电子数据完整性管理规程完整Word格式.docx
《电子数据完整性管理规程完整Word格式.docx》由会员分享,可在线阅读,更多相关《电子数据完整性管理规程完整Word格式.docx(18页珍藏版)》请在冰豆网上搜索。
在制药系统中,可理解为按照基本科学性原则(包括生产质量管理规范和内部书面规程等)收集、存储数据并报告,确保得出结论时考虑了所有有效的数据。
2.7.数据的ALCOA原则:
A—attributabletothepersongeneratingthedata(可追踪至产生数据的人员);
L—legibleandpermanent(清晰,能永久保存);
C—contemporaneous(同步);
O—originalrecord(or“truecopy”)原始(或真实复制);
A—accurate(准确)。
3.参考
3.1.中国GMP附录11《计算机系统》
3.2.《DataIntegrityDefinitionsandGuidance》(英国MHRA)
3.3.40-3003《设备维护管理规程》
3.4.50-0005《检验报告管理规程》
3.5.50-0009《检验仪器设备管理规程》
3.6.10-0037《电子数据备份、储存管理规程》
3.7.10-0003《偏差管理程序》
4.职责
4.1.质量部QC按照本文规定执行,确保质量体系电子数据完整性。
4.2.质量部QA按本文要求进行数据完整性工作的监督。
4.3.信息中心负责数据的备份工作。
5.附件
5.1.附件1:
R-10-0047-01《QC仪器电脑Windows系统使用人及权限登记记录》
5.2.附件2:
R-10-0047-02《QC仪器使用人权限申请记录》
5.3.附件3:
R-10-0047-03《QC仪器使用人及权限登记记录》
5.4.附件4:
R-10-0047-04《仪器报警异常事件评估处理表》
5.5.附件5:
R-10-0047-05《仪器审计追踪检查记录》
5.6.附件6:
R-10-0047-06《电子数据删除记录》
6.内容
6.1.电子数据的生命周期
6.1.1.电子数据生命周期分为业务流和数据流,本文管理要求按照业务流和数据流进行阐述。
6.1.2.电子数据的业务流管理是根据数据产生的业务流程进行管理的,流程见下图:
6.1.3.电子数据的数据管理是数据产生后对数据进行存储、备份等管理流程,流程见下图:
6.2.生成数据
6.2.1.仪器计算机电脑的管理
6.2.1.1.电脑软件/硬件安装、升级管理
—除有特殊原因外,不允许在装有工作站软件的电脑上安装其它软件程序进行非分析工作性质的运作,且该台电脑不能连接到英特网。
—计算机关键硬件(如主机的主板、硬盘等)/软件因故障或需更换、升级硬件或重装、升级软件时,必须按变更控制执行。
按变更控制执行前应先咨询仪器厂家进行充分的分析评估,当确认可进行相应升级时,才能进行。
对于较复杂的软件需重新安装或升级时,必须请厂家工程师到现场进行安装。
6.2.1.2.电脑Windows系统账户权限管理
—仪器电脑windows分两级权限管理,管理员账户有质量部现场QA担任,QC部检验员赋予操作者的权限。
—仪器电脑windows权限申请及取消,密码的管理同工作站权限管理要求一致,具体参见6.2.2.3项。
—Windows管理员对QC部仪器电脑Windows系统的操作者权限进行区分,每个检验员均设置单独登录账户进行登录,建立相应的用户名及密码(密码登记采取非明码的形式),所有密码长度应不少于6位数字或字母,且必须至少每3个月更换一次。
填写R-10-0047-01《QC仪器电脑Windows系统使用人及权限登记记录》。
6.2.1.3.电脑windows系统时间管理
—电脑windows系统时间由windows系统管理员进行锁定,不得随意调整系统时间,操作者无权限修改系统时间;
—由于电脑windows系统时间可能会长时间运行后与标准北京时间存在一定的误差,如果要校正电脑时间,windows系统管理员可根据标准时间进行校正,应在各仪器维护记录上进行登记并由质量部主管以上人员进行审核。
6.2.2.工作站软件的管理
6.2.2.1.对有配套工作站软件支持的C类仪器,当该工作站软件具有权限设置功能时,必须使用该功能。
不同生产商对工作站软件设计不同,所以工作站软件的权限设置功能均不相同,各级别权限的详细设置功能请参见相应仪器的标准操作规程。
6.2.2.2.权限分级管理:
—一级权限:
拥有软件默认的所有权限,包括建立账户、重置密码、设置权限等权力。
由质量部QA担任,为仪器工作站软件的一级管理者。
