《纸质记录代替电子签名与审计追踪》由会员分享,可在线阅读,更多相关《纸质记录代替电子签名与审计追踪(6页珍藏版)》请在金锄头文库上搜索。
1、在多次的计算机化系统与数据完整性的培训中,我都专门提到了,如果计算机化系统暂时没有“审计追踪功能”怎么办?当然,如果能够在“成本与风险相适宜”的情况下,轻而易举的增加这个功能,是一件皆大欢喜的事情。如果需要更换价格昂贵的设备,或者需要被“狠宰一刀” ,那么还是算了吧!我建议的做法是,使用纸质记录,人工签名,来全面追踪我们对数据进行的所有删、改,包括所有的对计算机系统做出的重要的非正常操作活动,都可以辅以纸质纪录来进行控制。应详细记录删改人、删改时间,并记录删改的理由,必要时删、改应经过书面批准。最近看了 WHO 的数据与记录管理规范指南中对于电子签名的纸质记录替代问题,与我的建议不谋而合。当然
2、,这只是一种不得已的暂时的做法,并不值得推广,当没有“审计追踪功能”的系统被自然淘汰后,新的技术手段和硬件/软件措施,还是要积极使用的!我一再强调的“与时俱进”的技术和方法!在 WHO 的数据与记录管理规范指南第 9 节:良好文件规范对特定人员行为可归属性控制措施的特殊风险管理考量:若系统缺少电子签名的功能,可以使用混合模式对电子记录签名。为了对电子记录进行手写签名, 一种简单的方法可以是:创建一个印有系统使用以及数据审核书面规程的单独受控页面。该页面上应列明应审核的电子数据集以及任何其他应当审核的相关元数据,并为数据的作者、审核者、 和/或批准者的手写签名提供空白栏。该份有手写签名的纸质记录
3、应当安全且可追踪到电子数据集上。可以使用的方法包括流程性的方法,如详细的归档目录,或者技术手段,如将签字页扫描图片的认证真实副本嵌入电子数据集中。混合记录方法很可能会比全电子化方法更加费事,因此 如果可能建议使用全电子签名。 同样道理,使用混合模式代替电子审计追踪功能,在没有审计追踪功能的计算机化系统上,使用纸质记录来替代电子的审计追踪功能,应该是一种暂时可行的做法。以下是我的课件中摘录的重点内容:纸质记录的审计追踪,任何修改、删除都必须使原始数据清晰可读,并记录进行修改的人员、修改日期及修改原因,根据需要证实并说明变化的理由。电子记录的审计追踪,在系统和记录中均应允许复原或再现与事件相关的创
4、建、修改和删除电子数据的过程,应保存原始输入和文档的用户 ID,行动的时间、日期、及行动的理由。计算机系统用于获取、处理、报告、存贮原始数据时,系统设计应能提供全面审计追踪的功能,能够显示对数据进行的所有删、改。审计追踪功能应显示删改人、删改时间,并记录删改的理由,必要时删、改应经过批准。审计追踪仅对关键的操作事项进行记录,无需包括所有的活动。只要能够达到 GMP 的要求,纸质的追踪记录也可以被接受。 (任何删改都经过申请、审核、批准)企业应根据科技发展的状况,采用普遍被接受的科学的方法进行药品生产和检验。 (与时俱进)呵呵,你继续读法规原文:当一个计算机化系统缺乏计算机生成的审计追踪,人员可
5、以使用替代方法,比如日志的程序控制使用、变更控制、记录版本控制或其他纸质加电子记录的组合来满足 GxP 对以下文档可追溯性的具体监管期望,如对什么、谁、时间、原因的记录。程序控制应当包括书面规程、培训项目、 记录审核及审计以及管理过程的自查。 当然,混合模式记录的方法,并不是最好的方法,只是权宜之计,随着科技的发展,审计追踪功能有更好。但是没有也不犯法!以后就不知道了!哪些设备仪器需要“ 审计追踪”2015 即将过去,“数据完整性缺陷”在制药行业被炒的如火如荼,无论是国内还是国外,无论是欧盟还是 FDA,检查官都以发现“数据完整性缺陷”为荣,似乎如果检查中没发现什么“数据完整性”方面的缺陷,检
