自身账户进行密码更改的仪器，密码的定期更改可由管理

者进入密码修改界面，由使用者自己输入用户密码进行更改，并填写记

录。

6.2.3.实验中的仪器异常处理

6.2.3.1.实验异常是指仪器在实验过程中（实验数据生成过程中）出现的影响实

验不能按规定正常执行或实验非正常中断等的报警异常事件，并被记录

在仪器审计追踪信息中。

6.2.3.2.在实验过程中仪器出现异常事件，检验员需对异常事件发生的原因进行

分析，填写R-10-0047-04《仪器报警异常事件评估处理表》，由主管或

主管以上管理人员进行审核，并经QA确认后，按确认的措施进行处理。

6.2.3.3.异常处理的原则：

—对于影响实验进程及结果的异常事件，以及人为原因所导致的异常

事件按偏差程序执行，例如进样流速降低，实验过程中开门导致实验中

断等；

—对于异常事件的发生不影响实验进程及结果的事件，对异常事件的

原因进行分析，评估对实验的影响，并提出处理措施，待QA确认后，可

继续实验。

—非人为原因导致的异常事件影响系统适用性实验不合格的，依据50-

0028《色谱分析及系统适用性实验管理规程》按系统适应性实验不合格

处理；

—因仪器硬件或软件故障而导致的异常事件，同时需按照40-3003《设

备维护管理规程》执行，申请仪器故障维护。

6.2.4.仪器检测过程中系统适用性实验不合格的管理参见50-0028《色谱分析

及系统适用性实验管理规程》。

6.3.处理数据

6.3.1.处理数据人员应具有相应的岗位资质，确保有相应的知识基础，并有足

够的岗位培训；

6.3.2.处理数据可以与生成数据操作不同人员进行操作。数据处理人员，应按

良好记录规范要求，处理数据后能被追溯到个人：

—有权限控制的计算机化系统，数据处理人员需使用自己的用户名、

密码进入工作界面处理，且软件能追溯到处理数据的个人；

—不能进行权限追溯的，需设计登记记录，由数据处理人员在仪器使

用记录中注明处理内容，并由组长以上人员签字确认。

6.3.3.数据生成后对于色谱图应对其积分处理，其中积分方法来源于方法学验

证的结论，对于关键积分参数如阈值、最小积分面积等应在对应的检测

方法操作SOP中固化确定，不得进行修改。

6.3.4.当图谱进行积分时，一般采用软件自动积分处理。由于自动积分有时出

现积分不合理现象，为了输出结果的准确性，会采用手动积分处理，为

了确保手动积分受控，手动积分操作需经部门批准，并且积分过程和内

容需得到主管及以上人员的确认。

6.3.5.对于积分方法即手动积分的具体要求参见50-0028《色谱分析及系统适

用性实验管理规程》。

6.4.审核数据

6.4.1.审核的具体要求

—为了保证数据得到有效审核，确保数据完整性，数据的审核要求，

包括对原始数据和元数据的审核，同时为了确保数据生成、收集、处理

过程的完整性，需对电子版审计追踪进行审核。

6.4.2.当审核时，发现数据出现差错时，应确认导致差错的原因，并根据其影

响程度进行处理：

—若未带来负面影响（即对结果影响的风险较小），则可按良好记录

规范要求，进行更正；

—若带来负面影响（即对结果影响的风险较小），则需要启动偏差程

序进行调查处理。

6.4.3.审计追踪的管理

6.4.3.1.具有审计追踪功能时，必须使用审计追踪功能。大部分C类仪器具有审

计追踪功能，审计追踪功能用于跟踪C类仪器上对样品和方法所做的全

部更改，并记录所有与用户数据相关的事件。

6.4.3.2.定期对仪器审计追踪进行审核，可有效监控仪器使用状态，确定仪器的

使用是否正常，有无异常情况发生，有无对电子数据进行删除、修改等

异常操作，同时以此作为仪器故障分析和质量追溯的依据。

6.4.3.3.仪器负责人每月定期对仪器审计追踪进行检查，检查在实验过程中有无

异常情况发生，并进行原因分析和评价。填写R-10-0047-11《仪器审计

追踪检查记录》，由QC管理人员及现场QA对其进行审核。

6.4.3.4.仪器工作站软件重新安装后，重装前的审计追踪均被清空，为了保证数

据的连贯性及完整性，在仪器工作站软件重装前需对原软件中审计追踪

进行全面备份，并进行备份检查，填写R-10-0037-02《电子数据备份/

转移检查记录》。无审计追踪备份功能的软件通过截屏进行备份。备份

好的审计追踪更换软件或电脑后应重新恢复或转移至新的电脑中。

6.5.报告数据

6.5.1.报告数据指质量部检验员根据相应质量标准和检验SOP对产品进行检验

后，QC统计员对检验结果汇总的纸质报告。

6.5.2.纸质检验报告应进行数据审核，具体审核要求参见50-0005 《检验报告

管理规程》。

6.5.3.当有足够样本数时，需进行趋势分析，确认质量趋势是否正常，一般通

过年度回顾等形式来进行。

6.6.转移数据

6.6.1.转移数据是指电子数据有原始存储媒介转移至另一个媒介中，如电子数

据的光盘备份，原电脑中电子数据转移至新电脑的硬盘中等。电子数据

的转移应进行检查确认。

6.6.2.如果工作站软件升级原因，存在历史版本的电子数据格式转换的问题，

应对格式转换前后一致性进行验证。

6.6.3.电子数据应进行定期进行备份，保证数据的安全性，备份要求如下：

—电子数据按月（每月1-5号对上个月产生的数据）进行光盘备份，

备份时由IT人员将指定数据存储盘中当月产生的数据复制至光盘中。

—对于数据库软件（如液相色谱仪），数据是按检验项目进行存储

的，如果当月项目中有数据产生，备份数据时应将该项目数据全部数据

进行备份。

—电子表格

6.6.4.对于备份数据的应进行定期检查保证数据被完全备份，及备份数据的可

读性。并填写备份数据检查记录。具体要求参见10-0037《电子数据备

份、储存管理规程》执行。

6.6.5.电子数据备份光盘应长期保存，并作好标示，保存期限应与纸质记录等

档案保存要求一致。

6.7.存储数据

6.7.1.数据存储文件的管理

6.7.1.1.仪器检测时按照各仪器操作规程和实验操作文件进行检测操作，其中数

据存储文件应在各仪器操作文件中详细说明，基本原则如下：

—如软件存储数据的文件夹无法更改时，按软件指定的默认文件夹进

行数据存储；

—如软件存储数据的文件夹（包括存储方法、数据、序列的文件夹）

可以选择，那么文件夹结构和路径必须在相应仪器的操作SOP中规定并

固化下来。可以按原材料、中间过程、成品、验证、确认等文件夹作为

母文件夹，其子文件夹可以根据检验项目进行分类，检验项目下可先按

年度，再按月或按日期分别设定文件夹。

6.7.1.2.

