1、药品数据管理要点与规范操作药品数据管理要点与规范操作Q1:数据完整性的原则是什么?Q2:与数据完整性相关的缺陷是否都是关键缺陷?Q3:审计追踪应该做到什么程度?Q4:数据备份应该怎么做?全部数据都需要备份?每天备份?Q5:权限设置应如何做审计追踪?Q6:研究注册和生产对审计追踪要求是否有区别?切实加强切实加强“两个覆盖两个覆盖”工作心得体会交流工作心得体会交流为扎实推进新一轮社会组织为扎实推进新一轮社会组织“两个覆盖两个覆盖”排查工作排查工作,街道党工委根据区委组织街道党工委根据区委组织部部关于在全区开展非公企业和社会组织关于在全区开展非公企业和社会组织“两个覆盖两个覆盖”情况排查工作的通知情
2、况排查工作的通知精神精神,制定方案制定方案,安排专人安排专人,在街道辖区内在街道辖区内,全面开展全面开展“两个覆盖两个覆盖”情况排查工作。情况排查工作。一、加强组织领导一、加强组织领导为切实做好为切实做好“两个覆盖两个覆盖”排查工作排查工作,街道党工委把这次排查工作作为抓基层党街道党工委把这次排查工作作为抓基层党建工作的重要内容列入重要议事日程建工作的重要内容列入重要议事日程,重点进行研究部署重点进行研究部署,成立排查工作领导小成立排查工作领导小组组,由党工委书记杨利刚任组长由党工委书记杨利刚任组长,办事处主任杜石磊、党工委副书记王文强任副办事处主任杜石磊、党工委副书记王文强任副组长组长,夯实
3、责任夯实责任,强化督导强化督导,确保排查工作取得实效。确保排查工作取得实效。二、组织开展培训二、组织开展培训6月月30日日,街道党工委就排查工作街道党工委就排查工作,组织专人组织专人,按照上级文件精神按照上级文件精神,对排查工作队成对排查工作队成员进行了培训员进行了培训,明确排查的对象范围明确排查的对象范围,统一标准和统计口径统一标准和统计口径,熟悉排查要求熟悉排查要求,把握把握政策界限政策界限,掌握方法步骤。掌握方法步骤。三、排查工作情况三、排查工作情况街道党工委严格按照省、市、区委相关文件要求街道党工委严格按照省、市、区委相关文件要求,对街道辖区范围内对街道辖区范围内,在民政和在民政和区市
4、场监管局登记的社会团体、民办非企业单位、基金会、社会介组织区市场监管局登记的社会团体、民办非企业单位、基金会、社会介组织,依法依法登记或备案的城乡社区社会登记或备案的城乡社区社会组织组织,以及确认以及确认“名存实亡名存实亡”的社会组织的社会组织,进行了全面排查进行了全面排查,经过连续一个月的入经过连续一个月的入户走访工作户走访工作,现街道由共有社会现街道由共有社会数据完整性数据完整性(Data IntegrityData Integrity)1.按照美国法律,GMP合规问题是民事问题,数据完整性问题是刑事问题2.“破坏数据完整性的行为就是欺骗行为!”FDA现场检查副局长3.一旦FDA认定药企有
5、数据完整性问题,就意味着对注册数据与产品放行数据产生怀疑.4.一旦有DI问题就意味着对质量体系运行的真实性、对质量管理的能力产生了怀疑数据完整性是GMP的最低要求,是GMP的基石第第1节:如何从更高的角度去认识数据完整性问题节:如何从更高的角度去认识数据完整性问题第第2节:数据完整性导致的连锁反应及节:数据完整性导致的连锁反应及对企业发展的严重影响分析对企业发展的严重影响分析数据完整性数据完整性DIDI的意义的意义诚信缺失无法诚信缺失无法保证药品安全保证药品安全、功效和质量、功效和质量失去了监管失去了监管部门对药品部门对药品企业的信任企业的信任影响产品销影响产品销售;影响公售;影响公司的业务和
6、司的业务和名誉名誉第第3节:电子数据符合节:电子数据符合21CFR11适用性判适用性判断流程图断流程图关键点关键点同时满足同时满足电子形式电子形式+ +原始永久原始永久+ +法规要求法规要求注:非永久性举例有:注:非永久性举例有:1)在线打印不保留的电子记录;)在线打印不保留的电子记录;2)暂时放在缓)暂时放在缓冲储存器中的电子记录;冲储存器中的电子记录;3)输入不被存贮的数据等。)输入不被存贮的数据等。文件文件/记录记录无须遵守联邦法规标题无须遵守联邦法规标题21第第11部分部分是否以是否以电子电子文文件形式?件形式?是否是是否是原始原始(永久(永久性)?性)?是否受是否受法律法律的的约束?
