PICSGMPGDP監(jiān)管環(huán)境下數(shù)據(jù)管理和可靠性的良好實(shí)踐指南草案(2016年8月中文版)

1、1 紙質(zhì)系統(tǒng)具體的數(shù)據(jù)完整性注意事項(xiàng)1.1 質(zhì)量管理系統(tǒng)的結(jié)構(gòu)、空白表格/模板/記錄的控制1.1.1 對紙質(zhì)文件的有效管理是GMP的關(guān)鍵部分。因此文檔系統(tǒng)的涉及應(yīng)該滿足GMP要求，確保有效控制文件和記錄，維持其完整性。1.1.2 紙質(zhì)記錄必須受控。在整個(gè)數(shù)據(jù)的生命周期中，記錄必須保持可追溯性、清晰、不可消除、同步、原始和準(zhǔn)確（ALCOA）。1.1.3 質(zhì)量管理系統(tǒng)中應(yīng)該有良好文檔實(shí)踐的規(guī)程和文檔控制措施，這些規(guī)程應(yīng)說明以下內(nèi)容： 如何創(chuàng)建、審核以及批準(zhǔn)主文件和規(guī)程 用于記錄數(shù)據(jù)的模板的生成、分發(fā)和控制（主模板、日志等） 記錄的檢索和災(zāi)難恢復(fù) 日常使用文件的副本生成過程，應(yīng)確保文件（如SOP和空

2、白表格）副本的分發(fā)和使用受控和可追溯。 紙質(zhì)文件完成的指南、操作員的標(biāo)識、數(shù)據(jù)填寫形式、記錄的修改 記錄的提交（filing）、檢索（retrieval）、保留（retention）、歸檔（archival）及銷毀（disposal）程序 在數(shù)據(jù)生命周期中如何保持?jǐn)?shù)據(jù)完整性1.2 為什么記錄的控制很重要？ 所執(zhí)行活動(dòng)的證明； 符合GMP要求和公司政策、規(guī)程和工作指南的證明； 藥品質(zhì)量管理系統(tǒng)（QMS）的有效性； 可追溯性； 流程真實(shí)性和一致性； 產(chǎn)品具有良好質(zhì)量屬性的證據(jù)， 如果有投訴，記錄可以用于調(diào)查。1.3 記錄模板的生成、分發(fā)和控制1.3.1 為什么管理和控制主記錄是必要的？為了確保將不

3、恰當(dāng)使用記錄和/或通過“普通方式”（如，無需使用專門的詐欺技能）偽造記錄所產(chǎn)生的風(fēng)險(xiǎn)降至可接受水平，管理和控制主記錄是必要的?？紤]到記錄數(shù)據(jù)的風(fēng)險(xiǎn)和關(guān)鍵性，應(yīng)該使用質(zhì)量風(fēng)險(xiǎn)管理的方式滿足以下期望（見5.4和5.5）。1.4 對記錄模板的生成、分發(fā)和控制的期望？期望不符合期望/待檢項(xiàng)的潛在風(fēng)險(xiǎn)項(xiàng)目生成Generation1 所有的文件應(yīng)有唯一的標(biāo)識碼（包括版本、編號），且應(yīng)被檢查、批準(zhǔn) 禁止使用非受控的文件、臨時(shí)記錄（如廢紙）等。Ø 不受控的文件增加了關(guān)鍵數(shù)據(jù)遺漏或丟失的可能性，因?yàn)檫@些文件的設(shè)計(jì)可能不能確保正確地記錄關(guān)鍵數(shù)據(jù)。Ø 更容易偽造不受控的記錄。Ø 如果沒

4、有版本控制或發(fā)行控制，存在使用作廢文件的風(fēng)險(xiǎn)。2 記錄的設(shè)計(jì)應(yīng)有足夠的空間用于數(shù)據(jù)填寫。Ø 如果沒有充分的空間填寫數(shù)據(jù)，則手填的數(shù)據(jù)可能不清楚或不清晰。Ø 如果需要附加頁，才能形成完整的文件，那么應(yīng)該把附加的頁數(shù)和附加頁各頁的頁碼清楚地記錄在主記錄頁上并簽名。3 文件的設(shè)計(jì)應(yīng)清楚說明輸入哪種數(shù)據(jù)。Ø 模糊的說明會(huì)導(dǎo)致不一致/不準(zhǔn)確的數(shù)據(jù)記錄Ø 確保輸入的數(shù)據(jù)清晰、同步和不可消除/持久。4 文件的儲存方式應(yīng)該能確保合理的版本控制。 應(yīng)該避免對的主副本（軟拷貝）進(jìn)行未授權(quán)或無意變更。 例如：以電子方式儲存的記錄模板應(yīng)該注意以下內(nèi)容：n 應(yīng)該控制主模板的訪問權(quán)

5、限n 版本創(chuàng)建和更新過程的控制應(yīng)該清楚且實(shí)際地應(yīng)用/確認(rèn)n 主文件的儲存應(yīng)該避免未授權(quán)的變更Ø 不當(dāng)?shù)膬Υ鏃l件可能會(huì)造成未授權(quán)的更改、過期文件和/或草稿的使用或是主文件的丟失。Ø 執(zhí)行的流程和有效溝通和文件同等重要。Ø 主副本應(yīng)該包含獨(dú)特的標(biāo)記，以便與副本進(jìn)行區(qū)分，如，使用彩紙或彩色墨水，防止意外使用。項(xiàng)目分發(fā)和控制Distribution and control5 應(yīng)該及時(shí)分發(fā)更新的版本。 舊版的主文檔和文件應(yīng)該存檔且訪問受限。 任何發(fā)布和未使用的物理文件應(yīng)該進(jìn)行相應(yīng)的收回和銷毀。Ø 如果舊版本可用，則可能存在誤用的風(fēng)險(xiǎn)。6 文件分發(fā)應(yīng)該由書面規(guī)程控制

6、，包括： 使用安全戳或紙張顏色代碼（在工作區(qū)不可用）或其他適當(dāng)?shù)南到y(tǒng)，控制文件的分發(fā)。 確保只有現(xiàn)行的、批準(zhǔn)的版本可用 為發(fā)布的每個(gè)空白文件分配特殊的識別號，在登記簿中記錄每一份文件的發(fā)布 給每個(gè)分發(fā)的副本編號（如：副本2/共兩份副本），在裝訂成冊的文檔中按順序給每頁編上頁碼。 如果需要重新分發(fā)空白模板的副本，應(yīng)該遵守重新分發(fā)的受控流程。所有分發(fā)的副本應(yīng)該保存，如果需要額外副本，應(yīng)說明原因，并應(yīng)獲得批準(zhǔn)，如，“之前分發(fā)的記錄模板受損”。 所有分發(fā)的記錄應(yīng)符合其后續(xù)使用，以便確保記錄的準(zhǔn)確性和完整性。Ø 如果沒有使用安全措施，則在影印或掃描記錄模板之后（另一個(gè)模板副本供用戶使用），存在

