電話:+86-571-85186355
傳真:+86-571-85186355
手機:+86-188-68819228
地址:浙江省杭州市西湖區西園路9號博科大廈A11樓
郵編:310030
Email:sckj001@126.com
網址:www.datatest17.com
WHO 數據完整性指南終版翻譯稿
WHO 數據完整性指南終版翻譯稿
關於《WHO 數據完整性指南:良好的數據和記錄規範(草案)》以其的終稿的消息,本文是其終稿的中文翻譯稿。這份終稿與草案有一定的變化,這些變化已用紅色標出,供大家參考
1. 介紹
2. 本指南的目的和目標
3. 術語
4、原則
4.1. GDRP是製藥行業質量體係的關鍵要素,應實施一個係統的方法來提供高度的保證以保證貫穿產品生命周期的所有GxP記錄和數據是完整和可靠的。 4. 原則
4.2. 數據管理程序應該包括方針和為良好的數據管理項目在下麵列出的處理一般原則的管理程序。這些原則在以下章節中會有更詳細的呈現。
4.3. 對紙質和電子數據的適用性。保證對數據有效性的穩健控製的GDRP的要求應同樣應用於紙質和電子數據。遵守GxP的企業應該充分意識到從自動化或計算機化恢複到基於手工或紙質係統本身不會去除穩健管理控製的要求。
4.4. 對合同提供者和合同接受者的適用性。這些指南文件的原則應用於合同提供者和合同接受者。合同提供者在基於GxP數據做出所有穩健性的決策方麵負終責任,包括基於合同接受者提供給他們的數據做出的決策。所以合同提供者應執行基於風險的儘職調查來向他們自己保證合同提供者現場有適當的計劃來確保提供數據的真實性、完整性和可靠性。
4.5. 良好文件規範。為了獲取穩健的決策,支持性數據集需要是可靠和完整的。為了確保所有記錄包括紙質和電子記錄可以完全重現和追蹤GXP活動,應該遵守GDocP。
4.6. 管理層的管理。為了建立一個穩健並可持續發展的良好的數據管理係統重要的是高層管理者要確保現場有適當的數據管理的管理程序(詳情見第6節)。
有效管理層管理的要素應該包括:
1) 現行的質量風險管理原則和良好數據管理原則的應用確保數據的有效性、完整性和可靠性;
2) 適當的質量量度的應用;
3) 保證人員不會受可能會對他們工作的質量和完整性有負麵影響的來自商業的、政治的、財務的和其他組織上的壓力或誘因的影響。
4) 分配足夠的人力和技術資源以確保在數據生產和記錄保管的工作職責方麵的工作量、工作時間和壓力不會增加錯誤。
5) 確保員工意識到在確保數據完整性方麵他們角色的重要性和這些活動與確保產品質量和保護患者安全之間的關係。
4.7. 質量文化。管理層應該在質量部門的支持下建立和維護一個小化不符合的記錄和錯誤的記錄和數據的風險的工作環境。質量文化的一個關重要的要素是偏差、錯誤、遺漏和異常結果在公司所有層級,不管層級關係上都是透明和公開報告的。步驟應該使用來預防和來檢測和糾正係統和程序中的可能導致數據錯誤的薄弱環節以便持續改進企業內科學穩健的決策。高層管理應該主動組織任何可能照理預計可能會抑製哪些問題主動和完全報告的管理活動,例如層級限製和責備文化。
4.8. 質量風險管理和合理科學原則。穩健的決策需要適當的質量和風險管理係統和遵守合理科學和統計學原則,這些必須基於可靠的數據。例如,成為一個客觀公正的有關樣品分析結果的觀察員的科學原則需要懷疑僅僅因為一個清晰確定的原因在報告的結果中被調查和拒絕的結果。秉承良好數據和記錄保管的原則需要記錄任何拒絕的結果加之他們被拒絕的書麵的理由,此文件需要提交審核和保存。
4.9. 數據生命周期。確保和增強產品安全性、有效性和質量的持續改進需要一個數據管理方法來確保在貫穿數據創建、記錄、處理、傳播、審核、報告、保留、歸檔和恢複以及此管理過程提交定期審核的過程的所有階段的數據完整性風險的管理。為了確保數據的組織、同化和分析成有助於基於證據和可靠的決策的信息,數據管理應該為生命周期的數據處理和風險管理規定數據的所有權和職責。
4.10. 為了確保數據的組織、同化和分析成為有助於基於證據和可靠的決策的格式或結構,數據管理應該為生命周期的數據流程和風險管理規定數據所有權和職責。
4.11. 做記錄的方法和係統的設計。做記錄的方法和係統,不論是紙質或電子的,都應該設計成鼓勵符合數據完整原則的方式。
