2022-04-02
检查策略
01 每个用户有唯一的识别方式每件事情都要有指定的人员来进行并负责,这是GMP合规的关键要求。如果使用纸质文件,操作人员/分析人员的身份就是通过签名来识别的。02 进行充分的密码控制密码的复杂度应适当,防止被他人盗用,且应定期强制用户对密码进行更换,且不能使用之前使用过的密码。03 设置不同的用户类型和用户权限只有有权限的人员可以访问系统和设备。应根据用户在系统中的角色,为不同的用户类型设置不同的用户权限。04 建立并维护当前和历史用户的清单应建立并维护当前和历史用户的清单,以便检察官检查,如果某工作人员已经离职,检察官可以检查其账户是否还未被注销或被暂停使用。05 控制对计算机系统的变更U.S GMP. in §211.68(b)要求只有授权人员可以进行变更。不得将用户权限随意分享。06 只有经过培训的人员可以操作计算机系统U.S GMP. in §211.2要求所有人员应有相应的教育背景和工作经验,并接受过相关的培训。如果允许不合格人员对系统进行操作,那么就会加大操作错误的风险,从而导致GMP数据的丢失等。07 理解有关GMP记录的法规U.S. GMP§211.194(a)要求“实验室记录应包括所有完整的检验(包括检查和试验)数据,确保符合质量标准”。这句话的关键词是“完整数据”。注:也包括生产数据。08 对系统的电子数据进行规定21 CFR Part 11范围和应用指导建议企业对系统的电子记录进行规定。欧盟GMP(生效日期2011年6月30日)的第四章“文档”中规定“如果使用电子记录,那么应规定哪些数据为原始数据。至少,所有作为质量决策基础的数据应被规定为原始数据。”09 定期回顾审计追踪完整的数据包括审计追踪, 对审计追踪进行检查。相比之下,欧盟GMP附件11中规定应检查审计追踪,以进行批次放行(2011年6月30日生效)。10 定期备份“应对所有相关数据进行定期备份。在对系统进行定期验证和监控时,应检查备份数据的完整性和准确性,以及系统恢复数据的能力。在进行数据备份时,应检查数据备份记录,确保备份有效。另外,备份设备需要被验证,且应定期检查备份设备,以确保备份设备中的数据可读取。
审计案例
Peter Baker
-FDA inspector
First day
首次会议要求提供文件:
1、产品返工、再加工批次清单; 2、OOS清单、偏差清单,投诉清单; 3、产品年度质量回顾; 4、召回产品清单; 5、批号编制SOP; 6、稳定性试验批次不合格批次清单。现场检查内容:
1、生产办公室柜子和抽屉,确认里面存放的物品(针对应受控的文件、标签、记录等); 2、查看办公电脑(针对计算表格、批记录、电子台账、老版本文件、检验记录、系统管理软件种类等);3、进入实验室了解单机版和网络版计算机化系统,让管理员登录软件后,查看仪器审计追踪记录。(审计官有权查看非私人物品和房间,如不配合后果严重)
Second day
现场检查:
1、进入实验室选定一台液相色谱仪,登录后,查找序列和进样时间,针 对疑问的问题询问操作人员,同时查看其他仪器使用,如紫外分光光度计;2、查找QA相关记录,查看偏差,发现问题后,进入现场查看。现场检查内容解读:
1、单机版的计算机化系统是DI最大的威胁,最容易发现DI问题,序列和时间应为所有实验的真实性的体现;追踪审计信息为审计官最为便捷的检查方式。对紫外分光光度计的审计,说明DI的关注点已经从HPLC和GC等较复杂设备转移到UV和IR等较简单设备;2、寻找偏差等关键问题点切入偏差处理流程以及相应CAPA的检查。
Third and fourth day
现场检查:
1、查看不同品种清洗验证、取样、分析方法验证文件;2、转至QC液相色谱仪工作站查看审计追踪和分析方法验证; 3、查看不同液相的使用日志,在检查使用日志期间内,挑选其中的批检 验记录;4、继续进行偏差审核。检查内容关于DI的解读:
1、查看验证的文件,确认验证的范围; 2、查看液相色谱仪工作站的审计追踪和验证的内容,对应验证文件确认是否超出验证范围检验; 3、检查是否在同一时期,在不同仪器进行重复检验等信息;4、检查偏差内容,根据CAPA制定方案查找实验室的检验结果和数据是否超出方案制定的范围。Peter Baker
FDA inspector
作为DI杀手
主要的检查方式
以数据为中心点,发散到相关流程,再由相关流程中的异常情况,反向追踪到数据产生的范围和原因。
