药品数据管理规范 2018版
MHRA关于GXP数据可靠性指南及定义2018
GXP 数据可靠性指南及定义英国药品监督管理局MHRA2018年3月最终版TDV—IVAN ZHANGDigitally signed by Ivan Zhang Reason: I am the translator of this document Location: Shanghai, China Date: 2018.05.28 17:40:00 +08'00'目录1背景 (2)2介绍 (2)3数据可靠性原则 (2)4建立数据关键性及其固有可靠性风险 (3)5设计系统和流程,保证数据可靠性,创建“合适环境” (4)6名词定义和要求解读 (5)6.1数据 (5)6.2原始数据(与ICH GCP中定义的“源数据”同义) (6)6.3元数据 (6)6.4数据可靠性 (6)6.5数据管理 (7)6.6数据生命周期 (7)6.7数据的记录和收集 (7)6.8数据转移/迁移 (7)6.9数据处理 (8)6.10数据的排除(不适用于GPvP) (8)6.11原始记录和真实副本 (8)6.11.1原始记录 (8)6.11.2真实副本 (9)6.12计算机化系统事务 (9)6.13审计追踪 (10)6.14电子签名 (11)6.15数据审核和批准 (11)6.16计算机化系统用户权限/系统管理员角色 (12)6.17数据留存 (13)6.17.1归档 (13)6.17.2备份 (13)6.18文件结构 (13)6.19验证—针对预期用途(GMP,可另见附录11和15) (14)6.20IT供应商和服务提供商(包括云提供商和虚拟化服务/平台(可另见SaaS/PaaS/IaaS)) (14)7词汇表 (15)8参考文献 (16)1 背景受监管数据的生成方式正随着基础技术的不断发展而持续演变,如电子数据采集、系统自动化,和远程技术的广泛应用和不断复杂化的供应链和工作方式(例如第三方服务提供商)。
药品数据管理规范(第三次征求意见稿)(201801)
药品数据管理规范(征求意见稿)第一章总则第一条【目的】为规范药品数据管理,依据《中华人民共和国药品管理法》《中华人民共和国药品管理法实施条例》,制定本规范。
第二条【实施范围和主体】本规范适用于药品研发、生产、流通、上市后监测与评价等产品生命周期中全部活动的数据管理。
从事上述活动的机构和个人均应当遵守本规范。
第三条【基本要求】数据管理是药品质量管理体系的一部分,应当贯穿整个数据生命周期。
数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求,确保数据可靠性。
第四条【诚信原则】执行本规范的机构和个人应当坚持诚实守信,倡导公开、透明的质量文化,禁止任何虚假、欺骗行为。
第二章质量管理第五条【资源配备】为确保数据可靠性,机构应当配备足够的、符合要求的人员、技术、设施和设备。
第六条【风险管理】质量风险管理应当贯穿整个产品生命周期和数据生命周期。
基于数据可靠性风险的程度,采用合适的管理措施,有效控制风险。
第七条【管理要求】应当建立规程确保数据可靠性,监测和预防可能影响数据可靠性的风险。
在委托和采购活动中,委托方和采购方对数据可靠性及基于数据做出的决定负责,受托方和供货方应当执行本规范要求,并在质量协议或书面合同中明确双方数据管理的职责。
应当定期对数据管理情况进行自检,并经高层管理人员审核。
第八条【问题调查】发现违反数据可靠性要求的,应当进行全面调查评估,并采取纠正和预防措施,涉及产品申报资料或影响产品质量,且可能对患者产生不利影响的,应当立即采取风险管控措施,并按照相应法律法规的规定报告药品监督管理部门。
第三章人员第九条【高层管理人员职责】高层管理人员应当负责建立良好的企业质量文化,配置足够的资源,以确保满足数据管理的要求。
高层管理人员对药品数据可靠性负责。
