欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 蒲公英 于 2018-3-3 23:33 编辑
作者:阿郎 来源:蒲公英智库班微信群分享
说明:由于本文较长,一次阅读容易造成疲劳,所以故分多次推送,敬请关注,并连续阅读
1、供应商管理、变更控制和配置
对于供应商管理。中国GMP“附录”中要求,企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。这方面没有查到相关缺陷。但这也是基础条款,企业要按规范进行审计和挑选。
对于变更控制。“附录”中要求,计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。如录入错误或修改记录时,先前记录应存在,修改原因和签名一起保存的电子数据中,需要经流程审核和批准。
能查到的主要缺陷如下: 5.1变更不受控。例如,未能对计算机化系统采取适当控制,以确保仅由授权人员对主生产及控制主记录或其它记录进行变更;电子数据的管理允许未授权的变更;未能对计算机或有关系统采取适当控制,以确保生产及控制主记录或其他记录仅能由授权人员进行变更。
5.2配置不合理存在风险。例如,安装pdf编辑软件,导致原始记录可修改而不可追溯。
2、审计追踪、电子数据、电子签名及混合记录
对于审计追踪。中国“附录”描述为记录数据的输入和修改以及系统的使用和变更;“规范”描述为记录创建、更改数据等操作,不得关闭和修改,需审核和内容完整。欧盟“附录”要求为,对于变更或删除的GMP相关的数据的原因应该被记录;审计追踪必须是可用并可转化为普遍理解的形式且定期审核。 对于电子数据。中国“附录”中定义为,电子数据也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 对于电子签名。中国“附录”中,电子数据可以采用电子签名;“规程“指等效、经验证的信息,不可用图片进行替代。 对于混合记录。电子版和纸质版需要确定谁是主数据。 能查到的主要缺陷如下:
6.1缺乏审计追踪或未开启、关闭审计追踪,修改或删除记录无法审计追踪:
(1)没有审计追踪功能。所有员工使用管理员权限并使用同一个用户名(无法追溯到个人操作);从系统中手动选择拷贝原始数据,无审计追踪;HPLC和GC的色谱工作站数据采集软件没有审计追踪功能来记录数据生成、谁修改、何时修改等变化;红外IR计算机软件无审计追踪功能,不能记录数据更改;企业的卡尔费休水分仪没有装配能够保护、归档和跟踪电子数据的软件。
(2)有审计追踪不使用。2009年验证报告有审计追踪,实际到2013年还未开始使用。
(3)关闭审计追踪(重大缺陷)。常规性地打开和关闭HPLC审计追踪; 2015年3月3日,在我们检查成品API质量控制实验室期间,我们在3层的质量控制实验室,随机选择了5台HPLC,要求审核2014年1月到6月期间的审计追踪。然而,据实验室管理人员称,更换控制电脑时,元数据(例如,审计追踪)未归档,并因此被删除;要求审核的五个审计追踪中,只有两个可供审核。
(4)反复开启/关闭审计追踪。操控软件的审计追踪,尤其是,反复开启/关闭审计追踪,来掩盖样品分析期间进行的操作。
(5)修改记录导致无法审计追踪。多台仪器没有审查跟踪功能,以记录每次分析检测的信息,如:注射剂类型,日期和时间,分析师的身份,采取措施的原因(例如,修改记录)。 (6)数据删除无法审计追踪。用于保存HPLC与GC分析电子原始数据的服务器(硬盘J)中的色谱方法、序列与进样数据可被删除、已被删除,备份文件被覆盖,无审计追踪。
6.2电子记录(数据)管理不规范、不完整:
(1)电子记录不受控。打印数据后即删除电子数据,不保存电子数据;操作人员可从个人电脑打印空白批记录,生产车间办公室发现大量不受控的空白批记录。分析原始电子数据记录表不受控;抽屉里发现不受控的色谱图、表格、便签;企业在进行检验时未记录正确的样品名称,随后在电子工作表中命名。
