【问】在数据保存和销毁环节，如何确保数据和记录的可靠性?

【答】一、数据保存

数据保存的目的是基于数据的归档或备份，通过安全的控制措施保证数据不被有意或无意修改和丢失，确保数据在保存期内的可靠性。

1.归档

归档是以重现流程或活动为目的，将数据和相关元数据以最终格式长期、永久地保存在指定的安全区域或设施，例如柜子、房8]、建筑物或计真机化系统，保存区域仅允许经过授权的人员进入。此阶段需考虑的要点包括但不限于以下内容

(1)归档数据存储区域/设施应通过授权进行管理，防止在保存期限内数据被篡改、删除或损坏。

(2)归档方式的设计必须允许在整个要求的保留期限内能够进行数据和元数据的恢复和读取。构成数据的原始数据、元数据、审计追踪等信息应同时被保存，以保证数据的可读性，必要时可以实现对数据的重现。如果归档的是电子数据，此流程应经过验证;如果归档的是混合记录，纸质和电子数据之间的引用应被维护，以便在整个保存期内可以实现对GMP活动的全面呈现。

2.备份

备份是以灾难性破坏后恢复数据为目的而保留的一份拷贝，包括现有的原始数据、元数据和系统参数设定等。

(1)备份/恢复流程应在规程中进行定义，包括执行备份/恢复的方式(手动或者自动)、频率、执行备份的人员、备份/恢复过程的记录等内容。备份的频率应基于风险评估决定。备份和恢复流程必须经过验证。恢复验证需确保数据恢复后的可读性与可靠性

(2)备份数据的管理应等同于原始数据的管理，应控制数据的访问权限，保证数据的安全性。

数据的备份应有相应的记录。

(3)备份/恢复功能应定期进行测试，测试流程以及频率需要。

(4)在程序中进行定义，测试频率应基于风险评估确定。

二、数据销毁

数据在满足企业内部以及法规要求的存储期限后，可以以受控的方式进行销毁：

(1)数据的保存期限，需要在程序中进行明确规定。数据销毁应考虑其关键程度并符合法规要求以及客户的质量协议。

(2)销毁的流程应在规程中进行定义，包括销毁数据的申请与批准、执行人的权限、销毁方式、销毁记录等。

(3)对于计算机化系统，只有经授权的人员才能删除数据;该数据删除行为应可以被审计追踪，并且有相应的理由和记录。

来源:药品GMP指南第2版质量管理体系(P386-387)