7、约束?必须遵守必须遵守法规法规21第第11部分部分是是否否是是是是是是否否否否1以电子形式取代纸以电子形式取代纸张形式来记录,必张形式来记录,必须保留电子文件须保留电子文件2同时以电子形式和纸张形同时以电子形式和纸张形式来记载,并依赖于电子式来记载,并依赖于电子文件进行监管有关工作的文件进行监管有关工作的,必须保留电子文件,必须保留电子文件3以电子形式上报以电子形式上报FDA等的文件等的文件4用于批准审核及验证用于批准审核及验证的,具有等效作用的的,具有等效作用的电子签名或手迹签名电子签名或手迹签名例如例如SAP系统系统下列电子文件必须服从21CFR11要求第第4节:数据完整性的关键点分析、适
8、节:数据完整性的关键点分析、适用范围与用范围与ALCOA+CCEA解读解读数据完整性定义:数据在整个数据完整性定义:数据在整个生命周期内的生命周期内的完整性、准确性完整性、准确性和一致性和一致性,用于描述存储的所,用于描述存储的所有数据值均处于客观真实的状有数据值均处于客观真实的状态。态。什么是数据完整性什么是数据完整性1.数据完整性数据完整性=公正的结果公正的结果【完完整、准确、一致整、准确、一致】2.数据完整性数据完整性=数据真实性数据真实性【真真实、诚信、无误实、诚信、无误】关键点关键点包括研发、临床、注册、生产包括研发、临床、注册、生产和检验的和检验的GMP相关相关电子及纸质电子及纸质
9、数据。对数据。对QC的着重检查,只是的着重检查,只是对对DI关注的开始。以后注册、关注的开始。以后注册、中控、生产中控、生产.范围范围ALCOA+CCEA原则原则(详见第三节)(详见第三节)数据完整性的原则数据完整性的原则数据完整性的ALCOA+CCEA原则第第5 5节:电子记录和纸质记录的节:电子记录和纸质记录的DIDI要求要求比较比较与与不符合举例分析不符合举例分析第第5 5节:电子记录和纸质记录的节:电子记录和纸质记录的DIDI要求要求比较比较与与不符合举例分析不符合举例分析第第5 5节:电子记录和纸质记录的节:电子记录和纸质记录的DIDI要求要求比较比较与与不符合举例分析不符合举例分析
10、第第5 5节:电子记录和纸质记录的节:电子记录和纸质记录的DIDI要求要求比较比较与与不符合举例分析不符合举例分析数据完整性缺陷的严重性分类(数据完整性缺陷的严重性分类(1)第第6 6节:药企治理数据完整性的关键要素节:药企治理数据完整性的关键要素1.关键缺陷关键缺陷影响产品质量影响产品质量,同时对患者,同时对患者具有健康风险具有健康风险(包括数据造假)。(包括数据造假)。1.1 产品不合格放行或在有效期内不合格;产品不合格放行或在有效期内不合格;1.2 QC检验结果或关键工艺参数,只报告好数据,不报告超标数据。检验结果或关键工艺参数,只报告好数据,不报告超标数据。2.主要缺陷主要缺陷影响产品
11、质量影响产品质量,但对患者,但对患者健康没有风险健康没有风险。2.1 例如漏报数据(比如漏报规格中的原始数据,使其趋势变好);例如漏报数据(比如漏报规格中的原始数据,使其趋势变好);2.2 除除QC检验结果或关键工艺参数外,只报告好数据,不报告超标数据;检验结果或关键工艺参数外,只报告好数据,不报告超标数据;2.3 数据采集系统设计不好引起的失败。数据采集系统设计不好引起的失败。数据完整性缺陷的严重性分类(数据完整性缺陷的严重性分类(2)第第5节:药企治理数据完整性的关键要素节:药企治理数据完整性的关键要素3.主要缺陷主要缺陷不影响产品质量不影响产品质量,失败,失败很多。很多。3.1 不良操作
12、或设计不佳,导致很多功能部门(不良操作或设计不佳,导致很多功能部门(QA、生产和、生产和QC等)的数据不等)的数据不完整或失去可跟踪性,但是不影响产品质量。完整或失去可跟踪性,但是不影响产品质量。4.一般缺陷一般缺陷不影响产品质量不影响产品质量,偶然偶然失败。失败。4.1 不良操作或设计不佳,导致非功能部门的数据不完整或失去可跟踪性;不良操作或设计不佳,导致非功能部门的数据不完整或失去可跟踪性;4.2 在其它可接受系统,偶然失败。在其它可接受系统,偶然失败。严重性分类对我们有什么指严重性分类对我们有什么指导意义?导意义?见注释见注释1.在产品质量年报中,将不合格的批次没有统计进去?2.原料药Q
