药厂GMP认证大数据完整性及计算机化系统管理系统文件资料

名称编号制定人/日期QA审核人/日期生效日期颁发部门分发部门

实用文档数据可性管理规程SMP-QA-XX质量管理部各职能部门

版本号XX部门审核人/日期批准人/日期QA经理/日期目的：数据可靠性是制药体系中保药品质量的基本要求。为阐明GXP活动相关的数据在整个生命周期内的可靠性管理要求，对司的数据进行管理，保证纸质和电子数据的可靠性。范围：适用公司数据管理职：3.1质量保证部：确保本程序所区域得到贯彻执行，从而确保数据可靠性的要求在系统和流程实施。2数据产生部门：确保对生产数据的管理符合本程序的要求，及操作人员按照规程操作进行录,复核人按照要求进行复核和核。内容4.1定义4.1.1数据：指所有原始记录和核实无误的原始记录的副本，包括源数据和元数据和所有后续换和报告的数据，这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重和评价。数据应该在活动发生的时使用永久的方式准确的记录。数据可以包含在纸质记录（比工作表和记录本电子记录和计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或他媒介中，通过这些媒介与活相关的信息被记录下来。4.1.2原始数据：按照原始产生形式（纸质或电子）或以“真实副本”的形式来保留的原始文和记录。原始数据必须是与活动步产生的，采用可以永久保留方式（不可擦写）准确记录。对简单的仪器，比如天平、计不能贮存电子数据，打印条便是原始数据。原始数据必须确保两点：

清晰可辨，在数据的整个生命周内均可以调取；可以根据原始数据对数据产生的个活动进行重现。4.1.3原始记录：按照最初生产格式或者文件形式的数据，保存记录的可靠性（准确、完整、容和含义例如手写记录或者算机化系统的电子数据。4.1.4真实副本：数据的原始记的副本，已经被证明可以确认它是一个额外和完整的副本可以表原始记录的全部的内容和意思包括如果是电子记录适用的所有的元数据和原始记录格式。4.1.5元数据元数据是指描述其他数据属性的数据，提供语境和含义。般来说，这些数据描述文案大全实用文档数据的结构、数据要素、内在关和其他数据特点，同时允许数据追踪至个体。如：用户名、日、时间、批号、物料名称等信息，个都是元数据，许多原数据组合在一起，构成元数据。4.1.6数据生周：数据产生、处理、回顾、分析报告、传递、储存和恢复及持续监控直至销毁的过程的所有阶段。应该有一有计划的方法来评估、监控和管理数据和在某种程度上与患者全品质量的潜在影响和/或贯于数据生命周期的所有阶段做的决策的可靠性相适应的那些数的风险。4.1.7数据可性数据的收集在数据生命周期内完整、一致、准确、值得信和可靠以及数据特性被维护的程度。数据应该以一安全的方式收集和维护以确保它们是可追溯的、清晰的、同步录的、原始或其真实的副本和准的。保证数据可靠性需要适当的质量和风险管理系统，包括坚合理的科学原则和良好文件规范4.1.8数审跟：计追踪是包含了与GXP记录的创建、更或删除相关行为有关信息的元数据的一种形式。审计追踪提供生周期安全记录的细节比如在纸质或电子记录上创建、增加、删或改变信息而不模糊或覆盖原始录。审计追踪有助于重现不管什么媒介的记录的时间的历史，括事件中的“谁、什么事、什么候和为什么4.1.9数据治：不论数据的生成、记录、理、保留与使用形式如,为确保在整个数据生命周期内数据可保持完整、一致与准确采取措施的总和。4.2通用要4.2.1数据可靠性管理的要求贯于数据的产生、收集、处理、使用、保存、备份、调取、销毁整个生命周期，等同适用于纸质电子数据。4.2.2应根据书面的风险评估结确定数据可靠性控制的程度并投入相应的资源，应从系统设计避免数据可靠性的风险，并通过作人员按照操作和记录来实现、第二人复核、主管审核和QA巡检来确认。