資料完整性，今天你驗證了嗎？

出處：VERITAS 中文社區

“......電子原始資料被覆蓋......”
“……OOS 沒有按照 SOP 的要求進行調查……”
“……記錄沒有同時完成。”
“……偽造資料……”
“……不保存電子或硬拷貝資料……”
“貴公司將儀器中的電子資料備份至移動硬碟XX中。但是，該硬碟並未有密碼保護，並且放置在一個未上鎖的辦公室裡一個未上鎖的抽屜中......”
“報告的資料無法追溯至原始檔案......”

上述場景，歸根結底是資料完整性的問題。事實上，驗證資料完整性並非易事。在 GMP/GxP 合規實踐中，資料完整性管理的失敗可能是由於系統控制不佳或完全缺乏而引起的。人為錯誤或缺乏意識也可能導致資料完整性問題。企業需要跟上法規更新的節奏，整合自我審核計畫，培養強大的品質文化。

資料完整性是指資料可以定義為紙質或電子記錄的任何原始和真實副本。從廣義上講，資料完整性是指資料完整、一致和準確的程度。

為確保完整性，滿足監管要求，資料至少應滿足上述「ALCOA」標準，當然，能做到「ALCOA-plus」更佳。

有一些技術可以説明企業確保在電腦化系統中生成和維護的 GxP 資料的可靠性：程式控制的驗證、技術控制測試等。
比如，誰可以刪除資料？IT 需要充分驗證並擁有足夠的控制力，阻止未經授權的存取或更改資料。

再比如，實施資料完整性生命週期概念：

✔ 啟動審計跟蹤及其備份
✔ 備份和歸檔案過程
✔ 災難恢復計畫
✔ 原始資料恢復驗證
✔ 安全性、用戶存取和角色許可權（管理員）
✔ 警告標誌——危險信號

GMP 資料保護需要完成電腦系統驗證（CSV）要求，強調資料完整性，形成可追溯文檔案，確保有能力應對審查，滿足合規要求。

對企業而言，伴隨業務發展，資料量不斷增長，在架構伸縮性、平臺擴展性、以及備份時間視窗等方面都瓶頸凸顯，無法滿足業務系統資料全生命週期保護的要求。其中，歷史資料的保管尤為重要。

通過建立一個統一的管理平臺，企業可以對多網站資料進行統一備份，按需查看及調取資料。

同時，Veritas 擁有一套完整的工具和方法論（十多項 CSV 驗證流程、九大 CSV 驗證責任矩陣、二十多項 CSV 交付清單），可以説明企業針對 GMP 資料實施統一保護並完成專業的 CSV 驗證，確保 GMP 資料備份的合規性。以藥企在藥物研發、生產或其它日常運營等場景環境為例，其跨多網站的資料類型通常會包括 Oracle、SQL、檔案等，作業系統則以Windows Server 和 Windows 7/10 為主，統一資料保護平臺均能提供完整的覆蓋和支援。

通過實施 GMP/CSV 合規遵從專案，企業可以：

✔ 滿足國內新版 GMP 要求
✔ 實踐 GMP 全程式控制理念
✔ 將產品品質與潛在風險在檔案設計形成過程中進行充分且適宜的考慮，將產品品質設計表達為檔案形式。然後嚴格按照規定開展每一項工作，貫徹和執行檔案的規定和思想，並留下真實、完整的記錄，滿足過程追溯的要求。

★ 敦新科技 VERITAS 產品試用專案現正實施中，即刻來信：Dw_veritas@dawningtech.com.tw