#引言#
验证是确保制药产物质量和合规性的关键步骤之一。欧盟骋惭笔-附录11明确了制药公司在验证方面的责任和义务,旨在确保制药产物的安全性、有效性和质量稳定性。制药公司应该充分理解并遵守这些要求,以确保其产物符合法规的要求。
迦楠智药在为客户提供合规验证服务过程中,通过与大量客户的交流与合作,充分了解到了客户的关注点与易错点。本期以药企可能存在的工作场景为切入点进行分析和解读,帮助客户规避该类问题。
案例场景
某药企未建立完善的计算机化系统相关的管理规程,础员工使用私人硬盘拷贝系统电子数据,并多次尝试登录其他人员账号,引发系统多次报警触发保护机制,导致系统限制访问。
思考
有哪些管理的缺失或者员工的行为容易被检察人员提出问题?
#用于拷贝、备份电子数据的媒介(鲍盘/移动硬盘)未进行受控管理;
# 公司对电子数据的副本转移、销毁等未进行管控;
# 软、硬件的改动未按照变更流程进行,或者未建立相关的SMP进行有效管理;
# 访问日志多次出现密码错误报警,同一账号多个访问终端登录;
# 突发事件处理未按照文件要求执行,相同事件发生多次后未将偏差升级,亦或者偏差调查未找到根本原因。
附:欧盟骋惭笔-附录11
相关内容
▲ 数据存储:
Ø 应通过物理与电子的方式保护数据,防止其损坏。应检查所贮存数据的可存取性、可读性与准确性。应确保整个保存期间数据的可提取性。
Ø 应定期备份所有相关数据。在验证与定期监控过程中,应检查备份数据的完整性和准确性,以及数据的恢复能力。
▲ 打印输出:
Ø 应能够获取电子存储数据清晰的打印副本。
Ø 用于支持批放行的记录,在原始输入后,如果任何数据发生变更,应当能够生成打印输出予以指明。
▲ 审计追踪:应当以风险评估为基础,考虑将所有GMP相关的变更与删除生成一份记录(一份由系统产生的“审计追踪”)嵌入计算机化系统。对于 GMP相关数据的变更或删除,应当记录其原因。审计追踪应可用并可转化成易于理解的格式,且需要定期审核/回顾。
▲ 变更控制与配置管理:应按规定规程,以受控方式实施含系统配置在内的计算机化系统的任何变更。
▲ 安全性:
Ø 应有适当的物理和/或逻辑控制来约束计算机化系统的访问权限。防止非授权人员进入系统的合适方法可包括使用钥匙、通行卡、带密码的个人代码、生物识别技术以及对计算机设备与数据储存区域设置进入权限。
▲ 突发事件管理:应报告并评估所有突发事件,而不局限于系统故障和数据错误。应识别重大突发事件的根本原因,并形成纠正和预防措施的基础。
▲ 电子签名:电子记录可进行电子签名。期望的电子签名为:在公司范围内与手写签字有相同效力;与其各自记录永。久相链接;含电子签名的时间与日期。
▲ 业务连续性:对于支持关键过程的计算机化系统的可利用性,应有规定,一旦出现系统故障时,确保对这些过程连续性的支持(例如,人工或替代系统)。应根据风险及某一适用系统及其支持的任务过程,选择替代方法的引入时间。这些安排应充分记录并经过测试。
#结语#
欧盟骋惭笔-附录11对制药公司验证提出了严格的要求,旨在确保制药产物的质量和合规性。制药公司应充分理解并遵守这些要求,建立有效的验证体系,确保产物的安全性、有效性和质量稳定性。同时,还应建立和维护相关的文件记录,以便监督机构的审查和验证结果的追溯。