WHO数据完整性指南中英对照版2021

引言(Introduction)在医药产品的整个生命周期中，数据的质量与完整性是确保药品安全、有效和质量可控的基石。世界卫生组织（WHO）于2021年发布的数据完整性指南（以下简称“指南”），旨在为全球药品监管机构和制药行业提供统一的标准和期望，以确保所有与药品质量相关的数据均具有完整性。本指南不仅适用于药品生产环节，亦涵盖了研发、临床试验、流通及不良事件报告等各个阶段。理解并有效实施本指南的要求，对于企业满足合规性、降低质量风险、保障患者安全具有至关重要的意义。本文将对该指南的核心内容进行梳理与解读，并提供关键术语的中英文对照，以期为行业同仁提供实用参考。一、关键术语与定义(KeyTermsandDefinitions)指南的准确理解始于对核心术语的共识。以下为指南中涉及的关键术语及其定义：*数据完整性(DataIntegrity)*定义：数据完整性是指数据的完整、一致、准确、可信和可靠的程度。它也指确保数据不会以未授权方式被更改或破坏，并确保数据在其整个生命周期内保持完整和未被篡改的过程。*可追溯性(Traceability)*Definition:Theabilitytofollowthehistory,application,orlocationofanitemoractivityorthehistory,distribution,andlocationofamaterial,includingmaterialsusedintheproductionofamedicinalproduct,bymeansofrecordedidentifications.*定义：通过记录的标识，能够追踪一件物品或一项活动的历史、应用或位置，或一种材料（包括用于药品生产的材料）的历史、分布和位置的能力。*清晰可辨(Legibility)*Definition:Thequalityofbeingclearandeasytoread.*定义：清晰且易于阅读的特性。*同步记录(Contemporaneous)*Definition:Recordedatthetimetheactivitybeingdocumentedisperformed.*定义：在被记录的活动执行时同步进行记录。*原始数据(OriginalData)*Definition:First-handrecordsofactivitiesandresults.Originaldatamaybepaper-basedorelectronic.Alsoreferredtoassourcedata.*定义：活动和结果的第一手记录。原始数据可以是纸质的或电子的。也称为源数据。*准确(Accuracy)*Definition:Theclosenessofagreementbetweenameasuredvalueandthetruevalue.*定义：测量值与真实值之间的接近程度。*Definition:Allrequireddataarepresent.*定义：所有必需的数据均存在。*一致(Consistency)*Definition:Dataareuniforminformatandcontent,andadheretoestablishedstandardsandprotocols.*定义：数据在格式和内容上统一，并遵循既定的标准和规程。*持久(Enduring)*Definition:Dataarestoredinamannerthatensurestheyremainaccessibleandreadablefortherequiredretentionperiod.*定义：数据以确保在规定的保留期内保持可访问和可读的方式存储。二、数据完整性的核心原则(CorePrinciplesofDataIntegrity)WHO指南强调，数据完整性应贯穿于数据的整个生命周期，并基于以下核心原则，通常概括为“ALCOA+”原则。这些原则是评估数据质量和完整性的基础：2.1ALCOA原则及其扩展(ALCOAPrinciplesandExtensions)*可归因(Attributable-A)*Definition:Datashouldbeattributabletothepersonwhogeneratedthem.Thisincludestheidentityoftheperson,thedate,andtimeoftheactivity.*定义：数据应可归因于生成数据的人员。这包括人员身份、活动的日期和时间。**解读：*任何操作都应有明确的责任人标识，例如签名（手写或电子签名）和日期。*清晰可辨(Legible-L)*Definition:Datashouldbeclear,readable,andpermanent.Handwrittenentriesshouldbeinalegiblemanner.Electronicdatashouldbedisplayedinaformatthatiseasytoread.*定义：数据应清晰、可读且持久。手写记录应清晰可辨。电子数据应以易于阅读的格式显示。**解读：*无论是手写还是电子数据，都必须保证其在整个生命周期内能够被清晰识别，避免模糊、涂改（除非按规定进行）。*同步记录(Contemporaneous-C)*Definition:Datashouldberecordedatthetimetheactivityisperformed,notretrospectively.*定义：数据应在活动执行时记录，而非追溯性记录。**解读：*“现场记录”是关键，避免事后补记可能导致的遗漏或错误。*原始数据(Original-O)*定义：数据的首次捕获，可以是纸质的或电子的。副本应被验证为原始数据的准确和完整的再现。**解读：*应优先使用原始数据。若使用副本，需确保其与原件一致，并经过适当控制。*准确(Accurate-A)*Definition:Datashouldbecorrectandfreefromerrors.Thisincludesaccuratetranscription,calculation,andreporting.