CFDA稽核查驗中心在國慶前一天釋出了《藥品資料管理規範》征求意見稿,引起業内關注。通讀這篇規範,大緻内容與WHO之前釋出了《資料與記錄管理規範指南》一樣,相對來說,已經寫得足夠詳細了。其中仍有一些較難了解的問題,GMP辦公室合規組進行了解讀,希望對大家更好了解該規範有幫助!為友善大家了解上下文,本文将保留該規範的原文,對于一些需要解讀的疑難條款,将在該條款後面進行解讀。存在疑問的條款,讀者可以留言,GMP辦公室合規組将盡可能幫助你了解它的要求。
本解讀為技術讨論,不作為合規的标準依據。
第一章 總 則
第一條【目的】 為規範藥品生命周期中相關資料的管理,保證藥品品質和患者用藥安全有效,依據《中華人民共和國藥品管理法》和《中華人民共和國藥品管理法實施條例》,制定本規範。
第二條【範圍】本規範适用于藥品研制、生産、流通等活動,包括從事上述活動的臨床試驗、合同研究(CRO)、委托生産(CMO)、委托檢驗等機關和個人。
第三條【原則】資料管理應貫穿整個資料生命周期,堅持真實、準确、及時、可追溯的資料管理原則,確定資料可靠性(Data Integrity)。
第四條【誠信原則】執行本規範應當堅持誠實守信,禁止任何虛假行為。
第二章 品質管理
第一節 原 則
第五條【品質體系】資料管理作為藥品品質管理體系的一部分,應當具有相應的管理規程,確定資料可靠性。
解讀:對檔案方面的要求,要求相應的管理規程,但沒有要求獨立的規程,可以融入在其他規程中,也可以單獨建立一份适用于全公司的檔案。
第六條【風險管理】品質風險管理是資料管理的重要工具和技術手段,應當貫穿整個資料生命周期。
解讀:利用風險管理工具決定資料管理的政策。例如決定哪些系統需要審計追蹤功能?哪些系統需要符合電子簽名和電子記錄相關要求?資料可靠性審查的頻率應該如何?資料備份的方式和頻率?資料處理和管理比對的權限應當如何?資料在等等。
第七條【品質文化】高層管理者應當重視資料可靠性,倡導公開、透明的品質文化,鼓勵員工遇到資料可靠性問題時及時報告和溝通。
解讀:這裡強調企業品質文化的重要性,也是PDA等其他法規一緻的。就如一些檢查官的觀點,出現了資料可靠性的問題,就是企業品質文化的問題。構築和維護這種品質文化需要企業高層支援。
第二節 品質管理體系
第八條【基本要求】應建立恰當的組織結構和規程,監測和預防可能影響資料可靠性的風險。
解讀:在品質管理體系内, 組織應就監測和預防可能影響資料可靠性性的情況建立恰當的組織架構、書面方針和規程、流程及體系。
第九條【問題調查】違反資料可靠性要求的事件應當依照準許的偏差處理程式進行調查,找出根本原因,實施糾正預防措施。當調查發現對申報資料可靠性、産品品質、使用者安全有直接影響的,應當報告藥監部門。
解讀:偏差處理規程應該包括資料可靠性問題,偏差處理流程(如偏差報告書、偏差調查表、CAPA)應該适用于處理資料可靠性相關的偏差。這裡強調了最嚴重的資料可靠性問題:對申報資料、産品品質、使用者安全直接影響的。
第十條【品質審計】資料可靠性的執行情況應當作為自檢和定期稽核的一部分,并經高層管理人員稽核。
解讀:定期稽核的範圍可能包括:
稽核任何無效和異常的資料,以發現任何異常或不良趨勢,作為分析規程及其驗證、驗證過程、人員教育訓練或原始物料及組分來源控制的改進機會
稽核審計追蹤以發行不正确的資料處理并幫助防止不正确的結果被報告,也可确定需要額外教育訓練的人員、計算機化系統定期例行檢查以發行無意地允許人員通路并可能更改日期/時間戳的安全控制方面的差距。
監控合同受托方并追蹤和趨勢分析這些場地的相關品質量度名額
這些結果包括供應商品質審計、自查和風險回顧,應該得到高層管理者的稽核。高層管理者是指:公司或所屬區域的最進階别的管理和控制者,擁有調動公司或場地資源的權利和責任的人員。
