計算機化管理與數(shù)據(jù)完整性培訓(xùn)

1、計算機化管理與數(shù)據(jù)完整性（原創(chuàng)） -李鑫 - 2016-05-10內(nèi)容提要oFDA 483 報告分析及啟示oSFDA最近飛檢關(guān)于數(shù)據(jù)完整性的缺陷提示o安徽省食品藥品監(jiān)督管理局關(guān)于加強藥品生產(chǎn)數(shù)據(jù)完整性管理的通知（皖食藥監(jiān)藥化生秘2016215號 ）o2010版對數(shù)據(jù)與記錄管理的要求o數(shù)據(jù)管理與數(shù)據(jù)完整性實施的對策o系統(tǒng)的安全與設(shè)置o計算機化系統(tǒng)運行中的注意事項FDA 483 分析 ： 有關(guān)實驗室控制方面 o1. 對化驗室管理控制有效不足 ， 無法保證已建立的符合規(guī)范要求的程序執(zhí)行 ，確保數(shù)據(jù)真實性 ， 我們的檢查發(fā)現(xiàn)你們記錄與數(shù)據(jù)管理嚴(yán)重違規(guī) ， 包括原始數(shù)據(jù)缺失 。 質(zhì)量部門的基本任務(wù)是確保

2、公司保存有支持性原始數(shù)據(jù)來證明你們的原料藥產(chǎn)品符合質(zhì)量標(biāo)準(zhǔn) 。o 例如 ， 在檢查中 ， 我們檢查員在廢棄物垃圾中發(fā)現(xiàn)一份日期為 2013 年 10 月15 日某批產(chǎn)品相關(guān)的原料藥色譜圖 ， 在與標(biāo)準(zhǔn)圖譜比較時 ， 發(fā)現(xiàn)報告中了一個多出來的色譜峰 。 在檢查期間 ， 貴公司聲稱化驗員丟棄這張色譜圖是因為它是一張空白圖 ， 但是 ， 化驗員未能在系統(tǒng)中找出所謂的 “ 空白圖譜 ” ， 因為該“ 空白圖譜 ” 已被后面的進針?biāo)采w 。 “o 檢查記錄發(fā)現(xiàn)貴公司在雜質(zhì)檢測中對 積分參數(shù)進行 了改動 ， 但沒有適當(dāng)?shù)奈募涗浐驮u估 。 在員工的抽屜里發(fā)現(xiàn)他們在色譜圖上貼了手工書寫的便條記錄該參數(shù)改動

3、。 另外 ， 你公司實施了此變更 ， 但沒有開啟審計追蹤 ， 該審計追蹤本來可以追溯到變更日期以及變更人的在該公司化驗室還發(fā)現(xiàn)其它重大缺陷包括 ：o（1 ） 頻繁的使用手工積分計算 ， 但未建立手工積分計算的管理程序o（2 ） 未能給每個可以使用化驗室系統(tǒng)的化驗員設(shè)立單獨的授權(quán)密碼o（3 ） 在你們化驗室使用了不受控的記錄表來記錄原始分析數(shù)據(jù)o（4 ） 在一個抽屜里發(fā)現(xiàn)有許多不受控的色譜圖 、 記錄表 ， 以及不知來源的便條o實驗室數(shù)據(jù)與檢驗記錄缺乏有效的控制 ， 導(dǎo)致原料藥產(chǎn)品質(zhì)量和檢驗報告缺乏可信度 現(xiàn)實中的實驗室 報告與檢驗記錄數(shù)據(jù)不一致 作假 缺乏核對 信息丟失 沒有及時記錄 不清晰，

4、難辨識 關(guān)鍵信息不記錄 實驗條件 設(shè)備設(shè)定參數(shù) 試驗順序SFDA最近飛檢關(guān)于數(shù)據(jù)完整性缺陷提示o多人共用登錄密碼o權(quán)限不受控o缺審計追蹤o修改數(shù)據(jù)未按流程o數(shù)據(jù)未按規(guī)定備份o修改系統(tǒng)時間o修改檢驗記錄（套圖、試劑配制儀器使用時間不真實）o數(shù)據(jù)修飾、選擇性使用數(shù)據(jù)o記錄不規(guī)范、不完整o安徽省食品藥品監(jiān)督管理局關(guān)于加強藥品生產(chǎn)數(shù)據(jù)完整性管理的通知(皖食藥監(jiān)藥化生秘2016215號)各市食品藥品監(jiān)督管理局廣德、宿松縣食品藥品監(jiān)督管理局： o藥品生產(chǎn)質(zhì)量管理規(guī)范（2010年修訂）附錄計算機化系統(tǒng)已于2015年12月1日正式實施，明確了數(shù)據(jù)完整性的要求。針對近期跟蹤飛行檢查中發(fā)現(xiàn)我省部分企業(yè)存在計算機化