第十条【管理层职责】管理人员负责建立并监督执行数据管理相关规程;保证与数据可靠性相关的工作不受商业、利益相关方等因素的干扰;参与和推进在工艺、方法、环境、人员、技术等方面降低数据可靠性风险的活动。
药物临床试验源数据管理
药物临床试验源数据管理·广东共识(2018)(广东省药学会2018年9月18日发布)撰写说明临床试验数据质量是评价新药有效性和安全性的关键,完整数据链贯穿临床试验全过程。
数据溯源是对数据的追本溯源,以实现对历史数据的重现。
在临床试验中,源数据是作为溯源依据的数据,源文件是承载源数据的原始文件。
临床试验产生的数据有其特殊性,数据类别较多、载体多样且保存方式各异。
自开展临床试验数据现场核查以来,药监管理部门不断强调临床试验数据的产生、收集、记录和报告过程应真实、完整和准确。
目前,对于临床试验中涉及源数据/源文件的记录、内容完整性、载体形式、授权人员、设备确证、可靠储存手段等要求,申办方/CRO、研究者、试验机构管理人员等各方仍存在认识的差异,或是并未引起足够的关注。
基于源数据质量的重要性,广东省药学会药物临床试验专业委员会组织有关专家撰写《药物临床试验源数据管理·广东共识》,以阐明源数据/源文件的记录与修改要求,规范源数据/源文件等载体的保存,以及研究各方在源数据管理方面应该承担的责任。
本共识参考了药监管理部门颁布的相关管理规范,结合数据现场核查案例,且在起草和征集意见阶段得到业内诸多专家的指导,在此向各位同道的无私帮助表示衷心感谢!本共识可能存在不少缺漏和尚需完善之处,期待业内同道继续提出宝贵建议和意见。
共识撰写小组2018年8月31日1 源数据定义源数据(Source Data)指临床试验中的原始记录或其复印件(核证副本)上记载的所有信息,包括临床发现、观测结果以及用于重建和评价临床试验所必须的其他相关活动记录[1]。
在临床医疗实践中,同一事件的数据可能会由不同人获取并记录 (如临床护士和研究医生可能都会采集试验中受试者的生命体征并分别记录在护理单和病历中,或由同一人获得并记录在不同的地方,如研究人员将采集的生命体征分别记录在临床病历和受试者文件中),为确证病例报告表(CRF)所记录数据的有效来源,应在临床试验开始前,采用“源数据鉴认表”(见附录1)与研究者确认完整的原始记录来源;另外,为确保临床试验的源数据得到完整、规范、准确的记录,可参考“原始文件记录建议”(见附录2)及对研究者进行培训和沟通。
计算机化系统验证培训
目录
1 计算机化系统验证法规和术语 2 计算机化系统验证的基础 3 计算机化系统验证的开展 4 计算机化系统文件特点&要求
XXX公司
XXX公司
XXX公司
计算机化系统验证基础
基于风险的管理——划分系统
• P&ID图 • 遗留系统:系统清单
计算机化系统验证基础
基于风险的管理
• GxP评估 — 患者安全、产品质量、数据完整性 — 关键性评估:关键系统做验证;非关键 系统做调试校准— 关键系统组件/功能评估(详细风险评估):定测试范围,制定验证矩阵
Industry 20 PDA TR31: Validation and Qualification of Computerized Laboratory Data Acquisition
Systems 21 PDA TR32: Auditing of Suppliers Providing Computer Procucts and Services for
XXX公司
法规与指南:列表
序号 法规
