1、基本要求

　　术语清晰和可追踪和永久的指的是要求数据是易读的、可以理解的并允许记录中的步骤或事件有一个清楚的顺序以便执行的所有GxP活动都能被审核这些记录的人员在适用的GxP设定的记录保留期限内的某个时间点完全重现。

　　2、对记录清晰、可追踪和永久性的期望

　　清晰、可追踪和永久的

　　对纸质（记录）的期望

　　对电子（记录）的期望

　　对纸质记录清晰、可追踪和永久的控制包括但不限于以下内容：

　　使用永久性的不会褪色的墨水；

　　不能使用铅笔或其可擦除的方式记录；

　　修改记录时使用单横线划掉然后签名、日期和记录修改原因（比如相当于纸质记录的审计追踪）；

　　不能使用不透明的涂改液或者其他模糊记录的方式；

　　控制有封面的用连续的页码编号的记录本的发放（比如允许人员删除缺失或忽略的页码）；

　　控制有连续页码编号的空白表格的复印件的发放（比如允许人员为所有发放的表格记数）；

　　独立的指定的档案保管人员将纸质记录归档进安全受控的纸质档案室内。

　　对电子记录清晰、可追踪和永久的控制包括但不限于以下内容：

　　根据需要设计和配置计算及系统和书面标准操作程序来执行在活动的同时和进行下一步系列事件前数据的保存（比如要有控制来禁止在临时内存中产生、处理和删除数据和在系列中下一步骤之前在永久内存中替换在活动时出错的数据）；

　　使用安全、时间标记的审计追踪来独立地记录操作人员行为；

　　配置设定用于限制访问增强的安全权限，（比如系统管理员角色可以用于潜在地关闭审计追踪或帮助覆写或删除数据），仅仅给与电子记录的内容的那些职责不相关的人员。

　　根据需要配置设定用来禁用和禁止覆写数据的能力，包括禁止初始和中间过程数据的覆写；

　　以严格控制配置和数据注释工具的使用的方式来防止数据在显示和打印中被模糊化；

　　备份电子数据以确保灾难恢复；

　　由独立的指定的档案保管人员将电子记录归档到安全受控的电子记录档案室内。

　　3、GxP数据的清晰、可追踪和永久的记录方面的风险管理的注意事项

　　当计算机化系统用于生成电子数据时，将所有数据的修改和做出这些修改的人员关联起来应该是可能的，这些修改也应有时间标记和记录修改的原因。用户行为的可追踪性应该通过计算机生成的审计追踪或其他元数据字段或满足这些要求的系统性能来记录；

　　用户不应该有修改或关闭审计追踪或改变提供用户行为追踪方法的能力；

　　在缺乏计算机生产审计追踪的计算化系统中，人员可以用替代的方法比如程序受控的使用记录本、变更控制、记录版本控制和其他符合GxP法规期望的纸质和电子记录结合的方式来记录行动中的什么、谁、什么时候和为什么。程序化的控制应该包括书面的程序、培训项目、记录的审核和对管理过程的审计和自检。

　　业务流程的所有者和用户都不应该被给予任何系统层级的增强的安全访问权限，比如系统管理员特权，因为这些增强的权限可能包括修改覆写、重命名、删除、移动数据、修改时间/日期设定、禁用审计追踪和实施关闭数据清晰和可追踪的GDP控制的其他系统维护功能。

　　--为了避免利益冲突，这些增强的系统访问权限应该只给予担任系统维护角色的人员（比如IT、计量、记录控制、工程等），应该是完全独立于记录（比实验室分析员、实验室管理、临床研究、研究指导者、生产操作人员和生产管理人员等）内容责任的人员。在这些独立的安全角色指派不可行的地方，其他的控制策略应该使用来降低数据有效性风险。


　　（点击阅读原文可以获取上一篇：【制药人生 风云开讲】（4）数据完整性中记录的原始性原则）