扫一扫 添加小助手
服务热线
13818320332
扫一扫 关注我们
言归正传,先读一下旧版第四章《数据基本要求》
第一节 数据归属至人
第十三条【可归属性】根据记录中的签名能够追溯至数据创建者及修改人员。
解读:每一项活动、每一个操作,都是由人来完成的,那么每一个记录、每一个数据的产生,也都应该由人来签名,根据签名可以追溯到每一件事情的每一位人员个体。签名包含了手写签名和电子签名,以后采用机器人操作,或者设备的自动化操作,也应该有机器人或者设备的标识码,产生的数据能够追溯到机器人个体或者设备个体。
第十四条【签名唯一】计算机化系统中不同用户不得共享登录账号或者使用通用登录账号。现有设备不具备独立账号功能的,应当建立相应规程,采用纸质记录或原始电子记录辅以纸质记录,确保记录中的操作行为能够归属到特定个人。
解读:进入房间的每一把钥匙、登录系统的每一个账号、进行操作的每一个签名,都应该指向每一个人,独立账号、独立密码是最基本的要求,自动化系统无法实现的,可以采取手工记录的方式实现数据归属到人的目的,另外一个问题是,纸质记录的可靠性,纸质签名的人和实际操作的人是否同一个人,存疑!所以,将来采用指纹密码、瞳孔识别、面部识别……代替手写签名和输入密码签名,可能是轻而易举的事情!
第十五条【电子签名】电子签名与纸质签名等效,并应当经过验证,不得使用个人纸质签名的电子图片代替电子签名。
解读:如果有电子签名,我们当然不能以纸质签名的电子图片代替电子签名,但是如果没有电子签名,是可以采用纸质记录纸质签名的方式来实现数据可追溯到人的,同时纸质记录的电子图片是可以和电子数据一起作为电子记录存档的。
第十六条【特殊情况】在特殊情况下(如无菌操作),可由另一记录人员代替操作人员进行记录。应当建立相应规程明确代替记录的适用范围和操作方式,确保记录与操作同时进行,操作人员及记录人员应当及时对记录进行确认签字。
解读:特例,在各个国家的规范中都有描述,一人操作另外一人记录,操作人员事后确认签字。同时我觉得,电话、视频、照片、远传数据、电子数据……作为原始数据,都可以异地填写记录、事后填写记录、数据转移或者数据转录到纸质记录上,只要能够保证数据可追溯,就可以了。
第二节 数据清晰可溯
第十七条【清晰】在规定的数据保存期限内,数据应当清晰、可读、易懂、可追溯,确保能够完整地重现数据产生的步骤和顺序。
解读:纸质记录、电子数据,都应当清晰/可读/易懂/可追溯,这当然是最基本的要求,能够重现数据产生的步骤和顺序,这与数据产生设备的功能有很大关系,和数据的获取、处理、存储、读取方式也有很大的关系,Q b D,对于data integrity,也是D b D。
第十八条【审计追踪】使用计算机化系统创建、更改数据等操作,应当通过审计追踪功能记录,确保其追溯性。现有设备不具备审计追踪功能的,可以使用替代方法,如日志、变更控制、记录版本控制或原始电子记录辅以纸质记录来满足数据可追溯性的要求。
解读:“审计追踪功能”并不是万能的,而且它只是一份“电子记录”而已,是系统活动的流水记录,采取任何一种可追溯的活动记录方式,技术手段和技术措施都是为可追溯服务的,电子的、纸质的、任何的、有效的替代方式,都是可以接受的,但是从简单易行、稳定可靠方面来说,电子的追溯方式是最好的,也是现在的主流和未来的方向,我们不能排斥它,尽管它对于药品生命周期质量方面的实质性影响微乎其微(因为仅仅是事后追溯手段而已)。
第十九条【审计追踪的管理】不得关闭计算机化系统的审计追踪功能,不得修改审计追踪产生的数据。
解读:如果有审计追踪功能,不能“随意”关闭,如果没有,采用等效的替代方法是可接受的。审计追踪产生的数据不得被修改,因为某些数据的关键性和重要性,系统设计的时候就要考虑这些数据甚至更多数据的“不可修改不可删除性”。
第二十条【审计追踪审核】应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),应当在做出决定前对更改的数据及其审计追踪一并进行审核。
