药厂GMP认证数据完整性计算机化系统管理文件

1、名称数据可靠性管理规程编号SMP-QA-XX版本号XX制定人/日期部门审核人/日期QA审核人/日期批准人/日期生效日期QAS理/日期颁发部门质量管理部分发部门各职能部门1.目的：数据可靠性是制药体系中确保药品质量的基本要求。为阐明GXP活动相关的数据在整个生命周期内的可靠性管理要求，对公司的数据进行管理，保证纸质和电子数据的可靠性。2 .范围：适用公司数据管理3 .职责：3.1 质量保证部：确保本程序所在区域得到贯彻执行，从而确保数据可靠性的要求在系统和流程中实施。3.2 数据产生部门：确保对生产的数据的管理符合本程序的要求，及操作人员按照规程操作进行记录，复核人按照要求进行复核和审核。4 .

2、内容4.1 定义4.1.1 数据：指所有原始记录和经核实无误的原始记录的副本，包括源数据和元数据和所有后续转换和报告的数据，这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。数据应该在活动发生的同时使用永久的方式准确的记录。数据可以包含在纸质记录（比如工作表和记录本）、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中，通过这些媒介与GxP活动相关的信息被记录下来。4.1.2 原始数据：按照原始产生的形式（纸质或电子）或以“真实副本”的形式来保留的原始文件和记录。原始数据必须是与活动同步产生的，采用可以永久保留方式（不可擦写）准确记录。

3、对于简单的仪器，比如天平、PH计等不能贮存电子数据，打印条便是原始数据。原始数据必须确保两点：清晰可辨，在数据的整个生命周期内均可以调取；可以根据原始数据对数据产生的整个活动进行重现。4.1.3 原始记录：按照最初生产的格式或者文件形式的数据，保存记录的可靠性（准确、完整、内容和含义），例如手写记录或者计算机化系统的电子数据。4.1.4 真实副本：数据的原始记录的副本，已经被证明可以确认它是一个额外和完整的副本可以代表原始记录的全部的内容和意思，包括如果是电子记录适用的所有的元数据和原始记录格式。4.1.5 元数据：元数据是指描述其他数据属性的数据，提供语境和含义。一般来说，这些数据描述数据的

4、结构、数据要素、内在关系和其他数据特点，同时允许数据追踪至个体。如：用户名、日期、时间、批号、物料名称等信息，单个都是元数据，许多原数据组合在一起，构成元数据。4.1.6 数据生命周期：数据产生、处理、回顾、分析和报告、传递、储存和恢复及持续监控直至销毁的过程的所有阶段。应该有一个有计划的方法来评估、监控和管理数据和在某种程度上与患者安全、产品质量的潜在影响和/或贯穿于数据生命周期的所有阶段做的决策的可靠性相适应的那些数据的风险。4.1.7 数据可靠性：数据的收集在数据生命周期内完整、一致、准确、值得信赖和可靠以及数据特性被维护的程度。数据应该以一种安全的方式收集和维护以确保它们是可追溯的、清

5、晰的、同步记录的、原始或其真实的副本和准确的。保证数据可靠性需要适当的质量和风险管理系统，包括坚持合理的科学原则和良好文件规范。4.1.8 数据审计跟踪：审计追踪是包含了与GXP记录的创建、更改或删除相关行为有关信息的元数据的一种形式。审计追踪提供生命周期安全记录的细节比如在纸质或电子记录上创建、增加、删除或改变信息而不模糊或覆盖原始记录。审计追踪有助于重现不管什么媒介的记录的时间的历史，包括事件中的“谁、什么事、什么时候和为什么”。4.1.9 数据治理：不论数据的生成、记录、处理、保留与使用形式如何，为确保在整个数据生命周期内数据可保持完整、一致与准确所采取措施的总和。4.2 通用要求4.2

6、.1 数据可靠性管理的要求贯穿于数据的产生、收集、处理、使用、保存、备份、调取、销毁等整个生命周期，等同适用于纸质及电子数据。4.2.2 应根据书面的风险评估结果确定数据可靠性控制的程度并投入相应的资源，应从系统设计上避免数据可靠性的风险，并通过操作人员按照SOPB作和记录来实现、第二人复核、主管审核和QA巡检来确认。4.2.3 人员应诚实守信，遵从GM嗖求，准时如实记录活动所产生的信息及观察到的信息。4.2.4 数据可靠性的检查，尤其是审计追踪的审核应作为GM汕审的内容之一；4.2.5 不具备审计追踪的计算机系统需要进行风险评估，并根据风险情况决定是否需要升级，并在升级前采取临时的管控措施。

