药厂GMP认证数据完整性及计算机化系统管理文件

命周期内的可靠性管理要求，对公司的数据进行管理，保证纸质和电子数据的可靠性。

2.范围：适用公司数据管理

3.职责：

3.1质量保证部：确保本程序所在区域得到贯彻执行，从而确保数据可靠性的要求在系统和流程中实施。

3.2数据产生部门：确保对生产的数据的管理符合本程序的要求，及操作人员按照规程操作进行记录,复核人按照要求进行复核和审核。

4.内容

4.1定义

，包括源数据和元数据和所有后续转换和报告的数据，这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。数据应该在活动发生的同时使用永久的方式准确的记录。数据可以包含在纸质记录（比如工作表和记录本）、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中，通过这些媒介与GxP活动相关的信息被记录下来。

，采用可以永久保留方式（不可擦写）准确记录。对于简单的仪器，比如天平、PH计等不能贮存电子数据，打印条便是原始数据。

原始数据必须确保两点：

●清晰可辨，在数据的整个生命周期内均可以调取；

●可以根据原始数据对数据产生的整个活动进行重现。

，保存记录的可靠性（准确、完整、内容和含义），例如手写记录或者计算机化系统的电子数据。，已经被证明可以确认它是一个额外和完整的副本可以代表原始记录的全部的内容和意思，包括如果是电子记录适用的所有的元数据和原始记录格式。

，提供语境和含义。一般来说，这些数据描述

数据的结构、数据要素、内在关系和其他数据特点，同时允许数据追踪至个体。如：用户名、日期、时间、批号、物料名称等信息，单个都是元数据，许多原数据组合在一起，构成元数据。

，包括坚持合理的科学原则和良好文件规范。

，包括事件中的“谁、什么事、什么时候和为什么”。

,为确保在整个数据生命周期内数据可保持完整、一致与准确所采取措施的总和。

4.2通用要求

，等同适用于纸质及电子数据。

，应从系统设计上避免数据可靠性的风险，并通过操作人员按照SOP操作和记录来实现、第二人复核、主管审核和QA巡检来确认。

，遵从GMP要求，准时如实记录活动所产生的信息及观察到的信息。

，尤其是审计追踪的审核应作为GMP内审的内容之一；

，并根据风险情况决定是否需要升级，并在升级前采取临时的管控措施。即通过操作人员按照SOP 操作和记录来实现、第二人复核、主管审核和QA巡检来确认。

4.3数据可靠性管理基本要求

，即ALCOA原则：

Attributable A 可追溯的记录可追溯

Legible L 清晰的，清晰的可见的

Contemporaneous C 同步的与操作同步生成/录入

Original O 原始的第一手收据，未经转手的

Accurate A 准确的与实际操作相一致的，无主观造假或客观输入错误

（1）可归属到个人：可归属意味着被记录下来，能追溯到谁生产或修改的这个数据（人或者计算机化系统）；纸质记录要求手写签名；电子记录要求与数据创建、更改、删除等操作行为相关人员，其用户名在系统内的唯一性。

（2）清晰的：数据可读，可理解，并可以再记录中呈现操作步骤发生的顺序，已保证在以后人员进行记录审核时，所发生的活动能够清晰的重现。

（3）同步的：数据在其生产或被观察到的时刻被记录下来。并保证数据在产生后能在下步骤操作潜能持久保存。

（4）原始的：包括首次或源头采集到的数据和信息，以及完整呈现该活动的全部后续数据；

（5）准确的：意味着数据正确、真是、有效、可靠。

（1）计算机化系统中每一个权限级别的人员，由系统管理员分别设置不同的用户名和初始密码，在使用过程中不得互相分享密码，保证操作行为能追溯到指定的人员，指定人员可通过登录被识别；（2）对数据进行审计追踪；

（3）采用生产和检验设备自动打印的记录/图谱和曲线图等记录，应标明产品或样品的名称、批号和记录设备的信息，记录人在每页上签注姓名和日期，并进行复印，以便于长期保存；

（4）纸质记录填写时记录人要填写全名，不得简写；

（5）记录修改时，要注明修改人、修改日期及修改原因

（6）用抄录的方法代替另一个操作员进行记录应当仅用于如下特殊情况：记录行为本身对产品或活动造成风险，如无菌操作区操作员记录造成的生产线干预；为了适应文化或消除读写/语言局限，如操作员进行操作而由负责人进行观察并记录。监管型记录应当与实施任务同时进行，并应明确记录所监测任务的操作人以及记录完成人。所监测任务的操作人应当在任何可能的时间对记录进行复签。

清晰、在数据的整个生命周期均可获得，必要时能永久保存

（1）对电子方式产生的原始数据可以进行纸质或PDF格式保存，但必须显示数据的留存过程，以包括所有原始数据、源数据、相关审计追踪和结果文件；

（2）只赋予不对电子记录内容负责的人员访问高级安全权限，例如关闭审计追踪或允许改写、删除数据；

（3）备份电子记录以保证灾害发生时用于恢复；

（4）手写记录要求使用标准简化汉字，字迹规范、清晰可辨；

（5）应统一应用签字笔填写，洁净区内用黑色签字笔填写；专用票据可以使用圆珠笔进行填写；（6）关键数据如上市许可申报数据、稳定性等要长期保存；

（7）至少有5 年数据可以及时恢复用于趋势分析或现场检查；

（8）由独立、指定的归档人员，对电子记录及纸质记录进行安全可控的存档。

（1）确保批记录等在活动进行的同时直接在正式的受控文件上记录数据，保证数据记录及时填写；（2）仪器需附带自动获取或打印数据设施；

（3）保证系统时间、日期安全且不被篡改；

（4）在纸质记录中应记录活动发生的日期，不允许填写已过期或将来的日期；

（5）单独计算机化系统的验证应当在所有计算机环境，包括工作站操作系统、软件应用、以及其他任何适用的网络环境中，确保足够的安全限制以保证日期、时间设定，并保证数据完整。

（1）可根据原始数据对数据生产的整个活动进行重现；

（2）数据必须来源于第一现场；

（3）设置用户权限防止或审计追踪数据的修改；

（4）应当留存原始数据和/或经确认的真实准确副本，副本保存了原始数据的内容及含义；

（5）应对原始纸质记录进行适当的审核以及批准，审核对象包括即时采集信息的纸质记录及电子数据源记录；

（6）数据审核应当被记录；

（7）对于数据审核中发现的错误，应当相应采取措施以确保数据的更正或澄清，过程应符合GxP,并应用ALCOA原则，确保原始记录可见，以及对后续改正的审计追踪有可追溯性；

（8）任何同预期结果相比的偏差都应按《偏差处理管理规程》（SMP-QA-005）进行调查处理。（1）对数据录入及填写等实施双人复核制度；