计算机验证与数据完整性十大误区剖析.docx
《计算机验证与数据完整性十大误区剖析.docx》由会员分享,可在线阅读,更多相关《计算机验证与数据完整性十大误区剖析.docx(12页珍藏版)》请在冰点文库上搜索。
计算机验证与数据完整性十大误区剖析
计算机验证与数据完整性十大误区
附录《计算机化系统》已于2015年12月1日生效,相关的“技术标准、管理文件、操作SOP”,大家突击一下也就补齐了,关键是“计算机验证和数据完整性”,把很多人都快逼疯了!
各种培训课件满天飞、各家供应商八仙过海,技术文章掺杂了恐吓语言,那边厢闹哄哄风生水起,这边厢迷糊糊诚惶诚恐,我都快被吓傻了!
对于计算机验证,对于数据完整性,我陆陆续续也参加了6、7次的培训,质量管理的听不懂计算机基础知识和数据完整性技术手段,技术人员听不懂GMP知识和验证程序,技术和GMP之间的距离,确实还很远!
每次我都会提醒大家,计算机并不是什么特殊的东西,他只是一种自动化控制工具,是设备或者系统不可分割的一部分,是设备或者系统的一个关键部件,计算机已经渗透到我们生活和工作的方方面面,对他的管理和验证,没有必要搞得那么神神秘秘、高深莫测,蒲公英论坛早有文章揭开了“计算机验证的神秘面纱”,很多人还是执迷不悟!
误区一
计算机化系统要有一套完整、独立的文件体系
很多人认为计算机化系统必须有单独的《计算机化系统管理规程》、《计算机化系统验证主计划》、《计算机化系统变更管理规程》、《计算机化系统偏差管理规程》、《计算机化系统操作管理规程》、《计算机化系统维护管理规程》……单独的预防性维护计划、单独的供应商评估文件、单独的人员岗位职责和资质确认规程……甚至认为,每一个计算机系统要有单独的风险评估文件、每一个计算机系统要有单独的与被控对象分开的操作SOP、与被控对象分开URS/FAT/DQ/IQ/OQ/PQ,反正,只要别的设备有的,计算机化系统也要有,恨不得为“计算机化系统”另外建立一套完整的独立的GMP体系文件!
误区二
这不管新旧计算机系统都需要全流程的确认与验证
新的法规明确提出了计算机化系统验证的要求,很多人认为一定要有与被控对象分开的、独立的计算机系统的URS/FAT/DQ/IQ/OQ/PQ,殊不知,离开了自控系统,设备根本无法操作,更无法单独做OQ/PQ,而单独做计算机系统的确认与验证,离开了被控对象,除了IQ,其它做得都毫无意义。
《确认与验证》附录明确规定:
企业应当对新的或改造的厂房、设施、设备按照预定用途和本规范及相关法律法规要求制定用户需求,并经审核、批准。
新的或改造的厂房、设施、设备需进行安装确认。
企业应当证明厂房、设施、设备的运行符合设计标准。
(证明手段不只是确认与验证,日常的所有活动都可以提供更多的证明)。
而对于旧的系统,“对设施、设备、工艺、清洁方法应当进行定期评估,以确认它们持续保持在验证状态。
”劳民伤财地“补做”不必要的确认与验证,投入成本与计算机系统的质量风险严重不平衡,而且“日常运行应该才是最好的验证!
”
那么我们应该怎么做呢?
1、对所有涉及计算机控制的设备、系统登记造册、做好分类台账,制定确认与验证策略,只有用来满足生产质量活动、同时需要符合GMP规范要求的计算机系统才要纳入附录《计算机化系统》的管理范畴。
2、收集建设期及现有的计算机化系统的工程文件、技术资料、运维记录、历史数据、偏差、变更活动的记录……进行审核。
3、采用差距分析的方法对照计算机系统相关法规进行“法规符合性审核”,如果有缺陷就纳入整改。
4、对于生产工艺、产品质量、数据完整性方面的风险进行回顾审核或者再评估。
5、对于以上“审核、回顾、再评估”活动中发现的“不符合项、缺陷项、不可接受的风险”进行处理,然后根据评估结果对必要的、相关的、部分的项目进行确认和验证。
6、持续的回顾审核与评估!
误区三
这把系统“权限管理”作为计算机化系统安全管理的唯一手段
计算机系统的访问控制、权限管理当然十分重要,包括房间的限制进入、门禁管理,包括防火防盗防黑客……这些肯定是很重要的,但是更重要的是,我们的数据在形成、采集、录入、修改、存储、备份、转移、检索、计算、处理、输出、引用、失效、删除、恢复、报废……每一个过程中,除了权限设置,有没有对产生数据的装置进行校准,有没有对处理数据的PLC(计算机)进行校准、有没有对人员的行为习惯进行培养(而不仅仅是培训)、有没有对每一步骤的操作方法进行严格的规定?