13、C检验不合格,没调查,复测检验直到合格?3.纯化水检验不合格,没有调查,复测得到合格结果?4.某员工的培训记录不完整,有丢失?5.设备检验或计量中,出现不合格,复测合格后,仅报告合格结果?6.上市产品后续稳定性数据不合格,没调查复测合格后报告合格数据?7.关键工艺参数不合格,没有记录,仅内部报告?8.物料检验、水系统检验数据或记录发现多次或多处丢失?请对下列数据完整性问题进行严重性分类请对下列数据完整性问题进行严重性分类药品研发与商业化生产药品研发与商业化生产DIDI管理的区别管理的区别一、相同地方一、相同地方1.1.药物或药品安全性、有效性的关键数据(包括注册);药物或药品安全性、有效性的关
14、键数据(包括注册);2.2.记录规范性要求;记录规范性要求;3.3.设备校正与维护;设备校正与维护;4.4.用于人使用的药品或用于人使用的药品或APIAPI的生产与检验放行;的生产与检验放行;5.5.注册批或验证批与商业化生产与检测完全相同;注册批或验证批与商业化生产与检测完全相同;6.6.分析方法验证分析方法验证7.7.稳定性检测等稳定性检测等二、不同地方二、不同地方1.1.偏差调查(不需要调查或不需要正式的调查)偏差调查(不需要调查或不需要正式的调查)2.2.变更控制变更控制3.3.文件与记录受控程序不同等文件与记录受控程序不同等第二章第二章 数据完整性管控的顶层设计数据完整性管控的顶层设
15、计第第1 1节:节: 数据完整性管控顶层设计主要考虑的角度与要点;数据完整性管控顶层设计主要考虑的角度与要点;第第2 2节:节: 数据完整性管控的风险数据完整性管控的风险/ /资源资源/ /发展三者间的平衡;发展三者间的平衡;第第3 3节:节: 研发研发/ /中控中控/ /生产生产/ /产品产品DIDI管控策略和资源配置优先原则;管控策略和资源配置优先原则;第第4 4节:节: QC QC实验室检测与研发检测等共用风险与控制策略;实验室检测与研发检测等共用风险与控制策略;第第5 5节:节: 数据完整性管控的体系建设要点;数据完整性管控的体系建设要点;第第6 6节:节: 预防数据完整性问题的硬件配
16、置原则(服务器预防数据完整性问题的硬件配置原则(服务器/ /单机版)单机版)第第7 7节:节: 引入计算机化管理系统软件(例如引入计算机化管理系统软件(例如SAPSAP系统)的原则;系统)的原则;第第8 8节:节: 编制计算机化系统管理清单的原则与策略;编制计算机化系统管理清单的原则与策略;第第9 9节:节: 生产部门数据完整性管控策略与要点;生产部门数据完整性管控策略与要点;第第1010节:节: QC QC实验室的数据完整性管控设计;实验室的数据完整性管控设计;第第1111节:节: 研发注册中的数据完整性控要点。研发注册中的数据完整性控要点。管控策略与资源配置优先原则管控策略与资源配置优先原
17、则l 产品检测与放行;产品检测与放行;l 研发注册涉及的安全性与有效性的关键数据;研发注册涉及的安全性与有效性的关键数据;l 中间产品的检测;中间产品的检测;l 生产过程的控制(生产过程的控制(APIAPI发酵过程控制、自动控制系统);发酵过程控制、自动控制系统);l 生产环境控制(例如各种环境的检测等);生产环境控制(例如各种环境的检测等);l 生产介质控制(制水系统,空气净化系统,生产用气等);生产介质控制(制水系统,空气净化系统,生产用气等);l 物料检验与使用。物料检验与使用。 风险越大,资源配置与要求也越高;风险越大,资源配置与要求也越高; 思考:电子数据应分类管理(高中低),思考:
18、电子数据应分类管理(高中低), 风险越高,管控越严?风险越高,管控越严?第第1节:研发节:研发/中控中控/生产生产/产品产品DI管控管控策略和资源配置优先原则策略和资源配置优先原则QCQC实验室与研发实验室混用或共用设备实验室与研发实验室混用或共用设备/ /委托检验委托检验l QCQC实验室的实验室的功能功能若包括研发的部分工作,应如何控制若包括研发的部分工作,应如何控制按按GMPGMP要求操作要求操作/ /最严原则最严原则/ /包括研发人员等,最好要尽快分开。包括研发人员等,最好要尽快分开。l QCQC实验室的实验室的检测项目或部分设备检测项目或部分设备与研发共用,应如何控制与研发共用,应如
19、何控制(例如:酶标仪、颗粒分析仪等)(例如:酶标仪、颗粒分析仪等)同上同上l QCQC实验室的检测放行若实验室的检测放行若委托委托研发部门或外部,应如何控制研发部门或外部,应如何控制(例如:(例如:DSC/XDSC/X衍射等)衍射等)委托协议、质量协议(包括数委托协议、质量协议(包括数据完整性、偏差与据完整性、偏差与OOSOOS要求)要求)第第2节:节:QC实验室检测与研发检测等实验室检测与研发检测等共用风险与控制策略共用风险与控制策略中控实验室的数据完整性策略中控实验室的数据完整性策略l QCQC实验室和中控实验室的最佳配置与管控策略实验室和中控实验室的最佳配置与管控策略APIAPI厂二厂二
