1、 計算機驗證未進行風險評估
存在缺陷:企業(yè)沒有對計算機化系統(tǒng)驗證活動進行正式的風險評估,也沒有相應風險評估記錄���。
CAPA:風險評估應基于用戶需求(URS)���、業(yè)務流程的潛在影響(包括患者安全�����、產(chǎn)品質量和數(shù)據(jù)完整性)��、法規(guī)要求��、計算機化系統(tǒng)自身的復雜性和方便性等方面進行綜合考慮���。識別系統(tǒng)軟硬件是否GXP系統(tǒng)類別后,系統(tǒng)風險評估主要包含驗證風險評估�����、運行風險評估��、退役風險評估三個階段���。
該企業(yè)對計算機化系統(tǒng)是有實施風險評估��,包括實驗室信息管理系統(tǒng)(LIMS)��、環(huán)境管理系統(tǒng)(EMS)、倉庫管理系統(tǒng)(WMS)等��。企業(yè)在程序中規(guī)定�����,對用藥安全�����、產(chǎn)品質量和數(shù)據(jù)完整性不會有任何直接或間接影響系統(tǒng)不需要進行風險評估���,而在系統(tǒng)風險評估中確認為定制化�����、復雜系統(tǒng),需實施驗證風險評估���。對于新安裝的網(wǎng)絡版色譜分析站服務系統(tǒng)���,供應商提供了驗證程序并經(jīng)企業(yè)確認過��,企業(yè)重新補充對該色譜站服務系統(tǒng)全面的驗證風險評估�����。
2��、 計算機化系統(tǒng)權限管理不足
2.1檢驗部門的網(wǎng)絡版色譜系統(tǒng)帳戶管理
存在缺陷:管理員賬戶為實驗室人員���,存在管理權限失控��。
CAPA:企業(yè)程序中有明確規(guī)定“對系統(tǒng)層面(操作系統(tǒng)���、應用程序��、數(shù)據(jù)庫等)的系統(tǒng)管理員權限��,業(yè)務流程擁有者和用戶不應當被賦予高級安全訪問權限��,而應是無利益相關方的IT信息管理人員”��。企業(yè)認識到權限管理存在缺陷�����,因此啟動變更控制程序�����,把對色譜站服務系統(tǒng)的管理權限由檢驗室管理員(不實施檢驗操作)轉移到IT部門���,權限管理職責也做相應轉移���。企業(yè)也回顧檢驗室在管理期間并沒有存在違規(guī)操作行為���,在系統(tǒng)上的產(chǎn)品質量和合規(guī)也是沒有問題的��。
2.2生產(chǎn)車間設備權限管理
存在缺陷:工廠標簽是生產(chǎn)車間XXX房間打印�����,檢查到現(xiàn)場有兩個員工使用電腦時共用一個賬戶和密碼進行標簽打印���。
CAPA:企業(yè)該車間有兩人負責產(chǎn)品標簽的打印�����,由于標簽是計數(shù)發(fā)放��、和使用的�����,而且程序有規(guī)定具體操作和復核步驟,沒有認識到該電腦僅設置了一個登陸賬戶和密碼�����,會存在不可追溯的風險�����。企業(yè)和標簽打印機的供應商取得聯(lián)系���,獲知可以實現(xiàn)不同權限分開設置管理的功能。企業(yè)啟動了權限設置更改的變更��,并聯(lián)系IT人員��,對該電腦進行重新設置�����,分別給兩人分配不同的賬戶和密碼,并做相應登記���,保證賬戶和密碼的唯一性��。
2.3環(huán)境監(jiān)測儀器沒有設置密碼和系統(tǒng)功能鎖定
存在缺陷:懸浮粒子監(jiān)測儀軟件和數(shù)據(jù)打印的電腦沒有密碼保護,電腦時間和日期功能沒有鎖定��。
CAPA:企業(yè)計算機化系統(tǒng)必須使用密碼保護系統(tǒng)���,只有經(jīng)授權人員使用正確的密碼方可登陸系統(tǒng)��。企業(yè)立即聯(lián)系軟件供應商��,我司的IT人員在軟件供應商的指導下�����,開啟了電腦密碼保護及電腦的時間和日期鎖定的功能,啟用了三級密碼權限管理��。禁止監(jiān)測數(shù)據(jù)出現(xiàn)完整性問題���。