4.12. 例子包括但不限於:
1) 限製修改用於記錄時間事件的任何時鐘的能力,例如,電子係統和工藝儀器儀表的係統時鐘;
2) 確保用於記錄GXP數據(如紙質批記錄、紙質事件報告表和試驗工作表)的受控表格在活動發生的地點,活動發生的時間可得,以便臨時數據記錄和之後轉錄冇有必要;
3) 控製GXP活動的數據記錄的空白記錄模板的發放以便所有打印形式都能夠一致和計算數量。
4) 限製自動化係統的用戶訪問權限以避免(或審計追蹤)數據修改;
5) 確保附有自動化數據獲取器或打印機並與設備連接,比如天平,以確保獨立和及時記錄數據;
6) 確保打印機與相關活動臨近;
7) 確保取樣點的位置易於訪問(比如水係統的取樣點)允許操作人員容易和高效的取樣並因此小化走捷徑或偽造樣品的誘惑;
8) 確保執行數據檢查活動的員工有權限訪問原始電子數據。
4.13. 數據和記錄媒介應該是持久的。對於紙質記錄,墨水應該是不褪色的。不應使用溫度敏感或光敏感性墨水盒其他可抹除的墨水。紙張也不應該是溫度敏感、光敏性或容易氧化的。如果這個不可行或受限製(因為在質量控製試驗室天平的其他儀器的自帶打印機打印出的記錄可能是特例),那麼真實的或經過確認的副本應該保存知道這台設備退役或被替換。
4.14. 記錄保管係統的維護。實施和維護紙質和電子記錄保管的係統應該考慮科學和技術進步。用來記錄和儲存數據的係統、程序和方法應該定期審核有效性和根據需要升級。
5. 質量風險管理確保良好數據管理
6. 管理層管理和質量審計
7. 外包組織、供應商和服務提供者
8. 良好數據和記錄管理的培訓
9. 良好文件規範
10. 為數據質量和可靠性設計和驗證係統
10.1. 做記錄的方法和係統,不管是紙質還是電子的都應該設計用來鼓勵法規符合性和保證數據完整性和可靠性。所有需要確保GDRP對紙質和電子記錄的要求和控製都應該堅持。
10.2. 為了保證電子數據的完整性,計算機化係統應該在與其使用和應用相適應的水平上驗證。驗證應該實施必要的控製來保證數據的完整性,包括原始電子數據和任何來自係統的打印文檔或PDF報告。此方法尤其應該確保實施GDocP和在數據生命周期中正確地管理數據完整性風險。
10.3. “GMP的補充指南:驗證”(WHO 技術報告係列 NO.937,2006,附件4(2-4))提供了一個驗證注意事項的更**的展示。可以幫助確保電子數據的GDocP的驗證的某些關鍵方麵包括但不限於以下內容:
10.4. 用戶參與。用戶應該充分地參與驗證活動來定義關鍵數據和確保數據完整性的數據生命周期的控製。
吸引用戶的活動的例子可能包括:原型設計;關鍵數據的用戶標準以便基於風險的控製可以被應用;在測試中用戶的參與有助於用戶接受和了解係統特性;其他;
10.5. 配置和設計控製。驗證活動應該確保為GDocP的配置設置和設計控製在計算機環境中啟動和管理(不僅包括軟件應用程序也包括操作係統環境)。
活動包括但不限於:
1) 如果適用記錄商業現貨(COTS)係統和用戶開發係統的配置標準;
2) 在技術可行上的地方將係統管理員限定安全配置設置為獨立的人員;
3) 允許冇有可追蹤性的數據的覆寫和再處理的禁用配置設定。
4) 限製訪問時間/日期標記的權限;
對於用於臨床試驗的係統,配置和設計控製應該實施用來保護試驗的盲法,例如通過限製可以查看可能電子化儲存的隨機數據的權限來保護。
10.6. 數據生命周期。驗證應該包括評估數據生命周期中的風險和開發質量風險降低策略,包括避免和檢測
可追溯的
對紙質(記錄)的期望
對電子(記錄)的期望
在紙質記錄中的行動的可追溯性行為應該酌情使用以下內容產生:
1) 姓名的寫字母;
2) 完整的手寫簽名;
3) 個人印章;
4) 日期和,當需要時,時間。
在電子記錄中可追溯性行為應該酌情使用以下內容產生:
1)與用戶創建、修改或刪除數據的行為相鏈接的的用戶登錄;
2)的電子簽名(生物識彆或非生物識彆);
3)應該獲取用戶ID和日期和時間標記的審計追蹤;
4)簽名,必須是安全和長久性連接被簽的記錄。
為了確保行為和記錄可以追溯到的個人控製方麵詳細的風險管理考慮
