药品数据管理要点与规范操作课件.ppt

药品数据管理要点与规范操作,Q1：数据完整性的原则是什么？Q2：与数据完整性相关的缺陷是否都是关键缺陷？Q3：审计追踪应该做到什么程度？Q4：数据备份应该怎么做？全部数据都需要备份？每天备份？Q5：权限设置应如何做审计追踪？Q6：研究注册和生产对审计追踪要求是否有区别？,数据完整性（Data Integrity）,1.按照美国法律，GMP合规问题是民事问题，数据完整性问题是刑事问题,2.“破坏数据完整性的行为就是欺骗行为！”FDA现场检查副局长,3.一旦FDA认定药企有数据完整性问题，就意味着对注册数据与产品放行数据产生怀疑.,4.一旦有DI问题就意味着对质量体系运行的真实性、对质量管理的能力产生了怀疑,数据完整性是GMP的最低要求，是GMP的基石,第1节：如何从更高的角度去认识数据完整性问题,第2节：数据完整性导致的连锁反应及对企业发展的严重影响分析,数据完整性DI的意义,失去了监管部门对药品企业的信任,影响产品销售；影响公司的业务和名誉,第3节：电子数据符合21CFR11适用性判断流程图,关键点同时满足电子形式+原始永久+法规要求,注：非永久性举例有：1）在线打印不保留的电子记录；2）暂时放在缓冲储存器中的电子记录；3）输入不被存贮的数据等。,文件/记录,无须遵守联邦法规标题21第11部分,是否以电子文件形式？,是否是原始（永久性）？,是否受法律的约束？,必须遵守法规21第11部分,是,否,是,是,是,否,否,下列电子文件必须服从21CFR11要求,第4节：数据完整性的关键点分析、适用范围与ALCOA+CCEA解读,数据完整性的ALCOA+CCEA原则,第5节：电子记录和纸质记录的DI要求比较与不符合举例分析,第5节：电子记录和纸质记录的DI要求比较与不符合举例分析,第5节：电子记录和纸质记录的DI要求比较与不符合举例分析,第5节：电子记录和纸质记录的DI要求比较与不符合举例分析,数据完整性缺陷的严重性分类（1）,第6节：药企治理数据完整性的关键要素,1.关键缺陷影响产品质量，同时对患者具有健康风险（包括数据造假）。1.1 产品不合格放行或在有效期内不合格；1.2 QC检验结果或关键工艺参数，只报告好数据，不报告超标数据。2.主要缺陷影响产品质量，但对患者健康没有风险。2.1 例如漏报数据（比如漏报规格中的原始数据，使其趋势变好）；2.2 除QC检验结果或关键工艺参数外，只报告好数据，不报告超标数据；2.3 数据采集系统设计不好引起的失败。,数据完整性缺陷的严重性分类（2）,第5节：药企治理数据完整性的关键要素,3.主要缺陷不影响产品质量，失败很多。3.1 不良操作或设计不佳，导致很多功能部门（QA、生产和QC等）的数据不完整或失去可跟踪性，但是不影响产品质量。4.一般缺陷不影响产品质量，偶然失败。4.1 不良操作或设计不佳，导致非功能部门的数据不完整或失去可跟踪性；4.2 在其它可接受系统，偶然失败。,严重性分类对我们有什么指导意义？见注释,在产品质量年报中，将不合格的批次没有统计进去？原料药QC检验不合格，没调查，复测检验直到合格？纯化水检验不合格，没有调查，复测得到合格结果？某员工的培训记录不完整，有丢失？设备检验或计量中，出现不合格，复测合格后，仅报告合格结果？上市产品后续稳定性数据不合格，没调查复测合格后报告合格数据？关键工艺参数不合格，没有记录，仅内部报告？物料检验、水系统检验数据或记录发现多次或多处丢失？