7、重寫或偽造數(shù)據(jù)的風(fēng)險(xiǎn)。1.4.1 所有模板記錄的索引應(yīng)該由QA組織保存。該索引應(yīng)該至少提及每種模板記錄的以下信息：標(biāo)題、參考編號（包括版本號）、位置（如，文檔數(shù)據(jù)庫、有效期、下次審核日期等）1.5 使用和控制生產(chǎn)區(qū)內(nèi)的記錄1.5.1 生產(chǎn)區(qū)內(nèi)的記錄應(yīng)該由指定人員或通過指定流程進(jìn)行適當(dāng)?shù)乜刂?。這些控制應(yīng)該將記錄損毀或丟失的風(fēng)險(xiǎn)最小化且確保數(shù)據(jù)完整性。如有需要，必須采取措施，避免弄臟記錄（如，弄濕或有污漬等）。1.6 填寫記錄Filling out1.6.1 應(yīng)該控制下表所列的項(xiàng)目，確保合理地填寫記錄。期望不符合期望/待檢項(xiàng)的潛在風(fēng)險(xiǎn)項(xiàng)目填寫記錄Completion of records1 任務(wù)執(zhí)

8、行人應(yīng)填寫記錄。 應(yīng)該刪除文件中的未使用的、空白字段，且注明日期和簽名。 記錄的填寫應(yīng)該清楚和清晰。 應(yīng)該使用指定的格式填寫日期，如，dd/mm/yyyy或者mm/dd/yyyy。Ø 檢查筆跡的一致性，確保由同一人員填寫。Ø 確認(rèn)填寫內(nèi)容清晰（如，不含糊；不使用未知的符號/縮寫，例如雙點(diǎn)號（“）。Ø 檢查數(shù)據(jù)的完整性。Ø 檢查記錄的正確頁數(shù)，并檢查記錄是否有遺漏頁。2 記錄的填寫和操作應(yīng)該同步。用抄寫員代表另一個(gè)操作人員記錄所實(shí)施的活動(dòng)應(yīng)只在例外下發(fā)生，如：ü 操作人員進(jìn)行同步記錄時(shí)會(huì)影響產(chǎn)品或活動(dòng)，例如，由無菌操作者進(jìn)行生產(chǎn)線記錄。ü

9、; 為了應(yīng)對文化受限或員工讀寫能力/語言受限的情況，如一種活動(dòng)由操作人員實(shí)施，但由主管或管理人員進(jìn)行證明和記錄。在兩種情形下，監(jiān)督記錄必須與所執(zhí)行的任務(wù)同步進(jìn)行，且必須識別任務(wù)執(zhí)行人和記錄填寫人。只要可能，進(jìn)行工作執(zhí)行人也應(yīng)在記錄上簽字，即使執(zhí)行人在記錄上的簽字被認(rèn)為具有回顧性質(zhì)。監(jiān)督（抄寫）記錄完成的過程應(yīng)在一個(gè)已批準(zhǔn)規(guī)程里進(jìn)行描述，還應(yīng)說明該規(guī)程適用的活動(dòng)。Ø 確認(rèn)記錄在其使用的當(dāng)前區(qū)域可用，如，檢查官應(yīng)該期望在操作現(xiàn)場是按照順序記錄的。如果在使用點(diǎn)表格不可用，則操作員在事件生時(shí)就無法填寫記錄。3 記錄應(yīng)不可消除Ø 確認(rèn)填寫內(nèi)容時(shí)所使用的墨水能夠確保填寫內(nèi)容不可消除和/

10、或不會(huì)模糊或褪色（在保存期內(nèi)）。Ø 檢查在使用鋼筆之前，不用鉛筆填寫記錄（覆蓋）。Ø 注意：系統(tǒng)的某些紙質(zhì)打印文件可能會(huì)隨著時(shí)間推移而褪色，如，熱敏紙。4 記錄應(yīng)該簽名并注明日期，所使用的特殊標(biāo)識符可以追蹤到記錄填寫人。Ø 檢查是否有簽名列表，且簽名列表是否受控并被及時(shí)更新，是否體現(xiàn)了簽名的獨(dú)特示例，而不是只有標(biāo)準(zhǔn)化的打印字母。Ø 確保所有關(guān)鍵的填寫內(nèi)容有簽名和日期，如果是跨時(shí)段的步驟，那么不應(yīng)僅是在記錄結(jié)尾和/或流程結(jié)束時(shí)簽名。Ø 通常不鼓勵(lì)使用私人印章；但是，如果使用，則印章的使用權(quán)限必須受控。應(yīng)該有日志清楚地展示個(gè)人和其印章之間的可追蹤性

11、。私人印章的使用必須由印章所有人注明日期，才可被接受。1.7 糾正記錄 Correct記錄的糾正必須保持完全的可追蹤性。期望不符合期望/待檢項(xiàng)的潛在風(fēng)險(xiǎn)項(xiàng)目如何糾正記錄？records corrected1 使用一條線劃掉要變更的內(nèi)容 如果合適，必須清楚地記錄和確認(rèn)糾正的理由，如果重要的話 變更人使用首字母簽名并注明變更日期Ø 檢查原始數(shù)據(jù)可讀且不會(huì)被遮蓋（如，不允許使用修正液遮蓋原始數(shù)據(jù)；不允許覆蓋原始數(shù)據(jù)）Ø 如果對填寫的關(guān)鍵數(shù)據(jù)進(jìn)行變更，則確認(rèn)已記錄有效的變更原因，且變更的支持性證據(jù)可用。Ø 檢查記錄中的不清楚的符號或填寫內(nèi)容。2 必須使用不可消除的墨水進(jìn)行

12、糾正Ø 確認(rèn)填寫內(nèi)容時(shí)所使用的墨水能夠確保填寫內(nèi)容不可消除和/或不會(huì)模糊或褪色（在保存期內(nèi)）。Ø 檢查在使用鋼筆之前，不用鉛筆填寫記錄（覆蓋）。1.8 確認(rèn)記錄（二次檢查）Verify ( secondary checks)期望不符合期望/待檢項(xiàng)的潛在風(fēng)險(xiǎn)項(xiàng)目在何時(shí)由何人確認(rèn)記錄？Verify records1關(guān)鍵流程步驟的A批生產(chǎn)記錄應(yīng)該：ü 在操作進(jìn)行時(shí)，由指定人員審核/證明（如，生產(chǎn)主管）ü 在記錄發(fā)送到QC部門之前，由生產(chǎn)部門的授權(quán)人員審核ü 在生產(chǎn)的批次放行或銷售之前，由質(zhì)量保證部門（如，授權(quán)人員/質(zhì)量授權(quán)人）審核和批準(zhǔn)通常，根據(jù)批準(zhǔn)

13、的規(guī)程，非關(guān)鍵流程步驟的B批生產(chǎn)記錄由生產(chǎn)人員審核。在執(zhí)行與生產(chǎn)相關(guān)的任何工作和活動(dòng)之后，必須進(jìn)行確認(rèn)。該確認(rèn)必須由合適的人員簽名或首字母簽名并注明日期。必須有本地SOPs描述書面文件的審核流程。Ø 確認(rèn)加工區(qū)內(nèi)生產(chǎn)記錄的處理流程，確保在進(jìn)行與記錄相關(guān)的活動(dòng)時(shí)，指定人員可使用這些記錄。Ø 確認(rèn)加工期間的二次檢查由適當(dāng)?shù)?、合格和?dú)立的人員進(jìn)行，如，生產(chǎn)主管或QA。Ø 檢查文件在操作活動(dòng)完成后，是否由生產(chǎn)部門和質(zhì)量人員分別審核。項(xiàng)目如何復(fù)查記錄？double Checked records2 檢查是否已使用當(dāng)前（批準(zhǔn)的）模板準(zhǔn)確地填寫了所有字段，且是否已將數(shù)據(jù)與可接受

