數據可靠性系列：數據治理體系

數據可靠性系列：數據治理體系

柯爭先  賈曉艷

本期將闡述數據治理體系的基本概念和要求。

注意：“數據治理”（Data Governance）并非常規提及的“數據管理”（Data Management）的概念，更不是“數據處理”（Data Handling/ Data Processing）。數據治理是站在“質量文化、方針、策略”的高度，針對數據可靠性所有實施活動的總和；數據管理則是站在“管理體系”的角度，針對數據有效管理的程序（如SMP/SOP）的建立與維護；而數據處理則僅是站在“技術”的角度，對數據進行一系列的操作，以提取、展示或獲得預定規定格式的信息（如數據積分生成圖譜、數據統計與趨勢分析、數據計算得到標準偏差等）。當前很多人將“Data Governance”和“Data Management”不加以區分，均翻譯為“數據管理”是不恰當的，容易產生誤解與歧義。

什么是數據治理？（PIC/S 在GMP/GDP監管環境中數據管理與完整性的良好實踐）

數據治理是提供數據可靠性保證的措施總和。不管數據生成、記錄、處理、保留、回收與使用的過程、格式或技術，這些措施確保數據在整個數據生命周期有一個全面的、一致的與準確的記錄。

數據生命周期是指數據生成、處理、報告、檢查、用于決策、存儲與在保留期結束時終處置的方式。在生命周期內，有關產品或過程的數據可能會跨越各種邊界。這可能包括數據在手工系統與信息技術(IT)系統之間的轉移，或在不同組織邊界的轉移；包括內部轉移（例如，在生產、質量控制、質量保證部門間的轉移）和外部轉移（例如，在服務供應企業或合同供方和受方之間的轉移）。

數據治理體系

數據治理體系應整合到制藥質量體系中。它應闡述在整個生命周期內數據的所有權，并考慮過程/系統的設計、操作與監測，以符合數據可靠性基本原則，包括對信息有意與無意變更的控制，以前信息的刪除。

數據治理體系應確保在數據生命周期內的控制與質量風險管理原則相適應。這些控制可能包括：

• 組織
  • 規程，例如記錄的完成以及已完成的紙質記錄的保存的操作說明
  • 人員培訓以及數據生成與批準的文件化授權
  • 數據治理體系的設計，考慮數據如何生成、記錄、處理、保留、使用，以及有效控制風險或漏洞
  • 日常數據的確證
  • 定期監督，例如，設法確證數據治理方針有效性的自檢過程
• ?     技術
  • 計算機化系統控制
  • 自動化技術等

一個有效的數據治理體系將證明管理層對有效的數據治理實踐的理解和承諾，包括適當的組織文化與行為結合的必要性，以及理解數據關鍵性、數據風險與數據生命周期。應具有在組織內針對所有層級的員工就（數據可靠性）期望進行溝通的證據，溝通的方式應確保授權（員工）報告失敗與改進的機會。這就減少了偽造、更改或刪除數據的動機。

應當通過培訓和實施包括數據可靠性相關方針來治理數據可靠性。

組織應當建立和執行一個數據可靠性審計計劃，利用通過教育、經驗和培訓獲得資質的獨立審計員評價用于收集、分析、報告和保留信息和數據的質量體系審核計劃應當包括定期審計，以確認是否遵守既定的數據可靠性要求。

組織的數據治理措施應在質量管理體系內文件化并定期審核與持續更新。

供參考的數據治理結構如下（來源：IPA（印度制藥聯盟）數據可靠性指南）：

1. ：數據流程生命周期籌劃(Data process life cycle mapping)
2. ：風險評估(Risk Assessment)

Dr: Data Reliability數據可靠性

SME :Subject Matter Expert主題專家