作者:冷血无情 来源:蒲公英
延伸阅读
《药品数据管理规范》 征求意见稿16&17对比&胡解1
《药品数据管理规范》 征求意见稿16&17对比&胡解2
《药品数据管理规范》 征求意见稿16&17对比&胡解3
《药品数据管理规范》 征求意见稿16&17对比&胡解4
《药品数据管理规范》 征求意见稿16&17对比&胡解5
《药品数据管理规范》 征求意见稿16&17对比&胡解6
《药品数据管理规范》 征求意见稿16&17对比&胡解7
《药品数据管理规范》 征求意见稿16&17对比&胡解8
再续前缘9.0~
16版第四十三条【纸质要求】纸质空白记录(包括但不限于,工作表单、实验室记录和批记录)的
发放和回收
应当受控。
17版第三十三条【纸质要求】包含GXP关键信息的纸质空白记录(如实验室记录、批记录)的
发放和回收
应当受控。
对比与瞎想:记录的受控发放,终于有了文件规定了,那些还在拖着的朋友们,你们准备好了么~话说,上有政策,下有对策,受控,说起来简单,真正做起来,其实的确是会有遗漏的。
16版第四十四条【计算机化系统要求】计算机化的数据管理系统,包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件(例如用户手册和标准操作规程)应当符合《计算机化系统》
附录
的要求。
17版第三十四条【计算机化系统要求】计算机化系统的设计、配置、验证和运行,包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件(例如用户手册和标准操作规程)应当符合相应质量
管理规范
要求。
对比与瞎想:计算机化的数据管理,还是单独拎出来要求的,不过一般来说,符合质量管理规范及其相关附录不是一起说的?符合质量管理规范要求同时当然包括附录,但是一般不是不这么说?反正,不管怎么着,要求合规就对了。
17版第三十五条【管理权限】业务
流程负责人和用户
的权限应当与其承担的职责相匹配,不得赋予系统(包括操作系统、应用程序、数据库等)管理员权限。
对比与瞎想:似乎,16版对此并无明确要求,但17版明确要求了流程负责人不得具有管理员权限,反正该条款,一直存在争议,也有公司把管理员权限放在QA处被提了缺陷,难道真的因为数据管理、权限管理再招个网管?即使是管理员,修改了内容,不是也有审计追踪么?怕的是什么呢?以一个防着你造假的心态,是杜绝不了假冒伪劣的。
16版第四十五条【审计追踪】计算机化数据管理系统应根据风险评估的结果考虑设立
审计追踪
,记录对系统和数据的所进行的操作,包括但不限于:
(一)操作者,操作时间,操作过程,操作原因。
(二)数据的创建、修改或删除、再处理、重新命名、转移。
(三)对计算机化系统的设置、配置、参数及时间戳的变更或修改。
17版第三十六条【审计追踪】应当根据风险评估的结果设置计算机化系统的
审计追踪
功能,记录对系统和数据所进行的操作,至少包括以下内容:
(一)操作者、操作时间、操作过程、操作原因;
(二)数据的产生、修改、删除、再处理、重新命名、转移;
(三)对计算机化系统的设置、配置、参数及时间戳的变更或修改。
对比与瞎想:要求基本一致,审计追踪的内容相同,整个操作的过程、修改的过程、变更的过程。
16版第四十八条【数据安全】数据管理系统应当具备安全保障措施
确保数据的安全
。常见的措施包括但不限于:
(一)经授权许可人员才可以进行数据存储或处理及进入档案室等区域。
(二)用户名仅授权给有业务需要且经授权批准的员工。
(三)用户通过其
唯一的用户名和密码
登录进入系统。
(四)有规程和培训保证当用户不使用系统时退出系统或锁屏。
(五)无操作时,系统在设定的时间内自动退出或锁屏。
(六)用户密码应当在预定的期间内更换。应当建立程序或在系统中设定时间点提醒用户
更改密码
,并禁止该用户用已使用过的密码登录该系统。
17版第三十七条【数据安全】系统应当具备安全保障措施
确保数据的安全
,至少包括以下内容:
(一)只有经授权人员方可进行数据处理、存储;
(二)只有经授权人员方可进入档案室;
(三)登录账号仅授权给有业务需要的人员;
(四)无操作时,操作人员应当及时退出系统或锁屏,或在设定的时间内系统自动退出或锁屏;
(五)登录密码应当定期更换。
对比与瞎想:为确保数据安全的手段:被批准的人员处理查阅数据、自动锁屏、主动/自动退出、定期更换密码;17版相对减少了要求用户名与密码一一对应、新更换的密码不得为已使用过的密码;对此,关于密码的登记,之前(14年的时候),我们是有一个小本本,密码在QA经理那里登记,后来审计说这样并不合适,相当于QA有所有人的登录账户,要求取消,但是实际情况是大家没事儿就换个密码玩玩,万一真的不记得了呢?欢迎大家各自介绍交流,虽然,并没有什么人看,就像吕小布给曾小贤在主持时的那段话,打南面来了个喇嘛,手里提着五斤鳎鰢~
16版第四十七条【验证】计算机化数据管理系统应当按《计算机化系统》
附录
的要求进行验证,确保系统符合预期的用途。例如确证:
(一)应用程序和操作系统中保障数据可靠性(ALCOA)的设计和配置,包括审计追踪,在系统运行时,被启用并有效。
(二)
每个工作流
(workflow)均被验证。
(三)产生的数据和输出的报告
符合用户要求
。
(四)用户权限级别符合其设置及配置。
(五)系统日期和时间,产品标准,工艺参数,测试方法的更改被控制。
(六)用于临床实验的计算机化数据管理系统的配置和设计控制应能确保试验的盲态,例如,通过限制可查看电子存储的解盲数据的人员。
17版第三十八条【验证】计算机化系统应当按相应质量
管理规范
要求进行验证,并至少确认以下内容:
(一)应用程序和操作系统中保障数据可靠性的设计和配置(如审计追踪)已启用并有效运行;
(二)登录控制、权限设置及系统配置符合数据可靠性要求;
(三)应当控制日期和时间、产品标准、工艺参数、分析方法的更改。
对比与瞎想:对验证的要求,要求符合计算机化系统附录/GMP,这里进行吐槽,大家都在问验证和确认的区别,郭嘉局这下有回复了,16版叫确证,17版叫验证,确认以下内容,所以,很多时候不要过多的去纠结一些没用的名词,没什么卵用;
16版要求确证包括:审计追踪一直开启、每个工作流被验证(这里难道不可以选择分组法?比如启动设备,难道在不同的级别都要进行确认?当然,程序可能出现问题,
确认很有必要,但这么说的话,工艺上的分组法,风险比这个还要高的吧?)、数据符合用户需求、权限管理、权限分级明确、盲态?不理解
17版则要求确认:审计追踪开启(这里很有意思,保证数据可
靠的配置,如审计追踪,大家可自行琢磨)、权限设置、分配,取消了对每个工作流的要求、数据符合用户需求(当然,对于不符合的情况,自然有不符合的工作要做),还有那个莫名其妙的盲态神马的~
16版第四十九条【系统更替】计算机化数据管理系
17版第四十一条【附录】本规范为产品生命周期中相关数据的基本要求。对临床前研究数据、临床试验数据、药品生产过程、药品质量控制实验室等数据的特定要求,由国家食品药品监督管理总局以
本规范附录
方式另行制定。
16版第五十一条【特殊要求】本规范为药品生命周期中相关数据的
基本要求
。对临床试验数据、实验室数据、制药设备数据等数据的特殊要求,由国家食品药品监督管理总局以附录方式另行制定。
对比与瞎想:本法为数据管理的基本大法,具体法规参照各级附录,就是不知道,是否以后需要GMP&GDP认证,或者是,取消GMP认证,实行GDP认证,那就彻底脱离原始目标了~
16版第五十二条【替代方法】企业可以采用经过
验证的替代方法
,达到本规范的要求。
17版第四十二条【替代方法】机构可以采用经过
验证的替代方法
,达到本规范的要求。
对比与瞎想:条条大路通罗马。
16版第五十四条【实施】本规范自2016年×月×日起实施。
17版第四十四条【实施】本规范自2017年×月×日起实施。
对比与瞎想:相比某脑残的xx核查,绝大多数意见稿都是正经的意见稿。
