13-数据完整性与数据管理规范教学.ppt

EU GMP Annex 11计算机系统 4、风险管理（Risk-Based Approach）包含 4.1、计算机验证 4.2、变更管理 5、制药企业必须依据风险、对标准、草案、接受条件、手续、记录进行正当化操作； 6、计算机化系统、在记录的认证和批放行的使用中最为严格重要在记录的认证和批放行中使用→最严格的条件； * EU GMP Annex 11计算机系统 1、印刷品 1.1、以电子形式保存的数据、必须可以作为拷贝打印输出。 1.2、针对批放行的证明记录、必须创建印刷品（审计跟踪）来表明数据在原本上输入时是否有过更改。 2、批放行 2.1、计算机化系统、在认证和批放行的记录中使用时、该系统只对符合资格的人员开放批放行的许可、而批放行人员即被认可的人员需要被明确记录。 2.2、该操作、必须使用电子签名。 3、与EUGMP Annex 11相同 3.1、PIC/S（国际药品认证合作组织）　GMP Annex 11修订版　（2013年1月1日起生效） * EU GMP Annex 11计算机系统 Annnex 11≈ FDA 21 CFR Part 11 + Part 11 Guidance + Warning Letters 以风险管理为基础的验证，并适用於计算机系统的整个生命周期。 人员：不同人员如系统管理员、操作人员、IT 等资质确认、不同权限管理。 电子签名 供应商及其服务提供：质量协议和供应商风险评估（能力很重要）。 验证：从URS 、变更控制到产品的生命周期管理 * EU GMP Annex 11计算机系统 1、数据的完整性： 1.1、自动校验 1.2准确性检查 1.3数据储存 1.4、数据导出 1.5审计追踪 2、规范要求： 2.1、变更控制 2.2、事故管理 2.3、业务连续性 2.4、周期性复查 定期再验证？ * 5、电子签名/电子记录/审计追踪 审计追踪的定义： GMP审计追踪是一份记录GMP关键操作的元数据，例如GMP相关数据的变更或删除。 如果计算机系统用于电子捕获、处理、报告或存贮原始数据，系统设计应能保持提供全面审计追踪的保存，在保存之前和原始和数据时显示对数据进行的所有更改。 伴随对数据的所有更改，应可以显示做这些更改的人，更改均应有时间记录，并给出理由。 用户不应具备修订或关闭审计追踪的能力。 * 5、电子签名/电子记录/审计追踪 公司应考虑保存在审计追踪里的数据的相关性，以使得全面的数据审核/确认成为可能。 包括在审计追踪里的项目应是那些关于允许重现过程或活动的参数，审计追踪审核不需要包括每个系统活动（例如，用户登录/退出，键盘敲击等），可以通过对经过设计和验证的系统报告进行审核来达到目的。 审计追踪审核应是日常数据审核/批准过程的一部分，通常由产生数据的操作区域（例如，化验室）来实施。 * 5、电子签名/电子记录/审计追踪 应该具备一种机制来确认进行了审计追踪的审核。 在设计一个系统对审计追踪进行审核时，可能会局限于GMP相关性（例如，关于数据创建、处理、修正和删除等）。 审计追踪可以作为相关性数据清单来审核，或由一个验证过的“例外报告”过程来审核。 QA也应该审核样品的相关审计追踪、原始数据和元数据，作为自检的一部分，来保证与数据管理方针/程序的现行符合性。 * 5、电子签名/电子记录/审计追踪 如果没有审计追踪系统，则在全面审计追踪（整合的系统或使用一个验证过的独立的审计软件）系统可以实施前，基于纸质的审计追踪来证明对数据的更改也是允许的。 只要它们可以等同达到GMP指南附录11中所述的整合审计追踪目的，这些混合系统目前是允许的。 如果不能证明该等同性，则期望工厂在2017年底前将其升级至审计追踪系统。 * 5、电子签名/电子记录/审计追踪 数据审核的定义： 应有一个程序描述对数据，包括原始数据，的审核和批准。数据审核还必须包括对相关元数据的审核，包括审计追踪。 数据审核必须进行书面记录。 应有一个程序描述如果数据审核发现错误或遗漏时应采取的措施。 该程序应使得对数据的修正或澄清以符合GMP的方式进行，使用ALCOA原则，提供修正所涉及的原始记录的可见性，和审计追踪的追溯性（参见“数据”的定义）。 * 5、电子签名/电子记录/审计追踪 计算机系统用户权限管理的定义： 应对进入权限的级别功能进行全面使用，以保证人员只具有与完成其工作职责相当的操作权限。 工厂必须可以证明赋予给个人的登录层级，保证可以获得关于用户进入级别的历史信息。 采用相同的账号是不能接受的。 如果计算机系统设计支持单个用户登录，则必须使用该功能。 这可能要求购买额外的许可。 * 5、电子签名/电子记录/审计追踪 计算机系统