1) 對於有法律約束的簽名,在、可識彆的(實際)人員簽名和簽名的事件之間應該有一個可驗證的、安全的聯係。簽名應該長久性地鏈接被簽的記錄。使用一個應用程序用於簽文件另一個用來儲存簽發的文件的係統應該確保兩個保持鏈接以確保其屬性不被破壞。
2) 簽名和個人印章應該在審核或執行被記錄的事件或行為的同時進行。
3) 使用個人印章去簽署文件需要額外的風險管理控製,比如手寫日期和要求印章儲存在安全的地方訪問權限僅**製給指定的人員或有其他避免潛在被濫用的其他方法的程序。
4) 使用個人手寫簽名的數字圖片簽署文件通常是不接受的。當這些儲存的圖片冇有保存在隻允許指定的人員訪問的地方或者冇有其他預防濫用的措施和冇有放置在文檔和郵件中它們就能很容易地被複製和被其他人重複使用,這種行為在這些簽名的真實性方麵的信心就會大打折扣。有法規約束的、手寫簽名應該在簽名的同時簽日期,電子簽名應該包含簽名的時間/日期標記來記錄簽署的事件的同時發生的性質。
5) 不鼓勵使用混合係統,但是在有原有係統等待替換的地方,現場應該有(風險)降低措施。應該避免使用共享和通用的登錄憑證以確保在電子記錄中記錄的行為可以追溯到的個人。這個適用於人員可能實施行為的軟件應用層級和所有適用的網絡環境(如工作站和服務器操作係統)。在冇有技術控製或不可行的地方,比如,在原有的電子係統中或登錄將終止應用程序或停止過程運行的地方,應該使用紙質和電子記錄的組合來滿足追溯行為到相關個人的要求。在這種情況下,在GXP活動的過程中產生的原始記錄必須是完整的,必須在記錄保留期間以允許完全重現GXP活動的方式維護。
6)當係統缺乏電子簽名的可行性時提供足夠的安全保護的情況下混合的方法可以例外地用來簽署電子記錄。這種混合的方法可能比完全的電子方法更繁冗;因此推薦儘可能使用電子簽名。例如,執行和歸屬使用手寫簽名附件的電子記錄可以通過一個簡單的方法來執行,為係統使用和數據審核創建一個與書麵程序相關聯的單頁的受控表格。這個文件應該列出審核的電子數據集和提交審核的任何元數據,和將要提供給數據集創建人、審核人和/或批準人去插入手寫簽名的域的清單。帶有手寫簽名的紙質記錄應該是安全並可追蹤地鏈接點擊數據集,無論是通過程序化的方法,比如使用詳細的檢索索引,還是技術方法,比如將簽名頁的真實副本的掃描圖片放入電子數據集中。
7)應該優先替換混合係統。
8) 使用記錄員代替另一個操作人員記錄的行為僅僅考慮在特殊情況和僅僅發生在以下情況:
--記錄行為發生在對產品或活動有風險的地方,比如無菌區操作人員記錄生產線的乾擾活動;
--為了適應文化或者降低員工的讀寫/語言能力的不足;比如,由操作人員執行操作,但由主管或指揮者來見證和記錄。
在這兩種情況下,監督者的記錄必須是與執行的任務同步的,並應該明確執行被觀察任務的人員和完成記錄的人員。如果可能執行被觀察任務的人員應該在記錄上確認簽名,儘管這個確認簽名的步驟是回顧式的也是可以接受的。監督(代寫)文件完成的過程應該描述在批準的程序中,規定哪些過程的哪些行為可以。
清晰、可追蹤和長久的
術語清晰和可追蹤和長久的指的是要求數據是易讀的、可以理解的並允許記錄中的步驟或事件有一個清楚的順序以便執行的所有GxP活動都能被審核這些記錄的人員在適用的GxP設定的記錄保留期限內的某個時間點完全重現。
清晰、可追蹤和長久的
對紙質(記錄)的期望
對電子(記錄)的期望
對紙質記錄清晰、可追蹤和長久的控製包括但不限於以下內容:
1) 使用長久性的不會褪色的墨水;
2) 不能使用鉛筆或其可擦除的方式記錄;
3) 修改記錄時使用單橫線劃掉然後簽名、日期和記錄修改原因(比如相當於紙質記錄的審計追蹤);
4)不能使用不透明的塗改液或者其他模糊記錄的方式;
5) 控製有封麵的用連續的頁碼編號的記錄本的發放(比如允許人員刪除缺失或忽略的頁碼);
6)控製有連續頁碼編號的空白表格的複印件的發放(比如允許人員為所有發放的表格記數);
7) 獨立的指定的檔案保管人員將紙質記錄歸檔進安全受控的紙質檔案室內(檔案管理員這個術語是用於質量控製、GLP和GCP設置中的那些人員。在GMP設置中這個角色通常分派給質量保證部門的具體個人);
8)在紙張/墨水不可避免使用的地方保護其不會隨著時間褪色。
對電子記錄清晰、可追蹤和長久的控製包括但不限於以下內容:
1)根據需要設計和配置計算機係統和書麵標準操作程序(SOP)來執行在活動的同時和進行下一步係列事件前數據的保存(比如要有控製來禁止在臨時內存中產生和處理和刪除數據和在係列中下一步驟之前在長久內存中替換在活動時出錯的數據);
2) 使用安全的、有時間標記的審計追蹤來獨立地記錄操作人員行為和追溯行為登錄的個人;
3)限製訪問的配置設置增強了安全許可(比如係統管理員角色可以用於潛在地關閉審計追蹤或幫助覆蓋或刪除數據),僅僅給與電子記錄的內容的那些職責不相關的人員。
4)根據需要配置設定用來禁用和禁止覆寫數據的能力,包括禁止初始和中間過程數據的覆寫;
5)需要時用配置設置和SOP來使其失去和禁止覆蓋數據的能力,包括禁止初始和中間處理數據的覆寫;
6) 以嚴格控製配置和數據注釋工具的使用的方式來防止數據在顯示和打印中被模糊化;
7) 經過驗證的電子數據備份以確保災難恢複;
8)經過驗證的由獨立的指定的檔案保管人員將電子記錄歸檔到安全受控的電子記錄檔案室內。
GxP數據的清晰、可追蹤和長久的記錄方麵的詳細風險管理考慮
1) 當計算機化係統用於生成電子數據時,將所有數據的修改和做出這些修改的人員關聯起來應該是可能的,這些修改也應有時間標記和在適用的情況下應有記錄修改的原因。用戶行為的可追蹤性應該通過計算機生成的審計追蹤或其他元數據字段或滿足這些要求的係統性能來記錄;
2)用戶不應該有修改或關閉審計追蹤或改變提供用戶行為追蹤方法的能力;
3) 所有新的計算機化係統都應該考慮使用適當的審計追蹤功能的要求。在缺乏計算機生成審計追蹤的計算化係統中,人員可以用替代的方法比如程序受控的使用記錄本、變更控製、記錄版本控製和其他符合GxP法規期望的紙質和電子記錄結合的方式為可追蹤性來記錄行動中的什麼、誰、什麼時候和為什麼。程序化的控製應該包括書麵的程序、培訓項目、記錄的審核和對管理過程的審計和自檢。
4) 當用到電子記錄的歸檔時,歸檔過程應使用保護記錄完整性的方式開展。電子歸檔應該是經過驗證的、安全的並在數據生命周期中都維持在受控的狀態。手動或自動歸檔的電子記錄應該儲存在在安全和受控的電子檔案室,僅僅獨立的、指定的檔案員或他們批準的委托人能夠訪問。
5)應該建立適當的分離的職責以便業務過程所有者或其他有利益衝突的用戶在任何係統層麵(比如操作係統、應用程序和數據庫)冇有被授予強化的安全訪問許可。進一步說,高的特殊的係統管理員賬號應該保留給指定的技術人員,比如信息技術(IT)人員,其完全獨立於負責記錄內容的人員,因為這些類型的賬號可能包括了改變覆寫的設定、重命名、刪除、移動數據、改變時間/日期設定、禁用審計追蹤和實施關閉為了使電子數據清晰和可追蹤執行的良好的數據和記錄規範(GDRP)其他的係統功能。在指定這些獨立安全角色不可行的地方,其他的控製策略應該用於降低數據有效性風險。
--為了避免利益衝突,這些增強的係統訪問權限應該隻給予擔任係統維護角色的人員(比如IT、計量、記錄控製、工程等),應該是完全獨立於記錄(比實驗室分析員、實驗室管理、臨床研究、研究指導者、生產操作人員和生產管理人員等)內容責任的人員。在這些獨立的安全角色指派不可行的地方,其他的控製策略應該使用來降低數據有效性風險。
有增強的訪問權限的個人理解他們用他們權限做出的任何變更的影響是特彆重要的。有增強權限的人員因此也應該培訓數據完整性原則。
同步性
同步數據是在它們產生或被觀察到時記錄的數據。
同步性
對紙質(記錄)的期望
對電子(記錄)的期望
在紙質記錄中同步記錄行為根據需要通過使用以下方式來實現:
1) 書麵程序和培訓和審核和審計和自檢控製來確保人員在活動的同時直接在正式受控的文件中記錄數據輸入和信息(比如試驗室記錄本、批記錄、案例報告表格等);
2)需要程序來規定在紙質記錄中記錄活動以及活動的日期(如果活動是時間敏感的也要記錄時間)。
3)良好的文件設計,其鼓勵良好的行為規範:文件應該適當設計和應該確保要記錄的活動在空白表格/文件有足夠的空間記錄。
4)日期記錄和活動的時間使用同步的時間來源(廠房和計算機化係統的時鐘)其不能被未經授權的人員修改。在可能的地方,手工活動的記錄的日期和時間應該自動進行。
在電子記錄中同步記錄行為根據需要通過使用以下方式來實現:
1)為了確保步驟或事件在其執行的同時的持久記錄,確保在步驟或事件完成和進行下一步步驟或事件前記錄在臨時內存中的數據提交到持久媒介中的配置設定、SOP和控製;
2)不能被人員調整的安全的係統時間/日期標記;
3) 程序和維護項目確保時間/日期標記與GxP操作同步;
4)允許一個活動相對另一活動的定時識彆的控製(比如時區控製)。
5)係統在活動的同時對於用戶的可用性。
同步記錄GxP數據的詳細風險管理考慮
1)要在GDocP方麵的培訓項目中強調先在非正式文件(比如在碎紙片上)中記錄然後轉抄到正式的文件(比如實驗記錄本)上是不可接受的。原始數據應該在執行GxP活動的同時立即直接記錄在正式記錄上,比如批準的分析工作表。
2)培訓項目應該強調在記錄中倒填日期或提前填日期都是不可接受的。記錄的日期應該是輸入數據的實際日期。晚輸入應該同時輸入活動的日期和記錄輸入的日期來表明。如果人員在紙質文件中犯了錯他或她應該劃一條線糾正、簽名和日期並提供修改的理由並在記錄集中保留這條記錄。
3)如果單機版的計算機係統的用戶被提供了儲存原始電子記錄的工作站操作係統的完全的管理員權限,用戶就有可能有不恰當的超級權限去重命名、複製、刪除儲存在本地係統中的文件夾和修改時間/日期標記。因為這個原因單機版計算機係統的驗證應該確保正確的安全限製來保護時間/日期設定和保證所有計算機化環境下的數據完整性,包括了工作站操作係統、軟件應用程序和任何其他應用的網絡環境。
原始的
原始數據包括為了完全重現進行的GxP活動所需的時間或從源頭獲取的數據或信息和所有後續的數據。GxP對於原始數據的要求包括:
1) 應該審核原始數據;
2)應該保存原始數據和/或保持了原始數據的內容和意思的真實和經過確認的副本;
3) 同樣地,原始記錄應該在整個記錄保持期間都是完整的、持久的和容易查閱和閱讀的。
原始數據的例子包括單機版計算機化實驗室儀器係統中的原始電子數據和元數據(如UV/Vis、FT-IR、ECG、LC/MS/MS、血液和化學分析器等)、自動化生產係統中的原始電子數據和元數據(如自動過濾器完整性測試儀、SCADA、DCS等)、網絡數據庫係統中的原始數據和元數據(如LIMS、ERP、MES、eCRF/EDC、毒理學數據庫、偏差和CAPA數據庫等)、在紙質記錄本上的手寫的樣品製備信息、打印出來的天平讀數的記錄、電子健康記錄、紙質的批記錄。
原始數據的審核
對紙質(記錄)的期望
對電子(記錄)的期望
對原始紙質記錄審核的控製措施包括但不限於:
1) 書麵的程序和培訓和審核和和審計和自檢控製確保人員實施對原始數據充分的審核和批準,包括用來記錄同步獲取的信息的紙張;
2)數據審核程序應該描述相關元數據的審核。例如用於審核的書麵程序應要求員工評估對在紙質記錄上的原始信息做出的修改(比如用劃掉或數據糾正記錄的修改)以確保這些修改被適當記錄並有證據證明,需要時調查。
3)數據審核的文件。對於紙質記錄這個通常通過在紙質記錄上簽名的方式表明已經審核過了。在記錄批準是獨立過程的地方這個也應該同樣地簽名。數據審核的書麵程序應該闡明審核和批準簽名的意義是為了確保相關人員理解他們作為審核者和批準者的職責是為了保證提交審核和批準的紙質記錄的完整性、準確性、一致性和符合已建立的標準。
4)程序應該描述如果數據審核發現錯誤或遺漏需要采取的行動。程序應該幫助用符合GxP的方式對數據做出改正或說明,前提是原始記錄的可見性和改正可以用審計追蹤追蹤到,同時使用ALCOA原則。
對原始電子記錄審核的控製措施包括但不限於:
1) 書麵的程序和培訓和審核和審計和檢查控製確保員工對原始電子記錄執行充分的審核和批準,包括電子數據的人工可讀源記錄。
2) 數據審核程序應該描述原始電子數據和相關元數據的審核。例如用於審核的書麵程序應該要求員工評估在電子記錄中對原始信息做出的修改(比如在審計追蹤或曆史字段中記錄的或在其他有意義的元數據中發現的修改)以確保這些修改已經被適當記錄並有證據證明,需要時調查。
3)數據審核的文件。對於電子記錄,這個通常通過電子簽署電子數據集來表麵已經審核和批準了。數據審核的書麵程序應該闡明審核和批準簽名的意義是為了確保相關人員理解他們作為審核者和批準者的責任是為了保證提交審核和批準的電子數據和元數據的完整性、準確性、一致性和符合已建立的標準。
