8 种确保数据完整性的方法 页面选择 引言1. 执行基于风险的验证2. 选择适当的系统和服务提供商3. 审核审计跟踪4. 变更控制5. IT 资格确认&验证系统6. 保持业务连续性的计划7. 准确8. 定期存档作者简介:Piritta Maunu 引言 数据完整性要求已经在 FDA 的联邦法规第 21 章第 11 款和欧盟 GMP Eudralex 第 4 卷第 4 章和附录 11 中做出规定。迄今为止没有改变。然而,随着计算机系统自动化程度的不断提高,以及运营的全球化和产品上市成本的不断上升,需要新的指导原则明确对数据创建、处理和存储的监管预期。以下八条建议概述了如何维护计算机化系统数据的完整性: 页面选择 引言1. 执行基于风险的验证2. 选择适当的系统和服务提供商3. 审核审计跟踪4. 变更控制5. IT 资格确认&验证系统6. 保持业务连续性的计划7. 准确8. 定期存档作者简介:Piritta Maunu 1. 执行基于风险的验证 仅验证属于 GxP 合规性的系统。确保协议解决数据质量和可靠性问题。 在某些情况下,让系统供应商执行系统的鉴定和验证比较符合成本效益。为帮助决定采用内部验证服务还是购买验证服务,可使用 ISPE 的 GAMP5(良好自动化制造规范)分类方法确定系统验证的复杂性。 考虑所有电子数据存储位置,包括验证期间的打印资料和 PDF 报告。 确保您的质量管理体系明确了系统验证的频率、角色和责任。 您的验证主计划必须概述有意义元数据(包括审计跟踪等)的审核方法。在初始验证完成后,安排定期重新评估。 在初始验证完成后,安排定期重新评估。 页面选择 引言1. 执行基于风险的验证2. 选择适当的系统和服务提供商3. 审核审计跟踪4. 变更控制5. IT 资格确认&验证系统6. 保持业务连续性的计划7. 准确8. 定期存档作者简介:Piritta Maunu 2. 选择适当的系统和服务提供商 确保您的提供商熟悉相关法规。* 系统必须适用。 系统必须适用。获取软件的应用效率证明。 了解供应商与数据管理相关的组织文化和成熟度。询问他们采用什么系统确保数据的完整性,并尽可能审核这些系统。 * 见欧盟 GMP EudraLex 附录 15:“在提供验证服务的第三方提供验证协议和其他文件的情况下,生产现场的相应人员要在批准之前确认其适合性和是否符合内部程序。” 页面选择 引言1. 执行基于风险的验证2. 选择适当的系统和服务提供商3. 审核审计跟踪4. 变更控制5. IT 资格确认&验证系统6. 保持业务连续性的计划7. 准确8. 定期存档作者简介:Piritta Maunu 3. 审核审计跟踪 审计跟踪必须是不可擦除的记录,记录系统中的所有数据,包括对数据库或文件所做的任何更改。为了符合 GxP 合规性工作要求,审计跟踪必须解答以下问题:何人? 何事? 何时? 原因? 定义与 GxP 相关的数据并确保将其纳入审计跟踪中。 分配审计跟踪功能测试角色和时间表。 审计跟踪审查的深度须以系统的复杂性及预期用途为基础。 了解审计跟踪包括什么:离散事件日志、历史文件、数据库查询、显示系统相关事件的报告或其他机制、电子记录或记录中包含的原始数据。 页面选择 引言1. 执行基于风险的验证2. 选择适当的系统和服务提供商3. 审核审计跟踪4. 变更控制5. IT 资格确认&验证系统6. 保持业务连续性的计划7. 准确8. 定期存档作者简介:Piritta Maunu 4. 变更控制 确保系统软件更新设计符合不断变化的法规要求,特别是在实施新功能时。 与供应商协作,随时了解有关变更的信息,并对系统进行相应更新。 选择添加新硬件或其他系统输入时易于更新的系统。 页面选择 引言1. 执行基于风险的验证2. 选择适当的系统和服务提供商3. 审核审计跟踪4. 变更控制5. IT 资格确认&验证系统6. 保持业务连续性的计划7. 准确8. 定期存档作者简介:Piritta Maunu 5. IT 资格确认&验证系统 系统验证后,需要完全合格的 IT 运行环境。 页面选择 引言1. 执行基于风险的验证2. 选择适当的系统和服务提供商3. 审核审计跟踪4. 变更控制5. IT 资格确认&验证系统6. 保持业务连续性的计划7. 准确8. 定期存档作者简介:Piritta Maunu 6. 保持业务连续性的计划 确保灾难恢复计划已到位。 计划要说明如何快速恢复功能,以及丢失数据的影响。 寻找能够以冗余方式记录和存储数据的软件和系统,以在停电或网络故障期间对其进行保护。 采用诸如 UPS(不间断电源)、电池供电、独立记录器或需要时可切换到备用电源的设备等解决方案。例如,数据记录仪也可以由电池供电。 