計算機化系統(tǒng)的數(shù)據(jù)完整性管理，您做對了嗎

發(fā)布時間：2024-08-20

“數(shù)據(jù)完整性”主題已經(jīng)成為我國和檢查的關(guān)注焦點。我國*發(fā)布的許多檢查報告中都重點提及數(shù)據(jù)完整性問題。藥監(jiān)機構(gòu)十分重視每個公司在產(chǎn)品完整生命周期中的數(shù)據(jù)完整性管理，其中計算機化系統(tǒng)的數(shù)據(jù)完整性管理是至關(guān)重要的環(huán)節(jié)。
本文將根據(jù)我國gmp附錄《計算機化系統(tǒng)》的法規(guī)要求，同時參考美國《聯(lián)邦法規(guī)21章》第11款（21 cfr part 11）和數(shù)據(jù)完整性相關(guān)指導原則，總結(jié)并分類列舉出計算機化系統(tǒng)數(shù)據(jù)完整性管理的具體做法：
1. 用戶管理
(1) 不可以共用登錄賬號/登陸密碼，任何登錄的動作可以追溯到的用戶個體。
(2) 僅能由*人員進入系統(tǒng)。建議建立一個用戶管理清單，詳細列出*人員以及他們的訪問和操作權(quán)限。系統(tǒng)管理權(quán)限只能*給系統(tǒng)維護角色人員（如it人員），這些人員*獨立于實驗室分析人員和管理人員。
(3) 賬號權(quán)限分配應(yīng)該合理，對應(yīng)賬號只具有與完成其工作職責相當?shù)牟僮鳈?quán)限。例如測試人員賬號不應(yīng)該具備管理和刪除賬號的權(quán)限。
(4) 任何用戶（包括系統(tǒng)管理員）執(zhí)行的變更必須納入由質(zhì)量管理體系，并經(jīng)過質(zhì)量體系批準后方可實施。
(5) 系統(tǒng)服務(wù)器機房的進出權(quán)限應(yīng)該受控。
2. 數(shù)據(jù)管理
(1) 電子數(shù)據(jù)能夠打印出清晰易懂的紙質(zhì)文檔，打印數(shù)據(jù)應(yīng)完整無誤。
(2) 日常運行維護和系統(tǒng)發(fā)生變更（如計算機設(shè)備或其程序）時，所存儲數(shù)據(jù)應(yīng)可訪問且確保完整，不可因系統(tǒng)缺陷導致測試數(shù)據(jù)損失。
(3) 不可擅自刪除和覆蓋原始數(shù)據(jù)。原始數(shù)據(jù)應(yīng)該完整真實，具體測試細節(jié)可以被實時記錄，可以被追蹤和溯源。
(4) 應(yīng)建立數(shù)據(jù)備份與恢復的操作規(guī)程，定期對數(shù)據(jù)進行異備份，包括本地備份和遠程備份，以確保數(shù)據(jù)安全和可被調(diào)用。備份的數(shù)據(jù)同樣需要被保護，以保證其不能被擅自篡改或刪除。
(5) 數(shù)據(jù)備份和恢復過程需要進行驗證。
(6) 當電子數(shù)據(jù)產(chǎn)生后應(yīng)立即被存儲成記錄，電子數(shù)據(jù)在創(chuàng)建成記錄之前不可保存到臨時存儲器中。
(7) 關(guān)鍵數(shù)據(jù)的修改（例如重新積分）需要得到批準，并記錄更改數(shù)據(jù)的理由。
(8) 修改系統(tǒng)日期和時間的權(quán)限應(yīng)該受控，實驗室內(nèi)所有設(shè)備和計算機的時間應(yīng)該同步。
3. 審計追蹤
(1) 用戶不可修改或關(guān)閉審計追蹤。
(2) 審計追蹤應(yīng)該能記錄系統(tǒng)內(nèi)發(fā)生的所有關(guān)鍵動作，如用戶登陸，測試過程，生成結(jié)果，錯誤信息，以及監(jiān)控擅自刪除/修改數(shù)據(jù)的等違規(guī)動作。
(3) 審計追蹤應(yīng)該定期審核。一般來說，在樣品放行前，相關(guān)測試的審計追蹤應(yīng)該完成審核。
(4) 影響到測試和數(shù)據(jù)的系統(tǒng)報警或故障應(yīng)該被記錄和調(diào)查。
(5) 限制無法被審計追蹤的行為，例如直接在儀器上對測試樣品進行單次進樣。
4. 系統(tǒng)驗證
(1) 建立包含藥品生產(chǎn)質(zhì)量管理過程中涉及的所有計算機化系統(tǒng)清單，清單中應(yīng)標明系統(tǒng)與藥品質(zhì)量管理相關(guān)功能和系統(tǒng)相關(guān)信息。
(2) 系統(tǒng)驗證的范圍和程度應(yīng)該根據(jù)風險評估來制定，風險評估應(yīng)充分考慮該系統(tǒng)與gxp系統(tǒng)的相關(guān)性，對產(chǎn)品質(zhì)量的影響程度，系統(tǒng)復雜程度等。
(3) 系統(tǒng)應(yīng)該通過驗證并經(jīng)過質(zhì)量體系批準后方可使用。計算機化系統(tǒng)驗證需要有驗證計劃書，此驗證計劃書應(yīng)基于風險評估制定，用于描述相關(guān)的驗證活動，驗證文件審核流程和可接受標準等。
(4) 應(yīng)當在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài)，需要定期再驗證。系統(tǒng)變更后應(yīng)對變更進行評估，并根據(jù)評估結(jié)論執(zhí)行再驗證。