马上注册,结交更多好友,享用更多功能,让你轻松玩转社区
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
红色文字部分为与原草案对比有变化的地方。 1. 介绍 1.1. 世界范围的药品监管系统常常依赖于企业在开发、生产和包装、检测、销售和监控药品方面的知识。在评估和审核过程中隐含的是监管者和被监管者之间相信注册文件中提交的和用于日常决策的信息是全面、完整和可信的。因此基于此做出决策的数据应该在完整的同时也要是可追溯至产生数据的人的、清晰易读的、同步产生的、原始的和准确的。通常这个被称作“ALCOA”。 1.2. 这些基础的ALCOA原则和保证数据可靠性的相关良好的规范的期望都不是新的,许多高和中水平的规范性的指南已经存在了。尽管如此,近几年,在GMP、GCP和GLP检查中出现与良好数据和记录管理规范相关的缺陷项的数量还在增加。卫生监管机构对数据可靠性的越来越多的关注的原因毋庸置疑是多方面的并包括增加的关于行业选择和适当的现代的控制策略之间的差距的法规意识和关注。 1.3. 影响因素包括企业没有实施耐用的系统来约束数据风险、没有改进对数据可靠性的丧失的状况的可检测性、和/或当失效出现时没有调查和找到根本原因。例如,遵从药品良好规范的企业已经使用计算机化系统几十年但很多没有充分地回顾和管理原始电子记录仅仅是常常回顾和管理不完整和/或不充分的打印出来的资料。这些缺陷强调了制药行业使历史的控制策略现代化和对当前的经验模式(比如外包和全球化)也对当前使用的技术(比如计算机化系统)应用时髦的质量风险管理和合理的科学原则的需要。 1.4. 可能需要开发和强化以确保良好数据管理策略的控制的例子包括但不限于以下方面: 1) 质量风险管理的方法通过确保管理层的期望和实际过程能力相一致来有效保证患者安全和产品质量及数据有效性。管理层应该对通过一开始就根据工艺、方法、环境、人员、技术和其他的当前实际的能力设定事实求是的并可实现的期望的方式来实现良好的数据管理负责。 2) 工艺的持续监控和由管理层分配必要的资源来确保和根据需要加强基础设施(例如,持续改进工艺和方法;确保建筑、设施、设备和系统的充分设计和维护;确保充足可靠的电和水的供应;提供对人员必要的培训;为确保外包商和供应商充分满足质量标准分配必需资源去监管等)。以管理层积极参与的方式来修复和降低可能增加数据完整性风险的错误的压力和潜在来源; 3) 采用在公司内部鼓励人员在失败面前坦率光明正大的质量文化,以便管理层对于风险有准确的了解然后可以提供必要的资源去实现期望值和满足数据质量标准;应为此提供一个独立于管理层级的报告机制。 4) 在数据生命周期中绘制数据流程图并实施时髦的质量风险管理和合理的科学原则; 5) 确保所有现场人员在良好文件规范(GDocP)方面都能赶上时代潮流以确保ALCOA的GXP原则被理解并采用过去已经应用于纸质记录相同的方式应用于电子数据; 6) 在计算机化系统的验证期间实施并确认所有电子数据的良好文件规范的必要控制已到位并能使发生数据错误的可能性最小化。 7) 对使用计算机化系统和审核电子数据的人员培训计算机化系统是如何工作和如何去有效审核包括元数据和审计追踪的电子数据的基础知识; 8) 在质量协议和合同中定义和管理合同提供者和合同接受中适当的角色和职责,包括对代表合同提供者的合同接受者生成和管理的数据基于风险的监控的需要。 9) 使QA(质量保证)的检查技术现代化并收集质量量度来高效且有效地识别改进数据流程的风险和机会。 2. 本指南的目的和目标 2.1. 本指南巩固了现有规范性原则并给出了进一步详细说明的实施指南缩小当前指南的差距。另外,它也给出了关于这些高层次要求在实践上意味着什么和应该明确地实施什么来达到符合方面的指导。 2.2. 这些指南强调和在某些情况下澄清了数据管理程序的用途。它的重点集中在隐含在WHO的指南文件但如果没有稳健地实施就会影响数据可靠性和完整性和影响基于这些数据做出稳健决策的那些原则上。列举的例子提供关于这些原则如何应用于当前技术和运营模式的实例。这些指南文件没有定义为了确保数据可靠性的所有期望的控制,此指南应该结合现有WHO指南原则和参考文献使用。 2.3. 此指南具有不断发展、说明性的本质,因此将基于其实施和可用性以及包括政府监管机构(NRA)在内的相关方提供的反馈来定期进行审核。 3. 术语 以下给出是在这些指南中使用的术语的定义。它们可能在其他的环境中有不同的意思。 术语
ALCOA 一种常用的缩略语,代表“可追溯的、清晰的、同步的、原始的和准确的”。
ALCOA+ 一种常用的缩略语,代表“可追溯的、清晰的、同步的、原始的和准确的”。这里着重于隐含在ALCOA原则中的完整的、一致的、持久的和可用的属性。
档案 归档是保护记录不能被进一步改变或删除和在整个需要的记录保留时间内在专门的数据管理人员的控制下储存这些记录的过程。应包含归档记录,如关联的元数据和电子签名。
档案保管员 一个独立的在GLP中指定的人,他/她已经被管理层授权来负责档案的管理,比如归档的操作和程序。GLP需要一个指定的档案管理员(如某个人);尽管如此,在其他GXP中档案管理员的角色和职责常常由几个指定的人或小组(比如质量保证文件控制员和信息技术(IT)系统官员)来实现,这里没有像GLP中要求的那样由一个人来担负控制的职责。 公认的是在某些环境委托特定的归档任务对于档案管理员来说是必要的,比如,把电子数据的管理委托给特定的IT人员。在SOP中的任务、职责和责任应该明确和详细规定。档案管理员和被委托归档任何的员工的职责包括-针对纸质记录和电子数据-确保进入档案的数据是可控的,确保记录和材料的有序储存和检索可以通过一个索引系统来实现,确保记录和材料的移进移出档案被正确控制和记录。这些程序和记录应该由独立的审计人员定期审核。
审计追踪 审计追踪是包含了与GXP记录的创建、更改或删除相关行为有关信息的元数据的一种形式。审计追踪提供生命周期安全记录的细节比如在纸质或电子记录上创建、增加、删除或改变信息而不模糊或覆盖原始记录。审计追踪有助于重现不管什么媒介的记录的时间的历史,包括事件中的“谁、什么事、什么时候和为什么”。 例如,在一个纸质记录上,修改的审计追踪可以通过用画一条横线并保持原始信息清晰然后修改的人签名和签修改日期及修改的原因来记录,注明修改的原因是因为需要证实和证明修改是合理的。然而,在电子记录中,不管是系统还是记录水平上安全的、计算机生成的和时间标记的审计追踪应该允许重现与电子数据的创建、更改和删除相关的事件的过程。计算机生成的审计追踪将会保有原始输入和记录使用者的ID、事件的时间/日记标记,如果需要证实和证明行动的合理性,也需要记录修改的原因。计算机生产的审计追踪可能包括离散事件日志、历史文件夹、数据库查询或报告或显示计算机化系统相关事件的其他机制、特定的电子记录或在记录中包含的特定的数据。
备份 备份是创建的一个或多个电子数据的副本作为一旦原始数据或系统丢失或不能使用的替代(例如,在发生系统崩溃或磁盘损坏的事件时)。重要的是注意备份不同于归档,电子记录的备份副本通常仅仅是临时为灾难恢复的目的储存的可能会定期覆盖。备份副本不应依靠归档机制。
计算机化系统 计算机化系统总体控制一个或更多自动化业务过程的性能。它包括计算机硬件、软件、外围设备、互联网、人员和文件,比如手册和标准操作程序,以及与硬件和软件对接的人员,比如用户和信息技术支持人员。
控制策略 来源于确保方案符合性、工艺性能、产品质量及如果适用的话数据可靠性的当前方案、检验文章或产品和工艺理解的有计划的系列控制。这些控制应该包括与研究主题、检验系统、产品物料和组分、技术和设备、厂房设施、操作条件、质量标准的适当参数和质量属性和相关的监控和控制的方法及频率。
纠正预防措施(CAPA) 纠正预防措施(CAPA,有时候也叫纠正/预防措施)指的是用来提高一个公司流程和消除不符合或其他非期望状况原因采取的措施。CAPA是GXP(GLP、GCP、GMP)和某些国际组织为了标准化商业标准常见的概念。其过程重点在于系统调查调查发现问题或识别风险的根本原因力图避免它们的再次发生(纠正措施)或避免其发生(预防措施)。
