金币
UID225
帖子
主题
积分71226
注册时间2011-5-27
最后登录1970-1-1
听众
性别保密
|
欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 歪把子 于 2022-2-23 22:11 编辑
声明:本人发布全部资源仅限个人学习使用,除非允许,严谨转载或放置其他论坛或文件、文章分享空间。
最后一章了,专业度猛烈点,否则影响小册子效率。
第二十四章 数据完整性审计备忘录
本章为审计备忘录,包含基于第5章所述的数据完整性模型;本章应与第21章(质量保证监督)、第22章(
数据完整性调查)和第23章(数据完整性和外包)一起使用。
请注意,本章各部分的问题和图中的注释是为有经验的审计员提出进一步的问题而设计的,并不是全面的;
它们的目的是作为备忘录(辅助记忆卡),而不是确定和详细的清单。主要原因是检查表通常不起作用,它
们约束了审计师。在本章的许多篇幅中,备忘录的呈现形式不同寻常,这些问题都以图表的形式呈现,这样
在审计时更容易参考。
这里提出的要点和问题并不总是要求记录证据,因为开篇已经假定审计是由有经验的审计师进行的。
24.1监管机构想要什么
24.1.1欧盟GMP第9章自检
欧盟GMP中最短的章节是关于“自检”的第9章【1】,“自检”的目的载于“原则”内:
应进行自检,以监督GMP原则的实施和符合性,并提出必要的纠正措施。
本章的其余部分载列如下:
9.1人事管理、场所、设备、文件、生产、质量控制、药品分销、投诉和召回的处理安排,以及自检,应按
照预先安排的程序间隔完成检查,以验证其符合质量保证原则。
9.2自检应由公司指定的称职人员以独立的、详细的方式进行。由外部专家进行的独立审计也可能用到。
9.3所有自检都应记录。报告应包括检查期间的所有意见,并在适用的情况下,提出纠正措施的建议。关于
随后采取的行动的陈述也应记录下来。
24.1.2审计的数据完整性指南
在第21章和第23章中提到了附加的监管要求,限于篇幅,这里不再赘述。
24.1.3法规要求总结
自检,包括数据完整性审核,必须:
根据待审计的流程和系统的时间表进行计划。
由独立审计员(来自职能领域以外的个人,具有必要的专业知识或在适当情况下使用主题专家)执行。
编写每个数据完整性审计报告,包括观察结果、任何发现以及相关的CAPA计划。
由于报告归QA审核,所以自检报告不会向检查员展示,但审核计划、每次数据完整性审计的合格证书和最终
的capa将接受监管检查。。
24.2基础层审计辅助备忘录:数据治理
数据完整性模型的基础层(见第5章)主要关注数据治理和数据完整性的正确文化和风气,包括以下主要主
题:
领导层管理;
撰写和培训公司数据完整性政策;
进一步的数据完整性工作程序和培训,例如良好的文档管理实践(GDocP);
为计算机化系统和人工流程分配数据所有者;
建立和维护开放的文化。
这些区域在图24.1中以图表的形式显示,下面几节将描述一些要问到的问题。
24.2.1 数据完整性的管理领导力
需要高级管理人员参与数据完整性规划的明显证据,例如:
是否有管理人员参与数据完整性工作,例如:执行发起人、数据完整性委员会或同等职位
是否有经过批准的公司数据完整性和数据治理政策?本文件可能包括行为准则。
在组织内部,是否有一个从管理层到员工的关于数据完整性倡议的持续沟通计划?
是否支持初始和持续的数据完整性培训大纲,并将其整合到年度GMP更新培训计划中?
管理层是否引入了企业数据完整性培训课程?
对过程和系统的评估和补救的资源和预算是如何分配的
是否有高风险过程和系统的识别,并对风险进行记录管理?
在药品质量管理体系中,为监测数据完整性生成了哪些度量标准
是否有数据完整性计划的管理评审:计划的进度?
管理者多久对药品质量体系进行一次评审?
管理人员是否实施过“现场巡视(Gemba Walk)”,如果有,多久一次
24.2.2 企业数据完整性和道德政策
企业数据完整性和道德政策需要考虑的一些问题,如图24.1所示:
是否有公司的数据完整性政策
该政策的适用范围是什么是否包括所有员工
是否有政策声明和对员工的行为期望
从行政管理层到所有员工的角色和职责是否都有概述
是否有数据完整性程序,例如书面程序和员工培训、质量保证的参与、监控、内部数据完整性审计、管理评
审?
