浅谈电子记录与数据在药品生产企业的应用与管理
2023-10-19梁惠仪
梁惠仪
广州白云山生物制品股份有限公司
刘洁萍
广州白云山生物制品股份有限公司
林文森
广州白云山生物制品股份有限公司
电子记录是指一种数字格式的记录,由文本、图表、数据、声音、图示或其他数字信息构成。其创建、修改、维护、归档、读取、发放和使用均由计算机(化)系统实现。
《药品生产质量管理规范》(GMP)文件管理体系是药品生产质量管理体系的重要组成部分,是药品生产企业开展生产活动和质量管理的依据,是GMP 体系正常运行的基础,是保证药品安全、有效、可及,从而保障人民群众用药安全的全生命周期管理体系。随着计算机(化)系统的广泛使用,GMP 文件管理体系,尤其是其中较为重要的电子记录与数据,在药品生产企业的实际应用中不断发展。值得关注的是,2020 年12 月1 日起正式实施的《药品记录与数据管理要求(试行)》对药品研制、生产、经营、使用活动的记录与数据管理提出了明确要求,通过结合生产实际,更好地保证药品全生命周期、全过程信息完整、可追溯、真实和准确。
1 电子记录与数据的定义与生成
1.1 电子记录与数据的定义
电子记录是指一种数字格式的记录,由文本、图表、数据、声音、图示或其他数字信息构成。其创建、修改、维护、归档、读取、发放和使用均由计算机(化)系统实现[1]。电子记录应用于企业资源管理(ERP),财务、销售、仓储环节,计划与生产过程,质量管理与质量控制,设备维护,文件管理等工作中,企业应在保障信息化安全、符合信息技术要求的基础上,对其建立必要的功能、管理技术手段及要求。
电子数据是经计算机(化)系统采集、处理、报告所获得的电子形式的可受控数据。电子数据应用于天平、pH 计、可编程逻辑控制器(PLC)、电子表格、统计学软件、色谱工作站等,企业应根据安全操作的信息技术要求,对其建立必要的管理措施,同时加强数据备份,用于药品监管部门追溯。
1.2 电子记录与数据的生成
电子记录与数据的生成对应于GMP 检查六大系统(包括质量系统、生产系统、物料系统、厂房设施与设备系统、实验室控制系统、包装与标签系统)产生的反映活动执行情况的信息,包括文字、数值、符号、影像、音频、图片、图谱、条码等,是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关记录、报告或事件,或从记录、报告、事件追溯到原始数据。通过对人员、设备、物料、工艺方法、环境设施、分析检测等相关环节的有效管理控制(包括确认与验证),最终使生产出来的产品质量达到预定标准[2]。企业的电子记录与数据生成通常分为人工输入和系统生成。
1.2.1 人工输入
人工输入较为简单,按照规定的格式对应输入即可。复核输入记录可以由另外的操作员采用现场同步复核、事后查看参数设定结果的方式,或者采用经验证文档的电子方式来确保其准确性。必要时,应对系统设置复核功能。使用的记录格式必须为经过批准的存档格式,格式应清晰,所记录的信息应当及时、真实、正确、清晰和完整。每项记录都有固定存档编号进行分类和识别,以便索引和存取[3]。
1.2.2 系统生成
企业相关工作人员还可以通过登录计算机(化)系统的用户界面进行系统操作后自动生成电子记录和数据。需要注意的是,若使用计算机(化)系统,需要在运行过程中保留对数据的人工调整操作记录,使其具有可追溯性。例如,当人工调整通过计算机(化)系统实现自动控制的参数控制范围、将控制方式在手动与自动之间切换、设置或调整系统启动或停止操作所涉及的参数,以及非正常情况下实施特殊控制措施时,均需要保留相应记录。
2 电子记录与数据及自动化控制的计算机安全等级
根据药品生产企业要求,自动化控制的计算机的安全等级可分为三级:一级对应的是能进行自身局部信息化管理的系统;二级对应的是能实施电子记录与数据集成的系统;三级对应的是能实施电子记录与数据用于提供GXP(生命科学行业良好实践指南和法规)证据的系统,如发酵系统、包装生产线、环境控制系统(表1)[4]。
