今天日常任务是3篇文章,没有存货了,把这个自翻自用的版本放上来吧(分3部分放上来)。
传送:
下面是正文↓↓↓
6管理回顾
6.1管理层应确保系统(如计算机化系统和纸质系统)满足法规要求,以支持数据完整性合规。
6.2应避免采购不兼容的计算机化系统和软件。当现有的系统不能满足当前的要求时,应根据风险评估确定并实施适当的控制措施。
6.3实施控制措施的有效性应通过以下方式进行评估:
■数据的跟踪和趋势分析;
■数据、元数据和审计跟踪的审核(如仓库和物料管理、生产、质量控制、病例报表和数据处理);和
■包括数据完整性和计算机化系统在内的常规审计和/或自检。
7.外包
7.1应当按照经授权的程序选择合同接受者。活动的外包、数据的所有权以及各方(合同授予者和合同接受者)的责任都应该在书面协议中明确描述。应特别注意确保符合数据完整性要求。应规定在协议到期时有关数据的责任。
7.2在定期的现场审计过程中,应确认由风险评估中确定的相关合同接受者是否遵守原则和职责。对合同接受者的审计应该包括对其程序和数据的审计(包括原始数据和元数据、纸质记录、电子数据、审计跟踪和其他相关数据)。
7.3在将数据和文件的保留承包给第三方的情况下,应特别注意根据该协定保存的数据的安全、转移、储存、可访问和还原,以及确保对数据在其生命周期内完整性的控制。这些要求适用于静态数据和动态数据。应该确定确保数据完整性和数据机密性的机制、程序和工具,例如,版本控制、访问控制和加密。
7.4GxP活动,包括数据管理的外包,若没有合同授予者事先批准,不应分包给第三方。这应该在合同协议中说明。
7.5所有签约方都应了解与数据治理、数据完整性和数据管理相关的需求。
8培训
8.1所有捅咕GxP数据和执行GxP活动的员工都应接受相关数据完整性原则的培训,并遵守组织政策和程序。培训应包括员工应理解违规的潜在后果。
8.2员工应接受良好的文件编制规范和措施方面的培训,以防止和发现数据完整性问题。
8.3当计算机化系统用于数据的产生、处理、解释和报告,并且风险评估表明有关人员需要如此操作相应系统时,应提供具体的培训。此类培训应包括计算机化系统的验证,例如,系统安全评估、备份、恢复、灾难恢复、变更和配置管理,以及对用于数据生成、处理和报告的每个GxP计算机化系统的电子数据和元数据的审查,如审计跟踪和日志。
9.数据、数据传输和数据处理
9.1数据可以记录在纸上,也可以通过使用设备和仪器(包括与计算机化系统相连的设备和仪器)进行电子采集。纸张和电子格式的结合体也可以被使用,这种形式称为“混合系统”。
9.2数据完整性的考虑也适用于媒体,如照片,视频,dvd,图像和薄层色谱板。选择这样的数据保管方法应该有一个文档化的原因说明。
9.3实施如抄录、第二人监督、核实和检查等风险降低措施,应在与关键工艺参数或关键质量属性相关的数据难以准确和同步记录的情况下实施。
9.4如果DIRA或由其他需求认为有必要,则结果和数据集需要独立的核实。
9.5程序和方法(如样品分析中的处理方法(参见TRS-1025《良好色谱法规范》))应确保数据符合ALCOA+原则。当使用不同的方法/参数处理结果或数据时,应该记录处理方法的每个版本。数据记录、内容版本以及包含所需详细信息的审计跟踪应该允许在数据生命周期内重建GxP计算机化系统中的所有数据处理活动。
9.6数据传输/迁移的程序应该说明数据传输/迁移的理论依据,并且应该被稳健地设计和验证,以确保数据完整性在数据生命周期中得到维护。应仔细考虑如何理解数据格式以及在数据产生、传输和随后存储的每个阶段可能发生的变化。迁移数据的挑战常常被低估,特别是在维护迁移记录的完整含义方面。