5、系統(tǒng)執(zhí)行不到位問題，現(xiàn)就加強藥品生產(chǎn)數(shù)據(jù)完整性管理工作，規(guī)范企業(yè)生產(chǎn)檢驗行為提出如下要求：o一、各級食品藥品監(jiān)管部門要高度重視，從風(fēng)險防控的角度，將藥品生產(chǎn)企業(yè)的數(shù)據(jù)完整性工作納入重點監(jiān)管，及時發(fā)現(xiàn)問題，消除安全隱患。安徽省食品藥品監(jiān)督管理局關(guān)于加強藥品生產(chǎn)數(shù)據(jù)完整性管理的通知o二、各市局應(yīng)督促企業(yè)提高計算機化系統(tǒng)應(yīng)用的認識，學(xué)習(xí)掌握計算機化系統(tǒng)的內(nèi)容和要求，制定合理的工程設(shè)計、可靠的工作流程、正確的運行操作，加強培訓(xùn)，把風(fēng)險管理貫穿到計算機化系統(tǒng)的生命周期全過程。o三、針對產(chǎn)品質(zhì)量屬性形成的制造過程，督促企業(yè)采取相應(yīng)措施，做好生產(chǎn)設(shè)備的定期校準(zhǔn)和預(yù)防性維護，準(zhǔn)確地控制設(shè)備、控制工藝參數(shù)，真實

6、記錄生產(chǎn)全過程，使數(shù)據(jù)的準(zhǔn)確性和可靠性處于客觀真實的狀態(tài)。安徽省食品藥品監(jiān)督管理局關(guān)于加強藥品生產(chǎn)數(shù)據(jù)完整性管理的通知o四、針對產(chǎn)品質(zhì)量屬性檢驗的過程,督促企業(yè)對高效液相、氣相色譜議等檢驗設(shè)備設(shè)置分級操作權(quán)限帳戶，啟動數(shù)據(jù)審計追蹤功能，確保檢驗數(shù)據(jù)的安全性、準(zhǔn)確性、可靠性和可追溯性。o五、督促企業(yè)嚴(yán)格執(zhí)行計算機化系統(tǒng)，堅持誠實守信，禁止任何虛假、欺騙行為。 安徽省食品藥品監(jiān)督管理局 2016年5月6日 2010版對數(shù)據(jù)與記錄管理的要求o第一百五十八條良好的文件是質(zhì)量保證系統(tǒng)的基本要素。本規(guī)范所指的文件包括質(zhì)量標(biāo)準(zhǔn)、工藝規(guī)程、操作規(guī)程、記錄、報告等。o第一百六十五條記錄應(yīng)留有數(shù)據(jù)填寫的足夠空格。

7、記錄應(yīng)及時填寫，內(nèi)容真實，字跡清晰、易讀，不易擦掉。o第一百六十六條應(yīng)盡可能采用生產(chǎn)和檢驗設(shè)備自動打印的記錄、圖譜和曲線圖等，并標(biāo)明產(chǎn)品或樣品的名稱、批號和記錄設(shè)備的信息，操作人應(yīng)簽注姓名和日期。o第一百六十七條記錄應(yīng)保持清潔，不得撕毀和任意涂改。記錄填寫的任何更改都應(yīng)簽注姓名和日期，并使原有信息仍清晰可辨，必要時，應(yīng)說明更改的理由。記錄如需重新謄寫，則原有記錄不得銷毀，而應(yīng)作為重新謄寫記錄的附件保存。2010版對數(shù)據(jù)與記錄管理的要求o第一百六十八條與本規(guī)范有關(guān)的每項活動均應(yīng)有記錄，所有記錄至少應(yīng)保存至藥品有效期后一年，確認和驗證、穩(wěn)定性考察的記錄和報告等重要文件應(yīng)長期保存，以保證產(chǎn)品生產(chǎn)、質(zhì)