数据 数据指所有原始记录和经核实无误的原始记录的副本,包括源数据和元数据和所有后续转换和报告的数据,这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。数据应该在活动发生的同时使用永久的方式准确的记录。数据可以包含在纸质记录(比如工作表和记录本)、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中,通过这些媒介与GxP活动相关的信息被记录下来。
数据管理 不论这些数据产生形式如何,为确保在整个生命周期内数据的记录、处理、保留和使用均完整、一致和准确所采取措施的总和。
数据完整性 数据完整性是数据的收集在数据生命周期内完整、一致、准确、值得信赖和可靠以及数据特性被维护的程度。数据应该以一种安全的方式收集和维护以确保它们是可追溯的、清晰的、同步记录的、原始或其真实的副本和准确的。保证数据完整性需要适当的质量和风险管理系统,包括坚持合理的科学原则和良好文件规范。
数据生命周期 数据产生、处理、回顾、分析和报告、传递、储存和恢复及持续监控直至销毁的过程的所有阶段。应该有一个有计划的方法来评估、监控和管理数据和在某种程度上与患者安全、产品质量的潜在影响和/或贯穿于数据生命周期的所有阶段做的决策的可靠性相适应的那些数据的风险。
动态记录格式 动态格式的记录,比如电子记录,允许在用户和记录内容之间建立互动的关系。例如,在数据库格式中的电子记录允许用户去追踪、分析趋势和查询数据;作为电子记录保持的色谱记录允许用户再处理这些数据和放大基线以便更清晰地查看积分。
完全电子化的方法 这个术语指的是使用原始电子记录中使用电子化签名的的计算机化系统。
良好的数据和记录规范 应该在适当位置的总体和单独确保数据和记录是安全的、可追溯的、清晰地、可追踪的、永久的、同步记录的、原始的和准确的和如果没有稳健实施可能会影响数据可靠性和完整性并会破坏基于这些数据记录的决策的稳健性的组织措施的综合。
良好文件规范 在这些指南的背景下,良好文件规范是总体和单独地确保不管是纸质还是电子的文件是安全的、可追溯的、清晰的、可追踪的、永久的、同步记录的、原始的和准确的那些措施。
GxP 管理被监管的药品、生物制品和医疗器械产品临床前、临床、生产和上市后活动的良好规范指南的集合的缩略词,比如良好实验室规范(GLP)、良好临床规范(GCP)、良好制造规范(GMP)和良好销售规范(GDP)。
混合方法 指的是在原始电子记录和纸质记录包括应该审核和保留的全部记录集组合使用的地方使用计算机化系统。混合方法的一个例子是在使用计算机化仪器系统的实验室分析的地方产生原始的电子记录然后打印出结果的汇总。混合方法需要一个在记录保留周期内所有包括纸质和电子记录类型之间的安全链接。在混合方法使用的地方,应该有对电子文件,比如模板,可能打印的表格和主文件的适当控制。
元数据 元数据是提供需要理解那些数据的语境信息的数据。这些包括结构性和描述性元数据。这些是描述数据结构、数据要素、相互关系和其他数据特性的数据。它们也允许数据可追溯到个人。需要去评估数据意思的元数据应该安全地连接到数据并有足够的审核。例如在称量中数字8没有元数据比如单位mg就没有意义。元数据其他的例子可能包括活动的时间/日期标记、执行活动人员的操作者ID、使用的仪器ID、工艺参数、序列文件、审计追踪和其他需要理解数据和重现活动的数据。
质量量度 质量量度是管理层和其他相关方使用的在适用的地方监控GXP组织的质量整体状态、活动或工艺或研究实施的客观评价。它们包括评估质量系统控制和药品的效能、质量和安全性的有效运转以及数据的可靠性的措施。
质量风险管理 贯穿产品生命周期的对药品的质量风险进行评估、控制、交流和回顾的系统过程。
高层管理 在最高层次上指导和控制一个公司或场地并有权力和职责在公司或场地内部调动资源的人。
静态记录格式 一个静态的记录格式比如纸质或PDF记录,是一个固定的和在用户和记录内容之间允许少量或没有互动的格式。例如,一旦打印或转换成静态PDF,色谱记录就失去再处理或查看更多基线细节信息的能力。
真实副本 真实副本是数据的原始记录的副本,已经被证明可以确认它是一个额外和完整的副本可以代表原始记录的全部的内容和意思,包括如果是电子记录适用的所有的元数据和原始记录格式。 4. 原则 4.1. GDRP是制药行业质量体系的关键要素,应实施一个系统的方法来提供高度的保证以保证贯穿产品生命周期的所有GxP记录和数据是完整和可靠的。 4.2. 数据管理程序应该包括方针和为良好的数据管理项目在下面列出的处理一般原则的管理程序。这些原则在以下章节中会有更详细的呈现。 4.3. 对纸质和电子数据的适用性。保证对数据有效性的稳健控制的GDRP的要求应同样应用于纸质和电子数据。遵守GxP的企业应该充分意识到从自动化或计算机化恢复到基于手工或纸质系统本身不会去除稳健管理控制的要求。 4.4. 对合同提供者和合同接受者的适用性。这些指南文件的原则应用于合同提供者和合同接受者。合同提供者在基于GxP数据做出所有稳健性的决策方面负最终责任,包括基于合同接受者提供给他们的数据做出的决策。所以合同提供者应执行基于风险的尽职调查来向他们自己保证合同提供者现场有适当的计划来确保提供数据的真实性、完整性和可靠性。 4.5. 良好文件规范。为了获取稳健的决策,支持性数据集需要是可靠和完整的。为了确保所有记录包括纸质和电子记录可以完全重现和追踪GXP活动,应该遵守GDocP。 4.6. 管理层的管理。为了建立一个稳健并可持续发展的良好的数据管理系统重要的是高层管理者要确保现场有适当的数据管理的管理程序(详情见第6节)。 有效管理层管理的要素应该包括: 1) 时髦的质量风险管理原则和良好数据管理原则的应用确保数据的有效性、完整性和可靠性; 2) 适当的质量量度的应用; 3) 保证人员不会受可能会对他们工作的质量和完整性有负面影响的来自商业的、政治的、财务的和其他组织上的压力或诱因的影响。 4) 分配足够的人力和技术资源以确保在数据生产和记录保管的工作职责方面的工作量、工作时间和压力不会增加错误。 5) 确保员工意识到在确保数据完整性方面他们角色的重要性和这些活动与确保产品质量和保护患者安全之间的关系。 4.7. 质量文化。管理层应该在质量部门的支持下建立和维护一个最小化不符合的记录和错误的记录和数据的风险的工作环境。质量文化的一个至关重要的要素是偏差、错误、遗漏和异常结果在公司所有层级,不管层级关系上都是透明和公开报告的。步骤应该使用来预防和来检测和纠正系统和程序中的可能导致数据错误的薄弱环节以便持续改进企业内科学稳健的决策。高层管理应该主动组织任何可能照理预计可能会抑制哪些问题主动和完全报告的管理活动,例如层级限制和责备文化。 4.8. 质量风险管理和合理科学原则。稳健的决策需要适当的质量和风险管理系统和遵守合理科学和统计学原则,这些必须基于可靠的数据。例如,成为一个客观公正的有关样品分析结果的观察员的科学原则需要怀疑仅仅因为一个清晰确定的原因在报告的结果中被调查和拒绝的结果。秉承良好数据和记录保管的原则需要记录任何拒绝的结果加之他们被拒绝的书面的理由,此文件需要提交审核和保存。 4.9. 数据生命周期。确保和增强产品安全性、有效性和质量的持续改进需要一个数据管理方法来确保在贯穿数据创建、记录、处理、传播、审核、报告、保留、归档和恢复以及此管理过程提交定期审核的过程的所有阶段的数据完整性风险的管理。为了确保数据的组织、同化和分析成有助于基于证据和可靠的决策的信息,数据管理应该为生命周期的数据处理和风险管理规定数据的所有权和职责。 4.10. 为了确保数据的组织、同化和分析成为有助于基于证据和可靠的决策的格式或结构,数据管理应该为生命周期的数据流程和风险管理规定数据所有权和职责。 4.11. 做记录的方法和系统的设计。