2023-10-27
药品生产企业数据完整性是药品质量体系的基本要求,目的是为了保证数据的准确、真实、可靠,避免因人为操作导致的药品质量安全问题。目前,FDA、EMA 、NMPA、CFDA等药品监管部门对数据完整性要求愈发严格,检查的频率和力度必将逐渐加大,作为药品生产企业,应该充分认识到数据完整性的重要性,深入开展数据完整性政策法规学习、加快完善企业数据完整性建设。以下是来自APIC整理的关于数据完整性常见问题解答,由Akso进行转译编辑:
Q:在记录数据时,我如何定义何时需要输入密码才能进行特定操作?
这种做法在21CFR11,第11.200章“电子签名和组件”中进行了描述:
(i)当个人在单一、连续的受控系统访问期间执行一系列签名时,第一个签名应使用所有电子签名组件(即用户ID和密码或生物识别);随后的签名应使用至少一个电子签名组件执行,并且该组件仅由个人执行且只设计为个人使用。
(ii)当个人在非连续的受控系统访问期间执行一个或多个签名时,每个签名都应使用所有电子签名组件执行。
Q:GXP应用程序是否允许在互联网浏览器中存储密码?
不允许,理想情况下所有用于GXP应用程序的浏览器都应该禁用此功能。
Q:我能够为第三方支持员工创建通用的帐户吗?(例如,实验室技术人员在线支持SAP)
不可以。账户应与执行操作的人有关,并且应该有适当的过程来管理这些账户。
Q:如何保护重要的纸质记录?是否有必要扫描所有记录,或者仅通过物理保护(防火柜、纸质记录档案的位置)就足够了?
记录应在适当的保留期内受到保护并可检索。只要文件存放在安全可靠的环境中,就不需要扫描。
Q:如果完成了档案扫描,之后是否允许替换实体纸质档案?纸质记录之后可以销毁吗?
实际上,如果数字副本是真实的副本,这是可行的。但是需要遵守本地法律和监管要求以决定是否可以销毁纸质记录。
Q:如果硬件和/或软件包不再受支持(如Windows更新、应用软件),是否有可能打印出电子数据,还是说必须继续保持“旧”系统的运行?(如果出现软性和硬件错误将无法看到电子数据)
只有当它是包含所有原始数据和元数据的真实副本时,才允许打印输出。实际上,这是非常困难的。第一种选择是将这些数据迁移到适当的替代系统中。另一种选择是创建一个虚拟环境,在该环境中可以以验证状态运行旧系统,并可以在其中检索所有数据。
Q:是否允许在实验室或生产环境中使用个人笔记?(个人笔记包含在培训期间或与同事讨论时记录的培训信息或注意事项等)
不可以。在GXP环境中执行活动所需的所有信息应在受控程序和工作说明中进行描述。任何支持GXP批次的数据都必须受到控制、维护和审查。
