关于审计追踪10问

[所属分类:技术资料] [发布时间:2020-5-7] [发布人:] [阅读次数:] [返回]

山东拓普生物工程有限公司

Shandong Tuopu Biol-Engineering Co.,Ltd

1、问：什么是审计追踪？为什么要审计追踪？

答：①审计追踪指一种元数据，包含创建、修改和删除等GXP记录相关信息。在纸质或电子记录中，审计追踪可以安全地记录一些数据的生命周期细节，如在记录中创建、补充、删除或变更信息，却不掩盖或覆盖原始记录。

②审计追踪有助于重现所记录的事件历史，包括某项行动“由谁做、做了什么、何时做和为什么这样做”。其本身是一种记录，这种记录记录下了GXP记录(创建、修改或删除)的状态变化，让所有人能查询到是谁，什么时候做了什么，对于关键的记录状态的变化还需要知道为什么要这么做。审计追踪的核心目的是实现变化的可追溯。狭义来讲，审计追踪是指以电子形式的记录存在的，而广义来讲，手写记录的杠改记录和文件的升版历史及批准都是一种审计追踪。

2、问：非终端灭菌的无菌制剂，洗瓶和隧道烘箱的操作过程是否需要设置审计追踪？

答：涉及产品放行用到的主要检验设备应具备审计追踪功能，比如气相、液相、紫/红外光度计等，目前，法规还未没有要求生产系统及公用系统必须有审计追踪功能。

3、问：管理员权限应该是IT人员拥有吗？化验室的负责人是否可以持有管理员权限呢？审计追踪数据审核必须是QA吗？

答：第一、别说数据完整性的审查要求QA进行，任何生产和质量活动都会要求QA的参与，包括但不限于EM数据的审核、QC数据的审核、生产批记录的审核。事实上，在做任何有关GMP的事情时，基本都需要咨询QA，听取QA的建议；

第二、我们通常所说的管理员权限，一般是指软件中内置的最高级权限，其通常拥有软件内的所有权限。他可以做任何其他角色能做的事情。这样，管理员的权限就显得太大了，于是有的软件就限定死了管理员的权限，仅仅包括系统设施和用户管理，而具体的方法、数据、项目的创建和管理从管理员权限中剥除。管理员仅仅只能“管理”，不能“做实验”。目前有这种软件，但主流仪器的软件并不是这样设计，因为他们的客户不仅仅是GMP下的客户；实验室负责人可以拥有管理员权限，但不应具备执行分析操作的权限。此外任何删除权限，包括项目、方法、数据都应从仪器使用人、审核人或领导角色中拿掉；

第三、审计追踪数据审核可以是一个同事。在结果放行前，任何人都应能查看审计追踪，对数据进行审核，也应包括对审计追踪的审核，不仅仅是QA。虽然FDA在其指南草案中要求“质量部门”（=QA）来做，但所有其它指南草案则允许同行审核。

4、问：审计追踪该如何证明不可被修改？

答：计算机化系统验证时，尝试编辑和删除，例如通过软件工具栏菜单、鼠标右键、键盘等，然后截图保留图片。

5、问：审计追踪如何审核？审核哪些内容？

答：第一、CFDA《药品数据管理规范（征求意见稿）》：第二十条【审计追踪审核】应当对审计追踪进行审核，审核的频率和内容应当基于风险级别确定。涉及直接影响患者安全或产品质量的关键数据更改（如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等），应当在做出决定前对更改的数据及其审计追踪一并进行审核。

第二、需要按照系统的风险水平关键程度的优先级别，来评估和实施审核。参与关键质量属性的测试系统是高风险的，应在评估和实施过程中最高优先考虑。

①对于那些高风险的系统，如用于质量控制的，审计追踪应该与测试结果一起审核以确保试验数据的准确性和完整性，应审核以下内容：测试参数的变化、数据处理参数的变化、数据删除、数据修改、分析人员的行为、数据篡改、色谱峰不合理积分、与数据相关的安全漏洞；

②对于中、低风险的系统，审计追踪的方法将没有高风险系统那么密集。这些系统可能定期审核审计追踪。定期审核的周期应根据系统风险水平建立。中等风险的系统应该比低风险的系统更频繁。例如，文档管理系统可能是中等风险，应定期计划每六个月或每年进行。低风险的系统可以每年或每年2次进行，应审核以下内容：数据的变化、数据删除、未经授权的访问或操作。综上所述，基于风险的方法是实施审计追踪定期审核的关键。

