哪些设备仪器需要“审计追踪”
发布日期:2017-07-28 点击次数:
关键词:审计追踪;制药行业;美析仪器www.xfljx.com
2015即将过去,“数据完整性缺陷”在制药行业被炒的如火如荼,无论是国内还是国外,无论是欧盟还是FDA,检查官都以发现“数据完整性缺陷”为荣,似乎如果检查中没发现什么“数据完整性”方面的缺陷,检查官就会“很丢面子”一样,企业战战兢兢、诚惶诚恐,都把“审计追踪”当成了“救命稻草”和“辟邪剑法”,手里举着钱、排长队要求供应商给升级系统。
电子记录的审计追踪,在系统和记录中均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程,应保存原始输入和文档的用户 ID,行动的时间、日期、及行动的理由。
计算机系统用于获取、处理、报告、存贮原始数据时,系统设计应能提供全面审计追踪的功能,能够显示对数据进行的所有删、改。审计追踪功能应显示删改人、删改时间,并记录删改的理由,必要时删、改应经过批准。
说白了,“审计追踪功能”并不是用来“控制”数据的“采集、录入、存储、备份、转移、检索、恢复、计算、处理、输出、引用、失效、修改、删除……”等过程的。
审计追踪功能只是对“数据事件”的一种记录,能够对“违法犯罪行为”进行“追踪”,能够快速锁定“犯罪分子”,能够还原“历史真相”,但是并不能有效“控制”和“降低”有“犯罪动机”的“犯罪行为”的发生,也不能降低“犯罪行为”对“社会”的危害!
手工纸质数据和电子数据在数据完整性方面的要求是一致的,诚信的纸质记录在任何时候都是可以接受的,关键是如何保证你是诚信的?如何让别人相信你是诚信的? 手工纸质记录并不能减少对数据完整性进行控制的要求,纸质记录更容易作假,难度和成本更低,所以,我们需要适当的电子数据。 但电子数据也不是万能的,权限范围内的“作假行为”“易如反掌”,因为,数据完整性方面,“权力”才是最大的“黑客”!
当然,企业应该根据“科学和技术发展的状况”,采用“普遍被接受的科学的方法”进行药品生产和检验,我们需要采用先进的技术手段来尽可能的降低“作假”行为的发生! 但是,我们更应该把精力放在如何让企业“不需要”作假上!而不是一味的利用硬件措施和技术手段去限制企业“不可能”作假,这样做其实是永远“不可能”的事情!
企业什么时候能够真正“不需要”“作假”?我们仍然任重道远,无论是企业自己,还是监管方,都需要百倍的努力! 当然,恶意的作假行为,任何时候都将被严厉查处! 那么
所有的设备、仪器都需要装打印机吗? 所有的设备、仪器都需要电子记录吗? 所有的设备、仪器都需要审计追踪吗?
根据对产品质量属性的影响程度、对关键工艺参数的影响程度,进行风险评估确定。 那么如何评估质量风险,我们暂且不说,先从数据的生成、数据的采集原理上进行分类说明:
A类:
简单的、不可配置的“仪器仪表、在线传感器、测试工具”直接测量或显示数据,人工读取记录到纸质介质上,形成纸质的记录,可以直接作为原始记录存档。
B类:
简单的、不可配置的“仪器仪表、在线传感器、测试工具”直接测量或显示数据,连接打印机将数据打印在纸质介质上,形成纸质的记录,可以直接作为原始记录存档。
C类:
一般的、可配置系统的“仪器仪表、测试工具、计算机系统”通过“仪器参数的设置、软件程序的计算”生成可显示的数据,并直接打印在纸质介质上,形成纸质的记录,可以作为原始记录存档。
D类:
复杂的、可配置系统的“仪器仪表、测试工具、计算机系统”通过“复杂的参数设置、程序计算、数据处理”后得到的具有一系列“动态数据或隐含信息”的数据,直接打印出来的图谱或曲线,失去了被再处理的能力,也不能对其动态数据或隐含的信息进行审核或检查。 A、B类都是直接读取的数据或者直接打印的数据,“记录”数据和真实的被测对象有一定的、简单的线性关系,依靠记录的数据可以直接追溯到原始数据和真实状态。 C类生成的数据不含有“动态数据或隐含信息”,通过“打印记录数据”和“相关仪器参数、计算公式”等要素,可以追溯与还原原始数据和真实状态。
D类生成的数据含有“动态数据或隐含信息”, 以数据库格式存在的动态电子数据,仅靠纸质打印的记录和图谱曲线、相关仪器的参数,无法追溯和还原原始数据和信息。 根据以上分析,理论上,只有D类才需要“电子数据”保存,有电子数据保存,才会考虑数据完整性要求的“审计追踪功能”。