20、者最好分开管理者最好分开管理/ /制剂厂可以由制剂厂可以由QCQC监测中控的复杂项目。监测中控的复杂项目。l 确定哪些设备可列入计算机化系统确定哪些设备可列入计算机化系统要考虑到数据完整性要考虑到数据完整性管控的风险管控的风险/ /资源资源/ /发展三者间的平衡。发展三者间的平衡。第第2节:节:QC实验室检测与研发检测等实验室检测与研发检测等共用风险与控制策略共用风险与控制策略数据完整性数据完整性管理程序管理程序计算机化系计算机化系统管理程序统管理程序计算机化系统验证管理程序审计追踪管理程序实验室计算机化系统用户权限管理程序计算机化系统使用和维护管理程序计算机化系统日期和时间管理程序计算机化系
21、统数据服务器管理程序计算机化系统备份和恢复、数据迁移管理各网络版服务器及客户端操作规程计算机化系统变更控制程序自动过程控制计算机化系统用户权限管理程序灾难性恢复管理程序计算机化系统退役管理程序应急事件管理程序数据数据完整性完整性(15项)第第3节:数据完整性管控的体系建设要点(程序)节:数据完整性管控的体系建设要点(程序)硬件配置的阶段化考虑或建议(以配置服务器考虑)硬件配置的阶段化考虑或建议(以配置服务器考虑)1.1. 产品检验放行产品检验放行 第一阶段:第一阶段:HPLCHPLC、GCGC首先要上服务器;首先要上服务器; 第二阶段:第二阶段:UVUV、红外、红外、TOCTOC、卡氏水分测定
22、上服务器;、卡氏水分测定上服务器;1.1. 不需要上服务器:不贮存数据不需要上服务器:不贮存数据/ /仅有事件记录仅有事件记录/ /某些单机版某些单机版 (例如:颗粒度、振荡筛、效价测定仪等)(例如:颗粒度、振荡筛、效价测定仪等)研发与中控研发与中控研发、中间体检测(根据公司发展与市场,考虑决定是研发、中间体检测(根据公司发展与市场,考虑决定是否上服务器)否上服务器)生产过程控制生产过程控制 制水系统制水系统 生产环境控制等(通常不需要上服务器)生产环境控制等(通常不需要上服务器)服务器的选型服务器的选型兼容性、安全性等兼容性、安全性等第第4节:预防数据完整性问题的硬件配置原则节:预防数据完整
23、性问题的硬件配置原则单机版单机版什么是单机版仪器或设备?(是否连服务器或网络版)什么是单机版仪器或设备?(是否连服务器或网络版)单机版仪器或设备控制策略单机版仪器或设备控制策略 (1 1)安装审计追踪;)安装审计追踪; (2 2)数据定期备份(光盘或)数据定期备份(光盘或ITIT硬盘);硬盘); (3 3)权限控制(原则是利益无关方原则);)权限控制(原则是利益无关方原则); (4 4)防删除或防修改(包括新建文件夹、删除文件夹、重新命名文件夹)防删除或防修改(包括新建文件夹、删除文件夹、重新命名文件夹等)等;等)等; (5 5)系统时间锁定)系统时间锁定目前很多单机版仪器,由于厂家问题不能同
24、时满足上述要求。目前很多单机版仪器,由于厂家问题不能同时满足上述要求。第第4节:预防数据完整性问题的硬件配置原则节:预防数据完整性问题的硬件配置原则单机版、单机网络版和网络版的区别单机版、单机网络版和网络版的区别1.1. 最大的区别是:最大的区别是:单机版单机版在本地盘上存贮数据;在本地盘上存贮数据;网络版网络版在本地盘上不存贮数据,数据都存在服务器上或在本地盘上不存贮数据,数据都存在服务器上或AICAIC上。上。单机网络版单机网络版有三个特点:第有三个特点:第1 1:在本地盘上可临时存贮数据,整个系:在本地盘上可临时存贮数据,整个系列完成后自动上传到服务器;第列完成后自动上传到服务器;第2
25、2:网络可反方向控制本机(例如安捷伦:网络可反方向控制本机(例如安捷伦B B版的权限可以由网络控制);第版的权限可以由网络控制);第3 3:可单独运行。:可单独运行。产生单机网络版的原因:是由于软件或其它原因不能连接到服务器中产产生单机网络版的原因:是由于软件或其它原因不能连接到服务器中产生的,是过渡时期的特别情况,多长远发展的角度来看是要消灭的,以生的,是过渡时期的特别情况,多长远发展的角度来看是要消灭的,以后只会有单机版和网络版两种情况。后只会有单机版和网络版两种情况。某些单机版仪器(颗粒度分析仪器等),通过安装一些小软件,通过网某些单机版仪器(颗粒度分析仪器等),通过安装一些小软件,通过
