2023年版GMP附录《计算机化系统》解读

2023GMP统》解读

附录《计算机化系2023GMP2023526〔CFDA〕正式公布了2023GMP的附录2023121日关注。一、本附录出台的背景1、与国际化接轨的要求。国内外GMP法规明显。CFDA2023GMP法规内容与国际上其他法规机构的cGMPFDA21CFRPart21121CFRPart11GMP21CFRPart11Annex11的内容是类似的，都是针构之间相互认可的前提条件之一。2、行业进展的要求。随着中国医药行业信和质量治理成为医药行业计算机化系统应用的有效地验证就成为制药企业质量治理体系中的A年修订)》(GMP)中也将计算机化的仓库治理系统和其他相关计算机软件的变更纳入变更掌握范畴要求。3、监视治理部门监管的需要。从认证检查中觉察的问题来看，无菌制剂企业GMP认证中检保证，机构与人员，厂房与设施，设备，物料与产品等11个方面。非无菌制剂企业的跟踪检查中觉察的典型问题则包括未定期对关键系统完成较高的水准，但是企业是否执行是一个大问题。少数企业存在生产数据作假、篡改、删除等现象，标准形同虚设。过去，国内药品GMP认证系统附录公布后对于打击生产过程中的数据作手段。二、附录的核心要求《计算机化系统》法规附录到底讲了哪生，由于这则法规于2023年作为征求意见稿已经添加到版GMP法规附录中。该附录内容并24条要求、62500字。点理念，比方基于风险-质量风险治理要贯穿系统生命周期全过程；基于科学-对流程和产品充系-有效质量体系下实施计算机化系统〔及电子数据〕治理；基于生命周期-在整个生命周期内产实践指南中的一些学问观点：如软件分级管理、供给商审计、物理的和规律的防护、权限管理、审计跟踪、电子数据的备份与恢复、应急及突发大事治理等。核心要求概括如下：1、计算机化系统验证的要求以往，法规对于设备、设施、仪器确实认版GMP指南基于风险评估进展完整验证的企业不多，仅某些企业有国外业务、需要通过FDA或欧盟审计时才会考虑。而这则法规公布以后，明确对全部的国内制药企业提出进展计算机化系上就是指遵循GAMP5的验证方法学，即计算机化系统验证的形式应当是验证〔Validation〕，通常所说确实认〔Qualification，IQ/OQ/PQ〕是不够的。2、数据合规性要求法规明确了对数据输入的准确性和数据处理过程的正确性要求，以保证数据的合规性。总结为：访问掌握、权限安排、审计追踪和电子签名。使用系统。权、取消和授权变更的操作规程。及系统的使用和变更。子签名是合规的，但电子签名需要符合相应法规。其中，电子签名是“可以有”，而不是“必需”，这取决于企业对于主数据的定义是电子数“依据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统”，这可能是考虑到很多于色谱数据系统这样的关键原始数据系统来说，审计追踪确定是必定的要求。3电子数据安全性一般分为规律安全性和物掌握对数据的访问、录入、修改和删除等操作，确保不被人为误操作或有意的篡改行为而影响质〔如硬盘、光盘、效劳器等〕进展保护，确保系统本身不会由于物理介质的损坏或故障造成数据丧失。4、数据备份要求关于电子数据的备份要求不算是的法规P法规也始终要求数据备份以保证原始频率，企业都已经觉得数据备份的工作任务很对数据备份的重视，进而承受更先进的解决方案。三、修订GMP《计算机化系统》附录详析1适用于在药品生产质量治理过程中应用的全部和软件组成，以满足特定的功能”。依据国际药品认证合作组织〔PIC/S〕在GxP环境下的计算机化系统合规实践指南〔PI011-3指南〕算机化系统由计算机系统和被其掌握的功能或流程组成。述了对于风险治理和供给商治理两个方面的要求。于风险评估的结果来确定。明确的协议来明确供给商及制药企业双方职责，以及需要基于风险评估的结果开展供给商审计并形成文件化的记录。3导工作的人员〔即指培训教师〕提出了要求。4、验证本章共4条。对计算机系统的验证〔可参考ISPEGAMP5〕实施不同生命周期验证活动。其同导致其系统简单性和颖性带来的风险不同，使得验证的程度〔或深度〕不同——承受基于科学的风险评估来确认计算机化系统确认验证的〔比方通过GxP关键性评估确定验证确保整个生命周期内系统处于验证的受控状态〔可供参考的方法是在系统运行维护阶段遵循期评估等〕。