1.目的:为确保数据在整个数据的生命周期内,不论其生成格式,数据的记录、处理、保存和使用均被完整、一致、准确记录的处理操作总和。
2.范围:实验室数据可能包含在纸质记录(例如工作表和工作日志)、 电子记录和审计追踪、 照片、缩微胶卷或缩微胶片、音频或视频文件或藉以记录 GXP活动有关信息的任何其它媒体。
3.职责:
3.1本程序实验室全体人员实施负责。
3.2所有涉及GXP数据相关工作人员应完成数据可靠性的培训。
3.3实验室全体人员应签订承诺书,坚持诚实守信,禁止任何虚假行为。
4.程序:
4.1系统要求
4.1.1应当每月进行自查,确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。
4.1.2每年应当基于GXP活动、技术和流程的数据可靠性可能存在的风险,采用合适的风险管理工具和管理策略,确保数据生命周期内数据可靠性的风险得到有效管理。应根据数据管理过程中数据产生、记录、存储、使用时的风险,采取相应的措施保证数据的可靠性。
①数据管理系统设计应界定数据在整个生命周期中的归属问题,并考虑对流程/系统的设计、运行和监控,以便符合数据完整性原则,包括全面控制有意或无意的的信息修改。
②数据生命周期的管理和设计需要对数据管理过程有科学和技术方面的理解和应用。包括质量风险管理,流程应能够增加对数据完整性的保证,并产生一个有效和高效的业务流程。
③当数据管理流程或特定的数据流程存在不一致、不确定、未证实或使用手动、纸质操作等情况时应加强数据可靠性的管理。
④良好数据流程设计应当对于数据流程的每一步都进行考虑,尽可能确保并增强控制,保证每一步是:一致的;客观、独立和可靠的;简单和简化的;明确定义和充分理解的;自动化的;科学上和统计上合理的;按照良好文件规范进行记录的。
4.1.3违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查,找出根本原因,实施纠正预防措施。
4.1.4数据可靠性的要求应列入委托和采购活动的质量协议或书面合同,明确双方职责,委托方对数据可靠性及基于数据作出的决定负最终责任,并定期审核受托方数据可靠性执行情况。
4.1.5数据管理应贯穿其整个生命周期,包括数据的生成(或创建)、采集、记录、处理、审核、报告、存储、备份、销毁等过程。
4.1.6数据可由以下几种情况产生:
①人工观测后填写在纸质记录中的数据。
②仪器、设备或计算机化系统产生的数据。
③采用摄影、摄像技术获取的客观数据。
④由原始数据衍生或取得的信息。
4.1.7用于数据的采集,存储,处理,分析,审核,报告,转移,备份和/或归档保存及检索的系统可以是纸质的,计算机化的或二者的混合,并应当:
①防止对数据的有意或无意的篡改,删除,丢失,缺失,替换,誊写等不合规操作。
②当数据被以纸质和电子两种方式同时保存时,电子数据是原始数据。动态数据的打印件不可以替代其电子原始数据。
③方便现场操作人员填写或输入数据。
4.1.8计算机化的数据管理系统,包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件(例如用户手册和标准操作规程)应当符合《计算机化系统》附录的要求。
4.1.9计算机化数据管理系统应根据风险评估的结果考虑设立审计追踪,记录对系统和数据的所进行的操作,包括但不限于:
①操作者,操作时间,操作过程,操作原因。
②数据的创建、修改或删除、再处理、重新命名、转移。
③对计算机化系统的设置、配置、参数及时间戳的变更或修改。
4.1.10审计追踪应当作为GXP数据的一部分被审核;对于直接影响患者安全或产品质量的关键GXP数据更改的审计追踪应当随同相应的数据并在该数据最终被批准之前进行审核。需要定期审核的审计追踪包括但不限于:
①最终产品检验结果的更改。
②样品运行序列的更改。
③样品标识的更改。
④关键工艺参数的更改。
4.1.11计算机化数据管理系统应当按《计算机化系统》附录的要求进行验证,确保系统符合预期的用途。例如确证:
①应用程序和操作系统中保障数据可靠性(ALCOA)的设计和配置,包括审计追踪,在系统运行时,被启用并有效。
②每个工作流(workflow)均被验证。
