“數(shù)據(jù)完整性”主題已經(jīng)成為我國和檢查的關注焦點。我國*發(fā)布的許多檢查報告中都重點提及數(shù)據(jù)完整性問題。藥監(jiān)機構十分重視每個公司在產(chǎn)品完整生命周期中的數(shù)據(jù)完整性管理,其中計算機化系統(tǒng)的數(shù)據(jù)完整性管理是至關重要的環(huán)節(jié)。
本文將根據(jù)我國gmp附錄《計算機化系統(tǒng)》的法規(guī)要求,同時參考美國《聯(lián)邦法規(guī)21章》第11款(21 cfr part 11)和數(shù)據(jù)完整性相關指導原則,總結(jié)并分類列舉出計算機化系統(tǒng)數(shù)據(jù)完整性管理的具體做法:
1. 用戶管理
(1) 不可以共用登錄賬號/登陸密碼,任何登錄的動作可以追溯到的用戶個體。
(2) 僅能由*人員進入系統(tǒng)。建議建立一個用戶管理清單,詳細列出*人員以及他們的訪問和操作權限。系統(tǒng)管理權限只能*給系統(tǒng)維護角色人員(如it人員),這些人員*獨立于實驗室分析人員和管理人員。
(3) 賬號權限分配應該合理,對應賬號只具有與完成其工作職責相當?shù)牟僮鳈嘞?。例如測試人員賬號不應該具備管理和刪除賬號的權限。
(4) 任何用戶(包括系統(tǒng)管理員)執(zhí)行的變更必須納入由質(zhì)量管理體系,并經(jīng)過質(zhì)量體系批準后方可實施。
(5) 系統(tǒng)服務器機房的進出權限應該受控。
2. 數(shù)據(jù)管理
(1) 電子數(shù)據(jù)能夠打印出清晰易懂的紙質(zhì)文檔,打印數(shù)據(jù)應完整無誤。
(2) 日常運行維護和系統(tǒng)發(fā)生變更(如計算機設備或其程序)時,所存儲數(shù)據(jù)應可訪問且確保完整,不可因系統(tǒng)缺陷導致測試數(shù)據(jù)損失。
(3) 不可擅自刪除和覆蓋原始數(shù)據(jù)。原始數(shù)據(jù)應該完整真實,具體測試細節(jié)可以被實時記錄,可以被追蹤和溯源。
(4) 應建立數(shù)據(jù)備份與恢復的操作規(guī)程,定期對數(shù)據(jù)進行異備份,包括本地備份和遠程備份,以確保數(shù)據(jù)安全和可被調(diào)用。備份的數(shù)據(jù)同樣需要被保護,以保證其不能被擅自篡改或刪除。
(5) 數(shù)據(jù)備份和恢復過程需要進行驗證。
(6) 當電子數(shù)據(jù)產(chǎn)生后應立即被存儲成記錄,電子數(shù)據(jù)在創(chuàng)建成記錄之前不可保存到臨時存儲器中。
(7) 關鍵數(shù)據(jù)的修改(例如重新積分)需要得到批準,并記錄更改數(shù)據(jù)的理由。
(8) 修改系統(tǒng)日期和時間的權限應該受控,實驗室內(nèi)所有設備和計算機的時間應該同步。
3. 審計追蹤
(1) 用戶不可修改或關閉審計追蹤。
(2) 審計追蹤應該能記錄系統(tǒng)內(nèi)發(fā)生的所有關鍵動作,如用戶登陸,測試過程,生成結(jié)果,錯誤信息,以及監(jiān)控擅自刪除/修改數(shù)據(jù)的等違規(guī)動作。
(3) 審計追蹤應該定期審核。一般來說,在樣品放行前,相關測試的審計追蹤應該完成審核。
(4) 影響到測試和數(shù)據(jù)的系統(tǒng)報警或故障應該被記錄和調(diào)查。
(5) 限制無法被審計追蹤的行為,例如直接在儀器上對測試樣品進行單次進樣。
4. 系統(tǒng)驗證
(1) 建立包含藥品生產(chǎn)質(zhì)量管理過程中涉及的所有計算機化系統(tǒng)清單,清單中應標明系統(tǒng)與藥品質(zhì)量管理相關功能和系統(tǒng)相關信息。
(2) 系統(tǒng)驗證的范圍和程度應該根據(jù)風險評估來制定,風險評估應充分考慮該系統(tǒng)與gxp系統(tǒng)的相關性,對產(chǎn)品質(zhì)量的影響程度,系統(tǒng)復雜程度等。
(3) 系統(tǒng)應該通過驗證并經(jīng)過質(zhì)量體系批準后方可使用。計算機化系統(tǒng)驗證需要有驗證計劃書,此驗證計劃書應基于風險評估制定,用于描述相關的驗證活動,驗證文件審核流程和可接受標準等。
(4) 應當在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài),需要定期再驗證。系統(tǒng)變更后應對變更進行評估,并根據(jù)評估結(jié)論執(zhí)行再驗證。