序号 | | | |
|
| 第二十条【可归属性】通过记录中的签名可追溯至数据的创建者或修改者。修改已输入的关键数据应当经过批准,并记录修改理由。 | | 删除了前者的后半部分内容,个人认为更加能够满足现实情况。至于后面的要求我们还有很长一段路要走 |
| 第二十一条【签名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力,应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名,确保记录中操作行为归属到特定个人。 | 计算机化系统中不同用户不得共享登录账号或者使用通用登录账号。 现有设备不具备独立账号功能的,应当建立相应规程,采用纸质记录或原始电子记录辅以纸质记录,确保记录中的操作行为能够归属到特定个人。 | 本条基本没有发生大的变化,只是去除了混合记录的说法 |
| 第二十二条【电子签名】电子签名与纸质签名等效, 并应经过验证,不得使用个人手写签名的电子图片代替电子签名。 | 电子签名与纸质签名等效,并应当经过验证,不得使用个人纸质签名的电子图片代替电子签名。 | 本条没有发生打的变化,但将“个人手写签名”修订为“个人纸质签名”,其实这里的变化使得规范更加的合理,后者的纸质表述其实是默认的签名板的电子签名是满足规范要求的,而前者则不认为是合规的 |
| 第二十三条【特例】应有文件规定仅在某些特殊情况(例如:记录行为本身对产品或工作造成风险,如:在无菌操作区操作人员记录造成的生产线干预)下,可由另一记录人员代替操作人员进行记录的程序、适用范围,相关操作人员和代记录人员。记录应当与操作同时进行,实际操作人员应当及时对记录进行确认签字。 | 在特殊情况下(如无菌操作),可由另一记录人员代替操作人员进行记录。应当建立相应规程明确代替记录的适用范围和操作方式,确保记录与操作同时进行,操作人员及记录人员应当及时对记录进行确认签字。 | |
|
| 第二十四条【清晰】在药品生命周期中相关法规规定的保存期限内的任何时候,数据应清晰、可溯、可读、可被理解,应能确保可清晰地重现步骤或事件发生的顺序。 | 在规定的数据保存期限内,数据应当清晰、可读、易懂、可追溯,确保能够完整地重现数据产生的步骤和顺序。 | |
| 第二十五条【审计追踪】当使用计算机化系统创建电子数据时,所有的数据创建或更改行为都应当通过计算机系统中的审计追踪,或由其他符合要求的元数据字段或系统其它功能来记录,确保其追溯性。 当现存计算机化系统缺乏审计追踪功能时,可以使用替代方法,比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。 | 使用计算机化系统创建、更改数据等操作,应当通过审计追踪功能记录,确保其追溯性。 现有设备不具备审计追踪功能的,可以使用替代方法,如日志、变更控制、记录版本控制或原始电子记录辅以纸质记录来满足数据可追溯性的要求。 | |
| 第二十六条【审计追踪的管理】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。 | 不得关闭计算机化系统的审计追踪功能,不得修改审计追踪产生的数据。 | |
| 第四十六条【审计追踪审核】审计追踪应当作为GXP数据的一部分被审核;对于直接影响患者安全或产品质量的关键GXP数据更改的审计追踪应当随同相应的数据并在该数据最终被批准之前进行审核。需要定期审核的审计追踪包括但不限于: (一) 最终产品检验结果的更改。 (二) 样品运行序列的更改。 (三) 样品标识的更改。 (四) 关键工艺参数的更改。 | 应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。 涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),应当在做出决定前对更改的数据及其审计追踪一并进行审核。 | |
|
| 第二十八条【要求】数据在其产生或被观察到的时刻,应依据相应的程序或规定被记录下来,并确保在执行下一步操作前,数据被持久地保存。 第二十九条【正式记录】原始数据应当在GXP 活动发生的时间直接、同步的被记录到正式记录中。 | 在数据产生时,应当依据相应的规程直接、及时的创建正式记录。确保在执行下一步操作前,数据不被篡改、删除或覆盖。 | 本条是前版的第二十八、二十九两条进行合并而来,表述更加精炼、书面化 |
