PDF 对于 GxP 来说是否足够安全?

GxP 监测系统记录中的 PDF
Paul Daniel, Senior Regulatory Compliance Expert
Paul Daniel
Senior GxP Regulatory Expert
Published:
生命科学

这是我们在数据完整性网络研讨会上遇到的一个问题。在本文中,我们将详细作答。这是一个常见的问题,因为借助正确的软件,PDF 是可编辑的。但是考虑一下,隔绝的环境中没有文档或文件,这种情况是如何存在的。文档都放置在系统中,而在 GxP 环境中,该系统会受到严格控制。对于维萨拉的 viewLinc 监测系统,GMP 数据始终在 viewLinc 的数据库中。.PDF 报告仅呈现数据,它有助于推动数据的审查和批准,无论是以纸质形式,还是将 .PDF 文件导入电子签名系统。在控制得当的系统中,永远不应该让别人在无人看管的情况下编辑 .PDF 电子文件。

但是,如果真的有人试图编辑 viewLinc 报告,将会出现以下情况:

首先,.PDF 上的数据将不再与 viewLinc 数据库中的数据匹配。数据库和 .PDF 文档之间的不匹配就是更改的证据。

其次,.PDF(图形文件)可能会改为显示不同的温度值,但 .PDF 文件的元数据会显示更改;这是文件被篡改的进一步证据。

在控制得当的系统中,.PDF 报告将以电子方式直接发送到电子文件管理系统,由其路由以供签名。传输之前或传输过程中没有编辑机会,一旦进入签名系统,文件即会受到保护,不会被更改。(值得注意的是,只有在签名系统内时,文档才有效。一旦移除,它就会失效。

我们以一个常见的纸质系统来作类比,例如房地产交易。这些签名是在公证人面前签署的,因此公正的第三方手中握有签名事件、人员身份证明和纸质签名副本的独立记录。您可能声称这样的纸质记录很容易编辑和伪造,但如果您拿到一份副本、做了一些修改,然后走进当地的土地管理局(在美国,可能是产权代理机构或者税务稽核局)并声称,编辑后的文件可以证实您是实际归他人所有的财产的所有者,会发生什么?他们不会把房子给您,因为编辑后的文档并未录入用于保护纸质文件真实性的系统。

电子文件与纸质记录的情况类似。如果不受控制,它们就会失去真实性。想象一下,有人从口袋里的 USB 中提取出一个 .PDF 文件,并试图声称它是真实的 GMP 记录(比如用于批量发布或用于计算机验证),而不是已集成到文件保护系统、带时间戳的受控文件。这显然是荒谬的,但同时也表明文档受到它们所属的系统的保护。

所有格式的电子文件都源自受 SOP(以及执行 SOP 的工作流程)控制的系统,以保持有效性。

.PDF 的一大优势是,它比 Excel、Word 或 .txt 文件更难更改,后面这些文件不是图形文件,而是数据文件,可以轻松用作未来传输的数据源。可以对照图像查看和比较 PDF 元数据。

WHO - TRS 966 - 附录 5
良好数据和记录管理实践指南术语表定义:

静态记录格式。静态记录格式(如纸质或 pdf 记录)是一种固定的格式,允许用户对记录内容进行很少编辑或完全不允许编辑。例如,一旦打印或转换为静态 pdf,色谱记录就无法再处理或无法更详细地查看基线。

同一份文件的后面: 

审查原始记录的特殊风险管理注意事项 
当人们选择完全依赖计算机化系统的纸质打印稿或 PDF 报告,而不满足对原始记录的适用监管要求时,可能会出现数据完整性风险。应审查原始记录,包括电子记录。如果审查人员只审查打印稿或 PDF 格式的数据子集,可能无法检测到风险并可能发生危害。

换句话说,(正确执行的)文档审查应包括交叉检查静态记录与另一个来源的数据,例如生成报告的系统的数据库。 
 

GxP 数据完整性:您不知道的事情可能会让您违规

在本次网络研讨会中,您将了解如何在 GxP 监管的环境监测应用程序中保持数据完整性。除应用案例之外,我们还将概要介绍现行的监管要求。参加实时会议可参与提问环节。维萨拉的监管专员将回答您有关 GxP 合规监测数据管理应用案例的问题。