仪器审计追踪管理规程

仪器审计追踪管理规程

目的：规范检验仪器的使用管理，保证原始数据的完全性、一致性和准确性。适用范围：适用于仪器检验过程中的数据管理。

责任人：QC、QC主任。

内容：

1术语或定义

1.1元数据:又称中介数据、中继数据,为描述数据的数据,主要是描述数据属性的信息，用来支持如指示存储位置、历史数据、资源查找文件记载功能,元数据算是一种电子式目录,为了达到编制目录的目的,必须在描述并收藏数据的内容或特色,进而达成协助数据检索的目的。

1.2原始数据:初始的记录和文档,以初始生成的格式（即纸质或电子形式)或以“正确的副本”进行保留。

1.3数据完整性:是指所有数据在整个数据生命周期中的全面性,一致性和准确性的程度。

2 仪器计算机系统的用户访问权限/系统管理员角色

2.1应设置访问权限级别来保证员工只能访问与他们的工作角色相适应的功能区,并确保可以获取用户访问权限的历史信息。

2.2不应使用共享登录账号和密码或无权限级別区分的登入方式，当计算机系统的设计支持单个用户访问权限时,该功能必须被使用。

2.3担任系统管理员的人员登入系统时应采用唯一的登录账号，以便审计追踪能追踪到特定个人。在现有计算机化系统能提供所需数量的唯一登录之前，允许使用具有可追溯性的纸质记录方法,但应通过对系统设计的审核来证明缺乏合适的系统的理由是合理的,并进行相应记录。

2.4不得未经批准擅自分配系统管理员权限（授权的操作，如数据删除、数据库修改或系统配置的修改)，当由于组织结构原因不可避免时,可采用不同权限的双

用户帐户来实现同等水平的控制。使用系统管理员权限进行的所有更改必须经质量管理负责人批准并质量保证人员监督下进行。

2.5用户应使用与实施任务相适应的访问权限进行账户登录，例如,当已有一个更合适的访问权限存在时,QC主任在进行数据复核时不应以系统管理员的账户登录。

3 审计追踪

3.1 GMP审计追踪主要对象是元数据,元数据记录了可以再现该GMP活动的关键信息(例如对于相关数据的修改和删除)。

3.2计算机化系统用于电子化采集、处理、报告或储存原始数据时，系统设计应始终提供具有保留全套审计追踪的功能来显示对以前保留的数据和初始数据的所有更改情况。数据的所有改变应该可以关联到数据改者,记录更改的时间并给出原因,用户没有权限修改或关闭审计追踪功能。

3.3保留在审计追踪中的数据应具有相关性,以便进行可靠的数据审核/确认。包含在审计追踪中的条目应该是允许过程或活动再现的那些相关信息。

3.4审计追踪的审核是日常数据审核/批准的流程的一部分,通常在产生数据的操作区域（例如实验室)进行审査并记录。审计追踪审核范围限定在与GMP相关的范畴内(例如，与数据产生、处理、修改和删除等相关)。可将审计追踪作为个人相关数据列表进行审核。为了确保持续符合数据管理原则,GMP自检应包括对相关审计追踪、原始数据和元数据的抽查。

3.5如果没有现成的带审计追踪功能的系统,在采用能充分执行审计追踪的系统前(集成系统或使用验证过的界面连接的独立审计软件)，允许采用纸质的审计追踪来说明数据的修改。

4 数据审核

4.1数据审核和批准流程应描述如果数据审核发现错误或遗漏时所需采取的行动。

4.2数据审核和批准流程应促使以符合GMP要求的方式进行数据更正或澄清说明，确保初始记录的清晰可见性,纠正过程有审计追踪确保可追溯性。

4.3数据的审核必须包括相关元数据及其审计追踪的审核。

4.4数据审核必须记录。