首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

数据完整性——权力是最可怕的黑客!

作者:石头968 来自蒲公英小一班内容分享

数据完整性,有史以来一直都是制药企业十分头疼的问题。

以前的纸质记录(手工记录)被发现“事后填写(不及时填写,倒签日期)、代写数据、模仿笔迹代替签名、数据造假(不如实填写)、甚至提前填写、任意誊写、任意涂改、任意换页、任意更换整本记录……”,于是乎出现了很多企业的严格管理,诸如文件记录“专人发放、专人接收、专人回收、记录流水号控制、文件(记录)页签制度、记录填写不规范甚至错误(作废)重填申请……”,总之控制手段层出不穷。

其实这些手段从根本上仍然不能控制某些“专人”在权力范围内的种种不良行为,从另一个方面来说,手工填写的纸质记录,能够完全的“完整、准确、无笔误”也是很难的,所以,文件规定记录允许有涂改,但是一定要划线、签名、签日期,一定要能看清楚原有数据,而且规定一页记录最多允许有三处“规范”的修改,如果多于三处,允许这张记录作废重新誊写,但是必须向QA部门申请。

QA部门负责记录发放的“专人”的权力可想而知,他可以重新打印一份记录,重新盖上流水号章,如果上级领导命令你怎么怎么做,你更是得无条件服从,做得好的企业,会把这些“更换记录”的过程加以“记录”,但是如果不记录这些事件的发生,或者新的记录拿去“作假”,又有谁能够控制?

其实纸质记录的控制还没有那么复杂,但是随着科技的发展,电子化、自动化、计算机化系统的应用,“有纸记录仪、无纸记录仪、智能化仪表、PLC触摸屏控制系统、计算机化控制系统”对于“数据的产生、数据完整性的控制”起到了积极的作用,“授权管理、三级甚至四级密码、身份识别、密码的专人专用、密码的安全性、批记录(不特指批生产记录)的自动生成、数据追踪功能……”,控制手段当然是越来越先进、越来越高级,我们也有理由相信“没有相应权限的人绝对做不了相应的操作”,除非是“黑客”破解了密码或者密码随意泄露给没有相应资质的人员。

以前的纸质记录,代签名比较常见,仿造某某签名、甚至仿造领导签名也不罕见,一不留神,就不知道从哪儿流出来一份来历不明的空白记录,让人防不胜防,“流程”永远束缚不了有相应权力的人做出“不符合流程”的事情,这就是管理上的“灯下黑”。

那么,电子化记录、计算机化系统数据能否杜绝以上事情的发生呢?

其实不仅仅是记录的管理,包括设备、仪器仪表、自动化/计算机化系统上的数据、包括所有的“工艺参数”、“运行参数”,有相应权限的人,当然是可以进行设置和修改的,而且有些数据“差之毫厘谬以千里”,很多时候你还不知道怎么回事,就已经死定了,即使有数据追踪功能,追到了谁修改的,你又能怎么样,质量影响已经发生了。

数据的备份,有权限的人当然也是可以修改的。

那么,对于一个企业来说,权限永远属于“领导、领导的领导……”

再好的制度、再好的流程、再好的控制手段,都是用来约束遵纪守法者的,就像GMP的约束力,永远针对的是合法的制药企业,对于非法的药企,只能采用其它的法律手段。

所以,从本质上、意识上、企业文化上、社会生存环境上……的遵纪守法,可能比硬件手段更加“适用、管用、好用”。

手段高明的黑客,当然可以对数据进行“毫无痕迹”的修改,更何况制药企业“脆弱的生态环境、毫不设防的所谓X级密码、不堪一击的计算机化系统安全”。

利益面前,权力,才是最可怕的黑客!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180120G08UL400?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券