|
首页
>
资讯
>
ECA“审计追踪问答”更新至问题7
出自识林
ECA“审计追踪问答”更新至问题7
2025-09-10
审计追踪是数据可靠性的核心要素之一,已是各国GMP的普遍要求,数据的创建、更改和删除都应进行追踪。在欧盟GMP指南《附录11:计算机化系统》(Annex 11: Computerised System)新草案中,相关要求比以往描述得更为详细。ECA(欧洲合规学会)组织6位来自制药行业和监管检查机构的专家就该主题编写了一份问答列表,重点关注目前现行的欧盟GMP附录11。
截至9月5日,ECA已更新了7个问答,现编译如下,供识林读者参考。英文原文可点击“url”。读者还可回顾中外监管专家评审一家国产色谱系统的合规评审中的审计追踪内容。
问题1:从监管机构或检查员的角度来看,审计追踪必须包含的内容是否有最低要求?
检查员的期望可以在EFG 11的《计算机系统监控备忘录》“Aide Memoire 'Supervision of Computerised Systems'”中找到(该文件目前仅有德文版本),这是一个包含指南、问题和建议的目录。该文件作为德国检查机构质量保证体系的一部分,旨在协调检查的准备、实施和后续工作。
审计追踪的内容最低要求在附录11和第4章《文件管理》中有规定,应包含以下信息:
问题2:审计追踪是否必须可打印?
所有内容都必须始终可打印。这源于附录11:8 -打印:
8.1 - 应能够获得电子存储数据的清晰打印副本。
8.2 - 对于支持批次放行的记录,应能够生成打印件,显示自原始输入以来数据是否已被更改。
问题3:质量控制实验室(QC)中的大多数仪器设备都是“现货型”(off the shelf)且预先配置好的。当审计追踪无法调整或已被预先配置,这种情况应如何处理?
如果无法配置审计追踪,首先必须进行风险评估,以检查它是否涵盖了该仪器设备的所有基本要求。如果做不到这一点,就应该选择另一家供应商,确保其审计追踪能够满足要求。如果不可行,唯一的解决方案就是通过在日志中手动记录未被覆盖的操作,并制定相应的SOP。
问题4:哪些事件必须记录在审计追踪中?只记录与GMP相关的操作人员输入,还是包括重要部件的技术故障?
审计追踪应记录所有质量关键数据的更改和操作人员干预。因此,必须记录那些已由用户确认、并根据需要更改系统参数来解决的关键警报和警告。而那些由系统或设备自身解决、无需用户干预的纯通知信息,应记录在警报或偏差列表中,必要时也应记录在批次或检验报告中。
问题5:谁来确定结果是否与审计追踪相关?是客户、供应商,还是两者都参与?
两者都参与。基于对系统的了解,供应商只能指定他们所知道的关键点(在分析领域,这通常已足够)。对于与工艺相关的关键点(例如,在过程控制系统中),客户必须检查供应商是否已充分考虑其生产工艺的所有相关点,并在必要时调整参数化设置。
问题6:审计追踪的确认是在屏幕上进行的。质量受权人(QP)在批次放行时如何进行审查?这是放行的必要条件吗?
首先,审计追踪的审查必须在SOP中进行规定。进行审查的人员应在某种程度上独立于业务流程,过程需要有记录。审查可以作为批次记录审查的一部分。
审计追踪中的差异必须得到调查并解决,包括通知升级程序、需要通知谁以及何时通知。QP对偏差的评估对于药品放行是决定性的。
问题7:审计追踪中缺少评论(即更改原因的说明)是否在检查时构成缺陷?