做记录的方法和系统,不论是纸质或电子的,都应该设计成鼓励符合数据完整原则的方式。 4.12. 例子包括但不限于: 1) 限制修改用于记录时间事件的任何时钟的能力,例如,电子系统和工艺仪器仪表的系统时钟; 2) 确保用于记录GXP数据(如纸质批记录、纸质事件报告表和试验工作表)的受控表格在活动发生的地点,活动发生的时间可得,以便临时数据记录和之后转录没有必要; 3) 控制GXP活动的数据记录的空白记录模板的发放以便所有打印形式都能够一致和计算数量。 4) 限制自动化系统的用户访问权限以避免(或审计追踪)数据修改; 5) 确保附有自动化数据获取器或打印机并与设备连接,比如天平,以确保独立和及时记录数据; 6) 确保打印机与相关活动临近; 7) 确保取样点的位置易于访问(比如水系统的取样点)允许操作人员容易和高效的取样并因此最小化走捷径或伪造样品的诱惑; 8) 确保执行数据检查活动的员工有权限访问原始电子数据。 4.13. 数据和记录媒介应该是持久的。对于纸质记录,墨水应该是不褪色的。不应使用温度敏感或光敏感性墨水盒其他可抹除的墨水。纸张也不应该是温度敏感、光敏性或容易氧化的。如果这个不可行或受限制(因为在质量控制试验室天平的其他仪器的自带打印机打印出的记录可能是特例),那么真实的或经过确认的副本应该保存知道这台设备退役或被替换。 4.14. 记录保管系统的维护。实施和维护纸质和电子记录保管的系统应该考虑科学和技术进步。用来记录和储存数据的系统、程序和方法应该定期审核有效性和根据需要升级。 5. 质量风险管理确保良好数据管理 5.1. 所有开展工作遵守GXP的组织都需要被适用的现有的WHO指南要求建立、实施和维持一个适当的质量管理体系,质量管理体系的要素应该按照他们规定的格式文件化比如质量手册或其他合适的文件。质量手册或同等的文件应包括管理层对有效质量管理体系和良好的专业规范的承诺的质量方针陈述。这些方针应该包括预期的道德和正确的行为准则以保证数据的可靠性和完整性,包括员工向管理层报告任何问题或关注点的机制。 5.2. 在质量管理体系内,组织应该建立适合基础设施、组织架构、书面的方针和程序、工艺和系统来预防和检测可能影响数据完整性进而影响以这些数据为基础的基于风险和科学的决策的稳健性的状况。 5.3. 质量风险管理是有效数据和记录有效的程序的一个至关重要的组成部分。分配给数据和记录管理的努力程度和资源应该与对产品的风险相适应。对记录和数据管理基于风险的方法应确保分配足够的资源和保证GxP数据的完整性的控制策略与他们对产品质量和患者安全及相关决策的潜在影响相适应。 5.4. 首选提升良好规范和预防发生记录和数据完整问题的策略是首选并可能是最有效和成本效益最好的。例如,仅仅允许有适当授权修改主过程公式的人员访问的权限控制将降低产生非法和异常数据的可能性。这样的预防措施,当有效实施时,也可以降低需要的检测不可控的变更的监控的程度。 5.5. 记录和数据完整性风险应该在数据生命周期中按照风险管理的原则评估、降低、交流和回顾。可能强化数据可靠性的举例的方法在这些指南中已经给出但应视为建议。其他方法可能也被证明和显示在得到对风险满意的控制方面是等效的。所以组织应该基于自己特定的GxP活动、技术和过程来设计合适的工具和策略用于数据完整风险的管理。 5.6. 基于科学的质量风险管理原则开发和实施的数据管理程序被期望来挖掘他们现有技术的全部潜力。这个反过来将简化数据处理过程,在某种意义上这不仅能改进良好数据管理也改进业务流程的效率和效果,从而降低成本和促进持续改进。 6. 管理层管理和质量审计 6.1. 保证稳健数据完整性开始于为确保需要的GxP操作的质量的技术操作和资源的提供负有全面责任的管理层。高层管理者有最终的职责以确保在现场有有效的质量体系以达到质量目标,员工角色、责任和权限、包括哪些有效数据管理需要的程序应在整个组织被定义、交流和实施。领导力对建立和保持公司范围的将数据可靠性作为质量系统的基本要素的承诺是至关重要的。 6.2. 行为模块、程序/政策考虑和基础技术控制一起形成了未来可以修订的良好数据管理创立的基础。例如,一个好的数据管理项目需要必要的管理上的安排来确保人员不会受制于可能会对他们的工作质量和他们数据的完整性有负面影响的商业、政治、财务和其他方面的压力或利益冲突。管理层也应该让员工意识到数据完整性与他们在保护患者安全以及它们在为产品质量和服务保护患者安全和他们组织声誉的角色的重要性之间的相关性。 6.3. 管理层应该创造一个工作环境,在这个环境里员工被鼓励去沟通失效和错误,包括数据可靠性问题,这样就可以采取纠正预防措施,组织产品和服务的质量就可以得到加强。这个包括确保在所有层级的员工之间足够的信息流。高层管理者应主动阻止任何可能期望找理由去禁止积极和完整报告这些问题的管理活动。 6.4. 管理层对质量量度的审核和定期报告有助于实现这些目标。这需要指定一个有与最高层管理人员直接交流风险直接权限的质量经理以便高层管理者知道任何问题并可以为处理它们分派资源。为了完成这个角色质量部门应该执行并向管理层报告对质量管理体系的关键业绩指标的正式的、文件化的风险回顾。这些应该包括与将帮助识别改进的机会的数据完整性相关的量度。例如: 1) 对无效和异常数据的追踪和趋势分析可以暴露在以前以为是稳健的工艺和程序中的无法预料的变化、在提高分析程序及其验证、工艺的验证、人员的培训或原材料和零部件的采购方面的机会; 2) 审计追踪的充分审核,包括作为关键决策部分审核的那些(比如GMP批放行,GLP研究报告的发放或病例报告表格的批准),可以暴露数据的不正确处理,帮助预防报告不正确的结果和确定人员附加的培训的需要; 3) 计算机化系统的日常审计和/或自检可以暴露在安全性控制方面的差距,这些会非故意地允许人员访问和潜在修改时间/日期标记。这些发现可能帮助提升管理层需要为计算机化系统分配资源改进验证控制的意识; 4) 合同接受者的监控和这些场地相关质量量度的追踪和趋势分析帮助更好地识别可能显示合同提供者需要更多积极参与和分配额外资源来确保符合质量标准的风险。 6.5. 供应商的质量审计、自检和风险回顾应该确定并告知管理层改进基本系统的机会和影响数据可靠性的过程。管理层对这些改进的资源的分派可能最有效地降低数据完整性风险。例如,识别和处理用于执行多步GxP操作的设备的技术难题可以大大提高所有这些操作的数据可靠性。另一个例子与识别影响安全的利益冲突有关。分派独立的技术支持人员来为计算机化系统来执行系统管理包括管理安全、备份和归档降低利益的潜在冲突并可能极大简化和提高数据管理效率。 6.6. GxP组织持有的所有GxP记录要提交给负责的监管机构检查。这包括原始电子数据和元数据,比如保存在计算机系统里的审计追踪。不管是合同提供者还是合同接受者的管理层都应确保有足够的资源可用和计算机化系统的程序可用于检查。系统管理人员应该在场来随时检索需要的记录并对检查提供帮助。 7. 外包组织、供应商和服务提供者 7.1. 针对合同定制组织的GxP工作的与日俱增的外包,比如合同研发组织、供应商和其他服务提供者,强调了需要建立并稳健保持确定的角色和职责以来保证在这些关系中完整和准确的数据和记录。合同提供者和接收者的职责应该包括处理双方应该遵守来确保数据完整性的过程。这些细节应该包括在描述在WHO的GXP关于实施的外包工作或提供的服务的合同中。 7.2. 外包工作的组织包括任何分包组织或服务提供者对所有报告的结果的完整性负有责任。这些职责扩展为任何相关计算机服务的提供者。当外包数据库和软件提供时,合同提供者应该确保任何分包者都已同意并包括在与合同提供者的质量协议中,并在GDRP方面适当被确认和培训。他们的行为应基于通过风险评估确定的时间间隔定期监控。这也适用于基于云服务的提供商。 7.3. 为了完整这个职责,除了有他们自己的管理体系之外,外包组织应该通过审计或其他适当的方法确认合同接收者的管理系统的充分性。这个应该包括合同接收者在供应商方面的控制的充分性和为合同接收者工作的重要的第三方的清单。 