③产生的数据和输出的报告符合用户要求。
④用户权限级别符合其设置及配置。
⑤系统日期和时间,产品标准,工艺参数,测试方法的更改被控制。
4.1.12数据管理系统应当具备安全保障措施确保数据的安全。常见的措施包括但不限于:
①经授权许可人员才可以进行数据存储或处理及进入档案室等区域。
②用户名仅授权给有业务需要且经授权批准的员工。
③用户通过其唯一的用户名和密码登录进入系统。
④有规程和培训保证当用户不使用系统时退出系统或锁屏。
⑤无操作时,系统在设定的时间内自动退出或锁屏。
⑥用户密码应当在预定的期间内更换。应当建立程序或在系统中设定时间点提醒用户更改密码,并禁止该用户用已使用过的密码登录该系统。
4.1.13计算机化数据管理系统的更替(包括版本变更和系统变更)应当保证更替前后系统中的数据可靠性。
4.1.14应当建立计算机化数据管理系统的业务持续、系统维护及灾难恢复规程,确保系统在维护,业务持续和灾难恢复时的数据可靠性。
4.1.15填写的记录能客观反映出整个实验的过程,不能简单的填写实验结果。要体现标准品批号、试剂批号、菌种批号、样品批号、产地等可追溯性的信息。
4.1.16与本规范有关的每项活动均应当有记录,以保证产品生产、质量控制和质量保证等活动可以追溯。
4.1.17应当尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等,并标明产品或样品的名称、批号和记录设备的信息,操作人应当签注姓名和日期。
4.1.18记录应当保持清洁,不得撕毁和任意涂改。记录填写的任何更改都应当签注姓名和日期,并使原有信息仍清晰可辨,应当说明更改的理由。记录如需重新誊写,则原有记录不得销毁,应当作为重新誊写记录的附件保存。
4.1.19如使用电子数据处理系统、照相技术或其他可靠方式记录数据资料,应当有所用系统的操作规程;记录的准确性应当经过核对。
4.1.20使用电子数据处理系统的,只有经授权的人员方可输入或更改数据,更改和删除情况应当有记录;应当使用密码或其他方式来控制系统的登录;关键数据输入后,应当由他人独立进行复核。
4.1.21电子数据可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,但数据转移过程应被确认或验证,并记录。
4.2设计
4.2.1检验记录应当依据现行批准的质量标准及检验规程的相关内容制定。记录的设计应当避免填写差错,并留有填写数据的足够空格。
4.2.2原版空白的检验记录应当经质量控制负责人和质量管理负责人审核和批准。
4.2.3 检验记录应当至少包括以下内容
①产品或物料的名称、剂型、规格、批号或供货批号,必要时注明供应商和生产商(如不同)的名称或来源;
②依据的质量标准和检验操作规程;
③检验所用的仪器或设备的型号和编号;
④检验所用的试液和培养基的配制批号、对照品或标准品的来源和批号;
⑤检验过程,包括对照品溶液的配制、各项具体的检验操作、必要的环境温湿度;
⑥检验结果,包括观察情况、计算和图谱或曲线图,以及依据的检验报告编号;
⑦检验结果的可接受标准
⑧检验日期;
⑨检验人员的签名和日期;
⑩检验、计算复核人员的签名和日期。
4.2.4执行GXP需要的各类现场记录设计应当对于数据流程的每一步都进行考虑,尽可能确保并增强控制,保证每一步是一致的;客观、独立和可靠的;简单和简化的;明确定义和充分理解的;自动化的;科学上和统计上合理的。
4.3 收发
4.3.1空白记录由实验室协调员统一保管,其他人员未经授权不得私自改动、打印、复印或拿取。
4.3.2检验记录发放
①样品登记检品汇总台账后,分配QC编号。实验室管理员根据QC编号分发检验记录,并在检验记录每一页上盖章标注QC编号。日志可以追溯到记录发放时间及产品批号信息等。
②实验室协调员在发放样品时一起发放检验记录,每批送检的样品只能发放一份空白检验记录。按发放多少,收回多少的原则进行管理。
③然后检品负责人在原始记录上填写品名、批号、检验项目等。如项目中不同的指标由不同的人员检验,则由检品负责人将相应的原始记录分发给各指标检验人员,接收人签名与日期。各指标检验结束后,检验人员应及时将检验原始记录交给检品负责人。
4.3.3现场记录发放