第十一條【委托管理】資料可靠性的要求應列入委托和采購活動的品質協定或書面合同,明确雙方職責,委托方對資料可靠性及基于資料作出的決定負最終責任,并定期稽核受托方資料可靠性執行情況。
解讀:委托生産、委托檢驗、委托試驗、供貨商、合同研究開發、外包的驗證服務等等需要簽訂品質協定或者書面合同,并包含資料可靠性的要求。這裡強調了外包活動中出現的資料可靠性問題,本企業負最終責任。
第十二條【持續改進】應當確定資料可靠性的執行在資料生命周期中始終處于适當的持續監控。鼓勵采用先進技術控制資料可靠性風險,促進資料管理的持續改進,促進知識管理和産品品質的持續提升。
解讀:例如,在持續工藝核實和分析方法核實中,以及對例如不良反應和産品投訴等資料的年度産品回顧中收集的品質量度資料,有助于了解對持續提高産品安全性、有效性和品質的努力,并發現新的早期研發方向,比如識别可用于未來産品研發的疾病新型标記物。
第十三條【品質風險管理】應當基于 GXP 活動、技術和流程的資料可靠性可能存在的風險,采用合适的風險管理工具和管理政策,確定資料生命周期内資料可靠性的風險得到有效管理。
解讀:參見第六條。
第三章 人 員
第十四條【高層管理者】企業高層管理者應負責建立良好的企業品質文化,配置充分的人力和技術資源,以確定品質體系滿足産品生命周期資料可靠性的客觀要求,對組織内藥品資料可靠性負有最終責任。
解讀:這裡強調了高層管理者對資料可靠性問題負最終責任。進階管理層是指:公司或所屬區域的最進階别的管理和控制者,擁有調動公司或場地資源的權利和責任的人員。
第十五條【管理層責任】各級管理層人員應建立和維護以資料可靠性為要素的品質管理體系和相關管理規程;確定員工與資料可靠性相關的工作品質不受商業、政治、财務和其它組織壓力或動因的影響;積極參與和推進在工藝、方法、環境、人員、技術等方面的降低資料可靠性風險的活動。
第十六條【所有員工】所有員工須遵守資料管理規範的要求及公司内部相關管理規定,有責任報告資料可靠性的任何問題,以免影響成品品質和患者用藥安全。
解讀:每一位員工都要為自己的行為負責。員工有責任符合公司的要求和本規範的要求。
第十七條【教育訓練】所有涉及 GXP 資料相關從業人員應完成資料可靠性的教育訓練。
解讀:應該進行資料可靠性相關的教育訓練。
第四章 資料管理
第十八條【資料生命周期】資料管理應貫穿其整個生命周期,包括資料的生成(或建立)、采集、記錄、處理、稽核、報告、存儲、備份、銷毀等過程。
解讀:資料管理規程應該說明資料生命周期的各個階段,包括生成(或建立)、采集、記錄、處理、稽核、報告、存儲、備份、銷毀等過程如何管理。
第十九條【資料類型】資料可由以下幾種情況産生:
一)人工觀測後填寫在紙質記錄中的資料。
二)儀器、裝置或計算機化系統産生的資料。
三)采用攝影、攝像技術擷取的客觀資料。
四)由原始資料衍生或取得的資訊。
解讀:指資料管理的範圍應該包括:紙質記錄、計算機化系統産生的記錄、圖檔、錄像(如正在起草的培養基灌裝規範要求全程進行錄像,這些錄像需要符合本規範)、資料處理後的資訊(如色譜圖等)
第二節 資料歸屬至人
第二十條【可歸屬性】通過記錄中的簽名可追溯至資料的建立者或修改者。修改已輸入的關鍵資料應當經過準許,并記錄修改理由。
解讀:簽名可歸屬,電子簽名需要符合相關法規,手寫簽名全簽草簽都是可以的,但是簽名要備案,關鍵資料(如用于放行的檢驗資料)修改需要審批流程并說明理由。
第二十一條【簽名唯一】計算機化系統中不同使用者之間不得共享登陸賬号或者使用通用登陸賬号。若計算機化系統不具備充分的技術控制能力,應當建立相應程式,可以采用紙質記錄或混合模式的記錄對電子記錄簽名,確定記錄中操作行為歸屬到特定個人。
