SMP-ZB-12019-01数据完整性管理规程(终稿)

辽宁XXXX药业有限公司GMP文件代码：SOP-ZL-12019/01标题数据完整性管理规程签章起草文件编号SOP-ZL-12019日期年月日年月日版本号01审核日期年月日年月日年月日年月日终审颁发部门质量部复印份数9份日期年月日分发部门质量部、生产部、工程设备部、物料部、销售部、中心化验室、质量保证室、固体制剂车间、前处理提取车间批准日期年月日生效日期年月日辽宁XXX药业有限公司GMP文件标题：数据完整性管理规程代码：SOP-ZB-12019/01辽宁海洲药业有限公司GMP文件标题：文件管理规程代码：SMP-WJ-0001-011目的：本规程规定了公司在药品生产质量管理过程中的原始数据的发生、记录、下载、处理、转移、使用、备份、存储、恢复和重建等行为，保证在数据的整个生命周期内，所有数据均完全性、一致性和准确性。2适用范围：本规程适用于我公司公司在药品研究开发及生产质量管理过程中的数据管理。（包括但不限于公用工程系统运行参数；生产操作过程中各生产工序生产设备等操作过程中取得的原始数据及处理后数据；洁净区操作环境的性能及洁净度参数；物料保管过程中的储存条件参数及称量操作中取得的原始数据；物料及产品检验过程中检验仪器及人员在检验操作过程中取得元数据及处理后数据等）。3职责：3.1工程设备部：负责公司纯化水制备系统、空调机组的所有数据的记录及复核；负责公司所有产生原始数据的设备的维修、维护、保养、校准，确保其正常运行和使用。3.2中心化验室：负责中心化验室所有检验检测设备、仪器产生原始数据的仪器的维修、维护、保养、校准，负责检测过程中所有的原始数据的记录、转移、处理、保管、使用、复核、存储、恢复和重建。3.3生产部：负责生产操作过程中所有的原始数据和洁净区洁净度及性能参数的记录、转移、处理、保管、使用、复核等。3.4物料部：负责物料及产品在存储保管过程中的所有原始数据的记录、转移、保管、使用和复核。3.5质量保证室：负责监控上述责任部门对所负责的原始数据的记录、保管、转移、使用、处理、存储、恢复及重建，监督、检查各部门原始数据的完整性、真实性、和准确性。术语或定义：4.1元数据：又称中介数据、中继数据，为描述数据的数据，主要是描述数据属性的信息，用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。元数据算是一种电子式目录，为了达到编制目录的目的，必须在描述并收藏数据的内容或特色，进而达成协助数据检索的目的。4.2数据：本规程指由原始数据衍生或取得的信息。4.3原始数据：初始的记录和文档，以初始生成的格式（即纸质或电子形式）或以“正确的副本”进行保留。4.4数据完整性：数据完整性的是指所有数据在整个数据生命周期中的全面性、一致性和准确性的程度。内容：5.1.数据完整性是制药质量体系确保药品质量的基石。投入到数据管理的精力和资源应与其产品的风险等级相对应，同时还应该权衡其他质量保证工作的资源需求。5.2.手工（纸质）数据和电子数据在数据完整性方面的要求是一致的。从自动化/电脑系统回归到手工（纸质）记录的做法，并不能减少对数据完整性进行控制的要求，相反会造成与药品监管法规以及GMP的冲突。5.3.数据必须符合ALCOA原则：A-可追溯至数据由谁生成、L–清晰并持久、C–同步、O–初始（或正确的副本）、A–准确。即可追溯性、持久性、一致性、初始性、准确性。5.4.原始数据，即最初的文档或记录以初始生成的格式（即纸质或电子形式）或以“正确的副本”进行保留。5.4.1原始数据必须以能永久保存的形式同步并准确地记录。对于一些不能存储电子数据或仅有数据打印输出的简单电子设备（例如天平或pH计），打印数据构成原始数据。5.4.2原始数据必须在整个数据生命周期过程中都清晰可辨并能够及时获取，并允许完全重现数据生成的活动。5.5.元数据是描述其它数据的特性，并提供背景信息和含义的数据。通常元数据用于描述数据结构、数据要素、数据的内在关系和其它特征，并可追踪至产生数据的个体。5.5.1元数据与初始记录密不可分，没有元数据，数据就没有意义。