您的位置:360文档中心› 药厂GMP认证数据完整性及计算机化系统管理文件

药厂GMP认证数据完整性及计算机化系统管理文件

药厂GMP认证数据完整性及计算机化系统管理文件
药厂GMP认证数据完整性及计算机化系统管理文件

据在整个生命周期内的可靠性管理要求,对公司的数据进行管理,保证纸质和电子数据的可靠性。

2.范围:适用公司数据管理

3.职责:

3.1质量保证部:确保本程序所在区域得到贯彻执行,从而确保数据可靠性的要求在系统和流程中实施。

3.2数据产生部门:确保对生产的数据的管理符合本程序的要求,及操作人员按照规程操作进行记录,复核人按照要求进行复核和审核。

4.内容

4.1定义

4.1.1数据:指所有原始记录和经核实无误的原始记录的副本,包括源数据和元数据和所有后续转换和报告的数据,这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。数据应该在活动发生的同时使用永久的方式准确的记录。数据可以包含在纸质记录(比如工作表和记录本)、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中,通过这些媒介与GxP活动相关的信息被记录下来。

“真实副本”的形式来保留的原始文件和记录。原始数据必须是与活动同步产生的,采用可以永久保留方式(不可擦写)准确记录。对于简单的仪器,比如天平、PH计等不能贮存电子数据,打印条便是原始数据。

原始数据必须确保两点:

●清晰可辨,在数据的整个生命周期内均可以调取;

●可以根据原始数据对数据产生的整个活动进行重现。

可靠性(准确、完整、内容和含义),例如手写记录或者计算机化系统的电子数据。

4.1.5元数据:元数据是指描述其他数据属性的数据,提供语境和含义。一般来说,这些数据描述

数据的结构、数据要素、内在关系和其他数据特点,同时允许数据追踪至个体。如:用户名、日期、时间、批号、物料名称等信息,单个都是元数据,许多原数据组合在一起,构成元数据。

4.1.6数据生命周期:数据产生、处理、回顾、分析和报告、传递、储存和恢复及持续监控直至销毁的过程的所有阶段。应该有一个有计划的方法来评估、监控和管理数据和在某种程度上与患者安全、产品质量的潜在影响和/或贯穿于数据生命周期的所有阶段做的决策的可靠性相适应的那些数据的风险。

4.1.7数据可靠性:数据的收集在数据生命周期内完整、一致、准确、值得信赖和可靠以及数据特性被维护的程度。数据应该以一种安全的方式收集和维护以确保它们是可追溯的、清晰的、同步记录的、原始或其真实的副本和准确的。保证数据可靠性需要适当的质量和风险管理系统,包括坚持合理的科学原则和良好文件规范。

4.1.8数据审计跟踪:审计追踪是包含了与GXP记录的创建、更改或删除相关行为有关信息的元数据的一种形式。审计追踪提供生命周期安全记录的细节比如在纸质或电子记录上创建、增加、删除或改变信息而不模糊或覆盖原始记录。审计追踪有助于重现不管什么媒介的记录的时间的历史,包括事件中的“谁、什么事、什么时候和为什么”。4.1.9数据治理:不论数据的生成、记录、处理、保留与使用形式如何,为确保在整个数据生命周期内数据可保持完整、一致与准确所采取措施的总和。

4.2通用要求

可靠性管理的要求贯穿于数据的产生、收集、处理、使用、保存、备份、调取、销毁等整个生命周期,等同适用于纸质及电子数据。

可靠性控制的程度并投入相应的资源,应从系统设计上避免数据可靠性的风险,并通过操作人员按照SOP操作和记录来实现、第二人复核、主管审核和QA巡检来确认。

可靠性的检查,尤其是审计追踪的审核应作为GMP内审的内容之一;

4.3数据可靠性管理基本要求

AttributableA可追溯的记录可追溯

LegibleL清晰的,清晰的可见的

ContemporaneousC同步的与操作同步生成/录入

OriginalO原始的第一手收据,未经转手的

AccurateA准确的与实际操作相一致的,无主观造假或客观输入错误

(1)可归属到个人:可归属意味着被记录下来,能追溯到谁生产或修改的这个数据(人或者计算机化系统);纸质记录要求手写签名;电子记录要求与数据创建、更改、删除等操作行为相关人员,其用户名在系统内的唯一性。

(2)清晰的:数据可读,可理解,并可以再记录中呈现操作步骤发生的顺序,已保证在以后人员进行记录审核时,所发生的活动能够清晰的重现。

(3)同步的:数据在其生产或被观察到的时刻被记录下来。并保证数据在产生后能在下步骤操作潜能持久保存。

(4)原始的:包括首次或源头采集到的数据和信息,以及完整呈现该活动的全部后续数据;

