GMP2010附录13药品数据管理规范
最新2010版GMP附录完整版原料药
2010版GMP附录原料药第一章范围第一条本附录适用于非无菌原料药生产及无菌原料药生产中非无菌生产工序的操作。
第二条原料药生产的起点及工序应当与注册批准的要求一致。
第二章厂房与设施第三条非无菌原料药精制、干燥、粉碎、包装等生产操作的暴露环境应当按照D级洁净区的要求设置。
第四条质量标准中有热原或细菌内毒素等检验项目的,厂房的设计应当特别注意防止微生物污染,根据产品的预定用途、工艺要求采取相应的控制措施。
第五条质量控制实验室通常应当与生产区分开。
当生产操作不影响检验结果的准确性,且检验操作对生产也无不利影响时,中间控制实验室可设在生产区内。
第三章设备第六条设备所需的润滑剂、加热或冷却介质等,应当避免与中间产品或原料药直接接触,以免影响中间产品或原料药的质量。
当任何偏离上述要求的情况发生时,应当进行评估和恰当处理,保证对产品的质量和用途无不良影响。
第七条生产宜使用密闭设备;密闭设备、管道可以安置于室外。
使用敞口设备或打开设备操作时,应当有避免污染的措施。
第八条使用同一设备生产多种中间体或原料药品种的,应当说明设备可以共用的合理性,并有防止交叉污染的措施。
第九条难以清洁的设备或部件应当专用。
第十条设备的清洁应当符合以下要求:(一)同一设备连续生产同一原料药或阶段性生产连续数个批次时,宜间隔适当的时间对设备进行清洁,防止污染物(如降解产物、微生物)的累积。
如有影响原料药质量的残留物,更换批次时,必须对设备进行彻底的清洁。
(二)非专用设备更换品种生产前,必须对设备(特别是从粗品精制开始的非专用设备)进行彻底的清洁,防止交叉污染。
(三)对残留物的可接受标准、清洁操作规程和清洁剂的选择,应当有明确规定并说明理由。
第十一条非无菌原料药精制工艺用水至少应当符合纯化水的质量标准。
第四章物料第十二条进厂物料应当有正确标识,经取样(或检验合格)后,可与现有的库存(如储槽中的溶剂或物料)混合,经放行后混合物料方可使用。
应当有防止将物料错放到现有库存中的操作规程。
2010版GMP附录完整版确认与验证
2010版GMP附录完整版确认与验证2010 版 GMP附录确认与验证第一章范围第一条本附录适用于在药品生产质量管理过程中涉及的所有确认与验证活动。
第二章原则第二条企业应当确定需要进行的确认或验证工作,以证明有关操作的关键要素能够得到有效控制。
确认和验证的范围和程度应根据风险评估的结果确认。
确认与验证应当贯穿于产品生命周期的全过程。
第三章验证总计划第三条所有的确认与验证活动都应当事先计划。
确认与验证的关键要素都应在验证总计划或同类文件中详细说明。
第四条验证总计划应当至少包含以下信息:(一)确认与验证的基本原则;(二)确认与验证活动的组织机构及职责;(三)待确认或验证项目的概述;(四)确认或验证方案、报告的基本要求;(五)总体计划和日程安排;(六)在确认与验证中偏差处理和变更控制的管理;(七)保持持续验证状态的策略,包括必要的再确认和再验证;(八)所引用的文件、文献。
第五条对于大型和复杂的项目,可制订单独的项目验证总计划。
第四章文件第六条确认与验证方案应当经过审核和批准。
确认与验证方案应当详述关键要素和可接受标准。
第七条供应商或第三方提供验证服务的,企业应当对其提供的确认与验证的方案、数据或报告的适用性和符合性进行审核、批准。