2.4研發(fā)用穩(wěn)定性箱的監(jiān)控電腦時間和監(jiān)控軟件均沒有鎖定
存在缺陷:研發(fā)用穩(wěn)定性箱的監(jiān)控電腦時間和監(jiān)控軟件均沒有鎖定�����。
CAPA:重新啟動計算機化系統(tǒng)辨識��,識別使用范圍和系統(tǒng)影響性評估���,確定是否存在其他未辨識的計算機化系統(tǒng)��,并做風險評估���。對當前的研發(fā)用穩(wěn)定性研究箱的計算機及其監(jiān)控系統(tǒng)根據(jù)風險分析結果進行管理��,這些管理包括權限分級���、鎖定電腦時間及穩(wěn)定性箱的監(jiān)控軟件等活動�����。
企業(yè)已重新辨識計算機化系統(tǒng)���,并對研發(fā)用穩(wěn)定性研究箱及其監(jiān)控系統(tǒng)進行風險評估�����。在涉外現(xiàn)場檢查期間�����,已將研發(fā)用穩(wěn)定性研究的計算機最高權限改為IT管理人員��,并鎖定電腦系統(tǒng)時間和應用軟件控制��。修訂研發(fā)用穩(wěn)定性箱的使用��、清潔、維護保養(yǎng)操作程序��,管理研發(fā)用穩(wěn)定性考察箱���,進行穩(wěn)定性研究箱及其監(jiān)控系統(tǒng)權限分配及相關申請��。
3�����、 計算機化系統(tǒng)的復核不規(guī)范
存在缺陷:實驗室HPLC系統(tǒng)適應性連續(xù)進樣沒有加質控樣復核���。
CAPA:日常檢測中��,實驗室在HPLC連續(xù)運行超過24小時或樣品針超過20針時�����,需要在測試過程中加測對照品作為質控樣品���,以保證系統(tǒng)穩(wěn)定性��。經(jīng)綜合考慮��,為避免系統(tǒng)偏移�����,現(xiàn)修訂程序�����,收嚴到連續(xù)運行6針供試品溶液和序列結束時進樣1針對照品溶液�����,每次對照回針的峰面積應在初始重復進樣的平均峰面積的預確認范圍內�����,以確保符合HPLC的系統(tǒng)適應性���。
4���、 電子記錄不完整
存在缺陷:滅菌系統(tǒng)沒有將滅菌曲線原始記錄圖附到批生產(chǎn)記錄中。
CAPA:企業(yè)在每次滅菌系統(tǒng)滅菌結束后,均有將其生成的電子記錄打印出來�����,作為設備臺賬進行檢查歸檔��,但忘記整理歸檔到批生產(chǎn)記錄中?��,F(xiàn)修訂“XXX批生產(chǎn)記錄”���,將打印出來的滅菌系統(tǒng)的滅菌曲線原始記錄圖,整理歸檔在批生產(chǎn)記錄中���,以保證數(shù)據(jù)完整性和可追溯性�����。
5���、 計算機化系統(tǒng)審計追蹤不全
存在缺陷:該企業(yè)ERP系統(tǒng)不能審計追蹤到變更數(shù)據(jù)���。
CAPA:數(shù)據(jù)審計跟蹤,是指一系列有關計算機操作系統(tǒng)��、應用程序及用戶操作等事件的記錄��,用以幫助從原始數(shù)據(jù)追蹤到有關的記錄�����、報告或事件���,或從記錄�����、報告�����、事件追溯到原始數(shù)據(jù)�����。要求根據(jù)風險評估的結果��,在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)���,用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更���。因此,經(jīng)對ERP系統(tǒng)進行風險評估�����,對關鍵步驟或重要輸入數(shù)據(jù)�����,增加審計追蹤功能��,并進行系統(tǒng)驗證通過���,以保證電子數(shù)據(jù)的可歸屬及追溯。
6��、 計算機化電子文件沒有規(guī)定路徑和存貯位置
存在缺陷:HPLC試驗數(shù)據(jù)文件沒有規(guī)定保存路徑和存貯位置��。