26、网线进行自动备份操作,这种情况不能叫做单机网络版,还是单机版。线进行自动备份操作,这种情况不能叫做单机网络版,还是单机版。某外资药企应用的操作系统某外资药企应用的操作系统计算机化系统的分类原则计算机化系统的分类原则计算机化系统可根据计算机化系统可根据“电子记录电子记录+ +开发开发+ +运行运行”三个因素三个因素分类分类电子记录电子记录软件软件 开发开发软件运行软件运行几类几类否否=3类类是是=4类类COTS=3类类可选配可选配=4类类二次开发二次开发=4类类定制、编程语定制、编程语言言=4类类不可配置不可配置=3类类默认配置默认配置=3类类自主配置自主配置=4类类+ + += =第第5节:引
27、入计算机化管理系统软件的原则节:引入计算机化管理系统软件的原则计算机化系统可根据计算机化系统可根据“电子记录电子记录+ +开发开发+ +运行运行”三个因素三个因素分类分类第第5节:引入计算机化管理系统软件的原则节:引入计算机化管理系统软件的原则1.1. 软件类别越高管理越复杂,能保证数据完整性要求为前提。软件类别越高管理越复杂,能保证数据完整性要求为前提。2.2. 建议不要上纯五类软件,可在四类软件上扩展建议不要上纯五类软件,可在四类软件上扩展5 5类软件的操作。类软件的操作。理由是企业没有足够多的理由是企业没有足够多的ITIT专家对其安全性进行评估。专家对其安全性进行评估。3.3. 必要时可
28、将三类软件配置后变成四类。必要时可将三类软件配置后变成四类。例如例如TOCTOC、水分测定仪、水分测定仪配置计算机变成四类(加入服务器)。配置计算机变成四类(加入服务器)。4.4. 法规强制要求。法规强制要求。CFDACFDA要求制药企业需建立质量跟踪系统,可要求制药企业需建立质量跟踪系统,可能会导致企业需要能会导致企业需要ERPERP系统、系统、SAPSAP系统(征求意见稿)。系统(征求意见稿)。5.5. 生产与检验用仪器,设备厂商已自配软件的选择把握。生产与检验用仪器,设备厂商已自配软件的选择把握。6.6. 问题讨论:灭菌设备灭菌图谱打印后,有保存电子图谱的功问题讨论:灭菌设备灭菌图谱打印
29、后,有保存电子图谱的功能好,还是没有的好。能好,还是没有的好。第第5节:引入计算机化管理系统软件(例节:引入计算机化管理系统软件(例如如SAP系统)的原则系统)的原则GMPGMP相关设相关设备或系统备或系统属于属于4 4类或类或5 5类软件类软件要点控制要点控制1 1)权限控制;)权限控制;2 2)备份管理;)备份管理;3 3)审计跟踪;)审计跟踪;4 4)计算机系统验证)计算机系统验证等等同时满足左右两个条件同时满足左右两个条件第第6节:编制计算机化系统管理清单的原则与策略节:编制计算机化系统管理清单的原则与策略1.1.设备举例设备举例属于三类软件的暂不列入计算机化系统管理清单属于三类软件的
30、暂不列入计算机化系统管理清单2.2.理由理由3.3.后续升级后列入后续升级后列入4.4.特定情况下不再列入特定情况下不再列入例如:分析天平、例如:分析天平、PHPH计、灭菌计、灭菌柜、马尔文颗粒度、效价测定柜、马尔文颗粒度、效价测定仪、仓库温度记录仪、仓库温度记录法规明确规定,不能满足要求法规明确规定,不能满足要求或不足项整改时,再列入清单或不足项整改时,再列入清单功能不支持(权限不能分级设功能不支持(权限不能分级设置、防删除设置后影响设备正置、防删除设置后影响设备正常使用、没有审计跟踪等)常使用、没有审计跟踪等)根据风险与仪器功能的更新分步根据风险与仪器功能的更新分步列入(例如:列入(例如:
31、TOCTOC、水分测定仪)、水分测定仪)第第6节:编制计算机化系统管理清单的原则与策略节:编制计算机化系统管理清单的原则与策略1.生产过程的设备如何进行生产过程的设备如何进行DI控制?控制?属于属于GAMP5三类:例如灭菌设备、三类:例如灭菌设备、HVAC、制水、制水系统、某些系统、某些PLC等等应设置权限控制(如建方法与使用分开)、防删除、防修改、审计跟踪、备份管理等(最佳)属于四类以上:属于四类以上:要列入计算机化设备清单2.哪些生产设备具有审计功能?包括验证检测、环哪些生产设备具有审计功能?包括验证检测、环境检测、能性检测?境检测、能性检测?-必要时按单机版控制(安装审计追踪、权限、备份
