计算机化管理与数据完整性培训

计算机化管理与数据完整性（原创）

--------------李鑫-------------2016-05-10第1页，共36页。内容提要FDA483报告分析及启示SFDA最近飞检关于数据完整性的缺陷提示安徽省食品药品监督管理局关于加强药品生产数据完整性管理的通知（皖食药监药化生秘〔2016〕215号）2010版对数据与记录管理的要求数据管理与数据完整性实施的对策系统的安全与设置计算机化系统运行中的注意事项第2页，共36页。FDA483分析：有关实验室控制方面1.对化验室管理控制有效不足，无法保证已建立的符合规范要求的程序执行，确保数据真实性，我们的检查发现你们记录与数据管理严重违规，包括原始数据缺失。质量部门的基本任务是确保公司保存有支持性原始数据来证明你们的原料药产品符合质量标准。－例如，在检查中，我们检查员在废弃物垃圾中发现一份日期为2013年10月15日某批产品相关的原料药色谱图，在与标准图谱比较时，发现报告中了一个多出来的色谱峰。在检查期间，贵公司声称化验员丢弃这张色谱图是因为它是一张空白图，但是，化验员未能在系统中找出所谓的“空白图谱”，因为该“空白图谱”已被后面的进针所覆盖。“－检查记录发现贵公司在杂质检测中对积分参数进行了改动，但没有适当的文件记录和评估。在员工的抽屉里发现他们在色谱图上贴了手工书写的便条记录该参数改动。另外，你公司实施了此变更，但没有开启审计追踪，该审计追踪本来可以追溯到变更日期以及变更人的第3页，共36页。在该公司化验室还发现其它重大缺陷包括：（1）频繁的使用手工积分计算，但未建立手工积分计算的管理程序（2）未能给每个可以使用化验室系统的化验员设立单独的授权密码（3）在你们化验室使用了不受控的记录表来记录原始分析数据（4）在一个抽屉里发现有许多不受控的色谱图、记录表，以及不知来源的便条实验室数据与检验记录缺乏有效的控制，导致原料药产品质量和检验报告缺乏可信度第4页，共36页。现实中的实验室•报告与检验记录数据不一致–作假–缺乏核对•信息丢失–没有及时记录–不清晰，难辨识•关键信息不记录–实验条件–设备设定参数–试验顺序第5页，共36页。SFDA最近飞检关于数据完整性缺陷提示多人共用登录密码权限不受控缺审计追踪修改数据未按流程数据未按规定备份修改系统时间修改检验记录（套图、试剂配制仪器使用时间不真实）数据修饰、选择性使用数据记录不规范、不完整……第6页，共36页。安徽省食品药品监督管理局关于加强药品生产数据完整性管理的通知(皖食药监药化生秘〔2016〕215号)各市食品药品监督管理局广德、宿松县食品药品监督管理局：《药品生产质量管理规范（2010年修订）》附录计算机化系统已于2015年12月1日正式实施，明确了数据完整性的要求。针对近期跟踪飞行检查中发现我省部分企业存在计算机化系统执行不到位问题，现就加强药品生产数据完整性管理工作，规范企业生产检验行为提出如下要求：一、各级食品药品监管部门要高度重视，从风险防控的角度，将药品生产企业的数据完整性工作纳入重点监管，及时发现问题，消除安全隐患。第7页，共36页。安徽省食品药品监督管理局关于加强药品生产数据完整性管理的通知二、各市局应督促企业提高计算机化系统应用的认识，学习掌握计算机化系统的内容和要求，制定合理的工程设计、可靠的工作流程、正确的运行操作，加强培训，把风险管理贯穿到计算机化系统的生命周期全过程。三、针对产品质量属性形成的制造过程，督促企业采取相应措施，做好生产设备的定期校准和预防性维护，准确地控制设备、控制工艺参数，真实记录生产全过程，使数据的准确性和可靠性处于客观真实的状态。第8页，共36页。安徽省食品药品监督管理局关于加强药品生产数据完整性管理的通知四、针对产品质量属性检验的过程,督促企业对高效液相、气相色谱议等检验设备设置分级操作权限帐户，启动数据审计追踪功能，确保检验数据的安全性、准确性、可靠性和可追溯性。五、督促企业严格执行计算机化系统，坚持诚实守信，禁止任何虚假、欺骗行为。安徽省食品药品监督管理局2016年5月6日第9页，共36页。2010版对数据与记录管理的要求第一百五十八条良好的文件是质量保证系统的基本要素。本规范所指的文件包括质量标准、工艺规程、操作规程、记录、报告等。……第一百六十五条记录应留有数据填写的足够空格。记录应及时填写，内容真实，字迹清晰、易读，不易擦掉。