解读:审计追踪数据的风险级别?对我们来说又是一个很大的难题,其实也很简单,一切风险基于“影响患者安全或产品质量的数据”的关键性,再简单一点儿,就是基于CQA和CPP,除了检验过程的数据,我们应该更关注生产过程的工艺参数。所以有人还在讨论生产设备是否需要审计追踪功能,答案就是“需要”,基于风险级别确定……
第三节 数据同步记录
第二十一条【要求】在数据产生时,应当依据相应的规程直接、及时的创建正式记录。确保在执行下一步操作前,数据不被篡改、删除或覆盖。
解读:相应的规程是必须的了,毕竟没有规矩不成方圆。数据的同步记录,也只有自动化获取数据的设备才可以做到,如果是纸质记录的人工填写,同步比较难,及时比较准确。强调正式记录,不能采用临时记录然后转录的方式,同时强调数据的及时存储、及时固化,避免数据被丢失、被篡改、被删除、被覆盖,什么叫及时?下一步操作前完成就可以了。
第二十二条【时间戳】应当建立规程确保计算机化系统的时间戳不被篡改。应当建立规程和维护计划确保机构内各项GXP活动的时间和日期同步。
解读:相应的规程是必须的了,毕竟没有规矩不成方圆。时间戳(timestamp),一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据。时间戳本身就是一个数据,年月日时分秒,时间,肯定是需要校准的,维护计划里面一定要有校准计划,保证GXP活动的时间与标准时间的同步。
第四节 数据原始一致
第二十三条【要求】原始数据的管理至少符合以下要求:
(一)原始数据应当经过审核;
(二)原始数据或真实副本应当保存;
(三)原始数据在保存期内应当容易获得和读取。
解读:原始数据:指初次或源头采集的、未经处理的、能完整重现GXP活动的数据。但实际上所有的数据都是经过数据采集设备处理的,比如传感器将其它信号转换成电信号、数据设备将模拟信号转换成数字信号、再由数字信号转换成模拟信号、经过自控设备的计算/处理/生成数据、曲线、表格、图谱……
我个人认为:由数据获取设备得到的未经二次“人工干预”处理的电子数据属于原始数据,由数据获取设备初次打印的纸质数据仍然可以看做原始数据。纸质数据审核签字,电子数据怎么审核怎么签字?电子签名?存储介质上签名也算吧。至于保存方法,应当给予明确规定,容易获得和读取,要求保存的安全性、易检索、易重现、易追溯……
第二十四条【基准记录】应当有规程规定基准记录确定依据。相同信息有多份记录的,应当明确基准记录。
解读:明确的SOP规定,可能是必须要有的。至于“基准记录”还是一个新名词:指采用多种方法平行收集相同数据时,指定的首要记录。当记录内容之间不一致时,以该记录为判断依据。
简单的例子:储罐的称重传感器自动称重数据、流量计的积算流量换算重量数据、压差传感器换算重量数据、液位传感器换算重量数据……哪一个数据为基准?要有明确的文件规定。
当然平行数据之间有误差是很正常的,校准,可能是唯一减少误差的方法。多一种数据获取方式,也便于及时发现数据设备的异常或故障。
第二十五条【数据的收集和记录】应当建立原始数据收集和记录的规程,明确步骤和预期标准。
解读:明确的SOP规定,可能是必须要有的。原始数据的获取方式有以下几种:
获得数据的法定程序与步骤、数据设备的校准、数据的标准、原始数据的证明周期规范化管理,都应当纳入管理规程。
第二十六条【原始数据审核】应当建立规程确保原始数据经过审核和批准。电子数据的审核应当包括对电子元数据的审核。
(一)应当基于风险级别规定数据审核的方法和内容。
解读:明确的SOP规定,可能是必须要有的。原始数据、电子数据、电子元数据……都应当经过审核和批准。审核批准的方法应该有:纸质数据的手写签名、电子数据的电子签名、电子数据打印成纸质数据的手写签名、电子数据存储介质的编码标识与手写签名、纸质数据的复制(复印)件的手写签名、电子数据复制数据的电子签名……各种数据审核的方法、审核的内容以及审核人的级别权限分配,应基于风险级别!
