知方号

知方号

哪些设备仪器需要审计追踪??

哪些设备仪器需要审计追踪??

到底哪些“数据”需要“电子记录”,哪些设备需要“审计追踪功能”?

附录《计算机化系统》

第三条:作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

第十六条:应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。

MHRA《数据完整性定义与行业指导原则》

投入到数据管理的精力和资源应与其产品的风险等级相适应。

对数据生命周期中各要素的组织性控制和技术性控制的程度及投入的资源,要与该数据对产品属性的影响程度相适应。

数据完整性实施程度的基本原则是:

根据对产品质量属性的影响程度、对关键工艺参数的影响程度,进行风险评估确定。

那么如何评估质量风险,我们暂且不说,先从数据的生成、数据的采集原理上进行分类说明:

A类:

简单的、不可配置的“仪器仪表、在线传感器、测试工具”直接测量或显示数据,人工读取记录到纸质介质上,形成纸质的记录,可以直接作为原始记录存档。

B类:

简单的、不可配置的“仪器仪表、在线传感器、测试工具”直接测量或显示数据,连接打印机将数据打印在纸质介质上,形成纸质的记录,可以直接作为原始记录存档。

C类:

一般的、可配置系统的“仪器仪表、测试工具、计算机系统”通过“仪器参数的设置、软件程序的计算”生成可显示的数据,并直接打印在纸质介质上,形成纸质的记录,可以作为原始记录存档。

D类:

复杂的、可配置系统的“仪器仪表、测试工具、计算机系统”通过“复杂的参数设置、程序计算、数据处理”后得到的具有一系列“动态数据或隐含信息”的数据,直接打印出来的图谱或曲线,失去了被再处理的能力,也不能对其动态数据或隐含的信息进行审核或检查。

A、B类都是直接读取的数据或者直接打印的数据,“记录”数据和真实的被测对象有一定的、简单的线性关系,依靠记录的数据可以直接追溯到原始数据和真实状态。

C类生成的数据不含有“动态数据或隐含信息”,通过“打印记录数据”和“相关仪器参数、计算公式”等要素,可以追溯与还原原始数据和真实状态。

D类生成的数据含有“动态数据或隐含信息”, 以数据库格式存在的动态电子数据,仅靠纸质打印的记录和图谱曲线、相关仪器的参数,无法追溯和还原原始数据和信息。

根据以上分析,理论上,只有D类才需要“电子数据”保存,有电子数据保存,才会考虑数据完整性要求的“审计追踪功能”。

也就是说,A类人工读取填写纸质记录,B类、C类自动打印纸质记录,D类必须有电子数据保存。

A类,适用于“简单的、不可配置系统”的“非连续数据”的人工读取、人工记录。一次性读取、一次性记录,或者定时周期性读取和记录。比如“天平、台称、温度、湿度、手持式工具……”等的数据记录。

B类,适用于“简单的、不可配置系统”的“连续数据”的自动化记录和打印,比如“连续的在线监测数据(洁净室温湿度记录、水系统在线记录、灭菌温度压力的记录……)。

C类,适用于大部分“可配置系统”的不含“动态数据或隐含信息”数据的自动化获取、自动化打印记录。比如大部分生产过程控制设备、大部分检验检测设备。

D类,适用于大部分“可配置系统”的含有“动态数据或隐含信息”数据的存储管理。

话说,纯粹的GMP管理类计算机、ERP管理类计算机、仓储物料管理类计算机、用于生产质量活动的个人计算机,应该全部是电子数据保存,纸质打印,并具有审计追踪功能,并且所有产生的数据记录,不能直接作为原始记录。

A类“作假”最简单,故意人工填写错误就行了。

B类“作假”受到一定的限制,因为是不可配置系统。

C类、D类可能更容易“作假”。

除了以上技术分析归类,下面说一下质量影响性的风险评估。

其实计算机系统发展了这么多年,技术复杂性虽然很高,但是技术成熟度也很高,计算机本身的技术风险很低,那么我们重点关注的应该是计算机“使用的场合和实现的功能”,离开被控对象单独对计算机系统进行风险评估,必要性为0!

