资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,计算机化管理与数据完整性(原创),-李鑫-,2016-05-10,内容提要,FDA 483 报告分析及启示,SFDA最近飞检关于数据完整性的缺陷提示,安徽省食品药品监督管理局关于加强药品生产数据完整性管理的通知,(皖食药监药化生秘2016215号),2010版对数据与记录管理的要求,数据管理与数据完整性实施的对策,系统的安全与设置,计算机化系统运行中的注意事项,FDA 483 分析:有关实验室控制方面,1.对化验室管理控制有效不足,无法保证已建立的符合规范要求的程序执行,确保数据真实性,我们的检查发现你们记录与数据管理严重违规,包括原始数据缺失。质量部门的基本任务是确保公司保存有支持性原始数据来证明你们的原料药产品符合质量标准。,例如,在检查中,我们检查员在废弃物垃圾中发现一份日期为 2013 年 10 月15 日某批产品相关的原料药色谱图,在与标准图谱比较时,发现报告中了一个多出来的色谱峰。在检查期间,贵公司声称化验员丢弃这张色谱图是因为它是一张空白图,但是,化验员未能在系统中找出所谓的“空白图谱”,因为该“空白图谱”已被后面的进针所覆盖。“,检查记录发现贵公司在杂质检测中对 积分参数进行 了改动,但没有适当的文件记录和评估。在员工的抽屉里发现他们在色谱图上贴了手工书写的便条记录该参数改动。另外,你公司实施了此变更,但没有开启审计追踪,该审计追踪本来可以追溯到变更日期以及变更人的,在该公司化验室还发现其它重大缺陷包括:,(1)频繁的使用手工积分计算,但未建立手工积分计算的管理程序,(2)未能给每个可以使用化验室系统的化验员设立单独的授权密码,(3)在你们化验室使用了不受控的记录表来记录原始分析数据,(4)在一个抽屉里发现有许多不受控的色谱图、记录表,以及不知来源的便条,实验室数据与检验记录缺乏有效的控制,导致原料药产品质量和检验报告缺乏可信度,现实中的实验室,报告与检验记录数据不一致,作假,缺乏核对,信息丢失,没有及时记录,不清晰,难辨识,关键信息不记录,实验条件,设备设定参数,试验顺序,SFDA最近飞检关于数据完整性缺陷提示,多人共用登录密码,权限不受控,缺审计追踪,修改数据未按流程,数据未按规定备份,修改系统时间,修改检验记录(套图、试剂配制仪器使用时间不真实),数据修饰、选择性使用数据,记录不规范、不完整,安徽省食品药品监督管理局关于加强药品生产数据完整性管理的通知(皖食药监药化生秘2016215号),各市食品药品监督管理局广德、宿松县食品药品监督管理局:,药品生产质量管理规范(2010年修订)附录计算机化系统已于2015年12月1日正式实施,明确了数据完整性的要求。针对近期跟踪飞行检查中发现我省部分企业存在计算机化系统执行不到位问题,现就加强药品生产数据完整性管理工作,规范企业生产检验行为提出如下要求:,一、各级食品药品监管部门要高度重视,从风险防控的角度,将药品生产企业的数据完整性工作纳入重点监管,及时发现问题,消除安全隐患。,安徽省食品药品监督管理局关于加强药品生产数据完整性管理的通知,二、各市局应督促企业提高计算机化系统应用的认识,学习掌握计算机化系统的内容和要求,制定合理的工程设计、可靠的工作流程、正确的运行操作,加强培训,把风险管理贯穿到计算机化系统的生命周期全过程。,三、针对产品质量属性形成的制造过程,督促企业采取相应措施,做好生产设备的定期校准和预防性维护,准确地控制设备、控制工艺参数,真实记录生产全过程,使数据的准确性和可靠性处于客观真实的状态。,安徽省食品药品监督管理局关于加强药品生产数据完整性管理的通知,四、针对产品质量属性检验的过程,督促企业对高效液相、气相色谱议等检验设备设置分级操作权限帐户,启动数据审计追踪功能,确保检验数据的安全性、准确性、可靠性和可追溯性。,五、督促企业严格执行计算机化系统,坚持诚实守信,禁止任何虚假、欺骗行为。