个企业计算机系统可能掩盖企业治理的各个方面，但作为药品GMP品生产质量治理过程中所涉及的全部且对于通用的商业化计算机软件于丹指定专人进展审核。〔即实施设计确认时需对通用商用软件进展确认〕；需要制定针对定制系统〔即5类软件〕验证明施规程。第九条。确认验证过程中，在系统数据消灭转换及迁移状况时需确认数据的值及意义没有〔比方发酵罐PLC设备将罐压数据通过通讯DCSDCS系统进展OQ检查时需要确认二者数值的全都性；I/O测试〕。5和进展系统设计时需要将其考虑进去，安装确认〔IQ〕中要对系统的安装位置干扰的。〔电路图、网络构造图等〕，这些技术资料要准时更，保证和实际状态全都。由于不同的计算机系统用于不同治理，实行不同的治理要求和措施。〔比方针对五类件系统的配置测试，然后是基于“黑盒”的功能的性能测试程度都不同〕。第十四条。对系统的访问权限掌握提出要考虑，修订《计算机化系统》附录做出了硬件缺乏软件补的让步——“对于系统自身缺陷，员方能进展操作”。需要留意的是，EU和FDA于硬性缺陷问题而面临制定规程进展有效治理的问题。〔比方经过验证的称量配“批号错误”、“遗忘去皮”等关键信息复核，的数据无法输入〕。第十六条。对审计跟踪提出要求〔依据“风险评估的结果来考虑”给系统参加此功能〕，注意“每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由”，其中记录更改数据的理由简洁被制药企业无视。第十四条“存在硬性缺陷”，则此条其实是无法实现的。第十八条。对于记录的形式〔电子的、物理的或者混合的〕明确规定以电子数据为主数据还是以纸质打印文稿为主数据”易被药企无视。需要留意的是，持报告放行的做法，并不能躲避对“电子记录”也是检查员关注的重点，这也涉及数据完整问题。〔即一般人可读的物理文件既定时限要求进展数据的备份治理等。其次十条和其次十一条。对制定应急方案、制定故障处理规程、实施订正预防措施提出要ISPEGAMP5的附录O4“突发大事治理O10“业务连续性治理”。EU比我国要求要严格。相关法规，一般均承受美国联邦法规第21篇第FDA将认纸上的手写签名。进展了诠释。四、附录对行业可能产生的影响随着工业自动化、信息化在制药领域的发展，越来越多的企业开头尝试承受DCS、试验效整合和优化，实现“少人化”、“无纸化”生GMP风险，在此之前的中国GMP法规中并没有有效的约束或指导。及实施，填补了国内GMP对计算机化系统的监〔不管是监管层还是制药企业对计算机化系统治理认知起步相对〔以及电子数据要求势必带来以下挑战：某些老旧的计算机化系统存在硬性缺陷导〔或根本找不到原来的软件商来实施升级改造〕；检查员、药企人员、供给商〔或第三方〕的〔照实施GMPGMP生产或检验活动、实施计算机化系统的设计建筑及确认验证活动〕；如何有效搭建计算机化系统〔及数据完整性企业质量治理人员所面临的困难；对于承受基于科学和风险的方法有效实施见肘。综上，面对技术不断革、监管趋严、质量还有很长的路要走。五、关于计算机系统验证治理计算机系统是用来执行一种特定功能或一GMP相关的计算机系统包括以下过程中所使用的计算机系统。①生产过程。②生物料掌握及治理。计算机系统验证是建立文件来证明计算机系统的开发符合质量工程的原则，能够供给满足用户需求的功能并且能够稳定长“工艺”相当于计(软件)，工艺中用到的设备相当于计算机主机、外围设备(硬件)以及与其相关的生产设备或质量掌握设备，工艺的“产品”相当于计算机的“输出”或对另一台设备的掌握等。企业被确定为与GXP相关的计算机系统，该系统包括以下内容。(1)物料掌握及治理系统如BPCS、SAP(2)试验室设备掌握系统及信息治理系统如LIMS系统。(3)生产工艺及掌握系统如PLC(可编程序规律掌握器)等。(4)公用设施掌握系统。在功能上，上述这些系统符合GMP的某一属性。(1)自动掌握①工(2)态掌握及隔离。②先进先出(或先近效期先出)。③批次追赶。④物料平衡。⑤发货查询。(3)同之处是：术语上的不同(如数据处理概念)和由相对不生疏。〔一〕计算机软件确实认与验证原则〔A〕、根底软件验证：1、确认名称及版本号。