基于GAMP5的审计追踪管理规程

李凯12

这份规程明确了审计追踪的启用、审核、跟进和归档的全生命周期管理，强调基于风险的审查方法，并融入了ALCOA+原则和批判性思维的要求。

---

标题：计算机化系统审计追踪管理规程

文档编号：SOP-QA-002

版本号：1.0生效日期： YYYY-MM-DD
起草人：审核人：批准人：
起草日期：审核日期：批准日期：
1.0 目的

建立一套标准的计算机化系统审计追踪管理流程，确保审计追踪作为关键电子记录的完整性和可靠性。本规程旨在明确审计追踪的启用要求、审查职责、异常处理流程及归档管理，以支持对患者安全、产品质量和数据完整性的保护，满足GxP法规对数据和记录可追溯性的要求。

2.0 范围

本规程适用于公司内所有受GxP监管的计算机化系统（如BMS、PMS、WMS、LIMS、CDS、ERP等），特别是那些用于创建、修改、处理或删除关键GxP记录的系统。规程涵盖审计追踪功能的配置、启用、日常审查、异常事件调查、定期审核及长期归档管理。

3.0 职责

3.1 流程负责人（Process Owner）

• 负责根据业务流程的关键程度，定义哪些数据记录需要启用审计追踪。
• 负责组织对其管辖范围内的审计追踪进行日常审查和定期审核。
• 确保对审计追踪中发现的异常情况进行及时调查和处理。
  
  

3.2 数据所有者（Data Owner）

• 与流程负责人协作，共同确定关键数据及其审计追踪的保留需求。
• 负责审计追踪中数据的完整性和准确性。
  
  

3.3 系统所有者（System Owner）

• 负责确保系统技术配置满足审计追踪的启用要求，且审计追踪功能在系统生命周期内始终保持启用状态。
• 负责管理审计追踪功能的技术设置（如时间同步、权限保护），防止非授权修改或关闭。
  
  

3.4 IT部门/系统管理员（IT / System Administrator）

• 根据批准的配置规范，在系统中正确配置和启用审计追踪功能。
• 确保系统时间与标准时间源（NTP服务器）同步，以保证审计追踪时间戳的准确性。
• 负责审计追踪日志的技术维护、备份和恢复。
  
  

3.5 质量部门（Quality Unit）

• 审核和批准本规程及相关变更。
• 对审计追踪管理流程的执行情况进行监督和审计。
• 参与重大审计追踪异常事件的调查和CAPA审批。
• 负责审计追踪记录的最终归档管理（如适用）。
  
  

3.6 用户（End User）

• 了解其操作会被审计追踪记录，并遵守系统使用SOP。
• 发现操作错误时，应立即报告，不得试图直接修改审计追踪日志。
  
  

4.0 定义

• 审计追踪（Audit Trail / Data Audit Trail）： 一种安全的、计算机生成的、带有时间戳的电子记录，允许重现与创建、修改或删除电子记录相关的事件过程。注意： 应清晰区分数据审计追踪（记录用户对GxP数据的操作）与系统技术日志（系统事件、错误日志等）。
• ALCOA+原则： 数据完整性应满足的九项原则：可归属、清晰、同步、原始、准确、完整、一致、持久、可用。
• 异常报告/例外审查（Exception Report / Review by Exception）： 一种经过验证的搜索工具，用于从审计追踪中筛选并报告预先定义的“异常”数据或操作，供审查人员重点关注。
• 不可修改性（Non-editable）： 审计追踪功能一旦启用，应被保护起来，任何用户（包括系统管理员）都不得关闭、停止或修改审计追踪记录。
  
  

5.0 规程5.1 审计追踪的启用与配置

• 需求确定： 在系统验证的项目阶段，流程负责人和质量部门应通过风险评估确定哪些关键数据或关键步骤需要启用审计追踪（如关键工艺参数的修改、实验室检测结果的输入、用户权限的变更等）。
• 技术配置： 系统所有者/IT管理员根据需求，在系统验证过程中完成审计追踪功能的配置。配置应确保：
  • 审计追踪始终处于启用状态，且无法被用户禁用。
  • 审计追踪记录的内容应包含：操作者身份（Who）、操作时间戳（When）、操作类型（创建/修改/删除/查看）、修改前后的值（What）、以及操作原因（Where applicable）。
  • 系统时间必须锁定并同步至企业级时间源（NTP服务器），确保时间戳的准确性且不可被用户篡改。
    
    
• 验证确认： 在系统验证阶段，必须测试审计追踪功能，确认其能够按设计正确记录所有关键操作，且记录内容符合要求。测试结果应作为验证报告的组成部分。
  
  

5.2 审计追踪的日常审查（Audit Trail Review）

• 基于风险的审查策略：
  
  
  • 同步审查（Concurrent Review）： 对于关键步骤，如批放行前的电子批记录审查，审计追踪的审查应与数据审查同步进行。审查人员应在审核数据的同时，检查审计追踪中是否有异常修改。
  • 例外报告审查（Exception Reporting）： 对于数据量大的系统，应采用经过验证的“例外报告”工具进行审查。审查人员定期（如每日/每周）运行例外报告，重点关注超限、非工作时间操作、权限提升、多次修改等异常事件。
  • 定期抽样审查（Periodic Sampling）： 对于中低风险的数据，可以采用抽样方式定期审查审计追踪，以确认数据管理流程的稳健性。
    