把硬件设施的物理安全性、软件的逻辑安全性看的过重,忽略了很多本身应该做的工作。
岂不知数据的安全性,更大程度上取决于权力和利益。
通过各种科学的方式方法让作假成为“不需要”远比通过软硬兼施让作假变得“不可能”更重要!
误区四
这把电子“数据完整性”与“审计追踪”划等号
审计追踪是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助我们从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
电子记录的审计追踪,在系统和记录中均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程,应保存原始输入和文档的用户ID,行动的时间、日期、及行动的理由。
但你是否知道:
纸质记录中的任何修改、删除都必须使原始数据清晰可读,并记录进行修改的人员、修改日期及修改原因,根据需要证实并说明变化的理由,这本身就是最好的审计追踪。
而说到数据完整性,纸质记录则更需要我们特别关注:
1、手工纸质数据和电子数据在数据完整性方面的要求是一致的。
(诚信的纸质记录是可以接受的)
2、手工纸质记录并不能减少对数据完整性进行控制的要求。
(纸质记录更容易作假,难度和成本更低)
3、企业应根据科学和技术发展的状况,采用普遍被接受的科学的方法进行药品生产和检验。
(与时俱进)
很多人一谈“数据完整性”就拿“审计追踪”说事儿,审计追踪只不过是一种事后追溯的技术手段,并不能有效降低数据完整性对产品质量的风险,就像犯罪留下的证据,只是便于追查犯罪,并不能降低犯罪的危害性,有人说至少可以震慑犯罪,但我觉得震慑力是有限的,不如把精力和成本放在让人没有“犯罪动机”和“犯罪必要性”上。
很多供应商在推广带“审计追踪”功能的计算机系统,还要问一句“留不留修改删除数据的后门”,“要想人不知除非己莫为”,魔高一尺道高一丈,反过来道高一尺魔高一丈,这样下去,谁还集中精力专心做药,很多管理手段,并无助于产品质量的提高和生产工艺的改进,反而成了质量体系的累赘!
设备没有连接打印机,我人工抄录数据行不行?
为什么不行?
设备没有计算机数据存储,我定时打印数据行不行?
为什么不行?
计算机系统没有审计追踪功能,我修改数据、删除图谱使用纸质记录进行申请、备注原因、经过批准、签字确认行不行?
为什么不行?
电脑增加审计追踪功能真的那么重要?
一种事后追溯的手段而已!
有,当然好,没有,也并不可怕!
人云亦云,祸国殃民,呵呵,玩笑!
把“作假”归咎于没有“审计追踪”功能,本身就是一个天大的笑话!
误区五
计算机系统验证很复杂很专业,必须花钱请第三方来做
不可否认,计算机系统是很复杂、很专业,但是几十年的发展,技术也很成熟啊,风险也很低啊,即使风险再高,也只是设备或系统的控制装置、设备或系统的一个部件,你的生产工艺自己都弄不清楚,你的设备工作原理都搞不明白,你还去花大量精力搞什么计算机验证,真是滑稽!
很多人把计算机行业的“计算机软件验证”照搬到制药行业,真是的闲得无聊!
1、计算机行业的“计算机软件验证”(相当于脑外科、神经科)
2、制药行业的“计算机化系统验证”(关注人的行为与运动)
两者有着非常大的不同
1、计算机行业软件验证关注计算机软件本身的可用性、可靠性、安全性。
2、只要行业计算机验证应该关注计算机系统的功能给被控对象带来的影响和对药品质量带来的质量影响。
那么,我们到底应该确认什么验证什么?
需不需要请第三方?
我个人觉得,如果你对设备本身很熟,对工艺本身很熟,那么,计算机系统的验证,就很简单!
以装盒机为例:
1、用户需求说明(URS)
需要计算机帮我们做什么?
(产品装盒)
标签打码、贴标、说明书打码、折说明书、塞说明书、自动开盒、自动装盒、自动封盒、盒喷码……
无产品、无说明书、无标签、说明书错误、标签错误……报警剔废
无产品、无纸盒、无说明书、无标签、开盒不到位、装盒不到位……报警停机
标签、说明书、瓶、盒……自动计数
自动生成批包装记录
其他的不懂可以不写!
让供应商去设计好了!
