数据完整性风险评估是对 GxP 系统和流程的系统评估，以识别可能损害数据可靠性的漏洞。 监管机构希望组织将风险管理原则应用于数据完整性，如 ICH Q9 中所述。该评估使组织能够确定纠正措施的优先顺序，并将资源分配给风险最大的领域。

什么是数据完整性风险评估？

数据完整性风险评估评估每个 GxP 系统从创建到归档的整个数据生命周期，识别与人员、流程和技术相关的风险。该评估考虑了系统复杂性、数据关键性、数据量以及数据完整性故障对产品质量和患者安全的潜在影响等因素。输出是风险评分，确定每个系统所需的控制级别。

原则

应使用符合 ICH Q9 质量风险管理原则的结构化方法进行风险评估。评估必须评估系统范围内每个数据元素的每个 ALCOA+ 属性。应根据发生的概率和影响的严重程度对风险进行评分，缓解措施应与风险级别成比例。

最佳实践

首先创建所有 GxP 系统和数据流的清单，然后根据 21 CFR 第 11 部分和 EU 附件 11 等监管要求进行差距分析。让包括 IT、质量和运营部门在内的跨职能团队参与进来，以确保全面覆盖。记录评估结果并制定包含时间表和责任的补救计划，并定期重新评估以考虑系统变化。

监管要求

ICH Q9 要求验证和控制的工作水平与风险相称。 FDA 的数据完整性指南建议组织将数据完整性风险评估作为其整体质量管理体系的一部分。欧盟附件 11 明确要求使用风险评估来确定计算机化系统的验证程度。

结论

数据完整性风险评估是稳健数据治理计划的基本要素。通过系统地识别和解决漏洞，组织可以防止数据完整性故障发生。基于风险的方法可确保控制措施得到适当调整，并始终满足监管期望。