药厂GMP认证数据编辑性其计算机化系统管理解决办法2

1、名称数据靠谱性管理规程编号SMP-QA-XX版本号XX拟订人/日期部门审查人/日期QA审查人/日期同意人/日期奏效日期QA经理/日期颁发部门质量管理部散发部门各职能部门1.目的：数据靠谱性是制药系统中保证药质量量的基本要求。为说明GXP活动有关的数据在整个生命周期内的靠谱性管理要求，对企业的数据进行管理，保证纸质和电子数据的靠谱性。范围：合用企业数据管理职责：3.1质量保证部：保证本程序所在地区获取贯彻履行，进而保证数据靠谱性的要求在系统和流程中实行。3.2数据产生部门：保证对生产的数据的管理切合本程序的要求，及操作人员依照规程操作进行记录,复核人依照要求进行复核和审查。内容4.1定义4.1.

2、1数据：指所有原始记录和经核实无误的原始记录的副本，包含源数据和元数据和所有后续转换和报告的数据，这些在实行GxP活动的同时产生或记录并同意对GxP活动进行全面和完好的重修和评论。数据应当在活动发生的同时使用永远的方式正确的记录。数据能够包含在纸质记录（比方工作表和记录本）、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其余媒介中，经过这些媒介与GxP活动有关的信息被记录下来。4.1.2原始数据：依照原始产生的形式（纸质或电子）或以“真切副本”的形式来保存的原始文件和记录。原始数据一定是与活动同步产生的，采纳能够永远保存方式（不行擦写）正确记录。对于简单的仪器，比方天平、P

3、H计等不可以储存电子数据，打印条即是原始数据。原始数据一定保证两点：清楚可辨，在数据的整个生命周期内均能够调取；能够依据原始数据对数据产生的整个活动进行重现。4.1.3原始记录：依照最先生产的格式或许文件形式的数据，保存记录的靠谱性（正确、完好、内容和含义），比如手写记录或许计算机化系统的电子数据。4.1.4真切副本：数据的原始记录的副本，已经被证明能够确认它是一个额外和完好的副本能够代表原始记录的所有的内容和意思，包含假如是电子记录合用的所有的元数据和原始记录格式。4.1.5元数据：元数据是指描绘其余数据属性的数据，供给语境和含义。一般来说，这些数据描绘数据的构造、数据因素、内在关系和其余数

4、据特色，同时同意数据追踪至个体。如：用户名、日期、时间、批号、物料名称等信息，单个都是元数据，很多原数据组合在一同，组成元数据。4.1.6数据生命周期：数据产生、办理、回首、剖析和报告、传达、储藏和恢复及连续监控直至销毁的过程的所有阶段。应当有一个有计划的方法来评估、监控和管理数据和在某种程度上与患者安全、产质量量的潜伏影响和/或贯串于数据生命周期的所有阶段做的决议的靠谱性相适应的那些数据的风险。4.1.7数据靠谱性：数据的采集在数据生命周期内完好、一致、正确、值得信任和靠谱以及数据特性被保护的程度。数据应当以一种安全的方式采集和保护以保证它们是可追忆的、清楚的、同步记录的、原始或其真切的副本

5、和正确的。保证数据靠谱性需要适合的质量微风险管理系统，包含坚持合理的科学原则和优秀文件规范。4.1.8数据审计追踪：审计追踪是包含了与GXP记录的创立、改正或删除有关行为有关信息的元数据的一种形式。审计追踪供给生命周期安全记录的细节比方在纸质或电子记录上创立、增添、删除或改变信息而不模糊或覆盖原始记录。审计追踪有助于重现无论什么媒介的记录的时间的历史，包括事件中的“谁、什么事、什么时候和为何”。4.1.9数据治理：无论数据的生成、记录、办理、保存与使用形式怎样,为保证在整个数据生命周期内数据可保持完好、一致与正确所采纳举措的总和。4.2通用要求4.2.1数据靠谱性管理的要求贯串于数据的产生、采

6、集、办理、使用、保存、备份、调取、销毁等整个生命周期，等同合用于纸质及电子数据。4.2.2应依据书面的风险评估结果确立数据靠谱性控制的程度并投入相应的资源，应从系统设计上防止数据靠谱性的风险，并经过操作人员依照SOP操作和记录来实现、第二人复核、主管审查和QA巡检来确认。4.2.3人员应诚实守信，遵照GMP要求，准时照实记录活动所产生的信息及察看到的信息。4.2.4数据靠谱性的检查，特别是审计追踪的审查应作为GMP内审的内容之一；4.2.5不具备审计追踪的计算机系统需要进行风险评估，并依据风险状况决定能否需要升级，并在升级前采纳暂时的管控举措。即经过操作人员依照SOP操作和记录来实现、第二人复