第八条确认或验证活动结束后,应当及时汇总分析获得的数据和结果,撰写确认或验证报告。
企业应当在报告中对确认与验证过程中出现的偏差进行评估,必要时进行彻底调查,并采取相应的纠正措施和预防措施;变更已批准的确认与验证方案,应当进行评估并采取相应的控制措施。
确认或验证报告应当经过书面审核、批准。
第九条当确认或验证分阶段进行时,只有当上一阶段的确认或验证报告得到批准,或者确认或验证活动符合预定目标并经批准后,方可进行下一阶段的确认或验证活动。
上一阶段的确认或验证活动中不能满足某项预先设定标准或偏差处理未完成,经评估对下一阶段的确认或验证活动无重大影响,企业可对上一阶段的确认或验证活动进行有条件的批准。
药品数据管理规范教材PPT(共 104张)
第二节 质量管理体系
第十三条【质量风险管理】应当基于GXP活动、技术和流程的数据可靠 险,采用合适的风险管理工具和管理策略,确保数据生命周期内数据可 有效管理。
第三章 人 员
第十四条【高层管理者】企业高层管理者应负责建立良好的企业质量文 人力和技术资源,以确保质量体系满足产品生命周期数据可靠性的客观 药品数据可靠性负有最终责任。
GXP 对原始数据的要求包括: (一)应当审核原始数据; (二)应当留存含有原始数据的内容及原义的原始数据本身和/或真实副
证的副本;
第五节 数据原始一致
(三)原始记录在其留存期内,应符合本规范要求,并容易获得和读取 第三十二条【基准记录】当有多份相同信息被同步记录时,应界定由哪
2、通过对工艺的持续监控和管理层分配必要的资源,来减少数据可靠性 性。
管理层应提供必要的培训,设施、设备充分的设计的维护,持续改进工艺和 错的风险。
二、数据可靠性实现策略
3、在公司内部鼓励人员在失败面前保持坦率、光明正在的质量文化。
鼓励操作人员在犯错后不要隐藏错误。 减少因人员犯错而设法掩盖错误的行为。 管理层应提供必要的资源去减少错误数据的产生。 管理层应建立一个独立于管理层级的报告机制。
第二十九条【正式记录】原始数据应当在GXP 活动发生的时间直接、同 正式记录中。
第三十条【时间戳】应确保计算机化系统的时间/日期戳安全,不被篡改 和维护程序确保所涉范围内的GXP活动的时间/日期同步。
第五节 数据原始一致
第三十一条【要求】原始数据包含首次或源头采集的数据和信息,以及 活动而要求的后续其它数据。
数据可
是计算机化系 质数据也必须 要求。
元数据?
Meta Dat
13-数据完整性与数据管理规范
27
1、有关数据完整性的故事
(2)未能给每个可以使用化验室系统的化验员设立单独的授 权密码 1、这个在执行上是否有点难? 2、如何设立才有效果? 3、权限密码改如何设立,如何发放,谁来发放? 4、权限的重要性?
28
1、有关数据完整性的故事
(3)在你们化验室使用了不受控的记录表来记录原始分析数 据 1、实验室记录为什么有不受控的呢? 2、如何避免? 3、严重吗? (4)在一个抽屉里发现有许多不受控的色谱图、记录表,以 及不知来源的便条 1、这个问题没法解释; 2、为什么我们存在这种情况,而且非常普遍; 3、数据完整性仅仅是针对电子数据吗?
8
数据完整性管理基本要求
数据必须符合 ALCOA 原则: A -- 可追踪至生产数据的人; 1、数据是否有手工签名或电子签名? 2、有些数据的产生是不需要人的,例如,自动记录数据,怎
么办? 3、如果数据的来源没有明确的人员怎么办,例如,昨晚半夜 温湿度报警,早上才被发现?