2、确认被正确的安装在了计算机中的指定文件夹中的位置。3、确认可以正常运行。〔B〕、不行配置软件1、用户需求〔依据系统简单程度和质量影响风险打算内容〕。2、供给商评估〔依据系统简单程度和质量影响风险打算内容〕。3、确认名称及版本号。4、确认被正确的安装在了计算机中的指定〔嵌入式软件不需要做这一项。5、基于风险的必要的功能测试〔带有输入/输出信号的、带有掌握功能的系统需要做这一项〕。6SOP。7、校准。简洁的不带掌握功能的智能仪表只做校准，带掌握功能的智能仪表需要校准和必要的功能测试。需要经过评估打算确认验证的范围和程度。、商用成品软件1、确认名称及版本号。2件夹中的位置。3、确认可以正常运行。、可配置软件验证1、用户需求〔依据系统简单程度和质量影响风险打算内容〕2、供给商评估〔依据系统简单程度和质量影响风险打算内容〕3、供给商质量体系评估〔依据系统简单程度和质量影响风险打算内容〕4、设计说明与功能描述5、确认名称及版本号6、确认被正确的安装在了计算机中的指定文件夹中的位置。7I/O测试8、工艺流程中基于风险的必要的功能测试9SOP〔F〕、定制软件验证〔“可配置软件”的根底上增加以下两项〕1、设计审核2、源代码审核DQIQOQPQ中的哪几项？容都关注了、确认了。〔二〕、计算机系统验证举例PLC系统验证1PLC系统简介PLC是可编程序规律掌握器(programmablelogiccontroller)的缩写，是一种其内部存贮执行规律运算、挨次掌握、定时、计程。PLC4个掌握。③水处理系统的运行掌握。④空气净化系统的运行掌握。2、PLC系统验证明施PLC作为设备或公此在实施拥有PLC所述的计算机系统验证标准要求，对PLC系统A、需求定义(URSPLC系统需求定义对其设计、开发、测试及验收都起着关键性的作用，用户必需进展具体、全面、准确的定义。在编写PLC(1)规律掌握要求(挨次掌握)如加料挨次、物料存放与提取等。(2)分选掌握(检测与剔除)如漏片检测与剔除等。(3)互锁掌握。(4)报警掌握(5)(6)(7)温度掌握。(8)压力掌握。(9)(10)(11)其他多极掌握等。B1．掌握系统配置图设计(1)系统的PID图。(2)I／O(输入／输出)接线图。(3)掌握器件排列图等。2下主要内容。(1)全部的I／O(输入／输出)接口模板及型号。(2)CPU。(3)通讯模板。(4)人机界面掌握器。(5)选择显示屏。(6)中间继电器。(7)(8)(9)(10)电子元件、电线、电缆。(11)其他器件等。品接触的局部，其材质及接触外表应符合GMPPLC所要求的功能被转计包括以下3局部。(1)系统软件选择后作为分类)时仅鉴别并记录其版本号(2)各种掌握方式来设计应用软件，其可以被集成4或5来实施验证。(3)数据一个PLC些数据需要存贮在一个独立的系统中以便查询的传送流程及存贮地址。C、安装确认(IQ1(1)用户技术指(2)(3)(4)售后效劳(5)安全程序。(6)(7)硬件确认。(8)单、应用软件清单、数据流程图及数据字典，留意进展版本确认及记录。(9)程序原代码。(10)(11)(12)仪器(13)PID(14)掌握回路图。输人／输出)(16)备品备(17)2．安装过程确认整个安装过程符合PID图及安装程序要求。(1)确认并记录系统安装的物理安全性、温度及湿度等。(2)确认并记录关键4(1)首先确认供户供给FAT测试报告包括：单元测试及集成测试(2)在现场操作环境下，对系统进展一些必要的测试(SAT)，主要内容包括如下。①仪器仪表校验或确认。②I／O(输入／输出)信号测试信号测试。⑤其他测试。D、运行确认(OQ)在现场操作环境下，对系统的全部功能进展确认测试。OQ测试亦是SAT功能性测试。应将系统运行分别置于正常条件(1)(2)系统需求定义(URS)中所要求的各种过程掌握功(3)(4)互锁功能测试。(5)数据处理、存贮准确性测试。(6)断点／恢复(7)其他功能测试。注：在FAT中所IQOQ中全部重复进展操作环境影响的工程(如：掌握回路等)，应当在IQOQ中进展重复测试；E、性能确认(PQ)性能确认是为了确认PLC1．对条件下连续重复3次以上。2．对于连续过程差、换气次数等指标进展监测。