7.4. 评价和定期评估合同组织或服务提供者的能力的人员应该有适当的背景、资质、经验和培训以评估数据完整性管理系统和发现有效性问题。合同接受者的评估的种类和频率和对他们工作持续监控的方法应该给予文件化的风险的评估。这个评估应该包括相关数据过程及其风险的评估。 7.5. 期望的数据完整性控制策略应该酌情包含在合同提供者和合同接受者之间的质量协议和书面的合同和技术协议中。这些应该包括为合同提供者规定有访问外包组织所拥有的所有与合同提供者产品或服务相关的所有数据和相关质量体系记录的权限。这个应该包括确保合同提供者有访问包括审计追踪在内的外包组织的计算机系统中的电子记录和任何打印的报告和其他相关纸质或电子记录的权限。 7.6. 在数据和文件保留承包给第三方的地方,特别要注意了解在这种安排下保留的数据的所有权和检索方式。也应该考虑数据保留的物理地址,包括任何适用的法律对地理位置的影响。如果合同接受者拒绝、抵制或限制合同提供者访问合同接受者持有的记录,协议和合同中应写明双方同意后的后果。合同和协议也应包含发生业务关闭和第三方破产的行为的规定以确保在所有商业行为终止前能保持访问并转移数据。 7.7. 当外包数据库时合同提供者应确保如果使用分包商,尤其是基于云计算机服务提供商,他们应包含在质量协议中并在GDRP方面对其进行确认和培训。他们的活动应该按照通过风险评估确定的周期进行监控。 8. 良好数据和记录管理的培训 8.1. 人员应该培训数据完整性方针并同意遵守他们。管理层应该确保人员经过培训以理解和区分正确和不正确的行为,包括蓄意伪造,并应该意识到潜在后果。 8.2. 另外,关键人员,包括经理、主管和质量部门人员应该被培训预防和发现数据问题的措施。这可能需要为用在数据创建、处理和报告的个别计算机化系统培训如何评价配置的设定和审核电子数据和元数据,比如审计追踪。例如,质量部门应该学习如何评价可能有意或无意让数据通过使用隐藏字段或数据注释工具被覆盖或模糊化的配置设定;负责审核电子数据的主管应该学习在系统中哪种审计追踪可以追踪重要的数据修改和这些可能如何最有效地作为他们审核的一部分来读取。 8.3. 管理层也应该确保所有人员在聘用时和根据需要以后定期培训程序以确保所有纸质和电子记录符合GDocP。质量部门应该包括检查他们日常工作中的纸质记录和电子记录遵守GDocP、系统和设施的审计和自检和向管理层报告任何改进的机会。 9. 良好文件规范 9.1. 良好GxP数据的基础是遵循GDocP然后在数据整个使用期间也就是数据的生命周期内对数据的准确性、完整性、一致性和可靠性的风险进行管理。 为了确保数据完整性人员在纸质记录和电子记录方面都要遵循GDocP。这些原则需要文件有一个可追溯的、清晰的、同步记录的、原始的和准确的(有时称之为ALCOA)的特性。这些重要的特性同等应用于纸质和电子记录。 9.2. 可追溯的。可追溯的意思是在记录中获取信息以便此信息是唯一可以确定执行者的数据(如人员、计算机系统)。 9.3. 清晰、可追踪和永久的。术语清晰和可追踪和永久的指的是要求数据是易读的、可以理解的并允许记录中的步骤或事件有一个清楚的顺序以便执行的所有GxP活动都能被审核这些记录的人员在适用的GxP设定的记录保留期限内的某个时间点完全重现。 9.4. 同步性。同步数据时在它们产生或被观察到时记录的数据。 9.5. 原始的。原始数据包括为了完全重现进行的GxP活动所需的第一时间或从源头获取的数据或信息和所有后续的数据。GxP对于原始数据的要求包括: 1) 应该审核原始数据; 2) 应该保存原始数据和/或保持了原始数据的内容和意思的经核实无误的和经过确认的副本; 3) 同样地,原始记录应该在整个记录保持期间都是完整的、持久的和容易查阅和阅读的。 9.6. 准确性。术语“准确性”意思是数据是正确的、真实的、有效的和可靠的。 9.7. 在以上列出的ALCOA的要求中隐含的是记录应该是完整的、一致的、持久的和有效的(为了强调这些要求,这个有时被称作为ALCOA+)。 9.8. 为了帮助理解这些需要如何在每个案例中应用的进一步指南和需要在实施中考虑的详细的风险考虑提供在附件1中。
10. 为数据质量和可靠性设计和验证系统 10.1. 做记录的方法和系统,不管是纸质还是电子的都应该设计用来鼓励法规符合性和保证数据完整性和可靠性。所有需要确保GDRP对纸质和电子记录的要求和控制都应该坚持。 10.2. 为了保证电子数据的完整性,计算机化系统应该在与其使用和应用相适应的水平上验证。验证应该实施必要的控制来保证数据的完整性,包括原始电子数据和任何来自系统的打印文档或PDF报告。此方法尤其应该确保实施GDocP和在数据生命周期中正确地管理数据完整性风险。 10.3. “GMP的补充指南:验证”(WHO 技术报告系列 NO.937,2006,附件4(2-4))提供了一个验证注意事项的更全面的展示。可以帮助确保电子数据的GDocP的验证的某些关键方面包括但不限于以下内容: 10.4. 用户参与。用户应该充分地参与验证活动来定义关键数据和确保数据完整性的数据生命周期的控制。 吸引用户的活动的例子可能包括:原型设计;关键数据的用户标准以便基于风险的控制可以被应用;在测试中用户的参与有助于用户接受和了解系统特性;其他; 10.5. 配置和设计控制。验证活动应该确保为GDocP的配置设置和设计控制在计算机环境中启动和管理(不仅包括软件应用程序也包括操作系统环境)。 活动包括但不限于: 1) 如果适用记录商业现货(COTS)系统和用户开发系统的配置标准; 2) 在技术可行上的地方将系统管理员限定安全配置设置为独立的人员; 3) 允许没有可追踪性的数据的覆写和再处理的禁用配置设定。 4) 限制访问时间/日期标记的权限; 对于用于临床试验的系统,配置和设计控制应该实施用来保护试验的盲法,例如通过限制可以查看可能电子化储存的随机数据的权限来保护。 10.6. 数据生命周期。验证应该包括评估数据生命周期中的风险和开发质量风险降低策略,包括避免和检测贯穿以下步骤的风险的控制: 1) 数据生成和获取; 2) 数据传输; 3) 数据处理; 4) 数据审核; 5) 数据报告,包括无效和非典型数据的处理; 6) 数据保存和归档; 7) 数据销毁。 活动的实例包括但不限于: 1) 基于潜在影响产品和患者的工艺理解和知识决定基于风险的审核电子数据和审计追踪的方法; 2) 编写定义原始电子数据和包括有意义的元数据比如审计追踪的审核和任何相关打印物或PDF记录的审核的SOP; 3) 记录系统架构和数据流,包括从生成点到归档和检索的包括电子数据和所有相关元数据流; 4) 确保数据和元数据之间关系在整个数据生命周期内都保持完整。 10.7. SOP和培训。验证活动应该确保足够的培训和在系统放行用于GxP使用前开发出程序。这些应该处理: 1) 计算机化系统管理; 2) 计算机化系统使用; 3) 电子数据和有意义的元数据的审核,比如审计追踪,包括可能需要在系统性能够使用户高效和有效率地处理数据和审核电子数据和元数据的培训。 10.8. 应该实施确保电子数据和相关纸质数据良好数据管理的对于系统类型及其预期使用合适的其他验证控制。 11. 在数据生命周期中管理数据和记录 11.1. 数据流程应该设计用来充分地降低、控制和持续回顾与获取、处理、审核和报告数据,也与在这个通过储存和检索的过程中的数据及相关元数据的物理流程相关的数据完整性风险。 11.2. 数据生命周期的质量风险管理需要了解数据流程的科学和技术及其固有局限性。基于工艺理解和应用合理科学原则包括质量风险管理的良好数据流程设计将被期望增加数据完整性的保证也期望带来一个有效和高效的业务流程。 11.3. 当数据流程或具体的数据流程步骤是前后矛盾、主观的、存在偏见、无担保、不必要的复杂或者繁冗、重复的、未规定、没有很好地理解、混合的、基于没有证明的假设和/或没有遵循GDRP时,就有可能产生数据完整性风险并且可能风险最高。 11.4. 