实验室审计追踪具体包含哪些项目.docx
《实验室审计追踪具体包含哪些项目.docx》由会员分享,可在线阅读,更多相关《实验室审计追踪具体包含哪些项目.docx(14页珍藏版)》请在冰豆网上搜索。
![实验室审计追踪具体包含哪些项目.docx](https://file1.bdocx.com/fileroot1/2023-1/2/2392c815-b623-4e84-ae6f-cc5652938ab9/2392c815-b623-4e84-ae6f-cc5652938ab91.gif)
实验室审计追踪具体包含哪些项目
实验室审计追踪具体包含哪些项目
AuditTrails
审计追踪
Anaudittrailisachronologyofthe“who,what,when,andwhy”ofarecord.Itensuresasecure,computer-generated,time-stampedelectronicrecordisavailablethatallowsforreconstructionofthecourseofeventsrelatingtothecreation,modification,ordeletionofanelectronicrecord.Forexample,theaudittrailforanHPLCruncouldincludetheusername,dateandtimeoftherun,integrationparametersused,anddetailsofreprocessing,ifany,includingthechangejustification.Inaddition,aspartofreconciliation,theinjectionlogcanbeincluded,butthisinjectionlogdoesnotincludeaudittrailinjectioninformation(blank/systemsuitability/Lot#)
(2).
审计追踪是记录“谁、做什么、何时、为什么”的记录,能确保安全受控计算机所生成的,带时间戳的电子记录可以重建与电子记录的创建、修改或删除有关的事件过程。
例如,HPLC运行的审计追踪可以包括,用户名,运行日期以及时间,所使用的完整参数记录,再处理过程细节,或,修改理由。
此外,进针日志也可囊括在内,但是此进针日志不包括审计追踪进样信息(空白/系统适用性/批号)
(2)。
Theaudittrailfeature(orfunction)shouldbeenabledatalltimes,withstrictaccesscontrolsinplace;equipmentwithdataprocessingcapabilitybutlackingaudittrailcapabilityshouldbeupgradedtoCGMPstandards.Inthoseinstanceswheretheequipmentlackssuchcapability,appropriatecontrols(e.g.,paper-based)shouldbeimplementedtoensurealldataandinformationgenerated,alongwiththehistoryofallactivitiesperformed,isavailableforreview.
审计追踪功能应始终启用,并应有严格的访问控制,具有数据处理能力但缺乏审计追踪功能的设备应升级为cGMP标准。
在设备缺乏该功能的情况下,应实施适当的控制(例如,通过纸质记录)应该被实施以确保所有数据和信息的产生,以及所有活动的历史可以回顾。
Theaudittrailshouldincludeallpossibledatachanges;then,thereviewercandecidewhetheranydatachangerepresentsacompromisedorregulatedevent.
审计追踪应包括所有可能的数据更改;据此追踪记录,审阅者可以判别是否数据更改是否是一个异常事件。
Differenttypesofaudittrailssupplydataondifferentfunctions;eachshouldbeassessedindividuallyand,then,allaudittrailsshouldbeassessedcollectivelytodeterminetheintegrityofthedata.Instrument-specificsoftwareprovidesseveralfieldsforconfiguringaudittrails,andtemplatesfromwhichtochooseforpresentation.Figure6.3.9-1illustratesoneapproachtoaudittrailclassification.
不同类型的审计追踪提供不同功能的数据,每个都应该单独评估。
然后,所有的审计追踪应进行汇总评估,以确定数据的完整性。
仪器软件提供了用于配置审计追踪的字段以及选择用于表示的模板。
图6.3.9.1阐述了审计追踪的一个分类方法
Figure6.3.9-1ExampleofanAuditTrailSummary
图6.3.9-1审计追踪示例
TheQualityUnitisresponsibleforenablingfullyfunctionalaudittrails,assessingthedifferentkindsofmetadatacaptured,andchoosingwhichfieldsarerequiredtoverifyandensuredatareliabilityandcompliance.Thisapproachshouldbecarefullyselectedwithaviewtodesignthemostappropriateproceduresforbatchreleaseaswellasasoundperiodicreview.Thefollowinglistreflectsonerecommendedapproachtothevariousclassificationsofaudits,eachofwhicharediscussedinthesectionsbelow:
质量部门负责启用全面功能的审计追踪,评估所捕获的不同类型的元数据,并选择哪些字段需要确认以确保数据的可靠性和完整性。
应仔细选择此方法,以设计最适合批放行和定期审核的程序。
对不同等级的审计追踪的推荐方法如下所列:
System-levelaudittrail系统层面审计追踪
Application-levelaudittrail应用层面审计追踪
Methodaudittrail方法审计追踪
Resultsaudittrail(orinjectionaudittrail)结果审计追踪(或进针追踪)
Sequenceaudittrail序列审计追踪
Transactionlog/systemerrorlog色谱事件日志/系统错误日志
System-LevelAuditTrail
系统层面追踪
Ifasystem-levelauditcapabilityexists,theaudittrailshouldcapture,ataminimum:
anyattempttologin,successfulorunsuccessful;ID,date,andtimeofeachloginattempt;dateandtimeofeachlogoff;deviceused;andfunction(s)performedwhileloggedin,i.e.,applicationsthattheuserattempted,successfullyorunsuccessfully,toperform,asshowninFigure6.3.9.1-1
(2).
