版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、关于审计追踪10问审计追踪一直是业内老生常谈的话题,那到底什么是审计追踪呢?为何要审计追踪呢?审计追踪你了解多少呢?看看这10问,或许你会豁然开朗!1、问:什么是审计追踪?为什么要审计追踪?答:审计追踪指一种元数据,包含创建、修改和删除等GX团己录相关信息。在纸质或电子记录中,审计追踪可以安全地记录一些数据的生命周期细节,如在记录中创建、补充、删除或变更信息,却不掩盖或覆盖原始记录。审计追踪有助于重现所记录的事件历史,包括莫项行动“由谁做、做了什么、何时做和为什么这样做"o其本身是一种记录,这种记录记录下了GXP记录(创建、修改或删除)的状态变化,让所有人能查询到是谁,什么时候做了什
2、么,对于关键的记录状态的变化还需要知道为什么要这么做。审计追踪的核心目的是实现变化的可追溯。狭义来讲,审计追踪是指以电子形式的记录存在的,而广义来讲,手写记录的杠改记录和文件的开版历史及批准都是一种审计追踪。2、问:非终端灭菌的无菌制剂,洗瓶和隧道烘箱的操作过程是否需要设置审计追踪?答:涉及产品放行用到的主要检验设备应具备审计追踪功能,比如气相、液相、紫/红外光度计等,目前,法规还未没有要求生产系统及公用系统必须有审计追踪功能。3、问:管理员权限应该是IT人员拥有吗?化验室的负责人是否可以持有管理员权限呢?审计追踪数据审核必须是QA吗?答:第一、别说数据完整性的审查要求QA进行,任何生产和质量
3、活动都会要求QA的参与,包括但不限于EM数据的审核、QC数据的审核、生产批记录的审核。事实上,在做任何有关GMP勺事情时,基本都需要咨询QA听取QA的建议;第二、我们通常所说的管理员权限,一般是指软件中内置的最高级权限,其通常拥有软件内的所有权限。他可以做任何其他角色能做的事情。这样,管理员的权限就显得太大了,于是有的软件就限定死了管理员的权限,仅仅包括系统设施和用户管理,而具体的方法、数据、项目的创建和管理从管理员权限中剥除。管理员仅仅只能“管理”,不能“做实验”。目前有这种软件,但主流仪器的软件并不是这样设计,因为他们的客户不仅仅是GM吓的客户;实验室负责人可以拥有管理员权限,但不应具备执
4、行分析操作的权限。此外任何删除权限,包括项目、方法、数据都应从仪器使用人、审核人或领导角色中拿掉;第三、审计追踪数据审核可以是一个同事。在结果放行前,任何人都应能查看审计追踪,对数据进行审核,也应包括对审计追踪的审核,不仅仅是QA虽然FDA在其指南草案中要求“质量部门”(=QA来做,但所有其它指南草案则允许同行审核。4、问:审计追踪该如何证明不可被修改?答:计算机化系统验证时,尝试编辑和删除,例如通过软件工具栏菜单、鼠标右键、键盘等,然后截图保留图片。5、问:审计追踪如何审核?审核哪些内容?答:第一、CFDA药品数据管理规范(征求意见稿)»:第二十条【审计追踪审核】应当对审计追踪进行
5、审核,审核的频率和内容应当基于风险级别确定。涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),应当在做由决定前对更改的数据及其审计追踪一并进行审核。第二、需要按照系统的风险水平关键程度的优先级别,来评估和实施审核。参与关键质量属性的测试系统是高风险的,应在评估和实施过程中最高优先考虑。对于那些高风险的系统,如用于质量控制的,审计追踪应该与测试结果一起审核以确保试验数据的准确性和完整性,应审核以下内容:测试参数的变化、数据处理参数的变化、数据删除、数据修改、分析人员的行为、数据篡改、色谱峰不合理积分、与数据相关的安全漏洞;对
