确保受控环境中数据完整性的8种方法
全白皮书介绍
数据完整性要求已在FDA的标题21 CFR第11部分和欧盟的GMP Eudralex第4卷,第4章和附件11中解决了。但是,随着基于计算机系统的自动化以及运营的全球化以及将产品推向市场的增加的全球化,需要新的指导来阐明有关数据的创建,处理和存储数据的监管期望。以下八个建议概述了如何维护计算机系统的数据完整性。
1.进行基于风险的验证
- 仅验证属于GXP符合性的一部分的系统。确保协议解决数据质量和可靠性。
- 在某些情况下,让系统供应商执行系统的资格和验证是具有成本效益的。为了在内部或购买的验证服务之间做出决定,请使用ISPE的GAMP5(良好的自动化制造实践)分类来确定系统的验证复杂性。
- 说明所有电子数据存储位置,包括验证期间的打印输出和PDF报告。
- 确保您的质量管理系统定义系统验证中的频率,角色和职责。
- 您的验证总体规划必须概述您将使用的方法来审查有意义的元数据,包括审计跟踪等。
- 在您的初始验证后安排定期重新评估。
2.选择适当的系统和服务提供商
- 确保您的提供者能够充分使用相关法规。*
- 系统必须适合用途。获取将使用软件的功效的证明。
- 了解与数据管理有关的供应商的组织文化和成熟度。询问他们有什么系统以确保数据完整性并在可能的情况下审核这些系统。
*请参阅欧盟GMP Eudralex附件15:“如果提供验证服务的第三方提供验证协议和其他文件,则制造网站的适当人员应确认适用性并在批准之前遵守内部程序。”
3.审核您的审核步道
- 审核跟踪必须是系统中所有数据的不可行记录,包括对数据库或文件进行的任何更改。为了在GXP合规性中有用审核步道必须回答:谁?什么?什么时候?为什么?
- 定义与GXP相关的数据,并确保将其包含在审核步道中。
- 分配角色和时间表,用于测试审计跟踪功能。
- 审核跟踪审查的深度应基于系统的复杂性及其预期用途。
- 了解哪些审核跟踪包括:离散事件日志,历史文件,数据库查询,报告或其他显示与系统中包含的事件,电子记录或原始数据相关的事件的机制。
4.更改控制
- 确保系统软件更新旨在遵守法规的变化,尤其是在实施新功能时。
- 与提供商合作,了解更改并相应地更新系统。
- 选择在添加新硬件或其他系统输入后易于更新的系统。
5.资格并验证系统
- 经过验证的系统需要完全合格的IT环境。
6.计划业务连续性
- 确保制定灾难恢复计划。
- 您的计划应说明恢复功能的速度以及丢失的任何数据的可能影响。
- 查找可以冗余地记录和存储数据以在停电或网络停机时间内保护数据的软件和系统。
- 采用解决方案,例如UPS(不间断的电源),电池供电,独立记录器或设备,可以在需要时切换到替代电源。例如。也可以电池供电的数据记录仪。
7.准确
- 验证系统输入。例如,环境监测系统需要定期校准的传感器。
- 对于网络系统,测试数据来自正确的位置。
- 选择在通信故障,设备问题或篡改数据的情况下提供警报消息的系统。
8.定期存档
- 备份并将电子数据保存在预设的时间表和安全位置,包括元数据。
- 在内部审核过程中验证所有数据的检索。
- 在整个数据生命周期中,应验证,安全和维护电子档案。