觀看我們的網絡研討會“GxP 數據完整性：您不知道的事情可能會讓您違規”后，我們收到了一個關于在 GxP 應用中復制信息和記錄的有趣問題。

　　尊敬的 Paul：

　　在您的一次網絡研討會中，您提到出于學習目的而在家復制 SOP 文檔明顯是一種違規行為。

　　據我所知，復制任何不受控的 GXP 文檔或 SOP 意味著這些文檔沒有及時更新，復制它們不會帶來真正的風險，因此復制數據不會對公司的法規遵從性造成危害。

　　例如，假設 GXP 數據存檔在計算機的驅動器中，只有部分人員可以訪問該驅動器。在這種情況下，為了控制對數據的訪問，需要使數據始終保持經驗證的狀態并確保數據的完整性。

　　如果有權訪問數據的某個人復制了部分數據并將其存儲在其他地方以允許其他員工使用，這樣做是否違規？

　　在我看來，數據應被存檔在指定的位置管控起來，以便后續提供給審計員。 如果復制數據的目的是與其他員工共享，就不會對公司構成威脅。復制的數據一旦發生變化，就會與源數據形成差異。  這些差異一般都很明顯。既然源數據是公認的唯一可靠數據，那么復制其中一些數據會帶來什么危害？

　　如果我的論證有誤，請告訴我......

　　謹啟，S

　　親愛的 S：

　　您提到的無論是電子版還是紙質版 GxP 信息都應受到管控以防止其發生變化這點非常正確。 您還提到應對副本加以標記 - 這點也很對。

　　我們以員工用手機拍照為例。對于您提到的問題，如果這名員工或其他人使用這張照片作為參考，他們很可能使用的不是最新信息。

　　正確的流程是去質量保證文檔部門獲取一份正式副本，并將其標記為副本（如果公司政策允許的話）。 另外，退一步說，該員工在工作時拍照很可能已經違反了公司政策。

　　我在網絡研討會上舉的例子是一個教學示例，旨在說明不熟悉 GxP 文檔管理程序的人員在使用新技術時可能會在無意中犯下 GxP 錯誤。 員工不應給文檔拍照，也不應在公司外部復制文檔。員工的家對其本人來說是安全的；但對于受控的 GxP 文檔來說并不安全。

　　至于存檔，我同意您的觀點，就是存檔的目的是以受控的方式存儲數據，使其不能被更改、刪除、修改等。我還認為，因為存檔數據具有 GxP 價值（這也是它在一開始就被存檔的原因），所以它可能需要保護。 在某些情況下，這些數據可能代表著知識產權。它們可能不是溫度監測數據，但存檔的批次記錄或存檔的實驗室測試結果可能包含足夠代表知識產權的信息。

　　因此，出于商業原因，需要保護存檔數據免遭復制。 只有歸檔員或歸檔管理員才有權訪問歸檔數據，他們應該能夠根據具體情況確定是否可以安全地復制和分發歸檔數據，以及在分發時是否需要設置任何限制。

　　因此，我們要找的是解決方案，而不是變通方法。

　　•   每次復制數據時，都必須將副本標記為副本，以免與原件混淆。

　　•   必須（仍然）按照公司政策保護或管理副本。

　　•   負責保護和管控信息的人員（質量保證文檔部門、歸檔員）必須遵從相關政策。

　　•   這些政策可能允許或不允許您提議的活動（例如，將數據帶回家或其他地方進行分析）。

　　•   這些政策或許正是基于您要復制的數據相關的風險。

　　在功能性的 GxP 應用中，意識形態在這方面的作用被過分夸大了，它充其量只能用作低效的把控工具。 保護源數據必須成為默認做法。找到漏洞或切斷捷徑才能讓您在滑坡上站穩腳跟。