CAPA:企業(yè)實驗室在網(wǎng)絡版HPLC數(shù)據(jù)庫根目錄下創(chuàng)建“HC”文件夾,在“HC”文件夾下創(chuàng)建了項目文件夾�����,并用中文名稱命名���。在每個項目文件夾下方分別創(chuàng)建報告模板��、采集方法��、處理方法��、序列�����、PDF圖譜5個子文件夾��。企業(yè)明確了保存路徑和存貯位置��,報藥監(jiān)當局審查���。
7、 電子數(shù)據(jù)備份沒有風險評估
存在缺陷:檢驗室電子數(shù)據(jù)管理程序中的備份頻率沒有風險評估��。
CAPA:企業(yè)LIMS系統(tǒng)電子數(shù)據(jù)有兩種自動備份,一是冷備份�����,設置每周一服務器自動備份���;二是熱備份���,設置每周三、五服務器自動備份�����。企業(yè)對電子數(shù)據(jù)備份頻率及保管方式補充實施了風險評估���,并開啟服務器每天備份功能,對色譜電子數(shù)據(jù)進行每天備份��。
8��、 計算機化電子數(shù)據(jù)沒有定期檢查完整性
存在缺陷:企業(yè)沒有定期進行備份的完整性檢查���。
CAPA:企業(yè)有明確規(guī)定備份操作需要對備份文件的完整性���、可讀性���、可恢復性進行檢查�����。實際操作中有比對文件夾數(shù)量和字節(jié)大小���,隨機抽取部分文件檢查備份文件名稱��、數(shù)據(jù)項目數(shù)��、首條和最后條文件���、文件的容量���、是否能打開讀取、是否打開正確等���,對此方式確認并有相應書面記錄。
整改明確備份操作按“計算機化系統(tǒng)電子數(shù)據(jù)備份與恢復管理程序”中相關規(guī)定執(zhí)行���。對于檢查通常是采用哈希MD5值(如MD5 Hash算法���,其具有"數(shù)字指紋"特性,為目前應用最為廣泛)進行比對是否一致���。但對色譜工作站來說��,例如�����,沃特士有手動備份后讀取完整性功能,如某個品種一個月有10批檢測�����,產(chǎn)生了50條數(shù)據(jù)���,點進“完整性”則自動檢查后會有完整性完好的結論���,再和原先保存的個數(shù)核對一致就可以。
如果是冷備或熱備到服務器的���,可以釆購一虛擬機�����,讓廠家安裝一樣軟件��,在測試環(huán)境下讀取完整性,但肯定也是費時間需要一條條核對是否正確可讀��。備份檢查頻率也分兩種��,一種是手工備份的數(shù)據(jù):備份操作完成后�����,在下一個工作日內檢查;另一種為自動備份的數(shù)據(jù)��,則可一個月檢查1次�����。
9、 上新系統(tǒng)前需要實施舊系統(tǒng)數(shù)據(jù)的規(guī)范管理
存在缺陷:使用新文件管理系統(tǒng)之前��,沒有評估處理老系統(tǒng)中的舊數(shù)據(jù)��。
CAPA:企業(yè)程序中有規(guī)定對舊系統(tǒng)退役的管理�����,實際把硬盤舊數(shù)據(jù)備份�����,需要保存原始數(shù)據(jù)和過程參數(shù)���,如審計追蹤信息�����、計算方法、錄入數(shù)據(jù)、處理過程(如操作、查詢���、判定放行)等��。存放到專用移動硬盤中�����,移動硬盤安全保存在防火防盜專門房間中�����;并將系統(tǒng)完全備份后轉換成虛擬機文件���,存放在專用電腦中;把電腦主機及硬盤封存管理�����,只做特殊情況下查詢歷史數(shù)據(jù)使用��;設備管理員(如保存五年)需每半年開機檢查一次���,并做檢查記錄��。
在程序中補充規(guī)定���,當計劃系統(tǒng)退役時�����,由系統(tǒng)使用部門提出變更�����,組織相關人員進行風險評估��,根據(jù)評估制定退役計劃��,計劃包括但不限于:退役原因��、退役任務�����,人員職責�����,退役系統(tǒng)的軟件、硬件是否完好�����,退役前數(shù)據(jù)和驗證文件等的歸檔保存���,退役后數(shù)據(jù)定期檢查完整性�����。
