10.1.5  数据的转移/迁移

数据转移/迁移是将已存储的数据从一个存储位置转移至另一个存储位置的过程。无论是使用计算机化系统转移数据或人工手动转移数据，均应当根据已批准的程序进行电子数据的转移，确保在转移过程中不改变数据内容和含义。

针对数据转移，应当遵守以下要求：

a)         业务负责人和系统拥有者应当深入了解系统转移/迁移数据的格式，以及数据在生成、转移和后续存储每个阶段被改变的可能性。应当通过信息化安全管控技术手段确保数据在转移/迁移时不被篡改，若无信息化安全管控技术手段时，可通过风险评估制定控制措施，规定转移/迁移流程，防止数据转移过程中被意外丢失、修改或错误转录。若数据转移/迁移操作不正确，应当遵守相关质量规程进行处理；

b)        数据转移/迁移程序应当经过验证，对接口进行评估和说明，接口应当有指定格式、正确输入和安全的内置检查。验证中应当证明系统不会接受无效数据格式，且数据转移过程中及转移后不被改变；

c)         数据的转移/迁移过程应当产生审计追踪，记录操作人、操作时间、转移数据内容、原因以及转移位置。

10.1.6  数据归档与销毁

生产过程中产生的数据和相关元数据需要保存在指定的安全区域或设备，防止在保存期限内数据被篡改、删除或损坏。

针对数据归档，应当遵守以下要求：

a)         所有GMP活动相关数据均应进行归档，必要时可归档混合记录（纸质和电子数据）；

b)        允许在保存期限内能够进行数据和元数据的恢复和读取，构成数据的原始数据、元数据、审计追踪等信息应当同时被保存；

c)         保证数据的可读性，尽量实现对数据的重现；

d)        数据保存的区域或设备，都应当通过授权进行管理；

e)         数据的归档程序应当进行验证，证明数据在要求的保存期限内不会损坏或删除。

针对数据销毁，应当遵循以下要求：

a)         数据销毁操作规程应当包括销毁的申请与批准、执行人、销毁方式等；

b)        数据只有在满足血液制品生产企业内部要求和法规要求存储期限后，才能以受控方式进行销毁；

c)         数据的销毁应当通过授权进行管理，计算机化系统只有经授权的人员才能删除数据，删除操作应当产生审计追踪。

10.1.7  备份与恢复

应当制定合适的备份与恢复操作规程，对系统和数据进行有效备份，至少包括：

a)         操作规程包括备份/恢复方式（手动或自动）、备份频率、测试程序、测试频率、执行人员等内容，备份和测试频率应当基于风险评估决定；

b)        备份、灾难备份和备份恢复的流程必须经过验证，需确保数据恢复后的可读性和完整性以及备份数据复查与原始数据的一致性；

c)         数据的备份应当有相应的记录；

d)        备份数据应当通过授权进行管理；

e)         备份介质尽可能异地保存，定期进行维护。

建议建立灾难备份与恢复计划，详细规定使灾难影响最小化的预防措施和恢复措施。

10.2  电子签名

采用电子记录的计算机化系统应当确保登录用户的唯一性与可追溯性，采用电子签名时，应当符合《中华人民共和国电子签名法》的相关规定。

计算机化系统电子签名功能应当经过验证或确认。通过电子签名可明确签名人、签名时间和签名相关的内容等信息。

系统应当防止电子签名被编辑、删除、复制或转移。

代替手写签名使用的电子签名应当有适当的控制，以确保其真实性和可追溯至电子签名记录的具体个人。

电子签名应当与其各自的记录一一对应、安全且永久链接，即如果后续对已签名记录进行了更改，更改者应当对其进行电子签名，并确保初始签名记录不被覆盖。

法定代表人、主要负责人、生产管理负责人、质量管理负责人、质量受权人等关键岗位人员的电子签名应当使用第三方CA机构颁发的数字证书实现可靠的电子签名，可靠的电子签名与手写签名或盖章具有同等的法律效力。

计算机化系统中所使用的密码技术应当遵循《中华人民共和国密码法》以及相关国家标准和行业要求。

10.3  变更管理

应当制定变更控制的操作规程，对信息化建设、计算机化系统整个生命周期内所有变更的类型、风险与复杂性、测试/验证要求、审批流程、执行方式、跟踪和检查、文档记录等进行明确的规定，并应当严格按规程进行变更，确保与生产质量相关的计算机化系统的变更都处于控制下，且以文件形式进行存档。

信息化建设、计算机化系统整个生命周期内产生的所有变更都应当经过恰当的评估、记录、测试与批准程序。变更过程和实施情况均应当处于控制下，以文件形式进行存档，确保系统符合相关要求。

对于必须进行验证的系统，如果发生变更（如应用系统、操作系统、硬件及通讯的变更），应当对此变更进行评估，并确定其对系统的影响。基于评估结果，确定再验证的范围。

10.4  数据安全

应当遵循《中华人民共和国网络安全法》《中华人民共和国数据安全法》等有关法律法规规范数据处理活动，保障数据安全。

应当建立科学合理的数据安全制度，应当有数据安全管理规范，确保血液制品生产过程中的数据真实、准确、完整、不可篡改和可追溯。应当明确专职部门及人员负责追溯数据管理，确保数据安全、防止数据泄露。

应当制定合适的管理规程，对影响计算机化系统运行的设施与配置进行管理，如服务器、机房、网络环境、应用系统和数据库等。

应当对计算机化系统安全策略进行定义。

应当建立应急方案，以便系统出现损坏时启用，应急方案启用的及时性应当与需要使用该方案的紧急程度相关。

10.5  计算机化系统验证

计算机化系统验证应当包括应用程序的验证和基础架构的确认。验证活动应当基于GMP及其附录《计算机化系统》和《确认与验证》开展实施，其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。

如果某些验证活动需要系统供应商或第三方支持或执行，或引用已经存在的供应商资料则应当在验证活动中注明，并经血液制品生产企业的验证人员评估与复核验证结果。

11 质量审计管理

应当基于GMP及其附录《计算机化系统》和《确认与验证》，结合本文件的相关条款，开展对生产、检验电子化记录的质量审计。

审计点包括但不限于以下内容：

a)         计算机化系统的清单，必须包含功能用途和使用范围；

b)        计算机化系统管理的规章制度和规程；

c)         计算机化系统的验证管理规程与执行过程；

d)        与计算机化系统管理相关的偏差、变更或其他生产质量相关的记录；

e)         计算机化系统安全使用过程。

建议定期组织对可能影响产品质量的计算机化系统进行质量审计，监控本文件的实施情况，并执行必要的CAPA。