13 FDA 21 CFR Part 11 Electronic Records; Electronic Signatures 14 FDA Data Integrity and Compliance With CGMP Guidance for Industry 15 EMA Data Integrity Q&A 16 EMA Guideline on manufacture of the finished dosage form 17 MHRA GMP Data Integrity Definitions and Guidance for Industry 18 (EU)欧盟药事法规第4卷GMP,附录11《计算机化系统》 19 PDA Points to Consider Elements of a Code of Conduct for DI in the Pharmaceutical
体外诊断试剂(药品)质量管理体系文件质量管理制度
体外诊断试剂(药品)质量管理体系文件质量管理制度?GSP?药品质量管理制度编号: ZL-ZLZD—001-2018质量方针、目标共 3 页第 1 页制定人: 管理制度审核人: 批准人/日期:生效日期:分发部门:行政人资部、质量管理部、采购部、销版本号:NO。
1 售部、储运部、财务部、信息管理部一、目的确定质量方针,制定年度质量目标,促使质量管理体系不断完善。
二、依据《中华人民共和国药品管理法》、《药品经营质量管理规范》、《药品流通监督管理办法》和《药品不良反应报告和监测管理办法》等.三、适用范围适用于公司质量方针的确定和年度质量目标的制定,以及对质量方针和目标的管理。
四、内容1、方针目标管理是指公司方针、目标的制定、展开和实施全过程的管理活动。
2、质量方针目标管理包括计划、实施、检查和总结四个阶段.3、质量方针目标应具有全面性、针对性、科学性和严密性的特点.4、质量方针目标的制定程序包括:提出基本方针,起草方针目标,组织讨论,修改、审查、决策,领导签字下发,进行逐级展开,分管领导签字。
1?GSP?药品质量管理制度5、质量方针目标展开,要到各部门。
6、质量方针目标的实施、检查与总结评价,由公司质量管理部门负责.7、建立质量方针目标实施情况检查表和评价汇总表,及时对质量方针目标进行检查、记录和汇总。
8、公司的质量方针:质量第一,客户至上.9、各部门质量目标考核指标(1)销售部?供货单位、购进品种的合法性100,。
?首营企业和首营品种审核率100,.?供货单位销售人员均有符合规定的法人授权委托书. ?体外诊断试剂购进记录准确、完整。
?购进体外诊断试剂的质量验收合格率不小于98,。
?每份购货合同的内容必须含有规定的质量条款,购货合同如不是以书面形式确立的,应签订有有效期限的质量保证协议书。
?购货单位合法性100,.?销售记录准确完整。
?及时收集体外诊断试剂不良反应事件,及时、完整反馈至质量管理部.(2)体外诊断试剂储运部门?体外诊断试剂收货审核率100,。
简述我国新版GSP中的新增内容
简述我国新版GSP中的新增内容发表时间:2018-07-18T14:34:21.147Z 来源:《世界复合医学》2018年第05期作者:张可磊[导读] GSP是对药品的经营质量管理的规定,在提升药品质量上有着重要的作用,通过药品的管理的不断完善,使药品的销售更加规范,经过修订的新版GSP药品的管理环节的整体进行了补充,包括药品的生产和运输、保存和销售等过程,对企业的要求有所提高,这对药品经营有着重要的作用。
哈药集团哈尔滨人民同泰医药连锁店 150000【摘要】GSP是对药品的经营质量管理的规定,在提升药品质量上有着重要的作用,通过药品的管理的不断完善,使药品的销售更加规范,经过修订的新版GSP药品的管理环节的整体进行了补充,包括药品的生产和运输、保存和销售等过程,对企业的要求有所提高,这对药品经营有着重要的作用。
【关键词】新版GSP;药品质量;要求;规定药品的经营质量管理相关规定进行了更新,也就是GSP,这是医药经营的重要判断,社会的发展使以前的内容对目前的药品销售行业产生影响,也无法适应时代发展的要求,GSP需要通过更新使市场发展有所适应,还要根据实际情况进行调整,在药品的质量管理中,新版GSP的实行使质量要求有所提高,对药品经营行业有了更高的标准,同时对药品销售行业的条件和体系等都有所要求,促进药品行业加强药品的质量,提高管理的水平,更加符合现代的标准和需求。
