审计追踪功能越来越受到监管部门和企业重视。生物及制药企业对审计追踪的首要且最终目的是为了确保电子记录的真实性。审计追踪成为监管和行业发展的大趋势,进而对涉及企业的生产、质量、物料等各部门数据的完整性提供可溯源的证据。
审计追踪
审计追踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助我们从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。——中国gmp附录(2015):计算机化系统 第六章 术语
审计跟踪是用来呈现系统中“谁、何时、做什么、为什么这样做”的记录,能够重现与电子记录的创建、修改或删除有关的事件过程。通过审核审计追踪,可以知道测试数据的产生是否真实、有效,是否符合数据完整性的要求。
审计追踪的法规依据
2.1 美国联邦法规21章 第11款 (21 cfr part 11) 中的11.10 (e)部分
使用审计追踪(独立地)记录操作者登录和操作(包括电子记录的创建、修改或删除)的日期和时间,该审计追踪记录应该是安全的、计算机自动生产的,自带时间标记的。审计追踪产生的新记录不能覆盖之前的记录信息。审计追踪记录应该与其所归属的记录的保存期一致;此外,当fda需要审核和拷贝时,审计追踪文件应该是可用的。
2.2 欧盟gmp附件11 中的审计追踪部分
基于风险评估,应该考虑在系统内部创建所有和gmp数据相关的创建、变更和删除记录(就是在系统内部产生审计追踪)。对于变更或者删除gmp相关的数据,应该记录原因。应该具有审计追踪功能,并且可以转化为一般意义上易于理解的形式,便于定期审核。
此外,mhra的《gxp数据完整性指南和定义》,who的《数据完整性指南》以及其他与数据完整性相关的法规指南都有与上述法规相类似的审计追踪要求。
审计追踪的作用
审计追踪是按操作人员自始至终的操作途径、顺序,检查、审查和检验每个操作及活动,管理员可监测操作人员的操作是否规范,是否有篡改数据的嫌疑。同时,若发现问题及偏差,也可通过审计追踪来查明此次偏差事故时怎么发生、何时发生、什么地方出现问题以及为什么会发生。这也可以帮助管理层来确定是谁的责任,是操作人员还是软件系统或其他原因。从操作人员考虑,操作人员知道自己的操作都将被记录在审计日志中,那么他将会自觉得根据sop来进行规范操作,减小差错发生的概率,从而降低引起电子记录出现差错的人为风险。
rigel/altair的审计追踪
图一 登录窗口
只有被授权的人才能使用countstar仪器
图二 电子记录
countstar软件可对任何修改,编辑,删除,调节等做出详细的记录,且记录在此机器上的任何操作,可导出只读的pdf报告。同时电子记录不可被删除,修改,可以按关键字或者时间进行检索。
图三 用户管理权限
countstar软件有三级用户管理权限,可对不同层级的用户进行授权。被授权的用户可以操作countstar软件,使用预设好的程序进行,所有操作步骤都是来源确定的。数据库中的每一条记录均有操作者的信息,包括真正姓名,部门,邮箱,凯发网网站的联系方式等。
(ps: 仅限于研究用途, 不可用于诊断操作)