數據完整性是衛服部稽核重點，您落實了嗎！

為了強化藥品品質管理，確保民眾用藥安全，衛福部指示西藥廠應確保數據的完整性、真實性、正確性、可追溯性、清晰與可即時取得，並且西藥廠對於數據的產生、處理、審核、報告、儲存、復原或稽查等項，應於作業程序中敘明相關作法與流程。上述已列入衛福部稽查重點，但其實很多公司卻尚未落實數據保存的完整性與正確性，您的公司是否也是其中一員！？

數據管理三大缺失，您也中招了嗎！？

107年度cGMP針對數據完整性查核狀況也可以看到，查核問題中，前三大問題即為「數據儲存及備份」、「權限及安全性」以及「數據審核」，其實很多企業常見的缺失管理重點不外乎以下三點：

1.     登入帳號管理：多人共用同一帳號、未設定帳號密碼或密碼公開易破解以及未定期更新密碼…等

2.     數據處理權限：未依部門及個人權責規劃設定所屬權限、人員異動或部門更動時未適當調整作業權限、數據的修改和刪除沒有紀錄

3.     數據備份管理：未規劃完整的備份機制、備份檔案未定期檢視檔案完整性、未定期演練系統異常的處置應變措施

上述幾點是否也正是您公司的管理痛點，我們常見很多公司都有共用帳號、權限不清的狀況，雖然使用起來很便利，但當異常事件發生時，就會難以釐清權責，在完整的數據生命週期內都應有紀錄，並且所有電子紀錄都應確實留下資料軌跡，新增、刪除、修改皆有記錄可以隨時查找，聽起來很難，但其實只要透過系統協助，就能有效進行權限的控管，甚至可以設定排程，自動存入完整數據異動軌跡

紀錄確實且不易遭惡意竄改之管控，以確保數據的完整性及正確性！

確保了數據完整，但該有的備份備援做到了嗎？

根據調查報告，企業內發生資料外洩的原因幾乎都是人為造成的，其中有7成以上為內部因素，最多的是「遺失、遺忘」佔整體的26.2%，「不當操作」佔24.6%，「內部犯罪、內部非法行為」則佔2.9%，不論是故意或非故意，因為人為因素導致的資料外洩，極有可能造成企業不管在金錢或形象上的損失。

2022年熱門韓劇非常律師禹英禑即有一集探討因資料外洩導致使用者向企業求償天價數字的案例，台灣企業中也不乏因為資料外洩導致開罰的案例，金額從數十萬到三千多萬都有，資料保護已是企業不得不面對的重大議題。

導致資料外洩的原因，外部因近年資安事件頻傳，駭客、勒索軟體等攻擊導致，內部則因資安環境建置不足、人員資安意識不足等原因，為了避免損失，我們可以從以下三個面向來進行資料保護：

管理解：建置「備份管理計畫」及「漏洞更新補強」

技術解：透過「防毒軟體」、「端點防護」、「次世代防火牆」、「郵件過濾防禦」、「資產管理軟體」…等工具或技術協助，來加強防護

服務解：建置異地備份/備援，並透過資安教育訓練、營運演練、資安健檢…等方式，完善企業資安環境

另外我們也應建立起備份管理計畫3-2-1，至少保留三個副本，並透過兩種不同裝置儲存，以及做到一份異地備份，並且在日常中常常進行備份工作狀態檢查以及還原演練等工作，就不用擔心資料損毀或遺失風險。

有什麼工作上的疑惑，希望得到解答嗎？

歡迎在下方留言，我們一起跟你找答案。

🧙【延伸閱讀】看更多製藥魔法學專題🧙

EP8 全球通用！藥品追蹤追溯法規看這裡

製藥魔法學專題

節能是長期策略，並非短期手段！

想了解自身ESG程度嗎？《ESG之企業碳排管理執行力評量》讓您掌握排碳狀況

【8分鐘教你如何填寫ESG評量】馬上了解企業ESG永續程度！