前面说过,OECD 17关注的是GLP领域的计算机化系统应用,所以这个指南在讲到数据迁移的时候,更多的是从GLP研究的角度来说的,数据迁移既可以发生在GLP研究期间也可以发生成GLP研究之后,不管GLP研究处于什么样的状态下,数据迁移活动都应该是验证活动的一部分。文中举了一个研究数据归档到电子系统中的例子。
Data Migration如果从定义上来说的话,其实很简单,就是跨系统之间的数据转移,这种数据转移可以是两个电子系统之间,也可以是纸质系统和电子系统之间,无论采取何种方式进行数据的转移,都应该有相应的记录并且需要能够确保数据在转移的前后“不发生变化”。
但这种“不发生变化”有的时候也不是完全绝对的,比如数据迁移的过程中,有可能会有格式上的变化,从系统特定可读的格式,转化为PDF版本,在这种情况下,需要保证数据迁移后的格式内容与数据迁移前的内容完全一样(Exact Copy),尤其是在原始的数据需要被删除的时候。
这段话真的可谓知易行难,我一向的观点是,在完全理解清楚系统的数据流之后,尽量去避免这种无意义的数据拷贝的过程,按照上面的例子,数据格式转化成了PDF格式,其实已经可能从动态数据转化成了静态数据,一些动态数据特有的属性会在转移的过程中发生丢失,从而导致数据不可能是完全一致的Exact Copy,同时最后一句话中的假设,原始数据需要被删除的场景其实也是强烈建议不要这么去做的,尤其是在数据可靠性要求不断提高的大的背景之下。
OECD后面的66条列举出了几种可能会发生数据迁移的场景,包括软件版本的更新,数据的转移(数据库之间的转移,格式的变化,软件更新带来的版本的变化),相同系统之间的迁移(软件的转移,数据从一个服务器转移到另一个服务器),从源系统向目标系统的迁移等。
之前在讲电子记录和电子签名的关系的时候,谈过电子签名是无法脱离电子记录独立存在的,所以在数据迁移的过程中,电子记录和电子签名的关联性应该得到保留,包括相应的审计追踪的记录。
OECD在讲完数据迁移之后,紧接着又提到了数据的交换Data Exchange,并且将数据的交换分成了两大类,计算机系统间的数据交换或者计算机和外部设备间的数据交换,同时这种数据交换可以是单向的,也可以是双向的,可以是自动的,也可以是手动的过程。OECD的条文举了很多的例子,比如远程的数据采集终端收集数据,发送到实验室信息管理系统,从电子表单发送到统计学工具,从电子表单发送到实验室信息管理系统,从色谱数据管理系统向上层的信息管理系统发送数据等。
系统的数据传输过程中的数据完整性应该得到保证,这一方面是初始设计开发,验证的要求,同时也是运维阶段的要求。
系统间的电子数据的交换应该尽可能包括一些内置的检查及数据安全性的保障,以确保数据处理和交换的过程中数据的准确。
在此基础上,网络架构也应该经过必要的确认过程,比如采用基本的通信语言,或者标准的数据传输协议。
领取专属 10元无门槛券
私享最新 技术干货