《数据完整性和计算机管理GMP要求..优秀PPT.ppt》由会员分享,可在线阅读,更多相关《数据完整性和计算机管理GMP要求..优秀PPT.ppt(51页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1数据完整性和计算机管理数据完整性和计算机管理GMP要求要求 内内 容容qFDA 对数据完整性要求对数据完整性要求qMHRA(英国药监机构)数据完整性指南要求(英国药监机构)数据完整性指南要求q计算机管理要求计算机管理要求FDA 数据完整性要求数据完整性要求Data IntegrityFDA检查发觉检查发觉What FDA Observed during Inspections数据完整性问题数据完整性问题Data Integrity Issues(1)FDA检查发觉事实检查发觉事实 FDA Observed Facts:未刚好记录未刚好记录 Not recording activities c
2、ontemporaneously倒签日期倒签日期 Backdating没有原始记录或记录造假没有原始记录或记录造假 No raw data and/or fabricating data复制历史数据作为新数据复制历史数据作为新数据 Copying existing data as new data重复进样和预检测重复进样和预检测 Re-running samples and pre-testing丢弃数据(无效数据未说明)丢弃数据(无效数据未说明)Discarding data(invalid data without justification)数据完整性问题数据完整性问题Data Inte
3、grity Issues(2)q没有原始数据没有原始数据 No raw data for:q标准品配制标准品配制 Standard preparationq样品称重样品称重 Sample weightsq样品溶液准备和样品稀释样品溶液准备和样品稀释Sample solution preparation and sample dilutionsq没有这些信息,无法计算结果没有这些信息,无法计算结果Without this information,assays cannot be calculated.数据完整性问题数据完整性问题Data Integrity Issues(3)q分析方法没有很好执
4、行分析方法没有很好执行Analytical Methods are not well-defined and followed调整调整HPLC的积分参数的积分参数 Change HPLC integration parameters o重新进样直到结果符合重新进样直到结果符合 Re-run samples until passing results obtainedo重新计算直到结果符合重新计算直到结果符合 Re-calculate until acceptable results obtained测试时间和记录报告不匹配测试时间和记录报告不匹配Time used for complete t
5、he tests not added up with the time purported in the records审计追踪功能没有启用或没有审核审计追踪功能没有启用或没有审核Audit trail function was disabled or not reviewed数据完整性问题数据完整性问题Data Integrity Issues(4)qQC试验室数据试验室数据 Quality Control Dataq某批次的结果数据应用于其他批次的放行某批次的结果数据应用于其他批次的放行Test results from one batch were used to release oth
6、er batchesq电子版本与打印版本不一样电子版本与打印版本不一样Discrepancies between electronic and printed versions数据完整性问题数据完整性问题Data Integrity Issues(4)qQC试验室数据试验室数据 Quality Control Dataq转抄数据(从小纸片上转抄到试验室记录本中)转抄数据(从小纸片上转抄到试验室记录本中)Transcribing data(from small pieces of paper onto analytical worksheets)q首次记录的数据为原始数据首次记录的数据为原始数据
