如果没有充分理解质量的风险,降低数据可靠性。风险可能由技术遗漏或者误差引起,或故意欺诈行为或意外的人为错误造成。这些风险发生的失效模式、风险发生的可能性、已发生风险的可检取决于数据处在生命周期的位置。
数据在静止期时(处于存储过程中没有变更),风险大部分与一般信息安全风险有关,而且大多数风险都是众所周知的。当以某种形式处理数据时,失效模式则更加多样化并具有复杂性。为了能够有效地降低这些风险,基于数据生命周期的数据管理方法,评估风险和在采取有效的控制。这就要求确定和理解数据生命周期的每个阶段,伴随的风险进行评估,必要时,降低风险以确保数据的可靠性。只有确保生命周期中每一点的数据可靠性,才能确保数据的可性。
对于数据生命周期,数据需要被记录为批生产记录或设备历史记录,如果可以,可以依赖可信的第三方,履行其在确保数据可靠性中的角色。
例如实验室仪器制造商必须在生成信号到传输数据到外部系统的全过程,考虑数据生命周期的相关阶段。
(2)实验室信息管理系统(LIMS)开发人员必须从接收数据、通过储存、显示、进一步处理,直到数据在外部系统可用的点的全过程,考虑生命周期的相关阶段。
(3)当中间设备软件开发人员开发用于在LIMS系统和企业资源计划(ERP)系统之间传递数据的面向服务的体系结构时,必须考虑数据可靠性。
基于风险的评估,评估出所有关键数据。电子记录通常包含多个数据项,并且这些数据的纳入可能发生在数据生命周期相对较晚的阶段。因此,数据可靠性保证取决于在哪个点将数据规定为电子记录,更常见的是,取决于在哪个点数据的副本被涵盖在电子记录中。
因此,明确规定数据在数据生命周期的哪个点被纳入(或部分被纳入)电子记录是很重要的,依据便是根据法规指南,规定和记录这些记录的范围。
一般可以通过以下方式来降低风险:
①减少风险发生的可能性。一般情况下,通过建立标准操作规程、用户培训和设计更安全的解决方案来实现。
②通过使用审计跟踪和日志或更多识别欺诈行为或可疑数据的前瞻性方法,提高风险的可检测性。
审计跟踪和日志在支持可疑活动的凋查中是很有帮助的,但由于审计跟踪和日志的量很大,定期审核审计跟踪和日志通常仅限于法规记录。当数据可靠性已被怀疑,其他审计跟踪和日志的审核是切实有用并实用的,这样的审核可以帮助。
当未经授权的用户试图访问或编辑删除数据时,会发出警报,这样他们应当有能力增加检出数据可靠性潜在风险的可能。虽然一个系统的用户偶尔点击错误目录或文件是可以理解的,但没有权限的用户以一种模式或重复访问数据时需要被调查,特別是存在合理的动机进行欺诈行为时。
下为所使用的模型提供了一把指引,并展示了一个如何在复杂的数据生命周期中使用模型的案例。
(1)数据集
一些物理、化学、机械等形态的性能被转换成模拟电子信号,然后通常被数字化,反映被测量的性能数据的可靠性始于准确和可重复的测量。排除与一些物理、化学、机械等性能转换成模拟电子信号有关的风险,数据可靠性的风险在很大程度上与不确或不一致的模拟数字转换有关因为这一步骤是自动化的,所以几乎没有人为风险因素,除了维护人员未能适当地进行有计划的校准活动外
(2)数据输入
其他来源的数据是由操作员输入系统的。这些数据可能是与数据(事件数值)观察同时发生、同步输入的、也可能是滞后输入的。
(3)数据编辑
在多数悄况下,数据需要由授权的用户进行编辑,数据可靠性的风险是相似的。
(4)数据处理
数据由存储它们的软件或系统处理。此类处理结果可以以一种方式改变原始数据(改变格式、标定数)或生产(派生的)另外的数据,作为计算、查找、逻辑运箅等的结果
(5)数据复制
数据被复制,这可能是在相同体系内或到不同系统的其他地方进行复制单纯的复制过程意在形成数椐的真实副本,包括任何相关的元数据