(5)准确的:意味着数据正确、真是、有效、可靠。

(1)计算机化系统中每一个权限级别的人员,由系统管理员分别设置不同的用户名和初始密码,在使用过程中不得互相分享密码,保证操作行为能追溯到指定的人员,指定人员可通过登录被识别;

(2)对数据进行审计追踪;

(3)采用生产和检验设备自动打印的记录/图谱和曲线图等记录,应标明产品或样品的名称、批号和记录设备的信息,记录人在每页上签注姓名和日期,并进行复印,以便于长期保存;

(4)纸质记录填写时记录人要填写全名,不得简写;

(5)记录修改时,要注明修改人、修改日期及修改原因

(6)用抄录的方法代替另一个操作员进行记录应当仅用于如下特殊情况:记录行为本身对产品或活动造成风险,如无菌操作区操作员记录造成的生产线干预;为了适应文化或消除读写/语言局限,如操作员进行操作而由负责人进行观察并记录。监管型记录应当与实施任务同时进行,并应明确记录所监测任务的操作人以及记录完成人。所监测任务的操作人应当在任何可能的时间对记录进行复签。

清晰、在数据的整个生命周期均可获得,必要时能永久保存

(1)对电子方式产生的原始数据可以进行纸质或PDF格式保存,但必须显示数据的留存过程,以包括所有原始数据、源数据、相关审计追踪和结果文件;

(2)只赋予不对电子记录内容负责的人员访问高级安全权限,例如关闭审计追踪或允许改写、删除数据;

(3)备份电子记录以保证灾害发生时用于恢复;

(4)手写记录要求使用标准简化汉字,字迹规范、清晰可辨;

(5)应统一应用签字笔填写,洁净区内用黑色签字笔填写;专用票据可以使用圆珠笔进行填写;

(6)关键数据如上市许可申报数据、稳定性等要长期保存;

(7)至少有5年数据可以及时恢复用于趋势分析或现场检查;

(8)由独立、指定的归档人员,对电子记录及纸质记录进行安全可控的存档。

(1)确保批记录等在活动进行的同时直接在正式的受控文件上记录数据,保证数据记录及时填写;

(2)仪器需附带自动获取或打印数据设施;

(3)保证系统时间、日期安全且不被篡改;

(4)在纸质记录中应记录活动发生的日期,不允许填写已过期或将来的日期;

(5)单独计算机化系统的验证应当在所有计算机环境,包括工作站操作系统、软件应用、以及其他任何适用的网络环境中,确保足够的安全限制以保证日期、时间设定,并保证数据完整。

(1)可根据原始数据对数据生产的整个活动进行重现;

(2)数据必须来源于第一现场;

(3)设置用户权限防止或审计追踪数据的修改;

(4)应当留存原始数据和/或经确认的真实准确副本,副本保存了原始数据的内容及含义;

(5)应对原始纸质记录进行适当的审核以及批准,审核对象包括即时采集信息的纸质记录及电子数据源记录;

(6)数据审核应当被记录;

(7)对于数据审核中发现的错误,应当相应采取措施以确保数据的更正或澄清,过程应符合GxP,并应用ALCOA原则,确保原始记录可见,以及对后续改正的审计追踪有可追溯性;

(8)任何同预期结果相比的偏差都应按《偏差处理管理规程》(SMP-QA-005)进行调查处理。

(1)对数据录入及填写等实施双人复核制度;

(2)对生成打印输出的设备进行确认、校准并维护;

(3)对生成、保持、发布或归档电子记录的计算机化系统进行验证;

(4)当出现超趋势或异常结果时,都应当调查。这包括针对无效运行、失败、重复和其它异常数据的调查,并确定纠正和预防措施。所有数据都应包括在数据集中,除非有书面的将其排除的科学性解释;

(5)天平等仪器在使用前应进行适当的校准与维护。

4.4数据管理

系统设计方式应鼓励符合可靠性原则,可以通过相应的技术或管理措施来保证数据完整、一致和准确。

(1)自控系统代替人工操作;

(2)采用服务器代替单机版管理;

(3)采用具有审计追踪功能的仪器设备,追踪任何软件内的数据更改;

(4)采取数据保护措施比如数据加密、防删除设置、设定用户无法退出操作元件界面、设置数据存放区域不可见等手段来防止从软件外进入、修改和删除数据;

(5)进入系统或区域的用户权限管理,使用物理或者逻辑的方式限制进入,步入进入账号和密码要、门禁、上锁管理、通过文件规定授权进入等方式;