8、量控制和質(zhì)量保證等活動可以追溯。每批藥品應(yīng)有批記錄，包括批生產(chǎn)記錄、批包裝記錄、批檢驗記錄和藥品放行審核記錄等與本批產(chǎn)品有關(guān)的記錄和文件。批記錄應(yīng)由質(zhì)量管理部門負責(zé)管理。o第一百六十九條如使用電子數(shù)據(jù)處理系統(tǒng)、照相技術(shù)或其它可靠方式記錄數(shù)據(jù)資料，應(yīng)有所用系統(tǒng)的詳細規(guī)程；記錄的準(zhǔn)確性應(yīng)經(jīng)過核對。如果使用電子數(shù)據(jù)處理系統(tǒng)，只有受權(quán)人員方可通過計算機輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)有記錄；應(yīng)使用密碼或其它方式來限制數(shù)據(jù)系統(tǒng)的登錄；關(guān)鍵數(shù)據(jù)輸入后，應(yīng)由他人獨立進行復(fù)核。用電子方法保存的批記錄，應(yīng)采用磁帶、縮微膠卷、紙質(zhì)副本或其它方法進行備份，以確保記錄的安全，且數(shù)據(jù)資料在保存期內(nèi)應(yīng)便于查閱。2010版

9、對數(shù)據(jù)與記錄管理的要求o第二百二十一條 質(zhì)量控制實驗室的文件應(yīng)當(dāng)符合第八章的原則，并符合下列要求：o（一）質(zhì)量控制實驗室應(yīng)當(dāng)至少有下列詳細文件：o1. 質(zhì)量標(biāo)準(zhǔn)；o2. 取樣操作規(guī)程和記錄；o3. 檢驗操作規(guī)程和記錄（包括檢驗記錄或?qū)嶒炇夜ぷ饔浭虏荆籵4. 檢驗報告或證書；o5. 必要的環(huán)境監(jiān)測操作規(guī)程、記錄和報告；o6. 必要的檢驗方法驗證報告和記錄；o7.儀器校準(zhǔn)和設(shè)備使用、清潔、維護的操作規(guī)程及記錄。o（二）每批藥品的檢驗記錄應(yīng)當(dāng)包括中間產(chǎn)品、待包裝產(chǎn)品和成品的質(zhì)量檢驗記錄，可追溯該批藥品所有相關(guān)的質(zhì)量檢驗情況。o（三）宜采用便于趨勢分析的方法保存某些數(shù)據(jù)（如檢驗數(shù)據(jù)、環(huán)境監(jiān)測數(shù)據(jù)、制

10、藥用水的微生物監(jiān)測數(shù)據(jù)）。o（四）除與批記錄相關(guān)的資料信息外，還應(yīng)保存其它原始資料或記錄，以方便查閱。原始數(shù)據(jù)范圍：實驗室部分o 取樣記錄o 檢驗記錄或?qū)嶒炇夜ぷ饔涗洷尽蟾鎜 檢驗設(shè)備打印待記錄、圖譜和曲線圖o 實驗室日志、檢驗臺賬、儀器待維護和使用日志、色譜柱使用記錄、標(biāo)準(zhǔn)品使用記錄o 電子數(shù)據(jù)處理系統(tǒng)、照相技術(shù)或其他可靠方式記錄的數(shù)據(jù)資料o 檢驗設(shè)備和儀器待確認和校準(zhǔn)記錄o 驗證方案和報告數(shù)據(jù)管理的主要活動過程o 數(shù)據(jù)生成/錄入o 數(shù)據(jù)的修改o 數(shù)據(jù)處理與記錄報告輸出o 數(shù)據(jù)存儲、檢索、備份、恢復(fù)、輸出文件按儲存、管理介質(zhì)分類 紙張文件 、 記錄o紙質(zhì)應(yīng)適于長期保持o墨水等應(yīng)適于長期保持

11、o熱敏紙不是好的保存介質(zhì)（建議復(fù)印后與復(fù)印件同時保持）o影像資料轉(zhuǎn)換為紙張文件時應(yīng)確認其準(zhǔn)確性、一致實性 電子文件 、 電子記錄o系統(tǒng)應(yīng)經(jīng)過CSV（計算機系統(tǒng)驗證）o系統(tǒng)應(yīng)能設(shè)置不同職能和權(quán)限o用戶具有單獨賬號和密碼o具備審計追蹤功能o受控文件打印輸出能受控o數(shù)據(jù)有可靠的備份和恢復(fù)策略o影像資料應(yīng)確認其準(zhǔn)確性、真實性o滿足以上需求后電子文件、記錄與紙張記錄等效“數(shù)據(jù)完整性”實施的對策o基于“ 誠信 ”生產(chǎn)藥品為基礎(chǔ)，注重以下：o對策1:完善數(shù)據(jù)與記錄管理的技術(shù)基礎(chǔ)o對策2:完善記錄管理程序o對策3:完善記錄文件o對策4:建立計算機化系統(tǒng)管理系統(tǒng)o對策5:良好的員工GMP意識與行為對策1：完善數(shù)