*定义：数据应正确且无错误。包括准确的转录、计算和报告。**解读：*数据不仅要记录正确，其产生过程（如仪器校准、人员操作）也应确保结果的准确性。*Definition:Allrelevantdata,includingobservations,calculations,andresults,shouldberecorded.Nodatashouldbemissingorintentionallyomitted.*定义：应记录所有相关数据，包括观察结果、计算和结果。不应有数据缺失或故意遗漏。**解读：*数据应包含所有必要信息，确保事件的全貌可被理解和重建。*一致(Consistent-C)*Definition:Datashouldberecordedandpresentedinaconsistentmannerthroughoutthedatalifecycle,adheringtopredefinedstandardsandprotocols.*定义：在整个数据生命周期中，数据应以一致的方式记录和呈现，并遵循预定义的标准和规程。**解读：*数据格式、单位、命名规范等应保持统一，便于理解和比较。*持久(Enduring-E)*Definition:Datashouldbestoredinawaythatensurestheyareaccessibleandreadablefortherequiredretentionperiod.*定义：数据应以确保在规定的保留期内可访问和可读的方式存储。**解读：*数据存储介质应稳定可靠，防止数据丢失或损坏，并便于检索。*可获得(Available-A)*Definition:Datashouldbeavailableandaccessibleforreviewandauditfortherequiredretentionperiod.*定义：在规定的保留期内，数据应可获得并可访问以供审查和审计。**解读：*授权人员应能在需要时及时获取数据，这涉及到合理的存储管理和访问控制。三、数据生命周期管理(DataLifecycleManagement)数据完整性的保障需要覆盖数据从产生、记录、处理、审核、存储、检索直至销毁的整个生命周期。*数据规划与设计(DataPlanningandDesign):在研究或生产活动开始前，应明确需要收集哪些数据，如何记录，使用何种工具，并确保这些工具（如纸质表格、电子系统）能够支持数据完整性原则。*数据生成与记录(DataGenerationandRecording):严格遵循ALCOA+原则，确保数据的即时、准确、完整记录。*数据处理与转换(DataProcessingandTransformation):对数据的任何处理（如计算、转录）都应经过验证，并保留处理轨迹，确保可追溯和准确。*数据审核(DataReview):由授权人员对数据进行系统性审核，以确保其符合预期和要求，并签署确认。*数据存储与归档(DataStorageandArchiving):采用安全、可靠的存储方式，防止数据丢失、未经授权的访问或篡改，并确保在保留期内易于检索。电子数据应考虑备份策略和灾难恢复计划。*数据检索与分发(DataRetrievalandDistribution):建立流程，确保授权人员能够高效、准确地检索和分发数据。*数据保留与销毁(DataRetentionandDestruction):根据法规要求和公司政策，设定数据保留期限。到期后的数据应按照规定程序安全销毁，确保信息安全。四、不同数据类型的考量(ConsiderationsforDifferentDataTypes)4.1纸质数据(PaperData)尽管电子数据日益普及，纸质数据仍广泛存在。对于纸质数据：*控制：空白表格应受控发放，防止未经授权的复制或修改。*记录：使用不可擦除的墨水，清晰书写。修改应规范（划改、签名、日期、注明原因）。*存储：存放在安全、干燥、避光的环境中，易于检索。*归档：应有明确的归档流程和标识。4.2电子数据(ElectronicData)电子数据因其便捷性和易处理性而被广泛采用，但也带来了独特的挑战：*系统设计：电子系统（如实验室信息管理系统LIMS、制造执行系统MES、企业资源规划ERP等）的设计应考虑数据完整性，具备用户权限管理、审计追踪（AuditTrail）功能。*审计追踪(AuditTrail):这是电子数据管理的核心要素。系统应能自动记录对数据的所有创建、修改、删除等操作，包括操作人员、时间、操作内容。审计追踪本身应受到保护，防止篡改。*用户访问控制：实施严格的用户身份验证和授权机制，确保“职责分离”和“最小权限”原则。*数据备份与恢复：定期备份电子数据，并测试恢复流程的有效性。*系统验证(Validation):对关键电子系统进行验证，确保其功能符合预期，数据处理准确可靠。*电子签名(ElectronicSignatures):应符合法规要求，确保其唯一性、可追溯性和不可否认性。五、实践考量与管理体系(PracticalConsiderationsandManagementSystem)确保数据完整性不仅仅是技术问题，更是一个管理体系问题。*质量风险管理(QualityRiskManagement-QRM):应用QRM原则识别、评估和控制数据完整性风险。高风险区域应给予更多关注和资源投入。*SOPs(StandardOperatingProcedures):建立和维护书面的SOPs，明确数据管理的各个环节和责任。所有相关人员必须经过SOP培训。*人员培训与意识提升：对所有涉及数据生成、处理、审核和管理的人员进行定期培训，确保其理解数据完整性的重要性、原则和相关SOP要求。*文化建设：培养“质量第一”和“诚信”的企业文化，鼓励员工主动报告数据完整性问题或潜在风险。*供应商管理：对提供数据管理相关系统或服务的供应商进行评估和管理，确保其符合数据完整性要求。*内部审计与自检：定期进行内部审计和自检，评估数据完整性控制措施的有效性，并持续改