7、即通过操作人员按照SOP操作和记录来实现、第二人复核、主管审核和QA1检来确认。4.3 数据可靠性管理基本要求4.3.1 数据记录应满足良好的记录规范，即ALCO嫄则：AttributableA可追溯的记录可追溯LegibleL清晰的，清晰的可见的ContemporaneousC同步的与操作同步生成/录入OriginalO原始的第一手收据，未经转手的AccurateA准确的与实际操作相一致的，无主观造假或客观输入错误4.3.2 对ALCOAM则的详细解释：（ 1）可归属到个人：可归属意味着被记录下来，能追溯到谁生产或修改的这个数据（人或者计算机化系统）；纸质记录要求手写签名；电子记录要求与数据

8、创建、更改、删除等操作行为相关人员，其用户名在系统内的唯一性。（ 2）清晰的：数据可读，可理解，并可以再记录中呈现操作步骤发生的顺序，已保证在以后人员进行记录审核时，所发生的活动能够清晰的重现。（ 3）同步的：数据在其生产或被观察到的时刻被记录下来。并保证数据在产生后能在下步骤操作潜能持久保存。（ 4）原始的：包括首次或源头采集到的数据和信息，以及完整呈现该活动的全部后续数据；（ 5）准确的：意味着数据正确、真是、有效、可靠。4.3.2.1有明确的可追踪至生产数据的人员（ 1）计算机化系统中每一个权限级别的人员，由系统管理员分别设置不同的用户名和初始密码，在使用过程中不得互相分享密码，保证操作

9、行为能追溯到指定的人员，指定人员可通过登录被识别；（ 2）对数据进行审计追踪；（ 3）采用生产和检验设备自动打印的记录/图谱和曲线图等记录，应标明产品或样品的名称、批号和记录设备的信息，记录人在每页上签注姓名和日期，并进行复印，以便于长期保存；（ 4）纸质记录填写时记录人要填写全名，不得简写；（ 5）记录修改时，要注明修改人、修改日期及修改原因（ 6）用抄录的方法代替另一个操作员进行记录应当仅用于如下特殊情况：记录行为本身对产品或活动造成风险，如无菌操作区操作员记录造成的生产线干预；为了适应文化或消除读写/语言局限，如操作员进行操作而由负责人进行观察并记录。监管型记录应当与实施任务同时进行，并

10、应明确记录所监测任务的操作人以及记录完成人。所监测任务的操作人应当在任何可能的时间对记录进行复签。4.3.2.2 清晰、在数据的整个生命周期均可获得，必要时能永久保存（ 1）对电子方式产生的原始数据可以进行纸质或PDF格式保存，但必须显示数据的留存过程，以包括所有原始数据、源数据、相关审计追踪和结果文件；（ 2）只赋予不对电子记录内容负责的人员访问高级安全权限，例如关闭审计追踪或允许改写、删除数据；（ 3）备份电子记录以保证灾害发生时用于恢复；（ 4）手写记录要求使用标准简化汉字，字迹规范、清晰可辨；（ 5）应统一应用签字笔填写，洁净区内用黑色签字笔填写；专用票据可以使用圆珠笔进行填写；（ 6

11、）关键数据如上市许可申报数据、稳定性等要长期保存；（ 7）至少有5年数据可以及时恢复用于趋势分析或现场检查；（ 8）由独立、指定的归档人员，对电子记录及纸质记录进行安全可控的存档。4.3.2.3 确保数据与记录的同步（ 1）确保批记录等在活动进行的同时直接在正式的受控文件上记录数据，保证数据记录及时填写；（ 2）仪器需附带自动获取或打印数据设施；（ 3）保证系统时间、日期安全且不被篡改；（ 4）在纸质记录中应记录活动发生的日期，不允许填写已过期或将来的日期；（ 5）单独计算机化系统的验证应当在所有计算机环境，包括工作站操作系统、软件应用、以及其他任何适用的网络环境中，确保足够的安全限制以保证日

12、期、时间设定，并保证数据完整。4.3.2.4 数据的原始性（ 1）可根据原始数据对数据生产的整个活动进行重现；（ 2）数据必须来源于第一现场；（ 3）设置用户权限防止或审计追踪数据的修改；（ 4）应当留存原始数据和/或经确认的真实准确副本，副本保存了原始数据的内容及含义；（ 5）应对原始纸质记录进行适当的审核以及批准，审核对象包括即时采集信息的纸质记录及电子数据源记录；（ 6）数据审核应当被记录；（ 7）对于数据审核中发现的错误，应当相应采取措施以确保数据的更正或澄清，过程应符合GxP,并应用ALCOA（则，确保原始记录可见，以及对后续改正的审计追踪有可追溯性；（ 8）任何同预期结果相比的偏差