,请对下列数据完整性问题进行严重性分类,药品研发与商业化生产DI管理的区别,一、相同地方药物或药品安全性、有效性的关键数据（包括注册）；记录规范性要求；设备校正与维护；用于人使用的药品或API的生产与检验放行；注册批或验证批与商业化生产与检测完全相同；分析方法验证稳定性检测等二、不同地方偏差调查（不需要调查或不需要正式的调查）变更控制文件与记录受控程序不同等,第二章 数据完整性管控的顶层设计,第1节： 数据完整性管控顶层设计主要考虑的角度与要点；第2节： 数据完整性管控的风险/资源/发展三者间的平衡；第3节： 研发/中控/生产/产品DI管控策略和资源配置优先原则；第4节： QC实验室检测与研发检测等共用风险与控制策略；第5节： 数据完整性管控的体系建设要点；第6节： 预防数据完整性问题的硬件配置原则（服务器/单机版）第7节： 引入计算机化管理系统软件（例如SAP系统）的原则；第8节： 编制计算机化系统管理清单的原则与策略；第9节： 生产部门数据完整性管控策略与要点；第10节： QC实验室的数据完整性管控设计；第11节： 研发注册中的数据完整性控要点。,管控策略与资源配置优先原则,产品检测与放行；研发注册涉及的安全性与有效性的关键数据；中间产品的检测；生产过程的控制（API发酵过程控制、自动控制系统）；生产环境控制（例如各种环境的检测等）；生产介质控制（制水系统，空气净化系统，生产用气等）；物料检验与使用。,风险越大，资源配置与要求也越高；思考：电子数据应分类管理（高中低）， 风险越高，管控越严？,第1节：研发/中控/生产/产品DI管控策略和资源配置优先原则,QC实验室与研发实验室混用或共用设备/委托检验,QC实验室的功能若包括研发的部分工作，应如何控制按GMP要求操作/最严原则/包括研发人员等，最好要尽快分开。QC实验室的检测项目或部分设备与研发共用，应如何控制（例如：酶标仪、颗粒分析仪等）同上QC实验室的检测放行若委托研发部门或外部，应如何控制（例如：DSC/X衍射等）委托协议、质量协议（包括数据完整性、偏差与OOS要求）,第2节：QC实验室检测与研发检测等共用风险与控制策略,中控实验室的数据完整性策略,QC实验室和中控实验室的最佳配置与管控策略API厂二者最好分开管理/制剂厂可以由QC监测中控的复杂项目。确定哪些设备可列入计算机化系统要考虑到数据完整性管控的风险/资源/发展三者间的平衡。,第2节：QC实验室检测与研发检测等共用风险与控制策略,数据完整性（15项）,第3节：数据完整性管控的体系建设要点（程序）,硬件配置的阶段化考虑或建议（以配置服务器考虑）,产品检验放行 第一阶段：HPLC、GC首先要上服务器； 第二阶段：UV、红外、TOC、卡氏水分测定上服务器； 不需要上服务器：不贮存数据/仅有事件记录/某些单机版 （例如：颗粒度、振荡筛、效价测定仪等）研发与中控研发、中间体检测（根据公司发展与市场，考虑决定是否上服务器）生产过程控制制水系统生产环境控制等（通常不需要上服务器）,服务器的选型兼容性、安全性等,第4节：预防数据完整性问题的硬件配置原则,单机版,什么是单机版仪器或设备？（是否连服务器或网络版）单机版仪器或设备控制策略 （1）安装审计追踪； （2）数据定期备份（光盘或IT硬盘）； （3）权限控制（原则是利益无关方原则）； （4）防删除或防修改（包括新建文件夹、删除文件夹、重新命名文件夹等）等； （5）系统时间锁定,目前很多单机版仪器，由于厂家问题不能同时满足上述要求。,第4节：预防数据完整性问题的硬件配置原则,单机版、单机网络版和网络版的区别,最大的区别是：单机版在本地盘上存贮数据；网络版在本地盘上不存贮数据，数据都存在服务器上或AIC上。单机网络版有三个特点：第1：在本地盘上可临时存贮数据，整个系列完成后自动上传到服务器；第2：网络可反方向控制本机（例如安捷伦B版的权限可以由网络控制）；第3：可单独运行。