7、The first recorded data is considered as the original raw dataq因此丢弃了原始数据因此丢弃了原始数据Therefore,discarding the“original raw data”q增加了转抄的风险增加了转抄的风险Increase the risk of transcription errorsq转抄错误从不会发觉并组织调查转抄错误从不会发觉并组织调查Transcription errors would never be detected in the event of investigationq同样数据先用铅笔填写,随后抹
8、去同样数据先用铅笔填写,随后抹去,然后进入运用永久性墨水稍后供应虚假印象按时然后进入运用永久性墨水稍后供应虚假印象按时记录。记录。数据完整性问题数据完整性问题Data Integrity Issues(5)qQC试验室数据试验室数据 Quality Control Dataq在系统适应性运行前预检测在系统适应性运行前预检测,Pre-testing samples before system suitability runsq非正式样品运用不同的名字,例如非正式样品运用不同的名字,例如“测试测试/小试、演示、培训等小试、演示、培训等”Unofficial testing of samples w
9、ith different file names,such as,Test,Trail,Demo,and training,etc.q其中部分检测结果不符合标准其中部分检测结果不符合标准Some of the testing results failed specificationsq全部没有存在网络计算机中而存在个人电脑(办公室)中的数据。全部没有存在网络计算机中而存在个人电脑(办公室)中的数据。All were saved on personal computers instead of a network computer system数据完整性问题数据完整性问题Data Integri
10、ty Issues(6)q进入仪器进入仪器/计算机系统没有适当限制计算机系统没有适当限制Access to instrument/computer systems is not properly controlledq不同分析员共享密码(同用户名和密码都不行)不同分析员共享密码(同用户名和密码都不行)Passwords are shared by different analystsq审计追踪功能没有启用或没有审核审计追踪功能没有启用或没有审核Audit trail function was disabled or not reviewed数据完整性问题常见领域数据完整性问题常见领域1.QC试
11、验室试验室2.LC3.GC4.KF5.微生物微生物6.批记录批记录7.设备清洗验证设备清洗验证8.培训记录培训记录 试验室色谱常见问题试验室色谱常见问题1.删除数据删除数据2.覆盖数据覆盖数据 Overwriting the data 3.测试至合格测试至合格 Testing into compliance4.变更积分参数变更积分参数5.测试小试测试小试/试样试样 Performing sample trial injection6.系统管理员权限系统管理员权限 Administration privilegesQC试验室基本要求(试验室基本要求(1)q 数据应当在员工完成操作后刚好记录在数据
12、应当在员工完成操作后刚好记录在GMP记录上,全部的记录上,全部的GMP数据应当规数据应当规范保持。运用零散的记录,转抄数据,粘贴注释等均不符合范保持。运用零散的记录,转抄数据,粘贴注释等均不符合GMP规范。规范。q COA上的全部数据应当链接工厂(或合同试验室)产生的原始数据来源。上的全部数据应当链接工厂(或合同试验室)产生的原始数据来源。q标准品的配置、溶解、流淌相等数据记录和维护应确保可追溯运用的具体的物标准品的配置、溶解、流淌相等数据记录和维护应确保可追溯运用的具体的物料、称量、混合时间等,包括发生的日期、时间及操作人员。料、称量、混合时间等,包括发生的日期、时间及操作人员。q必需关注全