32、、防删除防修改和时间锁定)如何将不能设置不能设置权限的生产设备改造成可设置改造成可设置第第7节:生产部门数据完整性管控策略与要点节:生产部门数据完整性管控策略与要点如何将不能设置权限的生产设备改造成可设置权限如何将不能设置权限的生产设备改造成可设置权限n通过给设备或仪器外接一个计算机,通过计算通过给设备或仪器外接一个计算机,通过计算机登陆,即可控制该设备或仪器的权限登陆。机登陆,即可控制该设备或仪器的权限登陆。 生产中的计算机化系统设备清单与功能配置考虑生产中的计算机化系统设备清单与功能配置考虑n 范围:范围:药品生产工艺设备自动化控制(原料药品生产工艺设备自动化控制(原料合成、发酵、冻干机、
33、包装生产线等);中合成、发酵、冻干机、包装生产线等);中控控HPLCHPLC检测等。检测等。n 生产设备的功能配置与数据完整性考虑点:生产设备的功能配置与数据完整性考虑点:p很多设备(例如:灭菌设备、平台)要根据风险很多设备(例如:灭菌设备、平台)要根据风险评估决定是否配置具有电子数据贮存功能。评估决定是否配置具有电子数据贮存功能。p对产品质量与用药安全没有直接因果关系的电子对产品质量与用药安全没有直接因果关系的电子数据数据 - -要分级管理。要分级管理。第第7节:生产部门数据完整性管控策略与要点节:生产部门数据完整性管控策略与要点自动过程控制计算机化系统用户权限管理程序自动过程控制计算机化系
34、统用户权限管理程序1. 1.计算机操作操作系统权限管理计算机操作操作系统权限管理 1.1 1.1未加入域的计算机化系统未加入域的计算机化系统-IT-IT人员为计算机管理员,其他人员均为受限用户(标准用户)人员为计算机管理员,其他人员均为受限用户(标准用户)。 1.2 1.2加入域的计算机化系统加入域的计算机化系统-计算机系统加入到域。计算机系统加入到域。ITIT人员为计算机管理员(域管理员),人员为计算机管理员(域管理员),通用的防病毒、通用的防病毒、CMDCMD命令等统一由域策略设定。其他人员均为受限用户(域用户)。命令等统一由域策略设定。其他人员均为受限用户(域用户)。2. 2.软件系统用
35、户权限管理软件系统用户权限管理 2.1 2.1可配置的软件系统(可配置的软件系统(GAMPGAMP类别类别4 4):分为两类:):分为两类:1) 可配置软件的用户组和用户权限设置。2) 可配置用户权限。用户组按默认,如三洋超低温冰箱的温度监控软件。 2.2 2.2不可配置的软件系统(不可配置的软件系统(GAMPGAMP类别类别3 3):): 不需要经过配置就能够支持业务流程或使用默认配置的产品。用户组和用户权限都默认。如不需要经过配置就能够支持业务流程或使用默认配置的产品。用户组和用户权限都默认。如仓库冷库系统、灭菌柜系统。仓库冷库系统、灭菌柜系统。 2.3 2.3不支持用户权限分级的软件系统
36、不支持用户权限分级的软件系统 建议对该类系统进行升级。若短时间内无法升级的,应有使用部门的主管授权某个特定群体建议对该类系统进行升级。若短时间内无法升级的,应有使用部门的主管授权某个特定群体具有使用权限(即使用共用用户),并需要对其进行人工管控,最基本要求如下:具有使用权限(即使用共用用户),并需要对其进行人工管控,最基本要求如下:Windows用户不能更改日期时间和时区。对原始数据进行保护(如防删除设置)。对原始数据进行定期备份。某制药企业实施数据完整性管控细节某制药企业实施数据完整性管控细节1.密码要求密码要求密码长度最小值(要求密码长度最小值(要求6位数)位数)密码最长使用期限(建议密码
37、最长使用期限(建议6个月)个月)密码必须符合复杂性要求(包含数字,大小写字母)密码必须符合复杂性要求(包含数字,大小写字母)2.账户要求账户要求一人一帐户一人一帐户每月检查已经不用的账户、测试账户并注销每月检查已经不用的账户、测试账户并注销每个帐号均需归纳为已设定好的用户组每个帐号均需归纳为已设定好的用户组3.用户组要求用户组要求IT人员用户组人员用户组访问组(内审、复核、抽查)访问组(内审、复核、抽查)部门主管部门主管/经理用户组经理用户组班组长用户组班组长用户组操作人员用户组操作人员用户组4.登陆要求登陆要求锁定要求锁定要求 帐户锁定阈值(输入错误密码帐户锁定阈值(输入错误密码5次锁定)次