水处理系统，在肯定时期内对微生物、总有机炭、化学指标、电导率、温度等指标进展监测。注：由于PLC系统是安装在生产设备或公用实施中，是设备(设施)的一局部，同其他局部(如机械局部)一起共同实现设备功能。因此PLC系统的工艺／性能确认可以同该设备(设施)的工艺／性能确认结合在一起完成。生产用水制备系统PLC掌握运行确认方案与报告A、验证对象描述及验证目的。生产用水制备系统整个运行过程承受PLC自动掌握模式。该掌握系统是制造厂商预先按用户要求(URS)开C依据操作人员指令及外部实际工PLC系统可以掌握以下过程及操作：1．系统正常运行操作(启动、停顿等2．系统升温灭过本次验证，确认该PLC系统的运行能够满足使用者的功能要求及设计标准，其掌握功能有效、牢靠，符合GMP要求。B、验证工程、实施方法及可承受标准1．系(1)无编程权限的一般操作人员无法翻开应用程序；(2)有编程权限的系统维护人员持编程器可以翻开应用程序进展编程及修改参数。2．系统正常启动掌握确认方法：当确定外部电源、气源、运行参数都在规定的范围内，在人机界面选择生产用水制备及安排画面，然后在掌握盘面上选择运行功能键。源，并依据自身运行状态(液位、温度、电导等)自动调整冷冻水、蒸汽调整阀、流量调整阀、及管路开关阀。待各个动作机构的反响信号在规常的运行状态。3标现象，观看系统运行状况。可承受标准：系统自动停机，并有报警信号产生。4．断电／恢PLC系统及整个系统运行状况，PLC程序、源，观看系统恢复状况。可承受标准：(1)断开供电电源后，PLC(2)断开供电电源后，因PLC内部有备用电池及EPROM存贮器支持，程序、设(3)恢复电源后，系统恢复停电前的状态。5．其它需描述的内容或要求。C1．用户需求说明书(URS2．PLCPID图4．I／O(输入／输出)接线图5．供FAT测试报告．用户技术指南准操作程序8．其它需描述的内容或要求。DPLC掌握运行确认报告1、运行确认执行状况概述。本次运行确认以生产用水制备系统PLC掌握运行确认方案(编号：为依据，按方案中所规定的确现过变更及偏差。2、运行确认结果。A标准、确认结果。无编程权限的一般操作人员翻开应用程序进展编程OR无编程权限的一般操作人员无法翻开应用程序。结论〔OR符合要求〕有编程权限的系统维护人员持编程器进展编程及修改参数OR无编程权限的系统维护人员持编程器可以翻开应用程序进展编程及修改参数。结论〔OR不符合要求〕确认人：×××日期：×年×月×日复核人：×××日期：×年×月×日B标准、确认结果。系统翻开运行电机，紫外灭菌灯电源符合()及管路开关阀。结论〔符合或不符合要求〕当确定外部电源、气源、运行参数都在规定的范围内，在人机界面选择生产用水制备及安排画面，然后在掌握盘面上选择运行功能键各个动作机构的反响信号在规定的时间范围内产生并正确无误后，系统进入正常的运行状态。结论〔符合或不符合要求〕。确认人：×××日期：×年×月×日复核人：×××日期：×年×月×日C、电导超限报警掌握。确认方法、可承受标准、确认结果。拟去离子水。结论〔符合或不符合要求〕信号产生。结论〔符合或不符合要求〕确认人：×××日期：×年×月×日复核人：×××日期：×年×月×日D准、确认结果。PLC行停顿断开供电电源，观看PLC系统及整个系统。结论〔符合或不符合要求〕PLC被保存起来，没有丧失。结论〔符合或不符合要求〕；电前的状态符合要求3、运行确认结论。通过运行确认结果可以PLC掌握系统的运行能够满足式生产环境下使用的条件。六、关于电子记录及电子签名目前，随着电子计算机技术的进展，越来越多重要的电子文件(非纸张文件)应用于制药企业的生产及产品的开发争论过程中，如批生产记件比较，具有如下的优越性。(1)简洁存取信息。(2)传送速度快，提高工作效率。(3)搜寻力量强。(4)数据简洁进展统计及分析。(5)可由多人同时进展存取。(6)其次、电子记录及签名目前存在的问题目前大局部制药企业都有着良好的治理纸张P对此也有着严格的要求及规定。但是对于电子记录及签名的治理，与纸张记录及传统签名比较，从GMP的符合性签名的治理符合GMP中的文件治理要求，就应当将纸张记录及签名的特性应用于电子记录及的计算机系统设计及治理还不能完全保证满足性的同时符合GMP要求，这给计算机系统的开发、设计及验证提出了更高的要求。