來源于《GAMP GPG 記錄和數(shù)據(jù)完整性指南》,。 應(yīng)用程序的架構(gòu)小到收集或處理GxP數(shù)據(jù)的電腦的C盤,,大到連數(shù)據(jù)所有者都有可能不知道數(shù)據(jù)存放在哪里的SaaS應(yīng)用,。 下面介紹幾種不同的架構(gòu)對應(yīng)的數(shù)據(jù)完整性風(fēng)險及相應(yīng)的控制措施: 架構(gòu)1:數(shù)據(jù)存儲在本地硬盤上 該架構(gòu)最簡單,但其脆弱性卻最大。比如老舊的實(shí)驗(yàn)室儀器控制系統(tǒng),。如果儀器控制系統(tǒng)缺乏數(shù)據(jù)完整性保護(hù)措施,,那么應(yīng)在操作系統(tǒng)層面實(shí)施必要的控制。如果儀器控制系統(tǒng)已經(jīng)制定了足夠的數(shù)據(jù)完整性保護(hù)措施,,那么操作系統(tǒng)還是應(yīng)該制定控制措施以防止通過直接訪問操作系統(tǒng)的數(shù)據(jù)來繞開儀器控制系統(tǒng)層面的控制措施,??梢钥紤]對操作系統(tǒng)實(shí)施以下控制措施:
架構(gòu)2:內(nèi)部管理的中央數(shù)據(jù)庫 應(yīng)應(yīng)用如下數(shù)據(jù)完整性保護(hù)措施:
架構(gòu)3:內(nèi)部管理的分布式數(shù)據(jù) 子類型1:可全球訪問的唯一本地?cái)?shù)據(jù) 子類型2:數(shù)據(jù)復(fù)制到全球 在數(shù)據(jù)銷毀時,,應(yīng)考慮銷毀所有數(shù)據(jù),包括副本,,同時應(yīng)考慮不同國家對保留期限的要求,。 架構(gòu)4:外包的管理服務(wù) 如果在GxP環(huán)境,計(jì)劃采用基于云的解決方案(XaaS),,由于云供應(yīng)商的流程很大程度上會與藥企不同,,比如文檔不那么正式、在很多地方缺少批準(zhǔn)程序等,。所以當(dāng)進(jìn)行供應(yīng)商評估時,,應(yīng)重點(diǎn)評估高風(fēng)險流程的控制狀態(tài)。藥企應(yīng)考慮是否有合理適當(dāng)?shù)目刂拼胧﹣泶_保數(shù)據(jù)完整性,。 |
|