c) 數(shù)據(jù)的轉(zhuǎn)移/遷移過程應(yīng)當(dāng)產(chǎn)生審計(jì)追蹤，記錄操作人、操作時(shí)間、轉(zhuǎn)移數(shù)據(jù)內(nèi)容、原因以及轉(zhuǎn)移位置。

10.1.6 數(shù)據(jù)歸檔與銷毀

生產(chǎn)過程中產(chǎn)生的數(shù)據(jù)和相關(guān)元數(shù)據(jù)需要保存在指定的安全區(qū)域或設(shè)備，防止在保存期限內(nèi)數(shù)據(jù)被篡改、刪除或損壞。

針對(duì)數(shù)據(jù)歸檔，應(yīng)當(dāng)遵守以下要求：

a) 所有GMP活動(dòng)相關(guān)數(shù)據(jù)均應(yīng)進(jìn)行歸檔，必要時(shí)可歸檔混合記錄（紙質(zhì)和電子數(shù)據(jù)）；

b) 允許在保存期限內(nèi)能夠進(jìn)行數(shù)據(jù)和元數(shù)據(jù)的恢復(fù)和讀取，構(gòu)成數(shù)據(jù)的原始數(shù)據(jù)、元數(shù)據(jù)、審計(jì)追蹤等信息應(yīng)當(dāng)同時(shí)被保存；

c) 保證數(shù)據(jù)的可讀性，盡量實(shí)現(xiàn)對(duì)數(shù)據(jù)的重現(xiàn)；

d) 數(shù)據(jù)保存的區(qū)域或設(shè)備，都應(yīng)當(dāng)通過授權(quán)進(jìn)行管理；

e) 數(shù)據(jù)的歸檔程序應(yīng)當(dāng)進(jìn)行驗(yàn)證，證明數(shù)據(jù)在要求的保存期限內(nèi)不會(huì)損壞或刪除。

針對(duì)數(shù)據(jù)銷毀，應(yīng)當(dāng)遵循以下要求：

a) 數(shù)據(jù)銷毀操作規(guī)程應(yīng)當(dāng)包括銷毀的申請(qǐng)與批準(zhǔn)、執(zhí)行人、銷毀方式等；

b) 數(shù)據(jù)只有在滿足血液制品生產(chǎn)企業(yè)內(nèi)部要求和法規(guī)要求存儲(chǔ)期限后，才能以受控方式進(jìn)行銷毀；

c) 數(shù)據(jù)的銷毀應(yīng)當(dāng)通過授權(quán)進(jìn)行管理，計(jì)算機(jī)化系統(tǒng)只有經(jīng)授權(quán)的人員才能刪除數(shù)據(jù)，刪除操作應(yīng)當(dāng)產(chǎn)生審計(jì)追蹤。

10.1.7 備份與恢復(fù)

應(yīng)當(dāng)制定合適的備份與恢復(fù)操作規(guī)程，對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行有效備份，至少包括：

a) 操作規(guī)程包括備份/恢復(fù)方式（手動(dòng)或自動(dòng)）、備份頻率、測(cè)試程序、測(cè)試頻率、執(zhí)行人員等內(nèi)容，備份和測(cè)試頻率應(yīng)當(dāng)基于風(fēng)險(xiǎn)評(píng)估決定；

b) 備份、災(zāi)難備份和備份恢復(fù)的流程必須經(jīng)過驗(yàn)證，需確保數(shù)據(jù)恢復(fù)后的可讀性和完整性以及備份數(shù)據(jù)復(fù)查與原始數(shù)據(jù)的一致性；

c) 數(shù)據(jù)的備份應(yīng)當(dāng)有相應(yīng)的記錄；

d) 備份數(shù)據(jù)應(yīng)當(dāng)通過授權(quán)進(jìn)行管理；

e) 備份介質(zhì)盡可能異地保存，定期進(jìn)行維護(hù)。

建議建立災(zāi)難備份與恢復(fù)計(jì)劃，詳細(xì)規(guī)定使災(zāi)難影響最小化的預(yù)防措施和恢復(fù)措施。

10.2 電子簽名

采用電子記錄的計(jì)算機(jī)化系統(tǒng)應(yīng)當(dāng)確保登錄用戶的唯一性與可追溯性，采用電子簽名時(shí)，應(yīng)當(dāng)符合《中華人民共和國電子簽名法》的相關(guān)規(guī)定。

計(jì)算機(jī)化系統(tǒng)電子簽名功能應(yīng)當(dāng)經(jīng)過驗(yàn)證或確認(rèn)。通過電子簽名可明確簽名人、簽名時(shí)間和簽名相關(guān)的內(nèi)容等信息。

系統(tǒng)應(yīng)當(dāng)防止電子簽名被編輯、刪除、復(fù)制或轉(zhuǎn)移。

代替手寫簽名使用的電子簽名應(yīng)當(dāng)有適當(dāng)?shù)目刂?，以確保其真實(shí)性和可追溯至電子簽名記錄的具體個(gè)人。

電子簽名應(yīng)當(dāng)與其各自的記錄一一對(duì)應(yīng)、安全且永久鏈接，即如果后續(xù)對(duì)已簽名記錄進(jìn)行了更改，更改者應(yīng)當(dāng)對(duì)其進(jìn)行電子簽名，并確保初始簽名記錄不被覆蓋。

法定代表人、主要負(fù)責(zé)人、生產(chǎn)管理負(fù)責(zé)人、質(zhì)量管理負(fù)責(zé)人、質(zhì)量受權(quán)人等關(guān)鍵崗位人員的電子簽名應(yīng)當(dāng)使用第三方CA機(jī)構(gòu)頒發(fā)的數(shù)字證書實(shí)現(xiàn)可靠的電子簽名，可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力。