表1 电子记录与数据及自动化控制的计算机安全等级
3 电子记录与数据的风险管理
若电子记录与数据管理不到位,将导致其准确性不能得到保障。对此,应设置相应的电子记录与数据浏览使用权限,从而有效防止电子记录与数据被更改,且任何改动均可追溯。同时,企业应当定期备份和归档电子记录与数据,严格规范其书写、修改等方式,保证相关信息准确、清晰、完整、可追溯。例如,对于药品生产企业的环境监控系统,若未设计访问控制权限,可能会导致未经许可的人员更改系统运行参数、系统时间或系统存储数据等。
计算机(化)系统的硬件技术性能组建与维护有助于实现安全管理,满足安装与系统设置管理、权限分配与管理、备份管理、系统变更控制、灾难恢复管理等的需要,能够及时处理突发状况,确保数据的可用性、完整性。同时,药品生产企业应设计电子记录与数据访问漏洞管理系统,确保数据的机密性;还应当对计算机(化)系统定期进行时间校准,确保时间的准确性。
4 电子记录与数据应用的权限与责任
任何与电子记录与数据管理权限相关的操作,由于涉及相关内容的变更或风险操作,都应当经过事前的审批流程。控制流程的变更与计算机(化)系统管理流程的变更是两个不同的程序,有些计算机(化)系统设置需要建立、确认与升级。两个流程相互独立也有工作交集。例如,两者都有管理权限操作的日志记录。一般情况下,系统里都会有电子追踪记录,同时还需专门的纸质记录,如连续监测生成的曲线图表,在每个关键点位置需设计时间或参数确认。日志适用于证据链的建立。一般而言,计算机(化)系统中的操作日志适用于追溯控制;纸质日志用于检索、追溯与证据封闭。必要时,应当由专人进行复核。复核的目的包括确认相关操作是否超过审批内容,以及确认操作的正确性。双重复核适用于检查管理员的操作是否正确,与事前审批内容是否一致,以及变更的相关技术措施是否得到确认等。此外,在开展药品生产检查时,若对独立的工作站电脑进行手动同步电脑时间操作,还需要提供纸质的手动校准时钟记录。
4.1 各级用户的权限与分级
药品生产企业应当建立书面形式的操作规程以对系统用户进行分类。同时,根据企业实际需要设置权限分级,一般可以分为四级,包括访客、操作员、业务流程负责人、管理员,并根据各个账户的需要进行权限分配。当用户权限发生变更时,也需要按照规定的流程进行激活、新增、锁定或注销,并对账户密码的难易程度、密码周期等进行规定[5]。建议规定用户密码的有效期最长不得超过半年。
企业可通过建立用户职能,将权限进行分级管理,设定不同的用户级别、用户组,赋予不同的权限,并对权限级别进行受控管理;通过审计跟踪不同用户的行为活动,记录、保存用户对电子数据的改动情况,以有效鉴别对数据的不恰当改动[6]。需要注意的是,业务流程负责人的用户权限应当与其承担的职责相匹配,不得赋予其系统(包括数据库、操作系统、应用程序等)管理员的权限。系统管理员权限应由IT人员担任,以确保系统登录用户的唯一性与可追溯性。
4.2 各级用户权限对相应人员能力的要求
系统用户权限为操作员的企业人员,应当熟知标准作业程序(SOP),熟练操作系统,熟知系统各参数的定义及范围,了解系统配置数据的定义。
系统用户权限为业务流程负责人的企业人员,应当熟知SOP,熟练操作系统,熟知系统各参数的定义及范围、设置方法,熟知系统配置数据的定义、设置方法,能够处理系统常见故障。
系统用户权限为管理员的企业人员,应当知晓系统各参数的定义及范围,知晓系统配置数据的定义,熟知用户权限设置的方法。
5 电子化存储和备份的操作要点
药品生产、检验过程中系统产生的电子记录与数据,应自动保存于各系统规定的目录下。将电子记录与数据保存在指定位置后,必须采用物理或者电子形式保证数据的安全,防止发生意外或故意损害,如通过设置访问权限来限制相关人员接触数据等。