也就是说,A类人工读取填写纸质记录,B类、C类自动打印纸质记录,D类必须有电子数据保存。
A类,适用于“简单的、不可配置系统”的“非连续数据”的人工读取、人工记录。一次性读取、一次性记录,或者定时周期性读取和记录。比如“天平、台称、温度、湿度、手持式工具……”等的数据记录。
B类,适用于“简单的、不可配置系统”的“连续数据”的自动化记录和打印,比如“连续的在线监测数据(洁净室温湿度记录、水系统在线记录、灭菌温度压力的记录……)。 C类,适用于大部分“可配置系统”的不含“动态数据或隐含信息”数据的自动化获取、自动化打印记录。比如大部分生产过程控制设备、大部分检验检测设备。
D类,适用于大部分“可配置系统”的含有“动态数据或隐含信息”数据的存储管理。 话说,纯粹的GMP管理类计算机、ERP管理类计算机、仓储物料管理类计算机、用于生产质量活动的个人计算机,应该全部是电子数据保存,纸质打印,并具有审计追踪功能,并且所有产生的数据记录,不能直接作为原始记录。
A类“作假”最简单,故意人工填写错误就行了。 B类“作假”受到一定的限制,因为是不可配置系统。 C类、D类可能更容易“作假”。
除了以上技术分析归类,下面说一下质量影响性的风险评估。
其实计算机系统发展了这么多年,技术复杂性虽然很高,但是技术成熟度也很高,计算机本身的技术风险很低,那么我们重点关注的应该是计算机“使用的场合和实现的功能”,离开被控对象单独对计算机系统进行风险评估,必要性为0!
那么计算机系统的风险评估,实际上就是对于被控对象“设备系统、检验仪器”对“药品质量属性、关键工艺参数、产品放行”的风险评估。
为了从技术上防止“作假行为”,ABCD可以进行逐级的“升级管理”,比如AB类都配备打印机,CD类都存储电子数据,D类一定要有“审计追踪功能”或者CD类都具有“审计追踪功能”。
自己可以根据使用场合与风险等级来确定你的管理策略!
关键词:审计追踪;制药行业;美析仪器www.xfljx.com
2015即将过去,“数据完整性缺陷”在制药行业被炒的如火如荼,无论是国内还是国外,无论是欧盟还是FDA,检查官都以发现“数据完整性缺陷”为荣,似乎如果检查中没发现什么“数据完整性”方面的缺陷,检查官就会“很丢面子”一样,企业战战兢兢、诚惶诚恐,都把“审计追踪”当成了“救命稻草”和“辟邪剑法”,手里举着钱、排长队要求供应商给升级系统。
那么你想过没有?什么是“审计追踪”功能,审计追踪功能是用来干什么的? 有了审计追踪功能你就“不需要”造假了? 有了审计追踪功能你就“不能够”造假了? 答案当然是NO。
电子记录的审计追踪,在系统和记录中均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程,应保存原始输入和文档的用户 ID,行动的时间、日期、及行动的理由。
计算机系统用于获取、处理、报告、存贮原始数据时,系统设计应能提供全面审计追踪的功能,能够显示对数据进行的所有删、改。审计追踪功能应显示删改人、删改时间,并记录删改的理由,必要时删、改应经过批准。
说白了,“审计追踪功能”并不是用来“控制”数据的“采集、录入、存储、备份、转移、检索、恢复、计算、处理、输出、引用、失效、修改、删除……”等过程的。
审计追踪功能只是对“数据事件”的一种记录,能够对“违法犯罪行为”进行“追踪”,能够快速锁定“犯罪分子”,能够还原“历史真相”,但是并不能有效“控制”和“降低”有“犯罪动机”的“犯罪行为”的发生,也不能降低“犯罪行为”对“社会”的危害!
手工纸质数据和电子数据在数据完整性方面的要求是一致的,诚信的纸质记录在任何时候都是可以接受的,关键是如何保证你是诚信的?如何让别人相信你是诚信的? 手工纸质记录并不能减少对数据完整性进行控制的要求,纸质记录更容易作假,难度和成本更低,所以,我们需要适当的电子数据。 但电子数据也不是万能的,权限范围内的“作假行为”“易如反掌”,因为,数据完整性方面,“权力”才是最大的“黑客”!
当然,企业应该根据“科学和技术发展的状况”,采用“普遍被接受的科学的方法”进行药品生产和检验,我们需要采用先进的技术手段来尽可能的降低“作假”行为的发生! 但是,我们更应该把精力放在如何让企业“不需要”作假上!而不是一味的利用硬件措施和技术手段去限制企业“不可能”作假,这样做其实是永远“不可能”的事情!