比如称量的样品名称、批号、操作人、时间、计量单位均为元数据的构成要素，离开了这些要素，数据（称量的数量）是毫无意义的。5.6.数据完整性的设置必须在整个数据生命周期中，保持数据的准确、完全以及内容和含义。5.7.数据管理为确保整个数据生命周期过程中记录的全面性、一致性和准确性，所制定的对数据的生成格式、记录方式、处理过程、保留和使用的方式的行为准则。5.7.1数据管理应界定数据在整个生命周期中的归属问题和对流程/系统的设计、运行和监控，以便符合数据完整性原则，包括全面控制有意或无意的信息修改。5.7.2数据管理体系包括针对数据完整性原则的重要性的培训。5.7.3数据管理的原则所有数据均应在第一时间被完整记录。对记录事件时间的计时器进行权限控制。将记录放置在生产现场，避免不必要的临时记录数据，事后誊成正式记录。对用于数据记录的纸质空白模板进行控制。用户权限控制以防止（或审计追踪）数据篡改。采用数据自动采集方式或将打印机连接到设备，例如天平。打印机设置在靠近相关活动的位置。取样位置所在区域（例如水系统的取样位置）的权限控制；员工进行数据核对时，对进入原始数据进行权限控制；仅在记录活动会使产品或活动有风险或者用于解决文化或员工书写/语言能力不足的情况下，可以采用记录员替另一个操作人员进行记录。但是，监督者的笔录必须是实时记录，并且明确标明操作的人和记录的人。5.8.数据的生命周期5.8.1数据(包括原始数据)生命周期的各个阶段，包括数据的初始生成和记录、处理（包括转换和迁移）、使用、数据保留，归档/调取和销毁。5.8.2数据的销毁及记录的保管应严格遵照SOP-WJ-12002-01《文件的印制、颁发、收回、归档、补发及销毁标准操作规程》、《记录管理规程》中原始记录销毁有关规定执行。5,8.3必须能够及时调取至少最近2年的数据，以满足药品监督管理部门的检查。5.9.基准记录5.9.1当采用多于一种方法同步收集或保留的数据发生不一致时，该记录作为首要判断依据。5.9.2当相同信息同步被多于一个系统进行记录时，数据拥有者应界定由哪个系统生成并保留的数据为基准记录，以防数据出现不一致时可以进行判决。5.9.3本公司基准记录应为已在质量部档案室归档的记录，其他记录与此记录不一致时，应以此记录为准。5.9.4应运用风险管理原则确保被指定为“基准记录”的记录在最大程度上保持其准确性、完全性和内容与含义。例如：低分辨率或静态的（打印/人工记录）数据优先于高分辨率或动态（电子）数据设计作为基准记录是不合适的。所有数据都应考虑到被作为异常数据进行基于风险的调查的情况（例如：超标结果）。5.10.初始记录与正确的副本5.10.1初始记录数据作为文件或以初始生成的格式，维持记录的完整性（准确性、全面性、内容与含义）。例如，纸质的人工观测初始记录，或计算机系统的初始电子数据文件。5.10.2正确的副本经确认与初始记录完全相同的复制件。5.10.3初始记录和正确的副本必须维持记录的完整性（准确性、完全性、内容与含义）。初始记录完全正确的复制件可以和初始记录放置在一起（例如纸质记录的扫描件），并建立文件记录体系来核对和记录复制记录的完整性。5.10.4当静态记录能保证原始数据的完整和真实时，由电子方式生成的原始数据采用纸质或PDF格式进行保留是可以接受的。但是数据保留流程必须体现以下各个内容：包括核对过的所有原始数据、元数据、相应的审计追踪（系统日志）和结果文档，针对每一次分析测试运行的软件/系统配置，以及对一套给定原始数据进行复原所必须的所有数据处理运行过程（包括方法和审计追踪）。5.10.5很多电子数据为了能对数据进行后期操作而以动态格式（电子的）保留是很重要的。当数据的真实完整或后期确认是非常关键时，必须以动态格式保留。5.10.6计算机系统的配置参数设定应进行定义、测试、“锁定”，并可以防止非授权进入，并应作为计算机系统验证的一部分。只有那些关于一次分析操作的可变参数的设定才被认作是电子原始数据。5.11计算机系统处理是一个单一操作或作为一个单一逻辑“工作单元”的系列操作。这些运作组成了一次处理，直到用户通过仔细考虑后对这个处理认可后，或直至系统强制存储数据时，它们才被作为可以长期存储的永久记录保存下来，同时元数据（指用户名，日期和时间）被保留在系统审计追踪中。