解讀:規定了不得共用賬戶(不管是工作站還是一些工藝裝置),這裡也允許了混合模式的做法,但是要求建立相應的程式。而英國MHRA則要求2017年年底之前必須完成更新。
第二十二條【電子簽名】電子簽名與紙質簽名等效, 并應經過驗證,不得使用個人手寫簽名的電子圖檔代替電子簽名。
解讀:電子簽名需要驗證,這裡明确說明了不得使用個人手寫簽名的電子圖檔代替電子簽名。而WHO的資料完整性指南雖然也提出了這種做法的擔憂,但同時也說“存儲的簽名圖檔應當被安全存儲并僅供指定人員通路,或通過其他手段避免誤用。”
第二十三條【特例】 應有檔案規定僅在某些特殊情況(例如:記錄行為本身對産品或工作造成風險,如:在無菌操作區操作人員記錄造成的生産線幹)下,可由另一記錄人員代替操作人員進行記錄的程式、适用範圍,相關操作人員和代記錄人員。記錄應當與操作同時進行,實際操作人員應當及時對記錄進行确認簽字。
解讀:這條與WHO資料完整性指南要求一緻。
第三節 資料清晰可溯
第二十四條【清晰】在藥品生命周期中相關法規規定的儲存期限内的任何時候,資料應清晰、可溯、可讀、可被了解,應能確定可清晰地重制步驟或事件發生的順序。
第二十五條【審計追蹤】當使用計算機化系統建立電子資料時,所有的資料建立或更改行為都應當通過計算機系統中的審計追蹤,或由其他符合要求的中繼資料字段或系統其它功能來記錄,確定其追溯性。
解讀:這裡對涉及電子資料的系統提出審計追蹤的要求,如色譜工作站、帶資料生成存儲功能的凍幹機、滅菌櫃等生産工藝裝置的工作站。
當現存計算機化系統缺乏審計追蹤功能時,可以使用替代方法,比如日志、變更控制、記錄版本控制或其他紙質加電子記錄的組合來滿足文檔可追溯性的要求。
解讀:對缺乏審計追蹤功能的計算機化系統開了一道口子,但是沒有像MHRA那樣給出“2017年底之前必須完成更新”的期限。而WHO資料完整性指南盡管也允許這種做法,但同時也表示“混合記錄方法很可能會比全電子化方法更加費事”,是以如果你不具備這項功能而使用替代的方式,則檢查的時候會相當糾結。
第二十六條【審計追蹤的管理】審計追蹤或其它提供可追溯性的替代方法不能被修改或關閉。
解讀:提出審計追蹤記錄不可修改并不可關閉的要求。
第二十七條【系統進階管理權限】業務流程負責人和使用者不應當被賦予進階安全通路權限,例如,在任何系統層面(包括作業系統、應用程式、資料庫等),均不應當具有系統管理者的權限。
解讀:這裡對系統進階管理者的角色提出要求,不得為業務流程負責人或使用者(即利益相關方),這種要求對系統的各個層面如作業系統、應用軟體、資料庫都适用。如QC色譜資料系統,對這個系統的電腦系統、軟體、資料庫,QC負責人、QC分析師都不能具備系統進階管理者角色。
第四節 資料同步記錄
第二十八條【要求】資料在其産生或被觀察到的時刻,應依據相應的程式或規定被記錄下來,并確定在執行下一步操作前,資料被持久地儲存。
解讀:資料記錄不同步的檢查缺陷也是屢有發生,并不是大家沒意識到,其中大部分還是存在造假的成分比較多,如提前或倒簽記錄。程式當然應該建立,這種情況更加應該是有人員對這種情況進行監控。
第二十九條【正式記錄】原始資料應當在 GXP 活動發生的時間直接、同步的被記錄到正式記錄中。
解讀:任何GXP活動都要有相應的記錄可供填寫,使用一張非正式的記錄然後抄寫到另一張正式的記錄中的方式可能不被認可。
第三十條【時間戳】應確定計算機化系統的時間/日期戳安全,不被篡改;并建立規程和維護程式確定所涉範圍内的 GXP 活動的時間/日期同步。
解讀:計算機化系統的日期和時間應建立程式制定政策進行管理,包括修改權限、組政策、檢查維護等。但是這裡CFDA的指南可能遺漏一點,對計算機化系統的時區也應該納入管理,修改時區同樣可以達到修改時間的目的。