14、標(biāo)準(zhǔn)進(jìn)行嚴(yán)格比對。 檢查8.5部分的1、2、3和4項(xiàng)以及8.6部分中的1和2項(xiàng)目。Ø 檢查官審核手工數(shù)據(jù)之前應(yīng)該審閱公司規(guī)程，確定流程的合適性。Ø 檢查數(shù)據(jù)的二次審核是否包括對使用的計(jì)算結(jié)果的確認(rèn)。Ø 查看原始數(shù)據(jù)（如果可能），確認(rèn)計(jì)算中使用的是正確數(shù)據(jù)。1.9 保存記錄 Maintain期望不符合期望/待檢項(xiàng)的潛在風(fēng)險(xiǎn)項(xiàng)目如何保存記錄？maintain records1 公司應(yīng)該使用指定的系統(tǒng)，用于保存和恢復(fù)記錄。 所有的記錄必須保存在指定位置，且可以追蹤和訪問。 系統(tǒng)應(yīng)該確保所有GMP/GDP相關(guān)記錄的保存期符合GMP/GDP要求。Ø 檢查記錄是否按

15、順序保存且易于識別。項(xiàng)目如何復(fù)查記錄？double Checked records2應(yīng)該保護(hù)所有記錄，避免損壞或銷毀：ü 火災(zāi)ü 液體（如，水、溶劑和緩沖液）ü 嚙齒動(dòng)物ü 空氣濕度等ü 非授權(quán)人員訪問，該人員可能會(huì)試圖修改、銷毀或替換記錄Ø 檢查是否有系統(tǒng)用于保護(hù)記錄（如，害蟲控制和噴水系統(tǒng)）Ø 注意：如果噴水系統(tǒng)的設(shè)計(jì)可以防止損壞文件，則可以使用該系統(tǒng)，如，可以保護(hù)文件被水淋濕（如，使用塑料膜覆蓋文件）3 災(zāi)難恢復(fù)的策略Ø 檢查在災(zāi)難出現(xiàn)時(shí)，是否有系統(tǒng)用于恢復(fù)記錄。1.10 電子系統(tǒng)的直接打印輸入1.10.1

16、（簡單電子系統(tǒng)（如，天平、pH計(jì)）或不能儲存數(shù)據(jù)的簡單設(shè)備生成的）紙質(zhì)記錄很少會(huì)通過電子日期/時(shí)間戳的（再）處理和變更影響數(shù)據(jù)的呈現(xiàn)。在這些情況下，原始記錄應(yīng)該由生成記錄的人員簽名并注明日期，且該原始記錄應(yīng)該附加到批記錄中。1.11 真實(shí)副本1.11.1 通常，原始紙質(zhì)記錄副本（如，分析總結(jié)報(bào)告、驗(yàn)證報(bào)告等）有利于溝通，如，不同廠址的公司之間的溝通。必須在記錄的生命周期內(nèi)對記錄進(jìn)行控制，如果可能，確保將從另一個(gè)地點(diǎn)（姐妹公司、合同商等）接收的數(shù)據(jù)作為“真實(shí)副本”保存，或者，如果數(shù)據(jù)不符合“真實(shí)副本”的要求（如，復(fù)雜分析數(shù)據(jù)的總結(jié)），則將從另一個(gè)地點(diǎn)接收的數(shù)據(jù)作為“總結(jié)報(bào)告”使用。1.11.2

17、如果可以證明靜態(tài)記錄能夠保持原始數(shù)據(jù)的完整性，那么可以將電子方式生成的數(shù)據(jù)以可接受的紙質(zhì)或PDF形式保存。但是，數(shù)據(jù)保存過程必須包括所有原始數(shù)據(jù)、元數(shù)據(jù)、相關(guān)審計(jì)追蹤和結(jié)果文件的已確認(rèn)副本、每次分析的軟件/系統(tǒng)配置設(shè)置、原始數(shù)據(jù)集重現(xiàn)所必須的所有數(shù)據(jù)處理過程（例如方法和審計(jì)追蹤）。另外，還需要采用規(guī)定的方法確認(rèn)打印記錄是準(zhǔn)確的。如果要得到符合GMP的記錄，這種方法可能會(huì)很復(fù)雜。1.11.3 對于很多電子記錄來說，使用動(dòng)態(tài)（電子）格式保存這些電子記錄是很重要的，因?yàn)檫@樣人員可以與數(shù)據(jù)互動(dòng)。如果數(shù)據(jù)對完整性或后續(xù)確認(rèn)很重要，則數(shù)據(jù)必須以動(dòng)態(tài)形式保存。數(shù)據(jù)的重要性應(yīng)該基于風(fēng)險(xiǎn)來進(jìn)行證明。1.11.4

18、 在接收地，可以以紙質(zhì)形式或是電子形式（如，PDF）管理這些記錄（真實(shí)副本），并應(yīng)該根據(jù)批準(zhǔn)的QA規(guī)程控制這些記錄。1.11.5 無論是使用手寫簽名或是電子簽名，應(yīng)當(dāng)注意確保文件是“真實(shí)副本”。期望不符合期望/待檢項(xiàng)的潛在風(fēng)險(xiǎn)項(xiàng)目如何發(fā)布和控制“真實(shí)副本”1 創(chuàng)建紙質(zhì)文件的“真實(shí)副本”。在發(fā)布真實(shí)副本的公司中：n 獲得備份文件的原件n 影印原始文件，確保沒有遺漏任何信息n 確認(rèn)副本的真實(shí)性，在新的硬拷貝文件上簽名并注明日期，將其作為“真實(shí)副本” “真實(shí)副本”被發(fā)送至預(yù)期接收人。 創(chuàng)建電子文件的“真實(shí)副本”。 電子記錄的“真實(shí)副本”應(yīng)該使用電子方式（電子文件副本）創(chuàng)建，包括所有必需的元數(shù)據(jù)。不鼓

19、勵(lì)創(chuàng)建電子數(shù)據(jù)的pdf版本，因?yàn)閜df版和電子系統(tǒng)中打印的文件相同，這樣可能有丟失元數(shù)據(jù)的風(fēng)險(xiǎn)。 “真實(shí)副本”被發(fā)送至預(yù)期接收人。 應(yīng)該有所有“真實(shí)副本”（軟/硬拷貝）的分發(fā)清單。Ø 確認(rèn)真實(shí)副本的生成規(guī)程。Ø 確認(rèn)發(fā)布的真實(shí)副本與原始記錄相同（完整和準(zhǔn)確）。應(yīng)該根據(jù)原始記錄檢查復(fù)印的記錄，確保掃描件沒有被篡改。Ø 確認(rèn)對掃描或保存記錄進(jìn)行的保護(hù)能夠確保數(shù)據(jù)完整性。Ø 在掃描紙質(zhì)記錄且確認(rèn)“真實(shí)副本”的創(chuàng)建后，可銷毀掃描件的原始文件。銷毀應(yīng)該有批準(zhǔn)流程。項(xiàng)目如何復(fù)查記錄？double Checked records2 在接收真實(shí)副本的公司n 應(yīng)該根據(jù)良好

