GMP計算機化系統(tǒng)審計追蹤審核探討

路佳特

摘 要 數據可靠性是近年來世界各國藥品監(jiān)管機構的檢查重點，也是發(fā)現缺陷項比較多的領域。數據可靠性中比較關鍵的功能或檢查點是審計追蹤，本文從歐美法律法規(guī)出發(fā)，對計算機化系統(tǒng)和關鍵數據進行分類，基于風險評估和統(tǒng)計學角度，明確審計追蹤審核的方法。審計追蹤記錄的信息很多，應該把有限的資源花在重要和風險高的信息上，保證審核的可操作性和科學性。

關鍵詞 藥品生產質量管理規(guī)范 計算機化系統(tǒng) 數據可靠性 審計追蹤

中圖分類號：R951 文獻標志碼：C 文章編號：1006-1533（2019）15-0068-04

Discussion of auditing trail of GMP computerized system

LU Jiate

[Merck Pharmaceutical Manufacturing （Jiangsu） Co.， Ltd.， Jiangsu Nantong 226010， China]

ABSTRACT Data integrity has been the focus of drug regulatory agencies around the world in recent years， and is also the field where there are more defects. The key function or check point in data reliability is audit trail. The computerized systems and key data were classified based on European and American laws and regulations and meanwhile the method of audit trail review was defined based on risk assessment and statistics. Audit tracking records have a lot of information， we should spend limited resource on important and high-risk information so as to ensure the operability and scientific nature of audit trail review.

KEy WORDS GMP； computerized systems； data integrity； audit trail

數據可靠性越來越多地被各個國家藥品管理機構提及和檢查，審計追蹤是檢查過程中的重點，審計追蹤的執(zhí)行情況也直接反應藥廠數據可靠性的管理水平。審計追蹤只是系統(tǒng)或是人為的記錄，作為數據的擁有人，藥廠平時應該使用科學合理的方法審核審計追蹤，以便符合法規(guī)要求，并提前發(fā)現問題。筆者從各個國家的法規(guī)和指南出發(fā)，結合工作實際經驗，探討比較合理和可執(zhí)行的審計追蹤審核方法。

1 國內外法規(guī)指南

歐盟GMP附錄11中提及，要基于風險評估考慮使用審計追蹤功能，創(chuàng)建一份可以包含GMP相關信息的變化和刪除的記錄。變化和刪除的原因也應當被記錄下來。審計追蹤應當適用于且可轉化為通?？衫斫獾臉邮胶投ㄆ谛缘膶徍?。

美國FDA 21 CFR Part 11中提及，對于封閉系統(tǒng)的控制，也就是具備權限控制的系統(tǒng)。那些在其中創(chuàng)建，修改，維護或傳輸電子記錄的人員應采用旨在確保電子記錄的真實性，可靠性和適當的機密性的程序和控制，并確保簽名者的簽名與簽名人是直接關聯的。所有人在封閉系統(tǒng)中所做的事，都應該可以準確追溯到和記錄到誰，什么時間，做了什么事，原因是什么。

此類程序和控制措施應包括使用安全的，計算機生成的帶時間戳的審計追蹤來獨立記錄操作員條目的日期和時間以及創(chuàng)建，修改或刪除電子記錄的操作。記錄更改不得模糊以前記錄的信息。此類審計追蹤文件的保留期限應至少與主題電子記錄所要求的時間一致，并應可供機構審查和復制。

中國《藥品數據管理規(guī)范（征求意見稿）》中提及，使用計算機化系統(tǒng)創(chuàng)建、更改數據等操作，應當通過審計追蹤功能記錄，確保其可追溯性?，F有計算機化系統(tǒng)不具備審計追蹤功能的，可以使用替代方法，如日志、變更控制、記錄版本控制或原始電子記錄輔以紙質記錄來滿足數據可追溯性的要求。不得關閉計算機化系統(tǒng)的審計追蹤功能，不得修改審計追蹤產生的數據。應當對審計追蹤進行審核，審核的頻率和內容應當基于風險級別確定。涉及直接影響患者安全或產品質量的關鍵數據更改（如最終產品檢驗結果、測試樣品運行序列、測試樣品標識、關鍵工藝參數的更改等），至少應當在做出最終決定前對更改的數據及其審計追蹤一并進行審核。

國際制藥工程協會（ISPE）的良好自動化生產實踐指南的記錄和數據可靠性指導原則（GAMP records and data integrity guide）中建議，審計追蹤審查應建立并記錄，應作為例行數據審查/批準過程的一部分，應由生成數據的操作區(qū)域執(zhí)行。審計追蹤審查的要求（例如頻率，嚴謹，角色和職責）應基于書面化的風險評估，考慮到業(yè)務流程，數據的關鍵性，系統(tǒng)的復雜性及其預期用途，對產品質量和患者安全的潛在影響。