第五節 資料原始一緻
第三十一條【要求】原始資料包含首次或源頭采集的資料和資訊,以及為完整重制 GXP 活動而要求的後續其它資料。
GXP 對原始資料的要求包括:
一)應當稽核原始資料;
二)應當留存含有原始資料的内容及原義的原始資料本身和/或真實副本、以及經确證的副本;
三)原始記錄在其留存期内,應符合本規範要求,并容易獲得和讀取。
第三十二條【基準記錄】當有多份相同資訊被同步記錄時,應界定由哪個系統生成并保留的資料為基準記錄。基準記錄的屬性應在品質體系中進行明确定義,并且不得因個例而變化。
解讀:這條與MHRA的資料完整性指南一樣。
第三十三條【資料的收集和記錄】應有程式規定資料的收集和記錄過程,定義必須的步驟和預期标準。資料的收集和記錄過程應確定可重制被記錄對象的完整曆史,其保留形式應確定可了解和讀取。
解讀:必須的步驟可能包括第二人員确認,計算機化系統自動複核,資料被确認後鎖定關鍵資料的輸入,稽核關鍵資料的審計追蹤等。應有程式規定這些過程如何執行。
第三十四條【原始資料稽核】應當建立資料稽核的書面規程并通過教育訓練和自檢等控制措施,確定原始記錄經過适當地稽核和準許。資料稽核包括稽核紙質資料和電子資料,電子資料的稽核不能僅限于從計算機化系統中列印的紙質記錄,還應包括對電子中繼資料的稽核。
一)書面規程應在充分風險評估的基礎上規定稽核原始資料和相關中繼資料的過程及内容,包括頻率、角色與職責、稽核的方法、對于異常資料或錯誤缺失的處理流程以及對原始資訊修改的評估等,確定符合本規範要求。
二)資料稽核過程應當被記錄,通常以相應的紙質或電子簽名來完成。書面規程應明确稽核以及準許簽名的含義,以確定稽核和準許人員了解其負有的相關資料可靠性的職責。
三)原始資料稽核的人員應有相應的資質和教育訓練,其教育訓練的内容應與所稽核内容的風險相适應。
四)應確定與樣品相關的審計追蹤,原始資料和中繼資料被稽核并作為自檢的一部分,以保證持續符合本規範的要求。
五)如計算機化系統無法滿足電子稽核的要求,使用紙質列印輸出作為摘要報告時,必須有第二人稽核原始電子資料和相關中繼資料,如:審計追蹤,以确認所列印的摘要具有代表性。
解讀:
1、 建立書面的資料稽核流程。企業應該基于風險的原則決定必要的資料稽核頻率,并且明确對于計算機化系統僅僅稽核紙質記錄是不夠的,如QC實驗室的色譜資料系統、能夠産生存儲資料的複雜的工藝裝置工作站等。
2、 資料稽核過程應該以記錄形式展現,資料稽核規程應該明确資料稽核代表的含義,如“本檔案的準許表示檔案中的資料正确完整并符合規定的接受标準”等表述
3、 稽核資料的人員應該具備資質,比如說稽核驗證資料的人員,應該接受這驗證方案相關的教育訓練。
4、 自檢的範圍明确要求需要包括審計追蹤的稽核。
5、 對動态資料的稽核進行規定,僅僅稽核列印記錄是不夠的。
第三十五條【原始資料轉換為真實副本】如果需要将原始資料轉化為真實副本,應當制定書面規程, 并通過教育訓練稽核、自檢等措施保證所産生的真實副本和轉換過程符合資料可靠性要求,包括:
一)原始記錄轉換為真實副本的形式要求包括:
1.将原始的紙質記錄制作成紙質的真實副本時,應保留原始記錄的靜态記錄格式;
2.将原始紙質檔案掃描并轉化為電子圖像作為真實副本,如 PDF 檔案,應采取額外的方法保護電子圖像不會被更改;
解讀:額外的方法比如PDF文檔加密或将電子圖像放入經确認的文檔管理系統中。
3.将原始電子資料集制作為電子的真實副本,應保留原始記錄的動态記錄格式;
解讀:電子資料複制副本的時候,其原始資料的資料值和含義不能發生改變。如備份時将考察備份的資料是否包含資料的動态格式,其内容和含義有無發生改變,以檢驗備份是否成功。如在Excel電子表格中,以什麼樣的方式複制一份已經鎖定了特定單元格的工作表確定其中單元格鎖定仍然可用。