38、锁定)帐户锁定时间(输入错误达到次数后锁定帐户锁定时间(输入错误达到次数后锁定9999分钟)分钟)提示用户提示用户 在密码过期之前更改密码(在密码过期之前更改密码(5天)天)开启:不显示最后的用户名开启:不显示最后的用户名设置:计算机非活动限制(例如屏幕保护,建议设置:计算机非活动限制(例如屏幕保护,建议300秒)秒)任何人员完成操作后,需注销帐户或关机任何人员完成操作后,需注销帐户或关机5.界面要求界面要求非非IT用户组,均只显示与工作相关的软件和图标用户组,均只显示与工作相关的软件和图标如液相配套电脑只显示液相工作站、我的电脑、回收站。如液相配套电脑只显示液相工作站、我的电脑、回收站。非非
39、IT用户组,均只显示与工作相关的存储路径用户组,均只显示与工作相关的存储路径如液相配套的电脑只显示存储液相数据的路径,不显示其他硬盘如液相配套的电脑只显示存储液相数据的路径,不显示其他硬盘5.界面要求界面要求只有只有IT用户组、部门用户组、部门/经理用户组、班组长用户组可以显示关机、经理用户组、班组长用户组可以显示关机、睡眠、休眠、重启按钮。睡眠、休眠、重启按钮。开启:阻止更改锁屏图像开启:阻止更改锁屏图像禁止非禁止非IT用户组访问用户组访问“控制面板控制面板”和和“PC设置设置”、“组策略组策略”禁止非禁止非IT用户组修改系统时间用户组修改系统时间6.设备要求设备要求授权特定移动存储设备接入
40、计算机授权特定移动存储设备接入计算机禁止未经授权的移动存储设备接入计算机禁止未经授权的移动存储设备接入计算机授权特定的外设接入计算机授权特定的外设接入计算机禁止未经授权的外设接入计算机禁止未经授权的外设接入计算机禁止非管理员用户安装指定设备安装程序类的驱动程序禁止非管理员用户安装指定设备安装程序类的驱动程序7.审核模块审核模块开启以下项目的审核开启以下项目的审核策略更改策略更改登陆事件登陆事件对象访问对象访问进程跟踪进程跟踪特权使用特权使用系统事件系统事件帐户管理帐户管理帐户锁定帐户锁定帐户注销帐户注销特殊登陆特殊登陆实验室实验室DI设计设计n DI风险取决于系统配置。配置越低、风险越大。见右
41、图(图中:pH、天平、只需校验;复杂系统需要对其进行计算机验证:验证复杂程度从左到右逐步增加。一些相对不复杂的仪器常一些相对不复杂的仪器常被疏忽,可能被用于捏造数据或重复被疏忽,可能被用于捏造数据或重复测试达到想要的结果,如测试达到想要的结果,如FT-IR、UV等等。n 应根据数据的重要程度来选择对应的系统设计:手工记录打印条PLC控制单机版计算机系统服务器版计算机系统n 应从系统设计上避免出现数据不完整性的风险。第第8节:节:QC实验室的数据完整性管控设计实验室的数据完整性管控设计MHRA_GxP_data_integrity_consultation.pdf实验室实验室DI设计设计 设备与
42、软件:设备与软件:实验室仪器和设备应配置软件,能跟踪员工产生数据的过程(复测、重复进样、对数据的任何改变、改变的原因),满足电子数据的保存、归档和追溯的要求。 权限设置:权限设置:要将系统管理员的权限授予利益无关方利益无关方,如IT人员;要确保实验室分析人员,管理人员无法删除、覆盖、复制、改变或者篡改数据;所有人员使用自己的用户名和密码登录。第第8节:节:QC实验室的数据完整性管控设计实验室的数据完整性管控设计实验室仪器配置要求实验室仪器配置要求第第8节:节:QC实验室的数据完整性管控设计实验室的数据完整性管控设计研发实验室的数据完整性管控策略研发实验室的数据完整性管控策略n 研发研发QC或研
43、发检测中心的管理(制剂研发与或研发检测中心的管理(制剂研发与API研发)研发)p 应具一定的数据完整性控制(程序、资源与运作)应具一定的数据完整性控制(程序、资源与运作)p 用于人的用于人的API或临床药品的控制与或临床药品的控制与GMP厂相同厂相同p 制剂研发实验室与制剂研发实验室与API研发实验室应区别对待(如果研发研发实验室应区别对待(如果研发机构很大两者分开设置也是一种好的选择,因设备不一机构很大两者分开设置也是一种好的选择,因设备不一样,研究方向不一样。人员要求也不一样等)样,研究方向不一样。人员要求也不一样等)p 研发研发QA的审核与公司的的审核与公司的QA的审计应包括的审计应包括
44、DI方面的要求方面的要求第第9节:研发注册中的数据完整性管控要点节:研发注册中的数据完整性管控要点第三章:数据完整性的预防与管理第三章:数据完整性的预防与管理第第1节:数据完整性管控策略与基本要求节:数据完整性管控策略与基本要求第第2节:计算机化系统的管理核心内容与关键点控制节:计算机化系统的管理核心内容与关键点控制第第3节:节:FDA对数据完整性和对数据完整性和cGMP合规指南草案的关键点分析合规指南草案的关键点分析第第4节:欧盟节:欧盟/WHO/CFDA对数据完整性治理的关键点分析对数据完整性治理的关键点分析第第5节:节:PDA数据完整性行为守则要素的关键点分析数据完整性行为守则要素的关键
