数据完整性——权力是最可怕的黑客！

作者：石头968 来自蒲公英小一班内容分享

数据完整性，有史以来一直都是制药企业十分头疼的问题。

以前的纸质记录（手工记录）被发现“事后填写（不及时填写，倒签日期）、代写数据、模仿笔迹代替签名、数据造假（不如实填写）、甚至提前填写、任意誊写、任意涂改、任意换页、任意更换整本记录……”，于是乎出现了很多企业的严格管理，诸如文件记录“专人发放、专人接收、专人回收、记录流水号控制、文件（记录）页签制度、记录填写不规范甚至错误（作废）重填申请……”，总之控制手段层出不穷。

其实这些手段从根本上仍然不能控制某些“专人”在权力范围内的种种不良行为，从另一个方面来说，手工填写的纸质记录，能够完全的“完整、准确、无笔误”也是很难的，所以，文件规定记录允许有涂改，但是一定要划线、签名、签日期，一定要能看清楚原有数据，而且规定一页记录最多允许有三处“规范”的修改，如果多于三处，允许这张记录作废重新誊写，但是必须向QA部门申请。

QA部门负责记录发放的“专人”的权力可想而知，他可以重新打印一份记录，重新盖上流水号章，如果上级领导命令你怎么怎么做，你更是得无条件服从，做得好的企业，会把这些“更换记录”的过程加以“记录”，但是如果不记录这些事件的发生，或者新的记录拿去“作假”，又有谁能够控制？

其实纸质记录的控制还没有那么复杂，但是随着科技的发展，电子化、自动化、计算机化系统的应用，“有纸记录仪、无纸记录仪、智能化仪表、PLC触摸屏控制系统、计算机化控制系统”对于“数据的产生、数据完整性的控制”起到了积极的作用，“授权管理、三级甚至四级密码、身份识别、密码的专人专用、密码的安全性、批记录（不特指批生产记录）的自动生成、数据追踪功能……”，控制手段当然是越来越先进、越来越高级，我们也有理由相信“没有相应权限的人绝对做不了相应的操作”，除非是“黑客”破解了密码或者密码随意泄露给没有相应资质的人员。

以前的纸质记录，代签名比较常见，仿造某某签名、甚至仿造领导签名也不罕见，一不留神，就不知道从哪儿流出来一份来历不明的空白记录，让人防不胜防，“流程”永远束缚不了有相应权力的人做出“不符合流程”的事情，这就是管理上的“灯下黑”。

那么，电子化记录、计算机化系统数据能否杜绝以上事情的发生呢？

其实不仅仅是记录的管理，包括设备、仪器仪表、自动化/计算机化系统上的数据、包括所有的“工艺参数”、“运行参数”，有相应权限的人，当然是可以进行设置和修改的，而且有些数据“差之毫厘谬以千里”，很多时候你还不知道怎么回事，就已经死定了，即使有数据追踪功能，追到了谁修改的，你又能怎么样，质量影响已经发生了。

数据的备份，有权限的人当然也是可以修改的。

那么，对于一个企业来说，权限永远属于“领导、领导的领导……”

再好的制度、再好的流程、再好的控制手段，都是用来约束遵纪守法者的，就像GMP的约束力，永远针对的是合法的制药企业，对于非法的药企，只能采用其它的法律手段。

所以，从本质上、意识上、企业文化上、社会生存环境上……的遵纪守法，可能比硬件手段更加“适用、管用、好用”。

手段高明的黑客，当然可以对数据进行“毫无痕迹”的修改，更何况制药企业“脆弱的生态环境、毫不设防的所谓X级密码、不堪一击的计算机化系统安全”。

利益面前，权力，才是最可怕的黑客！