作者:阿郎 来源:蒲公英智库班微信群分享
说明:由于本文较长,一次阅读容易造成疲劳,所以故分多次推送,敬请关注,并连续阅读
接上一篇:《计算机化系统检查缺陷和整改(开篇)》
二、中外计算机化系统检查缺陷
1、生命周期管理
关于计算机化系统,是指建立、修改、维护、归档、检索、传送数字信息的计算机硬件、软件和相关文件的集合。现行计算机化系统采用ISPE的GAMP 5进行分类管理,从1类标准化一直到5类的定制化设置,验证标准逐步严格。
关于计算机化系统生命周期,中国和欧盟定义基本一致,均指计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。查到的额外检查缺陷如下:
1.1用于投诉调查的电子数据被删除:例如,2012年-2014年期间,企业共收到11个根据客户确认检验发现HPLC检测不合格(例如,杂质)导致的客户投诉。对于这11个投诉中退货的4个,我们要求审核其原始批放行以及退货分析的审计追踪。但是因为没有归档电子元数据,用来支持这4个投诉记录而进行的分析的审计追踪已被删除,数据可靠性无法确认。这条缺陷,警示投诉是关联到患者安全、数据完整性和产品是否有质量问题,企业一定要重视调查分析、保存计算机化系统数据,形成自证的证据链。
1.2严重缺陷和有问题的数据管理行为:使用软件管理员的权限,修改计算机设备、仪器的时间/日期设置;修改检验积分参数,以获得合格的或期望的结果;中止正在进行的样品检验分析;覆盖、删除包括原始结果的原始数据文件等行业,都是不可接受的严重缺陷。
2、基础架构
企业应搭建计算机化系统(硬件、软件和人)的基础架构,并需要确认。所谓基础架构,个人要理解至少要包括系统框架(可能还包括集团、不同国家企业及二级企业或分厂等多种组成)和人在计算机管理中的组织框架,有些复杂系统要考虑系统间对接端口的功能确认、互相识别和信息传递的顺畅,如检验LIMS、生产MES、仓库WMS和统一平台ERP等业务对接。目前这方面没有查到相关的检查缺陷,但这是一个企业计算化系统管理的基础,不理顺基础架构是管不好计算机化系统。
3、风险管理及验证(CSV)
中国GMP附录《计算机化系统》有规定,风险管理应当贯穿计算机化系统的生命周期全过程。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。计算机化系统(每个与GXP相关的所有工作流程)需要验证并有相应规程。在系统安装前期,需要对系统进行测试其预期用途;对于程序端口对接,也需说明系统如何与其他程序对接,并经确认不会导致错误和对数据完整性的影响。关于计算机化系统验证有查到如下2个缺陷:
3.1验证差异:检查发现,HPLC打印的色谱图与运行确认(OQ)方案有差异,差异包括进样顺序和相对标准偏差RSD的计算值。这条缺陷在一致性和真实性上出了重大问题,存在造假嫌疑。
3.2验证原始数据缺失:缺少HPLC检测的电子原始数据、方法学验证中记录称重与计算方法的原始数据;SZA620型热风循环干燥机再验证报告[PQP-0712(002-003)]所附原始记录中,悬浮粒子测定数据非原始打印数据(为手工抄写)。这应该是验证时离线测试,验证原始数据缺失,是执行GMP的大忌。
未完待续,下一篇:
中外计算机化系统检查缺陷之运行和维护
领取专属 10元无门槛券
私享最新 技术干货