13、部确定成品放行的样品数据。不符合标准的数据应当正式调查,根必需关注全部确定成品放行的样品数据。不符合标准的数据应当正式调查,根本缘由确定数据的无效性。本缘由确定数据的无效性。QC试验室基本要求(试验室基本要求(2)q试验室记录试验室记录/表格限制表格限制q工作表格和记录本应当限制。应当有试验员的工作表单和记录本的限制机制,工作表格和记录本应当限制。应当有试验员的工作表单和记录本的限制机制,计算工作表及记录本的运用、返回及销毁平衡。表格应按年头预先编号,或类计算工作表及记录本的运用、返回及销毁平衡。表格应按年头预先编号,或类似流程。似流程。q原始记录的复印件应当与原始件应确保一样。原始记录的复印
14、件应当与原始件应确保一样。qHPLC/GC Systemq 不允许样品或标准品试进样;不允许与样品图谱相近的试样。与不允许样品或标准品试进样;不允许与样品图谱相近的试样。与SOP操作一样操作一样性,不允许性,不允许SOP没有规定的操作。没有规定的操作。q标准品和样品应运用始终如一的积分参数,并附在色图谱中,另外,有程序规标准品和样品应运用始终如一的积分参数,并附在色图谱中,另外,有程序规定运用,限制及手动积分参数。定运用,限制及手动积分参数。q 以前批次的色谱图不得复印重、命名为当前批次。以前批次的色谱图不得复印重、命名为当前批次。总结总结 Summary(1)q数据完整性的意义数据完整性的意
15、义 Significance of Data Integrityq诚信缺失无法保证药品平安、功效和质量诚信缺失无法保证药品平安、功效和质量Lack of integrity undermines the assurance and confidence in a drugs safety,efficacy and qualityq打破了法规部门对药品企业的信任打破了法规部门对药品企业的信任Data integrity problems break trust between regulatory Agency and pharmaceutical manufacturersq影响公司的业务和名
16、誉影响公司的业务和名誉Data integrity problems can severely impact a firms business and reputation.总结总结 Summary(2)q试验室仪器能确保分析员产生数据的可追溯性。试验室仪器能确保分析员产生数据的可追溯性。-仪器须要升级仪器须要升级q仪器上的审计追踪功能,或完善手工审计追踪功能;仪器上的审计追踪功能,或完善手工审计追踪功能;q试验员的权限限制试验员的权限限制q确保试验室分析员确保试验室分析员/管理人员无法删除、覆盖、复制、变更、注释或其管理人员无法删除、覆盖、复制、变更、注释或其他数据操作(除非允许被审计功能跟
17、踪的方法修改。)他数据操作(除非允许被审计功能跟踪的方法修改。)q确保每个分析员独立的用户和密码。确保每个分析员独立的用户和密码。q单机设备(未联网)有明确挑战应确保关键的评估确保符合标准。单机设备(未联网)有明确挑战应确保关键的评估确保符合标准。q数据完整性基本要求:审计追踪、仪器记录本(数据完整性基本要求:审计追踪、仪器记录本(logbook)、样品包括、样品包括标准品配制记录、图谱必需完全对应一样。标准品配制记录、图谱必需完全对应一样。MHRA(英国药监机构)(英国药监机构)数据完整性指南要求数据完整性指南要求18定定 义义u数数据完整性:据完整性:应应能保能保证证在在数数据的整据的整个
18、个生命周期生命周期内内,全部,全部数数据均完据均完全、一全、一样样和精确。和精确。u数数据的生命周期:据的生命周期:数数据包括原始据包括原始数数据自初始生据自初始生产产和和记录记录,到,到处处理理和(包括和(包括转转移或移植)、移或移植)、运运用、用、数数据保留、存据保留、存档档/复复原和重建的整原和重建的整个个生命生命阶阶段。段。u源(元)源(元)数数据(据(Metadata):Metadata):指描述其他指描述其他数数据据属属性的性的数数据,供据,供应应语语境和含境和含义义。一般。一般来来说说,这这些些数数据描述据描述数数据的据的结结构构、要素、要素、内内在在关关系和其他系和其他数数据特
