此处省去企业标识和名称第1页共8页1.目的:数据可靠性是制药体系中确保药品质量的基本要求。为阐明GXP活动相关的数据在整个生命周期内的可靠性管理要求,对公司的数据进行管理,保证纸质和电子数据的可靠性。2.范围:适用公司数据管理3.职责:3.1质量保证部:确保本程序所在区域得到贯彻执行,从而确保数据可靠性的要求在系统和流程中实施。3.2数据产生部门:确保对生产的数据的管理符合本程序的要求,及操作人员按照规程操作进行记录,复核人按照要求进行复核和审核。4.内容4.1定义4.1.1数据:指所有原始记录和经核实无误的原始记录的副本,包括源数据和元数据和所有后续转换和报告的数据,这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。数据应该在活动发生的同时使用永久的方式准确的记录。数据可以包含在纸质记录(比如工作表和记录本)、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中,通过这些媒介与GxP活动相关的信息被记录下来。4.1.2原始数据:按照原始产生的形式(纸质或电子)或以“真实副本”的形式来保留的原始文件和记录。原始数据必须是与活动同步产生的,采用可以永久保留方式(不可擦写)准确记录。对于简单的仪器,比如天平、PH计等不能贮存电子数据,打印条便是原始数据。原始数据必须确保两点:清晰可辨,在数据的整个生命周期内均可以调取;可以根据原始数据对数据产生的整个活动进行重现。4.1.3原始记录:按照最初生产的格式或者文件形式的数据,保存记录的可靠性(准确、完整、内容和含义),例如手写记录或者计算机化系统的电子数据。4.1.4真实副本:数据的原始记录的副本,已经被证明可以确认它是一个额外和完整的副本可以代表原始记录的全部的内容和意思,包括如果是电子记录适用的所有的元数据和原始记录格式。4.1.5元数据:元数据是指描述其他数据属性的数据,提供语境和含义。一般来说,这些数据描述名称数据可靠性管理规程编号SMP-QA-XX版本号XX制定人/日期部门审核人/日期QA审核人/日期批准人/日期生效日期QA经理/日期颁发部门质量管理部分发部门各职能部门此处省去企业标识和名称名称数据可靠性管理规程编码SMP-QA-XX版本号XX第2页共8页数据的结构、数据要素、内在关系和其他数据特点,同时允许数据追踪至个体。如:用户名、日期、时间、批号、物料名称等信息,单个都是元数据,许多原数据组合在一起,构成元数据。4.1.6数据生命周期:数据产生、处理、回顾、分析和报告、传递、储存和恢复及持续监控直至销毁的过程的所有阶段。应该有一个有计划的方法来评估、监控和管理数据和在某种程度上与患者安全、产品质量的潜在影响和/或贯穿于数据生命周期的所有阶段做的决策的可靠性相适应的那些数据的风险。4.1.7数据可靠性:数据的收集在数据生命周期内完整、一致、准确、值得信赖和可靠以及数据特性被维护的程度。数据应该以一种安全的方式收集和维护以确保它们是可追溯的、清晰的、同步记录的、原始或其真实的副本和准确的。保证数据可靠性需要适当的质量和风险管理系统,包括坚持合理的科学原则和良好文件规范。4.1.8数据审计跟踪:审计追踪是包含了与GXP记录的创建、更改或删除相关行为有关信息的元数据的一种形式。审计追踪提供生命周期安全记录的细节比如在纸质或电子记录上创建、增加、删除或改变信息而不模糊或覆盖原始记录。审计追踪有助于重现不管什么媒介的记录的时间的历史,包括事件中的“谁、什么事、什么时候和为什么”。4.1.9数据治理:不论数据的生成、记录、处理、保留与使用形式如何,为确保在整个数据生命周期内数据可保持完整、一致与准确所采取措施的总和。4.2通用要求4.2.1数据可靠性管理的要求贯穿于数据的产生、收集、处理、使用、保存、备份、调取、销毁等整个生命周期,等同适用于纸质及电子数据。