及电子签名的要求为了保证制药企业的电子记录及电子签名完符合GMP要求，FDA(美国药品和食品治理局)1997年就在美国联邦法规相关条款(21CFRPARTll)中对电子记录及电子签名进展了记录要求及掌握(封闭系统及开放系统)、电子签名与电子记录的链接、识别码与密码的掌握等。治理以及如何进展验证进展了较为具体的探讨。1创立、修改、维护、存档、找回或发送的诸如(数字)形式存在的信息的任何组合。其具有如下的记录的原件。当这些信息打印到纸上时，产生记录原件及复印件的概念有所不同。③原始记能使这个纸张复印件成为原件。二、电子签名法律上完全等效于传统个人手工签名的一种个人行为。电子签名有两种形式。A．无生物特征流失具有惟一性。如指纹、视网膜扫描、发声等，这些特征在表达个人独有性方面是可测量的。1是独有的，不能被任何其他人再使用或再安排名资格的个人身份进展安排、批准并确认其全都性。③每次签名应具有时间的印记。④签名印件中。2、电子签名的组成及掌握A．无生物特征分，如识别码和密码。当签名是在单独的、一使用全部的电子签名组分(识别码加密码)；在随后的签名中应至少使用一个个人的惟一识别组分(如识别码)。在非连续的掌握系统中进展签名时，必需使用全部的电子签名组分。②电子签用户密码，也不能够将密码透露给其他人(防止)B．具有生物特征的电子签名其用。36两个一样的元素，不能再安排。③定期检查、变更及撤除(人员离开时)识别码及密码。④当消灭有或产生识别码或密码信息，并确保正确置换()初始并定期检测那些能够具有或产生识别码或常并不能够被以未授权的方式转变。1、根本要求(密码掌握／限制通路／正确存储)阅。④应符合相关法律法规要求(GMP等)。2是指系统通道处于一种能够被肯定的人员所控封闭系统进展电子记录的生成、修改、维护、发及确保电子记录的真实性、完整性及保密性(需要时)。治理及掌握程序内容应包括以下内容。致性以及能够识别无效或被转变的记录。②系统应能够生成准确而完整的复制件包括人工可阅读的形式及能够承受检查的电子形式。③保护限制通道，只能被有权限的人使用。⑤承受计算机系统生成的时间印记追踪功能(time-stampedaudittrails)a．何人、何时、作了何事(记录生成、修改、删除、发送等)b．由计算机自动记录(非纸张)，按时间挨次存储，并在其保存期内可被随时调出查阅；c．记录的更改不能进展的过程(如电子批记录等)，必需检查其操作的步骤挨次，确保其按肯定的挨次记录。⑦限的人才能进入系统、完成某些操作(读、写、删除、修改等)硬件设施(如终端等)功能进展检查，以确认功能录和签名被仿造。还有就是对系统文件进展掌握(软硬件开发，版本掌握)等，以便使其具有可追踪性。3、开放系统中对电子记录的要求开放系统是指系统通道处于一种不能够被有权限在系电子信件(Email)、在因特网上发送信息等。封闭系统中对电子记录的要求完全适合于开放系统，另外还应再增加一些措施如文件(数据)加密、数性及保密性。1电子记录上的电子签名应能够明确显示如下信c．签名的意义(如审核、批准、责任、原作等)受到一样掌握，并且是人可阅读的形式，如电子显示或可被打印出，以便于查阅。2的实施应当能够像手工签名一样完全链接在其相关的电子记录上，以确保签名不能够被删除、复制或转移到其他伪造的记录上。1电子记录系统均应实施验证(但并不仅限于此)。①涉及到产品的质量、安全性及有效性的系统。②涉及到数据的完整性、真实性及保密性的系统。2方法从原则上来讲根本可依据前面所述的计算求定义(见电子记录及电子签名要求)、系统开发及设计(依据系统需求标准实施)、系统安装、系统测试(及牢靠性予以确认)、系统维护(变更掌握、定期回忆、再验证等)。3、应特别考虑的问题A．商业用的现成软系统时，必需同用户开发(或托付开发)的系统一无足够的证据证明其能够满足以上所述的电子软件的验证有可能与开发的软件的验证有一些户应当有力量对商业用现成软件实施以下验证。①依据以上所述的电子记录及电子签名系统要在的问题及解决的方法等。b．评价供户软件开评价最好来自于对供户的审计(用户或有力量的第三方进展)。c．软件的功能测试，测试的工程度及深度应更加全面及严格以确保关键数据的试结果来确认软件的适用性还是不充分的。