9
数据完整性管理基本要求
13
数据必须符合 ALCOA 原则
• A -- 可追踪至生产数据的人; • L -- 清晰、在数据的整个生命周期内均可以获得,必要时能 永久保存 (如长达30年); • C -- 同步; • O -- 原始(或真实复制): 可根据原始数据对数据生产的整 个活动进行重现; • A --准确性;
14
数据完整性管理基本要求
20
数据完整性-源于设计管理要求
8、员工数据复核检查时进入原始数据的权限; 9、使用专人记录来代替另一个操作人记录实施活动只有在例 外下考虑: 9.1、记录行为会使产品或活动产生风险,如一些无菌操作; 9.2、陪同人员的语音/文字受限,由其他管理人员进行证明和 记录
2010版药品GMP检查指南(1-15条)-北京药监局编著
药品生产质量管理规范(2010年版)检查指南(1-15条)第一章总则检查核心本章是《药品生产质量管理规范》的总原则,是整部规范纲领性的规定,是规范的灵魂,阐述了其法律依据、使用范围、管理目标和对企业坚持“诚信”的基本要求。
第一条为规范药品生产质量管理,根据《中华人民共和国药品管理法》、《中华人民共和国药品管理法实施条例》,制定本规范。
本条从法律角度明确《药品生产质量管理规范》是在国家法律法规授权范围内颁布的规章,是制定本规章的依据。
《中华人民共和国药品管理法》第九条规定:“药品生产企业必须按照国务院药品监督管理部门依据本法制定的《药品生产质量管理规范》组织生产。
药品监督管理部门按照规定对药品生产企业是否符合《药品生产质量管理规范》的要求进行认证;对认证合格的,发给认证证书。
”《中华人民共和国药品管理法实施条例》第五条规定:“省级以上人民政府药品监督管理部门应当按照《药品生产质量管理规范》和国务院药品监督管理部门规定的实施办法和实施步骤,组织对药品生产企业的认证工作;符合《药品生产质量管理规范》的,发给认证证书。
其中,生产注射剂、放射性药品和国务院药品监督管理部门规定的生物制品的药品生产企业的认证工作,由国务院药品监督管理部门负责。
《药品生产质量管理规范》认证证书的格式由国务院药品监督管理部门统一规定。
”第二条企业应当建立药品质量管理体系。
该体系应当涵盖影响药品质量的所有因素,包括确保药品质量符合预定用途的有组织、有计划的全部活动。
质量管理体系应用于整个产品生命周期,包括产品从最初的研发、上市直至退市的所有阶段。
通过现场检查,了解企业是否围绕其建立的质量目标和质量方针开展药品生产质量管理活动;考查质量管理体系是否有效运行。
第三条本规范作为质量管理体系的一部分,是药品生产管理和质量控制的基本要求,旨在最大限度地降低药品生产过程中污染、交叉污染以及混淆、差错等风险,确保持续稳定地生产出符合预定用途和注册要求的药品。
2010版GMP附录完整版-确认与验证
2010版GMP附录确认与验证第一章范围第一条本附录适用于在药品生产质量管理过程中涉及的所有确认与验证活动。
第二章原则第二条企业应当确定需要进行的确认或验证工作,以证明有关操作的关键要素能够得到有效控制。
确认和验证的范围和程度应根据风险评估的结果确认。
确认与验证应当贯穿于产品生命周期的全过程。
第三章验证总计划第三条所有的确认与验证活动都应当事先计划。
确认与验证的关键要素都应在验证总计划或同类文件中详细说明。
第四条验证总计划应当至少包含以下信息:(一)确认与验证的基本原则;(二)确认与验证活动的组织机构及职责;(三)待确认或验证项目的概述;(四)确认或验证方案、报告的基本要求;(五)总体计划和日程安排;(六)在确认与验证中偏差处理和变更控制的管理;(七)保持持续验证状态的策略,包括必要的再确认和再验证;(八)所引用的文件、文献。
第五条对于大型和复杂的项目,可制订单独的项目验证总计划。
第四章文件第六条确认与验证方案应当经过审核和批准。
确认与验证方案应当详述关键要素和可接受标准。
第七条供应商或第三方提供验证服务的,企业应当对其提供的确认与验证的方案、数据或报告的适用性和符合性进行审核、批准。
第八条确认或验证活动结束后,应当及时汇总分析获得的数据和结果,撰写确认或验证报告。
企业应当在报告中对确认与验证过程中出现的偏差进行评估,必要时进行彻底调查,并采取相应的纠正措施和预防措施;变更已批准的确认与验证方案,应当进行评估并采取相应的控制措施。
确认或验证报告应当经过书面审核、批准。
第九条当确认或验证分阶段进行时,只有当上一阶段的确认或验证报告得到批准,或者确认或验证活动符合预定目标并经批准后,方可进行下一阶段的确认或验证活动。
