我是一个对数据、计算机方面反应较迟钝的人，虽然距离上一版规范出台已有一年，但一直没有逐条仔细看过，为了不让行业甩的太远，本次征求意见稿，我揣着着学习的渴望，力争做到研读每一条，昨天看了5-8条（后面争取继续其他条款），有一些问题和感受，与大家探讨。

《规范》第五条说：

【资源配备】为确保数据可靠性，机构应当配备足够的、符合要求的人员、技术、设施和设备。

讨论：“足够”这两个字，其实对于很多药企来说，等同于一句“正确的废话”，因为对于老板而言，总是都觉得资源够用，对于做事的人来说，总是都觉得资源不够用。

各种GXP都在说：要确保“足够”的人员、设备、技术、设施等。既然要上升到法规规范，能否首先给人员“足够”规定一个最低比例，比如：质量人员不能低于工厂总人数的百分比？更何况，数据可靠性很大一部分是道德意识层面的，忽略了道德意识，光有再多资源，也难以保证数据可靠性。

《规范》第六条说：

【风险管理】质量风险管理是数据管理的重要工具，应当贯穿整个产品生命周期和数据生命周期。基于数据可靠性风险的程度，采用合适的管理措施，有效控制风险。

自2010版GMP以来，风险管理席卷制药业，曾经在一度时期，不谈风险管理，都好像不懂质量，5年过去了，风险管理，在很多企业，或许依旧是个美丽的谎言，为了风险而风险，为了风险管理而风险管理。如今，数据可靠性规范和风险管理组织交叉在一起，有点儿懵！

《规范》第七条说：

【委托责任】在委托和采购活动中，委托方和采购方对数据可靠性及基于数据做出的决定负责，受托方和供货方应当执行本规范要求，并在质量协议或书面合同中明确双方数据管理的职责。

这里有一点需要注意：很多药企在委托药检所进行第三方检验，对于药检所的数据可靠性规范要进行审计了，提前做好准备。不知道各地药检所，对于执行数据管理规范，作何改善？我想：这对很多药检所是一个巨大的考验和挑战。药企作为委托方，可以认真的进行一下审计，当然，如果你要真敢审计的话。

《规范》第八条说：

【问题调查】发现违反数据可靠性要求的，应当进行全面调查评估，并采取纠正和预防措施。经调查评估，发现涉及产品申报资料或影响产品质量，可能对患者产生不利影响的，应当立即采取风险管控措施，并按照相应法律法规的规定报告药品监督管理部门。

发现违反数据可靠性问题，立即调查，还要上报给药监部门，之前发过一个微信调查，90%的企业都不会自己举报自己（下面有图为证），所以，该条款建议修改。