19、征。据特征。它它还还允允许许数数据追踪至据追踪至个个体。如体。如产产品品A A批批号号 267,267,有有2kg2kg等;等;没没有源有源数数据,据,数数据就据就没没有意有意义义。19法规要求法规要求u数数据完整性是据完整性是药药品品质质量体系的基本要求量体系的基本要求u数数据管理系据管理系统统供供应应的努力和的努力和资资源源应应与与产产品品质质量量风险风险相相对应对应u数数据管理据管理应应与与公司其他公司其他质质量保量保证资证资源相平衡源相平衡20运用范围运用范围u手手动纸质动纸质限制限制记录记录u自自动动化化记录记录,如,如计计算机算机软软件系件系统统u注:生注:生产产或或 QC QC
20、过过程中程中将将自自动动化化/计计算机系算机系统转为统转为手手动动管理管理并并不能消退不能消退数数据完整性管理限制要求,有据完整性管理限制要求,有时时反而可能存在反而可能存在违违反反规规范要求,因科范要求,因科学学技技术进术进步已使步已使药药品接受普遍被接受的科品接受普遍被接受的科学学方法方法进进行生行生产产和和检查检查(CGMP)CGMP)21数据管理基本要求数据管理基本要求数数据必需符合据必需符合 ALCOA ALCOA 原原则则:A-A-可追踪至生可追踪至生产产数数据的人据的人L-L-清清晰、在晰、在数数据的整据的整个个生命周期生命周期内内均可以均可以获获得,必要得,必要时时能永能永久保
21、存久保存(如如长长达达3030年)年)C-C-同步同步O-O-原始(或原始(或真真实实复复制)制):可依据原始可依据原始数数据据对对数数据生据生产产的整的整个个活活动进动进行重行重现现A-A-精确性精确性22数据管理基本要求数据管理基本要求数数据必需重建程序据必需重建程序应应考考虑虑数数据据关关键键性和法性和法规规要求。要求。关关键键数数据据如上市如上市许许可申可申报报数数据、据、稳稳定性等要定性等要长长期保存;另至少有期保存;另至少有2-32-3年年数数据必需可以据必需可以刚刚好好复复原用于原用于趋势趋势分析或分析或现场检查现场检查。对电对电子方式子方式产产生的原始生的原始数数据可以据可以进
22、进行行纸质纸质或或 PDF PDF 格式保存,格式保存,但必需但必需显显示示数数据的留存据的留存过过程,以包括全部原始程,以包括全部原始数数据、源据、源数数据、据、相相关关审计审计追踪和追踪和结结果文件。通果文件。通过软过软件件/系系统统运运行的行的设设置置标标精确精确认认,如,如 LC LC分析方法、分析方法、积积分分参数参数等。等。23管理措施管理措施u公司公司应应有相有相应应的的针对针对数数据完整性管理的方据完整性管理的方针针政策政策规规定和定和对对相相应应人人员员有效培有效培训训要求。要求。u要要从从组织组织程序和技程序和技术术性(如性(如计计算机系算机系统进统进入入权权限管理)限制限
23、管理)限制应应用于用于质质量体系不同量体系不同领领域。域。24数据来源数据来源u人工人工视视察察纸质记录纸质记录,如,如仪仪表表读读取。取。u仪仪器器设备设备通通过过困困难难的高的高级级参数参数计计算机系算机系统产统产生的生的图谱图谱或或结结果;果;数数据完整性的据完整性的内内在在风险风险依据可依据可设设置置参数参数水平不同而不同,因此水平不同而不同,因此存在捏造存在捏造风险风险。25不同仪器设备产生原始数据状况不同仪器设备产生原始数据状况26管理措施管理措施上上图图中:中:简洁简洁系系统统,pHpH、天平只需校、天平只需校验验 困困难难系系统须统须要要对对其其既既定用途定用途进进行行计计算机
24、算机验证验证;验证验证困困难难程度程度从从左到左到右逐步增加。右逐步增加。一些相一些相对对不困不困难难的系的系统仪统仪器常被疏忽,可能被用于捏造器常被疏忽,可能被用于捏造数数据或重据或重复复测试测试达达到想要的到想要的结结果,如果,如 FT-IR FT-IR、UV UV 等,等,27源于设计管理要求源于设计管理要求系系统设计统设计来来保保证证数数据据质质量和完整性量和完整性 (技(技术术保保证证):):记录记录事事务时间务时间的的时钟进时钟进入入权权限(限(时间时间操作操作员员不能改不能改时间时间)让让批批记录记录等确保在活等确保在活动现场动现场,避,避开开临时临时数数据据记录记录然后然后转转
