摘要
目的:加强对实验室数据的审计追踪审核,完善医药行业实验室数据完整性的管理。
方法:从国际的法规和指南出发,结合工作实际,阐述审计追踪对于数据完整性管理的重要性,并进一步探讨审计追踪审核的实施,从而完善数据完整性管理。
结果与结论:医药行业实验室在数据完整性管理中应重视审计追踪及其审核,通过对审计追踪安全性,审核者可以识别出是否存在影响数据真实准确的违规事件,降低质量风险,从而完善数据完整性的管理。
数据完整性是药品检测实验室质量体系的关键要素和基本要求,也直接体现实验室的质量管理水平,已经成为许多国家和国际检查的关注焦点。因此,药品监督管理部门不仅要求制药企业应保证产品质量,还要求企业应在产品的全生命周期内保证关键数据的完整性,而审计追踪就是其中的重要内容。
目前,药品检测实验室已经普遍要求计算机化系统必须具备审计追踪功能,并且3Q认证[安装认证(Installation Qualification,IQ)、操作认证(Operational Qualification,OQ)和性能认证(Performance Qualification,PQ)]的理念也已成为共识。然而,正是因为对经3Q认证的审计追踪功能的信任,可能疏忽了对审计追踪的审核,从而导致质量风险事件。审计追踪功能没有问题,不代表审计追踪记录到的内容没有质量问题。
通过对审计追踪的审核,审核者可以识别出是否存在影响数据真实准确的违规事件。近年来,国内外关于审计追踪已发布了不少法规和指南,但对于审计追踪的审核有哪些具体要求,以及如何在实践中执行一直没有明确的指南。本研究基于国内、国际的法规和指南,结合工作实际,从数据完整性出发探讨审计追踪以及审计追踪审核的关注点。
1、数据完整性
1.1 数据完整性的概念
2015年3月,英国药品与保健品管理局(Medicines and Healthcare Products Regulatory Agency,MHRA)发布的《关于药品生产质量管理规范(Good Manufacturing Practice,GMP)数据完整性的行业指南》中首次给出数据完整性的定义,指在整个数据生命周期,即数据(包括原始数据)自初始产生和记录,到处理(包括转化或移植)、使用、保留、存档/恢复和销毁的整个生命阶段中的全面性、一致性和准确性的程度。WHO《数据完整性指南:良好的数据和记录规范》中定义数据完整性是在数据生命周期内完整、一致、准确、值得信赖和可靠,以及数据特性被维护的程度。
1.2 数据完整性的要求
国家药品监督管理局( National Medical Products Administration,NMPA)在《药品数据管理规范(征求意见稿)》中对数据做出了基本要求,要求数据归属至人、数据清晰可溯、数据同步记录、数据原始一致、数据准确真实。这也是数据完整性ALCOA 原则的基本要求:
A(Attributable)—可追溯,可追踪至产生数据的人、可追溯至数据源本身;
L(Legible)—清晰,在数据的整个生命周期内均可以获得,必要时能永久保存;
C(Contemporaneous)—同步,应在活动发生时予以及时记录;
O(Original)—原始(或真实复制),记录须是首次采集;
A(Accurate)—准确,数据正确真实、有效可靠。确保数据完整性涉及多方面的措施,其中对审计追踪的审核就是最有效的手段之一。
2、审计追踪的主要内容
NMPA在GMP附录《计算机化系统》中定义数据审计追踪为一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。《药品数据管理规范(征求意见稿)》要求审计追踪应记录对系统和数据所进行的操作,至少包括以下内容:
(1)操作者、操作时间、操作过程、数据变更的操作原因;
(2)数据的产生、修改、删除、再处理、重新命名、转移;
(3)对计算机化系统的设置、配置、参数及时间戳的变更或修改。审计追踪有助于重现不管什么媒介和什么记录时间的历史,包括事件中的“谁、什么事、什么时候和为什么”。
审计追踪通常包含系统层面的审计追踪和应用层面的审计追踪。
2.1 系统层面的审计追踪
系统层面的审计追踪主要监视和记录系统策略更改;用户登录、注销、未经授权的登录以及用户权限更改;项目的创建、删除、修改和恢复等。系统层面的审计追踪至少应记录任何登录尝试;每次登录尝试的ID、日期和时间;每次注销的日期和时间,以及登录时执行的功能。
2.2 应用层面的审计追踪
应用层面的审计追踪主要监视和记录用户活动,包括查看、编辑、处理和删除记录、文件或报告。这也可以称为项目级别的审计追踪,收集每个修改记录的 "之前" 和 "之后" 信息,或记录中更改的数据。
3、审计追踪审核的必要性《药品数据管理规范(征求意见稿)》要求:应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),至少应当在做出最终决定前对更改的数据及其审计追踪一并进行审核。国内外法规及指南均要求数据应该以一种安全的方式收集和维护,以确保数据完整性。审计追踪记录的事件信息是确认数据完整性最核心的有效证据。然而审计追踪只是系统或是人为的记录,作为数据的拥有人,实验室应该使用科学合理的方法审核审计追踪记录的事件信息,进而判断数据是否存在完整性风险。如果没有审核,操作人员在计算机系统的行为仍然是无法评估和衡量其合规性的。
4、审计追踪审核的实施
审计追踪审核的实施流程可以分为审计追踪的评估、风险评估分级、审核审计追踪。
4.1 审计追踪的评估
审计追踪评估是实施审计追踪审核首要且最关键的步骤。首先需要创建一份可能影响系统的清单,这份清单将确定哪些要素需要被评估。评估目的是确定是否每个系统提供的审计追踪是充分的并可用于执行这些审核。
每一个审计追踪需要进行评估,包括但不限于以下内容:
·谁有权访问、查看审计追踪?
