OMCL对于文件分发的要求是内部和外部的文件对于相关有访问文件需求的人员,都应该有访问权限。同时,对于文件的访问,OMCL大致分为了两种情形去讨论,分别是纸质文件以及电子文件。
对于文件分发到外部的场景,还需要保证文件的保密性受控。如果以电子形式分发,OMCL需要保证文件不被恶意篡改。
纸质分发的文件,应该建立相应的回收机制,确保新版本文件生效后,旧版本的文件得以回收。同时,应该建立文件的归档要求,明确归档时限。
对于记录,OMCL要求记录的访问,标识,收集整理以及编号系统能够保证记录的可获得性与可查找性。
结合之前的APIC数据完整性指南分享总结,再来回顾一下对于记录的一些通用要求,以确保数据的可追溯,可辩认以及记录的完整性。
记录应该及时,在数据产生时记录;
记录应该是原始数据,精确,清晰,准确完整; 需要明确产生记录的人员;
避免使用铅笔、橡皮、修正液、便签纸等来记录原始数据; 数据的修改应该符合规范要求,修改前的原始信息应该可读; 空白单元格记录点应该被标识n/a划掉;
必要时通过骑签的方式,可以一定程度上防止数据的丢失; 对于日志类记录,建议打印时带页码,以防止替换;
关于数据生命周期,OMCL的表述与其他的一些数据可靠性指南略有差异,但差别不大,包括数据的录入,收集,存储,传输,转移
以及处理。
数据的计算和传输应该设置必要的检查机制,以确保数据的完整性。
关于归档,OMCL居然只要求数据在报告发出后,保留至少5年即可,官方就是牛,想着某些第三方检测机构在处理客户数据时的谨慎,OMCL确实霸气~
OMCL明确要求,在数据到达保存周期后,应该建立相关的流程,以确保数据和记录被及时销毁,有必要反思一下我们在销毁方面做的工作够不够~
因篇幅问题不能全部显示,请点此查看更多更全内容