藥品質(zhì)量控制實驗室數(shù)據(jù)備份合規(guī)性研究

林偉強

（廣東省藥品檢驗所，廣州510663）

0 引言

近年來，國家食品藥品監(jiān)督管理總局先后頒布《藥品數(shù)據(jù)管理規(guī)范（征求意見稿）》（以下簡稱《管理規(guī)范》）等有關(guān)藥品數(shù)據(jù)可靠性的文件。對于如何滿足法規(guī)的要求，很多從事藥品質(zhì)量控制的實驗室都沒有把握。本文以計算機化系統(tǒng)工作中常見的備份為例，結(jié)合實際工作中容易出現(xiàn)的問題，提出符合管理規(guī)范要求的備份工作思路和方法，為藥品質(zhì)量控制實驗室做好備份提供參考，同時也可為其他行業(yè)的數(shù)據(jù)備份工作提供借鑒。

1 備份的目的

備份是指創(chuàng)建在原始數(shù)據(jù)或系統(tǒng)出現(xiàn)丟失或者變得不可用的情況下的一個或多個電子文件的替代副本[1]。備份看似只是簡單的數(shù)據(jù)復(fù)制，但很多實驗室對備份是否合規(guī)都沒有把握?！豆芾硪?guī)范》明確電子記錄備份的目的是“保證發(fā)生災(zāi)難時，數(shù)據(jù)可恢復(fù)?！币虼耍谟嬎銠C化系統(tǒng)出現(xiàn)故障時，能找到可用的、與生產(chǎn)環(huán)境一致的備份數(shù)據(jù)，從而保證數(shù)據(jù)的真實、準(zhǔn)確、及時、可追溯，這樣的備份才符合規(guī)范的要求。

導(dǎo)致數(shù)據(jù)丟失或不可用的原因，主要包括硬件（存儲設(shè)備、服務(wù)器、網(wǎng)絡(luò)等）、軟件（操作系統(tǒng)、應(yīng)用系統(tǒng)等）、安全（病毒、木馬、非法入侵等）、環(huán)境（電源、空調(diào)等）、意外事故（自然災(zāi)害、火災(zāi)等）、人為破壞（故意的修改、刪除、盜竊或無意的誤操作等）。實驗室應(yīng)從以上因素對應(yīng)用系統(tǒng)進行風(fēng)險評估，再根據(jù)評估結(jié)果采取適當(dāng)?shù)膫浞莶呗?。風(fēng)險因素在數(shù)據(jù)的整個生命周期中發(fā)生變化時，需重新評估風(fēng)險并相應(yīng)調(diào)整備份策略。

2 備份的策略

2. 1 備份的內(nèi)容

備份的內(nèi)容除了數(shù)據(jù)，還包括數(shù)據(jù)所依賴的數(shù)據(jù)庫、應(yīng)用系統(tǒng)、操作系統(tǒng)等軟件，如采用備份系統(tǒng)還應(yīng)備份其管理數(shù)據(jù)[2]。如果備份的內(nèi)容不完整，就有可能在數(shù)據(jù)恢復(fù)時數(shù)據(jù)缺失或不能使用，無法達到完整恢復(fù)數(shù)據(jù)的效果[3]。

以下是實驗室常見的幾種備份不完整問題：

（1）單機版軟件數(shù)據(jù)沒有備份

儀器工作站單機版軟件的數(shù)據(jù)分散在各臺工作站，備份工作量大且難于管理，數(shù)據(jù)缺少備份的情況并不少見。如FDA對印度某公司發(fā)出警告信指出“沒有對傅立葉變換紅外光譜儀、旋光計、紫外分光光度計和粒度儀所生成的數(shù)據(jù)建立備份系統(tǒng)”的缺陷[4]。為了解決單機版軟件的數(shù)據(jù)備份難題，可將軟件升級到網(wǎng)絡(luò)版，或采用科學(xué)數(shù)據(jù)管理軟件自動抓取工作站的數(shù)據(jù)集中到服務(wù)器再進行備份。