,安徽省食品药品监督管理局,2016年5月6日,2010版对数据与记录管理的要求,第一百五十八条良好的文件是质量保证系统的基本要素。本规范所指的文件包括质量标准、工艺规程、操作规程、记录、报告等。,第一百六十五条记录应留有数据填写的足够空格。记录应及时填写,内容真实,字迹清晰、易读,不易擦掉。,第一百六十六条应尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等,并标明产品或样品的名称、批号和记录设备的信息,操作人应签注姓名和日期。,第一百六十七条记录应保持清洁,不得撕毁和任意涂改。记录填写的任何更改都应签注姓名和日期,并使原有信息仍清晰可辨,必要时,应说明更改的理由。记录如需重新誊写,则原有记录不得销毁,而应作为重新誊写记录的附件保存。,2010版对数据与记录管理的要求,第一百六十八条与本规范有关的每项活动均应有记录,所有记录至少应保存至药品有效期后一年,确认和验证、稳定性考察的记录和报告等重要文件应长期保存,以保证产品生产、质量控制和质量保证等活动可以追溯。每批药品应有批记录,包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部门负责管理。,第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料,应有所用系统的详细规程;记录的准确性应经过核对。如果使用电子数据处理系统,只有受权人员方可通过计算机输入或更改数据,更改和删除情况应有记录;应使用密码或其它方式来限制数据系统的登录;关键数据输入后,应由他人独立进行复核。用电子方法保存的批记录,应采用磁带、缩微胶卷、纸质副本或其它方法进行备份,以确保记录的安全,且数据资料在保存期内应便于查阅。,2010版对数据与记录管理的要求,第二百二十一条 质量控制实验室的文件应当符合第八章的原则,并符合下列要求:,(一)质量控制实验室应当至少有下列详细文件:,1.质量标准;,2.取样操作规程和记录;,3.检验操作规程和记录(包括检验记录或实验室工作记事簿);,4.检验报告或证书;,5.必要的环境监测操作规程、记录和报告;,6.必要的检验方法验证报告和记录;,7.仪器校准和设备使用、清洁、维护的操作规程及记录。,(二)每批药品的检验记录应当包括中间产品、待包装产品和成品的质量检验记录,可追溯该批药品所有相关的质量检验情况。,(三)宜采用便于趋势分析的方法保存某些数据(如检验数据、环境监测数据、制药用水的微生物监测数据)。,(四)除与批记录相关的资料信息外,还应保存其它原始资料或记录,以方便查阅。,原始数据范围:实验室部分,取样记录,检验记录或实验室工作记录本、报告,检验设备打印待记录、图谱和曲线图,实验室日志、检验台账、仪器待维护和使用日志、色谱柱使用记录、标准品使用记录,电子数据处理系统、照相技术或其他可靠方式记录的数据资料,检验设备和仪器待确认和校准记录,验证方案和报告,数据管理的主要活动过程,数据生成/录入,数据的修改,数据处理与记录报告输出,数据存储、检索、备份、恢复、输出,文件按储存、管理介质分类,纸张文件、记录,纸质应适于长期保持,墨水等应适于长期保持,热敏纸不是好的保存介质(建议复印后与复印件同时保持),影像资料转换为纸张文件时应确认其准确性、一致实性,电子文件、电子记录,系统应经过CSV(计算机系统验证),系统应能设置不同职能和权限,用户具有单独账号和密码,具备审计追踪功能,受控文件打印输出能受控,数据有可靠的备份和恢复策略,影像资料应确认其准确性、真实性,满足以上需求后电子文件、记录与纸张记录等效,“数据完整性”实施的对策,基于“诚信”生产药品为基础,注重以下:,对策1:完善数据与记录管理的技术基础,对策2:完善记录管理程序,对策3:完善记录文件,对策4:建立计算机化系统管理系统,对策5:良好的员工GMP意识与行为,对策1:完善数据与记录管理基础,数据与数据管理基础,代码管理系统与维护(追溯性实现),设备:设备位号,物料:物料代码,批号系统:入库序号、产品批号,代码