数据完整性和计算机管理GM要求.ppt

* * * 简单系统，pH、天平只需校验 复杂系统需要对其既定用途进行计算机验证；验证复杂程度从左到右逐步增加。 * * 客户对KF 等配打印机要求 * * * * * * PIC/S是Pharmaceutical Inspection Convention and Pharmaceutical Inspection Co-operation Scheme的缩写，意为国际药品认证合作组织。 PIC/S成立于1995年11月2日，其宗旨是以统一的标准实施药品GMP认证，在自愿的基础上，各成员国相互承认官方GMP认证报告，以降低药品流通的非关税贸易壁垒，节省人力、时间和物质成本。 PIC/S GMP是迄今全球最严谨的GMP规范，因此实施PIC/S GMP后，可进一步提高药品质量，保障用药安全。 PIC/S的三大核心是安全(原料和生产过程的严密监控)，有效(处方的最优化及其监控)和均一(官方与国际的通用认证)。 * * * * 计算机系统用户权限管理 应全面使用进入权限控制的功能，并保证人员只具有与完成其工作职能相当的操作权限。 有不同的个人权限登录层级，并保证获得关于用户进入级别的历史信息。 不能接受采用相同登录名和密码。 系统管理员权限应根据组织机构的规模和属性而限于最少人数。系统管理员一些权限如数据删除、数据库修正或系统参数修改不能被赋予对数据有直接利益的个人。 * 数据审核 需要一个描述对数据，包括原始数据的审核和批准的程序，并有规定： 数据审核必须包括对相关元数据的审核，包括审计追踪。 数据审核必须进行书面记录。 如果数据审核发现错误或遗漏时应采取的措施，对数据的修正或澄清应符合GMP方式进行，使用 ALCOA 原则，提供修正所涉及的原始记录的可见性和审计追踪的追溯性。 * 数据保留 由纸质形式生产的原始数据 (或真实复制本）可以采用如扫描方式保留，但需保证该复制的完整性并经过确认。 数据和记录保留应保证能保护记录被蓄意或无意篡改或丢失。 必须有安全控制来保证记录在整个保留期间的数据完整性，并在适当时进行验证。 数据/记录存档应严格控制（落锁），保证其不能在未被察觉和审计跟踪的情况下被篡改或删除。记录在整个保留期间内可以被恢复和读取。 * 记录数据的完整性 企业记录数据是证明其合规的证据之一。 审查官审阅文件和记录的过程，经常发现粗劣的记录映射了其合规性的缺失。 以下为不合规记录数据的一些例子 : ?没有验证文件 ?记录不充分 登记不准确 篡改/删除记录的可能性 记录滞留 （不及时） 记录缺失 * 计算机化系统管理要求 * 21CFR Part11 电子记录、电子签名 为了使计算机化系统和从前的文档、签字盖章系统一样正式实行，并为保证全体数据的完整性而定的规则 既是电子记录、电子签名和过去的纸质记录、手写签字同等化的判断基准，又是电子申请成为可对应化的重要条件 Part11是这20年来最重要的FDA规则。由于业界严格遵循规则的要求事项，使得技术层面上的进步成为可能。在「信息化时代」 Part11向为着保持数据完整性的「Common Sense」而迈进。贯彻「防止和发现不正确行为」 使得篡改不能轻易达成 篡改了就能知道 * Part11规则的重要条件 (1)适当管理 　　电子记录使用其他载体保存，并在必要时取出 (2)审计跟踪用电子形式保存　 　　创建、修改、删除时，保存 5W1H 的履历。 (3)禁止非法输入和数据篡改 　　?登录权限由专人管理 　　?操作人员根据作业内容划分等级 (4)电子签名由个人使用特定且唯一的方式在电子记录上记录， 包含签名方式、日期、时间、名字。指纹对照等生物特征识别、ID+密码 (5)有明确的方针（公司整体性的文字版方针、老旧系统的改善计划等）；对与工作人员的教育培训、计算机验证/系统点检和软件变更管理等相关的文件、管理体系的整理 * EU GMP Annex 11计算机系统 EMA于2011年1月13日发布 ANNEX 11修订版（Revision 1）。 （自2011年6月30日起实行） 原则 应用必须接受验证、IT基础设备必须被确认合格。 手工作业替换成计算机化系统时、就结果来说产品的品质、过程管理，总之品质保证不能退步。过程中整体的风险也不可增加。 风险管理（Risk-Based Approach） 计算机验证 变更管理 制药企业必须依据风险、对标准、草案、接受条件、手续、记录进行正当化操作 计算机化系统、在记录的认证（Certification）和批放行的使用中最为严格重要 * EU GMP Annex 11计算机系统 在记录的认证和批放行中使用→最严格的条件 印刷品 　?以电子形式保存的数据、必须可以作为拷贝打