12、據(jù)與記錄管理基礎(chǔ)o 數(shù)據(jù)與數(shù)據(jù)管理基礎(chǔ)o 代碼管理系統(tǒng)與維護（追溯性實現(xiàn)）o 設(shè)備：設(shè)備位號o 物料：物料代碼o 批號系統(tǒng)：入庫序號、產(chǎn)品批號o 代碼與標(biāo)示系統(tǒng)（一致性、準(zhǔn)確性、追溯性的實現(xiàn)）o 現(xiàn)場標(biāo)示：物料卡、標(biāo)簽、生產(chǎn)狀態(tài)信息卡o 文件、記錄的編號與控制o 臺帳、日志系統(tǒng)的建立（完整性實現(xiàn)）o 記錄的受控分發(fā)（追溯性、完整性的實現(xiàn)）對策2：完善記錄管理程序o 記錄管理的范圍控制o 批生產(chǎn)相關(guān)o 生產(chǎn)質(zhì)量保證系統(tǒng)相關(guān)o 記錄管理流程（完整性、準(zhǔn)確性、真實性、及時性與一致o性的實現(xiàn)）o 規(guī)定生產(chǎn)與質(zhì)量管理相關(guān)原始數(shù)據(jù)的控制范圍o 規(guī)定指定人員負責(zé)，定期檢查o 規(guī)定記錄的填寫要求o 規(guī)定記錄更

13、改要求o 規(guī)定記錄的復(fù)核要求o 規(guī)定記錄的保存要求（地點、期限）對策3：完善記錄文件o記錄是程序執(zhí)行的載體o記錄設(shè)計的要求o生產(chǎn)質(zhì)量管理活動執(zhí)行的信息：（一致性、完整性、追溯性的實現(xiàn)）o 時間、地點、執(zhí)行人、執(zhí)行過程、執(zhí)行結(jié)果o關(guān)鍵執(zhí)行過程的信息（準(zhǔn)確性、一致性、及時性的實現(xiàn)）o 關(guān)鍵執(zhí)行過程確認的信息：雙人復(fù)核、o 關(guān)鍵執(zhí)行過程的審核、批準(zhǔn)、執(zhí)行后確認o生產(chǎn)質(zhì)量活動執(zhí)行活動的追溯（追溯性、完整性的實現(xiàn)）o 編號o 執(zhí)行后的回顧與評估對策4：建立計算機化系統(tǒng)管理系統(tǒng)o電子記錄o 是指任何文本、圖表、數(shù)據(jù)、聲音、圖示的或其他的以電子形式表現(xiàn)的信息的混合，它的建立、修改、維護、歸檔、檢索或分發(fā)是由

14、計算機系統(tǒng)來完成的。o 電子簽名o 是指一種由一個人執(zhí)行、采用或批準(zhǔn)成為與其個人的手寫簽名具有相同的法律效力的計算機數(shù)據(jù)的任意符號或一系列符號的編譯。o 電子簽名和電子記錄的本質(zhì)是一樣的，都是電子形式的計算機數(shù)據(jù)組成的對策4：建立計算機化系統(tǒng)管理系統(tǒng)o世界相關(guān)國家、地區(qū)與組織對計算機（化）系統(tǒng)要求是什么？o系統(tǒng)的功能性o 滿足產(chǎn)品工藝控制、質(zhì)量檢測的適合性、準(zhǔn)確性、互操作性、保o密安全性o系統(tǒng)的可靠性o 系統(tǒng)的成熟性、容錯性、易恢復(fù)性o信息的追溯性o 信息的輸入、無效信息識別、信息更改控制、備份o文件完整性、證實性審計追蹤o 審計跟蹤（audit trail），是系統(tǒng)活動的流水記錄。該記錄按事