1 新版GSP具有的特点新版的GSP内容总共有四章,包括总则和药品的质量管理,还有对零售药品的质量管理要求,总共有187条要求,和之前的相比要多出99条,其中更新的内容对药品质量管理增加了新的规定,并且根据国外的药品的管理进行了借鉴,同时对管理的理念进行了创新,使用计算机技术进行管理,对药物的仓储环境的调节自动化和药品的管理的其他环节都提出了新的要求,还对质量的风险管理进行了完善,将企业的人员和设备等进行了全面的要求,对药品的购买和检查、保护、储藏和销售等多个环节进行了明确,这些内容在药品的质量管理上更加的完善有效,注重细节。
从GMP合规性角度谈计算机化系统验证
摘要:目的:探索科学合理的计算机化系统验证方法,以确保制药行业的各类智能化装备和信息化系统符合GMP要求。
方法:通过解读最新的国内外法规和指南中关于计算机化系统验证的要求,结合制药企业在数据完整性、计算机化系统验证方面的常见缺陷,提出了计算机化系统验证的基本要求和思路。
结论:结合目前国内制药行业计算机化系统的应用现状及法规要求,只要能合理运用基本的计算机化系统验证方法,就可以满足GMP要求。
关键词:计算机化系统验证;GAMP 5;数据完整性;合规性0引言当前,我国制药行业的工业自动化和信息化水平,相对于其他领域仍比较低下,制药行业的特殊性是其中一个重要的影响因素。
制药行业生产的是药品,而药品作为一种特殊的商品在药品的整个生命周期各阶段,从研发、临床、生产到配送、经营等环节都需要遵守相应的质量管理规范(通称为GxP),严格的法规监管导致一些新型的创新技术难以在制药行业中得到有效推广。
随着2015年我国政府发布的《中国制造2025》战略规划的出台,制造业向智能化方向转型升级,即智能制造将作为信息化与工业化深度融合的主攻方向。
因此,近年来智能装备和分析仪器、自动化和信息化系统等在制药行业内快速发展,相关的计算机化系统在法规符合性方面的问题也日益突出。
虽然国家食品药品监督管理总局已于2015年发布公告,自2015年12月1日起实施GMP附录《计算机化系统》,为制药行业的计算机化系统提供了法规依据,且药品生产企业在计算机化系统的运用和验证等方面也有了极大的提升。
但是,相对于欧美发达国家而言,我国的相关法规还不完善,落实到具体的实施层面上时,还存在对法规理解不一致、验证方法不明确等情况。
因此,有必要结合当前国内外最新的法规要求和发展趋势,提出科学合理的计算机化系统验证方法,以保障国内制药行业在合规的前提下,提升智能制造的发展水平。
1 计算机化系统的合规性要求目前,国内适用于计算机化系统的现行法规是2010版GMP附录《计算机化系统》,其第一条明确了适用范围和定义:“本附录适用于在药品生产质量管理过程中应用的计算机化系统。
药事管理
3.8药事管理3.8.1药品管理一、指标意义为加强医疗卫生机构药物管理,保证药物质量和安全,保障药学工作人员、患者和公众的健康权益,根据<<卫生院服务能力标准(试行)(2018年版)>>、<<卫生院能力标准(试行)(2018年版)>>制定本指南。
药品是特殊商品,其质量的好坏关系到患者的生命安全,治疗效果,影响药品质量因素众多,故严格把控药品流通过程中的每个环节质量。
二、指标说明3.8.1-C-1 设立与本机构相匹配的药事与药物治疗管理组织,并有相应工作制度可执行。
3.8.1-C-2 机构内部有药品采购供应管理制度与流程、药品贮存相关制度并执行到位。
3.8.1-C-3 机构内部采购疫苗的流通、储存、领发、登记及使用等各环节符合有关规定。
3.8.1-C-4 机构药品库存量及进出量、调剂室库存量及使用量定期盘点、账物应相符。
3.8.1-C-5 机构内部使用的中药饮片相关管理制度健全,采购验收、储存、调剂、煎煮等符合相关规定3.8.1-C-6 机构内部有优先配备和使用基本药物有关规定并执行。