为了提高数据的安全性，由从Windows 管理员账户对各数据存储文件夹

通过Windows 系统操作进行文件夹权限限制，对该数据存储文件夹的数

据只可进行写入，不能进行修改、删除等操作。

6.7.1.3. 对于新建数据文件夹，采用数据库存储方式的（如液相色谱仪），只有

管理者才具有在数据库中新建子数据文件夹的权限，使用者只有使用数

据文件夹的权限，并有审计追踪功能跟踪相关信息；对于非数据库存储

方式的（如气相色谱仪和紫外分光光度计、TOC 仪等），管理者和使用

者都有权限建立数据文件夹，且一旦建立QC 人员都无权限删除。

6.7.2. 存储数据的保存周期管理

— 电子数据的保存期限与主批记录等纸质档案的保存周期一致；

— 电子数据保存，根据电脑硬盘容量，至少要求保存最近三年的所有

实验数据。硬盘容量足够的情况下，可在本地电脑上继续保存，无需删

除；

6.7.3. 存储数据的删除

6.7.3.1. 原则上，仪器本地电脑上存储的电子数据不得删除，但除了以下情况

外：

— 保存年限已至，即超出产品档案保存期限的电子数据，可对其进行

删除。

— 本地硬盘容量有限，可对部分电子数据进行删除，但至少保存最近

三年的所有实验数据。

6.7.3.2. 电子数据删除程序

QC 提出本地电脑存储的电子数据删除申请，说明删除原因，由QC 主管

进行审核，经过现场QA 确认，质量部负责人批准。批准后，QC 部确认

需删除的电子数据是否已备份至光盘中，若未备份则需先经过备份，填

写R-10-0037-02《电子数据备份/转移检查记录》。完成后由信息中心

工程师现场进行删除对于已超出产品档案保存期限的电子数据无需再进

行备份。电子数据删除后，QC 部及现场QA 确认电脑上电子数据是否已

删除。电子数据删除按下列流程进行操作，填写R-10-0047-06《电子数

据删除记录》。

6.8.

6.8.1.

6.9.

电子数据完整性回顾 6.9.1.

每年需对电子数据的完整性进行年度回顾，回顾的内容包括：仪器确认/恢复情6.9.2. 议的。人批准

附件1：

R-10-0047-01

QC仪器电脑Windows系统使用人及权限登记记录

仪器名称：__________________________________设备编号：______________

R-10-0047-02

QC仪器使用人权限申请记录

R-10-0047-03

QC仪器使用人及权限登记记录

仪器名称：__________________________________设备编号：______________□密码定期更改□账户及权限变更

R-10-0047-04

仪器报警异常事件评估处理表

R-10-0047-05

仪器审计追踪检查记录

R-10-0047-06

电子数据删除记录

8实验八 数据库的完整性

实验八实现数据完整性一、实验目的 （1）实现数据完整性的概念及实施数据完整性的重要性。 （2）掌握数据完整性的分类。 （3）掌握完整性约束的添加、删除方法。 （4）掌握通用默认值的创建、实施与删除方法。 （5）掌握规则的创建、实施与删除方法。 （6）掌握级联删除、级联修改方法。 二、实验内容 1、完整性约束的添加、删除 （1）通过SQL Server Management Studio实施约束 a.为表Student的Birth字段创建检查约束，使输入的生日日期小于系统日期。 ①、选择Student表，右击→设计，打开Student表 ②、选择Birth一行，右击→CHECK约束，打开界面如下图所示 ③、单击“添加” ④、在表达式中写入：Entrance_date

b.为表Student的Sdept字段，设置默认值约束，默认值取’计算机系’。选择Sdept一行，在其列属性中修改其默认值 c.为Student表的Sname字段添加唯一性约束。 选择Sname一行，右击→索引/键 出现如下界面：

单击“添加”，在类型中选择“唯一键”，在列中选择“Sname”，名称自定义 最后单击“关闭”退出

d.将SC表的Sno,cno字段设置外键约束，约束名自已取，并允许级联删除与级联更新。（此要求在SQL Server2008R2中无法做出）若已存在外键约束，请先删除。 ①、选中Sno，右击→单击“关系”，出现如下信息，可见已存在外键约束 选中键，点击删除，完成约束删除 ②、添加约束： 选中Sno，右击，选择“关系”，出现如下信息，

电子数据完整性管理规程

1. 范围 本文阐述海通公司质量部QC检验产生电子数据完整性管理程序。 2. 定义 2.1. 数据：从原始数据派生或获取的信息（如分析结果记录）。 原始数据 2.2. ：原始记录和文档，保留在他们最初的格式生成（即纸或电子）或者作为一个“真正的拷贝”。原始数据必须是同步产生的，采用可以永久保留的方式准确记录。当电子设备不存储电子数据，或只提供了一个打印数据输出（如酸度计）时，打印输出构成原始数据。 2.3. 元数据：是描述其它数据的属性数据，并提供语境和含义。通常情况下，这些数据描述结构、数据元素、相互关系和其他特征的数据。它也允许数据追踪至个体。包含了原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。 2.4. 电子数据：是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信息的混合，它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 数据完整性周期：数据（包括原始数据）自初始产生和记录，到处理（包括转化或移2.5. 植）、使用、数据保留、存档/恢复和重建的整个生命阶段。（一般分为业务流和数据流：业务流：生成数据+ 处理数据+ 审核数据+ 报告数据；数据流：生成数据+ 转移数据+ 存储数据+ 恢复数据） 2.6. 数据完整性：数据生命周期内所有数据完整、一致、准确的程度（MRHA）。在制药系统中，可理解为按照基本科学性原则（包括生产质量管理规范和内部书面规程等）收集、存储数据并报告，确保得出结论时考虑了所有有效的数据。 2.7. 数据的ALCOA原则： A—attributable to the person generating the data（可追踪至产生数据的人员）； L—legible and permanent（清晰，能永久保存）； C—contemporaneous（同步）； O—original record（or “true copy”）原始（或真实复制）； A—accurate（准确）。 3. 参考 3.1. 中国GMP附录11《计算机系统》 《Data Integrity Definitions and Guidance》（英国MHRA）3.2. 40-3003《设备维护管理规程》3.3. 50-0005 《检验报告管理规程》3.4. 50-0009《检验仪器设备管理规程》3.5. 10-0037《电子数据备份、储存管理规程》3.6. 10-00033.7. 《偏差管理程序》 4. 职责质量部按照本文规定执行，确保质量体系电子数据完整性。QC4.1. QA4.2. 质量部按本文要求进行数据完整性工作的监督。信息中心负责数据的备份工作。4.3. 附件5. 1附件：5.1. WindowsQC《R-10-0047-01仪器电脑系统使用人及权限登记记录》：5.2. 2附件仪器使用人权限申请记录》QCR-10-0047-02《 5.3. 3附件《R-10-0047-03：QC仪器使用人及权限登记记录》1 / 12