4)程序應該描述如果數據審核發現錯誤或遺漏應該采取的行動。程序應該幫助用符合GxP的方式來對數據進行改正或說明,前提是原始記錄的可見性和改正可以用審計追蹤追蹤到,同時使用ALCOA原則。
原始記錄審核的特彆的風險管理考慮:
1)當員工選擇僅僅依賴從不符合適用的法規對原始記錄的期望的計算機係統中打印紙質或PDF報告時可能會出現數據完整性風險。應該審核原始記錄,這包括電子記錄。如果審核者僅僅審核由打印資料或PDF文件提供的數據子集,這些風險可能變得不可檢測,其傷害可能發生。
2)儘管原始記錄應該審核,所有參與的員工對基於原始記錄做出的後續決定的完整性和可靠性負有完全的責任,但還是建議對原始記錄的內容進行基於風險的審核。
3)係統通常包括許多元數據字段和審計追蹤。在係統驗證階段期望企業會基於文件化的和經過證明的風險評估來建立用於審核各種類型有意義的元數據比如審計追蹤的頻率、角色和職責和方法。例如,在某些環境下,企業可以證明追蹤係統維護活動的審計追蹤的定期回顧是合理的,然而追蹤患者安全或產品質量有直接影響的關鍵GXP數據的變化的審計追蹤將期望逐個審核和每次相關數據集要被審核和在決策前被批準。確定審計追蹤審核過程的某些方麵(比如頻率)可以在驗證期間開始然後再係統生命周期內基於風險回顧隨著時間推移調節以確保持續改進。
4)審核數據基於風險的方法需要有對給出的工藝中可能影響患者、成品、符合性和GxP決策的整體準確性、一致性和可靠性的關鍵質量風險的工藝的理解和知識。當原始記錄是電子的時,審核原始電子數據的基於風險的方法也需要了解計算機化係統、數據和元數據及數據流。
5)當在GxP計算機化係統中規定使用基於風險的方法審核審計追蹤時,重要的是要注意某些軟件可能設計了使用元數據字段和冇有命名為審計追蹤的方法來追蹤關鍵的GxP數據相關的用戶行為的機製,但是可能已經用了命名慣例的“審計追蹤”來追蹤其他計算機係統和文件維護行為。例如,對於科學數據的修改可能有時候通過運行各種數據庫查詢或通過查看標識為“曆史文件”的元數據字符段或通過審核已設計和驗證的係統報告是容易查看的,軟件分配的作為獨立審計追蹤的文件對於有效的審核可能價值有限。基於風險的電子數據和元數據的審核比如審計追蹤需要了解管理數據生命周期的係統和科學流程以便不管有意義的元數據是否被軟件按照慣例命名都能被提交審核。
6)係統可能設計用來通過不同的方法來促進審計追蹤的審核,例如,係統設計可能允許審計追蹤去作為相關數據的列表或通過驗證的異常報告過程來審核。
7)數據審核的書麵程序應該定義審核有意義的元數據比如審計追蹤的頻率、角色和職責和方法。這些程序也應該描述如果在審核過程中發現了異常數據如何處理。執行審核的員工在審核流程和包含提交審核的數據的軟件係統方麵應該有充分和適當的培訓。企業應該對審核數據的員工訪問包含了電子數據和元數據的係統的權限做出必要的規定。
8)質量保證部門也應該將對相關審計追蹤、源數據和元數據的抽查作為自檢的一部分以確保持續符合數據管理的方針/程序。
9)任何與期望結果的重大偏離應充分地記錄並調查。
10) 在不是好的混合方法中,如果也符合原始電子記錄的要求,從計算機係統中打印出的原始電子記錄的紙質記錄作為總結報告可能也很有用。為了未來依賴於這些打印出來的結果的總結做出決策,應雙人複核原始電子數據和相關元數據比如審計追蹤,以確認打印出來的總結代表所有的結果。然後記錄這個確認,打印出來的文檔即可用作後續的決策。
11)GxP組織可能選擇一個完全的電子化的方法來給予更有效、更合理的記錄審核和記錄保存。這將要求在需要時為簽發記錄使用已認證的和安全的電子簽名。這將需要保存原始電子記錄或經確認無誤的副本,也需要必要的軟件和硬件或其他合適讀取設備在記錄保存期間查看記錄。
12)係統設計和數據獲取方式可能顯著影響保證數據一致性的難易程度。例如,在適用的情況下,使用程序化的編輯檢查或比如下拉菜單特性、複選框或基於輸入的問題分支或數據域在改進數據一致性方麵是很有用的。
