参考前文
速读(五):第13,14条【数据分类与数据治理(
数据分类与数据治理)】
数据分类与数据治理)】速读(四):第9,10,11,12条【计算机化系统验证,敏捷开发合规(计算机化系统验证,敏捷开发合规)】
计算机化系统验证,敏捷开发合规)】速读(三):第6,7,8条【云服务,CSV供应商评估与管理(云服务,CSV供应商评估与管理)】
云服务,CSV供应商评估与管理)】速读(二):第3,4,5条【人为干预数据,Pharm4.0, CSV的原则和本质(人为干预数据,Pharm4.0, CSV的原则和本质)】;
人为干预数据,Pharm4.0, CSV的原则和本质)】;速读(一):前言,第1,2条【升版目的、备份还原等数据有效性(升版目的、备份还原等数据有效性)】;
升版目的、备份还原等数据有效性)】;15. [修订原有内容7.2]关于EMA Annex 11 对“备份还原”要求的修订,主要是以下四点:
大侠解读
1.测试从备份恢复系统数据(如果不容易重建,系统本身)的能力至关重要,
英文原文:Testing of the ability to restore system data (and if not otherwise easily recreated, the system itself) from backup is critically important,
重点解读:CSV验证过程中做一次完整的备份还原测试,验证其方法的可行性是极为重要的:
1.IT技术上备份成功的信号【未来日常运维巡查记录表内容】:备份任务自动或者人工执行状态和日志;备份所有数据库关键属性包括:实例信息、数据库大小、备份方式、备份路径、备份文件大小、运行状态。
2.GMP业务上还原成功的检查【仅CSV验证中复核方法可用性时做一次验证通过就足矣】:基于具体业务和记录,人工复核,比如《备份数据还原后完整性检查》如 已对Empower3软件自带的Backup与Restore功能进行过确认,按照此种方式,项目数据大小、项目中的数据数量(包括:样品组数量、进样数量、通道数量、方法数量、结果组数量、结果数量、峰数量、馏分数量、签署数量、曲线数量、视图筛选器数量、自定义字段数量、审计追踪数量)以及项目数据(包括:同一报告模板打印的数据、仪器方法审计追踪、处理方法审计追踪、报告方法审计追踪、方法组审计追踪、样品组审计追踪)备份前与迁移后均保持一致。
2.但如果备份或恢复的方法没有任何更改的前提下,去定期检查这种能力过程(用备份数据做还原恢复,以测试备份数据是否可用)是不必要的。
英文原文:but the required periodic check of this ability, even if no changes have been made to the backup or restore processes, is not regarded necessary.
重点解读:中国GMP中对于方法的定义“验证(Validation):证明任何操作规程(或方法)、生产工艺或系统能够达到预期结果的一系列活动。”因此某计算机化系统的备份还原方法,一旦通过验证了,日常只需要按要求做好日常巡查(比如上一步对于备份任务的检查,备份服务器的检查),就可以认为:
1.因为备份是成功的,有日常巡查记录证据 2.因为备份还原方法经过验证且未进行修改;有系统权限控制与变更管理所以推论 成功的备份+经过验证的方法 = 成功的还原 ; 而不需要定期还原测试
3.长期存储后备份(或归档)数据的可用性-应基于对(相对稳定或不稳定)介质的的验证(例如,通过“加速测试”)。
英文原文:Long-term backup (or archival) to volatile media should be based on a validated procedure (e.g. through ‘accelerated testing’).
重点解读:Question-备份数据长期存储后的可用性不依靠还原检查来保障,那么应该依靠什么来保障呢?
Answer - 依靠日常IT巡查(参考上文)和有保障的存储介质:
a)存储介质本身是不稳定的(volatile media):比如传统的软盘,日常经常插拔的U盘,SD卡,容易摔坏的移动硬盘等等这些容易遭受外界影响而丢失或者损坏的存储介质,都只能作为数据的临时存储,不适宜用于备份(或归档)的长期存储;
b)存储介质本身是相对稳定和安全的:如下图所示,介质的寿命也和保管环境、应用场景紧密相关;而GxP药企其实也并无技术能力做存储介质的寿命加速实验,所以建议参考设备厂商的宣传资料,选取适当环境(如机房或者机柜)保存长期存储的数据:
4.备份数据的保存期 - 在这种情况下,测试不应该关注备份是否仍然可读,而是验证它在给定时间段内是否可读。
英文原文:In this case, testing should not focus on whether a backup is still readable, but rather, validating that it will be readable for a given period.
重点解读:制定好企业的不同类型数据和记录的保存期限,不需要保存的数据或记录可以考虑销毁;注意记录和与数据保存期限必需超过法规明确要求的最低限度,如下图可供参考:
16. [修订原有内容7.2] 缺少对备份过程的配置管理,例如备份所涵盖的内容(例如,仅备份数据或数据和应用程序),进行哪些类型的备份(例如,增量或完整),进行备份的频率(所有类型) )、备份保留多长时间、使用哪种介质进行备份以及备份保存在哪里(例如物理分离)。
大侠解读: EMA Annex 11 第16条其实是对于Backup CSV功能验证和配置管理要求:
登入博普智库网站,关注胡大侠专栏(胡大侠专栏),检索“备份”,获得更全面的知识
胡大侠专栏),检索“备份”,获得更全面的知识
