GMP法规附录《计算机化系统》那些事儿-Waters
GMP附录计算机化系统
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
最新GMP附录(2015):计算机化系统
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
GMP附录(2015):计算机化系统
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
—3—企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
—4—在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
2010版GMP附录完整版-计算机化系统
2010版GMP附录计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统.计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作.应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导.第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能.清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变.第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
GMP附录10计算机化系统
GMP(2010年修订)- 附录10:计算机化系统章节附录附录:计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
GMP附录 计算机化系统
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
2011年版GMP附录《计算机化系统》解读
2010版GMP附录《计算机化系统》解读2015年5月26日,国家食品药品监督管理总局(CFDA)正式发布了2010版GMP的新附录之一《计算机化系统》,并于2015年12月1日起执行,引起了国内制药行业的广泛讨论和高度关注。
一、本附录出台的背景1、与国际化接轨的要求。
国内外GMP法规有许多差异,而对计算机化系统的要求差异尤为明显。
CFDA所执行的2010版GMP法规内容与国际上其他法规机构的cGMP法规是对等的,如FDA 21 CFR Part 211。
但美国的制药企业除了执行 21 CFR Part 211以外,同时还要遵守21 CFR Part 11法规;欧盟国家的制药企业除了执行欧盟GMP以外,还要遵循Annex 11法规。
FDA的21 CFR Part 11与欧盟的Annex 11的内容是类似的,都是针对于制药企业使用计算机化系统的法规要求。
新颁布的《计算机化系统》法规附录是国内法规与国际接轨的重要一步,填补了国内对于计算机化系统要求的法规空白,是实现与国际法规监管机构之间相互认可的前提条件之一。
2、行业发展的要求。
随着中国医药行业信息化的发展,计算机化系统在药品生产过程中的应用不断增多,制药企业和相关软件厂商运用信息技术和系统控制技术提升生产效率、改进生产和质量管理成为医药行业计算机化系统应用的重要方向之一。
因此,如何对计算机化系统进行有效地验证就成为制药企业质量管理体系中的重要环节,CFDA在《药品生产质量管理规范(2010年修订)》(GMP)中也将计算机化的仓库管理系统和其他相关计算机软件的变更纳入变更控制范畴要求。
3、监督管理部门监管的需要。
从认证检查中发现的问题来看,无菌制剂企业GMP认证中检查缺陷主要分布在质量管理、质量控制与质量保证,机构与人员,厂房与设施,设备,物料与产品等11个方面。
非无菌制剂企业的跟踪检查中发现的典型问题则包括未定期对关键系统完成再确认或再验证,企业的质量管理体系运行存在问题等。
欧盟发布修订gmp附录11-计算机化系统的概念文件
