您可以安全地复制 GxP 数据吗？

观看我们的网络研讨会“GxP 数据完整性：您不知道的事情可能会让您违规”后，我们收到了一个关于在 GxP 应用中复制信息和记录的有趣问题。 

尊敬的 Paul：

在您的一次网络研讨会中，您提到出于学习目的而在家复制 SOP 文档明显是一种违规行为。  

据我所知，复制任何不受控的 GXP 文档或 SOP 意味着这些文档没有及时更新，复制它们不会带来真正的风险，因此复制数据不会对公司的法规遵从性造成危害。 

例如，假设 GXP 数据存档在计算机的驱动器中，只有部分人员可以访问该驱动器。在这种情况下，为了控制对数据的访问，需要使数据始终保持经验证的状态并确保数据的完整性。  

如果有权访问数据的某个人复制了部分数据并将其存储在其他地方以允许其他员工使用，这样做是否违规？ 

在我看来，数据应被存档在指定的位置管控起来，以便后续提供给审计员。 如果复制数据的目的是与其他员工共享，就不会对公司构成威胁。复制的数据一旦发生变化，就会与源数据形成差异。  这些差异一般都很明显。既然源数据是公认的唯一可靠数据，那么复制其中一些数据会带来什么危害？

如果我的论证有误，请告诉我......

谨启，S

亲爱的 S：

您提到的无论是电子版还是纸质版 GxP 信息都应受到管控以防止其发生变化这点非常正确。 您还提到应对副本加以标记 - 这点也很对。

我们以员工用手机拍照为例。对于您提到的问题，如果这名员工或其他人使用这张照片作为参考，他们很可能使用的不是最新信息。 

正确的流程是去质量保证文档部门获取一份正式副本，并将其标记为副本（如果公司政策允许的话）。 另外，退一步说，该员工在工作时拍照很可能已经违反了公司政策。 

我在网络研讨会上举的例子是一个教学示例，旨在说明不熟悉 GxP 文档管理程序的人员在使用新技术时可能会在无意中犯下 GxP 错误。 员工不应给文档拍照，也不应在公司外部复制文档。员工的家对其本人来说是安全的；但对于受控的 GxP 文档来说并不安全。 

至于存档，我同意您的观点，就是存档的目的是以受控的方式存储数据，使其不能被更改、删除、修改等。我还认为，因为存档数据具有 GxP 价值（这也是它在一开始就被存档的原因），所以它可能需要保护。 在某些情况下，这些数据可能代表着知识产权。它们可能不是温度监测数据，但存档的批次记录或存档的实验室测试结果可能包含足够代表知识产权的信息。  

因此，出于商业原因，需要保护存档数据免遭复制。 只有归档员或归档管理员才有权访问归档数据，他们应该能够根据具体情况确定是否可以安全地复制和分发归档数据，以及在分发时是否需要设置任何限制。 

因此，我们要找的是解决方案，而不是变通方法。 

•   每次复制数据时，都必须将副本标记为副本，以免与原件混淆。 
•   必须（仍然）按照公司政策保护或管理副本。 
•   负责保护和管控信息的人员（质量保证文档部门、归档员）必须遵从相关政策。
•   这些政策可能允许或不允许您提议的活动（例如，将数据带回家或其他地方进行分析）。
•   这些政策或许正是基于您要复制的数据相关的风险。

在功能性的 GxP 应用中，意识形态在这方面的作用被过分夸大了，它充其量只能用作低效的把控工具。 保护源数据必须成为默认做法。找到漏洞或切断捷径才能让您在滑坡上站稳脚跟。