课件数据性共页.pptx
《课件数据性共页.pptx》由会员分享,可在线阅读,更多相关《课件数据性共页.pptx(28页珍藏版)》请在冰点文库上搜索。
数据完整性,数据完整性-FDA警告信缺陷项概览,一、审计追踪公司未能合适的控制从而防止篡改实验室的电子原始数据,比如,NuCon气相色谱没有设置访问控制来防止或者修改原始数据文件夹,而且,GC软件没有审计追踪功能来记录数据的变更,包括之前数据的输入,谁何时对数据做了变更,对于计算机化的分析设备必须要使用审计追踪来确保产生的电子数据是可靠完整的。
SharpGlobalLimited.India,WLNumber:
320-15-01,MHRA要求自2017年开始,所有的软件都具有审计追踪功能或能达到同等控制的做法,所有数据包括进针序列、积分参数、溶液配制等信息都必须完整记录,确保追溯性。
二、权限分级1、分析员可以通过个人电脑登录来删除公司的HPLC原始数据,此删除操作可以消除所有进样和分析的记录,且不同分析员共享密码WockhardtLimited,India,WLNumber:
320-13-212、公司没有确保用于元素分析测试的原子吸收分光光度计中的原始数据不能被删除,具体地说,我们的检察官发现化验员有删除和修改AAS原始数据的权利,该仪器没有足够的控制程序确保未经许可不能进入,修改或删除数据文件和文件夹。
CantonLaboratoriesPvt.Ltd.India,WLnumber:
320-14-04,数据完整性-FDA警告信缺陷项概览,(常见的计算机系统控制不足,不能阻止未授权人员对数据的重命名、移动、修改或删除,应当制定系统确保数据不能在分析系统以外随意删除,比如在电脑硬盘上而没有记录),三、数据来源(原始数据、元数据)1、在我们检查贵公司质量控制实验室中电子色谱数据的过程中,从你们书写的实验室控制流程中鉴定出了重大偏差,我们检查发现当实验结果是不符合“内控标准”或发现结果是异常并可能被怀疑时,样品即经过多次重复检验直至结果合格或令人满意为止。
而原始检测数值并未体现(未汇报或记录)并且未依据SOP-56980中第四部分“化学和物理检测超标调查(OOS)”开展实验室调查。
除此之外,试验样品分析的过程早于样品分析书写记录。
这些实验样品分析的结果并未体现(未汇报或记录),并发现与后来的记录结果有显著差异。
大连辉瑞4832、公司的HPLC数据处理方法,包括积分参数和重新积分没有采用预先设计好的科学有效的程序,检验方法没有加密以保证每次分析采用统一的积分参数。
检察官发现公司没有保存运行序列和积分方法处理的原始数据。
AartiDrugsLimited,India,WLNumber:
320-13-223、FDA检察官发现在正式的稳定性测试之前对若干个品种进行了预测试,这些测试没有保存在设备使用日志上,而且公司销毁了关于这些测试的样品制备数据以防止对检测结果的计算和分析。
WockhardtLimited,India,WLNumber:
320-13-21,数据完整性-FDA警告信缺陷项概览,四、数据审核1、公司的质量部门没有将电子数据的审核作为放行审核的一部分,没有对WatersEmpower的审计追踪进行审核,也没有对分析人员进行足够的培训。
ablelaboratories,数据完整性-FDA警告信缺陷项概览,法规要求-参考资料,参考法规:
中国2010版GMP2010版GMP附录:
计算机化系统FDA21CFRpart11:
电子记录及电子签名欧盟GMP附录11:
计算机化系统MHRA数据完整性指南,法规要求-数据完整性要素,数据完整性,数据保存,原始数据,元数据,登陆权限,审计追踪,数据审核,21CFRpart11:
电子记录及电子签名,法规要求-21CFRpart11,1、数据管理
(1)确保产生人们易读的和适合FDA检查、回顾、和拷贝的电子形式的准确的、完整的记录的副本。
(2)记录的保护以使记录能够在整个的保存期内是准确的和易于检索的。
2、审计跟踪
(1)使用安全的、计算机产生的、时间印记的审核跟踪以便独立地记录操作者登录和建立、修改、或删除电子记录的行为的日期和时间。
记录的改变不能使先前的记录信息被覆盖。
这样的审核跟踪文档将至少被保留这样一段时间,这取决于从属于的电子记录在FDA复查和拷贝时保证是可得到的。
(2)必要时,使用操作系统检查以加强进程和事件的排序。