計(jì)算機(jī)化系統(tǒng)中所使用的密碼技術(shù)應(yīng)當(dāng)遵循《中華人民共和國密碼法》以及相關(guān)國家標(biāo)準(zhǔn)和行業(yè)要求。

10.3 變更管理

應(yīng)當(dāng)制定變更控制的操作規(guī)程，對(duì)信息化建設(shè)、計(jì)算機(jī)化系統(tǒng)整個(gè)生命周期內(nèi)所有變更的類型、風(fēng)險(xiǎn)與復(fù)雜性、測(cè)試/驗(yàn)證要求、審批流程、執(zhí)行方式、跟蹤和檢查、文檔記錄等進(jìn)行明確的規(guī)定，并應(yīng)當(dāng)嚴(yán)格按規(guī)程進(jìn)行變更，確保與生產(chǎn)質(zhì)量相關(guān)的計(jì)算機(jī)化系統(tǒng)的變更都處于控制下，且以文件形式進(jìn)行存檔。

信息化建設(shè)、計(jì)算機(jī)化系統(tǒng)整個(gè)生命周期內(nèi)產(chǎn)生的所有變更都應(yīng)當(dāng)經(jīng)過恰當(dāng)?shù)脑u(píng)估、記錄、測(cè)試與批準(zhǔn)程序。變更過程和實(shí)施情況均應(yīng)當(dāng)處于控制下，以文件形式進(jìn)行存檔，確保系統(tǒng)符合相關(guān)要求。

對(duì)于必須進(jìn)行驗(yàn)證的系統(tǒng)，如果發(fā)生變更（如應(yīng)用系統(tǒng)、操作系統(tǒng)、硬件及通訊的變更），應(yīng)當(dāng)對(duì)此變更進(jìn)行評(píng)估，并確定其對(duì)系統(tǒng)的影響。基于評(píng)估結(jié)果，確定再驗(yàn)證的范圍。

10.4 數(shù)據(jù)安全

應(yīng)當(dāng)遵循《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等有關(guān)法律法規(guī)規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全。

應(yīng)當(dāng)建立科學(xué)合理的數(shù)據(jù)安全制度，應(yīng)當(dāng)有數(shù)據(jù)安全管理規(guī)范，確保血液制品生產(chǎn)過程中的數(shù)據(jù)真實(shí)、準(zhǔn)確、完整、不可篡改和可追溯。應(yīng)當(dāng)明確專職部門及人員負(fù)責(zé)追溯數(shù)據(jù)管理，確保數(shù)據(jù)安全、防止數(shù)據(jù)泄露。

應(yīng)當(dāng)制定合適的管理規(guī)程，對(duì)影響計(jì)算機(jī)化系統(tǒng)運(yùn)行的設(shè)施與配置進(jìn)行管理，如服務(wù)器、機(jī)房、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)和數(shù)據(jù)庫等。

應(yīng)當(dāng)對(duì)計(jì)算機(jī)化系統(tǒng)安全策略進(jìn)行定義。

應(yīng)當(dāng)建立應(yīng)急方案，以便系統(tǒng)出現(xiàn)損壞時(shí)啟用，應(yīng)急方案啟用的及時(shí)性應(yīng)當(dāng)與需要使用該方案的緊急程度相關(guān)。

10.5 計(jì)算機(jī)化系統(tǒng)驗(yàn)證

計(jì)算機(jī)化系統(tǒng)驗(yàn)證應(yīng)當(dāng)包括應(yīng)用程序的驗(yàn)證和基礎(chǔ)架構(gòu)的確認(rèn)。驗(yàn)證活動(dòng)應(yīng)當(dāng)基于GMP及其附錄《計(jì)算機(jī)化系統(tǒng)》和《確認(rèn)與驗(yàn)證》開展實(shí)施，其范圍與程度應(yīng)當(dāng)基于科學(xué)的風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)充分考慮計(jì)算機(jī)化系統(tǒng)的使用范圍和用途。

如果某些驗(yàn)證活動(dòng)需要系統(tǒng)供應(yīng)商或第三方支持或執(zhí)行，或引用已經(jīng)存在的供應(yīng)商資料則應(yīng)當(dāng)在驗(yàn)證活動(dòng)中注明，并經(jīng)血液制品生產(chǎn)企業(yè)的驗(yàn)證人員評(píng)估與復(fù)核驗(yàn)證結(jié)果。

11 質(zhì)量審計(jì)管理

應(yīng)當(dāng)基于GMP及其附錄《計(jì)算機(jī)化系統(tǒng)》和《確認(rèn)與驗(yàn)證》， 結(jié)合本文件的相關(guān)條款，開展對(duì)生產(chǎn)、檢驗(yàn)電子化記錄的質(zhì)量審計(jì)。

審計(jì)點(diǎn)包括但不限于以下內(nèi)容：

a) 計(jì)算機(jī)化系統(tǒng)的清單，必須包含功能用途和使用范圍；

b) 計(jì)算機(jī)化系統(tǒng)管理的規(guī)章制度和規(guī)程；

c) 計(jì)算機(jī)化系統(tǒng)的驗(yàn)證管理規(guī)程與執(zhí)行過程；

d) 與計(jì)算機(jī)化系統(tǒng)管理相關(guān)的偏差、變更或其他生產(chǎn)質(zhì)量相關(guān)的記錄；

e) 計(jì)算機(jī)化系統(tǒng)安全使用過程。

建議定期組織對(duì)可能影響產(chǎn)品質(zhì)量的計(jì)算機(jī)化系統(tǒng)進(jìn)行質(zhì)量審計(jì)，監(jiān)控本文件的實(shí)施情況，并執(zhí)行必要的CAPA。