    
• 审查内容：
  • 确认是否存在未授权的数据创建、修改或删除活动。
  • 检查数据修改的原因是否充分合理。
  • 确认是否存在违反SOP的操作模式（例如，审核人员在非工作时间进行大量数据修改）。
  • 确认审计追踪本身是否完整，是否存在中断或缺失的日志。
    
    
• 记录： 每次审计追踪审查都应留下记录。记录可以是审查人员在报告上的电子签名，或在专门的《审计追踪审查记录表》（见附件一）上签字确认。
  
  

5.3 审计追踪异常的管理

• 异常识别： 在日常审查或定期审核中发现审计追踪异常（如未经授权的修改、原因注释不充分、系统日志缺失等）。
• 初步评估： 审查人员应立即通知流程负责人和质量部门，对异常事件进行初步评估，判断其对数据完整性和产品质量的潜在影响。
• 偏差与CAPA：
  • 如果异常事件已影响或可能影响数据完整性和产品质量，应立即开启偏差记录。
  • 进行根本原因分析，确定是人为错误、系统漏洞还是流程缺陷。
  • 制定并实施纠正和预防措施（CAPA），如加强培训、修改SOP、进行系统修复或补丁更新。
    
    
• 记录与关闭： 所有异常事件的处理过程、调查结论和CAPA措施都应在质量系统中记录并跟踪至关闭。
  
  

5.4 审计追踪的定期审核（Periodic Review of Audit Trails）

• 审核目的： 作为系统定期审查（Periodic Review）的一部分，对审计追踪功能的持续有效性和审查流程的执行情况进行综合评估。
• 审核内容：
  • 回顾此期间的审计追踪审查记录，确认审查是否按计划进行。
  • 分析审计追踪异常事件的趋势，评估现有控制措施的有效性。
  • 确认审计追踪日志是否被完整备份且可恢复。
    
    
• 报告： 定期审核的结论应记录在系统的定期审查报告中。
  
  

5.5 审计追踪的归档与检索

• 归档范围： 作为GxP电子记录的一部分，与关键数据关联的审计追踪日志必须按照公司记录保留政策中规定的期限进行归档。
• 归档方法：
  • 随数据归档： 最佳实践是将审计追踪与源数据一起迁移或归档到长期存储系统（如EDMS、归档服务器），确保数据和其历史记录始终保持关联。
  • 独立归档： 如果无法随数据归档，审计追踪日志应以安全的、不可修改的格式（如PDF/A、原始日志文件）独立导出归档。
    
    
• 验证： 归档过程（特别是使用自动化工具）必须经过验证，以确保审计追踪内容在归档过程中的完整性、准确性和可读性。
• 检索： 在记录保留期内，归档的审计追踪应能够在合理时间内被检索和查看。应定期（如每年）对归档数据进行恢复测试。
  
  

6.0 风险管理

• 审计追踪关闭风险： 如果发现审计追踪被关闭，应立即暂停相关系统的使用，启动重大偏差调查，评估在此期间产生数据的完整性，并在系统恢复前采取严格的人工记录控制措施。
• 时间篡改风险： 系统时间未同步或被篡改是严重的数据完整性漏洞。应通过技术手段锁定系统时间，并通过监控工具持续检查时间同步状态。
  
  

7.0 参考文件

• SOP-QA-001 《计算机化系统权限管理规程》
• SOP-QA-003 《数据完整性管理规程》
• SOP-QA-004 《偏差管理和CAPA流程》
• ISPE GAMP5 第二版，附录O11《安全管理》、附录S2《电子生产记录》、附录O13《归档和检索》
  
  

8.0 附件

• 附件一：《审计追踪日常审查记录表》
• 附件二：《审计追踪异常事件报告及处理表》
  
  

---

附件一：审计追踪日常审查记录表（示例）

审查信息

内容

审查日期YYYY-MM-DD
系统名称
系统模块/功能
审查时间段YYYY-MM-DD HH:MM 至 YYYY-MM-DD HH:MM
审查方法□ 同步数据审查 □ 例外报告（报告ID：） □ 抽样审查（抽样规则：）

审查项目

审查结果

备注/异常描述

是否存在未经授权的数据创建/修改？□ 是 □ 否
是否存在数据删除操作？若存在，原因是否充分？□ 是 □ 否
是否存在非工作时间的关键数据操作？□ 是 □ 否
修改原因注释是否清晰、合理？□ 是 □ 否
审计追踪日志是否存在中断或缺失？□ 是 □ 否
审计追踪时间戳与系统时间是否一致？□ 是 □ 否

审查结论

结论

□ 正常，无异常发现 □ 发现异常，已开启偏差（偏差号：______）

审查人签名
复核人签名（如需）

AZER

不断分享啊

红烧牛肉面

这个总则挺好

xqliu

学习了，谢谢提供分享。