数据可靠性系列：数据治理体系

柯争先  贾晓艳

本期将阐述数据治理体系的基本概念和要求。

注意：“数据治理”（Data Governance）并非常规提及的“数据管理”（Data Management）的概念，更不是“数据处理”（Data Handling/ Data Processing）。数据治理是站在“质量文化、方针、策略”的高度，针对数据可靠性所有实施活动的总和；数据管理则是站在“管理体系”的角度，针对数据有效管理的程序（如SMP/SOP）的建立与维护；而数据处理则仅是站在“技术”的角度，对数据进行一系列的操作，以提取、展示或获得预定规定格式的信息（如数据积分生成图谱、数据统计与趋势分析、数据计算得到标准偏差等）。当前很多人将“Data Governance”和“Data Management”不加以区分，均翻译为“数据管理”是不恰当的，容易产生误解与歧义。

什么是数据治理？（PIC/S 在GMP/GDP监管环境中数据管理与完整性的良好实践）

数据治理是提供数据可靠性保证的措施总和。不管数据生成、记录、处理、保留、回收与使用的过程、格式或技术，这些措施确保数据在整个数据生命周期有一个全面的、一致的与准确的记录。

数据生命周期是指数据生成、处理、报告、检查、用于决策、存储与在保留期结束时终处置的方式。在生命周期内，有关产品或过程的数据可能会跨越各种边界。这可能包括数据在手工系统与信息技术(IT)系统之间的转移，或在不同组织边界的转移；包括内部转移（例如，在生产、质量控制、质量保证部门间的转移）和外部转移（例如，在服务供应企业或合同供方和受方之间的转移）。

数据治理体系

数据治理体系应整合到制药质量体系中。它应阐述在整个生命周期内数据的所有权，并考虑过程/系统的设计、操作与监测，以符合数据可靠性基本原则，包括对信息有意与无意变更的控制，以前信息的删除。

数据治理体系应确保在数据生命周期内的控制与质量风险管理原则相适应。这些控制可能包括：

• 组织
  • 规程，例如记录的完成以及已完成的纸质记录的保存的操作说明
  • 人员培训以及数据生成与批准的文件化授权
  • 数据治理体系的设计，考虑数据如何生成、记录、处理、保留、使用，以及有效控制风险或漏洞
  • 日常数据的确证
  • 定期监督，例如，设法确证数据治理方针有效性的自检过程
•      技术
  • 计算机化系统控制
  • 自动化技术等

一个有效的数据治理体系将证明管理层对有效的数据治理实践的理解和承诺，包括适当的组织文化与行为结合的必要性，以及理解数据关键性、数据风险与数据生命周期。应具有在组织内针对所有层级的员工就（数据可靠性）期望进行沟通的证据，沟通的方式应确保授权（员工）报告失败与改进的机会。这就减少了伪造、更改或删除数据的动机。

应当通过培训和实施包括数据可靠性相关方针来治理数据可靠性。

组织应当建立和执行一个数据可靠性审计计划，利用通过教育、经验和培训获得资质的独立审计员评价用于收集、分析、报告和保留信息和数据的质量体系审核计划应当包括定期审计，以确认是否遵守既定的数据可靠性要求。

组织的数据治理措施应在质量管理体系内文件化并定期审核与持续更新。

供参考的数据治理结构如下（来源：IPA（印度制药联盟）数据可靠性指南）：

1. ：数据流程生命周期筹划(Data process life cycle mapping)
2. ：风险评估(Risk Assessment)

Dr: Data Reliability数据可靠性

SME :Subject Matter Expert主题专家