（2）備份數(shù)據(jù)類型不全

有的應(yīng)用軟件將附件（如PDF文件）和其他數(shù)據(jù)同樣保存在數(shù)據(jù)庫，有的軟件則在數(shù)據(jù)庫外以文件格式保存。如果不知道后者，就會遺漏文件數(shù)據(jù)的備份。因此，備份人員必須從軟件開發(fā)商獲知所有數(shù)據(jù)的儲存類型和位置，以確保各種類型的數(shù)據(jù)都進行備份。

（3）只備份經(jīng)挑選的“有用”數(shù)據(jù)

有的實驗室只備份選取出來的數(shù)據(jù)，棄用的圖譜等數(shù)據(jù)未進行備份[5]。為了滿足數(shù)據(jù)的完整性、溯源性要求，所有數(shù)據(jù)（包括棄用數(shù)據(jù)及原因）必須保存和備份。

（4）沒有備份基礎(chǔ)軟件

如某LIMS軟件V9版本只能在Windows XP運行，近幾年生產(chǎn)的計算機因不支持Windows XP而無法運行。因此，與備份數(shù)據(jù)相關(guān)的數(shù)據(jù)庫、應(yīng)用軟件、操作系統(tǒng)等應(yīng)在軟件安裝、升級、打補丁之后進行備份，這樣才能在需要使用備份數(shù)據(jù)時通過虛擬化技術(shù)在新計算機上運行。

2. 2 備份的方式

按照數(shù)據(jù)是否完整可將備份分為以下三類[3]：

（1）全量備份，是指對應(yīng)用系統(tǒng)連續(xù)產(chǎn)生的在某時間點的橫截面的全量數(shù)據(jù)進行備份，優(yōu)點是恢復(fù)操作便捷、完整性強、可靠性高；缺點是備份數(shù)據(jù)量大、備份期間數(shù)據(jù)容易變動、備份和恢復(fù)時間長。

（2）增量備份，是指備份應(yīng)用系統(tǒng)在上次備份之后所產(chǎn)生、更新的數(shù)據(jù)，優(yōu)點是備份數(shù)據(jù)量少、占用空間少、單個備份或恢復(fù)時間短；缺點是恢復(fù)操作復(fù)雜、數(shù)據(jù)完整性相對差，一旦發(fā)現(xiàn)單個增量備份不能正?；謴?fù)，整個系統(tǒng)的備份將受到影響。

（3）差分備份，是指只備份在上一次完全備份后有變化的部分?jǐn)?shù)據(jù)，優(yōu)點是備份數(shù)據(jù)量少、占用空間少、單個備份或恢復(fù)時間短；缺點是恢復(fù)操作復(fù)雜、備份及恢復(fù)技術(shù)要求較高。

為了兼顧實驗室對備份數(shù)據(jù)的完整性、時效性、安全性等方面的要求，可根據(jù)以上3種方式的優(yōu)缺點綜合使用，如每周日進行全量備份，每周一至周六晚上進行增量備份或差分備份。

2. 3 備份的時間

備份按時間分為實時、周期、臨時三種。周期備份的周期應(yīng)根據(jù)數(shù)據(jù)量、更新頻率、數(shù)據(jù)丟失的容忍度等確定，并選擇非業(yè)務(wù)時間或業(yè)務(wù)空閑時間以降低對業(yè)務(wù)系統(tǒng)的影響。軟件、數(shù)據(jù)庫升級或修復(fù)前后以及大量數(shù)據(jù)產(chǎn)生之后應(yīng)進行臨時備份，以便當(dāng)操作失敗或失誤時可回退到初始狀態(tài)。

2. 4 備份的保存

保存?zhèn)浞莸脑O(shè)備、位置與生產(chǎn)環(huán)境數(shù)據(jù)離得越遠(yuǎn)，就越能降低同時損壞的風(fēng)險。有的實驗室將備份數(shù)據(jù)儲存在與生產(chǎn)數(shù)據(jù)相同的房間、相同的服務(wù)器、相同的磁盤甚至相同的分區(qū)，一旦一臺設(shè)備故障就會導(dǎo)致生產(chǎn)數(shù)據(jù)和備份數(shù)據(jù)同時丟失。此外，還應(yīng)定期刪除過期的備份數(shù)據(jù)，以保證新備份所需的存儲空間。