产生单机网络版的原因：是由于软件或其它原因不能连接到服务器中产生的，是过渡时期的特别情况，多长远发展的角度来看是要消灭的，以后只会有单机版和网络版两种情况。某些单机版仪器（颗粒度分析仪器等），通过安装一些小软件，通过网线进行自动备份操作，这种情况不能叫做单机网络版，还是单机版。,某外资药企应用的操作系统,计算机化系统的分类原则,计算机化系统可根据“电子记录+开发+运行”三个因素分类,电子记录,软件 开发,软件运行,几类,否=3类,是=4类,COTS=3类,可选配=4类,二次开发=4类,定制、编程语言=4类,不可配置=3类,默认配置=3类,自主配置=4类,+,+,=,第5节：引入计算机化管理系统软件的原则,计算机化系统可根据“电子记录+开发+运行”三个因素分类,第5节：引入计算机化管理系统软件的原则,软件类别越高管理越复杂，能保证数据完整性要求为前提。建议不要上纯五类软件，可在四类软件上扩展5类软件的操作。理由是企业没有足够多的IT专家对其安全性进行评估。必要时可将三类软件配置后变成四类。例如TOC、水分测定仪配置计算机变成四类（加入服务器）。法规强制要求。CFDA要求制药企业需建立质量跟踪系统，可能会导致企业需要ERP系统、SAP系统（征求意见稿）。生产与检验用仪器，设备厂商已自配软件的选择把握。问题讨论：灭菌设备灭菌图谱打印后，有保存电子图谱的功能好，还是没有的好。,第5节：引入计算机化管理系统软件（例如SAP系统）的原则,GMP相关设备或系统,属于4类或5类软件,要点控制,1）权限控制；2）备份管理；3）审计跟踪；4）计算机系统验证等,同时满足左右两个条件,第6节：编制计算机化系统管理清单的原则与策略,1.设备举例,属于三类软件的暂不列入计算机化系统管理清单,2.理由,3.后续升级后列入,4.特定情况下不再列入,例如：分析天平、PH计、灭菌柜、马尔文颗粒度、效价测定仪、仓库温度记录,法规明确规定，不能满足要求或不足项整改时，再列入清单,功能不支持（权限不能分级设置、防删除设置后影响设备正常使用、没有审计跟踪等）,根据风险与仪器功能的更新分步列入（例如：TOC、水分测定仪）,第6节：编制计算机化系统管理清单的原则与策略,1.生产过程的设备如何进行DI控制？属于GAMP5三类：例如灭菌设备、HVAC、制水系统、某些PLC等应设置权限控制（如建方法与使用分开）、防删除、防修改、审计跟踪、备份管理等（最佳）属于四类以上：要列入计算机化设备清单2.哪些生产设备具有审计功能？包括验证检测、环境检测、能性检测？-必要时按单机版控制（安装审计追踪、权限、备份、防删除防修改和时间锁定）,如何将不能设置权限的生产设备改造成可设置,第7节：生产部门数据完整性管控策略与要点,如何将不能设置权限的生产设备改造成可设置权限,通过给设备或仪器外接一个计算机，通过计算机登陆，即可控制该设备或仪器的权限登陆。,生产中的计算机化系统设备清单与功能配置考虑范围：药品生产工艺设备自动化控制（原料合成、发酵、冻干机、包装生产线等）；中控HPLC检测等。生产设备的功能配置与数据完整性考虑点：很多设备（例如：灭菌设备、平台）要根据风险评估决定是否配置具有电子数据贮存功能。对产品质量与用药安全没有直接因果关系的电子数据 -要分级管理。,第7节：生产部门数据完整性管控策略与要点,自动过程控制计算机化系统用户权限管理程序,1.计算机操作操作系统权限管理 1.1未加入域的计算机化系统-IT人员为计算机管理员，其他人员均为受限用户（标准用户）。 1.2加入域的计算机化系统-计算机系统加入到域。IT人员为计算机管理员（域管理员），通用的防病毒、CMD命令等统一由域策略设定。其他人员均为受限用户（域用户）。2.