该政策是否包括提高合规关注度,被禁止的行为,开门纳谏政策,报告可疑违规行为
数据完整性调查是否包括:举报员工不被报复、调查保密、员工违反该政策的后果
员工是如何接受培训的每个员工对政策的内容是否有明确的理解
是否每位员工都签署了一份声明,表示他们理解并将遵守数据完整性政策
图24.2中的主题可能不是一个单一的文档,而是根据公司的受控文档术语,划分为几个政策、方针或程序。
24.2.3数据完整性培训
数据完整性必须包括以下方面:
已经或将要对所有现有员工和所有新员工进行数据完整性培训
从现在起,数据完整性是否会成为年度GMP进修培训的一部分
培训必须包括组织的数据完整性政策,所有分析报告中诚实和充分披露的关键需求,以及如何和何时报告数
据完整性问题和记录保存
培训将包括讨论所有数据完整性标准操作规程和培训文档,包括如何记录分析记录?
员工必须明白,不遵守实验室的数据程序将会导致详细的调查,并可能导致非常严重的后果?
公司的数据完整性政策副本和所有培训材料是否己分发给每位学员?
所有数据完整性培训是否都有考勤表或同等资料?
参与者必须证明他们理解与数据完整性相关的义务,例如评估问卷或同等资料。
高级管理人员积极支持和实施数据完整性程序(见第24.2.1节)。
该培训是对实验室程序(如光谱处理、色谱积分或第二人复核)的具体培训的补充。
24.2.4 计算机化系统的数据所有权
计算机化系统要求个人须证明为数据所有人:
是否有用于受监管实验室的计算机化系统清单?
每个系统和产生的记录是否按关键性进行分类?
对于每个系统,是否有确定的数据所有者负责系统中生成和存储的数据(通常是流程所有者)
当数据转移到另一个系统时,数据的所有权是否转移到接收系统的数据所有者?
24.2.5手工过程的数据所有权
数据完整性计划应包括手工过程:
实验室是否有手工过程(如取样、样品制备、手工测试)的清单?
是否为每个过程分配了数据所有者?
是否对每个过程中产生的记录进行数据完整性风险评估?
在手工过程中是否有未控制的空白表格
是否在计划中记录了减少手工过程的措施清单
是否降低了每个手工过程的数据完整性风险?
24.2.6建立和维持开放的文化
第8章所述的开放文化是,确保数据完整性的所有努力都是有价值的:
高层管理人员是如何建立开放的文化的
如何保持和鼓励开放的文化
鼓励员工报告数据完整性问题并发送给对应流程和系统?
公司如何奖励诚实报告数据完整性问题的员工
现场巡视是否被用来获得实验室领域的问题反馈,并指导员工以开放和诚实的方式工作
24.3第一层级的审计备忘录:AIQ和CSV
24.3.1 概述
在数据完整性模型的第一级,我们需要考虑以下相互关联的课题:
分析仪器确认 (AIQ);
计算机化系统验证(CSV);
两个计算机系统之间的接口
24.3.2 分析仪器确认
2017年版USP<1058>对AIQ所描述的确认方式【2】已在图24.3中解释为简化的V模型,以显示用户需求规范
(URS)和操作确认(OQ)之间的关系和可追溯性。
24.3.3计算机化系统验证
简化的GAMP软件分类的第四类的生命周期如图24.4所示,这个图是从《色谱数据系统验证》(第二版)复制
的【3】,以及为计算机化系统验证提出的问题。如果有任何第5类软件(定制的或定做的),那么应该要求并
审查关于规范标准、编码、代码审核、单元和集成测试的进一步细节。
24.3.4验证计算机化系统之间的接口
图24.5显示了在审查计算机到计算机接口的验证时要考虑的一些问题。如果审核两个相互驳接的计算机化系
统的流程,这个图也可以用于第三层级。
24.4第二层级审计备忘录:基于生命周期的分析程序验证
本节的审计备忘录不以ICH Q2(R1)为基础【4】,和第15章相同,都是基于最近的USP <1220>草案(基于生
命周期的分析程序验证)【5】。随着时间的推移,更新的ICH Q2(R1)修订为分析方法的生命周期法【6】,
将成为分析方法验证的标准。
生命周期方法包括定义分析目标概述文件(ATP)或分析目标,其三个阶段如图24.6所示:
定义分析目标或ATP;
阶段1:程序设计(方法开发);
阶段2:程序性能确认(方法验证);
阶段3:持续性能确认。
下面的三个小节提供了关于在层级二中对分析程序的整个生命周期进行审计的详细信息。
24.4.1程序设计(方法开发)
分析程序的开发从定义ATP和方法所需的测量不确定度(精度和准确度)开始【7】,由此可以导出分析技术