欧盟发布修订gmp附录11-计算机化系统的概念文件欧盟发布修订gmp附录11-计算机化系统的概念文件引言随着科技的飞速发展,计算机化系统在制药行业中的应用越来越广泛,对于药品的质量控制和生产过程的监管起到了至关重要的作用。
为了更好地规范计算机化系统在制药行业中的应用,欧盟近期发布了修订的gmp附录11-计算机化系统的概念文件。
本文将对该概念文件进行详细解读,以期帮助读者更好地理解计算机化系统在制药行业中的应用。
核心概念计算机化系统是指利用计算机技术实现对药品生产、质量控制等环节进行管理的系统。
在制药行业中,计算机化系统通常包括自动化生产设备、在线检测仪器、数据管理系统等。
通过计算机化系统,制药企业可以实现对药品生产过程的全面监管,包括原料采购、生产工艺控制、成品检验等环节。
这不仅可以提高生产效率,还可以确保药品的质量和安全性。
计算机化系统的工作原理是将生产过程中的各种数据采集、存储和分析,并根据预设的规则进行决策。
例如,在药品生产过程中,计算机化系统可以实时监测原料的质量、反应时间等参数,一旦发现异常数据,立即进行报警或自动调整生产工艺。
此外,计算机化系统还可以通过对历史数据的分析,为生产决策提供可靠的数据支持。
相关技术和应用1. 人工智能在计算机化系统中的应用人工智能技术在计算机化系统中发挥着越来越重要的作用。
例如,在药品质量检测环节,人工智能可以通过深度学习技术对大量的图像数据进行训练,从而自动识别出存在质量问题的药品。
此外,人工智能还可以对大量的生产数据进行挖掘和分析,帮助企业找出生产过程中的瓶颈和改进方向。
2. 云计算服务在计算机化系统中的应用云计算服务为计算机化系统提供了强大的数据存储和计算能力。
通过将数据存储在云端,可以实现数据的共享和保护,提高数据的可靠性和安全性。
此外,云计算服务还可以根据企业的需求灵活地调整计算和存储资源,满足不断变化的业务需求。
在计算机化系统中应用云计算服务,还可以降低企业的IT成本,提高系统的可维护性和可扩展性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
GMP 法规附录法规附录《《计算机化系统计算机化系统》》那些事儿2015年5月26日,CFDA 正式发布了2010版GMP 法规的新附录之一《计算机化系统》,引起了国内制药行业的广泛讨论和高度关注。
其实许多制药企业对它的内容并不陌生,因为这则法规于2013年作为征求意见稿已经添加到新版GMP 法规附录中。
而现在,它将作为正式的法规于2015年12月1日起执行。
这则法规附录将给国内制药企业带来什么新的挑战?从近两年来CFDA 的一系列举措(频繁的飞行检查,2014年至今已取消近100家药企的GMP 证书)来看,国内GMP 的监管力度是显著增强的。
所以届时如果企业不能满足《计算机化系统》法规的要求,将可能面临十分严重的后果。
CFDA 为何要发布这则法规为何要发布这则法规??国内外GMP 法规有许多差异,而对计算机化系统的要求差异尤为明显。
CFDA 所执行的2010版GMP 法规内容与国际上其他法规机构的cGMP 法规是对等的,如FDA 21 CFR Part 211。
但美国的制药企业除了执行 21 CFR Part 211以外,同时还要遵守21 CFR Part 11法规;欧盟国家的制药企业除了执行欧盟GMP 以外,还要遵循Annex 11法规。
FDA 的21 CFR Part 11与欧盟的Annex 11的内容是类似的,都是针对于制药企业使用计算机化系统的法规要求。
新颁布的《计算机化系统》法规附录是国内法规与国际接轨的重要一步,将填补国内对于计算机化系统要求的法规空白,是实现与国际法规监管机构之间相互认可的前提条件之一。
法规到底讲了些什么法规到底讲了些什么??《计算机化系统》法规附录究竟讲了哪些内容?其实,我们发现内容并不多,全文共24条要求、6页,共计2500字。
我们尝试对这些法规条文作了初步的解读,把所理解的核心内容概括如下:1.CFDA 明确提出进行计算机化系统验证的要求以往,法规对于仪器的确认是一直有要求的,但对计算机软件验证的要求不明确。
因而,大部分的制药企业不对计算机系统进行验证,或仅进行最简单的确认。
真正按照GAMP5指南基于风险评估进行完整验证的企业不多,仅某些企业有国外业务、需要通过FDA 或欧盟审计时才会考虑。
