《DI审核关注点.docx》由会员分享,可在线阅读,更多相关《DI审核关注点.docx(5页珍藏版)》请在第一文库网上搜索。
1、D1审核关注点一、检查方法作为审计官不可能所有企业的各种仪器都会操作和使用,需要检查各种设置和记录,可以由仪器的administrator或是负责复核记录的人员来进行操作与演示。既可以检查administrator权限的设置合理性,又可以检查负责审核电子数据记录的人员是否有能力完成更核。二检查策略按照产品的生命网期进行大的模块的检查按照数据生命周期对流程进行检查作为检查官,需要制定数据可靠性的检查策略,可以分为三个层次:按照数据可靠性的A1CoA-PI1JS原则对所有数据的每个属性进行检查1、产品生命周期从物料的入库接收,到检验合格放行,再到生产领料使用,最终产品检验合格放行,到出库。数据可靠
2、性横贯每一个步骤。检查策略产品生命周期的效提可靠性检查举例研发阶段临床数据的可靠性检查,如:血药浓度HP1C测试结果,服药时间与测试结果的先后顺序是否合理;测试方法确认时间是否与正式测试时间顺序是否合理;是否有没有依据的重发测试生产阶段生产批记录数据可靠性检查,如:相同操作人员不同记录中笔迹是否一致;抽查某记录中操作人城签字当天的出勤记录;核查批记录中使用的某原辅41的的买记录与时间,数量与先后顺序是否合理;批记录的中打印记录时间是否与批记录中生产时间对应一致;核查批生产记录与取样检脸记录时间顺序是否合理放行阶段检验记录数据可靠性检查,如:系统串计追踪通否打开使用,内容是否完整,是否为只读;H
3、P1C系统中审计追踪,是否有相同瓶号不同时间以不同样品名称进样;是否存在没有依据的“样品试针”;是否存在没有操作依据的“手动积分”;工作站也脑的时间修改权限是否开放给所有用户;工作站与操作系统权限分配是否合理;按照纸质检验记录中的图语调用系统中的图诵做一致性检查;比对红外图诏中不同批次样品的图谱是否高度一致2、数据生命周期从数据的产生到记录,再到数据复核,放行,再到数据保存备份,归档,恢复。数据可靠性具体到每个步骤的每一个方面。检查策略数据生命周期的教据可靠性数把收集和记录数据采集是否按照规定的方法进行仪器设置,记录内容是否完整;现场是否布被“抛弃的”数据记录空白记录的发放与管理数战处理检查举
4、例数据处理方法是否有明确规程,某批样品的数据处理数据走否与规程一致数据处理方法是否与图诺数据一同保存在检脸数据原始记录中系统中的数据处理方法是否交控,有合理的权限控制审计追踪中是否有被删除的原始数据电脑中是否有未经验证的电子表格用于计算数据审核与报告数据的报告中,除图语计算数据外,是否包含进样序列、仪器方法和审计追踪数据最终审核人是否有非数据受叁人参与数据报告日期是否合理3、数据对应电子数据(动态文件)与纸质记录(静态文件)的对应关系,也是检查中的重点。如不一致,那么就违反了数据可靠性的原则。检查策略:记录版和发放护副室白记录控制记录修改/复核按IH汜录保存护做一、检查策略O1每个用户有唯一的
5、识别方式每件事情都要有指定的人员来进行并负责,这是GMP合规的关键要求。如果使用纸质文件,操作人员/分析人员的身份就是通过签名来识别的。02进行充分的密码控制密码的复杂度应适当,防止被他人盗用,且应定期强制用户对密码进行更换,且不能使用之前使用过的密码。03设置不同的用户类型和用户权限只有有权限的人员可以访问系统和设备。应根据用户在系统中的角色,为不同的用户类型设置不同的用户权限。04建立并维护当前和历史用户的清单应建立并维护当前和历史用户的清单,以便检察官检查,如果某工作人员已经离职,检察官可以检查其账户是否还未被注销或被暂停使用。05控制对计算机系统的变更U-SGMRin211.68(b)