13、都应按偏差处理管理规程（SMP-QA-005）进行调查处理。4.3.2.5 数据的准确性（ 1）对数据录入及填写等实施双人复核制度；（ 2）对生成打印输出的设备进行确认、校准并维护；（ 3）对生成、保持、发布或归档电子记录的计算机化系统进行验证；（ 4）当出现超趋势或异常结果时，都应当调查。这包括针对无效运行、失败、重复和其它异常数据的调查，并确定纠正和预防措施。所有数据都应包括在数据集中，除非有书面的将其排除的科学性解释；（ 5）天平等仪器在使用前应进行适当的校准与维护。4.4数据管理4.4.1 系统设计4.4.1.1 系统设计方式应鼓励符合可靠性原则，可以通过相应的技术或管理措施来保证数据

14、完整、一致和准确。4.4.1.2 常见的技术措施包括但不限于：（1） 自控系统代替人工操作；（2） 采用服务器代替单机版管理；（3） 采用具有审计追踪功能的仪器设备，追踪任何软件内的数据更改；（4） 采取数据保护措施比如数据加密、防删除设置、设定用户无法退出操作元件界面、设置数据存放区域不可见等手段来防止从软件外进入、修改和删除数据；（5） 进入系统或区域的用户权限管理，使用物理或者逻辑的方式限制进入，步入进入账号和密码要、门禁、上锁管理、通过文件规定授权进入等方式；（6） 电子系统时钟修改权限控制，比如锁定计算机化系统电脑时间修改权限、天平改时间修改权限加密保护；（7） 配置自动获取或打印数

15、据的设施，如天平配制打印机以实现通同步打印，打印条上至少应包括仪器编码、日期和时间、具体按测定数值或者曲线。某些系统无法自动打印仪器编码，可通过手工在数据产生式进行标记并签名确认。控制记录数据所用的空白记录或模板，如专人保管、建立台账等措施。（8） 对计算机化系统用户间权限分级管理，通过授权以保证人员只具有与完成其工作职责相当的操作权限。并开启审计追踪功能，以防止或者跟踪对数据的所有更改；（9） 对以上计算措施的要求分散在计算机化系统相关管理程序中。4.4.1.3 常用管理措施常用但不限于：（ 1）高层管理层的参与和重视。通常通过管理沟通会、质量分析会议、管理评审等方式来确保管理层能得到质量运

16、行方面的一些基础数据，以确保管理层能获得良好决策所必要的意识以减少数据可靠性风险:确保员工工作质量和可靠性不受商业利益、政治、财务、和其他组织压力或动因的影；确保管理层配置充分的人力和技术资源，以保障负责数据生成和记录保存的人员不因工作负担、工作时间和压力而增加错误，管理层也应使得工作人员意识到他们在保证数据可靠性方面，以及这些活动与保证产品质量和保护患者安全相关性的重要作用。（ 2）对所有质量要素的评估，包括数据可靠性和良好的文件管理规范，并给高层递交详细的总结汇报。这将为高级管理层提供适当的洞察力，并确保足够的支持和优先解决关键问题。（ 3）关键数据的第二人复核的要求：比如放行检验相关的数

17、据，第二人方需要复核纸张记录、电子记录和审计追踪。（ 4）对关键电子数据和审计追踪的定期抽查审核，内审包括数据可靠性核查内容。（ 5）为记录的规范填写创造有利的工作环境，比如记录放在操作现场，工作现场设置手写取货书写台，禁止使用便签条、铅笔，禁止记录产生岗位比如生产、检验和仓储区域放置碎纸机等。（ 6）记录设计合理便于记录，如留有足够的填写空间。4.4.2 数据的产生4.4.2.1 人工观测记录在纸上的记录；仪器设备产生。4.4.2.2 数据可靠性的固有风险取决于系统配置，也决定了数据可配篡改的程度，保证数据满足ALCOA原则，是数据可靠性管理的目的所在。应注意数据产生过程中可能的人为风险，绝

18、对禁止如下的不良行为，并通过相应的措施比如提升系统配置、修订程序、加强培训、加强监管等方式来阻止和区别不限于以下所列的数据可靠性问题。（1）删除、覆盖或者丢弃原始数据;比如丢弃原始称量、溶液配制等信息、删除电子图谱（删除部分运行或者删除整个序列）、使用后面的数据覆盖前面的数据；（2）重复测试以得到合格的结果；（3）正式系统适应性试验前，采用待测样品试针；（4）采取替代样品、或者从多次测试中挑选合格的结果，比如卡尔费休水分测定；（5）关闭仪器和设备的审计追踪；（6）编造合格而实际未检测，比如报告单中的数据查不到原始记录、复制历史图谱或曲线；（7）未经适当的评估或者更新，采用与注册不一致的方法进行