5.12审计追踪5.12.1GMP审计追踪主要对象是元数据，元数据记录了可以再现该GMP活动的关键信息（例如对于相关数据的修改和删除）。5.12.2当计算机化系统用于电子化采集、处理、报告或储存原始数据时，系统设计应始终提供具有保留全套审计追踪的功能来显示对以前保留的数据和初始数据的所有更改情况。数据的所有改变应该可以关联到数据修改者，记录更改的时间并给出原因。用户没有权限修改或关闭审计追踪功能。5.12.3保留在审计追踪中的数据应具有相关性，以便进行可靠的数据审核/确认。包含在审计追踪中的条目应该是允许过程或活动再现的那些相关信息。5.12.4审计追踪的审核是日常数据审核/批准的流程的一部分，通常在产生数据的操作区域（例如实验室）进行审查并记录。审计追踪审核范围限定在与GMP相关的范畴内（例如，与数据产生、处理、修改和删除等相关）。可将审计追踪作为一个相关数据列表进行审核。为了确保持续符合数据管理原则，GMP自检应包括对相关审计追踪、原始数据和元数据的抽查。5.12.5如果没有现成的带审计追踪功能的系统，在采用能充分执行审计追踪的系统前（集成系统或使用验证过的界面连接的独立审计软件），允许采用纸质的审计追踪来说明数据的修改。5.13数据审核5.13.1数据审核和批准流程应描述如果数据审核发现错误或遗漏时所需采取的行动。5.13.2数据审核和批准流程应促使以符合GMP要求的方式进行数据更正或澄清说明，确保初始记录的清晰可见性，纠正过程有审计追踪确保可追溯性，并使用ALCOA原则。5.13.3数据的审核必须包括相关元数据及其审计追踪的审核。5.13.4数据审核必须记录。5.14计算机系统的用户访问权限/系统管理员角色5.14.1应设置访问权限级别来保证员工只能访问与他们的工作角色相适应的功能区，并确保可以获取用户访问权限的历史信息。5.14.2不应使用共享登录账号和密码或无权限级别区分的登入方式。当计算机系统的设计支持单个用户访问权限时，该功能必须被使用。5.14.3担任系统管理员的人员登入系统时应采用唯一的登录帐号，以便审计追踪能追踪到特定个人。在现有计算机化系统能提供所需数量的唯一登录之前，允许使用具有可追溯性的纸质记录方法，但应通过对系统设计的审核来证明缺乏合适的系统的理由是合理的，并进行相应记录。5.14.4不得未经批准擅自分配系统管理员权限（授权的操作，如数据删除、数据库修改或系统配置的修改）。当由于组织结构原因不可避免时，可采用不同权限的双用户帐户来实现同等水平的控制。使用系统管理员权限进行的所有更改必须经质量管理负责人批准并质量保证人员监督下进行。5.14.5用户应使用与实施任务相适应的访问权限进行账户登录。例如，当已有一个更合适的访问权限存在时，中心化验室主任在进行数据复核时不应以系统管理员的账户登录。5.15.数据保留5.15.1仅在已经建立流程来确保对复印件进行核对其完全性的话，纸质的原始数据（或它的正确副本）方可通过例如扫描的方式来保存。5.15.2数据和文件的保留方式应能确保记录不被蓄意或无意的更改或丢失.5.15.3必须建立安全控制措施，确保在保留期间内记录的数据完整性，适当时进行验证。5.14.4数据保留可以分为归档和备份数据的归档为了能重现过程或活动的目的，对完整的数据和相关元数据以最终格式进行长期或永久的保留。归档记录应被锁定，以免记录的更改或删除未被察觉和没有审计追踪记录。归档方式应保证在整个保留期限内能够进行数据和元数据的恢复和读取。数据的备份为了灾难性破坏后恢复数据的目的而复制一份现有的（可编辑得）数据、元数据和系统设置（与一次分析运行相关的可变参数设置）并进行维护。备份和恢复流程必须经过验证。数据的备份公司采用异服务器存储和光盘刻录相结合的方式。5.14.5.文件结构对其内在的数据完整性风险有显著的影响。由于单层文件可能被篡改和删除，需要制定一个更高层次的逻辑和程序控制手段，控制数据的生成，审核和储存过程。5.14.6.单层文件是没有携带任何相关元数据的一个单独记录（例如：pdf、dat、dot）。单层文件可能携带与文件创建和数据最后一次修改日期相关的基础元数据