计算机验证与数据完整性十大误区

计算机验证与数据完整性十大误区2016-07-18焦红江点击标题下「凯卓科技」可快速关注附录《计算机化系统》已于2015年12月1日生效，相关的“技术标准、管理文件、操作SOP”，大家突击一下也就补齐了，关键是“计算机验证和数据完整性”，把很多人都快逼疯了！各种培训课件满天飞、各家供应商八仙过海，技术文章掺杂了恐吓语言，那边厢闹哄哄风生水起，这边厢迷糊糊诚惶诚恐，我都快被吓傻了！对于计算机验证，对于数据完整性，我陆陆续续也参加了6、7次的培训，质量管理的听不懂计算机基础知识和数据完整性技术手段，技术人员听不懂GMP知识和验证程序，技术和GMP之间的距离，确实还很远！每次我都会提醒大家，计算机并不是什么特殊的东西，他只是一种自动化控制工具，是设备或者系统不可分割的一部分，是设备或者系统的一个关键部件，计算机已经渗透到我们生活和工作的方方面面，对他的管理和验证，没有必要搞得那么神神秘秘、高深莫测，蒲公英论坛早有文章揭开了“计算机验证的神秘面纱”，很多人还是执迷不悟！误区一计算机化系统要有一套完整、独立的文件体系很多人认为计算机化系统必须有单独的《计算机化系统管理规程》、《计算机化系统验证主计划》、《计算机化系统变更管理规程》、《计算机化系统偏差管理规程》、《计算机化系统操作管理规程》、《计算机化系统维护管理规程》……单独的预防性维护计划、单独的供应商评估文件、单独的人员岗位职责和资质确认规程……甚至认为，每一个计算机系统要有单独的风险评估文件、每一个计算机系统要有单独的与被控对象分开的操作SOP、与被控对象分开URS/FAT/DQ/IQ/OQ/PQ，反正，只要别的设备有的，计算机化系统也要有，恨不得为“计算机化系统”另外建立一套完整的独立的GMP体系文件！误区二这不管新旧计算机系统都需要全流程的确认与验证新的法规明确提出了计算机化系统验证的要求，很多人认为一定要有与被控对象分开的、独立的计算机系统的URS/FAT/DQ/IQ/OQ/PQ，殊不知，离开了自控系统，设备根本无法操作，更无法单独做OQ/PQ，而单独做计算机系统的确认与验证，离开了被控对象，除了IQ，其它做得都毫无意义。《确认与验证》附录明确规定：企业应当对新的或改造的厂房、设施、设备按照预定用途和本规范及相关法律法规要求制定用户需求，并经审核、批准。新的或改造的厂房、设施、设备需进行安装确认。企业应当证明厂房、设施、设备的运行符合设计标准。（证明手段不只是确认与验证，日常的所有活动都可以提供更多的证明）。而对于旧的系统，“对设施、设备、工艺、清洁方法应当进行定期评估，以确认它们持续保持在验证状态。”劳民伤财地“补做”不必要的确认与验证，投入成本与计算机系统的质量风险严重不平衡，而且“日常运行应该才是最好的验证！”那么我们应该怎么做呢？1、对所有涉及计算机控制的设备、系统登记造册、做好分类台账，制定确认与验证策略，只有用来满足生产质量活动、同时需要符合GMP规范要求的计算机系统才要纳入附录《计算机化系统》的管理范畴。2、收集建设期及现有的计算机化系统的工程文件、技术资料、运维记录、历史数据、偏差、变更活动的记录……进行审核。3、采用差距分析的方法对照计算机系统相关法规进行“法规符合性审核”，如果有缺陷就纳入整改。4、对于生产工艺、产品质量、数据完整性方面的风险进行回顾审核或者再评估。5、对于以上“审核、回顾、再评估”活动中发现的“不符合项、缺陷项、不可接受的风险”进行处理，然后根据评估结果对必要的、相关的、部分的项目进行确认和验证。6、持续的回顾审核与评估！误区三这把系统“权限管理”作为计算机化系统安全管理的唯一手段计算机系统的访问控制、权限管理当然十分重要，包括房间的限制进入、门禁管理，包括防火防盗防黑客……这些肯定是很重要的，但是更重要的是，我们的数据在形成、采集、录入、修改、存储、备份、转移、检索、计算、处理、输出、引用、失效、删除、恢复、报废……每一个过程中，除了权限设置，有没有对产生数据的装置进行校准，有没有对处理数据的PLC（计算机）进行校准、有没有对人员的行为习惯进行培养（而不仅仅是培训）、有没有对每一步骤的操作方法进行严格的规定？