审计追 踪.pptxVIP

审计追踪 哪些设备仪器需要“审计追踪”？ 2015即将过去，“数据完整性缺陷”在制药行业被炒的如火如荼，无论是国内还是国外，无论是欧盟还是FDA，检查官都以发现“数据完整性缺陷”为荣，似乎如果检查中没发现什么“数据完整性”方面的缺陷，检查官就会“很丢面子”一样“无颜见江东父老！” 哪些设备仪器需要“审计追踪”？ 企业呢？战战兢兢、诚惶诚恐，都把“审计追踪”当成了“救命稻草”和“辟邪剑法”，手里举着钱、排长队要求供应商给升级系统和传授武功。 那么你想过没有？什么是“审计追踪”功能，审计追踪功能是用来干什么的？ 有了审计追踪功能你就“不需要”造假了？ 有了审计追踪功能你就“不能够”造假了？ 答案当然是NO。 什么是审计追踪 审计追踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助我们从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。 纸质记录的审计追踪 纸质记录中的审计追踪，任何修改、删除都必须使原始数据清晰可读，并记录进行修改的人员、修改日期及修改原因，根据需要证实并说明变化的理由。 这是我们以前一贯的做法！ 电子记录的审计追踪 电子记录的审计追踪，在系统和记录中均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程，应保存原始输入和文档的用户 ID，行动的时间、日期、及行动的理由。 计算机系统用于获取、处理、报告、存贮原始数据时，系统设计应能提供全面审计追踪的功能，能够显示对数据进行的所有删、改。审计追踪功能应显示删改人、删改时间，并记录删改的理由，必要时删、改应经过批准。 审计追踪干什么用？ 说白了，“审计追踪功能”并不是用来“控制”数据的“采集、录入、存储、备份、转移、检索、恢复、计算、处理、输出、引用、失效、修改、删除……”等过程的。 审计追踪功能只是对“数据事件”的一种记录，能够对“违法犯罪行为”进行“追踪”，能够快速锁定“犯罪分子”，能够还原“历史真相”，但是并不能有效“控制”和“降低”有“犯罪动机”的“犯罪行为”的发生，也不能降低“犯罪行为”对“社会”的危害！ 纸质？电子？各有利弊！ 手工纸质数据和电子数据在数据完整性方面的要求是一致的，诚信的纸质记录在任何时候都是可以接受的，关键是如何保证你是诚信的？如何让别人相信你是诚信的？ 手工纸质记录并不能减少对数据完整性进行控制的要求，纸质记录更容易作假，难度和成本更低，所以，我们需要适当的电子数据。 但电子数据也不是万能的，权限范围内的“作假行为”“易如反掌”，因为，数据完整性方面，“权力”才是最大的“黑客”！ 企业应该怎么做？ 当然，企业应该根据“科学和技术发展的状况”，采用“普遍被接受的科学的方法”进行药品生产和检验，我们需要采用先进的技术手段来尽可能的降低“作假”行为的发生！ 但是，我们更应该把精力放在如何让企业“不需要”作假上！而不是一味的利用硬件措施和技术手段去限制企业“不可能”作假，这样做其实是永远“不可能”的事情！ 企业什么时候能够真正“不需要”“作假”？我们仍然任重道远，无论是企业自己，还是监管方，都需要百倍的努力！ 当然，恶意的作假行为，任何时候都将被严厉查处！ 到底哪些设备仪器需要审计追踪？ 所有的设备、仪器都需要装打印机吗？ 所有的设备、仪器都需要电子记录吗？ 所有的设备、仪器都需要审计追踪吗？ 法规要求 附录《计算机化系统》 第三条：作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 第十六条：应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。 法规要求二 MHRA《数据完整性定义与行业指导原则》 投入到数据管理的精力和资源应与其产品的风险等级相适应。 对数据生命周期中各要素的组织性控制和技术性控制的程度及投入的资源，要与该数据对产品属性的影响程度相适应。 基本原则 数据完整性实施程度的基本原则是： 根据对产品质量属性的影响程度、对关键工艺参数的影响程度，进行风险评估确定。 分类说明 那么如何评估质量风险，我们暂且不说，先从数据的生成、数据的采集原理上进行分类说明： A类： 简单的、不可配置的“仪器仪表、在线传感器、测试工具”直接测量或显示数据，人工读取记录到纸质介质上，形成纸质的记录，可以直接作为原始记录存档。 分类说明 B类： 简单的、不可配置的“仪器仪表、在线传感器、测试工具”直接测量或显示数据，连接打印机将数据打印在纸质介质上，形成纸质的记录，可以直接作为原始记录存档。 C类： 一般的、可配置系统的“仪器仪表、测试工具、计算机系统”通过“仪器参数的设置、软件程序的计算”生成可显示的数据，并直接打印在纸质介质上，形成纸质的记录，可以作为原始记录存档。 D类： 复杂的、可配置系统的“仪器仪表