而这则法规发布以后,明确对所有的国内制药企业提出进行计算机化系统验证的要求,为计算机化系统验证提供了法规依据。
这里尤其值得注意的是,法规附录里要求进行基于风险评估的计算机化系统验证,实际上就是指遵循GAMP5的验证方法学,即计算机化系统验证的形式应该是验证(Validation ),通常所说的确认(Qualification ,IQ/OQ/PQ )是不足够的。
2.数据合规性要求法规明确了对数据输入的准确性和数据处理过程的正确性要求,以保证数据的合规性。
概括来说,对计算机系统合规性的功能要求可以总结为:访问控制、权限分配、审计追踪和电子签名。
访问控制访问控制::只有经许可的人员才能进入和使用系统。
权限分配权限分配::应当对进入和使用系统制订授权、取消和授权变更的操作规程。
审计追踪审计追踪::用于记录数据的输入和修改以及系统的使用和变更。
电子签名电子签名::明确了直接对电子数据进行电子签名是合规的,但电子签名需要符合相应法规。
其中,电子签名是“可以有”,而不是“必须”,这取决于企业对于主数据的定义是电子数据还是纸质数据。
这与21 CFR Part 11和Annex 11是一致的。
对于审计追踪记录的要求,是“根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统”,这可能是考虑到很多软件自身功能设计上无法实现的情况。
然而,对于色谱数据系统这样的关键原始数据系统来说,审计追踪肯定是必然的要求。
3.电子数据安全性要求电子数据安全性一般分为逻辑安全性和物理安全性。
逻辑安全性即是通过软件自身的权限控制对数据的访问、录入、修改和删除等操作,确保不被人为误操作或有意的篡改行为而影响数据安全。
而物理安全性,即是对数据存储的介质(如硬盘、光盘、服务器等)进行保护,确保系统本身不会因为物理介质的损坏或故障造成数据丢失。
4.数据备份要求关于电子数据的备份要求不算是新的法规要求,GMP 法规也一直要求数据备份以保证原始数据的安全性。
国内制药企业通常也都制定了数据备份策略,但我们发现通常只是一个月甚至半年才做一次数据备份,真正发生故障时原始数据还是会严重丢失。
这样的数据备份归档,其形式意义大过于实际意义;而即使是这样的一个备份频率,企业都已经觉得数据备份的工作任务很重。
其根本原因是缺乏良好的解决方案。
《计算机化系统》单独列出这条要求,将提高制药企业对数据备份的重视,进而采纳更先进的解决方案。
那么这些新的要求将对国内制药企业带来什么影响?会为实验室工作带来哪些变化? 预期影响一预期影响一::单机版色谱软件被网络版软件取代的步伐将加快目前,国内有些制药企业采用单机版色谱工作站来处理色谱数据,尤其是在规模较小的实验室(少于5套色谱系统),在仪器数量较少时,单机版软件初始成本较低,能满足实验室日常操作需求。
当仪器数量超过5台以上,企业就需要考虑单机版和网络版软件的平均成本了。
而《计算机化系统》附录对计算机化系统明确提出了验证的要求,如果按照这一要求来做,网络版软件在合规性和成本上的优势将越发显著。
1.成本有效降低按照以往的认知,网络版软件价格是贵于单套单机版软件的,通常在实验室规模化了之后,企业才会考虑。
而现在,《计算机化系统》附录明确要求对每套计算机化系统进行验证,这将大大增加单机版色谱系统的验证成本。
比如,如果一家企业的实验室有10套色谱系统,就意味着需要做10次验证,每一台仪器都需要作为独立系统逐一进行计算机系统验证。
而一套网络版软件可接入多套仪器,只在第一次部署的时候产生验证成本。
未来再接入新仪器时,都只需对仪器硬件进行确认即可,无需再对软件进行全面的重新验证。
这样下来,单机版和网络版的验证成本可能相差数十倍。
这种情况下,网络版软件无疑将成为制药企业满足验证要求的同时降低成本的有效途径。
沃特世Empower 3网络版软件可控制包括安捷伦、PE 、岛津、Thermo 等在内的多家色谱系统,最大程度上将实验室的计算机化系统数量和类型减至最低,帮助制药企业摆脱单机版高昂的验证成本,一劳永逸地解决色谱系统的计算机化系统验证问题。
2.数据的合规性与安全性《计算机化系统》附录明确表示电子数据是可以接受的。