25、抄到正式抄到正式记录记录数数据据记录记录所用的空白所用的空白纸质纸质模板限制模板限制用用户权户权限能防止或限能防止或审计审计追踪追踪数数据修改据修改仪仪器如天平器如天平须须要附要附带带自自动获动获得或打印得或打印数数据据设设施施取取样样点点进进入入权权限如水系限如水系统统员员工工数数据据复复核核检查时进检查时进入原始入原始数数据的据的权权限限运运用用专专人人记录记录来来代替另一代替另一个个操作人操作人记录实记录实施活施活动动只有在例外下考只有在例外下考虑虑:记录记录行行为为会会使使产产品或活品或活动产动产生生风险风险,如一些无菌操作,如一些无菌操作陪伴人陪伴人员员的的语语音音/文字受限,由其他
26、管理人文字受限,由其他管理人员进员进行行证证明和明和记录记录28审计跟踪审计跟踪u计计算机系算机系统统用于捕用于捕获获、处处理、理、报报告或存告或存储储原始原始数数据,系据,系统设计应统设计应能保持供能保持供应应全面全面审计审计追踪功能,能追踪功能,能显显示保持之前和原始示保持之前和原始数数据据与与对对数数据据进进行的全部更行的全部更改,能改,能显显示做示做这这些更改的人、些更改的人、时间时间和理由等和理由等记录记录。u用用户户不不应应具具备备修修订订或或关关闭审计闭审计追踪的追踪的实实力。力。u审计审计追踪追踪审审核核应应是日常是日常数数据据审审核核/批准批准过过程的一部分,通常由生程的一部
27、分,通常由生产产数数据的操据的操作作区区域(照域(照试验试验室)室)来来实实施,公司施,公司须须要相要相应应的管理制度要求,的管理制度要求,审审核重点核重点为为GMPGMP相相关关性如性如关关于于数数据据创创建、建、处处理、修正和理、修正和删删除等。除等。uQAQA也也应应抽抽查审查审核相核相关关审计审计追踪、原始追踪、原始数数据和元据和元数数据,作据,作为为自自检检的一部分,的一部分,来来保保证证与数与数据管理方据管理方针针/程序的程序的现现行符合性。行符合性。u对对于于没没有有审计审计追踪系追踪系统软统软件,只要能件,只要能达达到到EU GMPEU GMP指南附指南附录录11 11 要求,
28、可以要求,可以用用纸质纸质追踪追踪记录记录来来证证明到明到达达同同样样目的,否目的,否则则在在20172017年底前要升年底前要升级软级软件系件系统统达达到到规规定要求。定要求。29计算机系统用户权限管理计算机系统用户权限管理u应应全面全面运运用用进进入入权权限限制的功能,限限制的功能,并并保保证证人人员员只具有只具有与与完成其工作完成其工作职职能相能相当当的操作的操作权权限。限。u有不同的有不同的个个人人权权限登限登录层级录层级,并并保保证获证获得得关关于用于用户进户进入入级别级别的的历历史史信息。信息。u不能接受接受相同登不能接受接受相同登录录名和密名和密码码。u系系统统管理管理员权员权限
29、限应应依据依据组织组织机机构构的的规规模和模和属属性而限于最少人性而限于最少人数数。系。系统统管理管理员员一些一些权权限如限如数数据据删删除、除、数数据据库库修正或系修正或系统统参数参数修改不能被修改不能被赐赐予予对对数数据有干脆利益的据有干脆利益的个个人。人。30数据审核数据审核须须要一要一个个描述描述对对数数据,包括原始据,包括原始数数据的据的审审核和批准的程序,核和批准的程序,并并有有规规定:定:数数据据审审核必需包括核必需包括对对相相关关元元数数据的据的审审核,包括核,包括审计审计追踪。追踪。数数据据审审核必需核必需进进行行书书面面记录记录。假如假如数数据据审审核核发觉错误发觉错误或或
30、遗遗漏漏时应实时应实行的措施,行的措施,对对数数据的修正或澄据的修正或澄清清应应符合符合GMPGMP方式方式进进行,行,运运用用 ALCOA ALCOA 原原则则,供,供应应修正所涉及的原修正所涉及的原始始记录记录的可的可见见性和性和审计审计追踪的追溯性。追踪的追溯性。31数据保留数据保留由纸质形式生产的原始数据由纸质形式生产的原始数据(或真实复制本)可以接受如扫描方式保或真实复制本)可以接受如扫描方式保留,但需保证该复制的完整性并经过确认。留,但需保证该复制的完整性并经过确认。数据和记录保留应保证能爱护记录被蓄意或无意篡改或丢失。数据和记录保留应保证能爱护记录被蓄意或无意篡改或丢失。必需有平
31、安限制来保证记录在整个保留期间的数据完整性,并在适当必需有平安限制来保证记录在整个保留期间的数据完整性,并在适当时进行验证。时进行验证。数据数据/记录存档应严格限制(落锁),保证其不能在未被察觉和审计记录存档应严格限制(落锁),保证其不能在未被察觉和审计跟踪的状况下被篡改或删除。记录在整个保留期间内可以被复原和读跟踪的状况下被篡改或删除。记录在整个保留期间内可以被复原和读取。取。32记录数据的完整性记录数据的完整性 u企业记录数据是证明其合规的证据之一。企业记录数据是证明其合规的证据之一。u 审查官批阅文件和记录的过程,常常发觉粗劣的记录映射了其合规性的审查官批阅文件和记录的过程,常常发觉粗劣