根据附录11,更改或删除必须提供理由。如果系统能够执行更改,却没有输入理由,这就构成了一个缺陷。如果系统无法记录理由,就需要一个相应的变通方法。对于没有此功能的系统,可以使用SOP来规定如何在日志中记录更改或删除行为。
识林-实木
识林®版权所有,未经许可不得转载
适用岗位必读: - QA:确保计算机化系统的质量保证措施符合GMP要求。
- IT:负责计算机化系统的基础设施验证和数据安全。
- 研发:在系统开发和验证阶段,确保用户需求与GMP影响相符合。
- 生产:在操作阶段,确保数据的准确性和完整性。
适用范围:
本文适用于GMP监管活动中使用的所有形式的计算机化系统,包括化学药、生物制品等。适用于Biotech、大型药企、跨国药企等,由特定国家或地区的监管机构发布。 要点总结: 风险管理: 计算机化系统应在整个生命周期中应用风险管理,确保患者安全、数据完整性和产品质量。 人员合作: 需要流程所有者、系统所有者、合格人员和IT人员之间的密切合作,明确职责和访问级别。 供应商和服务提供商: 使用第三方服务时,必须有正式协议明确责任,评估供应商的能力和可靠性。 系统验证: 验证文档应涵盖生命周期的相关步骤,包括变更控制记录和偏差报告。 操作阶段要求: 包括数据交换的准确性检查、数据存储的安全性、审计追踪的建立、变更和配置管理、定期评估、安全性、事件管理、电子签名、批放行、业务连续性和归档。
以上仅为部分要点,请阅读原文,深入理解监管要求。 适用岗位: - 计算机化系统专员(CS),必读。建议CS专员深入理解并实施附件11中关于计算机化系统的验证、数据管理、安全性等方面的具体要求。
- 质量保证专员(QA),必读。QA专员应根据附件11的要求,监督计算机化系统的合规性,确保数据完整性和产品质量。
- 生产操作人员(Prod),必读。生产操作人员需了解系统要求,以确保在GMP活动中正确使用计算机化系统。
- 信息技术专员(IT),必读。IT专员应负责支持计算机化系统的技术要求,包括数据备份、恢复和安全措施。
适用范围:
本文适用于欧盟和PIC/S成员国在药品和活性物质生产中使用的各类计算机化系统,包括创新药和仿制药,原料药等,涉及Biotech、大型药企、跨国药企等。 文件要点总结:
附件11强调了计算机化系统在GMP活动中的重要性,特别是在确保产品质量、患者安全和数据完整性方面。文件明确了计算机化系统的生命周期管理、质量风险管理、人员培训、系统要求、供应商和服务商管理、报警系统、数据管理、身份和访问管理、审计追踪、电子签名、定期审查和安全性等方面的具体要求。特别强调了数据完整性的重要性,要求系统能够捕捉、分析和报告可信的数据,并遵循ALCOA+原则。此外,文件还规定了当计算机化系统替代其他系统或手工操作时,不应降低产品质量、患者安全或数据完整性,也不应增加整体风险。对于外包活动,受监管用户仍需对遵守文件要求负全责,并维护证据以供监管审查。 以上仅为部分要点,请阅读原文,深入理解监管要求。 岗位必读建议: - QA(质量保证部门):深入理解GMP通则,确保所有质量控制活动符合要求。
- 生产部门:熟悉生产操作的相关章节,保证生产过程遵循GMP原则。
- 研发部门:了解药品开发生命周期阶段的相关要求,促进创新和持续改进。
- 注册部门:掌握与市场授权相关的GMP要求,确保注册文件符合规定。
- 药物警戒部门:了解投诉和产品召回的相关流程和要求。
文件适用范围: 本文适用于欧盟地区内生产的所有类型药品,包括化学药、生物制品、疫苗和中药等。涉及的注册分类包括创新药、仿制药、生物类似药和原料药等。适用于Biotech、大型药企、跨国药企、CRO和CDMO等各类企业。 要点总结: - 质量控制实验室实践:强调了实验室设备和人员应符合质量控制的一般和特定要求,以及微生物实验室应最小化交叉污染风险。
- 文件和记录:所有质量控制文档应遵循GMP原则,包括规范、程序、测试报告和验证记录。
- 取样和测试:详细说明了取样方法、测试方法的验证、结果记录以及趋势分析的重要性。
- 持续稳定性计划:上市后药品的稳定性应通过持续适当的计划进行监控,以确保产品质量。
- 外包活动和投诉处理:明确了外包活动的责任分配、合同要求以及投诉和潜在质量问题的记录、评估、调查和审查的程序。
以上仅为部分要点,请阅读原文,深入理解监管要求。 |