保存?zhèn)浞莸慕橘|(zhì)主要有硬盤、光盤、磁帶等，其中硬盤最為常用，如某項調(diào)研發(fā)現(xiàn)：被調(diào)研的山東省無菌藥品生產(chǎn)企業(yè)中70%采用硬盤對色譜系統(tǒng)數(shù)據(jù)進行備份[6]。硬盤具有存儲量大、讀取速度快的優(yōu)點，但無法保證數(shù)據(jù)不被修改和刪除。

某實驗室將應(yīng)用系統(tǒng)的數(shù)據(jù)自動備份到生產(chǎn)環(huán)境數(shù)據(jù)所在的磁盤分區(qū)，備份文件很快占滿硬盤空間導(dǎo)致應(yīng)用系統(tǒng)數(shù)據(jù)無法保存，結(jié)果備份沒有起到數(shù)據(jù)保護的作用反而成了數(shù)據(jù)丟失的風(fēng)險源。

沒有一個通用于所有實驗室的備份策略，必須根據(jù)不同實驗室、不同系統(tǒng)的實際情況來制訂，有時一個系統(tǒng)還需要綜合應(yīng)用多種備份方式。如LIMS系統(tǒng)采集的電子天平稱量數(shù)據(jù)，由于電子天平本身不存儲數(shù)據(jù)，LIMS數(shù)據(jù)一旦丟失則無處可查，需實時備份；LIMS系統(tǒng)從色譜工作站采集的數(shù)據(jù)在色譜工作站保存有原始數(shù)據(jù)，當(dāng)LIMS數(shù)據(jù)丟失時可重新從色譜工作站采集，因而可每天利用業(yè)務(wù)空閑時間進行備份。

3 備份的驗證

為了檢驗備份介質(zhì)的可用性、備份數(shù)據(jù)的完整性、恢復(fù)時間的合理性等，應(yīng)定期對備份和恢復(fù)流程進行驗證，并根據(jù)發(fā)現(xiàn)的問題完善備份策略。由于對備份和恢復(fù)的驗證重視程度不足、不了解驗證方法、驗證條件不具備等原因，一些實驗室沒有驗證備份和恢復(fù)的有效性，導(dǎo)致在生產(chǎn)環(huán)境的數(shù)據(jù)出現(xiàn)問題時無法恢復(fù)備份數(shù)據(jù)。驗證應(yīng)通過在不同場景下的恢復(fù)測試來確保實際恢復(fù)的成功率。如對于數(shù)據(jù)文件的備份，可驗證在單個文件、多個文件、文件夾、磁盤分區(qū)、服務(wù)器等不同損壞情況下，恢復(fù)的文件與原文件的數(shù)量、大小、最后修改時間等是否一致[2]。驗證應(yīng)在存儲生產(chǎn)環(huán)境數(shù)據(jù)之外的計算機進行，以避免因操作失誤而損壞生產(chǎn)環(huán)境數(shù)據(jù)，同時也利于發(fā)現(xiàn)數(shù)據(jù)遺漏未備份的問題。

除了定期驗證，當(dāng)應(yīng)用系統(tǒng)的硬件、網(wǎng)絡(luò)、軟件或備份軟件、備份和恢復(fù)流程發(fā)生變化時，也應(yīng)進行針對性驗證，以確保備份、恢復(fù)始終處于適用、可用、夠用的狀態(tài)。

4 備份的管理

備份操作的完成不等于備份工作的完成，還要對備份進行管理，否則，當(dāng)需要恢復(fù)時可能找不到相應(yīng)的備份，或者找到的備份因損壞而無法恢復(fù)。

4. 1 備份的操作規(guī)程

為保證不同人、不同時間進行備份、恢復(fù)都能得到一致的結(jié)果，應(yīng)制訂備份操作規(guī)程，規(guī)范備份和恢復(fù)的人員權(quán)限、時間、方法、保存、清除、驗證、記錄等。進行備份、恢復(fù)以及驗證工作應(yīng)有相應(yīng)的記錄。

