《纸质记录-电子记录的国内外法规要求.docx》由会员分享,可在线阅读,更多相关《纸质记录-电子记录的国内外法规要求.docx(7页珍藏版)》请在第一文库网上搜索。
1、纸质记录/电子记录的国内外法规要求记录是反映实际生产活动实施结果的书面文件,药品生产的所有环节,从生产到检验到销售都要有记录可查证追溯。记录必须真实、完整,才可以体现生产过程中的实际情况。本文参考GMP、WHO数据与记录管理规范指南、FDA数据完整性行为要素等文献,为大家总结了纸质记录和电子记录相关的管理要求。供大家参考!纸质和电子数据适用性确保稳健控制数据有效性的良好数据和记录管理要求,同样适用于纸质和电子数据。需要满足GxP的组织应该充分意识到,从自动化/计算机化回归到手册/纸质系统不会因系统本身而移除对数据完整性管理控制的需求。数据完整性与质量文化管理层与质量部门应建立并维护使不合规记录
2、、错误记录和数据风险最小化的工作环境,常被称为“质量文化”。一个必要元素是组织各级偏差、错误、遗漏和异常结果的透明和公开报告。应采取措施以预防、检测和纠正可能会导致数据错误的系统和程序上的弱点,以不断提高组织决策的科学稳健性。良好的文件规范(GDP)良好GxP数据的基石是遵守良好文件规范(GDP)同时管理数据整个使用周期的准确性、完整性、一致性和可靠性的风险。人员应遵照纸质和电子版记录的良好文件规范(GDP)以保证数据完整性。这些原则要求文件应具有准确、清晰、同步记录、原始和可归属性(通常被称为A1C0A)通用要求:使用的记录格式为经过批准的格式。所记录的信息应及时、真实、清晰、正确、完整。不
3、可使用不规范的缩写去记录文字或单位(如物理或化学单位),填写记录时应注意数字单位及有效数字与要求一致。在记录中工整地书写文字或数据,正常情况下应使用蓝色或黑色,应使用字迹不能擦掉或消退的笔(尽量使用签字笔)。内容与上项相同时应重复抄写,不得用“或“同上”等表示.GMP文件记录不允许使用废纸。通常,只有由本人获得的数据,才可填入记录中。记录应按表格内容填写齐全。如果操作不需执行,相应的空格用斜线划掉,并签名和日期,必要时写上不需填写的原因。所有文件和记录必须有总页数和页码,如果页数不够可以加附加页。与产品放行相关的数据从原始数据记录转移到报告单/数据处理系统时,如果数据转移人没有进行测量/测试/
4、运行的操作,或转移的时间超过一天,需要经过第二人的复核签名。结果页需和该记录/文件一起保存,如果单独保存必须指明地点和保存期限。理论上,原始数据的更改是不应发生或不可能发生的。原始数据只能在例外的情况下被更正,例如:输入错误或书写错误。如果输入的更正是必要的,更正后原来的信息应仍可读,更正人应签名和日期。应记录更正原因,如:打印错误,数字调换,或抄写错误。禁止覆盖,删除或涂抹任何已填写的数据信息,更改信息数据应用单线划掉需要更改的内容,在其上、下或旁边写上正确的内容,并签名、注明日期和更正原因。记录的保存GXP相关记录均应妥善保存,包括但不限于如下举例:所有的原始数据记录必须保留,数据不得随意
5、写在零散的纸片上或记事贴上。通常不允许使用热敏纸,如果不可避免,可兔印并在复印件上签名和签日期。如果原始数据没有作为最终实验结果出具,它仍需保存并注明其结果不被提供的原因。这些原因应来源于相应的调查。应建立相应的规程规定所有记录的保存期。记录必需采用有序的安全的方式保存。记录的储存区域,应限制人员进入,并在规定保存期内受权人能够容易查阅。对于某些数据如环境监测数据、制药用水的微生物和理化监测数据,宜对数据进行趋势分析并保存趋势图。所有记录在审核批准后,原件均可在专门区域集中存档。由专门人员进行管理.限制改变事件记录时钟的进入权限;确保批记录在活动发生地可用,从而不必临时安排数据记录和随后转录到
