欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
数据有两种产生的形式,一种是人工观察,手工记录在纸质记录上,另一种是设备中的电子记录,电子记录又细分为两种形式,没有相对结构的文件(Flat File)和数据库文件(Database File)。
对于纸质记录,GMP条款第159条要求“记录应当及时填写,内容真实,字迹清晰、易读,不易擦除。”同时第161条要求“记录应当保持清洁,不得撕毁和任意涂改。记录填写的任何更改都应当签注姓名和日期,并使原有信息仍清晰可辨,必要时,应当说明更改的理由。记录如需重新誊写,则原有记录不得销毁,应当作为重新誊写记录的附件保存。”
看上去这两条要求很简单,但实施起来、理解起来其实并不简单。比如,什么叫做及时填写?做的同时叫及时,但所有情况下都要在做的同时去记录嘛?未必! 你也许还不太认同这个说法,没关系,后面几期会跟大家解释清楚,心急的话今天你就可以去翻一翻MHRA指南。
内容真实实际上说的就是数据完整性,在实施层面,做为一个制药人,你有责任、有义务去记录下每一个真实的结果,这是GMP的大的原则,但有时或许你会受到某些明示或暗示,去记录一些与你本意不符合的数据。往小了说,这和公司的文化有关,往大了说,甚至和国家之间的博弈有关。前几天提过“大众造假门”,其中是否涉及到政治的博弈或者集团之间的利益纠葛,这只有当事者心里最清楚了。数据完整性之所以成为一个如此热的话题,也不能排除或许这是老美针对中国或者印度的制药行业的大棒。当然,外资企业从整体上而言对于数据和记录真实性的要求比国内企业要高,这点必须要承认。
上面说了实施的层面,再回到对GMP条款理解的层面,还有一点要明确,对于纸质记录修改的要求,同样也适用于电子记录,实现的形式就是审计跟踪。所以,在系统需求中就应该明确对审计跟踪有什么样的要求,至少包括修改人、修改时间,修改前后的内容这三个方面,这些适用于纸质记录的要求,同样适用于电子记录的审计跟踪。
有一点软件供应商或许不会告诉你,数据库形式的电子数据系统设计时很容易实现电子记录的审计跟踪,常规的软件实现审计跟踪功能大多是基于数据库形式。但是如果是Flat File形式,试想一下,每次测试产生一个文件,存在电脑的硬盘上,在这种情况下,如果通过操作系统将这些文件删除,然后重新进行测试,又产生一个文件,这样的情况下,据笔者对计算机系统的了解,应用软件层面是不会有任何审计跟踪的记录的。但这又是一个很严重的数据完整性的问题,因为你有挑选“好”的结果,丢弃掉“坏”的结果的可能。
那么在这种情况下如何处理?首先你需要问自己这个Flat File能不能通过软件被修改,如果可以被修改的话,那么应用软件如果声明符合21CFR Part11,应将相关文件修改的历史记录在那个Flat File里。再结合上述对审计跟踪的要求,那么软件应用的帐号必须要能识别到具体的人;如果不能修改,你的工作重点其实应该在于对于操作系统的权限的分配,指定特定的文件存储路径,对相应的硬盘分区或者文件夹进行读写权限的设置,以实现FlatFile存在相应的硬盘区域就无法被删除的目的,这部分的配置内容体现在验证的过程中。GMP2010计算机化系统附录第19条要求,应当检查所存储数据的可访问性及数据完整性体现的就是这个要求。
最后再多说一句,有一部分电子系统产生的审计跟踪其实和电子记录的修改并不相关,记录一些设备登陆之类甚至是设备报警,运行日志之类的信息,这些记录某些IT专业人员也称其为审计跟踪,但个人认为这并不是从数据完整性角度我们需要关注的审计跟踪,我们所关注的审计跟踪应该是对于电子记录修改时产生的审计跟踪(可以翻到前面的段落重温一下审计跟踪的几个要素)。
不幸的是计算机化系统附录中也将这些系统、应用及用户操作事件定义为数据的审计跟踪。但从笔者的角度,我还是坚持这两者是有区别的,对于审计跟踪,应该侧重于法规要求的记录变化相关的审计跟踪。
| 
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2018-8-28 11:55:32
置顶卡
变色卡
发表于 2018-8-28 13:41:04