组织结构原因不可避免时,可采用不同权限的双用户帐户来实现同等水平的控制。使用系统管理员权限进行的所有更改必须经质量管理负责人批准并质量保证人员监督下进行。2.5用户应使用与实施任务相适应的访问权限进行账户登录,例如,当已有一个更合适的访问权限存在吋,QC主任在进行数据复核吋不应以系统管理员的账户登录。3审计追踪3.1GMP审计追踪主要对象是元数据,元数据记录了可以再现该GMP活动的关键信息(例如对于相关数据的修改和删除)。3.2计算机化系统用于电子化采集、处理、报告或储存原始数据吋,系统设计应始终提供具有保留全套审计追踪的功能来显示对以前保留的数据和初始数据的所有更改情况。数据的所有改变应该可以关联到数据改者,记录更改的时间并给岀原因,用户没有权限修改或关闭审计追踪功能。3.3保留在审计追踪中的数据应具有相关性,以便进行可靠的数据审核/确认。包含在审计追踪中的条目应该是允许过程或活动再现的那些相关信息。3.4审计追踪的审核是日常数据审核/批准的流程的一部分,通常在产生数据的操作区域(例如实验室)进行审査并记录。审计追踪审核范围限定在与GMP相关的范畴内(例如,与数据产生、处理、修改和删除等相关)。可将审计追踪作为个人相关数据列表进行审核。为了确保持续符合数据管理原则,GMP自检应包括对相关审计追踪、原始数据和元数据的抽查。3.5如果没有现成的带审计追踪功能的系统,在采用能充分执行审计追踪的系统前(集成系统或使用验证过的界面连接的独立审计软件),允许采用纸质的审计追踪来说明数据的修改。4数据审核4.1数据审核和批准流程应描述如果数据审核发现错谋或遗漏时所需采取的行动。4.2数据审核和批准流程应促使以符合GMP要求的方式进行数据更正或澄清说明,确保初始记录的清晰可见性,纠正过程有审计追踪确保可追溯性。4.3数据的审核必须包括相关元数据及其审计追踪的审核。4・4数据审核必须记录。
全文预览