数据完整性持续改进及知识管理.doc

数据完整性持续改进及知识管理 Letter of the law versus the spirit of the law（法律条文与法律精神）的说法由来已久，当关注点在遵守法律条文而不是法律精神时，反映在行为上就只是遵从字面解释，而不在乎法律意图。相反，当关注点是法律精神而不是条文，由此产生的行为所反映的正是法律所意指，尽管不一定固守字面意思。 最近接连参加了两个数据完整性（data integrity, 国内最近考虑使用“数据可靠性”的提法）的会议，恰巧分别对应了法律条文与精神。前一个会议主要是从合规层面介绍如何满足监管机构在现场检查时对数据完整性的要求。后一个会议不单从应对合规检查上讨论，而是侧重于如何将数据完整性作为一种手段或工具对企业现状做诊断，完善质量管理体系。 本周ISPE/FDA/PQRI在美国马里兰州Bethesda召开会议，我们带回了国外产业和监管机构几点观察和思考： 如何基于数据完整性评估质量管理体系 如何走在监管部门之前，主动行动建立纠正预防计划 如何界定审计追踪的权责和程度 如何从知识管理的角度考虑数据完整性问题 基于数据完整性风险的质量体系评估 礼来公司Michael Rutherford博士指出，组织架构、规程和技术控制必须作为总体数据管理系统的一部分加以考虑： 质量管理体系中是否充分满足数据完整性要求？（具有足够的程序预防、监测、报告和解决数据完整性问题；正确地产生和审查数据的明确程序；对数据生命周期的正确控制）企业和质量文化要求得到充分满足？（追踪和趋势；操作问责；所有层级的管理问责）所有系统是否得到正确的确认/验证以确保数据完整性？（系统能够保证数据完整性；正确规定系统权限和安保；正确运用设计跟踪；实施恰当的数据生命周期管理过程）职责划分是否恰当？（利益冲突；管理权限；分享账号；正确定义用户组） 程序是否能够被正确地执行以确保数据完整性？ 自查、内审、第三方审计过程能否识别数据完整性风险？（是否存在监管机构检查员识别出的数据完整性风险而在评估和审计中没有发现？是否存在与数据完整性相关的系统性问题？

电子数据完整性管理规程

电子数据完整性管理规程-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

1.范围 本文阐述海通公司质量部QC检验产生电子数据完整性管理程序。 2.定义 2.1.数据：从原始数据派生或获取的信息（如分析结果记录）。 2.2.原始数据：原始记录和文档，保留在他们最初的格式生成（即纸或电子）或者作为一 个“真正的拷贝”。原始数据必须是同步产生的，采用可以永久保留的方式准确记 录。当电子设备不存储电子数据，或只提供了一个打印数据输出（如酸度计）时，打 印输出构成原始数据。 2.3.元数据：是描述其它数据的属性数据，并提供语境和含义。通常情况下，这些数据描 述结构、数据元素、相互关系和其他特征的数据。它也允许数据追踪至个体。包含了 原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。 2.4.电子数据：是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信 息的混合，它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 2.5.数据完整性周期：数据（包括原始数据）自初始产生和记录，到处理（包括转化或移 植）、使用、数据保留、存档/恢复和重建的整个生命阶段。（一般分为业务流和数据 流：业务流：生成数据 + 处理数据 + 审核数据 + 报告数据；数据流：生成数据 + 转移 数据 + 存储数据 + 恢复数据） 2.6.数据完整性：数据生命周期内所有数据完整、一致、准确的程度（MRHA）。在制药系 统中，可理解为按照基本科学性原则（包括生产质量管理规范和内部书面规程等）收 集、存储数据并报告，确保得出结论时考虑了所有有效的数据。 2.7.数据的ALCOA原则： A—attributable to the person generating the data（可追踪至产生数据的人员）； L—legible and permanent（清晰，能永久保存）； C—contemporaneous（同步）； O—original record（or “true copy”）原始（或真实复制）； A—accurate（准确）。 3.参考 3.1. 中国GMP附录11《计算机系统》 3.2. 《Data Integrity Definitions and Guidance》（英国MHRA） 3.3. 40-3003《设备维护管理规程》 3.4. 50-0005 《检验报告管理规程》 3.5. 50-0009《检验仪器设备管理规程》 3.6. 10-0037《电子数据备份、储存管理规程》 3.7. 10-0003《偏差管理程序》 4.职责 4.1. 质量部QC按照本文规定执行，确保质量体系电子数据完整性。 4.2. 质量部QA按本文要求进行数据完整性工作的监督。 4.3. 信息中心负责数据的备份工作。

实验室电子数据管理规程

一、目的： 建立化验室电子数据管理规程，实行电子数据管理标准化，确保检验结果准确无误，避免遗失和损坏，保障电子数据具有可追溯性。 二、范围： 适用于化验室电子设备（仪器）采集、打印与编制的数据管理。 三、责任者：系统管理员、检验人员、化验室负责人、QA。 四、内容： 1、定义 1.1电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 1.2电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 1.3数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。 1.4数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。 2、授权管理 2、授权管理 2.1化验室的电子数据一般来源于电子系统，计算机操作系统作为工作站的运行平台应进行账户管理，应用于数据采集的计算机应设置管理员权限、标准用户权限、受限制用户权限 2.2工作站软件是数据采集和处理的工具，直接产生检测数据，因此需由品质部授权相应的

