审计追踪审核的法规要求Since2011,Annex11"ComputerisedSystems"oftheEUGMPGuidelinehasdemandedrecordsofallGMPrelevantchangesanddeletionstobeimplementedasasystem-integratedAuditTrail:thereasonsforchangesanddeletionsmustbedocumented.AuditTrailsmustbeavailable,convertibleintoagenerallyreadableformandcheckedregularly.自2011年,EUGMP指南附录11《计算机化系统》要求所有GMP相关的修改和删除应记录作为系统完整性的审计追踪:应记录修改和删除的理由。审计追踪应被激活,并转换成一般可读的形式,以及进行定期检查。ThePIC/Sdraft"GoodPracticesforDataManagementandIntegrityinRegulatedGMP/GDPEnvironments"fromAugust2016alsodefinesAuditTrailsandprovidescomprehensivereviewrequirements.PIC/S草案“受法规约束的GMP/GDP环境下数据管理和完整性良好规范"自2016年8月也定义了审计追踪,并提供了全面的审核要求。PharmaceuticalcompaniesshouldupgradetheirsoftwaresothatthefunctionalityforAuditTrailsisincluded.Throughthis,alleventsinthesystemcanberecordedandallactivitiesregardingthecollection,evaluation,deletionandoverwritingofdatafortheAuditTrailReviewaremadeavailable.制药企业应升级其软件以包括审计追踪功能。如此,系统中的所有事件都可以被记录,所有数据采集、评估、删除和重写活动都可以进行审计追踪。AuditTrailsshouldbepartofthesystemvalidation.ThevalidationdocumentationistoshowthattheAuditTrailsarefunctionalandthatallactivities,changesandothertransactionsarerecordedinauseableform.审计追踪应该是系统验证的一部分。验证文件应证明审计追踪具备其功能,以及证明所有的活动、修改和其它事务均得到有效记录。ItisalsorequiredthatAuditTrailsarereviewedregularly.Forthispurpose,everycompanyhastoimplementastandardoperatingprocedure(SOP),inwhichthestrategyandtheprocedurefortheAuditTrailReviewaredeterminedincompliancewithriskmanagementprinciples.Thisalsoappliesto"ongoingreviews"ofAuditTrailsdependingonthecriticalityandcomplexityofthesystem.另外还需要定期对审计追踪进行审核。为此,每个公司都应有标准操作规程(SOP)。在该SOP中要依据风险管理原则确定审计追踪审核的策略和程序。这也适用于依据系统关键程度和复杂程度所执行的审计追踪“持续审核”。IfsignificantdeviationsarefoundduringtheAuditTrailReview,thesemustbefullyinvestigatedanddocumented.TheprocedureofthemeasuresacompanytakesinsuchacaseinordertoensurethequalityoftheproduceddrugproductmustalsobedescribedinaninternalSOP.如果在审计追踪审核过程中发现重大偏差,则必须进行全面调查并记录。公司在此情形下为了确保所生产药品质量而采取的措施还必须在SOP中描述Moreover,theFDAhasalsodefinedthetermAuditTrailintheir"DataIntegrityGuidanceforIndustry"draftfromApril2016:anAuditTrailisachronologyofthe"who,what,whenandwhy"foraspecificdatarecord.Asanexample,theAuditTrailofaHPLCsystemisnamed.TheHPLCAuditTrailshouldinclude:theuser,dateandtimeoftherun,theintegrationparametersusedand,whenapplicable,furtherdetailsonreprocessing,includingthejustificationforthereprocessing.另外,FDA也在其“2016年4月行业数据完整性指南草案”中定义了术语审计追踪:审计追踪是对特定数据记录“何人何事何时为何”内容的时序记录。例如,HPLC系统的审计追踪被列了出来。HPLC审计追踪应包括:用户、运行时间和日期、所用积分参数以及(适用时)重新处理的更多细节,包括重新处理的论证。审计追踪如何审核的范例CFDA《药品数据管理规范(征求意见稿)》:第二十条【审计追踪审核】应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),应当在做出决定前对更改的数据及...
