欢迎来到天天文库
浏览记录
ID:43187649
大小:25.00 KB
页数:3页
时间:2019-09-28
《数据完整性源于设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、数据完整性源于设计MHRA的数据完整性指南很大程度上借鉴了TCH的一些观点,比如昨天提到的基于风险的方法,数据的生命周期概念,按下数据的生命周期的概念暂口不表,今天重点讲的是DataIntegritybyDesign,ICH也有类似的说法,QualitybyDesigno先来一段MHRA的原文:Assuch,manufacturersandanalyticallaboratoriesarenotexpectedtoimplementaforensic(论争的)approachtodatacheckingonaroutinebasis,butinstea
2、ddesignandoperateasystemwhichprovidesanacceptablestateofcontrolbasedondataintegrityrisk,andwhichisfullydocumentedwithsupportrationale.请大家一定要记住,这里的设计包含至少两个方面的内容,一方面是系统的设计,另一方面是流程的设计。MHRA原文里除了强调设计,其实还强调了操作,操作从笔者的理解上而言,很多的是出于对流程的设计。外面各种关于数据完整性培训大多强调的是系统,对于流程设计讲得似乎并不多。从系统的层面,比如你可以选择
3、一些带审计跟踪的软件,任何一次对于数据的修改都会由系统产生一条审计跟踪记录,以便于你去审核;可以选择一些可以配置不同权限的软件,将管理员、超级用户和一般用户的权限分开,对方法中的测试参数设置一些保护,以确保采用的方法参数与验证要求一致;可以选择对软件密码修改要求进行更变态的配置,恨不得一个刀修改一次密码,密码必须XX位,必须是强密码,甚至还不能和之前的多少个重复……但是,这些要求不是你想一想、说一说就有的,必须在系统设计的时候就提出,将这些需求体现在系统的设计选型中,并且在验证的过程屮对相关的用户需求进行确认与测试。目前很多仪器设备厂家的一个卖点,很多
4、厂家号称设备符合21CFRPart11的要求,骗上你一大笔升级费用。冤枉钱可以花,但千万不要以为这样就足够了,软件升级不是简单的OneClick,需要更新你的用户需求,需要通过变更进行评估,需要进行必要的测试,做到这些也还不全面,这些仅是在项目阶段的要求。更为重要的是项目交付后,如何去定义好相关的流程,去管理好帐号、密码、权限和数据,甚至是如何将审计跟踪的审核变成一个常规的活动。这一切都涉及到你对流程的理解和设计。冋到一个现实的问题,如果软件或者系统没有这些功能怎么办?没有审计跟踪的软件就一定不能用嘛?不是,MHRA的指南明确说了,到2017年底之前,
5、至少欧盟是支持Hybrid的方式的,但IHRA的要求是尽可能进行系统的升级,以满足欧盟GMP附录11的要求,同时千万不要忘记进行和应的风险管理,识别并控制风险。如果觉得看欧盟GMP附录11觉得有困难的话,直接看看GMP计算机化系统的附录就挺好,两者基本要求上是一致的。同时MIIRA的意见也很明确,如果已经实施了电子系统或计算机化系统,不要再退回到纸质的模式,数据完整性的要求同样适用于电子记录和纸质记录,有兴趣大家可以以Reverting为关键词搜索一下MHRA的原文。MHRA也在指南中举了一些例子来说明怎样设计一些控制措施以确保数据完整性,以下的8小
6、点内容完全是对MHRA文件的翻译,这8点中,直接和计算机系统相关的大概也就是1、4、8三条,第5条勉强也可以搭上,这也验证了笔者Z前的-个观点,讲到数据完整性,不要总拿计算机系统来说事,数据完整性源于设计,包括系统的设计以及流程的设计两个方面,尤其要强调流程的设计。1)限制人员修改系统时间的权限;2)尽量在生产区域设计恰当的空间,以便于进行批记录的及时填写,防止数据的二次转移与誉写;3)控制用于记录数据的空白记录模板的分发;4)对电子系统采取相应的权限控制,防止对数据(包括审计追踪信息)的修改(篡改);5)自动抓取自动化设备的数据或者为天平、台称配置打
7、印机;6)在进行打印任务的吋候及吋取走打印记录(因为这个记录是原始记录哦!)7)对于取样点进行权限管理(不要随意取样,随意检测,要按预先制订的检验计划)8)对于数据复核人员开放原始数据的访问权限对于第1条和第8条内容,笔者想做额外的说明与解读。马云说过,任何情况下,说真话的成本最低,对于修改系统时间这个事情,企业千万不要去做,这是不能碰的高压线,不要以为你修改了系统时间神不知鬼不觉,在专家眼里,一切都是浮云。一方面操作系统的日志有可能会有记录,一方面要小心不要和已经有的图谱时间上有冲突,最后GMP要求建立设备使用的日志,从某种程度上来说也可以支持查看是
8、否有修改系统时间的操作。不是人家不知道怎么查,只是当数据完整性还不那么热的时候监管机构更多是相
此文档下载收益归作者所有