(6)电子系统时钟修改权限控制,比如锁定计算机化系统电脑时间修改权限、天平改时间修改权限加密保护;

(7)配置自动获取或打印数据的设施,如天平配制打印机以实现通同步打印,打印条上至少应包括仪器编码、日期和时间、具体按测定数值或者曲线。某些系统无法自动打印仪器编码,可通过手工在数据产生式进行标记并签名确认。控制记录数据所用的空白记录或模板,如专人保管、建立台账等措施。

(8)对计算机化系统用户间权限分级管理,通过授权以保证人员只具有与完成其工作职责相当的操作权限。并开启审计追踪功能,以防止或者跟踪对数据的所有更改;

(9)对以上计算措施的要求分散在计算机化系统相关管理程序中。

(1)高层管理层的参与和重视。通常通过管理沟通会、质量分析会议、管理评审等方式来确保管理层能得到质量运行方面的一些基础数据,以确保管理层能获得良好决策所必要的意识以减少数据可靠性风险:确保员工工作质量和可靠性不受商业利益、政治、财务、和其他组织压力或动因的影;确保管理层配置充分的人力和技术资源,以保障负责数据生成和记录保存的人员不因工作负担、工作时间和压力而增加错误,管理层也应使得工作人员意识到他们在保证数据可靠性方面,以及这些活动与保证产品质量和保护患者安全相关性的重要作用。

(2)对所有质量要素的评估,包括数据可靠性和良好的文件管理规范,并给高层递交详细的总结汇报。这将为高级管理层提供适当的洞察力,并确保足够的支持和优先解决关键问题。

(3)关键数据的第二人复核的要求:比如放行检验相关的数据,第二人方需要复核纸张记录、电子记录和审计追踪。

(4)对关键电子数据和审计追踪的定期抽查审核,内审包括数据可靠性核查内容。(5)为记录的规范填写创造有利的工作环境,比如记录放在操作现场,工作现场设置手写取货书写台,禁止使用便签条、铅笔,禁止记录产生岗位比如生产、检验和仓储区域放置碎纸机等。

(6)记录设计合理便于记录,如留有足够的填写空间。

可靠性的固有风险取决于系统配置,也决定了数据可配篡改的程度,保证数据满足ALCOA 原则,是数据可靠性管理的目的所在。应注意数据产生过程中可能的人为风险,绝对禁止如下的不良行为,并通过相应的措施比如提升系统配置、修订程序、加强培训、加强监管等方式来阻止和区别不限于以下所列的数据可靠性问题。

(1)删除、覆盖或者丢弃原始数据;比如丢弃原始称量、溶液配制等信息、删除电子图谱(删除部分运行或者删除整个序列)、使用后面的数据覆盖前面的数据;

(2)重复测试以得到合格的结果;

(3)正式系统适应性试验前,采用待测样品试针;

(4)采取替代样品、或者从多次测试中挑选合格的结果,比如卡尔费休水分测定;(5)关闭仪器和设备的审计追踪;

(6)编造合格而实际未检测,比如报告单中的数据查不到原始记录、复制历史图谱或曲线;

(7)未经适当的评估或者更新,采用与注册不一致的方法进行生产或检验;

(8)修改系统日期和时间来补数据。

可靠性、准确性、一致性和与规定标准符合性。由于数据审核中发现的错误或遗漏,应确保据的更正或前后符合GxP要求,并运用ALCOA原则,确保更改前后的数据均可见确保追溯性。

可靠性、准确性、一致性和与既定标准的符合性。对于数据审核中发现的错误或遗漏,应确保数据的更正或澄清符合GxP要求,并运用ALCOA原则,确保更改前后的数据均可见,确保追溯性。

系统管理员权限应根据组织结构的规模和属性而限于最少数。不应有通用系统管理员账号让用户来使用。具有如果有可替代的计算机系统,则需采用纸质方式提供追踪。可靠性有关的异常,根据对治疗导致的影响程度,由主管来决定是否按照《偏差管理规程》(SMP-QA-005)进行处理。

可靠性的变更,如系统升级,链接服务器等,需要按照《变更管理规程》(SMP-QA-023)进行处理。

可靠性风险的问题,并制定整改措施和升级审计。

可靠性要求的计算机化系统,按本规程进行数据可靠性的相关管理工作。

5.参考文献:

WHO《数据与记录管理规范指南》

MHRA数据可靠性定义和行业指导原则

6.相关文件:

《偏差管理规程》(SMP-QA-005)

《变更管理规程》(SMP-QA-023)

7.附录

N/A

8.

相关主题
相关文档
最新文档