3、禁止非法输入和数据篡改(权限分级)
(1)通过授权个人用户以限制系统的登录。
(2)登录权限由专人管理(3)操作人员根据作业内容划分等级4、在系统文件方面运用适当的控制包括:
(1)系统运转和维护方面使用的文件有足够的控制。
(2)修订和改变控制程序以保持一个以时间顺序产生和修改的系统文件的审核跟踪。
法规要求-中国2010版GMP,2010版GMP对数据完整性的要求第一百五十八条良好的文件是质量保证系统的基本要素。
本规范所指的文件包括质量标准、工艺规程、操作规程、记录、报告等。
第一百五十九条应建立文件的起草、修订、审核、批准、替换或撤销、复制、保管和销毁等管理制度,并有相应的文件分发、撤销、复制、销毁的记录。
第一百六十三条原版文件复制时,不得产生任何差错;复制的文件应清晰可辨。
第一百六十五条记录应留有数据填写的足够空格。
记录应及时填写,内容真实,字迹清晰、易读,不易擦掉。
第一百六十六条应尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等,并标明产品或样品的名称、批号和记录设备的信息,操作人应签注姓名和日期。
第一百六十七条记录应保持清洁,不得撕毁和任意涂改。
记录填写的任何更改都应签注姓名和日期,并使原有信息仍清晰可辨,必要时,应说明更改的理由。
记录如需重新誊写,则原有记录不得销毁,而应作为重新誊写记录的附件保存。
第一百六十八条与本规范有关的每项活动均应有记录,所有记录至少应保存至药品有效期后一年,确认和验证、稳定性考察的记录和报告等重要文件应长期保存,以保证产品生产、质量控制和质量保证等活动可以追溯。
每批药品应有批记录,包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录和文件。
批记录应由质量管理部门负责管理。
第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料,应有所用系统的详细规程;记录的准确性应经过核对。
如果使用电子数据处理系统,只有受权人员方可通过计算机输入或更改数据,更改和删除情况应有记录;应使用密码或其它方式来限制数据系统的登录;关键数据输入后,应由他人独立进行复核。
用电子方法保存的批记录,应采用磁带、缩微胶卷、纸质副本或其它方法进行备份,以确保记录的安全,且数据资料在保存期内应便于查阅。
总结:
在GMP规定中无论是系统自动生成的电子记录还是手写的纸质记录都属于GMP要求的记录,并且都从属于GMP文件管理规定的范畴。
GMP对于记录要求的核心内容是“记录你所做的”,即真实记录发生过的事情,并且记录应该及时,重要记录需要由他人复核确认;需要更改记录时应按要求进行(理由、签名、日期)更改并保留原信息清晰可辨;记录保存应按照要求的频率进行,并保存至要求的期限。
法规要求-中国2010版GMP,法规要求-2010版GMP附录:
计算机化系统,数据管理:
1、数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
(9条)2、当人工输入关键数据时,应当复核输入记录以确保其准确性。
这个复核可以由另外的操作人员完成,或采用经验证的电子方式。
必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
(15条)3、为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。
必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。
日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。
应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。
备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足本规范中关于文件、记录保存时限的要求。
(19条)权限分级:
1、只有经许可的人员才能进入和使用系统。
企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。
应当就进入和使用系统制订授权、取消以及授权变更的操作规程。