4.當手寫簽名對記錄的真實和可靠性至關重要時,應考慮保留原始手寫簽名的紙質記錄的全部内容和意義。例如:臨床試驗中的知情同意書簽名。
二)将原始資料轉換為真實副本的過程應有第二人确證或技術确證方式確定真實副本保留了原始記錄的全部内容和意義(即真實副本包含所有的資料和中繼資料,無資料丢失,保留對記錄的含義和解釋非常重要的記錄格式;必要時,還需确證在執行經驗證的備份過程中,檔案未損壞)。
解讀:技術确證的方式的其中一個例子是例如使用雜湊演算法計算哈希值檢驗資料的完整性。
三)确證人或技術複核過程應當以适當的方式記錄真實副本的複核内容。記錄應被安全地關聯到所生成的真實副本。
第三十六條【資料的保留】應建立安全控制和歸檔規程確定原始資料或其真實副本在留存期内,免于被故意或無意地更改或丢失,保證符合資料可靠性要求。
一)應對電子記錄備份以保證發生災難時,資料可恢複。
二)記錄或真實副本,應留存在另一個安全的地方。
三)電子資料的備份和恢複流程必須經過驗證。備份和歸檔的資料在儲存期内應可讀取,并定期測試或檢查恢複讀取的能力。
解讀:使用者需确認相關計算機化系統的驗證項目裡面是否包含了資料的備份和恢複過程的測試。檢查恢複讀取能力的方法可以參照資料備份恢複過程的驗證方法來進行,寫入日常SOP中,并對這一過程和結果進行記錄。
四)《臨床前研究(GLP)管理規範》規定歸檔人員應為獨立的利益不相關方。
五)電子資料可以通過建立真實副本或從一個系統轉移到其他系統的方式進行歸檔,但資料轉移過程應被确認或驗證,并記錄。應以動态格式儲存全部内容包括有意義的中繼資料以及全部原始電子資料的含義,確定資料可以重制。
六)電子簽名資訊應作為電子原始記錄的一部分儲存,確定在記錄留存期間與記錄相關聯并可讀。
解讀:電子簽名在資料留存期内可讀,表示計算機化系統中的使用者及其權限範圍不能被删除,比如在使用者辭職或者轉崗時,該使用者的賬戶建議鎖定當機但不能進行删除。
七)資料的儲存期限應滿足相應的 GXP 規範的要求。
第三十七條【銷毀】應建立銷毀資料的規程,資料的銷毀必須經過适當的審批。
第六節 資料準确真實
第三十八條【準确性】 資料的準确真實是指資料能正确、真實、有效、可靠地展現資料所記錄的事件/活動。
確定資料準确真實的控制措施包括但不限于:
一) 裝置設施應經過确認和校驗,并維護。
二)驗證生成、儲存、釋出或歸檔電子記錄的計算機化系統。
三) 分析方法和生産工藝應經過驗證,資料的産生過程應與驗證狀态保持一緻。
四) 稽核 GXP 記錄。
五) 調查偏差、可疑值、超标結果等等。
六) 企業應建立完善的檔案、程式體系,建立完善的工作流程減少差錯的發生。
七)對于活動的相關人員提供充足的教育訓練。
第四十條【資料處理】應當按照經驗證/确認或核實的方案、過程、方法、系統、裝置進行資料處理,資料處理過程所執行程式和教育訓練方案應當經過準許。
解讀:資料處理的典型案例:
如色譜資料積分,CDS自動積分準确性應該确認,分析方法的開發應該積分參數。但需要手動積分時,手動積分的适用情況和積分方式應該在檔案中明确規定。并對分析人員進行适當的教育訓練,如何判斷積分結果是否可靠,何時可以手動積分,如何積分等,這還需要進行适當的确認,如使用已知的色譜讓不同分析人員分别手動積分,确認其積分結果的一緻性。
第四十二條【資料監控】在資料生命周期中,資料應當處于基于風險地持續監控中,為增加工藝了解、促進知識管理和形成持續改進提供合理的決策。
解讀:這是持續工藝确認的理念了。
第五章 系 統
第四十三條【原則】用于資料的采集,存儲,處理,分析,稽核,報告,轉移,備份和/或歸檔儲存及檢索的系統可以是紙質的,計算機化的或二者的混合,并應當:
