（来源：中国医药报）

转自：中国医药报

问：信息数据的传输完整性一直是制药行业关注的焦点。请简单介绍一下国际人用药品注册技术协调会（ICH）M2指导原则的主要内容。

答：建立统一的电子信息传输标准，有助于实现制药企业与监管机构，以及不同监管机构之间的信息传输。监管信息电子传输标准（ESTRI）正是基于这一需求建立的统一技术标准，其核心目标是保障制药企业向监管机构提交产品信息的有效性与传输安全性，确保各监管机构间信息与数据交换的完整性。围绕上述目标，ESTRI主要包括三方面内容：电子文件传输的标准格式；确保电子文件安全性与完整性的技术路径；对象标识符（OID）和通用唯一标识符（UUID）的应用。

问：电子信息的传输需要以网关作为入口，通过网关才能传输到预定的目标。因此，监管部门可通过网关实现对电子信息、数据的监管。ICH对ESTRI网关有哪些要求？

答：网关是一个网络连接到另一个网络的“关口”，主要在传输层实现网络互联，是最复杂的网络互联设备，仅适用于两个高层协议不同的网络互联。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。适宜的网关配置是目前实现监管电子信息传输唯一可行的方案。ESTRI网关是一个数据交换门户，支持基于同一套标准的监管信息通信，可使监管部门和行业能够进行电子化监管信息的交换和共享。

2015年6月，M2指导原则专家组对ESTRI网关作出如下规定：在每个适用ICH指导原则的地区，监管部门将设置至少一个ESTRI网关，用于与行业及其他监管部门进行通信，该网关应包括一套核心标准和支持该标准所需的全部功能。在存在多种可选标准的情况下，监管部门应尽量覆盖所有建议的标准，并尽可能保持与其他ICH适用地区的兼容性。总结起来，就是所有的通信方，无论其内部系统使用怎样的技术架构，都应该可以从内部数据库中提取相应信息，建立监管信息通信，并确保信息完整、安全地发送给接收者。

问：设置ESTRI网关是进行电子信息传输的基础，电子文件传输的标准格式是什么？

答：电子文件的标准格式是ICH M2指导原则的重点内容。在介绍电子文件的标准格式之前，先引入“数据交换格式”这个概念。在日常生活中，人与人之间的交流是建立在彼此都能听得懂的语言上；同理，计算机之间也需要一种彼此都能听得懂的“语言”。这种可以在计算机之间进行数据交换的语言即称为“数据交换格式”。“数据交换格式”通过文本以特定的形式来描述数据。

在传输数据时通常会使用三种数据格式：Java Script Object Notation（JSON）、Extensible Markup Language（XML）及 Yet Another Markup Language（YAML）。其中，XML是一种可对电子文件进行标记、使其具有结构性特征的语言。XML的格式包括声明、根标签、子元素、属性，使用XML可实现数据的读取、交换、共享、循环遍历和文档存储。M2指导原则规定使用XML作为电子文件传输的标准交换格式，并定义了一组文件格式标准。该标准描述了各种监管文件类型（如叙述文本、数据、图像、音频、视频）所要求和期望的功能，其中包括PDF、PDF/A、DOCX等文档格式。除此之外，M2指导原则还给出单独的建议文件，这部分内容可查阅M2指导原则的文件包。

问：XML的编码词汇是没有预定义的，要如何对编写的XML文件进行统一管理？

答：这里就要引入“通用编码（Genericode）”这一概念。通用编码是对统计特性未知的信源所进行的有效编码。编码列表包括编码值和标签，是信息技术系统的重要组成部分。M2指导原则专家组建议根据通用编码标准枚举编码列表，用来规范XML受控词汇的标准格式；系统可通过识别编码列表，实现电子文件的交换、记录和管理。

问：在了解电子文件传输的标准格式之后，下一步就是如何确保电子文件传输的安全性。ESTRI在确保电子文件的安全性上有哪些规定？

答：电子文件的完整性以安全传输为前提，实现传输的安全性必须满足以下4个条件。

①使用电子数据转换（EDI）作为传输媒介。EDI是电子文件传输双方以标准文件格式开展系统间电子文件交互的方式，使用EDI能够有效降低传输成本、减少传输差错、加强传输双方的联系。

②提供经过认证的、可追溯的、不可否认的电子签名。

③使用地区适用的加密要求。

④实施密钥管理和信息交换跟踪，建立合作伙伴档案/协议设施。M2指导原则专家组推荐使用EDIINT Applicability Statement 2（AS2）作为电子文件传输协议。AS2是一种电子数据交换规范，其提供一套共同的约定，以解决身份验证、消息完整性、数据保密性及隐私保护等安全问题，并且支持交易伙伴之间点对点的数据传输。AS2协议的工作原理是可以通过使用加密和数字签名传输数据，并且使用MDN（消息处置通知）确保数据在互联网上能够安全可靠地传输。而AS1和AS3传输协议均不完全具备上述特点。

问：近年来，数据完整性一直是业内探讨的热点话题，ESTRI对于确保电子文件的完整性采取了哪些措施？请举例说明。

答：电子文件传输的最终目的是确保接收者能够准确无误地收到发送者想要发送的信息。ESTRI建议采用“校验和”来确保文件的完整性。校验和是在数据处理和数据通信领域中，用于校验目的的一组数据项的和的属性，是由任意数字数据块计算的固定大小的数据。数据的完整性可以随时通过重新计算校验和并将其与已存储的校验和进行比较来验证。若两个校验和不匹配，基本可以确定数据被更改了。因此，ESTRI规定电子文件在提交时应包括所传输的每个独立文件的校验和。以典型校验和算法为例，先把校验和字段置为0，然后对有效数据范围内每个16位进行二进制反码求和，并将结果存在校验和字段中，如果数据长度为奇数则补一字节0。当收到数据后，同样对有效数据范围中每个16位数进行二进制反码的求和。由于接收方在计算过程中包含了发送方存在首部中的校验和，若首部在传输过程中没有发生任何差错，那么接收方计算的结果应该为全0或全1，否则表示数据存在错误。校验和的算法有很多，M2指导原则推荐使用消息摘要算法第5版（MD5）作为计算方法。2015年6月，ICH建议未来发布的实施指南和规范采用国际通用的安全哈希算法SHA-256计算校验和，以获得更高的安全性。但目前采用MD5进行校验的数据传输仍然是可接受的。

问：请介绍一下OID和UUID在M2指导原则中的应用情况？

答：ICH E2B个例安全性报告电子传输和ICH M8电子通用技术文档融入了OID的编码集和命名空间。OID的引入使得现实世界中的任意对象，都能有其唯一的标识。该标识遵循树结构的创建法则，利用机构与机构之间的附属关系，构造出多级结构的命名空间。OID的好处是可以通过库查找，并且可以被任何人访问和引用。UUID也是用来标识对象的方法，但是UUID代表的含义是用户自己定义的，不依赖中央控制来识别对象。因此，UUID通常不易被人解读，仅用于机器对比。UUID的好处是不需要任何中央支持或维护（如OID的注册过程），并且可以立即创建和使用。在ICH E2B指导原则中，使用UUID标识的地方只有两处。同时，借助XML格式的文档，ICH编码列表的名称能够支持多种语言，这使得实施指南中的OID与实际编码间的关系更清晰明确。

（摘编自中国医药科技出版社《ICH基础知识500问》）