近日，APIC发布了《数据完整性-常见问题解答》指南，内容涵盖了数字和电子签名、密码管理、访问管理、记录生命周期管理以及其他相关问题。以帮助企业和个人更好地理解和符合数据完整性要求，确保数据的完整性和合规性：

文件提及是否可以使用签名的扫描图像用作GXP（签名）使用？（内部使用），表示：只有在签名扫描图像是原始签名的经认证的真实副本，并且符合当地法律和监管要求时才可接受。湿签名或其真实副本必须在记录保存期限内可检索、可复制且未被篡改。

文件提及当对方（其他公司）发来需要我也签名的文件扫描版，如何保证合规，表示：如果发送扫描文件的一方已建立真实副本流程，并且扫描文件已认证并证明为真实副本，则可以使用该文件。发送文件的一方应有符合所期望的文件保存政策。

文件提及是否允许在互联网浏览器中存储GXP应用程序的密码？表示：不允许，理想情况下，此功能应在所有用于GXP应用程序的浏览器中禁用。

文件提及是否可以为第三方支持人员（例如，实验室技术人员，在线支持SAP）使用通用账户？ 表示：不可以。账户应可追溯至执行操作的个人，并且应有流程和系统来管理此操作。

文件提及如何保护关键纸质记录？是否需要扫描所有记录，还是物理保护（防火柜，纸质记录档案的位置）就足够了？表示：记录应得到保护，并在适当的保存期限内可检索。在文件存储在安全和受保护的环境中时，无需扫描。

文件提及扫描记录是否可以替换物理纸质归档？扫码之后可以销毁纸质记录吗？表示：如果数字副本是真实副本，则可以这样做，但需要符合当地法律和监管要求，以决定是否可以销毁纸质记录。

文件提及如果硬件和/或软件包不再支持（Windows更新，应用程序软件），是否可以打印出电子数据，还是需要保持“旧”系统运行？（如果软硬件出现错误，可能无法再查看电子数据）表示：只有在打印出的副本是包含所有原始数据和元数据的真实副本时，才允许打印（不维持旧系统）。在实践中，这非常困难。首选选项是将这些数据迁移到适当的系统。另一个选项是创建一个虚拟环境，在其中可以通过经验证的状态运行旧系统，并可以检索所有数据。

文件提及是否允许在实验室或生产环境中使用个人笔记？表示：不允许。执行GXP环境中活动所需的所有信息都应描述在受控程序和工作规程中。支持GXP批次的任何数据都必须受控、维护和审核。

具体内容翻译如下：

数字和电子签名

Q1: 数字签名和电子签名有什么区别？

A：数字签名附加在电子文件上，不在电子系统内维护，随数据移动，接收者可以验证。电子签名在经过验证的电子系统内执行和维护，只能在源系统中验证。

Q2: 如何处理混合签名（手写签名和数字签名/电子签名在同一文件上）？

A：首选完全湿签名或完全数字签名。混合签名应是例外情况。手写签名应先应用，然后文件可以准备数字签名。这样可以维护数字签名的元数据。完全签名的电子文档是官方GXP文档。湿签名或其真实副本和电子签名副本必须作为链接文档在安全、经过验证的环境中保存，符合公司记录管理政策。

Q3: 使用湿签名文件的扫描图像用作GXP（签名）是否可接受？（内部使用）

A：只有在扫描图像是原始湿签名记录的经认证的真实副本，并且符合当地法律和监管要求时才可接受。湿签名或其真实副本必须在记录保存期限内可检索、可复制且未被篡改。

Q4: 如何处理我也需要签名的湿签名文件扫描版？（外部使用，例如与第三方、不同地点工作）

A：如果发送扫描文件的一方已建立真实副本流程，并且扫描文件已认证并证明为真实副本，则可以使用该文件。发送文件的一方应有符合所期望的文件保存政策。

Q5: 如何在电子文档管理系统中处理数字签名文档？（例如，将Adobe数字签名文档加载到文档管理系统中，而不丢失数字签名证书）

A：文档管理系统应经过验证，以确保数字签名在系统中得以维护，并且在必要时可以检索。此流程应定义并记录。如果系统无法维护数字签名，则应将数字签名文档存储在安全的经过验证的环境中。

密码管理

Q1: 登录系统后，我是否需要在每次数据输入时重新认证自己？

A：否，这取决于数据/操作的关键性。此关键性应基于流程和风险评估，如指南中所述。在评估电子签名要求时，应考虑数据的关键性和/或与操作相关联的责任。

Q2: 电子签名组件的要求是什么？

A：此实践在21CFR11第11.200节“电子签名和组件”中描述：

(i) 当个人在单一连续的受控系统访问期间执行一系列签名时，首次签名应使用所有电子签名组件（= 用户ID和密码或生物识别）；后续签名应使用至少一个仅由该个人执行且仅设计供该个人使用的电子签名组件。

(ii) 当个人执行一个或多个不在单一连续的受控系统访问期间进行的签名时，每次签名应使用所有电子签名组件。

Q3: 是否允许在互联网浏览器中存储GXP应用程序的密码？

A：否，理想情况下，此功能应在所有用于GXP应用程序的浏览器中禁用。

访问管理

Q1: 我可以为第三方支持员工使用通用账户吗？（例如，实验室技术人员，在线支持SAP）

A：否。账户应可追溯至执行操作的个人，并且应有流程和系统来管理此操作。

Q2: 由于EHS（健康-安全-环境）问题，我们可以延长用户会话在自动锁定前的不活动时间吗？（例如，在生产中的DCS分布式控制系统中，人员需要在紧急情况下进行交互）

A：用户会话的不活动时间应由用户在离开较长时间时锁定计算机工作站来管理，以防止其他人员未经授权的活动。自动锁定是一项安全措施。合理的不活动时间应由风险评估支持。这种EHS问题应独立于GXP系统管理，例如使用紧急停止按钮。如果这种方法不可行，计算机化系统应设计为可以快速干预。例如，DCS系统最好配置为屏幕不会完全进入操作系统锁定状态，通过点击阀门或对象并输入密码来确认操作。

记录生命周期管理

Q1: 如何保护关键纸质记录？是否需要扫描所有记录，还是物理保护（防火柜，纸质记录档案的位置）就足够了？

A：记录应得到保护，并在适当的保存期限内可检索。在文件存储在安全和受保护的环境中时，无需扫描。

Q2: 如果扫描记录，是否可以替换物理纸质档案？之后可以销毁纸质记录吗？

A：在实践中，如果数字副本是真实副本，则可以这样做，但需要符合当地法律和监管要求，以决定是否可以销毁纸质记录。

Q3: 如果硬件和/或软件包不再支持（Windows更新，应用程序软件），是否可以打印出电子数据，还是需要保持“旧”系统运行？（如果软硬件出现错误，可能无法再查看电子数据）

A：只有在打印出的副本是包含所有原始数据和元数据的真实副本时，才允许打印（不维持旧系统）。在实践中，这非常困难。首选选项是将这些数据迁移到适当的系统。另一个选项是创建一个虚拟环境，在其中可以通过经验证的状态运行旧系统，并可以检索所有数据。

其他

Q1: 如何处理目视检查的数据分析测试？（外观，不溶物测试，TLC，…）

A：参见指南中的表1“基于类别的最低系统要求”。

Q2: 是否允许在实验室或生产环境中使用个人笔记？（个人笔记：包含在培训期间或与同事讨论期间记录的培训信息/注意事项，…）

A：否。执行GXP环境中活动所需的所有信息都应描述在受控程序和工作规程中。支持GXP批次的任何数据都必须受控、维护和审核。