生产(释放)记录等可以通过因特网进展传送。要对因特网向对计算机系统一样实施验证是格外难的，由于其配置是动态的。例如，当一份记录发送者还是接收者事先都无法定义或知道具体确认电子记录(数据)从始发地到目的地能够被准确目的地的计算机系统(包括两个通讯线路的终端)以信任的。测量的手段可包括(并不仅限于次)以录传送后不会被转变并确定发送者的身份。②的其他确认方式(如、录音等)。七、试验室数据的完整性〔牢靠性〕数据完整性是制药质量体系确保药品质量的基石。手工〔纸质〕数据和电子数据在数据完要意识到，从自动化/电脑系统回归到手工〔纸质掌握的要求。此次公布的附录中对数据完整性〔DataIntegrity〕的定义是指数据的准确性Accuracy〕和牢靠性〔Reliability。但在目前国内外GMP检查中反映出的缺陷描述则多明显侧重于数据的真实性、关联性和可追溯性。因更倾向于在GMP中关注数据的牢靠性。试验室中因此试验室中各类计算机系统的验证是一项格外为了试验室工作对于GXP合规性的监管重点。〔一〔ALCOA+CCEA原则〕ALCOAAttributableA可追溯的记录可追溯〔可归因性〕：可鉴别采集信息的来源，如受试者、输入者、外源数据等；LegibleL清楚的，可见的清楚可见〔易读性〕：采集的数据可被他人阅读和理解；ContemporaneousC同步的与操作同步生成/录入〔同时性〕：数据应当在产生或观看库，即数据的时间性标识；OriginalO原始的第一手收据，未经转手的〔原始性〕：数据首次被记录，或可以被追查到原始数据；AccurateA准确的与实际操作相全都的，无主观造假或客观输入错误〔准确性〕：数据记录和计算、分析等转换过程是正确牢靠的。ALCOA+原则是：CompleteC完整的无遗漏〔完整性〕：全部的数据都存在，如全部检测结果都被保存，包括元数据；ConsistentC全都的与实际生成规律挨次〔全都性〕：数据没有冲突或差异，如使用标准化的数据；EnduringE长期的，耐受的原始数据长期保存，不易删除，丢弃〔长久性〕：数据可被盘、CD、磁带等；AvailableA可获得的数据在审计时可见，不被隐蔽〔可取性〕：一旦要求，可以及时猎取并供给。ALCOA+CCEA原则不仅是GMP对记录完整根本要求，是信用的基石。ALCOA+CCEA原则实际上就是对记录生成/录入、修改、存储、检索、备整性就满足要求了。ALCOAFDA2023ALCOAGCP〔EUGCPIWG〕2023床试验中对电子源数据和转录成电子数据收集工具的期望的反响书》中阐释的。〔二〕、如何使用纸质记录代替审计追踪假设计算机化系统临时没有“审计追踪功能”，使用纸质记录，人工签名，来全面追踪对时间，并记录删改的理由，必要时删、改应经过WHO中对于电子签名的纸质记录替代问题也有相应WHO第9性掌握措施的特别风险治理考量：假设系统缺少电子签名的功能，可以使用混合模式对电子记录签名。审核的电子数据集以及任何其他应当审核的相或批准者的手写签名供给空白栏。该份有手写签名的纸质记录应当安全且可追的方法，如具体的归档名目，或者技术手段，如将签字页扫描图片的认证真实副本嵌入电子数据集中。混合记录方法很可能会比全电子化方法更加同样道理，使用混合模式代替电子审计追踪功能，在没有审计追踪功能的计算机化系统上，是一种临时可行的做法。纸质记录的审计追踪，任何修改、删除都必需使原始数据清楚可读，并记录进展修改的人变化的理由。电子记录的审计追踪，在系统和记录中均应ID，行动的时间、日期、及行动的理由。计算机系统用于猎取、处理、报告、存贮原能，能够显示对数据进展的全部删、改。审计追踪功能应显示删改人、删改时间，并记录删改的理由，必要时删、改应经过批准。审计追踪仅对关键的操作事项进展记录，无GMP的要求，〔任何删改都经过申请、审核、批准〕。企业应依据科技进展的状况，承受普遍被承受〔与时俱进〕连续读法规原文：当一个计算机化系统缺乏计算机生成的审计加电子记录的组合来满足GxP对以下文档可追溯性的具体监管期望，如对什么、谁、时间、缘由固然，混合模式记录的方法，并不是最好的方法，只是权宜之计，随着科技的进展，审计追踪功能有更好。