那么计算机系统的风险评估,实际上就是对于被控对象“设备系统、检验仪器”对“药品质量属性、关键工艺参数、产品放行”的风险评估。

为了从技术上防止“作假行为”,ABCD可以进行逐级的“升级管理”,比如AB类都配备打印机,CD类都存储电子数据,D类一定要有“审计追踪功能”或者CD类都具有“审计追踪功能”。

自己可以根据使用场合与风险等级来确定你的管理策略!

没有人强迫你怎么样!

最后总结:

1、应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

2、应当根据“科学和技术发展的状况”,采用“普遍被接受的科学的方法”进行药品生产和检验。

3、应当考虑“风险、成本、收益”的相适应!

生产设备是否必须审计追踪???

咨询内容:

1. 若设备无法存储数据,是否必须配置打印设备?某些区域若无法配置打印机(如洁净级别较高的区域)是否可以采用一人及时记录,另一人复核的方式保证数据的准确性?

2. 若设备打印出的纸质报告已包含:设置参数、时间等信息(操作人员使用手签字的方式),而且设置参数的修改时通过纸版记录进行审核的,是否可以不要求在设备中配置审计跟踪功能?

回复:

1、关键设备如无法存储其关键参数的数据,则应当配置打印设备。

2、GMP并未强制要求生产设备中配置审计跟踪功能。企业应根据风险评估的结果来确认是否安装审计追踪系统。对某些设备而言,如果打印的纸质记录未能包含参数的修改设置参数过程,该过程可以通过纸质记录进行记录。

问题:(转自PHARMAGMP)

网络版的色谱系统,通过任意一台电脑都可以运行设备,审计追踪如何与使用日志对应?

回答:

网络版本的工作站和单机版本的工作站主要的区别在于网络版的应用软件安装在多台设备共享的服务器上,每个电脑客户端访问的其实是服务器上的应用,通过服务器控制每台设备,这样设备产生的数据(包括方法什么的)其实是在服务器上,而不是在本地,所以数据安全性会更有保障,同时系统后期的维护升级也只需要通过服务器上的应用程序升级就可以,而不需要对每台单机版本的软件升级,后期维护也会比较方便。

至于仪器的使用记录,目前大多数企业的做法还是在使用实体的设备的时候,在设备附近放上一台设备使用记录,仪器的使用记录还是纸质形式存在,这样检查官检查的时候也会比较方便,比较一下你的纸质记录里记录的批次在电子系统里有没有对应的检测进样的记录就可以很容易发现问题。

现在应该大多数企业的认识还没有到以系统里的使用日志做为设备使用记录的程度,而且设备产生的日志也很难完全满足GMP第86条的要求,往往只涉及使用,不会记录下清洁、维护相关的信息。所以按GMP要求,保留设备的使用记录还是必要的。

第八十六条 用于药品生产或检验的设备和仪器,应当有使用日志,记录内容包括使用、清洁、维护和维修情况以及日期、时间、所生产及检验的药品名称、规格和批号等。

至于说审计追踪,其实更应该关注的不是使用系统的使用日志(什么时候登陆、什么时候登出,什么时候修改密码之类的),而是应该关注系统产生的数据有没有重新积分和修改,或者蓄意的删除。这应该是你日常审核电子记录应该审核的内容,也应该直接在电子系统里去审核这些信息,而不是再去额外维护一个纸质的日志。

审计追踪的审核被带入了歧途,这其实是一种典型的纸质记录的思维,所有系统中有记录的东西,在纸质记录上再重复一次,有什么意义呢?

审计追踪其实分成两种,大家可以去看一下WHO的定义:

请大家注意这里面的关键词--和GxP记录相关的活动(Action Related to XXXXX GxP Records),你登陆的动作和电子记录直接相关吗?笔者的回答是NO,你登陆可能只是查看记录,这样的动作也需要去审核吗?