2、功能说明(机械、电气、硬件、软件,供应商提供)
3、设计说明(机械、电气、硬件、软件,供应商提供)
4、系统工程设计(供应商设计)
5、设计审核(设备部分做DQ,计算机只有定制系统才做DQ,用户)
6、风险评估(基于装盒机对工艺参数和产品质量的风险)
7、系统工程制造和工程调试(供应商工作)
8、出厂测试(FAT基于装盒机本身的功能测试和测试条件下的计算机系统IQ测试,供应商与用户合作)
9、现场测试(SAT基于装盒机本身的功能测试和运行条件下的IQ测试,供应商与用户合作)
10、IQ阶段
确认各种技术资料、编程软件、应用软件备份、密码保存,输入输出(I/O)清单、电气原理图、元器件布置图、接线图……硬件和软件手册,包括安装、操作、维修保养手册。
确认供应商审计的文件报告、系统开发的技术文件和报告、仿真模拟与调试阶段的文件与报告。
确认硬件配置、软件版本、软件安装位置,确认安装后的各种测试、调试的文件、记录和报告。
确认安装环境、安装条件、各机械、电气部件安装结果。
确认产品、纸盒、说明书、标签的规格与设备的规格匹配。
确认各种外接公用介质的质量条件。
11、OQ阶段
签名确认表、文件检查
在线仪表的校准、测试仪表的校准
开机前的检查与材料准备
开机,三级密码、操作权限的确认
按照操作SOP在触摸屏上进行每一级别菜单的参数设置、手动操作、模拟测试,包括IO输入输出的测试、人机接口、打印输出,错误输入、报警、联锁、剔废、断电恢复、数据备份、数据转移、数据删改……
确认每一个正常的工作步骤、每一个操作部件(包含硬件操作部件和模拟操作部件)、每一个输入输出之间的动作关系、模拟运行的过程测试、全自动运行的过程测试确认。
生产能力
剔废功能(人为的各种错误剔废)
安全联锁(人为的各种安全事件)
成品合格率/纸盒/说明书/标签上机合格率
更换不同规格产品的测试
误区六
总认为药厂的计算机是一种特殊的异类,必须按照GAMP5的1345分类
自动化和计算机控制是我的专业,毕业后也在自动化工程公司做过一段时间的设计开发和计算机控制工程安装,所以对于计算机系统我并不陌生,但是到了制药行业,我却对大家的理解感到非常的困惑。
计算机在我们的生活工作学习中已经无处不在,制药行业的计算机系统有什么特别之处呢?
说到特别之处,恐怕也就是被控对象的关键性、重要性,被控对象对药品质量和患者安全的重要性,那么我们为什么不能按照“用途和功能”进行分类管理呢?
GAMP5的1345分类法,只是分类方法中的一种,如果你觉得这样分类更便于管理,也未尝不可,可是2哪里去了呢?
还要解释半天。
我的分类就是:
1、嵌入式系统(智能化仪器仪表工具)
2、生产过程控制类(用于生产过程控制的计算机系统)
3、检验数据处理类(用于检验数据处理的计算机系统)
4、管理类(用于生产质量管理、仓储物料管理、ERP等……)
5、另增加一项“定制类”,应该极少!
分类管理,制定不同的验证策略,在法规原则的基础上进行适当的确认、验证和日常维护、运行管理,手段、方法和程度,应基于对关键质量属性和关键工艺参数的影响性!
说白了,就是看计算机控制对象的用途和功能对生产质量活动的风险!
设备管理有设备管理的客观规律,计算机系统只是设备的一部分或者一种电气设备而已!
误区七
把数据完整性简单理解为不能“删除和修改”数据
数据完整性,首先强调的是数据的“真实可靠性”。
你的传感器不进行校准、传感器安装后不做系统的计量确认,你故意的把3输入成2……输出的信号不做测试和校正、输出的动作不做“功能确认”、显示数字2打印出来却是3……这些“完整”的数据都是“错误”的数据,还谈什么数据完整性?
更可怕的是,很多人理解“数据完整性”就是数据不得“修改和删除”,那么错误的数据怎么办?
不正确的图谱是否可以删除?
如何修改错误的数据和删除没有用的数据?
电子数据的审计追踪要求我们能够从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
电子数据的审计追踪,在系统和记录中均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程,应保存原始输入和文档的用户ID、行动、时间、日期、行动的理由。
审计追踪是用来“控制”修改和删除的,而不是用来“禁止”修改和删除的!
“修改和删除”都要有记录,都要经过适当的评估、审核、批准,而且删除和修改前的数据必需完好保存在适当的地方,并且能够随时还原“错误的”的事实真相!
数据完整性,应该包含“输入数据的正确性准确性”“输出数据的正确性准确性(含输出动作和功能的正确性)”“数据存储、转移、备份、恢复、修改、删除……的数据可重现性可追溯性”!
误区八
以为符合你的URS要求就一定是为你“定制”的系统
熟悉GAMP5的人都知道,只有“定制系统”才需要我们用户做软件本身的DQ确认(设计确认及源代码审核)和基于“白盒理论”的IO测试(输入输出测试),而在IO测试之前,可能还需要对程序本身进行“仿真模拟”。
一个系统软件的开发,是需要一个庞大的团队、漫长的时间,而“用户”如果想做程序“源代码”的确认,简直是“难于上青天”,即使所有的“功能”和“动作”让你是操作一遍,恐怕你都头疼!