上一阶段的确认或验证活动中不能满足某项预先设定标准或偏差处理未完成,经评估对下一阶段的确认或验证活动无重大影响,企业可对上一阶段的确认或验证活动进行有条件的批准。
第十条当验证结果不符合预先设定的可接受标准时,应当进行记录并分析原因。
《药品生产质量管理规范》(2010年修订)附录
关于发布《药品生产质量管理规范(2010年修订)》无菌药品等5个附录的公告2011年02月24日发布国家食品药品监督管理局公告2011年第16号关于发布《药品生产质量管理规范(2010年修订)》无菌药品等5个附录的公告有关管理事宜的公告根据卫生部令第79号《药品生产质量管理规范(2010年修订)》第三百一十条规定,现发布无菌药品、原料药、生物制品、血液制品及中药制剂等5个附录,作为《药品生产质量管理规范(2010年修订)》配套文件,自2011年3月1日起施行。
特此公告。
附件:1.无菌药品2.原料药3.生物制品4.血液制品5.中药制剂国家食品药品监督管理局二○一一年二月二十四日附录1:无菌药品第一章范围第一条无菌药品是指法定药品标准中列有无菌检查项目的制剂和原料药,包括无菌制剂和无菌原料药。
第二条本附录适用于无菌制剂生产全过程以及无菌原料药的灭菌和无菌生产过程。
第二章原则第三条无菌药品的生产须满足其质量和预定用途的要求,应当最大限度降低微生物、各种微粒和热原的污染。
生产人员的技能、所接受的培训及其工作态度是达到上述目标的关键因素,无菌药品的生产必须严格按照精心设计并经验证的方法及规程进行,产品的无菌或其它质量特性绝不能只依赖于任何形式的最终处理或成品检验(包括无菌检查)。
第四条无菌药品按生产工艺可分为两类:采用最终灭菌工艺的为最终灭菌产品;部分或全部工序采用无菌生产工艺的为非最终灭菌产品。
第五条无菌药品生产的人员、设备和物料应通过气锁间进入洁净区,采用机械连续传输物料的,应当用正压气流保护并监测压差。
第六条物料准备、产品配制和灌装或分装等操作必须在洁净区内分区域(室)进行。
第七条应当根据产品特性、工艺和设备等因素,确定无菌药品生产用洁净区的级别。
每一步生产操作的环境都应当达到适当的动态洁净度标准,尽可能降低产品或所处理的物料被微粒或微生物污染的风险。
第三章洁净度级别及监测第八条洁净区的设计必须符合相应的洁净度要求,包括达到“静态”和“动态”的标准。
2010版GMP附录完整版-计算机化系统
2010版GMP附录计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
药品数据管理规范(征求意见稿)第一章总则第一条【目的】为规范药品数据管理,依据《中华人民共和国药品管理法》《中华人民共和国药品管理法实施条例》,制定本规范。
第二条【实施范围和主体】本规范适用于药品研发、生产、流通、上市后监测与评价等产品生命周期中全部活动的数据管理。
从事上述活动的机构和个人均应当遵守本规范。
第三条【基本要求】数据管理是药品质量管理体系的一部分,应当贯穿整个数据生命周期。
数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求,确保数据可靠性。
第四条【诚信原则】执行本规范的机构和个人应当坚持诚实守信,倡导公开、透明的质量文化。
第二章质量管理第五条【资源配备】为确保数据可靠性,机构应当配备足够的、符合要求的人员、技术、设施和设备。
第六条【风险管理】质量风险管理是数据管理的重要工具,应当贯穿整个产品生命周期和数据生命周期。
基于数据可靠性风险的程度,采用合适的管理措施,有效控制风险。
第七条【管理要求】应当建立规程确保数据可靠性,监测和预防可能影响数据可靠性的风险。
【委托责任】在委托和采购活动中,委托方和采购方对数据可靠性及基于数据做出的决定负责,受托方和供货方应当执行本规范要求,并在质量协议或书面合同中明确双方数据管理的职责。
【质量审计】应当定期对数据管理情况进行自检,并经高层管理人员审核。
第八条【问题调查】发现违反数据可靠性要求的,应当进行全面调查评估,并采取纠正和预防措施。
经调查评估,发现涉及产品申报资料或影响产品质量,可能对患者产生不利影响的,应当立即采取风险管控措施,并按照相应法律法规的规定报告药品监督管理部门。
第三章人员第九条【高层管理人员】高层管理人员应当负责建立良好的企业质量文化,配置足够的人力资源,以确保满足数据管理的要求。