把硬件设施的物理安全性、软件的逻辑安全性看的过重，忽略了很多本身应该做的工作。岂不知数据的安全性，更大程度上取决于权力和利益。通过各种科学的方式方法让作假成为“不需要”远比通过软硬兼施让作假变得“不可能”更重要!误区四这把电子“数据完整性”与“审计追踪”划等号审计追踪是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助我们从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。电子记录的审计追踪，在系统和记录中均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程，应保存原始输入和文档的用户ID，行动的时间、日期、及行动的理由。但你是否知道：纸质记录中的任何修改、删除都必须使原始数据清晰可读，并记录进行修改的人员、修改日期及修改原因，根据需要证实并说明变化的理由，这本身就是最好的审计追踪。而说到数据完整性，纸质记录则更需要我们特别关注：1、手工纸质数据和电子数据在数据完整性方面的要求是一致的。（诚信的纸质记录是可以接受的）2、手工纸质记录并不能减少对数据完整性进行控制的要求。（纸质记录更容易作假，难度和成本更低）3、企业应根据科学和技术发展的状况，采用普遍被接受的科学的方法进行药品生产和检验。（与时俱进）很多人一谈“数据完整性”就拿“审计追踪”说事儿，审计追踪只不过是一种事后追溯的技术手段，并不能有效降低数据完整性对产品质量的风险，就像犯罪留下的证据，只是便于追查犯罪，并不能降低犯罪的危害性，有人说至少可以震慑犯罪，但我觉得震慑力是有限的，不如把精力和成本放在让人没有“犯罪动机”和“犯罪必要性”上。很多供应商在推广带“审计追踪”功能的计算机系统，还要问一句“留不留修改删除数据的后门”，“要想人不知除非己莫为”，魔高一尺道高一丈，反过来道高一尺魔高一丈，这样下去，谁还集中精力专心做药，很多管理手段，并无助于产品质量的提高和生产工艺的改进，反而成了质量体系的累赘！设备没有连接打印机，我人工抄录数据行不行？为什么不行？设备没有计算机数据存储，我定时打印数据行不行？为什么不行？计算机系统没有审计追踪功能，我修改数据、删除图谱使用纸质记录进行申请、备注原因、经过批准、签字确认行不行？为什么不行？电脑增加审计追踪功能真的那么重要？一种事后追溯的手段而已！有，当然好，没有，也并不可怕！人云亦云，祸国殃民，呵呵，玩笑！把“作假”归咎于没有“审计追踪”功能，本身就是一个天大的笑话！误区五计算机系统验证很复杂很专业，必须花钱请第三方来做不可否认，计算机系统是很复杂、很专业，但是几十年的发展，技术也很成熟啊，风险也很低啊，即使风险再高，也只是设备或系统的控制装置、设备或系统的一个部件，你的生产工艺自己都弄不清楚，你的设备工作原理都搞不明白，你还去花大量精力搞什么计算机验证，真是滑稽！很多人把计算机行业的“计算机软件验证”照搬到制药行业，真是的闲得无聊！1、计算机行业的“计算机软件验证”（相当于脑外科、神经科）2、制药行业的“计算机化系统验证”（关注人的行为与运动）两者有着非常大的不同1、计算机行业软件验证关注计算机软件本身的可用性、可靠性、安全性。2、只要行业计算机验证应该关注计算机系统的功能给被控对象带来的影响和对药品质量带来的质量影响。那么，我们到底应该确认什么验证什么？需不需要请第三方？我个人觉得，如果你对设备本身很熟，对工艺本身很熟，那么，计算机系统的验证，就很简单！以装盒机为例：1、用户需求说明（URS）需要计算机帮我们做什么？（产品装盒）标签打码、贴标、说明书打码、折说明书、塞说明书、自动开盒、自动装盒、自动封盒、盒喷码……无产品、无说明书、无标签、说明书错误、标签错误……报警剔废无产品、无纸盒、无说明书、无标签、开盒不到位、装盒不到位……报警停机标签、说明书、瓶、盒……自动计数自动生成批包装记录其他的不懂可以不写！