7、核、主管审查和QA巡检来确认。4.3数据靠谱性管理基本要求4.3.1数据记录应知足优秀的记录规范，即ALCOA原则：AttributableA可追忆的记录可追忆LegibleL清楚的，清楚的可见的ContemporaneousC同步的与操作同步生成/录入OriginalO原始的第一手收条，未经转手的AccurateA正确的与实质操作相一致的，无主观造假或客观输入错误4.3.2对ALCOA原则的详尽解说：1）可归属到个人：可归属意味着被记录下来，能追忆到谁生产或改正的这个数据（人或许计算机化系统）；纸质记录要求手写署名；电子记录要求与数据创立、改正、删除等操作行为有关人员，其用户名在系统内的独一

8、性。2）清楚的：数据可读，可理解，并能够再记录中体现操作步骤发生的次序，已保证在此后代员进行记录审查时，所发生的活动能够清楚的重现。3）同步的：数据在其生产或被察看到的时刻被记录下来。并保证数据在产生后能在下步骤操作潜能长久保存。4）原始的：包含初次或源泉采集到的数据和信息，以及完好体现该活动的所有后续数据；5）正确的：意味着数据正确、真是、有效、靠谱。4.3.2.1有明确的可追踪至生产数据的人员1）计算机化系统中每一个权限级其余人员，由系统管理员分别设置不一样的用户名和初始密码，在使用过程中不得相互分享密码，保证操作行为能追忆到指定的人员，指定人员可经过登录被辨别；2）对数据进行审计追踪；3

9、）采纳生产和查验设备自动打印的记录/图谱和曲线图等记录，应注明产品或样品的名称、批号和记录设备的信息，记录人在每页上签注姓名和日期，并进行复印，以便于长久保存；4）纸质记录填写时记录人要填写全名，不得简写；5）记录改正时，要注明改正人、修他日期及改正原由（6）用抄写的方法取代另一个操作员进行记录应当仅用于以下特别状况：记录行为自己对产品或活动造成风险，如无菌操作区操作员记录造成的生产线干涉；为了适应文化或除去读写/语言限制，如操作员进行操作而由负责人进行察看并记录。看管型记录应当与实行任务同时进行，并应明确记录所监测任务的操作人以及记录达成人。所监测任务的操作人应当在任何可能的时间对记录进行复

10、签。4.3.2.2清楚、在数据的整个生命周期均可获取，必需时能永远保存1）对电子方式产生的原始数据能够进行纸质或PDF格式保存，但一定显示数据的保存过程，以包含所有原始数据、源数据、有关审计追踪和结果文件；2）只给予不对电子记录内容负责的人员接见高级安全权限，比如封闭审计追踪或同意改写、删除数据；3）备份电子记录以保证灾祸发生时用于恢复；4）手写记录要求使用标准简化汉字，笔迹规范、清楚可辨；5）应一致应用署名笔填写，干净区内用黑色署名笔填写；专用单据能够使用圆珠笔进行填写；6）重点数据如上市同意申报数据、稳固性等要长久保存；7）起码有5年数据能够实时恢复用于趋向剖析或现场检查；8）由独立、指定

11、的归档人员，对电子记录及纸质记录进行安全可控的存档。4.3.2.3保证数据与记录的同步1）保证批记录等在活动进行的同时直接在正式的受控文件上记录数据，保证数据记录实时填写；2）仪器需附加自动获取或打印数据设备；3）保证系统时间、日期安全且不被窜改；4）在纸质记录中应记录活动发生的日期，不一样意填写已过期或未来的日期；5）独自计算机化系统的考证应当在所有计算机环境，包含工作站操作系统、软件应用、以及其余任何合用的网络环境中，保证足够的安全限制以保证日期、时间设定，并保证数据完好。4.3.2.4数据的原始性1）可依据原始数据对数据生产的整个活动进行重现；2）数据一定根源于第一现场；3）设置用户权限

12、防备或审计追踪数据的改正；4）应当保存原始数据和/或经确认的真切正确副本，副本保存了原始数据的内容及含义；5）应付原始纸质记录进行适合的审查以及同意，审查对象包含即时采集信息的纸质记录及电子数据源记录；6）数据审查应当被记录；（7）对于数据审查中发现的错误，应当相应采纳举措以保证数据的改正或澄清，过程应切合GxP,并应用ALCOA原则，保证原始记录可见，以及对后续改正的审计追踪有可追忆性；（8）任何同预期结果对比的误差都应按误差办理管理规程（SMP-QA-005）进行检查办理。4.3.2.5数据的正确性1）对数据录入及填写等实行双人复核制度；2）对生成打印输出的设备进行确认、校准并保护；3）对