页面选择 引言1. 执行基于风险的验证2. 选择适当的系统和服务提供商3. 审核审计跟踪4. 变更控制5. IT 资格确认&验证系统6. 保持业务连续性的计划7. 准确8. 定期存档作者简介:Piritta Maunu 7. 准确 验证系统输入。例如,环境监测系统需要定期校准传感器。 对于联网系统,测试数据是否来自正确的位置。 选择出现通信故障、设备问题或数据篡改时提供警报消息的系统。 页面选择 引言1. 执行基于风险的验证2. 选择适当的系统和服务提供商3. 审核审计跟踪4. 变更控制5. IT 资格确认&验证系统6. 保持业务连续性的计划7. 准确8. 定期存档作者简介:Piritta Maunu 8. 定期存档 按照预定的时间表备份电子数据并将其保存在安全位置,包括元数据。 在内部审计过程中,验证所有数据的检索性。 在整个数据生命周期内,电子档案要进行验证、保护和维护。 下载完整白皮书 页面选择 引言1. 执行基于风险的验证2. 选择适当的系统和服务提供商3. 审核审计跟踪4. 变更控制5. IT 资格确认&验证系统6. 保持业务连续性的计划7. 准确8. 定期存档作者简介:Piritta Maunu 作者简介:Piritta Maunu Piritta Maunu 拥有 15 年的生物技术经验,曾在 FIT Biotech 担任多个质量管理职位。Maunu 拥有细胞生物学硕士学位,并获得普通生物学专业的教学证书,两个学位都来自芬兰于韦斯屈莱大学。在维萨拉任职期间,她负责支持销售部门,协助质量部门开展审计工作,为生命科学客户制作教育内容,并为提供关键环境监测解决方案的研发团队提供应用支持。
引言 数据完整性要求已经在 FDA 的联邦法规第 21 章第 11 款和欧盟 GMP Eudralex 第 4 卷第 4 章和附录 11 中做出规定。迄今为止没有改变。然而,随着计算机系统自动化程度的不断提高,以及运营的全球化和产品上市成本的不断上升,需要新的指导原则明确对数据创建、处理和存储的监管预期。以下八条建议概述了如何维护计算机化系统数据的完整性:
1. 执行基于风险的验证 仅验证属于 GxP 合规性的系统。确保协议解决数据质量和可靠性问题。 在某些情况下,让系统供应商执行系统的鉴定和验证比较符合成本效益。为帮助决定采用内部验证服务还是购买验证服务,可使用 ISPE 的 GAMP5(良好自动化制造规范)分类方法确定系统验证的复杂性。 考虑所有电子数据存储位置,包括验证期间的打印资料和 PDF 报告。 确保您的质量管理体系明确了系统验证的频率、角色和责任。 您的验证主计划必须概述有意义元数据(包括审计跟踪等)的审核方法。在初始验证完成后,安排定期重新评估。 在初始验证完成后,安排定期重新评估。
2. 选择适当的系统和服务提供商 确保您的提供商熟悉相关法规。* 系统必须适用。 系统必须适用。获取软件的应用效率证明。 了解供应商与数据管理相关的组织文化和成熟度。询问他们采用什么系统确保数据的完整性,并尽可能审核这些系统。 * 见欧盟 GMP EudraLex 附录 15:“在提供验证服务的第三方提供验证协议和其他文件的情况下,生产现场的相应人员要在批准之前确认其适合性和是否符合内部程序。”
3. 审核审计跟踪 审计跟踪必须是不可擦除的记录,记录系统中的所有数据,包括对数据库或文件所做的任何更改。为了符合 GxP 合规性工作要求,审计跟踪必须解答以下问题:何人? 何事? 何时? 原因? 定义与 GxP 相关的数据并确保将其纳入审计跟踪中。 分配审计跟踪功能测试角色和时间表。 审计跟踪审查的深度须以系统的复杂性及预期用途为基础。 了解审计跟踪包括什么:离散事件日志、历史文件、数据库查询、显示系统相关事件的报告或其他机制、电子记录或记录中包含的原始数据。
6. 保持业务连续性的计划 确保灾难恢复计划已到位。 计划要说明如何快速恢复功能,以及丢失数据的影响。 寻找能够以冗余方式记录和存储数据的软件和系统,以在停电或网络故障期间对其进行保护。 采用诸如 UPS(不间断电源)、电池供电、独立记录器或需要时可切换到备用电源的设备等解决方案。例如,数据记录仪也可以由电池供电。
作者简介:Piritta Maunu Piritta Maunu 拥有 15 年的生物技术经验,曾在 FIT Biotech 担任多个质量管理职位。Maunu 拥有细胞生物学硕士学位,并获得普通生物学专业的教学证书,两个学位都来自芬兰于韦斯屈莱大学。在维萨拉任职期间,她负责支持销售部门,协助质量部门开展审计工作,为生命科学客户制作教育内容,并为提供关键环境监测解决方案的研发团队提供应用支持。