数据传输应经过验证。数据在传输到工作表或其他应用程序期间或之后不应进行更改。传输过程应该有一个审计跟踪。如果操作过程中数据传输不正确,则处置时应遵循适当的质量程序。中间层软件中的任何变更都应该通经由质量管理体系进行适当的管理【7】。
10.良好的文档规范
注:本节所载原则适用于纸质数据。
10.1应该实施和执行良好的文档规范,以确保符合ALCOA+原则。
10.2数据和记录的载体应该是持久的。墨水应该不可擦除。不应使用热敏或光敏墨和其他可擦除油墨。一旦确定了相关风险,则应确定相应方法,以确保数据在其生命周期内的可追溯性。
10.3纸张不应是热敏的、光敏的或易氧化的。不可避免应用此类纸张时应该生成真实的或经过核实的副本。
10.4应实施具体控制措施,以确保记录在纸质记录上的原始数据和结果的完整性。这些可能包括但不限于:
■在记录数据时,对散页记录表单的发放和使用进行全周期控制;
■不用铅笔或橡皮;
■使用单行划线来记录删改,以便识别更改、更改人、日期及其原因(近乎于该纸质记录的电子审计跟踪);
■
■控制装订-分页式记事本的发放;
■按顺序编号对真实性受控的空白表格复印件的发放进行控制并核对数量;
■维护签名和简签的记录以确保签署可追溯性,定义签署记录的层级;和
■
11.计算机化系统
(注:本节重点介绍与计算机化系统使用有关的一些具体情形。不会重复其他WHO指南中的信息:例如,WHO计算机化系统指南【3】,WHO验证指南【2】和WHO良好色谱规范【7】。具体可自行查阅相关文献)
11.1每个被选择的计算机化系统应该是合适的,为其预期的使用进行验证,并保持在一个验证状态。
11.2当系统用于GxP环境下获取、记录、传输、存储或处理数据时,管理层应适当了解系统和用户可能对数据完整性造成的风险。
11.3与GxP环境下的仪器和设备一起使用的计算机化系统软件应适当配置(如有需要)并进行验证。验证应包含相关控件以确保手动和自动获取的数据的完整性,例如控件的设计、实现和维护;验证实施应遵循良好的文件编制规范;并且在整个数据生命周期中,数据完整性风险将得到适当的管理。在数据的生命周期中,对数据进行未经授权和不利操作的可能性应该降低,并在可能的情况下予以消除。
11.4当使用电子仪器(例如某些pH计、天平和温度计)或没有可配置软件和没有电子数据保留的系统时,应采取控制措施,防止对数据的不利操作,并防止动机不当的重复测试。
11.5应适当控制数据完整性原则中的错误检测。在可能的情况下应采用技术控制,但在缺少技术控制的情况下,应实施额外的程序或行政控制,以管理计算机化系统控制的各个方面。例如,当使用具有用户可配置输出的独立计算机化系统时,傅里叶变换红外光谱(FTIR)和紫外分光光度计具有用户可配置的输出或无法使用技术控制的报告。非技术检测和预防机制的其他例子可能包括但不限于仪器使用日志和电子审计跟踪。
访问和权限
11.6应该有一个文档化的系统来定义系统用户的访问和权限。当使用纸质系统来管控用户的创建和禁用等变更请求时,纸质记录和电子记录之间不应存在差异。系统中应该保留未激活的用户。应该在整个系统生命周期中维护活动用户和非活动用户的列表。
11.7访问和特权的管控应与确保数据完整性的适当控制人员的角色和责任相一致(例如,在规定的权限之外不得修改、删除或创建数据,并在适当情况下按照规定的审核和批准的授权程序进行)。
11.8应任命有限数量的人员担任系统管理员,管理员在数据上与使用方不存在利益冲突。某些特权,如数据删除、数据库修改或系统配置变更,不应在没有正当理由的情况下分配给管理员——此类活动只能在另一负责人授权的书面证据下进行。应启用并记录审计跟踪,以便跟踪系统管理员的活动。至少,这些帐户的活动日志和指定角色的日志审核应该进行,以确保适当的监督。