4.2.2应根据书面的风险评估结果确定数据可靠性控制的程度并投入相应的资源,应从系统设计上避免数据可靠性的风险,并通过操作人员按照SOP操作和记录来实现、第二人复核、主管审核和QA巡检来确认。4.2.3人员应诚实守信,遵从GMP要求,准时如实记录活动所产生的信息及观察到的信息。4.2.4数据可靠性的检查,尤其是审计追踪的审核应作为GMP内审的内容之一;4.2.5不具备审计追踪的计算机系统需要进行风险评估,并根据风险情况决定是否需要升级,并在升级前采取临时的管控措施。即通过操作人员按照SOP操作和记录来实现、第二人复核、主管审核和QA巡检来确认。4.3数据可靠性管理基本要求4.3.1数据记录应满足良好的记录规范,即ALCOA原则:AttributableA可追溯的记录可追溯LegibleL清晰的,清晰的可见的ContemporaneousC同步的与操作同步生成/录入OriginalO原始的第一手收据,未经转手的此处省去企业标识和名称名称数据可靠性管理规程编码SMP-QA-XX版本号XX第3页共8页AccurateA准确的与实际操作相一致的,无主观造假或客观输入错误4.3.2对ALCOA原则的详细解释:(1)可归属到个人:可归属意味着被记录下来,能追溯到谁生产或修改的这个数据(人或者计算机化系统);纸质记录要求手写签名;电子记录要求与数据创建、更改、删除等操作行为相关人员,其用户名在系统内的唯一性。(2)清晰的:数据可读,可理解,并可以再记录中呈现操作步骤发生的顺序,已保证在以后人员进行记录审核时,所发生的活动能够清晰的重现。(3)同步的:数据在其生产或被观察到的时刻被记录下来。并保证数据在产生后能在下步骤操作潜能持久保存。(4)原始的:包括首次或源头采集到的数据和信息,以及完整呈现该活动的全部后续数据;(5)准确的:意味着数据正确、真是、有效、可靠。4.3.2.1有明确的可追踪至生产数据的人员(1)计算机化系统中每一个权限级别的人员,由系统管理员分别设置不同的用户名和初始密码,在使用过程中不得互相分享密码,保证操作行为能追溯到指定的人员,指定人员可通过登录被识别;(2)对数据进行审计追踪;(3)采用生产和检验设备自动打印的记录/图谱和曲线图等记录,应标明产品或样品的名称、批号和记录设备的信息,记录人在每页上签注姓名和日期,并进行复印,以便于长期保存;(4)纸质记录填写时记录人要填写全名,不得简写;(5)记录修改时,要注明修改人、修改日期及修改原因(6)用抄录的方法代替另一个操作员进行记录应当仅用于如下特殊情况:记录行为本身对产品或活动造成风险,如无菌操作区操作员记录造成的生产线干预;为了适应文化或消除读写/语言局限,如操作员进行操作而由负责人进行观察并记录。监管型记录应当与实施任务同时进行,并应明确记录所监测任务的操作人以及记录完成人。所监测任务的操作人应当在任何可能的时间对记录进行复签。4.3.2.2清晰、在数据的整个生命周期均可获得,必要时能永久保存(1)对电子方式产生的原始数据可以进行纸质或PDF格式保存,但必须显示数据的留存过程,以包括所有原始数据、源数据、相关审计追踪和结果文件;(2)只赋予不对电子记录内容负责的人员访问高级安全权限,例如关闭审计追踪或允许改写、删除数据;(3)备份电子记录以保证灾害发生时用于恢复;(4)手写记录要求使用标准简化汉字,字迹规范、清晰可辨;(5)应统一应用签字笔填写,洁净区内用黑色签字笔填写;专用票据可以使用圆珠笔进行填写;(6)关键数据如上市许可申报数据、稳定性等要长期保存;(7)至少有5年数据可以及时恢复用于趋势分析或现场检查;此处省去企业标识和名称名称数据可靠性管理规程编码SMP-QA-XX版本号XX第4页共8页(8)由独立、指定的归档人员,对电子记录及纸质记录进行安全可控的存档。4.3.2.3确保数据与记录的同步(1)确保批记录等在活动进行的同时直接在正式的受控文件上记录数据,保证数据记录及时填写;(2)仪器需附带自动获取或打印数据设施;(3)保证系统时间、日期安全且不被篡改;(4)在纸质记录中应记录活动发生的日期,不允许填写已过期或将来的日期;(5)单独计算机化系统的验证应当在所有计算机环境,包括工作站操作系统、软件应用、以及其他任何适用的网络环境中,确保足够的安全限制以保证日期、时间设定,并保证数据完整。