计算机化系统合规-审计追踪及审核

1  审计追踪的定义

审计追踪定义在各个法规和指南中不尽相同,以FDA指南Data Integrity and Compliance With CGMP Guidance for Industry为例:

 

For purposes of this guidance, audit trail means a secure, computer-generated, time-stamped electronic record that allows for reconstruction of the course of events relating to the creation, modification, or deletion of an electronic record. An audit trail is a chronology of the “who, what, when, and why” of a record. For example, the audit trail for a high-performance liquid chromatography (HPLC) run could include the user name, date/time of the run, the integration parameters used, and details of a reprocessing, if any, including change justification for the reprocessing.
就本指南而言,审计追踪是一种安全的、由计算机系统生成的、有时间标识的电子记录,它能够创建电子记录产生、修改或者删除的整个事件过程。审计追踪是一份关于“谁、做了什么,何时和为什么”的记录的时序表。例如, HPLC 的审计追踪包含用户名、试验的日期/时间、使用的积分参数和再处理的细节,如果可以,也包含再处理的理由解释。

 

2  为什么要进行审计追踪审核?
 

行业监管的要求:

 

- 中国NMPA《药品记录与数据管理要求(试行)》第二十二条: “(四)应当记录对系统操作的相关信息,至少包括操作者、操作时间、操作过程、操作原因;数据的产生、修改、删除、再处理、重新命名、转移;对计算机(化)系统的设置、配置、参数及时间戳的变更或修改。”

 

- EU GMP Annex11 Section9:Audit Trails:Consideration should be given, based on a risk assessment, to building into the system the creation of a record of all GMP-relevant changes and deletions (a system-generated "audit trail"). For change or deletion of GMP-relevant data, the reason should be documented. Audit trails need to be available and convertible to a generally intelligible form and regularly reviewed.

应考虑基于风险评估,在系统中建立所有GMP相关变更和删除的记录(系统生成的“审计跟踪”)。更改或删除GMP相关数据时,应说明原因。审计跟踪需要是可用的,并可转换为一般可理解的形式,并定期进行审查。"

 

数据完整性违规识别的重要途径:

 

 

审计追踪审核是组织及时发现内部数据完整性违规问题的重要途径之一,例如:

 

  • 检测未经授权的数据更改:审计追踪记录了所有对系统数据的访问和更改,包括谁进行了更改、更改了什么内容以及更改的时间。通过审核这些记录,可以发现未经授权的数据更改,这是数据完整性违规的一个明显迹象。
  • 确认数据更改的正当性审核审计追踪有助于确认数据更改是否出于正当理由,例如纠正错误、更新信息或遵守法规要求。这有助于区分正常的数据维护与违规行为。
  • 追踪数据更改的完整历史:审计追踪提供了数据更改的完整历史记录,有助于追踪数据从原始状态到最终状态的演变,这对于识别数据篡改或操纵至关重要。
  • 发现系统配置问题:审核过程中可能发现系统配置不当或安全控制不足的问题,这些问题可能导致数据易受攻击或被不当更改。
  • 评估数据及业务处理流程:通过分析审计追踪,可以评估数据或业务处理流程的效率和安全性,识别潜在的流程缺陷或风险点。

 

业务部门的责任

 

审计追踪作为一种元数据,是数据生命周期构成的一部分,数据的所有者应对数据完整性负责,以确保数据是有效和正确管理的。

 

3  审计追踪及审核的类型

 

审计追踪可以分为两大类:

 

- 数据审计追踪:支持 CGXP 数据的积分、序列、处理、报告和保存的审计追踪内容。

 

- 系统审计追踪:所有管理变化的记录,例如:

  • 用户登录
  • 数据删除
  • 修改配置
  • 用户管理及其授权
  • 备份失败或问题
  • 远程访问事件等

 

一般在业务流程中会存在常见的两种审计追踪审核类型:

 

  • 批次放行前或放行时的审计追踪审核
  • 周期性/定期审计追踪审核

 

4  审计追踪审核频率

 

除了批放行时业务部门及QA部门的常规审核,对于周期性的审计追踪审核,采用基于风险的方法来定义审核的内容及频率是一种更合适的策略,特别是一些复杂系统,审计追踪数量和类型会非常多。

 

 

- 对于日常审核,审计追踪审核频率应为批次放行前或放行时审核

 

- 对于周期性/定期审计追踪审核,频率应基于风险评估,影响因素主要有批次的放行周期、计算机化系统的风险指数,批次放行周期越短,计算机化系统风险指数越高,审核周期则需要越短。

 

5  谁应该去执行审计追踪审核?