4.2.3人员应诚实守信，遵从GMP要求，准时如实记录活动所产生的信息及观察到的信息。4.2.4数据可靠性的检查，尤其审计追踪的审核应作为内审的内容之一；4.2.5不具备审计追踪的计算机统需要进行风险评估，并根据风险情况决定是否需要升级，并升级前采取临时的管控措施。即过操作人员按照SOP操作和记录来实现、第二人复核、主管审和QA巡检来确认。4.3数据可性理本求4.3.1数据记录应满足良好的记规范即ALCOA原则AttributableA可追溯的记可追溯LegibleL清晰的，清晰的可的ContemporaneousC同步的与操作同步生/入OriginalO原始的第一手据，未经转手的AccurateA准确的与实际作相一致的，无主观造假或客观输入错误文案大全实用文档4.3.2对ALCOA原则的详细解释可归属到个人：可归属意味着被录下来，能追溯到谁生产或修改的这个数据（人或者计算机化系统纸质记录要求手写签；电子记录要求与数据创建、更改、删除等操作行为相关人员其用户名在系统内的唯一性。清晰的：数据可读，可理解，并以再记录中呈现操作步骤发生的顺序，已保证在以后人员进行记录审核时，所发生的活动能清晰的重现。同步的：数据在其生产或被观察的时刻被记录下来。并保证数据在产生后能在下步骤操作潜能持久保存。原始的：包括首次或源头采集到数据和信息，以及完整呈现该活动的全部后续数据；（5）准确的：意味着数据正确真是、有效、可靠。4.3.2.1有明确的可追踪至生产据的人员（1）计算机化系统中每一个权级别的人员，由系统管理员分别设置不同的用户名和初始密码在使用过程中不得互相分享密码，证操作行为能追溯到指定的人员，指定人员可通过登录被识别（2）对数据进行审计追踪；采用生产和检验设备自动打印的录图谱和曲线图等记录，应标明产品或样品的名称、批号和记录设备的信息，记录人在每上签注姓名和日期，并进行复印，以便于长期保存；纸质记录填写时记录人要填写全，不得简写；记录修改时，要注明修改人、修日期及修改原因用抄录的方法代替另一个操作员行记录应当仅用于如下特殊情况记录行为本身对产品或活动造成风险，如无菌操作区操作记录造成的生产线干预；为了适应文化或消除读语言局限，操作员进行操作而由负责人进行察并记录。监管型记录应当与实施任务同时进行，并应明确记所监测任务的操作人以及记录完人监任务的操作人应当在任何可能的时间对记录进行复签4.3.2.2清晰、在数据的整个生周期均可获得，必要时能永久保存对电子方式产生的原始数据可以行纸质或DF格保存，但必须显示数据的留存过程，以包括所有原始数据、源数据、相关计追踪和结果文件；只赋予不对电子记录内容负责的员访问高级安全权限，例如关闭审计追踪或允许改写、删除数据；备份电子记录以保证灾害发生时于恢复；手写记录要求使用标准简化汉字字迹规范、清晰可辨；应统一应用签字笔填写，洁净区用黑色签字笔填写；专用票据可以使用圆珠笔进行填写；（6）关键数据如上市许可申报据、稳定性等要长期保存；至少有5年数据可以及时恢复用趋势分析或现场检查；由独立、指定的归档人员，对电记录及纸质记录进行安全可控的存档。4.3.2.3确保数据与记录的同步文案大全实用文档（1）确保批记录等在活动进行同时直接在正式的受控文件上记录数据，保证数据记录及时填；（2）仪器需附带自动获取或打数据设施；保证系统时间、日期安全且不被改；在纸质记录中应记录活动发生的期，不允许填写已过期或将来的日期；单独计算机化系统的验证应当在有计算机环境，包括工作站操作系统、软件应用、以及其他任何适用的网络环境中，确保足的安全限制以保证日期、时间设定，并保证数据完整。4.3.2.4数据的原始性可根据原始数据对数据生产的整活动进行重现；数据必须来源于第一现场；设置用户权限防止或审计追踪数的修改；应当留存原始数据/或经确认真实准确副本，副本保存了原始数据的内容及含义；（5应对原始纸质记录进行适的审核以及批准核对象包括即时采集信息的纸质记录及电子据源记录；数据审核应当被记录；对于数据审核中发现的错误，应相应采取措施以确保数据的更正或澄清，过程应符合GxP,并应用ALCOA原则，确保原始记可见，以及对后续改正的审计追踪有可追溯性；任何同预期结果相比的偏差都应《偏差处理管理规程）进行调查处理。