6、查官就会“很丢面子”一样“无颜见江东父老!”企业呢?战战兢兢、诚惶诚恐,都把“审计追踪”当成了“救命稻草”和“辟邪剑法”,手里举着钱、排长队要求供应商给升级系统和传授武功。那么你想过没有?什么是“审计追踪”功能,审计追踪功能是用来干什么的?有了审计追踪功能你就“不需要”造假了?有了审计追踪功能你就“不能够”造假了?答案当然是 NO。审计追踪是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助我们从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。纸质记录中的审计追踪,任何修改、删除都必须使原始数据清晰可读,并记录进行修改的人员、修改日期及修改原因,根据需
7、要证实并说明变化的理由。这是我们以前一贯的做法!电子记录的审计追踪,在系统和记录中均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程,应保存原始输入和文档的用户 ID,行动的时间、日期、及行动的理由。计算机系统用于获取、处理、报告、存贮原始数据时,系统设计应能提供全面审计追踪的功能,能够显示对数据进行的所有删、改。审计追踪功能应显示删改人、删改时间,并记录删改的理由,必要时删、改应经过批准。说白了,“审计追踪功能”并不是用来“控制”数据的“采集、录入、存储、备份、转移、检索、恢复、计算、处理、输出、引用、失效、修改、删除”等过程的。审计追踪功能只是对“数据事件”的一种记录,能够对“违
8、法犯罪行为”进行“追踪”,能够快速锁定“犯罪分子”,能够还原“历史真相”,但是并不能有效“控制”和“降低”有“犯罪动机”的“犯罪行为”的发生,也不能降低“犯罪行为”对“社会”的危害!手工纸质数据和电子数据在数据完整性方面的要求是一致的,诚信的纸质记录在任何时候都是可以接受的,关键是如何保证你是诚信的?如何让别人相信你是诚信的?手工纸质记录并不能减少对数据完整性进行控制的要求,纸质记录更容易作假,难度和成本更低,所以,我们需要适当的电子数据。但电子数据也不是万能的,权限范围内的“作假行为”“易如反掌”,因为,数据完整性方面,“权力”才是最大的“黑客”!当然,企业应该根据“科学和技术发展的状况”,
9、采用“普遍被接受的科学的方法”进行药品生产和检验,我们需要采用先进的技术手段来尽可能的降低“作假”行为的发生! 但是,我们更应该把精力放在如何让企业“不需要”作假上!而不是一味的利用硬件措施和技术手段去限制企业“不可能”作假,这样做其实是永远“不可能”的事情!企业什么时候能够真正“不需要”“作假”?我们仍然任重道远,无论是企业自己,还是监管方,都需要百倍的努力!当然,恶意的作假行为,任何时候都将被严厉查处!那么所有的设备、仪器都需要装打印机吗?所有的设备、仪器都需要电子记录吗?所有的设备、仪器都需要审计追踪吗?附录计算机化系统第三条:作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证
10、和数据完整性控制的程度。第十六条:应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。MHRA数据完整性定义与行业指导原则投入到数据管理的精力和资源应与其产品的风险等级相适应。对数据生命周期中各要素的组织性控制和技术性控制的程度及投入的资源,要与该数据对产品属性的影响程度相适应。数据完整性实施程度的基本原则是:根据对产品质量属性的影响程度、对关键工艺参数的影响程度,进行风险评估确定。那么如何评估质量风险,我们暂且不说,先从数据的生成、数据的采集原理上进行分类说明:A 类:简单的、不可配置的“仪器仪表、在线传感器、测试工具”直接测量或显
11、示数据,人工读取记录到纸质介质上,形成纸质的记录,可以直接作为原始记录存档。B 类:简单的、不可配置的“仪器仪表、在线传感器、测试工具”直接测量或显示数据,连接打印机将数据打印在纸质介质上,形成纸质的记录,可以直接作为原始记录存档。C 类:一般的、可配置系统的“仪器仪表、测试工具、计算机系统”通过“仪器参数的设置、软件程序的计算”生成可显示的数据,并直接打印在纸质介质上,形成纸质的记录,可以作为原始记录存档。D 类:复杂的、可配置系统的“仪器仪表、测试工具、计算机系统”通过“复杂的参数设置、程序计算、数据处理”后得到的具有一系列“动态数据或隐含信息”的数据,直接打印出来的图谱或曲线,失去了被再