15、件從始至終的途徑，順序檢 審計跟蹤記錄查、審查和檢驗每個事件的環(huán)境及活動。o 審計跟蹤通過書面方式提供應(yīng)負責(zé)任人員的活動證據(jù)以支持職能的實現(xiàn)。o 審計跟蹤記錄系統(tǒng)活動和用戶活動。o 系統(tǒng)活動包括操作系統(tǒng)和應(yīng)用程序進程的活動；o 用戶活動包括用戶在操作系統(tǒng)中和應(yīng)用程序中的活動。o 通過借助適當(dāng)?shù)墓ぞ吆鸵?guī)程，審計跟蹤可以發(fā)現(xiàn)違反安全策略的活動、影響運行效率的問題以及程序中的錯誤。CSV 驗證一般步驟是：o第一步：系統(tǒng)功能、原理與系統(tǒng)結(jié)構(gòu)分析；o第二步：驗證范圍與系統(tǒng)（功能）分解。o第三步：各系統(tǒng)（功能）與GXP影響分析與驗證策略確定。o第四步：各系統(tǒng)（功能）驗證項目按照安裝、工藝/業(yè)務(wù)、CS系統(tǒng)安

16、全、CS系統(tǒng)控制等四個模塊逐級分析識別出每個模塊的每一個測試項目的內(nèi)容、方法、與可接受標(biāo)準(zhǔn)。o第五步：編寫方案。將測試項目、方法、結(jié)果記錄表格、 總結(jié)報告、放行使用o第六步：使用維護，周期性回顧。對策5：:良好的員工GMP意識與行為o一份好的記錄o!正確o!及時o!誰，做什么，什么時候o!完整的o!原始的o不好的記錄習(xí)慣o- 使用涂改液o- 記錄不完整或不準(zhǔn)確o- 提前填寫記錄 ： 操作未o完成前填寫記錄或簽名o- 操作人未簽名的情況下 ，o復(fù)核人已簽名系統(tǒng)的安全與設(shè)置o系統(tǒng)的安全與設(shè)置o操作系統(tǒng)o應(yīng)用軟件操作系統(tǒng)的安全設(shè)置o安全進入機制o邏輯安全o用戶ID、授權(quán)、用戶配置文件（控制非授權(quán)人員

17、出入和對系統(tǒng)訪問）o密碼策略、密碼的安全性o合法用戶的權(quán)限o共享桌面、遠程登錄操作系統(tǒng)的安全設(shè)置o共享桌面o通常關(guān)閉o共享賬戶的用戶名和密碼不被視為電子簽名。o遠程登陸o需符合封閉系統(tǒng)的要求通常關(guān)閉o用戶遠程登陸/系統(tǒng)或設(shè)備工程師維護升級登陸。應(yīng)用軟件的安全設(shè)置應(yīng)用軟件的安全設(shè)置o用戶IDo每個授權(quán)人都會得到一個用戶名或用戶ID以及密碼來登錄系統(tǒng)。o通過使用個人姓名將每個人與一個ID相關(guān)聯(lián)，使ID在系統(tǒng)中具有唯一性 。應(yīng)用軟件的安全設(shè)置o授權(quán)o“許可”機制，允許或禁止每一個用戶訪問特定的紀(jì)錄、文件和程序。o用戶配置文件o統(tǒng)一管理不同任務(wù)、不同級別的用戶。o合法用戶的權(quán)限o使用用戶組進行權(quán)限分配

18、o密碼策略和密碼安全性o密碼安全管理：制定SOP和實施管理o密碼組成復(fù)雜性：限定密碼最小長度和特殊字符使用o賬戶策略：多次非法登陸鎖定賬戶；o非連續(xù)登陸時的重新登陸、密碼需定期更改應(yīng)用軟件的安全設(shè)置o1，降低不使用自己的電子簽名而登陸系統(tǒng)和改變已簽字確認的記錄的可能性o2，采取嚴(yán)格的措施防止這種情況的發(fā)生非常重要，措施包括(1)要求用戶在登陸系統(tǒng)后，與工作站保持很近的距離(2)在固定的時間間隔內(nèi)如果沒有任何輸入和其他行為，應(yīng)自動注銷此用戶(3)要求用只有經(jīng)授權(quán)的人才知道和能夠使用的獨 立部分，來控制后續(xù)的簽名確保電子記錄的完整性o審計追蹤o可追溯性和時間標(biāo)記o打印輸出o參考完整性審計追蹤o確保電子記錄的完整性o使用安全的、計算機產(chǎn)生的、時間印記的審計追蹤以便獨立地記錄操作者登錄和建立、修改、或刪除電子記錄的行為的日期和時間。記錄