必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。
对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
(14条)2、计算机化系统应当记录输入或确认关键数据人员的身份。
只有经授权人员,方可修改已输入的数据。
每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。
(16条)审计追踪:
应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
(16条),12,定义,数据完整性:
应能保证在数据的整个生命周期内,所有数据均完全、一致和准确。
数据的生命周期:
数据包括原始数据自初始生产和记录,到处理和(包括转移或移植)、使用、数据保留、存档/恢复和重建的整个生命阶段。
源(元)数据(Metadata):
指描述其他数据属性的数据,提供语境和含义。
一般来说,这些数据描述数据的结构、要素、内在关系和其他数据特征。
它还允许数据追踪至个体。
法规要求-MHRA(英国药监机构)数据完整性指南要求,完整数据=原始数据+元数据(处理过程参数&审计追踪日志)+结果信息,13,数据完整性是药品质量体系的基本要求数据管理系统提供的努力和资源应与产品质量风险相对应数据管理应与公司其他质量保证资源相平衡,法规要求-MHRA(英国药监机构)数据完整性指南要求,手动纸质控制记录自动化记录,如计算机软件系统,使用范围,14,数据必须符合ALCOA原则:
A-可追踪至产生数据的人L-清晰、在数据的整个生命周期内均可以获得,必要时能永久保存(如长达30年)C-同步O-原始(或真实复制):
可根据原始数据对数据生产的整个活动进行重现A-准确性,法规要求-MHRA(英国药监机构)数据完整性指南要求,数据管理基本要求,人工观察纸质记录,如仪表读取。
仪器设备通过复杂的高级参数计算机系统产生的图谱或结果;数据完整性的内在风险根据可设置参数水平不同而不同,因此存在捏造风险。
法规要求-MHRA(英国药监机构)数据完整性指南要求,数据来源,16,数据来源:
不同仪器设备产生原始数据情况,法规要求-MHRA(英国药监机构)数据完整性指南要求,17,管理措施,上图中:
简单系统,pH、天平只需校验复杂系统需要对其既定用途进行计算机验证;验证复杂程度从左到右逐步增加。
一些相对不复杂的系统仪器常被疏忽,可能被用于捏造数据或重复测试达到想要的结果,如FT-IR、UV等。
18,管理要求,公司应有相应的针对数据完整性管理的方针政策规定和对相应人员有效培训要求。
要从组织程序和技术性(如计算机系统进入权限管理等)控制应用于质量体系不同领域。
法规要求-MHRA(英国药监机构)数据完整性指南要求,19,计算机系统用户权限管理,应全面使用进入权限控制的功能,并保证人员只具有与完成其工作职能相当的操作权限。
有不同的个人权限登录层级,并保证获得关于用户进入级别的历史信息。
不能接受采用相同登录名和密码。
系统管理员权限应根据组织机构的规模和属性而限于最少人数。
系统管理员一些权限如数据删除、数据库修正或系统参数修改不能被赋予对数据有直接利益的个人。
法规要求-MHRA(英国药监机构)数据完整性指南要求,20,计算机系统用于捕获、处理、报告或存储原始数据,系统设计应能保持提供全面审计追踪功能,能显示保存之前的原始数据与对数据进行的所有更改,能显示做这些更改的人、时间和理由等记录。
用户不应具备修订或关闭审计追踪的能力。
审计追踪审核应是日常数据审核/批准过程的一部分,通常由生产数据的操作区域(如实验室)来实施,公司需要相应的管理制度要求,审核重点为GMP相关性如关于数据创建、处理、修正和删除等。
QA也应抽查审核相关审计追踪、原始数据和元数据,作为自检的一部分,来保证与数据管理方针/程序的现行符合性。
对于没有审计追踪系统软件,只要能达到EUGMP指南附录11要求,可以用纸质追踪记录来证明到达同样目的,否则在2017年底前要升级软件系统达到规定要求。
审计追踪,法规要求-MHRA(英国药监机构)数据完整性指南要求,EUGMP指南附录118.数据的输入或修改只能由受权的人员进行。
杜绝未经许可得人员输入数据的手段有:
使用钥匙、密码卡、个人密码和权限对计算机终端的访问。
