哪些设备仪器需要“审计追踪”.doc

哪些设备仪器需要“审计追踪”?2015即将过去，“数据完整性缺陷”在制药行业被炒的如火如荼，无论是国内还是国外，无论是欧盟还是FDA，检查官都以发现“数据完整性缺陷”为荣，似乎如果检查中没发现什么“数据完整性”方面的缺陷，检查官就会“很丢面子”一样“无颜见江东父老！”企业呢？战战兢兢、诚惶诚恐，都把“审计追踪”当成了“救命稻草”和“辟邪剑法”，手里举着钱、排长队要求供应商给升级系统和传授武功。那么你想过没有？什么是“审计追踪”功能，审计追踪功能是用来干什么的？有了审计追踪功能你就“不需要”造假了？有了审计追踪功能你就“不能够”造假了？答案当然是NO。审计追踪是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助我们从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。纸质记录中的审计追踪，任何修改、删除都必须使原始数据清晰可读，并记录进行修改的人员、修改日期及修改原因，根据需要证实并说明变化的理由。这是我们以前一贯的做法！电子记录的审计追踪，在系统和记录中均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程，应保存原始输入和文档的用户ID，行动的时间、日期、及行动的理由。计算机系统用于获取、处理、报告、存贮原始数据时，系统设计应能提供全面审计追踪的功能，能够显示对数据进行的所有删、改。审计追踪功能应显示删改人、删改时间，并记录删改的理由，必要时删、改应经过批准。说白了，“审计追踪功能”并不是用来“控制”数据的“采集、录入、存储、备份、转移、检索、恢复、计算、处理、输出、引用、失效、修改、删除”等过程的。审计追踪功能只是对“数据事件”的一种记录，能够对“违法犯罪行为”进行“追踪”，能够快速锁定“犯罪分子”，能够还原“历史真相”，但是并不能有效“控制”和“降低”有“犯罪动机”的“犯罪行为”的发生，也不能降低“犯罪行为”对“社会”的危害！手工纸质数据和电子数据在数据完整性方面的要求是一致的，诚信的纸质记录在任何时候都是可以接受的，关键是如何保证你是诚信的？如何让别人相信你是诚信的？手工纸质记录并不能减少对数据完整性进行控制的要求，纸质记录更容易作假，难度和成本更低，所以，我们需要适当的电子数据。但电子数据也不是万能的，权限范围内的“作假行为”“易如反掌”，因为，数据完整性方面，“权力”才是最大的“黑客”！当然，企业应该根据“科学和技术发展的状况”，采用“普遍被接受的科学的方法”进行药品生产和检验，我们需要采用先进的技术手段来尽可能的降低“作假”行为的发生！但是，我们更应该把精力放在如何让企业“不需要”作假上！而不是一味的利用硬件措施和技术手段去限制企业“不可能”作假，这样做其实是永远“不可能”的事情！企业什么时候能够真正“不需要”“作假”？我们仍然任重道远，无论是企业自己，还是监管方，都需要百倍的努力！当然，恶意的作假行为，任何时候都将被严厉查处！那么所有的设备、仪器都需要装打印机吗？所有的设备、仪器都需要电子记录吗？所有的设备、仪器都需要审计追踪吗？到底哪些“数据”需要“电子记录”，哪些设备需要“审计追踪功能”？附录计算机化系统第三条：作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。第十六条：应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。MHRA数据完整性定义与行业指导原则投入到数据管理的精力和资源应与其产品的风险等级相适应。对数据生命周期中各要素的组织性控制和技术性控制的程度及投入的资源，要与该数据对产品属性的影响程度相适应。数据完整性实施程度的基本原则是：根据对产品质量属性的影响程度、对关键工艺参数的影响程度，进行风险评估确定。那么如何评估质量风险，我们暂且不说，先从数据的生成、数据的采集原理上进行分类说明：A类：简单的、不可配置的“仪器仪表、在线传感器、测试工具”直接测量或显示数据，人工读取记录到纸质介质上，形成纸质的记录，可以直接作为原始记录存档。B类：简单的、不可配置的“仪器仪表、在线传感器、测试工具”直接测量或显示数据，连接打印机将数据打印在纸质介质上，形成纸质的记录，可以直接作为原始记录存档。C类：一般的、可配置系统的“仪器仪表、测试工具、计算机系统”通过“仪器参数的设置、软件程序的计算”生成可显示的数据，并直接打印在纸质介质上，形成纸质的记录，可以作为原始记录存档。D类：复杂的、可配置系统的“仪器仪表、测试工具、计算机系统”通过“复杂的参数设置、程序计算、数据处理”后得到的具有一系列“动态数据或隐含信息”的数据，直接打印出来的图谱或曲线，失去了被再处理的能力，也不能对其动态数据或隐含的信息进行审核或检查。A、B类都是直接读取的数据或者直接打印的数据，“记录”数据和真实的被测对象有一定的、简单的线性关系，依靠记录的数据可以直接追溯到原始数据和真实状态。C类生成的数据不含有“动态数据或隐含信息”，通过“打印记录数据”和“相关仪器参数、计算公式”等要素，可以追溯与还原原始数据和真实状态。D类生成的数据含有“动态数据或隐含信息”， 以数据库格式存在的动态电子数据，仅靠纸质打印的记录和图谱曲线、相关仪器的参数，无法追溯和还原原始数据和信息。根据以上分析，理论上，只有D类才需要“电子数据”保存，有电子数据保存，才会考虑数据完整性要求的“审计追踪功能”。也就是说，A类人工读取填写纸质记录，B类、C类自动打印纸质记录，D类必须有电子数据保存。A类，适用于“简单的、不可配置系统”的“非连续数据”的人工读取、人工记录。一次性读取、一次性记录，或者定时周期性读取和记录。比如“天平、台称、温度、湿度、手持式工具”等的数据记录。B类，适用于“简单的、不可配置系统”的“连续数据”的自动化记录和打印，比如“连续的在线监测数据（洁净室温湿度记录、水系统在线记录、灭菌温度压力的记录）。C类，适用于大部分“可配置系统”的不含“动态数据或隐含信息”数据的自动化获取、自动化打印记录。比如大部分生产过程控制设备、大部分检验检测设备。D类，适用于大部分“可配置系统”的含有“动态数据或隐含信息”数据的存储管理。话说，纯粹的GMP管理类计算机、ERP管理类计算机、仓储物料管理类计算机、用于生产质量活动的个人计算机，应该全部是电子数据保存，纸质打印，并具有审计追踪功能，并且所有产生的数据记录，不能直接作为原始记录。A类“作假”最简单，故意人工填写错误就行了。B类“作假”受到一定的限制，因为是不可配置系统。C类、D类可能更容易“作假”。除了以上技术分析归类，下面说一下质量影响性的风险评估。其实计算机系统发展了这么多年，技术复杂性虽然很高，但是技术成熟度也很高，计算机本身的技术风险很低，那么我们重点关注的应该是计算机“使用的场合和实现的功能”，离开被控对象单独对计算机系统进行风险评估，必要性为0！那么计算机系统的风险评估，实际上就是对于被控对象“设备系统、检验仪器”对“药品质量属性、关键工艺参数、产品放行”的风险评估。为了从技术上防止“作假行为”，ABCD可以进