11.9对于生成、修改或存储GxP数据的系统,不应使用共享登录或通用用户访问。计算机化系统设计应支持专属用户访问。如果计算机化的系统只支持单个用户登录或有限数量的用户登录,且没有合适的替代计算机化系统可用,则应由第三方软件或提供可追溯性(通过版本控制)的纸质方法提供相应的控制。替代系统的适用性应被证明并记录在案【8】。应劝阻使用现存的混合系统,并建立优先更换的时间表。
审计跟踪
11.10GxP系统应规定保留审计跟踪。审计跟踪应反映,例如,用户、日期、时间、原始数据和结果、更改和更改原因(当需要记录时),以及对审计跟踪的启用和禁用。
11.11所有GxP相关的审计跟踪应该在软件安装时启用,并始终保持启用状态。应该有启用审计跟踪的证据。应该定期进行查证并确保在整个数据生命周期中始终启用审计跟踪。
11.12如果系统在设计上不能支持ALCOA+原则(例如没有审计跟踪的现存系统),那么应该在确定的临时使用期间采取缓解措施。例如,可以使用附加软件或基于纸张的控制。替代系统的适用性应该被证明并记录在案。应该在规定的时间内解决这个问题。
电子签名
11.13每个电子签名都应该被适当的控制,例如,高级管理人员。电子签署应包括:
■可归属于个人的;
■不受修改和操纵;
■与各自的记录永久链接;和
■有日期和时间戳。
11.14用有签名或附注的图象插入来表示该文件已经过电子签名,这种电子签名是不充分的,除非它是作为已验证的电子签名过程的一部分创建的。应该保留与签名关联的元数据。
数据的备份、保留和恢复
11.15数据应按照书面政策和程序保存(归档),并在记录保留期间以上述规定的方式保护、使之持久、易于检索和保持可读性。若有正当理由,可以保留原记录的真实副本以代替原记录。电子数据应按书面程序备份。
11.16数据和记录,包括备份数据,应保存在适当的条件下,以防损坏。应该受控进入这些储存区域,并且只有经过授权的人员才能进入。
11.17应在经授权的程序中对数据保留期限加以规定。
11.18应以书面程序说明销毁数据和记录的决定和方式。记录和数据的销毁记录应予以保存。
11.19应该对备份和恢复流程进行验证。数据备份应按规定程式执行、定期还原检测,并核实数据和元数据的完整性和准确性。当发现任何差异时,应进行调查并采取适当的行动。
12数据审核和批准
12.2应该有一个形成文件的程序用于数据的日常和定期审核以及批准。具有适当知识和经验的人员应负责审核和检查数据。他们应该能够访问原始的电子数据和元数据。
12.3对GxP数据和元数据的常规检查应包括审计跟踪。在确定审计跟踪被审核的频率时,应该考虑系统的关键性(高影响与低影响)和审计跟踪信息的类别(例如,特定批、管理层面、系统的活动等)等因素。
12.4该程序应描述发现错误、不一致或遗漏时应采取的措施,以确保对上述问题采取适当的纠正和预防措施。
12.5应保留审核的证据。
12.6如有必要,在对原始数据、元数据和审计跟踪记录进行审核后,审核结论应形成文档并经签署和注明日期。
13纠正和预防措施
13.1当组织使用不符合当前GxP要求的计算机化系统(例如用于GxP数据采集、处理、解释和报告)时,应对升级这些系统的行动计划进行记录和实施,以确保符合当前GxP的要求。
13.2当GxP中与数据完整性相关的数据中的失误被识别时,根据具体情形,可以使用基于风险的方法来确定风险的调查范围,根本原因,影响和CAPA。如果调查发现物料、产品、患者、临床试验、应用程序卷内的申报资料或数据等方面存在重大影响或风险,应通知卫生当局、合同提供方和其他相关组织。