13、生成、保持、公布或归档电子记录的计算机化系统进行考证；4）当出现超趋向或异样结果时，都应当检查。这包含针对无效运转、失败、重复和其余异样数据的检查，并确立纠正和预防举措。所有数据都应包含在数据集中，除非有书面的将其清除的科学性解说；5）天同等仪器在使用前应进行适合的校准与保护。4.4数据管理4.4.1系统设计4.4.1.1系统设计方式应鼓舞切合靠谱性原则，能够经过相应的技术或管理举措来保证数据完好、一致和正确。4.4.1.2常有的技术举措包含但不限于：自控系统取代人工操作；采纳服务器取代单机版管理；采纳拥有审计追踪功能的仪器设备，追踪任何软件内的数据改正；采纳数据保护举措比方数据加密、防删除设

14、置、设定用户没法退出操作元件界面、设置数据寄存地区不行见等手段来防备从软件外进入、改正和删除数据；进入系统或地区的用户权限管理，使用物理或许逻辑的方式限制进入，步入进入账号和密码要、门禁、上锁管理、经过文件规定受权进入等方式；电子系统时钟改正权限控制，比方锁定计算机化系统电脑时间改正权限、天平改时间改正权限加密保护；配置自动获取或打印数据的设备，如天平配制打印机以实现通同步打印，打印条上起码应包含仪器编码、日期和时间、详细按测定数值或许曲线。某些系统没法自动打印仪器编码，可经过手工在数据产生式进行标志并署名确认。控制记录数据所用的空白记录或模板，如专人保存、成立台账等举措。对计算机化系统用户间

15、权限分级管理，经过受权以保证人员只拥有与达成其工作职责相当的操作权限。并开启审计追踪功能，以防备或许追踪对数据的所有改正；对以上计算举措的要求分别在计算机化系统有关管理程序中。4.4.1.3常用管理举措常用但不限于：（1）高层管理层的参加和重视。往常经过管理交流会、质量剖析会议、管理评审等方式来保证管理层能获取质量运转方面的一些基础数据，以保证管理层能获取优秀决议所必需的意识以减少量据靠谱性风险:保证职工工作质量和靠谱性不受商业利益、政治、财务、和其余组织压力或动因的影；保证管理层配置充分的人力和技术资源，以保障负责数据生成和记录保存的人员不因工作负担、工作时间和压力而增添错误，管理层也应使得

16、工作人员意识到他们在保证数据靠谱性方面，以及这些活动与保证产质量量和保护患者安全有关性的重要作用。2）对所有质量因素的评估，包含数据靠谱性和优秀的文件管理规范，并给高层递交详尽的总结报告。这将为高级管理层供给适合的洞察力，并保证足够的支持和优先解决重点问题。3）重点数据的第二人复核的要求：比方放行查验有关的数据，第二人方需要复核纸张记录、电子记录和审计追踪。4）对重点电子数据和审计追踪的按期抽查审查，内审包含数据靠谱性核查内容。5）为记录的规范填写创立有益的工作环境，比方记录放在操作现场，工作现场设置手写取货书写台，严禁使用便签条、铅笔，严禁记录产生岗位比方生产、查验和仓储地区搁置碎纸机等。6

17、）记录设计合理便于记录，如留有足够的填写空间。4.4.2数据的产生4.4.2.1人工观察记录在纸上的记录；仪器设备产生。4.4.2.2数据靠谱性的固有风险取决于系统配置，也决定了数据可配窜改的程度，保证数据知足ALCOA原则，是数据靠谱性管理的目的所在。应注意数据产生过程中可能的人为风险，绝对严禁如下的不良行为，并经过相应的举措比方提高系统配置、订正程序、增强培训、增强看管等方式来阻止和差别不限于以下所列的数据靠谱性问题。（1）删除、覆盖或许抛弃原始数据;比方抛弃原始称量、溶液配制等信息、删除电子图谱(删除部分运转或许删除整个序列)、使用后边的数据覆盖前面的数据；2）重复测试以获取合格的结果；