(2)电子记录缺少时间、操作顺序追溯性。分析天平称重纸条没有总是包括天平ID、纸条产生的日期和时间信息,我们随机选择QC工作表来审核,发现:QC工作表上仅粘贴了打印单上的称重数值部分。色谱原始数据不包括产生最终分析结果的操作方法和样品进样顺序。
(3)未审核电子数据。管理人员对电子分析数据的审核不充分,未包括评估系统适用性参数。
(4)电子记录被拒查。检查过程中要求提供电子记录被拒绝:具体来说,2015年3月4日,午餐结束返回二层QC实验室之际,我们观察到化验员XX从控制HPLC H35的电脑上迅速拔出一个USB闪存,装进实验服上衣口袋。我们要求XX先生交出这个USB存储器进行检查时,他跑出了实验室。USB存储器上的内容无法查证。
6.3电子签名不合规。质量部的电子章是非控制的图像签名,而不是基于证书的电子签名。
3、备份、归档和恢复
备份:指为了防止原始数据或系统丢失、损坏(例如,在系统崩溃或磁盘损坏)而创建的一个或多个电子副本,备份只是副本。ISPE对备份是复制粘贴,可不可读没有规定。备份不同于归档,电子数据的备份仅作为灾难恢复目的,通常只是暂时存储,而且可能会定期覆盖,不应依赖备份副本作为归档机制。备份范围分为软件备份、配置备份和数据备份;备份方式分为完全备份、增量备份和按需备份,还可分网络备份和手工备份。
归档:指在规定的数据保存期内,为了能够重现工艺过程或活动而将完整的数据及其相关的元数据按其最终的格式进行长期、永久保存的过程。归档包含了元数据。ISPE对归档是剪切粘贴,必须可读。要确认备份数据的可读性、完整性及可恢复性。数据的可读性要达到:清晰、可读、易懂、可追溯。
中国“附录”对电子数据生命周期的管理,包括备份、恢复、保留、归档、销毁,需要建立规程、定期执行、异地保存。“规范”同样要求电子数据要归档、备份,有保存期限,最终批准销毁。
能查到的主要缺陷如下:
7.1无备份。元数据和审计追踪无数据备份;计算机没有审计追踪,没有备份;SPX-250B-2型生化培养箱性能再确认中的温度检测电子数据未进行备份。
7.2无存档。企业未执行计算机化系统附录相关要求,仪器工作站均未设置权限,未分级管理,数据未定期异地备份和存档,存在新数据覆盖旧数据的现象,不能溯源。
4、安全管理:机房安全、突发事件、灾难恢复
欧盟“附录”中规定,应报告和评估所有突发事件,对故障要建立规程记录并实施有效CAPA,也不限于系统故障和数据错误。应查明关键突发事件的根本原因,并应成为纠正和预防措施的基础。比如系统发生灾难崩溃,数据无法读取时,需要有应急预案,验证时要挑战灾难恢复,以便系统出现损坏时启用。
备份数据应当储存在另一个单独的、安全的地点,比如要独立一栋建筑分开存放,机房安全管理要形成文件制度。保存时间应当至少满足本规范中关于文件、记录保存时限的要求。
安全管理这方面要求,没有查到相关检查缺陷。但并不代表不重要,而是要引起足够的重视。没有机房、数据存贮安全的前提下,一切电子数据就不能“易得”。
5、周期性回顾
欧盟“附录”要求,计算机化系统应定期评估,以确保它们保持在一个有效的状态,符合GMP规范要求。这种评价应包括在适当情况下,目前的范围内的功能,偏差记录,事件,问题,升级历史,性能,可靠性,安全性和验证状态报告。
中国“附录”要求,在生命周期内评估系统质量和性能;“规范”则要求,定期对数据管理情况进行自检,并经高层管理人员审核。
周期性回顾这方面要求,也没有查到相关检查缺陷。随着国家对计算化系统和数据完整性的充分重视,也会要求将计算机系统的回顾纳入到产品年度回顾中。
蒲公英智库班:
有思想、独立见解、学习分享 有门槛、解决问题、相互交流 每周日晚20:00,社群原创分享
| 
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2018-3-3 23:31:41
置顶卡
变色卡