良好的数据流程设计应该为数据流程的每个步骤考虑确保和增强控制,只要可能应确保每个步骤是: 1) 一致的; 2) 客观的、独立的和安全的; 3) 简单和简化的; 4) 很好定义和理解的; 5) 自动化的; 6) 科学上和统计学上合理; 7) 按照GDRP正确记录的。 数据生命周期每个阶段注意事项的例子在下面阐明。 11.5. 数据收集和记录。所有数据收集和记录都应遵循GDRP实施并应用基于风险的控制来保护和确认关键数据。 11.6. 实例考虑。 数据输入,比如实验室检测的样品鉴别或在临床试验中患者内含物的源数据的记录,应该视这些数据使用目的的需要由第二个人员确认或通过技术方法比如条形码输入。额外的控制可能包括在数据被确认后锁定关键数据的输入和审核关键数据的审计追踪检测是否有修改。 11.7. 数据处理。为了确保数据完整性,数据处理应该以客观没有偏见的方式进行,并使用验证/确认或确证的方案、过程、方法、系统、设备和按照批准的程序和培训程序。 11.8. 实例考虑。 GxP组织应该采取预防措施来阻止检测或工艺数据趋向于期望的结果。比如: 1) 为最小化潜在的偏见和确保一致的数据处理,测试方法应该酌情建立了在默认版本控制的电子捕获和工艺方法文件中建立的样品获取和过程参数。在样品处理过程中对这些默认参数的修改可能是必须的,但这些修改应该记录(谁修改的、修改了什么、什么时候修改的)和说明理由(为什么修改)。 2) 系统适应性运行应仅仅包括已建立的标准或已知浓度的有关物质来提供仪器潜在变异的适当比较。如果一个样品(比如表征很好的二级标准品)被用作系统适应性或试运行,书面的程序应该建立并遵循,结果应包含在数据审核过程中。测试用的物品不应该被用作试运行目的或来评估系统的适应性。 3) 临床和安全研究应该设计用来避免和检测可能发生在包含在统计学计算中的数据正确选择当中的统计学偏离。 11.9. 数据审核和报告。数据应该被审核,并在适当情况下在过程完成后进行统计学评价确定结果是否一致和是否符合预定的标准。评价应该考虑所有的数据,包括非典型、可疑或不合格的数据,加之报告的数据。这包括了对原始纸质和电子记录的审核。 11.10. 例如,在自检过程中,一些关键的问题可以问:我是否收集了所有数据?我是否考虑了所有我的数据?如果我已经从我的决策过程中排除了一些数据,这样做的依据是什么?包括不合格的和报告的所有数据都保留了吗? 11.11. 审核具体记录内容的方法,比如关键数据字段和元数据比如在纸质记录上划掉的和在电子记录中的审计追踪,应该符合所有适用的法规要求并基于风险。 11.12. 无论什么时候得到超过趋势或非典型结果都应该调查。这包括为无效的运行、故障、重复和其他非典型数据调查并确定纠正预防措施。所有数据都应该包含在数据序列中直到有文件化的排除的科学解释为止。 11.13. 在数据生命周期中,数据应酌情提交来连续监控以增强工艺理解和促进知识管理和获知持续改进的决策。 11.14. 实例考虑。 为了确保整个系列数据都在报告的数据中都被考虑,原始电子数据的审核应该保留检查数据可能储存的所有位置,包括空白的、删除的、无效的或不合格数据可能储存的位置。 11.15. 数据保存和检索。纸质和电子记录的保存在以上的章节中已经讨论过,包括电子数据和元数据的备份和归档的措施。 11.16. 实例考虑。 1)在某些单机版系统的数据文件夹可能不包括所有审计追踪或其他需要重现所有行为的元数据。其他元数据可能会在其他电子文件夹或在操作系统日志中找到。当归档电子数据时,重要的是要确保相关元数据也和数据集一起归档或通过适当的文件对这些数据集是可安全追踪的。从归档的整个数据集包括元数据中可以成功地检索到的能力也应该确认。 2)只有经过验证的系统可用于数据的储存;尽管如此,用于数据储存的媒介并没有无限的寿命。必须对媒介的寿命和他们储存的环境给予考虑。例子包括缩微胶卷记录的褪色、光学媒介比如CD和DVDs的涂层的可读性下降和这些媒介可能变得易碎的事实。同样地储存在磁性媒介上的历史数据也将随着时间推移由于退化而变得不可读。 12. 处理数据可靠性问题 12.1. 当发现数据有效性和可靠性问题时,作为最优先重要的首要任务是弄清楚这些对于患者安全和产品质量以及用来做决策的信息的可靠性和注册申请的潜在影响。监管当局应被通知调查是否识别出了物料对患者、产品、报告的信息或注册申请文档的影响。 12.2. 调查应该确保所有数据的副本都是可及时获取来允许对事件和所有潜在相关过程的全面审核。 12.3. 应该与员工面谈以更好地了解失效的性质和它是如何发生的和事先已经做了什么去预防和发现问题。这应该包括与数据完整性问题相关的人员也包括监督人员、质量保证和管理人员的讨论。 12.4. 调查不应该限于识别的具体问题但也应该考虑基于数据的先前决策和现在发现不可靠的系统的潜在影响。另外,至关重要的是要考虑问题的深入的、潜在的根本原因,包括潜在的管理压力和诱因,例如,缺乏足够的资源。 12.5.采取的纠正和预防措施不应该仅仅处理发现的问题,也应该处理历史事件和数据集和深入的、潜在的根本原因,包括需要管理期望的重新界定和为预防未来再次发生的风险配置额外的资源。
附件1 在纸质和电子系统中实施ALCOA(+)的期望和详细风险管理考虑的实例 为了保证记录和数据在他们整个使用期间即数据生命周期内的准确、完整、一致和可靠企业应该遵循良好文件规范(GDocP)。原则上要求文件应该有可追溯、清晰、同步记录、原始和准确的属性(有时候也称作ALCOA)。 在此附件中的表格提供了纸质和电子记录和系统的常规ALCOA要求实施的进一步的指导。另外,详细的风险管理的实例以及几个例证演示了这些措施是如何典型实施的。 这些例证提供来帮助理解概念和如何达到基于风险的成功实施。这些例子不应该作为新的规范要求。 可追溯的。可追溯的意思是在记录中获取信息以便此信息是唯一可以确定执行者的数据(如人员、计算机系统)。 可追溯的 | 对纸质(记录)的期望 | | 在纸质记录中的行动的可追溯性行为应该酌情使用以下内容产生: 1) 姓名的首写字母; 2) 完整的手写签名; 3) 个人印章; 4) 日期和,当需要时,时间。 | 在电子记录中可追溯性行为应该酌情使用以下内容产生: 1)与用户创建、修改或删除数据的行为相链接的唯一的用户登录; 2)唯一的电子签名(生物识别或非生物识别); 3)应该获取用户ID和日期和时间标记的审计追踪; 4)签名,必须是安全和永久性连接至被签的记录。 |
为了确保行为和记录可以追溯到唯一的个人控制方面详细的风险管理考虑 1) 对于有法律约束的签名,在唯一、可识别的(实际)人员签名和签名的事件之间应该有一个可验证的、安全的联系。签名应该永久性地链接至被签的记录。使用一个应用程序用于签文件另一个用来储存签发的文件的系统应该确保两个保持链接以确保其属性不被破坏。 2) 签名和个人印章应该在审核或执行被记录的事件或行为的同时进行。 3) 使用个人印章去签署文件需要额外的风险管理控制,比如手写日期和要求印章储存在安全的地方访问权限仅仅限制给指定的人员或有其他避免潜在被滥用的其他方法的程序。 4) 使用个人手写签名的数字图片签署文件通常是不接受的。当这些储存的图片没有保存在只允许指定的人员访问的地方或者没有其他预防滥用的措施和没有放置在文档和邮件中它们就能很容易地被复制和被其他人重复使用,这种行为在这些签名的真实性方面的信心就会大打折扣。有法规约束的、手写签名应该在签名的同时签日期,电子签名应该包含签名的时间/日期标记来记录签署的事件的同时发生的性质。 5) 不鼓励使用混合系统,但是在有原有遗留系统等待替换的地方,现场应该有(风险)降低措施。应该避免使用共享和通用的登录凭证以确保在电子记录中记录的行为可以追溯到唯一的个人。这个适用于人员可能实施行为的软件应用层级和所有适用的网络环境(如工作站和服务器操作系统)。在没有技术控制或不可行的地方,比如,在原有遗留的电子系统中或登录将终止应用程序或停止过程运行的地方,应该使用纸质和电子记录的组合来满足追溯行为到相关个人的要求。