由此可見，國內外的法規(guī)和指南文件中都提到過審計追蹤，都較為明確地指出要審核審計追蹤及審核的內容，并且要基于風險評估審核范圍和審核頻率。

2 方法

2.1 審計追蹤審核流程

審計追蹤審核流程可以分為：定義數據的關鍵程度，確認計算機化系統(tǒng)審計追蹤功能，風險評估，分級審核審計追蹤，回顧和自檢（圖1）。

2.2 定義數據的關鍵程度

GMP計算機化系統(tǒng)可以記錄的信息有很多，審計追蹤中包含的內容也是包羅萬象，小到人員登入登出，大到關鍵工藝參數的修改。我們首先應該定義哪些數據是關鍵數據。歐洲藥品管理局（EMA）在一份數據可靠性的問答中提到如何評估數據的關鍵性，受數據影響的決定可能在重要性上不同，并且數據對決策的影響也可能不同。有關數據關鍵性的考慮因素包括：第一，數據用于做什么樣的GMP決策？例如：最終產品檢測結果，比產品中間過程檢測的結果要重要，確定符合關鍵質量屬性的數據比倉庫清理記錄更重要。第二，數據對產品質量或安全性有何影響？例如：對于口服片劑，活性物質測定數據對產品質量和安全性的影響比片劑尺寸數據更大。我們可以基于以上兩個原則，對系統(tǒng)中每一種GMP數據進行關鍵程度分級和比較，來定義哪些數據可以作為相對關鍵數據審核（表1）。

2.3 確認計算機化系統(tǒng)審計追蹤功能和風險評估

對于計算機化系統(tǒng)進行篩查，確定其是否有審計追蹤功能。如果沒有審計追蹤功能，需要執(zhí)行風險評估，降低所有關鍵數據沒有被記錄的風險，找出合適的方法記錄對關鍵數據的創(chuàng)建，修改和刪除。

如果系統(tǒng)具備審計追蹤功能，也需要進行風險評估，識別系統(tǒng)記錄審計追蹤的風險，定義合適的行動確保所有關鍵數據的審計追蹤能夠及時、方便、全面審核。比如，所使用的校準曲線的號碼沒有提供審計追蹤，并且這些信息被認定為關鍵性的，則應該采取一些緩解措施。風險評估的方法可以選擇FMEA的方式，邀請各個領域的專家一同評估。如有必要，可以邀請供應商一起參與評估。評估的結果都要經過QA的批準，并且落實到系統(tǒng)或者設備的SOP中。

2.4 分級審核審計追蹤

找出所有關鍵數據，并且確定合適的審計追蹤記錄方式，對審計追蹤的審核進行分級管理。因為關鍵程度不同，風險就相應不同，所以可以配置不同的資源在審計追蹤的審核上。分級的要求大致與數據關鍵程度分級類似，可以定義3個級別，分別對應3個審核頻率（表2）。

表2只是粗略地給出了一個大致的頻率分類，也可以按照統(tǒng)計學的方法制定審核策略，同樣具備科學性和代表性。數據應由數據創(chuàng)建部門審查，必要時經QA復核。

2.5 回顧和自檢

按照既定的程序執(zhí)行審計追蹤的審核，審計追蹤審核期間發(fā)現的任何重大偏差必須全面調查和記錄。如果對審計追蹤的審核發(fā)現可能影響產品質量的問題/差異，就必須制定程序來定義要采取的行動。反之，如果日常GMP活動發(fā)現了偏差，也可以反過來到系統(tǒng)中查看審計追蹤的記錄，從而幫助找出偏差的根本原因。如果日常發(fā)生的變更導致數據關鍵程度，系統(tǒng)配置和流程的因素發(fā)生了改變，那么涉及到的審計追蹤也應該評估其適用性，如果需要，檢查的條目或頻率可以改變。

QA應該對審計追蹤審核的情況進行監(jiān)督或者復核，以確保審計追蹤審核是按照已批準的流程執(zhí)行的。同時，QA必須制定一個計劃和時間表，根據其重要性對審計追蹤進行持續(xù)性審查。該計劃必須成為自檢計劃的一部分，自檢活動必須形成文件并記錄。

3 討論

分級審核審計追蹤可以合理地關注重點數據，科學地分配資源，以達到在合規(guī)的情況下，盡可能利用合適的資源，確保執(zhí)行的有效性。

審計追蹤審核是一項系統(tǒng)工程，需要具備專業(yè)知識的人一起協作，找出一個既可以降低風險，又能滿足法規(guī)要求的科學合理的方法。