关于审计追踪10问.pdfVIP

关于审计追踪10问 审计追踪一直是业内老生常谈的话题，那到底什么是 审计追踪呢？为何要审计追踪呢？审计追踪你了解多少 呢？看看这10问，或许你会豁然开朗！ 1、问：什么是审计追踪？为什么要审计追踪？ 答：①审计追踪指一种元数据，包含创建、修改和删除 等GXP记录相关信息。在纸质或电子记录中，审计追踪可以 安全地记录一些数据的生命周期细节，如在记录中创建、补 充、删除或变更信息，却不掩盖或覆盖原始记录。 ②审计追踪有助于重现所记录的事件历史，包括某项行 动“由谁做、做了什么、何时做和为什么这样做”。其本身 是一种记录，这种记录记录下了 GXP 记录(创建、修改或删 除)的状态变化，让所有人能查询到是谁，什么时候做了什 么，对于关键的记录状态的变化还需要知道为什么要这么 做。审计追踪的核心目的是实现变化的可追溯。狭义来讲， 审计追踪是指以电子形式的记录存在的，而广义来讲，手写 记录的杠改记录和文件的升版历史及批准都是一种审计追 踪。 2、问：非终端灭菌的无菌制剂，洗瓶和隧道烘箱的操 作过程是否需要设置审计追踪？ 答：涉及产品放行用到的主要检验设备应具备审计追踪 功能，比如气相、液相、紫/红外光度计等，目前，法规还 未没有要求生产系统及公用系统必须有审计追踪功能。 3、问：管理员权限应该是IT人员拥有吗？化验室的负 责人是否可以持有管理员权限呢？审计追踪数据审核必须 是QA 吗？ 答：第一、别说数据完整性的审查要求 QA 进行，任何 生产和质量活动都会要求QA 的参与，包括但不限于EM数据 的审核、QC数据的审核、生产批记录的审核。事实上，在做 任何有关GMP 的事情时，基本都需要咨询QA，听取QA 的建 议； 第二、我们通常所说的管理员权限，一般是指软件中内 置的最高级权限，其通常拥有软件内的所有权限。他可以做 任何其他角色能做的事情。这样，管理员的权限就显得太大 了，于是有的软件就限定死了管理员的权限，仅仅包括系统 设施和用户管理，而具体的方法、数据、项目的创建和管理 从管理员权限中剥除。管理员仅仅只能“管理”，不能“做 实验”。目前有这种软件，但主流仪器的软件并不是这样设 计，因为他们的客户不仅仅是GMP下的客户；实验室负责人 可以拥有管理员权限，但不应具备执行分析操作的权限。此 外任何删除权限，包括项目、方法、数据都应从仪器使用人、 审核人或领导角色中拿掉； 第三、审计追踪数据审核可以是一个同事。在结果放行 前，任何人都应能查看审计追踪，对数据进行审核，也应包 括对审计追踪的审核，不仅仅是QA。虽然FDA在其指南草案 中要求“质量部门”（=QA）来做，但所有其它指南草案则允 许同行审核。 4、问：审计追踪该如何证明不可被修改？ 答：计算机化系统验证时，尝试编辑和删除，例如通过 软件工具栏菜单、鼠标右键、键盘等，然后截图保留图片。 5、问：审计追踪如何审核？审核哪些内容？ 答：第一、CFDA 《药品数据管理规范（征求意见稿）》： 第二十条【审计追踪审核】应当对审计追踪进行审核，审核 的频率和内容应当基于风险级别确定。涉及直接影响患者安 全或产品质量的关键数据更改（如最终产品检验结果、测试 样品运行序列、测试样品标识、关键工艺参数的更改等）， 应当在做出决定前对更改的数据及其审计追踪一并进行审 核。 第二、需要按照系统的风险水平关键程度的优先级别， 来评估和实施审核。参与关键质量属性的测试系统是高风险 的，应在评估和实施过程中最高优先考虑。 ①对于那些高风险的系统，如用于质量控制的，审计追 踪应该与测试结果一起审核以确保试验数据的准确性和完 整性，应审核以下内容：测试参数的变化、数据处理参数的 变化、数据删除、数据修改、分析人员的行为、数据篡改、 色谱峰不合理积分、与数据相关的安全漏洞； ②对于中、低风险的系统，审计追踪的方法将没有高风 险系统那么密集。这些系统可能定期审核审计追踪。定期审 核的周期应根据系统风险水平建立。中等风险的系统应该比 低风险的系统更频繁。例如，文档管理系统可能是中等风险， 应定期计划每六个月或每年进行。低风险的系统可以每年或 每年2次进行，应审核以下内容：数据的变化、数据删除、 未经授权的访问或操作。综上所述，基于风险的方法是实施 审计追踪定期审核的关键。 6、问：完整性测试仪审计追踪文件在