| 应确保计算机化系统的时间/日期戳安全,不被篡改;并建立规程和维护程序确保所涉范围内的GXP活动的时间/日期同步。 | 应当建立规程确保计算机化系统的时间戳不被篡改。应当建立规程和维护计划确保机构内各项GXP活动的时间和日期同步。 | |
|
| 第三十一条【要求】原始数据包含首次或源头采集的数据和信息,以及为完整重现GXP活动而要求的后续其它数据。 GXP 对原始数据的要求包括: (一)应当审核原始数据; (二)应当留存含有原始数据的内容及原义的原始数据本身和/或真实副本、以及经确证的副本; (三)原始记录在其留存期内,应符合本规范要求,并容易获得和读取。 | 原始数据的管理至少符合以下要求: (一)原始数据应当经过审核; (二)原始数据或真实副本应当保存; (三)原始数据在保存期内应当容易获得和读取。 | 删除了前版的原始数据的覆盖范围,将其转移到术语中,其强调了原始数据的管理 |
| 第三十二条【基准记录】当有多份相同信息被同步记录时,应界定由哪个系统生成并保留的数据为基准记录。基准记录的属性应在质量体系中进行明确定义,并且不得因个例而变化。 | 应当有规程规定基准记录确定依据。相同信息有多份记录的,应当明确基准记录。 | |
| 第三十三条【数据的收集和记录】应有程序规定数据的收集和记录过程,定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史,其保留形式应确保可理解和读取。 | 应当建立原始数据收集和记录的规程,明确步骤和预期标准。 | |
| 第三十四条【原始数据审核】应当建立数据审核的书面规程并通过培训和自检等控制措施,确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据,电子数据的审核不能仅限于从计算机化系统中打印的纸质记录,还应包括对电子元数据的审核。 (一)书面规程应在充分风险评估的基础上规定审核原始数据和相关元数据的过程及内容,包括频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等,确保符合本规范要求。 (二)数据审核过程应当被记录,通常以相应的纸质或电子签名来完成。书面规程应明确审核以及批准签名的含义,以确保审核和批准人员理解其负有的相关数据可靠性的职责。 (三)原始数据审核的人员应有相应的资质和培训,其培训的内容应与所审核内容的风险相适应。 (四)应确保与样品相关的审计追踪,原始数据和元数据被审核并作为自检的一部分,以保证持续符合本规范的要求。 (五)如计算机化系统无法满足电子审核的要求,使用纸质打印输出作为摘要报告时,必须有第二人审核原始电子数据和相关元数据,如:审计追踪,以确认所打印的摘要具有代表性。 | 应当建立规程确保原始数据经过审核和批准。电子数据的审核应当包括对电子元数据的审核。 (一)应当基于风险级别规定数据审核的方法和内容。 (二)应当规定审核的频率、职责、异常情况的处理及对元数据的审核方法等。 (三)审核人员应当理解所承担的职责,经过培训并具备相应的能力,培训内容与审核的风险级别相适应。 (四)如计算机化系统无法满足电子审核记录要求,使用纸质打印记录输出作为审核记录时,应当由第二人复核原始电子数据和相关元数据(如审计追踪)。 | |
| 第三十五条【原始数据转换为真实副本】如果需要将原始数据转化为真实副本,应当制定书面规程, 并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数据可靠性要求,包括: (一)原始记录转换为真实副本的形式要求包括: 1.将原始的纸质记录制作成纸质的真实副本时,应保留原始记录的静态记录格式; 2.将原始纸质文件扫描并转化为电子图像作为真实副本,如PDF 文件,应采取额外的方法保护电子图像不会被更改; 3.将原始电子数据集制作为电子的真实副本,应保留原始记录的动态记录格式; 4.当手写签名对记录的真实和可靠性至关重要时,应考虑保留原始手写签名的纸质记录的全部内容和意义。例如:临床试验中的知情同意书签名。 (二)将原始数据转换为真实副本的过程应有第二人确证或技术确证方式确保真实副本保留了原始记录的全部内容和意义(即真实副本包含所有的数据和元数据,无数据丢失,保留对记录的含义和解释非常重要的记录格式;必要时,还需确证在执行经验证的备份过程中,文件未损坏)。 (三)确证人或技术复核过程应当以适当的方式记录真实副本的复核内容。记录应被安全地关联到所生成的真实副本。 | 应当建立将原始数据转换为真实副本的规程,真实副本应当与原始数据一致,至少包括以下内容: (一)转换后的真实副本应当与原始数据一致,且不得被更改。 1.将原始纸质记录制作成纸质的真实副本时,应当与原始纸质记录一致。 2.将原始纸质文件扫描并转化为电子图像(如PDF文件)作为真实副本,应采取额外的方法保护电子图像不被更改。 3.将原始电子数据集制作为电子的真实副本,应保留原始记录的动态记录格式。 4.当纸质签名对数据可靠性至关重要时,应保留原始纸质记录的全部内容。例如:临床试验的知情同意书。 (二)应能证明转换为真实副本的过程保留了原始数据的全部内容。可通过第二人复核或采用技术方式确证,其过程应当以适当的方式记录。 | |
| 第三十六条【数据的保留】应建立安全控制和归档规程确保原始数据或其真实副本在留存期内,免于被故意或无意地更改或丢失,保证符合数据可靠性要求。 (一) 应对电子记录备份以保证发生灾难时,数据可恢复。 (二) 记录或真实副本,应留存在另一个安全的地方。 (三)电子数据的备份和恢复流程必须经过验证。备份和归档的数据在保存期内应可读取,并定期测试或检查恢复读取的能力。 (四)《临床前研究(GLP)管理规范》规定归档人员应为独立的利益不相关方。 (五)电子数据可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,但数据转移过程应被确认或验证,并记录。应以动态格式保存全部内容包括有意义的元数据以及全部原始电子数据的含义,确保数据可以重现。 (六)电子签名信息应作为电子原始记录的一部分保存,确保在记录留存期间与记录相关联并可读。 (七)数据的保存期限应满足相应的GXP规范的要求。 | 应当建立归档规程确保原始数据或其真实副本在保存期内可获得,至少包括以下内容: (一)纸质数据的归档应当确保安全便于查阅。 (二)电子数据的归档应当确保安全并可以重现。可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,其转移过程应当被确证并记录,应当以动态格式保存全部内容。 (三)电子数据应定期备份,其备份及恢复流程必须经过验证。发生灾难时,备份数据可恢复。 (四)数据的保存期限应满足相应GXP规范要求。 | 该条新版的表述有一点WHO指南的味道,表述的高度集成和概括 |
| 第三十七条【销毁】应建立销毁数据的规程,数据的销毁必须经过适当的审批。 | | |
|
| 第三十八条【准确性】数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件/活动。 确保数据准确真实的控制措施包括但不限于: (一) 设备设施应经过确认和校验,并维护。 (二)验证生成、储存、发布或归档电子记录的计算机化系统。 (三) 分析方法和生产工艺应经过验证,数据的产生过程应与验证状态保持一致。 (四) 审核GXP记录。 (五) 调查偏差、可疑值、超标结果等等。 (六) 企业应建立完善的文件、程序体系,建立完善的工作流程减少差错的发生。 (七)对于活动的相关人员提供充足的培训。 | 数据准确是指数据能正确、真实、有效、可靠地体现数据所记录的活动。 确保数据准确的控制措施至少包括: (一)产生数据的设备应当经过校准、确认和维护; (二)产生、储存、分配、维护及归档电子数据的计算机化系统应当经过验证; (三)分析方法和生产工艺应当经过验证; (四)数据应当经过审核; (五)偏差、异常值、超标结果等应当经过调查; (六)应当建立完善的工作流程减少差错的发生。 | |
| 第三十九条【数据处理】应当按照经验证/确认或核实的方案、过程、方法、系统、设备进行数据处理,数据处理过程所执行程序和培训方案应当经过批准。 | 应当建立数据处理的规程,采用经验证、确认或核实的方案、过程、方法、系统和设备处理数据。 | 本条增加了数据处理的文件要求,其避免发生差错、不合理的统计分析等的发生 |
| 第四十条【数据监控】在数据生命周期中,数据应当处于基于风险地持续监控中,为增加工艺理解、促进知识管理和形成持续改进提供合理的决策。 |
| 新版中没有该条款的要求,其实这个内容可放入自检中一起 |