让供应商去设计好了！2、功能说明（机械、电气、硬件、软件，供应商提供）3、设计说明（机械、电气、硬件、软件，供应商提供）4、系统工程设计（供应商设计）5、设计审核（设备部分做DQ，计算机只有定制系统才做DQ，用户）6、风险评估（基于装盒机对工艺参数和产品质量的风险）7、系统工程制造和工程调试（供应商工作）8、出厂测试（FAT基于装盒机本身的功能测试和测试条件下的计算机系统IQ测试，供应商与用户合作）9、现场测试（SAT基于装盒机本身的功能测试和运行条件下的IQ测试，供应商与用户合作）10、IQ阶段确认各种技术资料、编程软件、应用软件备份、密码保存，输入输出(I／O)清单、电气原理图、元器件布置图、接线图……硬件和软件手册，包括安装、操作、维修保养手册。确认供应商审计的文件报告、系统开发的技术文件和报告、仿真模拟与调试阶段的文件与报告。确认硬件配置、软件版本、软件安装位置，确认安装后的各种测试、调试的文件、记录和报告。确认安装环境、安装条件、各机械、电气部件安装结果。确认产品、纸盒、说明书、标签的规格与设备的规格匹配。确认各种外接公用介质的质量条件。11、OQ阶段签名确认表、文件检查在线仪表的校准、测试仪表的校准开机前的检查与材料准备开机，三级密码、操作权限的确认按照操作SOP在触摸屏上进行每一级别菜单的参数设置、手动操作、模拟测试，包括IO输入输出的测试、人机接口、打印输出，错误输入、报警、联锁、剔废、断电恢复、数据备份、数据转移、数据删改……确认每一个正常的工作步骤、每一个操作部件（包含硬件操作部件和模拟操作部件）、每一个输入输出之间的动作关系、模拟运行的过程测试、全自动运行的过程测试确认。生产能力剔废功能（人为的各种错误剔废）安全联锁（人为的各种安全事件）成品合格率/纸盒/说明书/标签上机合格率更换不同规格产品的测试误区六总认为药厂的计算机是一种特殊的异类，必须按照GAMP5的1345分类自动化和计算机控制是我的专业，毕业后也在自动化工程公司做过一段时间的设计开发和计算机控制工程安装，所以对于计算机系统我并不陌生，但是到了制药行业，我却对大家的理解感到非常的困惑。计算机在我们的生活工作学习中已经无处不在，制药行业的计算机系统有什么特别之处呢？说到特别之处，恐怕也就是被控对象的关键性、重要性，被控对象对药品质量和患者安全的重要性，那么我们为什么不能按照“用途和功能”进行分类管理呢？GAMP5的1345分类法，只是分类方法中的一种，如果你觉得这样分类更便于管理，也未尝不可，可是2哪里去了呢？还要解释半天。我的分类就是：1、嵌入式系统（智能化仪器仪表工具）2、生产过程控制类（用于生产过程控制的计算机系统）3、检验数据处理类（用于检验数据处理的计算机系统）4、管理类（用于生产质量管理、仓储物料管理、ERP等……）5、另增加一项“定制类”，应该极少！分类管理，制定不同的验证策略，在法规原则的基础上进行适当的确认、验证和日常维护、运行管理，手段、方法和程度，应基于对关键质量属性和关键工艺参数的影响性！说白了，就是看计算机控制对象的用途和功能对生产质量活动的风险！设备管理有设备管理的客观规律，计算机系统只是设备的一部分或者一种电气设备而已！误区七把数据完整性简单理解为不能“删除和修改”数据数据完整性，首先强调的是数据的“真实可靠性”。你的传感器不进行校准、传感器安装后不做系统的计量确认，你故意的把3输入成2……输出的信号不做测试和校正、输出的动作不做“功能确认”、显示数字2打印出来却是3……这些“完整”的数据都是“错误”的数据，还谈什么数据完整性？更可怕的是，很多人理解“数据完整性”就是数据不得“修改和删除”，那么错误的数据怎么办？不正确的图谱是否可以删除？如何修改错误的数据和删除没有用的数据？电子数据的审计追踪要求我们能够从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。电子数据的审计追踪，在系统和记录中均应允许复原或再现与事件相关的创建、修改和删除电