①每月月底,协调员根据GMP需要的各类现场记录进行准备,在每一页上盖章标注受控。
②每月月头,协调员根据GMP需要的各类现场记录进行发放。
4.3.4对于作废的检验记录或补发记录应说明原因,登记检验记录补发表。然后由实验室协调员予以补发新检验记录。其编号为原编号加“-X”,X表示补发次数。作废的记录应保存,作为整个记录的一部分。
4.3.5记录回收
4.3.5.1审核过的原辅料检验记录交予实验室协调员,按照QC编号顺序进行保管,在样品台账上登记记录保存位置。成品检验记录交予实验室协调员,在样品台账上登记记录保存位置后,由实验室协调员转交给QA人员,最终汇总保存在批记录中。
4.3.5.2审核过的现场记录,按月进行保存。
4.4填写
4.4.1数据归属至人
①通过记录中的签名可追溯至数据的创建者或修改者,修改已输入的关键数据应当经过批准,不得撕毁和任意涂改。若有笔误,用单横线划去并在旁边签名、日期、并记录修改理由。保证原有信息迹清晰可辨,并在其旁另写上正确的数据或结论。
②计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力,应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名,确保记录中操作行为归属到特定个人。
③电子签名与纸质签名等效, 并应经过验证,不得使用个人手写签名的电子图片代替电子签名。对手写签名进行备案记录,防止人员代签。
④检验项目完成后,都应写明结果、检验者、日期。复核者确认后签名并加上日期。
4.4.2数据清晰可溯
①在产品生命周期中相关法规规定的保存期限内的任何时候,数据应清晰、可溯、可读、可被理解,应能确保可清晰地重现步骤或事件发生的顺序。记录字迹要清楚整洁、色调一致、字迹清晰、易读,不易擦除,禁止使用铅笔、修正液等。
②当使用计算机化系统创建电子数据时,所有的数据创建或更改行为都应当通过计算机系统中的审计追踪,或由其他符合要求的元数据字段或系统其它功能来记录,确保其追溯性。
③当现存计算机化系统缺乏审计追踪功能时,可以使用替代方法,比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。
④审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。
⑤业务流程负责人和用户不应当被赋予高级安全访问权限,例如,在任何系统层面(包括操作系统、应用程序、数据库等),均不应当具有系统管理员的权限。
4.4.3数据同步记录
①数据在其产生或被观察到的时刻,应依据相应的程序或规定被记录下来,并确保在执行下一步操作前,数据被持久地保存。
②原始数据应当在GXP 活动发生的时间直接、同步的被记录到正式记录中。若未设计检验记录按空白检验记录填写,不得写在个人笔记本等非正式记录中。
③应确保计算机化系统的时间/日期戳安全,不被篡改;并建立规程和维护程序确保所涉范围内的GXP活动的时间/日期同步。
4.4.4数据原始一致
①原始数据包含首次或源头采集的数据和信息,以及为完整重现GXP活动而要求的后续其它数据。GXP 对原始数据的要求包括:
●应当审核原始数据;
●应当留存含有原始数据的内容及原义的原始数据本身和/或真实副本、以及经确证的副本;
●原始记录在其留存期内,应符合本规范要求,并容易获得和读取。
②当有多份相同信息被同步记录时,应界定由哪个系统生成并保留的数据为基准记录。基准记录的属性应在质量体系中进行明确定义,并且不得因个例而变化。
③应有程序规定数据的收集和记录过程,定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史,其保留形式应确保可理解和读取。
④应当建立数据审核的书面规程并通过培训和自检等控制措施,确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据,电子数据的审核不能仅限于从计算机化系统中打印的纸质记录,还应包括对电子元数据的审核。
●书面规程应在充分风险评估的基础上规定审核原始数据和相关元数据的过程及内容,包括频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等,确保符合本规范要求。