〔三〕、国内外有关试验室数据完整性的缺陷汇总1、国家食品药品监视治理总局公布的飞行2023121统生效以来，12家问题企业涉及试验室数据完整6502023年公布的5家问题企业有4数据完整性缺陷内容主要有以下几方面：电子数据完全性缺乏：例如多人共用登录密码，无权限受控，缺审计追踪、修改数据、试验数据未进展备份等功能；修改系统时间；检验记录涉嫌造假，仪器使用日志不真实，涉嫌一图多用；记录不标准不完整等。〔具体缺陷内容见附CFDA缺陷汇总表〕附表CFDA飞行检查试验室数据完整性缺陷汇总表序企试验室数据完整性缺陷内容号业1A奥拉西坦成品原始检验记录中承受红外光作比照品图谱比对作为检验结果进展判定；1A检验记录涉嫌造假，仪器使用日志不真实。在该企业液相工作站打印出的精制冠心片20230301、2B数据完整性问题。另外企业无20230901批次物料的生产记录，2023年9142023926假。质量掌握方面存在的问题。1、修改数据。ThermoHPLC〔型号：ultimate-3000，编号A-04-07-21〕数据库150601A202363C27-28日〔工作站显示的进样时间〕测定的HPLC图谱被该批次检验记录承受，但检验记录中打印的图谱显示，20236263CThermoHPLC〔型号：ultimate-3000，编号A-04-07-21〕工作站电脑的存在更改系统时间问题。例如，〔1〕系统时间从2023年717202376202376150701批次氟哌噻吨美利曲辛片含量均匀度进展测定〔2系统时间从年7月13日更改为2023年6月21621〔3〕20237122023627“150601盐酸氟哌噻吨杂质A”序列显示，202362715：3115：35，302、选择使用数据。150601批次盐酸氟哌噻2023629-30检验，但企业未能供给当次检验的试验记录。进样序列中的图谱显示，4针供试品色谱图中氟哌噻吨杂质A的峰面积〔2.916，5.153，3.566，3.447〕均大于比照溶液中氟哌噻吨杂质A的峰面积〔1.191〕，不符150601批次盐酸氟哌噻吨用于150702、150703、150704、150705、150706批次氟哌噻吨美利曲辛片的生产。SPX-250B-2型生化培育箱性能再确认中的温度检测电子数据未进展备份：高效液相色谱仪、原子DSZA620报告[PQP-0712(002-003)]所附原始记录中，悬浮粒子测定数据非原始打印数据〔为手工抄写〕，细菌内毒素原始测定数据未归入报告中。质控试验室检验设备使用记录不标准不完整。如菌种灭活记录未记录设备编号；编号为02034的超净工作台使用记录上无设备02052的电热恒温枯燥箱对培育皿进展灭菌，未记录灭菌时间。修改电子记录等：该企业用于检验的高效液相色谱仪和E机系统和仪器工作站同时均反映计算机系进展备份。20232023716记录，生产过程无法追溯。两台高效液相色谱仪〔HPLC〕未安装审计追踪功能，未设置登录用户及权限，计算机F操作系统时间有修改痕迹。编造HPLC的电子数据。检查觉察试验室的两台HPLC中存有批号为140701、140901141201141202150201等5批促肝细胞生长素提取物溶液图谱。篡改紫外分光光度计〔UV〕的电140701批促肝细胞生长素提取物UV141202批。2、FDA警告信中有关试验室数据完整性的局部缺陷汇总。2023120233FDA官方网站上〔“:///“〕公布有关药品GMP〔违反21CFR221和ICHQ7〕4021原料药生产企业〔11家原料药生产企业，7原料药生产企业〔11家原料药生产企业，7家制剂生产企业，3家企业同时生产制剂与原料药〕，19封针对配药中心。具体状况见下表。20231-20233FDA业警告信信息企号名国家 序业所在检查日期检查剂GMP号名国家 1A印度

2023.3.24-282023.10.

原料药原料

ICHQ715.10、2.12、11.14ICHQ711.14剂2E中国14-18 药、制剂2023.3.6

21CFR211.192、211.160(b)、211.188ICHQ711.14、11.33F印度-7,10 原料药6.50、11.11、11.3G中国

2023.10.

