![]()
1 极简GMP 详细介绍
2 美国cGMP 详细介绍
3.欧盟GMP 详细介绍
4.WHO-GMP 详细介绍
5.日本GMP 详细介绍
6 PIC/S-GMP 详细介绍
点击下面链接进入网上书店:
GMP资料共享群小程序书店
2023年4月,APIC发布了“数据可靠性常见问题”文件,共包含13个经典的DI问题。博主对该文件进行了翻译并于2023年4月20日进行了发表,但是因为某些原因后来删除了该文。后续博主在讨论真实副本话题时,还依据此问答进行了讨论,见:手写签名和数字签名共存时如何确保数据可靠性?
2025年1月,APIC对该问答进行了更新,新增了2个问答,改编了1个问答的问题。下文中,这3处有变化的问答将会用红色进行标注。以下是问答的全文:
答:数字签名附在电子文件上,并不保存在电子系统内,它随数据而存在,随数据而移动。该签名可由接收方确认。电子签名在经过验证的电子系统内执行和维护,并保留在电子系统中。电子签名只能在源系统中确认。问2:处理混合签名的最佳实践是什么?(混合签名是在同一文件上混合手写或“湿”签名和数字签名/电子签名)答:最好是全湿式或全数字化签署文件。如果没有其它选择,混合签名应该更加特殊。在这种情况下,必须先使用手写签署,然后才能为文件准备数子签名。这样就可以维护数字签名/电子签名的元数据。完全签名的电子文档是正式的GXP文档。(打印输出不包含元数据,不能进行数字签名/电子签名的确认)湿签名和电子签名副本的湿副本或真实副本必须作为链接文件保存在安全的、经过预期用途验证的环境中,符合公司的记录管理政策。问3:是否可以使用湿签名文件的扫描图像作为GXP?(内部使用)答:只有当扫描图像是原始湿签名记录的经过验证的真实副本,并且符合您当地的法律和法规要求时,才能接受扫描图像。湿签名或湿签名的真实副本必须是可可追溯的、可复制的,并且在记录的保存期内未被更改。问4:如果文件附有须签字的湿签署文件的扫描图像,我应如何处理?(外部使用,例如与第三方,在不同地点工作)。A:如果发送此扫描文件的一方有既定的真实副本流程,并且扫描文件已经被验证和证明为真实副本,则可以使用此文件。发件人应该有一个符合您期望的既定文件保留政策。问5:在电子文件管理系统内,我们如何处理数字签名的文件?(例如,在不丢失数字签名证书的情况下,将Adobe数字签名文档加载到文档管理系统中)。答:文件管理系统应根据预期用途进行验证,验证数字签名是否保存在系统中,并且在必要时可以检索到。这个过程应该被定义和记录。如果不可能在系统中维护此数字签名,则应将数字签名的文档存储在经过验证的安全环境中。
问1:当我登录到一个系统时,我需要为每一个数据输入重新验证自己的身份吗?
答:不是必须的,这取决于数据/活动的关键程度。这种关键性应基于指南中解释的流程映射和风险评估。在评估电子签名要求时,应考虑到与行动有关的数据的关键性和/或责任。答:此项实践在21CFR11第11.200章“电子签名和组件”中有描述:(i)当个人在受控系统访问的单一连续期间执行一系列签名时,第一次签名应使用所有电子签名组件(即用户ID+密码或生物特征)执行;后续签名应使用至少一个仅可由个人执行且设计为仅供个人使用的电子签名组件来执行。(ii)当个人执行一项或多项非在单一、连续的受控系统访问期间执行的签名时,每项签名均应使用所有电子签名组件执行。问3:GXP应用程序是否允许在互联网浏览器中存储密码?答:不,理想情况下,这个功能应该在所有用于GXP应用程序的浏览器中禁用。问1:我可以为第三方支持员工使用通用账户吗?(例如,实验室技术人员,在线支持SAP)。答:不可以。该账户应归属于执行行动的人,并且应该有适当的流程和系统来管理这一点。问题2:由于HSE(健康-安全-环境)的原因,在用户会话被自动锁定之前,我们可以延长用户会话的时间吗?(例如生产中的DCS分布式控制系统中,员工需要在紧急情况下进行交互)答:用户在离开电脑一段时间后,应锁定电脑,以防止其他人采取未经授权的行动。自动锁顶是一种安全措施,合理的时间应该由风险评估来支持。这种类型的HSE问题应独立于GXP系统进行管理,例如使用紧急停止按钮。如果这种方法不可行,计算机化系统的设计应使快速干预成为可能。对于像DCS这样的系统,最好的配置方式是使屏幕不完全进入操作系统锁定状态,通过单击阀门或对象并输入密码来确认操作,以采取行动。问1:如何保护重要的纸质记录?是否有必要扫描所有记录,或者物理保护(防火柜,纸质记录存档的位置)是否足够?A:记录应在适当的保存期限内得到保护和追溯。在文件存储在安全可靠的环境下,不需要扫描。问2:如果你扫描你的记录,是否可以取代纸质的存档?纸质记录事后可以销毁吗?答:实际上,如果数字副本是真实副本,这是可能的,但是你需要遵守当地的法律和监管要求,以决定你是否可以销毁纸质记录。问3:如果硬件和/或软件包(Windows更新、应用软件)不再受支持,是否可以打印出电子数据,还是需要保持“旧”系统的运行?(有因软硬件错误而无法看到电子数据的风险)。答:只有当它是包含所有原始数据和元数据的真实副本时才允许打印出来。在实践中,这是非常困难的。第一种选择是将这些数据迁移到适当的系统。另一种选择是创建一个虚拟环境,您可以在其中以已验证的状态运行遗留系统,并且可以在其中检索所有数据。问1:当数据是目视检查时,如何处理分析测试?(外观、不溶物检测、薄层色谱等)。答:参见指南中表1“基于类别的最低系统要求”。(小编注:指南指的是在2023年4月发布的“基于风险的数据可靠性管理指南”,点击“阅读原文”可以查看本问答的原文和指南的原文。)问2:允许在实验室或生产环境中使用个人笔记吗?(个人笔记:包含在培训期间或与同事讨论期间记录的培训信息/注意事项……)答:不行。在GXP环境中执行活动所需的所有信息都应在受控程序和作业指导书中加以描述。支持GXP批的任何数据都必须得到控制、维护和审核。2022年4月,APIC还发布了《Practical risk-based guide for managing Data Integrity》,下载链接为:https://apic.cefic.org/publication/practical-risk-based-guide-for-managing-data-integrity/
