您当前的位置:检测资讯 > 生产品管
嘉峪检测网 2024-10-14 09:10
1、 计算机验证未进行风险评估
存在缺陷:企业没有对计算机化系统验证活动进行正式的风险评估,也没有相应风险评估记录。
CAPA:风险评估应基于用户需求(URS)、业务流程的潜在影响(包括患者安全、产品质量和数据完整性)、法规要求、计算机化系统自身的复杂性和方便性等方面进行综合考虑。识别系统软硬件是否GXP系统类别后,系统风险评估主要包含验证风险评估、运行风险评估、退役风险评估三个阶段。
该企业对计算机化系统是有实施风险评估,包括实验室信息管理系统(LIMS)、环境管理系统(EMS)、仓库管理系统(WMS)等。企业在程序中规定,对用药安全、产品质量和数据完整性不会有任何直接或间接影响系统不需要进行风险评估,而在系统风险评估中确认为定制化、复杂系统,需实施验证风险评估。对于新安装的网络版色谱分析站服务系统,供应商提供了验证程序并经企业确认过,企业重新补充对该色谱站服务系统全面的验证风险评估。
2、 计算机化系统权限管理不足
2.1检验部门的网络版色谱系统帐户管理
存在缺陷:管理员账户为实验室人员,存在管理权限失控。
CAPA:企业程序中有明确规定“对系统层面(操作系统、应用程序、数据库等)的系统管理员权限,业务流程拥有者和用户不应当被赋予高级安全访问权限,而应是无利益相关方的IT信息管理人员”。企业认识到权限管理存在缺陷,因此启动变更控制程序,把对色谱站服务系统的管理权限由检验室管理员(不实施检验操作)转移到IT部门,权限管理职责也做相应转移。企业也回顾检验室在管理期间并没有存在违规操作行为,在系统上的产品质量和合规也是没有问题的。
2.2生产车间设备权限管理
存在缺陷:工厂标签是生产车间XXX房间打印,检查到现场有两个员工使用电脑时共用一个账户和密码进行标签打印。
CAPA:企业该车间有两人负责产品标签的打印,由于标签是计数发放、和使用的,而且程序有规定具体操作和复核步骤,没有认识到该电脑仅设置了一个登陆账户和密码,会存在不可追溯的风险。企业和标签打印机的供应商取得联系,获知可以实现不同权限分开设置管理的功能。企业启动了权限设置更改的变更,并联系IT人员,对该电脑进行重新设置,分别给两人分配不同的账户和密码,并做相应登记,保证账户和密码的唯一性。
2.3环境监测仪器没有设置密码和系统功能锁定
存在缺陷:悬浮粒子监测仪软件和数据打印的电脑没有密码保护,电脑时间和日期功能没有锁定。
CAPA:企业计算机化系统必须使用密码保护系统,只有经授权人员使用正确的密码方可登陆系统。企业立即联系软件供应商,我司的IT人员在软件供应商的指导下,开启了电脑密码保护及电脑的时间和日期锁定的功能,启用了三级密码权限管理。禁止监测数据出现完整性问题。
2.4研发用稳定性箱的监控电脑时间和监控软件均没有锁定
存在缺陷:研发用稳定性箱的监控电脑时间和监控软件均没有锁定。
CAPA:重新启动计算机化系统辨识,识别使用范围和系统影响性评估,确定是否存在其他未辨识的计算机化系统,并做风险评估。对当前的研发用稳定性研究箱的计算机及其监控系统根据风险分析结果进行管理,这些管理包括权限分级、锁定电脑时间及稳定性箱的监控软件等活动。
企业已重新辨识计算机化系统,并对研发用稳定性研究箱及其监控系统进行风险评估。在涉外现场检查期间,已将研发用稳定性研究的计算机最高权限改为IT管理人员,并锁定电脑系统时间和应用软件控制。修订研发用稳定性箱的使用、清洁、维护保养操作程序,管理研发用稳定性考察箱,进行稳定性研究箱及其监控系统权限分配及相关申请。
3、 计算机化系统的复核不规范
存在缺陷:实验室HPLC系统适应性连续进样没有加质控样复核。
CAPA:日常检测中,实验室在HPLC连续运行超过24小时或样品针超过20针时,需要在测试过程中加测对照品作为质控样品,以保证系统稳定性。经综合考虑,为避免系统偏移,现修订程序,收严到连续运行6针供试品溶液和序列结束时进样1针对照品溶液,每次对照回针的峰面积应在初始重复进样的平均峰面积的预确认范围内,以确保符合HPLC的系统适应性。
4、 电子记录不完整
存在缺陷:灭菌系统没有将灭菌曲线原始记录图附到批生产记录中。
CAPA:企业在每次灭菌系统灭菌结束后,均有将其生成的电子记录打印出来,作为设备台账进行检查归档,但忘记整理归档到批生产记录中。现修订“XXX批生产记录”,将打印出来的灭菌系统的灭菌曲线原始记录图,整理归档在批生产记录中,以保证数据完整性和可追溯性。
5、 计算机化系统审计追踪不全
存在缺陷:该企业ERP系统不能审计追踪到变更数据。
CAPA:数据审计跟踪,是指一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。要求根据风险评估的结果,在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。因此,经对ERP系统进行风险评估,对关键步骤或重要输入数据,增加审计追踪功能,并进行系统验证通过,以保证电子数据的可归属及追溯。
6、 计算机化电子文件没有规定路径和存贮位置
存在缺陷:HPLC试验数据文件没有规定保存路径和存贮位置。
