药厂GMP认证数据完整性及计算机化系统管理文件
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
命周期内的可靠性管理要求,对公司的数据进行管理,保证纸质和电子数据的可靠性。
2.范围:适用公司数据管理
3.职责:
3.1质量保证部:确保本程序所在区域得到贯彻执行,从而确保数据可靠性的要求在系统和流程中实施。
3.2数据产生部门:确保对生产的数据的管理符合本程序的要求,及操作人员按照规程操作进行记录,复核人按照要求进行复核和审核。
4.内容
4.1定义
4.1.1数据:指所有原始记录和经核实无误的原始记录的副本,包括源数据和元数据和所有后续转换和报告的数据,这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。数据应该在活动发生的同时使用永久的方式准确的记录。数据可以包含在纸质记录(比如工作表和记录本)、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中,通过这些媒介与GxP活动相关的信息被记录下来。
4.1.2原始数据:按照原始产生的形式(纸质或电子)或以“真实副本”的形式来保留的原始文件和记录。原始数据必须是与活动同步产生的,采用可以永久保留方式(不可擦写)准确记录。对于简单的仪器,比如天平、PH计等不能贮存电子数据,打印条便是原始数据。
原始数据必须确保两点:
●清晰可辨,在数据的整个生命周期内均可以调取;
●可以根据原始数据对数据产生的整个活动进行重现。
4.1.3原始记录:按照最初生产的格式或者文件形式的数据,保存记录的可靠性(准确、完整、内容和含义),例如手写记录或者计算机化系统的电子数据。
4.1.4真实副本:数据的原始记录的副本,已经被证明可以确认它是一个额外和完整的副本可以代表原始记录的全部的内容和意思,包括如果是电子记录适用的所有的元数据和原始记录格式。
4.1.5元数据:元数据是指描述其他数据属性的数据,提供语境和含义。一般来说,这些数据描述
时间、批号、物料名称等信息,单个都是元数据,许多原数据组合在一起,构成元数据。
4.1.6数据生命周期:数据产生、处理、回顾、分析和报告、传递、储存和恢复及持续监控直至销毁的过程的所有阶段。应该有一个有计划的方法来评估、监控和管理数据和在某种程度上与患者安全、产品质量的潜在影响和/或贯穿于数据生命周期的所有阶段做的决策的可靠性相适应的那些数据的风险。
4.1.7数据可靠性:数据的收集在数据生命周期内完整、一致、准确、值得信赖和可靠以及数据特性被维护的程度。数据应该以一种安全的方式收集和维护以确保它们是可追溯的、清晰的、同步记录的、原始或其真实的副本和准确的。保证数据可靠性需要适当的质量和风险管理系统,包括坚持合理的科学原则和良好文件规范。
4.1.8数据审计跟踪:审计追踪是包含了与GXP记录的创建、更改或删除相关行为有关信息的元数据的一种形式。审计追踪提供生命周期安全记录的细节比如在纸质或电子记录上创建、增加、删除或改变信息而不模糊或覆盖原始记录。审计追踪有助于重现不管什么媒介的记录的时间的历史,包括事件中的“谁、什么事、什么时候和为什么”。
4.1.9数据治理:不论数据的生成、记录、处理、保留与使用形式如何,为确保在整个数据生命周期内数据可保持完整、一致与准确所采取措施的总和。
4.2通用要求
4.2.1数据可靠性管理的要求贯穿于数据的产生、收集、处理、使用、保存、备份、调取、销毁等整个生命周期,等同适用于纸质及电子数据。
4.2.2应根据书面的风险评估结果确定数据可靠性控制的程度并投入相应的资源,应从系统设计上避免数据可靠性的风险,并通过操作人员按照SOP操作和记录来实现、第二人复核、主管审核和QA 巡检来确认。
4.2.3人员应诚实守信,遵从GMP要求,准时如实记录活动所产生的信息及观察到的信息。
4.2.4数据可靠性的检查,尤其是审计追踪的审核应作为GMP内审的内容之一;
4.2.5不具备审计追踪的计算机系统需要进行风险评估,并根据风险情况决定是否需要升级,并在升级前采取临时的管控措施。即通过操作人员按照SOP操作和记录来实现、第二人复核、主管审核和QA巡检来确认。
4.3数据可靠性管理基本要求
4.3.1数据记录应满足良好的记录规范,即ALCOA原则:
Attributable A 可追溯的记录可追溯
Legible L 清晰的,清晰的可见的
Contemporaneous C 同步的与操作同步生成/录入
Original O 原始的第一手收据,未经转手的
4.3.2对ALCOA原则的详细解释:
(1)可归属到个人:可归属意味着被记录下来,能追溯到谁生产或修改的这个数据(人或者计算机化系统);纸质记录要求手写签名;电子记录要求与数据创建、更改、删除等操作行为相关人员,其用户名在系统内的唯一性。
(2)清晰的:数据可读,可理解,并可以再记录中呈现操作步骤发生的顺序,已保证在以后人员进行记录审核时,所发生的活动能够清晰的重现。
(3)同步的:数据在其生产或被观察到的时刻被记录下来。并保证数据在产生后能在下步骤操作潜能持久保存。
(4)原始的:包括首次或源头采集到的数据和信息,以及完整呈现该活动的全部后续数据;
(5)准确的:意味着数据正确、真是、有效、可靠。
4.3.2.1有明确的可追踪至生产数据的人员
(1)计算机化系统中每一个权限级别的人员,由系统管理员分别设置不同的用户名和初始密码,在使用过程中不得互相分享密码,保证操作行为能追溯到指定的人员,指定人员可通过登录被识别;(2)对数据进行审计追踪;
(3)采用生产和检验设备自动打印的记录/图谱和曲线图等记录,应标明产品或样品的名称、批号和记录设备的信息,记录人在每页上签注姓名和日期,并进行复印,以便于长期保存;
(4)纸质记录填写时记录人要填写全名,不得简写;
(5)记录修改时,要注明修改人、修改日期及修改原因
(6)用抄录的方法代替另一个操作员进行记录应当仅用于如下特殊情况:记录行为本身对产品或活动造成风险,如无菌操作区操作员记录造成的生产线干预;为了适应文化或消除读写/语言局限,如操作员进行操作而由负责人进行观察并记录。监管型记录应当与实施任务同时进行,并应明确记录所监测任务的操作人以及记录完成人。所监测任务的操作人应当在任何可能的时间对记录进行复签。
4.3.2.2 清晰、在数据的整个生命周期均可获得,必要时能永久保存
(1)对电子方式产生的原始数据可以进行纸质或PDF格式保存,但必须显示数据的留存过程,以包括所有原始数据、源数据、相关审计追踪和结果文件;
(2)只赋予不对电子记录内容负责的人员访问高级安全权限,例如关闭审计追踪或允许改写、删除数据;
(3)备份电子记录以保证灾害发生时用于恢复;
(4)手写记录要求使用标准简化汉字,字迹规范、清晰可辨;
(5)应统一应用签字笔填写,洁净区内用黑色签字笔填写;专用票据可以使用圆珠笔进行填写;(6)关键数据如上市许可申报数据、稳定性等要长期保存;
(7)至少有5 年数据可以及时恢复用于趋势分析或现场检查;