(二)应当规定审核的频率、职责、异常情况的处理及对元数据的审核方法等。
解读:文件规定明确审核的方法、审核的内容、审核的频次、审核人的职责权限、数据异常的处理流程、元数据的审核要求……基本要求同上(一)。
(三)审核人员应当理解所承担的职责,经过培训并具备相应的能力,培训内容与审核的风险级别相适应。
解读:审核人员不但要理解所承担的职责,要经过培训、资质确认,关键是要具备与数据管理、计算机化系统相关的技术、知识和能力,并且能够识别数据的风险、评判数据可靠性风险的等级。
(四)如计算机化系统无法满足电子审核记录要求,使用纸质打印记录输出作为审核记录时,应当由第二人复核原始电子数据和相关元数据(如审计追踪)。
解读:如果系统没有电子审核记录、电子签名功能,电子数据的审核可以采用将电子数据打印出来人工审核的方式,审核记录也可以采用纸质记录的方式,应当记录“谁、什么时间、为什么、审核了什么数据、数据是否符合要求的结论、审核人手写签名、复核人手写签名”。
审核人、复核人的权限分配,应当与数据的风险级别相适应,比如,电子的运行记录可以由操作人审核、操作人的上级复核,电子的生产批记录可以由操作人审核、现场QA复核,审计追踪功能的审核可以直接由QA审核、QA主管复核……反正QA包治百病嘛,大家喜欢这么做。
由电子数据打印的纸质数据,因为已经过了确认和验证,所以打印的纸质数据记录可以由操作人员审核,不需要复核,但是审核记录需要复核,审计追踪记录需要复核。
第二十七条【原始数据转换为真实副本】应当建立将原始数据转换为真实副本的规程,真实副本应当与原始数据一致,至少包括以下内容:
解读:原始数据,不管是纸质的数据,还是电子数据,都可以复印或复制或转换成不同格式的真实副本,真实副本与原始数据一致,是最基本的要求。转换过程只是存储格式的转变,不能发生数据内容上的改变,数据反映的信息应该仍然是真实可靠的。
(一)转换后的真实副本应当与原始数据一致,且不得被更改。
1.将原始纸质记录制作成纸质的真实副本时,应当与原始纸质记录一致。
解读:原始纸质记录制作成纸质的真实副本,除了复印、拍照/扫描后打印之外,人工誊写成一模一样内容的、经过核实和确认已准确并完整地保留了原始记录全部内容和意义的数据的原始记录副本,是不是也算真实副本?
2.将原始纸质文件扫描并转化为电子图像(如PDF文件)作为真实副本,应采取额外的方法保护电子图像不被更改。
解读:原始纸质文件拍照/扫描成电子图像文件作为真实副本,应当对电子图像进行适当的保护,比如:加密、不可修改、不可删除、不可编辑。
3.将原始电子数据集制作为电子的真实副本,应保留原始记录的动态记录格式。
解读:原始电子数据集制作为电子的真实副本,当然可以采用电子数据复制、存储的方式,只是存储介质的变化,比如从硬盘到移动硬盘、到U盘、到光盘,电子数据的动态数据格式应该被保留。
4.当纸质签名对数据可靠性至关重要时,应保留原始纸质记录的全部内容。例如:临床试验的知情同意书。
解读:数据的完整性、可靠性,包含了数据的全部内容、全生命周期的数据,纸质记录和电子数据都是一样的要求。
(二)应能证明转换为真实副本的过程保留了原始数据的全部内容。可通过第二人复核或采用技术方式确证,其过程应当以适当的方式记录。
解读:转换的真实副本,无论是纸质记录还是电子数据,无论是打印、复印、拍照、扫描、存储、复制、转移、备份,无论是什么存储介质,都应该完整保留原始数据的全部内容和信息,通过确认与验证、通过数据审核、第二人复核……等方式,审核、复核的过程也要进行记录,可以采用电子审核、电子复核,也可以通过人工审核、复核、人工记录的方式。
第二十八条【数据的保留】应当建立归档规程确保原始数据或其真实副本在保存期内可获得,至少包括以下内容:
(一)纸质数据的归档应当确保安全便于查阅。
解读:纸质数据的归档,可以按照档案管理方面的技术要求,档案的收集整理、编码归档,方便调取和查阅,同时要确保安全,包括档案室环境温湿度(避免潮湿霉变/干燥脆碎)、防火防盗、消防联动、门锁/门禁/权限……安全手段要完善。总之,还是去学习一下档案管理专业的课程吧。
(二)电子数据的归档应当确保安全并可以重现。可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,其转移过程应当被确证并记录,应当以动态格式保存全部内容。
解读:确证?确认和验证吧?电子数据的复制、存储、转移、备份,不管是数据存储介质的改变,还是数据存储格式的改变,都要保证数据反映的信息是完整的、真实的,可以追溯数据形成的过程、再现事件活动的过程,如果是动态格式的数据或者数据库格式的数据,也要保存完整的全部数据内容。
(三)电子数据应定期备份,其备份及恢复流程必须经过验证。发生灾难时,备份数据可恢复。
解读:定期备份,备份的周期应该和数据本身的风险以及数据对产品质量的风险级别相适应,不能一味的追求在线即时备份,备份的数据应能够可靠恢复,应制定恢复的工作流程,备份和恢复的程序应该经过验证,保证备份数据的恢复数据和原始数据的一致性。发生灾难时,数据可以恢复,自动恢复、人工恢复都可以,只要能够保证数据恢复的完整性、可靠性就好。
(四)数据的保存期限应满足相应GXP规范要求。
解读:数据的保存期限应满足相应的GXP规范要求,没有明确规定期限的,可以自己评估数据本身的风险和对产品质量的风险,根据风险级别确定数据保存的期限,不能一刀切、不能随便拍脑袋!
