|
1、基本要求 術(shù)語清晰和可追蹤和永久的指的是要求數(shù)據(jù)是易讀的,、可以理解的并允許記錄中的步驟或事件有一個(gè)清楚的順序以便執(zhí)行的所有GxP活動(dòng)都能被審核這些記錄的人員在適用的GxP設(shè)定的記錄保留期限內(nèi)的某個(gè)時(shí)間點(diǎn)完全重現(xiàn),。 2、對(duì)記錄清晰,、可追蹤和永久性的期望 清晰、可追蹤和永久的 對(duì)紙質(zhì)(記錄)的期望 對(duì)電子(記錄)的期望 對(duì)紙質(zhì)記錄清晰、可追蹤和永久的控制包括但不限于以下內(nèi)容: 使用永久性的不會(huì)褪色的墨水,; 不能使用鉛筆或其可擦除的方式記錄,; 修改記錄時(shí)使用單橫線劃掉然后簽名、日期和記錄修改原因(比如相當(dāng)于紙質(zhì)記錄的審計(jì)追蹤),; 不能使用不透明的涂改液或者其他模糊記錄的方式,; 控制有封面的用連續(xù)的頁碼編號(hào)的記錄本的發(fā)放(比如允許人員刪除缺失或忽略的頁碼); 控制有連續(xù)頁碼編號(hào)的空白表格的復(fù)印件的發(fā)放(比如允許人員為所有發(fā)放的表格記數(shù)),; 獨(dú)立的指定的檔案保管人員將紙質(zhì)記錄歸檔進(jìn)安全受控的紙質(zhì)檔案室內(nèi),。 對(duì)電子記錄清晰、可追蹤和永久的控制包括但不限于以下內(nèi)容: 根據(jù)需要設(shè)計(jì)和配置計(jì)算及系統(tǒng)和書面標(biāo)準(zhǔn)操作程序來執(zhí)行在活動(dòng)的同時(shí)和進(jìn)行下一步系列事件前數(shù)據(jù)的保存(比如要有控制來禁止在臨時(shí)內(nèi)存中產(chǎn)生,、處理和刪除數(shù)據(jù)和在系列中下一步驟之前在永久內(nèi)存中替換在活動(dòng)時(shí)出錯(cuò)的數(shù)據(jù)),; 使用安全、時(shí)間標(biāo)記的審計(jì)追蹤來獨(dú)立地記錄操作人員行為,; 配置設(shè)定用于限制訪問增強(qiáng)的安全權(quán)限,,(比如系統(tǒng)管理員角色可以用于潛在地關(guān)閉審計(jì)追蹤或幫助覆寫或刪除數(shù)據(jù)),僅僅給與電子記錄的內(nèi)容的那些職責(zé)不相關(guān)的人員,。 根據(jù)需要配置設(shè)定用來禁用和禁止覆寫數(shù)據(jù)的能力,,包括禁止初始和中間過程數(shù)據(jù)的覆寫; 以嚴(yán)格控制配置和數(shù)據(jù)注釋工具的使用的方式來防止數(shù)據(jù)在顯示和打印中被模糊化,; 備份電子數(shù)據(jù)以確保災(zāi)難恢復(fù),; 由獨(dú)立的指定的檔案保管人員將電子記錄歸檔到安全受控的電子記錄檔案室內(nèi)。 3,、GxP數(shù)據(jù)的清晰,、可追蹤和永久的記錄方面的風(fēng)險(xiǎn)管理的注意事項(xiàng) 當(dāng)計(jì)算機(jī)化系統(tǒng)用于生成電子數(shù)據(jù)時(shí),將所有數(shù)據(jù)的修改和做出這些修改的人員關(guān)聯(lián)起來應(yīng)該是可能的,,這些修改也應(yīng)有時(shí)間標(biāo)記和記錄修改的原因,。用戶行為的可追蹤性應(yīng)該通過計(jì)算機(jī)生成的審計(jì)追蹤或其他元數(shù)據(jù)字段或滿足這些要求的系統(tǒng)性能來記錄; 用戶不應(yīng)該有修改或關(guān)閉審計(jì)追蹤或改變提供用戶行為追蹤方法的能力,; 在缺乏計(jì)算機(jī)生產(chǎn)審計(jì)追蹤的計(jì)算化系統(tǒng)中,,人員可以用替代的方法比如程序受控的使用記錄本、變更控制,、記錄版本控制和其他符合GxP法規(guī)期望的紙質(zhì)和電子記錄結(jié)合的方式來記錄行動(dòng)中的什么,、誰、什么時(shí)候和為什么,。程序化的控制應(yīng)該包括書面的程序,、培訓(xùn)項(xiàng)目、記錄的審核和對(duì)管理過程的審計(jì)和自檢,。 業(yè)務(wù)流程的所有者和用戶都不應(yīng)該被給予任何系統(tǒng)層級(jí)的增強(qiáng)的安全訪問權(quán)限,,比如系統(tǒng)管理員特權(quán),因?yàn)檫@些增強(qiáng)的權(quán)限可能包括修改覆寫、重命名,、刪除,、移動(dòng)數(shù)據(jù)、修改時(shí)間/日期設(shè)定,、禁用審計(jì)追蹤和實(shí)施關(guān)閉數(shù)據(jù)清晰和可追蹤的GDP控制的其他系統(tǒng)維護(hù)功能,。 --為了避免利益沖突,這些增強(qiáng)的系統(tǒng)訪問權(quán)限應(yīng)該只給予擔(dān)任系統(tǒng)維護(hù)角色的人員(比如IT,、計(jì)量,、記錄控制、工程等),,應(yīng)該是完全獨(dú)立于記錄(比實(shí)驗(yàn)室分析員,、實(shí)驗(yàn)室管理、臨床研究,、研究指導(dǎo)者,、生產(chǎn)操作人員和生產(chǎn)管理人員等)內(nèi)容責(zé)任的人員。在這些獨(dú)立的安全角色指派不可行的地方,,其他的控制策略應(yīng)該使用來降低數(shù)據(jù)有效性風(fēng)險(xiǎn),。  (點(diǎn)擊閱讀原文可以獲取上一篇:【制藥人生 風(fēng)云開講】(4)數(shù)據(jù)完整性中記錄的原始性原則) |
|
|