对于经计算机(化)系统采集与处理后生成的电子记录与数据,需要对包含审计追踪在内的数据定期进行备份,恢复及备份流程必须经过验证。电子记录与数据的备份方式包括系统自动备份和手动异地备份。
5.1 系统自动备份
对于计算机(化)系统通过自身功能可以实现自动备份的,需要设定自动备份,备份周期根据系统使用情况在系统的操作规程中予以规定。目前,使用较多的自动备份方式是云数据备份、冗余服务器备份。
5.2 手动异地备份
异地备份档案不可随便拷贝,需要与原档案保存部门履行相关手续后方可拷贝。电子档案的拷贝是指通过对计算机进行相关操作以实现数据复制和传输的操作。在同一个数据库里,如果需要拷贝、传输相关资料就必须要有一个完整统一的系统,同时还要具备一定容量的硬盘空间,并保证其可长时间保存[7]。需要注意的是,用于保存计算机(化)系统电子记录与数据的介质不得存储其他无关数据。
在备份前,应对保存介质进行检查,检查方法为:将保存介质接入或装入电脑,待电脑正确识别并装载后,在“我的电脑”中保存介质对应的磁盘或光盘驱动器图标上单击鼠标右键,在弹出菜单中选择“属性”,点击“工具”选项卡,点击“开始检查”按钮,在“磁盘检查选项”对话框中勾选“自动修复文件系统错误”,点击“开始”按钮。检查结束后,若结果正常,即可使用该保存介质。
备份介质可以选择U 盘、移动硬盘、光盘、SD 卡等。
药品生产企业可根据系统的使用情况,在具体操作规程中规定备份的时间周期与频率,建议为每个月或每批次进行一次备份。
6 电子记录与数据应用与管理的注意事项
6.1 电子记录与数据的管理要求
药品生产企业应当确保数据的全生命周期管理,包括其记录、保存、处理和使用均被准确、一致、完整记录的处理操作总和,要符合数据完整性的要求。比如,业内广泛应用的ALCOA 原则[包含attributable(可归因性)、legible(易读性)、contemporaneous(同时性)、original(原始性)、accurate(准确性)],就是用来评估数据可靠性的基本原则[8]。企业相关工作人员应当根据系统的基础架构、系统功能与业务功能,综合系统的新颖性与复杂性等多重因素,如称量允许误差、搅拌器转速、冷冻干燥参数、清洗参数、化霜参数、温湿度参数、压差参数等,确认生成的电子记录与数据及审计追踪功能可完整记录系统运行信息,且不可修改。
6.2 电子记录与数据的打印
在药品生产、检验过程中,若遇到要将电子记录与数据打印出纸质版本,并将其与批记录或验证记录一起归档保存的情况,应当将该计算机(化)系统连接打印设备,在操作过程中或完成操作后实时打印出报告或记录。打印出来的报告或记录分别由操作员和复核员在纸质记录上签名。签字或盖章的部位应不影响信息的识别。
6.3 电子记录与数据的查阅、复制发放
电子记录与数据备份及保管人员不得随意复制发放相关文件。电子记录与数据生成及备份后,在保存期间,其他无关人员不得查阅,系统管理员及有相关权限的人员除外。若有确实需要对电子记录与数据进行查阅或复制的情况,需经批准后,由系统管理员进行查阅或复制。
6.4 数据迁移
数据迁移操作需经批准后方可实施。当一台计算机(化)系统的现有功能不再适用,需要新购一台计算机(化)系统或执行一个新系统替代原系统的功能时,需确保原系统中电子记录与数据的完整性。
若要继续保留原计算机(化)系统的储存数据硬件系统,则需要由系统管理员在最后停止使用前对未备份的电子记录与数据进行备份。
对于不保留原计算机(化)系统的,应将原系统相关软件安装在指定的计算机(化)系统中,并将原系统中的数据转移至该指定系统或其他储存介质中保存。数据转移前,应当及时对未备份的原始电子记录与数据进行备份;数据转移后,应每年定期检查备份数据的可访问性,检查过程应在已安装相关软件的计算机(化)系统中完成。
6.5 可访问性检查
