如何做好制藥領(lǐng)域的數(shù)據(jù)完整性管理

文/耿祥彬 楊雙杰 董炎超

古希臘哲學(xué)家亞里士多德曾說過：“法律就是秩序，有好的法律才有好的秩序?！睍r(shí)代的進(jìn)步必然會帶來新的問題，并會有相應(yīng)的法律對這些問題進(jìn)行規(guī)制，這既是時(shí)代的智慧，也是時(shí)代的發(fā)展規(guī)律。對于制藥行業(yè)來說，大數(shù)據(jù)時(shí)代的到來推動(dòng)了無數(shù)制藥企業(yè)的數(shù)字化與“數(shù)智化”進(jìn)程。但是，隨著數(shù)字化步伐的加快，被繁榮的數(shù)據(jù)前景所掩蓋的問題也逐漸顯現(xiàn)，其中數(shù)據(jù)泄露、損毀、丟失成為最主要的安全風(fēng)險(xiǎn)之一。對此，我們需要提高對數(shù)據(jù)安全的重視，對責(zé)任主體進(jìn)行追責(zé)，對數(shù)據(jù)安全的制度進(jìn)行完善。對于制藥行業(yè)來說，數(shù)據(jù)完整性是一個(gè)極其敏感的話題，在此我們將對制藥設(shè)備的數(shù)據(jù)完整性管理進(jìn)行討論。

定義

在進(jìn)行后續(xù)的探討之前，我們首先需要知道什么是數(shù)據(jù)完整性。其廣義是指企業(yè)所有數(shù)據(jù)的真實(shí)性、完整性及可追溯性，并涉及了有效性和一致性；狹義是指實(shí)驗(yàn)室QC（質(zhì)量控制）數(shù)據(jù)的完整性、真實(shí)性；另外，也可以指計(jì)算機(jī)化系統(tǒng)的管理與 驗(yàn)證。

應(yīng)保證所有數(shù)據(jù)在整個(gè)生命周期內(nèi)的完全性、一致性和準(zhǔn)確性。對FDA而言，Application data integrity（應(yīng)用程序數(shù)據(jù)完整性）就是數(shù)據(jù)誠信問題。

數(shù)據(jù)完整性的法律依據(jù)

美國cGMP（動(dòng)態(tài)藥品生產(chǎn)管理規(guī)范）指出實(shí)驗(yàn)室記錄應(yīng)包括[1]：

1.保證符合已制訂的規(guī)格和標(biāo)準(zhǔn)的全部完整的檢驗(yàn)(包括檢查和分析)資料。

2.過程中獲得的全部資料的完整記錄。

3.檢驗(yàn)有關(guān)的全部計(jì)算記錄、 依照制訂的標(biāo)準(zhǔn)，由另一人員復(fù)查原始記錄的準(zhǔn)確性和完整性。

4.任何修改已制訂、應(yīng)用的檢驗(yàn)方法的完整記錄。

我國2010版GMP（藥品生產(chǎn)管理規(guī)范）對數(shù)據(jù)與記錄管理的要求有[2]：

1.記錄應(yīng)及時(shí)填寫，內(nèi)容真實(shí)，字跡清晰、易讀，不易擦除。

2.記錄應(yīng)保持清潔，不得撕毀和任意涂改，記錄填寫的任何更改都應(yīng)簽注姓名和日期，并使原有信息仍清晰可辨。

3.與本規(guī)范（GMP）有關(guān)的每項(xiàng)活動(dòng)均應(yīng)當(dāng)有記錄，以保證產(chǎn)品生產(chǎn)、質(zhì)量控制和質(zhì)量保證等活動(dòng)可以追溯。

4.記錄的準(zhǔn)確性應(yīng)經(jīng)過核對，如果使用電子數(shù)據(jù)處理系統(tǒng)，只有授權(quán)人員方可通過計(jì)算機(jī)輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)有記錄。關(guān)鍵數(shù)據(jù)輸入后，應(yīng)由他人獨(dú)立進(jìn)行復(fù)核。

5.每批產(chǎn)品的檢驗(yàn)記錄應(yīng)當(dāng)包括中間產(chǎn)品、待包裝產(chǎn)品和成品的質(zhì)量檢驗(yàn)記錄，可追溯該批產(chǎn)品。

我國《藥品記錄與數(shù)據(jù)管理要求（試行）》 中對數(shù)據(jù)管理的要求有[3]：

第二十四條 對于活動(dòng)的基礎(chǔ)信息數(shù)據(jù)和通過操作、檢查、核對、人工計(jì)算等行為產(chǎn)生的行為活動(dòng)數(shù)據(jù)，應(yīng)當(dāng)在相關(guān)操作規(guī)程和管理制度中規(guī)定記載人員、記載時(shí)間、記載內(nèi)容，以及確認(rèn)與復(fù)核方法的要求。