第一百六十六条应尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等，并标明产品或样品的名称、批号和记录设备的信息，操作人应签注姓名和日期。第一百六十七条记录应保持清洁，不得撕毁和任意涂改。记录填写的任何更改都应签注姓名和日期，并使原有信息仍清晰可辨，必要时，应说明更改的理由。记录如需重新誊写，则原有记录不得销毁，而应作为重新誊写记录的附件保存。第10页，共36页。2010版对数据与记录管理的要求第一百六十八条与本规范有关的每项活动均应有记录，所有记录至少应保存至药品有效期后一年，确认和验证、稳定性考察的记录和报告等重要文件应长期保存，以保证产品生产、质量控制和质量保证等活动可以追溯。每批药品应有批记录，包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部门负责管理。第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料，应有所用系统的详细规程；记录的准确性应经过核对。如果使用电子数据处理系统，只有受权人员方可通过计算机输入或更改数据，更改和删除情况应有记录；应使用密码或其它方式来限制数据系统的登录；关键数据输入后，应由他人独立进行复核。用电子方法保存的批记录，应采用磁带、缩微胶卷、纸质副本或其它方法进行备份，以确保记录的安全，且数据资料在保存期内应便于查阅。第11页，共36页。2010版对数据与记录管理的要求第二百二十一条质量控制实验室的文件应当符合第八章的原则，并符合下列要求：（一）质量控制实验室应当至少有下列详细文件：1.质量标准；2.取样操作规程和记录；3.检验操作规程和记录（包括检验记录或实验室工作记事簿）；4.检验报告或证书；5.必要的环境监测操作规程、记录和报告；6.必要的检验方法验证报告和记录；7.仪器校准和设备使用、清洁、维护的操作规程及记录。（二）每批药品的检验记录应当包括中间产品、待包装产品和成品的质量检验记录，可追溯该批药品所有相关的质量检验情况。（三）宜采用便于趋势分析的方法保存某些数据（如检验数据、环境监测数据、制药用水的微生物监测数据）。（四）除与批记录相关的资料信息外，还应保存其它原始资料或记录，以方便查阅。第12页，共36页。原始数据范围：实验室部分•取样记录•检验记录或实验室工作记录本、报告•检验设备打印待记录、图谱和曲线图•实验室日志、检验台账、仪器待维护和使用日志、色谱柱使用记录、标准品使用记录•电子数据处理系统、照相技术或其他可靠方式记录的数据资料•检验设备和仪器待确认和校准记录•验证方案和报告第13页，共36页。数据管理的主要活动过程•数据生成/录入•数据的修改•数据处理与记录报告输出•数据存储、检索、备份、恢复、输出第14页，共36页。文件按储存、管理介质分类

纸张文件、记录•纸质应适于长期保持•墨水等应适于长期保持•热敏纸不是好的保存介质（建议复印后与复印件同时保持）•影像资料转换为纸张文件时应确认其准确性、一致实性

电子文件、电子记录系统应经过CSV（计算机系统验证）系统应能设置不同职能和权限用户具有单独账号和密码具备审计追踪功能受控文件打印输出能受控数据有可靠的备份和恢复策略影像资料应确认其准确性、真实性满足以上需求后电子文件、记录与纸张记录等效第15页，共36页。“数据完整性”实施的对策基于“诚信”生产药品为基础，注重以下：对策1:完善数据与记录管理的技术基础对策2:完善记录管理程序对策3:完善记录文件对策4:建立计算机化系统管理系统对策5:良好的员工GMP意识与行为第16页，共36页。对策1：完善数据与记录管理基础数据与数据管理基础–代码管理系统与维护（追溯性实现）•设备：设备位号•物料：物料代码•批号系统：入库序号、产品批号–代码与标示系统（一致性、准确性、追溯性的实现）•现场标示：物料卡、标签、生产状态信息卡•文件、记录的编号与控制–台帐、日志系统的建立（完整性实现）–记录的受控分发（追溯性、完整性的实现）第17页，共36页。对策2：完善记录管理程序记录管理的范围控制–批生产相关–生产质量保证系统相关•记录管理流程（完整性、准确性、真实性、及时性与一致性的实现）–规定生产与质量管理相关原始数据的控制范围–规定指定人员负责，定期检查–规定记录的填写要求–规定记录更改要求–规定记录的复核要求–规定记录的保存要求（地点、期限）第18页，共36页。