然而,在许多情况下,数据的格式可能会被改变(如浮点的整型,位到64位浮点等),在这种情况下,“副本”应当被认为是一个数据处理过程风险,复制数据的显著风险是数据被无意改变或数据的含义或元数据被无意改变或丟失(未被复制)任何对数据无意义的改变显然会危及数据可靠性,而元数据的任何丢失也可能降低数据的可信性
(6)数据删除
根据计划可以在数据生命周期结朿时删除数据(即数据保留周期结朿),在某些情况下,删除可能是由于数据移动的结果,即数据被复制到一个新的地方,然后从原始位置中被删除
数据删除的显著风险是删除不应被删除的数据。这可能是由人为错误导致的意外删除,或是一个未经授权的欺诈活动或系统误差导致的删除不正确的软件操作导致删除错误的数据或错误地删除另一个操作的数据
(7)数据移动
将数据从一个位置移动到另一个位置可能从一个系统到另一个系统,通常包括将数据复制到新的位置和删除原始位置的数据因此可以被视为一种组合的复制删除步骤风险减缓措施与数据移动有关的风险的降低是与数据复制和数据删除有关的风险降低措施的组合,通常情况下也可以整体降低风险,例如,作为单个验证工艺的一部分对软件移动进行验证,确认所有的复制删除风险已经被降低
(8)数据归档
数据归档是数据移动的一个更复杂的形式,在这里数据(或是数据集)被复制到一个新的存储位置。通常需要确认复制流程然后从原始位置删除原始数据。
数据归档过程中,数据归档的风险与数据移动(复制删除)相关的风险一样,只有归档数据随后被访问和用于监督目的时才会出现具体的风险。这可能是原始系统的数据恢复引起的(如LIMS或ERP系统)或单独访问归档数据引起的因为这时电子表格或者归档数据可以直接被读取,或者生产系统一组规定的记录被存档,作为一个数据表,这也可以在原始应用程序外部被读取。
在数据归档流程与生产系统和数据一起使用前,应当被验证。对实际数值的确认程度应当取决于所应用的自动数据确认程序的可靠性。
(9)数据(系统)备份
数据备份(或包含数据的系统备份)是数据复制的更复杂形式,其中数据被复制到一个新的存储位置(长期存储位置,通常要确认复制过程)。不同于数据归档,原始数据不能从原始位置删除。
数据(系统)备份有关的风险与数据复制的有关风险是一样的,但这种情况除外:当包含在备份中的数据随后在系统中被恢复并用于监管目的时才出现的风险。与备份存储媒介有关的数据存储风险也需要考虑,包括媒介故障和物理安全。
(10)数据(系统)恢复
数据恢复(无论是从备份或归档)也是数据复制的一个更复杂形式,其中备份或归档的数据被恢复到原系统且通常需对复制过程进行确认。备份或归档的数据通常不被删除。
如果数据可靠性在备份归档存储过程中受到了影响,或是在恢复过程中有错误,可能存在被恢复数据不再值得信赖的风险。
(11)数据迁移
系统之间(或有时在系统内部)的数据迁移是一种常见的活动。数据迁移活动可以被认为是上述数据生命周期各阶段的一个组合,通过将迁移活动分解到数据生命周期的各个阶段,数据可靠性的风险可以再次被识别和降低。
典型的数据迁移活动包括:
a数据分析通常限于复制数据,以便可以分析数据的质量/数量,通常把原始数据留在原位;
b数据提取通常是一个数据复制步骤(通常把原始数据留在原位,以最终归档或删除)但可能使数据移动(复制/删除)
c数据转换数据转化——通常是一个数据处理步骤和/或人工数据编辑步骤,在这里数值或含义(元数据)以某种方式被改变
d数据改进这个步骤中额外的数据被添加到数据集中。这可能被视为一个数据处理步骤(数据以编程方式被添加)或数据输入(缺失的数据被手动输入)
e数据加载通常是一个数据复制步骤(为保持一个审计跟踪,通常把原始数据放在原位),但可能是数据移动(复制/删除)。