一)具備規程和/或配置防止和/或發現對資料的有意或無意的篡改,删除,丢失,缺失,替換,謄寫等不合規操作。
解讀:這裡似乎默許了紙質版配合規程代替審計追蹤功能的做法,然而實際上使用紙質版的方式可能比電子的方式更加費事。
二)當資料被以紙質和電子兩種方式同時儲存時,電子資料是原始資料。動态資料的列印件不可以替代其電子原始資料。
解讀:如某些工藝裝置具備生成、存儲電子資料的工作站的,使用這些裝置盡管将資料列印出來,但是工作站中的電子資料仍然不能被删除,還要搭配必要的審計追蹤以及對電子資料進行備份等。
三)友善現場操作人員填寫或輸入資料。
第四十四條【資料管理過程】 應根據資料管理過程中資料産生、記錄、存儲、使用時的風險,采取相應的措施保證資料的可靠性。
一)資料管理系統設計應界定資料在整個生命周期中的歸屬問題,并考慮對流程/系統的設計、運作和監控,以便符合資料完整性原則,包括全面控制有意或無意的的資訊修改。
二)資料生命周期的管理和設計需要對資料管理過程有科學和技術方面的了解和應用。包括品質風險管理,流程應能夠增加對資料完整性的保證,并産生一個有效和高效的業務流程。
三)當資料管理流程或特定的資料流程存在不一緻、不确定、未證明或使用手動、紙質操作等情況時應加強資料可靠性的管理。
解讀:這裡也提到對手動積分、紙質版代替電子簽名、審計追蹤的方式的擔憂,應該加強管理。
四)良好資料流程設計應當對于資料流程的每一步都進行考慮,盡可能確定并增強控制,保證每一步是:
1. 一緻的;2. 客觀、獨立和可靠的;3. 簡單和簡化的;4. 明确定義和充分了解的;5. 自動化的;6. 科學上和統計上合理的;7. 按照良好檔案規範進行記錄的。
第二節 要 求
第四十五條【紙質要求】 紙質空白記錄(包括但不限于,工作表單、實驗室記錄和批記錄)的發放和回收應當受控。
解讀:應該設計流程使紙質空白記錄受控,現在一些檢察人員已經會建議你使用裝訂成冊的實驗記錄了(增加造假的成本),因為如果不裝訂成冊,将會引起他們對實驗室記錄造假的擔憂。
第四十六條【計算機化系統要求】計算機化的資料管理系統,包括計算機硬體、軟體、外圍裝置、網絡、雲基礎設施、操作人員和相關檔案(例如使用者手冊和标準操作規程)應當符合《計算機化系統》附錄的要求。
第四十七條【審計追蹤】計算機化資料管理系統應根據風險評估的結果考慮設立審計追蹤,記錄對系統和資料的所進行的操作,包括但不限于:
一)操作者,操作時間,操作過程,操作原因。
二)資料的建立、修改或删除、再處理、重新命名、轉移。
三)對計算機化系統的設定、配置、參數及時間戳的變更或修改。
解讀:這裡根據風險評估的結果,建議涉及産品工藝、品質電子資料的計算機化系統都要設立審計追蹤。
第四十八條【審計追蹤稽核】審計追蹤應當作為 GXP 資料的一部分被稽核;對于直接影響患者安全或産品品質的關鍵 GXP 資料更改的審計追蹤應當随同相應的資料并在該資料最終被準許之前進行稽核。需要定期稽核的審計追蹤包括但不限于:
一) 最終産品檢驗結果的更改。
二) 樣品運作序列的更改。
三) 樣品辨別的更改。
四) 關鍵工藝參數的更改。
解讀:這裡強調了直接影響患者安全或産品品質的關鍵 GXP 資料更改的審計追蹤應當随同相應的資料并在該資料最終被準許之前進行稽核。是以可能QC在完成批檢驗記錄稽核的同時也需要完成審計追蹤的稽核。審計追蹤可以跟批檢驗記錄一并歸檔,一并稽核。當然這裡說的是關鍵GxP資料的更改。
這裡也列舉了定期稽核審計追蹤的範圍,看起來更像是針對QC的,不同系統可能不一樣。
第四十九條【驗證】計算機化資料管理系統應當按《計算機化系統》附錄的要求進行驗證,確定系統符合預期的用途。例如确證:
