emmm，失眠，可能是我领导说的各种焦虑吧。

昨天一个老师在二群里问了一个关于数据备份的合规问题，正好看到一个19年的483，姑且以此为例展开

备份数据不能通过保留纸质件或备用系统来确保不被更改、删除或丢失。

具体包括，

公司的将大约xxx的单机生产设备有内置的监控与数据采集系统。设备包括但不限于：包装线上的照像机检查，以及某设备。在检查期间，检察官审查了约xxx批次产品的批记录，其中包括HMI和SCADA设备。根据公司的QA描述，生成的生产数据，如关键参数用于最终产品放行，生产QA在操作后对原始数据进行审查。检察官审查了以下批记录/设备：

xxx规格，xxx批号，生产于2019年6月2日，Proface IPC/SAWC软件，某机器设备ID…0784。

XXX胶囊，XXX批号/软件Ifix 5.1软件，…设备ID PR/330

在审计过程中，检察官要求审阅上述批记录的生产数据的备份。根据公司的要求，IPC监控与数据采集系统数据被备份后就从设备软件中删除了。备份数据保存在一张DVD上，存放在与QA部门同一幢楼上。此数据没有备份副本。检察官对ProFace DVD内容的审核时，注意到除了原始数据文件之外，还生成了备份的总结关键参数的PDF文档，这些PDF文档不受密码保护；在检查过程中，确认可以将PDF文档转换为Microsoft Word文档，从而可以修改数据，然后以相同的PDF文档名或其他名称保存数据。

西门君的碎碎念：

1. 关于备份backup/归档archive，

   两者的定义，经常被混淆，而且最奇怪的是被QA混淆，也是个很有意思的事情。其实backup就是复制一份，原始数据还在；而归档，简单理解即为“剪切”，即原始数据被转移走了。这里的这家公司，首先是没理解这个定义，错误的将归档和备份等同。
   以下分享来自2018 MHRA数据完整性指南的三个概念（其他指南亦如是，不做赘述）

1.1 A copy of current (editable) data, metadata and system configuration settings maintained for recovery including disaster recovery.为恢复(包括灾难恢复)维护的当前(可编辑)数据、元数据和系统配置设置的副本。

1.2 Archived records may be the original record or a 'true copy’ and should be protected so they cannot be altered or deleted without detection and protected against any accidental damage such as fire or pest.归档记录可能是原始记录或“真实副本”,因此应受到保护，以防在未被发现的情况下被更改或删除，并防止任何意外损坏，如火灾或虫害。

1.3 Data retention may be for archiving (protected data for long-term storage) or backup (data for the purposes of disaster recovery).数据保留可能是为了归档(长期存储的受保护数据)或备份(用于灾难恢复的数据)。

此外，吐槽下，数据介质有寿命限制，在温湿度磁性都达标的情况下（如果没接触的老师可以翻翻，意外的高要求），档案级的光盘其实也就3-5年，磁带更短暂，及时翻录是个要命的课题。

2. 备份数据异地存放

这里其实是个延申，在中国GMP 计算机化系统附录 19条（三）中有以下描述

“应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。”

一般可以接受的是，不同建筑。相对的PI-041 PICS数据完整性指南，亦有描述，Routine backup copies should be stored in a remote location (physically separated) in the event of disasters.日常备份副本应存储在远程位置(物理上分开),以防发生灾难。

所谓的，两地三中心四数据，最近被数据保护公司在药企中科普的比较多，如果是集团企业，试试也无妨，毕竟一些标准中的异地是一百多公里以上（啥地震带也要考虑）。一句话，有钱随便烧（骚）。如果没有，确保能合规，能容灾，法规也不会逼你破产。一个无用的小知识，真异地间传输，目前最快的方式是卡车……不要相信专线，跑不了几个T的数据的。

3. 备份数据加密

有兴趣的朋友可以看下这份483全文，这家公司整体的CS DI即计算机化系统 数据完整性 体系，存在着系统性失效，这一个发现项，应该是被挑刺挑中了。有可能是正巧用了某个有pdf转换器功能的license用户的电脑打开了备份pdf件，从而一不小心还原回了word。这里我只想说，应审策略会相当重要，给到审计官看的东西，应该从纸质到电子，从普通用户到管理员，配备专属审计电脑（干净）防止一些不应发生的情况。

其实备份数据，能加密么，能。法规有要求么？没有。

西门推荐么？不推荐。

为什么？

一个是数据一旦加密，人员迭代和数据转移的过程中，数据密码容易丢失，从而造成数据破损。而且此类状况和频率并不低。二是，数据加密，产生的实际价值并不大。备份数据是存放在 磁带（不要跟我说你们不是磁带，现在社会磁带依旧是最好的备份容器没有之一，一千多块钱的LOT8 几十T 香的一腿，GLP那种要求按项目归档的后面有空聊。）磁带本身只能用带有备份软件的带库打开，犯错以及执行成本太大。如果IT本身也陪着一起，那整个体系基本失控，涉及面太广。最后一旦加密，数据的去重功能会基本失效，太占空间和存储等资源，谁家耗得起，毕竟做药的，保证备份数据可读一致受控即可。

备注：

Hard copy一般指的是打印件副本。

参见FDA COMPLIANCE PROGRAM 7346.832 CHAPTER 46—NEW DRUG EVALUATION 'During the inspection, compare raw data—hardcopy or electronic—such as……' 或者 P1-041 PICS 数据完整性指南 Creating a “true copy” of a paper document. Verify the authenticity of the copied document and sign and date the new hardcopy as a “true copy”;