1.目的:為確保數(shù)據(jù)在整個數(shù)據(jù)的生命周期內(nèi),不論其生成格式,數(shù)據(jù)的記錄、處理、保存和使用均被完整、一致、準確記錄的處理操作總和。
2.范圍:實驗室數(shù)據(jù)可能包含在紙質(zhì)記錄(例如工作表和工作日志)、 電子記錄和審計追蹤、 照片、縮微膠卷或縮微膠片、音頻或視頻文件或藉以記錄 GXP活動有關信息的任何其它媒體。
3.職責:
3.1本程序?qū)嶒炇胰w人員實施負責。
3.2所有涉及GXP數(shù)據(jù)相關工作人員應完成數(shù)據(jù)可靠性的培訓。
3.3實驗室全體人員應簽訂承諾書,堅持誠實守信,禁止任何虛假行為。
4.程序:
4.1系統(tǒng)要求
4.1.1應當每月進行自查,確保數(shù)據(jù)可靠性的執(zhí)行在數(shù)據(jù)生命周期中始終處于適當?shù)某掷m(xù)監(jiān)控。
4.1.2每年應當基于GXP活動、技術和流程的數(shù)據(jù)可靠性可能存在的風險,采用合適的風險管理工具和管理策略,確保數(shù)據(jù)生命周期內(nèi)數(shù)據(jù)可靠性的風險得到有效管理。應根據(jù)數(shù)據(jù)管理過程中數(shù)據(jù)產(chǎn)生、記錄、存儲、使用時的風險,采取相應的措施保證數(shù)據(jù)的可靠性。
①數(shù)據(jù)管理系統(tǒng)設計應界定數(shù)據(jù)在整個生命周期中的歸屬問題,并考慮對流程/系統(tǒng)的設計、運行和監(jiān)控,以便符合數(shù)據(jù)完整性原則,包括全面控制有意或無意的的信息修改。
②數(shù)據(jù)生命周期的管理和設計需要對數(shù)據(jù)管理過程有科學和技術方面的理解和應用。包括質(zhì)量風險管理,流程應能夠增加對數(shù)據(jù)完整性的保證,并產(chǎn)生一個有效和高效的業(yè)務流程。
③當數(shù)據(jù)管理流程或特定的數(shù)據(jù)流程存在不一致、不確定、未證實或使用手動、紙質(zhì)操作等情況時應加強數(shù)據(jù)可靠性的管理。
④良好數(shù)據(jù)流程設計應當對于數(shù)據(jù)流程的每一步都進行考慮,盡可能確保并增強控制,保證每一步是:一致的;客觀、獨立和可靠的;簡單和簡化的;明確定義和充分理解的;自動化的;科學上和統(tǒng)計上合理的;按照良好文件規(guī)范進行記錄的。
4.1.3違反數(shù)據(jù)可靠性要求的事件應當依照批準的偏差處理程序進行調(diào)查,找出根本原因,實施糾正預防措施。
4.1.4數(shù)據(jù)可靠性的要求應列入委托和采購活動的質(zhì)量協(xié)議或書面合同,明確雙方職責,委托方對數(shù)據(jù)可靠性及基于數(shù)據(jù)作出的決定負最終責任,并定期審核受托方數(shù)據(jù)可靠性執(zhí)行情況。
4.1.5數(shù)據(jù)管理應貫穿其整個生命周期,包括數(shù)據(jù)的生成(或創(chuàng)建)、采集、記錄、處理、審核、報告、存儲、備份、銷毀等過程。
4.1.6數(shù)據(jù)可由以下幾種情況產(chǎn)生:
①人工觀測后填寫在紙質(zhì)記錄中的數(shù)據(jù)。
②儀器、設備或計算機化系統(tǒng)產(chǎn)生的數(shù)據(jù)。
③采用攝影、攝像技術獲取的客觀數(shù)據(jù)。
④由原始數(shù)據(jù)衍生或取得的信息。
4.1.7用于數(shù)據(jù)的采集,存儲,處理,分析,審核,報告,轉(zhuǎn)移,備份和/或歸檔保存及檢索的系統(tǒng)可以是紙質(zhì)的,計算機化的或二者的混合,并應當:
①防止對數(shù)據(jù)的有意或無意的篡改,刪除,丟失,缺失,替換,謄寫等不合規(guī)操作。
②當數(shù)據(jù)被以紙質(zhì)和電子兩種方式同時保存時,電子數(shù)據(jù)是原始數(shù)據(jù)。動態(tài)數(shù)據(jù)的打印件不可以替代其電子原始數(shù)據(jù)。
③方便現(xiàn)場操作人員填寫或輸入數(shù)據(jù)。
4.1.8計算機化的數(shù)據(jù)管理系統(tǒng),包括計算機硬件、軟件、外圍設備、網(wǎng)絡、云基礎設施、操作人員和相關文件(例如用戶手冊和標準操作規(guī)程)應當符合《計算機化系統(tǒng)》附錄的要求。
4.1.9計算機化數(shù)據(jù)管理系統(tǒng)應根據(jù)風險評估的結果考慮設立審計追蹤,記錄對系統(tǒng)和數(shù)據(jù)的所進行的操作,包括但不限于:
①操作者,操作時間,操作過程,操作原因。
②數(shù)據(jù)的創(chuàng)建、修改或刪除、再處理、重新命名、轉(zhuǎn)移。
③對計算機化系統(tǒng)的設置、配置、參數(shù)及時間戳的變更或修改。
4.1.10審計追蹤應當作為GXP數(shù)據(jù)的一部分被審核;對于直接影響患者安全或產(chǎn)品質(zhì)量的關鍵GXP數(shù)據(jù)更改的審計追蹤應當隨同相應的數(shù)據(jù)并在該數(shù)據(jù)最終被批準之前進行審核。需要定期審核的審計追蹤包括但不限于:
①最終產(chǎn)品檢驗結果的更改。
②樣品運行序列的更改。
③樣品標識的更改。
④關鍵工藝參數(shù)的更改。
4.1.11計算機化數(shù)據(jù)管理系統(tǒng)應當按《計算機化系統(tǒng)》附錄的要求進行驗證,確保系統(tǒng)符合預期的用途。例如確證:
①應用程序和操作系統(tǒng)中保障數(shù)據(jù)可靠性(ALCOA)的設計和配置,包括審計追蹤,在系統(tǒng)運行時,被啟用并有效。
②每個工作流(workflow)均被驗證。
③產(chǎn)生的數(shù)據(jù)和輸出的報告符合用戶要求。
④用戶權限級別符合其設置及配置。
⑤系統(tǒng)日期和時間,產(chǎn)品標準,工藝參數(shù),測試方法的更改被控制。
4.1.12數(shù)據(jù)管理系統(tǒng)應當具備安全保障措施確保數(shù)據(jù)的安全。常見的措施包括但不限于:
①經(jīng)授權許可人員才可以進行數(shù)據(jù)存儲或處理及進入檔案室等區(qū)域。
②用戶名僅授權給有業(yè)務需要且經(jīng)授權批準的員工。
③用戶通過其唯一的用戶名和密碼登錄進入系統(tǒng)。
④有規(guī)程和培訓保證當用戶不使用系統(tǒng)時退出系統(tǒng)或鎖屏。
⑤無操作時,系統(tǒng)在設定的時間內(nèi)自動退出或鎖屏。
⑥用戶密碼應當在預定的期間內(nèi)更換。應當建立程序或在系統(tǒng)中設定時間點提醒用戶更改密碼,并禁止該用戶用已使用過的密碼登錄該系統(tǒng)。
4.1.13計算機化數(shù)據(jù)管理系統(tǒng)的更替(包括版本變更和系統(tǒng)變更)應當保證更替前后系統(tǒng)中的數(shù)據(jù)可靠性。
4.1.14應當建立計算機化數(shù)據(jù)管理系統(tǒng)的業(yè)務持續(xù)、系統(tǒng)維護及災難恢復規(guī)程,確保系統(tǒng)在維護,業(yè)務持續(xù)和災難恢復時的數(shù)據(jù)可靠性。
4.1.15填寫的記錄能客觀反映出整個實驗的過程,不能簡單的填寫實驗結果。要體現(xiàn)標準品批號、試劑批號、菌種批號、樣品批號、產(chǎn)地等可追溯性的信息。