一) 應用程式和作業系統中保障資料可靠性(ALCOA)的設計和配置,包括審計追蹤,在系統運作時,被啟用并有效。
二) 每個工作流(workflow)均被驗證。
三) 産生的資料和輸出的報告符合使用者要求。
四)使用者權限級别符合其設定及配置。
五)系統日期和時間,産品标準,工藝參數,測試方法的更改被控制。
六)用于臨床實驗的計算機化資料管理系統的配置和設計控制應能確定試驗的盲态,例如,通過限制可檢視電子存儲的解盲資料的人員。
第五十條【資料安全】資料管理系統應當具備安全保障措施確定資料的安全。常見的措施包括但不限于:
一)經授權許可人員才可以進行資料存儲或處理及進入檔案室等區域。
二)使用者名僅授權給有業務需要且經授權準許的員工。
三)使用者通過其唯一的使用者名和密碼登入進入系統。
四)有規程和教育訓練保證當使用者不使用系統時退出系統或鎖屏。
五)無操作時,系統在設定的時間内自動退出或鎖屏。
六)使用者密碼應當在預定的期間内更換。應當建立程式或在系統中設定時間點提醒使用者更改密碼,并禁止該使用者用已使用過的密碼登入該系統。
解讀:這裡提到很容易忽略的一點是,系統不使用時應當退出或鎖屏,此前也有公司因為鎖屏的問題收到過FDA的警告信。
第五十一條【系統更替】計算機化資料管理系統的更替(包括版本變更和系統變更)應當保證更替前後系統中的資料可靠性。
解讀:細節内容可以參考GAMP5 附錄O6、O7。
第五十二條【災難恢複】應當建立計算機化資料管理系統的業務持續、系統維護及災難恢複規程,確定系統在維護,業務持續和災難恢複時的資料可靠性。
解讀:關于災難恢複和業務連續性規程可以參考GAMP5附錄O10。
第六章 附 則
第五十三條【特殊要求】本規範為藥品生命周期中相關資料的基本要求。對臨床試驗資料、實驗室資料、制藥裝置資料等資料的特殊要求,由國家食品藥品監督管理總局以附錄方式另行制定。
第五十四條【替代方法】企業可以采用經過驗證的替代方法,達到本規範的要求。
第五十五條【術語】本規範下列術語的含義是:
一) ALCOA
一個常用的縮略詞,簡稱“真實、準确、及時、可追溯”。
二) 審計追蹤
審計追蹤是一個捕獲詳細資訊的過程,例如記錄中的添加、删除或修改資訊,無論紙質或者電子版的,不會幹擾或覆寫原始記錄。審計追蹤有助于複原或再現與記錄有關的事件曆史而忽略其媒介,包括行動的“誰、什麼、什麼時間和為什麼”資訊。例如,在紙質記錄中,更改的審計追蹤都會通過可使原始輸入清晰可讀的交叉單線辨別并記錄進行更改的人員縮寫、更改日期及更改原因,根據需要證明并說明變化的理由。而對電子記錄,安全的、 計算機生成的帶有時間戳的審計追蹤系統在系統和記錄一級均應允許複原或再現與事件相關的建立、修改和删除電子資料的過程。計算機生成的審計追蹤應儲存原始輸入和文檔的使用者 ID,行動的時間/日期戳及行動的理由,并按要求證明和說明行動的理由。計算機生成的審計追蹤資訊可能包括離散事件日志、曆史檔案、資料庫查詢或報告,或其它顯示計算機化系統的、特定電子記錄或記錄中所包含的特定資料相關的事件的機制。
三) 資料
資料是指在 GXP 活動期間記錄的并允許充分和完全的再現和評估 GXP 活動的,所有原始記錄和原始記錄經核證無誤的副本,包括源資料和中繼資料,以及這一資料的所有的後續轉換和報告。資料應在活動時按照固定方式準确記。資料可能包含在紙質記錄(例如工作表和工作日志)、 電子記錄和審計追蹤、 照片、縮微膠卷或縮微膠片、音頻或視訊檔案或藉以記錄 GXP 活動有關資訊的任何其它媒體。
四) 中繼資料