3.8.1-B-1 机构内部实行药品采购、贮存、供应计算机管理,数据可追源。
3.8.1-B-2 机构应根据平时药品用量金额评估药品储备情况,药品储备适宜,与二、三级医院用药相衔接,满足临床用药需求。
3.8.1-A-1:机构内部应对药品管理持续改进有成效,药品供应、质量和数量管理制度落实到位。
三、评价方法(一)参照相关标准进行现场观察。
(二)查阅资料,包括:1、药事管理组织制度、架构图,中心主任或分管主任任药事管理与药物治疗学委员会组长,每年就医院用药问题召开四次以上会议,并有会议记录。
2、查看药品采购供应、储存制度,实行数量管理,每季度有盘点记录,账物相符,药品采购、供应实行信息化话管理,库存量、周转率符合相关规定。
3、疫苗管理制度,有流通记录、采购记录、使用记录。
4、中药饮片管理制度齐全,使用符合规定,煎煮药物制度完善,操作规范,记录完整。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
药品数据管理规范(征求意见稿)发布部门:食品药品监管总局起止时间:2018-01-05 至 2018-02-05第一章总则第一条【目的】为规范药品数据管理,依据《中华人民共和国药品管理法》《中华人民共和国药品管理法实施条例》,制定本规范。
第二条【实施范围和主体】本规范适用于药品研发、生产、流通、上市后监测与评价等产品生命周期中全部活动的数据管理。
从事上述活动的机构和个人均应当遵守本规范。
第三条【基本要求】数据管理是药品质量管理体系的一部分,应当贯穿整个数据生命周期。
数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求,确保数据可靠性。
第四条【诚信原则】执行本规范的机构和个人应当坚持诚实守信,倡导公开、透明的质量文化,禁止任何虚假、欺骗行为。
第二章质量管理第五条【资源配备】为确保数据可靠性,机构应当配备足够的、符合要求的人员、技术、设施和设备。
第六条【风险管理】质量风险管理应当贯穿整个产品生命周期和数据生命周期。
基于数据可靠性风险的程度,采用合适的管理措施,有效控制风险。
第七条【管理要求】应当建立规程确保数据可靠性,监测和预防可能影响数据可靠性的风险。
在委托和采购活动中,委托方和采购方对数据可靠性及基于数据做出的决定负责,受托方和供货方应当执行本规范要求,并在质量协议或书面合同中明确双方数据管理的职责。
应当定期对数据管理情况进行自检,并经高层管理人员审核。
第八条【问题调查】发现违反数据可靠性要求的,应当进行全面调查评估,并采取纠正和预防措施,涉及产品申报资料或影响产品质量,且可能对患者产生不利影响的,应当立即采取风险管控措施,并按照相应法律法规的规定报告药品监督管理部门。
第三章人员第九条【高层管理人员职责】高层管理人员应当负责建立良好的企业质量文化,配置足够的资源,以确保满足数据管理的要求。
高层管理人员对药品数据可靠性负责。
第十条【管理层职责】管理人员负责建立并监督执行数据管理相关规程;保证与数据可靠性相关的工作不受商业、利益相关方等因素的干扰;参与和推进在工艺、方法、环境、人员、技术等方面降低数据可靠性风险的活动。
第十一条【所有人员职责】所有人员应当遵守本规范的要求,有责任报告数据可靠性问题。
第十二条【培训】涉及药品各类质量管理规范(以下简称GXP)数据相关活动的人员应当经过数据可靠性培训。
第四章数据基本要求第一节数据归属至人第十三条【可归属性】根据记录中的签名能够追溯至数据的创建者、修改人员及其他操作人员。
【电子签名】电子签名与手写签名等效,并应当经过验证,不得使用个人手写签名的电子图片代替电子签名。
第十四条【签名唯一】计算机化系统中不同用户不得共享登录账号或者使用通用登录账号。
现有设备不具备独立账号功能的,应当建立相应规程,采用纸质记录或原始电子记录辅以纸质记录,确保记录中的操作行为能够归属到特定个人。