企业什么时候能够真正“不需要”“作假”?我们仍然任重道远,无论是企业自己,还是监管方,都需要百倍的努力! 当然,恶意的作假行为,任何时候都将被严厉查处! 那么
所有的设备、仪器都需要装打印机吗? 所有的设备、仪器都需要电子记录吗? 所有的设备、仪器都需要审计追踪吗?
根据对产品质量属性的影响程度、对关键工艺参数的影响程度,进行风险评估确定。 那么如何评估质量风险,我们暂且不说,先从数据的生成、数据的采集原理上进行分类说明:
A类:
简单的、不可配置的“仪器仪表、在线传感器、测试工具”直接测量或显示数据,人工读取记录到纸质介质上,形成纸质的记录,可以直接作为原始记录存档。
B类:
简单的、不可配置的“仪器仪表、在线传感器、测试工具”直接测量或显示数据,连接打印机将数据打印在纸质介质上,形成纸质的记录,可以直接作为原始记录存档。
C类:
一般的、可配置系统的“仪器仪表、测试工具、计算机系统”通过“仪器参数的设置、软件程序的计算”生成可显示的数据,并直接打印在纸质介质上,形成纸质的记录,可以作为原始记录存档。
D类:
复杂的、可配置系统的“仪器仪表、测试工具、计算机系统”通过“复杂的参数设置、程序计算、数据处理”后得到的具有一系列“动态数据或隐含信息”的数据,直接打印出来的图谱或曲线,失去了被再处理的能力,也不能对其动态数据或隐含的信息进行审核或检查。 A、B类都是直接读取的数据或者直接打印的数据,“记录”数据和真实的被测对象有一定的、简单的线性关系,依靠记录的数据可以直接追溯到原始数据和真实状态。 C类生成的数据不含有“动态数据或隐含信息”,通过“打印记录数据”和“相关仪器参数、计算公式”等要素,可以追溯与还原原始数据和真实状态。
D类生成的数据含有“动态数据或隐含信息”, 以数据库格式存在的动态电子数据,仅靠纸质打印的记录和图谱曲线、相关仪器的参数,无法追溯和还原原始数据和信息。 根据以上分析,理论上,只有D类才需要“电子数据”保存,有电子数据保存,才会考虑数据完整性要求的“审计追踪功能”。
也就是说,A类人工读取填写纸质记录,B类、C类自动打印纸质记录,D类必须有电子数据保存。
A类,适用于“简单的、不可配置系统”的“非连续数据”的人工读取、人工记录。一次性读取、一次性记录,或者定时周期性读取和记录。比如“天平、台称、温度、湿度、手持式工具……”等的数据记录。
B类,适用于“简单的、不可配置系统”的“连续数据”的自动化记录和打印,比如“连续的在线监测数据(洁净室温湿度记录、水系统在线记录、灭菌温度压力的记录……)。 C类,适用于大部分“可配置系统”的不含“动态数据或隐含信息”数据的自动化获取、自动化打印记录。比如大部分生产过程控制设备、大部分检验检测设备。
D类,适用于大部分“可配置系统”的含有“动态数据或隐含信息”数据的存储管理。 话说,纯粹的GMP管理类计算机、ERP管理类计算机、仓储物料管理类计算机、用于生产质量活动的个人计算机,应该全部是电子数据保存,纸质打印,并具有审计追踪功能,并且所有产生的数据记录,不能直接作为原始记录。
A类“作假”最简单,故意人工填写错误就行了。 B类“作假”受到一定的限制,因为是不可配置系统。 C类、D类可能更容易“作假”。
除了以上技术分析归类,下面说一下质量影响性的风险评估。
其实计算机系统发展了这么多年,技术复杂性虽然很高,但是技术成熟度也很高,计算机本身的技术风险很低,那么我们重点关注的应该是计算机“使用的场合和实现的功能”,离开被控对象单独对计算机系统进行风险评估,必要性为0!
那么计算机系统的风险评估,实际上就是对于被控对象“设备系统、检验仪器”对“药品质量属性、关键工艺参数、产品放行”的风险评估。
为了从技术上防止“作假行为”,ABCD可以进行逐级的“升级管理”,比如AB类都配备打印机,CD类都存储电子数据,D类一定要有“审计追踪功能”或者CD类都具有“审计追踪功能”。
自己可以根据使用场合与风险等级来确定你的管理策略!
关键词:审计追踪;制药行业;美析仪器www.xfljx.com