可访问性检查是指在原计算机(化)系统中打开储存数据,检查是否可以读取相关电子记录与数据,检查样本为任意的连续3 批产品数据或连续3 个电子数据。在药品检查中,检查员通过管理员账户登录进行检查。在软件主界面,点击各个按钮进入相应的控制画面。在每个控制界面中点击操作信息按钮,可进入操作信息界面,该界面显示所有操作记录。例如,检查员在主界面点击“趋势图/报表”,即可进入历史数据查询界面,也可通过批次的形式来查询实时数据或历史数据。
7 关于审计追踪的思考
审计追踪是一种元数据(用来定义和描述数据的数据),包含与创建、修改或删除GXP 记录有关的活动信息。审计追踪会为生命周期安全记录提供细节记录保障,如创建、增加、删除或修改纸质或电子记录中的信息而不遮盖或改写原始记录。审计追踪通常包含系统层面的审计追踪和应用层面的审计追踪[9]。
7.1 系统层面的审计追踪
系统层面的审计追踪主要用于监视和记录系统策略更改,用户登录、注销、未经授权的登录以及用户权限更改,项目的创建、删除、修改和恢复等操作。系统层面的审计追踪应记录任何尝试登录操作,包括记录每次尝试登录的ID、日期和时间,每次注销的日期和时间,以及登录时执行的功能等信息。
7.2 应用层面的审计追踪
应用层面的审计追踪主要用于监视和记录用户活动,包括查看、编辑、处理和删除记录、文件和报告。应用层面的审计追踪也可以称为项目级别的审计追踪,能够收集修改之前和之后的信息,或记录发生更改的数据。
8 电子记录与数据的验证管理
电子数据与记录的验证指的是计算机(化)系统的验证,需要对控制系统的安装确认(IQ)、运行确认(OQ)、性能确认(PQ)进行验证。对于电子表格类,需要对其计算结果、功能进行验证。此外,对于系统的备份功能、系统设置、数据恢复、系统安全、灾难恢复等,也需要同步进行验证。对于不需要设置参数的软件、无电子数据保存功能的简单电子系统(如pH 计、天平和温度计),可能只需要进行校准;而对于复杂系统(如搅拌混合系统、冻干生产线、空调控制系统),则需要依其预期用途进行验证。
与药品生产相关的GMP 计算机(化)系统所规定的验证内容都是要符合相关法规要求的。例如,对于自动检测仪器类,应对软件安装过程与系统设置、校准、运行确认、性能确认进行确认;对于用于产品检测结果计算的电子表格类,应验证电子表格功能的不可更改性;对于物料与产品放行、物料与产品质量信息追溯、电子批记录等系统,应对系统安装过程与系统设置、流程与功能确认、电子签名控制、电子记录系统管理与技术确认、数据备份、系统灾难恢复等进行确认。GMP 计算机(化)系统验证工作的复杂程度和风险高低受软件功能、参数设置、用户干预的机会以及数据生命周期等影响,且其工作难度随着复杂程度和风险的增加而增加。需要提醒企业人员的是,不能忽略复杂程度较低的系统的验证工作。在这些系统中,有可能存在捏造数据或重复检验以获得期望结果的情况,且不易被发现。例如,部分用户可利用高效液相色谱仪、傅里叶变换红外光谱仪、紫外可见分光光度计等单机系统设置参数输出。
9 突发事件的应急处理
在计算机(化)系统发生突发故障时,维修员、操作员应对故障表现、可能的故障原因、影响程度的评估、处置过程、应急处理措施等进行详细记录,形成评估报告。对电子记录与数据丢失等重大失误应当彻底调查,识别其根本原因,并采取相应的纠正措施与预防措施。
10 结语
随着《药品记录与数据管理要求(试行)》等相关法律法规的出台实施,药品生产等过程中信息的真实、准确、完整和可追溯成为药品生产企业检查的重点内容。生产环节是保障药品全生命周期质量安全的重要环节,药品生产企业应当充分利用新技术提升药品生产规范化水平,特别是通过数字化手段提高药品质量保证能力[10],加强计算机(化)系统管理,对生成的电子记录与数据采取相应的管理措施,保障生成的电子记录与数据的真实性、准确性、完整性和可追溯性,实现质量管理信息化与规范化[11],降低传统线下操作模式存在的质量风险,持续完善和优化药品生产质量管理体系,确保生产的药品安全、可控、有效、均一、可及。