软件系统用户权限管理 2.1可配置的软件系统（GAMP类别4）：分为两类：可配置软件的用户组和用户权限设置。可配置用户权限。用户组按默认，如三洋超低温冰箱的温度监控软件。 2.2不可配置的软件系统（GAMP类别3）： 不需要经过配置就能够支持业务流程或使用默认配置的产品。用户组和用户权限都默认。如仓库冷库系统、灭菌柜系统。 2.3不支持用户权限分级的软件系统 建议对该类系统进行升级。若短时间内无法升级的，应有使用部门的主管授权某个特定群体具有使用权限（即使用共用用户），并需要对其进行人工管控，最基本要求如下：Windows用户不能更改日期时间和时区。对原始数据进行保护（如防删除设置）。对原始数据进行定期备份。,某制药企业实施数据完整性管控细节,1.密码要求密码长度最小值（要求6位数）密码最长使用期限（建议6个月）密码必须符合复杂性要求（包含数字，大小写字母）2.账户要求一人一帐户每月检查已经不用的账户、测试账户并注销每个帐号均需归纳为已设定好的用户组3.用户组要求IT人员用户组访问组（内审、复核、抽查）部门主管/经理用户组班组长用户组操作人员用户组,4.登陆要求锁定要求 帐户锁定阈值（输入错误密码5次锁定）帐户锁定时间（输入错误达到次数后锁定9999分钟）提示用户 在密码过期之前更改密码（5天）开启：不显示最后的用户名设置：计算机非活动限制（例如屏幕保护，建议300秒）任何人员完成操作后，需注销帐户或关机5.界面要求非IT用户组，均只显示与工作相关的软件和图标如液相配套电脑只显示液相工作站、我的电脑、回收站。非IT用户组，均只显示与工作相关的存储路径如液相配套的电脑只显示存储液相数据的路径，不显示其他硬盘,5.界面要求只有IT用户组、部门/经理用户组、班组长用户组可以显示关机、睡眠、休眠、重启按钮。开启：阻止更改锁屏图像禁止非IT用户组访问“控制面板”和“PC设置”、“组策略”禁止非IT用户组修改系统时间6.设备要求授权特定移动存储设备接入计算机禁止未经授权的移动存储设备接入计算机授权特定的外设接入计算机禁止未经授权的外设接入计算机禁止非管理员用户安装指定设备安装程序类的驱动程序,7.审核模块开启以下项目的审核策略更改登陆事件对象访问进程跟踪特权使用系统事件帐户管理帐户锁定帐户注销特殊登陆,实验室DI设计DI风险取决于系统配置。配置越低、风险越大。见右图（图中：pH、天平、只需校验；复杂系统需要对其进行计算机验证：验证复杂程度从左到右逐步增加。一些相对不复杂的仪器常被疏忽，可能被用于捏造数据或重复测试达到想要的结果，如FT-IR、UV等。应根据数据的重要程度来选择对应的系统设计：手工记录打印条PLC控制单机版计算机系统服务器版计算机系统应从系统设计上避免出现数据不完整性的风险。,第8节：QC实验室的数据完整性管控设计,实验室DI设计设备与软件：实验室仪器和设备应配置软件，能跟踪员工产生数据的过程（复测、重复进样、对数据的任何改变、改变的原因），满足电子数据的保存、归档和追溯的要求。权限设置：要将系统管理员的权限授予利益无关方，如IT人员；要确保实验室分析人员，管理人员无法删除、覆盖、复制、改变或者篡改数据；所有人员使用自己的用户名和密码登录。,第8节：QC实验室的数据完整性管控设计,实验室仪器配置要求,第8节：QC实验室的数据完整性管控设计,研发实验室的数据完整性管控策略研发QC或研发检测中心的管理（制剂研发与API研发）应具一定的数据完整性控制（程序、资源与运作）用于人的API或临床药品的控制与GMP厂相同制剂研发实验室与API研发实验室应区别对待（如果研发机构很大两者分开设置也是一种好的选择，因设备不一样，研究方向不一样。