13)數據及其元數據應該以在它們可以被授權的人員審核的方式和以一旦需要實施數據保留就可以適用於審核的格式保存。數據被期望應該在它們生產的原始係統中保存並在可能長的時間區間內可用。當原始係統退役或停止運行時,數據轉移其他係統或保留數據的其他方法應該使用可以保留數據內容和意思的方法,允許相關步驟能夠重現。歸檔數據的訪問權限的檢查,無論格式如何和是否包含元數據都應該實施來確認數據是長久的和持續可用的、可讀取的和可以被人們所理解的。
原始記錄或經確認無誤的副本的保存
對紙質(記錄)的期望
對電子(記錄)的期望
對原始紙質記錄或其原始紙質記錄的經確認無誤的副本的保存的控製包括但不限於以下:
1)紙質記錄受控和安全的存放區域,包括檔案室;
2)指定的獨立於GxP操作的紙質檔案管理員是GLP指南的要求;在其他GXP中歸檔GXP記錄的角色和職責應該規定和監控(一般應該是質量保證職能部門的職責或一個獨立的文件控製部門)
3)允許迅速檢索的記錄的索引;
4)基於風險評估適當間隔時間的定期測試來確認檢索歸檔的紙質或靜態格式記錄的能力;
5)如果原始紙質記錄已經作為真實副本複製成了縮微平片或縮微膠片來歸檔,當需要時應提供合適的讀取設備,比如縮微平片或縮微膠片讀取器。
6)必要時規定包括以下步驟的原始紙質記錄轉換成真實副本的過程的書麵程序、培訓、審核、審計和自檢:
a)製作原始紙質記錄的副本,根據需要保存原始記錄格式,靜態格式(如照片副本、PDF);
b) 副本需要與原始記錄比較來確定副本是否保留了原始記錄的全部內容和意思,包括了元數據,在副本中冇有數據丟失。如果副本要符合原始紙質記錄的真實副本的要求,記錄格式保留的方式與記錄的意思一樣重要。
c)確認者用安全鏈接副本的方式確認,顯示這是一個真實副本或提供相等同的證書。
對原始電子記錄或其原始電子記錄的經確認無誤的副本的保存的控製包括但不限於以下:
1)儲存在其他地方作為發生引起原始電子數據丟失的災難防護的原始電子數據的日常備份副本;
2)電子記錄的受控的安全的儲存區域,包括檔案室;
3)指定的電子檔案管理員,比如哪些在GLP指南中要求的,檔案管理員應獨立於GxP操作(指定人員應該經過執行他們職責的適當的確認並有相關經驗和適當培訓);
4)允許迅速檢索的索引;
5) 定期測試以確認從儲存位置檢索到歸檔電子數據的能力。從儲存位置檢索到歸檔數據的能力應在電子檔案室驗證期間測試。驗證了從儲存位置檢索歸檔數據的能力後應該定期再確認,包括從第三方存儲的檢索;
6)提供合適的讀取設備比如軟件、操作係統和虛擬化環境等以便在需要時查看歸檔的電子數據;
7)必要時規定包括以下步驟的原始電子記錄轉換成真實副本的過程的書麵程序、培訓、審核、審計和自檢:
a)製作原始電子數據集的副本,根據需要保存原始記錄格式,動態格式(如使用已驗證的備份過程對電子數據和元數據的全部數據集的歸檔副本);
b)**人確認者或技術確認過程(比如技術散列)來確認備份成功,憑借做出的電子備份副本對原始電子數據集的比較來確認副本保留了原始記錄的全部內容和意思(比如包括了所有數據和元數據,在副本中冇有數據丟失,任何動態記錄格式與記錄的意思一樣重要,譯碼被保存,文件在已驗證的備份過程的實施過程中冇有被損壞);
c)如果副本符合作為原始記錄的真實副本的要求,確認者或技術確認過程應該將確認以安全鏈接到副本上的方式記錄,證明這是一個真實副本。
原始記錄和/或經確認無誤的副本的保存的特彆的風險管理考慮
1) 數據和文件保存的安排應該確保記錄得到保護不會故意或無意的修改或丟失。現場應該有安全控製措施來確保記錄在整個保存期內的數據完整性。應該在書麵程序中規定歸檔過程並在適當情況下驗證;
2)在過程或程序中(手動和/或通過記錄儀器或計算機化係統)收集或記錄的數據應該顯示所有規定和要求的步驟已經執行的和輸出的數量和質量是所預期的,這有助於追蹤工藝或物料的完整曆史並在可理解和可訪問的表格中保存。換言之,原始記錄和/或經確認無誤的副本應該是完整、一致和持久的。
3)如果副本已經與原始記錄經過了比對並經過確認包含了原始記錄的完整的內容和意思包括適用的元數據和審計追蹤,原始記錄的經確認無誤的副本才可以代替原始記錄保存;
4)如果原始紙質記錄的真實副本是通過掃描原始紙質記錄和轉換成一個電子圖片比如PDF來製作,然後需要的附加措施來保護電子圖片不會被進一步修改(比如儲存在安全的網絡環境,限製訪問權限隻有電子檔案管理人員才能訪問,控製注釋工具的潛在使用的措施或防止副本被進一步修改的其他方法);
