1997年,美国FDA发布了21 CFR Part11,该法规主要阐述了关于电子记录和电子记录使用方面的规范和所需要的控制措施。这里所指的控制措施包括技术措施和管理措施。
这些控制措施主要解决以下问题:
使得电子记录能够替代纸质记录
使得电子签名安全并且与电子记录关联,从而等同于手写签名
FDA出台这项法规是十分应景的,在国外,随着微型计算机技术、自动化技术、信息技术的飞速发展,越来越多的制药企业开始尝试采用DCS、ERP、MES(生产执行系统)、LIMS(实验室信息管理系统)、CDS(色谱数据系统)等工艺控制、流程管理、数据管理系统进行企业生产流程、数据的高效整合和优化。许多生产过程记录和分析测试记录本身就是电子记录,手写数据或打印数据反而成了二次数据。数据加密解密技术、数据传输控制技术的发展则在技术上为电子签名的真实性证明提供了保证。
不管是否使用电子签名,企业只要在GxP环境下使用计算机系统创建电子记录,就不能脱离Part11的规定。所有所涉及到的计算机系统都必须有技术措施和管理措施以保证达到下面几项要求:
生成准确的记录并且对其完整备份的能力,保证数据完整性的延续性
带时间印记的审计跟踪记录的可用性
记录的保存,对记录进行保护以确保记录准确并且随时能查阅
合适的系统访问和身份检查机制,即限制性访问措施
从计算机系统验证的角度,Part11有两方面的重要影响。首先,其肯定了FDA对产生GxP电子记录的计算机化系统需要经过验证的要求,而这在此前并不十分明确。其次,Part11说明如果你需要对某一个计算机系统进行验证,从第1项到第4项的要求成为一个计算机系统能否通过验证的一个前提条件。这就意味着每一个计算机系统的验证过程都必须评估系统是否满足这四项要求,并要明确是否存在能力偏差。如果有任何偏差, 必须采取纠正措施。
2015年,我国新修订GMP《计算机化系统》附录发布,其主要内容与欧盟(EU)GMP附录11《计算机化系统》2011年正式版比较接近,可以说融合了对计算机验证,电子签名,电子记录等诸多要求和一些热点理念,如贯穿于系统全生命周期的基于风险-质量风险的管理、基于科学的对流程和产品的充分理解,基于有效质量体系下实施计算机系统管理,软件分级管理等。附录其中第十六条,包含了审计跟踪和限制性访问的要求,对应上述的第二点要求。第十四条对应了上述第4点要求,即对系统限制性访问的要求。第十九条第二点对应了上述第3点的要求。第九条、第十九条第三点对应了上述第一点的要求。
2774
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