系统管理员、实验室管理员、分析员、QA完成数据采集、复核、修改、备份、恢复和管理；为确保电子数据的真实、有效，针对不同的人员，授权操作，设置相应的访问权限。 2.2.1系统管理员：一级管理员，经公司授权的人员，一般为IT人员，这些人员一般不超过两人，他们具有系统的所有访问权限。有权建立实验室管理员、QA账户、分析员、操作员帐户，如电脑系统时间、系统日志、操作员权限、增减登录帐户和初始登录帐户密码等，对所有使用的应用软件进行原名称安装、修复、备份和卸载，必须使用和验证应用软件为仪器供应商提供的正版软件，保留证书，重装和更换电脑、系统升级应进行风险评估，通过质量管理部门批准；对系统和应用软件采集的电子数据进行备份和恢复，对下级人员没有权限的内容设置成灰色不能使用，下级人员没有删除和修改、复制和粘贴、剪切和转移、备份和重命名权限。定期校验，并对重要操作进行复核和审核。 2.2.2化验室负责人（QC经理）：二级管理员，需经品质部负责人和系统管理员授权。 2.2.3分析员：三级管理员，一般由分管各仪器组长或具备1年以上仪器使用经验的人员担任，有权登录系统，进入分析员帐户，在授权后可进行分析方法修改。 2.2.4操作员：四级管理员，为实验室仪器组QC人员，有权进行常规的仪器分析操作。 2.2.5仪器管理员：四级管理员，一般由分析员兼任，有权登录系统，进入仪器管理员帐户，使用应用软件程序，对仪器设备进行硬件配置，更改仪器网络位置。 2.2.6 QA:四级管理员，进入系统后，登入QA账户，可查看软件的审计追踪日志，查阅分析员分析所用的方法，所得到的数据，并对方法、数据进行复核，可进行文件备份。 2.2.7 系统管理员、实验室管理员、仪器管理员、QA、分析员和操作员如果离开本岗位或不

药厂GMP认证数据完整性及计算机化系统管理文件

命周期内的可靠性管理要求，对公司的数据进行管理，保证纸质和电子数据的可靠性。 2.范围：适用公司数据管理 3.职责： 3.1质量保证部：确保本程序所在区域得到贯彻执行，从而确保数据可靠性的要求在系统和流程中实施。 3.2数据产生部门：确保对生产的数据的管理符合本程序的要求，及操作人员按照规程操作进行记录,复核人按照要求进行复核和审核。 4.内容 4.1定义 ，包括源数据和元数据和所有后续转换和报告的数据，这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。数据应该在活动发生的同时使用永久的方式准确的记录。数据可以包含在纸质记录（比如工作表和记录本）、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中，通过这些媒介与GxP活动相关的信息被记录下来。 ，采用可以永久保留方式（不可擦写）准确记录。对于简单的仪器，比如天平、PH计等不能贮存电子数据，打印条便是原始数据。 原始数据必须确保两点： ●清晰可辨，在数据的整个生命周期内均可以调取； ●可以根据原始数据对数据产生的整个活动进行重现。 ，保存记录的可靠性（准确、完整、内容和含义），例如手写记录或者计算机化系统的电子数据。，已经被证明可以确认它是一个额外和完整的副本可以代表原始记录的全部的内容和意思，包括如果是电子记录适用的所有的元数据和原始记录格式。 ，提供语境和含义。一般来说，这些数据描述

数据的结构、数据要素、内在关系和其他数据特点，同时允许数据追踪至个体。如：用户名、日期、时间、批号、物料名称等信息，单个都是元数据，许多原数据组合在一起，构成元数据。 ，包括坚持合理的科学原则和良好文件规范。 ，包括事件中的“谁、什么事、什么时候和为什么”。 ,为确保在整个数据生命周期内数据可保持完整、一致与准确所采取措施的总和。 4.2通用要求 ，等同适用于纸质及电子数据。 ，应从系统设计上避免数据可靠性的风险，并通过操作人员按照SOP操作和记录来实现、第二人复核、主管审核和QA巡检来确认。 ，遵从GMP要求，准时如实记录活动所产生的信息及观察到的信息。 ，尤其是审计追踪的审核应作为GMP内审的内容之一； ，并根据风险情况决定是否需要升级，并在升级前采取临时的管控措施。即通过操作人员按照SOP 操作和记录来实现、第二人复核、主管审核和QA巡检来确认。 4.3数据可靠性管理基本要求 ，即ALCOA原则： Attributable A 可追溯的记录可追溯 Legible L 清晰的，清晰的可见的 Contemporaneous C 同步的与操作同步生成/录入 Original O 原始的第一手收据，未经转手的 Accurate A 准确的与实际操作相一致的，无主观造假或客观输入错误 （1）可归属到个人：可归属意味着被记录下来，能追溯到谁生产或修改的这个数据（人或者计算机化系统）；纸质记录要求手写签名；电子记录要求与数据创建、更改、删除等操作行为相关人员，其用户名在系统内的唯一性。 （2）清晰的：数据可读，可理解，并可以再记录中呈现操作步骤发生的顺序，已保证在以后人员进行记录审核时，所发生的活动能够清晰的重现。 （3）同步的：数据在其生产或被观察到的时刻被记录下来。并保证数据在产生后能在下步骤操作潜能持久保存。 （4）原始的：包括首次或源头采集到的数据和信息，以及完整呈现该活动的全部后续数据； （5）准确的：意味着数据正确、真是、有效、可靠。 （1）计算机化系统中每一个权限级别的人员，由系统管理员分别设置不同的用户名和初始密码，在使用过程中不得互相分享密码，保证操作行为能追溯到指定的人员，指定人员可通过登录被识别；（2）对数据进行审计追踪； （3）采用生产和检验设备自动打印的记录/图谱和曲线图等记录，应标明产品或样品的名称、批号和记录设备的信息，记录人在每页上签注姓名和日期，并进行复印，以便于长期保存；