6、于中、低风险的系统,审计追踪的方法将没有高风险系统那么密集。这些系统可能定期审核审计追踪。定期审核的周期应根据系统风险水平建立。中等风险的系统应该比低风险的系统更频繁。例如,文档管理系统可能是中等风险,应定期计划每六个月或每年进行。低风险的系统可以每年或每年2次进行,应审核以下内容:数据的变化、数据删除、未经授权的访问或操作。综上所述,基于风险的方法是实施审计追踪定期审核的关键。6、问:完整性测试仪审计追踪文件在SD卡中向电脑转移时部分丢失,如何处理?如何写偏差?答:第一、你们每次完成完整性测试后,是否会将审计追踪文件打印由来,如果有,那问题不大;第二、你们的完整性测试报告上是否涵盖所有信息,
7、有些完整性测试仪审计追踪信息是存储在每个测试报告中的;第三、前两种情况都不是的话,启动偏差调查,怎么不见了?为何不见了?补救措施?现存数据可靠性评估?第四、建议增加备份、灾难恢复软件等技术手段,如遇数据丢失是可以找回数据的,可确保数据安全性。7、问:QA在审核审计追踪信息时可以多人使用同一账号吗?答:药品数据管理规范第一节数据归属至人第十四条【签名唯一】计算机化系统中不同用户不得共享登录账号或者使用通用登录账号。现有设备不具备独立账号功能的,应当建立相应规程,采用纸质记录或原始电子记录辅以纸质记录,确保记录中的操作行为能够归属到特定个人。个人认为这里要求的计算机化系统中不同用户不得共享登录账号
8、或者使用通用登录账号应该是指具有操作权限的用户账号,QA审核账号如果不具备操作权限,或者通过SOP的方法来保证审核账号不会被用来进行操作,是可以共用账号的。8、问:QA负责对气液相系统审计追踪审查,审查角色权限是否发生改变?人员权限是否发生改变?这两个怎么理解?答:人员权限具体的就是指,莫人之前是操作员的权限,公司后面提升他做主管了,权限职责是不是相应的有变更?人员离职还是调岗以后为什么他的权限还能登陆呢?应该有相应的规章制度来管理啊,离职人员登陆账户应该停用,在人员办理离职的时候就得对他这个账户产生的数据进行复核,确认无误,交接完毕账户就得有管理员去停用。9、问:电脑购买较早,紫外分光光度计
9、、高效液相色谱仪、气相色谱仪、原子吸收分光光度计等均为单机版,均未配备审计追踪功能,但也未采取其他物理控制手段。请问,没有审计追踪功能的有什么办法追溯个人操作,防止修改删除?答:GMP附录计算机化系统第十六条计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。没有审计追踪功能,必须在短期内替换这些系统,或者根据风险程度,制订长期计划来替换,在替换之前,写好设备日志(记录),关键是检查
10、员信你不?10、问:审计追踪审核的法规要求有哪些?答:第一、自2011年,EUGM号殍南附录11计算机化系统要求所有GM心目关的修改和删除应记录作为系统完整性的审计追踪:应记录修改和删除的理由。审计追踪应被激活,并转换成一般可读的形式,以及进行定期检查;第二、PIC/S草案“受法规约束的GMP/GD即境下数据管理和完整性良好规范”自2016年8月也定义了审计追踪,并提供了全面的审核要求:制药企业应升级其软件以包括审计追踪功能。如此,系统中的所有事件都可以被记录,所有数据采集、评估、删除和重写活动都可以进行审计追踪。审计追踪应该是系统验证的一部分。验证文件应证明审计追踪具备其功能,以及证明所有的活动、修改和其它事务均得到有效记录。还需要定期对审计追踪进行审核。为此,每个公司都应有标准操作规程(SOP。在该SOP中要依据风险管理原则确定审计追踪审核的策略和程序。这也适用于依据系统关键程度和复杂程度所执行的审计追踪“持续审核”。如果在审计追踪审核过程中发现重大偏差,则必须进行全面调查并记录。公司在此情形下为了确保所生产
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论