6、正式记录;控制数据记录空白模板的发放,从而所有打印表格一致并可解释;限制用户对自动化系统的访问权限以预防(或审计追踪)数据修改;确保自动数据采集器或打印机与设备(例如天平)相连接;确保接近打印机的相关活动;确保可轻松访问到取样点位置(例如,水系统取样点),使得走捷径或伪造样本的诱惑最小化;确保履行数据检查活动的工作人员拥有权限访问原始电子数据。记录保存系统的维护。用于纸质和电子记录保存的系统的实施与维护均应考虑到科学和技术进步。必要时,用于记录和存储数据的系统、规程和方法应定期回顾和更新。可归属可归属意味着信息被采集到记录中,因此由数据产生者生成的唯一标记(例如可为人或计算机系统)。对纸质记录
7、的期学纸质记录行为的可日属性,应该通过以下方式,的情使用:名字首字母缩写;完整的手写签名;或个人直对电子记录的期学电子记录行为的可归属性,应该通过以下方式,酬S使用:特定用户的登录(记录),以及相关联的数Ig创建、更改、删除梭作行为;或电子签名(生物特征标识朔、生物特征标识均可)对特定人员行为可归属性控制措施的特殊风险管理考量:对于具有法律责任的签字,在特定人员的实际签名与系统中的签名事件记录之间应当有可验证、安全的关联。系统中的签名记录应当发生在签名发生时刻,除非使用个人章且个人竟被妥善保管。使用个人章对文档签名应有额外的风险管理措施。如有下述要求的规程:个人章应当保存在安全位置,且只有指定
8、人员可访问该安全位置。也可通过其他措施避免潜在的个人章误用。通过存储的个人手写签名电子图片来对文档签名通常是不被接受的(EXCE1中的电子签名)。存储的签名图片应当被安全存储并仅供指定人员访问,或通过其他手段避免误用。若签名图片保存在了他人可以轻易拷贝或重复使用的文档或电子邮件中,使用图片进行签名会降低签名真实性的可信度。应避免共享登录账号或通用登录账号,以确保电子记录中存档的人员操作行为可以归属到特定个人。只要可能存在人员操作行为的软件应用层面以及所有适用的网络环境层面(如工作站以及服务器操作系统等),均应运用上述原则。若对传统电子系统的充分技术控制不可用或不可行,那么应当组合使用纸质记录和
9、电子记录,以满足行为归属于个人的要求。若系统缺少电子签名的功能,可以使用混合模式对电子记录签名。为了对电子记录进行手写签名,一种简单的方法可以是:创建一个印有系统使用以及数据审核书面规程的单独受控页面。该页面上应列明应审核的电子数据集以及任何其他应当审核的相关元数据,并为数据的作者、审核者、和/或批准者的手写签名提供空白栏。该份有手写签名的纸质记录应当安全且可追踪到电子数据集上。可以使用的方法包括流程性的方法,如详细的归档目录,或者技术手段,如将签字页扫描图片的认证真实副本嵌入电子数据集中。混合记录方法很可能会比全电子化方法更加费事,因此如果可能建议使用全电子签名。用抄录的方法代替另一个操作员
10、进行记录应当仅用于如下特殊情况:-记录行为本身对产品或活动造成风险,如无菌操作区操作员记录造成的生产线干预;-为了适应文化或消除读写/语言局限,如操作员进行操作而由主管或官员进行观察并记录。在以上两种情况中,监管型记录应当与实施任务同时进行,并应明确记录所监测任务的操作人以及记录完成人。所监测任务的操作人应当在任何可能的时间对文档进行复签,尽管回顾性复签也是允许的。监管(抄录)文档的完成流程应当由一个已批准的规程描述,该规程还应当明确该流程适用的活动。清晰、可追溯性及留存性清晰、可追溯性以及留存性要求数据可读、可理解,并可以在记录中清晰地呈现步骤或事件活动可以在GxP规定的记录保存期限内的任何
11、时候,对电子记录的明空发生的顺序,以保证所有开展的GxP通过回顾这些记录而被完整重现。清IK.可追源性及皆存性对纸质记录的期望对电子记录的涔厮、可追溯慢以及留存住要求包恬但不限于:对纸质记录的消晰、可追溯性以及留存性要求包括但不限于:使用永久的不易榛除的81水;不使用铅笫或易限;使用华的B叉进行记录的修改,并记录姓名、日期以及修改原因(圜,纸质版相当于审计追踪);不得O用不透明修正液班它方法使记录不可读;受控分发顺序编号绑定的分页笔记本(如,可发现缺页或跳页的情况);受控分发*序端号的空臼表格(如,发出的全部表格可找到);由独立、指定的归档人员将姆记录归档到安全可控的螭档案中.按要求设计和配置