4.3.2.5数据的准确性对数据录入及填写等实施双人复制度；对生成打印输出的设备进行确认校准并维护；对生成、保持、发布或归档电子录的计算机化系统进行验证；当出现超趋势或异常结果时，都当调查。这包括针对无效运行、失败、重复和其它异常数据的调查，并确定纠正和预防措施所有数据都应包括在数据集中，除非有书面的将其排除的科学解释；天平等仪器在使用前应进行适当校准与维护。4.4数据管4.4.1系统设计4.4.1.1系统设计方式应鼓励符可靠性原则可以通过相应的技术或管理措施来保证数据完整一致和准确。4.4.1.2常见的技术措施包括但限于：自控系统代替人工操作；采用服务器代替单机版管理；采用具有审计追踪功能的仪器设，追踪任何软件内的数据更改；采取数据保护措施比如数据加密防删除设置、设定用户无法退出操作元件界面、设置数据存文案大全实用文档区域不可见等手段来防止从软件进入、修改和删除数据；进入系统或区域的用户权限管理使用物理或者逻辑的方式限制进入，步入进入账号和密码要门禁、上锁管理、通过文件规定权进入等方式；电子系统时钟修改权限控制比锁定计算机化系统电脑时间修改权限天平改时间修改权限加密保护；配置自动获取或打印数据的设施天平配制打印机以实现通同步打印打印条上至少应包括仪器编码、日期和时间、具体按测数值或者曲线。某些系统无法自动打印仪器编码，可通过手工数据产生式进行标记并签名确认控制记录数据所用的空白记录或模板，如专人保管、建立台账措施。对计算机化系统用户间权限分级理过授权以保证人员只具有与完成其工作职责相当的操作权限。并开启审计追踪功能，以止或者跟踪对数据的所有更改；对以上计算措施的要求分散在计机化系统相关管理程序中。4.4.1.3常用管理措施常用但不于：高层管理层的参与和重视。通常过管理沟通会、质量分析会议、管理评审等方式来确保管理层能得到质量运行方面的一些础数据，以确保管理层能获得良好决策所必要的意识以减少数可靠性风险:确保员工工作质量可靠性不受商业利益、政治、财务、和其他组织压力或动因的；确保管理层配置充分的人力和技资源，以保障负责数据生成和记录保存的人员不因工作负担、作时间和压力而增加错误，管理也应使得工作人员意识到他们在保证数据可靠性方面，以及这活动与保证产品质量和保护患者全相关性的重要作用。对所有质量要素的评估，包括数可靠性和良好的文件管理规范，并给高层递交详细的总结汇报。这将为高级管理层提供适的洞察力，并确保足够的支持和优先解决关键问题。关键数据的第二人复核的要求：如放行检验相关的数据，第二人方需要复核纸张记录、电子记录和审计追踪。对关键电子数据和审计追踪的定抽查审核，内审包括数据可靠性核查内容。为记录的规范填写创造有利的工环境，比如记录放在操作现场，工作现场设置手写取货书写台，禁止使用便签条、铅笔，禁记录产生岗位比如生产、检验和仓储区域放置碎纸机等。（6）记录设计合理便于记录，留有足够的填写空间。4.4.2数据的产生4.4.2.1人工观测记录在纸上的录；仪器设备产生。4.4.2.2数据可靠性的固有风险决于系统配置，也决定了数据可配篡改的程度，保证数据满足ALCOA原则，是数据可靠性管理目的所在。应注意数据产生过程中可能的人为风险，绝对禁止下的不良行为，并通过相应的措比如提升系统配置、修订程序、加强培训、加强监管等方式来止和区别不限于以下所列的数据靠性问题。（1）删除、覆盖或者丢弃原始;比如丢弃原始称量、液配制等信息、删除电子图谱删除文案大全实用文档分运行或者删除整个序列)、使后面的数据覆盖前面的数据；重复测试以得到合格的结果；正式系统适应性试验前，采用待样品试针；采取替代样品、或者从多次测试挑选合格的结果，比如卡尔费休水分测定；关闭仪器和设备的审计追踪；编造合格而实际未检测，比如报单中的数据查不到原始记录、复制历史图谱或曲线；（7）未经适当的评估或者更新采用与注册不一致的方法进行生产或检验；（8）修改系统日期和时间来补据。