与标示系统(一致性、准确性、追溯性的实现),现场标示:物料卡、标签、生产状态信息卡,文件、记录的编号与控制,台帐、日志系统的建立(完整性实现),记录的受控分发(追溯性、完整性的实现),对策2:完善记录管理程序,记录管理的范围控制,批生产相关,生产质量保证系统相关,记录管理流程(完整性、准确性、真实性、及时性与一致,性的实现),规定生产与质量管理相关原始数据的控制范围,规定指定人员负责,定期检查,规定记录的填写要求,规定记录更改要求,规定记录的复核要求,规定记录的保存要求(地点、期限),对策3:完善记录文件,记录是程序执行的载体,记录设计的要求,生产质量管理活动执行的信息:(一致性、完整性、追溯性的实现),时间、地点、执行人、执行过程、执行结果,关键执行过程的信息(准确性、一致性、及时性的实现),关键执行过程确认的信息:双人复核、,关键执行过程的审核、批准、执行后确认,生产质量活动执行活动的追溯(追溯性、完整性的实现),编号,执行后的回顾与评估,对策4:建立计算机化系统管理系统,电子记录,是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信息的混合,它的建立、修改、维护、归档、检索或分发是由计算机系统来完成的。,电子签名,是指一种由一个人执行、采用或批准成为与其个人的手写签名具有相同的法律效力的计算机数据的任意符号或一系列符号的编译。,电子签名和电子记录的本质是一样的,都是电子形式的计算机数据组成的,对策4:建立计算机化系统管理系统,世界相关国家、地区与组织对计算机(化)系统要求是什么?,系统的功能性,满足产品工艺控制、质量检测的适合性、准确性、互操作性、保,密安全性,系统的可靠性,系统的成熟性、容错性、易恢复性,信息的追溯性,信息的输入、无效信息识别、信息更改控制、备份,文件完整性、证实性,审计追踪,审计跟踪(audit trail),是系统活动的流水记录。该记录按事件从始至终的途径,顺序检 审计跟踪记录查、审查和检验每个事件的环境及活动。,审计跟踪通过书面方式提供应负责任人员的活动证据以支持职能的实现。,审计跟踪记录系统活动和用户活动。,系统活动包括操作系统和应用程序进程的活动;,用户活动包括用户在操作系统中和应用程序中的活动。,通过借助适当的工具和规程,审计跟踪可以发现违反安全策略的活动、影响运行效率的问题以及程序中的错误。,CSV 验证一般步骤是:,第一步:系统功能、原理与系统结构分析;,第二步:验证范围与系统(功能)分解。,第三步:各系统(功能)与GXP影响分析与验证策略确定。,第四步:各系统(功能)验证项目按照安装、工艺/业务、CS系统安全、CS系统控制等四个模块逐级分析识别出每个模块的每一个测试项目的内容、方法、与可接受标准。,第五步:编写方案。将测试项目、方法、结果记录表格、总结报告、放行使用,第六步:使用维护,周期性回顾。,对策5::良好的员工GMP意识与行为,一份好的记录,!正确,!及时,!谁,做什么,什么时候,!完整的,!原始的,不好的记录习惯,-使用涂改液,-记录不完整或不准确,-提前填写记录:操作未,完成前填写记录或签名,-操作人未签名的情况下,,复核人已签名,系统的安全与设置,系统的安全与设置,操作系统,应用软件,操作系统的安全设置,安全进入机制,逻辑安全,用户ID、授权、用户配置文件(控制非授权人员出入和对系统访问),密码策略、密码的安全性,合法用户的权限,共享桌面、远程登录,操作系统的安全设置,共享桌面,通常关闭,共享账户的用户名和密码不被视为电子签名。,远程登陆,需符合封闭系统的要求通常关闭,用户远程登陆/系统或设备工程师维护升级登陆。,应用软件的安全设置,用户ID,每个授权人都会得到一个用户名或用户ID以及密码来登录系统。,通过使用个人姓名将每个人与一个ID相关联,使ID在系统中具有唯一性。,应用软件的安全设置,授权,“许可”机制,允许或禁止每一个用户访问特定的纪录、文件和程序。,用户配置文件,统一管理不同任务、不同级别的用
展开阅读全文