18、3）正式系统适应性试验前，采纳待测样品试针；4）采纳代替样品、或许从多次测试中精选合格的结果，比方卡尔费休水分测定；5）封闭仪器和设备的审计追踪；6）假造合格而实质未检测，比方报告单中的数据查不到原始记录、复制历史图谱或曲线；7）未经适合的评估或许更新，采纳与注册不一致的方法进行生产或查验；8）改正系统日期和时间来补数据。4.4.3数据办理4.4.3.1数据办理是手工或自动化系统对所产生的数据进行转变或运算直至获取结果的过程，应付计算机化系统数据办理的程序(如:EXCEL计算薄)进行考证。应保证数据变换格式或迁徙时，数据的数值及含义没有改变。4.4.3.2数据办理时应保证原始数据被正确的引用或

19、转变(如:运算单位的一致，防备转移错误等4.4.3.3计算机系统办理是独自的操作或序列操作的组合，往常在用户确认后，该记录才会被系统记录下来(如:按下保存按键)。在用户确认前，元数据(即用户名、日期和时间)不会被审计追踪系统捕获到。4.4.3.4数据能够用来产生报告单，形成各样考证报告、试验报告，这波及到数据的转移。数据的转移需要经过第二人复核，以保证所生成报告的正确性。4.4.4数据审查和报告4.4.4.1对纸质记录的要求：经过程序规定、培训、记录审查、审计和自查等管控手段，保证人员对原始纸质记录进行适合的审查和同意，包含一些打印条；数据审查程序中应付元数据的审查。比如审查程序应要求人员评估

20、纸质记录上原始信息的改正(比方以划线或数据修正方式记录改正)，以保证这曲改正被合理记录，有充分的支持凭证，且可在需要时被检查；应把数据审查书面记录下来。在纸质记录中一般经过在己审查的纸质记录上署名达成；应有程序规定，保证人员理解作为审查人和同意人在靠谱性、正确性、一致性和与规定标准切合性。因为数据审查中发现的错误或遗漏，应保证据的改正或前后切合GxP要求，并运用ALCOA原则，保证改正前后的数据均可见保证追忆性。4.4.4.2对电子记录的要求：经过程序规定、培训、记录审查、审计和自查等管控手段，保证人员对原始电子数据进行适合的审查和同意；数据审查程序中应规定对原始电子数据和元数据(比方审计追踪

21、)的审查。比方，审查程序中应要求人员对电子记录上原始信息的改正(如在审计追踪中、历史日记中记录数据改正)，以保证这些改正被合理记录，有充分的支持凭证，且可在需要时被检查；数据审查应当被记录。在电子记录中，往常经过电子署名来达成；应有程序规定数据审查和同意签名所代表的意义，保证人员理解作为审查人和同意人在靠谱性、准确性、一致性和与既定标准的符合性。对于数据审查中发现的错误或遗漏，应保证数据的改正或澄清切合GxP要求，并运用ALCOA原则，保证改正前后的数据均可见，保证追忆性。4.4.5数据保存4.4.5.1对于原始数据的保存的要求：对于原始记录保存的要求数据保存可分为存档或备份。存档记录应上锁，

22、以防备被无心和存心的窜改或删除。备份和恢复过程一定经过考证。记录在整个保存4.4.5.2纸质记录要求：为纸质记录成立受控并安全的储存和归档地区，指定专人管理；4.4.5.3电子记录要求：对电子记录按期备份，异地保存。对电子记录成立受控并安全的储藏和归档；指定专人管理；依据需要指定原始纸质数据变换为真切副本的过程的书面规程、培训、审查、设计及自查。4.4.6数据销毁4.4.6.1任何产生的与GXP有关活动的数据包含异样数据都应当被保存和记录，不得随意删除或舍弃。删除或舍弃数据应有合理原由并经过同意。4.4.6.2对于计算机化系统，只有经受权的人员才能删除数据；该数据删除行为应更能够被审计追踪到，或许有相应的记录和原由。4.4.6.3数据销毁应试虑其重点程度并切合法例要求以及客户的质量协议，并有相应的销毁记录。4.4.7数据的检索和调取4.4.7.1起码3年的数据一定能够实时调取，用于趋向剖析或现场检查。4.4.8审计追踪4.4.8.1凡是采纳数据采集、办理、报告或原始电子数据的计算机化系统，系统设计应供给全面审计追踪的保存功能，能够显示保持以前和原始数据与对数据的所有更爱，同时保存改正前后的数据。4.4.9计算机系统用户权限/系统管理原则4.4.9.1应全面使用进入权限控制的功能，并保证人员拥有与达成其工作职能相当的操作权限。4.4.9.2有不一样的个人权限登岸层级，并