在这种情况下,在GXP活动的过程中产生的原始记录必须是完整的,必须在记录保留期间以允许完全重现GXP活动的方式维护。 6)当系统缺乏电子签名的可行性时提供足够的安全保护的情况下混合的方法可以例外地用来签署电子记录。这种混合的方法可能比完全的电子方法更繁冗;因此推荐尽可能使用电子签名。例如,执行和归属使用手写签名附件的电子记录可以通过一个简单的方法来执行,为系统使用和数据审核创建一个与书面程序相关联的单页的受控表格。这个文件应该列出审核的电子数据集和提交审核的任何元数据,和将要提供给数据集创建人、审核人和/或批准人去插入手写签名的域的清单。带有手写签名的纸质记录应该是安全并可追踪地链接至点击数据集,无论是通过程序化的方法,比如使用详细的检索索引,还是技术方法,比如将签名页的真实副本的扫描图片放入电子数据集中。 7)应该优先替换混合系统。 8) 使用记录员代替另一个操作人员记录的行为仅仅考虑在特殊情况和仅仅发生在以下情况: --记录行为发生在对产品或活动有风险的地方,比如无菌区操作人员记录生产线的干扰活动; --为了适应文化或者降低员工的读写/语言能力的不足;比如,由操作人员执行操作,但由主管或指挥者来见证和记录。 在这两种情况下,监督者的记录必须是与执行的任务同步的,并应该明确执行被观察任务的人员和完成记录的人员。如果可能执行被观察任务的人员应该在记录上确认签名,尽管这个确认签名的步骤是回顾式的也是可以接受的。监督(代写)文件完成的过程应该描述在批准的程序中,规定哪些过程的哪些行为可以。 清晰、可追踪和永久的 术语清晰和可追踪和永久的指的是要求数据是易读的、可以理解的并允许记录中的步骤或事件有一个清楚的顺序以便执行的所有GxP活动都能被审核这些记录的人员在适用的GxP设定的记录保留期限内的某个时间点完全重现。 清晰、可追踪和永久的 | 对纸质(记录)的期望 | | 对纸质记录清晰、可追踪和永久的控制包括但不限于以下内容: 1) 使用永久性的不会褪色的墨水; 2) 不能使用铅笔或其可擦除的方式记录; 3) 修改记录时使用单横线划掉然后签名、日期和记录修改原因(比如相当于纸质记录的审计追踪); 4)不能使用不透明的涂改液或者其他模糊记录的方式; 5) 控制有封面的用连续的页码编号的记录本的发放(比如允许人员删除缺失或忽略的页码); 6)控制有连续页码编号的空白表格的复印件的发放(比如允许人员为所有发放的表格记数); 7) 独立的指定的档案保管人员将纸质记录归档进安全受控的纸质档案室内(档案管理员这个术语是用于质量控制、GLP和GCP设置中的那些人员。在GMP设置中这个角色通常分派给质量保证部门的具体个人); 8)在纸张/墨水不可避免使用的地方保护其不会随着时间褪色。 | 对电子记录清晰、可追踪和永久的控制包括但不限于以下内容: 1)根据需要设计和配置计算机系统和书面标准操作程序(SOP)来执行在活动的同时和进行下一步系列事件前数据的保存(比如要有控制来禁止在临时内存中产生和处理和删除数据和在系列中下一步骤之前在永久内存中替换在活动时出错的数据); 2) 使用安全的、有时间标记的审计追踪来独立地记录操作人员行为和追溯行为至登录的个人; 3)限制访问的配置设置增强了安全许可(比如系统管理员角色可以用于潜在地关闭审计追踪或帮助覆盖或删除数据),仅仅给与电子记录的内容的那些职责不相关的人员。 4)根据需要配置设定用来禁用和禁止覆写数据的能力,包括禁止初始和中间过程数据的覆写; 5)需要时用配置设置和SOP来使其失去和禁止覆盖数据的能力,包括禁止初始和中间处理数据的覆写; 6) 以严格控制配置和数据注释工具的使用的方式来防止数据在显示和打印中被模糊化; 7) 经过验证的电子数据备份以确保灾难恢复; 8)经过验证的由独立的指定的档案保管人员将电子记录归档到安全受控的电子记录档案室内。 |
GxP数据的清晰、可追踪和永久的记录方面的详细风险管理考虑 1) 当计算机化系统用于生成电子数据时,将所有数据的修改和做出这些修改的人员关联起来应该是可能的,这些修改也应有时间标记和在适用的情况下应有记录修改的原因。用户行为的可追踪性应该通过计算机生成的审计追踪或其他元数据字段或满足这些要求的系统性能来记录; 2)用户不应该有修改或关闭审计追踪或改变提供用户行为追踪方法的能力; 3) 所有新的计算机化系统都应该考虑使用适当的审计追踪功能的要求。在缺乏计算机生成审计追踪的计算化系统中,人员可以用替代的方法比如程序受控的使用记录本、变更控制、记录版本控制和其他符合GxP法规期望的纸质和电子记录结合的方式为可追踪性来记录行动中的什么、谁、什么时候和为什么。程序化的控制应该包括书面的程序、培训项目、记录的审核和对管理过程的审计和自检。 4) 当用到电子记录的归档时,归档过程应使用保护记录完整性的方式开展。电子归档应该是经过验证的、安全的并在数据生命周期中都维持在受控的状态。手动或自动归档的电子记录应该储存在在安全和受控的电子档案室,仅仅独立的、指定的档案员或他们批准的委托人能够访问。 5)应该建立适当的分离的职责以便业务过程所有者或其他有利益冲突的用户在任何系统层面(比如操作系统、应用程序和数据库)没有被授予强化的安全访问许可。进一步说,高的特殊的系统管理员账号应该保留给指定的技术人员,比如信息技术(IT)人员,其完全独立于负责记录内容的人员,因为这些类型的账号可能包括了改变覆写的设定、重命名、删除、移动数据、改变时间/日期设定、禁用审计追踪和实施关闭为了使电子数据清晰和可追踪执行的良好的数据和记录规范(GDRP)其他的系统功能。在指定这些独立安全角色不可行的地方,其他的控制策略应该用于降低数据有效性风险。 --为了避免利益冲突,这些增强的系统访问权限应该只给予担任系统维护角色的人员(比如IT、计量、记录控制、工程等),应该是完全独立于记录(比实验室分析员、实验室管理、临床研究、研究指导者、生产操作人员和生产管理人员等)内容责任的人员。在这些独立的安全角色指派不可行的地方,其他的控制策略应该使用来降低数据有效性风险。 有增强的访问权限的个人理解他们用他们权限做出的任何变更的影响是特别重要的。有增强权限的人员因此也应该培训数据完整性原则。 同步性 同步数据是在它们产生或被观察到时记录的数据。 同步性 | 对纸质(记录)的期望 | | 在纸质记录中同步记录行为根据需要通过使用以下方式来实现: 1) 书面程序和培训和审核和审计和自检控制来确保人员在活动的同时直接在正式受控的文件中记录数据输入和信息(比如试验室记录本、批记录、案例报告表格等); 2)需要程序来规定在纸质记录中记录活动以及活动的日期(如果活动是时间敏感的也要记录时间)。 3)良好的文件设计,其鼓励良好的行为规范:文件应该适当设计和应该确保要记录的活动在空白表格/文件有足够的空间记录。 4)日期记录和活动的时间使用同步的时间来源(厂房和计算机化系统的时钟)其不能被未经授权的人员修改。在可能的地方,手工活动的记录的日期和时间应该自动进行。 | 在电子记录中同步记录行为根据需要通过使用以下方式来实现: 1)为了确保步骤或事件在其执行的同时的持久记录,确保在步骤或事件完成和进行下一步步骤或事件前记录在临时内存中的数据提交到持久媒介中的配置设定、SOP和控制; 2)不能被人员调整的安全的系统时间/日期标记; 3) 程序和维护项目确保时间/日期标记与GxP操作同步; 4)允许一个活动相对另一活动的定时识别的控制(比如时区控制)。 5)系统在活动的同时对于用户的可用性。 |