20、文件管理流程，審核和存檔紙質(zhì)文件、掃描件或電子文件。、 文件應(yīng)該清楚體現(xiàn)其是真實(shí)副本而非原始記錄。Ø 檢查接受的記錄是否被適當(dāng)審核和保存。Ø 應(yīng)有適當(dāng)?shù)南到y(tǒng)，用于確認(rèn)“真實(shí)副本”的真實(shí)性，如，可通過確認(rèn)簽名人是否正確來確認(rèn)“真實(shí)副本”的真實(shí)性。1.11.6 應(yīng)該存在質(zhì)量協(xié)議，說明“真實(shí)副本”生成和轉(zhuǎn)移以及數(shù)據(jù)完整性控制的職責(zé)?！罢鎸?shí)副本”的發(fā)布和控制系統(tǒng)應(yīng)該由委托方和受托方審計(jì)，確保流程完善且符合數(shù)據(jù)完整性原則。1.12 總結(jié)報(bào)告遠(yuǎn)程審核的局限性1.12.1 遠(yuǎn)程審核總結(jié)報(bào)告內(nèi)的數(shù)據(jù)通常是必要的；但是，必須充分理解遠(yuǎn)程數(shù)據(jù)審核的局限性，以便充分控制數(shù)據(jù)完整性。1.12.2

21、數(shù)據(jù)的總結(jié)報(bào)告通常在地處偏遠(yuǎn)的生產(chǎn)地、上市許可證持有人和其他相關(guān)方之間提供。但是，必須承認(rèn)總結(jié)報(bào)告本質(zhì)上是有局限的，總結(jié)報(bào)告通常不包括關(guān)鍵支持?jǐn)?shù)據(jù)和元數(shù)據(jù)，因此，不能審核原始數(shù)據(jù)。1.12.3 因此，最重要的是僅可以將總結(jié)報(bào)告視為數(shù)據(jù)轉(zhuǎn)移過程的一個(gè)要素，但相關(guān)方和檢查官不能完全依靠總結(jié)報(bào)告數(shù)據(jù)。1.12.4 在總結(jié)數(shù)據(jù)被接受前，如果覺得總結(jié)數(shù)據(jù)重要，應(yīng)在質(zhì)量風(fēng)險(xiǎn)管理的基礎(chǔ)上，通過現(xiàn)場檢查，進(jìn)行供應(yīng)商質(zhì)量系統(tǒng)評估和數(shù)據(jù)完整性原則合規(guī)性評估。檢查應(yīng)該確保公司生成數(shù)據(jù)的真實(shí)性，且檢查中，還應(yīng)對總結(jié)數(shù)據(jù)和報(bào)告的生成和分發(fā)機(jī)制進(jìn)行審核。1.13 文件保存（確定記錄保存要求和把記錄存檔）retention

22、1.13.1 每種記錄的保存保存期限應(yīng)該（至少）符合GMP/GDP要求中規(guī)定的期限。也應(yīng)考慮其他本地或國家法規(guī)，這些法規(guī)規(guī)定的保存期限可能更長。1.13.2 公司可以自己保存記錄，也可以委托符合質(zhì)量協(xié)議的外部服務(wù)商保存記錄。應(yīng)該進(jìn)行風(fēng)險(xiǎn)評估，證明記錄保存系統(tǒng)/企業(yè)/服務(wù)商適用且剩余風(fēng)險(xiǎn)被理解。期望不符合期望/待檢項(xiàng)的潛在風(fēng)險(xiǎn)項(xiàng)目記錄存檔位置和方式 archived1 應(yīng)有相應(yīng)的系統(tǒng)對記錄存檔的不同步驟進(jìn)行說明（檔案盒的標(biāo)識，每個(gè)檔案盒的記錄清單、保存時(shí)間、存檔位置等）。Ø 檢查用于檢索存檔記錄的系統(tǒng)是否有效且可追溯。Ø 檢查存檔文件是否僅限于有權(quán)限的人員訪問從而保證所存記錄

23、的完整性。Ø 所用的存儲方式要允許文件在需要時(shí)能夠進(jìn)行有效檢索。項(xiàng)目如何復(fù)查記錄？double Checked records2 硬拷貝的質(zhì)量記錄應(yīng)n 在防止損壞和丟失的安全位置保存n 以易于檢索的方式保存n 確保在其存檔期限內(nèi)可用Ø 對于外包的存檔操作，檢查是否有適當(dāng)?shù)馁|(zhì)量協(xié)議，存放位置是否已被審計(jì)。Ø 保證對文件在整個(gè)存檔期間是否可讀/可用進(jìn)行了評估。Ø 檢查存檔文件是否僅限于有權(quán)限的人員訪問從而保證所存記錄的完整性。Ø 所用的存儲方式要允許文件在需要時(shí)能夠進(jìn)行被有效檢索。1.14 原始記錄的清除Disposal1.14.1 應(yīng)將記錄清除的

24、過程形成適當(dāng)?shù)臅婊募?，從而確保原始記錄在規(guī)定的保存期后被正確清除。系統(tǒng)應(yīng)保證當(dāng)前記錄不會(huì)被意外銷毀，歷史記錄不會(huì)意外返回到當(dāng)前記錄流中（例如，歷史記錄與當(dāng)期記錄混淆/混合）1.14.2 應(yīng)有相應(yīng)的記錄/登記表明過期的記錄已及時(shí)按合適的方式被銷毀。1.14.3 應(yīng)有相應(yīng)的措施來降低錯(cuò)刪文件的風(fēng)險(xiǎn)。應(yīng)僅有少數(shù)指定人員有刪除文件的權(quán)利。1.14.4 如果打印輸出不具有永久性（如：熱敏紙），可以保存一份經(jīng)確認(rèn)的（真實(shí)）復(fù)件，且非永久性原件可以廢棄。1.14.5 如果符合“真實(shí)復(fù)件”的原則，可用掃描件代替紙質(zhì)記錄（見8.11.5）。2 計(jì)算機(jī)系統(tǒng)數(shù)據(jù)完整性的特別注意項(xiàng)2.1 質(zhì)量管理系統(tǒng)的結(jié)構(gòu)和計(jì)算