中繼資料是關于資料的資料,提供了解這些資料所需的上下文資訊。通常情況下,這些都是描述結構、資料元素、互相關系和其它資料特征的資料。中繼資料還允許資料可歸屬于個人。例如,在稱重時,沒有中繼資料的數字 8 是毫無意義的,即機關,mg。其它中繼資料的例子可能包括活動的時間/日期戳,執行活動的操作人員 ID,所用儀器 ID,工藝參數,檔案序列号,審計追蹤及了解資料和重制活動所需的其它資料。
五) 資料管理
為確定資料在整個資料的生命周期内,不論其生成格式,資料的記錄、處理、儲存和使用均被完整、一緻、準确記錄的處理操作總和。
六) 資料可靠性
資料可靠性是指貫穿整個資料生命周期的資料采集是完整的、一緻的和準确的程度。所收集的資料應該是可歸屬的,清晰的,同步記錄的,原始的或真實副本,并且準确的。
保障資料可靠性需要适當的品質和風險管理系統,包括遵守合理的科學原則和良好檔案規範。
七) 資料生命周期
一種計劃的方法用于評估和管理資料風險使其與潛在影響患者安全性、産品品質和/或在資料的建立、處理、稽核、分析與報告、轉移、儲存和檢索及持續監測直至退役的所有階段中做出決定的可靠性相稱。
八) 動态記錄格式
使用動态格式記錄,例如電子記錄,允許使用者和記錄内容之間存在互動關系。例如,采用資料庫格式的電子記錄,允許能夠跟蹤、趨勢分析和查詢資料;使用電子記錄維護的色譜記錄,允許使用者重新處理資料、 通過适當的通路權限檢視隐藏字段,放大基線以更清楚地檢視積分。
九) 混合模式
以原始電子記錄和紙質記錄組合組成總記錄集的計算機化系統,該記錄集應被稽核和儲存。例如,在實驗室分析人員使用計算機化儀器系統建立原始電子記錄,然後列印結果摘要。人員對電子記錄實行手寫簽名,例如,通過手寫簽署審查清單然後安全地連接配接到正在簽署的電子記錄。混合模式需要在整個記錄儲存期内所有記錄類型之間的連結安全。
十) 基準記錄(Primary record)
當采用多于一種方法同步收集或保留的資料發生不一緻時,該記錄作為首要判斷依據,即 GMP 附錄計算機化系統中的主資料。
十一) 計算機化系統
一個計算機化的系統集中控制一個或多個自動化的業務流程的性能。它包括計算機硬體、軟體、外圍裝置、網絡、人員和文檔,例如手冊和标準操作規程。
十二) 歸檔
歸檔是貫穿于要求的記錄儲存期限,在專門的資料管理人員控制下,保護記錄免于進一步被修改或删除,并儲存這些記錄。
十三) 備份
備份指建立在原始資料或系統出現丢失或者變得不可用 (例如,在系統崩潰或磁盤損壞)的情況下的一個或多個電子檔案的替代副本。值得注意的是,備份不同于歸檔,電子記錄的備份僅作為災難恢複目的,通常隻是暫時存儲,而且可能會定期覆寫。不應依賴備份副本作為歸檔機制。
十四) 良好檔案規範
在這些指導原則内容中,良好檔案規範是指那些共同地或單獨地確定文檔,無論是紙質還是電子版,是可歸屬的、清晰的、可追溯的、永久的、同步記錄的、原始的和準确的措施。
十五) 高層管理者
最進階别的指揮和控制的公司或場地,擁有調動公司或場地資源的權利和責任的人員(部分基于 ISO9000:2005 的ICH Q10)。
十六) 品質風險管理
在藥物(醫療)産品生命周期内,對産品品質風險進行評估、控制、交流和回顧的系統過程(ICH Q9)。
十七) GXP
用于規範受監管的藥品、生物制品、醫療器械的臨床前、臨床、生産和上市後活動的一組良好規範首字母縮寫,例如藥物非臨床研究品質管理規範、藥物臨床研究品質管理規範、藥品生産品質管理規範、藥品經營品質管理規範。
十八) 進階管理人員
公司或所屬區域的最進階别的管理和控制者,擁有調動公司或場地資源的權利和責任的人員。
第五十六條【實施】 本規範自 2016 年×月×日起實施。
本文出處:暢享網
本文來自雲栖社群合作夥伴暢享網,了解相關資訊可以關注vsharing.com網站。
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)