QC实验室数据完整性管理规程

陕西汉王药业有限公司GMP管理文件 1.范围 陕西汉王药业质量部QC实验室检验产生数据完整性管理程序。 2.定义 2.1. 数据：从原始数据派生或获取的信息（如分析结果记录）。 2.2. 原始数据：原始记录和文档，保留在他们最初的格式生成（即纸或电子）或者作为 一个“真正的拷贝”。原始数据必须是同步产生的，采用可以永久保留的方式准确 记录。当电子设备不存储电子数据，或只提供了一个打印数据输出（如电子天平） 时，打印输出构成原始数据。 2.3. 元数据：是描述其它数据的属性数据，并提供语境和含义。通常情况下，这些数据 描述结构、数据元素、相互关系和其他特征的数据。它也允许数据追踪至个体。包 含了原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。2.4. 电子数据：是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的 信息的混合，它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 2.5. 数据完整性周期：数据（包括原始数据）自初始产生和记录，到处理（包括转化或 移植）、使用、数据保留、存档/恢复和重建的整个生命阶段。（一般分为业务流和 数据流：业务流：生成数据 + 处理数据 + 审核数据 + 报告数据；数据流：生成数据 + 转移数据 + 存储数据 + 恢复数据） 2.6. 数据完整性：数据生命周期内所有数据完整、一致、准确的程度（MRHA）。在制 药系统中，可理解为按照基本科学性原则（包括生产质量管理规范和内部书面规程 等）收集、存储数据并报告，确保得出结论时考虑了所有有效的数据。 2.7. 数据的ALCOA原则：

A—attributable to the person generating the data（可追踪至产生数据的人员）； L—legible and permanent（清晰，能永久保存）； C—contemporaneous（同步）； O—original record（or “true copy”）原始（或真实复制）； A—accurate（准确）。 1. 参考 3.1. 中国GMP附录11《计算机系统》 3.2. 《Data Integrity Definitions and Guidance》（英国MHRA） 2. 职责 4.1. 质量部QC按照本方案规定执行，确保质量体系电子数据完整性。 4.2. 质量部QC负责人按本方案要求进行数据完整性工作的监督。 3. 附件 5.1. 附件1：《QC仪器电脑Windows系统使用人及权限登记记录》 5.2. 附件2：《QC仪器使用人权限申请记录》 5.3. 附件3：《QC仪器使用人及权限登记记录》 5.4. 附件4：《仪器报警异常事件评估处理表》 5.5. 附件5：《仪器审计追踪检查记录》 5.6. 附件6：《电子数据删除记录》 4. 内容 6.1. 电子数据的生命周期 6.1.1. 电子数据生命周期分为业务流和数据流，本文管理要求按照业务流和数据流进行阐 述。 6.1.2. 电子数据的业务流管理是根据数据产生的业务流程进行管理的，流程见下图： 6.1.3. 电子数据的数据管理是数据产生后对数据进行存储、备份等管理流程，流程见下 图：

电子文件归档与管理规范GBT18894-2002

电子文件归档与管理规范（GB/T18894-2002） 作者：档案馆文章来源：本站原创点击数：7082 更新时间：2009-12-21 1、范围 本标准规定了在公务活动中产生的，具有保存价值的电子文件的形成、积累、归档、保管、利用、统计的一般方法。 本标准适用于党政机关产生的电子文件的归档与管理，其他社会组织的电子文件管理可参照本标准。 2、规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 DA/T18 档案著录规则 DA/T22 归档文件整理规则 3、术语和定义 下列术语和定义适用于本标准。 3.1电子文件electronic records 指在数字设备及环境中生成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件。 3.2归档电子文件archival electronic records 指具有参考和利用价值并作为档案保存的电子文件（3.1） 3.3背景信息context 指描述生成电子文件（3.1）的职能活动、电子文件的作用、办理过程、结果、上下文关系以及对其产生影响的历史环境等信息。 3.4元数据metadata

指描述电子文件（3.1）数据属性的数据，包括文件的格式、编排结构、硬件和软件环境、文件处理软件、字处理和图形工具软件、字符集等数据。 3.5逻辑归档logical filing 指在计算机网络上进行，不改变原存储方式和位置而实现的将电子文件（3.1）的管理权限向档案部门移交的过程。 3.6物理归档physical filing 指把电子文件（3.1）集中下载到可脱机保存的载体上，向档案部门移交的过程。 3.7真实性authenticity 指对电子文件（3.1）的内容、结构和背景信息（3.3）进行鉴定后，确认其与形成时的原始状况一致。 3.8完整性integrity 指电子文件（3.1）内容、结构、背景信息（3.3）和元数据（3.4）等无缺损。 3.9有效性utility 指电子文件（3.1）应具备的可理解性和可被利用性，包括信息的可识别性、存储系统的可靠性、载体的完好性和兼容性等。 3.10捕获capture 指对电子文件（3.1）进行实时收集和存储的方法与过程。 3.11迁移migration 指将源系统中的电子文件（3.1）向目的系统进行转移存储的方法与过程。 4、总则 4.1 电子文件自形成时应有严格的管理制度和技术措施，确保其真实性、完整性和有效性。 4.2 应对电子文件的形成、收集、积累、鉴定、归档等实行全过程管理与监控，保证管理工作的连续性。

数据库实验-建立表和数据完整性

计算机科学与技术系 实验报告 专业名称软件工程 课程名称数据库实验 项目名称建立表和数据完整性 班级（）班 学号 姓名 同组人员无 实验日期 20 年月日 一、实验目的与要求：（简述本次实验要求达到的目的，涉及到的相关知识点，实验的具体要求。）

实验目的： 1．掌握表的基本操作。 1）建立表。 2）修改表的结构。 2．索引的建立方法。 3．掌握数据完整性的功能，加深对数据完整性的理解。 实验要求： 1）使用实验一的技术建立名称为“学生管理”数据库。 2）建立如图所示的订单管理数据库中的5张表，同时完成数据完整性的定义(实体完整性、参照完整性和用户定义的域完整性)，各个表的具体描述如下： 院系 学生 教师

课程

3）修改表的结构，具体要求如下： a.为学生表增加一个“平均成绩”字段，类型为短整型，默认是空值。 b.为课程表的“学时”字段重新定义约束：取值为8的倍数，不允许为空值。 c.将院系表的“名称”字段的类型修改为varchar(30)。 d.为教师表增加一个“工资”字段，类型为5位整数、2位小数的数值型。 4) 分别建立如下索引 a.在客户表的客户名称字段上建立普通升序索引。 b.在产品表的客户名称字段上建立惟一索引。 c.在订购单表的订单号字段上建立聚集索引。 d.在订单名细表的订单号（升序）、序号（升序）和数量（降序）三个字段上建立一个普通索引。 二、实验内容 （根据本次实验项目的具体任务和要求，完成相关内容，可包括：实验目的、算法原理、实验仪器、设备选型及连线图、算法描述或流程图、源代码、实验运行步骤、关键技术分析、测试数据与实验结果、其他） 1)、建立数据库 create database 学生管理 on ( name=order_dat, filename='c:\mssql\data\orderdat.mdf', size=10MB, maxsize=50MB, filegrowth=5MB) log on ( name=order_log, filename='d:\mssql\log\orderlog.ldf', size=5MB, maxsize=25MB, filegrowth=5MB)