人员要求也不一样等）研发QA的审核与公司的QA的审计应包括DI方面的要求,第9节：研发注册中的数据完整性管控要点,第三章：数据完整性的预防与管理,第1节：数据完整性管控策略与基本要求第2节：计算机化系统的管理核心内容与关键点控制第3节：FDA对数据完整性和cGMP合规指南草案的关键点分析第4节：欧盟/WHO/CFDA对数据完整性治理的关键点分析第5节：PDA数据完整性行为守则要素的关键点分析第6节：数据完整性管理的有效技术措施与管理措施第7节：确保数据完整性治理的有效培训与关键点控制第8节：如何对审计跟踪进行审核与管理第9节：FDA对整治DI问题的期望第10节：全球对数据完整性问题的持续改进思考,数据产生阶段的DI风险识别举例,删除、覆盖或者丢弃原始数据；比如丢弃原始称量、溶液配置等信息、删除电子图谱（删除部分运行或者删除整个序列）、使用后面的数据覆盖前面的数据重复测试以得到合格的结果，比如一些单机版系统FT-IR和UV系统正式系统适应性试验前，采用待测样品试针采取替代样品、或者从多次测试中挑选合格的结果无合理理由或程序支持，采取手动积分方法以得到合格结果关闭仪器和设备的审计追踪编造合格的结果而实际未检测，复制历史图谱或曲线未经适当的评估或者更新，采用与注册不一致的方法进行生产或检验修改系统日期和时间来补数据,数据处理（包括转化/迁移）,1.验证：计算机化系统数据处理的程序应进行验证,2.数据引用：处理过程确保原始数据被正确的引用或转化；数值及含义没有改变,4.数据审核：应有SOP，以及书面的记录。审核发现的错误或遗漏应有程序明确如何进行处理。,3.手动积分：色谱系统如采用手动积分，需要有合理的理由并有程序支持,第1节：数据完整性管控策略与基本要求,数据审核,1.应当建立数据审核的书面规程，数据审核包括纸质数据和电子数据，电子数据的审核不能仅限于从计算机化系统中打印的纸质记录，还应包括对电子元数据的审核。仅审核纸质版数据，可能无法识别风险。2.书面规程应在充分风险评估的基础上规定审核原始数据和相关元数据的过程及内容，包括频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等。3.数据审核过程应当被记录，通常以相应的纸质或电子签名来完成。4.原始数据审核的人员应有相应的资质和培训，其培训的内容应与审核内容的风险相适应。,第1节：数据完整性管控策略与基本要求,纸质和电子记录的审核要求,纸质记录的审计跟踪有哪些形式各种使用日志以及相互关系、变更控制、记录版本控制等或其组合。,数据审核注意事项,推荐对原始记录的审核采取基于风险的审核方式。选择该审核方式，需要对工艺的理解和关键质量风险的认知。若原始数据是电子的，基于风险的审核还应需要对该计算机化系统、数据、审计追踪和数据流的理解。由于软件命名不同，有些软件可能使用“历史事件”、“系统日志”等名称，而软件本身定义的审计追踪可能用于追踪计算机系统和文件维护活动。无论软件开发者如何命名，对电子数据、元数据基于风险的审核，要了解系统，才能保证有意义的元数据（审计追踪）得到审核。,数据保留（分为存档或备份）,存档（Archiving）：将记录和数据转移到指定的位置和系统，使当前不可用。,备份（Backup）：指复制记录、数据和软件的过程，以防数据不完整或不可用。,恢复（Restore）：指在需要时复原已备份的记录、数据或软件。,存档与备份也属于计算机化管理的内容，也是数据完整性管理的内容，我们合并一块来讲。,第1节：数据完整性管控策略与基本要求,存档与备份的定义,存档（Archival或Archive）：在记录规定保存期限内，在专门人员的控制下保存记录，保护记录免于进一步被修改或删除，已存档的记录应被锁定，防止在无法觉察或者无审计追踪情况下被修改；存档方式的设计应确保数据和元数据在记录规定保存期间内可被调取。