合规，您做到了吗？

您有没有遇到下面的情况？

• 每次审计中，身心俱疲，通宵达旦，心情忐忑不安，更怕出现什么纰漏。
• 审计老师发现有实验操作员重复读板，导致有实验数据被覆盖。
• 由于管理员权限分配不合理，导致实验操作员有删除数据的审计追踪记录。
• 实验操作员为了得到更好的结果，有预读数据而不保存的情况。
• 审计追踪记录存储在硬盘，不慎被误删。
• 读板结果是文件形式存储的，为了防止被误删，只能麻烦 IT 通过设置文件夹权限来管控。而 IT 通常比较繁忙，不能及时支持。
• 不同操作员做不同的项目，出于客户数据的隐私性，不想让他们看到彼此的数据。
• 业务部门接了一个大 case 涉及到临床实验检测，而公司目前还没有配套相应的合规软件。

我们相信无论是药企 QC 部门的老师，还是 CRO/CDMO 的老师都会或多或少遇到上述情况。究竟怎样才能做到审计老师来检查，我心依旧止如水。

无论是 2016 年 4 月 FDA  关于 cGMP 的要求，还是我国 2020 年 12 月 31 日施行的《药品记录与数据管理要求》中都有如下要求：

01

数据存储在安全的环境中，不能轻易被删除。

通常认为数据存储在数据库中是更加安全且不易被删除的方式，因为你无法在硬盘中找到具体某个数据文件进行删除，所有数据都是以碎片化的方式存储在数据库中的。

所有数据都存储在数据库中，药企数据大多在药品过保质期后的 2/3/5 年后才允许被删除，那么数据库的存储空间最好是可以进行升级拓展的。

Molecular Devices 目前最新版合规软件 7.1.2 采用微软 SQL 数据库存储所有实验数据和审计追踪，还可将数据库拓展至 SQL 标准版/企业版拥有更大的存储空间，以满足您的需求。

02

欧盟《通用数据保护条例》从数据采集、数据存储、数据处理、数据跨境传输等各个环节都对数据隐私性进行了系统的规范。

在国内，很多公司一台酶标仪需要肩负多个检测项目/不同客户项目，出于数据隐私的角度，严格意义来说不同项目/不同客户之间的数据是不可以被所有用户看到的。

为了满足客户对数据隐私的要求， Molecular Devices 目前最新版合规软件 7.1.2 通过建立不同的项目来进行管控。

03

有些实验操作人员为了得到更好的实验数据，有时会多次读板，选择其中最优的结果保存。这样的操作方式，法规是不允许的。

Molecular Devices 目前最新版合规软件 7.1.2 采用数据提前保存的方式，即在新建时就强制要求保存数据文件，且读板的结果软件是自动保存的，有效避免预读而不保存数据的发生。

04

合规软件中有很多权限的设置，管理员通过给不同级别的用户分配不同的权限来实现对用户操作权限的控制，那么就需要管理员熟悉和掌握权限设置的基本原则。以下是我们在实际应用中需要注意的：

Overwrite plate/cuvette data 重复读板。某知名 CRO 公司管理员误将该权限赋予操作员，同时操作员在多个实验中都进行了多次读板，因此审计追踪中记录了数据覆盖情况。在审计时被发现，需要写说明文件。

Delete document 删除数据。这个权限我们都会强调通常情况下，是不允许赋予任何一个用户的。而如果实验结果的存储时间已到可以删除阶段（已超过药品保质期后相应规定留存时间），为了释放数据库存储空间，是可以进行删除的。

Instrument simulator 仪器虚拟连接。在酶标仪正式使用后，任何人都不能拥有这个权限，所有读数都必须是仪器读板的真实结果，这也是法规中数据完整性的要求。

05

如果操作员误点开了旧方法读板，产生的数据也是不合规的，Molecular Devices 目前最新版合规软件 7.1.2 通过数据文件状态来规避这种风险，完整的数据文件状态的记录也是我国法规一直在强调的数据文件生命周期的体现。

我们可以通过更改数据文件的状态，将旧方法的状态设置为 outdated 或者将永久不会再启用的方法/文件设置为 canceled，同时设置操作员没有打开 outdated/canceled document 的权限。