6、问：完整性测试仪审计追踪文件在SD卡中向电脑转移时部分丢失，如何处理？如何写偏差？

答：第一、你们每次完成完整性测试后，是否会将审计追踪文件打印出来，如果有，那问题不大；

第二、你们的完整性测试报告上是否涵盖所有信息，有些完整性测试仪审计追踪信息是存储在每个测试报告中的；

第三、前两种情况都不是的话，启动偏差调查，怎么不见了？为何不见了？补救措施？现存数据可靠性评估？

第四、建议增加备份、灾难恢复软件等技术手段，如遇数据丢失是可以找回数据的，可确保数据安全性。

7、问：QA在审核审计追踪信息时可以多人使用同一账号吗？

答：《药品数据管理规范》第一节  数据归属至人第十四条【签名唯一】计算机化系统中不同用户不得共享登录账号或者使用通用登录账号。现有设备不具备独立账号功能的，应当建立相应规程，采用纸质记录或原始电子记录辅以纸质记录，确保记录中的操作行为能够归属到特定个人。个人认为这里要求的计算机化系统中不同用户不得共享登录账号或者使用通用登录账号应该是指具有操作权限的用户账号，QA审核账号如果不具备操作权限，或者通过SOP的方法来保证审核账号不会被用来进行操作，是可以共用账号的。

8、问：QA负责对气液相系统审计追踪审查，审查角色权限是否发生改变？人员权限是否发生改变？这两个怎么理解？

答：人员权限具体的就是指，某人之前是操作员的权限，公司后面提升他做主管了，权限职责是不是相应的有变更？人员离职还是调岗以后为什么他的权限还能登陆呢？应该有相应的规章制度来管理啊，离职人员登陆账户应该停用，在人员办理离职的时候就得对他这个账户产生的数据进行复核，确认无误，交接完毕账户就得有管理员去停用。

9、问：电脑购买较早，紫外分光光度计、高效液相色谱仪、气相色谱仪、原子吸收分光光度计等均为单机版，均未配备审计追踪功能，但也未采取其他物理控制手段。请问，没有审计追踪功能的有什么办法追溯个人操作，防止修改删除？

答：GMP附录 计算机化系统 第十六条  计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。没有审计追踪功能，必须在短期内替换这些系统，或者根据风险程度，制订长期计划来替换，在替换之前，写好设备日志（记录），关键是检查员信你不？

10、问：审计追踪审核的法规要求有哪些？

答：第一、自2011年，EU GMP指南附录11《计算机化系统》要求所有GMP相关的修改和删除应记录作为系统完整性的审计追踪：应记录修改和删除的理由。审计追踪应被激活，并转换成一般可读的形式，以及进行定期检查；

第二、PIC/S草案“受法规约束的GMP/GDP环境下数据管理和完整性良好规范”自2016年8月也定义了审计追踪，并提供了全面的审核要求：

①制药企业应升级其软件以包括审计追踪功能。如此，系统中的所有事件都可以被记录，所有数据采集、评估、删除和重写活动都可以进行审计追踪。

②审计追踪应该是系统验证的一部分。验证文件应证明审计追踪具备其功能，以及证明所有的活动、修改和其它事务均得到有效记录。

③还需要定期对审计追踪进行审核。为此，每个公司都应有标准操作规程（SOP）。在该SOP中要依据风险管理原则确定审计追踪审核的策略和程序。这也适用于依据系统关键程度和复杂程度所执行的审计追踪“持续审核”。

④如果在审计追踪审核过程中发现重大偏差，则必须进行全面调查并记录。公司在此情形下为了确保所生产药品质量而采取的措施还必须在SOP中描述。

第三、FDA在其“2016年4月行业数据完整性指南草案”中定义了术语审计追踪：审计追踪是对特定数据记录“何人何事何时为何”内容的时序记录。例如，HPLC系统的审计追踪被列了出来。HPLC审计追踪应包括：用户、运行时间和日期、所用积分参数以及（适用时）重新处理的更多细节，包括重新处理的论证。