4.1.16與本規(guī)范有關的每項活動均應當有記錄,以保證產(chǎn)品生產(chǎn)、質(zhì)量控制和質(zhì)量保證等活動可以追溯。
4.1.17應當盡可能采用生產(chǎn)和檢驗設備自動打印的記錄、圖譜和曲線圖等,并標明產(chǎn)品或樣品的名稱、批號和記錄設備的信息,操作人應當簽注姓名和日期。
4.1.18記錄應當保持清潔,不得撕毀和任意涂改。記錄填寫的任何更改都應當簽注姓名和日期,并使原有信息仍清晰可辨,應當說明更改的理由。記錄如需重新謄寫,則原有記錄不得銷毀,應當作為重新謄寫記錄的附件保存。
4.1.19如使用電子數(shù)據(jù)處理系統(tǒng)、照相技術或其他可靠方式記錄數(shù)據(jù)資料,應當有所用系統(tǒng)的操作規(guī)程;記錄的準確性應當經(jīng)過核對。
4.1.20使用電子數(shù)據(jù)處理系統(tǒng)的,只有經(jīng)授權的人員方可輸入或更改數(shù)據(jù),更改和刪除情況應當有記錄;應當使用密碼或其他方式來控制系統(tǒng)的登錄;關鍵數(shù)據(jù)輸入后,應當由他人獨立進行復核。
4.1.21電子數(shù)據(jù)可以通過創(chuàng)建真實副本或從一個系統(tǒng)轉(zhuǎn)移到其他系統(tǒng)的方式進行歸檔,但數(shù)據(jù)轉(zhuǎn)移過程應被確認或驗證,并記錄。
4.2設計
4.2.1檢驗記錄應當依據(jù)現(xiàn)行批準的質(zhì)量標準及檢驗規(guī)程的相關內(nèi)容制定。記錄的設計應當避免填寫差錯,并留有填寫數(shù)據(jù)的足夠空格。
4.2.2原版空白的檢驗記錄應當經(jīng)質(zhì)量控制負責人和質(zhì)量管理負責人審核和批準。
4.2.3 檢驗記錄應當至少包括以下內(nèi)容
①產(chǎn)品或物料的名稱、劑型、規(guī)格、批號或供貨批號,必要時注明供應商和生產(chǎn)商(如不同)的名稱或來源;
②依據(jù)的質(zhì)量標準和檢驗操作規(guī)程;
③檢驗所用的儀器或設備的型號和編號;
④檢驗所用的試液和培養(yǎng)基的配制批號、對照品或標準品的來源和批號;
⑤檢驗過程,包括對照品溶液的配制、各項具體的檢驗操作、必要的環(huán)境溫濕度;
⑥檢驗結果,包括觀察情況、計算和圖譜或曲線圖,以及依據(jù)的檢驗報告編號;
⑦檢驗結果的可接受標準
⑧檢驗日期;
⑨檢驗人員的簽名和日期;
⑩檢驗、計算復核人員的簽名和日期。
4.2.4執(zhí)行GXP需要的各類現(xiàn)場記錄設計應當對于數(shù)據(jù)流程的每一步都進行考慮,盡可能確保并增強控制,保證每一步是一致的;客觀、獨立和可靠的;簡單和簡化的;明確定義和充分理解的;自動化的;科學上和統(tǒng)計上合理的。
4.3 收發(fā)
4.3.1空白記錄由實驗室協(xié)調(diào)員統(tǒng)一保管,其他人員未經(jīng)授權不得私自改動、打印、復印或拿取。
4.3.2檢驗記錄發(fā)放
①樣品登記檢品匯總臺賬后,分配QC編號。實驗室管理員根據(jù)QC編號分發(fā)檢驗記錄,并在檢驗記錄每一頁上蓋章標注QC編號。日志可以追溯到記錄發(fā)放時間及產(chǎn)品批號信息等。
②實驗室協(xié)調(diào)員在發(fā)放樣品時一起發(fā)放檢驗記錄,每批送檢的樣品只能發(fā)放一份空白檢驗記錄。按發(fā)放多少,收回多少的原則進行管理。
③然后檢品負責人在原始記錄上填寫品名、批號、檢驗項目等。如項目中不同的指標由不同的人員檢驗,則由檢品負責人將相應的原始記錄分發(fā)給各指標檢驗人員,接收人簽名與日期。各指標檢驗結束后,檢驗人員應及時將檢驗原始記錄交給檢品負責人。