4.3.2.4数据的原始性(1)可根据原始数据对数据生产的整个活动进行重现;(2)数据必须来源于第一现场;(3)设置用户权限防止或审计追踪数据的修改;(4)应当留存原始数据和/或经确认的真实准确副本,副本保存了原始数据的内容及含义;(5)应对原始纸质记录进行适当的审核以及批准,审核对象包括即时采集信息的纸质记录及电子数据源记录;(6)数据审核应当被记录;(7)对于数据审核中发现的错误,应当相应采取措施以确保数据的更正或澄清,过程应符合GxP,并应用ALCOA原则,确保原始记录可见,以及对后续改正的审计追踪有可追溯性;(8)任何同预期结果相比的偏差都应按《偏差处理管理规程》(SMP-QA-005)进行调查处理。4.3.2.5数据的准确性(1)对数据录入及填写等实施双人复核制度;(2)对生成打印输出的设备进行确认、校准并维护;(3)对生成、保持、发布或归档电子记录的计算机化系统进行验证;(4)当出现超趋势或异常结果时,都应当调查。这包括针对无效运行、失败、重复和其它异常数据的调查,并确定纠正和预防措施。所有数据都应包括在数据集中,除非有书面的将其排除的科学性解释;(5)天平等仪器在使用前应进行适当的校准与维护。4.4数据管理4.4.1系统设计4.4.1.1系统设计方式应鼓励符合可靠性原则,可以通过相应的技术或管理措施来保证数据完整、一致和准确。4.4.1.2常见的技术措施包括但不限于:(1)自控系统代替人工操作;此处省去企业标识和名称名称数据可靠性管理规程编码SMP-QA-XX版本号XX第5页共8页(2)采用服务器代替单机版管理;(3)采用具有审计追踪功能的仪器设备,追踪任何软件内的数据更改;(4)采取数据保护措施比如数据加密、防删除设置、设定用户无法退出操作元件界面、设置数据存放区域不可见等手段来防止从软件外进入、修改和删除数据;(5)进入系统或区域的用户权限管理,使用物理或者逻辑的方式限制进入,步入进入账号和密码要、门禁、上锁管理、通过文件规定授权进入等方式;(6)电子系统时钟修改权限控制,比如锁定计算机化系统电脑时间修改权限、天平改时间修改权限加密保护;(7)配置自动获取或打印数据的设施,如天平配制打印机以实现通同步打印,打印条上至少应包括仪器编码、日期和时间、具体按测定数值或者曲线。某些系统无法自动打印仪器编码,可通过手工在数据产生式进行标记并签名确认。控制记录数据所用的空白记录或模板,如专人保管、建立台账等措施。(8)对计算机化系统用户间权限分级管理,通过授权以保证人员只具有与完成其工作职责相当的操作权限。并开启审计追踪功能,以防止或者跟踪对数据的所有更改;(9)对以上计算措施的要求分散在计算机化系统相关管理程序中。4.4.1.3常用管理措施常用但不限于:(1)高层管理层的参与和重视。通常通过管理沟通会、质量分析会议、管理评审等方式来确保管理层能得到质量运行方面的一些基础数据,以确保管理层能获得良好决策所必要的意识以减少数据可靠性风险:确保员工工作质量和可靠性不受商业利益、政治、财务、和其他组织压力或动因的影;确保管理层配置充分的人力和技术资源,以保障负责数据生成和记录保存的人员不因工作负担、工作时间和压力而增加错误,管理层也应使得工作人员意识到他们在保证数据可靠性方面,以及这些活动与保证产品质量和保护患者安全相关性的重要作用。(2)对所有质量要素的评估,包括数据可靠性和良好的文件管理规范,并给高层递交详细的总结汇报。这将为高级管理层提供适当的洞察力,并确保足够的支持和优先解决关键问题。(3)关键数据的第二人复核的要求:比如放行检验相关的数据,第二人方需要复核纸张记录、电子记录和审计追踪。(4)对关键电子数据和审计追踪的定期抽查审核,内审包括数据可靠性核查内容。(5)为记录的规范填写创造有利的工作环