25、機(jī)系統(tǒng)的控制2.1.1 公司采用許多計(jì)算機(jī)系統(tǒng)為大量的操作活動(dòng)提供幫助。從簡單的單機(jī)到復(fù)雜的大型綜合系統(tǒng)，這些計(jì)算機(jī)系統(tǒng)大多都會(huì)對產(chǎn)品質(zhì)量產(chǎn)生影響。每個(gè)受監(jiān)管的實(shí)體應(yīng)按照GMP和GDP要求，對所有的計(jì)算機(jī)系統(tǒng)進(jìn)行充分評估、控制和管理。2.1.2 各組織機(jī)構(gòu)應(yīng)充分了解所使用計(jì)算機(jī)系統(tǒng)的性質(zhì)和范圍，針對每個(gè)系統(tǒng)、系統(tǒng)預(yù)期用途和功能、數(shù)據(jù)完整性風(fēng)險(xiǎn)或影響系統(tǒng)操作的缺陷，應(yīng)有適當(dāng)評估。對于關(guān)系到產(chǎn)品質(zhì)量的計(jì)算機(jī)系統(tǒng)及其相關(guān)數(shù)據(jù)，應(yīng)特別注意確定它們的關(guān)鍵性。2.1.3 所有可能會(huì)對產(chǎn)品質(zhì)量造成影響的計(jì)算機(jī)系統(tǒng)，應(yīng)通過成熟的質(zhì)量管理系統(tǒng)被有效管理。質(zhì)量管理系統(tǒng)的設(shè)計(jì)要能保證計(jì)算機(jī)系統(tǒng)不會(huì)被意外或故意篡改、

26、修改或者確保不會(huì)出現(xiàn)其他可能影響計(jì)算機(jī)系統(tǒng)數(shù)據(jù)完整性的活動(dòng)。2.1.4 在確定數(shù)據(jù)缺陷和風(fēng)險(xiǎn)時(shí)，考慮該計(jì)算機(jī)系統(tǒng)在業(yè)務(wù)流程中的使用背景尤為重要。例如，（有計(jì)算機(jī)界面的）分析方法的數(shù)據(jù)完整性受以下因素的影響：樣品的制備、輸入計(jì)算機(jī)系統(tǒng)的樣品重量、計(jì)算機(jī)系統(tǒng)的使用（計(jì)算機(jī)系統(tǒng)用于生成數(shù)據(jù)）、最終結(jié)果（使用計(jì)算機(jī)系統(tǒng)生成的數(shù)據(jù)作為最終結(jié)果）的處理和記錄。2.1.5 該文件的指導(dǎo)原則旨在提供計(jì)算機(jī)系統(tǒng)數(shù)據(jù)完整性的特殊注意事項(xiàng)。可在“GxP受監(jiān)管環(huán)境下計(jì)算機(jī)系統(tǒng)的PIC/S良好規(guī)范”中查找更多有關(guān)計(jì)算機(jī)系統(tǒng)良好規(guī)范的指導(dǎo)原則。2.2 計(jì)算機(jī)系統(tǒng)的確認(rèn)和驗(yàn)證2.2.1 應(yīng)依據(jù)相關(guān)的GMP/GDP指南執(zhí)行計(jì)

27、算機(jī)系統(tǒng)的確認(rèn)和驗(yàn)證；為了確保符合計(jì)算機(jī)系統(tǒng)的良好數(shù)據(jù)管理規(guī)范，下表說明了具體的期望。期望不符合期望/待檢項(xiàng)的潛在風(fēng)險(xiǎn)項(xiàng)目驗(yàn)證文件1 受監(jiān)管用戶應(yīng)有一份所有在用計(jì)算機(jī)系統(tǒng)的詳細(xì)清單，該清單應(yīng)包含：n 每個(gè)計(jì)算機(jī)系統(tǒng)的名稱、位置和主要功能n 系統(tǒng)以及相關(guān)數(shù)據(jù)的功能和關(guān)鍵性的評估（如直接GMP/GDP影響、間接影響、無影響）n 每個(gè)系統(tǒng)的當(dāng)前驗(yàn)證狀態(tài)和對現(xiàn)有驗(yàn)證文件的參考 每個(gè)系統(tǒng)應(yīng)有相應(yīng)的風(fēng)險(xiǎn)評估，特別是應(yīng)評估確保數(shù)據(jù)完整性的必要控制措施。應(yīng)依據(jù)流程和系統(tǒng)的關(guān)鍵性以及對產(chǎn)品質(zhì)量的潛在風(fēng)險(xiǎn)確定數(shù)據(jù)完整性驗(yàn)證的水平和程度，例如，產(chǎn)生或控制批放行數(shù)據(jù)的流程和系統(tǒng)所需要的控制措施要嚴(yán)于非關(guān)鍵數(shù)據(jù)和流程管

28、理系統(tǒng)的控制措施。 對易發(fā)生災(zāi)難、故障或易無法運(yùn)行的系統(tǒng)應(yīng)特別加以注意。 還應(yīng)審核關(guān)鍵配置的無意或未授權(quán)變更或數(shù)據(jù)的篡改對系統(tǒng)造成的缺陷問題。所有的控制措施都應(yīng)被記錄且有效性應(yīng)被確認(rèn)。Ø 如果對所有相應(yīng)的計(jì)算機(jī)系統(tǒng)沒有足夠了解，則公司可能會(huì)忽視系統(tǒng)的關(guān)鍵性并可能在數(shù)據(jù)生命周期內(nèi)造成缺陷。Ø 詳細(xì)的目錄清單能夠清晰的列出所有的系統(tǒng)及其關(guān)鍵性，從而確保系統(tǒng)的變更或修改都受控。Ø 確認(rèn)對所有的關(guān)鍵處理設(shè)備和數(shù)據(jù)獲取系統(tǒng)都有相應(yīng)的風(fēng)險(xiǎn)評估。缺乏系統(tǒng)影響的全面評估可能會(huì)導(dǎo)致缺乏相應(yīng)的驗(yàn)證和系統(tǒng)控制。需審核的關(guān)鍵系統(tǒng)包括：n 用于控制產(chǎn)品和物料采購和狀態(tài)的系統(tǒng)n 關(guān)鍵生產(chǎn)工藝

29、控制和數(shù)據(jù)獲取系統(tǒng)n 產(chǎn)生、儲存或處理用于確定批質(zhì)量的數(shù)據(jù)的系統(tǒng)n 生成批處理或包裝記錄中數(shù)據(jù)的系統(tǒng)n 用于決定產(chǎn)品放行的系統(tǒng)2 應(yīng)有相應(yīng)的質(zhì)量部門編寫的計(jì)算機(jī)系統(tǒng)驗(yàn)證總結(jié)報(bào)告，其中至少包含以下內(nèi)容：n 限制配置和任何變更（變更控制）的關(guān)鍵系統(tǒng)配置信息和控制措施n 當(dāng)前已批準(zhǔn)的用戶列表，包括用戶姓名和姓氏以及具體的用戶名n 系統(tǒng)每個(gè)用戶的身份和允許的活動(dòng)（特權(quán)）n 系統(tǒng)管理員的身份和職位n 審計(jì)追蹤和系統(tǒng)日志的審核頻率n 以下規(guī)程：u 產(chǎn)生新的系統(tǒng)用戶的方式u 對現(xiàn)有用戶進(jìn)行修改（權(quán)限變更）的流程u 刪除用戶的流程u 備份和頻率的安排u 出現(xiàn)意外時(shí)的恢復(fù)流程的說明u 數(shù)據(jù)存檔的流程和職責(zé)u 數(shù)