电子数据完整性管理规程

1.范围 本文阐述海通公司质量部QC检验产生电子数据完整性管理程序。 2.定义 2.1.数据：从原始数据派生或获取的信息（如分析结果记录）。 2.2.原始数据：原始记录和文档，保留在他们最初的格式生成（即纸或电子）或者作为一 个“真正的拷贝”。原始数据必须是同步产生的，采用可以永久保留的方式准确记 录。当电子设备不存储电子数据，或只提供了一个打印数据输出（如酸度计）时，打 印输出构成原始数据。 2.3.元数据：是描述其它数据的属性数据，并提供语境和含义。通常情况下，这些数据描 述结构、数据元素、相互关系和其他特征的数据。它也允许数据追踪至个体。包含了 原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。 2.4.电子数据：是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信 息的混合，它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 2.5.数据完整性周期：数据（包括原始数据）自初始产生和记录，到处理（包括转化或移 植）、使用、数据保留、存档/恢复和重建的整个生命阶段。（一般分为业务流和数据 流：业务流：生成数据 + 处理数据 + 审核数据 + 报告数据；数据流：生成数据 + 转移数据 + 存储数据 + 恢复数据） 2.6.数据完整性：数据生命周期内所有数据完整、一致、准确的程度（MRHA）。在制药系 统中，可理解为按照基本科学性原则（包括生产质量管理规范和内部书面规程等）收 集、存储数据并报告，确保得出结论时考虑了所有有效的数据。 2.7.数据的ALCOA原则： A—attributable to the person generating the data（可追踪至产生数据的人 员）； L—legible and permanent（清晰，能永久保存）； C—contemporaneous（同步）； O—original record（or “true copy”）原始（或真实复制）； A—accurate（准确）。 3.参考 3.1.中国GMP附录11《计算机系统》 3.2.《Data Integrity Definitions and Guidance》（英国MHRA） 3.3.40-3003《设备维护管理规程》 3.4.50-0005 《检验报告管理规程》 3.5.50-0009《检验仪器设备管理规程》 3.6.10-0037《电子数据备份、储存管理规程》 3.7.10-0003《偏差管理程序》 4.职责 4.1.质量部QC按照本文规定执行，确保质量体系电子数据完整性。 4.2.质量部QA按本文要求进行数据完整性工作的监督。 4.3.信息中心负责数据的备份工作。

数据完整性的法规依据【最新版】

数据完整性的法规依据 1. 2010 版GMP 对于文件和记录的数据完整性的要求 第一百五十九条应建立文件的起草、修订、审核、批准、替换或撤销、复制、保管和销毁等管理制度，并有相应的文件分发、撤销、复制、销毁的记录。 第一百六十三条原版文件复制时，不得产生任何差错;复制的文件应清晰可辨。 第一百六十五条记录应留有数据填写的足够空格。记录应及时填写，内容真实，字迹清晰、易读，不易擦掉。 第一百六十六条应尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等，并标明产品或样品的名称、批号和记录设备的信息，操作人应签注姓名和日期。 第一百六十七条记录应保持清洁，不得撕毁和任意涂改。记录填写的任何更改都应签注姓名和日期，并使原有信息仍清晰可辨，必要时，应说明更改的理由。记录如需重新誊写，则原有记录不得销毁，而应作为重新誊写记录的附件保存。

第一百六十八条与本规范有关的每项活动均应有记录，所有记录至少应保存至药品有效期后一年，确认和验证、稳定性考察的记录和报告等重要文件应长期保存，以保证产品生产、质量控制和质量保证等活动可以追溯。每批药品应有批记录，包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部门负责管理。 第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料，应有所用系统的详细规程;记录的准确性应经过核对。如果使用电子数据处理系统，只有受权人员方可通过计算机输入或更改数据，更改和删除情况应有记录;应使用密码或其它方式来限制数据系统的登录;关键数据输入后，应由他人独立进行复核。用电子方法保存的批记录，应采用磁带、缩微胶卷、纸质副本或其它方法进行备份，以确保记录的安全，且数据资料在保存期内应便于查阅。 可见，在GMP规定中无论是系统自动生成的电子记录还是手写的纸质记录都属于GMP要求的记录，并且都从属于GMP 文件管理规定的范畴。GMP 对于记录要求的核心内容是"记录你所做的"，即真实记录发生过的事情，并且记录应该及时，重要记录需要由他人复核确认;需要更改记录时应按要求进行(理由、签名、日期)更改并保留原信息清晰可辨;记录应按照要求的频率进行，并保存至要求的期限。

电子数据管理制度

目的：建立质量控制电子数据管理制度，确保电子数据的完整性和准确性。 适用范围：适用于本公司产品生产、质量控制及检验过程电子数据的生成、储存、备份、修改、删除等的管理。 责任：计算机系统使用人员、部门主管及QA人员负责执行本制度，质量部经理负责监督本制度的执行。 内容： 1.定义： 1.1.电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 1.2.电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 1.3.数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。 1.4.数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。 2.授权管理： 2.1电子数据一般来源于电子系统，数据采集、修改、备份、恢复和管理由质量管理部经理（或质量管理部授权的系统管理员）、部门主管和操作人员完成；为确保电子数据的真实、有效，应针对不同的人员进行授权操作，设置相应的访问权限。 2.2 一级管理员（系统管理员，一般由质量部经理担任或授权QA人员担任）：经质量管理部负责人授权的人员，具有系统的所有访问权限。有权建立二级管理员和三级管理员账户，