32、的记录映射了其合规性的缺失。缺失。u以下为不合规记录数据的一些例子以下为不合规记录数据的一些例子:u 没有验证文件没有验证文件 u 记录不充分记录不充分 u 登记不精确登记不精确 u 篡改篡改/删除记录的可能性删除记录的可能性 u 记录滞留记录滞留 (不刚好)(不刚好)u 记录缺失记录缺失33计算机化系统管理要求计算机化系统管理要求3421CFR Part11 电子记录、电子签名电子记录、电子签名u为了使计算机化系统和从前的文档、签字盖章系统一样正式实行,并为为了使计算机化系统和从前的文档、签字盖章系统一样正式实行,并为保证全体数据的完整性而定的规则保证全体数据的完整性而定的规则u既是电子记录
33、、电子签名和过去的纸质记录、手写签字同等化的推断基既是电子记录、电子签名和过去的纸质记录、手写签字同等化的推断基准,又是电子申请成为可对应化的重要条件准,又是电子申请成为可对应化的重要条件u Part11 Part11是这是这2020年来最重要的年来最重要的FDAFDA规则。由于业界严格遵循规则的要求事规则。由于业界严格遵循规则的要求事项,使得技术层面上的进步成为可能。在信息化时代项,使得技术层面上的进步成为可能。在信息化时代 Part11 Part11向为着向为着保持数据完整性的保持数据完整性的Common SenseCommon Sense而迈进。贯彻防止和发觉不正确行而迈进。贯彻防止和发
34、觉不正确行为为u使得篡改不能轻易达成使得篡改不能轻易达成u篡改了就能知道篡改了就能知道35Part11规则的重要条件规则的重要条件(1)(1)适当管理适当管理电子记录运用其他载体保存,并在必要时取出电子记录运用其他载体保存,并在必要时取出(2)(2)审计跟踪用电子形式保存审计跟踪用电子形式保存创建、修改、删除时,保存创建、修改、删除时,保存 5W1H 5W1H 的履历。的履历。(3)(3)禁止非法输入和数据篡改禁止非法输入和数据篡改登录权限由专人管理登录权限由专人管理操作人员依据作业内容划分等级操作人员依据作业内容划分等级(4)(4)电子签名由个人运用特定且唯一的方式在电子记录上记录,电子签名
35、由个人运用特定且唯一的方式在电子记录上记录,包含签名方式、日期、时间、名字。指纹比照等生物特征识别、包含签名方式、日期、时间、名字。指纹比照等生物特征识别、ID+ID+密码密码(5)(5)有明确的方针(公司整体性的文字版方针、老旧系统的改善支配等);对与工作有明确的方针(公司整体性的文字版方针、老旧系统的改善支配等);对与工作人员的教化培训、计算机验证人员的教化培训、计算机验证/系统点检和软件变更管理等相关的文件、管理体系的系统点检和软件变更管理等相关的文件、管理体系的整理整理36EU GMP Annex 11计算机系统计算机系统nEMAEMA于于20112011年年1 1月月1313日发布日
36、发布 ANNEX 11 ANNEX 11修订版(修订版(Revision 1Revision 1)。)。(自(自20112011年年6 6月月3030日起实行)日起实行)n原则原则n应用必需接受验证、应用必需接受验证、ITIT基础设备必需被确认合格。基础设备必需被确认合格。n手工作业替换成计算机化系统时、就结果来说产品的品质、过程管理,手工作业替换成计算机化系统时、就结果来说产品的品质、过程管理,总之品质保证不能退步。过程中整体的风险也不行增加。总之品质保证不能退步。过程中整体的风险也不行增加。n风险管理(风险管理(Risk-Based ApproachRisk-Based Approach)
37、n计算机验证计算机验证n变更管理变更管理n制药企业必需依据风险、对标准、草案、接受条件、手续、记录进行制药企业必需依据风险、对标准、草案、接受条件、手续、记录进行正值化操作正值化操作n计算机化系统、在记录的认证(计算机化系统、在记录的认证(CertificationCertification)和批放行的运用中最)和批放行的运用中最为严格重要为严格重要37EU GMP Annex 11计算机系统计算机系统在记录的认证和批放行中运用在记录的认证和批放行中运用最严格的条件最严格的条件印刷品印刷品以电子形式保存的数据、必需可以作为拷贝打印输出。以电子形式保存的数据、必需可以作为拷贝打印输出。针对批放行