12、处理的能力,也不能对其动态数据或隐含的信息进行审核或检查。 A、B 类都是直接读取的数据或者直接打印的数据,“记录”数据和真实的被测对象有一定的、简单的线性关系,依靠记录的数据可以直接追溯到原始数据和真实状态。C 类生成的数据不含有“动态数据或隐含信息”,通过“打印记录数据”和“相关仪器参数、计算公式”等要素,可以追溯与还原原始数据和真实状态。D 类生成的数据含有“动态数据或隐含信息”, 以数据库格式存在的动态电子数据,仅靠纸质打印的记录和图谱曲线、相关仪器的参数,无法追溯和还原原始数据和信息。根据以上分析,理论上,只有 D 类才需要“电子数据”保存,有电子数据保存,才会考虑数据完整性要求的“
13、审计追踪功能”。也就是说,A 类人工读取填写纸质记录,B 类、C 类自动打印纸质记录,D 类必须有电子数据保存。A 类,适用于“简单的、不可配置系统”的“非连续数据”的人工读取、人工记录。一次性读取、一次性记录,或者定时周期性读取和记录。比如“天平、台称、温度、湿度、手持式工具”等的数据记录。B 类,适用于“简单的、不可配置系统”的“连续数据”的自动化记录和打印,比如“连续的在线监测数据(洁净室温湿度记录、水系统在线记录、灭菌温度压力的记录)。C 类,适用于大部分“可配置系统”的不含“动态数据或隐含信息”数据的自动化获取、自动化打印记录。比如大部分生产过程控制设备、大部分检验检测设备。D 类,
14、适用于大部分“可配置系统”的含有“动态数据或隐含信息”数据的存储管理。话说,纯粹的 GMP 管理类计算机、ERP 管理类计算机、仓储物料管理类计算机、用于生产质量活动的个人计算机,应该全部是电子数据保存,纸质打印,并具有审计追踪功能,并且所有产生的数据记录,不能直接作为原始记录。A 类“作假”最简单,故意人工填写错误就行了。B 类“作假”受到一定的限制,因为是不可配置系统。C 类、D 类可能更容易“作假”。除了以上技术分析归类,下面说一下质量影响性的风险评估。其实计算机系统发展了这么多年,技术复杂性虽然很高,但是技术成熟度也很高,计算机本身的技术风险很低,那么我们重点关注的应该是计算机“使用的
15、场合和实现的功能”,离开被控对象单独对计算机系统进行风险评估,必要性为 0!那么计算机系统的风险评估,实际上就是对于被控对象“设备系统、检验仪器”对“药品质量属性、关键工艺参数、产品放行”的风险评估。为了从技术上防止“作假行为”,ABCD 可以进行逐级的“升级管理”,比如 AB 类都配备打印机,CD 类都存储电子数据,D 类一定要有“审计追踪功能”或者 CD 类都具有“审计追踪功能”。自己可以根据使用场合与风险等级来确定你的管理策略!没有人强迫你怎么样!最后总结:1、应当根据书面的风险评估结果确定验证和数据完整性控制的程度。2、应当根据“科学和技术发展的状况”,采用“普遍被接受的科学的方法”进
16、行药品生产和检验。3、应当考虑“风险、成本、收益”的相适应!如果一个功能实现起来很简单,大家都在用,为什么你没有?如果一个功能实现起来很不容易,很少有人用,为什么我一定要有?据计算 F0 公式推导,低于 100 度时,单位时间内,对 F0 的贡献值非常低,可以忽略不计。F0=power(10,(T-121.111)/10)*tTT:温度tT:在 T 温度下的时间按公式计算杀菌釜 时间 (Min.) 致死率 Fo 值 温度 (理论值)97 1 0.0039 0.0039 98 1 0.0049 0.0049 99 1 0.0062 0.0062 100 1 0.0078 0.0077 101 1