4.4.3数据处理4.4.3.1数据处理是手工或自动系统对所产生的数据进行转化或运算直至获得结果的过程，应计算机化系统数据处理的程序如EXCEL计薄进行验证。应确保数据转换格式或迁移时，数的数值及含义没有改变。4.4.3.2数据处理时应确保原始据被正确的引用或转(如:运算单位的统一，防止转移错误4.4.3.3计算机系统处理是单独操作或序列操作的组合，通常在用户确认后，该记录才会被系记录下来如:按下保存按键。用户确认前，元数据即用户名、日期和时间)不会被审计跟踪统捕捉到。4.4.3.4数据可以用来产生报告，形成各种验证报告、试验报告，这涉及到数据的转移。数据转移需要经过第二人复核，以确所生成报告的准确性。4.4.4数据审核和报告4.4.4.1对纸质记录的要求：通程序规定、培训、记录审核、审计和自查等管控手段，保证人对原始纸质记录进行适当的审核批准，包括一些打印条；数据审核程序中应对元数据的审核。如审核程序应要求人员评估纸质记录上原始信息的修比如以划线或数据修正方式记录修)保证这曲修改被合理记录，有充的支持证据，且可在需要时被调查；应把数据审核书面记录下。在纸质记录中一般通过在己审核纸质记录上签名完成；应程序规定确保人员理解作为审核和批准人在可靠性、准确性、一性和与规定标准符合性。由于数据审核中发现的错误或遗漏，确保据的更正或前后符合GxP要求并运用ALCOA原，确保更改前后的数据均可见确保追溯。4.4.4.2对电子记录的要求：通程序规定、培训、记录审核、审计和自查等管控手段，保证人对原始电子数据进行适当的审核批准据核程序中应规定对原始电子数据和元数(比如审追踪的审核。比如，审核程序应要求人员对电子记录上原始信息的修(如在审计追踪中、历日志中记录数据更改，以保证些修改被合理记录，有充分的支持证据，且可在需要时被调查数据审核应当被记录。在电子记中，通常通过电子签名来完成；应有程序规定数据审核和批准名所代表的意义，确保人员理解为审核人和批准人在可靠性、准确性、一致性和与既定标准的合性于数据审核中发现的错或遗漏确数据的更正或澄清符合GxP要求运用ALCOA原则，确保更改前后的数据均可，确保追溯性。文案大全实用文档4.4.5数据保留4.4.5.1关于原始数据的保留的求：关于原始记录保留的要求数据保留可分为存档或备份。存记录应上锁，以防止被无意和有的篡改或删除。备和恢复过程必须经过验证。记录在整个保4.4.5.2纸质记录要求：为纸质录建立受控并安全的贮存和归档区域，指定专人管理；4.4.5.3电子记录要求：对电子录定期备份，异地保存。对电子记录建立受控并安全的储存和档；指定专人管理；根据需要指原始纸质数据转换为真实副本的过程的书面规程、培训、审核设计及自查。4.4.6数据销毁4.4.6.1任何产生的与GXP相关动的数据包括异常数据都应该被保存和记录，不得任意删除或弃。删除或舍弃数据应有合理理并经过批准。4.4.6.2对于计算机化系统，只经授权的人员才能删除数据；该数据删除行为应更能够被审计踪到，或者有相应的记录和理由4.4.6.3数据销毁应考虑其关键度并符合法规要求以及客户的质量协议，并有相应的销毁记录4.4.7数据的检索和调取4.4.7.1至少3年的数据必须可及时调取，用于趋势分析或现场检查。4.4.8审计追踪4.4.8.1凡是采用数据采集、处、报告或原始电子数据的计算机化系统，系统设计应提供全面计追踪的保存功能能够显示保之前和原始数据与对数据的所有更爱同时保存更改前后的数。4.4.9计算机系统用户权限/系管理原则4.4.9.1应全面使用进入权限控的功能，并保证人员具有与完成其工作职能相当的操作权限。4.4.9.2有不同的个人权限登陆级，并保证获得关于用户进入级别的历