原料药

ICHQ72.11、21-24 6.712.155.2021CFRH印度

2023.10.29-11.1

211.182、211.25(a)、211.142、211.56(a)、211.125(a)原料药6I意大2023.1.2 ICH原料药6I利 7-29 11.14、3.12原料药7J加拿2023.1.2 ICH原料药7J大 7-31 11.15、6.60、6.14ICHQ76.60、7.248L印度2023.10.21CFR13-16 制剂 211.68(b)、211.180(a)、211.25(a)9O印度2023.10.原料药ICHQ76.60、15-18 2.161P印度2023.4.1原料药ICHQ711.20、0 -9 6.605.226.501 2023.6.7 21-111Q印度 制剂 CFR211.160(a)、211.68(b)-111S泰国 1 2023.4.2 ICHS泰国 2 1-25 6.60、11.1421CFR1T加拿2023.6.2制剂3 大 3-7.12023.5.5

211.194(a)、211.68(b)、211.113(a)、211.19221CFR1U印度-10、4 12-13

211.194(a)、211.68(b)、211.160(a)注：1、表中的公司名称均来自FDA网站公开信息，无贬损或其他任何负面含义。2、原料药生产企业警告信中没有引用具体的条款，译者依据缺陷内容自行判定其涉及违反ICH-Q73、以上企业FDA警告信中提示存在数据完整性问题。从上表可见，21家收到警告信的企业中有14家存在数据完整性问题，该局部涉及的条款有ICHQ76.60、11.1521CFR211.194(a)、211.68(b)、211.188等。涉及数据完成性缺陷的企业分别来自印度〔8家〕、中国〔2家〕、加拿〔2家〔1家〔1家主要为原料药生产企业〔8〕。以上企业数据完整性缺陷主要有以下几种员访问、修改数据，无法保证数据不被删除，没有开启审计追踪功能等；3〕未记录或准时记录全部的数据和信息；4〕缺乏对文件和记录的有效掌握等。14家企业中6据完整性缺陷的翻译，仅供参考。1、企业名称：A1〕企业没有实行措施防止未授权人员访问或修改数据，并能防止数据的缺失。企业没有适宜的掌握措施防止未授权人员处理a.现场检查觉察自2023年10月起企业气相色谱仪〔GC〕的审计追踪功2023GC软件验证包括了对审计追踪功能的评估，显示该功能令人满足。b.企业无法确保GCMalvern粒度和紫外可以被删除。c**傅里叶变换红外光Malvern粒度的数据备份失败。检查还觉察一些稳定性考察的样品未在规定的时间间隔内进展检测。企业2023年稳定性考察治理部门并未引起重视。类似的状况在2023年的现场检查中也消灭过。2、企业名称：B1〕对QC结果符合质量标准，并能防止数据的缺失。现场检查觉察企业文件治理方面存在包括原始准，是质量部门的根本职责。料药色谱图〔20231015〕。与标准图谱进展比对觉察该色谱图多了一个色谱统中找出该所谓的“空白图谱”，由于其已被后面的进样所掩盖。在色谱图上贴了手工书写的便条记录修改内容。改日期和修改人员。你们QC试验室系统存在的其它主要缺陷包括：a书面程序未能给每个可以使用试验室系统的检验员设立单独的密码试验室使用了不受控的记录表来记录原始分析数据录表，以及不知来源的便条。20231106公司将对全部未受控计算机系统创立一个验证程序，创立一份的操作规程〔SOP〕，重培检查中觉察关于你们HPLC系统不充分缺陷使得我们疑心你们是否有力量来实施持续的订正预也提倡你们将进展以月报形式提交给官方。请在回复中提交一份完整的化验室计算机系统括一份仍在有效期内的已销售的原料药的分析申报和全部DMF括一份对全部在你们场所生产的原料药的调查。措施的细节。2)你公司未在CGMP活动发生当时记录这些活动。增加了记录错误数据的可能性。例如，在UV检测时检验员在每个样品识别项下无输入“未知”，而不是样品批号等信息。工作表中的原始数据并不能与样品制备进展适当的链实际的支持性文件记录。CGMP的根本原则是在活你们化验室检测产生的数据的可信度。3、企业名称：C1〕没有实行措施防止未授权人员访问或修改数据，并能防止数据的缺失。例如5700气相色谱GC功能对于确保电子数据的完整性和牢靠性是格外原始数据删除。