WHO数据完整性指南：良好的数据和记录规范(最终版)中文版--实例部分资料.pdf

WHO数据完整性指南：良好的数据和记录规范(最终版)中文版--实例部分资料--第1页

WHO数据完整性指南：良好的数据和记录规范（最终版）中文版--实例部分

附件1在纸质和电子系统中实施ALCOA(+)的期望和详细风险管理考虑的实例

为了保证记录和数据在他们整个使用期间即数据生命周期内的准确、完整、一致和可靠企业应

该遵循良好文件规范（GDocP）。原则上要求文件应该有可追溯、清晰、同步记录、原始和准

确的属性（有时候也称作ALCOA）。

在此附件中的表格提供了纸质和电子记录和系统的常规ALCOA要求实施的进一步的指导。另

外，详细的风险管理的实例以及几个例证演示了这些措施是如何典型实施的。

这些例证提供来帮助理解概念和如何达到基于风险的成功实施。这些例子不应该作为新的规范

要求。

可追溯的。可追溯的意思是在记录中获取信息以便此信息是唯一可以确定执行者的数据（如人

员、计算机系统）。

可追溯的

对纸质（记录）的期望对电子（记录）的期望

在纸质记录中的行动的可追溯性行为应该酌情在电子记录中可追溯性行为应该酌情使用以下

使用以下内容产生：内容产生：

1)姓名的首写字母；1）与用户创建、修改或删除数据的行为相链接

的唯一的用户登录；

2)完整的手写签名；

2）唯一的电子签名（生物识别或非生物识别）；

3)个人印章；

3）应该获取用户ID和日期和时间标记的审计追

4)日期和，当需要时，时间。踪；

4）签名，必须是安全和永久性连接至被签的记

录。

为了确保行为和记录可以追溯到唯一的个人控制方面详细的风险管理考虑

12-1

WHO数据完整性指南：良好的数据和记录规范(最终版)中文版--实例部分资料--第1页

WHO数据完整性指南：良好的数据和记录规范(最终版)中文版--实例部分资料--第2页

1)对于有法律约束的签名，在唯一、可识别的（实际）人员签名和签名的事件之间应该有一个

可验证的、安全的联系。签名应该永久性地链接至被签的记录。使用一个应用程序用于签文件

另一个用来储存签发的文件的系统应该确保两个保持链接以确保其属性不被破坏。

2)签名和个人印章应该在审核或执行被记录的事件或行为的同时进行。

3)使用个人印章去签署文件需要额外的风险管理控制，比如手写日期和要求印章储存在安全的

地方访问权限仅仅限制给指定的人员或有其他避免潜在被滥用的其他方法的程序。

4)使用个人手写签名的数字图片签署文件通常是不接受的。当这些储存的图片没有保存在只允

许指定的人员访问的地方或者没有其他预防滥用的措施和没有放置在文档和邮件中它们就能很

容易地被复制和被其他人重复使用，这种行为在这些签名的真实性方面的信心就会大打折扣。

有法规约束的、手写签名应该在签名的同时签日期，电子签名应该包含签名的时间/日期标记来

记录签署的事件的同时发生的性质。

5)不鼓励使用混合系统，但是在有原有遗留系统等待替换的地方，现场应该有（风险）降低措

施。应该避免使用共享和通用的登录凭证以确保在电子记录中记录的行为可以追溯到唯一的个

人。这个适用于人员可能实施行为的软件应用层级和所有适用的网络环境（如工作站和服务器

操作系统）。在没有技术控制或不可行的地方，比如，在原有遗留的电子系统中或登录将终止

应用程序或停止