第二十五條 從計(jì)量器具讀取數(shù)據(jù)的，應(yīng)當(dāng)依法對計(jì)量器具進(jìn)行檢定或校準(zhǔn)。

第二十六條 經(jīng)計(jì)算機(jī)（化）系統(tǒng)采集、處理、報(bào)告所獲得的電子數(shù)據(jù)，應(yīng)當(dāng)采取必要的管理措施與技術(shù)手段：

（一）經(jīng)人工輸入由應(yīng)用軟件進(jìn)行處理獲得的電子數(shù)據(jù)，應(yīng)當(dāng)防止軟件功能與設(shè)置被隨意更改，并對輸入的數(shù)據(jù)和系統(tǒng)產(chǎn)生的數(shù)據(jù)進(jìn)行審核，原始數(shù)據(jù)應(yīng)當(dāng)按照相關(guān)規(guī)定保存；

（二）經(jīng)計(jì)算機(jī)（化）系統(tǒng)采集與處理后生成的電子數(shù)據(jù)，其系統(tǒng)應(yīng)當(dāng)符合相應(yīng)的規(guī)范要求，并對元數(shù)據(jù)進(jìn)行保存與備份，備份及恢復(fù)流程必須經(jīng)過驗(yàn)證。

第二十七條 其它類型數(shù)據(jù)是指以文檔、影像、音頻、圖片、圖譜等形式所載的數(shù)據(jù)；符合下列條件的其它類型數(shù)據(jù)，視為滿足本要求規(guī)定：

（一）能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用；

（二）數(shù)據(jù)形式發(fā)生轉(zhuǎn)換的，應(yīng)當(dāng)確保轉(zhuǎn)換后的數(shù)據(jù)與原始數(shù)據(jù)一致。

數(shù)據(jù)完整性的核心:ALCOA+CCEA 原則[4]

ALCOA+CCEA原則不僅是GMP對記錄完整性的要求，也是所有符合性審核對記錄完整性的基本要求，是信用的基石。ALCOA及CCEA的具體含義如表1所示。ALCOA+CCEA原則實(shí)際上就是對記錄生成/錄入、修改、存儲、檢索、備份、恢復(fù)和輸出等數(shù)據(jù)生命周期內(nèi)所有操作的要求。如果這些操作符合了以上原則，記錄的完整性就滿足要求了。

表1 ALCOA及CCEA的含義

關(guān)于質(zhì)量評估，《數(shù)據(jù)完整性指南》提出應(yīng)采用ALCOA和ALCOA+等國際通行原則作為評估要求并需要設(shè)計(jì)相應(yīng)的具體指標(biāo)。ALCOA原則是美國FDA于2007年在其指導(dǎo)原則《臨床研究中使用的計(jì)算機(jī)化系統(tǒng)》中提出的，而ALCOA+原則是歐盟GCP（藥物臨床試驗(yàn)質(zhì)量管理規(guī)范）監(jiān)察官工作組（EU GCPIWG）于2010年在其發(fā)布的《關(guān)于臨床試驗(yàn)中對電子源數(shù)據(jù)和轉(zhuǎn)錄成電子數(shù)據(jù)收集工具的期望的反饋書》中闡釋的。而NMPA《藥品記錄與數(shù)據(jù)管理要求（試行）》中的數(shù)據(jù)管理原則如表2所示。

表2 數(shù)據(jù)管理原則

如何實(shí)現(xiàn)數(shù)據(jù)完整性

實(shí)現(xiàn)數(shù)據(jù)完整性需要從管理和技術(shù)兩個(gè)維度來考慮。

數(shù)據(jù)完整性管理

企業(yè)是維護(hù)數(shù)據(jù)安全的最重要的基礎(chǔ)實(shí)踐部分之一，也是實(shí)現(xiàn)數(shù)據(jù)完整性的第一責(zé)任對象。因此，應(yīng)充分發(fā)揮企業(yè)在數(shù)據(jù)安全建設(shè)中的核心地位，對企業(yè)參與治理的積極性進(jìn)行鼓勵(lì)并且給予一定的指導(dǎo)。政府應(yīng)提升企業(yè)自身的責(zé)任意識，增強(qiáng)企業(yè)間的溝通，創(chuàng)設(shè)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)控和安全事件報(bào)告的義務(wù)，提升網(wǎng)絡(luò)運(yùn)營者和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者對數(shù)據(jù)安全管控義務(wù)的認(rèn)識，對于違背規(guī)定義務(wù)的企業(yè)給予嚴(yán)懲。同時(shí)，隨著國際貿(mào)易的增多，跨境企業(yè)需要對跨境數(shù)據(jù)流動(dòng)管理投入更多的資金，對于公司擁有的或由其他途徑得到的國內(nèi)群眾的個(gè)人信息數(shù)據(jù)、政府?dāng)?shù)據(jù)和相關(guān)行業(yè)數(shù)據(jù)進(jìn)行保護(hù)，適當(dāng)?shù)貙缇硵?shù)據(jù)進(jìn)行預(yù)審查，建立健全企業(yè)的安全管理配套手段，在獲取自身利益的基礎(chǔ)上 ,履行自身應(yīng)承擔(dān)的責(zé)任。