如果存在系统层面的审计能力,审计追踪最少应捕捉:
任何登录尝试、成功或不成功;尝试登录的ID、日期和时间;每次注销的日期和时间;使用的设备;以及登录时执行的功能,例如用户尝试的应用程序;成功或失败。
Systemaudittrailscovertheactivitiesrelatedtosystempolicychanges,useractivities(login,logoff,unauthorizedloginsanduserprivilegeschanges),changestoprojects(creating,deleting,modifyingandrestoring),verificationofprojectintegrityandchangestosystems.TheQualityUnitshouldreviewsystemaudittrailsonaperiodicbasisestablishedbythefirmforanytypeofdeletions.
系统审计追踪覆盖了系统策略更改、用户活动相关的活动(登录、注销、XX的登录和用户权限更改,对项目的更改(创建、删除、修改和恢复),证明项目的完整性和对系统的变更。
质量系统应定期审核系统审计追踪以确定任何类型的删除。
Figure6.3.9.1-2displaysatypicalsystemaudittrailforprojectdeletion.Systemaudittrailsarereviewedininvestigationstochecktheloginandlogofftimesaswellasanysystem-basedinformationthatisnotcapturedonapplication-levelaudittrails
(2).
图6.3.9.1-2展示了一个典型的系统层面项目删除的审计追踪。
系统审核追踪可以在调查过程查看以检查登录和注销时间,以及在应用级别审计追踪
(2)中未能捕获的任何基于系统的信息。
Figure6.3.9.1-1SystemAuditTrail(Default)
图6.2.9.1-1系统审计追踪
Figure6.3.9.1-2SystemAuditTrailforProjectDeletion
图6.3.9.1-2项目删除的系统审计追踪
Application-LevelAuditTrail
应用层面审计追踪
Application-levelaudittrailsmonitorandloguseractivities,includingwhichdatafileswereopenedandclosed,andwhatspecificactionshavebeentaken,suchasreading,editing,processing,anddeletingrecordsorfields,andpublishingreports.Thiscouldalsobecalledaproject-levelaudittrail.Someapplicationsmaybesensitiveenoughtocreateanaudittrailthatcaptures“before”and“after”informationforeachmodifiedrecordorthedatachangedwithinarecord(54).
应用层面审计追踪监视和记录用户活动,包括打开关闭哪些数据文件,以及采取了什么具体行动,例如查看、编辑、处理和删除记录或文件,和发布报告。
这也可以称为项目级别审计追踪。
某些应用程序可能足够敏感,可以创建一个审核追踪,用于捕获每个修改记录的"之前"和"之后"信息,或记录中更改的数据(54)。
MethodAuditTrail
方法审计追踪
Methodaudittrailstrackthechangesmadetothemethodandtypicallycontainthefollowinginformation:
方法审计追踪追踪方法所做的更改,通常包含以下信息:
Methodmodificationhistory方法修改历史
Methodusedforallinjections所有进样的方法
Methodmodifiedbetweenthesequences不同序列之间的方法修改
ResultsAuditTrail
结果审计追踪
Chromatogramsorreportscanserveasaresultsaudittrail.Figure6.3.9.4-1isamodelresultsaudittrailreportthatpresentsintegrationtype,dateacquired,dateprocessedandbywhom,andifthechromatogramwasalteredaftergeneratingdata.Typically,chromatogramsshouldcontain:
色谱图或报告提供结果审计追踪。
图6.3.9.4.1是一个结果审计追踪报告模板,它显示了积分类型、获取的日期、处理的日期以及由谁处理的日期,以及在生成数据之后色谱图是否被改变。
色谱图通常应包含:
Sampledescription样品描述
Dateandtimeofsampleacquisition样品采集的日期和时间
Dateandtimeofresultsprocessed,ifpossible处理结果的日期和时间(如有)
Minimummethodparameters,i.e.,wavelength,injectionvolume,andmethodname/ID方法参数,比如波长、进样量、方法名称/ID
Integrationtype积分类型
Retentiontime(anyothersystemsuitparameters)保留时间
Timeprinted,published,orsaved打印、发布或保存时间
Integrationevents积分事件
Samplenamechangeafterexecution执行后样品名称变更
Filterscanalsobeusedtosearchtherequirementfromhugeamountsofdata.Figure6.3.9.4-2representsafiltertosearchwhetherthesamplehasbeeninjectedinmultipleprojects.Foroldersystemswithlimitedfunctionality,thereviewershouldsignandstampresultsprintedonpaperandreviewtheelectronicdataaccordingtotheQualityUnitpolicy.Iftheresultsarepublishedelectronically,thereviewershoulde-signtheresultsafterreviewingandlockthesignedfile.Ifitwillbeusedforanyinvestigationalpurpose,theQualityUnitmustreviewtheelectronicdataperthefirm’spolicy,aselectronicdataisdeemedtobefinal.Oncetheprinteddataisaudited,originalelectronicdatashouldbeavailableforreferenceandshouldnotbealtered.Anymodificationtotheapproveddataneedstobejustified.