对策3：完善记录文件记录是程序执行的载体记录设计的要求•生产质量管理活动执行的信息：（一致性、完整性、追溯性的实现）–时间、地点、执行人、执行过程、执行结果•关键执行过程的信息（准确性、一致性、及时性的实现）–关键执行过程确认的信息：双人复核、–关键执行过程的审核、批准、执行后确认•生产质量活动执行活动的追溯（追溯性、完整性的实现）–编号–执行后的回顾与评估第19页，共36页。对策4：建立计算机化系统管理系统电子记录–是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信息的混合，它的建立、修改、维护、归档、检索或分发是由计算机系统来完成的。•电子签名–是指一种由一个人执行、采用或批准成为与其个人的手写签名具有相同的法律效力的计算机数据的任意符号或一系列符号的编译。•电子签名和电子记录的本质是一样的，都是电子形式的计算机数据组成的第20页，共36页。对策4：建立计算机化系统管理系统世界相关国家、地区与组织对计算机（化）系统要求是什么？•系统的功能性–满足产品工艺控制、质量检测的适合性、准确性、互操作性、保密安全性•系统的可靠性–系统的成熟性、容错性、易恢复性•信息的追溯性–信息的输入、无效信息识别、信息更改控制、备份•文件完整性、证实性第21页，共36页。审计追踪•审计跟踪（audittrail），是系统活动的流水记录。该记录按事件从始至终的途径，顺序检审计跟踪记录查、审查和检验每个事件的环境及活动。•审计跟踪通过书面方式提供应负责任人员的活动证据以支持职能的实现。•审计跟踪记录系统活动和用户活动。–系统活动包括操作系统和应用程序进程的活动；–用户活动包括用户在操作系统中和应用程序中的活动。•通过借助适当的工具和规程，审计跟踪可以发现违反安全策略的活动、影响运行效率的问题以及程序中的错误。第22页，共36页。CSV验证一般步骤是：第一步：系统功能、原理与系统结构分析；第二步：验证范围与系统（功能）分解。第三步：各系统（功能）与GXP影响分析与验证策略确定。第四步：各系统（功能）验证项目按照安装、工艺/业务、CS系统安全、CS系统控制等四个模块逐级分析识别出每个模块的每一个测试项目的内容、方法、与可接受标准。第五步：编写方案。将测试项目、方法、结果记录表格、总结报告、放行使用第六步：使用维护，周期性回顾。第23页，共36页。对策5：:良好的员工GMP意识与行为一份好的记录!正确!及时!谁，做什么，什么时候!完整的!原始的不好的记录习惯-使用涂改液-记录不完整或不准确-提前填写记录：操作未完成前填写记录或签名-操作人未签名的情况下，复核人已签名第24页，共36页。系统的安全与设置系统的安全与设置操作系统应用软件操作系统的安全设置安全进入机制逻辑安全用户ID、授权、用户配置文件（控制非授权人员出入和对系统访问）密码策略、密码的安全性合法用户的权限共享桌面、远程登录第25页，共36页。操作系统的安全设置共享桌面——通常关闭共享账户的用户名和密码不被视为电子签名。远程登陆需符合封闭系统的要求——通常关闭用户远程登陆/系统或设备工程师维护升级登陆。应用软件的安全设置用户ID每个授权人都会得到一个用户名或用户ID以及密码来登录系统。通过使用个人姓名将每个人与一个ID相关联，使ID在系统中具有唯一性。第26页，共36页。应用软件的安全设置授权“许可”机制，允许或禁止每一个用户访问特定的纪录、文件和程序。用户配置文件统一管理不同任务、不同级别的用户。合法用户的权限使用用户组进行权限分配密码策略和密码安全性密码安全管理：制定SOP和实施管理密码组成复杂性：限定密码最小长度和特殊字符使用账户策略：多次非法登陆锁定账户；非连续登陆时的重新登陆、密码需定期更改第27页，共36页。应用软件的安全设置1，降低不使用自己的电子签名而登陆系统和改变已签字确认的记录的可能性2，采取严格的措施防止这种情况的发生非常重要，措施包括(1)要求用户在登陆系统后，与工作站保持很近的距离(2)在固定的时间间隔内如果没有任何输入和其他行为，应自动注销此用户(3)要求用只有经授权的人才知道和能够使用的独立部分，来控制后续的签名第28页，共36页。确保电子记录的完整性审计追踪可追溯性和时间标记打印输出参考完整性第29页，共36页。审计追踪确保电子记录的完整性使用安全的、计算机产生的、时间印记的审计追踪以便独立地记录操作者登录和建立、修改、或删除电子记录的行为的日期和时间。记录的改变不能使先前的记录信息被覆盖。这样的审计追踪文档将至少被保留这样一段时间，这取决于从属于的电子记录在FDA复查和拷贝时保证是可得到的.审计