第十八条【审计追踪】使用计算机化系统创建、更改数据等操作,应当通过审计追踪功能记录,确保其追溯性。
现有设备不具备审计追踪功能的,可以使用替代方法,如日志、变更控制、记录版本控制或原始电子记录辅以纸质记录来满足数据可追溯性的要求。
解读:“审计追踪功能”并不是万能的,而且它只是一份记录而已,是系统活动的流水记录,采取任何一种可追溯的活动记录方式,技术手段和技术措施都是为可追溯服务的,电子的、纸质的、任何的、有效的替代方式,都是可以接受的,但是从简单易行、稳定可靠方面来说,电子的追溯方式是最好的,也是现在的主流和未来的方向,我们不能排斥它,尽管它对于药品生命周期质量方面的实质性影响微乎其微(因为仅仅是事后追溯手段而已)。
第十九条【审计追踪的管理】不得关闭计算机化系统的审计追踪功能,不得修改审计追踪产生的数据。
解读:如果有审计追踪功能,不能“随意”关闭,如果没有,采用等效的替代方法是可接受的。审计追踪产生的数据不得被修改,因为某些数据的关键性和重要性,系统设计的时候就要考虑这些数据甚至更多数据的“不可修改不可删除性”。
第二十条【审计追踪审核】应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。
涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),应当在做出决定前对更改的数据及其审计追踪一并进行审核。
解读:审计追踪数据的风险级别?对我们来说又是一个很大的难题,其实也很简单,一切风险基于“影响患者安全或产品质量的数据”的关键性,再简单一点儿,就是基于CQA和CPP,除了检验过程的数据,我们应该更关注生产过程的工艺参数。所以有人还在讨论生产设备是否需要审计追踪功能,答案就是“需要”,基于风险级别确定……
第三节 数据同步记录
第二十一条【要求】在数据产生时,应当依据相应的规程直接、及时的创建正式记录。确保在执行下一步操作前,数据不被篡改、删除或覆盖。
解读:相应的规程是必须的了,毕竟没有规矩不成方圆。数据的同步记录,也只有自动化获取数据的设备才可以做到,如果是纸质记录的人工填写,同步比较难,及时比较准确。强调正式记录,不能采用临时记录然后转录的方式,同时强调数据的及时存储、及时固化,避免数据被丢失、被篡改、被删除、被覆盖,什么叫及时?下一步操作前完成就可以了。
第二十二条【时间戳】应当建立规程确保计算机化系统的时间戳不被篡改。应当建立规程和维护计划确保机构内各项GXP活动的时间和日期同步。
解读:相应的规程是必须的了,毕竟没有规矩不成方圆。时间戳(timestamp),一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据。时间戳本身就是一个数据,年月日时分秒,时间,肯定是需要校准的,维护计划里面一定要有校准计划,保证GXP活动的时间与标准时间的同步。
第四节 数据原始一致
第二十三条【要求】原始数据的管理至少符合以下要求:
(一)原始数据应当经过审核;
(二)原始数据或真实副本应当保存;
(三)原始数据在保存期内应当容易获得和读取。
解读:原始数据:指初次或源头采集的、未经处理的、能完整重现GXP活动的数据。但实际上所有的数据都是经过数据采集设备处理的,比如传感器将其它信号转换成电信号、数据设备将模拟信号转换成数字信号、再由数字信号转换成模拟信号、经过自控设备的计算/处理/生成数据、曲线、表格、图谱……
我个人认为:由数据获取设备得到的未经二次“人工干预”处理的电子数据属于原始数据,由数据获取设备初次打印的纸质数据仍然可以看做原始数据。纸质数据审核签字,电子数据怎么审核怎么签字?电子签名?存储介质上签名也算吧。
至于保存方法,应当给予明确规定,容易获得和读取,要求保存的安全性、易检索、易重现、易追溯……
第二十四条【基准记录】应当有规程规定基准记录确定依据。相同信息有多份记录的,应当明确基准记录。
解读:明确的SOP规定,可能是必须要有的。至于“基准记录”还是一个新名词:指采用多种方法平行收集相同数据时,指定的首要记录。当记录内容之间不一致时,以该记录为判断依据。
简单的例子:储罐的称重传感器自动称重数据、流量计的积算流量换算重量数据、压差传感器换算重量数据、液位传感器换算重量数据……哪一个数据为基准?要有明确的文件规定。
当然平行数据之间有误差是很正常的,校准,可能是唯一减少误差的方法。多一种数据获取方式,也便于及时发现数据设备的异常或故障。
关注:
石头闲聊《计算机化系统与数据可靠性》共16期视频课程地址:
请阅读原文(视频流量,请电脑观看!)