CAPA:企业实验室在网络版HPLC数据库根目录下创建“HC”文件夹,在“HC”文件夹下创建了项目文件夹,并用中文名称命名。在每个项目文件夹下方分别创建报告模板、采集方法、处理方法、序列、PDF图谱5个子文件夹。企业明确了保存路径和存贮位置,报药监当局审查。
7、 电子数据备份没有风险评估
存在缺陷:检验室电子数据管理程序中的备份频率没有风险评估。
CAPA:企业LIMS系统电子数据有两种自动备份,一是冷备份,设置每周一服务器自动备份;二是热备份,设置每周三、五服务器自动备份。企业对电子数据备份频率及保管方式补充实施了风险评估,并开启服务器每天备份功能,对色谱电子数据进行每天备份。
8、 计算机化电子数据没有定期检查完整性
存在缺陷:企业没有定期进行备份的完整性检查。
CAPA:企业有明确规定备份操作需要对备份文件的完整性、可读性、可恢复性进行检查。实际操作中有比对文件夹数量和字节大小,随机抽取部分文件检查备份文件名称、数据项目数、首条和最后条文件、文件的容量、是否能打开读取、是否打开正确等,对此方式确认并有相应书面记录。
整改明确备份操作按“计算机化系统电子数据备份与恢复管理程序”中相关规定执行。对于检查通常是采用哈希MD5值(如MD5 Hash算法,其具有"数字指纹"特性,为目前应用最为广泛)进行比对是否一致。但对色谱工作站来说,例如,沃特士有手动备份后读取完整性功能,如某个品种一个月有10批检测,产生了50条数据,点进“完整性”则自动检查后会有完整性完好的结论,再和原先保存的个数核对一致就可以。
如果是冷备或热备到服务器的,可以釆购一虚拟机,让厂家安装一样软件,在测试环境下读取完整性,但肯定也是费时间需要一条条核对是否正确可读。备份检查频率也分两种,一种是手工备份的数据:备份操作完成后,在下一个工作日内检查;另一种为自动备份的数据,则可一个月检查1次。
9、 上新系统前需要实施旧系统数据的规范管理
存在缺陷:使用新文件管理系统之前,没有评估处理老系统中的旧数据。
CAPA:企业程序中有规定对旧系统退役的管理,实际把硬盘旧数据备份,需要保存原始数据和过程参数,如审计追踪信息、计算方法、录入数据、处理过程(如操作、查询、判定放行)等。存放到专用移动硬盘中,移动硬盘安全保存在防火防盗专门房间中;并将系统完全备份后转换成虚拟机文件,存放在专用电脑中;把电脑主机及硬盘封存管理,只做特殊情况下查询历史数据使用;设备管理员(如保存五年)需每半年开机检查一次,并做检查记录。
在程序中补充规定,当计划系统退役时,由系统使用部门提出变更,组织相关人员进行风险评估,根据评估制定退役计划,计划包括但不限于:退役原因、退役任务,人员职责,退役系统的软件、硬件是否完好,退役前数据和验证文件等的归档保存,退役后数据定期检查完整性。
10、 电子数据存档没有异地或不同建筑保存
存在缺陷:电子数据备份的硬盘分别存储在IT信息部和QA办公室,但没有灾难恢复程序规定如何恢复所有电子数据,例如发生火灾或硬盘损坏等。
CAPA:企业每个月对所有电子数据导出到两个移动硬盘进行备份,一个存放IT信息部,一个存放QA办公室;每个月的第1周(或在电脑操作系统升级/软件升级时),由专人负责从已备份的数据中每年各随机选取至少3个批次的数据打开查看,确认所备份数据恢复的完整性。制订灾难恢复管理程序,包括建筑安全和硬盘损坏等多方面防患处理措施,将备份后的硬盘放置在不同建筑物内保存,可以避免因火灾或硬盘损坏等导致的数据丢失或不可恢复。
11、 计算机系统灾难恢复和备份验证未完成
存在缺陷:MES系统的灾难恢复测试没有正式记录,没进行备份验证。
CAPA:企业MES系统已经进行风险评估,风险已被识别,并制定了补充验证方案。补充了MES系统补充验证方案项目,包括:审计追踪权限确认、数据备份完整性确认、数据灾难恢复确认、数据断网传输恢复确认等内容,已实施相关验证,并有验证报告。
(1)审计追踪权限确认内容:测试在系统中每个权限组选择一名用户登录软件,所有非管理账号登入时,开启、关闭审计追踪权限选项为灰色,无法更改。通过此方法验证系统所有权限组,即操作员、QA、车间管理员及IT管理员,均无法开启及关闭审计追踪权限。验证关键节点已截图或拍照作为验证报告的一部分。
(2)数据备份完整性确认内容:通过检查备份用数据仓与服务器数据仓的文件大小、总条目数是否均完全一致。抽取每月备份用数据仓与服务器数据仓的存贮数据、审计追踪文件及3D文件的文件大小、总条目数是否均完整一致;确认关键环节已截屏或拍照,确认系统备份的结果,保证数据备份的完整性、正确性、可读性。
(3)数据灾难恢复确认内容:模拟灾难场景,进行数据备份恢复验证,通过将备份服务器中的备份数据拷贝至系统测试环境中,进行数据恢复,完成数据导入后,确认关键环节已截屏或拍照,检查恢复后系统数据的完整性。通过测试证明系统数据灾难恢复功能符合业务需求。
(4)数据断网传输恢复确认内容:通过测试在企业MES系统网络突然断网后,选用3台操作扫描终端电脑分别进行连续7天、每天1次的断网测试,确认断网后采集数据正确暂存于终端计算机指定文件夹中,终端计算机数据自动删除,确认断网性能的有交换性符合预期,确认审计追踪是否完整、正确记录此断网过程的全部信息。断网功能数据传输测试最终结果符合预期要求,验证关键节点已截图或拍照作为验证报告一部分。
来源:Internet