4.3.3現(xiàn)場記錄發(fā)放
①每月月底,協(xié)調(diào)員根據(jù)GMP需要的各類現(xiàn)場記錄進行準備,在每一頁上蓋章標注受控。
②每月月頭,協(xié)調(diào)員根據(jù)GMP需要的各類現(xiàn)場記錄進行發(fā)放。
4.3.4對于作廢的檢驗記錄或補發(fā)記錄應說明原因,登記檢驗記錄補發(fā)表。然后由實驗室協(xié)調(diào)員予以補發(fā)新檢驗記錄。其編號為原編號加“-X”,X表示補發(fā)次數(shù)。作廢的記錄應保存,作為整個記錄的一部分。
4.3.5記錄回收
4.3.5.1審核過的原輔料檢驗記錄交予實驗室協(xié)調(diào)員,按照QC編號順序進行保管,在樣品臺賬上登記記錄保存位置。成品檢驗記錄交予實驗室協(xié)調(diào)員,在樣品臺賬上登記記錄保存位置后,由實驗室協(xié)調(diào)員轉(zhuǎn)交給QA人員,最終匯總保存在批記錄中。
4.3.5.2審核過的現(xiàn)場記錄,按月進行保存。
4.4填寫
4.4.1數(shù)據(jù)歸屬至人
①通過記錄中的簽名可追溯至數(shù)據(jù)的創(chuàng)建者或修改者,修改已輸入的關鍵數(shù)據(jù)應當經(jīng)過批準,不得撕毀和任意涂改。若有筆誤,用單橫線劃去并在旁邊簽名、日期、并記錄修改理由。保證原有信息跡清晰可辨,并在其旁另寫上正確的數(shù)據(jù)或結論。
②計算機化系統(tǒng)中不同用戶之間不得共享登陸賬號或者使用通用登陸賬號。若計算機化系統(tǒng)不具備充分的技術控制能力,應當建立相應程序,可以采用紙質(zhì)記錄或混合模式的記錄對電子記錄簽名,確保記錄中操作行為歸屬到特定個人。
③電子簽名與紙質(zhì)簽名等效, 并應經(jīng)過驗證,不得使用個人手寫簽名的電子圖片代替電子簽名。對手寫簽名進行備案記錄,防止人員代簽。
④檢驗項目完成后,都應寫明結果、檢驗者、日期。復核者確認后簽名并加上日期。
4.4.2數(shù)據(jù)清晰可溯
①在產(chǎn)品生命周期中相關法規(guī)規(guī)定的保存期限內(nèi)的任何時候,數(shù)據(jù)應清晰、可溯、可讀、可被理解,應能確保可清晰地重現(xiàn)步驟或事件發(fā)生的順序。記錄字跡要清楚整潔、色調(diào)一致、字跡清晰、易讀,不易擦除,禁止使用鉛筆、修正液等。
②當使用計算機化系統(tǒng)創(chuàng)建電子數(shù)據(jù)時,所有的數(shù)據(jù)創(chuàng)建或更改行為都應當通過計算機系統(tǒng)中的審計追蹤,或由其他符合要求的元數(shù)據(jù)字段或系統(tǒng)其它功能來記錄,確保其追溯性。
③當現(xiàn)存計算機化系統(tǒng)缺乏審計追蹤功能時,可以使用替代方法,比如日志、變更控制、記錄版本控制或其他紙質(zhì)加電子記錄的組合來滿足文檔可追溯性的要求。
④審計追蹤或其它提供可追溯性的替代方法不能被修改或關閉。
⑤業(yè)務流程負責人和用戶不應當被賦予高級安全訪問權限,例如,在任何系統(tǒng)層面(包括操作系統(tǒng)、應用程序、數(shù)據(jù)庫等),均不應當具有系統(tǒng)管理員的權限。
4.4.3數(shù)據(jù)同步記錄
①數(shù)據(jù)在其產(chǎn)生或被觀察到的時刻,應依據(jù)相應的程序或規(guī)定被記錄下來,并確保在執(zhí)行下一步操作前,數(shù)據(jù)被持久地保存。
②原始數(shù)據(jù)應當在GXP 活動發(fā)生的時間直接、同步的被記錄到正式記錄中。若未設計檢驗記錄按空白檢驗記錄填寫,不得寫在個人筆記本等非正式記錄中。