高层管理人员对药品数据可靠性负最终责任。
第十条【管理层责任】管理人员负责建立并监督执行数据管理相关规程;保证与数据可靠性相关的工作质量不受商业、利益相关方等因素的影响;参与和推进在工艺、方法、环境、人员、技术等方面降低数据可靠性风险的活动。
第十一条【所有人员】所有人员应当遵守本规范的要求,有责任报告数据可靠性问题。
第十二条【培训】涉及药品各类质量管理规范(以下简称GXP)数据相关活动的人员应当经过数据可靠性培训。
第四章数据基本要求第一节数据归属至人第十三条【可归属性】根据记录中的签名能够追溯至数据创建者及修改人员。
第十四条【签名唯一】计算机化系统中不同用户不得共享登录账号或者使用通用登录账号。
现有设备不具备独立账号功能的,应当建立相应规程,采用纸质记录或原始电子记录辅以纸质记录,确保记录中的操作行为能够归属到特定个人。
第十五条【电子签名】电子签名与纸质签名等效,并应当经过验证,不得使用个人纸质签名的电子图片代替电子签名。
第十六条【特殊情况】在特殊情况下(如无菌操作),可由另一记录人员代替操作人员进行记录。
应当建立相应规程明确代替记录的适用范围和操作方式,确保记录与操作同时进行,操作人员及记录人员应当及时对记录进行确认签字。
第二节数据清晰可溯第十七条【清晰】在规定的数据保存期限内,数据应当清晰、可读、易懂、可追溯,确保能够完整地重现数据产生的步骤和顺序。
第十八条【审计追踪】使用计算机化系统创建、更改数据等操作,应当通过审计追踪功能记录,确保其追溯性。
现有设备不具备审计追踪功能的,可以使用替代方法,如日志、变更控制、记录版本控制或原始电子记录辅以纸质记录来满足数据可追溯性的要求。
第十九条【审计追踪的管理】不得关闭计算机化系统的审计追踪功能,不得修改审计追踪产生的数据。
第二十条【审计追踪审核】应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。
涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),应当在做出决定前对更改的数据及其审计追踪一并进行审核。
第三节数据同步记录第二十一条【要求】在数据产生时,应当依据相应的规程直接、及时的创建正式记录。
确保在执行下一步操作前,数据不被篡改、删除或覆盖。
第二十二条【时间戳】应当建立规程确保计算机化系统的时间戳不被篡改。
应当建立规程和维护计划确保机构内各项GXP活动的时间和日期同步。
第四节数据原始一致第二十三条【要求】原始数据的管理至少符合以下要求:(一)原始数据应当经过审核;(二)原始数据或真实副本应当保存;(三)原始数据在保存期内应当容易获得和读取。
第二十四条【基准记录】应当有规程规定基准记录确定依据。
相同信息有多份记录的,应当明确基准记录。
第二十五条【数据的收集和记录】应当建立原始数据收集和记录的规程,明确步骤和预期标准。
第二十六条【原始数据审核】应当建立规程确保原始数据经过审核和批准。
电子数据的审核应当包括对电子元数据的审核。
(一)应当基于风险级别规定数据审核的方法和内容。
(二)应当规定审核的频率、职责、异常情况的处理及对元数据的审核方法等。
(三)审核人员应当理解所承担的职责,经过培训并具备相应的能力,培训内容与审核的风险级别相适应。
(四)如计算机化系统无法满足电子审核记录要求,使用纸质打印记录输出作为审核记录时,应当由第二人复核原始电子数据和相关元数据(如审计追踪)。
第二十七条【原始数据转换为真实副本】应当建立将原始数据转换为真实副本的规程,真实副本应当与原始数据一致,至少包括以下内容:(一)转换后的真实副本应当与原始数据一致,且不得被更改。
1.将原始纸质记录制作成纸质的真实副本时,应当与原始纸质记录一致。
2.将原始纸质文件扫描并转化为电子图像(如PDF文件)作为真实副本,应采取额外的方法保护电子图像不被更改。
3.将原始电子数据集制作为电子的真实副本,应保留原始记录的动态记录格式。
4.当纸质签名对数据可靠性至关重要时,应保留原始纸质记录的全部内容。
例如:临床试验的知情同意书。
(二)应能证明转换为真实副本的过程保留了原始数据的全部内容。
可通过第二人复核或采用技术方式确证,其过程应当以适当的方式记录。
第二十八条【数据的保留】应当建立归档规程确保原始数据或其真实副本在保存期内可获得,至少包括以下内容:(一)纸质数据的归档应当确保安全便于查阅。
(二)电子数据的归档应当确保安全并可以重现。