—二级权限:
有权编辑检验方法,包括仪器方法、数据处理方法、报告格式及进入所有文件夹的权力等,不具备建立账户、设置或者修改权限的权力。
介于软件的一级权限和三级权限之间,一般由QC组长或指定人员担任,为二级管理者。
无中间权限的仪器,可通过一级权限密码由QA和QC人员分别管理50%的方式进行管理。
—三级权限:
只有调用/运行方法及处理数据的权限。
不具备编辑仪器方法和积分参数设定功能的权利。
由已经过培训具有上岗证的QC人员担任,为仪器的使用者。
6.2.2.3.账户建立、权限更改程序
—申请人填写R-10-0047-02《QC仪器使用人权限申请记录》,申请给已经过培训具有上岗证的人员或调岗、离职建立账户、设置权限及密码,删除或禁用帐号,重置密码,修改权限或其他操作等,由QC主管或以上人员批准后(QC主管提出的申请由质量部经理批准),QA确认,一级管理者根据QC部提交的R-10-0047-02《QC仪器使用人权限申请记录》在二级管理者的协助下给该台仪器建立相应的账户、设定权限及密码等,填写R-10-0047-03《QC仪器使用人及权限登记记录》,由二级管理者审核后,归档。
所有密码长度应不少于6位数字或字母。
6.2.2.4.部分仪器如液相色谱仪,在实际检测过程中需对检测结果进行处理,对数据处理方法进行修改、手动积分等操作,可对部分权限进行修改,申请人需在R-10-0047-02《QC仪器使用人权限申请记录》中注明使用人、变更权限的原因、时间段等信息。
一级管理者依据R-10-0047-02《QC仪器使用人权限申请记录》增加该种类型权限的级别(比如:
液相色谱仪工作站软件检测分子量项目时需要化学家级别,可对使用权限进行设定)。
并填写R-10-0047-03《QC仪器使用人及权限登记记录》。
6.2.2.5.对于一些临时性工作,如需开发新的检验方法、仪器确认等,这时一级管理者可依据批准的R-10-0047-02《QC仪器使用人权限申请记录》扩大指定人员的权限,记录中需注明使用人、变更权限的原因、时间段等信息。
一旦这些临时性工作结束后,一级管理者立即对该人员的权限进行修改。
填写R-10-0047-03《QC仪器使用人及权限登记记录》。
6.2.2.6.密码的定期更改
—仪器电脑windows和工作站软件密码的定期更改必须至少每3个月更换一次,密码的定期更改无需申请。
—对于具有三级权限的仪器,一级管理者为QA人员,权限密码在仪器软件变更时,需重新设置密码,无需定期更改。
二级管理者及使用者为QC实验室人员,密码的定期更改由二级管理者及使用者通过自身的账户进行修改,由更改密码的用户填写R-10-0047-03《QC仪器使用人及权限登记记录》,并由质量部主管或以上人员进行审核,交于QA保管。
—对于没有中间权限的仪器,管理者密码由信息中心工程师和实验室管理者各保管部分密码,密码的定期更改需信息中心工程师和实验室管理者共同完成,并填写R-10-0047-03《QC仪器使用人及权限登记记录》,由实验室主管或以上人员进行审核。
对于无法通过自身账户进行密码更改的仪器,密码的定期更改可由管理者进入密码修改界面,由使用者自己输入用户密码进行更改,并填写记录。
6.2.3.实验中的仪器异常处理
6.2.3.1.实验异常是指仪器在实验过程中(实验数据生成过程中)出现的影响实验不能按规定正常执行或实验非正常中断等的报警异常事件,并被记录在仪器审计追踪信息中。
6.2.3.2.在实验过程中仪器出现异常事件,检验员需对异常事件发生的原因进行分析,填写R-10-0047-04《仪器报警异常事件评估处理表》,由主管或主管以上管理人员进行审核,并经QA确认后,按确认的措施进行处理。
6.2.3.3.异常处理的原则:
—对于影响实验进程及结果的异常事件,以及人为原因所导致的异常事件按偏差程序执行,例如进样流速降低,实验过程中开门导致实验中断等;
—对于异常事件的发生不影响实验进程及结果的事件,对异常事件的原因进行分析,评估对实验的影响,并提出处理措施,待QA确认后,可继续实验。
—非人为原因导致的异常事件影响系统适用性实验不合格的,依据50-0028《色谱分析及系统适用性实验管理规程》按系统适应性实验不合格处理;
—因仪器硬件或软件故障而导致的异常事件,同时需按照40-3003《设备维护管理规程》执行,申请仪器故障维护。
6.2.4.仪器检测过程中系统适用性实验不合格的管理参见50-0028《色谱分析及系统适用性实验管理规程》。
6.3.处理数据
6.3.1.处理数据人员应具有相应的岗位资质,确保有相应的知识基础,并有足够的岗位培训;
