上文参考《如何有效评估审计追踪回顾频率1.0(
如何有效评估审计追踪回顾频率1.0)》,我们讨论了ISPE在最新指南中给出的审计追踪回顾评估建议:
步骤2: 评估数据与记录在系统中受人工干扰程度
图6。数据完整性受干扰程度 = 输出数据的客观性(与设备或仪器自动化程度成正比)X 形成记录的稳定性(与批生产检验记录信息化程度成正比)
2.1评估数据与记录在系统中受人工干扰程度(颜色越红,风险越高):
这个评估是基于系统目前的技术控制、人为干扰程度和数据关键性来判断数据被人为操纵的程度。
• 高 High: 人为干预数据的情况较高, 例如系统审计跟踪功能有缺陷需要依赖纸质记录弥补缺陷、数据直接影响关键 GxP 活动的判定、 技术控制较弱。 此类情况代表人为操作数据的程度很高。
• 中 Medium:人为干预数据的情况有限,例如系统审计功能完善,或者电子批记录关键流程控制环节设置了双人复核;但数据收集需要依赖人工输入,可能会人为输入造成差错。
• 底 Low:人为干预数据的情况较低并且系统自动化程度较高,例如系统可以自动按照预设工艺进行生产或者检测,完成工作后自动收集数据、在数据被修改时系统会发出提示或报警。
2.2评估审计追踪功能和审计追踪回顾保障GxP DI的必要性
由此我们可以基于数据全生命周期*来评估审计追踪功能对于保障GxP数据与记录的数据完整性的必要性。
*图7。 GxP业务过程中的数据生命周期定义 - 指数据从产生、记录、处理、审核、分析、报告、转移、储存、归档、恢复直至失效、销毁的全过程。
基于上面GxP业务全流程与其数据生命周期管理,我们可以评估其数据完整性受干扰程度,从而评估:
2.3 评估引入审计追踪功能和设置审计追踪回顾:
小结:评估GxP数据与记录在系统中受人工干扰程度
- 审计追踪的目的:在纸质或电子记录中,审计追踪可以安全地记录一些数据的生命周期细节 , 如在记录中创建,补充,删除或变更信息 , 却不掩盖或覆盖原始记录。审计追踪有助于重现所记录的事件历史 , 包括某项行动“由谁做、做了什么、何时做和为什么这样做”。
- 事后审计追踪vs防篡改权限控制:主要针对重要GxP原始数据的产生、修改或删除,对于原始数据的处理,积分,并形成图谱和主要系统配置的修改-如系统时间,报警参数。DI防篡改做得好 = 一定程度减少对Audit Trail Review的要求
- 审计追踪回顾的内容:审计追踪不仅包括对数据生命周期的追踪 - 数据的产生、修改或删除(例如处理数据的配方参数与结果),而且也包括对系统层级与记录的监控(例如:后台记录有人试图登入系统,或试图删除文件,或修改文件名等行为没有成功)。
- 审计追踪回顾的频率: 如果官方有明确要求(如批次放行),按照官方要求;如果没有,按照风险评估 - 如何评估参考文章1.0(参考文章1.0)。
图8. 步骤2: 评估数据与记录在系统中受人工干扰程度 ,输出审计追踪功能的必要性及回顾内容与频率
未完待续
