2. GXP合规性的7个数据完整性黑客攻击
博客

GXP合规性的7个数据完整性黑客攻击

FDA的数据完整性
保罗·丹尼尔(Paul Daniel),瓦萨拉
高级GXP监管合规专家
发布: 2018年11月20日
工业制造和流程
生命科学
上周,我们举办了有关数据完整性的网络研讨会,使我们的高级监管专家保罗·丹尼尔(Paul Daniel)有机会回答有关数据完整性的问题。你可以观看录制的网络研讨会任何时候。


是否有特定事件促使新的数据完整性指导?

数据完整性是FDA关注的新兴领域,正如您在本网络研讨会的一部分中看到的那样,我们查看了最近的警告信。在2014年,我们看到了10封FDA警告信,违反了数据完整性;到2017年,我们看到了56封此类信件。
亚洲多个地点有一系列事件,涉及不当校准和对HPLC上的原始数据操纵。这些明显的数据完整性失败使监管审查的增加促进了人们的增加。这些事件在很多方面都相似,它们引起了一个伪造的故事,即有一个特定的事件开始了这一切。但是,所有故事都具有某些共同的元素,例如高科技计算机化系统,全球化供应链和不成熟的质量文化。

在这些真实事件之一中,所讨论的实验室有一个“练习”。他们没有使用标准来校准设备,而只是使用了正在分析的批次样本。如果这听起来令人困惑,那么一个简单的类比是有用的。他们所做的就像是决定您的身高两米,只要您身高高,并将其称为2m。然后,您使用字符串测量高度,并得出结论,实际上您身高2米。循环推理。
同样,在许多情况下,所涉及的设施是新的设施,没有成熟的质量文化,并配备了新训练的,大概是使用高科技计算机设备的新员工。而且,至关重要的是,他们不正确地使用了该技术,尽管这并不明显。

美国国会通过了FDA安全与创新法于2012年,要求该机构检查在2014年在美国生产毒品或药物成分的国外设施,FDA向印度澳大利亚,奥地利,加拿大,中国,德国,日本,爱尔兰和印度植物的公司发出了警告信西班牙。观察范围从数据完整性失败到不足的质量测试和污染事件。

关于访问控件,更多的系统管理员是否会成为可能在检查期间引起观察的问题?什么是可接受的数字?3至4?8至10?

通常,具有多余的管理访问是一个问题。但是,在不知道您正在处理哪种系统的情况下,实际上不可能在上面放一个确切的数字。系统做什么?那里有多少个系统用户?系统是使用24/7,还是仅在工作时间内使用。

至少,您将有2个系统的任何系统。一个管理员太少了,因为该人可能有一天退出。10个管理员…如果您在系统上只有20个用户,这听起来像是很多。但是,如果您有2000个系统用户,则10位管理员可能还不够。关键只是确保唯一具有管理访问的人是需要管理访问工作的人。

什么构成“足够控制”以防止更改或未经授权访问数据?

标准方法是使用两因素身份验证系统来限制对系统的访问。在大多数软件中,这是通过唯一的用户名和密码完成的。我们如何控制对系统的访问。现在,我们决定哪些用户可以进行更改。通常,这是通过分配权利的用户配置文件完成的。确定特定用户可以在系统中采取哪些操作。从经典上讲,这是由不同类型的用户定义的,例如:
• 只读
• 导师
• 经理
• 行政人员

关键问题是确保每个用户类的能力与他们的工作角色匹配。让人们不必要的访问会产生错误的机会。

我们如何提供控件以防止数据遗漏/删除?

这非常接近有关更改和未经授权访问的问题。在遗漏/删除的情况下,标准控制是审计跟踪。精心设计的审核跟踪将捕获涉及创建记录,修改和删除的事件。但是,只有当我们审查它以检测已修改或删除数据的时间时,审核跟踪才对我们有用。遗漏很难检测到,但应通过对审计跟踪的审查,或者只是通过在报告过程中对数据进行足够的审查并确保附加原始数据记录来检测到。

在我们的设施中,我们有共享监视系统的登录名。这会在审核下升起旗帜吗?
它肯定会引起大危险。任何共享的登录都将脱颖而出,因为它会产生一种情况,即系统中的变化或操作将不归因于特定的人。还记得Alcoa首字母缩写吗?这些A的代表之一是可归因的。在Vaisala的ViewLinc系统,我们可以使用仅视图访问的用户创建一个无法进行任何更改的用户。可能很容易想到拥有一个只有查看的帐户不会造成数据完整性问题,因为无法进行更改,但是…

至少,它将引起审计师的注意,您需要解释一下。您真的希望避免向审计师解释任何内容,因为它永远不会保证审计师会同意,并且它只是为审计师提供了更多问题。因此,通常,这使它成为一种危险的做法。理想情况下,每个用户都有一个唯一的非共享帐户。访问控制是自然的下一步;仅仅因为用户无法更改数据,这并不意味着他们可以查看它。


我们应该如何处理怀疑某些数据可能意外删除的情况?

这里有两个问题:
一个是您认为数据已被删除。另一个是您认为这可能是偶然发生的。我的第一步是审查审核步道。第11部分要求审核跟踪捕获记录的创建,修改和删除。因此,您应该能够确定是否删除了数据。如果将数据删除(并且您希望将其回到系统中),则将开始一个偏差过程,其中您恢复已删除的数据。您可能如何恢复数据将取决于系统。

现在,让我们解决数据被偶然删除的事实。在这种情况下,您的工作流程设计或员工的访问级别可能存在问题。所以应该有一个CAPA,可能是偏差的一部分,以评估这一点。至少,您需要对员工进行重新培训,查看访问更改,并可能重新配置工作流程。

如果我们将原始数据复制到CD并从硬盘驱动器中删除该数据,我们如何确保在从驱动器中永久删除它们之前将所有原始数据复制到CD?

您在这里描述的是数据迁移过程。
您需要构建一些验证步骤,以确保所有数据都迁移,并且在迁移过程中没有更改数据。您可以做一些事情,例如验证迁移之前和之后的文件数量相同。您可以验证数据文件夹的大小在之前和之后没有更改。如果您定期进行数据迁移,则可能需要考虑验证该过程。

有关此主题的进一步阅读:

相关产品

添加新评论