計算機化系統數據備份和恢復

熊建兵 阮紅勛 王世鹽

摘要：隨著信息化系統在制藥企業生產線上廣泛應用，企業的電子數據也越來越多。監管部門對數據的可靠性要求越來越嚴，尤其是在備份和恢復方面要求企業任何時候都能及時獲取生產和檢驗數據，在災難發生后能及時恢復生產。

關鍵詞：計算機化系統;數據;備份;恢復

【中圖分類號】 G644.5 【文獻標識碼】 A ? ? ? 【文章編號】2107-2306（2022）06--01

1 FDA關于備份、恢復和災難恢復的要求[1][2][3]

輸入計算機或有關系統的數據的備份檔案應予保存，除非某些數據，如與實驗室分析有關的計算，通過電腦化或其他自動化處理而消除的數據除外。在這種情況下，程序的書面記錄應與適當的驗證數據一起保存。硬拷貝或替代系統，如副本、磁帶或縮微膠卷，旨在確保備份數據是準確和完整的，并確保數據不受更改、無意中擦除或丟失的保護。

2 歐洲GMP要求[4]

應通過物理與電子的方式保護數據，防止其損壞。應檢查所貯存數據的可存取性、可讀性與準確性。應確保整個保存期間數據的可提取性。應定期備份所有相關數據。在驗證與定期監控過程中，應檢查備份數據的完整性和準確性，以及數據的恢復能力。數據可歸檔。應核實數據的可存取性、可讀性以及完整性。如果系統（例如計算機設備或程序）進行相關變更，應保證并測試數據的恢復能力。

3 中國GMP要求[5]

應當建立數據備份與恢復的操作規程，定期對數據備份，以保護存儲的數據供將來調用。備份數據應當儲存在另一個單獨的、安全的地點，保存時間應當至少滿足本規范中關于文件、記錄保存時限的要求。企業應當建立應急方案，以便系統出現損壞時啟用。應急方案啟用的及時性應當與需要使用該方案的緊急程度相關。例如，影響召回產品的相關信息應當能夠及時獲得。

應當建立系統出現故障或損壞時進行處理的操作規程，必要時對該操作規程的相關內容進行驗證。

包括系統故障和數據錯誤在內的所有事故都應當被記錄和評估。重大的事故應當進行徹底調查，識別其根本原因，并采取相應的糾正措施和預防措施。

4 PIC/S要求[6] [7]

在系統崩潰后，應當有恢復系統的書面程序。應該有程序來確保將數據例行備份到一個安全的存儲位置，將數據與主存儲位置適當地分離開來。

所有與GXP相關的數據，包括審計跟蹤，都應該得到備份。應該為備份和災難恢復過程制定定期測試程序，包括測試計劃。應保存備份測試記錄，包括測試日期和結果。應保存糾正任何錯誤的記錄。

5 英國MHRA的要求[8]

5.1數據保留

數據保留可以用于存檔或備份。數據和文件保存安排應確保記錄不受故意或無意更改或損失的保護。以紙張格式生成的數據可以通過使用經過驗證的掃描過程來保留，前提是有記錄的過程到位，以確保結果是真實的副本。以紙張格式生成的數據可以通過使用經過驗證的掃描過程來保留，前提是有記錄的過程到位，以確保結果是真實的副本。

5.2數據歸檔

長期而言指定的安全區域或設施，為核查過程或活動而保留數據和元數據。

檔案記錄可以是原始記錄，也可以是“真實副本”，應當加以保護，以便在沒有發現的情況下不能更改或刪除這些記錄，并防止火災或蟲害等意外損害。

檔案安排的設計必須使數據和元數據在規定的保留期內能夠恢復和可讀性。在電子數據存檔的情況下，這一過程應得到驗證，對于遺留系統而言，應驗證定期審查數據的能力。在存儲混合記錄的情況下，必須保持實物記錄和電子記錄之間的引用，以便能夠在整個保存期間對事件進行全面核查。

當不能再支持遺留系統時，應考慮為數據可訪問性目的維護軟件。這可以通過在虛擬環境中維護軟件來實現。

5.3數據備份

為恢復（包括災難恢復）維護的當前（可編輯）數據、元數據和系統配置設置的副本。應對備份和恢復過程進行驗證和定期測試。應對每個備份進行驗證，以確保其功能正確，例如確認所傳輸的數據大小與原始記錄的大小相匹配。應該記錄數據所有者的備份策略。為恢復目的進行的備份并不能取代長期保留數據和元數據的最終形式的需要，以便核查這一進程或活動。

四、結論

數據備份和恢復、災難恢復需要有書面程序，并經過驗證，這些行為還應當被記錄。備份的內容包括數據和對應的審計追蹤記錄。企業應當保證產品生命周期內數據的可獲取行。

參考文獻：

[1] FDA： Code of Federal Regulations Title 21 Part 11， Electronic Records Electronic Signatures;

[2] FDA： Code of Federal Regulations Title 21 Part 211， Current Good Manufacturing Practice for Finished Pharmaceuticals;

[3] FDA： Data Integrity and Compliance with CGMP Guidance for Industry;

[4] EU GMP Annex 11： Computerised Systems;

[5] 國家藥品監督管理局 藥品生產質量管理規范（2010年修訂）附錄：計算機化系統

[6] PIC/S： Good Practices for Computerised Systems in Regulated “GxP” Environment;

[7] PIC/S： Good Practices for Data Management and Integrity in Regulated;

[8] MHRA： ‘GxP Data Integrity Guidance and Definitions