6、要求只有授权人员可以进行变更。不得将用户权限随意分享。06只有经过培训的人员可以操作计算机系统U.SGMP.in211.2要求所有人员应有相应的教育背景和工作经验,并接受过相关的培训。如果允许不合格人员对系统进行操作,那么就会加大操作错误的风险,从而导致GMP数据的丢失等。07理解有关GMP记录的法规U.S.GMP211.194(a)要求“实验室记录应包括所有完整的检验(包括检查和试验)数据,确保符合质量标准”。这句话的关键词是“完整数据”。注:也包括生产数据。08对系统的电子数据进行规定21CFRPart11范围和应用指导建议企业对系统的电子记录进行规定。欧盟GMP(生效日期2011年6月3
7、0日)的第四章“文档”中规定“如果使用电子记录,那么应规定哪些数据为原始数据。至少,所有作为质量决策基础的数据应被规定为原始数据09定期回顾审计追踪完整的数据包括审计追踪,对审计追踪进行检查。相比之下,欧盟GMP附件11中规定应检查审计追踪,以进行批次放行(2011年6月30日生效)。10定期备份“应对所有相关数据进行定期备份。在对系统进行定期验证和监控时,应检查备份数据的完整性和准确性,以及系统恢复数据的能力。在进行数据备份时,应检杳数据备份记录,确保备份有效。另外,备份设备需要被验证,且应定期检查备份设备,以确保备份设备中的数据可读取。审计案例PeterBaker-FDAinspector
8、Firstday首次会议要求提供文件:1、产品返工、再加工批次清单;2、OoS清单、偏差清单,投诉清单;3、产品年度质量回顾;4、召回产品清单;5、批号编制SOP;6、稳定性试验批次不合格批次清单。现场检查内容:1、生产办公室柜子和抽屉,确认里面存放的物品(针对应受控的文件、标签、记录等);2、查看办公电脑(针对计算表格、批记录、电子台账、老版本文件、检验记录、系统管理软件种类等);3、进入实验室了解单机版和网络版计算机化系统,让管理员登录软件后,查看仪器审计追踪记录。(审计官有权查看非私人物品和房间,如不配合后果严重)Secondday现场检查:1、进入实验室选定一台液相色谱仪,登录后,查找
9、序列和进样时间,针对疑问的问题询问操作人员,同时查看其他仪器使用,如紫外分光光度计;2、查找QA相关记录,查看偏差,发现问题后,进入现场查看。现场检查内容解读:1、单机版的计算机化系统是D1最大的威胁,最容易发现D1问题,序列和时间应为所有实验的真实性的体现;追踪审计信息为审计官最为便捷的检查方式。对紫外分光光度计的审计,说明D1的关注点己经从HP1C和GC等较复杂设备转移到UV和IR等较简单设备;2、寻找偏差等关键问题点切入偏差处理流程以及相应CAPA的检查。Thirdandfourthday现场检查:1、查看不同品种清洗验证、取样、分析方法验证文件;2、转至QC液相色谱仪工作站查看审计追踪和分析方法验证;3、查看不同液相的使用日志,在检查使用日志期间内,挑选其中的批检验记录;4、继续进行偏差审核。检查内容关于D1的解读:1、查看验证的文件,确认验证的范围;2、查看液相色谱仪工作站的审计追踪和验证的内容,对应验证文件确认是否超出验证范围检验;3、检查是否在同一时期,在不同仪器进行重复检验等信息;4、检查偏差内容,根据CAPA制定方案查找实验室的检验结果和数据是否超出方案制定的范围。PeterBakerFDAinspector作为D1杀手主要的检查方式以数据为中心点,发散到相关流程,再由相关流程中的异常情况,反向追踪到数据产生的范围和原因。
免费区 
