“數(shù)據(jù)完整性”主題已經(jīng)成為我國和檢查的關(guān)注焦點。我國*發(fā)布的許多檢查報告中都重點提及數(shù)據(jù)完整性問題。藥監(jiān)機構(gòu)十分重視每個公司在產(chǎn)品完整生命周期中的數(shù)據(jù)完整性管理,其中計算機化系統(tǒng)的數(shù)據(jù)完整性管理是至關(guān)重要的環(huán)節(jié)。
本文將根據(jù)我國gmp附錄《計算機化系統(tǒng)》的法規(guī)要求,同時參考美國《聯(lián)邦法規(guī)21章》第11款(21 cfr part 11)和數(shù)據(jù)完整性相關(guān)指導(dǎo)原則,總結(jié)并分類列舉出計算機化系統(tǒng)數(shù)據(jù)完整性管理的具體做法:
1. 用戶管理
(1) 不可以共用登錄賬號/登陸密碼,任何登錄的動作可以追溯到的用戶個體。
(2) 僅能由*人員進入系統(tǒng)。建議建立一個用戶管理清單,詳細(xì)列出*人員以及他們的訪問和操作權(quán)限。系統(tǒng)管理權(quán)限只能*給系統(tǒng)維護角色人員(如it人員),這些人員*獨立于實驗室分析人員和管理人員。
(3) 賬號權(quán)限分配應(yīng)該合理,對應(yīng)賬號只具有與完成其工作職責(zé)相當(dāng)?shù)牟僮鳈?quán)限。例如測試人員賬號不應(yīng)該具備管理和刪除賬號的權(quán)限。
(4) 任何用戶(包括系統(tǒng)管理員)執(zhí)行的變更必須納入由質(zhì)量管理體系,并經(jīng)過質(zhì)量體系批準(zhǔn)后方可實施。
(5) 系統(tǒng)服務(wù)器機房的進出權(quán)限應(yīng)該受控。
2. 數(shù)據(jù)管理
(1) 電子數(shù)據(jù)能夠打印出清晰易懂的紙質(zhì)文檔,打印數(shù)據(jù)應(yīng)完整無誤。
(2) 日常運行維護和系統(tǒng)發(fā)生變更(如計算機設(shè)備或其程序)時,所存儲數(shù)據(jù)應(yīng)可訪問且確保完整,不可因系統(tǒng)缺陷導(dǎo)致測試數(shù)據(jù)損失。
(3) 不可擅自刪除和覆蓋原始數(shù)據(jù)。原始數(shù)據(jù)應(yīng)該完整真實,具體測試細(xì)節(jié)可以被實時記錄,可以被追蹤和溯源。
(4) 應(yīng)建立數(shù)據(jù)備份與恢復(fù)的操作規(guī)程,定期對數(shù)據(jù)進行異備份,包括本地備份和遠(yuǎn)程備份,以確保數(shù)據(jù)安全和可被調(diào)用。備份的數(shù)據(jù)同樣需要被保護,以保證其不能被擅自篡改或刪除。
(5) 數(shù)據(jù)備份和恢復(fù)過程需要進行驗證。
(6) 當(dāng)電子數(shù)據(jù)產(chǎn)生后應(yīng)立即被存儲成記錄,電子數(shù)據(jù)在創(chuàng)建成記錄之前不可保存到臨時存儲器中。
(7) 關(guān)鍵數(shù)據(jù)的修改(例如重新積分)需要得到批準(zhǔn),并記錄更改數(shù)據(jù)的理由。
(8) 修改系統(tǒng)日期和時間的權(quán)限應(yīng)該受控,實驗室內(nèi)所有設(shè)備和計算機的時間應(yīng)該同步。
3. 審計追蹤
(1) 用戶不可修改或關(guān)閉審計追蹤。
(2) 審計追蹤應(yīng)該能記錄系統(tǒng)內(nèi)發(fā)生的所有關(guān)鍵動作,如用戶登陸,測試過程,生成結(jié)果,錯誤信息,以及監(jiān)控擅自刪除/修改數(shù)據(jù)的等違規(guī)動作。
(3) 審計追蹤應(yīng)該定期審核。一般來說,在樣品放行前,相關(guān)測試的審計追蹤應(yīng)該完成審核。
(4) 影響到測試和數(shù)據(jù)的系統(tǒng)報警或故障應(yīng)該被記錄和調(diào)查。
(5) 限制無法被審計追蹤的行為,例如直接在儀器上對測試樣品進行單次進樣。
4. 系統(tǒng)驗證
(1) 建立包含藥品生產(chǎn)質(zhì)量管理過程中涉及的所有計算機化系統(tǒng)清單,清單中應(yīng)標(biāo)明系統(tǒng)與藥品質(zhì)量管理相關(guān)功能和系統(tǒng)相關(guān)信息。
(2) 系統(tǒng)驗證的范圍和程度應(yīng)該根據(jù)風(fēng)險評估來制定,風(fēng)險評估應(yīng)充分考慮該系統(tǒng)與gxp系統(tǒng)的相關(guān)性,對產(chǎn)品質(zhì)量的影響程度,系統(tǒng)復(fù)雜程度等。
(3) 系統(tǒng)應(yīng)該通過驗證并經(jīng)過質(zhì)量體系批準(zhǔn)后方可使用。計算機化系統(tǒng)驗證需要有驗證計劃書,此驗證計劃書應(yīng)基于風(fēng)險評估制定,用于描述相關(guān)的驗證活動,驗證文件審核流程和可接受標(biāo)準(zhǔn)等。
(4) 應(yīng)當(dāng)在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài),需要定期再驗證。系統(tǒng)變更后應(yīng)對變更進行評估,并根據(jù)評估結(jié)論執(zhí)行再驗證。