如电脑系统时间、系统日志、操作员权限、增减登录帐户和初始登录帐户密码等，对所有使用的应用软件进行进行原名称安装、修复、备份和卸载，必须使用和验证应用软件为仪器供应商提供的正版软件（必要时保留证书），重装和更换电脑、系统升级应进行风险评估，通过质量管理部门批准；对系统和应用软件采集的电子数据进行备份和恢复，对下级人员没有权限的内容设置成灰色不能使用，下级人员没有删除和修改、复制和粘贴、剪切和转移、备份和重命名权限。定期确认，并对重要操作进行复核和审核。 2.3 二级管理员（一般由部门主管担任,如化验室主任），经质量管理部负责人授权后，有权登录系统，进入化验室负责人帐户，在该帐户内建立操作员（QC）各种应用软件操作员帐户，开启应用软件审计追踪功能，建立、修改方法和应用软件系统参数。建立仪器配置、应用软件产生的文件名称、保存路径、分析指标的设置、使用、操作员（QC）修改的权限；进行分析方法、序列文件、打印设置的建立，对操作员、复核员进行电子数据管理和操作培训，确保操作员（QC）可正常操作并对其进行监督管理，所有的一切活动经系统管理员复核和审核，并均有记录。 2.4 三级管理员（化验室QC担任），有权登录系统，进入操作员帐户，使用应用软件程序，调用方法文件，对仪器设备进行在线和离线（脱机）操作，采集数据，并进行保存或打印，在取得上一级同意后，可修改部分方法条件设置，经审核和复核后，方可使用，并做好修改记录。 2.5一级管理员、二级管理员及三级管理员如果离开本岗位或不再具有该工作职责，质量监督管理部应立即取消取对其授权，并进行变更。 3. 帐号及密码管理 3.1 每一个权限级别的人员，由系统管理员分别设置不同的用户名和初始密码，在使用过程中不得互相分享密码，密码一般每年更改一次，并做好更改记录。用户名一经使用该名不得更改，不得再指定给他人，保证唯一性。上述所有人员应经过使用和管理权限的培训，并经考核合格后才能上岗独立操作。 3.2 软件登陆用户名及密码统一由系统管理员或指派负责人员分配，初次分配时、按权限级别给予每人一个用户名及密码，用户名统一以小写拼音组成，密码由六位数字与字母组成，例如：用户名：zhanghai，密码：abc123。 3.3 当人员增加时，系统管理员或指派负责人应及时添加用户名及密码，做好权限分配。 3.4 当人员离职、调离原工作岗位，系统管理员或指派负责人应及时删除用户名及密码。

数据库的安全性与完整性

4 数据库的安全性与完整性 数据库在各种信息系统中得到广泛的应用，数据在信息系统中的价值越来越重要，数据库系统的安全与保护成为一个越来越值得重要关注的方面。 数据库系统中的数据由DBMS统一管理与控制，为了保证数据库中数据的安全、完整和正确有效，要求对数据库实施保护，使其免受某些因素对其中数据造成的破坏。 一般说来，对数据库的破坏来自以下4个方面： （1）非法用户 非法用户是指那些未经授权而恶意访问、修改甚至破坏数据库的用户，包括那些超越权限来访问数据库的用户。一般说来，非法用户对数据库的危害是相当严重的。 （2）非法数据 非法数据是指那些不符合规定或语义要求的数据，一般由用户的误操作引起。 （3）各种故障 各种故障指的是各种硬件故障（如磁盘介质）、系统软件与应用软件的错误、用户的失误等。 （4）多用户的并发访问 数据库是共享资源，允许多个用户并发访问（Concurrent Access），由此会出现多个用户同时存取同一个数据的情况。如果对这种并发访问不加控制，各个用户就可能存取到不正确的数据，从而破坏数据库的一致性。 针对以上4种对数据库破坏的可能情况，数据库管理系统（DBMS）核心已采取相应措施对数据库实施保护，具体如下： （1）利用权限机制，只允许有合法权限的用户存取所允许的数据，这就是本章4.1节“数据库安全性”应解决的问题。 （2）利用完整性约束，防止非法数据进入数据库，这是本章4.2节“数据库完整性”应解决的问题。 （3）提供故障恢复（Recovery）能力，以保证各种故障发生后，能将数据库中的数据从错误状态恢复到一致状态，此即本章4.3节“故障恢复技术”的内容。 （4）提供并发控制（Concurrent Control）机制，控制多个用户对同一数据的并发操作，以保证多个用户并发访问的顺利进行，此即本章4.4节“并发控制”的内容。

QC-040-A数据完整性管理规程

标准操作程序 STANDARD OPERATING PROCEDURE 部门：QC 题目：数据完整性管理规程 SOP编号：QC-040-A 起草：部门审阅： QA审阅：批准：执行日期： 复制：2份分发：QA、QC、 目的：保证数据真实性，从而保证产品质量。 范围：化验室所有数据。 责任者：QC主任、全体化验员。 程序： 1.数据完整性在药品质量体系中是基本要求，它保证药品具有所需要的质量。 2.数据完整性可以有人工观察的纸质记录和仪器两种方式产生，从简单设备直到复杂、高配的计算机化系统产生的图谱。数据完整性的顾有风险可能因数据可配置水平的不同而异。见图1。 简单复杂 LC-MS PH计UV光谱仪HPLC系统LIMS系统ERP系统FT-IR CAPA系统 无软件简单软件复杂软件 打印可以代表原始数据打印不具有代表性 图1 注：左边表示简单仪器与右边表示复杂计算机系统的图谱，以及打印数据作为“原始数

据的相关性。 2.1参考图1，简单系统（例如pH计和天平）可能只要求进行校正，而复杂系统则需要进行“对其既定用途进行验证”，验证工作在上图中从左至右逐步增加。但是，公司一般需要对明显的较低复杂程度的系统进行验看。在这些系统中，可能会可以捏造数据或重复测试已达到所想要的结果，而被发现的机会较低（例如独立系统具有用户可设置参数的输出，例如FT-IR，UV光谱仪）。 3.设计系统来保证数据质量和完整性 3.1系统设计方式应鼓励符合数据完整性原则： a）仪器设备上记录时间的时钟，如需修改应设置权限。 b）每份批检验原始记录摆放在操作现场，以防止临时数据记录后再转抄至正式记录。c）数据记录所用的空白记录应控制发放，见SOP：QC-026《批检验记录的管理规程》以及QC-035《化验室配套记录管理规程》 d）每台仪器设备应设置登陆权限，并根据软件功能开启审计追踪。见SOP：QC-038《电子数据的管理规程》 e）仪器，包括稳定性试验箱温湿度数据、电子天平等，应附带自动获取或打印数据设施。 f）需要打印的设备应与打印机相近，尽量直接打印，避免导出后打印。 g）取样点应进行权限设置，包括水系统、 h）对进入软件系统进行数据检查等活动时，应对不同人员设置权限。见SOP：QC-038《电子数据的管理规程》 i）所有记录应由操作人员及时完成，除非个别情况。包括：记录行为会使得产品或活动产生风险。或者陪同人员或员工文字语言受限时，如一种活动由操作人员实施，但由管理人员进行证明或记录。 以上两种情况下，记录必须与工作内容同步进行，且必须识别观察人和记录人的身份。只要可能，进行观察工作的人应会签记录。监管记录文件记录完成的过程应在一个批准程序里进行描述，还应说明该程序适用的活动。 4.数据完整性要求：

