药品GMP附录-计算机化系统2015年8月药品GMP附录概览• 2011年2月24日发布——无菌药品、原料药、生物制品、 血液制品、中药制品• 2012年12月6日发布——放射性药品• 2014年6月27日发布——中药饮片、医用氧、取样• 2014年6月17日第二次征求意见——确认与验证、计算机化 系统• 2015年1月对两个附录最终修订和定稿• 2015年5月正式颁布*起草经过• 组成人员• 2013年3月21日上网征求意见• 2014年2月进行再次讨论• 2014年6月再次上网征求意见• 2015年1月最终定稿*起草背景• 科技发展,自动化越来越高• 专业属性强,风险识别困难• 数据完整性越来越被重视• 多个国家/组织已将其作为单独附录发布• 是《药品生产质量管理规范(2010年修订)》的计 划组成部分计算机化系统的发展• 药品生产企业中可能的计算机化系统•……实验室信息管理系统(LIMS)•文件管理系统BMS/EMS(环境监测系统)•自动化生产设备系统仓储与配送系统•自动化实验室设备系统电子批生产记录•物料管理系统(ERP)……•数据完整性*附录的特点• 引入了风险管理和生命周期的概念• 提出了对计算机化系统供应商管理的要求• 增加了部分相关专业的条款• 对计算机化系统的术语进行了解释*附录概要• 第一章 范围• 第二章 原则• 第三章 人员• 第四章 验证• 第五章 系统• 第六章 术语*主要内容(1)• 第一章 范围,规定了附录《计算机化系统》的应 用范围。
• 第二章 原则,提出了风险管理应当贯穿计算机化 系统的生命周期全过程• 第三章 人员,对计算机化系统的人员提出了应当 接受相应的使用和管理培训的要求主要内容(2)• 第四章 验证,针对计算机化系统的特殊性提出了 验证的特殊要求及原则• 第五章 系统,针对计算机化系统关键控制点如系 统运行和变更的要求,关键数据及其修改、电子数 据和电子签名等提出了相关的管理要求• 第六章 术语,对附录中的术语进行了说明值得关注的几个问题(1)• 两个术语• 数据审计跟踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪 到有关记录、报告或时间,或从记录、报告、事件追溯 到原始数据• 数据完整性:是指数据的准确性和可靠性,用于描述存 储的所有数据值均处于客观真实的状态值得关注的几个问题(2)• 对于专业属性强的部分,强调了供应商的管理• 企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件• 软件是计算机化系统的重要组成部分企业应当根据风 险评估的结果,对于所采用软件进行分级管理(如针对 软件供应商的审计),评估供应商质量保证系统,保证 软件符合企业需求。
值得关注的几个问题(3)• 对于不同计算机化系统提出不同要求:• 企业应当建立包含药品生产质量管理过程中涉及的所有 计算机化系统清单,标明与药品生产质量管理相关的功 能清单应及时更新• 企业应当指定专人对通用的商业化计算机软件进行审核 ,确认其满足用户需求• 在对定制的计算机化系统进行验证时,企业应当建立相 应的操作规程,确保在生命周期内评估系统的质量和性 能值得关注的几个问题(4)• 对进入和使用系统的人员进行了规定:• 只有经过许可的人员才能进入和使用系统企业应当采 取适当的方式杜绝未经许可的人员进入和使用系统• 应当就进入和使用系统制订授权、取消以及授权变更的操作规程必要时,应当考虑系统能记录未经许可的人 员试图访问系统的行为对于系统自身缺陷,无法实现 人员控制的,必须具有书面程序,相关记录本及相关物 理隔离手段,保证只有经过许可的人员方能进行操作值得关注的几个问题(5)• 对于数据完整性提出详细要求(1)• 计算机化系统应当记录输入或确认关键数据人员的身份 只有经授权人员,方可修改已输入的数据每次修改 已输入的关键数据均应当经过批准,并应当记录更改数据的理由应当根据风险评估的结果,考虑在计算机化 系统中建立数据审计跟踪系统,用于记录数据的输入和 修改以及系统的使用和变更。
值得关注的几个问题(6)• 对于数据完整性提出详细要求(2)• 当人工输入关键数据时,应当复核输入记录以确保其准 确性这个复核可以由另外的操作人员完成,或采用经 验证的电子方式必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性• 对于电子数据和纸质打印文稿同时存在的情况,应当有 文件明确规定以电子数据为主数据还是以纸质打印文稿 为主数据值得关注的几个问题(7)• 对于数据完整性提出详细要求(3)• 以电子数据为主数据时,应当满足以下要求:• (一)为满足质量审计的目的,存储的电子数据应当能够打印成 清晰易懂的文件• (二)必须采用物理或者电子方法保证数据的安全,以防止故意 或意外的损害日常运行维护和系统发生变更(如计算机设备或 其程序)时,应当检查所存储数据的可访问性及数据完整性• (三)应当建立数据备份与恢复的操作规程,定期对数据备份, 以保护存储的数据供将来调用备份数据应当储存在另一个单独 的、安全的地点,保存时间应当至少满足本规范中关于文件、记 录保存时限的要求计算机化系统检查的发展• 数据完整性• 是指数据的准确性和可靠性,用于描述存储的所有数据 值均处于正确的状态。