应当就输入和修改数据制订一个授权、取消、授权变更,以及改变个人密码的规程。
同时,应当考虑系统能记录未经授权的人员试图访问系统的行为。
10.计算机系统应当记录输入或确认重要数据人员的身份。
只有少数指定人员,方可修改已输入的数据。
每次修改一个已输入的数据均应经过批准,并应记录更改数据的理由。
应当考虑在计算机系统中建立一个完整的输入和修改记录的可追溯性系统(作为“跟踪检查”的手段)。
21,数据审核,需要一个描述对数据,包括原始数据的审核和批准的程序,并有规定:
数据审核必须包括对相关元数据的审核,包括审计追踪。
审计追踪审核应是日常数据审核/批准过程的一部分。
QA也应抽查审核相关审计追踪、原始数据和元数据,作为自检的一部分审核必须进行书面记录。
如果数据审核发现错误或遗漏时应采取的措施,对数据的修正或澄清应符合GMP方式进行,使用ALCOA原则,提供修正所涉及的原始记录的可见性和审计追踪的追溯性。
法规要求-MHRA(英国药监机构)数据完整性指南要求,22,数据管理要求,数据必须重建程序应考虑数据关键性和法规要求。
关键数据如上市许可申报数据、稳定性等要长期保存;另至少有2-3年数据必须可以及时恢复用于趋势分析或现场检查。
对电子方式产生的原始数据可以进行纸质或PDF格式保存,但必须显示数据的留存过程,以包括所有原始数据、源数据、相关审计追踪和结果文件。
通过软件/系统运行的设置标准确认,如LC分析方法、积分参数等。
法规要求-MHRA(英国药监机构)数据完整性指南要求,23,数据保存,由纸质形式生产的原始数据(或真实复制本)可以采用如扫描方式保留,但需保证该复制的完整性并经过确认。
数据和记录保留应保证能保护记录被蓄意或无意篡改或丢失。
必须有安全控制来保证记录在整个保留期间的数据完整性,并在适当时进行验证。
数据/记录存档应严格控制(落锁),保证其不能在未被察觉和审计跟踪的情况下被篡改或删除。
记录在整个保留期间内可以被恢复和读取。
法规要求-MHRA(英国药监机构)数据完整性指南要求,GMP要求,1、管理要求
(1)文件制定针对数据完整性管理的方针、政策和规定制定相应人员有效培训计划及培训要求。
要从组织程序和技术控制(如计算机系统进入权限管理、数据审核、数据保存等)建立数据完整性管理程序及制度
(2)数据审核完善数据审核相关规定:
必须包括对相关元数据的审核,包括审计追踪。
审计追踪审核应是日常数据审核/批准过程的一部分。
QA也应抽查审核相关审计追踪、原始数据和元数据,作为自检的一部分数据审核必须进行书面记录。
制定如果数据审核发现错误或遗漏时应采取的措施,并提供修正所涉及的原始记录的可见性和审计追踪的追溯性。
(3)数据来源完善OOS/OOT调查流程。
GMP要求,2、技术要求
(1)审计追踪计算机系统能保持提供全面审计追踪功能,能显示保存之前的原始数据与对数据进行的所有更改,能显示做这些更改的人、时间和理由等记录。
用户不具备修订或关闭审计追踪的能力。
在系统文件方面运用适当的控制包括:
修订和改变控制程序以保持一个以时间顺序产生和修改的系统文件的审核跟踪。
(2)用户权限有不同的个人权限登录层级,并保证获得关于用户进入级别的历史信息。
确保每个分析员独立的用户和密码。
确保实验室分析员/管理人员无法删除、覆盖、复制、改变、注释或其他数据操作(除非允许被审计功能跟踪的方法修改。
)(3)数据保存数据和记录保留应保证能保护记录被蓄意或无意篡改或丢失。
(数据加密)必须有安全控制来保证记录在整个保留期间可以被恢复和读取,及保证数据完整性,并在适当时进行验证。
(数据防损坏),目前解决措施,缺乏访问控制/权限管理功能的风险降低措施首先应建立对计算机(windows)的访问控制/权限级别的管理。
建议IT参与此过程。
采用纸质方式进行工作站的访问控制管理,作为过渡解决措施,MHRA建议:
如果没有适当的可替代计算机系统,则允许采用纸质方式来提供追踪。
但其适用性应基于对系统设计的审核、论证,并应有书面记录(2017年底)。
缺乏审计追踪功能的风险降低措施采用纸质方式进行审计追踪管理,作为过渡解决措施。
MHRA建议:
如果没有审计追踪系统,则在全面审计追踪系统可以实施前(2017年底),则允许基于纸质审计追踪来证明对数据的更改。
只要它们可以达到等同EUPGMP指南附录11中所述的整合审计追踪目的,这些混合系统目前是允许的,目前解决措施,谢谢,
升级会员 