ALCOA Plus 数据处理原则

在药物开发的过程中,数据只有在合理收集和储存后,才能发挥巨大价值。

在药物开发的过程中,数据只有在合理收集和储存后,才能发挥巨大价值。随着当今的药品及其制造平台愈加先进,数字技术也在不断进步,这意味着对数据完整性的监管要求也在不断演变。

 

审计追踪合规性

审计追踪对于确保电子药品检测记录的安全性非常重要,通过审计追踪,无需实物日志即可跟踪系统或仪器使用期间发生的所有变更和事件。

 

生物加工中使用的电子记录需要两种类型的审计追踪:

  1. 初级审计追踪可记录所有针对批次放行和其他良好制造过程 (GMP) 相关活动的记录变更。
  2. 事件审计追踪与一些没有直接链接到记录的事件相关,因此不会成为记录的一部分,例如登录尝试失败。

 

质量部门必须定期审查这两种类型的审计追踪,以确定是否发生了记录篡改行为或仪器是否执行了异常活动。

确定审计追踪条目的优先处理顺序

对于过滤器完整性检测仪器,根据其风险和影响对审计追踪条目进行排序会比较有帮助,而且可以通过设定的阈值来指示相关结果。

 

测试结果是过滤器完整性检测仪器上最重要的电子记录,因为它可用作批次放行标准。不过,由于它是一个静态记录,因此不存在审计追踪。

因此,日期和时间的变更须引起高度重视,因为日期/时间变更很可能指示试图伪造记录。监测过滤器测试程序的变更也很关键,因为过于频繁的变更可能表明存在问题。

 

访问管理记录和用户访问的变更也比较重要,因为这些系统旨在控制对仪器程序和记录的访问并确保电子签名的价值。它们是减轻数据泄露风险的关键控制措施。

 

所有其他记录及其审计追踪都与根据 GMP 要求管理仪器相关,但这对于确保在过滤器完整性检测仪器的软件中生成和维护的电子记录和电子签名的安全性不是特别重要。

测试程序审计跟踪

过滤器完整性检测仪应确保静态记录(例如测试结果)在生成和存储后绝不会被更改,除非添加带有签名的注释。其他记录(如测试程序、用户名和日期/时间更改)均具有审计追踪,其中包括更改内容的人员、更改时间和原因等信息。

 

仪器应具有一个事件审计追踪来记录系统相关的活动。由于访问控制和电子记录的异常活动在事件审计追踪中可见,因此软件应启用定期审计追踪审核。

 

可依据 ALCOA Plus 原则引导设计,以确保遵守和维护数据安全和数据保护。

  • 可归因性:有四种访问级别(操作员、主管、管理员和超级管理员),高级登录管理功能不仅提供访问控制,还可记录每个测试的用户、时间和日期、测试的创建/修改和配置,以及日期/时间更改,所有这些都会成为记录审计追踪的一部分。
  • 易读性:所有用于定义测试的参数和所有元数据均包含在测试结果中,因此很容易理解原始数据。
  • 同时性:测试完成时便记录测试结果。
  • 原始性:测试结果为直接捕获的数据,不需要重新计算,仅可在带有电子签名条件下添加注释。
  • 准确性:测试结果所依据的流量测量值可根据可追溯的压力和流量参考进行正确校准,同时系统还会验证屏幕显示、打印结果和数据内容是否完全匹配。
  • 完整性和一致性:测试结果为静态记录;它们包含与测试相关的所有数据且无法删除。
  • 持久性:测试结果带有时间戳,每次测试都会链接至仪器的序列号,时间戳的时间与主机 PC 或相关服务器的时间同步。连续测试计数器还会保持独立于时间戳的测试序列。
  • 可获得性:配置、测试程序、用户数据和测试结果可方便地导出到计算机网络或外部闪存驱动器进行长期存储。

 

数据完整性设计

过滤器完整性检测仪的测试结果是制定重要的批次放行决策的依据,这些决策会成为批次记录的一部分。因此,务必要确保电子记录准确并保护妥当。

 

所以,完整性检测仪的设计应符合 FDA、MHRA 和 EudraLex 有关电子记录和电子签名的规定。对于过滤器完整性测试仪器生成的记录,需要考虑这些规定的具体含义。

 

仪器应包括所有必要的功能,以确保操作符合电子记录和电子签名的数据完整性准则,从而达到最高水平的产品质量和患者安全性。此外,仪器还应足够灵活,可适应特定要求并能满足可预见的监管发展需求。

400-675-2228

颇尔咨询热线