③應確保計算機化系統(tǒng)的時間/日期戳安全,不被篡改;并建立規(guī)程和維護程序確保所涉范圍內(nèi)的GXP活動的時間/日期同步。
4.4.4數(shù)據(jù)原始一致
①原始數(shù)據(jù)包含首次或源頭采集的數(shù)據(jù)和信息,以及為完整重現(xiàn)GXP活動而要求的后續(xù)其它數(shù)據(jù)。GXP 對原始數(shù)據(jù)的要求包括:
●應當審核原始數(shù)據(jù);
●應當留存含有原始數(shù)據(jù)的內(nèi)容及原義的原始數(shù)據(jù)本身和/或真實副本、以及經(jīng)確證的副本;
●原始記錄在其留存期內(nèi),應符合本規(guī)范要求,并容易獲得和讀取。
②當有多份相同信息被同步記錄時,應界定由哪個系統(tǒng)生成并保留的數(shù)據(jù)為基準記錄。基準記錄的屬性應在質(zhì)量體系中進行明確定義,并且不得因個例而變化。
③應有程序規(guī)定數(shù)據(jù)的收集和記錄過程,定義必須的步驟和預期標準。數(shù)據(jù)的收集和記錄過程應確?芍噩F(xiàn)被記錄對象的完整歷史,其保留形式應確?衫斫夂妥x取。
④應當建立數(shù)據(jù)審核的書面規(guī)程并通過培訓和自檢等控制措施,確保原始記錄經(jīng)過適當?shù)貙徍撕团鷾。?shù)據(jù)審核包括審核紙質(zhì)數(shù)據(jù)和電子數(shù)據(jù),電子數(shù)據(jù)的審核不能僅限于從計算機化系統(tǒng)中打印的紙質(zhì)記錄,還應包括對電子元數(shù)據(jù)的審核。
●書面規(guī)程應在充分風險評估的基礎上規(guī)定審核原始數(shù)據(jù)和相關元數(shù)據(jù)的過程及內(nèi)容,包括頻率、角色與職責、審核的方法、對于異常數(shù)據(jù)或錯誤缺失的處理流程以及對原始信息修改的評估等,確保符合本規(guī)范要求。
●數(shù)據(jù)審核過程應當被記錄,通常以相應的紙質(zhì)或電子簽名來完成。書面規(guī)程應明確審核以及批準簽名的含義,以確保審核和批準人員理解其負有的相關數(shù)據(jù)可靠性的職責。
●原始數(shù)據(jù)審核的人員應有相應的資質(zhì)和培訓,其培訓的內(nèi)容應與所審核內(nèi)容的風險相適應。
●應確保與樣品相關的審計追蹤,原始數(shù)據(jù)和元數(shù)據(jù)被審核并作為自檢的一部分,以保證持續(xù)符合本規(guī)范的要求。
●如計算機化系統(tǒng)無法滿足電子審核的要求,使用紙質(zhì)打印輸出作為摘要報告時,必須有第二人審核原始電子數(shù)據(jù)和相關元數(shù)據(jù),如:審計追蹤,以確認所打印的摘要具有代表性。
⑤如果需要將原始數(shù)據(jù)轉(zhuǎn)化為真實副本,應當制定書面規(guī)程, 并通過培訓審核、自檢等措施保證所產(chǎn)生的真實副本和轉(zhuǎn)換過程符合數(shù)據(jù)可靠性要求,包括:
●原始記錄轉(zhuǎn)換為真實副本的形式要求包括:1.將原始的紙質(zhì)記錄制作成紙質(zhì)的真實副本時,應保留原始記錄的靜態(tài)記錄格式;2.將原始紙質(zhì)文件掃描并轉(zhuǎn)化為電子圖像作為真實副本,如PDF 文件,應采取額外的方法保護電子圖像不會被更改;3.將原始電子數(shù)據(jù)集制作為電子的真實副本,應保留原始記錄的動態(tài)記錄格式;4.當手寫簽名對記錄的真實和可靠性至關重要時,應考慮保留原始手寫簽名的紙質(zhì)記錄的全部內(nèi)容和意義。
