觀看我們的網絡研討會“GxP 數據完整性：您不知道的事情可能會讓您違規”後，我們收到了一個關於在 GxP 應用中複製信息和記錄的有趣問題。

　　尊敬的 Paul：

　　在您的一次網絡研討會中，您提到出於學習目的而在家複製 SOP 文檔明顯是一種違規行為。

　　據我所知，複製任何不受控的 GXP 文檔或 SOP 意味著這些文檔沒有及時更新，複製它們不會帶來真正的風險，因此複製數據不會對公司的法規遵從性造成危害。

　　例如，假設 GXP 數(shu)據(ju)存(cun)檔(dang)在(zai)計(ji)算(suan)機(ji)的(de)驅(qu)動(dong)器(qi)中(zhong)，隻(zhi)有(you)部(bu)分(fen)人(ren)員(yuan)可(ke)以(yi)訪(fang)問(wen)該(gai)驅(qu)動(dong)器(qi)。在(zai)這(zhe)種(zhong)情(qing)況(kuang)下(xia)
，為(wei)了(le)控(kong)製(zhi)對(dui)數(shu)據(ju)的(de)訪(fang)問(wen)，需(xu)要(yao)使(shi)數(shu)據(ju)始(shi)終(zhong)保(bao)持(chi)經(jing)驗(yan)證(zheng)的(de)狀(zhuang)態(tai)並(bing)確(que)保(bao)數(shu)據(ju)的(de)完(wan)整(zheng)性(xing)。

　　如果有權訪問數據的某個人複製了部分數據並將其存儲在其他地方以允許其他員工使用，這樣做是否違規？

　　在我看來，數據應被存檔在指定的位置管控起來，以便後續提供給審計員。 如果複製數據的目的是與其他員工共享，就不會對公司構成威脅。複製的數據一旦發生變化，就會與源數據形成差異。  這些差異一般都很明顯。既然源數據是公認的唯一可靠數據，那麼複製其中一些數據會帶來什麼危害？

　　如果我的論證有誤，請告訴我......

　　謹啟

，S

　　親愛的 S：

　　您提到的無論是電子版還是紙質版 GxP 信息都應受到管控以防止其發生變化這點非常正確。 您還提到應對副本加以標記 - 這點也很對。

　　我們以員工用手機拍照為例。對於您提到的問題

，如果這名員工或其他人使用這張照片作為參考，他們很可能使用的不是最新信息。

　　正確的流程是去質量保證文檔部門獲取一份正式副本
，並將其標記為副本（如果公司政策允許的話）。 另外，退一步說
，該員工在工作時拍照很可能已經違反了公司政策。

　　我在網絡研討會上舉的例子是一個教學示例，旨在說明不熟悉 GxP 文檔管理程序的人員在使用新技術時可能會在無意中犯下 GxP 錯誤。 員工不應給文檔拍照
，也不應在公司外部複製文檔。員工的家對其本人來說是安全的
；但對於受控的 GxP 文檔來說並不安全。

　　至於存檔，我同意您的觀點，就是存檔的目的是以受控的方式存儲數據，使其不能被更改
、刪除、修改等。我還認為
，因為存檔數據具有 GxP 價值（這也是它在一開始就被存檔的原因），所以它可能需要保護。 在(zai)某(mou)些(xie)情(qing)況(kuang)下(xia)，這(zhe)些(xie)數(shu)據(ju)可(ke)能(neng)代(dai)表(biao)著(zhe)知(zhi)識(shi)產(chan)權(quan)。它(ta)們(men)可(ke)能(neng)不(bu)是(shi)溫(wen)度(du)監(jian)測(ce)數(shu)據(ju)，但(dan)存(cun)檔(dang)的(de)批(pi)次(ci)記(ji)錄(lu)或(huo)存(cun)檔(dang)的(de)實(shi)驗(yan)室(shi)測(ce)試(shi)結(jie)果(guo)可(ke)能(neng)包(bao)含(han)足(zu)夠(gou)代(dai)表(biao)知(zhi)識(shi)產(chan)權(quan)的(de)信(xin)息(xi)。

　　因此
，出於商業原因
，需要保護存檔數據免遭複製。 隻(zhi)有(you)歸(gui)檔(dang)員(yuan)或(huo)歸(gui)檔(dang)管(guan)理(li)員(yuan)才(cai)有(you)權(quan)訪(fang)問(wen)歸(gui)檔(dang)數(shu)據(ju)，他(ta)們(men)應(ying)該(gai)能(neng)夠(gou)根(gen)據(ju)具(ju)體(ti)情(qing)況(kuang)確(que)定(ding)是(shi)否(fou)可(ke)以(yi)安(an)全(quan)地(di)複(fu)製(zhi)和(he)分(fen)發(fa)歸(gui)檔(dang)數(shu)據(ju)
，以(yi)及(ji)在(zai)分(fen)發(fa)時(shi)是(shi)否(fou)需(xu)要(yao)設(she)置(zhi)任(ren)何(he)限(xian)製(zhi)。

　　因此，我們要找的是解決方案，而不是變通方法。

　　•   每次複製數據時
，都必須將副本標記為副本，以免與原件混淆。

　　•   必須（仍然）按照公司政策保護或管理副本。

　　•   負責保護和管控信息的人員（質量保證文檔部門
、歸檔員）必須遵從相關政策。

　　•   這些政策可能允許或不允許您提議的活動（例如，將數據帶回家或其他地方進行分析）。

　　•   這些政策或許正是基於您要複製的數據相關的風險。

　　在功能性的 GxP 應用中
，意識形態在這方麵的作用被過分誇大了，它充其量隻能用作低效的把控工具。 保護源數據必須成為默認做法。找到漏洞或切斷捷徑才能讓您在滑坡上站穩腳跟。