什么是数据完整性?

数据完整性定义:数据完整性是指数据在其整个生命周期中必须可靠且准确的事实。 数据完整性和数据安全性是并行的,即使它们是独立的概念。 未损坏的数据被认为是完整的,然后相对于该完整状态保持不变。

重要的是要了解数据完整性的真正含义,以便使其合规。

在整个生命周期中维护或保持数据一致性是为了保护数据(安全性)以确保其可靠性,因此必须遵守这些标准。 例如,FDA使用首字母缩略词ALCOA定义数据完整性标准并与良好的生产规范相关。

数据完整性准则:
数据应当具备

  • 可归因–数据应清楚地说明谁观察和记录了该数据,何时观察和记录了该数据以及谁是谁。
  • 清晰易读–数据应易于理解,永久记录并应保留原始条目。
  • 同时进行–数据应在观察时记录下来,并在执行时也记录下来。
  • 原始格式–源数据应可访问并以原始格式保存。
  • 准确性–数据应无错误,并符合协议。

数据完整性的重要性
为什么数据完整性很重要?

在过去的几年中,数据完整性已成为一个严重的问题,因此也是许多企业关注的核心问题。FDA发布了一份数据完整性指导文件,概述了CGMP的合规性,阐述了数据完整性对行业的作用。这份文件来源自,FDA在检查过程中越来越多地观察到涉及数据完整性的违规行为。这些违规行为导致了FDA警告信、进口警告和许可法令。指导文件回答了诚信问题,并努力澄清FDA对企业的期望。

如何将数据完整性风险降至最低?

在当今的市场中,公司在使用计算机系统时,需要确保质量没有损失。为了实现这一点,公司可以实施有效的策略来管理其数据完整性风险,并确保其数据符合美国标准的原则。通过从反应式思维转变为主动式思维方式,可以实施以下关键要求和控制措施,以确保数据完整性并将企业的风险降至最低。

以下是降低数据完整性风险的12种方式:
  1. 确保所有计算机系统符合21 卷第11部分

《美国联邦法规汇编》第21卷第11部分是适用于电子记录的FDA法规。它要求确保电子记录是可信的、可靠的,并且等同于纸质记录。所有存储用于做出质量决策的数据的计算机系统都必须是兼容的,这使得它成为从数据完整性开始的完美地方。

  1. 遵循软件开发生命周期

软件开发生命周期方法有助于监督质量相关任务的执行,以解决从软件开发、软件测试、集成和安装到持续系统维护的相关生命周期阶段。所有的计算机系统都应该进行适当的开发、鉴定、测试和定期评估。

  1. 验证计算机系统

软件验证提供了文件化的证据,以保证特定过程能够始终如一地生产出符合其预定规范和质量属性的产品。为了确保你的系统可以被验证,与提供验证的供应商合作是关键。

  1. 实施审计跟踪

安全的、计算机生成的、带有时间戳的审计跟踪记录数据输入、更改和删除的身份、日期和时间。审计跟踪确保电子记录的可信度,证明必要的数据所有权,并确保记录未被修改或删除。

  1. 实现错误检测软件

自动化检查软件可以帮助验证重要文件,以确保其准确性。人工校对或检查被证明是低效的,并且常常不能保证文件是无错误的。

  1. 通过有限的系统访问保护你的记录

所有系统都应要求至少有两个唯一信息的登录,并且只向所需的个人提供访问权限,以保证数据的完整性。

  1. 维护备份和恢复过程

在发生意外的数据丢失和应用程序错误时,需要备份和恢复策略。此过程确保通过介质恢复和物理和逻辑数据的恢复来重建数据,并创建保护数据库文件完整性的保护措施。

  1. 设计一个具有标准操作程序和逻辑控制的质量管理系统

具有标准操作程序的质量管理体系通过系统地控制过程,将质量纳入过程。编写并遵循良好有效的程序以确保明确的责任是至关重要的。

  1. 保护系统的物理和逻辑安全

需要控制来保护系统的物理和逻辑安全、更改管理、服务管理和系统连续性。这将确保组织的持续发展和系统的支持。

  1. 制定供应商管理资格认证计划

评估所有供应产品的供应商,以证明产品是满足需求的优质产品(如验证服务),这一点很重要。初始评估后需要进行持续评估。经常询问你的供应商有哪些数据完整性程序,这将有助于你自己组织的数据完整性实践。

  1. 正确培训用户并保存培训记录

用户应该接受适当的培训,这样他们就有了正确的教育和专业知识来胜任他们的工作。文件化的培训记录提供了这一证据。

  1. 进行内部审计以评估控制和程序

内部审核确保遵守所有程序,并强调持续改进。

成功保证数据完整性

如果你正在阅读这篇文章,你很快就能意识到确保你的数据不被泄露是多么重要。无论规模大小,危险数据的影响都会对任何组织产生重大影响。但是,如果将数据完整性视为一个过程,那么就能将数据基础设施作为资产而不是负债。