当然,WHO对于审计追踪有一个补充说明,而这段话被引用在了中国的数据管理规范征求意见稿中,里面的一些例子或许反而引起了歧义,笔者提过意见,不知道最后定稿中的写法如何,今天这个问题的根源就是将离散的事件日志给无限扩大化了:

WHO之所以提离散的事件日志也是审计追踪的一种,这种说法本身并不错误,只是审核哪些、如何审核应该基于风险,而不是一刀切,所有的审计追踪都要审核。

日常的审计追踪应该怎么去做?提一些实用的建议和干货,当然这些操作都应该直接在电子系统中进行:

对照设备的使用日志以及分析方法,检查是否按方法规定的进样数以及系统适用性进样数量要求进行;

计算线性或者RSD是不是选择了所有进样的对照品或者系统适用性溶液,会不会让审计官产生挑好的数据的感觉;

系统中样品信息与实际检测的样品信息是否一致;

如果采用手工积分或者对积分参数进行了修改,需要检查修改后的积分是否合理,是否是为了得到一个好的结果进行的故意的重新积分;

如果采用系统自动计算含量结果,那么初始输入的称样量是否有人为的修改,修改是不是出于让测试结果合格的目的,是否有对应的称量记录的支持;

数据是否经过了必要的审核,并且已经处于等待审核/批准的状态。

至于说分析方法,或者数据是否可能被删除,最好的方式是从系统的权限上进行主动的控制,让修改限于指定的人,而不是被动的审核审计追踪。

当然还有谁来审核数据的职责的问题,在之前的数据管理规范征求意见稿的解读中,笔者就提到过其中引入了业务流程负责人的概念,业务流程负责人通常也是数据的所有人,比如实验室产生检验数据,数据的负责人通常就应该是实验室的最高管理者,他拥有在实验室内调动相关资源去确保数据完整可靠的权力,他自然也应该对数据负责,实验室内部互相的方式是可以接受的。QA往往应该起到监管、抽查的作用,当然,这种分工也不是绝对的,取决于不同公司的组织架构,如果QA愿意做日常的审核,也没有问题,风险在QA这里也没错,但数据谁是所有人还是要明确的。

哪些设备无审计追踪功能要升级或更换?

总共5条,除了需要全过程规范操作,确保数据可靠性之外,关键点解读如下:

1、药品生产企业应加快数据可靠性体系建设,严格执行《计算机化系统》附录要求。

2、物流企业使用计算机系统管理需设置权限。

3、生产环节加强校准与维护,确保数据可靠。

4、检验环节液相气相等应设置权限,启动审计追踪,缺少审计追踪功能应升级或更换系统。

5、2016年8月1日之前完成自查自纠工作。

可商榷之处:

1、哪些必须使用电子记录?哪些必须使用权限设置?哪些必须使用审计追踪?

肯定不是全部都必须。

那么所有计算机系统尽可能都设置密码权限,必须具有权限设置和审计追踪功能的,可以类比“气相、液相”设备,其它不必强求。

与时俱进的技术手段,是必要的,但是需要时间,不可能一刀切把所有没有“电子数据、审计追踪”功能的设备仪器淘汰掉,不符合客观规律。

2、数据可靠性体系建设,是否应该独立于GMP体系之上或者之外?

因为数据可靠性应该是包含药品生命周期全过程,“研发注册、生产制造、物流与GSP、临床用药……”,包含所有的GXP,都应该数据可靠,否则……

3、数据可靠性,是否应该和药品追溯体系一块儿说,追溯体系靠的就是“数据”,是“信息流”,是“药品生命周期全过程”的数据,数据不可靠,追溯体系就是一个摆设。

4、“不需要作假”,永远比“不能作假”更重要,谁来创造“不需要作假”的条件,人人有责!

5、监管部门不能助长检查员流行“有罪推论”之风,也不能用“数据可靠性”硬件缺陷来搪塞“故意作假”行为,这并不是一回事儿。查看

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至lizi9903@foxmail.com举报,一经查实,本站将立刻删除。

上一篇 没有了

下一篇没有了