·审计追踪可以从软件中打印吗?
·审核人能选择数据范围吗?
·审核人审核审计追踪时能选择某一特定活动的审计追踪吗?
·是否包括数据结果的审计追踪?
·质量控制体系是否包括检测结果的审计追踪?
·是否记录了用户活动的时间和日期?
审计追踪能否追踪记录的创建、修改和删除活动?不同系统对每个问题的答案可能不一样。基于这一评估的结果,可以制定满足需求的审计追踪审核的内容。
4.2 审计追踪的风险评估分级
审计追踪的审核是一个耗时的活动,如果任何记录的审计追踪都采用一个尺度进行审核,将是资源的浪费或者会很容易流于形式。基于风险评估的方法是实施审计追踪审核的一个有效决策。为了采取基于风险的审计追踪审核,需要确定系统的风险水平。依据系统风险水平来建立审计追踪审核的频率和范围。对于那些高风险的系统,如用于质量控制的系统,审计追踪应该与测试结果一起审核以确保试验数据的完整性。对于中、低风险的系统,采用定期审核审计追踪,定期审核的周期应根据系统风险水平建立,中等风险的系统应该比低风险的系统更频繁。对中、低风险的系统审计追踪的范围,应包括数据的变化、数据删除、未经授权的访问或操作。
4.3 审计追踪审核的执行
4.3.1 建立审计追踪审核的程序文件 根据风险评估的结果,罗列不同风险等级的事件,并规定高、中、低风险事件审计追踪审核的原则。
4.3.2 建立标准操作文件(SOP) 在该SOP中要依据风险管理原则确定审计追踪审核的策略和程序。如果在审计追踪审核过程中发现重大偏差,则必须进行全面调查并记录。
4.3.3 审计追踪审核的内容 审计追踪的审核应覆盖关键维度及数据,如方法、序列、结果等。方法审计追踪记录了方法所做的更改,审核通常应包含方法修改历史、所有进样的方法、不同序列之间的方法修改;序列审计追踪的审核,重点关注样品序列相关的更改,典型的序列审计追踪的审核,一般包含样品采集或进样名称改变、在序列执行过程中更改样品名称、进样的方法、取消序列等;结果审计追踪的审核,以液相色谱数据为例,一个典型的结果审计追踪审核,应关注色谱图删除、数据再处理、结果的日期和时间、积分类型、积分事件等。
4.3.4 审计追踪的审核频率 审计追踪的审核频率可以依据风险评估的高、中、低级别设置不同的频率,如放行前审核、每月审核、每年审核等。
5、讨论
数据完整性、审计追踪、审计追踪审核三者相辅相成、层层确认。
数据完整性是数据真实准确的要求,审计追踪记录的事件信息是确认实验室数据完整性的有效证据,审计追踪审核是对数据完整性的一种确认手段。随着质量理念和法规要求的不断提升,数据完整性已经成为业内的共识,我国大多数实验室均已配备具有审计追踪功能的仪器设备。可以通过有效的审计追踪审核来提高审计追踪功能的实施效果。通过审核审计追踪,可以发现偏差,降低质量风险。可以说,审计追踪的审核是数据质量管理体系进入信息化时代的一个必然趋势,也是完善实验室质量管理体系的重点。
点击下方,了解更多精彩内容:
