计算机化系统与数据完整性相关问题答疑

计算机化系统与数据完整性相关问题答疑

问题：对于物料管理，很多企业采用电脑系统管理（ERP/SAP)，对于这点在2010年版GMP 中没有明确的指导？

答：原则是一样的。计算机系统应经过验证。

点评：计算机系统验证应证实软件的准确性、完整性、可靠性、安全性以及可追溯性。

问题：请解释‚完全计算机化仓储管理系统‛的定义，‚完全‛是否指‚ERP‛等管理系统？

答：‚ERP‛管理系统可以实现‚完全‛。‚完全计算机化仓储管理系统‛指的是物流状态、信息采集、采购、入库、检验、验收、放行、领用、质量信息、追溯信息全部采用封闭的计算机系统管理的系统。

问题：物料及产品的出入库记录可以在电脑上用电子表格进行吗（定期打印纸质文本归档保存)？

答：如果是计算机化的系统这样做是可以的，否则不行。

点评：电子表格要经过验证证实其真实性和受控性以及权限控制。对于删除功能应严格控制并需在程序中明确批准，任何更改均需要有明确的可追溯记录。

问题：如何体现计算机记录的真实性和可靠性？在质量记录中直接使用Word和Excel可以吗？电子记录可以替代纸质打印记录吗？

答：《药品生产质量管理规范（2010年修订）》第一百六十三条规定：如使用电子数据处理系统、照相技术或其他可靠方式记录数据资料，应当有所用系统的操作规程；记录的准确性应当经过核对。使用电子数据处理系统的，只有经授权的人员方可输入或更改数据，更改和删除情况应当有记录；应当使用密码或其他方式来控制系统的登录；关键数据输入后，应当由他人独立进行复核。

企业除应根据上述要求确保计算机记录的真实性和可靠性外，另外还要满足《中华人民共和国电子签名法》中的相关要求。

如果在电脑中直接使用Word和Excel软件记录各种质量记录，则必须制定相应的电子文件管理操作规程，未经授权的人不应进入计算机管理系统，确保记录真实、及时，并能够真实记录数据的修订历史，确保数据的可追溯性。

记录的格式应尽量避免直接使用Word或Excel格式。因为这些格式容易被修改且不易察觉。应将文档格式转换为PDF等不易修改的格式；而且，保存在电脑中的文档也要按照电子文件管理操作规程管理，确保使用的版本为现行版本。如果采用Excel的公式进行计算，应根据设臵

程序的复杂性和风险程度进行相应的评价和确认，并对确认后的程序进行相应的保护，以避免出现难以察觉的风险，电子记录可以替代纸质打印记录，但应当满足纸质打印记录的相关属性，如：不可随意修改、能够显示记录历史、具有符合法规要求的电子签名等，并应当有电子记录管理的操作规程。

问题：GMP规定，使用完全计算机化仓储管理系统进行识别的，物料、产品等相关信息可不必以书面可读的方式标出。我公司使用的是ERP管理系统，是否属于完全计算机化仓储管理系统？完全计算机化仓储管理系统是一个什么样的系统？

答：国内药厂所用的计算机管理系统通常是ERP或SAP系统，该类计算机系统一般由多个模块组成，与企业的仓储管理其他相关的硬件和软件紧密相关，是否属于完全计算机化管理系统应通过企业对该系统的应用广度和深度来识别。

GMP的管理原则是防止混淆、差错、污染与交叉污染，这也适用于计算机化仓储管理系统下的物料管理过程。企业如果能够通过计算机自动管理手段（无纸化）来确保物料不出现混淆、差错的可能，则可以被视为完全计算机化仓储管理系统。例如：仓储的货位管理并非依靠人工肉眼来检查，而完全靠计算机处理；物料入库、出库的识别不是依靠操作人员肉眼进行识别，而是依靠条码读取等方式进行的，则基本上属于完全计算机化仓储管理系统。

问题：对于电子文件，例如模板要进行适当的控制。这里对于数据表是否有什么特定的要求？H V 2011年2月

答：数据表的模板帮助避免之前计算保留数据导致的错误计算。针对数据表，要检查其准确性和可靠性（附录11页7.1）。数据表存贮方式要能保证适当的版本控制（第4章页4.1）。使用数据表格时，要进行哪些准确度检查（附录11页5）？H V 2011年1月应通过适当实施的和基于风险的控制来保证数据完整性。计算和文档应受到保护，公式不能被无意改写。能防止无意输入不适当的数据类型，或导致错误信息（例如，在数字域中输入文字或在整数域中输入小数）。鼓励进行所谓‚边界测试‛。

问题：数据表的验证有哪些需要特殊考虑的？H V2011年2月

答：根据附录11第4段，对数据表格所需要进行的验证至少包括定制代码（例如visual Basic应用）。公式或其它计算输入应进行正确性核实。

问题：要采取什么措施来保证数据库的数据安全性？H V2011年2月

答：数据安全性包括完整性、可靠性和数据可获得性。在数据库或兼容系统验证期间，要考虑以下内容：

实施程序和原理来保证数据安全性，保持数据的含义和逻辑意义；

负载测试，考虑将来数据库的增长，数据库数据饱和度的监控工具；

在系统的生命周期结束时必要的数据迁移预防措施（附录11页17）。

问题：推荐在系统的生命周期哪个阶段进行风险管理？H V2011年2月

答：风险管理适用于整个生命周期。首次风险评估应在决定系统的GMP关键性时实施，即，确认系统是否对患者安全、产品质量或数据完整性造成影响？一般在此时考虑潜在风险，建立用户需求手册，形成首次正式风险评估的基础。

复杂系统要对更多更详细的风险进行评估，以决定其关键功能。这将有助于保证验证活动覆盖所有关键功能。风险管理包括实施适当的控制及对其进行核实。

问题：遗留系统的回顾性验证是否还需要用户需求手册？H V2011年2月

检查一个计算机化系统是否适合其既定用途的方法就是定义用户需求，进行差距分析来决定回顾性验证的要求。该用户需求要进行核实。

问题：我要在什么时候再验证计算机化系统？H V 2011年2月

答：计算机化系统应进行周期回顾，确认其仍处于验证状态。周期性评估应包括，适用时，功能的目前范围、偏差记录、变更记录、升级历史、性能、可靠性和安全性。再评估和再验证的周期应基于系统的关键性。

问题：电子数据和文件的存贮时长要求是什么？H V2011年2月

答：电子数据和文件的存贮要求与纸质文件没有区别。要保证应用于电子记录的电子签名在整个文件的存贮期内均有效。

问题：小型装臵的相关验证要求是怎么样的？H V2011年2月

答：小型装臵，通常是现成的设备部件被广泛应用。在这种情况下，生命周期的开发主要由供应商来控制。药业客户应根据常规质量标准合理评估供应商的软件研发能力。

要进行供应商评估，应用程序要根据既定用途进行核实。从法规规范的行业角度来说，实施这样的装臵是要涵盖整个生命周期的。至少需要说明以下项目：既定用途的需求定义，包括工艺限度。这还应该包括一份声明，说明是否数据会存贮或转移至另一个系统。正如小型装臵的定义，数据是不能永久保存的，而只是临时的，不能由用户进行修改。因此，受限的用户进入权限处理是可以接受的。要保证影响装臵的参数数据动作不会在没有适当允许的情况下被改变。

风险评估，考虑既定用途和由小型装臵支持的工艺伴随的患者风险。

供应商评估，供应商提供的可获得文件的清单，如可行的话，特别是那些描述所使用的方法法和计算方法的文件。还可以包括供应商证书或供应商所做的对等的详细测试。

校正证书，适用时。