筛选器还可以用于从大量数据中搜索所需信息。
图6.3.9.4-2代表筛选器搜索在多个项目中的样品进样。
对于旧系统在功能有限的情况下,复核人应在打印结果上签名并按照质量部门SOP复核电子数据。
如果结果是以电子形式发布的,复核人在审核后对结果进行电子签名并锁定名文件。
如果它将被用于任何调查目的,当电子数据被认为是最终的数据,质量部门必须按照公司的政策审查电子数据。
一旦打印的数据被审核过,原始电子数据应该仅用于参考,不可更改。
对批准的数据的任何修改都应进行论证。
Figure6.3.9.4-1ResultsAuditTrailReport
图6.3.9.4-1结果审计追踪报告
Figure6.3.9.4-2FiltertoSearchSampleinMultipleProjects
图6.3.9.4-2使用筛选器在多个项目中寻找样品
SequenceAuditTrail
序列审计追踪
Sequenceaudittrails,orsamplesetaudittrails,trackthechangesmadetothesamplesequenceorbatch.Figure6.3.9.5-1representsatypicalsequenceaudittrailreport,whichgenerallycontainsthefollowinginformation:
序列审计追踪或样品集审计追踪,追踪对样品序列或批所做的更改。
图6.3.9.5-1表示典型的序列审计追踪报告,一般包含以下信息:
Namecorrectionforsamplesetorinjectionsafterinjectionacquisition样品采集或进样名称改变
Samplesetalteration样品集改变
Samplenamealterationduringsequenceexecution在序列执行过程中更改样品名称
Methodusedforallinjections用于所有进样的方法
Abortedsequences取消序列
Project-LevelAuditTrail
项目审计追踪
Byenablingtheaudittrailsoptionwhilecreatingit,aprojectwillcapturealltheactivitiesperformedwithrespecttosampleset,injections,channels,results,calibrationcurves,andpeaks.Figure6.3.9.6-1representsaprojectaudittrailrecordfordeletedinjectionasapoorexampletoshowfraudulentdata.
通过启用审计追踪选项时可以激活,项目将捕获关于样本集、进样、通道、结果、校准曲线和峰执行的所有活动。
图6.3.9.6-1显示了项目审计追踪记录一个删除的事件,来展现欺诈性数据的示例。
Figure6.3.9.5-1SampleSetAuditTrailReport
图6.3.9.5-1样品设置审计追踪报告
Figure6.3.9.6-1ProjectAuditTrail–DeletedInjection
图6.3.9.6-1项目审计追踪-删除进样
InjectionLog
进样日志
Chromatographicdataacquisitionsoftwaretypicallyhastheabilitytomaintainalogofinjections.Inadditiontothedateandtime,thesoftwaremayincludeadditionalinformationassociatedwiththeinjectionsuchaslotnumber,blankorsystemsuitability,reference,orsample.Anaudittrailensurestheintegrityofthedataand,iftheaudittrailisenabled,reviewoftheinjectionlogisnotnecessary.Injectionlogreportsaretypicallybuiltinbythesoftwaredeveloper,thoughwithlimitedabilitytocustomizewithoutexpertprogrammingcapability.Thetype,easeoflogretrieval,andeaseofprinting/publishingarealsobuilt-infunctionalitiesofthesoftware;however,theirinclusionwillvaryamongsoftwaresuppliers.Aninjectionlogisseparateanddistinctfromanaudittrail;whileitisagoodtooltohave,itisnotessentialtoensuringdataintegrity
(2).
色谱数据采集软件通常具有保存进样日志的功能。
除日期和时间外,软件还可能包括与进样相关的附加信息,如批号、空白或系统适用性、对照或样品。
审计追踪可确保数据的完整性,如果启用了审计追踪,则不需要检查进样日志。
进样日志报告通常由软件开发人