19、生产或检验；（8）修改系统日期和时间来补数据。4.4.3 数据处理4.4.3.1 数据处理是手工或自动化系统对所产生的数据进行转化或运算直至获得结果的过程，应对计算机化系统数据处理的程序（如:EXCEL计算薄）进行验证。应确保数据转换格式或迁移时，数据的数值及含义没有改变。4.4.3.2 数据处理时应确保原始数据被正确的引用或转化（如:运算单位的统一，防止转移错误等4.4.3.3 计算机系统处理是单独的操作或序列操作的组合，通常在用户确认后，该记录才会被系统记录下来（如:按下保存按键）。在用户确认前，元数据（即用户名、日期和时间）不会被审计跟踪系统捕捉到。4.4.3.4 数据可以用来产生报告单

20、，形成各种验证报告、试验报告，这涉及到数据的转移。数据的转移需要经过第二人复核，以确保所生成报告的准确性。4.4.4 数据审核和报告4.4.4.1 对纸质记录的要求：通过程序规定、培训、记录审核、审计和自查等管控手段，保证人员对原始纸质记录进行适当的审核和批准，包括一些打印条；数据审核程序中应对元数据的审核。比如审核程序应要求人员评估纸质记录上原始信息的修改（比如以划线或数据修正方式记录修改），以保证这曲修改被合理记录，有充分的支持证据，且可在需要时被调查；应把数据审核书面记录下来。在纸质记录中一般通过在己审核的纸质记录上签名完成；应有程序规定，确保人员理解作为审核人和批准人在可靠性、准确性、

21、一致性和与规定标准符合性。由于数据审核中发现的错误或遗漏，应确保据的更正或前后符合GxP要求，并运用ALCOA原则，确保更改前后的数据均可见确保追溯性。4.4.4.2 对电子记录的要求：通过程序规定、培训、记录审核、审计和自查等管控手段，保证人员对原始电子数据进行适当的审核和批准；数据审核程序中应规定对原始电子数据和元数据（比如审计追踪）的审核。比如，审核程序中应要求人员对电子记录上原始信息的修改（如在审计追踪中、历史日志中记录数据更改），以保证这些修改被合理记录，有充分的支持证据，且可在需要时被调查；数据审核应当被记录。在电子记录中，通常通过电子签名来完成；应有程序规定数据审核和批准签名所代

22、表的意义，确保人员理解作为审核人和批准人在可靠性、准确性、一致性和与既定标准的符合性。对于数据审核中发现的错误或遗漏，应确保数据的更正或澄清符合GxP要求，并运用ALCOA原则，确保更改前后的数据均可见，确保追溯性。4.4.5 数据保留4.4.5.1 关于原始数据的保留的要求：关于原始记录保留的要求数据保留可分为存档或备份。存档记录应上锁，以防止被无意和有意的篡改或删除。备份和恢复过程必须经过验证。记录在整个保留4.4.5.2 纸质记录要求：为纸质记录建立受控并安全的贮存和归档区域，指定专人管理；4.4.5.3 电子记录要求：对电子记录定期备份，异地保存。对电子记录建立受控并安全的储存和归档；

23、指定专人管理；根据需要指定原始纸质数据转换为真实副本的过程的书面规程、培训、审核、设计及自查。4.4.6 数据销毁4.4.6.1 任何产生的与GXP相关活动的数据包括异常数据都应该被保存和记录，不得任意删除或舍弃。删除或舍弃数据应有合理理由并经过批准。4.4.6.2 对于计算机化系统，只有经授权的人员才能删除数据；该数据删除行为应更能够被审计追踪到，或者有相应的记录和理由。4.4.6.3 数据销毁应考虑其关键程度并符合法规要求以及客户的质量协议，并有相应的销毁记录。4.4.7 数据的检索和调取4.4.7.1 至少3年的数据必须可以及时调取，用于趋势分析或现场检查。4.4.8 审计追踪4.4.8.1 凡是采用数据采集、处理、报告或原始电子数据的计算机化系统，系统设计应提供全面审计追踪的保存功能，能够显示保持之前和原始数据与对数据的所有更爱，同时保存更改前后的数据。4.4.9 计算机系统用户权限/系统管理原则4.4.9.1 应全面使用进入权限控制的功能，并保证人员具有与完成其工作职能相当的操作权限。4.4.9.2 有不同的个人权限登陆层级