●將原始數(shù)據(jù)轉(zhuǎn)換為真實副本的過程應有第二人確證或技術確證方式確保真實副本保留了原始記錄的全部內(nèi)容和意義(即真實副本包含所有的數(shù)據(jù)和元數(shù)據(jù),無數(shù)據(jù)丟失,保留對記錄的含義和解釋非常重要的記錄格式;必要時,還需確證在執(zhí)行經(jīng)驗證的備份過程中,文件未損壞)。
●確證人或技術復核過程應當以適當?shù)姆绞接涗浾鎸嵏北镜膹秃藘?nèi)容。記錄應被安全地關聯(lián)到所生成的真實副本。紙質(zhì)復印件應由復核人確認并簽名。
⑥應當盡可能采用生產(chǎn)和檢驗設備自動打印的記錄、圖譜和曲線圖等,并標明產(chǎn)品或樣品的名稱、批號和記錄設備的信息。記錄、圖譜和曲線圖等需要打印后由操作人簽注姓名和日期,保存在相應批次的檢驗記錄中。內(nèi)盒、內(nèi)袋、標簽等印刷包裝材料的實樣,應保存在同一批號檢驗記錄中。
4.4.5數(shù)據(jù)準確真實
①數(shù)據(jù)的準確真實是指數(shù)據(jù)能正確、真實、有效、可靠地體現(xiàn)數(shù)據(jù)所記錄的事件/活動。確保數(shù)據(jù)準確真實的控制措施包括但不限于:
●設備設施應經(jīng)過確認和校驗,并維護。
●驗證生成、儲存、發(fā)布或歸檔電子記錄的計算機化系統(tǒng)。
●分析方法和生產(chǎn)工藝應經(jīng)過驗證,數(shù)據(jù)的產(chǎn)生過程應與驗證狀態(tài)保持一致。
●審核GXP記錄。
●調(diào)查偏差、可疑值、超標結果等等。
●企業(yè)應建立完善的文件、程序體系,建立完善的工作流程減少差錯的發(fā)生。
●對于活動的相關人員提供充足的培訓。
②應當按照經(jīng)驗證/確認或核實的方案、過程、方法、系統(tǒng)、設備進行數(shù)據(jù)處理,數(shù)據(jù)處理過程所執(zhí)行程序和培訓方案應當經(jīng)過批準。
③在數(shù)據(jù)生命周期中,數(shù)據(jù)應當處于基于風險地持續(xù)監(jiān)控中,為增加工藝理解、促進知識管理和形成持續(xù)改進提供合理的決策。
4.4保存
4.4.1原輔料檢驗記錄、輔助檢驗記錄等應保存五年。質(zhì)量研究、穩(wěn)定性考察、留樣記錄、確認、驗證、變更等其他重要文件應當長期保存。
4.4.2 C類設備的軟件數(shù)據(jù)需要每周進行光盤備份,備份內(nèi)容包括圖譜、樣品列表和審計追蹤數(shù)據(jù)、操作方法、處理方法。每周通知IT管理員對數(shù)據(jù)進行備份,并登記備份臺賬。備份的數(shù)據(jù)光盤由實驗室保管,保存時間為五年。
4.4.3實驗室保管的記錄或真實副本,應留存在另一個安全的地方并上鎖管理。免于被故意或無意地更改或丟失,保證符合數(shù)據(jù)可靠性要求。
4.4.4電子記錄備份以保證發(fā)生災難時,數(shù)據(jù)可恢復。電子數(shù)據(jù)的備份和恢復流程必須經(jīng)過驗證。備份和歸檔的數(shù)據(jù)在保存期內(nèi)應可讀取,并定期測試或檢查恢復讀取的能力。
4.4.5用電子方法保存的批記錄,應當采用磁帶、縮微膠卷、紙質(zhì)副本或其他方法進行備份,以確保記錄的安全,且數(shù)據(jù)資料在保存期內(nèi)便于查閱。
4.4.6數(shù)據(jù)的查閱,應向保管人員申請。如有借出,應登記并及時歸還。
4.5銷毀
4.5.1超過保存期限的數(shù)據(jù)需要銷毀時,應有保管人員提出,編寫目錄。
4.5.2經(jīng)實驗室經(jīng)理審核,由品質(zhì)經(jīng)理審批同意后銷毀。