●数据审核过程应当被记录,通常以相应的纸质或电子签名来完成。书面规程应明确审核以及批准签名的含义,以确保审核和批准人员理解其负有的相关数据可靠性的职责。
●原始数据审核的人员应有相应的资质和培训,其培训的内容应与所审核内容的风险相适应。
●应确保与样品相关的审计追踪,原始数据和元数据被审核并作为自检的一部分,以保证持续符合本规范的要求。
●如计算机化系统无法满足电子审核的要求,使用纸质打印输出作为摘要报告时,必须有第二人审核原始电子数据和相关元数据,如:审计追踪,以确认所打印的摘要具有代表性。
⑤如果需要将原始数据转化为真实副本,应当制定书面规程, 并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数据可靠性要求,包括:
●原始记录转换为真实副本的形式要求包括:1.将原始的纸质记录制作成纸质的真实副本时,应保留原始记录的静态记录格式;2.将原始纸质文件扫描并转化为电子图像作为真实副本,如PDF 文件,应采取额外的方法保护电子图像不会被更改;3.将原始电子数据集制作为电子的真实副本,应保留原始记录的动态记录格式;4.当手写签名对记录的真实和可靠性至关重要时,应考虑保留原始手写签名的纸质记录的全部内容和意义。
●将原始数据转换为真实副本的过程应有第二人确证或技术确证方式确保真实副本保留了原始记录的全部内容和意义(即真实副本包含所有的数据和元数据,无数据丢失,保留对记录的含义和解释非常重要的记录格式;必要时,还需确证在执行经验证的备份过程中,文件未损坏)。
●确证人或技术复核过程应当以适当的方式记录真实副本的复核内容。记录应被安全地关联到所生成的真实副本。纸质复印件应由复核人确认并签名。
⑥应当尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等,并标明产品或样品的名称、批号和记录设备的信息。记录、图谱和曲线图等需要打印后由操作人签注姓名和日期,保存在相应批次的检验记录中。内盒、内袋、标签等印刷包装材料的实样,应保存在同一批号检验记录中。
4.4.5数据准确真实
①数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件/活动。确保数据准确真实的控制措施包括但不限于:
●设备设施应经过确认和校验,并维护。
●验证生成、储存、发布或归档电子记录的计算机化系统。
●分析方法和生产工艺应经过验证,数据的产生过程应与验证状态保持一致。
●审核GXP记录。
●调查偏差、可疑值、超标结果等等。
●企业应建立完善的文件、程序体系,建立完善的工作流程减少差错的发生。
●对于活动的相关人员提供充足的培训。
②应当按照经验证/确认或核实的方案、过程、方法、系统、设备进行数据处理,数据处理过程所执行程序和培训方案应当经过批准。
③在数据生命周期中,数据应当处于基于风险地持续监控中,为增加工艺理解、促进知识管理和形成持续改进提供合理的决策。
4.4保存
4.4.1原辅料检验记录、辅助检验记录等应保存五年。质量研究、稳定性考察、留样记录、确认、验证、变更等其他重要文件应当长期保存。
4.4.2 C类设备的软件数据需要每周进行光盘备份,备份内容包括图谱、样品列表和审计追踪数据、操作方法、处理方法。每周通知IT管理员对数据进行备份,并登记备份台账。备份的数据光盘由实验室保管,保存时间为五年。
4.4.3实验室保管的记录或真实副本,应留存在另一个安全的地方并上锁管理。免于被故意或无意地更改或丢失,保证符合数据可靠性要求。
4.4.4电子记录备份以保证发生灾难时,数据可恢复。电子数据的备份和恢复流程必须经过验证。备份和归档的数据在保存期内应可读取,并定期测试或检查恢复读取的能力。
4.4.5用电子方法保存的批记录,应当采用磁带、缩微胶卷、纸质副本或其他方法进行备份,以确保记录的安全,且数据资料在保存期内便于查阅。
4.4.6数据的查阅,应向保管人员申请。如有借出,应登记并及时归还。
4.5销毁
4.5.1超过保存期限的数据需要销毁时,应有保管人员提出,编写目录。
4.5.2经实验室经理审核,由品质经理审批同意后销毁。