同步记录GxP数据的详细风险管理考虑 1)要在GDocP方面的培训项目中强调首先在非正式文件(比如在碎纸片上)中记录然后转抄到正式的文件(比如实验记录本)上是不可接受的。原始数据应该在执行GxP活动的同时立即直接记录在正式记录上,比如批准的分析工作表。 2)培训项目应该强调在记录中倒填日期或提前填日期都是不可接受的。记录的日期应该是输入数据的实际日期。晚输入应该同时输入活动的日期和记录输入的日期来表明。如果人员在纸质文件中犯了错他或她应该划一条线纠正、签名和日期并提供修改的理由并在记录集中保留这条记录。 3)如果单机版的计算机系统的用户被提供了储存原始电子记录的工作站操作系统的完全的管理员权限,用户就有可能有不恰当的超级权限去重命名、复制、删除储存在本地系统中的文件夹和修改时间/日期标记。因为这个原因单机版计算机系统的验证应该确保正确的安全限制来保护时间/日期设定和保证所有计算机化环境下的数据完整性,包括了工作站操作系统、软件应用程序和任何其他应用的网络环境。 原始的 原始数据包括为了完全重现进行的GxP活动所需的第一时间或从源头获取的数据或信息和所有后续的数据。GxP对于原始数据的要求包括: 1) 应该审核原始数据; 2)应该保存原始数据和/或保持了原始数据的内容和意思的真实和经过确认的副本; 3) 同样地,原始记录应该在整个记录保持期间都是完整的、持久的和容易查阅和阅读的。 原始数据的例子包括单机版计算机化实验室仪器系统中的原始电子数据和元数据(如UV/Vis、FT-IR、ECG、LC/MS/MS、血液和化学分析器等)、自动化生产系统中的原始电子数据和元数据(如自动过滤器完整性测试仪、SCADA、DCS等)、网络数据库系统中的原始数据和元数据(如LIMS、ERP、MES、eCRF/EDC、毒理学数据库、偏差和CAPA数据库等)、在纸质记录本上的手写的样品制备信息、打印出来的天平读数的记录、电子健康记录、纸质的批记录。 原始数据的审核 | 对纸质(记录)的期望 | | 对原始纸质记录审核的控制措施包括但不限于: 1) 书面的程序和培训和审核和和审计和自检控制确保人员实施对原始数据充分的审核和批准,包括用来记录同步获取的信息的纸张; 2)数据审核程序应该描述相关元数据的审核。例如用于审核的书面程序应要求员工评估对在纸质记录上的原始信息做出的修改(比如用划掉或数据纠正记录的修改)以确保这些修改被适当记录并有证据证明,需要时调查。 3)数据审核的文件。对于纸质记录这个通常通过在纸质记录上签名的方式表明已经审核过了。在记录批准是独立过程的地方这个也应该同样地签名。数据审核的书面程序应该阐明审核和批准签名的意义是为了确保相关人员理解他们作为审核者和批准者的职责是为了保证提交审核和批准的纸质记录的完整性、准确性、一致性和符合已建立的标准。 4)程序应该描述如果数据审核发现错误或遗漏需要采取的行动。程序应该帮助用符合GxP的方式对数据做出改正或说明,前提是原始记录的可见性和改正可以用审计追踪追踪到,同时使用ALCOA原则。 | 对原始电子记录审核的控制措施包括但不限于: 1) 书面的程序和培训和审核和审计和检查控制确保员工对原始电子记录执行充分的审核和批准,包括电子数据的人工可读源记录。 2) 数据审核程序应该描述原始电子数据和相关元数据的审核。例如用于审核的书面程序应该要求员工评估在电子记录中对原始信息做出的修改(比如在审计追踪或历史字段中记录的或在其他有意义的元数据中发现的修改)以确保这些修改已经被适当记录并有证据证明,需要时调查。 3)数据审核的文件。对于电子记录,这个通常通过电子签署电子数据集来表面已经审核和批准了。数据审核的书面程序应该阐明审核和批准签名的意义是为了确保相关人员理解他们作为审核者和批准者的责任是为了保证提交审核和批准的电子数据和元数据的完整性、准确性、一致性和符合已建立的标准。 4)程序应该描述如果数据审核发现错误或遗漏应该采取的行动。程序应该帮助用符合GxP的方式来对数据进行改正或说明,前提是原始记录的可见性和改正可以用审计追踪追踪到,同时使用ALCOA原则。 |
|
|
|
原始记录审核的特别的风险管理考虑: 1)当员工选择仅仅依赖从不符合适用的法规对原始记录的期望的计算机系统中打印纸质或PDF报告时可能会出现数据完整性风险。应该审核原始记录,这包括电子记录。如果审核者仅仅审核由打印资料或PDF文件提供的数据子集,这些风险可能变得不可检测,其伤害可能发生。 2)尽管原始记录应该审核,所有参与的员工对基于原始记录做出的后续决定的完整性和可靠性负有完全的责任,但还是建议对原始记录的内容进行基于风险的审核。 3)系统通常包括许多元数据字段和审计追踪。在系统验证阶段期望企业会基于文件化的和经过证明的风险评估来建立用于审核各种类型有意义的元数据比如审计追踪的频率、角色和职责和方法。例如,在某些环境下,企业可以证明追踪系统维护活动的审计追踪的定期回顾是合理的,然而追踪患者安全或产品质量有直接影响的关键GXP数据的变化的审计追踪将期望逐个审核和每次相关数据集要被审核和在决策前被批准。确定审计追踪审核过程的某些方面(比如频率)可以在验证期间开始然后再系统生命周期内基于风险回顾随着时间推移调节以确保持续改进。 4)审核数据基于风险的方法需要有对给出的工艺中可能影响患者、成品、符合性和GxP决策的整体准确性、一致性和可靠性的关键质量风险的工艺的理解和知识。当原始记录是电子的时,审核原始电子数据的基于风险的方法也需要了解计算机化系统、数据和元数据及数据流。 5)当在GxP计算机化系统中规定使用基于风险的方法审核审计追踪时,重要的是要注意某些软件开发者可能设计了使用元数据字段和没有命名为审计追踪的方法来追踪最关键的GxP数据相关的用户行为的机制,但是可能已经用了命名惯例的“审计追踪”来追踪其他计算机系统和文件维护行为。例如,对于科学数据的修改可能有时候通过运行各种数据库查询或通过查看标识为“历史文件”的元数据字符段或通过审核已设计和验证的系统报告是最容易查看的,软件开发者分配的作为独立审计追踪的文件对于有效的审核可能价值有限。基于风险的电子数据和元数据的审核比如审计追踪需要了解管理数据生命周期的系统和科学流程以便不管有意义的元数据是否被软件开发者按照惯例命名都能被提交审核。 6)系统可能设计用来通过不同的方法来促进审计追踪的审核,例如,系统设计可能允许审计追踪去作为相关数据的列表或通过验证的异常报告过程来审核。 7)数据审核的书面程序应该定义审核有意义的元数据比如审计追踪的频率、角色和职责和方法。这些程序也应该描述如果在审核过程中发现了异常数据如何处理。执行审核的员工在审核流程和包含提交审核的数据的软件系统方面应该有充分和适当的培训。企业应该对审核数据的员工访问包含了电子数据和元数据的系统的权限做出必要的规定。 8)质量保证部门也应该将对相关审计追踪、源数据和元数据的抽查作为自检的一部分以确保持续符合数据管理的方针/程序。 9)任何与期望结果的重大偏离应充分地记录并调查。 10) 在不是最好的混合方法中,如果也符合原始电子记录的要求,从计算机系统中打印出的原始电子记录的纸质记录作为总结报告可能也很有用。为了未来依赖于这些打印出来的结果的总结做出决策,应双人复核原始电子数据和相关元数据比如审计追踪,以确认打印出来的总结代表所有的结果。然后记录这个确认,打印出来的文档即可用作后续的决策。 11)GxP组织可能选择一个完全的电子化的方法来给予更有效、更合理的记录审核和记录保存。这将要求在需要时为签发记录使用已认证的和安全的电子签名。这将需要保存原始电子记录或经确认无误的副本,也需要必要的软件和硬件或其他合适读取设备在记录保存期间查看记录。 12)系统设计和数据获取方式可能显著影响保证数据一致性的难易程度。例如,在适用的情况下,使用程序化的编辑检查或比如下拉菜单特性、复选框或基于输入的问题分支或数据域在改进数据一致性方面是很有用的。 13)数据及其元数据应该以在它们可以被授权的人员审核的方式和以一旦需要实施数据保留就可以适用于审核的格式保存。数据被期望应该在它们生产的原始系统中保存并在可能最长的时间区间内可用。当原始系统退役或停止运行时,数据转移至其他系统或保留数据的其他方法应该使用可以保留数据内容和意思的方法,允许相关步骤能够重现。归档数据的访问权限的检查,无论格式如何和是否包含元数据都应该实施来确认数据是永久的和持续可用的、可读取的和可以被人们所理解的。 