30、據(jù)存儲的批準(zhǔn)位置n 要明確說明原始數(shù)據(jù)與相關(guān)的元數(shù)據(jù)應(yīng)一同保存，且保存形式可以使生產(chǎn)流程或分析活動(dòng)再現(xiàn)。Ø 按照GMP/GDP要求和ALCOA原則，檢查驗(yàn)證系統(tǒng)和驗(yàn)證報(bào)告是否明確符合數(shù)據(jù)完整性要求。Ø 應(yīng)在驗(yàn)證之前規(guī)定系統(tǒng)配置和職責(zé)分配（例如，生成數(shù)據(jù)的權(quán)限和確認(rèn)數(shù)據(jù)的權(quán)限應(yīng)分開），并確認(rèn)測試期間系統(tǒng)配置和職責(zé)分配是否同樣有效。Ø 檢查系統(tǒng)訪問相關(guān)規(guī)程，從而保證系統(tǒng)的修訂或變更受限且符合變更控制管理。Ø 保證系統(tǒng)管理員訪問僅限于被授權(quán)人員且不可用于常規(guī)操作。Ø 檢查計(jì)算機(jī)系統(tǒng)訪問權(quán)限的授予、變更和撤銷規(guī)程從而保證這些活動(dòng)受控。檢查用戶訪問日志和

31、權(quán)限等級。系統(tǒng)應(yīng)不存在未批準(zhǔn)的用戶且訪問賬號應(yīng)實(shí)時(shí)更新。還應(yīng)有相應(yīng)的限制來防止用戶修改審計(jì)追蹤功能。3 公司應(yīng)有相應(yīng)的驗(yàn)證主計(jì)劃，其中包含計(jì)算機(jī)系統(tǒng)、這些系統(tǒng)及其相關(guān)數(shù)據(jù)完整性的具體政策和驗(yàn)證需求。 應(yīng)根據(jù)風(fēng)險(xiǎn)來確定計(jì)算機(jī)系統(tǒng)的驗(yàn)證程度。可在PI011中查找有關(guān)計(jì)算機(jī)系統(tǒng)驗(yàn)證要求評估的更多指導(dǎo)內(nèi)容。 在進(jìn)行日常使用之前，應(yīng)對系統(tǒng)進(jìn)行規(guī)定的挑戰(zhàn)測試，確保其符合接受標(biāo)準(zhǔn)。 通常期望對計(jì)算機(jī)系統(tǒng)進(jìn)行前攝性驗(yàn)證；但是對于已安裝的系統(tǒng)，也可根據(jù)現(xiàn)有計(jì)算機(jī)系統(tǒng)的所有歷史記錄評估，對計(jì)算機(jī)系統(tǒng)進(jìn)行回顧性驗(yàn)證。 對于回顧性確認(rèn)，要對系統(tǒng)歷史文件（如：錯(cuò)誤日志、變更）以及系統(tǒng)的用戶手冊和SOP進(jìn)行評估。 應(yīng)根據(jù)

32、GMP附件15設(shè)計(jì)IT驗(yàn)證以及URS、FAT、SAT、IQ、OQ和PQ測試。 確認(rèn)測試包括：設(shè)計(jì)確認(rèn)（DQ）、安裝確認(rèn)（IQ）、運(yùn)行確認(rèn)（OQ）和性能確認(rèn)（PQ）。尤其是針對存在數(shù)據(jù)完整性風(fēng)險(xiǎn)的方面，應(yīng)設(shè)計(jì)具體的挑戰(zhàn)測試。 公司應(yīng)當(dāng)確保計(jì)算機(jī)系統(tǒng)按照其預(yù)期用途被確認(rèn)。因此，公司不應(yīng)只依賴于供應(yīng)商提供的確認(rèn)信息包；驗(yàn)證活動(dòng)應(yīng)包括具體的測試，從而確保在執(zhí)行反映一般和預(yù)期用途的計(jì)算機(jī)操作期間，維持?jǐn)?shù)據(jù)完整性。 風(fēng)險(xiǎn)評估應(yīng)對測試數(shù)量有指導(dǎo)性作用，但是至少要對關(guān)鍵功能進(jìn)行識別和測試，例如，某些以基本算法和邏輯設(shè)定為基礎(chǔ)的PLCs和系統(tǒng)，功能測試為計(jì)算機(jī)系統(tǒng)的可靠性提供了充分保證。對于關(guān)鍵和/或較為復(fù)雜的

33、系統(tǒng)，IQ、OQ&PQ階段會(huì)要求有詳細(xì)的確認(rèn)測試。Ø 檢查驗(yàn)證文件是否包含數(shù)據(jù)完整性的具體規(guī)定；驗(yàn)證報(bào)告應(yīng)明確符合數(shù)據(jù)完整性原則并通過設(shè)計(jì)和測試證明已有充分的控制措施。Ø 未驗(yàn)證的系統(tǒng)可能會(huì)造成數(shù)據(jù)完整性的重大缺陷，因?yàn)橛脩粼L問和系統(tǒng)配置可能允許數(shù)據(jù)修改。Ø 檢查終端用戶測試是否包括為測試腳本（設(shè)計(jì)測試腳本的目的是表明該軟件不僅滿足供應(yīng)商需求還符合其預(yù)期用途。）4 定期評估 為了確認(rèn)計(jì)算機(jī)系統(tǒng)一直處于已驗(yàn)證狀態(tài)且符合GMP，應(yīng)對計(jì)算機(jī)系統(tǒng)進(jìn)行定期評估。評估內(nèi)容包括偏差、變更、升級歷史、性能和維護(hù)。Ø 檢查驗(yàn)證計(jì)劃中是否提出了計(jì)算機(jī)系統(tǒng)的再驗(yàn)證審核

34、。Ø 確認(rèn)是否對系統(tǒng)進(jìn)行了定期審核，特別是針對任何數(shù)據(jù)完整性缺陷。Ø 如發(fā)現(xiàn)任何問題，如，當(dāng)前軟件/硬件局限性，要及時(shí)處理且應(yīng)制定并執(zhí)行相應(yīng)的糾正預(yù)防措施和臨時(shí)控制措施，控制所識別的任何風(fēng)險(xiǎn)。期望不符合期望/待檢項(xiàng)的潛在風(fēng)險(xiǎn)項(xiàng)目系統(tǒng)之間的數(shù)據(jù)轉(zhuǎn)移1 驗(yàn)證時(shí)要對接口進(jìn)行評估和處理，從而確保數(shù)據(jù)的正確和完整轉(zhuǎn)移。Ø 在數(shù)據(jù)轉(zhuǎn)移的過程中，計(jì)算機(jī)系統(tǒng)之間的接口可能會(huì)因數(shù)據(jù)意外丟失、錯(cuò)誤修改記錄造成風(fēng)險(xiǎn)。2 如系統(tǒng)軟件被安裝或更新，用戶應(yīng)確保新軟件可以讀取存檔的數(shù)據(jù)。如有必要，可能需要將現(xiàn)有存檔數(shù)據(jù)轉(zhuǎn)化成新的數(shù)據(jù)格式。 如果使用新版本軟件時(shí)，無法將存檔數(shù)據(jù)轉(zhuǎn)化為新的數(shù)據(jù)格式