备份（Backup）：对现行的（可编辑）数据（包括元数据）、系统（参数设置）和程序，为了灾难恢复的目的而创建的一个或多个电子文件的替代副本。灾难常指原始数据丢失或者系统不可用（例如：系统崩溃或磁盘损坏）。电子记录的备份仅作为灾难恢复目的，通常只是暂时存储，可能会定期覆盖。举例：保留（Retention）包括存档与备份单机版：HPLC产生的电子图谱，存档在当地盘上；定期备份保留到光盘、计算机硬盘或另外的计算机中。网络版：HPLC一产生电子图谱，就上传到服务器上进行了存档，定期异地备份保留到其它的计算机中、磁带机中。备份到另外的服务器中是一种没有必要的浪费。,备份与存档的特点与区别,第1节：数据完整性管控策略与基本要求,原始记录保留的要求,存档记录应上锁或控制，以防止被无意和有意的篡改或删除。记录在整个保留期间应有安全措施保证数据的完整性，并便于调档或恢复和读取。应有措施防止软件或系统升级后导致历史数据无法读取。对于计算机系统产生的数据，可采用True Copy（如：纸质版或PDF版）形式保存，但电子数据必须保存。如果原始纸质记录的真实副本通过对原始文件扫描并转化为电子图像，如pdf文件，那么需要采取额外的措施以保护电子图像免受进一步的更改（例如，储存在网络盘，限定仅电子归档人员的访问权限，采取措施避免潜在的更改）。应保留原始电子记录数据的动态格式，这对保存原始电子数据的含义至关重要。例如，FI-IR，UV/Vis，色谱系统或其他仪器生成的原始动态电子图谱文件，可以重新处理，但pdf或打印输出是固定的或静态的，将会失去扩展基线，查看图谱，重新处理数据及与数据的动态交互等能力。动态格式的数据有助于后续过程更好地使用这些数据，例如，以电子方式保存的温度记录数据利于对温度的后续跟踪、趋势分析及监测（采用统计分析控制图）。,原始记录保留的要求,记录存档的另外一个选择，将原始电子数据从一个系统转移到其他系统，并确认和记录经验证的数据转移过程可保证所有的数据没有丢失。对于有数据存储功能的复杂仪器或设备，电子数据（包括相关的元数据及审计追踪）均要求进行保留，保留方式应根据风险评估来确定。电子数据的保存期限应与其相应的纸质真实副本一致。在记录保存期内，原始记录应当完整、持久而且容易获得、易读。任何预期结果的严重偏差应被完整记录和全面调查。备份和恢复过程必须经过验证。,1、完全备份、增量备份与差异备份的区别与应用2、不同备份类型组合应用完全备份与差异备份结合完全备份与增量备份结合,每天全备份,每周一次全备份本周其余每天备份与全备份的差异部分,每周一次全备份本周其余每天备份与上次备份的差异部分,请讨论：采用哪种备份组合更安全简捷？,第1节：数据完整性管控策略与基本要求,1.完全备份、增量备份与差异备份的区别1.1完全备份（Full Backup）：就是用对整个系统进行完全备份，包括数据、操作系统与应用程序。这种备份方式的优点就是很直观，容易被人理解。而且当发生数据丢失的灾难时，只要用一硬盘（即灾难发生之前一天的备份硬盘），就可以恢复丢失的数据。它的不足之处：备份数据中有大量的重复，例如操作系统与应用程序。这些重复的数据占用了大量的重复，例如操作系统与应用程序。这些重复的数据占用了大量的磁带空间；其次备份所需时间较长。1.2差异备份（Differential Backup）：差异备份是自上一次完全备份之后有变化另一种表现形式。在进行恢复时只需对第一次全备份和最后一次差异备份进行恢复。优点是有部分重复的备份内容。差异备份在避免了另外两种备份策略缺陷的同时，有具备了它们各自的优点。首先它具有了增量备份需要时间段、节省空间的优势；其次它又具有了全备份恢复所需磁盘少、恢复时间短的特点。,完全备份、增量备份与差异备份的区别与应用,完全备份、增量备份与差异备份的区别与应用,1.完全备份、增量备份与差异备份的区别1.3增量备份（Incremental Backup）：指的是在自上一次备份（包含完全备份、差异备份、增量备份）之后有变化的数据。只对新添加或改变过的数据进行备份。这种备份方式最显著的优点就是：没有重复的备份数据，因此备份的数据量不大，备份所需的时间很短。但增量备份的数据恢复是比较麻烦的。不足之处：您必须具有上一次全备份和所有增量备份硬盘（一旦丢失或损坏其中的一盘硬盘，就会造成恢复的失败），并且它们必须沿着从全备份到依次增量备份的时间顺序逐个恢复。恢复时需要对第一次全备份恢复、还要对每一天的增量备份进行恢复。,程序中应明确备份的方式、媒介、频率（举例见解释）、位置、所要求的响应时间、保存期限及定期检查等要求。包括操作系统、应用软件和数据三方面。关键数据应常规备份，软件和系统定期检查，有升级时备份。独立于系统，远程保存，至少保留2份。选择和使用储存媒介应考虑供应商推荐的使用寿命、储存环境条件、储存容量等。备份上应有标识或采用唯一标识码应定期检查备份的可访问性、耐久性和准确性，关键系统至少每年检查一次。备份流程需经过核实，可与灾难性恢复结合来做,备份,第1节：数据完整性管控策略与基本要求,审计追踪,1 何时需要？用于采集、处理、报告或保存原始电子数据的计算机化系统；暂不具备的，应采取措施，并尽早升级,追踪内容？谁、何时、原因、更改内容；与过程或活动重视相关，重点在数据的删除和修改。,审计追踪验证？应基于用途进行验证（或确认）,审计追踪审核？数据产生部门日常应对审计追踪对审计追踪进行审核；质量部门建立审核的指导程序。,审计追踪数据：要保存，备份和销毁按GMP数据来管理来管理,第1节：数据完整性管控策略与基本要求,1、审计追踪什么时候开始？答：从数据录入持久媒介的一刻。2、审计追踪应包括什么？答：审计追踪最少应包括：除了操作员身份（用户ID）、日期和时间、更改内容、更改前后的数据值和理由外，生产中可能会有的下列的跟踪内容（不限于此）：,审计追踪,工艺数据录入 启动生产序列 关闭报警 重要的操作员数据录入/更改（即使在验证的范围内） ,第1节：数据完整性管控策略与基本要求,计算机化系统用户权限管理,设置依据：随角色或工作职责的需要而定；权限清单应建立并维护。,最高管理员权限：不应集中在一个部门或个人，可分级设置并相互制约；系统管理员权限下实施的所有变更应有记录可追溯并经过批准。,共享账户：不得使用共享登录或通用用户权限。关键系统可定期强制对用户登录密码进行更换。,管理员权限：不得授予与数据有直接利益的个人；同一人即是操作者又是管理者，可不同权限级别的双账户管理。,第1节：数据完整性管控策略与基本要求,FDA数据完整性和GMP合规指南草案解读（1-2）,问题1. 属于术语（略）,问题2. When is it permissible to exclude cGMP data from decision making?何时允许用决策方法将CGMP 数据排除？,解答关键点：1.任何相关的GMP记录都应该由质量管理部门作为产品放行的一部分进行评估，并按GMP要求去维护。2.若要根据决策标准去废除数据，必须有一个有效的、存档的、科学上的非处理由（见制药生产超标（oss）检验结果调查行业指南）,第2节：FDA数据完整性和CGMP合规指南草案的关键点分析,系统适用性试验失败与数据完整性风险讨论,没进样品：通常没有DI风险。