原始记录或经确认无误的副本的保存 | 对纸质(记录)的期望 | | 对原始纸质记录或其原始纸质记录的经确认无误的副本的保存的控制包括但不限于以下: 1)纸质记录受控和安全的存放区域,包括档案室; 2)指定的独立于GxP操作的纸质档案管理员是GLP指南的要求;在其他GXP中归档GXP记录的角色和职责应该规定和监控(一般应该是质量保证职能部门的职责或一个独立的文件控制部门) 3)允许迅速检索的记录的索引; 4)基于风险评估适当间隔时间的定期测试来确认检索归档的纸质或静态格式记录的能力; 5)如果原始纸质记录已经作为真实副本复制成了缩微平片或缩微胶片来归档,当需要时应提供合适的读取设备,比如缩微平片或缩微胶片读取器。 6)必要时规定包括以下步骤的原始纸质记录转换成真实副本的过程的书面程序、培训、审核、审计和自检: a)制作原始纸质记录的副本,根据需要保存原始记录格式,静态格式(如照片副本、PDF); b) 副本需要与原始记录比较来确定副本是否保留了原始记录的全部内容和意思,包括了元数据,在副本中没有数据丢失。如果副本要符合原始纸质记录的真实副本的要求,记录格式保留的方式与记录的意思一样重要。 c)确认者用安全链接至副本的方式确认,显示这是一个真实副本或提供相等同的证书。 | 对原始电子记录或其原始电子记录的经确认无误的副本的保存的控制包括但不限于以下: 1)储存在其他地方作为发生引起原始电子数据丢失的灾难防护的原始电子数据的日常备份副本; 2)电子记录的受控的安全的储存区域,包括档案室; 3)指定的电子档案管理员,比如哪些在GLP指南中要求的,档案管理员应独立于GxP操作(指定人员应该经过执行他们职责的适当的确认并有相关经验和适当培训); 4)允许迅速检索的索引; 5) 定期测试以确认从储存位置检索到归档电子数据的能力。从储存位置检索到归档数据的能力应在电子档案室验证期间测试。验证了从储存位置检索归档数据的能力后应该定期再确认,包括从第三方存储的检索; 6)提供合适的读取设备比如软件、操作系统和虚拟化环境等以便在需要时查看归档的电子数据; 7)必要时规定包括以下步骤的原始电子记录转换成真实副本的过程的书面程序、培训、审核、审计和自检: a)制作原始电子数据集的副本,根据需要保存原始记录格式,动态格式(如使用已验证的备份过程对电子数据和元数据的全部数据集的归档副本); b)第二人确认者或技术确认过程(比如技术[url=]散列[/url])来确认备份成功,凭借做出的电子备份副本对原始电子数据集的比较来确认副本保留了原始记录的全部内容和意思(比如包括了所有数据和元数据,在副本中没有数据丢失,任何动态记录格式与记录的意思一样重要,译码被保存,文件在已验证的备份过程的实施过程中没有被损坏); c)如果副本符合作为原始记录的真实副本的要求,确认者或技术确认过程应该将确认以安全链接到副本上的方式记录,证明这是一个真实副本。 |
原始记录和/或经确认无误的副本的保存的特别的风险管理考虑 1) 数据和文件保存的安排应该确保记录得到保护不会故意或无意的修改或丢失。现场应该有安全控制措施来确保记录在整个保存期内的数据完整性。应该在书面程序中规定归档过程并在适当情况下验证; 2)在过程或程序中(手动和/或通过记录仪器或计算机化系统)收集或记录的数据应该显示所有规定和要求的步骤已经执行的和输出的数量和质量是所预期的,这有助于追踪工艺或物料的完整历史并在可理解和可访问的表格中保存。换言之,原始记录和/或经确认无误的副本应该是完整、一致和持久的。 3)如果副本已经与原始记录经过了比对并经过确认包含了原始记录的完整的内容和意思包括适用的元数据和审计追踪,原始记录的经确认无误的副本才可以代替原始记录保存; 4)如果原始纸质记录的真实副本是通过扫描原始纸质记录和转换成一个电子图片比如PDF来制作,然后需要的附加措施来保护电子图片不会被进一步修改(比如储存在安全的网络环境,限制访问权限只有电子档案管理人员才能访问,控制注释工具的潜在使用的措施或防止副本被进一步修改的其他方法); 5)应该考虑保留必要时的原始手工签发的纸质记录的完整内容和意思,尤其当手写签名是记录整个完整性和可靠性的重要方面时,和随着时间的推移按照记录的价值来保存。例如在临床试验中保留整个记录使用寿命的原始手工签发的知情通知记录作为试验的至关重要的一部分和相关应用的完整性是很重要的。 6)电子记录的经确认无误的副本应该保存原始电子数据的动态格式,这和保存原始电子数据的意思一样至关重要。例如仪器比如FT-IR、UV/Vis、色谱系统和其他系统生成的原始动态电子光谱文件可以再处理,但是一个PDF或打印文件就是固定或静态的,在PDF文件和打印文件中将失去对数据集放大基线、查看完整光谱、再处理和动态交互的能力。另外例如,保存在一个电子病例报告表格(eCRF)系统中获取的临床研究数据的动态格式允许数据的搜索和查询,而eCRF数据的PDF文档,即使它包含了审计追踪的PDF,都将失去原始eCRF数据的内容和意思的这方面功能。临床研究者在研究和记录保存期间有权访问保留了源信息的全部内容和意思的原始记录。可以决定在档案中去保存电子数据的完整副本和这些电子数据的PDF/打印的总结来降低软件和硬件停用后可读数据的能力的完全丧失的风险。尽管如此,在这些环境下,尤其是支持关键决策的数据,虽然保存了PDF/打印的总结,电子数据的完整副本应该继续在记录保存期间保存以允许在某些不期望情况下必要的调查,比如申请完整性调查。 7)因为动态格式的数据有助于在下一过程中最大限度使用数据,所以在电子表格中保存原始电子数据也是重要的。例如,保持电子化的温度记录仪上的数据有助于后续在统计过程控制图中追踪、趋势分析和监控温度; 8)除了选择创建原始电子数据的真实副本作为在电子档案室安全的经过确认的备份副本外,另一个创建原始电子书籍的真实副本的选择是从一个系统转移原始电子数据至另一个系统并确认和记录经过验证的转移过程保留了原始电子数据的全部内容包括所有有意义的元数据也保留了全部意思。 9)电子签名信息应该作为原始电子记录的一部分保留。这个应该保留与记录的链接并在保留期间是可读取的,不管是不是用于归档记录的系统。 准确性 术语“准确性”意思是数据是正确的、真实的、完整的、有效的和可靠的。 对于纸质和电子记录而言,实现准确性数据的目的要求足够的程序、过程、系统和控制形成质量管理体系。质量管理体系应适合其活动的范围并基于风险。 保证纸质记录和电子记录上数据的准确性的控制包括但不限于以下内容: 1) 可产生打印条的设备的确认、校验和维护,比如天平和pH计; 2)产生、处理、维护、分发或归档电子记录的计算机化系统的验证; 3)当在计算机化系统中间/内部转移(数据)时必须验证系统来确保其完整性; 4) 分析方法的验证; 5)生产工艺的验证; 6)GxP记录的审核; 7)偏差、可疑结果和OOS结果的调查; 8)和质量管理体系中许多其他风险管理控制。 应用于数据生命周期的这些控制的例子在下面将提到。 保证准确的GxP记录的详细风险管理考虑 1) 经过授权的人员输入关键数据进计算机(例如主过程公式的输入)要求对手动输入的数据的准确性进行额外检查。这个检查可以由第二个经过授权的人或通过经过验证的电子方法通过独立的确认和放行使用来进行。例如,为了检测和管理与关键数据相关的风险,需要由第二个人比如质量部门人员来确认程序:在电子表格中输入计算公式;在LIMS中输入主数据比如用于在分析报告单中标记OOS值的质量标准范围的字段;如果需要,其他关键主数据;另外,一旦经过确认,当可行和适用时这些关键数据字段将被锁定以避免进一步的修改,仅仅通过正式的变更控制流程才能修改。 2) 数据获取过程的有效性是确保产生高质量数据的基础。 3)用到标准词典、辞海和表格(如单位和刻度)的地方应该受控。 4)在系统之间转移数据的过程应该验证。 5)数据从系统移进和移出需要明确的计划的测试和控制。 6)时间可能不是对所有活动都关键。当活动是对时间关键时,打印的记录应该显示时间/日期标记。 例如:为了确保在天平打印出的纸条中记录的称量样品的准确性,天平在使用前应该适当地校准和维护。另外在天平上同步和锁定元数据设定将确保在天平打印纸条上准确记录时间/日期。 来源:谢永
|