35、，那么為了在調(diào)查時(shí)能夠讀取存檔的數(shù)據(jù)，一定要將舊版軟件安裝在一臺PC上，并確保舊版軟件可以和硬拷貝（例如：安裝CD）一樣被使用。 如果新軟件不可以轉(zhuǎn)化新的數(shù)據(jù)格式，應(yīng)在一臺PC機(jī)中保存安裝舊的軟件且有硬拷貝（如安裝CD），以便在有調(diào)查時(shí)能夠讀取存檔的數(shù)據(jù)。Ø 在數(shù)據(jù)生命周期內(nèi)，原始格式的數(shù)據(jù)一定要可讀，因此用戶必須維持?jǐn)?shù)據(jù)的可讀性和作廢軟件的使用。2.3 計(jì)算機(jī)系統(tǒng)安全期望不符合期望/待檢項(xiàng)的潛在風(fēng)險(xiǎn)項(xiàng)目系統(tǒng)安全1 應(yīng)配置和采取用戶訪問物理控制措施和電子控制措施，禁止未授權(quán)的數(shù)據(jù)訪問、更改和刪除。例如：n 應(yīng)為所有需要訪問和使用特定電子系統(tǒng)的員工設(shè)定和分配個(gè)人登錄ID和密碼。共用登錄

36、信息無法追溯至活動(dòng)的執(zhí)行人，因此即使出于節(jié)約財(cái)政的原因，也不得共用密碼。n 數(shù)據(jù)輸入和計(jì)算機(jī)記錄變更必須由經(jīng)授權(quán)的人員進(jìn)行。公司應(yīng)維護(hù)有一份授權(quán)人員名單，且在該名單中應(yīng)列出授權(quán)人員對每個(gè)在用電子系統(tǒng)的訪問權(quán)限。n 對于用于運(yùn)行應(yīng)用程序的計(jì)算機(jī)系統(tǒng)，應(yīng)控制管理員的訪問。一般用戶應(yīng)不得訪問軟件的關(guān)鍵內(nèi)容，例如，系統(tǒng)時(shí)鐘、文件刪除功能等。n 系統(tǒng)管理員一般應(yīng)獨(dú)立于任務(wù)執(zhí)行用戶，且與電子系統(tǒng)中生產(chǎn)的或可用的數(shù)據(jù)結(jié)果無關(guān)。例如，QC管理員和經(jīng)理不能是該實(shí)驗(yàn)室電子系統(tǒng)（例如HPLC、GC、UV-Vis）的管理員。通常，質(zhì)量和生產(chǎn)部門之外的人員（例如信息技術(shù)管理員）應(yīng)作為系統(tǒng)管理員且擁有較高的權(quán)限級別。n

37、對于規(guī)模較小的組織，可指定一個(gè)人員具有系統(tǒng)管理員訪問權(quán)限；但是該管理員訪問權(quán)限不得用于進(jìn)行日常操作，而用戶應(yīng)另有一個(gè)受限的訪問權(quán)限進(jìn)行日常操作。n 如要申請新用戶，新用戶權(quán)限應(yīng)根據(jù)標(biāo)準(zhǔn)規(guī)程以可追溯的方式提交至IT管理員。Ø 檢查公司是否已采取合理的措施保證在用計(jì)算機(jī)系統(tǒng)是安全的，且不會(huì)受到有意或無意的更改。Ø 系統(tǒng)如果沒有物理安全和管理安全設(shè)置，易受數(shù)據(jù)完整性問題的影響。檢查官應(yīng)確認(rèn)是否有已批準(zhǔn)的系統(tǒng)安全管理規(guī)程，從而確保計(jì)算機(jī)系統(tǒng)維持已驗(yàn)證狀態(tài)且不會(huì)被任意篡改。Ø 一些計(jì)算機(jī)系統(tǒng)僅支持單個(gè)用戶登錄或有限數(shù)量的用戶登錄。如沒有合適的替換計(jì)算機(jī)系統(tǒng)，應(yīng)有第三方軟件或

38、具有可追溯（有版本控制）性的紙質(zhì)方式提供相等的控制。Ø 替換系統(tǒng)的適用性應(yīng)被證明并記錄?；旌舷到y(tǒng)可能要求加強(qiáng)數(shù)據(jù)審核。2 必須保護(hù)計(jì)算機(jī)系統(tǒng)免受意外變更或隨意篡改。公司應(yīng)對系統(tǒng)及其設(shè)計(jì)進(jìn)行評估，防止對已驗(yàn)證設(shè)置進(jìn)行未經(jīng)授權(quán)的變更，因?yàn)槲词跈?quán)的變更可能會(huì)最終影響數(shù)據(jù)完整性。應(yīng)注意：n 計(jì)算機(jī)系統(tǒng)硬件的物理安全n 服務(wù)器位置和訪問n 限制訪問PLC結(jié)節(jié)，例如，鎖住PLC蓋板n 網(wǎng)絡(luò)系統(tǒng)受到本地和外部攻擊的安全隱患n 遠(yuǎn)程網(wǎng)絡(luò)更新，例如供應(yīng)商對網(wǎng)絡(luò)系統(tǒng)的自動(dòng)更新Ø3 使用電子簽名代替手寫簽名時(shí)，必須有相應(yīng)的控制措施，從而確保電子簽名的真實(shí)性和可追溯性（即追溯到使用電子簽名簽署電子

39、記錄的人員）。 使用電子簽名的高級形式變得較為普遍，例如，公司越來越流行使用生物識別技術(shù)。應(yīng)推薦使用高級形式的電子簽名。Ø 檢查電子簽名是否被適當(dāng)驗(yàn)證，電子簽名的發(fā)放是否受控，電子簽名是否總能追溯到相應(yīng)人員。Ø 一旦電子簽名被簽署，任何的數(shù)據(jù)變更只在該數(shù)據(jù)被再審核并重新簽署電子簽名后才有效。2.4 計(jì)算機(jī)系統(tǒng)審計(jì)追蹤期望不符合期望/待檢項(xiàng)的潛在風(fēng)險(xiǎn)項(xiàng)目審計(jì)追蹤1 公司應(yīng)盡量購買和將舊版軟件升級為具有電子審計(jì)追蹤功能的軟件。 如公司的軟件具有審計(jì)追蹤功能，電子系統(tǒng)的審計(jì)追蹤功能應(yīng)合理配置從而能夠捕獲系統(tǒng)事件以及任何有關(guān)數(shù)據(jù)獲取、刪除、重寫和變更的活動(dòng)，以便審計(jì)。 通常一些簡單

40、的系統(tǒng)缺乏相應(yīng)的審計(jì)追蹤，但是，要另有措施來確認(rèn)數(shù)據(jù)的真實(shí)性，如，管理規(guī)程、復(fù)查和控制措施。 審計(jì)追蹤在系統(tǒng)驗(yàn)證時(shí)應(yīng)被確認(rèn)。 必須激活審計(jì)追蹤功能，且確保其一直處于鎖定狀態(tài)。例如，涉及HPLC數(shù)據(jù)輸入和更改的人員不得按自己意愿激活或關(guān)閉審計(jì)追蹤。 對于有關(guān)審計(jì)追蹤審核策略和審核過程的規(guī)程，企業(yè)應(yīng)依據(jù)風(fēng)險(xiǎn)管理原則，執(zhí)行這些規(guī)程。與每批次生產(chǎn)有關(guān)的審計(jì)追蹤，應(yīng)在批放行之前，獨(dú)立于其他該批次產(chǎn)品的記錄進(jìn)行審核，從而保證關(guān)鍵數(shù)據(jù)和數(shù)據(jù)變更可接受。該審核應(yīng)由審計(jì)追蹤發(fā)起部門執(zhí)行，并在需要時(shí)，由質(zhì)量部門在自檢或調(diào)查期間進(jìn)行確認(rèn)。Ø 驗(yàn)證文件應(yīng)表明數(shù)據(jù)追蹤發(fā)揮了作用且審計(jì)追蹤記錄了所有的活動(dòng)、變更