第十五条【特殊情况】在特殊情况下(如无菌操作),可由另一记录人员代替操作人员进行记录。
应当建立相应规程明确代替记录的适用范围和操作方式,确保记录与操作同时进行,操作人员及记录人员应当及时对记录进行确认签字。
第二节数据清晰可溯第十六条【清晰】在规定的数据保存期限内,数据应当清晰、可读、易懂、可追溯,确保能够完整地重现数据产生的步骤和顺序。
第十七条【审计追踪】使用计算机化系统创建、更改数据等操作,应当通过审计追踪功能记录,确保其追溯性。
现有计算机化系统不具备审计追踪功能的,可以使用替代方法,如日志、变更控制、记录版本控制或原始电子记录辅以纸质记录来满足数据可追溯性的要求。
第十八条【审计追踪的管理】不得关闭计算机化系统的审计追踪功能,不得修改审计追踪产生的数据。
第十九条【审计追踪审核】应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。
涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),至少应当在做出最终决定前对更改的数据及其审计追踪一并进行审核。
第三节数据同步记录第二十条【要求】在数据产生时,应当依据相应的规程直接、及时创建记录并确保在执行下一步操作前,数据不被篡改、删除或覆盖。
第二十一条【时间戳】应当建立规程确保计算机化系统的时间戳不被篡改。
应当建立规程和维护计划确保机构内各项GXP活动的时间和日期同步。
第四节数据原始一致第二十二条【要求】原始数据的管理至少符合以下要求:(一)原始数据应当经过审核;(二)原始数据或真实副本应当按照规定的期限保存;(三)原始数据在保存期内应当容易获得和读取。
第二十三条【基准记录】应当有规程规定基准记录确定依据。
相同信息有多份记录的,应当明确基准记录。
第二十四条【数据的收集和记录】应当建立原始数据收集和记录的规程,明确步骤和预定目标。
第二十五条【原始数据审核】应当建立规程确保原始数据经过审核和批准。
电子数据的审核应当包括对电子元数据的审核。
(一)应当基于风险级别规定数据审核的方法和内容。
(二)应当规定审核的频率、职责、异常情况的处理及对元数据的审核方法等。
(三)审核人员应当理解所承担的职责,经过培训并具备相应的能力,培训内容与审核的风险级别相适应。
(四)如计算机化系统无法满足电子审核记录要求,使用纸质打印记录输出作为审核记录时,应当由第二人复核原始电子数据和相关元数据(如审计追踪)。
第二十六条【原始数据转换为真实副本】应当建立将原始数据转换为真实副本的规程,并符合下列基本要求:(一)转换后的真实副本应当与原始数据一致,且不得被更改。
1.将原始纸质记录制作成纸质的真实副本时,应当与原始纸质记录一致。
2.将原始纸质文件扫描并转化为电子图像(如PDF文件)作为真实副本时,应采取额外的方法保护电子图像不被更改。
3.将原始电子数据制作为电子的真实副本时,应保留原始记录的动态记录格式。
4.当纸质记录对数据可靠性至关重要时,应保留原始纸质记录的全部内容。
如:临床试验知情同意书。
(二)应能证明转换为真实副本的过程保留了原始数据的全部内容。
可通过第二人复核或采用技术方式确证,其过程应当以适当的方式记录。
第二十七条【数据的保留】应当建立归档规程确保原始数据或其真实副本在保存期内可获得,至少包括以下内容:(一)纸质数据的归档应当确保安全便于查阅。
(二)电子数据的归档应当确保安全并可以重现。
可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,其转移过程应当被确证并记录,应当以动态格式保存全部内容。
(三)电子数据应定期备份,其备份及恢复流程必须经过验证。
发生灾难后,备份数据可完整恢复。
(四)数据的保存期限应满足相应GXP要求。
第二十八条【销毁】应当建立数据销毁的规程,数据的销毁必须经过审批。
第五节数据准确真实第二十九条【准确】数据准确是指数据能正确、真实、有效、可靠地体现数据所记录的活动。