10�����、 電子數(shù)據(jù)存檔沒有異地或不同建筑保存
存在缺陷:電子數(shù)據(jù)備份的硬盤分別存儲在IT信息部和QA辦公室��,但沒有災難恢復程序規(guī)定如何恢復所有電子數(shù)據(jù)�����,例如發(fā)生火災或硬盤損壞等��。
CAPA:企業(yè)每個月對所有電子數(shù)據(jù)導出到兩個移動硬盤進行備份���,一個存放IT信息部��,一個存放QA辦公室�����;每個月的第1周(或在電腦操作系統(tǒng)升級/軟件升級時)��,由專人負責從已備份的數(shù)據(jù)中每年各隨機選取至少3個批次的數(shù)據(jù)打開查看��,確認所備份數(shù)據(jù)恢復的完整性��。制訂災難恢復管理程序��,包括建筑安全和硬盤損壞等多方面防患處理措施��,將備份后的硬盤放置在不同建筑物內保存,可以避免因火災或硬盤損壞等導致的數(shù)據(jù)丟失或不可恢復��。
11�����、 計算機系統(tǒng)災難恢復和備份驗證未完成
存在缺陷:MES系統(tǒng)的災難恢復測試沒有正式記錄���,沒進行備份驗證�����。
CAPA:企業(yè)MES系統(tǒng)已經(jīng)進行風險評估��,風險已被識別�����,并制定了補充驗證方案��。補充了MES系統(tǒng)補充驗證方案項目���,包括:審計追蹤權限確認�����、數(shù)據(jù)備份完整性確認���、數(shù)據(jù)災難恢復確認、數(shù)據(jù)斷網(wǎng)傳輸恢復確認等內容,已實施相關驗證��,并有驗證報告���。
(1)審計追蹤權限確認內容:測試在系統(tǒng)中每個權限組選擇一名用戶登錄軟件��,所有非管理賬號登入時��,開啟��、關閉審計追蹤權限選項為灰色��,無法更改�����。通過此方法驗證系統(tǒng)所有權限組,即操作員�����、QA�����、車間管理員及IT管理員�����,均無法開啟及關閉審計追蹤權限���。驗證關鍵節(jié)點已截圖或拍照作為驗證報告的一部分�����。
(2)數(shù)據(jù)備份完整性確認內容:通過檢查備份用數(shù)據(jù)倉與服務器數(shù)據(jù)倉的文件大小��、總條目數(shù)是否均完全一致。抽取每月備份用數(shù)據(jù)倉與服務器數(shù)據(jù)倉的存貯數(shù)據(jù)�����、審計追蹤文件及3D文件的文件大小�����、總條目數(shù)是否均完整一致�����;確認關鍵環(huán)節(jié)已截屏或拍照�����,確認系統(tǒng)備份的結果��,保證數(shù)據(jù)備份的完整性��、正確性��、可讀性��。
(3)數(shù)據(jù)災難恢復確認內容:模擬災難場景�����,進行數(shù)據(jù)備份恢復驗證�����,通過將備份服務器中的備份數(shù)據(jù)拷貝至系統(tǒng)測試環(huán)境中,進行數(shù)據(jù)恢復��,完成數(shù)據(jù)導入后��,確認關鍵環(huán)節(jié)已截屏或拍照�����,檢查恢復后系統(tǒng)數(shù)據(jù)的完整性。通過測試證明系統(tǒng)數(shù)據(jù)災難恢復功能符合業(yè)務需求。
(4)數(shù)據(jù)斷網(wǎng)傳輸恢復確認內容:通過測試在企業(yè)MES系統(tǒng)網(wǎng)絡突然斷網(wǎng)后,選用3臺操作掃描終端電腦分別進行連續(xù)7天���、每天1次的斷網(wǎng)測試��,確認斷網(wǎng)后采集數(shù)據(jù)正確暫存于終端計算機指定文件夾中��,終端計算機數(shù)據(jù)自動刪除���,確認斷網(wǎng)性能的有交換性符合預期,確認審計追蹤是否完整��、正確記錄此斷網(wǎng)過程的全部信息��。斷網(wǎng)功能數(shù)據(jù)傳輸測試最終結果符合預期要求��,驗證關鍵節(jié)點已截圖或拍照作為驗證報告一部分。
京公網(wǎng)安備11010802046783號