欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
作者:CSV胡大侠 参考文献: 1. ISPE GAMP Record Data Integrity Good Practice Guide ata Integrity – Key Concept 2. WHO TRS No.996 Annex Appendix 1 前言 基于ISPE近期发布的有关数据可靠性(Data Integrity)与计算机化系统验证(ComputerizedSystem Validation)的几个指导指南中,再次强调了风险管理(Risk Management)必需贯穿计算机化系统全生命周期(Computerized System Life Cycle)与数据全生命周期(Data Life Cycle). 对此,为了更好达到风险管理目的,ISPE给了以下三个风险控制途径(Risk Control): 1. Technical Control 技术控制手段 (例如:CSV中 设计文档 FS、CS、DS体现 & 测试文档 IQ、OQ、PQ证明) 2. Procedural Control 流程控制手段 (例如:公司DI文化,QMS体系,CSV系统操作SOP、IT运维SOP等) 3. Behavioral Control 表现控制手段(日常GMP生产与监管机构现场检查中,CSV系统用户表现出的数据可靠性专业素养和对CSV系统功能的熟悉度,下文正文重点讨论内容)
正文 | ALCOA+要求 | 检查现场DI合规需要的典型行为 | | Attributable 可追溯到人 | 数据必需可以追溯到时哪个人进行了这个业务,或者是哪个系统产生了这个数据;为了保证达到这个目的: 1. 用户必需使用足够安全复杂的密码,确保不被冒用和被同事猜出 2. 用户必需在一个安全的地方保存密码,其他人不能轻易接触到 3. 换班账号切换问题 – 有无做到换班时候,确保有技术能力(i.e. 系统不支持,用户可能被要求加班生产完一批次后再走)和清晰SOP要求(i.e. 清楚的换班表)保障用户账号及时切换。 l 账号唯一&区分到人 技术上做不到的 – 需要 纸质操作日志本+有限共用账号 一起使用 | | Legible 清晰可分辨 | 1. 审计追踪中的备注 – 如果用户被要求在audit trail中记录 a reason for change、acknowledge of alarm;则该备注必须清楚记录change的缘由,最好有索引相应approved change request No.;索引有足够的信息供Inspector判断变更是否合理(具体信息包括:变更动机 Motivation, 改变前&改变后, 改变成功的截图证据); 2. GMP数据/记录的修正 – 严格按照GDP,原始错误数据不能被遮盖,修改人姓名,时间,原因,修改后的数据; 3. 有打印功能应启用;不得已需要手写数据的情况 – 字迹清晰可分辨,用不褪色的墨水 | | Contemporaneous 时间同步性 | 1. 可信赖的时间源 – 验证过受控的网络时钟或者是官方定期校准的钟表(反例 – 记录GMP数据时使用个人腕表、手机是不可接受的),且工作环境中应设置在显眼方便的地方 2. 即时记录 – 完成一项工作步骤后,应即刻记录当下行动内容+时间日期; 3. 特殊情况无法即刻记录(比如无菌环境操作) - 极少数事件,需事先识别,SOP规定详细流程,事后有条件立刻记录;或者由第二人记录,当事人事后确认记录。 | | Original 原始 | 1. 正式的 - GMP数据必需直接记录在受控的正式的媒介上(纸质的:生产批记录、操作日志本等;电子的:LIMS、MES等),不得临时写在草稿本上 2. 第一次 – 用户必需如实记录第一次显示读数/测量读数/校准读数,即便是这个读数可能导致生产/检测不合格 3. 替旧换新 – 因为纸张破损或者污染,导致需打印换新的,需要同时在同一本内保留旧的页码 4. 空白受控 – 用户不得使用空白表格替换有错误、不利信息的记录表格(证明如何排除这个可能性) 5. 非法复印 – 通过有色字迹,打水印,打印机受控等方法避免受控文件、图谱被复印替换 6. 页码编号 – 表格设计,唯一流水代码识别号,确保后期不被替换 7. 就近原则 – 记录的产生应就在数据产生的附近(地点、设备、仪器),现场检查发现上述原则可能被违背,则说明可能存在临时数据记录本的可能; 8. 未使用表格 – 未使用完的表格应有流程控制回收或者销毁,表格的电子模板应该只有专人可以管理编辑; 9. 动态数据vs静态数据 – 日常工作流程中,应确保reviewer可以看到动态数据的全部数据(原始数据的动态可编辑模式+审计追踪等元数据) | | Accurate 准确性 | 1. 有能力有资质 - 严格按照SOP操作,且经过培训与考核,确保结果的准确性; 2. 必要的自检 – 手工录入数据时,校准仪器时; 3. 实验室环境 – 仪器必需在校准有效期内,且仪器量程、图谱解析度选择恰当;同时检测方法与参数也符合要求; 4. 保障准确性,需要满足以下三点(参考“真实副本要求”): ² 数据输入或者输出时且用于质量决策之前,必须有纸质数据人工复核(比如在抄录数据表格、图谱上签字确认内容无误),或者是电子数据CSV功能验证(比如图谱的电子签名功能) ² 数据必需有防篡改功能 ² 数据必需保存在一个安全的地方 | | Complete 完整性 | 完整的数据:用户在GMP业务中产生、收集和保存的所有数据,包括原始数据(Original data)衍生数据(derived Data)和结果、元数据(Metadata)同审计追踪记录(audit trail); 1. 数据完整性要求用户事无巨细收集整个数据创建、修改、最终保存的所有数据,而不能只选择符合标准的数据。 2. 当多个数据同时产生(描述同一个GMP Business Process),用户必需确保所有数据都被正式记录和上报;与此同时,所有操作者的操作都必须被记录。 3. 清晰的流程 – 在依据数据进行决策前,应该有SOP指导用户,如何完整地回顾审视(Invalidate)原始数据与元数据(i.e. method audit trail, result audit trail, system audit trail等),数据决策的方法和范围都要有定义! 4. 不得删除 – 通常情况下,普通用户不得有删除数据的能力;因为数据迁移或者数据过保存有效期,需要删除数据的需要走流程申请。 | | Consistent 一致性 | 1. 审核人应首先考察“数据是否可信”,然后再基于数据是否符合标准来做质量决策。 数据是否可信的考察方法: l 检查审计追踪记录与其他元数据 l 检查带时间戳的操作序列记录,有无异常突兀的时间 l (在数据库)检索“delete、modified、duplicate”【删除,修改,重复】等关键词 l 针对有疑问的记录向上记录(比如想考察 液相图谱,可以向前看其sample preparation 过程) 2. 多种数据/记录同时存在时(手写的调参数记录vs设备自带的参数调整记录),需要考虑其一致性,并分析其有差异的原因 | | Enduring 持久性 | 1. 全数据保存周期内 – 安全保存,完整可读(包括归档数据) 2. 异地保存 – 数据应在数据产生的系统之外第二个地方有一份安全保存 3. Form and Worksheet – GMP表格使用受控(包括 Type I 台账类 和 Type II 计算类) | | Available 有效性 | 1. 可用性 – 包括纸质数据和电子数据,都应该妥善保存,登记在册地保存在一个安全的地方(档案室or服务器),供检查之用; 2. 可检索 – 对于电子数据,有特定的命名原则,同时有恰当的技术手段,帮助检索分类之用 |
以上意见仅为本人阅读ISPE GAMP RDI Good Practice Guide与近期警告信形成的总结经验,纯属个人经验,其中不足之处,欢迎大家留言讨论。
| 
[复制链接]
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2019-8-16 14:11:42
置顶卡
变色卡
楼主