第二十九条【销毁】应当建立数据销毁的规程,数据的销毁必须经过审批。
解读:数据的生命周期从数据的获取到数据的销毁,应当建立数据生命周期的管理规程,确保数据在生命周期内的完整性可靠性,数据的获取、处理、编辑、复制、存储、转移、备份、修改、删除、销毁……,都应该纳入规范化管理,规定活动人员的权限,数据的修改、删除、销毁,必须经过相应级别权限的审核批准,必须有完整的可追踪的记录。
第五节 数据准确真实
第三十条【准确】数据准确是指数据能正确、真实、有效、可靠地体现数据所记录的活动。确保数据准确的控制措施至少包括:
(一)产生数据的设备应当经过校准、确认和维护;
解读:校准是保证获取的数据准确性的必要手段,数据产生设备(包括传感器、自动化仪表、自控系统、计算机系统的硬件软件)必须经过校准、确认、验证、日常维护、预防性维护。其实和一般设备的生命周期校准、维护管理是一样的。
(二)产生、储存、分配、维护及归档电子数据的计算机化系统应当经过验证;
解读:计算机“化”系统的验证,实际上是计算机化“系统”的验证,而不仅仅是计算机系统“硬件/软件”的验证,所以和一般设施设备系统“硬件”的确认与验证管理流程与要求是一样的。那么“计算机控制系统”的确认与验证,包含了基础构架的确认(计算机控制系统的硬件确认与系统软件的确认)与应用软件的验证,应用软件的验证,遵守GAMP5的一般要求。
(三)分析方法和生产工艺应当经过验证;
解读:分析方法和生产工艺不是“应当”经过验证,而是必须经过验证(或确认),在《药品数据管理规范》中,我们可能更关注分析方法和生产工艺验证中的“数据”的完整性可靠性。
(四)数据应当经过审核;
解读:药品生命周期有着庞大的数据资源,数据的生命周期各个阶段都应该通过审核,至于“谁”“什么时候”进行审核,审核的方法、审核的记录、审核的追踪,都需要SOP流程和权限职责的分配,应当基于风险原则来进行审核。
(五)偏差、异常值、超标结果等应当经过调查;
解读:其实数据的管理,本身就包含在了各种质量活动中,偏差、异常、OOS、OOT、OOE,都应该有各自的管理流程和处理SOP。
(六)应当建立完善的工作流程减少差错的发生。
解读:所有的GXP活动,都应当有完善的工作流程,即使所有的非GXP活动,也都应当有完善的工作流程。
第三十一条【数据处理】应当建立数据处理的规程,采用经验证、确认或核实的方案、过程、方法、系统和设备处理数据。
解读:这里所说的“数据处理”是什么意思我不太明白,但是我们知道,数据是信息的载体,信息是活动的记录,在任何活动中,都会有大量信息和数据的产生,尤其是电子数据的获取,本身就需要复杂的处理手段,比如压力传感器,通常由压力敏感元件和信号处理单元组成,将压力形变转换成微弱的电信号,经过几级放大处理变成4-20毫安标准信号,经过模数转换处理给到计算机系统,经过复杂的计算机系统的数据处理变成数字、表格、曲线、图谱……打印数据、存储数据、转移数据、修改数据、删除数据……经过数模转换变成模拟量控制信号,可以控制电磁阀、调节阀、变频器、执行器……
与数据有关的所有的仪表、设备、系统、方案、过程、方法……都需要经过确认、验证或核实,核实,也是一种非“验证”意义上的“确认”。
(以上内容均已被全部删除)
好累吧,轻松一下,最新的第四章内容,简单多了:
第四章 电子记录管理要求
第二十一条【系统硬件要求】 采用电子记录的计算机(化)系统应当满足以下设施与配置:
(一)应当安装在适当的位置,以防止外来因素干扰;
(二)支持系统正常运行的服务器或主机;
(三)稳定、安全的网络环境和可靠的信息安全平台;
(四)实现相关部门之间、岗位之间信息传输和数据共享的局域网络环境;
(五)符合相关法律要求与业务管理需求的应用软件与数据库;
(六)能够实现记录操作的终端设备及附属装置;
(七)配套系统的操作手册、图纸等技术资料。
