应该存在质量协议,说明“真实副本”生成和转移以及数据完整性控制的职责。“真实副本”的发布和控制系统应该由委托方和受托方审计,确保流程完善且符合数据完整性原则。
总结报告远程审核的局限性
远程审核总结报告内的数据通常是必要的;但是,必须充分理解远程数据审核的局限性,以便充分控制数据完整性。
数据的总结报告通常在地处偏远的生产地、上市许可证持有人和其他相关方之间提供。但是,必须承认总结报告本质上是有局限的,总结报告通常不包括关键支持数据和元数据,因此,不能审核原始数据。
因此,最重要的是仅可以将总结报告视为数据转移过程的一个要素,但相关方和检查官不能完全依靠总结报告数据。
在总结数据被接受前,如果觉得总结数据重要,应在质量风险管理的基础上,通过现场检查,进行供应商质量系统评估和数据完整性原则合规性评估。检查应该确保公司生成数据的真实性,且检查中,还应对总结数据和报告的生成和分发机制进行审核。
文件保存(确定记录保存要求和把记录存档)retention
每种记录的保存保存期限应该(至少)符合GMP/GDP要求中规定的期限。也应考虑其他本地或国家法规,这些法规规定的保存期限可能更长。
公司可以自己保存记录,也可以委托符合质量协议的外部服务商保存记录。应该进行风险评估,证明记录保存系统/企业/服务商适用且剩余风险被理解。 期望 ? 不符合期望/待检项的潜在风险 1 项目 记录存档位置和方式 archived 应有相应的系统对记录存档的不同步? 检查用于检索存档记录的系统是否骤进行说明(档案盒的标识,每个档案等)。 有效且可追溯。 人员访问从而保证所存记录的完整性。 ? 所用的存储方式要允许文件在需要时能够进行有效检索。 项目 如何复查记录?double Checked records 2 ? 硬拷贝的质量记录应 ? 在防止损坏和丢失的安全位置保存 ? 对于外包的存档操作,检查是否有适当的质量协议,存放位置是否已被审计。 盒的记录清单、保存时间、存档位置? 检查存档文件是否仅限于有权限的? 以易于检索的方式保存 ? 确保在其存档期限内可用 ? 保证对文件在整个存档期间是否可读/可用进行了评估。 ? 检查存档文件是否仅限于有权限的人员访问从而保证所存记录的完整性。 ? 所用的存储方式要允许文件在需要时能够进行被有效检索。 原始记录的清除Disposal
应将记录清除的过程形成适当的书面化文件,从而确保原始记录在规定的保存期后被正确清除。系统应保证当前记录不会被意外销毁,历史记录不会意外返回到当前记录流中(例如,历史记录与当期记录混淆/混合)
应有相应的记录/登记表明过期的记录已及时按合适的方式被销毁。
应有相应的措施来降低错删文件的风险。应仅有少数指定人员有删除文件的权利。 如果打印输出不具有永久性(如:热敏纸),可以保存一份经确认的(真实)复件,且非永久性原件可以废弃。
如果符合“真实复件”的原则,可用扫描件代替纸质记录(见8.11.5)。
计算机系统数据完整性的特别注意项 质量管理系统的结构和计算机系统的控制
公司采用许多计算机系统为大量的操作活动提供帮助。从简单的单机到复杂的大型综合系统,这些计算机系统大多都会对产品质量产生影响。每个受监管的实体应按照GMP和GDP要求,对所有的计算机系统进行充分评估、控制和管理。 各组织机构应充分了解所使用计算机系统的性质和范围,针对每个系统、系统预期用途和功能、数据完整性风险或影响系统操作的缺陷,应有适当评估。对于关系到产品质量的计算机系统及其相关数据,应特别注意确定它们的关键性。
所有可能会对产品质量造成影响的计算机系统,应通过成熟的质量管理系统被有效管理。质量管理系统的设计要能保证计算机系统不会被意外或故意篡改、修改或者确保不会出现其他可能影响计算机系统数据完整性的活动。
在确定数据缺陷和风险时,考虑该计算机系统在业务流程中的使用背景尤为重要。例如,(有计算机界面的)分析方法的数据完整性受以下因素的影响:样品的制备、输入计算机系统的样品重量、计算机系统的使用(计算机系统用于生成数据)、最终结果(使用计算机系统生成的数据作为最终结果)的处理和记录。
该文件的指导原则旨在提供计算机系统数据完整性的特殊注意事项。可在“GxP受监管环境下计算机系统的PIC/S良好规范”中查找更多有关计算机系统良好规范的指导原则。
计算机系统的确认和验证
应依据相关的GMP/GDP指南执行计算机系统的确认和验证;为了确保符合计算机系统的良好数据管理规范,下表说明了具体的期望。 期望 不符合期望/待检项的潜在风险 项目 验证文件 1 ? 受监管用户应有一份所有在用计算机? 如果对所有相应的计算机系统没有系统的详细清单,该清单应包含: ? 每个计算机系统的名称、位置和主要功能 性的评估(如直接GMP/GDP影响、间接影响、无影响) 有验证文件的参考 足够了解,则公司可能会忽视系统的关键性并可能在数据生命周期内造成缺陷。 有的系统及其关键性,从而确保系统的变更或修改都受控。 获取系统都有相应的风险评估。缺乏系统影响的全面评估可能会导致缺乏相应的验证和系统控制。需审核的关键系统包括: ? 用于控制产品和物料采购和状态的系统 ? 关键生产工艺控制和数据获取系统 ? 产生、储存或处理用于确定批质量的数据的系统 ? 生成批处理或包装记录中数据的系统 ? 用于决定产品放行的系统 ? 系统以及相关数据的功能和关键? 详细的目录清单能够清晰的列出所? 每个系统的当前验证状态和对现? 确认对所有的关键处理设备和数据? 每个系统应有相应的风险评估,特别是应评估确保数据完整性的必要控制措施。应依据流程和系统的关键性以及对产品质量的潜在风险确定数据完整性验证的水平和程度,例如,产生或控制批放行数据的流程和系统所需要的控制措施要严于非关键数据和流程管理系统的控制措施。 ? ? 对易发生灾难、故障或易无法运行的系统应特别加以注意。 还应审核关键配置的无意或未授权变更或数据的篡改对系统造成的缺陷问题。所有的控制措施都应被记录且有效性应被确认。 2 ? 应有相应的质量部门编写的计算机系? 按照GMP/GDP要求和ALCOA原统验证总结报告,其中至少包含以下内容: 的关键系统配置信息和控制措施 ? 当前已批准的用户列表,包括用户姓名和姓氏以及具体的用户名 ? 系统每个用户的身份和允许的活动(特权) ? 系统管理员的身份和职位 ? 审计追踪和系统日志的审核频率 则,检查验证系统和验证报告是否明确符合数据完整性要求。 分配(例如,生成数据的权限和确认数据的权限应分开),并确认测试期间系统配置和职责分配是否同样有效。 ? 检查系统访问相关规程,从而保证系统的修订或变更受限且符合变更控制管理。 ? 限制配置和任何变更(变更控制)? 应在验证之前规定系统配置和职责