其实电子数据相比纸质数据,可以更完整地反应数据的状态,包括:报告、仪器方法、积分方法、样品序列、审计追踪报告等。
当电子数据变得越来越重要,它的合规性和安全性需要得到足够的保障。
单机版软件都会面临一个物理安全性的问题,那就是数据都存储于本地电脑,而电脑处于实验室环境中,存在客观的物理损坏、易被获取等风险。
普通的电脑硬盘也有一定的工作寿命,一旦硬盘损坏,数据将会丢失。
而网络版软件采用服务器将原始数据存储于更为安全的IT 机房,并采用服务器的硬件镜像技术,确保了数据的物理安全性。
此外,通过服务器可以实现数据的自动备份,并且可以将备份周期从原来的一个月或半年提高到每天,显著提高了便利性和效率。
除了确保电子数据的物理安全性,数据的逻辑安全性也要得到保障。
所谓的逻辑安全性,即是通过软件自身的权限控制对数据的访问、录入、修改和删除等操作,确保不被人为误操作或有意的篡改行为而影响数据安全。
Empower 3网络版软件基于Oracle 数据库而开发,具有严谨详细的权限控制功能,通过权限控制使用户无法对仪器方法、积分方法和原始数据等进行篡改或删除,确保了数据的逻辑安全性。
图1. 通过Empower 3软件指导,管理员可确保该系统配置符合GxP 和21 CFR Part 11的规定。
预期影响二预期影响二::计算机化系统验证需求显著增长计算机化系统验证比较耗时且操作复杂,需要多领域的专家花费大量时间去完成。
沃特世从欧洲ISPE 制药工程协会聘请了资深的验证咨询顾问(GAMP5指南的编辑之一),为国内企业提供全套专业的合规性和验证(Computer System Validation, CSV )服务,可协助广大用户顺利完成验证工作,使系统尽快投入运行,并满足法规要求。
非色谱类数据管理前面提到Empower 3网络版软件可以解决色谱数据的安全性、合规性和备份问题。
那么,对于非色谱类仪器,如何解决它们的数据管理问题?根据《计算机化系统》附录的要求,除了色谱类(LC 和GC )数据,实验室也要确保非色谱类数据的安全性和合规性,比如质谱、红外、核磁等仪器。
对于这些无法通过Empower 网络版软件控制的系统,沃特世提供另一种数据管理解决方案——NuGenesis SDMS 科学数据管理系统,它可以自动采集、编目原始数据和报告数据,将来自任何仪器的原始数据归档至安全、可靠的Oracle 数据库中,符合电子记录和电子签名的规定等,最终帮助企业满足法规要求。
1.数据备份数据备份、、归档CFDA 的《计算机化系统》法规附录里强调了电子数据的备份和归档的重要性,不论是以电子数据作为主数据,还是纸质打印件作为主数据。
而FDA 也认为,完整、准确的数据副本非常重要,因为纸质打印件已不再适合代替电子数据。
NuGenesis SDMS 以Oracle 作为底层数据库,可以自动、准确地采集原始数据和报告数据,并归档到数据库中;可对数据的变化进行追踪,并将每一次变化保存到数据库,保护其不被篡改。
相比其他备份软件采用的固定备份周期,如:每天一次或每周一次,NuGenesis SDMS对数据进行实时备份,显著降低了故障发生时的数据丢失率。
2.审计追踪通过“审计追踪”功能,可追踪对数据的访问的更改,是维护系统安全的关键。
审计追踪不完整或缺失会影响数据的完整性,甚至影响产品质量。
从过去的审查案例中可以看到,通过审计追踪可以有效发现是否有数据操纵行为发生。
而当在审查过程中发现数据偏差时,审计追踪显得尤为重要。
NuGenesis科学数据管理系统(SDMS)审计追踪自动生成,能够为所有非色谱类系统提供:–采集所有历史信息(人员、时间、内容),包括任何数据的插入、对元数据的修改、记录副本及删除等动作。
–不允许更改数据本身–追溯用户权限的修改–识别无效或已修改的记录–能够对所有原始数据和报告数据进行校验确认,保护系统内的数据免遭修改。
这些功能大大降低了信息丢失或修改的风险,保持记录的完整性。
当面临审计要求、要提供客观证据时,可以从在线NuGenesis SDMS数据库中快速、方便地找到证明文档,而无需人工翻查纸质打印报告,显著提高了效率。
3.电子审批《计算机化系统》附录明确认可电子数据和电子签名,这意味着原始数据可以不用像以往那样打印出来再签名,直接对电子数据进行签名是合规的。