6.2.12 数据可靠性要求
制药工业所使用的GMP 相关系统,需要满足数据可靠性要求,即数据应以安全的方式采集和维护,以确保数据是可追溯的、清晰可辨的、同步记录的、原始(或真实副本)和准确的。对于数据可靠性,GMP 有如下具体要求。
法规要求
药品生产质量管理规范(2010年修订)
第一百五十九条 与本规范有关的每项活动均应当有记录,以保证产品生产、质量控制和质量保证等活动可以追溯。记录应当留有填写数据的足够空格。记录应当及时填写,内容真实,字迹清晰、易读,不易擦除。
第一百六十条 应当尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等,并标明产品或样品的名称、批号和记录设备的信息,操作人应当签注姓名和日期。
第一百六十一条 记录应当保持清洁,不得撕毁和任意涂改。记录填写的任何更改都应当签注姓名和日期,并使原有信息仍清晰可辨,必要时,应当说明更改的理由。记录如需重新誊写,则原有记录不得销毁,应当作为重新誉写记录的附件保存。
第一百六十二条 每批药品应当有批记录,包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录。批记录应当由质量管理部门负责管理,至少保存至药品有效期后一年。
质量标准、工艺规程、操作规程、稳定性考察、确认、验证、变更等其他重要文件应当长期保存。
第一百六十三条 如使用电子数据处理系统、照相技术或其他可靠方式记录数据资料,应当有所用系统的操作规程;记录的准确性应当经过核对。
使用电子数据处理系统的,只有经授权的人员方可输入或更改数据,更改和删除情况应当有记录;应当使用密码或其他方式来控制系统的登录;
关键数据输入后,应当由他人独立进行复核。
用电子方法保存的批记录,应当采用磁带、缩微胶卷、纸质副本或其他方法进行备份,以确保记录的安全,且数据资料在保存期内便于查阅。
药品生产质量管理规范(2010年修订)计算机化系统(
附录)
附录)第十五条 当人工输入关键数据时,应当复核输入记录以确保其准确性。
这个复核可以由另外的操作人员完成,或采用经验证的电子方式。必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
第十六条 计算机化系统应当记录输入或确认关键数据人员的身份。
只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据风险评估的结果,考患在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
第十九条 以电子数据为主数据时,应当满足以下要求:
(一)为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。
(二)必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。
(三)应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足本规范中关于文件、记录保存时限的要求。
第二十三条 电子数据可以采用电子签名的方式,电子签名应当遵循相应法律法规的要求。
企业可通过使用信息化系统相关功能,进一步满足和符合数据可靠性要求。
• 权限管理功能:系统中能够查看具体的权限管理清单,并且可以通过权限管理对用户权限进行分配,对不同用户查阅画面、操作界面等内容进行限制。
• 账户管理功能:系统中不允许出现重复的账户。系统中能够对账户进行有效期管理。账户密码复杂度可被定义。
• 审计跟踪功能:系统中的登录、登出、增加、删除、修改等操作都应被系统记录,并可以通过审计跟踪进行查看,记录带有时间戳,可追溯至操作人。
。电子签名功能:代表签名人以电子形式(生物识别或非生物识别)签名,例如指纹、指静脉等生物识别技术或用户名+密码的方式进行电子签名。电子签名与操作关联,需保证其唯一性,并无法被修改。
• 数据生成和录人:可以借助系统强制可控的流程和提示防止错误。GMP 要求及时填写记录,记录操作内容,并签署操作人和操作时间。在系统中,对应需要的是电子记录和时间戳。每一步的操作都在系统中形成电子记录,形成可用于追溯的线索。
• 数据修改:纸质记录上一般需要填写修改人、修改时间、修改后内容、修改原因,并保持原数据清晰可读。类似地,在系统中每一条修改,需要留下修改人、修改时间、修改前后内容、修改原因,这也是审计跟踪功能最重要的部分。
•数据输出:数据应该可比较方便的进行检索查询,并且可以打印成清晰易懂的文件;输出的数据内容应和系统中存储的数据内容一致。
•存储:对系统中电子数据进行数据管理,例如数据存储命名规则、存储位置、存储格式、存储方式(实时自动保存、周期性自动保存、手动保存等)。
• 备份与恢复:系统服务中断、宕机等意外事件可能发生,因此系统相关文档、数据和数据库、应用程序等有必要进行备份与恢复管理。企业根据整体信息化管理要求进行备份管理,同时应制定灾难恢复计划,例如对备份对象、备份内容、备份类型(全量、增量、差异等)、备份步骤、备份频率、备份窗口、备份周期等进行规定,以保证意外情况发生时,系统能够在短时间内恢复到预期状态。
信息化系统章节涉及的系统,除有特别注明,应当符合数据可靠性(ALCOA+)的基本原则,应当具有权限管理、审计跟踪、电子签名、支持数据备份等功能,这些功能与各流程的结合、配置和组态,成了信息化系统符合数据可靠性要求的基础。
有关数据可靠性整体策略,也可以参考本丛书《质量管理体系》分册数据可靠性的整体策略相关内容。