38、的证明记录、必需创建印刷品(审计跟踪)来表明数据在原本上输入针对批放行的证明记录、必需创建印刷品(审计跟踪)来表明数据在原本上输入时是否有过更改。时是否有过更改。批放行批放行计算机化系统、在认证和批放行的记录中运用时、该系统只对符合资格的人员开放计算机化系统、在认证和批放行的记录中运用时、该系统只对符合资格的人员开放批放行的许可、而批放行人员即被认可的人员须要被明确记录。批放行的许可、而批放行人员即被认可的人员须要被明确记录。该操作、必需运用电子签名。该操作、必需运用电子签名。与与EUGMP Annex 11EUGMP Annex 11相同相同PIC/SPIC/S(国际药品认证合作组织)(国际
39、药品认证合作组织)GMP Annex 11GMP Annex 11修订版(修订版(20132013年年1 1月月1 1日起生效)日起生效)38EU GMP Annex 11计算机系统计算机系统Annnex 11 FDA 21 CFR Part 11+Part 11 Guidance +Warning Letters 以风险管理为基础的验证,并适用於计算机系统的整个生命周期。以风险管理为基础的验证,并适用於计算机系统的整个生命周期。人员:不同人员如系统管理员、操作人员、人员:不同人员如系统管理员、操作人员、IT 等资质确认、不同权限管理。等资质确认、不同权限管理。电子签名电子签名 供应商及其服务
40、供应:质量协议和供应商风险评估(实力很重要)。供应商及其服务供应:质量协议和供应商风险评估(实力很重要)。验证:从验证:从URS、变更限制到产品的生命周期管理、变更限制到产品的生命周期管理39EU GMP Annex 11计算机系统计算机系统u 数据的完整性:数据的完整性:u 自动校验自动校验u 精确性检查精确性检查 u 数据储存数据储存 u 数据导出数据导出u 审计追踪审计追踪u 规范要求:规范要求:u 变更限制变更限制 u 事故管理事故管理 u 业务连续性业务连续性u 周期性复查周期性复查 -定期再验证?定期再验证?40日本版日本版ER/ES规则规则平成平成1717年年4 4月月1 1日厚
41、生労働省医薬食品局長日厚生労働省医薬食品局長 通知通知关于如何运用在医疗药物等验证或许可相关的申请等领域内关于如何运用在医疗药物等验证或许可相关的申请等领域内的电子记录和电子签名的电子记录和电子签名为确保电子记录形式的申请资料等的可信性为确保电子记录形式的申请资料等的可信性电子文书法(电子文书法(e e文书法)电子签名法日本版文书法)电子签名法日本版ER/ESER/ES规则规则确保电子记录的真实性、完整性及保密性确保电子记录的真实性、完整性及保密性(21 CFR Part1121 CFR Part11中、中、Authenticity,Integrity,Authenticity,Integri
42、ty,Confidentiality Confidentiality)41日本版日本版ER/ESER/ES规则规则真实性真实性=Integrity+Authenticity=Integrity+Authenticity3.1.1.3.1.1.电子记录的真实性电子记录的真实性电子记录的完整、正确、在可以信任的同时、须要明确创建、电子记录的完整、正确、在可以信任的同时、须要明确创建、变更、删除的责任所在。变更、删除的责任所在。Integrity Integrity:完整、正确、可以信任:完整、正确、可以信任AuthenticityAuthenticity:明确责任:明确责任42GAMPGAMPGA
43、MP:Good Automated Manufacturing PracticeGood Automated Manufacturing Practice(ISPEISPE的注册商标)的注册商标)自动化系统标准自动化系统标准计算机系统的验证指导计算机系统的验证指导年年GAMPGAMP发布发布(经过年)(经过年)年月日年月日GAMPGAMP发布发布ISPEISPE国际本部年度大会(美国佛罗迪达州坦帕市)国际本部年度大会(美国佛罗迪达州坦帕市)ISPEISPE:国际制药技术协会:国际制药技术协会;1980;1980年在美国成立、目前覆年在美国成立、目前覆盖全世界盖全世界8080余个国家、会员人数达