6.3.2.处理数据可以与生成数据操作不同人员进行操作。
数据处理人员,应按良好记录规范要求,处理数据后能被追溯到个人:
—有权限控制的计算机化系统,数据处理人员需使用自己的用户名、密码进入工作界面处理,且软件能追溯到处理数据的个人;
—不能进行权限追溯的,需设计登记记录,由数据处理人员在仪器使用记录中注明处理内容,并由组长以上人员签字确认。
6.3.3.数据生成后对于色谱图应对其积分处理,其中积分方法来源于方法学验证的结论,对于关键积分参数如阈值、最小积分面积等应在对应的检测方法操作SOP中固化确定,不得进行修改。
6.3.4.当图谱进行积分时,一般采用软件自动积分处理。
由于自动积分有时出现积分不合理现象,为了输出结果的准确性,会采用手动积分处理,为了确保手动积分受控,手动积分操作需经部门批准,并且积分过程和内容需得到主管及以上人员的确认。
6.3.5.对于积分方法即手动积分的具体要求参见50-0028《色谱分析及系统适用性实验管理规程》。
6.4.审核数据
6.4.1.审核的具体要求
—为了保证数据得到有效审核,确保数据完整性,数据的审核要求,包括对原始数据和元数据的审核,同时为了确保数据生成、收集、处理过程的完整性,需对电子版审计追踪进行审核。
6.4.2.当审核时,发现数据出现差错时,应确认导致差错的原因,并根据其影响程度进行处理:
—若未带来负面影响(即对结果影响的风险较小),则可按良好记录规范要求,进行更正;
—若带来负面影响(即对结果影响的风险较小),则需要启动偏差程序进行调查处理。
6.4.3.审计追踪的管理
6.4.3.1.具有审计追踪功能时,必须使用审计追踪功能。
大部分C类仪器具有审计追踪功能,审计追踪功能用于跟踪C类仪器上对样品和方法所做的全部更改,并记录所有与用户数据相关的事件。
6.4.3.2.定期对仪器审计追踪进行审核,可有效监控仪器使用状态,确定仪器的使用是否正常,有无异常情况发生,有无对电子数据进行删除、修改等异常操作,同时以此作为仪器故障分析和质量追溯的依据。
6.4.3.3.仪器负责人每月定期对仪器审计追踪进行检查,检查在实验过程中有无异常情况发生,并进行原因分析和评价。
填写R-10-0047-11《仪器审计追踪检查记录》,由QC管理人员及现场QA对其进行审核。
6.4.3.4.仪器工作站软件重新安装后,重装前的审计追踪均被清空,为了保证数据的连贯性及完整性,在仪器工作站软件重装前需对原软件中审计追踪进行全面备份,并进行备份检查,填写R-10-0037-02《电子数据备份/转移检查记录》。
无审计追踪备份功能的软件通过截屏进行备份。
备份好的审计追踪更换软件或电脑后应重新恢复或转移至新的电脑中。
6.5.报告数据
6.5.1.报告数据指质量部检验员根据相应质量标准和检验SOP对产品进行检验后,QC统计员对检验结果汇总的纸质报告。
6.5.2.纸质检验报告应进行数据审核,具体审核要求参见50-0005《检验报告管理规程》。
6.5.3.当有足够样本数时,需进行趋势分析,确认质量趋势是否正常,一般通过年度回顾等形式来进行。
6.6.转移数据
6.6.1.转移数据是指电子数据有原始存储媒介转移至另一个媒介中,如电子数据的光盘备份,原电脑中电子数据转移至新电脑的硬盘中等。
电子数据的转移应进行检查确认。
6.6.2.如果工作站软件升级原因,存在历史版本的电子数据格式转换的问题,应对格式转换前后一致性进行验证。
6.6.3.电子数据应进行定期进行备份,保证数据的安全性,备份要求如下:
—电子数据按月(每月1-5号对上个月产生的数据)进行光盘备份,备份时由IT人员将指定数据存储盘中当月产生的数据复制至光盘中。
—对于数据库软件(如液相色谱仪),数据是按检验项目进行存储的,如果当月项目中有数据产生,备份数据时应将该项目数据全部数据进行备份。
—电子表格
6.6.4.对于备份数据的应进行定期检查保证数据被完全备份,及备份数据的可读性。
并填写备份数据检查记录。
具体要求参见10-0037《电子数据备份、储存管理规程》执行。
6.6.5.电子数据备份光盘应长期保存,并作好标示,保存期限应与纸质记录等档案保存要求一致。
6.7.存储数据
6.7.1.数据存储文件的管理
6.7.1.1.仪器检测时按照各仪器操作规程和实验操作文件进行检测操作,其中数据存储文件应在各仪器操作文件中详细说明,基本原则如下:
—如软件存储数据的文件夹无法更改时,按软件指定的默认文件夹进行数据存储;
—如软件存储数据的文件夹(包括存储方法、数据、序列的文件夹)可以选择,那么文件夹结构和路径必须在相应仪器的操作SOP中规定并固化下来。