數(shù)據(jù)完整性技術(shù)

數(shù)據(jù)完整性相關(guān)的技術(shù)主要有以下三點(diǎn)：

1.身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是當(dāng)前檢驗(yàn)用戶信息是否合法的主要手段之一。身份認(rèn)證方式主要有三種：

（1）雙重認(rèn)證，如網(wǎng)站中經(jīng)常出現(xiàn)的賬號密碼驗(yàn)證加驗(yàn)證碼驗(yàn)證的身份認(rèn)證方式；

（2）數(shù)字證書，如線上買票時(shí)所輸入的身份證信息、考試報(bào)名時(shí)所輸入的個(gè)人信息等；

（3）鑒別交換機(jī)制，如辦電話卡時(shí)電話運(yùn)營商要求進(jìn)行的視頻驗(yàn)證等。

2.加密壓縮包

加密壓縮包的實(shí)質(zhì)是，先壓縮要發(fā)送的數(shù)據(jù)，然后對所獲得的壓縮包進(jìn)行加密。這是當(dāng)前較為常見的加密手段之一。壓縮包的形式主要有兩種，一種是ZIP，一種是RAR。無論是何種類型的計(jì)算機(jī)系統(tǒng)，都支持這兩種類型壓縮包的解壓。而且，二者都具備密碼設(shè)置與修改功能。加密壓縮包要求消息接收者使用加密密碼進(jìn)行壓縮包信息讀取。此加密手段除了可以保證數(shù)據(jù)信息的安全性的完整性之外，還能夠有效減少對計(jì)算機(jī)存儲空間的使用，提高計(jì)算機(jī)的運(yùn)行速度。

3.入侵檢測系統(tǒng)

入侵檢測系統(tǒng)指入侵檢測的硬件設(shè)備與軟件的有機(jī)結(jié)合，主要負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)信息的實(shí)時(shí)監(jiān)控。其核心功能是發(fā)現(xiàn)違反安全策略的行為，一旦計(jì)算機(jī)系統(tǒng)遭到入侵，它就會立刻發(fā)出警報(bào)。入侵檢測也分為兩種，一種是以標(biāo)志為基礎(chǔ)，另一種以異常情況為基礎(chǔ)。以標(biāo)志為基礎(chǔ)的入侵檢測，其檢測方法與殺毒軟件類似：它會首先對違反安全策略的行為下定義，然后檢測所定義行為是否在計(jì)算機(jī)中出現(xiàn)。以異常情況為基礎(chǔ)的入侵檢測，則會首先對計(jì)算機(jī)的正常運(yùn)行參數(shù)進(jìn)行定義，然后將當(dāng)前的計(jì)算機(jī)運(yùn)行參數(shù)與所定義參數(shù)進(jìn)行比對，從而檢測計(jì)算機(jī)是否受到外界的 影響。

如何保障數(shù)據(jù)完整性 [5]

企業(yè)在完成數(shù)據(jù)完整性的設(shè)計(jì)與實(shí)現(xiàn)后，還需要注意實(shí)際運(yùn)行中的正確使用和維護(hù)，以保證各個(gè)系統(tǒng)的數(shù)據(jù)完整性都處于一個(gè)可持續(xù)的狀態(tài)。我們需要建立完善的數(shù)據(jù)管理體系（如備份系統(tǒng)雙活、存儲空間冗余等），并對數(shù)據(jù)管理做周期性回顧（如定期還原測試等）。對于關(guān)鍵數(shù)據(jù)還需要定期進(jìn)行核對，對數(shù)據(jù)操作日志進(jìn)行檢查，以保障所有的操作都在授權(quán)范圍內(nèi)并有完整的記錄。

總結(jié)

現(xiàn)代科技正飛速發(fā)展，大數(shù)據(jù)、云計(jì)算及人工智能技術(shù)的廣泛應(yīng)用，制藥領(lǐng)域的數(shù)字化已成為大趨勢，但我們必須在發(fā)展和合規(guī)之間做好協(xié)同，以保證在合規(guī)的前提下，穩(wěn)步發(fā)展，實(shí)現(xiàn)數(shù)字化的目標(biāo)。我們在建立完善的制藥設(shè)備數(shù)據(jù)完整性管理制度與措施時(shí)，也是在加強(qiáng)對制藥法規(guī)的理解與敬重，加深對數(shù)據(jù)安全的認(rèn)識與理解。 ●