44、余个国家、会员人数达23,00023,000人是全世界最大的人是全世界最大的非盈利性教化志愿者团体。非盈利性教化志愿者团体。43硬件的种类硬件的种类(与与无异无异)种类种类 标准标准文档审查文档审查、以及安装和连接的验证以及安装和连接的验证 种类种类 定制化定制化设计审查和入库测试设计审查和入库测试必要时进行供应商审计必要时进行供应商审计软件的种类软件的种类GAMP 的种类的种类种类种类操作系统操作系统基础结构软件基础结构软件固件固件(不使用不使用)标准软件标准软件软件包软件包不可配置的产品不可配置的产品结构软件结构软件软件包软件包可配置的产品可配置的产品定制化软件定制化软件定制化应用定制化应
45、用44不行配置(初始设定时运用)不行配置(初始设定时运用)简易的生命周期简易的生命周期种类不行配置的产品种类不行配置的产品用户要求规范用户要求规范()()不可配置的产品不可配置的产品针对需求项目针对需求项目进行测试进行测试规则对象企业规则对象企业供应商供应商供应商的供应商的规范的确定规范的确定验证验证45种类种类可配置的产品可配置的产品标标准接口和功能准接口和功能供供应应用用户户特有流程的配置特有流程的配置配置规范配置规范可配置的产品可配置的产品配置测试配置测试规则对象企业规则对象企业供应商供应商供应商的供应商的规范的确定规范的确定验证验证用户要求规范用户要求规范()()针对需求项目针对需求项
46、目进行测试进行测试功能测试功能测试功能设计规范功能设计规范()()例)例)46种类种类定制化应用定制化应用规则对象企业规则对象企业规范的确定规范的确定适合特定用途适合特定用途模块模块(元件元件)规范规范编码编码模块模块模块模块(元件元件)测试测试供应商供应商供应商的供应商的验证验证用户要求规范用户要求规范()()针对需求项目针对需求项目进行测试进行测试功能测试功能测试设计规范设计规范()()功能设计规范功能设计规范()()功能测试功能测试例)例)47计算机运行管理的方针流程参考内容计算机运行管理的方针流程参考内容 有关于运行的责任体制和任务有关于运行的责任体制和任务 计算机化系统的操作计算机化
47、系统的操作 保养检查管理保养检查管理 平安性管理平安性管理 备份和还原备份和还原 变更管理变更管理 偏差(系统故障)管理(故障)偏差(系统故障)管理(故障)负责人的教化培训负责人的教化培训 自我检查自我检查48有关于运行的责任体制和任务有关于运行的责任体制和任务为了在为了在GMPGMP调查是可以做出说明调查是可以做出说明要明确在要明确在GMPGMP组织内的定位组织内的定位。在像在像ERPERP那样跨界数个事业的系统中那样跨界数个事业的系统中、有时在每个有时在每个事业所安置负责人的同时事业所安置负责人的同时、安置一个总负责人也是安置一个总负责人也是不错的不错的。49实行平安性管理实行平安性管理登
48、陆权限登陆权限为了防止非法登陆设置登陆权限等为了防止非法登陆设置登陆权限等识别方法(识别方法(ID+PWID+PW、指纹等生物特征识别)、指纹等生物特征识别)PWPW定期更换、防止泄露、异样时的管理等定期更换、防止泄露、异样时的管理等门禁限制门禁限制对放置服务器或硬件设备的房间进行上锁并做出入记录等对放置服务器或硬件设备的房间进行上锁并做出入记录等平安性管理相关的记录平安性管理相关的记录保管上述管理记录保管上述管理记录50记录的长期保存记录的长期保存保持电子记录创建时的系统状态系统老化保持电子记录创建时的系统状态系统老化、停止支持停止支持转移方法转移方法系统更新时将数据系统更新时将数据 mig
49、rationmigration(转移转移)转移程序的验证转移程序的验证不能转移时不能转移时、另外创建检索系统另外创建检索系统51有关计算机系统的销毁有关计算机系统的销毁 作为电子数据保留时作为电子数据保留时在须要的期间内有必要保持数据的功能在须要的期间内有必要保持数据的功能 惯例为惯例为5 5年以上年以上 用新系统解读、用新系统解读、还是为了保留数据维持旧系统还是为了保留数据维持旧系统 为进行合适的销毁设定销毁支配、为进行合适的销毁设定销毁支配、销毁的責任体制销毁的責任体制销毁数据的风险评估销毁数据的风险评估 具体销毁方法的研讨具体销毁方法的研讨 等探讨、实行后将记录保留。等探讨、实行后将记录保留。信息平安也重要信息平安也重要销毁时不要向外销毁时不要向外 泄露机密信息泄露机密信息