已进样品：无论你们是否进行预处理或计算，可能与 DI有关（变相试针）记录事件：如果没有记录事件就有DI风险。正式调查：若已进样也没有记录也没正式调查，就有DI 风险经常性问题还是偶发问题：经常性问题就有DI风险重新进行系统适用性实验前是否采取行动：已采取了行动 通常没有DI风险。,12.记录方法和系统的设计的举例（但不限于）：限制修改记录时间的任何时钟，例如，电子系统和工艺仪器仪表的系统时钟；确保用于记录GXP数据（如纸质批记录、纸质事件报告表和检验工作表）的受控表格在活动发生地，活动发生时可得，避免临时记录数据之后再转抄；控制空白记录模板的发放以便所有的文件形式都能一致；限制自动化系统的用户访问权限，避免修改数据；,WHO确保良好数据的14条原则,确保给设备配置打印机，比如天平，以便独立和及时记录数据；确保打印机在相关活动临近；确保取样点的位置易于接近（比如水系统的取样点），易于操作员取样，使得走捷径或伪造样品的诱惑最小化；确保执行数据检查活动的员工有权限访问原始电子数据。,WHO确保良好数据的14条原则,数据完整性管理常见的其他技术措施进入系统或区域的用户权限管理，使用物理或者逻辑的方式限制进入，比如进入账号和密码要求、门禁、上锁管理、通过文件规定授权进入等方式；对计算机化系统用户进行权限分级管理，通过授权以保证人员只具有与完成其工作职责相当的操作权限，并开启审计追踪功能，以防止或者跟踪对数据的所有更改。采取数据保护措施。比如数据加密、防删除设置、设定用户无法退出操作软件界面、设置数据存放区域不可见等手段来防止从软件外进入、修改和删除数据。配置自动获取或打印数据的设施，比如天平配置打印机以实现同步打印、打印条上内容应包括仪器编号、日期和时间、具体测定数值或者曲线。对某些系统无法自动打印仪器编号，可通过手工在数据产生时进行标记并签名确认。控制记录数据所用的空白记录或模板，如：预先印刷唯一页码；专人保管；建立发放台账；使用专用纸防止复印等措施。,数据完整性常见的其它管理措施创建良好的工作氛围，鼓励公开报告错误、疏忽和异常结果的企业文化；高层管理层的参与和重视；通常通过管理沟通会、管理评审等方式来确保管理层得到质量运行方面的一些基础数据。岗位主管对关键电子数据和审计追踪的定期抽查审核（若适用）、QA定期抽查审核、内审包括数据完整性核查内容；记录设计合理，便于记录（入：留有足够的填写空间；称量操作，多次称量应设计不同的单元格来记录每次称量等）。,F哪些设备仪器需要审计追踪（某公司）,全球监管与业界专题会议对审计追踪的权责和程度界定审计追踪被认为是相关记录的一部分。对审计追踪的审核应属于第二人复核的范畴。质量部门应该做的是审查是否已执行对审计追踪的审核，而不是去审核审计追踪。,第3节：全球监管部门对数据完整性问题的持续改进思考,1.审核计算机化系统和数据完整性相关管理程序/操作规程；是否与法规要求一致；2.调取计算机化系统清单、选取系统查看系统配置和验证（审核URS如何通过IQ/OQ/PQ来实现、验证完整性）3.现场观察和测试：防删除测试（单机、服务器）、防删除设置；审计追踪核查，关注关键字、异常信息、序列和审计追踪一致性；权限设置与SOP规定的一致性；,FDA/欧盟对数据完整性检查的常见手段,第4节：FDA/欧盟对数据完整性检查的特点、关注点分析,3. 现场观察和测试（续）时间和日期是否锁定、是否正确、时区和表达格式；Windows进入看文件属性、日志查看器、回收站、电脑中软件的安装、U盘限制；PC权限分级和软件权限分级；防删除挑战性测试、文件夹防删除设置；数据备份和恢复频率/介质/备份方式/恢复位置；,FDA/欧盟对数据完整性检查的常见手段,第4节：FDA/欧盟对数据完整性检查的特点、关注点分析,谢谢！,