和分析原理。通过实验设计进行方法开发,识别关键工艺(process过程)参数并了解它们对分析方法的影响
。在开发的最后阶段,有一个分析程序,其中规定了分析控制策略,如图24.7所示。
24.4.2 分析程序性能确认(方法验证)
在开发了分析程序之后,就进行程序分析性能确认以证明程序满足ATP。图24.8显示了这个流程,以及在确
定这个流程是否已被正确验证时要考虑的一些问题。
24.4.3方法应用:控制和监视
在方法的常规使用中,应有结果的趋势分析,并在适当的情况下对仪器进行系统适用性测试或使用点检查,
以确保程序和结果得到控制,见图24.9。
24.5 第三层级:研究和批分析数据完整性审计备忘录
在数据完整性模型的第三级,应该出现基础和第一级和第二级的所有元素,以确保在此级别生成的数据的完
整性。在本部分中,有用于研究或批记录审核的审计备忘录:
审计备忘录概述;
纸质记录;
电子表格;
实验室计算机化系统;
色谱数据系统。
24.5.1常规分析数据完整性审计备忘录
评估分析性数据时需要考虑的一些领域见表24.1。
24.5.2审计纸质分析记录
图24.10显示了用于审核典型手工或纸张流程的备忘录。图底部的箭头指向良好的文档实践,这意味着GXP需
求在整个过程中都被应用。
24.5.3混合实验室计算机化系统的审核
当审核一个实验室计算机化系统时,若系统是一个混合系统,包含电子记录和签名纸质输出,请考虑图
24.11所示的以下项目。
除了图24.11中的项目外,还可以考虑以下领域:
检查仪表日志,并将电子记录与纸质打印输出进行比较;
用于备份和恢复电子记录的程序和日志;
变更的批准和拒绝的控制记录;
系统突发事件的数量;
变更批准后的再验证。
这些问题中的大多数也适用于第24.5.5节所述的电子系统的审计。
24.5.4电子表格的验证和使用
当电子表格用于受管制的活动时,应使用图24.12中的备忘录。此图既包括电子表格的验证,也包括对受管
制活动的使用。
24.5.5色谱数据系统备忘录
色谱分析是整个制药行业使用的主要分析技术,在GMP和GMP监管环境中都涉及到色谱数据系统的数据管理不
当和伪造案例。图24.13显示了审计这类系统时应考虑的一些方面。
24.6质量保证监督助理备忘录
如果不能识别相关漏洞并监督相应纠正和预防措施,那么对于一个组织的数据完整性和数据治理,QA监督就
是至关重要的。
24.6.1研究或批记录的例行检查
对研究和批记录进行质量保证(QA)审核是必须的,这是为了确保构成记录集的纸张、混合和电子系统数
据遵循良好的文档实践。质量保证监督应检查混合和电子记录中的电子记录是否与纸张打印输出相匹配,并
包括相关的上下文元数据,包括适当的审计跟踪条目。
24.6.2数据完整性审计
要么进行单独的数据完整性审计,要么将它们与整体审计日程整合在一起(但在后一种情况下,要确保
完成数据完整性审计的足够的时间和资源):
对数据完整性进行内部审核的程序和供应商空挡?
审计员是否受过数据完整性审计的培训
数据完整性审计计划是年计划吗?
已排期的审计已经进行了吗?
对已执行的审计是否及时提出CAPAs
管理审核的输入
提供每个数据完整性的审核报告
重要的是,数据完整性审计不应与计算机化系统的定期审查重叠。
24.6.3 数据完整性的调查
当发现数据的有效性和可靠性问题时,调查应:
确保所有数据的及时备份,以便对事件和所有可能的相关过程进行彻底审查。
与员工(实验室人员、主管、QA和管理层)面谈,了解故障的性质和如何发生的。
确定可以采取什么措施来预防和更快地发现问题。
不仅要调查确定的具体当前问题,还要考虑对过往事实的潜在影响。
找出问题的根本原因,包括潜在的管理压力和激励,包括缺乏足够的资源可能导致的问题。
所采取的任何纠正和预防措施不仅要解决已识别的问题,还要解决过往事实和数据集的相应问题。
CAPA应解决根本原因,包括重新调整管理预期和分配额外资源的需要,以防止风险在未来再次发生。
如果调查发现了对患者、产品或报告信息或申报档案的重大影响,应通知监管机构。
鸣谢
我要感谢Chris Burgess,在本章中使用了图24.7-24.9。
-
|
|
[复制链接]
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2021-8-9 12:09:34
置顶卡
变色卡
楼主
