在药物开发过程中,数据只有以适当的方式收集和存储才会发挥巨大价值。
随着当今药品及其生产平台的进步,数字技术也在进步,这意味着关于数据完整性的监管要求也在发生演变。
审计追踪合规性
由于提供了追踪系统或仪器使用过程中发生的所有更改与事件的手段,而且不需要使用物理性日志记录,因此审计追踪对于确保制药测试电子记录的安全性非常重要。
生物工艺中使用的电子记录有两种类型的审计追踪:
- 主审计追踪记录批次放行和药品生产质量管理规范 (GMP) 其他相关活动所用记录的所有更改。
- 事件审计追踪所追踪的事件与记录无直接关系,因此不会成为记录的一部分,例如登录尝试失败。
质量部门必须定期审查这两种类型的审计追踪,以判断是否有操纵记录的情况发生,或仪器是否发生任何异常活动。
确定审计追踪记录的优先级
对于滤器完整性测试仪器,按照风险与影响大小对审计追踪记录进行排序会非常有帮助,同时可以设置阈值以显示相关结果。
由于作为批次放行的标准,测试结果是滤器完整性测试仪器中最重要的电子记录。但是,由于它是静态记录,因而没有审计追踪。因此日期和时间更改需要引起高度重视,因为日期/时间更改可能预示着存在伪造记录的企图。监控滤器测试程序的更改同样极为重要,因为更改过于频繁可能表明存在问题。
访问管理记录和用户访问的更改同样非常重要,因为这些系统旨在提供对仪器程序和记录的访问控制,并确保电子签名的价值。它们是降低数据泄露风险的关键控制措施。
虽然按照 GMP 要求,所有其他记录及其审计追踪也与仪器管理相关,但在确保滤器完整性测试仪器软件生成与维护的电子记录和电子签名的安全性方面重要性较差。
测试程序审计追踪
滤器完整性测试仪器应确保静态记录(例如测试记录)在创建和存储后绝对不可以改动,除非添加备注并签名。其他记录(包括测试程序、用户名和日期/时间更改)的审计追踪应包括更改内容、更改人、更改时间和更改原因等信息。
仪器应采用事件审计追踪来记录系统相关的活动。由于访问控制和电子记录的相关异常活动可以通过事件审计追踪来发现,因此软件应支持定期审计追踪审查。
可以 ALCOA Plus 原则作为设计参考,以确保遵守和保持数据安全与数据保护。
- 可归因性:有四种访问级别(操作员、主管、管理员和超级管理员),高级登录管理功能不仅提供访问控制,还可记录每个测试的用户、时间和日期、测试的创建/修改和配置,以及日期/时间更改,所有这些都会成为记录审计追踪的一部分
- 易读性:所有用于定义测试的参数和所有元数据均包含在测试结果中,以便可以理解原始数据。
- 记录的同时性:测试完成时记录测试结果
- 原始性:测试结果为最先捕获的数据,不需要重新计算,并且仅可添加电子签名和备注
- 准确性:测试结果所依据的流量测量值可根据可追溯的压力和流量参考进行正确校准,同时系统还会验证屏幕显示、打印结果和数据内容是否完全匹配
- 完整性和一致性:测试结果为静态记录;它们包含与测试相关的所有数据且无法删除
- 持久性:测试结果记录带有时间戳,每次测试都会链接仪器的序列号,时间戳的时间与主机 PC 或相关服务器的时间同步。连续测试计数器还会保持独立于时间戳的测试序列
- 可获得性:配置、测试程序、用户数据和测试结果可方便地导出到计算机网络或外部闪存驱动器进行长期存储
以数据完整性为核心进行设计
滤器完整性测试仪器的测试结果用于做出重要的批次放行决定,并成为批次记录的一部分。因此,确保电子记录准确且有保护非常重要。
为此,完整性测试仪器的设计应符合 FDA、MHRA 和 EudraLex 电子记录和电子签名的相关规定。对于滤器完整性测试仪器生成的记录,需要考虑这些规定的具体含义。
仪器应包括所有必要的功能,以确保操作符合电子记录和电子签名的数据完整性准则,从而达到高水平的产品质量和患者安全性。此外,仪器还应足够灵活,可适应特定要求并能满足可预见的监管发展需求。