41、和系統(tǒng)內(nèi)的其他處理及所有元數(shù)據(jù)。Ø 確認(rèn)對審計(jì)追蹤進(jìn)行了定期審核（根據(jù)質(zhì)量風(fēng)險(xiǎn)管理原則）且對偏差進(jìn)行了調(diào)查。Ø 如果沒有電子審計(jì)追蹤系統(tǒng)，那么在企業(yè)擁有全面的數(shù)據(jù)追蹤系統(tǒng)（綜合系統(tǒng)或采用已驗(yàn)證界面的獨(dú)立審計(jì)軟件）之前，都可使用紙質(zhì)記錄證明數(shù)據(jù)的變更。也可采用混合系統(tǒng)（例如：PIC/SGMP指南附件11所描述混合系統(tǒng)），只要其具有和全面審計(jì)追蹤相同的功能。Ø 如果不能對審計(jì)追蹤進(jìn)行充分審核，可能導(dǎo)致質(zhì)量部門和/或授權(quán)人無意間接受篡改或錯(cuò)誤的數(shù)據(jù)。2 公司的質(zhì)量部門應(yīng)根據(jù)審計(jì)追蹤的關(guān)鍵性和系統(tǒng)的復(fù)雜性，建立并持續(xù)執(zhí)行審核項(xiàng)目和計(jì)劃。 應(yīng)有相應(yīng)的規(guī)程對審計(jì)追蹤偏差進(jìn)行處

42、理和調(diào)查，如需要，規(guī)程應(yīng)包括向高級管理層及國家監(jiān)管機(jī)構(gòu)上報(bào)偏差的流程。Ø 確認(rèn)自檢項(xiàng)目包含對審計(jì)追蹤的隨機(jī)和定向檢查，目的是確認(rèn)現(xiàn)有控制措施的有效性和數(shù)據(jù)審核相關(guān)的內(nèi)部規(guī)程的符合性。2.5 計(jì)算機(jī)系統(tǒng)數(shù)據(jù)采集/輸入期望不符合期望/待檢項(xiàng)的潛在風(fēng)險(xiǎn)項(xiàng)目數(shù)據(jù)采集/輸入1 系統(tǒng)的設(shè)計(jì)應(yīng)能確保正確采集到手動(dòng)或自動(dòng)方式獲取的數(shù)據(jù)。 手動(dòng)輸入:n 只應(yīng)由授權(quán)人員輸入數(shù)據(jù)，且系統(tǒng)應(yīng)記錄下輸入的詳細(xì)信息、輸入人員以及輸入時(shí)間。n 應(yīng)以軟件控制的特定格式輸入數(shù)據(jù)，驗(yàn)證活動(dòng)應(yīng)確認(rèn)系統(tǒng)不會(huì)允許輸入無效格式的數(shù)據(jù)。n 所有手動(dòng)輸入的數(shù)據(jù)都應(yīng)由另一操作人員或通過已驗(yàn)證的計(jì)算機(jī)進(jìn)行確認(rèn)。n 應(yīng)在審計(jì)追蹤中收集所

43、有輸入數(shù)據(jù)的變更，并由獨(dú)立的授權(quán)人員進(jìn)行審核。 自動(dòng)數(shù)據(jù)收集n 初始系統(tǒng)與數(shù)據(jù)獲取和記錄系統(tǒng)之間的接口應(yīng)被驗(yàn)證從而保證數(shù)據(jù)的準(zhǔn)確性。n 系統(tǒng)收集的數(shù)據(jù)在存儲器中，且其存儲方式應(yīng)避免數(shù)據(jù)的篡改、丟失或變更。n 系統(tǒng)軟件應(yīng)驗(yàn)證，從而保證所獲取數(shù)據(jù)以及與該數(shù)據(jù)相關(guān)的元數(shù)據(jù)的完整性。Ø 確保由第二人對手動(dòng)輸入計(jì)算機(jī)的數(shù)據(jù)進(jìn)行確認(rèn)檢查。Ø 對于自動(dòng)獲取數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)，應(yīng)審核其驗(yàn)證記錄，從而確保數(shù)據(jù)確認(rèn)措施和數(shù)據(jù)完整性措施被執(zhí)行且有效。2 應(yīng)按照已批準(zhǔn)的規(guī)程，批準(zhǔn)或控制任何必要的數(shù)據(jù)變更。 例如，必須按照已批準(zhǔn)的受控方式，對實(shí)驗(yàn)室結(jié)果進(jìn)行手動(dòng)積分和再處理。公司的質(zhì)量部門必須制定措施，

44、確保數(shù)據(jù)變更只在必要時(shí)由指定人員進(jìn)行。 必須完整記錄任何以及所有原始數(shù)據(jù)的變更和修改，并至少由一名培訓(xùn)合格的資質(zhì)人員對記錄進(jìn)行審核和批準(zhǔn)。Ø 確認(rèn)有相應(yīng)的規(guī)程對數(shù)據(jù)的修改和處理進(jìn)行控制。對于建議的變更、控制/限制/規(guī)定的變更的正式批準(zhǔn)以及對所做變更的正式審核，都應(yīng)提供證據(jù)表明其流程合適。2.6 計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)審核期望不符合期望/待檢項(xiàng)的潛在風(fēng)險(xiǎn)項(xiàng)目電子數(shù)據(jù)審核1 受監(jiān)管的用戶應(yīng)進(jìn)行評估來識別計(jì)算機(jī)系統(tǒng)生成的所有GMP/GDP相關(guān)電子數(shù)據(jù)。識別后，受監(jiān)管的用戶應(yīng)對關(guān)鍵數(shù)據(jù)進(jìn)行審計(jì)和確認(rèn)，判斷操作是否正確執(zhí)行以及電子記錄中的原始信息是否發(fā)生變更（修改、刪除或重寫）。所有變更都必須被正式批準(zhǔn)。 數(shù)據(jù)相關(guān)的審計(jì)追蹤的審核為批準(zhǔn)流程中日常數(shù)據(jù)審核工作的一部分。 審計(jì)追蹤記錄應(yīng)清晰明確且至少包含以下信息：n 進(jìn)行數(shù)據(jù)變更的人員姓名n 變更描述n 變更時(shí)間和日期n 變更原因n 批準(zhǔn)變更的人員姓名 審計(jì)追蹤審核的頻率、人員和職責(zé)應(yīng)以風(fēng)險(xiǎn)評估為基礎(chǔ)，遵循GMP/GDP計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)記錄相關(guān)的原