• 检查某企业,发现审计追踪功能关闭!• 文件管理用的计算机化系统出现了差错!• EMS系统出现了问题!• ERP系统出现错误!*数据完整性• 是指数据的准确性和可靠性,用于描述存储的所有 数据值均处于正确的状态• 并不是计算机化系统实施后才出现的• 适用于电子数据和手工(纸质)数据• 企业应当处于一种基于数据完整性风险的可接受控 制状态数据的属性• A(attributable)——可追踪至产生数据的人• L(legible)——清晰,能永久保存• C(contemporaneous)——同步• O(original(or ‘true copy’))——原始(或真实复制 )• A(accurate)——准确*数据• (1)人工观察填写的纸质记录• (2)仪器、设备通过复杂的计算机化系统产生的 图谱或电子记录纸质记录• 对文件和记录版本(变更)进行控制• 对原始空白记录进行控制• 对空白记录的发放进行控制• 对已填写记录的变更进行控制图谱或电子记录(1)• 电子方式产生的原始数据采用纸质或PDF格式保存 应当显示数据的留存过程,以包括所有原始数据信 息、相关审计跟踪和结果文件、每一分析运行过程 中软件/系统设置标准。
• 一个给定的原始数据系列重建所需的所有数据处理 运行情况(包括方法和审计跟踪),经过确认的复 本图谱或电子记录(2)• 一旦打印或转换成静态PDF,图谱记录则失去了其 被再处理的能力,不能对基线或隐藏区域进行更详 细的审核或检查• 以数据格式存在的动态电子记录则可以进行追踪、 趋势分析和查询、查看隐藏区域,放大基线以将积 分情况查看的更清楚电子记录• 计算机系统的设计应保证关键操作的执行被用户同 步记录• 确定关键工艺参数或检验参数,必须使其固定在一 个适当的限度范围内,以保证所需要的产品质量数据审计跟踪(1)• 数据审计跟踪:是一系列有关计算机操作系统、应 用程序及用户操作等事件的记录,用以帮助从原始 数据追踪到有关的记录、报告或事件,或从记录、 报告、事件追溯到原始记录数据审计跟踪(2)• 如果计算机系统用于电子捕获、处理、报告或存贮 原始数据,系统设计应能保持提供全面审计追踪的 保存,能够显示对数据进行的所有更改• 随对数据的所有更改,应可以显示做这些更改的人 ,更改均应有时间记录,并给出理由• 用户不应具备修订或关闭审计追踪的能力数据审计跟踪(3)• 不需要包括每个系统活动(例如,用户登录/退出, 键盘敲击等)• 通过对经过设计和验证的系统报告进行审核来达到 目的。
数据审计跟踪(4)• 必须是商业电子管理系统吗?• 只要能够达到GMP的要求,纸质追踪和半纸质半电 子系统也能被接受• 行业发展,将来……*计算机化系统的用户管理• 进入权限,保证人员只具有与完成其工作职责相当 的操作权限• 企业必须可以证明赋予给个人的登录层级,保证可 以获得关于用户进入级别的历史信息• 不能所有人都采用相同的登录名和密码计算机化系统的系统管理员(1 )• 系统管理员是最高层级,用以分配每个系统使用者 的层级和权限• 系统管理员越少越好• 系统使用者不能使用系统管理员帐号计算机化系统的系统管理员(2 )• 系统管理员的权利• 包括:数据删除、数据库修正或系统参数更改• 数据利益相关方(系统使用者)• 包括:数据的产生、使用、审核或批准• 系统管理员实施的变更必须可以由质量体系覆盖, 并在质量体系内进行批准计算机化系统的验证• 计算机化系统应符合GMP附录的要求,并根据其既 定用途进行验证• 不接受供应商提供的独立于系统参数和既定用途以 外的验证数据• 脱离了既定的工艺或终端用户的IT硬件设施,供应 商的测试可能仅局限于功能确认,可能不能达到性 能确认的要求检查案例• 主要集中以下几点• 不能追踪原始数据,真实性存疑。
• 数据安全性不足,不能采取有效措施确保未经授权人员 对生产、质量控制等相关记录进行变更或删除,不开启 审计追踪功能• 不能确保所保存的实验室记录包括所有的原始试验记录 • ……其他案例略*数据完整性的检查(1)• 基于风险,判断重点• 深入调查,不蜻蜓点水• 有疑问的数据一定要证实客观真实性• 追踪最原始的数据*数据完整性的检查• QC实验室,尤其是稳定性试验的数据• 物料发放流转的数据• 各项记录的发放和填写• 企业质量管理体系对数据完整性的覆盖• 数据完整性直接表现企业的质量管理水平*。