45、点分析第第6节:数据完整性管理的有效技术措施与管理措施节:数据完整性管理的有效技术措施与管理措施第第7节:确保数据完整性治理的有效培训与关键点控制节:确保数据完整性治理的有效培训与关键点控制第第8节:如何对审计跟踪进行审核与管理节:如何对审计跟踪进行审核与管理第第9节:节:FDA对整治对整治DI问题的期望问题的期望第第10节:全球对数据完整性问题的持续改进思考节:全球对数据完整性问题的持续改进思考数据产生阶段的数据产生阶段的DI风险识别举例风险识别举例删除、覆盖或者丢弃原始数据;比如丢弃原始称量、溶液配删除、覆盖或者丢弃原始数据;比如丢弃原始称量、溶液配置等信息、删除电子图谱(删除部分运行或者
46、删除整个序置等信息、删除电子图谱(删除部分运行或者删除整个序列)、使用后面的数据覆盖前面的数据列)、使用后面的数据覆盖前面的数据重复测试以得到合格的结果,比如一些单机版系统重复测试以得到合格的结果,比如一些单机版系统FT-IR和和UV系统系统正式系统适应性试验前,采用待测样品试针正式系统适应性试验前,采用待测样品试针采取替代样品、或者从多次测试中挑选合格的结果采取替代样品、或者从多次测试中挑选合格的结果无合理理由或程序支持,采取手动积分方法以得到合格结果无合理理由或程序支持,采取手动积分方法以得到合格结果关闭仪器和设备的审计追踪关闭仪器和设备的审计追踪编造合格的结果而实际未检测,复制历史图谱或
47、曲线编造合格的结果而实际未检测,复制历史图谱或曲线未经适当的评估或者更新,采用与注册不一致的方法进行生未经适当的评估或者更新,采用与注册不一致的方法进行生产或检验产或检验修改系统日期和时间来补数据修改系统日期和时间来补数据数据处理(包括转化数据处理(包括转化/迁移)迁移)1. 1.验证:验证:计算机化系统数据处理的程序应进行验证2. 2.数据引用:数据引用:处理过程确保原始数据被正确的引用或转化;数值及含义没有改变4. 4.数据审核:数据审核:应有SOP,以及书面的记录。审核发现的错误或遗漏应有程序明确如何进行处理。3. 3.手动积分:手动积分:色谱系统如采用手动积分,需要有合理的理由并有程序
48、支持第第1节:数据完整性管控策略与基本要求节:数据完整性管控策略与基本要求数据审核数据审核1. 1.应当建立数据审核的书面规程应当建立数据审核的书面规程,数据审核包括纸质数据和电子数据,电子数据的审核不能仅限于从计算机化系统中打印的纸质记录,还应包括对电子元数据的审核。仅审核纸质版数据,可能无法识别风险。2. 2.书面规程书面规程应在充分风险评估的基础上规定审核原始数据和相关元数据的过程及内容,包括频率、角色与职责、审核的方法、频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等。等。3. 3.数据审核
49、数据审核过程应当被记录,通常以相应的纸质或电子签名来完成。4. 4.原始数据审核的人员原始数据审核的人员应有相应的资质和培训,其培训的内容应与审核内容的风险相适应。第第1节:数据完整性管控策略与基本要求节:数据完整性管控策略与基本要求纸质和电子记录的审核要求纸质和电子记录的审核要求纸质记录的审计跟踪有哪些形式纸质记录的审计跟踪有哪些形式各种使用日志以及相互各种使用日志以及相互关系、变更控制、记录版本控制等或其组合。关系、变更控制、记录版本控制等或其组合。数据审核注意事项数据审核注意事项1. 1. 推荐对原始记录的推荐对原始记录的审核采取基于风险的审核方式。选择该审选择该审核方式,需要对工艺的理
50、解和关键质量风险的认知。若原始核方式,需要对工艺的理解和关键质量风险的认知。若原始数据是电子的,基于风险的审核还应需要对该计算机化系统、数据是电子的,基于风险的审核还应需要对该计算机化系统、数据、审计追踪和数据流的理解。数据、审计追踪和数据流的理解。 由于软件命名不同由于软件命名不同,有些软件可能使用“历史事件”、“系统日志”等名称,而软件本身定义的审计追踪可能用于追踪而软件本身定义的审计追踪可能用于追踪计算机系统和文件维护活动。无论软件开发者如何命名,对计算机系统和文件维护活动。无论软件开发者如何命名,对电子数据、元数据基于风险的审核,要了解系统,才能保证电子数据、元数据基于风险的审核,要了