确保数据准确的控制措施至少包括:(一)产生数据的设备应当经过校准、确认和维护;(二)产生、储存、分配、维护及归档电子数据的计算机化系统应当经过验证;(三)分析方法和生产工艺应当经过验证或确认;(四)数据应当经过审核;(五)偏差、异常值、超标结果等应当经过调查;(六)应当建立完善的工作流程减少差错的发生。
第三十条【数据处理】应当建立数据处理的规程,采用经验证、确认或核实的方案、过程、方法、系统和设备处理数据。
第五章系统第三十一条【原则】用于数据的收集、存储、处理、分析、审核、报告、转移、备份、归档及检索的系统可以是计算机化的或纸质的,并至少应当满足以下条件:(一)能够防止并发现对数据有意或无意篡改、删除、丢失、缺失、替换、誊写等不规范的操作;(二)当纸质和电子数据同时产生并被保存时,应当以电子数据作为原始数据;(三)易于现场操作人员填写或输入数据。
第三十二条【纸质要求】包含GXP关键信息的纸质空白记录(如实验室记录、批记录)的发放和回收应当受控。
第三十三条【计算机化系统要求】计算机化系统的设计、配置、验证、运行和维护,包括计算机硬件、软件、外围设备、网络、操作人员和相关文件(如用户手册和标准操作规程)应当符合相应GXP要求。
第三十四条【管理权限】业务流程负责人和用户的权限应当与其承担的职责相匹配,不得赋予其系统(包括操作系统、应用程序、数据库等)管理员权限。
第三十五条【审计追踪】应当根据风险评估的结果设置计算机化系统的审计追踪功能,记录对系统和数据所进行的操作,至少包括以下内容:(一)操作者、操作时间、操作过程、数据变更的操作原因;(二)数据的产生、修改、删除、再处理、重新命名、转移;(三)对计算机化系统的设置、配置、参数及时间戳的变更或修改。
第三十六条【数据安全】系统应当具备安全保障措施确保数据的安全,至少包括以下内容:(一)只有经授权人员方可进行数据处理、存储;(二)只有经授权人员方可进入档案室;(三)登录账号仅授权给有业务需要的人员;(四)无操作时,操作人员应当及时退出系统或锁屏,或在设定的时间内系统自动退出或锁屏;(五)登录密码应当具有适当的安全强度并定期更换。
第三十七条【验证】计算机化系统应当按相应GXP要求进行验证,并至少确认以下内容:(一)应用程序和操作系统中保障数据可靠性的设计和配置(如审计追踪)已启用并有效运行;(二)登录控制、权限设置及系统配置符合数据可靠性要求;(三)应当控制日期和时间、产品标准、工艺参数、分析方法的更改。
第三十八条【系统更替】应当保证计算机化系统变更(如版本升级)前后数据的可靠性。
第三十九条【灾难恢复】应当建立规程确保计算机化系统持续运行、维护、灾难恢复、停用和退役时的数据可靠性。
第六章附则第四十条【附录】本规范为产品生命周期中相关数据的基本要求。
对临床前研究数据、临床试验数据、药品生产过程、药品质量控制实验室等数据的特殊要求,由国家食品药品监督管理总局以本规范附录方式另行制定。
第四十一条【替代方法】机构可以采用经过验证的替代方法,达到本规范的要求。
第四十二条【术语】本规范下列术语的含义是:(一)备份:指为了防止原始数据或系统丢失、损坏而创建的一个或多个电子副本。
(二)动态记录格式:指使用动态格式实施的记录,通常是电子记录,可在用户和记录内容之间进行互动。
如,电子液相色谱记录,允许经授权使用人员重新处理数据和通过放大基线更清楚地查看积分。
(三)高层管理人员:指在机构内部最高层,指挥和控制机构,并具有配置和调动资源的权利和职责的人员。
(四)归档:指在规定的数据保存期内为了能够重现工艺过程或活动而将完整的数据及其相关的元数据按其最终的格式进行长期、永久保存的过程。
(五)基准记录:指当采用多种平行方法收集或存储相同数据时,指定的作为判断依据的记录。
(六)数据:指在GXP活动期间记录和产生的、可完整重现和评估GXP活动的所有原始记录及其真实副本,以及后续处理产生的信息。