欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
Legible(可归属的)。
WHO在标题中除了提到Legible以外,还提到了Traceable(可追溯)以及Permanent(永久保存)
Traceable(可追溯)与上周五提到的Attribute有些容易混淆,笔者的理解是Attribute所谓的可追溯更多的是指追溯到人,强调的是数据产生的归属性,而这里的Traceable(可追溯)是指通过记录,追溯所有GxP相关的事件发生的顺序,以便可以重构整个GxP活动。
纸质环境下,一些比较好的行为,这些应该是老生常谈,大家比较熟悉了,包括:
1. 采用不易褪色且墨水不易映水的水笔;
2. 不要使用铅笔或者说橡皮去记录数据(有被修改不留痕迹的风险);
3. 如果需要对数据进行修改的话,需要采用单线划去原始数据,保持原来的数据可见,同时标示修改人的名字和修改时间以及理由;
4. 不要采用修正液或者修正带等会遮去原始数据的文具;
5. 对于分发出的记录,需要采取合适的编号的机制,控制空白表单的发放;
6. 对于记录和数据文件的归档应该有专门的人员去完成,对于GCP和GLP,有专门的文件归档管理员的要求,在GMP环境下,法规并没有明确的要求,通常由质量部专人负责;
7. 对于易于褪色的一些打印方式,需要采取适当的方法去保证原始数据在整个数据生命周期内可读,比如复印保留的方式。
对于电子数据,为了实现数据的清晰,可溯性以及永久保存,应该做到如下几点:
1. 合理的设计流程,配置电子计算机化系统,以确保所有的电子记录,在进行到下一个步骤之前,都被永久保留下来;(这条要求其实从技术上有时并无法实现)
2. 在必要的情况下,采用安全的,带时间戳的审计追踪,用于独立的记录操作人员的系统里的操作,并且和操作人员一一对应;
3. 对于系统的高级管理员权限进行限制,比如说,如果管理员的权限可以关闭审计追踪的功能,或者可以删除、覆盖已有数据的时候,那么出于利益冲突的考虑,管理员的账号需要与数据所有人的账号独立分开;
4. 对系统进行必要的配置,或者说用一些数据备注的工具,以防止数据在显示或者打印出来的时候原始的数据被掩盖;
5. 验证(定期验证)电子记录备份的功能,并且可以确保在灾难恢复的时候可以恢复这些数据;
6. 对于电子数据的备份也要有专门的人去进行负责,并且这些负责人应该独立于业务部门,这就是所谓的防止利益冲突(Avoid of Confict of Interest);
在实施带电子记录功能的计算机化系统时,应该考虑哪些场合需要有审计追踪功能,关于审计追踪的话题,请参阅之前的元数据与审计追踪以及空白记录的控制以及审计追踪的复核两篇文章,如果法规明确要求对于关键的数据修改需要有记录,那么在设计系统时就应该考虑这种记录最好是由系统来自动生成。
有了审计追踪功能,如果采用共用的用户名和密码,或者普通用户可以关闭系统的审计追踪功能,其中也会有风险,应该通过系统的配置进行控制,这是最佳的选择,相比之下,流程上的要求就会显得有些苍白无力。
WHO的指南中要求,对于新的计算机化系统需要尽可能实施审计追踪,不过审计追踪并不等同于电子计算机化系统的验证,识别出哪些记录是法规要求的记录,采取必要的控制手段才更合理,一刀切的要求系统有审计追踪的功能并不合理。
关于历史遗留系统的验证,可以参考之前的历史遗留系统的验证总结篇,指南中允许采用混合的方式记录下数据的修改情况,但是对于混合的方法需要有流程的定义,需要有必要的人员培训以及必要的程序效果的自检。从风险的角度来说,肯定是电子系统自己产生审计追踪风险更低。
数据归档的部分,指南要求避免利益冲突,这也是为了降低人为的挑选数据,舍弃数据的风险,应该很好理解,就不去多说了。
|