12、计算机系晚并拨写标准攫作规程(StandardOperatingProcedures,SOPs),以保证电子数据在活动发生时刻以及迸入事件序列下一饵之前被妥善保存(如,避免临时存储SS中的数据产生、处理和删除的控制措施,以及在活动发生时,进入事件序列下一住赛之前,将内存中的数据提交持久保存的控制措施.);使用安全的有时间腐9审计追踪,独立记录攥作员的行为;配置设定限制访问高级安全权限(如可以用以关闭审计追踪或允许改写、删除数据的系统管理员角色),只IK予不对电子记录内容负费的人员此类权限;按要求的配置设定以及SoPS,以关闭和禁止数据的改写,包恬禁止改写初步数据和中间处理数JS;效据标注工具的
13、配置和使用严格受控,其方式畿避免数据显示Ja打印后难以诩读;备份电子记录以保证灾盲恢复由独立.指定的归档人员,对电子记录进行安全可控的存档.对于GxP数据清晰、可追溯性以及留存性的特殊风险管理考量当计算机化系统被用于产生电子数据,所有的数据更改应当能够关联进行这些更改的个人,并记录这些更改所发生的时间以及更改的原因。这种用户行为的可追溯性应当通过电脑生成的审计追踪归档,或由其他符合要求的元数据字段或系统功能来记录。用户不应当有能力修正或关闭,审计追踪或提供用户行为可追溯性的替代方法。当一个计算机化系统缺乏计算机生成的审计追踪,人员可以使用替代方法,比如日志的程序控制使用、变更控制、记录版本控制
14、或其他纸质加电子记录的组合来满足GxP对以下文档可追溯性的具体监管期望,如对什么、谁、时间、原因的记录。程序控制应当包括书面规程、培训项目、记录审核及审计以及管理过程的自查。业务流程所有者和用户不应当被赋予高级安全访问权限,如任何系统层面(如操作系统、应用程序、数据库等)的系统管理员权限。由于这些高级权限可能包括修改设定,改写、重命名、删除、移动数据、修改时间日期设定,关闭审计追踪、执行其它系统维护功能。这些功能可关闭保证电子数据清晰、可追溯性的GDP控制。为了避免利益冲突,这些高级系统访问权限仅应当赋予系统维护人员(如IT、计量、记录控制、工程师等)。这些人员应当完全独立于系统所记录的信息(
15、如实验室分析人员、实验室管理人员、临床调查人员、学习指导人员、生产操作人员、生产管理人员等)。当这些独立的安全角色分配不可行时,应当采取其他手段来降低数据有效性风险。同步同步数据即数据在其产生或被观察到的时刻被记录下来。对于GxP数据同步记录的特殊风险管理考量GDP(良好文件规范)中的培训项目应强调在非正式文档(如草稿纸)中首先记录数据,之后再转移到正式文档(如实验室记录本)中是不恰当的。相反,原始数据应当在GxP活动发生的时间直接被记录到正式记录中,如己批准的分析工作表。培训项目应当强调填入已过日期或将来日期是不恰当的。相反,应记录实际数据录入发生的时间。晚录入应当如实指出。如果纸质文档出现
16、错误,应当单线划掉,签名字及日期,并提供修改原因,并将该记录保留在存档中。如果对于孤立计算机化系统的用户,提供了存储原始电子记录工作站操作系统的管理员权限,那么这将不恰当地允许用户重命名、拷贝、删除本地系统存储文件,以及修改日期、时间戳的权力。基于这一原因,孤立计算机化系统的验证应当在所有计算机环境,包括工作站操作系统、软件应用、以及其他任何适用的网络环境中,确保足够的安全限制以保证日期、时间设定,并保证数据完整。原始性原始数据包括数据或信息的首次或源头采集,以及为完全重建GxP活动执行而要求的全部后续数据。GxP对原始数据的要求包括:应当检查原始数据;应当留存原始数
免费区 