可以按原材料、中间过程、成品、验证、确认等文件夹作为母文件夹,其子文件夹可以根据检验项目进行分类,检验项目下可先按年度,再按月或按日期分别设定文件夹。
6.7.1.2.为了提高数据的安全性,由从Windows管理员账户对各数据存储文件夹通过Windows系统操作进行文件夹权限限制,对该数据存储文件夹的数据只可进行写入,不能进行修改、删除等操作。
6.7.1.3.对于新建数据文件夹,采用数据库存储方式的(如液相色谱仪),只有管理者才具有在数据库中新建子数据文件夹的权限,使用者只有使用数据文件夹的权限,并有审计追踪功能跟踪相关信息;
对于非数据库存储方式的(如气相色谱仪和紫外分光光度计、TOC仪等),管理者和使用者都有权限建立数据文件夹,且一旦建立QC人员都无权限删除。
6.7.2.存储数据的保存周期管理
—电子数据的保存期限与主批记录等纸质档案的保存周期一致;
—电子数据保存,根据电脑硬盘容量,至少要求保存最近三年的所有实验数据。
硬盘容量足够的情况下,可在本地电脑上继续保存,无需删除;
—硬盘容量不够或需要更换电脑硬盘情况,此种情况需保证备份数据完整的情况下,由信息中心工程师协助才能删除数据。
具体删除流程见6.7.3项。
6.7.3.存储数据的删除
6.7.3.1.原则上,仪器本地电脑上存储的电子数据不得删除,但除了以下情况外:
—保存年限已至,即超出产品档案保存期限的电子数据,可对其进行删除。
—本地硬盘容量有限,可对部分电子数据进行删除,但至少保存最近三年的所有实验数据。
6.7.3.2.电子数据删除程序
QC提出本地电脑存储的电子数据删除申请,说明删除原因,由QC主管进行审核,经过现场QA确认,质量部负责人批准。
批准后,QC部确认需删除的电子数据是否已备份至光盘中,若未备份则需先经过备份,填写R-10-0037-02《电子数据备份/转移检查记录》。
完成后由信息中心工程师现场进行删除对于已超出产品档案保存期限的电子数据无需再进行备份。
电子数据删除后,QC部及现场QA确认电脑上电子数据是否已删除。
电子数据删除按下列流程进行操作,填写R-10-0047-06《电子数据删除记录》。
6.8.恢复数据
6.8.1.当本地电脑或硬盘进行更换、灾备等情况时需对备份数据进行恢复,数据的恢复情况应进行检查确认,确认方法是将恢复后的数据与纸质版的数据进行核对,如果数据量较大,可以进行抽查核对。
6.9.电子数据完整性回顾
6.9.1.每年需对电子数据的完整性进行年度回顾,回顾的内容包括:
仪器确认及维护情况、校验情况,实验异常情况,系统适用性实验不合格情况,仪器检验中偏差情况,工作站软件相关变更情况,电子数据备份/恢复情况,权限设置积分方法修改等电子数据管理相关情况等。
6.9.2.依据年度回顾需对电子数据完整性管理工作进行整体评价及不足提出建议,达到持续改进的目的。
附件1:
R-10-0047-01
QC仪器电脑Windows系统使用人及权限登记记录
仪器名称:
__________________________________设备编号:
______________
权限级别
使用人
用户名
变更内容
系统管理员/日期
审核人/日期
□建立账户、密码、设置权限;
□删除或禁用帐号;
□重置密码;
□密码定期更改;
□其他。
备注:
附件2:
R-10-0047-02
QC仪器使用人权限申请记录
设备编号:
申请原因及内容:
申请人/日期:
审核人/日期:
QA确认人/日期
附件3:
R-10-0047-03
QC仪器使用人及权限登记记录
□密码定期更改□账户及权限变更
填写人/日期
□修改权限;
□其他。
附件4:
R-10-0047-04
仪器报警异常事件评估处理表
检验时间:
检验项目:
样品名称:
样品批号:
报警异常事件描述:
报警异常原因分析:
报警异常事件评价(如对实验进程及结果的影响):
处理措施:
分析人/日期
附件5:
R-10-0047-05
仪器审计追踪检查记录
所检查的审计追踪产生时间:
审计追踪检查情况:
检查人/日期:
审核人/日期:
异常情况及原因分析:
(包括是否有删除电子数据现象,是否有修改电子数据等现象及原因分析)
QC审核意见:
QA审核意见:
附件6:
R-10-0047-06
电子数据删除记录
仪器名称
设备编号
存储电脑编号
电子数据存储位置
删除原因:
审核人/日期:
QC主管/日期:
QA意见:
现场QA/日期:
QA负责人/日期:
电脑中的电子数据与备份的电子数据核对情况:
审核人/日期:
现场QA/日期:
电子数据删除过程:
信息中心工程师/日期:
QC确认
现场QA确认