 

USFDA在指南Data Integrity and Compliance With CGMP Guidance for Industry中描述,审计追踪需要由审核记录的人员来审核,引用的CFR Part 211.192中的quality unit,即质量部门。

 

“Audit trail review is similar to assessing cross-outs on paper when reviewing data. Personnel responsible for record review under CGMP should review the audit trails that capture changes to data associated with the record as they review the rest of the record (e.g., §§211.22(a), 211.101(c) and (d), 211.103, 211.182, 211.186(a), 211.192, 211.194(a)(8), and 212.20(d)). For example, all production and control records, which includes audit trails, must be reviewed and approved by the quality unit (§ 211.192). The regulations provide flexibility to have some activities reviewed by a person directly supervising or checking information (e.g., §211.188). FDA recommends a quality system approach to implementing oversight and review of CGMP records.
审计追踪审核类似于在纸上审核数据时对划掉的内容进行评估。负责 CGMP 记录审核的人员在审核记录中其余部分(例如§§211.22(a), 211.101(c) 和 (d), 211.103, 211.182, 211.186(a), 211.192, 211.194(a)(8)和 212.20(d))时应审核采集与记录有关数据的修改的审计追踪。例如,所有生产和检测记录,包括审计追踪,均必须由质量部门进行审核和批准(§211.192)。法规也给予了灵活性,允许有些活动由直接监管和检查信息的人员进行审核(例如§211.188)。FDA 建议采用质量体系的方式实施对 CGMP 记录的监管和审核。”

 

这里将审核审计追踪的人员仅定义为业务部门是不合适的,质量部门的QA也应当审核CGMP记录,并且相关的审计追踪审核记录需要QA批准,言外之意就是除了业务部门例如QC、生产需要执行审计追踪的审核,QA部门也应当进行审计追踪审核。针对此问题相关的483发现项也有案例:

 

Observation B. Your department failed to exercise appropriate controls over computerized systems. For example:
你们部门未能对计算机化系统进行适当的控制。例如:

 

1. Your electronic batch records allowed changes to be made to manual entries prior to saving. Our inspector observed a production employee manually alter the reported time that an operation was performed. QA did not review audit trails as part of their batch record review to identify discrepancies and compare the reported date and time against that which was originally logged.
你们的电子批记录允许在保存前对手动输入进行变更。我们的检查员看到一名生产部员工手动更改报告的操作执行时间。QA没有审核审计追踪作为其批记录审核的一部分来识别差异,并将报告的日期和时间与原始记录进行比较。

 

6  哪些系统/设备/仪器需要有审计追踪功能

 

基于目前国内外的监管趋势,对于系统能够永久储存受监管的电子记录的系统,均需要具有审计追踪功能。

而将在2026年生效的EMA Annex 11 Revision 中,关于审计追踪功能,EMA给出了更高的要求:

 

Concept Paper on the revision of Annex 11 of the guidelines on Good Manufacturing Practice for medicinal products – Computerised Systems:“An audit trail functionality which automatically logs all manual interactions on GMP critical systems, where users, data or settings can be manually changed, should be regarded as mandatory; not just ‘considered based on a risk assessment’. Controlling processes or capturing, holding or transferring electronic data in such systems without audit trail functionality is not acceptable; any grace period within this area has long expired.
在用户,数据或设置可以手动更改的情况下,审计追踪功能应被视为强制性的,该功能可自动记录 GMP 关键系统上的所有手动交互;不仅仅是“根据风险评估考虑”。在没有审计追踪功能的情况下控制流程或捕获、保存或传输此类系统中的电子数据是不可接受的;此方面内的任何宽限期早已过期。

 

对于业务场景中,业务中有人工操作,而系统又允许修改,自动化的审计追踪功能是必需的,而且是必须实现的(EMA默认到2026年附录11第二版正式生效时,设备仪器的审计追踪整改功能应该已经完成了)

 

总之,审计追踪及其审核是制药行业确保数据完整性和系统可靠性的重要环节,对于维护GMP合规性和提升产品质量至关重要。企业应重视审计追踪的实施和审核,基于风险、不断优化和改进,以适应不断变化的监管环境和内部管理需求。

 

创建时间:2024-08-12 15:50
北京科威利华科技有限公司    GMP相关    计算机化系统合规-审计追踪及审核

专业的医药法规符合解决方案提供商

科威利华依托专业的技术服务团队、优质的战略合作资源,为国内外医药生产企业提供药品国际、国内注册服务。