10 电子数据备份管理规程

1. 目的：为规范公司电子数据备份管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、意外断电、病毒等因素造成数据的丢失，保障公司正常的知识产权利益和技术资料的储备。 2. 适用范围：适用范围：本制度适用范围为我公司所有数据的备份管理工作。 3. 责任者：各部门负责人、文件管理人员、网络管理人员。 4. 正文： 4.1公司服务器等主要设备均由公司授权系统管理员负责数据管理和备份。 4.2根据公司情况将数据分为一般数据和重要数据两种。一般数据比如服务器共享文件夹下面的数据，主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括：公司GMP文件、产品注册申请资料、质检部门高效液相图谱、气相色谱图谱、红外光图谱、紫外光图谱及各部门日常表单记录，财务数据、技术部门图纸、购销合同等电子文件。 4.3一般数据由各部门每月自行备份，部门经理负责整理归档后刻盘，系统管理员每半年对一般数据资料进行选择性收集归档。 4.4重要数据由系统管理员或部门负责人负责，具体细则如下： 4.4.1质保部负责每月底将新修订或编制的GMP文件等电子文件刻录光盘或转存移动硬盘。 4.4.2质检部负责每月底将新生成的高效液相图谱、气相色谱图谱、红外光图谱、紫外光图谱等电子文件刻录光盘或转存移动硬盘。 4.4.3财务部每月底将当月电子帐、表格等数据统一整理，系统管理员负责刻盘，由财务部保存或转存移动硬盘。

4.4.4技术部门已定稿的图纸、销售部标书须在每月底前，由各部门的文件管理员上传至服务器，由系统管理员做光盘和硬盘备份或转存移动硬盘。 4.5备份数据所使用的刻录机、光盘均由系统管理员保存，当刻录机故障或光盘不足时应及时申请、联系维修或购买，确保备份工作的正常进行。 4.6所有数据备份工作由系统管理员或部门负责人进行详实记录，并建立档案。 4.7如遇网络攻击或病毒感染等突发事件，各部门应积极配合系统管理员进行处理，同时将集体情况记录到备份档案中。 4.8各部门负责人应严格执行公司规定，如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的，将进行严肃处理。 4.9备份介质的存放和管理 4.9.1所有备份介质一律不准外借，不准流出公司，任何人员不得擅自取用，若要取用需经分管总经理或执行董事批准，并填写《文件借阅记录》。借用人员使用完介质后，应立即归还。由备份管理员检查，确认介质完好。备份管理人员及借用人员须分别在《文件借阅记录》上签字确认介质归还。 4.9.2备份介质要每半年进行检查，以确认介质能否继续使用、备份内容是否正确。一旦发现介质损坏，应立即更换，并对损坏介质进行销毁处理。 4.9.3长期保存的备份介质，必须按照制造厂商确定的存储寿命定期转储，硬盘、光盘等介质使用有效期规定为三年，三年后更换新介质进行备份。需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。 4.9.4存放备份数据的介质必须具有明确的标识；标识必须使用统一的命名规范，注明介质编号、备份内容、备份日期、备份时间、光盘的启用日期和保留期限等重要信息（如有备份软件，可采用备份软件编码规则）。 4.9.5备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。备份介质必须有由专人负责进行存取，其他人员未经批准不能操作。 5. 依据：《药品生产质量管理规范》（2010年修订） 6. 文件变更记载

电子数据完整性管理规程

本文阐述海通公司质量部QC检验产生电子数据完整性管理程序。 2. 定义 2.1.数据：从原始数据派生或获取的信息（如分析结果记录）。 2.2.原始数据：原始记录和文档，保留在他们最初的格式生成（即纸或电子）或者作为一 个“真正的拷贝”。原始数据必须是同步产生的，采用可以永久保留的方式准确记录。 当电子设备不存储电子数据，或只提供了一个打印数据输出（如酸度计）时，打印输 出构成原始数据。 2.3.元数据：是描述其它数据的属性数据，并提供语境和含义。通常情况下，这些数据描 述结构、数据元素、相互关系和其他特征的数据。它也允许数据追踪至个体。包含了 原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。 2.4.电子数据：是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信 息的混合，它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 2.5.数据完整性周期：数据（包括原始数据）自初始产生和记录，到处理（包括转化或移 植）、使用、数据保留、存档/恢复和重建的整个生命阶段。（一般分为业务流和数据 流：业务流：生成数据 + 处理数据 + 审核数据 + 报告数据；数据流：生成数据 + 转移 数据 + 存储数据 + 恢复数据） 2.6.数据完整性：数据生命周期内所有数据完整、一致、准确的程度（MRHA）。在制药 系统中，可理解为按照基本科学性原则（包括生产质量管理规范和内部书面规程等） 收集、存储数据并报告，确保得出结论时考虑了所有有效的数据。 2.7.数据的ALCOA原则： A—attributable to the person generating the data（可追踪至产生数据的人员）； L—legible and permanent（清晰，能永久保存）； C—contemporaneous（同步）； O—original record（or “true copy”）原始（或真实复制）； A—accurate（准确）。 3. 参考 3.1.中国GMP附录11《计算机系统》 3.2.《Data Integrity Definitions and Guidance》（英国MHRA） 3.3.40-3003《设备维护管理规程》 3.4.50-0005 《检验报告管理规程》 3.5.50-0009《检验仪器设备管理规程》 3.6.10-0037《电子数据备份、储存管理规程》 3.7.10-0003《偏差管理程序》 4. 职责 4.1.质量部QC按照本文规定执行，确保质量体系电子数据完整性。 4.2.质量部QA按本文要求进行数据完整性工作的监督。 4.3.信息中心负责数据的备份工作。