WHO 数据完整性指南:良好的数据和记录规(最终版)中文版一实例部分附件 1 在纸质和电子系统中实施 ALCOA(+)的期望和详细风险管理考虑的实例为了保证记录和数据在他们整个使用期间即数据生命周期的准确、完整、一致和可靠企业应该遵循良好文件规(GDocP)。原则上要求文件应该有可追溯、清晰、同步记录、原始和准确的属性(有时候也称作ALCOA)。在此附件中的表格提供了纸质和电子记录和系统的常规 ALCOA 要施的进一步的指导。另外,详细的风险管理的实例以及几个例证演示了这些措施是如何典型实施的。这些例证提供来帮助理解概念和如何达到基于风险的成功实施。这些例子不应该作为新的规要求。可追溯的。可追溯的意思是在记录中获取信息以便此信息是唯一可以确定执行者的数据(如人员、计算机系统)。可追溯的对纸质(记录)的期望对电子(记录)的期望在纸质记录中的行动的可追溯性行为应该酌情使用以下容产生:1)的首写字母;2)完整的手写签名;在电子记录中可追溯性行为应该酌情使用以下容产生:1)与用户创建、修改或删除数据的行为相的唯一的用户登录;3)个人印章;3)应该获取用户 ID 和日期和时间标记的审计追4)日期和,当需要时,时间。踪;4)签名,必须是安全和永久性连接至被签的记录。为了确保行为和记录可以追溯到唯一的个人控制方面详细的风险管理考虑1)对于有法律约束的签名,在唯一、可识别的(实际)人员签名和签名的事件之间应该有一个可验证的、安全的联系。签名应该永久性地至被签的记录。使用一个应用程序用于签文件另一个用来储存签发的文件的系统应该确保两个保持以确保其属性不被破坏。2)签名和个人印章应该在审核或执行被记录的事件或行为的同时进行。3)使用个人印章去签署文件需要额外的风险管理控制,比如手写日期和要求印章储存在安全的地方访问权限仅仅限制给指定的人员或有其他避免潜在被滥用的其他方法的程序。4)使用个人手写签名的数字图片签署文件通常是不接受的。当这些储存的图片没有保存在只允许指定的人员访问的地方或者没有其他预防滥用的措施和没有放置在文档和中它们就能很容易地被复制和被其他人重复使用,这种行为在这些签名的真实性方面的信心就会大打折扣。有法规约束的、手写签名应该在签名的同时签日期,电子签名应该包含签名的时间/日期标记来记录签署的事件的同时发生的性质。5)不鼓励使用混合系统,但是在有原有遗留系统等待替换的地方,现场应该有(风险)降低措施。应该...
