欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 石头968 于 2015-5-4 12:07 编辑
数据完整性最近被炒得火热,多家国内企业欧盟检查被爆实验室数据作假,似乎一夜之间“数据完整性”的问题如“山雨欲来风满楼、黑云压城城欲摧”。 其实,数据完整性,有史以来一直都是制药企业十分头疼的问题。 以前的纸质记录(手工记录)被发现“事后填写(不及时填写,倒签日期)、代写数据、模仿笔迹代替签名、数据造假(不如实填写)、甚至提前填写、任意誊写、任意涂改、任意换页、任意更换整本记录……”,于是乎出现了很多企业的严格管理,诸如文件记录“专人发放、专人接收、专人回收、记录流水号控制、文件(记录)页签制度、记录填写不规范甚至错误(作废)重填申请……”,总之控制手段层出不穷。 其实这些手段从根本上仍然不能控制某些“专人”在权力范围内的种种不良行为,从另一个方面来说,手工填写的纸质记录,能够完全的“完整、准确、无笔误”也是很难的,所以,文件规定记录允许有涂改,但是一定要划线、签名、签日期,一定要能看清楚原有数据,而且规定一页记录最多允许有三处“规范”的修改,如果多于三处,允许这张记录作废重新誊写,但是必须向QA部门申请。 QA部门负责记录发放的“专人”的权力可想而知,他可以重新打印一份记录,重新盖上流水号章,如果上级领导命令你怎么怎么做,你更是得无条件服从,做得好的企业,会把这些“更换记录”的过程加以“记录”,但是如果不记录这些事件的发生,或者新的记录拿去“作假”,又有谁能够控制? 其实纸质记录的控制还没有那么复杂,但是随着科技的发展,电子化、自动化、计算机化系统的应用,“有纸记录仪、无纸记录仪、智能化仪表、PLC触摸屏控制系统、计算机化控制系统”对于“数据的产生、数据完整性的控制”起到了积极的作用,“授权管理、三级甚至四级密码、身份识别、密码的专人专用、密码的安全性、批记录(不特指批生产记录)的自动生成、数据追踪功能……”,控制手段当然是越来越先进、越来越高级,我们也有理由相信“没有相应权限的人绝对做不了相应的操作”,除非是“黑客”破解了密码或者密码随意泄露给没有相应资质的人员。 以前的纸质记录,代签名比较常见,仿造某某签名、甚至仿造领导签名也不罕见,一不留神,就不知道从哪儿流出来一份来历不明的空白记录,让人防不胜防,“流程”永远束缚不了有相应权力的人做出“不符合流程”的事情,这就是管理上的“灯下黑”。 那么,电子化记录、计算机化系统数据能否杜绝以上事情的发生呢? 其实不仅仅是记录的管理,包括设备、仪器仪表、自动化/计算机化系统上的数据、包括所有的“工艺参数”、“运行参数”,有相应权限的人,当然是可以进行设置和修改的,而且有些数据“差之毫厘谬以千里”,很多时候你还不知道怎么回事,就已经死定了,即使有数据追踪功能,追到了谁修改的,你又能怎么样,质量影响已经发生了。 数据的备份,有权限的人当然也是可以修改的。 那么,对于一个企业来说,权限永远属于“领导、领导的领导……” 再好的制度、再好的流程、再好的控制手段,都是用来约束遵纪守法者的,就像 GMP的约束力,永远针对的是合法的制药企业,对于非法的药企,只能采用其它的法律手段。
手段高明的黑客,当然可以对数据进行“毫无痕迹”的修改,更何况制药企业“脆弱的生态环境、毫不设防的所谓X级密码、不堪一击的计算机化系统安全”。 利益面前,权力,才是最可怕的黑客! 注:不单单指“经济利益”,更多的是所谓的“合规性利益”。
| 
[复制链接]
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2015-5-4 12:05:53
置顶卡
变色卡
)。
楼主