可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,其转移过程应当被确证并记录,应当以动态格式保存全部内容。
(三)电子数据应定期备份,其备份及恢复流程必须经过验证。
发生灾难时,备份数据可恢复。
(四)数据的保存期限应满足相应GXP规范要求。
第二十九条【销毁】应当建立数据销毁的规程,数据的销毁必须经过审批。
第五节数据准确真实第三十条【准确】数据准确是指数据能正确、真实、有效、可靠地体现数据所记录的活动。
确保数据准确的控制措施至少包括:(一)产生数据的设备应当经过校准、确认和维护;(二)产生、储存、分配、维护及归档电子数据的计算机化系统应当经过验证;(三)分析方法和生产工艺应当经过验证;(四)数据应当经过审核;(五)偏差、异常值、超标结果等应当经过调查;(六)应当建立完善的工作流程减少差错的发生。
第三十一条【数据处理】应当建立数据处理的规程,采用经验证、确认或核实的方案、过程、方法、系统和设备处理数据。
第五章系统第三十二条【原则】用于数据的收集、存储、处理、分析、审核、报告、转移、备份、归档及检索的系统可以是计算机化的或纸质的,并至少应当满足以下条件:(一)能够防止并发现对数据有意或无意篡改、删除、丢失、缺失、替换、誊写等不规范的操作;(二)同时保存纸质和电子数据时,应当以电子数据作为原始数据;(三)易于现场操作人员填写或输入数据。
第三十三条【纸质要求】包含GXP关键信息的纸质空白记录(如实验室记录、批记录)的发放和回收应当受控。
第三十四条【计算机化系统要求】计算机化系统的设计、配置、验证和运行,包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件(例如用户手册和标准操作规程)应当符合相应质量管理规范要求。
第三十五条【管理权限】业务流程负责人和用户的权限应当与其承担的职责相匹配,不得赋予系统(包括操作系统、应用程序、数据库等)管理员权限。
第三十六条【审计追踪】应当根据风险评估的结果设置计算机化系统的审计追踪功能,记录对系统和数据所进行的操作,至少包括以下内容:(一)操作者、操作时间、操作过程、操作原因;(二)数据的产生、修改、删除、再处理、重新命名、转移;(三)对计算机化系统的设置、配置、参数及时间戳的变更或修改。
第三十七条【数据安全】系统应当具备安全保障措施确保数据的安全,至少包括以下内容:(一)只有经授权人员方可进行数据处理、存储;(二)只有经授权人员方可进入档案室;(三)登录账号仅授权给有业务需要的人员;(四)无操作时,操作人员应当及时退出系统或锁屏,或在设定的时间内系统自动退出或锁屏;(五)登录密码应当定期更换。
第三十八条【验证】计算机化系统应当按相应质量管理规范要求进行验证,并至少确认以下内容:(一)应用程序和操作系统中保障数据可靠性的设计和配置(如审计追踪)已启用并有效运行;(二)登录控制、权限设置及系统配置符合数据可靠性要求;(三)应当控制日期和时间、产品标准、工艺参数、分析方法的更改。
第三十九条【系统更替】应当保证计算机化系统变更(如版本升级)前后数据的可靠性。
第四十条【灾难恢复】应当建立规程确保计算机化系统持续运行、维护和灾难恢复时的数据可靠性。
第六章附则第四十一条【附录】本规范为产品生命周期中相关数据的基本要求。
对临床前研究数据、临床试验数据、药品生产过程、药品质量控制实验室等数据的特定要求,由国家食品药品监督管理总局以本规范附录方式另行制定。
第四十二条【替代方法】机构可以采用经过验证的替代方法,达到本规范的要求。
第四十三条【术语】本规范下列术语的含义是:(一)备份:指为了防止原始数据或系统丢失或者无法使用(如系统崩溃或磁盘损坏)而创建的一个或多个电子副本。
备份不同于归档,电子记录的备份通常只是为了灾难恢复的目的而采取的临时存储措施,并且可能会被定期覆盖,不得把临时的备份副本作为归档文件。
(二)动态记录格式:指使用动态格式实施的记录,通常是电子记录,可在用户和记录内容之间进行互动。
例如,电子液相色谱记录,允许经授权使用人员重新处理数据和通过放大基线更清楚地查看积分。
(三)高层管理人员:指在机构内部最高层,指挥和控制机构,并具有配置和调动资源的权利和职责的人员。
(四)归档:指在规定的数据保存期内,保护数据免于被修改或删除,并在独立的数据管理人员控制下储存这些记录的过程。
归档的记录中应当包括相关的元数据和电子签名等。
(五)基准记录:指采用多种方法平行收集相同数据时,指定的首要记录。