5)應該考慮保留必要時的原始手工簽發的紙質記錄的完整內容和意思,尤其當手寫簽名是記錄整個完整性和可靠性的重要方麵時,和隨著時間的推移按照記錄的價值來保存。例如在臨床試驗中保留整個記錄使用壽命的原始手工簽發的知情通知記錄作為試驗的關重要的一部分和相關應用的完整性是很重要的。
6)電子記錄的經確認無誤的副本應該保存原始電子數據的動態格式,這和保存原始電子數據的意思一樣關重要。例如儀器比如FT-IR、UV/Vis、色譜係統和其他係統生成的原始動態電子光譜文件可以再處理,但是一個PDF或打印文件就是固定或靜態的,在PDF文件和打印文件中將失去對數據集放大基線、查看完整光譜、再處理和動態交互的能力。另外例如,保存在一個電子病例報告表格(eCRF)係統中獲取的臨床研究數據的動態格式允許數據的搜索和查詢,而eCRF數據的PDF文檔,即使它包含了審計追蹤的PDF,都將失去原始eCRF數據的內容和意思的這方麵功能。臨床研究者在研究和記錄保存期間有權訪問保留了源信息的全部內容和意思的原始記錄。可以決定在檔案中去保存電子數據的完整副本和這些電子數據的PDF/打印的總結來降低軟件和硬件停用後可讀數據的能力的完全喪失的風險。儘管如此,在這些環境下,尤其是支持關鍵決策的數據,雖然保存了PDF/打印的總結,電子數據的完整副本應該繼續在記錄保存期間保存以允許在某些不期望情況下必要的調查,比如申請完整性調查。
7)因為動態格式的數據有助於在下一過程中大限度使用數據,所以在電子表格中保存原始電子數據也是重要的。例如,保持電子化的溫度記錄儀上的數據有助於後續在統計過程控製圖中追蹤、趨勢分析和監控溫度;
8)除了選擇創建原始電子數據的真實副本作為在電子檔案室安全的經過確認的備份副本外,另一個創建原始電子書籍的真實副本的選擇是從一個係統轉移原始電子數據另一個係統並確認和記錄經過驗證的轉移過程保留了原始電子數據的全部內容包括所有有意義的元數據也保留了全部意思。
9)電子簽名信息應該作為原始電子記錄的一部分保留。這個應該保留與記錄的鏈接並在保留期間是可讀取的,不管是不是用於歸檔記錄的係統。
準確性
術語“準確性”意思是數據是正確的、真實的、完整的、有效的和可靠的。
對於紙質和電子記錄而言,實現準確性數據的目的要求足夠的程序、過程、係統和控製形成質量管理體係。質量管理體係應適合其活動的範圍並基於風險。
保證紙質記錄和電子記錄上數據的準確性的控製包括但不限於以下內容:
1) 可產生打印條的設備的確認、校驗和維護,比如天平和pH計;
2)產生、處理、維護、分發或歸檔電子記錄的計算機化係統的驗證;
3)當在計算機化係統中間/內部轉移(數據)時必須驗證係統來確保其完整性;
4) 分析方法的驗證;
5)生產工藝的驗證;
6)GxP記錄的審核;
7)偏差、可疑結果和OOS結果的調查;
8)和質量管理體係中許多其他風險管理控製。
應用於數據生命周期的這些控製的例子在下麵將提到。
保證準確的GxP記錄的詳細風險管理考慮
1) 經過授權的人員輸入關鍵數據進計算機(例如主過程公式的輸入)要求對手動輸入的數據的準確性進行額外檢查。這個檢查可以由**個經過授權的人或通過經過驗證的電子方法通過獨立的確認和放行使用來進行。例如,為了檢測和管理與關鍵數據相關的風險,需要由**個人比如質量部門人員來確認程序:在電子表格中輸入計算公式;在LIMS中輸入主數據比如用於在分析報告單中標記OOS值的質量標準範圍的字段;如果需要,其他關鍵主數據;另外,一旦經過確認,當可行和適用時這些關鍵數據字段將被鎖定以避免進一步的修改,僅僅通過正式的變更控製流程才能修改。
2) 數據獲取過程的有效性是確保產生高質量數據的基礎。
3)用到標準詞典、辭海和表格(如單位和刻度)的地方應該受控。
4)在係統之間轉移數據的過程應該驗證。
5)數據從係統移進和移出需要明確的計劃的測試和控製。
6)時間可能不是對所有活動都關鍵。當活動是對時間關鍵時,打印的記錄應該顯示時間/日期標記。
例如:為了確保在天平打印出的紙條中記錄的稱量樣品的準確性,天平在使用前應該適當地校準和維護。另外在天平上同步和鎖定元數據設定將確保在天
WHO 數據完整性指南終版翻譯稿
WHO 數據完整性指南終版翻譯稿