4. 2 備份的監(jiān)控

有人認(rèn)為生產(chǎn)環(huán)境發(fā)生故障時備份系統(tǒng)不可能同時出問題，必定能找到所需的備份，因而忽視對備份系統(tǒng)的監(jiān)控。實際工作中，由于備份系統(tǒng)的故障不影響生產(chǎn)而不易被發(fā)現(xiàn)，如不進行監(jiān)控，當(dāng)真正需要時才發(fā)現(xiàn)備份系統(tǒng)原來早已發(fā)生問題，不能起到備份應(yīng)有的作用。

備份的監(jiān)控主要是檢查備份所需的網(wǎng)絡(luò)、服務(wù)器、存儲等硬件是否有故障、能否提供足夠的資源（特別是存儲空間），以及相關(guān)的操作系統(tǒng)、數(shù)據(jù)庫、備份系統(tǒng)等軟件是否正常運行、備份任務(wù)能否成功完成，可采用人工定時巡檢或網(wǎng)絡(luò)管理工具進行監(jiān)控。

5 備份與歸檔

《管理規(guī)范》明確歸檔“貫穿于要求的記錄保存期限”，而備份“通常只是暫時存儲”，因而歸檔的管理比備份更復(fù)雜、要求更高，應(yīng)該做到[2]：

（1）建立歸檔檔案，記錄歸檔的時間、內(nèi)容、介質(zhì)編號、歸檔人等信息，并注明特殊情況。

（2）對歸檔介質(zhì)的提取嚴(yán)格管理。歸檔介質(zhì)需經(jīng)規(guī)定的流程審批后才能提取，并記錄提取時間、用途、介質(zhì)編號、提取人等信息。介質(zhì)歸還時檔案管理員需檢查確認(rèn)是否完好并做好記錄。若歸檔介質(zhì)或所存數(shù)據(jù)損壞，應(yīng)通過歸檔檔案確定該介質(zhì)所對應(yīng)的歸檔內(nèi)容，重新備份后再歸檔保存。

（3）采用適合歸檔介質(zhì)保存的環(huán)境，建議溫度5～40℃、相對濕度20%～80%RH，同時避免強磁場干擾。

（4）根據(jù)歸檔介質(zhì)的使用壽命、更新?lián)Q代、讀寫故障等情況進行必要的轉(zhuǎn)存，防止歸檔介質(zhì)過期失效或因讀取設(shè)備被淘汰而無法使用。

某實驗室發(fā)生過兩次因為歸檔介質(zhì)管理不善而導(dǎo)致的問題。一次是在生產(chǎn)環(huán)境出現(xiàn)故障時對調(diào)用的歸檔介質(zhì)直接進行數(shù)據(jù)恢復(fù)操作導(dǎo)致歸檔介質(zhì)損壞。因此，對重要的歸檔介質(zhì)提取時可先拷貝副本再進行相關(guān)操作，以避免操作意外對歸檔介質(zhì)的損壞。另一次則因為歸檔介質(zhì)從磁光盤改為磁帶而報廢磁光盤機，導(dǎo)致原保存在磁光盤的歸檔數(shù)據(jù)無法讀取。如果在磁光盤機報廢之前將磁光盤的歸檔數(shù)據(jù)轉(zhuǎn)存到磁帶則可避免問題的發(fā)生。

6 結(jié)語

備份是生產(chǎn)環(huán)境數(shù)據(jù)出現(xiàn)問題時的救命稻草，只有做好萬全準(zhǔn)備才能做到萬無一失。實驗室應(yīng)根據(jù)自身數(shù)據(jù)的丟失容忍度、更新頻率、恢復(fù)時間、軟硬件條件以及風(fēng)險評估結(jié)果制訂適用的備份策略，還要對備份和恢復(fù)流程進行驗證以確保備份策略的有效性。為了確保備份工作的執(zhí)行，實驗室應(yīng)制訂相關(guān)的操作規(guī)程、對備份任務(wù)進行監(jiān)控。歸檔是將數(shù)據(jù)備份在介質(zhì)中長期保存作為各種法規(guī)要求的記錄的支持，需實行更嚴(yán)格的管理。