第二次解读:
对“系统硬件”进行了“模糊”的规定,计算机(化)系统的组成,无非就是“硬件系统、软件系统、被控制对象或业务流程”。强调硬件要求、软件配置、网络安全、共享数据安全,但是又没有明确什么是“适当的位置、相关的法律”以及如何提供稳定、安全的网络环境、可靠的信息安全平台?内容不够详细,可执行性不足。当然我们很熟悉,这一条第(一)句话就是从《计算机化系统》附录抄过来的。
第二十二条【系统功能要求】 采用电子记录的计算机(化)系统至少应当满足以下功能要求:
(一)保证记录时间与系统时间的真实性、准确性与一致性;
(二)能够显示电子记录的所有数据,生成的数据可以阅读并能够打印;
(三)系统生成的数据应当定期备份,备份及恢复流程必须经过验证,数据的备份及删除应有相应记录;
(四)系统变更、升级或退役,应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。
第二次解读:
这一条强调了时间的统一性、数据的可阅读可打印(电子数据变成纸质数据)、定期备份、备份/删除应有记录(类似于审计追踪),说的都是对数据管理的要求,是不是应该放到第五章《数据管理要求》,而“数据”管理要求,是不是也应该包括“纸质数据”?
关于数据的打印、存储、备份、恢复、应急方案、故障处理,GMP附录《计算机化系统》第五章第十九条规定比这一条更清楚明确。
第二十三条【电子记录操作权限管理】 电子记录应当实现必要的操作权限与用户登录管理,包括:
(一)建立操作与系统管理的不同权限,业务流程负责人的用户权限应当与其承担的职责相匹配,不得赋予系统(包括操作系统、应用程序、数据库等)管理员权限;
(二)具备用户权限设置与分配功能,能够对权限修改进行跟踪与查询;
(三)应当采用生物特征或非生物特征等方式,确保登录用户的唯一性与可追溯性,当采用电子签名时,应当符合《中华人民共和国电子签名法》规定,至少明确记录签署人、签署日期、签署时间与签署含义;
(四)应当记录对系统操作的相关信息,至少包括操作者、操作时间、操作过程、操作原因;数据的产生、修改、删除、再处理、重新命名、转移;对计算机(化)系统的设置、配置、参数及时间戳的变更或修改。
第二次解读:
其实这一条不单单是说电子记录操作权限管理,实际上应该包括“开机权限、操作系统登录权限、应用程序登录权限、不同工作流程及业务流程的操作权限”,这一条并没有说的太清楚。GMP附录《计算机化系统》第三章《人员》规定了职责、权限的管理,第五章也规定了经授权人员才能进入和使用系统,数据人员的身份识别,采用电子签名或生物特征识别的方式,会越来越普遍,比如指纹解锁、人脸识别、虹膜识别、行为识别……最后一条(四),说的应该是“审计追踪“要负责的功能,只要能够以操作日志的形式记录这些操作信息,管它是不是叫做“审计追踪”,都无所谓了。
第二十四条【系统验证要求】 采用电子记录的计算机(化)系统验证项目应当根据系统的基础架构、系统功能与业务功能,综合系统成熟程度与复杂程度等多重因素,确定验证的范围与程度,确保系统功能符合预定用途。
第二次解读:
GMP附录《计算机化系统》专门有一章,第四章《验证》,这里只是把“应用程序的验证和基础构架的确认……基于科学的风险评估”改成了根据“基础架构、系统功能与业务功能、系统成熟度、复杂程度”等多重因素,确定验证的范围和程度。说白了还是需要评估风险,但是真正验证范围和程度怎么确定,天知道!等于啥也没说,“系统软件”的验证,最好还是回忆一下《GAMP5》试试吧,或者干脆不做“应用程序的验证”,只做“功能性测试”,其实就够了。
文章来源: 制药GMP工作室
本网站刊载的所有内容,包括文字、图片、音频、视频、软件等,如非标注为“原创”,则相关版权归原作者所有,如原作者不愿意在本网站刊登相关内容,请及时通知本站,我们将第一时间予以删除。