而对于技术成熟的“可配置系统”,我们只做基于风险的必要的IO测试(基于黑盒理论的输入输出测试),测试所有的传感器输入信号、计算机输出信号、执行机构相应的动作,就足够了,甚至我们只做“输入输出功能的正确性测试”,也就可以了,没有必要过分关注计算机内部是如何实现这个功能的!
那么,什么是定制系统?
很多人认为,按照我的URS制造的设备,就是为我“定制”的!
一台设备或者一个计算机系统的开发,并不是一件容易的事情,开发是需要高额的成本的,定制相当于重新开发。
设备系统有很多功能,其实并不都是终端用户提出来的,而是设备制造商先根据大部分用户的通用要求开发出来、技术成熟以后才向终端用户推广的,甚至很多供应商都是在仿制,并没有什么创新性的开发。
很多时候,终端用户只是做了一个选型,URS中提出的,也都是供应商已经已经有的功能,即使有一些特殊的要求,也是增加了一点点微不足道的修改,都是设备或系统本身已经具备的功能!
所以,我们还是不要自作多情为好!
误区九
对实验室数据完整性的“恐惧”
因为近期各官方对实验室数据完整性检查的热衷,实验室数据完整性缺陷的层出不群,造成了药企对于实验室数据完整性的恐惧感,不知道怎么做才能符合法规要求。
其实法规要求只有一条:
真实!
如何保证检验数据的真实性,首先是“样品真实”,其次是“分析方法真实”,第三是“检验操作规范”,最后才能保证“检验结果真实”。
“良好记录管理规范”任何时候都是最高规范要求。
仪器的校准、真实的操作、诚信的记录,才是实验室数据完整性的的关键!
而并不是增加了审计追踪功能,你的实验室数据完整性就做到位了!
检验仪器的计算机化系统验证,也是一个难点,其实是很容易的一个“难点”。
举例如下,仅供参考:
高效液相色谱仪验证要点(摘要):
3、IQ确认:
3.1配置清单(高压输送泵、紫外检测器、进样器、色谱柱、柱温箱、控制器、记录仪、打印机……色谱工作站、计算机系统的硬件、软件配置清单)
3.2各种技术资料、编程软件、应用软件备份、密码保存,输入输出(I/O)清单、电气原理图、接线图、元器件布置图……硬件和软件手册,包括安装、操作、维修保养手册。
3.3 确认安装环境、安装条件、各部件的安装要求、摆放要求、管路和电气连接要求、操作空间、维护空间、设备标识、校准标识。
3.4 确认软件版本、软件安装位置,确认安装后的各种测试、调试的文件、记录和报告。
3.5 确认各种外接公用介质的连接条件、质量条件。
3.6 确认运行前的准备工作都已经做好。
4 OQ确认
4.1 OQ确认前的准备工作(材料/工具/样品/公用介质)
4.2 开机操作确认(上电、启动各部件、正常状态确认)
4.3 登陆界面、权限设置、权限确认
4.4 参数设置、每一幅操作画面及操作步骤的模拟操作
4.5 数据完整性方面的功能测试(设置修改、权限功能、审计追踪、断电恢复、应急处理……)
4.6 空白进样、数据检查、各部件运行检查。
5 仪器本身的校准
6 PQ确认
6.1 按照高效液相色谱仪操作SOP和XXX(样品)检测SOP,以具有代表性的某样品进行分析操作,观察和记录仪器运行情况和色谱工作站运行情况,记录运行数据、打印图谱,分析检验结果,进行数据存储、打印、备份、转移、修改、删除、恢复……审计追踪等操作。
6.2 确认检验结果正确(可以用另一台验证过的仪器进行对照)
6.3 偏差、变更、验证结论!
接下来,我就不知道还需要做什么了!
是不是很简单啊?
更简单的是,很多检验仪器实际上只做校准就足够了!
误区十
计算机验证和数据完整性是GMP的新要求
计算机验证和数据完整性要求,从来都不是什么新的要求,只是最近才出了附录而已。
而回头看十多年前的验证文件,很多药企已经对计算机系统的验证做得很好,再看目前药企的水平,很多设备厂商、自动化工程公司、第三方验证公司,做得验证文件,还不如我们十多年前的水平。
所以,大家都在学习,都需要提高水平,正因为大家做的还远远不够,监管部门才“炒冷饭”一般把陈年旧事拿出来强调,各位也不必要过分解读,适当的、实用的、符合事物客观规律的、与时俱进的思想、理念、技术手段……一直都在我们身边!
我们也一直都在努力!
升级会员 